作者實名：徐令予

中國商務部官網8月14日發布了《關於印發全麵深化服務貿易創新發展試點總體方案的通知》，其中公布了數字人民幣試點地區。在“總體方案"中的第93條提出：將在京津冀、長三角、粵港澳大灣區及中西部具備條件的試點地區開展數字人民幣試點。中國的數字人民幣發行計劃又往前邁了一大步。

其實從今年的5月1日起，央行數字貨幣DCEP(Digital Currency Electronic Payment)已經正式在蘇州等地開始試點,試點單位員工其工資中的交通補貼的50%將通過央行數字貨幣的形式發放，數字貨幣已經走進現實。

今日越來越多的資訊開始以數字化的形式存儲、處理和傳送，這是進入信息時代的重要標誌。由於現代信用貨幣的本質是債權、是欠條，它不是一般的等價物，它其實就是一條信息，因此信用貨幣的數字化是必然的趨勢。數字貨幣就是用數字信號代表的一張欠條，央行數字貨幣的定位是部分替代M0，即人民幣紙鈔的數字化替代。

中國央行發行的數字貨幣DCEP將取代部分市場上流通的人民幣的紙幣，那麽它必須和紙幣一樣具備匿名性、真實性、便捷性、廉價性和安全性等特征。這後三種特征不難理解，本文不作展開，討論的重點將放在前兩個特征上。

匿名性和真實性其實是相互對立的，要保證真實性，防止數字貨幣被複製後用於多次支付（又稱“雙付”問題，即複製了一份後，用於兩次支付），最簡單粗暴的辦法就是讓數字貨幣惟一記名，由發行人一直盯著這筆數字貨幣的流轉，但這樣就無法實現匿名性，這似乎成了不可調和的矛盾。

數字貨幣要求具有匿名性，不可追溯，但又得保證其真實性，不被非法複製，這是一對矛盾。同時實現匿名性、真實性，所用到的技術就是盲簽，而盲簽的關鍵又是零知識證明[1]。而支撐這些數字技術的基礎就是非對稱密碼，又稱公鑰密碼，由公鑰密碼提供的身份認證和數字簽名是數字貨幣安全的基本保證[2]。

這裏是數字貨幣錢包的申請與開通流程圖，注意這裏使用的是公鑰、私鑰一對密鑰，這是公鑰密碼的標誌性特征。

可以毫不誇張地說，公鑰密碼就是數字貨幣的魂和盾！中國央行加速推進數字貨幣，充分說明公鑰密碼不僅現在是安全的，而且在可預見的未來都是安全的。

無獨有偶，美國私人數字美元Libra也不甘落後。2020年4月，Libra2.0 版白皮書正式發布，Libra已經向瑞士監管當局申請支付牌照。Libra大概率會在2020年10月正式上線。

世界各大央行加速推進數字貨幣，充分證明了公鑰密碼是安全的，這其實也是國際密碼學界的共識。

但是某些量子物理方麵的專家教授卻宣稱：“公鑰密碼的安全性無法得到證明，更可怕的是，當量子計算機進入實用階段後，公鑰密碼會被輕易破解，這將導致通信係統的災難。”這個精心策劃的“公鑰密碼危機論”極度誇大了公鑰密碼中的一些問題，誤導了公眾和科技決策者。如果公鑰密碼真的如此不堪一擊，那麽建立在公鑰密碼基礎上的數字貨幣豈不成了肥皂泡沫。

貨幣安全是主權安全！又有誰敢在貨幣安全上開玩笑。在關係國家主權安全的大是大非麵前，我們究竟應該相信央行的密碼學權威還是中科大的量子物理教授呢？其實中美兩國高層的人門兒清，他們才不會被幾個量子物理教授牽著鼻子走的。

公正地說，利用量子計算機製造公鑰密碼危機的始作俑者是西方的少數學者，國內的一些科研人員也隻是鸚鵡學舌，他們連忽悠也缺乏創新能力。西方學者製造公鑰密碼危機的原因很簡單，就是為量子計算機和量子通信的科學研究爭取更多的經費支助。這些年來西方學術界為了科研經費不擇手段地製造新聞，這已經不是個別現象。所幸這些亂象僅限製在學術界內部，影響究竟有限。但是中國某些教授竟然可以利用公鑰密碼危機這類學術界的忽悠拿來做工程項目，亦可謂“青出於藍而勝於藍”了。

同是忽悠，跨越學術界和工程界這條紅線，性質完全變了。學術界中忽悠當然也不應該，但是科學研究有時也需要鼓勵探索和試錯，所以才有學術自由之一說。但是在工程界，沒有工程必要性和可行性的嚴格論證，不按市場規律啟動毫無經濟效益的工程項目，工程推動者是要負法律責任的。

譬如，天文學界可以討論外星人，甚至可以為尋找外星人申請研究經費。但是如果某些天文學家以外星人為理由，提出要在高鐵工程沿線加添防備外星人的設備，這樣的天文學家估計會被送進精神病院。

公鑰密碼是安全的，也根本不存在迫於眉前的危機，倉促推進量子通信(QKD)的工程化就失去了必要性。某些人為了掩蓋自己的錯誤，為QKD工程化找借口，近來又在搗鼓“長效性安全”的偽槪念。

所謂的“長效性安全”的含義是：用公鑰密碼加密的信息雖然現在是安全的，但是隨著技術的發展，這些被保存起來的加密信息在未來的歲月中有可能被破解，而QKD則可以提供長效性安全。

事實證明，QKD根本不具備所謂的長效安全性，一個依靠物理原理的QKD係統更容易受到側道攻擊和全息原則的製約。這些知識比較專業，本文不作展開，感興趣的讀者可以參閱拙文：《量子通信神話之一：量子通信在理論上是無條件安全的》。其實量子通信QKD工程連眼門前的安全都難以保證又何來所謂的“長效性安全”[3]。

公鑰密碼難道真的隻有短期安全性嗎？如果公鑰密碼隻能保證信息的短期安全，那麽由此建立的數字貨幣還能稱為貨幣嗎？如果數字貨幣不能像紙幣一樣壓在箱底幾十年幣值不變，請問這樣的數字貨幣又有多少人會放心地持有呢？

眾所周知，貨幣安全是主權安全，貨幣安全是長遠戰略安全。國家央行堅定不易地推進數字貨幣DCEP，就是對公鑰密碼長期安全的肯定。

公鑰密碼是安全的，並不表示公鑰密碼是完美無暇的，公鑰密碼如同所有其它技術一樣，需要與時俱進不斷完善。事實上，對抗量子計算機攻擊的新一代公鑰密碼(PQC)已經取得實質性進展。很可能在央行設計的數字貨幣的總體框架內，己經預留了PQC的位置，在必要的時候，公鑰密碼通過技術升級可以有效地應對未來的安全風險。

數字貨幣DCEP急速前進的步伐宣告了“公鑰密碼危機論”的破產。當然，非要說公鑰密碼不堪一擊、隻有量子通信可以英雄救美，也不是不可以，但是應該局限在學術領域。從今以後，利用學術界中這類爭議性的議題在大眾媒體上嘩眾取寵、混淆公眾視聽再也不允許重現，如果為了強行推動量子通信工程，繼續在公眾場合和工程產業領域誇大宣傳公鑰密碼危機、故意抹黑公鑰密碼，有可能以擾亂金融秩序而被問責。

最近，科學技術部令第19號（科學技術活動違規行為處理暫行規定）明確指出，對於“故意誇大研究基礎、學術價值或科技成果的技術價值、社會經濟效益，隱瞞技術風險，造成負麵影響或財政資金損失；”的違規行為將成為重點查處對象。

中科大和科學院的某些領導歪曲公鑰密碼危機，故意誇大量子通信的技術價值，在嚴重缺乏工程可行性的條件下，隱瞞技術風險，強行推進京滬、武合、京漢、漢廣等量子保密通信幹線，造成嚴重的負麵影響和國家財政資金損失。

量子通信工程時間跨度近十年、空間橫越七千餘公裏，影響之壞危害之深仍建國後之未有。對於如此嚴重的工程違規事件，認真反思吸取教訓可能比追責更重要。

[1]王劍|數學之美：寫給大家看的數字貨幣原理 

https://finance.sina.com.cn/review/jcgc/2020-04-20/doc-iirczymi7282636.shtml

[2]CA 認證主要用於相對來說比較高級的機構，而 IBC 認證則是用於個人的。這裏引入認證中心的原因是，當用戶或者機構發起一筆 DCEP 的轉賬時，需要通過自己的私鑰進行簽名，也就是說這筆轉賬的合法性是通過簽名來保證的。在一般意義中的 BTC、Ethereum 或者 Libra 中，私鑰是用戶自己創建，由自己保管，並且用戶的地址是由私鑰對應的公鑰通過一係列運算（Hash，checksum）等得到的，這種方式的優點是資產賬戶和私鑰是天然綁定的，你擁有了私鑰也就擁有了其對應的資產。但是在 DCEP 中，由於存在監管這個特性，資產歸屬和私鑰是分開的，也就是說央行會在用戶注冊了一個 DCEP 錢包後，會通過認證中心給錢包用戶分配一個私鑰，這個私鑰用來證明是這個用戶，至於這個用戶是否擁有數字貨幣，是在登記中心來確定的。所以這裏的重點是，用戶私鑰是央行生成的。

另外，這裏簡單介紹下 IBC 認證，IBC（Identity-Based Cryptograph）是基於身份標識的密碼係統，還是基於非對稱的秘鑰體係，他與 CA 認證的最大區別就是不需要證書，而是通過用戶標識例如手機號碼、郵箱等作為公鑰，由 IBC 認證中心根據用戶標誌生成對應的私鑰，由於用戶標誌本身就是一個公鑰，通過用戶標誌就能確認身份有效性了，從而就不用再依賴證書和證書管理係統了。當然，此時央行的公鑰還有用戶的私鑰、證書數據就相當的重要了，需要將該數據存儲在 SE 區域。

[3] 量子通信技術困境之三：極不安全的可信中繼站

https://zhuanlan.zhihu.com/c_1165225519875956736