導讀
國際清算銀行於 2020 年 3 月釋出了第一季度季報,其中,發表了一篇名為《零售CBDC技術》文章(第85頁)。
這篇文章從消費者需求到設計選擇,建立了四層CBDC金字塔模型,每層的使用者需求對應關聯的設計選擇:“現金般的安全性和使用便利”需求關聯的設計選擇是CBDC屬於央行直接債權還是透過中介機構的間接債權(最底層);“彈性和健壯性”需求關聯的設計選擇是採用傳統架構還是DLT架構(第二層);“通用訪問和預設隱私”需求關聯的設計選擇是基於賬戶還是基於token(第三層);“跨境支付”需求關聯的設計選擇是零售還是批發(最頂層)。
要點如下:
(一)三種CBDC模型(間接、直接、混合),間接CBDC(中介機構負債)對於央行更為便利,但央行沒有個人債權記錄(央行和中介機構清算批發CBDC賬戶);直接CBDC(央行負債)簡單並消除中介影響,但受央行支付系統的可靠性、速度和效率影響。混合CBDC,引入支付提供商(PSP),債權與PSP資產負債表分離並可移植。它可以提供比間接CBDC更好的彈性,但央行運營的基礎設施更復雜。它比直接CBDC更易於操作,因為央行不直接與零售使用者互動,可專注於有限數量的核心流程。
(二)傳統的或基於DLT的央行基礎設施,CBDC基礎設施是分散式的還是集中式的,以及訪問是基於賬戶還是基於token可以交叉形成4種組合。這篇文章的觀點是基於DLT架構的系統由於共識機制造成的較低的交易吞吐量,不適用於直接CBDC,但可用於間接及混合CBDC。因為許多批發支付系統中的交易數量與現有區塊鏈平臺所能處理的交易數量相當。
(三)基於賬戶(身份認證)或基於token(密碼學)的訪問如何保護隱私,這篇文章的觀點是,基於token的訪問對於零售CBDC是有風險的,還應該有其他保護手段;同時也強調隱私保護問題遠遠超出是基於賬戶還是基於token的範疇,最安全的方法還是不儲存資料以及儘可能快的刪除舊的交易資訊。
(四)跨境支付是零售還是批發,這篇文章的觀點是如果基於token,零售連線有可能實現;如果基於賬戶,需要中間商協調,批發連線更合適。
這篇文章附錄提供了17個零售CBDC專案,其中有5個專案採用直接CBDC,2個專案採用間接CBDC,還有10個專案研究了幾種設計或未指定體系結構。1個專案採用傳統架構,5個專案採用DLT架構(結果不理想,主要是效能問題)3個專案基於賬戶,3個專案基於token。跨境支付專案都聚焦在批發。
零售型中央銀行數字貨幣技術[1]
中央銀行數字貨幣(CBDCs)承諾為點對點支付提供類似現金的安全和便利。為此它們必須具有可恢復性和可訪問性。他們還應在保護使用者隱私的同時允許有效執法。不同的技術設計在不同程度上滿足了這些屬性,這取決於它們是否具有中介、傳統或分散式基礎設施、基於賬戶或基於token的訪問以及跨境零售互連。我們列出了基本的權衡和設計選擇的相關層次結構。JEL分類:E42、E44、E51、E58、G21、G28。
中央銀行是否應向公眾發行數字貨幣的問題已經引起越來越多的關注。如果中央銀行決定發行零售CBDC,則此特定專題概述了零售CBDC的一些關鍵技術設計注意事項。我們不會追究是否支援或反對發行,系統性影響或如何管理這些情形。[2]
我們圍繞消費者需求和相關的技術設計選擇來構建我們的方法。當前的電子零售貨幣代表對中間人的債權,而不是作為現金的數字等價物。CBDC可能為點對點支付提供類似現金的確定性。同時,它們應在跨境支付中提供便利性、彈性、可訪問性、隱私性和易用性。不同的技術設計在不同程度上滿足了這些標準,並伴隨著技術上的權衡。我們探索這些問題,目的不是促進或強調任何特定方法,而是為更系統的討論奠定基礎。
▼
要點:
•值得信賴且可廣泛使用的零售CBDC必須安全且易於訪問,提供類似現金的便利並保護隱私。•各種技術設計都在不同程度上滿足了這些標準,因此需要確定相關的權衡。•零售CBDC的設計需要平衡中央銀行的直接債權的信譽與使用支付中介機構的好處。
我們的方法在“ CBDC金字塔”中以圖形方式表示,該圖將消費者需求對映到中央銀行的相關設計選擇上。此方案形成一個層次結構,其中較低的層代表設計決策,這些決策將反饋到後續的更高層次的決策中。
我們首先介紹CBDC金字塔四層中代表的四個主要設計選擇。我們評估債權的法律結構以及中央銀行和私人機構在不同的CBDC體系結構中的運營角色。我們討論了在分散式賬本技術(DLT)和集中控制的基礎設施之間進行選擇。我們比較了基於token的系統和基於賬戶的系統。在得出結論之前,我們評估了CBDC的發展將如何加強當前改造跨境支付的工作。
從消費者需求到設計選擇:CBDC金字塔
我們方法的重點是CBDC的“零售”方面。我們討論CBDC可以滿足哪些消費者需求[3]。因此,我們透過從消費者需求出發進行設計選擇的方法來概述CBDC的開發。[4]CBDC金字塔的左側(圖1)列出了此類消費者需求以及六個相關的特性,這些特性使CBDC變得有用。從類似現金的點對點可用性開始,這些特性還包括便捷的實時支付、支付安全、隱私、廣泛的可訪問性以及在跨境支付中的易用性。金字塔的右側列出了相關的設計選擇。
圖1 CBDC金字塔
CBDC金字塔將消費者需求(左側)對映到中央銀行(右側)的相關設計選擇上。右側的四層形成一個層次結構,其中較低的層代表設計選擇,這些選擇將反饋入後續的更高層次的決策中。資料來源:作者的闡述。消費者的主要需求是CBDC在中央銀行中體現了類似現金的要求,理想情況下可以在點對點環境中轉移。如今,即使通常更喜歡用電子方式支付的消費者也知道,如果金融動盪威脅到他們,他們可以將持有的電子貨幣兌換為現金。在許多危機事件中,包括最近的危機事件中,都可以看到這種向現金的逃逸。對於未來的主要擔心是,如果現金不再被普遍接受,那麼嚴重的金融危機可能會破壞日常的商業和零售交易,從而造成進一步破壞。[5]同時,如果使用CBDC的方式不如今天的電子支付方便,那麼消費者就不太可能採用它。銀行和支付服務提供商執行著可以處理高峰需求的複雜基礎架構,例如在中國的“雙十一”或美國的“黑色星期五”。而中介機構透過承擔風險(例如在連線中斷或離線支付期間)來幫助支付渠道的暢通。這兩個需求–現金般的安全性和使用便利性–導致了CBDC的基本設計考慮(參見圖1中金字塔的最低層):運營架構的選擇以及它將如何平衡消費者對中央銀行現金類債權的需求與中介機構賦予支付系統的便利性。選擇取決於兩個問題。CBDC是對中央銀行的直接債權還是透過支付中介間接債權?中央銀行和私營部門中介機構在日常支付中起什麼作用?此外,消費者對類似現金的支付安全性的需求意味著,CBDC不僅必須免受中介機構破產或技術故障的影響,而且還必須免受中央銀行故障的影響。選擇是基於傳統的中央控制資料庫還是基於DLT(這些技術的效率和對單點故障的保護程度有所不同)的基礎設施。重要的是,只有在確定了體系結構之後才能做出決定,因為DLT僅對某些操作設定可行。這就是為什麼基礎設施的選擇位於金字塔的第二層的原因。
消費者的另外兩個需求很簡單,通用訪問和預設隱私。[6]從技術角度來看,一方面是隱私和訪問便利性,另一方面是執法便利性,兩者之間存在著一種潛在的權衡。關聯的設計選擇(金字塔的第三層)是對CBDC的訪問是否繫結到身份系統(即基於賬戶的技術),還是透過不需要身份驗證的加密方案(即基於所謂數字token的訪問技術)來實現。
我們認為,最終的消費者需求是CBDC也應支援跨境支付。在設計級別,可以透過基於當今系統的批發級別的技術連線來安排。或者,可以在零售級別設想新的相互聯絡,即允許消費者直接持有外國數字貨幣。重要的是,實現後一種選擇的方法將取決於CBDC是基於賬戶還是基於token。這就是為什麼這種設計選擇屬於金字塔的頂層。
體系結構:間接或直接債權以及中央銀行的操作角色
CBDC金字塔的底層是債權的法律結構以及中央銀行和私人機構在支付中的各自操作角色。我們的分析從對CBDC可能的技術架構的概述開始。在圖2所示的所有三種架構中,根據定義,中央銀行是唯一發行和贖回CBDC的機構。我們注意到,所有三種架構都可以基於帳戶或token,並且可以在各種基礎架構上執行。這些選擇將在下面討論。
圖2 潛在零售CBDC架構概述在三種體系結構中,CBDC僅由中央銀行發行。在間接CBDC體系結構(頂層)中,這是間接完成的,而消費者手中的ICBDC代表著對中介的債權。在其他兩種架構中,消費者手中的BCDC代表直接中央銀行的債權。在直接CBDC模型(中間層)中,中央銀行實時處理所有支付,因此保留了所有零售資產的記錄。混合CBDC模型(底層)是一種中間解決方案,可提供對中央銀行的直接債權,而實時支付則由中介機構處理。在這種體系結構中,中央銀行保留所有零售CBDC資產的副本,以便在技術故障時將其從一家支付服務提供商轉移到另一家支付服務提供商。所有這三種架構都允許基於賬戶或基於token的訪問。資料來源:作者的闡述。
此處的主要區別在於法律債權的結構和中央銀行保留的記錄。在“間接CBDC”模型(圖2 頂層)中,消費者的債權是對中介機構的,中央銀行僅跟蹤批發賬戶。在“直接CBDC”模型(中間層)中,CBDC代表對中央銀行的債權,銀行保留所有餘額的記錄,並在每次交易時進行更新。“混合CBDC”模型(底層)是一種中間解決方案,可提供對中央銀行的直接債權,同時允許中介機構處理支付。
首先考慮間接CBDC模型(頂層)。該術語由Kumhof和Noone(2018)使用,等效於Adrian和ManciniGriffoli(2019)中的“合成CBDC”。這種模型也類似於現有的兩層金融系統,因此也被稱為“兩層CBDC”。在Ali(2018)中,基於token的變體被提議為“多單元CBDC”。對於消費者而言,這種CBDC並非中央銀行的直接債權。取而代之的是,中介機構(在圖2中被標記為“ CBDC銀行”,與狹義的支付銀行非常相似)被要求透過持有其存放在中央銀行的實際CBDC(或其他中央銀行貨幣),向消費者全額償還的每筆未償間接CBDC類債務(在圖2中被標記為“ICBDC”)。[7]就像今天的系統一樣,中介機構可以處理與零售客戶的所有通訊、淨支付,向其他中介機構傳送支付訊息,並向中央銀行傳送批發支付指令。後者最終結算批發CBDC賬戶。
除了提供基於中介機構的現代系統的便利外,間接CBDC還免除了中央銀行解決糾紛、瞭解客戶(KYC)和相關服務的責任。但不利的一面是,中央銀行沒有記錄個人債權(只有中介機構記錄,而中央銀行只記錄批發資產),也沒有類似現金的直接債權證明。因此,如果沒有中介機構的資訊,中央銀行將無法兌現消費者的要求。[8]如果中介機構承擔壓力,確定合法所有者可能涉及冗長且成本高昂的法律程式,且結果不確定。因此,該模型的監管和監督以及與存款保險有關的問題與當今的系統類似。接下來考慮直接由中央銀行運營的CBDC,即直接CBDC體系結構(中間層)。一種版本將包括由中央銀行管理的賬戶。幾家私營公司正在開發基於token的變體或“數字鈔票”。[9]在這種架構中,KYC和客戶盡職調查可以由私營部門、中央銀行或其他公共部門機構來處理。但是,中央銀行將是唯一處理支付服務的機構。直接CBDC以其簡單性吸引人,因為它消除了對中介的依賴。但是,這需要在支付系統的可靠性、速度和效率方面進行折衷。一方面是,如今天的信用卡網路所示,這種規模的建設和運營技術能力通常被私營部門更好地承擔。其次,即使中央銀行要建立必要的技術能力,由此產生的CBDC對消費者的吸引力也可能不如今天的零售支付系統。電子支付必須處理連線中斷或離線支付,這涉及到中介機構承擔風險。重要的是,基於KYC的客戶關係使中介機構能夠接受此類風險。除非中央銀行對KYC和客戶盡職調查負責-這將需要擴大業務範圍,遠遠超出現有的授權範圍-否則將很難提供這項服務[10]。除了這兩個純選項之外,還可以設想將將間接和直接CBDC的元素合併在一起的新的未來解決方案。[11]我們將這種第三種架構稱為混合CBDC(底層)。在此模型中,對中央銀行的直接債權與私有部門訊息傳遞層結合在一起。同樣,此主題的變體可能同時包括基於token和基於賬戶。混合CBDC架構的一個關鍵要素是支援債權的法律框架,使債權與支付服務提供商(PSP)的資產負債表分開,並具有可移植性。如果PSP破產,持有CBDC不被視為PSP可供債權人使用的財產的一部分。法律框架還應該允許批次移植,即賦予中央銀行將零售客戶關係從破產PSP轉移到功能全面的PSP的權力。[12]第二個關鍵因素是使持有物可攜帶的技術能力。由於要求在一家中介機構面臨技術壓力時維持支付,因此中央銀行必須具備恢復零售餘額的技術能力。因此,它保留了所有持有零售CBDC的副本,允許在技術故障時將持有的零售CBDC從一個PSP轉移到另一個PSP。[13]相對於間接或直接CBDC架構,混合CBDC既有優點也有缺點。作為一種中間解決方案,它可以提供比間接CBDC更好的彈性,但會以中央銀行運營更復雜的基礎設施為代價。另一方面,混合CBDC仍比直接CBDC更易於操作。由於中央銀行不直接與零售使用者互動,因此它可以專注於有限數量的核心流程,而中介機構則可以處理其他服務,包括即時支付確認。傳統的或基於DLT的中央銀行基礎設施?
中央銀行可能需要哪些不同的CBDC架構,如何以最具靈活的方式實現這些架構?這一選擇被表示為CBDC金字塔的第二層,緊跟在架構決策之後,因為在圖2所示的三種架構中,中央銀行的基礎設施需求有很大不同。
對於中央銀行而言,間接CBDC意味著與當今系統相似的負載。相比之下,直接的CBDC將需要強大的技術能力,因為中央銀行自己處理所有交易,處理的支付流量與當今的信用卡或借記卡運營商相當。混合CBDC架構比間接模式要複雜得多,因為中央銀行維持零售資產負債表。然而,即使是在世界上最大的貨幣區域,也可以使用當今的技術和相對適度的基礎設施來大規模實施它。[14]
基礎設施可以基於常規的中央控制資料庫,也可以基於新型的分散式賬本。圖3顯示了DLT元件如何在CBDC中發揮作用。與DLT相關的第一個設計選擇取決於更新資料庫的許可權是集中的還是委託給已識別和已審查的驗證者組成的網路。[15]
圖3 分散的要素:基於DLT和token的訪問
此圖列出了CBDC基礎設施是分散式的還是集中式的,以及訪問是基於標識(賬戶)還是基於密碼知識(數字token)的四種可能的組合。對於任何CBDC體系結構(間接、直接或混合),所有四種組合都是可能的,但是在不同的體系結構中,中央銀行和私營部門運營著各自基礎設施的不同部分。資料來源:作者的闡述。
傳統的和基於DLT的基礎設施通常在物理分離的位置多次儲存資料。它們之間的主要區別在於資料的更新方式。在常規資料庫中,恢復能力通常透過在多個物理節點上儲存資料來實現,這些物理節點由一個權威實體-層次結構的頂部節點控制。相比之下,在許多基於DLT的系統中,賬本由不同實體以分散的方式共同管理,而沒有這種頂層節點。因此,賬本的每次更新都必須在所有實體的節點之間協調(通常使用稱為“共識機制”的演算法)。這通常涉及廣播和等待對多個訊息的答覆,然後才能將交易最終確定地新增到賬本中。
操作共識機制所需的費用是DLT與常規體系結構相比具有較低事務吞吐量的主要原因。具體來說,這些限制意味著,鑑於資料吞吐量可能很大,除非非常小的管轄區,否則當前DLT不能用於直接CBDC。但是,DLT可以用於間接CBDC架構,因為許多批發支付系統中的交易數量與現有區塊鏈平臺所能處理的交易數量相當,中央銀行(Bech,Hancock,Rice 和Wadsworth(2020年,本期))進行的若干批發CBDC實驗也證明了這點。對於混合CBDC體系結構,DLT的企業版也是可行的。
在實現可恢復性方面,基於DLT的系統和傳統系統都沒有明顯的優勢。漏洞型別完全不同。傳統架構的關鍵漏洞是頂層節點的故障,例如透過有針對性的駭客攻擊。DLT的主要漏洞是共識機制,例如,拒絕服務型別的攻擊可能會給共識機制帶來壓力。
總體而言,需要仔細權衡使用DLT的成本和收益。這項技術實質上是將對中央銀行資產負債表上的債權進行調整的許可權外包給外部驗證者,[16]這僅在信任該網路比中央銀行更可靠地執行時才具有優勢。對基於DLT的概念證明的持續評估往往是負面的(參見方框以獲取簡要概述)。在仍在進行中的基於DLT的專案中,可擴充套件的實現是否真正依賴該技術還有待觀察。[17]
也就是說,即使有人決定不使用DLT作為CBDC的骨幹基礎設施,一種密切相關的技術仍然可能有用。不管基礎設施是否基於DLT,訪問仍然可以基於密碼而不是身份識別。——圖3概述了可能的組合,並且方框顯示了中央銀行正在研究的組合。
基於token或帳戶的訪問,以及如何保護隱私?
一旦選擇了CBDC的架構和基礎設施,就會出現一個問題,即應該如何以及向誰授予訪問許可權。這是CBDC金字塔的第三層。
第一種選擇是遵循常規賬戶模型,並將所有權繫結到身份(圖4,左側)。債權在資料庫中表示,該資料庫記錄了債權值以及對身份的引用,就像在銀行賬戶中一樣。這在CBDC架構中是有缺點的。特別是,它取決於所有賬戶持有人的“強”身份–在整個支付系統中將每個人對映為唯一識別符號的方案。這種方案在某些司法領域可能會帶來挑戰,從而損害普遍獲得服務的機會。[18]
第二種選擇是讓中央銀行僅在CBDC使用者證明知道加密值時才償還債權-這種選擇有時被稱為數字token(圖4,右側)。一個例子是使用公私鑰對的秘密部分來簽名訊息,這是Auer,Böhme和Wadsworth(2020年,本期)概述的技術。
圖4 基於賬戶的訪問與基於token的訪問的比較
在基於帳戶的CBDC(左側)中,所有權與身份相關聯,並且交易透過身份進行授權。在基於數字token(右側)的CBDC中,僅根據已證明的知識(例如數字簽名)來兌現債權。資料來源:作者的闡述。
基於token的系統將確保普遍訪問(因為任何人都可以獲得數字簽名),並且預設情況下它將提供良好的隱私。它還將允許CBDC與通訊協議進行互動,即成為物聯網中小額支付的基礎。然而缺點是很嚴重的。如果終端使用者無法保護好私鑰,資金損失的風險會很高。此外,在為這種系統設計有效的AML / CFT框架時也會遇到挑戰。與現金或無記名證券一樣,執法機關在尋求確定債權人或追蹤資金流向時會遇到困難。因此,如果零售CBDC遵循此路線,則將需要其他保護措施。[19]
我們強調,隱私方面遠遠超出了系統是基於帳戶還是基於數字token的問題。交易級別的財務資料揭示了敏感的個人資料。因此,預設情況下,隱私的兩個方面對於CBDC的設計至關重要。首先是當系統正常執行時,交易對手方相互瞭解的個人資訊量。[20]其次是系統運營商或中介機構持有的資料存在大規模洩露的風險。
至關重要的是,CBDC允許商家收集支付資料並將其連結到客戶檔案,它將支付的本質從簡單的價值交換轉變為捆綁資料的價值交換。因此,CBDC應當保留其使用者相對於交易對手方的隱私,即預設情況下,交易對手方將透過“不討人喜歡的假名”進行互動,如Chaum(1985年)在電子貨幣方面的開創性工作所設想的那樣。在這樣的系統中,向商家提供證明已經支付了特定發票的憑證,但是沒有透露有關收款人的資訊。
根據中介機構的參與及其所收到的資訊,需要透過限制前端應用程式(例如智慧手機支付應用程式)收集資料的法律框架來補充資料保護的技術保障。鑑於支付系統是網路攻擊的主要目標,進一步的威脅是資料丟失。在這種情況下,必須指出,並非所有增強隱私的技術都是成熟的。例如,一些所謂的零知識證明已經被證明是脆弱的(Ruffing等人(2018))。避免丟失大量資料的唯一可行方法是不儲存資料或儘快不可撤銷地刪除舊交易。資料最小化原則體現在許多資料保護法中。如果無法選擇,則必須依靠聚合和匿名化。最後一種方法是在物理上分開(和離線)的地方儲存,由合法的訪問程式保護。
跨境支付:批發或零售互聯?
一旦明確了CBDC的配置以及居民消費者如何訪問它,就會出現一個問題,即它只能在國內使用還是在其他地方使用。這是CBDC金字塔的最頂層。
隨著國際電子商務、匯款和旅遊業的增長,對無縫和廉價跨境支付的需求也在增長。CBDC可能與當前系統中探索的批發互聯方案(Bech、Faruqui和Shirakami(2020年,本期))相同。
一個值得注意的方面是,協調的CBDC設計工作可以從一個全新的角度出發,從一開始就包含這些互連選項。這將是一個獨特的機會,有助於簡化跨境支付(如Carney(2019)和Cœuré(2019)),透過縮短支付價值鏈降低效率和租金。
如果允許消費者持有多種貨幣,CBDC也將允許新穎的零售互連。在當今基於賬戶的系統中,跨境交易與外匯交易密不可分。處理交易的中介機構可能會收取額外費用和不利的匯率。相比之下,如果讓消費者可以選擇先購買外幣,然後再在國外花錢,就像他們可以用現金一樣,這會將支付與外匯交易分開。反過來,這將開啟將零售錢包直接與競爭性外匯市場對接的可能性。
重要的是,此類零售互連的範圍及其設計將取決於國家准入框架。如果國家系統基於數字token,則預設情況下,外國居民可以訪問該系統。如果基於帳戶,則互操作性將是一種設計選擇,也可以在國際上進行協調。
結論
由於中央銀行在支付系統中起著關鍵作用,現金使用的減少和私營部門的相關發展都可能要求它們“加緊”併發揮更加積極的作用(Carstens(2019年和2020年,本期))。他們如果願意這樣做,有很多方法可供他們選擇。
透過研究CBDC設計階段可能遇到的選擇以及如何構造相關的決策過程,本專題走了一條假設的道路。在這個過程中,我們強調了消費者的需求如何轉化為技術上的權衡。我們的分析提出了一些與設計相關的考慮因素,例如,關於基於分散式賬本技術相對於更傳統的技術基礎設施的可行性,但其他選擇仍然不夠明確。
考慮到決策框架,在具體的設計選擇方面有更多的實際經驗可能會有所幫助。以下文字框調查了中央銀行正在進行的技術設計工作,涉及本專題中確定的技術層面。由於大多數專案仍處於初期階段,最重要的收穫是,世界各地的中央銀行正在研究豐富的原型,幾乎涵蓋了CBDC金字塔中包含的所有潛在設計。如果這些實驗的結果在國際上共享,那麼將會出現一個更清晰的畫面,即哪些技術選擇通常適用於CBDC,以及最佳設計如何取決於每個轄區的具體情況。這反過來又有助於為是否應發行CBDC以及實際上應如何發行CBDC的辯論有更多資訊。
盤點:正在進行的零售CBDC專案
Raphael Auer, Giulio Cornelli and Jon Frost
在探索零售CBDC可能性的眾多中央銀行中(Boar等人(2020年)),一些中央銀行發表了有關動機、架構、風險和收益的研究或宣告。下表顯示了2020年2月19日之前釋出的17個選定專案或報告。它不包括不涉及批發CBDC及CBDC或跨境支付專案。當涉及到四個主要設計選擇(正文中的圖1)時,許多中央銀行仍在考慮多個選擇,並且並不總是能夠對它們進行分類。關於其體系結構(正文中的圖2),有五個專案專注於直接CBDC,兩個專案專注於間接CBDC,還有10個專案研究了幾種設計或未指定體系結構。
至於基礎設施(正文中的圖3),只有一個專案專注於傳統技術,而五個專案專注於DLT。但是,後一種技術的經驗並不總是令人鼓舞。Sveriges Riksbank(2018)指出DLT仍然存在效能和可擴充套件性不足的問題。烏克蘭國家銀行(2019)得出結論,DLT在集中發行系統中可能沒有任何根本優勢。更通俗的說,ECCB(2020)指出,在長期停電的情況下,DLT無法確保類似現金的可恢復性。
關於訪問技術(正文中的圖4),三個專案提供了基於數字token的訪問,而三個專案則專注於基於帳戶的訪問。
關於跨境互連的重點,沒有哪個CBDC專案明確關注中央銀行管轄範圍以外的支付。值得注意的是,幾家中央銀行正在開展跨境支付試驗,以消費者為關注焦點,同時與CBDC的努力保持同步。此外,諸如Project Jasper(加拿大銀行),Project Ubin(新加坡金融管理局),Project Stella(歐洲央行和日本銀行)以及Project Lion Rock-Inthanon(香港金融管理局和泰國銀行)等批發CBDC專案可能透過銀行系統幫助支援更有效的零售交易。
目前只有很少的專案已經完成,結果差異很大。包括丹麥和瑞士在內的一些司法管轄區已經確定:目前,零售CBDC的成本將超過收益。越來越多的人繼續積極發展零售CBDC;Boar等人(2020年)發現,超過三分之一的受訪中央銀行表示,發行零售CBDC是中期的可能性。展望未來,從技術角度來看的總體結論是,目前正在考慮一系列豐富的技術設計。這強調了進行國際協調以交流經驗的必要性。
[1]我們感謝Morten Bech,Codruta Boar,Claudio Borio,Stijn Claessens,BenoîtCœuré,Jon Frost,Leonardo Gambacorta,Marc Hollanders,Henry Holden,Ross Leckow,Cyril Monet,Hyun Song Shin,Rastko Vrbaski,Amber Wadsworth和Philip Wooldridge的評論,Haiwei Cao, Giulio Cornelli and Alan Villegas提供的特殊研究援助。本文表達的觀點僅代表作者,不一定反映國際清算銀行的觀點。
[2]有關係統性含義,請參閱CPMI-MC(2018)中的調查。Andolfatto(2018),Kumhof和Noone(2018)和Bindseil(2020)研究瞭如何管理對中央銀行資產負債表的影響,而Brunnermeier和Niepelt(2019)研究瞭如何減輕金融不穩定風險。
[3]在下文中,所有私營部門的非金融使用者都被稱為“消費者”。有關在金融行業中使用的“批發” CBDC的討論,請參閱CPMI-MC(2018)。
[4] Boar等人(2020年)的調查強調,中央銀行提出了其他發行動機,包括實施貨幣政策和金融穩定考慮。在Fung和Halaburda(2016),Bjerg(2017),CPMI-MC(2018),Mancini-Griffoli等人(2018),Wadsworth(2018),Kahn(2019)和阿德里安(2019)等人的CBDC設計框架中考慮了這些方面。儘管我們對CBDC持更為積極的態度,但我們對技術設計元件的關注與Pichler等人(2020)對現金相比的CBDC限額的分析有關。
[5]在瑞典,現金使用量已經大幅下降,出於這些考慮,中央銀行提議對法定貨幣的概念進行審查(Sveriges Riksbank(2019))。
[6]此處的隱私權意味著,僅在為了確定交易是否合法以及在這種情況下執行交易的特定目的而嚴格必需的步驟中使用消費者的資料。“預設情況”表示無需使用者干預即可確保隱私。
[7]有人認為這種體系結構不能保證使用CBDC標籤。但是,如果有人遵循CPMI-MC(2018)將零售CBDC定義為對中央銀行的與當今的批發賬戶不同的任何債權,則該標籤確實適用(另請參見Bech和Garratt(2017))。
[8]進一步的困難在於,目前尚不清楚ICBDC的持有人實際上將有權獲得什麼,因為按照定義,散戶投資者被禁止持有中央銀行發行的實際CBDC。
[9]這些基於token的版本在Ali(2018)中被稱為“單單元” CBDC結構,在Berentsen和Schär(2018)中被稱為“中央銀行加密貨幣”。
[10]直接和間接CBDC體系結構各自的優缺點反映了直接和間接安全持有體系的優缺點,這些體系是在與在Bech,Hancock,Rice和Wadsworth(本期2020年)的定居點的未來背景下討論的。
[11]儘管這些作者沒有闡明法律要求的基本結構,但是在電腦科學領域中,已經研究了幾種在多方之間分配支付功能和通訊的方法。一個例子是Danezis和Meiklejohn(2016)的提案,該提案將實時通訊從中央銀行轉移到動態指定的中介機構。
[12]儘管功能上相似,但這種隔離在法律程式和相關延誤方面與存款保險有所不同。如今的存款通常是有保險的,但是,如果銀行倒閉,只能透過賠償流程來取回資金。此外,存款保險的金額可能受到限制,最終取決於存款保險公司的實力(有關概述,請參閱Baudino等人(2019))。
[13]請注意,這種CBDC體系結構的變體可以允許使用者保留其CBDC資產負債表的加密證明,而不是強迫中央銀行持有。這些證明可用於在技術故障的情況下檢索資產負債表。這樣做的好處是可以避免與儲存零售帳戶資產負債表的中央銀行有關的潛在隱私和法律問題。缺點是將密碼證明委託給使用者可能會開啟資金丟失和盜竊的大門。
[14]例如,即使對於擁有十億使用者的支付區域,也可以每小時使用兩位數的標準伺服器驗證所有帳戶的每個數字簽名(通常是交易的最昂貴的操作)。
[15]中央銀行極有可能只考慮“許可的” DLT,其中由預選實體的網路執行更新。雖然在技術上可以使用“無許可”技術,其中未知的驗證者執行更新,但是此過程的經濟成本非常高((關於比特幣的案例介紹,請參見Bóhme等人(2015年),關於基礎經濟學的討論,請參見Auer(2019a),關於CBDC背景下的具體分析,請參見Ali和Narula(2020年)。
[16]在間接CBDC架構中,中央銀行賬本的驗證程式將更新批發帳戶,而在混合和直接架構中,它們將更新零售帳戶。
[17]” 實驗基於分散式賬本的企業版本,可以進行分散管理,但實際上,它們通常在集中控制下執行。Ali和Narula(2020,p 6)指出,通常使用的平臺“因其靈活性和功能[...]而對實驗和原型製作非常有用。但是,有助於原型設計的東西可能對實踐沒有幫助;這些複雜的平臺需要在安全性、穩定性和規模方面做出權衡。”
[18]通用數字身份框架具有更廣泛的好處,例如支援開放銀行業務和支援其他金融服務分配的範圍。D’Silva等人(2019)討論了印度的經驗。
[19]法律框架將需要允許將債權“擱置”,直到證明交易歷史的合法性為止(Böhme等人(2015))。這可能是允許“嵌入式監管”的更廣泛監管框架的一部分,即監管和其他公共機構自動監視市場賬本以檢查是否符合監管目標的方法(Auer(2019b))。
[20]有關實用建議,請參閱ECB(2019),有關金融中資料使用的更廣泛討論,請參見Frost等人(2019)。
