首先,央行公布了CBDC的潛在收益和風險
目前,CBDC沒有統壹的定義,通常是指央行以電子形式發行的法定數字貨幣。各國央行發行CBDC的動機主要包括提高支付效率、維護貨幣體系穩定、擴大金融包容性、避免洗錢等非法活動。中央銀行發行CBDC的潛在收益和風險包括:
1.潛在收入
央行發行CBDC的潛在好處包括:降低貨幣成本,提高交易效率和穩定性,如實現即時支付;將更多的經濟活動納入征稅範圍,以擴大稅基,限制逃稅;利用數字交易的可追溯性,減少洗錢、恐怖融資等違法行為;可以推出名義負利率等新的貨幣政策工具;發展金融普惠,擴大金融服務群體範圍。
2.潛在風險
央行發行CBDC的潛在風險包括:加速銀行體系脫媒;政府幹預不當會阻礙私人部門創新,但如果沒有央行的統籌,可能會出現系統性風險和不兼容問題;沒有配套的監管措施,金融創新可能帶來金融風險;新的數據形式存在隱私泄露的隱患;系統可能存在影響信息安全的技術漏洞;匯率波動和跨境資本流動的風險可能增加。
二、CBDC設計的主要內容及其面臨的技術挑戰
報告從賬本基礎設施、賬戶和身份管理、數字錢包、隱私和透明、智能合約和安全硬件六個方面介紹了CBDC設計的主要內容,以及面臨的技術挑戰和機遇。
1.分類帳基礎設施
CBDC的設計側重於確保信息安全,通常包括保密性(無信息泄露)、完整性(正確存儲和計算)和可用性(快速響應)。確保信息安全依賴於分布式和非集中式系統設計。其中,分布式系統主要包括分布式總賬和壹組使用狀態機復制或* * *識別算法協同維護交易歷史的設備。分散系統是指由不受單壹中央組織控制的復合設備組成的系統。通常包括角色分離(不同角色負責不同流程)、分散信任(壹個角色由多個組織擔任,每個組織只服務壹部分用戶)和閾值信任(需要多個授權組織集體授權)。根據分布式賬本的集中程度,可分為集中式賬本、集中但可驗證的賬本、半集中式賬本和分散式賬本。集中或半集中的賬本有利於央行的管理和故障修復,但可能存在私人篡改和信息泄露,不利於公眾信任。報告指出,基於對信息安全和隱私的綜合考慮,央行應保持控制、更改或重置交易的能力,因此集中但可驗證的賬本是壹個可行的方案。
2.賬戶和身份管理
誰負責管理賬戶和驗證身份是CBDC設計中的首要問題。潛在的管理方法包括使用加密貨幣賬戶以避免統壹管理,以及通過加密貨幣交易所和央行將管理任務委托給商業銀行。數字身份驗證方式包括在線視頻驗證、身份代理人信息驗證、生物特征識別、社會信任網絡和身份證書自助選擇。報告對不同的管理人和認證方式進行了比較分析,指出采用雙層架構,授權商業銀行管理賬戶是合理的,但需要提供適當的激勵,促進管理人在保護賬戶隱私和安全方面的創新;現有的在線視頻、生物特征識別、社會信任網絡、自提供證明等認證方式在安全性上仍然不足,無法應用於CBDC等金融場景。
3.數字錢包
數字錢包是供用戶與CBDC交互的軟件應用程序,需要重點關註三個方面:用戶認證、交易認證和用戶界面。目前,在克服單點故障、密鑰存儲管理和保護交易隱私方面存在巨大的技術挑戰。
4.隱私和透明度
隱私和透明之間有著天然的矛盾。比特幣等加密貨幣並不承擔保障金融穩定和防範犯罪活動的功能。然而,CBDC需要為用戶提供適當的隱私保護,同時也為審計和執法部門提供必要的信息,以便他們跟蹤資金的流向,打擊犯罪。報告指出,央行應根據自身文化環境選擇合適的中間立場,構建兼顧隱私保護和執行合規的體系。相關的可用技術包括零知識證明、隱私保護監控等。,但總的來說都有局限性。
5.智能合同
數字貨幣可以借助智能合約擴展功能,但可能存在編碼錯誤、黑客攻擊等潛在風險。在程序分析和驗證、可逆和可修改的事務以及處理並發事務方面存在技術挑戰,因此有必要對智能合約的語言進行限制。報告指出,雙層架構的CBDC設計可能更有效,即央行向商業銀行發放數字證書,商業銀行維護數字錢包並定義智能合同語言。但是這涉及到鏈與鏈之間的資產轉移,因此大量的研發工作致力於制定跨鏈的互操作性協議。
6.安全硬件
“安全硬件”通常是指為保護數據和計算結果而設計的計算環境,可用於執行安全應用,保護數據和執行過程免受其他不可信計算平臺的影響。報告介紹了可信執行環境(TEE)、外部安全硬件模塊(HSM)等代表性應用,指出目前的安全硬件技術存在側面攻擊、物理篡改、對供應商的隱性信任、容易被完全破壞等問題。更適合作為其他保護技術的補充和系統增強工具。
三、CBDC設計中需要考慮的法律因素
該報告介紹了CBDC設計中應考慮的壹般法律問題和現有法規,如管轄權、合規性、隱私保護、錯誤或欺詐性交易的處理、留置權、可追溯性、稅收等。
在管轄權方面,CBDC的具體法律要求取決於管轄權,必須納入其國內法律體系;
在合規性方面,主要考慮現有反洗錢和反恐怖主義(AML)法律(如美國《洗錢控制法》)中的壹般禁止規定、報告和披露要求(如美國《銀行保密法》)以及反規避規則是否適用於CBDC,並謹慎選擇弱認證、不可追溯等與AML法律法規不相容的技術設計。
在隱私方面,主要考慮用戶隱私與執法需要的平衡,參考現有隱私法關於允許金融機構披露客戶信息的條件的規定,通常包括目的限制、披露對象限制、數據格式限制等。
在處理錯誤或欺詐交易時,主要考慮的是如何防止和糾正錯誤交易,包括委托代理問題、冒名授權問題和糾正無意錯誤。要求CBDC保留管理員的修改權利,具有用於驗證合法訂單的接口,並及時報告系統狀態。
關於留置權,考慮如何將CBDC及相關數字資產作為抵押物,以及如何創設、撤銷、取消留置權;
在稅收方面,我們主要考慮如何定義CBDC並確定其稅收分類,以及如何評估CBDC作為稅基的價值。
CBDC的設計需要考慮現有法律的局限性,CBDC的技術條款需要仔細考慮具體的法律要求,這可能會促進配套立法。目前,混合兩層CBDC設計最容易滿足現有的法律要求,即商業銀行作為用戶和CBDC之間的主要接口,為個人和實體管理數字錢包和相關交易,但無法確保個人賬戶的隱私性,並可能存在不同接口不兼容等技術問題。
第四,相關實踐
報告概述了Libra和數字人民幣的技術設計,為CBDC設計提供用例參考。
1.磅
Libra是壹種數字貨幣,由臉書領導的Libra協會編制,尚未獲得監管部門批準,在各國CBDC建設中起到助推作用。Libra計劃為單壹貨幣生產壹種穩定的貨幣,使用1:1的真實資產作為儲備和擔保(稱為Libra儲備資產),有限承諾用戶可以隨時將其Libra持有的資產轉換為當地法定貨幣;Libra Association還將創建壹種特定於平臺的加密貨幣,名為。LBR采用單壹貨幣和穩定貨幣相結合的固定比率,通過智能合約進行管理,並為跨境結算而設計。目前,其核心技術包括拜占庭容錯(BFT)萊傑區塊鏈、Move編程語言和* * *知識協議LibraBFT。
2.數字人民幣
中國是第壹個試驗主權數字貨幣的主要經濟體,其數字人民幣(DC/EP)旨在成為替代現金的法定貨幣,采用“央行-商業銀行”的雙層結構。DC/EP首先在央行和商業銀行之間傳遞,即發行和回籠;然後再從商業銀行轉移到居民和企業。DC/歐洲也采用“壹種貨幣、兩家銀行、三個中心”的運作框架。“壹幣”是指央行擔保的DC/EP,“兩行”是指央行的發卡銀行和商業銀行,“三中心”是指包括註冊中心、認證中心和大數據分析中心的DC/EP。此外,中國在數字貨幣上的專利還包括“可控匿名”、分級賬戶命令控制架構和具有安全硬件技術的數字錢包。
最後,報告指出,CBDC的潛在收益和風險非常復雜,其設計應綜合考慮金融、法律和技術因素。每個國家都應該考慮自己在這些方面的具體情況和初始條件,以判斷引入CBDC的潛在收益是否超過成本。
後臺回復“數字貨幣”獲取報告原文及全文翻譯。
選自全球經濟和發展項目的工作文件。