技术观察|美国布鲁金斯学会:央行数字货币设计中的政策和技术考虑
首先,央行公布了CBDC的潜在收益和风险
目前,CBDC没有统一的定义,通常是指央行以电子形式发行的法定数字货币。各国央行发行CBDC的动机主要包括提高支付效率、维护货币体系稳定、扩大金融包容性、避免洗钱等非法活动。中央银行发行CBDC的潜在收益和风险包括:
1.潜在收入
央行发行CBDC的潜在好处包括:降低货币成本,提高交易效率和稳定性,如实现即时支付;将更多的经济活动纳入征税范围,以扩大税基,限制逃税;利用数字交易的可追溯性,减少洗钱、恐怖融资等违法行为;可以推出名义负利率等新的货币政策工具;发展金融普惠,扩大金融服务群体范围。
2.潜在风险
央行发行CBDC的潜在风险包括:加速银行体系脱媒;政府干预不当会阻碍私人部门创新,但如果没有央行的统筹,可能会出现系统性风险和不兼容问题;没有配套的监管措施,金融创新可能带来金融风险;新的数据形式存在隐私泄露的隐患;系统可能存在影响信息安全的技术漏洞;汇率波动和跨境资本流动的风险可能增加。
二、CBDC设计的主要内容及其面临的技术挑战
报告从账本基础设施、账户和身份管理、数字钱包、隐私和透明、智能合约和安全硬件六个方面介绍了CBDC设计的主要内容,以及面临的技术挑战和机遇。
1.分类帐基础设施
CBDC的设计侧重于确保信息安全,通常包括保密性(无信息泄露)、完整性(正确存储和计算)和可用性(快速响应)。确保信息安全依赖于分布式和非集中式系统设计。其中,分布式系统主要包括分布式总账和一组使用状态机复制或* * *识别算法协同维护交易历史的设备。分散系统是指由不受单一中央组织控制的复合设备组成的系统。通常包括角色分离(不同角色负责不同流程)、分散信任(一个角色由多个组织担任,每个组织只服务一部分用户)和阈值信任(需要多个授权组织集体授权)。根据分布式账本的集中程度,可分为集中式账本、集中但可验证的账本、半集中式账本和分散式账本。集中或半集中的账本有利于央行的管理和故障修复,但可能存在私人篡改和信息泄露,不利于公众信任。报告指出,基于对信息安全和隐私的综合考虑,央行应保持控制、更改或重置交易的能力,因此集中但可验证的账本是一个可行的方案。
2.账户和身份管理
谁负责管理账户和验证身份是CBDC设计中的首要问题。潜在的管理方法包括使用加密货币账户以避免统一管理,以及通过加密货币交易所和央行将管理任务委托给商业银行。数字身份验证方式包括在线视频验证、身份代理人信息验证、生物特征识别、社会信任网络和身份证书自助选择。报告对不同的管理人和认证方式进行了比较分析,指出采用双层架构,授权商业银行管理账户是合理的,但需要提供适当的激励,促进管理人在保护账户隐私和安全方面的创新;现有的在线视频、生物特征识别、社会信任网络、自提供证明等认证方式在安全性上仍然不足,无法应用于CBDC等金融场景。
3.数字钱包
数字钱包是供用户与CBDC交互的软件应用程序,需要重点关注三个方面:用户认证、交易认证和用户界面。目前,在克服单点故障、密钥存储管理和保护交易隐私方面存在巨大的技术挑战。
4.隐私和透明度
隐私和透明之间有着天然的矛盾。比特币等加密货币并不承担保障金融稳定和防范犯罪活动的功能。然而,CBDC需要为用户提供适当的隐私保护,同时也为审计和执法部门提供必要的信息,以便他们跟踪资金的流向,打击犯罪。报告指出,央行应根据自身文化环境选择合适的中间立场,构建兼顾隐私保护和执行合规的体系。相关的可用技术包括零知识证明、隐私保护监控等。,但总的来说都有局限性。
5.智能合同
数字货币可以借助智能合约扩展功能,但可能存在编码错误、黑客攻击等潜在风险。在程序分析和验证、可逆和可修改的事务以及处理并发事务方面存在技术挑战,因此有必要对智能合约的语言进行限制。报告指出,双层架构的CBDC设计可能更有效,即央行向商业银行发放数字证书,商业银行维护数字钱包并定义智能合同语言。但是这涉及到链与链之间的资产转移,因此大量的研发工作致力于制定跨链的互操作性协议。
6.安全硬件
“安全硬件”通常是指为保护数据和计算结果而设计的计算环境,可用于执行安全应用,保护数据和执行过程免受其他不可信计算平台的影响。报告介绍了可信执行环境(TEE)、外部安全硬件模块(HSM)等代表性应用,指出目前的安全硬件技术存在侧面攻击、物理篡改、对供应商的隐性信任、容易被完全破坏等问题。更适合作为其他保护技术的补充和系统增强工具。
三、CBDC设计中需要考虑的法律因素
该报告介绍了CBDC设计中应考虑的一般法律问题和现有法规,如管辖权、合规性、隐私保护、错误或欺诈性交易的处理、留置权、可追溯性、税收等。
在管辖权方面,CBDC的具体法律要求取决于管辖权,必须纳入其国内法律体系;
在合规性方面,主要考虑现有反洗钱和反恐怖主义(AML)法律(如美国《洗钱控制法》)中的一般禁止规定、报告和披露要求(如美国《银行保密法》)以及反规避规则是否适用于CBDC,并谨慎选择弱认证、不可追溯等与AML法律法规不相容的技术设计。
在隐私方面,主要考虑用户隐私与执法需要的平衡,参考现有隐私法关于允许金融机构披露客户信息的条件的规定,通常包括目的限制、披露对象限制、数据格式限制等。
在处理错误或欺诈交易时,主要考虑的是如何防止和纠正错误交易,包括委托代理问题、冒名授权问题和纠正无意错误。要求CBDC保留管理员的修改权利,具有用于验证合法订单的接口,并及时报告系统状态。
关于留置权,考虑如何将CBDC及相关数字资产作为抵押物,以及如何创设、撤销、取消留置权;
在税收方面,我们主要考虑如何定义CBDC并确定其税收分类,以及如何评估CBDC作为税基的价值。
CBDC的设计需要考虑现有法律的局限性,CBDC的技术条款需要仔细考虑具体的法律要求,这可能会促进配套立法。目前,混合两层CBDC设计最容易满足现有的法律要求,即商业银行作为用户和CBDC之间的主要接口,为个人和实体管理数字钱包和相关交易,但无法确保个人账户的隐私性,并可能存在不同接口不兼容等技术问题。
第四,相关实践
报告概述了Libra和数字人民币的技术设计,为CBDC设计提供用例参考。
1.磅
Libra是一种数字货币,由脸书领导的Libra协会编制,尚未获得监管部门批准,在各国CBDC建设中起到助推作用。Libra计划为单一货币生产一种稳定的货币,使用1:1的真实资产作为储备和担保(称为Libra储备资产),有限承诺用户可以随时将其Libra持有的资产转换为当地法定货币;Libra Association还将创建一种特定于平台的加密货币,名为。LBR采用单一货币和稳定货币相结合的固定比率,通过智能合约进行管理,并为跨境结算而设计。目前,其核心技术包括拜占庭容错(BFT)莱杰区块链、Move编程语言和* * *知识协议LibraBFT。
2.数字人民币
中国是第一个试验主权数字货币的主要经济体,其数字人民币(DC/EP)旨在成为替代现金的法定货币,采用“央行-商业银行”的双层结构。DC/EP首先在央行和商业银行之间传递,即发行和回笼;然后再从商业银行转移到居民和企业。DC/欧洲也采用“一种货币、两家银行、三个中心”的运作框架。“一币”是指央行担保的DC/EP,“两行”是指央行的发卡银行和商业银行,“三中心”是指包括注册中心、认证中心和大数据分析中心的DC/EP。此外,中国在数字货币上的专利还包括“可控匿名”、分级账户命令控制架构和具有安全硬件技术的数字钱包。
最后,报告指出,CBDC的潜在收益和风险非常复杂,其设计应综合考虑金融、法律和技术因素。每个国家都应该考虑自己在这些方面的具体情况和初始条件,以判断引入CBDC的潜在收益是否超过成本。
后台回复“数字货币”获取报告原文及全文翻译。
选自全球经济和发展项目的工作文件。