日本央行研究数字货币:具有与现金相同功能

编辑按:日本央行在7月2日发表了一篇题为《央行数字货币与现金具有同样功能的技术性课题》的研究报告,报告集中于技术问题,同时提出央行数字货币 CBDC应等同于现金功能,也就是任何地方都可以安全使用的支付方式。该报告提出了设计等价于现金功能的中央银行数字货币的要求,即必须满足两个主要特点:通用性和弹性

并围绕满足这两个特点的离线数字货币场景展开讨论。本文认为用户终端本地存储数字货币是离线支付的前提条件,并分析了离线支付可能存在的风险及产生交易“双花”的原因。以肯尼亚的 DigiTally为例,介绍了脱机P2P支付的基本解决方案和需要实现的基本功能。其中包括1)安全地储存货币2)传递用户之间的信息3)验证持有者和终端4)支付指令5)确保供电,在以上五个基本功能的基础上,从实现通用性的角度探讨了如何实现功能手机、智能手机、新型终端的离线支付基本功能的解决方案,虽然目前三个方案都没有得到应用,但该方案对未来通用性数字货币载体终端提出了前瞻性建议:如终端设备多样化便携性需求,安全芯片微型化发展需求,以及实现离线支付需要考虑的许可费用开发成本,终端产品供电能力对断电等特殊情况的应急响应等。该报告最后提出,等同现金功能的央行数字货币

除了满足通存通兑和弹性这两个技术问题之外,安全性、符合性,也是设计央行数字货币时必须同时考虑的问题。在复杂多变的离线支付环境下,确保终端货币存储安全、支付安全应是一个通过技术不断更新和迭代的过程,同时针对不可预测的风险加强风控管理;用户的匿名性需求以及规范反洗钱反恐融资行为等合规要求都是相互制约的两个方面,技术上没有完美的解决方案,需要权衡利弊,找到适当的平衡点,下面是全文:日本银行的宗旨是概述和评估支付系统的发展趋势,并介绍日本银行和有关组织为提高支付系统的安全性和效率所作的努力。付款系统报告将定期公布。《清算系统报告》的目的是对与清算系统有关的、与中央银行数字货币(CBDC)相关的具体主题进行深入的研究和分析。就 CBDC而言,考虑各种主题,不仅包括支付系统方面的问题,也包括发行对金融系统和金融政策的影响,但本报告集中于技术方面。具体地说, CBDC目前所面临的技术问题是:“任何人都可以安全地使用它,在任何时候和任何地方付款。”要想让中央银行数字货币(CBDC)拥有与现有货币一样的功能,必须以“任何人,任何地点,任何时间”的方式付款。所以,在考虑 CBDC时,必须考虑 CBDC是否有“通路”和“弹性”这两个技术特征。在普遍接入的视角下,可开发供各种用户使用的终端,这一点很重要。在弹性方面,可以实现离线支付,防止通信和电力中断。就智能手机而言,现有的技术也许可以满足离线支付所需的许多功能,但在实际应用中,还存在功能稳定性、确保处理能力和成本等问题。在确保普及方面,对于没有智能手机的用户来说,开发终端将是一个需要考虑的问题。除了这些技术问题之外,在考虑 CBDC时,为确保安全性和一致性,如隐私和 AML/CFT,必须采取保护措施。这对在线和离线支付来说都很重要,但在离线环境下处理起来会更困难,所以需要仔细考虑。在安全方面,需要通过定期更换终端来处理在离线环境下进行 CBDC伪造的风险。此外,在脱机环境中,由于管理员无法总是发现存在的威胁,可以选择预先设置 CBDC的使用量上限并限制损坏程度。关于合规问题,必须考虑如何确保隐私,但为了从 AML/CFT角度降低欺诈风险,必须考虑事后收集付款信息,并为离线使用量设定上限。资金是支撑经济活动的重要支付手段。钱不需要使用特殊的设备或操作,它的特点是任何人都能使用。此外,它还具有可随时使用的特性,包括在发生灾难等紧急情况时,不需要依赖基础设施,如通讯和电力。这些特点使得目前的交易既方便又稳定。但近年来,随着社会数字化的发展,在瑞典等一些国家,现金市场流通性下降,因此,人们越来越关注保证央行资金来源的问题。目前,日本等许多发达国家的现金流通仍在增长,因此从央行获得资金并不成问题。但从长期来看,在经济数字化的大背景下,各国的无现金状况将会持续恶化。基于对各经济主体经济活动的考虑,没有任何支付方式可供任何人使用,而且这种支付方式既方便又稳定,而且在数字社会中,几乎没有人对这种供应应由央行承担提出异议。央行数字货币(CBDC)的发展意义也在很大程度上体现在这方面[1]。换而言之,要让 CBDC有和现金一样的功能,就必须要有“任何人都能安全使用的支付方式”。也就是说, CBDC应该有“一般访问权”和“弹性”。对于通用接入,必须在设计层面慎重考虑,以免限制 CBDC的目标用户。举例来说,在限制使用特定终端的情况下,这会妨碍所有无法购买设备的人的使用,而且如果机动性和便携性方面有问题,那么很多用户可能无法接受这种设备。从孩子到老人,人们都希望它能被广泛使用,也希望它能被来日本的外国游客使用。此外,支付功能并不局限于从一个人汇钱给另一个人(例如在商店里)。它必须被设计成可用于点对点P2P、就灵活性而言,克服利用计算机网络(例如因特网)的在线服务的漏洞是个难题[2]。除传统的信用卡和借记卡外,近几年使用越来越多的智能手机的许多新的支付方式,通常都是通过网络联机进行支付。其中一个问题是必须安装,另一个问题是在系统或通信出现故障时限制使用,第三个问题是需要持续供电进行在线支付。举例来说,许多安装在商店等场所的阅读支付终端应该始终联机,而且需要在断电时使用发电机等设备。日本是自然灾害频发的国家,非常需要灵活的解决办法。总之,为了使 CBDC具有通用性和弹性,我们希望多个机构可以实现脱机P2P交易功能,从而避免通信和电源中断[3]。私营交易公司非常重视在线服务,这种服务总是能够查看储蓄卡和信用卡的费用、余额和交易历史记录,并且大多数拥有交易功能的公司都是在线的。所以,离线P2P支付所需要的软硬件的全面实现还没有得到很好的落实。还需要注意的是,如果允许脱机P2P支付,就会出现支付运营商无法实时掌握的交易,而且对于不受持续监控的终端,很容易受到各种攻击,从而增加安全风险。此外,支付提供商可能难以灵活地收集和利用通过脱机P2P实现的支付信息。鉴于上述情况,我们可以假设私营部门支付公司在实际使用P2P网络的过程中是谨慎的,另一方面,确保普遍获得服务和弹性对中央银行而言至关重要,而且在发行 CBDC时,必须从不同于私人交易公司的角度考虑其设计。具体地说,除了(1)确定使用通用访问终端实现脱机P2P支付的技术问题外,(2) CBDC在设计和运行方面存在的问题,例如安全保障,以及必须考虑合规问题,如保护隐私和满足 AML/CFT要求。问题(2),不管是在线还是离线支付,都很重要,但在离线环境下处理就更难了,所以必须认真考虑。这篇文章结构如下:在第二部分中,将组织 CBDC记录的帐目管理,并考虑与脱机支付的关系。第三部分对离线P2P支付的功能和技术进行了总结,第四部分介绍了利用通用接入终端实现离线支付的方法及存在的问题。第五部分总结了 CBDC脱机支付的安全性及合规问题。第六节总结了这份报告。在发布 CBDC时,用帐本记录交易余额和历史。中央银行作为中央银行的发行机构,从其财务会计和发行管理的角度来看,必须严格要求,正确理解发行余额。要了解 CBDC所能提供的各种功能和服务,包括离线交易功能,首先需要了解账户管理的方法。在账本管理方面,由于管理主体、记录方式、管理场所三方面存在差异, CBDC所能提供的服务和技术特征也存在差异。对脱机交易来说,如上所述,账本管理的主体和记录方式并不不同,而是账本信息的管理场所变得重要起来。帐簿管理机构:集中式管理,分布式管理,帐簿管理主体主要有两种:集中式管理和分布式管理。中央管理模式是指个别实体持有帐簿,并负责交易的确认和历史记录。因为一个实体有一个简单的即时交易结构,所以认为它的优势在于处理量大,处理速度快。但系统故障等结构导致系统完全停止(出现单一故障点)是一个公认的问题。这样故障排除的弹性一般是通过设置应用备份设备等来保证的。很多现有的支付服务都是集中式的,具有良好的可靠性和稳定性记录是一个优势。而在分布式管理模式下,多个实体拥有相同的账本,各自承担着验证事务和记录历史。其基础是分布式账本(DLT)。如能通过验证者多样化使总帐所在地等分散,则可增加弹性。而且,在分布式管理类型中,有很多基于智能合约等预定程序的自动化交易实现的例子,我们都知道,使用这种功能是可以扩展的[4]。但要完成交易,需要多个验证者达成一致意见,因此除了存在将时间花在交易处理上、容易成为网络攻击目标的风险[5]外,其他风险都存在。因为分布管理类型是一种相对较新的方法,所以这种技术有望在将来得到更新。因此,集中管理和分散管理都有各自的缺点。双方的选择必须考虑到使用环境和未来技术创新的可能性。举例来说,如果预期会有大笔交易,如发达国家的零售付款,似乎熟悉使用集中式支付,其处理速度高,处理量大,且有大量使用记录。而当交易水平一定时,如果关注的焦点是弹性、功能扩展和未来潜力,就有空间考虑分布式管理、此外,如前所述,对于离线交易,不管是集中管理还是分散管理,只要底层账本具有一定程度的安全性和处理性能,就可以进行离线交易。记帐方法:根据帐户类型和代币类型,记帐方法有两种:(1)将总货币值(剩余金额)与每个用户相关联的类型;(2)用户与每个货币量(代币)相关联的类型。CBDC一般分为两类:帐目型式和代币型式,而帐目型式通常记录在前①中,代币型式记录在后②中。(见方框)[6]不管帐本记录方法是基于帐户还是基于货币,帐本管理机构是中央管理还是分布式管理的主体, CBDC都可以发布。至于以帐户为基础的 CBDC,与私人银行帐户一样,它把用户的地理号码和个人信息(真实姓名、地址等)连结起来,然后计算每个用户的货币价值。假设用户必须向帐户管理员发送用户设置的密码,以证明他们是帐户所有者。请提供口令-此信息由总部和账户管理人员共享,并做好管理工作以免泄漏。该机制使得 AML/CFT中的身份认证(了解您的客户, KYC)更容易由账务管理员确认,但难以保护隐私。另外,还应注意到,难以提供个人信息者(如外国游客)无法拥有 CBDC,这给普遍访问带来了问题,而基于代币的 CBDC则可以被看作是一种基于加密技术的、将用户与每一个代币联系起来的匿名方式。这就是说,每一代币都通过公钥与用户关联,而当公钥被创建时,它与个人信息无关(见 BOX)。因为难以追踪历史交易,所以很容易保护隐私[7]。这一账本管理方法已被用于比特币等加密资产的交易。此外,由于使用公钥密码术的认证可在全球范围内不受管辖地限制使用,所以与基于帐户相比,通用访问具有优势。而基于代币的 CBDC的特点(例如难以确保匿名性和可追溯性)则可能阻碍 AML/CFT的执行,如上文所述,基于帐目类型和基于代币类型的付款各有其优缺点,但是为了实现离线支付,根据帐目的管理位置,可以使用基于帐目类型和基于代币类型的付款方式,在基于帐户 CBDC的情况下, BOX以帐户和代币帐本为基础,用户拥有与个人信息相关的公开 id (帐户)。该 ID与用户所持有的 CBDC总数相关联。发出时,用户向帐本管理员提供信息(其本人设置的密码),以证明该用户是 ID持有人。传送时,用户通过加密技术证明自己是令牌持有者,即成为公钥对(只有客户才拥有)。将您的私钥显示给交易对手-并将它分解成要发送的新令牌和您仍拥有的令牌。举例来说,假设链接到公钥 A100

000日元用于标记用户,并将其中的30

000日元发送给链接到公钥 B的用户。拥有公开密钥 A的人创建了一个。

提示:如果您觉得本文不错,请点击分享给您的好友!谢谢
相关推荐
新闻聚焦
猜你喜欢
热门推荐
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。