Categories
程式開發

深度解析:歐洲央行的CBDC是怎樣設計的


12月17日,歐洲央行公佈了一項名為“歐洲鏈”的新概念驗證(proof of concept)項目。歐洲央行在其網站上發布的報告稱:在歐洲央行的協調下,歐洲中央銀行系統(ESCB)已經建立了一個在數字現金中匿名的概念證明——這裡稱為“中央銀行數字貨幣”(CBDC )。

據了解,該概念證明擁有由ESCB的歐洲鏈(EUROchain)研究網絡(由Accenture和R3公司支持)利用分佈式賬本技術(DLT)開發的幾個新特性。旨在探索CBDC的匿名性以及實踐運作影響。

據記者了解,這項研究不同於其他穩定幣的用例,比如Facebook的Libra或Utility Settlement Coin。 EUROchain似乎並不研究個人消費者的用例,而是更關注於企業區塊鏈創新的銀行集成。

不僅如此,在報告中,還詳細提到了該CBDC設計的原則、案例、交易流程、撥款、贖回以及仍要面臨的問題。

值得一提的是,近日,歐洲央行行長拉加德頻頻對外發聲,其表示,歐洲央行數字貨幣要保持領先優勢。歐洲央行副行長金多斯也表示,歐洲央行正在評估央行數字貨幣的價值。而該報告的推出,則初步披露了現階段歐洲央行數字貨幣的具體研究情況。

以下為報告全文:

執行概要

正在進行的經濟數字化是支付生態系統面臨的一個重大挑戰,它要求在允許電子支付具有一定程度的隱私性與確保遵守旨在打擊洗錢和恐怖主義融資的法規(AML/CFT法規)之間取得平衡。在歐洲央行的協調下,歐洲中央銀行系統(ESCB)已經建立了一個在數字現金中匿名的概念證明——這裡稱為“中央銀行數字貨幣”(CBDC)。

概念證明是ESCB正在進行的關於CBDC的技術研究的一部分,其目的是為這個主題的更廣泛的討論做出貢獻。所進行的工作並不針對實際的執行,也不意味著有任何進行建立信任措施的決定。歐洲央行將繼續分析CBDC,以探索新技術對歐洲公民的好處,並準備在未來需要時採取行動。然而,央行舉措的前景既不應阻礙也不應排擠私人市場主導的快速高效零售支付解決方案。

ESCB提出的概念證明表明,可以構建一個簡化的CBDC支付系統,該系統允許用戶在一定程度上保護低價值交易的隱私,同時仍然確保高價值交易受到強制的AML/CFT檢查。

這一概念證明擁有由ESCB的歐洲鏈(EUROchain)研究網絡(由Accenture和R3公司支持)利用分佈式賬本技術(DLT)開發的幾個新特性。它為“AML/CFT”合規程序提供了一種數字化解決方案,用戶的身份和交易歷史除了由用戶選擇的以外,中央銀行或中介機構無法查看。限制匿名電子交易的執行是自動的,額外的檢查被委託給反洗錢機構。這是通過“匿名代金券”實現的,它允許用戶在規定的時間內匿名轉移一定數量的CBDC。

雖然目前沒有必要立即採取具體步驟在歐元區發行CBDC,但該概念證明將有助於評估 CBDC如何在實踐中運作以及這一倡議的具體技術特點將如何影響其對經濟的潛在影響。

介紹

在經濟持續數字化的背景下,支付生態系統需要找到一個所有公民都關心的問題的答案:如何在確保符合“AML/CFT規定的同時,允許電子支付具有一定程度的隱私。ESCB的歐洲鏈研究網絡開發的概念證明為cbdc提出了這個問題的答案。歐洲鏈研究網絡致力於促進對DLT的共同理解,並獲得此類技術的實踐經驗。

該原型所展示的主要內容是,在一個典型的概念驗證的簡化環境中,DLT可用於平衡個人隱私權與公眾對執行AML/CFT法規的興趣。它為AML/CFT合規程序提供了一種數字化解決方案,用戶的身份和交易歷史除了由用戶選擇的以外,對中央銀行和中介機構都是保密的。

這一發現與央行對發行CBDC的經濟和社會影響的持續分析尤其相關。實際上,儘管是否頒發CBDC的問題仍然主要是一個策略問題,但是如果沒有對CBDC可能具有的各種具體設計特性的深入理解,就無法回答這個問題。

本報告旨在就DLT在建立信任措施方面的潛在用途進行更廣泛的討論。應當指出,所進行的工作是歐洲安全理事會關於建立信任措施的更廣泛的技術研究的一部分,並不針對實際的執行,也不意味著作出任何關於建立信任措施的決定。

支持概念驗證的IT架構是與R3和Accenture公司合作開發的,以Corda平台的功能為基礎。在過去,EUROchain已經開發出了其他的概念證明,在未來,這項工作還將繼續。

使用案例

概念證明基於四個主要原則:

首先,假定CBDC具有類似現金的特性。對於價值較低的交易,人們非常重視用戶的隱私,而餘額是沒有報酬的。

其次,設計是在兩層模型中圍繞中介體構建的。央行不是直接為CBDC用戶提供服務,而是依靠能夠進入央行賬戶、並能夠動用央行準備金餘額的中介機構,為用戶提供CBDC服務。中介人代表客戶處理交易,並為客戶提供託管服務。

第三,央行是唯一被允許發行CBDC單位並將其從流通中移除的實體。

第四,專門的“反洗錢機構”AML/CFT檢查。該權限檢查涉及大價值事務用戶的身份,並防止將CBDC轉移到受限制的用戶

概念證明的描述

概念的證明是使用Corda開發的。 Corda是一個DLT平台,用於確保兩個用戶在本地存儲的信息(存儲他們雙邊交易的詳細信息)與系統中存儲的整體信息一致(不與其他用戶共享該信息)。概念驗證特性四個實體(兩個中介:一個中央銀行和AML權威機構——每個節點在網絡中由一個操作CorDapp的節點表示),一個直觀的web應用程序,允許用戶之間的交互,以及一組應用程序編程接口(api),允許不同方之間進行通信和交互。

深度解析:歐洲央行的CBDC是怎樣設計的 1

Corda中的CBDC單元和使用模型

CBDC單位在分類賬中以Corda“狀態”表示。每個國家都有關於其價值的信息,其過去和現在的所有者的詳細信息,以及其有效性的密碼證明——即,自其發行以來,它總是按照中央銀行製定的規則被轉移的證明。

Corda中的狀態遵循unspent transaction output (UTXO)模型,即每個事務使用一個版本的狀態並在同一個分類帳中觸發一個新版本,以便在後續事務中使用。在任何給定的時間,收款人只能接受未使用的state版本,以及按照系統規則使用過的以前版本。在概念證明中,收款人的中介機構的最終責任是確保其客戶收到的國家是有效的,並且可以根據需要由中央銀行贖回。

在概念證明中,一個稱為“非驗證公證員”的特殊節點允許中介通過維護所有當前有效UTXOs的註冊表來檢查狀態的有效性。為了保護用戶的隱私,公證員無法獲得交易價值、用戶地址或state的歷史等數據。

控制各方之間狀態轉移的規則被保持在最低限度,以避免重複支出並實現系統設置的“反洗錢”約束。與此同時,所有實體都可以應用他們自己選擇的附加規則(同時保持對那些核心規則的遵守),並在本質上將CBDC單位轉變為“可編程貨幣”。

用戶地址

每個用戶都由一個中介提供,該中介為其客戶提供用作CBDC支付網絡地址的假名身份。

匿名憑證

為了加強“AML/CTF對用戶在“反洗錢”機構未看到交易數據的情況下可支出金額的限制,一個全新的概念——“匿名代金券”——被設計出來。AML機構定期向每個CBDC用戶發布這些附加的、有時間限制的狀態。如果用戶希望在未向“反洗錢”部門披露信息的情況下轉移CBDC,他們需要使用這些憑證(每轉移一個CBDC單位對應一個憑證)。因此,可以匿名消費的CBDC金額受到反洗錢機構向每個用戶提供的憑證數量的限制。

雖然代金券在技術上是“消費”的,但它們是免費發放的,不能在用戶之間轉移。它們只是一種技術工具,用於限制可以匿名轉移的CBDC的數量。這意味著可以在不記錄用戶花費的CBDC金額的情況下強制限制匿名CBDC傳輸,從而保護用戶的隱私。

發行和分配機制

當中介從客戶端接收到CBDC發行請求時,它將檢查客戶端交易後的CBDC餘額是否低於它可能設置的任何錢包上限。如果是這樣的話,中介就代表其客戶向中央銀行請求CBDC單位,這意味著發行貨幣的央行不會以可能導致用戶過度需求的方式限制CBDC的供應,因為限制只適用於每個錢包的級別。

與CBDC的轉換總是以一對一的比例進行,以確保CBDC與相同貨幣的其他形式具有相同的價值。央行借記中間機構的準備金餘額,並通過其節點批准(即“簽署”)發行請求,授權創建新的CBDC單位。然後,將新單元添加到原始客戶的CBDC帳戶中,該客戶與中介的私人資金帳戶將藉記相同的金額。

撥款

CBDC單位的轉移無需央行的任何參與。如付款人發送CBDC轉賬指令,指示金額、收款人的假名(賬戶標識符和中介標識符)以及是否應匿名付款。如果這是收款人第一次從付款人的中介處收到CBDC單位,轉賬開始時,支付人的中介要進行查詢,以便從中介處獲得收款人的地址。然後,中介節點通過遵循一個根據AML權限是否涉及事務而變化的流程來啟動轉移。轉移機制允許中介機構進行AML檢查,但在很大程度上保護了機密性。

如果支付人有足夠數量的匿名憑證並要求使用,那麼該交易可以被收款人的中介機構接受,而無需獲得“反洗錢”部門的批准。在這種情況下,支付人的中介機構從用戶的儲備金中取出必要的憑證,並將其附加到CBDC的轉移中,向收款人的中介機構證明無需反洗錢機構進行檢查即可驗證交易。

深度解析:歐洲央行的CBDC是怎樣設計的 2

如果支付人選擇不使用憑證或沒有足夠的可用憑證,其中介機構將準備轉賬並通過“反洗錢”機構將其傳送,並向支付人發送額外信息以進行必要的“反洗錢”檢查。根據所提供的信息,“反洗錢”主管部門將批准或拒絕轉讓。只有在“反洗錢”當局批准的情況下,收款人的中介機構才會接受付款。
深度解析:歐洲央行的CBDC是怎樣設計的 3

贖回

用戶可以通過各自的中介啟動流程,將其CBDC單位轉換回其他形式的貨幣。當中介收到這樣的請求時,它從客戶的錢包中取出請求的CBDC單位數量,並將它們標記為已使用。中介隨後向中央銀行發送請求,要求收回RTGS系統(Real Time Gross Settlement 全額支付系統)中的資金,並以私人資金更新其用戶帳戶的餘額。

教訓和前進的道路

概念驗證表明,使用Corda平台構建一個簡化的CBDC支付系統是可能的,該系統可以保護低價值交易的用戶隱私,同時確保高價值交易受到強制的AML/CFT檢查。然而,概念的證明也突出了若干有待改進的領域。

減少未參與交易的各方可見的信息數量:需要解決的一個挑戰是事務驗證機制對機密性的影響。在概念驗證中,驗證CBDC事務的中介需要查看正在傳輸的CBDC單元過去事務的信息,一直追溯到它們首次發出的那一刻。儘管有Corda的數據隔離模型,參與者仍然可以根據從其長期接收到的CBDC單元收集的信息構建知識圖。

這意味著,沒有參與這些​​交易的新持有人的中介機構可以看到過去交易的細節。然而,沒有一個中介人在任何給定的時間點對所有網絡活動都有一個完整的概述。央行知道當前流通的貨幣數量,但在贖回單個CBDC單位時,只獲取有關這些單位的個人信息和持有人的假名。在某種程度上,這一挑戰可以通過修整一個國家的歷史來解決——這被稱為“鏈剪”(chain snipping)。這是一個技術流程,中介通過這個流程開始贖回其用戶賬戶中持有的所有CBDC單位,並觸發為每個用戶發放相應數量的CBDC。通過重置用戶單元的歷史記錄,中介減少了對其他參與者可見的信息量。然而,這對用戶相對於央行的隱私沒有任何影響,央行仍然接收由贖回單位攜帶的所有信息

當中介不可用時,用戶訪問或使用CBDC餘額的能力:概念證明可以得到增強,包括允許用戶持有CBDC單元並獨立於原始中介發起交易的選項。在原型的當前版本中,原始中介的技術故障將導致其用戶無法訪問其CBDC餘額或消費(在某些情況下,甚至無法接收)單元。這個問題可以通過允許用戶通過存儲在他們自己的設備(例如移動電話錢包)中的密鑰來簽署事務,並允許除原始媒介之外的其他媒介訪問用戶的“備用”CBDC單元來緩解。在這種情況下,如果沒有了託管服務,中介將更類似於一個交易網關,執行“了解客戶”之類的服務流程。

限制每個中介的帳戶數量:當前的原型沒有確保用戶只能擁有一個帳戶的機制。這種解決方案的分散實施是另一個值得研究的可能領域。

增加隱私增強技術:通過使用諸如旋轉公鑰(rotating public keys)、零知識證明和enclave計算等機制,可以進一步增強隱私。這將涉及用戶定期生成新的假名,這將限制節點將交易鏈接到單個用戶的能力,因為隨著時間的推移,用戶將使用各種不同的假名。與此同時,中介機構仍將知曉其各自客戶發起和接收的所有交易,而當沒有匿名憑證的交易被提交審批時,“反洗錢”當局將知道付款人和收款人的真實身份。

與RTGS(全額支付)系統的互操作性:此外,目前的概念證明並不包括現有原型與RTGS系統之間的鏈接。在這個關鍵時刻的驗證過程將涉及幾個額外的步驟。例如,付款需要在央行發行或贖回CBDC單位之前得到確認。

原型的實際功能:最後,概念證明的重點是概念和設計,而不是原型的功能和原型的效率。例如,沒有分析原型的可伸縮性。