2017年4月25日,中共中央政治局就维护国家金融安全进行第四十次集体学习。中共中央总书记习近平在主持学习时强调,金融安全是国家安全的重要组成部分,是经济平稳健康发展的重要基础。
维护金融安全,是关系我国经济社会发展全局的战略性、根本性任务。
数字货币:数字经济的基础
数字货币和数字经济是什么样的关系?数字经济包括了两大部分,一是数字产业化,二是产业数字化。
数字产业化包括了信息技术、网络技术、软件服务业等数字化信息技术,而产业数字化就是应用数字技术带来全社会的增值部分、包括成本降低/效率的提升,数字货币是数字经济社会中的基本金融工具,发展数字货币的重要性是毋庸置疑的,是数字经济社会的核心基础工作。
通俗来讲,所有利用数字技术打造的货币都叫数字货币,例如,游戏中的金币,腾讯的Q币等等,加密货币也包含在数字货币当中。而加密货币则是指基于区块链技术(密码学、加密算法等)的货币,比如比特币、以太坊等。
央行数字货币的引入主要是出于安全和提高效率的考虑,要发行的数字货币实际上是“数字化的法币”,本质上仍是中心化的。虽然它结合了区块链技术,但却由国家完全掌控主导,与比特币等去中心化的加密货币不同。例如法定数字货币的产生、流通、清点核对及消亡全过程登记,可参考区块链技术,建立集中/分布相对均衡的簿记登记中心。
目前我国法定数字货币设计的初步考虑是:由央行主导,在保持纸币发行的同时,发行以加密算法为基础的数字货币,M0的一部分由数字货币构成。为充分保障数字货币的安全性,发行者可采用安全芯片为载体,来保护密钥和算法运算过程的安全。
我国法定数字货币发行总体框架可以描述为:根据现行人民币管理原则,法定数字货币的发行和回笼基于“中央银行-商业银行”的二元体系来完成,中央银行负责法定数字货币的发行与验证监测,商业银行从中央银行申请到法定数字货币后,直接面向社会,负责提供法定数字货币流通服务与应用生态体系构建服务。
央行数字货币体系的核心构成要素主要包括以下几项内容:
一是央行数字货币私有云,用于支撑央行数字货币运行的底层基础设施。
二是央行数字货币,由央行担保并签名发行的代表具体金额的加密数字串。
三是央行数字货币发行库,央行在央行数字货币私有云上存放央行数字货币发行基金的数据库。
四是数字货币商业银行库,商业银行用来存放央行数字货币的数据库,可在本地也可在央行数字货币私有云上。
五是数字货币数字钱包,指在流通市场上个人或单位用户使用央行数字货币的客户端,此钱包可基于硬件也可基于软件。
六是认证中心,央行对央行数字货币机构及用户身份信息进行集中管理,它是系统安全的基础组件,也是可控匿名设计的重要环节。
七是登记中心,记录央行数字货币及对应用户身份。
八是完成权属登记,记录流水,完成央行数字货币产生、流通、清点核对、溯源、保存及消亡全过程登记。
九是大数据分析中心,反洗钱、支付行为分析、监管调控指标分析等。
中国央行已率先宣布在世界上第一个使用基于区块链的数字货币,并且近期首先尝试在数字票据交易领域展开应用。
区块链技术和金融领域结合的过程中,应该怎样做到既提高效率、又降低成本并且又安全可靠是一项艰巨的工作。
我们现在央行的数字货币和比特币一样是建立在因特网上的数字货币系统,而因特网上建立数字货币系统本质上只是因特网上的一项应用,安全没有根本的的保障。
所谓的区块链去中心化和仍由各国央行中心化管理的数字货币目前仍离不开现在的因特网IP地址,域名和ICANN全球中心化的管理/美国加洲法律的管约。
如果说以这样的一种央行国家法定主权货币在实施中,那对中国的金融安全来说仍是非常危险的。
数字货币赖以生存的网络如何?
支撑数字货币、数字经济的最重要关键点是安全先进的网络技术,那我们要明确我们的数字经济生存发展的基础网络空间是怎么回事。
网络空间是一个包含了三个最基本要素/虚实结合的并且以虚为主导的虚拟空间:
1.网络传输物理基础设施(各种路由器、服务器、交换机、全国骨干光缆/卫星传输系统、各地有线/无线用户网络,包括3G/4G/5G移动通信网络、NB-IoT物联网络、IDC等)。
2.数据通信技术标准与协议以及与地址空间配套的全套根域名解析服务系统。
3.应用环境和用户(包括芯片和软件的各种终端,应用标准、成仟上万的服务平台和内容,亿万用户等)。
在这个虚拟的网络空间中,处于最重要领导地位的不是这些基础设施,也不是我们的应用环境,而是与地址空间配套的全套根域名解析服务系统。
居领导地位的也就是网络空间主权的核心体现是数据通信技术标准协议(目前包括了世界上现存装备运行的IPv4、IPv6和未来网络/IPV9前后三代网络数据通信标准和协议),以及形成的网络空间地址命名权、分配权、解析权和路由寻址运营管理权。
具体地说就是谁掌握了网络空间的核心资产:母根服务器/主根服务器/13个根域名服务器、地址/域名解析系统的知识产权/资产装备/运营管理权,谁就掌握了网络空间和数字货币的主权。
网络访问的基本工作原理是现在的因特网IPv4系统有13个根域名服务器,任何一次应用访问都在网络链路底层有这样的操作,首先是读系统中隐藏的主根服务器(发布主机),然后再读母根服务器(具有备份全网的功能),获取数据后再通过13个根域名服务器向全网扩散。
这13个根域名服务器都是平权的,这个隐藏的发布主机只有13个根域名服务器可以访问,维护。美国因特网的13个根域名服务器由A_M来命名,美国境內部署了10个根域名服务器,境外部署了3个根域名服务器,其中亚太M根设置在日本,在中国设置的的4个镜像根域名服务器和.cn中国顶级域名服务器均受M根的管理,中国接入的IPv4/IPv6因特网管理信令经日本到美国再回中国,美国可以借助因特网网管系统全程监控中国因特网网络空间任何一个通信地址的数据的流动。
在中国的因特网应用市场和相关因特网产业蓬勃发展推动中国社会经济发展与进步的同时,中国的网络空间主权与安全随之受到威胁,数字经济红利受到严重剥削,中国中小企业接入因特网的成本是美国同类企业接入成本的十倍以上,导致中国推动提速降费的国家惠民政策落实起来非常缓慢,这是中国接入美国因特网后在大发展过程中遇到的新问题,新挑战。
因特网IPv6系统的工作原理与v4系统类拟,主要是地址空间从2的32位扩展到2的128位,IPv6没能实现13个根域名服务器的系统配置,只实现了11个根域名服务器,而且全部的根域名服务器,地址分配/域名解析还都掌握在美国手里,可以像v4一样分配给中国镜像根域名服务器和.cn顶级域名服务器。
(有报道称,“雪人计划”已在全球完成25台IPv6根域名服务器架设,中国部署了其中的4台,消息振奋人心,可惜这不是事实。据“雪人DNS计划”网站(https://yeti-dns.org/)公开信息,“雪人DNS系统”是一个根域名服务器系统的实时测试平台,“雪人计划”实际是ICANN2015年6月制定的IPv6测试计划。
所谓中国IPv6的4台根域名服务器,实际上是美国绝对控制的因特网母根服务器、主根服务器、亚太M根域名服务器系统中引出的IPv6的4台顶级域名服务器(即因特网二级域服务器),所有域名地址的分配和解析路由仍然必须经过美国因特网母根、主根和M根的交换才能实现和完成)。
没有网络主权,就没有网络安全
因此我们提出一个观点,没有网络安全就没有国家安全。进一步说,没有网络主权,就没有网络安全,就没有国家安全。
整个网络信息安全的框架可分为三个层面:
1.网络应用层的各项业务的信息安全,杀病毒,防木马,加固防火墙,主动防御网络攻击,中国网安公司绝大部分是在做这方面的信安工作,许多信息安全主要是靠加密技术来支撑的。只要被有能力的黑客盯上,信息泄漏解密只是时间问题。
2.网络核心设备和终端缺芯少魂。目前,主要的CPU核心芯片和OS操作系统/数据库都来自美国企业,那这台设备的信息对美国企业和NSA来说就是透明的。
3.网络主权缺失造成的网络信息安全问题是带有全局性的问题,我们是最大的因特网接入用户大国,每一个通信IP地址下的每个比特全部受美国因特网根系统监控,全部数据可由中国出资经过太平洋光缆送到与美国因特网根系统梆定的美国国安局进行大数据分析检查,然后存储归档,加密信息则视具体情况进行解密处理,在量子计算机时代即将到来时代,加密技术面临严重挑战。
这已经成为我国开发主权数字货币、开展数字中国/数字经济新时代建设工程时在数据通信基础网络方面遇到的最大危险。
为了改变我国网络空间处于严重战略被动的局面,为了捍卫我国的网络主权,打造国产自主可控安全的新一代主权网络,国家有关部委和中共中央/国务院早已经作出了重要部署:
2001年9月,原信产部正式成立“十进制网络标准工作组”。
2007年1月23日,在中共中央政治局第三十八次集体学习时,胡锦涛总书记強调:“我们必须以积极的态度、创新的精神,切实把新一代互联网建设好、利用好、管理好”。时任政治局常委、国家副主席的习近平组织完成了“加速推广应用我国自主创新的新一代互联网”战略研究报告。
2007年8月信产部正式将IPV9定义为新一代互联网以区别IPv6下一代互联网。2013年2月23日国务院关于印发国家重大科技基础设施建设中长期规划(2012-2030)的通知,“在十二五”时期建设重点未来网络试验设施中指出:“基于TCP/IP协议的互联网依靠增加带宽和渐进式改进已经无法满足未来发展的需求。
为突破未来网络基础理论和支撑新一代互联网实验,建设未来网络试验设施,主要包括:原创性网络设备系统,资源监控管理系统,涵盖云计算服务、物联网应用、空间信息网络仿真、网络信息安全、高性能集成电路验证以及量子通信网络等开放式网络试验系统”。
2014年12月ISO/IEC正式发布的未来网络国际标准中<<命名与寻址>>和<<安全>>等核心部分都由中国专家主导,并且我国拥有核心知识产权。未来网络都有明确清晰独特的定义,美国、俄罗斯、加拿大、韩国等主要国家都投了赞成票。
2016年6月1日工信部发布IPV9在全国实施的相关行业标准:SJ/T11605、SJ/T11604、SJ/T11603、SJ/T11606。
这标志着经过二十多年的艰苦奋斗,中国政府采用自主研发的成熟的未来网络/IPV9母根服务器/主根服务器、N-Z命名的13个根域名服务器系统,采用IPV9核心骨干路由器和用户路由器产品系列已经开始建设拥有自主知识产权,且真正拥有我国网络主权的全球第二个独立于美国因特网但又兼容因特网的计算机通信网络。
IPV9支撑网络安全未来
目前IPV9全国骨干网络已经覆盖京/沪/杭等主要城市,依靠独特的兼容IPv4(包括IPv6)网络的特点,IPV9的网络业务已经可以覆盖全国/甚至全球。有院士专家说“IPV9是一个只能供国内使用,不是国际化的专用网络”同样是不正确的。
2017年11月的两办文件以政府引导,企业主导推动IPv6下一代因特网在政府省部级外网网站等民用领域的商业化应用/产业发展/打造网络空间命运世界共同体。
同时我们也要做好相关准备,针对以IPV9为基础的未来网络,文件中要求加快国家未来网络试验设施等重大科研基础设施建设,积极开展网络新技术,新应用的试验验证与应用示范,要求显著增强网络信息技术自主创新能力,形成未来网络技术先发优势。
显然在两办文件中强调了IPv6应用领域限于政府外网等民用市场,我国政府内网及重要行业例如金融、电力、能源、海关、税务和医疗健康等涉及国家主权的基础设施信息应用领域一定要用我国主权网络IPV9才能从根本上保障网络信息安全。
现在IPV9已经在我国军事/政府/金融/电力/医疗健康/电子商务/智慧城市等领域里进行着广泛的规模示范试验。
通过国防1601重大工程、IPV9根域名服务器系统的基础设施工程实施,建设了覆盖全国的100G/1T IPV9核心骨干传输网络和IPV9核心路由节点,形成了国家网络空间疆域,提高了我国维护网络空间安全能力和管理水平,可加快推进网络空间国产自主可控替代计划,改变国内用户的每一个通信地址上网活动完全被美国监控的状况。
从而可阻断美国IPv4/IPⅴ6系统通过跨太平洋海缆对体现中国网络主权的各种行业和广泛的网络安全应用领域目前提供管理控制信令的能力,同时可节省大量的因特网跨洋接入流量费用,真正落实国家提速降费政策,建立起中国网络空间自已独立的战略纵深的能力。
这对保卫中国既有的发展利益和保障中国的和平发展局面具有特别重大的战略意义。这如同当年实施“二弹一星”超级工程一样,可坚定地维护中美两国和世界各国的全球战略平衡,持久地维护世界和平和发展的格局。
未来网络/IPV9具备的主要特点是:
1.未来网络/IPV9的主根/母根/N_Z十三个根系统,域名解析系统,骨干路由器/用户路由器全部由中国自主研发生产,包括IPV9根系统的核心网络由中国独立建设运营。
2.IPV9兼容IPv4/IPv6,支持IPv4現有业务。
3.保障数据安全,公网数据不用再受美国因特网的控制,不再漂洋过海把数据交给美国,既安全又大幅度地节约网络接入成本。网络底层自身增加了IPv4/IPv6没有的安全机制,地址本身可以加密、可以先验证后通信。IPV9支持VPN专网,可开展数据业务安全通信。
4.宽带高速,路由可控,采用未来网络/IPV9 TCP/IP/M协议可支持IMAX/中国巨幕城市影院的电影直播。
5.完成内核支持IPv4/IPV9的Linux优麒麟操作系统的研发,完成内核支持IPv4/IPV9的火狐浏览器研发。
6.网络地址极大丰富,还附带地理位置/行业类别等信息,未来网络/IPV9起步拥有地址2^256,网络地址不用再租赁美国,极大地降低了社会成本,可以让客户自行组建各种区域/行业网络,安全自主可控,降低网络拥塞和传输成本,对智慧社会/数字中国建设尤其重要。
7.数字资产管理功能强大,用于管理数字资产的地址数量可达到2^2048,可支持建设通信地址和货币标识完全统一的中国主权数字货币。
中共中央政治局曾经在2016年10月9日就实施网络强国战略进行第三十六次集体学习。中共中央总书记习近平在主持学习时强调,加快推进网络信息技术自主创新,加快数字经济对经济发展的推动,加快提高网络管理水平,加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理,加快提升我国对网络空间的国际话语权和规则制定权,朝着建设网络强国目标不懈努力。
要加快推进国产自主可控替代计划,构建安全可控的信息技术体系;要理直气壮维护我国的网络空间主权,明确坚持我们的主张;要建设全国一体化的国际大数据中心。
IPV9是数字经济时代进行数字资产管理的重要工具,而从发行主权数字货币来说,IPV9可以做得比v4/v6更安全可靠,更加高效便捷,或者从根本上说只有未来网络/IPV9能胜任这项工作。
每张国家央行发行的人民币每一分每一角都可以在V9网络上找到唯一对应的V9标识,这个标识是可以存储和交换的,这个标识同时又是通信地址,可以在网络上进行交易,而且是全球唯一的,无法篡改,完全可追溯的,可监管的。
IPV9可以构成对数字货币的坚强支撑,包括发行、应用、交易、监管的全过程。
实现了发行主权数字货币便捷性、安全性、低成本、可监管的完美统一。这是由于IPV9地址空间长度可达2^2048,有二大功能,1-41层地址属于通讯地址(标准位长2^256,远远超过IPv6最终版本2^128),42层属于数字资产地址(标准位长2^2048)。
IPV9的数字资产空间可用于黃金等贵金属、石油等能源、地球领土,领海资源、各种生产工具、人(劳动力)价值等对应实物资产的比对锚,IPV9长达2^2048的数字资产空间也可对应现有纸质货币、电子货币、实物互换值货帀、数字货币、汇率等虚拟价值货币形成比对锚,从而超越比特币的产生理论,形成全新的全球数字货币。
而IPv4/IPv6最大地址空间长度只有2^128,只能用于通信地址,所以现有的比特币等无数数字货币只能在因特网的应用层作开发,而在应用层发展的业务是不具有权威和唯—性,而且网络安全得不到保证。
IPV9是大地址结构可以组成深层次网络结构。IPV9的数字地址资产空间具有面向对象特征,不定长定义分配地址,既可独立成为网络接口地址,又可独立成为网络标识符号,组合可设计成为接口地址+标识符号,加密可生成私钥和公钥的加密地址,可创建以中国为主导的自主可控安全的全球数字资产区块域的标识、地址,所有网络可以基于改进的IP协议进行互联互通。IPV9数字货币与货币―样,有永久性发行地址、管理主体、法定发行单位及发行币的比对锚主体及发行价值/序例号/防伪措施等永久性标识。
现有的央行数字货币和比特币都缺乏以上特征,而以IPV9数字资产IP地址的数字货币却有以上特征,因此可以作为数字货币及数字资产的对应主体锚。而且以IPV9数字资产IP地址作为比对锚的数字货币持有主体还有相应的凭证如带芯片的凭证工具及分布式记录的存储体系。
图1.IPV9数字货币一体化大数据交换格式
图2. IPV9 100元的数字货币一体化大数据交换格式
图3. 法定数字货币的发行和回笼基于“中央银行-商业银行”的二元体系
我们也对各国央行数字货币发行机构用IPV9做了一个工程设计,可以实现交易系统、发行系统、清算系统和监管系统。
为了要今后方便开展对每个人进行数字货币的服务,一定要把4G/5G移动网络都考虑进去,实现IPV9是能够服务每个中国人甚至全球人民的数字货币服务系统。
图4. 将主权数字货币和金融系统纳入IPV9天地一体有线、无线组成的中国金融专网
落实中国法定数字货币的制造与发行建议分五步:
第一步在现有网络的基础上采用中国N金融根域名服务器和R北斗网络授时根域名服务器和IPV9地址空间组建IPV9中国金融专网,从而维护国家金融安全和国家主权;
第二步正在研发在自主知识产权十进制网络基础下的主权数字货币制造技术、储存及发行技术、流通及使用技术、塑源及保全技术;
第三步将主权数字货币和金融系统纳入IPV9中国金融专网;
第四步充实资本金,运营数字货币发行公司;
第五步可以在数字联合国的框架下与美国和美联储等其他主权国家一起共同主导制订全球数字货币标准,建立全球统一数字货币数据格式及流通模式和超越石油锚的第三个货币锚。
我们欢迎并感谢v4/v6在中国的发展,v4/v6的发展都会是V9发展的良好基础,V9的地址起步是2^256,兼容v4/v6,而且全部的根域名服务器系统包括母根服务器、主根服务器、金融N根域名服务器、授时R根服务器、行业顶级域名服务器、IPV9反向解析服务器、二级域名服务器,地址分配/域名解析权都掌握在中国人手里,V9的高速发展可以确保中国与美国在网络空间达成战略平衡,能够坚定悍卫中国网络空间的主权。
V9在功能上更加完整/全面,包括了更基础的安全机制(先验证后通信,地址可以加密),超大通信地址/更简捷的路由,高速响应与高速宽带/数字资产管理等远超过v4/v6的功能。
所以展望未来五至十年网络空间的市场发展局面:
1.政府部门应该继续去IPv4/IPv6美国因特网,要大力发展国产自主安全可控IPV9网络。
2.普通民用国内市场,IPv4/IPv6/IPV9都可以自由竞争发展。
3.普通国际市场,包括一带一路海外市场,也可促使形成IPv4/IPv6/IPV9自由竞争发展局面。
4.未来网络/IPV9是联合国ISO/IEC未来网络标准的重要基础,也是未来数字世界/数字中国,打造未来网络空间命运世界共同体的核心基础。未来网络/IPV9不仅可以满足全球未来750年的通信地址需求,还是数字资产管理的重要工具,国家主权数字货币发行的重要载体。我们对我国未来网络/IPV9新一代互联网的发展前景充满信心。