数字人民币的编程范式明确为限制型和开放型的两层结构

关于数字人民币的智能合约开发，已明确采用多种编程范式的方针。据央行技术相关人士透露，基于账户的智能合约与公共区块链上的智能合约，表面上都属于“以条件触发自动执行的代码”这一点，但它们的区别在于编程语言的选择和执行方式。

限制式图灵完备性优先的安全设计思想

数字人民币的智能合约是在限制式图灵完备性框架下设计的。也就是说，程序员可以编写的代码仅限于央行事先批准的模板脚本范围内，只允许实现简单的条件判断和自动触发功能。

这种设计方针的背景是出于安全性和风险管理的考虑。具有完全图灵完备性的编程语言，理论上可以实现所有可计算的问题，但也会带来不可预料的执行结果和系统负荷增加的风险。为了保证金融基础设施的稳定性，必须采用可以事先控制执行内容的框架。

支持多种编程语言 Solidity等Web3标准语言也在支持范围内

另一方面，数字人民币的智能合约开发预计将采用包括Solidity在内的多种编程语言。这些语言也包括完全图灵完备的语言。在非无限制的公共区块链环境中，如何在符合金融系统接受的标准审计机制和访问控制框架下整合这些语言，成为技术焦点。

也就是说，旨在实现不同编程范式共存，兼顾场景灵活性与金融监管的设计目标。

金融系统整合成为下一步课题 审计与访问标准的制定至关重要

在数字人民币智能合约的实现中，最大挑战在于设计被金融机构整体接受的审计标准和访问机制。在限制型与开放型两种编程范式共存的环境中，必须明确在何种条件下授予何种级别的访问权限，以及执行内容如何被监控和记录。

在兼顾技术灵活性与监管要求的同时，确保金融系统的整体稳定性和透明度，将成为数字人民币智能合约开发的下一个里程碑。