Yao Qian: Analisis Singkat Sistem Prototipe Mata Uang Digital Federal Reserve

Mengikuti konsep R&D modern tentang keterbukaan, kebijaksanaan umum, dan ketangkasan, dan mengadopsi rute teknis inklusif, mengeksplorasi penciptaan sistem pemrosesan transaksi CBDC dengan throughput tinggi, latensi rendah, dan elastis

Catatan editor: Artikel ini pertama kali diterbitkan di China Financial Magazine, penulis: Yao Qian, "Direktur Biro Pengawasan Sains dan Teknologi dari Komisi Regulasi Sekuritas China"

Dalam beberapa tahun terakhir, otoritas moneter dari ekonomi utama dunia terus meningkatkan upaya penelitian dan pengembangan mereka pada mata uang digital bank sentral (Mata Uang Digital Bank Sentral, CBDC) dan mencapai banyak hasil bertahap. "Project Hamilton" (Project Hamilton) adalah proyek penelitian inovasi CBDC (Digital Currency Initiative, DCI) yang diluncurkan bersama oleh Federal Reserve Bank of Boston dan Massachusetts Institute of Technology. Rencana ini telah berlangsung selama beberapa tahun. Pada tanggal 3 Februari 2022, Federal Reserve Bank of Boston merilis dokumen berjudul "Sistem Pemrosesan Pembayaran Berkinerja Tinggi yang Dirancang untuk Mata Uang Digital Bank Sentral". ) laporan teknis yang meringkas kemajuan tahap pertama dari program Hamilton. Artikel ini bermaksud menganalisis secara singkat sistem prototipe mata uang digital Federal Reserve Bank melalui konten utama laporan.

Tujuan penelitian Fase 1 Proyek Hamilton

Tujuan pertama dari fase pertama Rencana Hamilton adalah untuk mengeksplorasi kinerja sistem CBDC, yaitu untuk secara teknis mengembangkan sistem pemrosesan transaksi CBDC dengan throughput tinggi, latensi rendah, dan elastis. Sasaran kinerja spesifik mencakup dua aspek: satu untuk menyelesaikan 99% transaksi dalam 5 detik, termasuk menyelesaikan verifikasi transaksi, pelaksanaan transaksi, dan mengonfirmasi transaksi kepada pengguna. Yang kedua adalah sesuai dengan volume transaksi tunai dan kartu bank saat ini dan yang diharapkan tingkat pertumbuhan di Amerika Serikat, sistem dapat memproses setidaknya 100.000 transaksi per detik, dan dapat terus berkembang dengan pertumbuhan volume pembayaran selanjutnya.

Tujuan kedua adalah untuk mengeksplorasi ketahanan sistem CBDC. Untuk menjaga kepercayaan publik terhadap CBDC, sistem CBDC harus menjamin kesinambungan pelayanan dan ketersediaan dana. Fokus penelitian ketahanan sistem adalah bagaimana memastikan akses sistem tanpa gangguan dan kehilangan data saat beberapa pusat data gagal.

Tujuan ketiga adalah mengeksplorasi perlindungan privasi CBDC. Tim R&D percaya bahwa cara teraman untuk melindungi privasi adalah dengan mengurangi pengumpulan data sejak awal transaksi, sehingga skema untuk meminimalkan retensi data transaksi dirancang dalam sistem transaksi CBDC.

Desain Sistem Prototipe Mata Uang Digital Federal Reserve Bentuk Koin: Output Transaksi yang Tidak Dibelanjakan (Output Transaksi yang Tidak Dibelanjakan, UTXO)

Ada tiga jenis peserta dalam sistem Hamiltonian: pemroses transaksi, penerbit, dan pengguna. Pemroses transaksi mencatat CBDC, dan memverifikasi serta mengeksekusi transaksi yang relevan sesuai dengan instruksi. Seperti Bitcoin, Hamilton berencana mengadopsi ekspresi moneter UTXO. CBDC hanya dapat masuk dan keluar sistem melalui perilaku penerbit, penerbit mencetak (mint) untuk menambah dana di pemroses transaksi, dan menebus (redeem) mengurangi dana di pemroses transaksi. Pengguna melakukan operasi transfer dana (transfer) untuk mengubah kepemilikan dana secara atomik, tetapi jumlah total dana yang disimpan dalam pemroses transaksi tetap tidak berubah, dan yang berubah adalah kepemilikan dana. Pengguna menggunakan kunci publik/pribadi dompet digital mereka untuk memproses dan menandatangani transaksi. Dalam proses transaksi transfer dana, dana yang tidak terpakai dari pembayar adalah input transaksi (input), dan perolehan dana baru yang tidak terpakai adalah keluaran (output) transaksi—termasuk dana yang tidak terpakai dari penerima pembayaran dan perubahan ke pembayar. Transaksi yang valid harus seimbang: jumlah input transaksi harus sama dengan jumlah outputnya.

Dana yang tidak terpakai didefinisikan sebagai triplet utxo:=(v, P, sn). Diantaranya, v adalah jumlah, P adalah predikat pembebanan (yang dapat dipahami sebagai kunci publik pemegang), dan sn adalah nomor seri. Operasi pencetakan penerbit membuat dana baru yang tidak terpakai dan menambahkan UTXO ke kumpulan UTXO yang disimpan oleh pemroses transaksi, sedangkan operasi penebusan menghapus dana yang tidak terpakai yang ada dari kumpulan UTXO, menjadikannya tidak dapat digunakan kembali. Penerbit harus memilih nomor urut unik untuk UTXO yang baru dicetak. Itu dapat diatur ke nomor acak yang seragam atau nilai penghitung yang meningkat secara monoton (ketika penerbit mencetak UTXO ke-i, nomor urutnya akan diatur ke i).

Pemisahan verifikasi dan kompresi UTXO

Dalam sistem Hamiltonian, pemroses transaksi memverifikasi kebenaran transaksi dan mengeksekusi transaksi dengan menghapus input dan membuat output. Verifikasi dibagi menjadi validasi transaksi-lokal (validasi transaksi-lokal, yang tidak memerlukan akses ke status bersama) dan verifikasi keberadaan (validasi keberadaan, yang memerlukan akses ke status bersama). Untuk pemisahan ini, sistem Hamiltonian merancang komponen khusus - sentinel, yang didedikasikan untuk menerima transaksi pengguna dan melakukan verifikasi sebagian transaksi. Verifikasi parsial meliputi: memverifikasi bahwa transaksi telah terbentuk dengan baik; mengonfirmasi bahwa setiap input memiliki tanda tangan yang valid untuk output yang dihabiskan; dan mengonfirmasi bahwa transaksi tetap seimbang (yaitu, jumlah output sama dengan jumlah input). Jika transaksi memenuhi kriteria, Sentinel akan meneruskan transaksi ke mesin eksekusi yang bertanggung jawab untuk verifikasi keberadaan, jika tidak, Sentinel hanya akan menanyakan kesalahan transaksi kepada pengguna.

Verifikasi keberadaan terutama memverifikasi keberadaan dana yang tidak terpakai. Untuk mencapai perlindungan privasi, sistem Hamilton menyimpan dana sebagai nilai hash 32-byte buram dalam Set Hash dana yang tidak terpakai (UHS), h:= H(v, P, sn), alih-alih menyimpan Complete utxo:= ( v, P, sn), di mana H adalah fungsi hash, dan sistem Hamiltonian menggunakan algoritma SHA-256. Mengganti perangkat UTXO dengan perangkat UHS tidak hanya membantu perlindungan privasi, tetapi juga mengurangi persyaratan penyimpanan dan meningkatkan kinerja sistem.

Untuk memverifikasi keberadaannya, sistem perlu mengonversi transaksi yang diverifikasi sebagian menjadi transaksi yang diterapkan ke set hash UTXO terlebih dahulu.Proses ini disebut pemadatan. Secara khusus, sentinel menghitung nilai hash dari input UTXO, dan menggunakan input UTXO bersama dengan kunci keamanan output dan nilai untuk mendapatkan nomor seri dari output UTXO, dengan demikian menghitung nilai hash dari output UTXO, dan kemudian mendaftar dua hash Dikirim ke pemroses transaksi yang memegang UHS untuk pemeriksaan keberadaan dan eksekusi.

Verifikasi Eksistensi dan Pertukaran UHS

Dengan asumsi bahwa transaksi telah melewati verifikasi parsial transaksi dan transformasi kompresi, pemroses transaksi akan memperbarui set UHS sebagai berikut: periksa apakah set UHS memiliki input UTXO dari semua transaksi, jika ada input UTXO yang hilang, batalkan pemrosesan lebih lanjut, jika tidak , Proses Proses; pemroses transaksi menghapus UHS yang sesuai dengan input UTXO transaksi dari set UHS, dan menambahkan UHS yang baru dibuat sesuai dengan output UTXO ke set UHS. Operasi satu-hapus-satu-tambah yang disebutkan di atas disebut swap.

arsitektur kinerja tinggi

Untuk mencapai pemrosesan transaksi throughput tinggi, latensi rendah, dan toleransi kesalahan tinggi, Proyek Hamilton merancang dua arsitektur. Yang pertama adalah arsitektur alat penyemprot, di mana sistem menggunakan server pemesanan untuk membuat riwayat linier dari semua transaksi. Yang kedua adalah arsitektur komit dua fase (2PC), di mana sistem menjalankan beberapa transaksi bebas konflik (yaitu, transaksi yang tidak membayar atau menerima dana yang sama) secara paralel tanpa membuat catatan transaksi yang diurutkan secara seragam.

Di kedua arsitektur, UHS memungkinkan partisi antar server, meningkatkan throughput dan penskalaan. Menjalankan satu transaksi biasanya melibatkan banyak server, dan setiap arsitektur menggunakan teknik yang berbeda untuk mengoordinasikan aplikasi transaksi yang konsisten di beberapa server. Arsitektur server atom terpusat menggunakan protokol Raft untuk menyortir semua pembaruan yang berasal dari verifikasi sentinel, lalu menerapkan pembaruan ini ke seluruh sistem. Arsitektur 2PC menggunakan node konsensus terdistribusi untuk melakukan transaksi atomik dan kunci yang diperlukan untuk serialisasi. Transaksi menggunakan dana yang berbeda tidak akan bertentangan dan dapat dijalankan secara paralel; setelah dana dari transaksi yang valid dikonfirmasi sebagai tidak terpakai, transaksi dapat dilakukan secara terus-menerus, banyak transaksi dapat diproses dalam batch pada waktu yang sama.

Hasil eksperimen dari tahap pertama Proyek Hamilton

Fase pertama Proyek Hamilton mengembangkan dua kode sumber komputasi lengkap, atau basis kode. Salah satunya adalah basis kode arsitektur server atom terpusat, yang dapat memproses sekitar 170.000 transaksi per detik, 99% di antaranya memiliki penundaan ekor kurang dari 2 detik, dan 50% di antaranya memiliki penundaan ekor 0,7 detik. Karena Server Atom tidak dapat dipecah di beberapa server, meskipun fungsionalitas di mesin status Server Atom dapat dikurangi menjadi pengurutan input dan deduplikasi hanya untuk sebagian kecil transaksi, throughput sistem arsitektur ini masih terbatas. Yang mengatakan, desain yang sangat memesan transaksi yang valid membatasi throughput. Yang lainnya adalah basis kode arsitektur 2PC, yang dapat memproses 1,7 juta transaksi per detik, dimana 99% transaksi dapat diselesaikan dalam waktu 1 detik, dan 50% penundaan ekor transaksi kurang dari 0,5 detik, yang jauh lebih tinggi dari target yang ditetapkan Persyaratan dasar 100.000 transaksi per detik. Selain itu, arsitektur 2PC selanjutnya dapat meningkatkan throughput dengan menambahkan lebih banyak node konsensus tanpa memengaruhi latensi secara negatif.

Kode di atas bersumber terbuka, dan Hamilton berencana untuk menyebutnya "Proyek Mata Uang Digital Bank Sentral Sumber Terbuka (OpenCBDC)", dengan tujuan mempromosikan kerja sama dalam penelitian dan pengembangan CBDC.

Analisis perbandingan dan perbandingan dengan uang elektronik (E-cash)

Pada tahun 1982, ilmuwan komputer dan kriptografer Amerika David Chaum menerbitkan sebuah makalah berjudul "Blind Signatures for Untraceable Payment Systems". Di koran, protokol kriptografi baru berdasarkan algoritma RSA (algoritma RSA) - tanda tangan buta (blind signature) diusulkan. Menggunakan tanda tangan buta untuk membangun sistem kas elektronik yang anonim dan tidak dapat dilacak adalah teori mata uang digital paling awal dan sistem eksperimental paling awal yang dapat diterapkan, dan telah sangat diakui oleh komunitas akademik. Ada dua teknologi utama: pemesanan acak dan tanda tangan buta. Nomor seri unik yang dihasilkan oleh pencocokan acak dapat menjamin keunikan uang digital; tanda tangan buta dapat memastikan dukungan kredit bank atas uang digital anonim.

Paket Hamilton mengadopsi ide yang mirip dengan E-cash: di satu sisi, keunikan mata uang (UTXO) dijamin melalui nomor seri unik global yang memerlukan verifikasi sistem untuk setiap transaksi; di sisi lain, ia mengadopsi pusat model pemrosesan dan memanfaatkan Algoritma enkripsi mewujudkan keamanan dan anti-serangan sistem. Namun rencana Hamilton mengatasi kekurangan E-cash. Dalam model E-Cash yang dikembangkan oleh David Chaum, setiap nomor seri E-Cash yang digunakan akan tersimpan di database bank. Ketika volume transaksi meningkat, database menjadi semakin besar, dan proses verifikasi menjadi semakin sulit. Hamilton berencana untuk mengurangi tekanan penyimpanan dan komputasi prosesor transaksi sebanyak mungkin dengan memisahkan pemrosesan verifikasi dan kompresi, dan memanfaatkan teknologi sharding dan arsitektur performa tinggi untuk meningkatkan performa transaksi secara signifikan.

Singkatnya, keluaran transaksi yang dihabiskan dan keluaran transaksi yang tidak dihabiskan adalah dua ide desain yang berlawanan dan saling melengkapi. Yang terakhir mengoptimalkan masalah perluasan data tak terbatas yang dihadapi oleh yang pertama, yang juga merupakan inti dari Bitcoin yang melampaui E-Cash.

Bandingkan dengan Bitcoin

Mirip dengan Bitcoin, Proyek Hamilton juga mengadopsi model UTXO untuk desain mata uangnya. Tetapi perbedaan antara keduanya adalah: blockchain Bitcoin menyimpan semua informasi UTXO; sementara Proyek Hamilton tidak mengadopsi model blockchain, mata uang tidak dapat dilacak dengan mudah, dan prosesor transaksinya tidak menyimpan detail UTXO, hanya nilai hash UTXO. Secara khusus, basis kepercayaan Proyek Hamilton benar-benar berbeda dari mekanisme konsensus terdistribusi Bitcoin. Platformnya akan dikelola oleh organisasi pusat tepercaya. Algoritme konsensus hanya digunakan untuk mengoordinasikan konsistensi server partisi dalam sistem, yaitu lebih mirip dengan desain sistem terdistribusi latar belakang pembayaran pihak ketiga.

Dalam hal mencegah ancaman seperti pembelanjaan ganda dan serangan no-replay, Bitcoin mengadopsi mekanisme Proof of Work (PoW), sedangkan desain rencana Hamilton mengandalkan algoritme hash dan sangat bergantung pada penerbit dan sistem transaksi. Aman dan terpercaya. Secara khusus, untuk setiap transfer dalam prosesor transaksi Hamilton, nomor seri keluaran UTXO-nya ditentukan setelah memproses algoritme hash. Selama nomor seri dari transaksi pencetakan asli unik secara global, rekursi selanjutnya dapat diperoleh Setiap urutan UTXO number of juga akan unik secara global dan tidak akan sama dengan item lain di koleksi UTXO sebelumnya atau yang akan datang. Keunikan global dari nomor seri tidak hanya detail teknis, tetapi juga mencapai dua efek. Salah satunya adalah tidak ada pengeluaran ganda. Operasi swap secara permanen menandai UTXO sebagai dibelanjakan. Karena nomor urutnya unik, UTXO apa pun hanya dapat digunakan sekali dan tidak dapat dibangun kembali setelah digunakan. Yang kedua adalah untuk mencegah serangan replay. Karena setiap transaksi berhubungan dengan satu atau lebih input UTXO dengan keunikan global, signature-nya akan mencakup keseluruhan transaksi, termasuk semua input dan output terkait. Oleh karena itu, tanda tangan transaksi tidak berlaku untuk UTXO lain selain transaksi ini (termasuk UTXO yang dibuat di masa mendatang), dan transaksi tidak dapat disalin, dan transaksi yang sama tidak dapat dijalankan berkali-kali. Titik risiko dari rancangan rencana Hamilton adalah: Apakah lembaga pusat harus kredibel? Apakah nomor seri koin penerbit unik secara global? Apakah pemroses transaksi cukup aman untuk menjamin bahwa koleksi UHS yang tersimpan tidak dapat dirusak?

Singkatnya, meskipun Bitcoin dan Proyek Hamilton menggunakan model data UTXO, Proyek Hamilton mempertahankan sistem pendaftaran hash terpusat, sementara Bitcoin mempertahankan sistem pendaftaran hash blockchain terdistribusi.

perbandingan lainnya

Laporan teknis Hamilton Project mengutip kertas kerja penulis pada pertemuan kedua 2018 International Telecommunication Union (ITU) Legal Digital Currency Focus Group. Makalah ini terutama meninjau sistem prototipe RMB digital, ide intinya adalah kerangka kerja teknis "satu mata uang, dua perpustakaan, dan tiga pusat" ("Konsep Prototipe Mata Uang Digital Hukum China", lihat "Keuangan China" 2016 No. 17), Dan struktur bisnis dua tingkat berdasarkan penggunaan berlapis rekening bank dan dompet mata uang digital ("Mata Uang Digital dan Rekening Bank", lihat "Tsinghua Financial Review", Edisi 7, 2017).

Struktur keseluruhan Proyek Hamilton saat ini dapat dinyatakan sebagai "satu koin, satu dompet, satu pusat". Satu mata uang mengacu pada dolar digital, yang merupakan string digital terenkripsi yang dinyatakan dalam struktur data UTXO yang ditandatangani dan dikeluarkan oleh bank sentral; satu dompet mengacu pada dompet mata uang digital yang digunakan oleh pengguna individu atau unit, dan juga merupakan pembawa untuk menyimpan kunci publik dan pribadi pengguna; satu pusat merujuk ke Pusat pendaftaran transaksi mencatat dan menyimpan nilai hash dari dana transaksi yang tidak terpakai dari mata uang digital, dan menyelesaikan pendaftaran kepemilikan seluruh proses pembuatan, sirkulasi, dan pemusnahan mata uang digital.

Dalam hal desain mata uang digital, kedua proyek prototipe menekankan atribut moneter string digital terenkripsi dan atribut kewajiban bank sentral. Dalam tautan sirkulasi, kedua proyek menggunakan dompet sebagai pembawa utama, menekankan kepemilikan pengguna dan otoritas pengoperasian mata uang digital. Dalam hal konfirmasi dan registrasi transaksi, kedua proyek telah merancang pusat registrasi transaksi dan “detektor uang online”. Secara umum, kedua proyek prototipe memiliki kesamaan dalam konsep desain, keduanya mengadopsi ide mata uang enkripsi terpusat, dan pemrosesan transaksi adalah "enkripsi satu kali", sepenuhnya mempertimbangkan keamanan mata uang digital. Rute teknis tidak terbatas pada teknologi blockchain, yang tidak hanya menyerap komponen lanjutan, tetapi juga membuang kemungkinan titik penyumbatan teknis. Perbedaan antara kedua proyek adalah bahwa tahap pertama Proyek Hamilton tidak mengeksplorasi peran teknis perantara dan bagaimana mencapai keseimbangan antara privasi dan kepatuhan pengguna; sistem prototipe mata uang digital yang diusulkan oleh penulis mempertimbangkan dan merancang peran perantara, dan mengusulkan Ide desain pemisahan pusat sertifikasi dan pusat pendaftaran tidak hanya dapat mencapai perlindungan privasi tetapi juga memenuhi persyaratan kepatuhan peraturan. Perlu disebutkan bahwa Hamilton berencana untuk menyimpan hash informasi transaksi alih-alih informasi teks biasa di server pendaftaran melalui perhitungan hash lapis demi lapis, yang mengurangi biaya overhead sistem dan lebih disempurnakan dalam pertimbangan perlindungan privasi.

Epilog

Secara umum, desain prototipe tahap pertama rencana Hamilton bukanlah sistem yang lengkap, tidak memiliki semua fungsi yang diperlukan untuk CBDC yang efektif, dan tidak dapat memenuhi standar aplikasi yang sebenarnya. Rencana tindak lanjut Hamilton akan terus mengeksplorasi jalur implementasi CBDC, terus meningkatkan keamanan, auditabilitas, programabilitas, kepatuhan, dan interoperabilitas sistem, meningkatkan fungsi pembayaran offline, memperjelas peran perantara, dan memperkuat pertahanan terhadap serangan internal, penolakan serangan layanan dan kemampuan untuk melawan serangan kuantum. Hamilton Plan memberikan dua pengungkapan penting untuk pengembangan mata uang digital bank sentral.

Salah satunya adalah kecanggihan teknologi. Hamilton Plan tidak terbatas pada jalur teknis tertentu dalam proses perancangan CBDC. Ini tidak hanya sepenuhnya menyerap keuntungan dari E-cash, Bitcoin, dan cryptocurrency lainnya dan menghindari kemungkinan kerugian, tetapi juga secara efektif menyerap desain arsitektur sistem terdistribusi yang berkinerja tinggi dan toleran terhadap kesalahan tinggi. Ini menunjukkan bahwa pilihan desain CBDC tidak boleh tetap, dan tidak perlu membatasi pemikiran pada kerangka atau bidang teknis tertentu.

Yang kedua adalah keterbukaan teknologi. Saat ini, percobaan CBDC di berbagai negara pada dasarnya adalah "Proyek Manhattan" yang relatif rahasia, sedangkan Proyek Hamilton menganut konsep penelitian dan pengembangan modern tentang keterbukaan, kebijaksanaan, dan kelincahan, secara aktif membuka sumber kode tahap pertama, menciptakan proyek OpenCBDC dan menerbitkannya di github publik. Saat ini, Proyek Hamilton masih aktif mencari kontribusi eksternal untuk basis kode sumber terbuka dan menyerap anggota kelompok kerja baru, yang bertujuan untuk bekerja sama dengan semua pihak untuk mempromosikan penelitian dan pengembangan CBDC. Model inovasi terbuka Proyek Hamilton tidak diragukan lagi layak dipelajari dalam praktik penelitian dan pengembangan CBDC oleh negara lain.

(Artikel ini hanya mewakili sudut pandang akademis pribadi penulis)