央行数研所穆长春：货币桥平台实现了对付款方和收款方核心交易数据的隐私控制

11月2日，在香港科技周货币桥座谈会上，中国人民银行数字货币研究所所长穆长春介绍了央行数字货币桥项目技术架构和隐私架构设计方面的一些考虑。

他表示，我们为货币桥平台搭建了一套技术系统，其核心是一个专门为货币桥开发的区块链：货币桥区块链（mBridge Ledger或mBL）。它是货币桥技术架构的核心，支持原子化支付和外汇同步交收业务、钱包管理和隐私保护控制等。

据了解，中国人民银行数字货币研究所于2021年2月会同香港金管局、泰国央行、阿联酋央行联合发起多边央行数字货币桥项目，在国际清算银行（香港）创新中心的支持和协调下共同探索央行数字货币在跨境支付中的应用。2022年8月至9月，来自四个国家和地区的20家商业银行成功完成货币桥项目国际首例真实交易试点。其间，共发生164笔跨境支付和外汇同步交收业务，结算金额折合人民币超过1.5亿元，数字人民币交易笔数占比46.6%，主要涵盖跨境贸易、跨境汇款以及银行间交易等业务场景。

穆长春表示，货币桥代码对所有参与的中央银行/货币当局完全可见，可审计，可测试，并且在中央银行/货币当局参与方之间开源。其底层的货币桥区块链采用了一种拜占庭容错算法--大圣共识，旨在缩短节点间达成共识所需的时间，提高整体协议性能及效率。

他进一步指出，货币桥区块链由参与的中央银行/货币当局及商业机构的节点构成。每个参与方各自管理各自的节点，所有敏感数据如交易记录、用户证书都被保存在参与方各自的节点，并通过区块链隐私管理机制实现保护。

具体来说，中央银行/货币当局的节点作为区块链共识协议中的验证节点；而商业机构的节点作为区块链同步节点，除了不参与共识机制，其余功能与央行/货币当局的节点相同。除了货币桥区块链节点管理，各央行/货币当局及商业机构参与者的相关系统还包括货币桥前端和后端模块。前端提供用户交互界面，后端进行业务逻辑处理。

此外，就货币桥的隐私架构设计，穆长春表示，“货币桥平台实现了对付款方和收款方身份、交易金额、调用的CBDC合约等核心交易数据的隐私控制。通过由随机生成的密钥对实现的假名机制，货币桥平台确保对于单笔跨境交易，只有交易对手方及对应的央行/货币当局才能了解交易详情。”

他举例说，一家阿联酋商业银行在货币桥上用e-HKD向一家香港特别行政区商业银行付款;交易的详情只会被付款人、收款人、阿联酋央行及香港金管局查看，对于泰国央行、中国人民银行数字货币研究所及其他参与者则无法看到任何敏感的交易资料。