数字时代全球贸易和金融体系正面临历史性十字路口,同时也迎来打破传统壁垒的重大机遇。以数据为核心生产要素的数字革命正在深刻重塑全球产业链、价值链、供应链以及与之血脉相连的金融体系。跨境数据流动不仅成为驱动国际贸易增长的“新石油”,也构成了现代金融体系高效、透明运转的生命线。据世界贸易组织《2022年世界贸易报告》预测,至2030年数字技术将推动全球贸易增长超过30%,其中数据流动的贡献将占三分之一。然而,全球数字贸易与金融所共同依赖的基础设施,却长期被一种技术“铁幕”所笼罩——即建立在中心化信任模型及传统公钥技术上的基础设施与应用系统体系。这套体系在效率、透明度与包容性上的局限日益凸显,不仅引发了深刻的信任危机与范式挑战,更在贸易与金融两大体系间形成了制约创新与畅通的共振效应。
支撑当今全球数字经济的传统信任体系—中心化PKI公钥基础设施—正日益显露出其结构性缺陷。PKI体系诞生于20世纪70年代,其核心是围绕CA(第三方认证机构)构建的中心化信任模型。该体系在过去几十年为互联网商务提供了基础安全框架,但其“中心化信任”本质,在万物互联迈向万物互易的数字时代,逐渐演变为制约全球数字贸易自由发展的技术壁垒,形成一道阻碍数据自由、安全流动的“数字铁幕”。
PKI体系的结构性矛盾主要体现在三方面:首先是中心化风险高度集中及安全能力滞后,全球信任链完全依赖少数根证书机构,以及难以应对量子计算、海量终端认证等新挑战;其次是运行成本极高,而且随着数字化应用场景的不断扩展及互联互通而日益增长;而且治理主权失衡,中心化属性易受地缘政治及单一国家司法管辖影响,无法反映全球数字经济发展的多元需求。这些矛盾在跨境数据流动场景中被极大暴露与放大,成为以平等、互利、安全、绿色的数据共享合作重塑全球贸易新格局、新价值亟需克服的障碍。
与此同时,全球贸易体系正在经历深刻的“再全球化”调整。与上一轮效率优先、供应链集中的全球化不同,新一轮全球化更注重韧性、安全与多元平衡。各国在追求效率的同时,愈加关注数字主权、供应链安全与技术自主可控。在此背景下,打破旧有技术铁幕,建立既能保障数据安全高效流动、又能维护各国数字主权的新型数字基础设施,成为推动全球贸易体系健康发展的关键。
中国经近三十年研发及成功应用的以组合诚信密钥系统(CCKS)为核心的“无中心化标识认证与密钥体系”元信任技术及其衍生的技术标准体系,正顺应了数字时代发展及历史要求,突破传统技术铁幕,开启数字信任新纪元。它不仅是技术创新,更代表一种全新的数字信任范式——从“信任中心化机构”迈向“信任算法与规则”。这一转变具有深远全球意义:既为中国维护自身数字主权与金融安全提供技术保障,也为世界各国特别是发展中国家提供打破技术垄断、实现数字发展自主的可选路径。
本文将从技术范式、国际标准与金融体系三个维度,概述从PKI到CCKS的范式转变在重塑全球数字贸易信任基石、规则框架与基础设施,构建更加安全、公平、包容的全球数字贸易新秩序的重大价值与实现路径。
一、信任危机:中心化PKI体系在全球贸易场景中的结构性困境
(一)PKI技术原理与历史局限
PKI公钥基础设施的核心,是通过“根CA→中间CA→终端实体证书”的信任链逐级签名传递、验证时回溯到可信根,不同PKI体系通过桥接CA建立互信进行交叉认证、通过各种协议标准化证书使用方式、全球互联网大厂将主流CA根证书预装到系统预置信任锚、浏览器统一信任列表等庞杂繁琐过程形成事实上的全球信任体系。在这一体系中,CA中心(证书颁发机构)作为可信第三方,负责验证实体身份并颁发数字证书。因此,PKI的有效运行建立在两个基本假设之上:一是CA中心的绝对可信与绝对安全;二是私钥的绝对保密与不可破解。这两个假设在信息化诞生及互联网发展时期相对合理,并有力推动了信息技术应用发展及人类社会在经济、治理、舆论、政治等各方面的转变。
从技术演进角度看,中心化PKI体系存在三个历史性局限。一是静态信任模型,PKI采用“一次验证,长期信任”模式,证书有效期通常为1-3年,这种静态信任难以适应动态变化的网络环境。二是扩展性瓶颈,传统PKI设计初衷面向相对封闭的用户群体,存在各CA发放数字证书能力限制且相互之间不能直接互验的基本问题,当面对数字时代海量物品、物联网设备、数字资产等身份管理时,证书管理成本呈指数级增长。三是安全脆弱性,PKI广泛使用的RSA等加密算法已被证明无法抵抗量子计算攻击,而向后兼容要求使得迁移到抗量子算法等异常困难,而且在中心化模式的“攻防对垒”中,防守方处于被动、滞后态势,即使不计成本,也防不胜防。
(二)全球贸易中的数据安全挑战
在全球贸易数字化进程中,数据安全挑战日益凸显。传统中心化PKI技术体系采用“边界防御”思维及“外挂式”安全措施,通过在中心服务器安装加密机等专用硬件设备、在网络边界部署防火墙、入侵检测系统和VPN设备等构建安全防线。这种模式在面对飞速发展的算力、AI技术及日益多样化的网络攻击时显得力不从心甚至无能为力,特别是难以应对内部威胁和高级持续性威胁。现代国际贸易涉及多方参与、多环节协作,数据需要在出口商、进口商、物流公司、保险公司、银行、海关和监管部门之间频繁流转。每个环节都可能成为数据泄露的脆弱点。
以跨境电子商务为例,一笔简单的跨国在线交易涉及至少七个关键数据交换节点:消费者身份验证、支付信息传输、订单数据处理、物流跟踪信息、海关申报数据、税收信息和售后服务数据。在传统PKI体系下,每个节点都需要独立的身份验证和加密通道,不同CA需要通过共同信任的中心实现交叉互认,导致信任链极其复杂,成本巨高。一旦中间任一CA出现安全问题,整个信任链都可能崩塌。
更严峻的是,当前全球数字证书体系存在严重的“信任不对称”。全球根CA及互联网信任根主要掌握在少数国家和机构手中,这种集中化带来了严峻的系统性风险。据统计,目前全球超过80%的SSL/TLS证书由不超过5家国际CA服务机构颁发,这种高度集中意味着单点故障可能引发全球性信任危机。2011年荷兰CA机构DigiNotar被入侵事件导致数百个网站证书被伪造,直接影响超过30万伊朗用户的Gmail账户安全;近年来,数字安全巨头Entrust、身份识别与访问管理服务商Okta等CA机构也先后发生黑客攻击泄露事件或遭勒索,充分暴露了中心化信任模型的脆弱性,而这类安全事件在算力、AI飞速发展及黑客技术不断提升的数字时代,可能还仅仅是拉开了帷幕。
(三)地缘政治因素加剧的技术掌控
近年来,地缘政治竞争进一步放大了PKI体系的结构性风险。数字基础设施已成为国家间战略竞争的新领域,PKI体系的技术治理不可避免地受到国际政治影响。某些国家通过长臂管辖、技术出口管制等手段,将原本中立的数字基础设施工具化、武器化,严重破坏了全球数字信任基础。
特别值得关注的是,一些国家利用其在PKI领域的技术主导地位,建立了事实上的“数字监控能力”或可能在技术层面保留了潜在的数据访问能力。对于参与全球贸易的企业和国家而言,这意味着通过PKI体系的敏感商业数据——如谈判底线、技术参数、供应链信息等——可能面临被非商业对手获取的风险。
国际贸易中的金融数据安全尤为敏感。基于传统中心化PKI建立的全球重要数据系统(如SWIFT报文系统等),虽然采取了加密措施,但其技术架构和治理结构决定了某些国家可能具有特殊的数据访问权限。这种不对称的数据访问能力及单边制裁霸权,破坏了国家和贸易伙伴间的信任基础,迫使各国寻求替代方案以保护自身的金融数据主权。
因此,当前全球贸易严重依赖中心化信任体系,信任成本高昂且脆弱,跨境身份与数据互认困难,数据孤岛与标准碎片化,数字支付与新兴安全挑战。同时,高度依赖网络和中心服务器实时支持,一旦发生断网或宕机等情况,则交易“断线”、“停摆”,造成社会面混乱和各种突发问题,不仅给社会运行和政府管理等带来不可预见和管控风险与损失,还对大众的数字化信任与信心造成严重打击。
二、范式革命:CCKS技术原理与架构创新
CCKS是一种颠覆性的技术创新,代表了一种全新的数字信任范式,从核心原理及底层逻辑上重构并实现了新一代公私钥基础设施的迭代。其创新性体现在三个层面:数字身份与信任模型创新、安全理念与模式创新、业务运营与治理策略创新。
(一)数字身份与信任模型创新
CCKS以标识映射算法及单域10的48次方超大标识容量,对所有人、物、场、数赋予唯一且不可伪冒篡改的可信数字身份(OCID-Open Credit ID),并可跨平台全域通行、互认与共识,从整体和根本上保证了现实世界和数字世界所有元素的唯一性和关联性,形成元信任数据,为数字社会生产关系及数字资产奠定了基石。
同时,借鉴中国古代“兵符”智慧,CCKS采用数学融合密码学的巧妙构造,将可信数字身份及双向互认公私钥矩阵算法等存放于独创的软容垒中,并以软件方式高效安全地植入各类服务器、移动智能终端、各种物联网设备等,任意两个点之间通过算法瞬间双向完成身份真伪及口令验证,实现真实可信关系的建立,将信任构建从“依赖神圣中心”转变为“遵循算法共识”,将信任力从各级“CA”(中心信力)转移至参与数据交换与数字交易的各个“端点”(边缘信力),极大地降低了建立和维护系统信任、网络信任、终端信任等需要投入的巨大社会成本及能源消耗。CCKS点对点双向互认互信的全新认证范式,也使系统及网络的可扩展性瓶颈得以消除。
(二)安全机制与措施创新
CCKS倡导“内生安全”理念及运用“主动保护”新范式,从数据与隐私保护、点对点边缘认证、双离线交易业务连续性等各层面构建整体安全架构。
首先,基于CCKS核心算法产生的单域10的48次方超大密钥容量及独特设计创新的软容垒,通过在软件层面创建一个类似硬件芯片的“安全箱”,将每个元信任数字身份(OCID)、双向信任验证的公私钥算法以及敏感操作、数据处理等运算过程和数据都在“安全箱”内存放和进行,如应用层其他部分在存储时受到攻击或遭遇窃取,存放在“安全箱”中的信息数据仍然安全无恙,没有对方私钥或授权也无法打开;而如发生在交易或互联网传输中,则“安全箱”自动销毁,根据安全规则重新进行交易或数据传输,保证数据和交易安全,且无需依赖昂贵、耗能的专用安全硬件设施支持。而且,CCKS私钥授权技术与机制,确保只有经过授权并拥有OCID的用户才能访问特定的数据,这就像给数据加上了一把只有特定人才能打开的其本人才有的锁,使数据隐私保护得以低成本方式精准实现。
其次,软容垒可通过通用的API、SDK等形式植入到每一台服务器、每一个物联网智能设备、每一部手机等移动智能穿戴终端、每一张智能卡中,形成各端点的“边缘信力”。在数据交换或交易是否应建立信任时,双方各自通过CCKS算法出示包含数字身份等在内的己方凭证,两方凭证如同“兵符”(或拼图)对上就互认,对不上就不认,各自都有权利而不是听从CA通过网络给出的结果,这种边缘点对点双向可信认证与内生数据保护范式,使中心化模式下的包括量子计算机在内的攻击方法与窃取手段失去目标、无从下手,从而以最低成本实现数据安全能力的民主化与泛在化。
再者,CCKS可信数字身份体系及软容垒赋予各类智能物联网设备、移动智能终端的“边缘信力”,与这些智能终端设备的边缘算力及近场通讯能力等结合建立的动态物联网自主交易网络,以低门槛、低成本方式解决了高频、跨领域数字化应用场景对交易安全性、便捷性、连续性的多维需求。特别是许多贸易场景发生在网络不稳定的环境中(如远洋船舶、偏远地区仓库或航空飞行等移动交通)或中心受到攻击或发生故障时,CCKS支持离线环境下基于本地数据的可信认证机制,使贸易参与方能够在断网情况下继续安全地进行关键业务的交易与结算,保障了贸易活动连续性。待网络恢复后再根据规则向数据中心进行批量信息数据的回传与汇集,极大增强了全球贸易体系的韧性。
(三)业务运营与治理策略创新
基于CCKS内生安全保护及以无中心化标识认证范式构建的边缘数字信任网络,开创了制定规则和管理有中心、应用与交易则可以完全去中心化、中心化授权或两者混合等多种治理模式的数字化新型生产方式。国家及企业可以根据自身定位及应用需要自主选择相适配的业务运营策略,同时又能更好地保障和加强中心组织或监管机构的管理职能,增强数据真实性和政府对数据的主导权、决策权。在促进数据要素自由流通的同时,能够灵活满足不同国家和行业的业务特点,以及司法管辖区对监管主权和数据主权的要求,实现活力与秩序的平衡。特别是在跨境贸易场景中,各国可以基于主权平等原则,共同参与治理机制的构建,而不必接受外部强加的单一治理模式。
三、标准演进:从技术垄断到多元共治的国际标准体系
(一)数字领域国际标准治理的历史与现状
全球绝大多数的国际标准历史上由欧美等国家提出和主导,这曾是国际产业竞争的基本格局。这些标准不仅是技术规范,更成为了划分全球产业分工的隐形边界。
历史上,基于中心化PKI基础设施及应用系统的数字技术国际标准体系同样主要由美国等少数发达国家的企业和研究机构主导。以互联网工程任务组为例,虽然名义上是开放的国际组织,但其核心技术和标准提案大多来自北美机构。在密码学标准领域,美国国家标准与技术研究院长期处于主导地位,其制定的加密算法和协议成为全球事实标准。这种技术标准的主导地位转化为经济和政治影响力,形成了无形的“标准霸权”。
标准霸权的影响是深远的。首先,它创造了技术锁定效应,后发国家采用这些标准后,由于兼容性和迁移成本考虑,很难转向其他技术路线。其次,它赋予了标准制定者规则定义权,能够将先发技术及产业优势转化为全球规范,影响数字经济的发展方向。新兴经济体和发展中国家在标准制定过程中缺乏足够话语权,导致国际标准难以充分反映其发展需求和安全关切;同时,造成这种局面的核心问题之一,是大多数国家的技术创新能力弱,缺乏引领性和实用性。
(二)中国主导的数字化系列ISO标准及其全球意义
1.中国发起和主导研制了重要数字领域的国际标准群。中国科技在从跟随到领先的进化中,基于坚实的产业基础和技术自主创新能力,同时采取积极参与、务实贡献的策略,通过国际标准化组织等平台推动更加平衡的国际标准体系建设,逐步实现了从技术引进到自主创新、标准跟随到标准引领的关键突破。近年来,在数字化重要领域,中国发起和主导研制了系列ISO国际标准,形成了令人瞩目的“中国标准群”:
ISO 37156(数据交换与共享),2020年2月正式发布,是ISO首个城市基础设施数据标准,聚焦数据交换模型、框架及安全要求,并消除信息孤岛。
ISO 37165(数字支付),2020年9月正式发布并于同年11月在ISO官网头条推荐。面对数字时代到来及全球化进程中人员广泛流动和消费、跨境贸易丰富和增长对更加高效、便捷、安全、自主、低成本的全场景支付结算需求,对数字支付这一新型的无现金支付概念、认证模式、安全管理及实际应用实施进行了相应要求与指引,也是未来共识数字货币发展的重要基础支撑。
ISO 37180(二维码安全认证与授权),2021年8月正式发布并于同年9月在ISO官网头条推荐。针对易识读、成本低、越来越广泛应用的二维码(QR)因本身安全防护薄弱,易被篡改与批量复制伪造,以及被恶意替换或钓鱼攻击等安全风险问题,通过建立和强化二维码(QR)码安全性及可信数据识别与认证机制的一致性安全标准要求与指引,突破现有缺陷与局限,将其从“信息入口”演进为“智能交互节点”,成为重构人、物、数据的连接方式,实现以真实、安全、可信为基石的数据流动载体;并从根本上改变原来缺乏共识统一安全标准的混乱局面,大幅降低欺诈等风险损失及互认互通成本,成为数字经济的重大应用基础设施之一。
ISO 37184(5G自组织网络框架),2023年3月正式发布。对通讯信号不好或缺乏基础建设影响数据传输与应用的地区或需求,提出了使用每个城市、乡村、道路之上已经存在的交通设施(包括路灯、交通信号灯、标志牌、公共汽车站、铁路工具、车站、港口等)以及人类活动中随处可见的运行车辆等,实现符合社会整体利益的本地通信网络的概念及方法,在增强这些广大地区通信基础设施以发展经济、方便生活的同时,大大节省了新建专用设备及运维的巨大投入成本。
ISO 37163(智慧共享停车),2020年9月正式发布。核心在于不投入新增车位等基础设施建设的原则下,建立高效、低成本、高安全的车位及相关场所动态数据共享协作机制与系统,充分利用已有资源,解决一方面城市停车位短缺而另一方面有的资源闲置不经济问题,以及由此造成相应的交通拥堵、碳排放污染等其他城市问题所带来的困扰。
ISO 37166(多源城市数据集成规范),2022年2月正式发布。旨在通过标准化的数据集成和共享机制构建了一个涉及多系统集成的数据框架,并通过定义每个相关数据的数据安全级别和可共享属性,建立数据共享/交换原则,为城市可持续性发展奠定基础。
这些从基础标准到应用标准的相互衔接,共同构成了支持社会基础性重要领域安全、可信数据流动的标准体系框架,成为数字时代城市运行的关键技术基础,为各国能够在建立数字主权的同时参与全球数据流动提供了重大机遇与实现路径。而支撑这一系列国际标准的核心技术基础与应用实践,正是中国自主研发、安全可控的CCKS无中心化标识认证与密钥体系。在国际风云变幻及新的竞争中,全球贸易协作与发展是不可改变的主旋律,CCKS在其中的独特优势及作用、意义与价值尤为显著;以CCKS为核心理念、设计原则和关键支撑的系列国际标准在全球推广应用,既保证了数据交换的安全可靠,又避免了单点故障和单方面控制风险,为全球数字化升级与数字经济绿色发展贡献了中国智慧和力量。
为解决全球贸易中长期存在的信任、效率与安全等核心痛点,构建一个基于信任规则、打破数据壁垒、更安全高效也更公平自主的全球贸易协作网络,提供了一套全新的技术解决方案及相关国际标准。
ISO 37156附录中案例,正是基于CCKS新一代公钥基础设施赋能国际性大都市实现跨部门、跨系统、跨平台数据安全高效共享协作,并通过统一的数字城市APP移动入口让广大市民在无网和有网全场景下实现“一码通城”,享受高安全、高效率、高便捷的城市数字化生活,并满足国家法律法规及用户对数据安全保护要求及发生疫情及重大安全事件时公共管理应急需求的应用实践。
2.对全球贸易发展协作的重大作用
基于CCKS理念及解决方案的系列ISO国际标准,对促进全球贸易协作更好更快发展具有重大作用。
构建了数字贸易的“通用语言”:在全球贸易中,标准是降低交易成本、打通市场壁垒的基础规则。基于CCKS新型数字化底层基础设施提供关键支撑的这一系列国际标准,正是为新兴的数字贸易和智慧经济铺设全球通用的“轨道”。
奠定数字互联互认互信互通的基石:降低贸易过程中的信任成本是降低整个产业链成本的关键。而CCKS理念的这一系列国际标准,以智慧城市基础设施的全局视角,从数据跨国跨域流通的框架、可信全域身份、无中心化点对点双向可信认证、数据自主安全防护、私钥授权管理、持续性安全双离线支付等重要方面提供了统一框架,这类似于为全球数字贸易定义了数据“集装箱”的规格,使得不同国家、不同系统间的数据能够安全、高效地共享,是数字贸易顺畅运行的基础。基于CCKS的可信数据,如原产地证明、质检报告、物流信息等,可以实现“一码通行全球”;海关等监管机构可实时核验不可篡改的全程数据,实现智能快速通关、监管互认。
提供可信的交易环境:如ISO 37180(二维码安全认证与授权)为以QR码为主的低成本二维码技术广泛应用于支付、物流、服务等重要数字化场景提供了国际通用的安全认证指导;ISO 37165(数字支付)对非现金结算特别是数字货币在广泛零售领域的安全、高效、低成本、连续性流通使用,提供了基于共识、自主的新发展指引。标准通过旨在建立新型信任机制,在发展数字化提升效率、促进全球贸易及资金自主高效流动的同时,降低跨境交易中的欺诈和信用风险,保护消费者和企业;开展供应链金融创新,将供应链上的核心企业信用,基于可信贸易数据真实传递至上下游各企业,解决其融资难问题,盘活整条产业链等,是数字贸易生态的“信任基石”。
提升关键贸易基础设施效率ISO 37163(智慧共享停车)和ISO 37184(5G自组织网络),直接优化了港口、机场、物流枢纽等贸易关键节点的交通与通信效率,这意味着更低的贸易成本,赋能中小企业更平等地参与全球贸易,这与世界银行等国际机构推动数字身份以促进金融包容性的目标高度一致。
中国主导的、基于CCKS安全信任理念与解决方案的这一系列国际标准,互相联系,从基础框架到具体应用,共同构成了一个有机整体和标准生态系统。这种系统性标准开发方法,体现了中国在国际标准化工作中的战略思维。
3.对重塑全球贸易治理理念与规则的影响与意义
基于CCKS理念及解决方案的系列ISO国际标准,从三个方面,深刻影响着全球贸易治理的理念与规则制定。
治理参与:从“被动接受”到“主动塑造”。通过主导这些数字前沿领域的标准,中国正从国际规则的“接受者”转变为“共同塑造者”。例如,ISO/TC 268/SC 1/WG4(智慧城市基础设施数据交换与共享工作组)的秘书处就设在中国,这使中国能在相关规则制定的起点就发挥核心组织作用,将中国的技术实践和发展理念融入国际规范。
治理内涵:注入“发展”与“可持续”新维度。这些标准普遍隶属于“环境经济、可持续发展”领域,将绿色、低碳、安全、自主、可持续等发展议题,内嵌到了智慧城市、数字贸易的技术规则中。这回应了全球发展的新共识,推动贸易规则不再仅关注市场准入,更要服务于可持续的全球发展目标。
治理效应:为发展中国家提供“跃升”路径。世界银行报告指出,标准是发展的跳板,但发展中国家常因能力不足而面临边缘化。中国主导的这套源自自主创新及发展经验的、切实可行的标准体系,为其他发展中国家提供了除欧美等传统方案外的新选项和更适配的“对标接轨”路径,有助于促进全球发展的包容性。
中国主导的ISO标准,其意义早已超越技术范畴,成为推动全球贸易协作和重塑治理规则的重要工具。它们不仅在降低交易成本,更在理念上推动全球贸易治理从过往的“单边主导”转向更健康的“多元共治”新格局。中国在这些领域的创新成果和实践经验,正通过国际标准化进程转化为全球共同财富。
四、体系重构:基于CCKS的下一代数字金融基础设施
(一)传统全球金融基础设施的局限性
全球金融基础设施是国际贸易的血液循环系统,其安全、效率和包容性直接决定全球贸易的健康程度。传统金融基础设施建立在PKI中心化信任模型与安全管理机制上,现有全球电子支付结算体系作为跨境贸易主要金融基础设施,具体面临四个方面的结构性挑战。
首先是效率瓶颈问题。传统跨境支付通常需要经过多个中间银行,每个节点都需要进行合规检查、货币转换和账务处理,导致交易速度慢、成本高。根据世界银行数据,2022年全球平均跨境汇款成本为6.3%,远高于可持续发展目标设定的3%以下目标。对于中小企业和个人用户而言,这种高成本构成了实质性参与全球贸易的障碍。
其次是金融排斥问题。传统金融体系对身份验证和信用评估的要求,将大量缺乏正式身份文件或信用记录的群体排除在外。全球仍有约14亿成年人没有银行账户,其中大部分在发展中国家。这些群体难以通过正规渠道参与国际贸易,被迫依赖非正式、高风险的资金流转渠道。
第三是单点故障风险。当前全球金融基础设施高度依赖少数几个关键系统,如SWIFT报文系统等。这些系统的任何中断都可能引发全球性连锁反应。2021年,某全球银行因内部系统故障导致跨境支付服务中断数小时,影响数万笔交易,造成数千万美元的损失。算力发展及量子计算等新兴技术对传统加密体系及中心化信任模式构成巨大威胁,随着网络攻击日益频繁和数据安全风险日趋复杂,这种中心化架构的脆弱性更加凸显,相应的安全防护成本也日益高涨。
再者是主权让渡问题。使用中心化跨国金融基础设施意味着接受其运营者的规则和管辖。当这些规则与本国法律或政策目标冲突时,国家面临艰难选择:要么接受规则妥协主权,要么退出系统承受经济孤立。这种困境在近年来的国际金融制裁中被反复凸显,促使各国重新思考金融基础设施的自主可控问题。如,欧盟委员会于2023年夏季提出数字欧元法律草案,2025年12月欧盟成员国财长就创立数字欧元达成一致。数字欧元创立的关键目标之一即是建立欧洲自主、高效、普惠的数字支付生态系统,捍卫其金融主权。
(二)当前数字货币发展中存在的问题与困局
数字货币及其支付体系是数字时代的全新金融基础设施,在数字化价值交换网络中不仅能形成一种全新的信用体系,提升社会交易效率与信任度,保障货币资金安全,突破传统跨境支付结算体系的掣肘、提供更多国家在国际结算体系中的自主权,并推动全球及各国数字经济提质增效。
货币过去的共识标的物是贝壳、金、银、石油、国家信用背书的纸币等,数字货币是由传统纸币演变为数字形态的货币,也应具备货币的基本属性,即具有价值尺度、交易媒介、价值存储、广泛流通等基本功能,这就要求必须做到不能被篡改和伪冒,而且零售领域具有公共性和日常交易特点,因此要有很高的发行与流通效率和很低的使用成本。同时,在零售应用场景中需要面向全年龄、不同区域和特点的公民,所以还必须考虑到老年人、未成年人和残疾人等特殊群体的需求,在保证高安全性的基础上尽可能简化操作难度,降低使用门槛,消除“数字鸿沟”,体现包容性。
目前基于传统区块链技术上的各种数字货币,包括比特币、以太坊、火币等各种加密货币、稳定币及央行数字货币(DC/EP),都还不具备货币的完整属性而不能算是真正的数字货币,本质上还是一种数字或电子符号。技术上主要存在三大难题:
一是无法保证数字货币在流通中的唯一性。当数字货币进入流通领域特别是在零售市场上进行交易支付结算时,需要海量的唯一且不同的哈希值来保证每个数字货币的唯一性。而目前发行数字货币的底层PKI基础设施并未改变而无法满足,因而产生“双花”问题造成安全风险。
二是不能像金属货币及纸币等自由流通与被信任。在双离线状态下,现行的各类数字货币都不能像金属币及纸币一样具备“支付即结算”、可以连续使用的价值媒介功能;只能在一次交易后回到中心账本完成结算,才能再进行下一次的双离线支付使用。
三是传统区块链的“三角悖论”问题限制了大规模商用。当前市场运行加密货币的主流公链或发行稳定币所基于的区块链,其本质上仍是在传统中心化PKI架构之上进行的无中心化应用,数字化根基处能力并没有进行升维变革,无法突破“三角悖论”,不能同时兼顾与满足数字货币发行与支付结算所必须的去中心化信任、高安全性、高交易速度、大规模并发、隐私保护、可信双离线交易、金融监管、低维护及扩展成本等多维能力需求,不能满足线上线下一体化支付场景的高效便利使用。
(三)CCKS赋能的新型数字金融基础设施
国际贸易迫切需要立足现实、面向未来的更具共识性、更有公平自主性、更富效率性和更高安全性的新型金融基础设施与全球支付结算体系,这正是百年未有之大变局中蕴含的历史必然。基于CCKS无中心化标识认证与密钥体系的新一代数字金融基础设施,从三个关键层面根本上解决了现行电子支付系统瓶颈问题及各种数字货币系统的局限性。
1.安全便捷的数字钱包体系
基于CCKS无中心化标识认证技术、单域1048超大密钥容量及密钥体系、安全标识账本技术提供的数字钱包,为数字货币在零售领域的广泛流通及“最后一公里”,提供了高安全、低成本、全场景的实现技术和解决方案。
矩阵算法加密保证数字货币的安全性:CCKS数字钱包作为数字货币的存储、支付结算的载体,拥有32×32私钥矩阵及32×32公钥矩阵,用于在线及离线交易、账本加密、数据分级授权等应用。由于是软加密模式,能广泛适配安卓、ISO、鸿蒙等主流操作系统,适配率高,成本低。CCKS数字钱包自身可以支付结算,也可以按规则给拆开后使用的数字货币赋予与母币关联的唯一哈希值,并可连续使用和形成数字货币的族谱,防止篡改与复制,并可按规则实现可信溯源,能满足政府部门对洗钱、非法交易等的追踪与监管需求。
可在双离线的场景下使用并防止双花:CCKS标识账本采用标识认证技术且支持无中心化的点对点双向认证,无需第三方参与即可在双离线时校验是否存在对账本的篡改和伪造,因此保证了数字钱包在双离线场景下使用的安全性及便捷性。同时,交易准备时,交易金额和交易双方都已经在CCKS标识账本中被记录,且该记录只能添加不能删除。 CCKS数字钱包持续且安全的双离线交易能力,确保了支付系统的绝对韧性,是目前其它各类支付解决方案及数字钱包的技术盲区,是满足各国或欧洲央行对数字货币“韧性”要求的关键特性。
交易不可篡改或抵赖:CCKS数字钱包中的标识账本交易自主记录并包含有与交易双方标识对应的私钥签名,既保证了交易完成后标识账本和交易记录无法被单方面篡改,又能证明交易是由双方确认并授权的,从而防止双方或任意一方抵赖交易。
具有扩展性和包容性:CCKS数字钱包可以是由安全芯片、通讯模块、屏幕和按键等简单且成熟硬件模块组成的智能机(硬件钱包),也可以是CCKS-ECC卡、手机APP等载体,都可以安全地实现在任何时间、任何地点、多种方式(包括NFC、扫码、蓝牙、WIFI、CCKS自组网等)的零售消费结算,建设和运营成本低廉。而且,由于标识账本的协议设计简单,部署灵活,所用安全芯片成熟可靠,因此,标识账本可以方便地嵌入到各种智能硬件和可穿戴设备之中,由此带来强大的可拓展性和增值应用;同时操作简单,使用门槛低,方便老年人、儿童和残疾人等特殊人群使用。
符合ISO 37165国际标准:该数字支付领域国际标准为CCKS数字钱包提供了现成的、全球公认的技术框架和合规基准,使这一理念友好、技术先进且进入规模化实战的解决方案及应用工具,能更快在全球层面产生认识并达成共识,为各国数字货币的发展提供优选路径。
2.安全高效且低成本的数字支付受理网络
CCKS软容垒将可信数字身份、可信认证能力、数据安全屏障能力等赋能各类智能终端,包括手机、穿戴设备、硬件钱包、POS机及符合ISO 37180国际标准二维码等,并通过扫码、NFC、蓝牙、星闪、Wifi、自组网等各种近场通讯方式,即可形成高效、安全、低成本的动态自组织物联交易网络,快捷及低门槛、低成本地构建广泛的数字货币线下支付受理环境,并能进行安全的、连续的双离线结算应用,使数字货币能便捷地在各类场景中安全高效地使用和快速推广,特别是原来在地下、游轮、飞机等网络原因传统电子支付无法普及的地方,以及高频、小额交易传统电子支付运营成本高的领域和对受理成本敏感、数字渗透率低的国家与地区。
CCKS的低成本安全建设方案,极大降低了商户(尤其是小微商户)的接入门槛和硬件成本,能指数级加速数字货币线下受理网络的普及,这直接解决了商业推广中最现实的成本问题,是数字货币能否快速形成网络效应的关键杠杆。
3.可安全扩展的数字货币基础平台
数字货币的发行、兑换、支付、结算、增发、销毁及监管全环节运行,数币账户和价值设定等共识规则的建立及智能合约的创设与管理,相应支付结算与监管规则的制定及执行等,需要满足安全可靠、交易快速、用户容量大、支持可编程扩展和可监管、运行成本低等多维能力要求的基础设施平台系统,是一套从底层技术到上层监管完整创新体系。目前市场上没有单一中心化系统或区块链可完全满足这些核心目标,要么受制于扩展性瓶颈和高昂的交易费用等,要么为解决扩展性问题转向私有区块链而又回到了资产分散在不同区块链上的老路,跨链交易的安全性、效率都难以保障,因而没有能力成为全球、地区或国家的数字货币基础平台设施。
基于CCKS无中心化标识认证与密钥体系底层算法及其跨平台全域可信数字身份、软容垒技术、标识账本技术、治理委员会等为基础,融合ALGORAND共识算法、智能合约、AI智能体等先进技术,以主子链结构搭建的CCKS区块链,是以密钥算法、规则体系和共识机制来实现安全、高效交易且公正治理的智能化可信区块链,建立3-9个超级节点即可为全球提供数字金融服务。同时,拥有高安全及低成本下的极高并发能力、满足商业级应用的秒级交易时间等优势,在保证去信任中心的条件下,实现大规模商用,突破了传统区块链“三角悖论”世界性难题;同时,与CCKS赋能的移动智能终端及各类智能设备等所构建的新型自主交易物联网相配合,实现链上链下一体化数据闭环及交易能力,为国家、地区建立自主数字货币与支付结算体系,及全球贸易建立友好、平等、公平、互利、共赢为理念的共识数字货币国际贸易结算及监管体系,奠定了技术及标准基石。
五、生态构建:数字友好全球贸易新秩序的实现路径
(一)多利益相关方协同治理框架
构建数字友好全球贸易新秩序需要建立包容、有效的多利益相关方治理框架。这一框架应当平衡六个关键关系:创新与监管、效率与安全、开放与自主、统一与多样、当前与长远、局部与全局。
在创新与监管的平衡上,需要建立敏捷监管和监管沙箱机制。传统监管模式往往滞后于技术创新,导致要么过度限制创新,要么监管真空引发风险。敏捷监管强调监管机构与技术开发者的持续对话和协作,通过试点项目探索合适的监管边界。监管沙箱为创新提供安全测试环境,在控制风险的前提下允许突破性尝试。特别是在跨境数据流动和数字金融领域,这种灵活监管机制对于培育创新同时防范系统性风险至关重要。
在效率与安全的平衡上,需要采用基于风险的差异化治理。不同贸易场景对效率和安全的要求不同:大宗商品贸易可能更关注交易效率和成本,而高科技产品贸易则对知识产权保护有更高要求。治理框架应当允许根据数据类型、交易规模、参与方信誉等因素,实施差异化的安全措施和流程要求,避免“一刀切”造成的效率损失或安全漏洞。
在开放与自主的平衡上,需要坚持主权平等和互惠互利原则。数字贸易新秩序不应是技术强国主导的“数字殖民”,也不应是各国自我封闭的“数字割据”。理想框架应当承认各国根据自身发展阶段和安全关切制定数字政策的权利,同时通过国际协调避免以安全为名的保护主义。关键数字基础设施和核心标准应当保持开放性和互操作性,确保全球数字市场的统一性。
(二)技术扩散与能力建设机制
从PKI到CCKS的范式转变不仅需要技术突破,更需要广泛的技术扩散和全球能力建设。发展中国家和中小企业在这一转型过程中面临特殊挑战,需要针对性的支持机制。
技术扩散的首要障碍是知识鸿沟。CCKS等新技术涉及分布式系统、密码学、共识算法等复杂概念,理解和应用门槛较高。国际社会需要建立多层次的知识传播体系,包括通俗易懂的技术解读、面向不同受众的培训课程、开源技术文档和参考实现等。特别重要的是培养本地技术专家,他们能够根据本国实际情况,将通用技术框架适配到特定应用场景。
能力建设的核心是数字公共产品的提供。数字基础设施具有明显的网络效应和公共产品属性,完全依赖市场机制可能导致供给不足和接入不平等。国际组织和领先技术国家应当合作开发和推广数字公共产品,如开源的核心软件、共享的测试环境、互操作协议参考实现等。这些公共产品可以降低技术采纳门槛,特别是帮助资源有限的国家和中小企业参与数字贸易。
另一个关键机制是试点项目和最佳实践分享。从概念验证到规模应用,新技术需要经过实践检验和迭代完善。国际社会应当支持在不同区域、不同行业开展试点项目,探索CCKS技术在贸易金融、供应链管理、跨境支付等场景的具体应用模式。成功经验和失败教训都应当系统总结和广泛分享,帮助后来者少走弯路。
特别值得关注的是数字技能和标准素养的培养。未来数字贸易的参与者不仅需要了解如何操作数字工具,更需要理解背后的技术原理和标准规范。教育体系应当将数字素养作为基础能力进行培养,职业培训应当关注新兴数字技能的需求变化。同时,参与国际标准制定的能力也需要专门培养,使更多国家能够有效表达自身关切和技术主张。
(三)法律与政策协同框架
技术转型需要法律和政策框架的同步演进。从PKI到CCKS的转变涉及数据治理、电子签名、合同效力、争议解决等多个法律领域,需要国内法和国际法的协同调整。
在国内法层面,关键任务是法律确定性和灵活性的平衡。新技术应用往往面临法律滞后问题,法官和监管者可能缺乏处理新型数字事务的经验。立法机构应当采取原则性立法与技术中立立法相结合的方式:一方面确立数字贸易的基本法律原则(如功能等同、技术中立、非歧视);另一方面赋予监管机构一定灵活性,通过指南、解释等方式适应技术发展。电子签名法、数据保护法、数字资产法律框架等都需要相应更新,明确基于CCKS的数字身份、可互验证凭证、智能合约的法律效力。
在国际法层面,核心挑战是法律管辖冲突和判决承认执行。数字贸易天然具有跨境性,而各国法律在数据本地化、隐私保护、内容监管等方面存在显著差异。传统国际私法规则基于物理连接点(如当事人住所地、合同履行地),在数字环境下难以适用。国际社会需要发展新的冲突法规则,可能基于技术连接点(如服务器位置、算法管辖)或当事人选择。同时,数字环境下电子证据的采集、保存、认证和跨境传输也需要国际统一规则。
另一个重要领域是数字贸易规则的现代化。现有国际贸易协定主要针对实体货物贸易,对数字贸易的规定较为有限和分散。新一代贸易协定需要系统性地纳入数字贸易章节,涵盖数据跨境流动、数字产品非歧视待遇、源代码保护、数字税收、数据安全合作等内容。这些规则应当在促进数字贸易自由化与尊重各国监管主权之间寻找平衡点,特别是为发展中国家提供必要的政策空间。
争议解决机制也需要创新。传统商事仲裁和诉讼在应对数字贸易纠纷时面临效率低、成本高、专业性不足等问题。基于CCKS可信区块链的在线争议解决机制提供了新可能,通过智能合约自动执行简单争议的解决规则,复杂争议则通过在线仲裁平台快速处理。国际社会应当探索ODR机制的法律框架和标准,确保其公平性、有效性和可执行性。
六、未来展望:数字文明时代的全球贸易愿景
(一)技术演进趋势与场景深化
展望未来,从PKI到CCKS的范式转变将随着相关技术的成熟和融合而不断深化,催生新一代全球贸易模式和场景。三个技术趋势尤为值得关注:人工智能与边缘信任的融合、物联网设备的安全自主交易、以及数字世界中的全球贸易。
人工智能与点对点边缘信任的融合将创造更智能、更高效的贸易环境。AI可以分析复杂的贸易数据,识别模式、预测风险、优化决策;边缘信任则确保数据来源可靠、隐私可保护、决策可审计。两者结合可以构建自主运行的“智能贸易代理”,在授权范围内自动寻找商机、谈判条款、安排物流和支付。这种智慧型自动化不是取代人类,而是将人类从重复性工作中解放出来,专注于创造性活动和战略决策。
CCKS物联网设备的动态自主交易将物理世界更深地融入数字贸易。随着5G、边缘计算和低功耗广域网技术的发展,数十亿物联网设备将从连接和计算升维至“互认”“互信”“互易”。基于CCKS,每个设备都可以有自己的唯一可信数字身份和“数字钱包”,在预设规则下自主进行微交易。例如,智能集装箱可以自动支付港口费用,工业传感器可以按使用量销售数据,电动汽车可以在充电时与电网进行实时电力交易。这种机器经济将极大扩展数字贸易的边界和规模。
元宇宙中的数字贸易代表了虚拟与现实的深度融合。元宇宙不仅是游戏和社交空间,也将成为数字产品和服务的重要交易场所。基于区块链的数字资产(如虚拟土地、数字艺术品、游戏道具)已经在创造真实的经济价值。CCKS为元宇宙中的身份认证、资产确权、交易安全提供了基础框架。未来,实体商品也可能通过“CCKS数字元生”在元宇宙中展示和交易,线下完成物流交付,形成虚实结合的贸易新模式。
(二)全球数字贸易新秩序的原则与特征
基于技术演进和治理创新,未来的全球数字贸易新秩序将呈现六个核心特征:多极化治理、包容性增长、韧性供应链、可持续发展、人文价值导向、和平性合作。
多极化治理意味着数字权力更加分散和平衡。与当前少数国家和公司主导的局面不同,未来将有多个数字中心共同塑造规则和发展方向。这些中心可能基于地域(如亚洲、欧洲、非洲)、文化背景、技术路线或行业领域。多极化不是分裂,而是在共同框架下的多样性表达,通过对话和协商寻求最大共识。
包容性增长强调数字红利的公平分享。数字技术应当缩小而非扩大国家间、群体间的差距。这需要有针对性的能力建设、技术转移和金融支持,确保发展中国家、中小企业、女性和青年等群体能够充分参与数字贸易。数字基础设施应当被视为全球公共产品,获得相应的投资和治理关注。
韧性供应链是应对不确定性的关键。新冠疫情和地缘政治冲突暴露了全球供应链的脆弱性。数字化不是要回到效率至上的超全球化,而是要构建更加智能、灵活、分散的供应链网络。通过CCKS数字元生、实时监控、AI智能调度等技术,企业可以更好地预测和应对中断风险,在效率与韧性之间找到新的平衡点。
可持续发展是数字贸易的伦理责任。数字经济本身应当是环境友好的,通过优化物流路线、减少纸质流程、提高能源效率等方式降低碳足迹。同时,数字贸易应当促进可持续产品和服务的流通,如环保技术、可再生能源设备、有机农产品等。碳足迹追踪和绿色供应链管理将成为数字贸易的标准功能。
人文价值导向确保技术服务于人类福祉。数字贸易不应当仅仅是效率和规模的竞赛,更应当关注工作质量、消费者权益、文化多样性等人类价值。算法决策需要可解释、可质疑、可纠正;数字平台需要保障劳动者权利和合理报酬;跨境数据流动需要尊重文化差异和本地价值观。
和平性合作是数字时代国际关系的基础。数字空间不应成为国家间冲突的新疆域,而应成为促进理解、建立信任的桥梁。通过共同应对网络安全威胁、合作打击数字犯罪、联合开发数字公共产品,各国可以在数字领域建立新型合作关系,为全球和平与发展作出贡献。
(三)中国的角色与全球贡献
在构建全球数字贸易新秩序的进程中,中国将扮演三重角色:技术创新者、规则贡献者和发展协作者。
作为技术创新者,中国将继续推动CCKS等核心基础技术的研发和应用。这不仅仅是国家战略需要,更是对全球数字技术生态的贡献。通过开放平台、分享实践经验、参与国际研究合作,中国可以帮助加速全球范围内的技术扩散和创新应用。
作为规则贡献者,中国将通过国际标准组织、多边贸易机制、区域合作平台等多重渠道,推动更加平衡、包容的数字贸易规则。这包括倡导技术中立和非歧视原则,反对数字保护主义和单边制裁;推动建立跨境数据流动的信任框架,平衡数据自由流动与国家安全、个人隐私保护;参与国际数字税收、数字货币监管等新议题的讨论,寻求全球共识解决方案。
作为发展协作者,中国将加强与发展中国家的数字能力建设合作。通过“数字丝绸之路”、南南合作基金、技术援助项目等机制,中国可以帮助发展中国家建设数字基础设施、培养数字人才和发展数字产业。这种合作不是单方面援助,而是基于平等互利、共同发展的伙伴关系,旨在缩小全球数字鸿沟,实现共同繁荣。
中国的全球贡献最终体现在为世界提供一种新的可能性:在数字时代,各国可以在维护主权和安全的前提下,通过技术创新和规则合作,实现更加公平、包容、可持续的全球化,丰富全球治理的选择,使不同发展道路、不同文化背景的国家都能找到适合自己的数字发展路径。
从PKI到CCKS的范式转变,正是这一可能性的技术注脚。它表明,数字时代的信任可以建立在算法而非机构之上,安全可以通过分布而非集中来实现,治理可以通过共识而非强制来维持。这条道路充满挑战,但也充满希望。它邀请所有国家共同思考:我们想要一个什么样的数字未来?我们如何通过合作而非对抗来实现它?
全球贸易的历史是不断适应技术变革的历史。从丝绸之路到蒸汽船,从电报到集装箱,每次技术革命都重塑了贸易的模式和范围。今天,数字技术带来了又一次深刻变革。抓住这一机遇,构建更加安全、公平、普惠的数字贸易新秩序,不仅是经济需要,更是时代责任。从PKI到CCKS的演进,虽然只是这一宏大进程中的一步,却是关键的一步——它指向了一个数字主权得到尊重、数字红利得到共享、数字未来由人类共同塑造的数字友好世界。这个世界值得我们为之努力。 (作者:杨勇,系中国世界贸易组织研究会数字经济和数字贸易专业委员会主任)
<!-- 非定向300*250按钮 17/09 wenjing begin --> <!-- 非定向300*250按钮 end -->
</div>
