2017年4月25日�,中共中央政治局就維護國家金融安全進行第四十次集體學習��。中共中央總書記習近平在主持學習時強調���,金融安全是國家安全的重要組成部分�,是經濟平穩健康發展的重要基礎����。
維護金融安全����,是關系我國經濟社會發展全局的戰略性�����、根本性任務���。
數字貨幣:數字經濟的基礎
數字貨幣和數字經濟是什么樣的關系?數字經濟包括了兩大部分���,一是數字產業化����,二是產業數字化����。
數字產業化包括了信息技術�����、網絡技術����、軟件服務業等數字化信息技術�����,而產業數字化就是應用數字技術帶來全社會的增值部分����、包括成本降低/效率的提升���,數字貨幣是數字經濟社會中的基本金融工具�,發展數字貨幣的重要性是毋庸置疑的�,是數字經濟社會的核心基礎工作�����。
通俗來講�����,所有利用數字技術打造的貨幣都叫數字貨幣���,例如���,游戲中的金幣���,騰訊的Q幣等等�,加密貨幣也包含在數字貨幣當中�����。而加密貨幣則是指基于區塊鏈技術(密碼學���、加密算法等)的貨幣�����,比如比特幣�����、以太坊等��。
央行數字貨幣的引入主要是出于安全和提高效率的考慮�,要發行的數字貨幣實際上是“數字化的法幣”���,本質上仍是中心化的�。雖然它結合了區塊鏈技術��,但卻由國家完全掌控主導��,與比特幣等去中心化的加密貨幣不同��。例如法定數字貨幣的產生�、流通�、清點核對及消亡全過程登記�,可參考區塊鏈技術����,建立集中/分布相對均衡的簿記登記中心�����。
目前我國法定數字貨幣設計的初步考慮是:由央行主導�,在保持紙幣發行的同時�,發行以加密算法為基礎的數字貨幣�����,M0的一部分由數字貨幣構成���。為充分保障數字貨幣的安全性�����,發行者可采用安全芯片為載體��,來保護密鑰和算法運算過程的安全��。
我國法定數字貨幣發行總體框架可以描述為:根據現行人民幣管理原則����,法定數字貨幣的發行和回籠基于“中央銀行-商業銀行”的二元體系來完成�����,中央銀行負責法定數字貨幣的發行與驗證監測����,商業銀行從中央銀行申請到法定數字貨幣后����,直接面向社會��,負責提供法定數字貨幣流通服務與應用生態體系構建服務���。
央行數字貨幣體系的核心構成要素主要包括以下幾項內容:
一是央行數字貨幣私有云��,用于支撐央行數字貨幣運行的底層基礎設施�����。
二是央行數字貨幣����,由央行擔保并簽名發行的代表具體金額的加密數字串�����。
三是央行數字貨幣發行庫�,央行在央行數字貨幣私有云上存放央行數字貨幣發行基金的數據庫��。
四是數字貨幣商業銀行庫���,商業銀行用來存放央行數字貨幣的數據庫�,可在本地也可在央行數字貨幣私有云上��。
五是數字貨幣數字錢包��,指在流通市場上個人或單位用戶使用央行數字貨幣的客戶端�,此錢包可基于硬件也可基于軟件���。
六是認證中心�,央行對央行數字貨幣機構及用戶身份信息進行集中管理�,它是系統安全的基礎組件�����,也是可控匿名設計的重要環節�����。
七是登記中心���,記錄央行數字貨幣及對應用戶身份���。
八是完成權屬登記���,記錄流水��,完成央行數字貨幣產生��、流通��、清點核對���、溯源���、保存及消亡全過程登記��。
九是大數據分析中心��,反洗錢����、支付行為分析��、監管調控指標分析等��。
中國央行已率先宣布在世界上第一個使用基于區塊鏈的數字貨幣��,并且近期首先嘗試在數字票據交易領域展開應用��。
區塊鏈技術和金融領域結合的過程中��,應該怎樣做到既提高效率�����、又降低成本并且又安全可靠是一項艱巨的工作�。
我們現在央行的數字貨幣和比特幣一樣是建立在因特網上的數字貨幣系統����,而因特網上建立數字貨幣系統本質上只是因特網上的一項應用����,安全沒有根本的的保障�。
所謂的區塊鏈去中心化和仍由各國央行中心化管理的數字貨幣目前仍離不開現在的因特網IP地址���,域名和ICANN全球中心化的管理/美國加洲法律的管約�。
如果說以這樣的一種央行國家法定主權貨幣在實施中�����,那對中國的金融安全來說仍是非常危險的���。
數字貨幣賴以生存的網絡如何��?
支撐數字貨幣����、數字經濟的最重要關鍵點是安全先進的網絡技術�,那我們要明確我們的數字經濟生存發展的基礎網絡空間是怎么回事����。
網絡空間是一個包含了三個最基本要素/虛實結合的并且以虛為主導的虛擬空間:
1.網絡傳輸物理基礎設施(各種路由器����、服務器���、交換機�、全國骨干光纜/衛星傳輸系統�、各地有線/無線用戶網絡��,包括3G/4G/5G移動通信網絡��、NB-IoT物聯網絡����、IDC等)����。
2.數據通信技術標準與協議以及與地址空間配套的全套根域名解析服務系統����。
3.應用環境和用戶(包括芯片和軟件的各種終端�����,應用標準���、成仟上萬的服務平臺和內容����,億萬用戶等)����。
在這個虛擬的網絡空間中��,處于最重要領導地位的不是這些基礎設施�,也不是我們的應用環境����,而是與地址空間配套的全套根域名解析服務系統��。
居領導地位的也就是網絡空間主權的核心體現是數據通信技術標準協議(目前包括了世界上現存裝備運行的IPv4���、IPv6和未來網絡/IPV9前后三代網絡數據通信標準和協議)����,以及形成的網絡空間地址命名權��、分配權��、解析權和路由尋址運營管理權����。
具體地說就是誰掌握了網絡空間的核心資產:母根服務器/主根服務器/13個根域名服務器�����、地址/域名解析系統的知識產權/資產裝備/運營管理權��,誰就掌握了網絡空間和數字貨幣的主權��。
網絡訪問的基本工作原理是現在的因特網IPv4系統有13個根域名服務器����,任何一次應用訪問都在網絡鏈路底層有這樣的操作���,首先是讀系統中隱藏的主根服務器(發布主機)�����,然后再讀母根服務器(具有備份全網的功能)�,獲取數據后再通過13個根域名服務器向全網擴散���。
這13個根域名服務器都是平權的�����,這個隱藏的發布主機只有13個根域名服務器可以訪問���,維護����。美國因特網的13個根域名服務器由A_M來命名��,美國境內部署了10個根域名服務器�,境外部署了3個根域名服務器�����,其中亞太M根設置在日本���,在中國設置的的4個鏡像根域名服務器和.cn中國頂級域名服務器均受M根的管理���,中國接入的IPv4/IPv6因特網管理信令經日本到美國再回中國����,美國可以借助因特網網管系統全程監控中國因特網網絡空間任何一個通信地址的數據的流動���。
在中國的因特網應用市場和相關因特網產業蓬勃發展推動中國社會經濟發展與進步的同時����,中國的網絡空間主權與安全隨之受到威脅����,數字經濟紅利受到嚴重剝削���,中國中小企業接入因特網的成本是美國同類企業接入成本的十倍以上�,導致中國推動提速降費的國家惠民政策落實起來非常緩慢�����,這是中國接入美國因特網后在大發展過程中遇到的新問題��,新挑戰�����。
因特網IPv6系統的工作原理與v4系統類擬�����,主要是地址空間從2的32位擴展到2的128位���,IPv6沒能實現13個根域名服務器的系統配置����,只實現了11個根域名服務器�,而且全部的根域名服務器�,地址分配/域名解析還都掌握在美國手里�����,可以像v4一樣分配給中國鏡像根域名服務器和.cn頂級域名服務器�。
(有報道稱���,“雪人計劃”已在全球完成25臺IPv6根域名服務器架設��,中國部署了其中的4臺���,消息振奮人心�,可惜這不是事實����。據“雪人DNS計劃”網站(https://yeti-dns.org/)公開信息�,“雪人DNS系統”是一個根域名服務器系統的實時測試平臺����,“雪人計劃”實際是ICANN2015年6月制定的IPv6測試計劃�����。
所謂中國IPv6的4臺根域名服務器�,實際上是美國絕對控制的因特網母根服務器����、主根服務器�、亞太M根域名服務器系統中引出的IPv6的4臺頂級域名服務器(即因特網二級域服務器)���,所有域名地址的分配和解析路由仍然必須經過美國因特網母根����、主根和M根的交換才能實現和完成)��。
沒有網絡主權���,就沒有網絡安全
因此我們提出一個觀點��,沒有網絡安全就沒有國家安全����。進一步說�,沒有網絡主權��,就沒有網絡安全�,就沒有國家安全����。
整個網絡信息安全的框架可分為三個層面:
1.網絡應用層的各項業務的信息安全�����,殺病毒���,防木馬�,加固防火墻�����,主動防御網絡攻擊�����,中國網安公司絕大部分是在做這方面的信安工作����,許多信息安全主要是靠加密技術來支撐的��。只要被有能力的黑客盯上���,信息泄漏解密只是時間問題����。
2.網絡核心設備和終端缺芯少魂����。目前���,主要的CPU核心芯片和OS操作系統/數據庫都來自美國企業��,那這臺設備的信息對美國企業和NSA來說就是透明的���。
3.網絡主權缺失造成的網絡信息安全問題是帶有全局性的問題�,我們是最大的因特網接入用戶大國���,每一個通信IP地址下的每個比特全部受美國因特網根系統監控���,全部數據可由中國出資經過太平洋光纜送到與美國因特網根系統梆定的美國國安局進行大數據分析檢查��,然后存儲歸檔����,加密信息則視具體情況進行解密處理���,在量子計算機時代即將到來時代��,加密技術面臨嚴重挑戰���。
這已經成為我國開發主權數字貨幣�、開展數字中國/數字經濟新時代建設工程時在數據通信基礎網絡方面遇到的最大危險����。
為了改變我國網絡空間處于嚴重戰略被動的局面���,為了捍衛我國的網絡主權����,打造國產自主可控安全的新一代主權網絡��,國家有關部委和中共中央/國務院早已經作出了重要部署:
2001年9月�,原信產部正式成立“十進制網絡標準工作組”����。
2007年1月23日�����,在中共中央政治局第三十八次集體學習時�����,胡錦濤總書記強調:“我們必須以積極的態度��、創新的精神���,切實把新一代互聯網建設好��、利用好�����、管理好”��。時任政治局常委����、國家副主席的習近平組織完成了“加速推廣應用我國自主創新的新一代互聯網”戰略研究報告���。
2007年8月信產部正式將IPV9定義為新一代互聯網以區別IPv6下一代互聯網�。2013年2月23日國務院關于印發國家重大科技基礎設施建設中長期規劃(2012-2030)的通知�,“在十二五”時期建設重點未來網絡試驗設施中指出:“基于TCP/IP協議的互聯網依靠增加帶寬和漸進式改進已經無法滿足未來發展的需求�。
為突破未來網絡基礎理論和支撐新一代互聯網實驗��,建設未來網絡試驗設施���,主要包括:原創性網絡設備系統���,資源監控管理系統��,涵蓋云計算服務�����、物聯網應用���、空間信息網絡仿真�����、網絡信息安全���、高性能集成電路驗證以及量子通信網絡等開放式網絡試驗系統”����。
2014年12月ISO/IEC正式發布的未來網絡國際標準中<<命名與尋址>>和<<安全>>等核心部分都由中國專家主導���,并且我國擁有核心知識產權�����。未來網絡都有明確清晰獨特的定義�����,美國�、俄羅斯�、加拿大�、韓國等主要國家都投了贊成票���。
2016年6月1日工信部發布IPV9在全國實施的相關行業標準:SJ/T11605����、SJ/T11604�����、SJ/T11603����、SJ/T11606��。
這標志著經過二十多年的艱苦奮斗���,中國政府采用自主研發的成熟的未來網絡/IPV9母根服務器/主根服務器��、N-Z命名的13個根域名服務器系統���,采用IPV9核心骨干路由器和用戶路由器產品系列已經開始建設擁有自主知識產權�����,且真正擁有我國網絡主權的全球第二個獨立于美國因特網但又兼容因特網的計算機通信網絡���。
IPV9支撐網絡安全未來
目前IPV9全國骨干網絡已經覆蓋京/滬/杭等主要城市���,依靠獨特的兼容IPv4(包括IPv6)網絡的特點��,IPV9的網絡業務已經可以覆蓋全國/甚至全球��。有院士專家說“IPV9是一個只能供國內使用��,不是國際化的專用網絡”同樣是不正確的�����。
2017年11月的兩辦文件以政府引導����,企業主導推動IPv6下一代因特網在政府省部級外網網站等民用領域的商業化應用/產業發展/打造網絡空間命運世界共同體�。
同時我們也要做好相關準備�����,針對以IPV9為基礎的未來網絡��,文件中要求加快國家未來網絡試驗設施等重大科研基礎設施建設�����,積極開展網絡新技術�����,新應用的試驗驗證與應用示范���,要求顯著增強網絡信息技術自主創新能力��,形成未來網絡技術先發優勢���。
顯然在兩辦文件中強調了IPv6應用領域限于政府外網等民用市場�,我國政府內網及重要行業例如金融�����、電力����、能源�����、海關�����、稅務和醫療健康等涉及國家主權的基礎設施信息應用領域一定要用我國主權網絡IPV9才能從根本上保障網絡信息安全�。
現在IPV9已經在我國軍事/政府/金融/電力/醫療健康/電子商務/智慧城市等領域里進行著廣泛的規模示范試驗�。
通過國防1601重大工程����、IPV9根域名服務器系統的基礎設施工程實施�,建設了覆蓋全國的100G/1T IPV9核心骨干傳輸網絡和IPV9核心路由節點���,形成了國家網絡空間疆域����,提高了我國維護網絡空間安全能力和管理水平�,可加快推進網絡空間國產自主可控替代計劃��,改變國內用戶的每一個通信地址上網活動完全被美國監控的狀況���。
從而可阻斷美國IPv4/IPⅴ6系統通過跨太平洋海纜對體現中國網絡主權的各種行業和廣泛的網絡安全應用領域目前提供管理控制信令的能力�����,同時可節省大量的因特網跨洋接入流量費用�,真正落實國家提速降費政策��,建立起中國網絡空間自已獨立的戰略縱深的能力�。
這對保衛中國既有的發展利益和保障中國的和平發展局面具有特別重大的戰略意義�。這如同當年實施“二彈一星”超級工程一樣���,可堅定地維護中美兩國和世界各國的全球戰略平衡�����,持久地維護世界和平和發展的格局���。
未來網絡/IPV9具備的主要特點是:
1.未來網絡/IPV9的主根/母根/N_Z十三個根系統�,域名解析系統���,骨干路由器/用戶路由器全部由中國自主研發生產�,包括IPV9根系統的核心網絡由中國獨立建設運營����。
2.IPV9兼容IPv4/IPv6��,支持IPv4現有業務����。
3.保障數據安全����,公網數據不用再受美國因特網的控制�,不再漂洋過海把數據交給美國���,既安全又大幅度地節約網絡接入成本��。網絡底層自身增加了IPv4/IPv6沒有的安全機制�,地址本身可以加密��、可以先驗證后通信�。IPV9支持VPN專網�,可開展數據業務安全通信����。
4.寬帶高速�����,路由可控�����,采用未來網絡/IPV9 TCP/IP/M協議可支持IMAX/中國巨幕城市影院的電影直播��。
5.完成內核支持IPv4/IPV9的Linux優麒麟操作系統的研發�,完成內核支持IPv4/IPV9的火狐瀏覽器研發����。
6.網絡地址極大豐富����,還附帶地理位置/行業類別等信息��,未來網絡/IPV9起步擁有地址2^256��,網絡地址不用再租賃美國�����,極大地降低了社會成本��,可以讓客戶自行組建各種區域/行業網絡�����,安全自主可控��,降低網絡擁塞和傳輸成本�,對智慧社會/數字中國建設尤其重要����。
7.數字資產管理功能強大���,用于管理數字資產的地址數量可達到2^2048��,可支持建設通信地址和貨幣標識完全統一的中國主權數字貨幣��。
中共中央政治局曾經在2016年10月9日就實施網絡強國戰略進行第三十六次集體學習����。中共中央總書記習近平在主持學習時強調�,加快推進網絡信息技術自主創新�,加快數字經濟對經濟發展的推動�,加快提高網絡管理水平�,加快增強網絡空間安全防御能力�,加快用網絡信息技術推進社會治理�����,加快提升我國對網絡空間的國際話語權和規則制定權����,朝著建設網絡強國目標不懈努力�。
要加快推進國產自主可控替代計劃����,構建安全可控的信息技術體系;要理直氣壯維護我國的網絡空間主權��,明確堅持我們的主張;要建設全國一體化的國際大數據中心�����。
IPV9是數字經濟時代進行數字資產管理的重要工具����,而從發行主權數字貨幣來說��,IPV9可以做得比v4/v6更安全可靠��,更加高效便捷����,或者從根本上說只有未來網絡/IPV9能勝任這項工作�。
每張國家央行發行的人民幣每一分每一角都可以在V9網絡上找到唯一對應的V9標識����,這個標識是可以存儲和交換的�����,這個標識同時又是通信地址��,可以在網絡上進行交易�,而且是全球唯一的����,無法篡改����,完全可追溯的����,可監管的����。
IPV9可以構成對數字貨幣的堅強支撐�����,包括發行���、應用��、交易��、監管的全過程����。
實現了發行主權數字貨幣便捷性�、安全性��、低成本�����、可監管的完美統一���。這是由于IPV9地址空間長度可達2^2048�����,有二大功能���,1-41層地址屬于通訊地址(標準位長2^256��,遠遠超過IPv6最終版本2^128)�����,42層屬于數字資產地址(標準位長2^2048)�。
IPV9的數字資產空間可用于黃金等貴金屬��、石油等能源�����、地球領土�����,領海資源���、各種生產工具�、人(勞動力)價值等對應實物資產的比對錨����,IPV9長達2^2048的數字資產空間也可對應現有紙質貨幣��、電子貨幣�、實物互換值貨帀��、數字貨幣��、匯率等虛擬價值貨幣形成比對錨��,從而超越比特幣的產生理論�,形成全新的全球數字貨幣����。
而IPv4/IPv6最大地址空間長度只有2^128��,只能用于通信地址�����,所以現有的比特幣等無數數字貨幣只能在因特網的應用層作開發���,而在應用層發展的業務是不具有權威和唯—性�����,而且網絡安全得不到保證�����。
IPV9是大地址結構可以組成深層次網絡結構���。IPV9的數字地址資產空間具有面向對象特征�����,不定長定義分配地址�����,既可獨立成為網絡接口地址�,又可獨立成為網絡標識符號���,組合可設計成為接口地址+標識符號��,加密可生成私鑰和公鑰的加密地址�����,可創建以中國為主導的自主可控安全的全球數字資產區塊域的標識���、地址����,所有網絡可以基于改進的IP協議進行互聯互通��。IPV9數字貨幣與貨幣―樣�����,有永久性發行地址�����、管理主體�、法定發行單位及發行幣的比對錨主體及發行價值/序例號/防偽措施等永久性標識�����。
現有的央行數字貨幣和比特幣都缺乏以上特征����,而以IPV9數字資產IP地址的數字貨幣卻有以上特征��,因此可以作為數字貨幣及數字資產的對應主體錨���。而且以IPV9數字資產IP地址作為比對錨的數字貨幣持有主體還有相應的憑證如帶芯片的憑證工具及分布式記錄的存儲體系��。
圖1.IPV9數字貨幣一體化大數據交換格式
圖2. IPV9 100元的數字貨幣一體化大數據交換格式
圖3. 法定數字貨幣的發行和回籠基于“中央銀行-商業銀行”的二元體系
我們也對各國央行數字貨幣發行機構用IPV9做了一個工程設計�����,可以實現交易系統�、發行系統�����、清算系統和監管系統����。
為了要今后方便開展對每個人進行數字貨幣的服務���,一定要把4G/5G移動網絡都考慮進去�����,實現IPV9是能夠服務每個中國人甚至全球人民的數字貨幣服務系統���。
圖4. 將主權數字貨幣和金融系統納入IPV9天地一體有線���、無線組成的中國金融專網
落實中國法定數字貨幣的制造與發行建議分五步:
第一步在現有網絡的基礎上采用中國N金融根域名服務器和R北斗網絡授時根域名服務器和IPV9地址空間組建IPV9中國金融專網,從而維護國家金融安全和國家主權;
第二步正在研發在自主知識產權十進制網絡基礎下的主權數字貨幣制造技術���、儲存及發行技術��、流通及使用技術��、塑源及保全技術;
第三步將主權數字貨幣和金融系統納入IPV9中國金融專網;
第四步充實資本金����,運營數字貨幣發行公司;
第五步可以在數字聯合國的框架下與美國和美聯儲等其他主權國家一起共同主導制訂全球數字貨幣標準����,建立全球統一數字貨幣數據格式及流通模式和超越石油錨的第三個貨幣錨��。
我們歡迎并感謝v4/v6在中國的發展�,v4/v6的發展都會是V9發展的良好基礎����,V9的地址起步是2^256�,兼容v4/v6��,而且全部的根域名服務器系統包括母根服務器��、主根服務器�、金融N根域名服務器�、授時R根服務器���、行業頂級域名服務器����、IPV9反向解析服務器����、二級域名服務器�����,地址分配/域名解析權都掌握在中國人手里����,V9的高速發展可以確保中國與美國在網絡空間達成戰略平衡�����,能夠堅定悍衛中國網絡空間的主權���。
V9在功能上更加完整/全面���,包括了更基礎的安全機制(先驗證后通信���,地址可以加密)����,超大通信地址/更簡捷的路由����,高速響應與高速寬帶/數字資產管理等遠超過v4/v6的功能��。
所以展望未來五至十年網絡空間的市場發展局面:
1.政府部門應該繼續去IPv4/IPv6美國因特網�����,要大力發展國產自主安全可控IPV9網絡���。
2.普通民用國內市場���,IPv4/IPv6/IPV9都可以自由競爭發展����。
3.普通國際市場���,包括一帶一路海外市場�,也可促使形成IPv4/IPv6/IPV9自由競爭發展局面�����。
4.未來網絡/IPV9是聯合國ISO/IEC未來網絡標準的重要基礎��,也是未來數字世界/數字中國��,打造未來網絡空間命運世界共同體的核心基礎�。未來網絡/IPV9不僅可以滿足全球未來750年的通信地址需求�,還是數字資產管理的重要工具��,國家主權數字貨幣發行的重要載體����。我們對我國未來網絡/IPV9新一代互聯網的發展前景充滿信心�����。
