简介:中央银行数字货币(CBDCS)承诺类似现金的安全性和对等付款的便利性。为此,它必须具有弹性和可访问性,并且应保护用户的隐私,同时允许有效执法。不同的技术设计可以在不同程度上满足这些属性,具体取决于它们具有中介,传统或分布式基础架构,基于帐户或基于代币的访问以及跨境零售互连。本文列出了基本权衡和设计选择的相关层次结构。
中央银行是否应该向公众发行数字货币的问题引起了人们的关注。当中央银行决定发行零售CBDC时,该主题概述了一些关键的技术设计考虑。本文未调查支持或反对发行,系统性影响或如何管理这些问题的情况。
本文着重于消费者需求和相关的技术设计选择来构建文章。当前的电子零售货币代表针对中介机构的主张,而不是现金的数字等价。 CBDC可以为点对点付款提供类似现金的确定性。同时,它们应提供便利,灵活性,可访问性,隐私和易于使用的跨境支付。不同的技术设计在不同程度上符合这些标准,并伴随着技术权衡。本文讨论了这些问题。它的目的不是促进或强调任何特定的方法,而是为更系统的讨论奠定基础。
本文中的方法在“ CBDC金字塔”中以图形方式表示,该方法将消费者映射到中央银行的相关设计选择。该解决方案构成了一个层次结构,其中较低层代表设计决策,这些决策将被反馈到随后的高级决策中。
作者首先引入了四个主要的设计选项,如CBDC金字塔的四楼所示。本文评估了索赔的法律结构以及中央银行和私人机构在不同CBDC架构中的运营作用。本文讨论了分布式分类帐技术(DLT)和集中控制基础架构之间的选择。本文将基于令牌的系统与基于帐户的系统进行了比较。在关闭之前,本文将评估CBDC的发展如何加强目前在从根本上改革跨境支付的努力。
从消费者需求到设计选择:CBDC金字塔
本文方法的重点是CBDC的“零售”方面;本文询问CBDC可以为消费者解决什么需求。因此,作者通过消费者的方法来设计选择选择CBDC的开发。在CBDC金字塔的左侧(图1)列出了这些消费者需求和六个相关功能,这些功能将使CBDC有用。从类似现金的点对点用户可用性开始,这些功能还包括方便的实时付款,付款安全性,隐私,广泛的可访问性和易于使用跨境付款的用途。金字塔的右侧显示了相关的设计选择。
对消费者的主要需求是,CBDC反映了中央银行的现金式要求,并且可以在点对点环境中理想地转移。如今,即使是通常宁愿以电子方式支付的消费者,如果财务动荡的场景威胁到他们,他们也可以将电子货币持有转换为现金。在许多危机活动中,包括最近的危机事件都可以看到这种资本飞行。主要问题是,如果现金将来不再被普遍接受,那么严重的金融危机可能会破坏当今的商业和零售交易,从而造成进一步的损害。
同时,如果CBDC比当前的电子付款更不便,那么消费者不太可能采用它。银行和支付服务提供商运营着可以处理高峰需求的复杂基础设施,例如中国的单身日或美国黑色星期五。中介机构通过冒险(例如在连接中断或离线付款期间)来帮助平滑支付流量。
这两个需求 - 类似现金的安全性和易用性 - 导致CBDC的基本设计注意事项(请参阅图1中金字塔的最低水平):操作架构的选择;以及如何平衡消费者对中央银行现金索赔的需求与中介机构授予支付系统的便利。此选择取决于两个问题。 CBDC是针对中央银行的直接索赔还是通过付款中间人的间接索赔?中央银行和私营部门中介机构在日常付款中的作用是什么?
图1
此外,消费者对现金付款安全的需求意味着CBDC不仅必须保护中介破产或技术失败,而且还必须免受中央银行中断。无论选择是基于传统的中央控制数据库还是DLT,单点故障的效率和保护程度各不相同。重要的是,该决定只能在确定架构之后做出,因为DLT仅适用于某些操作设置。这就是为什么选择基础设施位于金字塔的二楼的原因。
其他两个消费者的需求是简单的,通用的访问和默认隐私。从技术的角度来看,两者之间存在潜在的权衡,一方面的隐私和访问便利性以及执法部门。相关的设计选择(金字塔的第三层)将CBDC访问到身份系统(即基于帐户的技术)或通过不需要身份识别的加密方案(即基于所谓的数字标记的访问技术)。
本文考虑的最终消费者需求是CBDC还应支持跨订单付款。在设计层面上,这可以通过在当今系统的批发级别建立的技术连接来安排。另外,可以在零售水平上设想新的互连,即允许消费者直接持有外国数字货币。重要的是,实现后一种选项的方法将取决于CBDC是基于帐户还是基于令牌的。这就是为什么此设计选择属于金字塔的顶部的原因。
结构:间接或直接索赔,以及中央银行的运营角色
CBDC金字塔的底部是债务的法律结构以及中央银行和私人机构在付款中的各自运营作用。本文的分析始于CBDCS可能的技术架构的概述。在图2所示的所有三个架构中,中央银行是唯一发行和赎回CBDC的机构。作者指出,这三个体系结构均可基于帐户或基于令牌,并且可以在各种基础架构上运行。这些选项将在下面讨论。
这里的主要区别是法定债务的结构和中央银行保存的记录。在“间接CBDC”模型(图2,顶部面板)中,消费者对中介机构提出索赔,中央银行仅跟踪批发帐户。在“ CBDC”模型(中央集团)中,CBDC代表对中央银行的直接索赔,中央银行记录了所有余额,并通过每笔交易进行更新。 “混合CBDC”模式(底部面板)是一种中间解决方案,直接从中央银行声称中央银行,同时允许中间人处理付款。
首先考虑间接CBDC模型(顶部面板)。该术语由Noone(2018)使用,该术语与(2019年)中的“合成CBDC”相对应。该模型也称为“两层CBDC”,因为它类似于现有的两层金融系统。在Ali(2018)中,提出了一个基于令牌的变体为“多单元CBDC”。对于消费者而言,这种类型的中央商务区不是中央银行的直接债务索赔。相比之下,中介机构(图2中标记为“ CBDC银行”,因为它们与狭义的支付银行非常相似)被授权通过其实际CBDC(或其他中央银行的其他中央银行)中的中央银行中的CBDC(或其他中央银行)的实际CBDC(图2中标记为“ ICBDC”)偿还零售消费者的未偿还的间接CBDC债务。在当今的系统中,中介机构处理所有通信,净付款并向其他中介机构发送付款信息,向中央银行发送大量付款指示。后者以最终方式解决了CBD批发帐户。
图2
除了提供基于中介机构的现代系统的便利性外,间接CBDC还免除了中央银行对解决纠纷的责任,了解客户(KYCS)及其相关服务。但是缺点是,中央银行没有记录个人索赔(仅在中间人中记录,而中央银行仅记录批发持有的记录),也没有任何直接索赔现金证明。因此,没有中介机构的信息,中央银行将无法接受消费者的索赔。如果中间人承受压力,确定法律所有者可能会涉及一个可能长期昂贵的法律程序,结果不确定。因此,该模型的监管和监管问题以及与存款保险有关的问题类似于当今的系统。
接下来考虑中央银行直接经营的中央商务区,中央银行直接的中央商务区建筑(中央小组)。其中一个版本将包括中央银行管理的帐户。一些私营部门公司正在开发基于令牌的变体,即“数字钞票”。在此架构中,KYC和客户尽职调查可以由私营部门,中央银行或其他公共部门机构处理。但是,中央银行将是唯一提供付款服务的机构。
直接CBDC的简单性很有吸引力,因为它通过消除对调解的依赖来消除对调解的依赖。但是,这需要在可靠性,付款系统的速度和效率方面妥协。一个方面是,正如当今的信用卡网络所看到的那样,私营部门倾向于认为技术能力建设和在这种规模上的运作更好。其次,即使中央银行想建立必要的技术能力,由此产生的CBDC对消费者的吸引力可能不如当今的零售支付系统那么吸引人。电子付款必须处理连接中断或离线付款,这涉及中间人的风险。重要的是,基于KYC的客户关系允许中介人接受此类风险。除非中央银行对KYC和客户的尽职调查承担责任(这将需要大量扩大业务,远远超出了现有授权),否则将很难提供服务。
除了这两个纯粹的选择外,还可以设想结合间接元素和直接CBDC元素的新的未来解决方案。作者称第三架结构为混合CBDC(理解面板)。在此模型中,对中央银行的直接索赔与私营部门消息层结合使用。同样,该主题的变化可能包括基于令牌和基于帐户的变体。
混合CBDC体系结构的关键要素是支持索赔,将索赔与支付服务提供商(PSP)的资产负债表分开并允许可移植性的法律框架。如果PSP破产,则CBDC持有不被认为是PSP可以用于债权人的财产的一部分。法律框架还应允许大规模移植,即授权中央银行将零售客户关系从失败的PSP转换为功能齐全的PSP。第二个关键因素是使持有的可移植性的技术能力。中央银行必须具有恢复零售余额的技术能力,因为当中介机构面临技术压力时,必须维持付款。因此,它保留了所有零售CBDC控股公司的副本,从而使其能够从技术上将CBDC控股公司从一个PSP转移到另一个PSP失败。
与间接或直接CBDC体系结构相比,混合CBDC具有优势和缺点。作为一种中间解决方案,它可以比间接CBDC提供更好的弹性,但要为中央银行运营更复杂的基础设施。另一方面,混合CBD的操作仍然比直接CBD的操作更简单。由于中央银行没有直接与零售用户互动,因此可以专注于有限数量的核心流程,而中介机构处理其他服务,包括即时付款确认。
基于分布式分类帐技术的传统或中央银行基础架构?
中央银行可能需要哪些不同的CBDC架构,如何以最弹性的方式实施它们?该选择表示为CBDC金字塔的第二层,紧随建筑决策之后,因为中央银行的基础架构需求在图2所示的三个架构中差异很大。
对于中央银行,间接CBD意味着与当今系统相似的负载。相比之下,直接CBD需要巨大的技术功能,因为中央银行本身处理所有交易并处理与当今信用卡或借记卡运营商可比的支付流量。与间接模型相比,混合CBDC架构的运行更加复杂,因为中央银行确实保持了零售余额。但是,即使在世界上最大的货币区域,它也可以通过当今技术和相对适度的基础设施来大规模实施。
基础架构可以基于传统的中央控制数据库,也可以基于新型的分布式分类帐。图3显示了DLT元素如何在CBDC中起作用。第一个与DLT相关的设计选择取决于是否将更新数据库的权限集中或委派给已识别和审查验证器网络。
图3
基于传统和DLT的基础架构通常在物理分开的位置中多次存储数据。它们之间的主要区别是如何更新数据。在传统数据库中,通常通过在由权威实体(层次结构的最高节点)控制的多个物理节点上存储数据来实现恢复功能。相比之下,在许多基于DLT的系统中,分类帐是由不同实体以分散方式共同管理的,并且没有这样的顶级节点。因此,必须在所有实体的节点之间协调分类帐的每个更新(通常使用称为“一致性机制”的算法)。这通常涉及广播和等待回复多条消息,然后再将交易添加到最终分类帐中。
操作一致性机制所需的间接费用是DLT比传统体系结构低的交易吞吐量的主要原因。具体而言,这些限制意味着,除非在很小的司法管辖区中,否则当前的分布式分类帐技术不能在直接的中央业务区中使用。但是,DLT可用于间接CBDC架构,因为许多批发支付系统中的交易数量与现有区块链平台处理的交易相媲美,这证明了中央银行(BECH,RICE,RICE和(2020年,本期,问题))进行的几个批发CBDC实验所证明的。 DLT的企业版本也可能适用于混合CBDC体系结构。
在实现灵活性方面,基于分布式分类帐技术的系统和传统系统都没有明显的优势。这些漏洞是完全不同的。传统体系结构中的一个关键脆弱性是顶级节点的失败,例如通过目标黑客攻击。 DLT的关键脆弱性是一致性机制,例如拒绝服务类型的攻击,这些攻击可能会对一致性机制施加压力。
总体而言,文章需要仔细权衡使用DLT的成本和收益。这项技术实质上将中央银行资产负债表上的索赔调整权外包给外部验证者,这只有当人们认为网络比中央银行更可靠地运行时,这才是有益的。对基于DLT的概念证明的持续评估通常是负面的(请参阅框中的简短概述)。在仍在进行的基于DLT的项目中,可扩展的实施是否真正依赖于该技术还有待观察。
也就是说,即使它决定不使用DLT作为CBDC的骨干基础架构,但密切相关的技术仍然可能有用。无论基础架构是否基于分布式分类帐技术,访问仍然可以基于密码学而不是身份 - 图3概述了可能的组合,盒子显示了中央银行正在研究的组合。
基于令牌的访问以及如何保护隐私?
一旦选择了CBDC的架构和基础架构,就会出现一个问题,即如何以及应访问谁。这是CBDC金字塔的第三级。
第一个选择是遵循传统的帐户模型并将所有权链接到身份(图4,左)。该索赔是在数据库中表达的,该数据库记录了价值和对身份的引用,就像在银行帐户中一样。这在CBDC中具有缺点,尤其是因为它取决于所有帐户持有人的“强”身份,即在整个付款系统中将每个人映射到一个和只有一个标识符的方案。这样的计划可以在某些司法管辖区提出挑战,从而破坏服务的普遍访问。
第二种选择是,只有当CBDC用户证明已知加密值时,中央银行才会在其索赔中兑现,这是有时称为数字令牌的选项(图4,右)。一个例子是用于签署消息的公私密钥对的秘密部分,Auer,Bóhme和(本期,2020年)概述的技术。
由Auer,Bóhme和(2020年,本期)撰写,基于令牌的系统将确保通用访问,因为任何人都可以获得数字签名,默认情况下它将提供良好的隐私。它还将允许CBDC与通信协议进行交互,即作为IoT微付款的基础。但是缺点是严重的。首先,如果最终用户无法保留私钥的秘密,则资本损失的风险很高。此外,设计有效的反洗钱/反恐融资框架将面临挑战。执法部门在寻求识别债权人或追踪货币流动时遇到困难,例如现金或持有证券。因此,如果零售CBDC遵循此路线,则需要额外保护。
作者强调,隐私远远超出了系统是基于帐户还是数字令牌的问题。交易级财务数据显示敏感的个人数据。因此,默认情况下,隐私的两个方面对于CBDC的设计至关重要。首先,当系统正常运行时,交易合作伙伴彼此了解的个人信息量;其次,有系统操作员或中介机构持有的数据有大规模泄漏的风险。
图4
至关重要的是,CBDC允许商人收集付款数据并将其链接到客户资料,这将付款的性质从简单的价值交换转变为捆绑数据的价值交换。因此,CBDC应保护其用户相对于贸易合作伙伴的隐私,即默认情况下,贸易伙伴将通过“无法使用的假名”进行互动,如Chaum(1985)对电子货币的开创性工作。在这样的系统中,向商人提供了证据,表明已经支付了特定发票的付款,但没有披露有关收款人的信息。
根据中间人之间的参与程度及其收到的信息,需要通过法律框架来补充数据保护的技术保证,该法律框架限制了用于前端应用程序的数据收集,例如智能手机付款应用程序。鉴于支付系统是网络攻击的主要目标,数据丢失是另一个威胁。在这方面,必须指出的是,并非所有的隐私增强技术都是成熟的。例如,一些所谓的零知识证明已证明是脆弱的(等,2018)。避免丢失大量数据的唯一可靠方法是不要尽快将数据存储或删除旧事务。数据最小化的原理反映在许多数据保护法中。如果这不是一个选项,则必须依靠聚合和匿名性。最后的方法是存储受合法访问计划保护的物理分开(和离线)位置。
跨境支付:批发或零售联系人?
一旦CBDC清晰地配置了CBDC以及居民和消费者如何访问它,就会出现问题,即仅在中国还是在其他地方使用。这是CBDC金字塔的最高水平。
随着国际电子商务,汇款和旅游业的增长,对无缝和廉价跨境支付的需求也随之增长。 CBDC可能与当前系统中探索的批发互连解决方案相同(BECH和(2020年,本期))。
一个值得注意的方面是,协调的CBDC设计工作可以从一个全新的角度开始,包括从一开始就这些相互关联的选项。这将是一个独特的机会,可以帮助简化跨境支付(例如,2019年; C–Uré,2019),通过缩短付款价值链来降低效率和租金。
如果允许消费者持有多种货币,CBDC还将允许新的零售连锁店。在当今基于帐户的系统中欧易交易所,跨订单交易与外汇交易密不可分。处理交易的中介机构可以收取额外的费用和不利汇率。相比之下,如果消费者可以选择在国外花费之前预先购买外币,就像他们可以使用现金一样,这将使付款与外汇交易分开。反过来,这将打开零售钱包与竞争激烈的外汇市场之间直接联系的可能性。
重要的是,该零售连锁店的范围和设计将取决于国家访问框架。如果一个国家的系统基于数字令牌okx,则默认情况下,外国居民可以访问它。如果基于帐户,互操作性将是一个设计选择,也可以在国际上进行协调。
综上所述
由于中央银行在支付系统中发挥关键作用,私营部门的现金使用量和相关发展均可能要求他们“加强”并发挥更积极的作用((本期,2019年和2020年))。如果他们愿意这样做,他们可以通过多种方法可以做。
该功能通过研究CBDC设计阶段可能遇到的选项以及如何构建相关决策过程来采用假设的路径。在此过程中,本文强调消费者需求如何转化为技术权衡。在对本文的分析中,出现了一些与设计相关的考虑因素,例如与更传统的技术基础设施相比,分布式分类帐技术的可行性,但其他选择尚不清楚。
鉴于决策框架,在特定的设计选择中拥有更多实用的经验可能会有所帮助。该盒子研究了中央银行正在进行的技术设计工作,涉及此功能中确定的技术水平。由于大多数项目仍处于早期阶段,因此最重要的收益是,世界各地的中央银行都在调查一套丰富的原型,这些原型涵盖了CBDC金字塔中几乎所有潜在的设计。如果这些试验的结果是在国际上共享的,那么更清楚的是,哪些技术选择通常适合《生物多样性公约》以及最佳设计如何取决于每个司法管辖区的特定情况。
作者:Auer,Böhme,由Liu 翻译
作者部门:因斯布鲁克Bö of of
中国社会科学学院的金融法和金融监督研究基础是中国社会科学院批准的非实体研究部门。这是国家金融和发展实验室下的一批国家高端智囊团。它专门研究金融法,财务监督和财务政策领域的重要理论和实际问题。
网站:
电话: +(86-10)5986-8205
电子邮件:
网友评论