CORD:金色荐读|欧洲央行:如何实现央行数字货币的匿名性_CORD币

译/复旦大学支付经济学研究中心

2019年12月欧洲央行在其辑刊《焦点》第四期发布了题为《如何实现中央银行数字货币的匿名性》(Exploring Anonymity in Central Bank Digital Currencies)的专题报告。报告指出,欧洲中央银行系统(ESCB)已经完成了“中央银行数字货币”(CBDC)匿名性的概念验证。当前,欧洲央行将继续分析CBDC等新技术对欧洲公民的好处,为将来需要时可以立即行动做好准备。然而,在央行研究探索数字货币的同时,不应阻止也不应排斥私人市场主导的旨在实现欧元区零售支付快速高效的解决方案。该报告一定程度上代表了欧洲央行对于数字货币的态度和理念,复旦大学支付经济学研究中心特此对本报告进行了全文精译,以供各方参考。

摘要

支付生态系统要求在一定程度的隐私保护与确保反和反恐怖融资(AML/CFT)合规之间取得平衡,但目前的经济数字化对此构成了重大挑战。在欧洲央行的协调下,欧洲中央银行系统(ESCB)已经完成了实现数字现金(即“中央银行数字货币”(CBDC))匿名性的概念验证(译者注:概念验证,英文缩写POC,是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,通常被认为是一个有里程碑意义的原型)。

CBDC概念验证是ESCB正在进行的有关CBDC技术研究的一部分,目的是促进对该主题的更广泛讨论。所开展的工作并非针对实际实施,也没有任何决定继续进行CBDC的暗示。欧洲央行将继续分析CBDC等新技术对欧洲公民的好处,为将来需要时可以立即行动做好准备。然而,在央行研究探索数字货币的同时,不应阻止也不应排斥私人市场主导的旨在实现欧元区零售支付快速高效的解决方案。

CBDC概念验证表明,有可能构建一个简化的CBDC支付系统,该系统允许用户对小额交易具有一定程度的隐私权,同时仍确保对大额交易进行强制性AML/CFT审查。

CBDC概念验证基于分布式账本技术,由“欧元链”研究网络(译者注:该网络是由欧洲18家中央银行的支付和技术专家组成的分布式账本技术研究组织)在埃森哲和R3的支持下开发的,具有几个新颖的特征。它为AML/CFT合规程序提供了数字化解决方案,通过该解决方案,除非用户自己选择,否则中央银行或中介机构无法看到用户的身份和交易历史。匿名电子交易额度限制是自动执行的,额外审查则委托给专门的反机构。这可以通过使用“匿名凭证”来实现,该凭证允许用户在规定的时间段内匿名转账规定数额的CBDC。

尽管没有必要立即在欧元区实施具体的CBDC发行计划,但概念证明将有助于评估(i)CBDC在实践中会如何运行以及(ii)CBDC的具体技术特征将如何影响其对经济的潜在影响。

01 前言

在经济持续数字化的背景下,支付生态系统需要找到涉及所有公民的问题的答案:如何在电子支付中允许一定程度的隐私,同时仍确保AML/CFT合规。ESCB“欧元链”研究网络开展的CBDC概念验证(POC)为解决该问题提供了答案。1 “欧元链”研究网络旨在增进对分布式账本技术(DLT)的共识,并获得有关此类技术的实践经验。2

概念验证的主要结果是,在典型的概念验证简化环境中,DLT可用于在执行AML/CFT强制合规时平衡个人的隐私权与公众的利益。3 它为AML/CFT合规性程序提供了一个数字化解决方案,通过该解决方案,除非用户自己选择,否则中央银行或中介机构无法看到用户的身份和交易历史。

在中央银行对发行CBDC的经济和社会影响进行分析研究的背景下,这一发现尤其重要。确实,是否发行CBDC的问题仍然主要是一个政策问题,但是如果不深入了解CBDC可能具有的各种特定设计功能,就无法回答该问题。本报告旨在促进对CBDC发行中DLT潜在用途的更广泛讨论。需要指出的是,所进行的工作是ESCB对CBDC进行的广泛技术研究的一部分,并不旨在实际实施,也不意味着继续CBDC的任何决定。

支持概念验证的IT架构是基于Corda平台开发的,开发得到了R3和埃森哲的支持。其他概念验证“欧元链”之前就已经完成,该工作未来将继续进行。

该报告第2节描述了CBDC概念验证所遵循的原则,第3节详细描述了概念验证的框架和内容,

02 原则

概念验证基于四个主要原则:

首先,假设CBDC具有类似现金的功能。对于小额交易中的用户隐私非常受重视,且余额不会得到补偿。

其次,运行框架按照双层模型构建。中央银行不直接为CBDC用户提供注册和服务,而是依靠在中央银行有账户的中介机构,通过其在中央银行账户的准备金,向用户提供CBDC。中介机构代表其客户处理交易并向他们提供托管服务。

第三,中央银行是唯一被允许发行和销毁CBDC的机构。

第四,由专门的“反机构”负责AML/CFT审查。该机构对涉及大额交易的用户身份进行审查,并防止CBDC被转移给被禁用户。

03 概念验证的描述

概念验证是基于Corda开发的。Corda是一个DLT平台,该平台的目标是确保本地存储的两个用户的双边交易信息与系统中存储的总体信息一致(该信息不会与其他用户共享)4.概念验证由四个主体(两个中介机构,一个中央银行和一个官方反机构,在网络中每个主体由运行CorDapp的节点表示5),允许用户之间进行交互的Web应用程序,以及允许不同主体之间进行通信和交互的一组应用程序编程接口(API)(请参见图1)组成。

Corda中的CBDC货币单位和使用模型

CBDC货币单位在Corda分类帐中由“状态”表示。6 每个状态都包含有关其价值的信息,其过去和现在所有者的详细信息以及其有效性的加密证明-即证明自发行以来,一直根据中央银行制定的规则进行转移。

Corda中的“状态”遵循未花费的交易输出(UTXO)模型,每个交易都消耗一个状态版本,并在同一分类帐中触发创建一个新版本,该版本可在后续交易中使用(译者注:这是比特币的基本交易模式,每一笔交易都要花费一笔输入,产生一笔输出,所产生的输出,就是“未花费的交易输出”)。在任何给定的时间,只有此前版本按照系统规则使用且最新版本尚未被花费的状态版本,才会被收款人接受。在概念验证中,收款人的中介机构最终有责任确保其客户接收的状态是有效的,并可根据需要向中央银行赎回。

在概念验证中,称为“非验证公证人”的特殊节点允许中介机构通过维护所有当前有效的UTXO的注册表来审查状态的有效性。为了保护用户的隐私,公证人不能访问诸如交易价值,用户地址或状态历史等数据。

控制各方之间状态转移的规则尽量简单,仅保持避免双花和落实反要求所必需的最低水平。同时,在遵循这些核心规则的基础上,所有主体可以根据自己的选择增加其他规则,也可以将CBDC电子货币转化为“可编程货币”。

用户地址

中介机构负责登记注册,并为其每一个客户提供化名身份,这些化名身份用作CBDC支付的网络地址。

匿名凭证

为了落实AML/CTF关于反机构不查看交易数据时对于交易金额的限制,一个全新的概念——“匿名凭证”被创造了出来。反机构会定期向每个CBDC用户发布这些附加的,有时间限制的匿名凭证。7 如果用户向AML机构隐瞒交易,则需要花费这些匿名凭证(一份匿名凭证对应一定比率的CBDC转移量)。因此,可以匿名使用的CBDC额度便受到反机构授权给每个用户的匿名凭证数量的限制。

尽管从技术角度看,匿名凭证是“被花费了”,但它们是免费发行的,并且不能在用户之间转移。它们只是用于限制CBDC匿名交易额度的工具。这意味着无需记录用户已花费的CBDC数量就可以实现对匿名交易额度的控制,从而保护用户的隐私。

发行和分销机制

当中介收到客户的CBDC发行请求时,它会检查客户的交易后CBDC余额是否低于其可能设置的任何钱包的上限。如果满足,中介机构则代其客户向中央银行请求CBDC额度。8由于每个个人钱包的额度都有限,所以中央银行不会限制CBDC的供应从而导致需求过剩的出现。CBDC的兑换赎回始终以一对一的比率进行,以确保作为货币的另一种形式的CBDC与对应的货币具有相同的价值。9央行扣除中介的存款准备金10,并通过其节点批准(从而“签署”)发行请求,授权创建新的CBDC单位。新额度随即添加到客户的CBDC账户中,同时扣去该客户同等额度的私人货币金额。11

转账

CBDC转账无需中央银行的任何参与。付款人发送CBDC转账指令,注明金额,收款人的化名(账户标识符和中介机构标识符)以及是否匿名付款。如果这是收款人第一次从付款人的开户机构收到CBDC,则付款机构要先发起查询请求,以便从收款机构获取收款人地址。12随后,中介机构根据是否需要反机构参与进行接下来的处理程序。这样的转账机制既允许中介机构进行反筛查,同时也最大程度保障了保密性。

如果付款人具有足够数量的匿名凭证并要求使用,则该笔交易无需获得反机构的批准便可被收款机构所接受(参见图2)。在这种情况下,付款人的开户机构会从其地址中扣除必要的匿名凭证,并将其附加到CBDC的转帐中,从而向收款人的开户机构证明其可以在无需反机构审查的情况下验证交易。

如果付款人在转账时选择不使用匿名凭证或没有足够的可用凭证,则其中介机构会把这笔转账发至反机构,并发送额外的付款人信息以进行必要的反筛查。根据提供的信息,反机构将批准或拒绝该笔转账。13 如果反机构批准,则收款人的中介机构将接受这笔付款。14

特定时间段内可以转移的CBDC数量限额和单个用户的CBDC持有限额是在各个中介机构的层面上强制执行的。考虑到遵守法制和财政激励措施(因为任何时候非法转移的CBDC额度都将无法向中央银行赎回)这两方面的因素,任何违反AML/CFT要求的交易都会被拒绝。需要指出的是,在这种情况下,如果限制每个公民的钱包数量和非公民的使用,则限制单个钱包的CBDC额度就可以间接实现对CBDC总量的控制。

赎回

用户可以通过各自的中介机构发起流程,将其CBDC额度转换回其他形式的货币。中介机构收到此类请求后,会从客户的钱包中划扣CBDC并将其标记为已用。然后,中介机构向中央银行发送请求,以收回在全额支付系统中的资金,并更新其用户账户中的私人货币余额。

04  经验教训和前进方向

概念验证表明,通过Corda平台构建一个简化的CBDC支付系统,在保护用户小额交易隐私需要的同时,确保大额交易接受强制性的AML/CFT审查是可能的。但是,该概念验证也暴露出许多需要改进的地方。

减少无关交易方可见的信息量:需要解决的挑战之一是交易验证机制对保密性的影响。在概念验证中,验证CBDC交易的中介机构需要追溯查看正在传输的CBDC过去的信息,一直追溯到它们首次发行的那一刻。尽管有Corda的数据隔离模型,参与者仍然可以根据其长期接收到的CBDC信息来构建知识图谱。这意味着新持币人的中介机构未曾参与过去的交易,却可以看到过去的所有详细信息。当然,任何时候任意一个中介机构都无法了解网络活动的全貌。虽然中央银行了解CBDC的流通量,但也仅在CBDC赎回时才能获取CBDC背后的历史信息及其持有人的化名信息。在某种程度上,这一挑战可以通过修剪状态的历史信息(称为“链剪”)来解决。这是一个技术性的程序,中介机构对其用户持有的所有CBDC发起赎回,并触发为每个用户发行相应数量的新的CBDC。通过重置用户所持有的CBDC,中介机构减少了其他参与者可见的信息量。然而,这对用户相对于央行的隐私没有任何影响,央行仍然只能获取CBDC所携带的信息(译者注:即“状态”所包含的价值信息,持有人的化名信息以及有效性证明)。

当中介机构不可用时,用户访问或使用CBDC余额的能力:目前概念验证的另一个改进空间是,增加一个选项,允许用户独立于初始中介机构持有CBDC和发起交易。在当前版本中,初始中介机构的技术故障会导致用户无法访问和使用CBDC余额(在某些情况下,接收CBDC也不行)。通过允许用户内置的密钥来签署交易并允许除原始中介之外的其他中介访问用户的“备份”CBDC,可以缓解此问题。在这种情况下,中介机构不再提供托管服务,而是更类似于交易网关,开展诸如“了解客户”之类的服务。

限制每个中介机构的账户数量(译者注:报告本意应该是想说限制每个用户的账户数量):当前的原型版本没有包括确保用户只能在一个中介拥有一个账户的机制。这种解决方案的分散实施是另一个可能需要研究的领域。

添加隐私增强技术:可以使用旋转公钥,零知识证明和安全区域计算等机制进一步增强隐私。使用旋转密钥会定期给用户生成新的化名,这将限制节点将交易链接到单个用户的能力,因为用户将不断使用各种不同的化名。与此同时,中介机构仍然可以知道由其客户发起和接收的所有交易,并且每当无匿名凭单的交易被发送至发机构进行批准时,反机构就会知道付款人和收款人的真实身份。

与RTGS系统的互操作性:此外,当前的概念验证并不涵盖CBDC原型系统与RTGS系统之间的实际互操作(译者注:概念验证中是用本地服务模拟RTGS,并没有涉及真实的RTGS系统)。在真实环境下,验证程序还将涉及几个额外的步骤。例如,中介机构与中央银行之间的付款操作需要在中央银行发行或赎回CBDC之前确认。

原型的实用功能:最后,概念验证的重点是概念和设计,而不是原型的功能和效率。例如,没有对原型的可扩展性等问题进行分析。

注释:

1. 在本报告中,“CBDC”是一种中央银行负债,以数字形式提供给个人公民。一些作者使用术语“通用CBDC”来将这种数字货币与“批发CBDC”区分开来,“批发CBDC”仅适用于特定类型的实体,例如银行(例如,参见BIS,“Central bank digital currencies”, March 2018)。

2. 欧洲中央银行设立了“欧元链”研究网络,作为欧洲中央银行界的学习工具。目前有18个国家中央银行参加了这项自愿倡议(奥地利、捷克共和国、丹麦、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、拉脱维亚、立陶宛、卢森堡、荷兰、葡萄牙、斯洛文尼亚、西班牙和瑞典)。“欧元链”研究网络内的合作采取多种形式,包括黑客马拉松、业务和IT专家共同合作以建立概念验证。

3. 分布式账本是在网络上共享的信息或数据库的记录。它可以用来记录交易,而无需中央验证。分布式账本技术的一种类型是“区块链”,它以分组或区块的形式存储所有交易,这些交易或组使用密码技术按时间顺序相互连接以确保数据的安全性和完整性。该链条形成了一个交易记录,并被用户认可为正式记录(请参阅Pinna, A. and Ruttenberg, W., “Distributed ledger technologies in securities post-trading: Revolution or evolution?”, Occasional Paper Series, No 172, ECB, April 2016)。

4. 因此,例如,对于同一笔CBDC,用户无法重复花费(译者注:这也被成为“双花”)。

5. 此逻辑使资产可以在主体之间转移。

6. 状态模板(“令牌SDK” – SDK代表“软件开发工具包”)为Corda分类帐中表示资产表示提供标准定义和模式。

7. 当前标准建议无论账户余额如何,每月都应分发一定数量的匿名凭证。

8. 作为交换,中介机构将根据CBDC的面值扣减其在中央银行的储备余额。

9. 这类似于商业银行货币,电子货币和实物现金的情况。

10. CBDC系统与实时全额支付系统(RTGS)之间的链接由本地服务模拟,该服务存储了商业银行在中央银行的账户余额信息。

11. “私人货币”是指在中介机构的账户中持有的,构成对该中介机构而非中央银行的债权的货币。

12. 此过程基于Corda的“保密方”模式,通过使用一次性密钥将匿名凭证分配给最终用户,该密钥不会直接显示用户的化名身份,从而减少了对隐私的担忧。

13. 概念验证中的拒绝基于文本匹配规则,是自动的。

14. 如果在未经反机构批准的情况下接受CBDC转账,则收款人将无法使用这笔钱,因为其历史记录清晰地表明,这笔资金的转移已经违反了系统规则,中央银行不会承认它们是有效的。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:31ms0-1:19ms