譯/復旦大學支付經濟學研究中心
2019年12月歐洲央行在其輯刊《焦點》第四期釋出了題為《如何實現中央銀行數字貨幣的匿名性》(Exploring Anonymity in Central Bank Digital Currencies)的專題報告。報告指出,歐洲中央銀行系統(ESCB)已經完成了“中央銀行數字貨幣”(CBDC)匿名性的概念驗證。當前,歐洲央行將繼續分析CBDC等新技術對歐洲公民的好處,為將來需要時可以立即行動做好準備。然而,在央行研究探索數字貨幣的同時,不應阻止也不應排斥私人市場主導的旨在實現歐元區零售支付快速高效的解決方案。該報告一定程度上代表了歐洲央行對於數字貨幣的態度和理念,復旦大學支付經濟學研究中心特此對本報告進行了全文精譯,以供各方參考。
摘要
支付生態系統要求在一定程度的隱私保護與確保反洗錢和反恐怖融資(AML/CFT)合規之間取得平衡,但目前的經濟數字化對此構成了重大挑戰。在歐洲央行的協調下,歐洲中央銀行系統(ESCB)已經完成了實現數字現金(即“中央銀行數字貨幣”(CBDC))匿名性的概念驗證(譯者注:概念驗證,英文縮寫POC,是對某些想法的一個較短而不完整的實現,以證明其可行性,示範其原理,通常被認為是一個有里程碑意義的原型)。
CBDC概念驗證是ESCB正在進行的有關CBDC技術研究的一部分,目的是促進對該主題的更廣泛討論。所開展的工作並非針對實際實施,也沒有任何決定繼續進行CBDC的暗示。歐洲央行將繼續分析CBDC等新技術對歐洲公民的好處,為將來需要時可以立即行動做好準備。然而,在央行研究探索數字貨幣的同時,不應阻止也不應排斥私人市場主導的旨在實現歐元區零售支付快速高效的解決方案。
CBDC概念驗證表明,有可能構建一個簡化的CBDC支付系統,該系統允許使用者對小額交易具有一定程度的隱私權,同時仍確保對大額交易進行強制性AML/CFT審查。
CBDC概念驗證基於分散式賬本技術,由“歐元鏈”研究網路(譯者注:該網路是由歐洲18家中央銀行的支付和技術專家組成的分散式賬本技術研究組織)在埃森哲和R3的支援下開發的,具有幾個新穎的特徵。它為AML/CFT合規程式提供了數字化解決方案,透過該解決方案,除非使用者自己選擇,否則中央銀行或中介機構無法看到使用者的身份和交易歷史。匿名電子交易額度限制是自動執行的,額外審查則委託給專門的反洗錢機構。這可以透過使用“匿名憑證”來實現,該憑證允許使用者在規定的時間段內匿名轉賬規定數額的CBDC。
儘管沒有必要立即在歐元區實施具體的CBDC發行計劃,但概念證明將有助於評估(i)CBDC在實踐中會如何執行以及(ii)CBDC的具體技術特徵將如何影響其對經濟的潛在影響。
01 前言
在經濟持續數字化的背景下,支付生態系統需要找到涉及所有公民的問題的答案:如何在電子支付中允許一定程度的隱私,同時仍確保AML/CFT合規。ESCB“歐元鏈”研究網路開展的CBDC概念驗證(POC)為解決該問題提供了答案。1“歐元鏈”研究網路旨在增進對分散式賬本技術(DLT)的共識,並獲得有關此類技術的實踐經驗。2
概念驗證的主要結果是,在典型的概念驗證簡化環境中,DLT可用於在執行AML/CFT強制合規時平衡個人的隱私權與公眾的利益。3它為AML/CFT合規性程式提供了一個數字化解決方案,透過該解決方案,除非使用者自己選擇,否則中央銀行或中介機構無法看到使用者的身份和交易歷史。
在中央銀行對發行CBDC的經濟和社會影響進行分析研究的背景下,這一發現尤其重要。確實,是否發行CBDC的問題仍然主要是一個政策問題,但是如果不深入瞭解CBDC可能具有的各種特定設計功能,就無法回答該問題。本報告旨在促進對CBDC發行中DLT潛在用途的更廣泛討論。需要指出的是,所進行的工作是ESCB對CBDC進行的廣泛技術研究的一部分,並不旨在實際實施,也不意味著繼續CBDC的任何決定。
支援概念驗證的IT架構是基於Corda平臺開發的,開發得到了R3和埃森哲的支援。其他概念驗證“歐元鏈”之前就已經完成,該工作未來將繼續進行。
該報告第2節描述了CBDC概念驗證所遵循的原則,第3節詳細描述了概念驗證的框架和內容,
02 原則
概念驗證基於四個主要原則:
首先,假設CBDC具有類似現金的功能。對於小額交易中的使用者隱私非常受重視,且餘額不會得到補償。
其次,執行框架按照雙層模型構建。中央銀行不直接為CBDC使用者提供註冊和服務,而是依靠在中央銀行有賬戶的中介機構,透過其在中央銀行賬戶的準備金,向使用者提供CBDC。中介機構代表其客戶處理交易並向他們提供託管服務。
第三,中央銀行是唯一被允許發行和銷燬CBDC的機構。
第四,由專門的“反洗錢機構”負責AML/CFT審查。該機構對涉及大額交易的使用者身份進行審查,並防止CBDC被轉移給被禁使用者。
03 概念驗證的描述
概念驗證是基於Corda開發的。Corda是一個DLT平臺,該平臺的目標是確保本地儲存的兩個使用者的雙邊交易資訊與系統中儲存的總體資訊一致(該資訊不會與其他使用者共享)4.概念驗證由四個主體(兩個中介機構,一箇中央銀行和一個官方反洗錢機構,在網路中每個主體由執行CorDapp的節點表示5),允許使用者之間進行互動的Web應用程式,以及允許不同主體之間進行通訊和互動的一組應用程式程式設計介面(API)(請參見圖1)組成。
Corda中的CBDC貨幣單位和使用模型
CBDC貨幣單位在Corda分類帳中由“狀態”表示。6每個狀態都包含有關其價值的資訊,其過去和現在所有者的詳細資訊以及其有效性的加密證明-即證明自發行以來,一直根據中央銀行制定的規則進行轉移。
Corda中的“狀態”遵循未花費的交易輸出(UTXO)模型,每個交易都消耗一個狀態版本,並在同一分類帳中觸發建立一個新版本,該版本可在後續交易中使用(譯者注:這是比特幣的基本交易模式,每一筆交易都要花費一筆輸入,產生一筆輸出,所產生的輸出,就是“未花費的交易輸出”)。在任何給定的時間,只有此前版本按照系統規則使用且最新版本尚未被花費的狀態版本,才會被收款人接受。在概念驗證中,收款人的中介機構最終有責任確保其客戶接收的狀態是有效的,並可根據需要向中央銀行贖回。
在概念驗證中,稱為“非驗證公證人”的特殊節點允許中介機構透過維護所有當前有效的UTXO的登錄檔來審查狀態的有效性。為了保護使用者的隱私,公證人不能訪問諸如交易價值,使用者地址或狀態歷史等資料。
控制各方之間狀態轉移的規則儘量簡單,僅保持避免雙花和落實反洗錢要求所必需的最低水平。同時,在遵循這些核心規則的基礎上,所有主體可以根據自己的選擇增加其他規則,也可以將CBDC電子貨幣轉化為“可程式設計貨幣”。
使用者地址
中介機構負責登記註冊,併為其每一個客戶提供化名身份,這些化名身份用作CBDC支付的網路地址。
匿名憑證
為了落實AML/CTF關於反洗錢機構不檢視交易資料時對於交易金額的限制,一個全新的概念——“匿名憑證”被創造了出來。反洗錢機構會定期向每個CBDC使用者釋出這些附加的,有時間限制的匿名憑證。7如果使用者向AML機構隱瞞交易,則需要花費這些匿名憑證(一份匿名憑證對應一定比率的CBDC轉移量)。因此,可以匿名使用的CBDC額度便受到反洗錢機構授權給每個使用者的匿名憑證數量的限制。
儘管從技術角度看,匿名憑證是“被花費了”,但它們是免費發行的,並且不能在使用者之間轉移。它們只是用於限制CBDC匿名交易額度的工具。這意味著無需記錄使用者已花費的CBDC數量就可以實現對匿名交易額度的控制,從而保護使用者的隱私。
發行和分銷機制
當中介收到客戶的CBDC發行請求時,它會檢查客戶的交易後CBDC餘額是否低於其可能設定的任何錢包的上限。如果滿足,中介機構則代其客戶向中央銀行請求CBDC額度。8由於每個個人錢包的額度都有限,所以中央銀行不會限制CBDC的供應從而導致需求過剩的出現。CBDC的兌換贖回始終以一對一的比率進行,以確保作為貨幣的另一種形式的CBDC與對應的貨幣具有相同的價值。9央行扣除中介的存款準備金10,並透過其節點批准(從而“簽署”)發行請求,授權建立新的CBDC單位。新額度隨即新增到客戶的CBDC賬戶中,同時扣去該客戶同等額度的私人貨幣金額。11
轉賬
CBDC轉賬無需中央銀行的任何參與。付款人傳送CBDC轉賬指令,註明金額,收款人的化名(賬戶識別符號和中介機構識別符號)以及是否匿名付款。如果這是收款人第一次從付款人的開戶機構收到CBDC,則付款機構要先發起查詢請求,以便從收款機構獲取收款人地址。12隨後,中介機構根據是否需要反洗錢機構參與進行接下來的處理程式。這樣的轉賬機制既允許中介機構進行反洗錢篩查,同時也最大程度保障了保密性。
如果付款人具有足夠數量的匿名憑證並要求使用,則該筆交易無需獲得反洗錢機構的批准便可被收款機構所接受(參見圖2)。在這種情況下,付款人的開戶機構會從其地址中扣除必要的匿名憑證,並將其附加到CBDC的轉帳中,從而向收款人的開戶機構證明其可以在無需反洗錢機構審查的情況下驗證交易。
如果付款人在轉賬時選擇不使用匿名憑證或沒有足夠的可用憑證,則其中介機構會把這筆轉賬發至反洗錢機構,併傳送額外的付款人資訊以進行必要的反洗錢篩查。根據提供的資訊,反洗錢機構將批准或拒絕該筆轉賬。13如果反洗錢機構批准,則收款人的中介機構將接受這筆付款。14
特定時間段內可以轉移的CBDC數量限額和單個使用者的CBDC持有限額是在各個中介機構的層面上強制執行的。考慮到遵守法制和財政激勵措施(因為任何時候非法轉移的CBDC額度都將無法向中央銀行贖回)這兩方面的因素,任何違反AML/CFT要求的交易都會被拒絕。需要指出的是,在這種情況下,如果限制每個公民的錢包數量和非公民的使用,則限制單個錢包的CBDC額度就可以間接實現對CBDC總量的控制。
贖回
使用者可以透過各自的中介機構發起流程,將其CBDC額度轉換回其他形式的貨幣。中介機構收到此類請求後,會從客戶的錢包中劃扣CBDC並將其標記為已用。然後,中介機構向中央銀行傳送請求,以收回在全額支付系統中的資金,並更新其使用者賬戶中的私人貨幣餘額。
04 經驗教訓和前進方向
概念驗證表明,透過Corda平臺構建一個簡化的CBDC支付系統,在保護使用者小額交易隱私需要的同時,確保大額交易接受強制性的AML/CFT審查是可能的。但是,該概念驗證也暴露出許多需要改進的地方。
減少無關交易方可見的資訊量:需要解決的挑戰之一是交易驗證機制對保密性的影響。在概念驗證中,驗證CBDC交易的中介機構需要追溯檢視正在傳輸的CBDC過去的資訊,一直追溯到它們首次發行的那一刻。儘管有Corda的資料隔離模型,參與者仍然可以根據其長期接收到的CBDC資訊來構建知識圖譜。這意味著新持幣人的中介機構未曾參與過去的交易,卻可以看到過去的所有詳細資訊。當然,任何時候任意一箇中介機構都無法瞭解網路活動的全貌。雖然中央銀行了解CBDC的流通量,但也僅在CBDC贖回時才能獲取CBDC背後的歷史資訊及其持有人的化名資訊。在某種程度上,這一挑戰可以透過修剪狀態的歷史資訊(稱為“鏈剪”)來解決。這是一個技術性的程式,中介機構對其使用者持有的所有CBDC發起贖回,並觸發為每個使用者發行相應數量的新的CBDC。透過重置使用者所持有的CBDC,中介機構減少了其他參與者可見的資訊量。然而,這對使用者相對於央行的隱私沒有任何影響,央行仍然只能獲取CBDC所攜帶的資訊(譯者注:即“狀態”所包含的價值資訊,持有人的化名資訊以及有效性證明)。
當中介機構不可用時,使用者訪問或使用CBDC餘額的能力:目前概念驗證的另一個改進空間是,增加一個選項,允許使用者獨立於初始中介機構持有CBDC和發起交易。在當前版本中,初始中介機構的技術故障會導致使用者無法訪問和使用CBDC餘額(在某些情況下,接收CBDC也不行)。透過允許使用者內建的金鑰來簽署交易並允許除原始中介之外的其他中介訪問使用者的“備份”CBDC,可以緩解此問題。在這種情況下,中介機構不再提供託管服務,而是更類似於交易閘道器,開展諸如“瞭解客戶”之類的服務。
限制每個中介機構的賬戶數量(譯者注:報告本意應該是想說限制每個使用者的賬戶數量):當前的原型版本沒有包括確保使用者只能在一箇中介擁有一個賬戶的機制。這種解決方案的分散實施是另一個可能需要研究的領域。
新增隱私增強技術:可以使用旋轉公鑰,零知識證明和安全區域計算等機制進一步增強隱私。使用旋轉金鑰會定期給使用者生成新的化名,這將限制節點將交易連結到單個使用者的能力,因為使用者將不斷使用各種不同的化名。與此同時,中介機構仍然可以知道由其客戶發起和接收的所有交易,並且每當無匿名憑單的交易被髮送至發洗錢機構進行批准時,反洗錢機構就會知道付款人和收款人的真實身份。
與RTGS系統的互操作性:此外,當前的概念驗證並不涵蓋CBDC原型系統與RTGS系統之間的實際互操作(譯者注:概念驗證中是用本地服務模擬RTGS,並沒有涉及真實的RTGS系統)。在真實環境下,驗證程式還將涉及幾個額外的步驟。例如,中介機構與中央銀行之間的付款操作需要在中央銀行發行或贖回CBDC之前確認。
原型的實用功能:最後,概念驗證的重點是概念和設計,而不是原型的功能和效率。例如,沒有對原型的可擴充套件性等問題進行分析。
註釋:
1. 在本報告中,“CBDC”是一種中央銀行負債,以數字形式提供給個人公民。一些作者使用術語“通用CBDC”來將這種數字貨幣與“批發CBDC”區分開來,“批發CBDC”僅適用於特定型別的實體,例如銀行(例如,參見BIS,“Central bank digital currencies”, March 2018)。
2. 歐洲中央銀行設立了“歐元鏈”研究網路,作為歐洲中央銀行界的學習工具。目前有18個國家中央銀行參加了這項自願倡議(奧地利、捷克共和國、丹麥、芬蘭、法國、德國、希臘、匈牙利、愛爾蘭、義大利、拉脫維亞、立陶宛、盧森堡、荷蘭、葡萄牙、斯洛維尼亞、西班牙和瑞典)。“歐元鏈”研究網路內的合作採取多種形式,包括駭客馬拉松、業務和IT專家共同合作以建立概念驗證。
3. 分散式賬本是在網路上共享的資訊或資料庫的記錄。它可以用來記錄交易,而無需中央驗證。分散式賬本技術的一種型別是“區塊鏈”,它以分組或區塊的形式儲存所有交易,這些交易或組使用密碼技術按時間順序相互連線以確保資料的安全性和完整性。該鏈條形成了一個交易記錄,並被使用者認可為正式記錄(請參閱Pinna, A. and Ruttenberg, W., “Distributed ledger technologies in securities post-trading: Revolution or evolution?”, Occasional Paper Series, No 172, ECB, April 2016)。
4. 因此,例如,對於同一筆CBDC,使用者無法重複花費(譯者注:這也被成為“雙花”)。
5. 此邏輯使資產可以在主體之間轉移。
6. 狀態模板(“令牌SDK” – SDK代表“軟體開發工具包”)為Corda分類帳中表示資產表示提供標準定義和模式。
7. 當前標準建議無論賬戶餘額如何,每月都應分發一定數量的匿名憑證。
8. 作為交換,中介機構將根據CBDC的面值扣減其在中央銀行的儲備餘額。
9. 這類似於商業銀行貨幣,電子貨幣和實物現金的情況。
10. CBDC系統與實時全額支付系統(RTGS)之間的連結由本地服務模擬,該服務儲存了商業銀行在中央銀行的賬戶餘額資訊。
11. “私人貨幣”是指在中介機構的賬戶中持有的,構成對該中介機構而非中央銀行的債權的貨幣。
12. 此過程基於Corda的“保密方”模式,透過使用一次性金鑰將匿名憑證分配給終端使用者,該金鑰不會直接顯示使用者的化名身份,從而減少了對隱私的擔憂。
13. 概念驗證中的拒絕基於文字匹配規則,是自動的。14. 如果在未經反洗錢機構批准的情況下接受CBDC轉賬,則收款人將無法使用這筆錢,因為其歷史記錄清晰地表明,這筆資金的轉移已經違反了系統規則,中央銀行不會承認它們是有效的。
