目前,數字人民幣試點測試工作正在穩步推進。
據移動支付網瞭解,數字人民幣堅持央行中心化的管理,其本身的設計基於密碼學,以安全技術保障了數字貨幣的可流通性、可儲存性、可控匿名性、可追蹤性、不可偽造性、不可重複交易性和不可抵賴性。
其中,關於數字人民幣“可控匿名”的討論非常多,在移動支付網看來,數字人民幣的使用者身份認證採用前臺自願、後臺實名的原則,使用者資訊及交易記錄將由央行完全掌握,對其它機構和個人則匿名,央行能夠透過大資料識別特定交易特徵並快速比對鎖定賬戶真實身份,既保證使用者隱私,又能規避洗錢、恐怖融資等違法犯罪活動。
那麼,“可控匿名”究竟是怎麼樣的?該如何更清晰地理解?3月20日,中國人民銀行數字貨幣研究所所長穆長春在中國發展高層論壇2021年會上對於數字人民幣的“可控匿名”進行了詳細的思考彙報。
保護使用者隱私,可控匿名的第一層含義在於“匿名”
有人擔心央行掌握使用者交易資訊,侵犯使用者隱私;也有人認為數字人民幣的匿名特性將導致數字人民幣成為犯罪工具。
實際上,“可控匿名”作為數字人民幣的一個重要特徵,一方面體現了其M0的定位,保障公眾合理的匿名交易和個人資訊保護的需求;另一方面,也是防控和打擊洗錢、恐怖融資、逃稅等違法犯罪行為,維護金融安全的客觀需要。
穆長春表示,可控匿名的第一層含義,是匿名,就是要滿足合理的匿名支付和隱私保護的需求。
目前的支付工具,無論是銀行卡還是微信、支付寶,都是與銀行賬戶體系繫結的,銀行開戶是實名制,無法滿足匿名訴求。
他解釋,由於數字人民幣與銀行賬戶松耦合,可以在技術上實現小額匿名。錢包採用了分級分類的設計,根據KYC程度的不同開立不同級別的數字錢包,滿足公眾不同支付需求。其中KYC強度最弱的錢包為匿名錢包,僅用手機號就可以開立,當然這類錢包的餘額和每日交易限額也最低,只能滿足日常小額支付需求。如果你要進行大額支付,就需要升級錢包,錢包餘額和支付限額會隨著KYC強度的增強而提高。這樣設計的考慮是一方面滿足公眾合理隱私保護需求,另一方面要防範大額可疑交易風險。
有人說,央行可以透過電信運營商查手機號,來獲取使用者真實身份資訊。他表示這其實是誤解,儘管電信運營商的支付部門也參與了數字人民幣的研發,但是根據現行國家有關法律規定,電信運營商不得將手機客戶資訊披露給央行等第三方,當然也不得向自己運營數字人民幣的部門提供。因此,用手機號開立的錢包對於人民銀行和各運營機構來說是完全匿名的。
另一方面,數字人民幣採用了推送子錢包設計,能夠保護個人隱私。穆長春表示,傳統的電商平臺購物多采用閘道器支付或綁卡開通快捷支付,電商平臺會知道你所有的資訊。而數字人民幣會將使用者的支付資訊打包做加密處理,用子錢包的形式推送到電商平臺去,平臺不知道個人資訊,這樣就保證了使用者核心資訊的隱私保護。
此外,數字人民幣還採用了多種技術和制度來保證使用者的隱私安全。他表示,數字人民幣錢包之間用ID匿名化的技術處理,所有錢包之間有關個人資訊的資料對交易對手方、運營機構、和其他商業機構匿名。數字人民幣嚴格按照《網路安全法》、《民法典》《資訊保安技術個人資訊保安規範》等相關法律法規、技術標準規定的要求,建立個人資訊保護制度和內部控制管理機制,對於所有客戶資訊進行去標識化處理,履行客戶資訊保護的管理流程,確保個人資訊保安。總之,數字人民幣對使用者隱私的保護,在現行支付工具中是等級最高的。
打擊犯罪行為,可控匿名的第二層含義在於“可控”
穆長春表示,可控匿名的第二層含義,是可控,我們在保護合理的匿名需求同時,也要保持對犯罪行為的打擊能力。
一方面在於央行數字貨幣的匿名是以風險可控為前提的有限匿名,完全匿名的央行數字貨幣是不可行的。
國際清算銀行總裁Agustín Carstens在《數字貨幣與貨幣體系的未來》中明確指出完全匿名的概念不切實際,完全匿名的系統不會存在。他認為絕大多數使用者會接受由一個可信任的機構例如銀行或公共服務部門來保管基本資訊,保留一定的身份識別對於支付系統的安全、反腐敗、反洗錢、反恐怖融資至關重要。便利性和可追溯性之間需要尋求一個均衡。
同樣,國際清算銀行與歐洲央行、美聯儲等7家中央銀行共同編寫和釋出的《央行數字貨幣:基本原則與核心特徵》報告同樣否決了完全匿名的可能性,報告指出“雖然有人認為央行數字貨幣可能帶來的主要好處是某種程度的電子支付匿名性,但完全匿名是不合理的。雖然反洗錢和反恐怖融資的要求不是中央銀行的核心目標,也不會成為發行央行數字貨幣的主要動機,但中央銀行數字貨幣的設計應符合這些要求。”
另一方面他表示,央行數字貨幣的匿名探索不能違反反洗錢、反恐怖融資及反逃稅等監管規定。
金融行動特別工作組(FATF)同樣強調央行數字貨幣應履行“三反”義務,《FATF就穩定幣向二十國集團財長和中央銀行行長報告》指出,“與現金相比,央行數字貨幣可能帶來更大的洗錢和恐怖融資風險。因為央行數字貨幣可以提供給公眾以零售付款或作為賬戶使用,並且在理論上允許匿名的點對點交易。在這種情況下,央行數字貨幣能夠提供接近現金的流動性和匿名性,較現金更具有便攜性。由於央行數字貨幣會得到其司法管轄區的中央銀行的支援,因此有可能被廣泛接受和廣泛使用。匿名、便攜性和廣泛使用的結合對於以洗錢和恐怖融資為目的的罪犯和恐怖分子極具吸引力。”
FATF明確表示,“一旦建立了央行數字貨幣,與央行數字貨幣交易的金融機構,包括指定的非金融機構以及虛擬資產提供商,將承擔與法定貨幣或現金相同的反洗錢和反恐怖融資的義務。使用央行數字貨幣進行的客戶交易將遵守與使用法定貨幣進行電子交易相同的客戶盡職調查義務。”
因此總的來說,完全匿名從來不是各國央行數字貨幣的考慮,只有在符合“三反”等監管要求前提下的有限匿名才是國際共識。
那麼,剛才提到的用手機號開立數字錢包,央行並沒有掌握使用者真實身份。那怎麼樣保持打擊犯罪行為的能力呢?
穆長春解釋,會採用比如大資料分析,若所有的證據都顯示某個使用者在進行電信詐騙,但我們並不知道這個人的真實身份,就把證據線索提交給有權機關,由執法部門依法去電信運營商、銀行那裡調取使用者真實身份資訊。這樣,就實現了一個平衡,在滿足日常大多數人的合理匿名需求的同時,也能夠保持對犯罪行為的打擊能力。
因此,數字人民幣採取了“小額匿名、大額可溯”的設計,在保證有限匿名、具備打擊犯罪能力的前提下,為使用者提供更安全的支付能力。
也因此,他表示,央行數字貨幣實現風險可控基礎上的匿名是國際共識,為維護金融安全和穩定,各國中央銀行、國際組織在探索央行數字貨幣的匿名特性時均將防範風險作為重要前提,對於無法滿足反洗錢、反恐怖融資及反逃稅等要求的設計將被一票否決。
