第六章

央行數(shù)字貨幣的原理與實現(xiàn)第一節(jié)央行數(shù)字貨幣的金字塔設(shè)計原理第二節(jié)

央行數(shù)字貨幣的技術(shù)路徑選擇第三節(jié)

央行數(shù)字貨幣的實現(xiàn)第一節(jié)

央行數(shù)字貨幣的金字塔設(shè)計原理2026/1/12什么是央行數(shù)字貨幣？中央銀行數(shù)字貨幣（CentralBankDigitalCurrency，CBDC）是由中央銀行發(fā)行的數(shù)字貨幣，也稱為數(shù)字法定貨幣或數(shù)字基礎(chǔ)貨幣。CBDC是中央銀行的直接負(fù)債，以國家主權(quán)信用背書，這是它與加密數(shù)字資產(chǎn)、穩(wěn)定幣等追求去中心化、去信用化的私人部門數(shù)字貨幣的本質(zhì)區(qū)別。作為法定紙幣的數(shù)字化形式，CBDC在傳統(tǒng)金融基礎(chǔ)設(shè)施條件下實際已經(jīng)具備實現(xiàn)條件，但直到2013-2014年開發(fā)基于國家主權(quán)的中央銀行數(shù)字貨幣才被提上日程。這很大程度上說明CBDC的確是受到了比特幣和類似的基于區(qū)塊鏈的加密貨幣的啟發(fā)，雖然大多數(shù)CBDC實現(xiàn)可能不會使用或不需要任何類型的分布式賬本。第一節(jié)

央行數(shù)字貨幣的金字塔設(shè)計原理2026/1/12本書第三章中已經(jīng)提到，BIS在研究報告《零售型央行數(shù)字貨幣技術(shù)》提出了一個CBDC的金字塔模型。該模型將消費者對數(shù)字貨幣的需求映射到中央銀行設(shè)計CBDC的選擇上，形成一個類似金字塔的層次結(jié)構(gòu)，較低層次的設(shè)計決策會反饋到更高層次的決策中。本章將繼續(xù)在這一框架下詳細(xì)討論CBDC的設(shè)計和實現(xiàn)問題。需要特別指出的是，盡管BIS的金字塔模型偏重于CBDC的零售屬性，但在金字塔頂層也涉及到零售型和批發(fā)型的選擇問題。金字塔模型的目的不在于比較不同CBDC設(shè)計的優(yōu)劣，而是提供了一些選擇，更準(zhǔn)確地說是按照一種從消費者需求到設(shè)計選擇的方法來描繪CBDC的開發(fā)。如圖6-1所示，金字塔的左側(cè)列出了與消費者需求密切相關(guān)的CBDC的六個特性，最底層是點對點支付中類似現(xiàn)金的可用性，向上依次包括實時支付便利性、支付穩(wěn)健性、隱私性、廣泛的可訪問性，以及跨境支付的易用性；右側(cè)則顯示了相關(guān)的設(shè)計選擇。第一節(jié)

央行數(shù)字貨幣的金字塔設(shè)計原理2026/1/12圖6-1CBDC金字塔選擇模型消費者對CBDC的首要需求是：它應(yīng)當(dāng)具有類似現(xiàn)金的功能屬性，能夠在點對點環(huán)境下理想地轉(zhuǎn)移。同時，如果CBDC的使用便利性顯著差于其他的電子支付，那么消費者就很難從現(xiàn)有的電子支付方式轉(zhuǎn)向使用CBDC。此外，消費者對類現(xiàn)金支付的彈性和穩(wěn)健性要求意味著，CBDC必須免受各類技術(shù)故障、中介機構(gòu)破產(chǎn)以及中央銀行服務(wù)中斷等問題的影響，能夠持續(xù)穩(wěn)定地提供服務(wù)。第一節(jié)

央行數(shù)字貨幣的金字塔設(shè)計原理2026/1/124.消費者更高層次的兩個需求是合法交易中的隱私保護和貨幣的廣泛可訪問性。從實現(xiàn)的角度來看，隱私性、訪問便利性以及合法性監(jiān)管之間存在一定的沖突和權(quán)衡。5.最后一層需求是跨境支付。CBDC也應(yīng)該支持跨境支付，但在技術(shù)實現(xiàn)上可以有不同的選擇：一種是將CBDC與現(xiàn)有的貨幣批發(fā)系統(tǒng)聯(lián)系起來，實現(xiàn)跨境支付和結(jié)算；另一種是采用與比特幣等加密數(shù)字貨幣類似方法，允許消費者直接持有境外央行數(shù)字貨幣，從而在零售層面上實現(xiàn)全新的互聯(lián)互通。圖6-1CBDC金字塔選擇模型第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/126.2.1基本架構(gòu)CBDC金字塔的底層是其基本架構(gòu)，核心是CBDC債權(quán)的法律結(jié)構(gòu)，以及央行和其他中介機構(gòu)在支付系統(tǒng)中的角色。根據(jù)定義，中央銀行是CBDC唯一的發(fā)行人或贖回人，每一個流通CBDC的最終債務(wù)人都是中央銀行。但是，這并不意味著持有CBDC的用戶可以直接向中央銀行行使索償權(quán)，也不代表中央銀行必須直接處理零售支付賬本。在這一層，CBDC可以選擇的設(shè)計方式包括“直接CBDC”、“間接CBDC”以及“混合CBDC”。這三種架構(gòu)都可以是基于賬戶或代幣的，并可能運行在各種基礎(chǔ)設(shè)施上，這里的關(guān)鍵區(qū)別在于法律上的索償結(jié)構(gòu)和中央銀行保存的賬本記錄。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12圖6-2CBDC的基本架構(gòu)選擇第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12（1）間接CBDC圖6-2中最上層是間接CBDC的示意圖，這種結(jié)構(gòu)與現(xiàn)有的基于商業(yè)銀行的貨幣體系比較類似，也被稱為“兩層CBDC”體系。對于消費者來說，這種類型的CBDC并不是對央行的直接索償權(quán)，只是對中介機構(gòu)（圖中稱之為CBDC銀行）的索償權(quán)。中介機構(gòu)負(fù)責(zé)處理與零售客戶間的支付和通信業(yè)務(wù)，以及與其他中介機構(gòu)間的支付和通信業(yè)務(wù)；并被授權(quán)通過其持有的CBDC或存放在中央銀行的各類準(zhǔn)備金向零售消費者全額償付每一筆尚未償付的CBDC間接債務(wù)。中央銀行只跟蹤中介機構(gòu)這些批發(fā)賬戶，當(dāng)中介機構(gòu)向中央銀行發(fā)送批發(fā)支付請求指令后，后者對批發(fā)CBDC賬戶進行終局結(jié)算。需要注意的是，零售用戶與中介機構(gòu)間關(guān)于支付的通信是分筆實時發(fā)生的，而中介機構(gòu)與中央銀行間的通信是批量和延遲的。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12間接CBDC的優(yōu)勢在于：一方面，它與現(xiàn)有的貨幣體系和支付系統(tǒng)類似，可以充分沿用現(xiàn)有基礎(chǔ)設(shè)施，發(fā)揮系統(tǒng)的便利性；另一方面，它免除了中央銀行解決糾紛、了解客戶（KYC）和相關(guān)服務(wù)的責(zé)任。間接CBDC的缺點在于：中央銀行只記錄批發(fā)賬戶的交易信息，不掌握個人的交易賬本和債權(quán)記錄，也沒有任何類似現(xiàn)金的直接證據(jù)來證明用戶的索償權(quán)。在這種情況下，如果沒有中介機構(gòu)提供信息，中央銀行無法兌付消費者的索償請求。因此，中介機構(gòu)在系統(tǒng)中充當(dāng)了異常重要的角色，對它的監(jiān)管和監(jiān)督成為系統(tǒng)安全的關(guān)鍵任務(wù)。這與現(xiàn)在貨幣支付系統(tǒng)類似，商業(yè)銀行是網(wǎng)絡(luò)中的系統(tǒng)性關(guān)鍵節(jié)點。一旦這些關(guān)鍵節(jié)點發(fā)生危機或存在任何不正當(dāng)行為，確定債權(quán)的合法所有者就會陷入漫長和昂貴的法律程序，并且面臨極大的結(jié)果不確定性。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12

（2）直接CBDC

圖6-2的中間層描繪了直接CBDC模式。在這一模式中，CBDC代表對央行的直接索償權(quán)，央行保留所有交易記錄和賬本信息，并隨著每筆交易更新賬本。KYC和客戶盡職調(diào)查可以由私營部門、其他公共機構(gòu)負(fù)責(zé)處理，但中央銀行將直接操作CBDC，處理零售消費者的交易，提供支付服務(wù)，并響應(yīng)CBDC持有者的償付請求。

直接CBDC最大的吸引力在于簡潔性，它通過消除中介減輕對不可信中介的依賴，從而降低了整個系統(tǒng)的不確定性。不過，直接CBDC徹底摒棄了現(xiàn)有貨幣支付體系，無疑會帶來額外的基礎(chǔ)設(shè)施建設(shè)成本。另外，直接CBDC在支付系統(tǒng)的可靠性、速度和效率方面也存在一些潛在的問題。直接CBDC試圖建立一個超大規(guī)模的完全中心化（甚至是單一中心）的支付系統(tǒng)，這需要中央銀行必要的技術(shù)能力，以避免網(wǎng)絡(luò)堵塞、連接中斷、節(jié)點障礙等。此外，服務(wù)零售消費者不是中央銀行的特長，由它建立的支付系統(tǒng)未必會吸引到足夠的用戶，這使得央行的技術(shù)和資源投入的效率較低。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12（3）混合CBDC圖6-2的最下層是混合CBDC模型的示例?；旌螩BDC是直接CBDC和間接CBDC結(jié)合的框架，是一種中間解決方案，它將對中央銀行的直接債權(quán)與私營部門的消息傳遞層相結(jié)合。這種結(jié)構(gòu)的一個關(guān)鍵要素是支持索償?shù)姆煽蚣埽蛊渑c支付服務(wù)提供商（圖中的CBDC-PSP）的資產(chǎn)負(fù)債分離，并允許可移植性。如果一個CBDC-PSP破產(chǎn)，法律框架需要明確這個CBDC-PSP持有的CBDC不被其他債權(quán)人清算。另外，法律框架還應(yīng)當(dāng)允許債務(wù)和客戶關(guān)系的批量移植，即央行應(yīng)當(dāng)有權(quán)利將一個破產(chǎn)CBDC-PSP的債務(wù)和客戶關(guān)系轉(zhuǎn)移到另一健全的CBDC-PSP上；而且在CBDC-PSP破產(chǎn)之后，央行必須具備恢復(fù)賬本的技術(shù)能力，這就要求央行必須保留整個支付網(wǎng)絡(luò)的全部賬本信息。混合CBDC與間接或直接的CBDC架構(gòu)相比既有優(yōu)點也有缺點。作為一種中間解決方案，它可能比間接CBDC提供更好的彈性，但代價是為中央銀行操作更復(fù)雜的基礎(chǔ)設(shè)施。另一方面，混合CBDC的操作仍然比直接CBDC更簡單。由于央行不直接與零售用戶互動，可以集中精力處理有限數(shù)量的核心流程，而中間商則負(fù)責(zé)處理包括即時支付確認(rèn)在內(nèi)的其他服務(wù)。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/126.2.2基礎(chǔ)設(shè)施在基礎(chǔ)架構(gòu)決策之后的第二個選擇是使用哪種基礎(chǔ)設(shè)施，從而能以最具彈性的方式實現(xiàn)這些架構(gòu)。CBDC的基礎(chǔ)設(shè)施可以基于傳統(tǒng)的中央控制數(shù)據(jù)庫，也可以基于加密數(shù)字貨幣領(lǐng)域流行的分布式賬本技術(shù)。傳統(tǒng)中央控制數(shù)據(jù)庫與分布式賬本之間的主要區(qū)別在于數(shù)據(jù)更新的方式。在傳統(tǒng)中央控制數(shù)據(jù)庫中，數(shù)據(jù)可能存儲在多個不同的物理節(jié)點上以保障系統(tǒng)的網(wǎng)絡(luò)彈性，也稱運維彈性，是指網(wǎng)絡(luò)在遇到災(zāi)難事件時快速恢復(fù)和繼續(xù)運行的能力。對支付網(wǎng)絡(luò)而言，一些未知變數(shù)可能會導(dǎo)致支付業(yè)務(wù)受阻甚至系統(tǒng)崩潰，網(wǎng)絡(luò)彈性可以保持網(wǎng)絡(luò)的正常運行。但這些物理節(jié)點都由一個中心化權(quán)威實體（層次結(jié)構(gòu)的頂層節(jié)點）控制。相比之下，在基于分布式賬本技術(shù)的系統(tǒng)中，賬本由不同的實體以分散的方式共同管理，不存在也不受任何頂層節(jié)點的控制。賬本的每次更新都必須在所有實體節(jié)點之間達成共識，隨后才能將交易信息添加至分類賬中。因此，選擇何種基礎(chǔ)設(shè)施取決于對一個關(guān)鍵問題的回答，即：記賬或更新賬本的權(quán)力是否需要由中央銀行控制，或者可以委托給由經(jīng)身份認(rèn)證和審查的驗證者組成的網(wǎng)絡(luò)，答案若是前者，則需要基于傳統(tǒng)的中央控制數(shù)據(jù)庫搭建基礎(chǔ)設(shè)施；反之，則完全可以采用分布式賬本技術(shù)。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12圖6-3展示了分布式賬本技術(shù)（DLT）如何在CBDC中發(fā)揮作用，中央驗證和分布式賬本技術(shù)下的許可網(wǎng)絡(luò)驗證將CBDC劃分成兩大模式。結(jié)合金字塔模型更上一層的訪問形式?jīng)Q策（基于賬戶還是基于代幣），可進一步設(shè)計出四種不同的CBDC：中心化賬戶型CBDC、中心化代幣型CBDC、基于分布式賬本的賬戶型CBDC、基于分布式賬本的代幣型CBDC。所有四種組合對于任何CBDC基本架構(gòu)（間接、直接或混合）都是可行的；但在不同的架構(gòu)中，中央銀行和私營部門操作各自基礎(chǔ)設(shè)施的不同部分。圖6-3CBDC的基礎(chǔ)設(shè)施和訪問形式選擇第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12從支付系統(tǒng)的網(wǎng)絡(luò)彈性來看，傳統(tǒng)的中央控制數(shù)據(jù)庫和分布式賬本技術(shù)都有各自的弱點，并沒有哪一方明顯占優(yōu)。傳統(tǒng)架構(gòu)的關(guān)鍵漏洞是頂部節(jié)點的失效，針對性的黑客攻擊可能導(dǎo)致整個系統(tǒng)崩潰。分布式賬本的關(guān)鍵漏洞是共識機制，由于理論上無法確認(rèn)分布式共識的存在性和可達成性，當(dāng)節(jié)點遭受到外部壓力時，可能會發(fā)生“拒絕服務(wù)（DenialofService）”類型的攻擊，以及其他潛在未知的錯誤。分布式賬本技術(shù)的本質(zhì)是將調(diào)整中央銀行資產(chǎn)負(fù)債表上債權(quán)的權(quán)力外包給了外部驗證者，只有當(dāng)這個外部驗證網(wǎng)絡(luò)比中心化系統(tǒng)更可靠時，分布式系統(tǒng)才可行。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/126.2.3訪問形式

CBDC的訪問形式，即向誰提供訪問權(quán)以及如何提供訪問權(quán)，是繼基本架構(gòu)和基礎(chǔ)設(shè)施之后的另一重要設(shè)計選擇問題，位于CBDC金字塔右側(cè)的第三層。從目前的實踐來看，訪問形式無外乎兩種：一是基于賬戶的模型，類似于銀行存款體系，二是基于代幣的模型，類似于現(xiàn)金體系（如圖6-4所示）。圖6-4CBDC的訪問形式第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12一、基于賬戶的模型基于賬戶（AccountBased）的CBDC模型與現(xiàn)有的銀行貨幣體系基本一致，將資金所有權(quán)與用戶身份信息聯(lián)系起來，只有驗證了身份信息的合法賬戶所有者才被認(rèn)為擁有資金所有權(quán)和支配權(quán)。需要注意的是，基于賬戶的CBDC并不一定要求將所有零售賬戶開立在中央銀行，直接CBDC（單層架構(gòu)）和間接CBDC（雙層架構(gòu)）都可以被設(shè)計為基于賬戶的類型。在單層架構(gòu)下，用戶把賬戶開立在中央銀行；支付時，付款方使用密碼登錄央行賬戶，申請付款給收款方在央行開立的賬戶，央行的總帳本記錄交易信息并進行結(jié)算。在雙層架構(gòu)下，零售用戶把賬戶開立在中介機構(gòu)（圖6-2中的CBDC銀行），中介機構(gòu)在央行開立結(jié)算賬戶；用戶通過在中介機構(gòu)開立賬戶的賬號和密碼實現(xiàn)對數(shù)字貨幣的操作，中介機構(gòu)利用在央行開立的賬戶進行批量結(jié)算。目前，人們常說的“賬戶型CBDC”大都指的是單層架構(gòu)下基于賬戶的CBDC模型。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12基于賬戶的CBDC的主要優(yōu)勢：第一，這種形式可以基于現(xiàn)有基礎(chǔ)設(shè)施為用戶提供熟悉的支付體驗。第二，由于賬戶與用戶身份信息綁定，中央銀行、中介機構(gòu)或者其他第三方可以更容易開展客戶盡調(diào)（KYC）和反洗錢（AML）監(jiān)管；用戶也無需擔(dān)心密碼丟失或遺忘導(dǎo)致的資產(chǎn)損失，因為總是可以通過唯一身份認(rèn)證找回或重置密碼。第三，基于賬戶的CBDC，特別是雙層架構(gòu)下的賬戶型CBDC，可以緩沖單獨設(shè)立央行數(shù)字貨幣體系對現(xiàn)有商業(yè)銀行系統(tǒng)的沖擊，不會導(dǎo)致商業(yè)銀行被通道化或邊緣化；商業(yè)銀行可以作為CBDC中介繼續(xù)實質(zhì)性管理客戶和賬戶，維持金融體系穩(wěn)定。這一方案的劣勢主要在于：第一，所有賬戶持有人的“強”身份，即在整個支付系統(tǒng)中將每個人映射為一個且僅為一個標(biāo)識符的方案，可能會帶來隱私問題；進一步的，由于必須要使用身份信息開立賬戶才能進行交易支付，這可能會損害用戶普遍獲得服務(wù)的機會。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12二、基于代幣的模型基于代幣的CBDC系統(tǒng)可以突破現(xiàn)有賬戶體系的禁錮，在開放環(huán)境下，對交易安全、數(shù)據(jù)安全和個人隱私保護等問題提供一整套新的解決方案。與比特幣等加密數(shù)字貨幣類似，基于代幣的CBDC通過密碼學(xué)和數(shù)字化形式模擬實物現(xiàn)金交易。用戶使用私鑰解鎖數(shù)字貨幣并將其轉(zhuǎn)移至指定的公鑰地址，用戶之間進行的點對點獨立匿名交易無需中央銀行的授權(quán)和處理。大多數(shù)基于代幣的CBDC設(shè)計方案都將分布式賬本和區(qū)塊鏈作為底層技術(shù)，但分布式賬本和區(qū)塊鏈并不是必須的。從圖6-3可以看到，基于代幣的CBDC既可以建立在傳統(tǒng)的中央控制數(shù)據(jù)庫基礎(chǔ)設(shè)施之上，也可以使用分布式賬本技術(shù)。圖6-3CBDC的基礎(chǔ)設(shè)施和訪問形式選擇第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12基于代幣的CBDC的主要優(yōu)勢：第一，它吸收了實物現(xiàn)金和加密數(shù)字資產(chǎn)“點對點”支付的特性，破除了用戶對銀行賬戶和第三方支付服務(wù)機構(gòu)的依賴以及被施加的約束。第二，由于不需要采集和存儲用戶的身份信息且采用了非對稱密鑰等密碼學(xué)技術(shù)，這一方案大大降低了系統(tǒng)運營商或中介機構(gòu)持有的數(shù)據(jù)大規(guī)模泄露的風(fēng)險，用戶和交易信息的私密性得到更好保障。第三，基于代幣的CBDC能夠確保普遍訪問。任何人都可以獲得錢包地址和數(shù)字簽名，從而操作CBDC，這使得貨幣體系的服務(wù)覆蓋范圍可擴大到雖沒有銀行賬戶但能夠使用移動設(shè)備的人群。第四，使可編程貨幣和基于智能合約的貨幣調(diào)控機制成為可能，有助于建立一個充滿活力且預(yù)期穩(wěn)定的金融生態(tài)系統(tǒng)。基于代幣的CBDC的劣勢：例如，對監(jiān)管而言，KYC和AML將面臨較大的挑戰(zhàn)；對用戶而言，如果他們不能妥善地保管好私鑰，那么資金丟失的風(fēng)險很高。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/126.2.4批發(fā)零售CBDC金字塔的最頂層決策是：選擇批發(fā)型CBDC，還是零售型CBDC？盡管BIS是站在零售型CBDC如何應(yīng)對跨境支付需求這一角度來闡述的，但以批發(fā)型還是零售型為主是CBDC項目最重要的選擇之一，將影響到CBDC的目標(biāo)應(yīng)用場景、設(shè)計與開發(fā)路徑，以及推行策略。批發(fā)型CBDC的使用限于中央銀行和金融機構(gòu)之間，與今天的中央銀行準(zhǔn)備金和結(jié)算賬戶類似，其目的在于結(jié)算大額銀行間支付，或提供中央銀行資金以結(jié)算新基礎(chǔ)設(shè)施中的數(shù)字代幣化金融資產(chǎn)交易。批發(fā)型CBDC不面向公眾，在中央銀行開立賬戶的金融機構(gòu)可使用批發(fā)型CBDC進行大額支付結(jié)算，以提升批發(fā)類金融業(yè)務(wù)運行速度，降低成本和流動性風(fēng)險，增強安全性。因此，它的應(yīng)用場景主要是小額快速支付系統(tǒng)已經(jīng)發(fā)展比較成熟的司法轄區(qū)，例如丹麥、新加坡、英國等。零售型CBDC主要面向公眾用戶，用于滿足金融機構(gòu)之外的家庭和企業(yè)的支付需求。發(fā)行零售型CBDC有助于提升貨幣系統(tǒng)的普惠性，提升普通民眾的支付體驗和獲得感；同時，有助提升定向貨幣政策的執(zhí)行力，通過全程可監(jiān)控可追溯性特征防止資金被挪用占用，對于打擊洗錢、電信詐騙、恐怖活動等犯罪行為也有幫助。零售型CBDC對經(jīng)濟體量較小導(dǎo)致現(xiàn)鈔發(fā)行管理成本較高的經(jīng)濟體、小額結(jié)算體系不成熟的經(jīng)濟體，以及國家貨幣主權(quán)淪陷的經(jīng)濟體更有吸引力。第二節(jié)央行數(shù)字貨幣的技術(shù)路徑選擇2026/1/12回到BIS和各國央行關(guān)注的跨境支付問題，批發(fā)型和零售型CBDC都可以用于跨境支付。零售型CBDC天然具有便于跨境支付的特點，境外個人和機構(gòu)在開設(shè)零售型CBDC錢包地址的程序和便利性方面與境內(nèi)用戶完全一致。從技術(shù)上說，零售型CBDC就像比特幣等加密數(shù)字資產(chǎn)一樣，并沒有國境線的概念。只要法律上允許，零售型CBDC可以十分便捷地用于跨境電商等交易活動的支付。批發(fā)型CBDC有解決當(dāng)前跨境結(jié)算體系交易鏈條冗長的潛力，在保留銀行中介職能的同時提高結(jié)算效率，這是一些經(jīng)濟體的中央銀行選擇優(yōu)先開發(fā)批發(fā)型CBDC的重要動機。目前已經(jīng)有不少經(jīng)濟體已經(jīng)開展了批發(fā)型CBDC的跨境實時轉(zhuǎn)賬測試?？偟膩碚f，零售型CBDC適合跨境點對點支付，而批發(fā)型CBDC可以改進當(dāng)前基于銀行的跨境支付體系，適用于機構(gòu)與機構(gòu)間的大額交易。需要說明的是，如果一個經(jīng)濟體的貨幣體系是基于代幣的零售型CBDC，那么從技術(shù)上來看就是默認(rèn)對境外居民開放的。這意味著，在完全市場化條件下強勢CBDC可能會取代弱勢CBDC，從而侵蝕到其他國家的貨幣主權(quán)。因此，國際協(xié)調(diào)也是央行數(shù)字貨幣體系開發(fā)需要考慮的關(guān)鍵問題。第三節(jié)

央行數(shù)字貨幣的實現(xiàn)2026/1/126.3.1央行數(shù)字貨幣實現(xiàn)示例上一節(jié)在BIS的CBDC金字塔框架下討論了央行數(shù)字貨幣的技術(shù)路徑選擇，本節(jié)簡單介紹三個具體的CBDC項目的設(shè)計思路：中國人民銀行的數(shù)字人民幣（DC/EP）、瑞典央行的e-krona以及加拿大央行的CBDC應(yīng)急計劃。第三節(jié)

央行數(shù)字貨幣的實現(xiàn)2026/1/12（1）中國數(shù)字人民幣在全球所有CBDC項目中，中國人民銀行推出的“數(shù)字貨幣與電子支付系統(tǒng)（DigitalCurrencyElectronicPayment，DC/EP）”項目處于領(lǐng)先地位。DC/EP也被稱為“數(shù)字人民幣”，相關(guān)研究開發(fā)工作最早可以追溯到2014年，并于2019年開始試點。作為全球第二大經(jīng)濟體和人口數(shù)量最多的國家，中國有巨大的零售電商和移動支付市場。在這種背景下，推出零售型CBDC可能產(chǎn)生深遠(yuǎn)影響，不僅可以為消費者提供支付便利和更多的選擇，而且可能改變目前移動支付市場中由“支付寶”和“微信支付”主導(dǎo)的寡頭壟斷格局。結(jié)合CBDC金字塔框架，DC/EP的主要實現(xiàn)機制如下：在底層，DC/EP的基本架構(gòu)是“混合CBDC”模式：發(fā)行在外的數(shù)字人民幣是對中國人民銀行的直接債權(quán)，但客戶維護和實時支付服務(wù)由中介（授權(quán)運營商）承擔(dān)，中國人民銀行定期接受并存儲賬戶和交易信息。由中國人民銀行提供核心基礎(chǔ)設(shè)施、商業(yè)銀行和其他支付服務(wù)商提供公眾服務(wù)的做法，能夠防止風(fēng)險過度集中于中央銀行，并且避免因過分追求去中心化導(dǎo)致的現(xiàn)有IT基礎(chǔ)設(shè)施、處理能力以及人力資本的浪費。第三節(jié)

央行數(shù)字貨幣的實現(xiàn)2026/1/12在基礎(chǔ)設(shè)施層，DC/EP的主要框架將建立在由傳統(tǒng)中央數(shù)據(jù)庫和分布式賬本相結(jié)合的混合系統(tǒng)上。盡管DC/EP沒有預(yù)設(shè)基礎(chǔ)設(shè)施或技術(shù)路徑，對DLT持開發(fā)態(tài)度；但中國人民銀行指出，對中國目前的零售交易規(guī)模而言，系統(tǒng)結(jié)算能力必須達到每秒30萬筆（TransactionsperSecond，TPS）的容量，這對現(xiàn)有的DLT技術(shù)來說還有很大挑戰(zhàn)。在訪問形式和準(zhǔn)入層面，DC/EP采用的是一種基于賬戶和基于代幣混合式模型，也就是所謂的松耦合賬戶體系。在日常交易中，用戶可以像使用現(xiàn)金或加密代幣一樣匿名地使用DC/EP，但運營機構(gòu)需要及時以異步傳輸?shù)姆绞较蜓胄刑峤唤灰讛?shù)據(jù)。這種設(shè)計可以更大程度提升可訪問性，同時也允許央行跟蹤必要數(shù)據(jù)，以實施審慎監(jiān)管，打擊洗錢等犯罪行為。用戶錢包最終可能被設(shè)計為分層的形式，以適應(yīng)不同級別的匿名和訪問要求，滿足更強KYC要求的錢包被允許的交易限額可能越高。在批發(fā)零售選擇和跨境聯(lián)系層面，DC/EP將與現(xiàn)有的人民幣批發(fā)和零售系統(tǒng)，以及實時全額結(jié)算系統(tǒng)（RealTimeGrossSettlement，RTGS）對接，但主要目標(biāo)是國內(nèi)零售使用。在與其他國外司法管轄區(qū)達成諒解的前提下，非居民（游客、商務(wù)旅客等）也可以使用入門級錢包訪問DC/EP。第三節(jié)

央行數(shù)字貨幣的實現(xiàn)2026/1/12（2）瑞典電子克朗瑞典電子克朗（e-krona）是另一個全球領(lǐng)先的CBDC項目，由世界上歷史最悠久的中央銀行——瑞典中央銀行（SverigesRiksbank）建設(shè)。瑞典是一個高度數(shù)字化的經(jīng)濟體，近年來現(xiàn)金使用量急劇減少，以至于越來越多的商戶甚至不接受現(xiàn)金。為了解決現(xiàn)金邊緣化可能帶來的許多潛在問題，瑞典中央銀行啟動了央行數(shù)字貨幣建設(shè)，與埃森哲（Accenture）合作開發(fā)e-krona試點項目。試點的目的是在孤立的測試環(huán)境中創(chuàng)建一種簡單、用戶友好的電子克朗，并探討其作為現(xiàn)金的數(shù)字補充物的可能性，以及它是否能夠支持瑞典央行促進安全高效的支付系統(tǒng)的任務(wù)。在基本架構(gòu)層，e-krona目前的概念驗證項目采用的同樣是混合CDBC模型。電子克朗是對瑞典中央銀行的直接債權(quán)，實時交易支付由中介支付服務(wù)商操作，瑞典央行將其稱為“帶有中介的去中心化解決方案”。和現(xiàn)金系統(tǒng)類似，只有瑞典央行可以發(fā)行和贖回電子克朗。網(wǎng)絡(luò)的經(jīng)許可參與者（中介機構(gòu)）可以直接通過瑞典央行結(jié)算系統(tǒng)（RIX）支付準(zhǔn)備金，換取等量的電子克朗，也可以通過參與RIX的其他代理結(jié)構(gòu)間接地獲得電子克朗。第三節(jié)

央行數(shù)字貨幣的實現(xiàn)2026/1/12在基礎(chǔ)設(shè)施層，e-krona概念驗證項目采用的是分布式賬本技術(shù)，其基礎(chǔ)設(shè)施解決方案主要基于R3公司的CordaDLT平臺。Corda是私有區(qū)塊鏈網(wǎng)絡(luò)，其參與者必須獲得瑞典央行的許可，因此其驗證交易的成本要比比特幣等公鏈網(wǎng)絡(luò)低得多。為了保證系統(tǒng)的高度穩(wěn)健型，Corda網(wǎng)絡(luò)中還加入公證節(jié)點，它們的主要作用是防止雙花（Double-spending）問題。在訪問形式層面，試點中的e-krona是基于賬戶的，但瑞典中央銀行也在考慮使用基于低價值代幣的預(yù)付卡。目前，瑞典中央銀行發(fā)行的電子克朗被存儲在用戶開立在中介機構(gòu)的錢包中，用戶需要通過身份信息驗證后才可以訪問這些錢包。未來若推出電子克朗預(yù)付卡，則可以采用基于代幣的訪問形式，無須身份驗證即可完成電子支付。在跨境互聯(lián)和批發(fā)零售選擇方面，e-krona目前的重點仍然放在國內(nèi)，主要希望起到補充現(xiàn)金的作用。因此，現(xiàn)階段的e-krona側(cè)重于零售系統(tǒng)。非居民零售用戶未來有希望使用電子克朗預(yù)付卡進行小額支付。在批發(fā)層面，e-krona未來將連接到銀行系統(tǒng)和實時全額結(jié)算系統(tǒng)（RTSG），從而實現(xiàn)跨境支付。第三節(jié)

央行數(shù)字貨幣的實現(xiàn)2026/1/12（3）加拿大CBDC應(yīng)急計劃雖然加拿大目前還沒有推出CBDC的計劃，但加拿大中央銀行（加拿大銀行，BanqueOfCanada）就央行數(shù)字貨幣進行了積極的研究和國際合作，并制定了潛在架構(gòu)和全面的計劃，為貨幣和電子支付的未來做準(zhǔn)備。加拿大銀行指出，若未來加拿大公民不再在國內(nèi)廣泛使用現(xiàn)金，或某種數(shù)字貨幣被廣泛采用以致威脅到加拿大貨幣主權(quán)，則會將發(fā)行CBDC提上日程。在基本架構(gòu)層面，加拿大銀行確認(rèn)CBDC將是對中央銀行的直接債權(quán)，這意味著其不考慮間接CBDC的形式。加拿大銀行在研究報告中詳細(xì)的分析了三種潛在架構(gòu)：一是直接CBDC模型，由加拿大銀行提供整個CBDC支付系統(tǒng)；二是混合CBDC模型，加拿大銀行僅負(fù)責(zé)發(fā)行和贖回CBDC，私營部分中介機構(gòu)負(fù)責(zé)服務(wù)最終用戶；三是中間CBDC模型，類似混合CBDC但加拿大銀行無權(quán)訪問零售交易的完整分類賬。除此之外，加拿大銀行還考慮了一種混合選項：中介機構(gòu)執(zhí)行大部分實時交易結(jié)算，但加拿大銀行可以根據(jù)社會目標(biāo)直接進行一些零售支付，以服務(wù)某些特殊的公共政策目標(biāo)。第三節(jié)

央行數(shù)字貨幣的實現(xiàn)2026/1/12基礎(chǔ)設(shè)施層面，加拿大銀行未明確表示將采用何種方案，可能會考慮多種模式，并根據(jù)性能選擇最優(yōu)方案。加拿大銀行從2020年開始就潛在基礎(chǔ)設(shè)施方案設(shè)計與四所頂尖大學(xué)（卡爾加里大學(xué)、蒙特利爾麥吉爾大學(xué)、多倫多大學(xué)以及約克大學(xué)）接觸。2021年，四家大學(xué)提交的研究報告都是基于區(qū)塊鏈技術(shù)和分布式賬本。不過，加拿大銀行認(rèn)為，DLT可能作為CBDC基礎(chǔ)設(shè)施的解決方案，但它絕非必要。訪問形式層面，基于賬戶和基于代幣的訪問解決方案都將被考慮，并且很可能做分層設(shè)計。基于代幣的訪問可能被用