國際貨幣基金組織發佈零售央行數字貨幣研究綜述,總結各國央行實驗以及利益相關者之間的討論,探討零售 CBDC 的發行、設計、風險及監管問題。

推薦閱讀:《鏈聞精選好文|深入解讀 DCEP 與各國央行數字貨幣架構與影響

原文標題:《譯文 | IMF:零售中央銀行數字貨幣研究綜述》
撰文:國際貨幣基金組織

2020 年 6 月 26 日,IMF 發佈了一篇關於零售中央銀行數字貨幣的研究綜述,通過總結現有研究、各國中央銀行實驗以及利益相關者之間的討論,本文對中央銀行直接發行的零售 CBDC 發行目標、設計考慮、相關政策、合規和風險管理等問題進行了詳情考察。從是否發行以及在什麼情況下發行,到選擇正確的運營模式和設計特徵,最後是對網絡安全風險以及監管和法律框架方面因素的整體討論,本文旨在爲決策者提供一個結構化的框架來組織 CBDC 的發行決策。

IMF 將零售 CBDC 定義爲中央銀行或其他貨幣當局發行並由中央銀行負債的數字化主權貨幣。明確各國央行 CBDC 的發行目標爲權衡 CBDC 利弊以及選擇符合各國國情的設計方案提供了框架。當前 , 綜合各國央行 CBDC 的發行目標來看:以柬埔寨爲例的金融體系不發達國家渴望推出 CBDC 以改善普惠金融 問題,削弱美元化現象以維護 本國貨幣主權;金融體系發達國家如加拿大提出使用 CBDC 作爲現有支付市場的補充工具以提升支付效率,爲將來改善跨境金融市場做準備。其他各國發行 CBDC 的主要目標也包括提高貨幣政策的有效性、降低現金髮行和管理成本、刺激經濟、減少私營支付系統市場壟斷風險等。

在考慮發行 CBDC 之前,應致力於建立使公衆信任的政策措施和充分發展的技術基礎設施,確保 CBDC 的可行性和穩定性不低於實物貨幣。另外本文也提出了現有文獻中對發行 CBDC 的風險疑慮,如是否與商業銀行存款形成競爭、是否影響金融市場穩定性等。與現金相比,設計良好的 CBDC 可以增強金融誠信,設計拙劣的 CBDC 可能會破壞當局對金融誠信標準的遵守。

CBDC 的設計驅動力始於對金融誠信、網絡安全和隱私風險的全面審查,設計特性取決於政策目標和各國情況。CBDC 設計方案需要全面考慮如運行模型、技術平臺、匿名性、可用性、可編程以及是否付息等問題。同時,CBDC 的發行也面臨着法律、治理和監管方面的挑戰。各國央行將需要評估 CBDC 是否屬於現行法定貨幣的定義,其法律框架是否滿足 CBDC 發行條件,現行法律是否限制了設計方案選擇 ? 是否需要建立針對 CBDC 的監管體系?還需要考慮相關的會計標準和間接法律方面,如內部治理能力、透明度和問責要求、內外部審計機制等。

另外,網絡風險管理能力對 CBDC 生態系統來說至關重要,中央銀行需要加強兩個主要的 IT 安全組成部分。首先,審查並加強中央銀行的 IT 運營以及安全狀況。其次,加強圍繞 CBDC 組件設計、實施和部署的安全決策。其中,業務和流程層風險與人員、流程和技術有關,可以針對每個參與者的角色設計相應安全使用方法,監測應用程序源代碼是否存在惡意代碼或漏洞;基礎設施和應用層風險與高級威脅建模和體系結構風險有關。如第三方託管的 CBDC 模型可能導致數據主權問題、物理層硬件漏洞和應用層惡意漏洞。

同時,本文提到跨境支付系統的互操作性和標準化是未來 CBDC 發展的重要考慮因素,各國央行在考慮 CBDC 設計時應加入足夠的靈活性以實現預期的 CBDC 跨境金融願景。

譯文 | IMF:零售中央銀行數字貨幣研究綜述


執行摘要

中央銀行數字貨幣(CBDC)是主權貨幣的數字表示,由一個司法管轄區的貨幣當局發行,並出現在貨幣當局資產負債表的負債側。通過對已發表研究的調查,本文詳細考察了發行的注意事項,僅關注公衆使用的零售 CBDC。【1】本文主要研究中央銀行直接發行的 CBDC,而不是「合成」CBDC (sCBDC),後者是由中央銀行準備支持的私營發行的數字貨幣並由中央銀行監管(Adrianand Mancini Griffoli,2019a)。本文的目的並不是提倡發行零售 CBDC,而是總結最近的研究、中央銀行的實驗以及利益相關者之間就這一主題進行的討論。本文還將總結現有文獻,爲中央銀行和研究人員深入探討複雜的相關政策問題,而不僅僅是是否發行零售 CBDC,包括運營模式、設計考慮和風險管理問題。鑑於對這一主題的實際經驗有限,這些只是初步的觀察,並不意味着具有規定性、詳盡性或普遍性。

從概念上講,考慮發行 CBDC 的大多數主要中央銀行和貨幣當局都遵循類似的工作流程,首先明確目標,然後全面評估預期的收益、成本和風險。探索 CBDC 發行的當局提出了不同的目標,其中兩個主要目標是改善金融包容性和維持中央銀行在貨幣體系中的相關性。其他目標包括降低與實物現金相關的成本,提高支付系統的效率,改善貨幣政策的制定和實施,加強金融誠信,解決與私營支付系統有關的潛在問題,例如隱私權或壟斷權,以及最近在 COVID-19 全球危機之後,加快刺激支付,並使支付系統更具抵禦衝擊的能力。

另一方面,一些觀察家強調了 CBDC 發行的潛在風險。這些措施包括阻礙貨幣政策傳導,與銀行存款競爭,破壞銀行中介,以及在銀行危機期間促進銀行存款向 CBDC 的擠兌。運營風險包括與網絡彈性、資金誤用、數據丟失或泄露、外包 / 第三方依賴性和聲譽風險有關的問題。這些也可能導致嚴重的金融穩定風險。

探索 CBDC 發行業務的中央銀行,正考慮根據中央銀行業務的發行、分配、轉讓等不同的業務模式來執行支付業務。它們都在考慮保留髮行功能,但大多數都計劃將分配和支付部分外包給私營金融機構。有些專注於在傳統的集中賬本上運行,而另一些則集中在分佈式賬本技術(DLT)平臺上,在這個平臺上,賬本在一個私有許可的網絡中被複制和共享給多個受信任的參與者。在滿足金融誠信標準的同時,平衡確保用戶身份和交易數據隱私的需要也是一個重要的設計挑戰。一些學術研究者主張向 CBDC 持有人支付浮動利率以調節需求或提供新的貨幣政策工具,但很少有中央銀行一開始就考慮這麼做。

本文還回顧了在創建、發行、分配、凍結、停用和銷燬 CBDC 時需要定義的一些過程、角色和職責。考慮發行 CBDC 的各國中央銀行也在討論如何在業務、流程和基礎設施層預先解決網絡安全風險。

考慮超越試點階段的中央銀行正在考慮是否在相應的法律法規中明確規定 CBDC 作爲法定貨幣的地位。一些中央銀行可能發現其治理框架需要修改以適應 CBDC 的發行(涉及目標和功能、技術要求、內部組織要求以及透明度和問責制的安排)。監管框架也可能需要修改以涵蓋新的角色和參與者。

在技術和風險迅速演變的環境下,發行 CBDC 的決定將使即便是裝備最完善的中央銀行的技術能力和資源都得到擴展。與此同時,考慮到中央銀行的系統重要性以及中央銀行面臨的重大金融、運營和聲譽風險,將重要的中央銀行職能外包給外部供應商需要高度謹慎和警惕。本文旨在通過對已發表研究的綜合調查,提出是否發行 CBDC 的一般性基礎,並提出具體的操作考慮。

簡介:零售 CBDC

除了貨幣和金融穩定作用外,中央銀行在經濟中還扮演着核心的公共部門角色,以提供安全、高效和包容性強的支付系統。隨着技術、用戶需求和法規的變化,支付系統必須適應。在某些經濟體中,現金作爲一種支付手段正在消失,新的數字支付系統正在挑戰中央銀行的角色。在另一些國家,私營部門在改善金融包容性和降低與實物貨幣管理相關的業務成本和風險方面落後。爲了應對這些挑戰,一些中央銀行正在探索發行零售 CBDC——一種可廣泛使用的數字形式的法定貨幣(可供公衆使用),可以作爲法定貨幣。這樣的 CBDC 將成爲中央銀行的負債,並構成基礎貨幣供應的一部分。

國際貨幣基金組織(以下簡稱 IMF)工作人員提出了一個概念框架,從用戶和中央銀行的角度評估零售 CBDC 發行情況(Mancini Griffoli 等人,2018)。這項評估的結論是,引入 CBDC 的影響將取決於其設計和國家特色。總的來說,這份報告還沒有發現採用 CBDC 的普遍理由,對 CBDC 的需求將取決於其他貨幣形式的吸引力。有人擔心,CBDC 的發行可能會阻礙貨幣政策的傳導,但本報告的結論是,這不太可能,甚至可能通過更大的金融包容性來加強貨幣政策傳導。與現金相比,設計良好的 CBDC 可以增強金融誠信,但設計拙劣的 CBDC 可能會破壞當局對金融誠信標準的遵守。此外,雖然 CBDC 可能會增加存款機構的融資成本,影響存款機構的融資結構,加劇「跑路」風險,但 CBDC 分級薪酬和各種政策措施等設計選擇也有助於緩解此類擔憂。

基於這些結論,本文基於已發表的研究、中央銀行的實驗以及利益相關者之間正在進行的討論,對發行零售 CBDC 的設計、風險和操作考慮進行了更深入的研究。有許多論文對與 CBDC 對支付、貨幣政策和金融穩定的影響(BIS,2018)或其對貨幣政策工具的影響(European Money and FinanceForum,2018; Lariccia,2018)提供了高水平的概述。對 CBDC 模型及其主要屬性的一般性評估(Norges Bank,2018),以及如何設計 CBDC 通過預先防範流動性緊縮和銀行存款的全系統流失(Kumhof 和 Noone,2018)以確保金融穩定。

本文還基於最新文獻,討論了詳細的 CBDC 設計考慮因素和技術解決方案。Auer 和 Böhme (2020)提供了基本權衡和相關技術設計選擇層次結構的概述,而其他人則探討了各種選擇並描述了潛在技術可能對政策目標組合施加的潛在限制(例如,Shah 等人,2020)。關於平臺模型旨在提供一個快速、高度安全和有彈性的技術基礎設施,將爲 CBDC 支付提供最低限度的必要功能(英國中央銀行,2020),併爲 CBDC 提供雙重報酬,以解決危機情況下銀行結構性脫媒風險和促進銀行系統擠兌的風險(Bindseil, 2020)。

本文重點研究了只在發行中央銀行邊界內使用的 CBDC。它列出了在該邊界內保持使用的一些最相關要素,包括確保外國遊客至少有有限的訪問權。然而,跨國家或國際數字支付系統的互操作性和標準化是保持跨境選擇爲未來發展開放的重要考慮因素。爲此,各國中央銀行考慮密切協調其 CBDC 工作,並在 CBDC 設計中引入足夠的靈活性,以促進 CBDC 實現的跨境互操作性和標準化,這似乎是一種謹慎做法。跨境和金融誠信問題將在單獨的文件中討論。

圖 1 顯示了本文將涉及的主要元素。首先介紹 CBDC 的基本定義(第二節),然後再審查主要發行目標和風險(第三節)。接下來,第四節討論關鍵的設計功能,例如商業模式、技術、匿名 / 透明程度、離線功能以及是否應該引起興趣。接下來是對治理、法律和監管要求的詳細審查(第五節),最後是網絡安全考量(第六節)。這個順序不一定反映 CBDC 發行決策過程的工作流程,因爲有些選擇是相互關聯的,並且可能會從一個決策反饋到另一個決策。例如,產品設計決策可能會影響決策中考慮的因素,如是否發佈 CBDC。同樣,在試驗階段吸取的經驗教訓可能會影響產品設計和 / 或監管考慮。換言之,CBDC 決策過程應該被視爲動態的、可能有多個反饋循環的迭代過程。根據職責的不同,可以並行處理一些工作流程元素。例如,一個團隊可以在監管方面工作,而另一個團隊可以設計核心設計原則。

本文旨在對已發表的研究進行全面回顧,並就是否發行 CBDC 提出一般性考慮,如果決定繼續發行,則提出具體的操作考慮。

譯文 | IMF:零售中央銀行數字貨幣研究綜述圖 1:論文的主要內容

關鍵問題:

  • 發行 CBDC 的目的是什麼?所有的選擇都考慮到了嗎?與現有選擇的相互影響是什麼?
  • 有法律 / 監管框架支撐嗎?有相關的基礎設施嗎?
  • 所有的風險(宏觀經濟、貨幣政策實施、金融穩定性、網絡安全)都被識別和解決了嗎?
  • 關鍵利益相關者是否參與?是否遵守了適當的項目管理原則和實踐?

CBDC 定義

本文將把 CBDC 定義一個管轄區的中央銀行或其他貨幣當局發行的主權貨幣的數字表示,並作爲其負債。然而,貨幣數字表示的分類法仍在不斷髮展,目前還沒有一種被普遍接受的 CBDC 定義。【2】圖 2 給出了指導本文討論的分類法,將實物現金與四種數字貨幣(CBDC、sCBDC、穩定幣和加密資產),基於是否(i)由中央銀行發行,(ii)被視爲法定貨幣,(iii)由中央銀行支持,(iv)與法定貨幣掛鉤,(v)允許點對點轉賬,以及(vi)可編程進行比較。【3】例如,sCBDC 由中央銀行支持,但不由中央銀行發行或直接負債,但可以被視爲法定貨幣。法定貨幣的概念在第 V.A 節中有更詳細的討論,但在不同的司法管轄區中,法定貨幣的概念略有不同,但基本上它界定了在法律上被公認爲支付貨物或服務和履行金融義務的令人滿意的交換媒介的貨幣形式。此外,所有數字貨幣都具可編程性。可編程性,將在第四節 F 中更詳細地討論,是通過智能合約實現的,智能合約將傳統合約條款編碼成計算機程序並自動執行。【4】

譯文 | IMF:零售中央銀行數字貨幣研究綜述圖 2:零售貨幣關鍵屬性

(1)由中央銀行準備金支撐

(2)人對人,銀行對銀行,商戶對商戶,人對商戶等

(3) b-money 通常有中央銀行準備金作爲部分支持,而集中畫的電子貨幣可能有也可能不沒有準備金支持。例如,肯尼亞的 M-pesa 沒有,但中國的支付寶和微信完全得到了中央銀行的支持。

許多中央銀行正在考慮發行零售 CBDC 的利弊。附件 1 列出了中央銀行根據公開信息正在(或曾經)積極探索 CBDC 用於零售。【5】至少有四家中央銀行(巴哈馬、厄瓜多爾、烏克蘭和烏拉圭)正在或已經進行有限規模的試點發行,其他國家正在制定計劃,例如東加勒比中央銀行(Kotaro 等人,2020)。

一些國家正在探索零售加密資產,這些資產被用作支付商品或服務以及履行金融債務的交換媒介。這些不是 CBDC,因爲它們不是該國中央銀行發行的法定貨幣的數字表示,它們是由各國財政部而不是中央銀行發行的。例如,馬紹爾羣島政府計劃推出 SOV,這是一種加密資產,將與美元一起成爲法定貨幣,目的是爲政府籌集資金。【6】同樣,委內瑞拉推出了商品支持的加密資產 Petro,試圖避開美國和歐盟的制裁(Berman,2018)。

發行 CBDC 的動機與政策思考

本節研究了中央銀行確定發行或不發行 CBDC 的動機以及影響這一決定的因素。明確目標爲平衡 CBDC 發行的利弊和在特定國家情況下指導設計方案提供了框架。

中央銀行爲何探索 CBDC 發行【7】

中央銀行正在考慮發行零售 CBDC 的廣泛目標。這些內容總結如下,並在本小節的其餘部分中進行了更深入的審查:

  • 面對少數大型公司越來越集中的問題,CBDC 可以增強支付系統的競爭性、效率和彈性。
  • CBDC 可能是支持金融數字化、減少與發行和管理實物現金相關的成本、以及提高金融包容性的方法,特別是在金融系統不發達和許多沒有銀行賬戶的公民的國家中。
  • CBDC 可以提高貨幣政策的有效性,以實施有針對性的政策,或者利用更細化的支付流量數據來增強宏觀經濟預測。
  • 計息的 CBDC 可以通過提高經濟體對政策利率變化的反應來增強貨幣政策的傳導。這樣的 CBDC 可以用來打破政策利率的「零下限」,已達到現金變得昂貴的程度。
  • CBDC 還有助於減少或阻止採用私營發行的貨幣,因爲這可能威脅貨幣主權和金融穩定,並且難以監管。
  • 在試圖降低美元化的司法管轄區,CBDC 可以幫助提高當地貨幣作爲支付手段的吸引力。
  • CBDC 可以在向沒有銀行賬戶的收款人和其他受援國分配財政刺激措施方面發揮作用。

CBDC 可能旨在減輕私營支付系統的市場支配地位或降低此類支付系統的集中風險。支付系統可能會趨於自然壟斷,反映出強大的網絡外部性(用戶羣體越大,使用給定支付網絡的價值就越大,包括淨額結算交易節省的成本)、規模經濟(降低平均成本,包括高昂的固定開發和維護成本),以及範圍經濟(從彙總數據以提供額外服務中獲得的收益——Bolt,2005,Gowrisankaran 和 Stavins,2004)。然而,一些私營貨幣發行商可能無法將運營失敗(包括網絡攻擊)可能造成的系統性中斷的社會成本內化,從而可能在安全方面投資不足。此外,壟斷性的私營發行商可能濫用這一權力,通過提供部分、不充分和昂貴的服務而導致效率低下。他們還可以將收集到的用戶數據商業化,儘管根據進入壁壘的不同,這些數據也可能引發競爭。這些論點或許可以證明 CBDC 的發行或某些司法管轄區部署快速支付系統的決定是合理的,這也使它們能夠控制支付體系結構的一個重要部分。如果壟斷引起擔憂,反壟斷法規和數據保護立法可能是一種應對措施(CGAP,2019)。

CBDC 可以改善金融體系不發達和金融滲透性低的國家的金融包容性。在偏遠或農村地區較大或人口更多地轉向數字貨幣的國家,用於分配現金的基礎設施可能不可用或已經惡化,企業可能會拒絕使用它。它們的商業銀行和其他接受存款的機構可能在財政上受到限制,或者沒有很高的動力向某些人羣提供銀行服務。一種政策解決方案可能涉及補貼向邊遠地區發放現金和 / 或通過移動貨幣等其他解決方案爲服務不足的人羣提供銀行服務(例如肯尼亞的 M-Pesa 和印度的 PayTM)。然而,數字金融服務的缺乏可能與薄弱的數字通信基礎設施有關,需要優先進行改進。如果金融包容性的障礙源於對實現正規化的厭惡或困難,那麼無論是 CBDC 還是其他數字化舉措,都證明是不夠的。

發行 CBDC 和推動金融服務數字化可能會降低發行和管理實物現金的相關成本。Alvez 等人(2019)估計,烏拉圭使用現金的私營成本約佔 GDP 的 0.6%。在對相關文獻的回顧中,他們發現這種私營成本在 0.2%(挪威)到 0.6%(比利時)之間。Kosse 等人(2017)得出的加拿大現金使用量數據(佔 GDP 的 0.5%)相近,但 Banka (2018)報告阿爾巴尼亞(1.0%)和圭亞那(2.5%)的成本要高得多。成本主要落在銀行、公司和家庭身上。儘管引入和維護 CBDC 可能需要大量的固定成本,但邊際運營成本可能較低,儘管需要客戶服務。在此基礎上,採用 CBDC 的成本效率案例可能更適合能夠吸收固定成本的較大司法管轄區。此外,考慮到數字現金管理與實物現金管理相對複雜(附錄 2),不應假設數字化必然會降低成本。例如,與實物現金有關的中央銀行和商業銀行的一些固定成本將繼續存在。最後,如表 1 所示,還有與 CBDC 相關的額外開發和運營成本。

譯文 | IMF:零售中央銀行數字貨幣研究綜述表 1:與開發和運營 CBDC 相關的成本

發行 CBDC 可以提高貨幣政策的有效性。計息的 CBDC 可以極端負的政策利率,儘管只有在 Rogoff (2014)所述的禁止現金、按照 Bordo 和 Levin (2018)建議的持有成本高昂的情況下,或者對 CBDC 貶值,現金纔可能成爲負利率,後者將成爲唯一的法定貨幣(Agarwal 和 Kimball,2015)。然而,極端的負利率可能會招致公衆的批評,並嚴重削弱公衆對中央銀行的信心(Mersch,2020)。CBDC 還可以基於用戶賬戶餘額(Davoodalhosseini 等人,2020)或「直升機撒錢【A1】 」貨幣刺激措施實施非線性遷移,以減輕自然災害或公共衛生危機帶來的不利影響,或促進其他「前所未有的政策」,如財政政策 Boivin 等人提出的建議(2019)。CBDC 還可以通過激勵特定類型的消費者消費來擴大貨幣流通速度(Scope 和 Franke,2020)。例如,從當地商人和 / 或某些行業購買商品時,可以進行「現金返還」支付,或者

持有 CBDC 可能會收取一筆費用,以激勵人們快速消費。中央銀行將爲持有 CBDC 代幣的公民的 CBDC 賬戶或錢包提供信貸。然而,這樣做不一定能惠及所有公民,而且中央銀行必須決定向每戶家庭轉移多少資金,考慮到分配的後果,這是一個棘手的問題。最後,更具創新性的貨幣政策可能會阻礙現有支付系統的創新(英國中央銀行,2020),導致中央銀行權力過度集中,並與貨幣政策與財政政策和中央銀行獨立性分離的概念相悖(Mersch,2020)。中央銀行可以利用 CBDC 制定和實施有針對性的貨幣政策。中央銀行可以利用實時和更精細的上下文支付元數據來加強貨幣政策制定和宏觀經濟預測(Bergara 和 Ponce,2018)。從金融和宏觀經濟穩定的角度來看,獲得歷史交易數據以及近實時、更準確地觀察經濟體對衝擊或政策措施的反應的能力將非常有價值(Burgos 和 Batvia,2018)。這種對支付流量數據的微觀視角將有助於決策者認識到季節性、自然災害或消費者行爲的宏觀金融影響。【8】中央銀行可以利用機器學習和其他高級定量模型收集到的數據爲宏觀經濟預測提供信息,管理流動性和準備,或者確定貨幣的真實流通速度。基於模式識別的機器學習模型可以幫助預測指定區域或部門對 CBDC 的需求。在收集和使用微觀層面的消費者數據之前,有必要實施適當的數據保護和網絡彈性措施,以避免數據被盜或被濫用(見第六節)。如果不採取這些措施,中央銀行將面臨聲譽受損的風險,這將超過 CBDC 帶來的任何潛在利益。【9】

CBDC 將有助於維護中央銀行的貨幣主權。基於穩定幣的支付系統,如 Facebook 的 Libra,可能會在支付市場獲得相當大的份額。特別是在新興市場和發展中經濟體(EMDEs),它們可能通過加速貨幣替代(如美元化)威脅貨幣主權,並破壞金融穩定(Diez de los Rios and Zhu,2020;FSB,2020)。向穩定幣的廣泛遷移可能會減少商業銀行的存款,這可能會減少其穩定資金來源以及對交易數據的可見性,並阻礙向經濟體提供信貸(Brainard,2020)。跨多個司法管轄區採用的全球穩定市場可能難以監督和 / 或監管,尤其是對於可能作爲穩定幣系統中大多數實體的東道主的新興市場經濟體而言,其總部可能位於其他地方(Feyen 等人,2020)。設計良好的 CBDC 或 sCBDC 可以確保公共資金仍然是相關的記賬單位(Brunnermeier 等人,2019)。

在試圖降低美元化的司法管轄區,中央銀行有助於提高本幣作爲支付手段的吸引力。然而,CBDC 本身不會解決美元化的原因,也不會改變外幣作爲價值準備的吸引力,尤其是在國內政策不健全和宏觀不穩定(當前的不穩定或過去的不穩定)導致居民對本幣失去信任的情況下。CBDC 還可以促進金融包容性,增加在支付中使用當地貨幣,並可能有助於去美元化,作爲綜合戰略的一部分,該戰略通過穩定宏觀經濟框架的財政一致性,貨幣和金融政策組合來解決美元化的根本原因,降低通貨膨脹,確保健康的金融體系並開發以當地貨幣計價的工具(例如當地債券市場和針對外匯匯率敞口的對衝工具)。

CBDC 可以作爲刺激經濟和其他政府對點(G2P)直接向家庭支付的支付軌道。例如,2020 年 3 月 22 日,一份美國衆議院 COVID-19 緊急激勵法案草案提到創建「數字美元」來向沒有銀行賬戶的美國人支付激勵資金。【10】根據這項提案,美國財政部通過美國國稅局(IRS)採取行動,如果國稅局有足夠的信息,可以選擇直接存入收款人銀行賬戶或「數字美元錢包」支付(否則通過支票支付)。數字美元錢包(「FedAccounts」)將由聯邦準備銀行(FRB)直接提供,或由 FRB 成員銀行通過直通 FedAccounts 間接提供。通過 FedAccounts 將使個人錢包持有人有權按比例分配給在 FRBs 主賬戶中持有的合併準備金餘額。每個銀行僅出於持有所有資產(僅包括中央銀行準備)和維持與轉賬 FedAccounts 相關的所有負債的目的而必須成立一個單獨的法人實體。數字美元的報酬將以所需準備金和超額準備金利率中較高者爲準。它最終被從最終立法中撤消,但這一想法作爲一項獨立的參議院法案重新發揮了作用。【11】然而,在發行 CBDC 的同時,還有許多其他直接向家庭轉移資金的方式(Rutkowski 等人,2020)。

發行 CBDC 的風險

CBDC 的引入可能會影響貨幣政策的傳導。例如,CBDC 將以不可預測的方式改變對基礎貨幣的需求及其構成,還可能改變貨幣需求對利率變化的敏感性(Carstens,2019)。然而,ManciniGriffoli 和其他人(2018)認爲,在合理的 CBDC 設計下,這種影響不太可能顯著。事實上,如果 CBDC 增加金融包容性,從而使更多的家庭和企業接觸到利率敏感工具,貨幣政策傳導可能會加強。匯率傳導渠道可能會因 CBDC 的引入而改變,因爲它將促進更積極的貨幣管理,從而在給定的市場匯率變化下導致更強 / 更快的匯率變動(Armelius 等人,2018)。如果中央銀行通過將存款回收到銀行體系中來提供穩定的資金,那麼貨幣政策影響銀行信譽和融資成本的銀行貸款傳輸渠道也將得以維持。

根據設計,如果 CBDC 與銀行存款競爭,它可能會影響金融穩定和銀行中介(Fernández Villaverde 等人,2020)。CBDC 與商業銀行存款的競爭程度將部分取決於 CBDC 支付的利率(如果有的話)。不計息的 CBDC 最接近模仿現金。零售存款份額較大的銀行將面臨來自 CBDC 的競爭,尤其是計息的 CBDC,它們可能不得不提高存款利率以保持競爭力。如此高的存款利率將降低息差,銀行可能會試圖提高貸款利率,儘管這是以貸款需求爲代價的。【12】銀行的應對能力和保持盈利能力將取決於它們在貸款市場的實力(Agur 等人,2019 年)。存款保險允許銀行以較低的成本用存款爲自己籌集資金。如果銀行損失的未參保存款多於投保存款,那麼發行 CBDC 可能會降低市場紀律,這可能導致銀行承擔更大的風險。

這也會增加銀行對批發市場融資的依賴性,這對融資成本和市場穩定性都有影響。但是,根據當前監管流動性要求,他們可能會減少貸款和公司債券持有量(國際清算銀行,2013 和 2014)。此外,在資本市場欠發達的國家,這也不是一個可行的選擇。但即使在可行的情況下,從存款轉爲批發資金,也可能導致銀行利潤下降或提高貸款利率以保持利潤率。銀行資金也可能變得更加不穩定。【13】在這種情況下,銀行可能不得不持有更多的流動性資產以滿足監管要求,或可能以犧牲金融包容性或促進增長的政策措施爲代價削減貸款。

根據 CBDC 轉換方式的不同,發行 CBDC 可能會對中央銀行資產負債表產生重要影響。如果脫媒得以實現,中央銀行可以將從商業銀行存款中挪用的資金貸回這些銀行,以便它們繼續放貸(Brunnermeier 和 Niepel,2019)。但這意味着中央銀行將大幅偏離典型的中央銀行授權,它們將不得不決定如何在銀行間分配資金,從而爲政治干預打開大門。如果只針對現有的實物現金髮行,CBDC 的破壞性最小,因爲它只會導致中央銀行資產負債表的負債側從現金轉向 CBDC。但是,當針對中央銀行準備金發行 CBDC 時,影響更爲模糊,如果用戶從商業銀行存款中轉出,情況就是如此。更具體地說,以準備金支付 CBDC 的情況下,中央銀行資產負債表的規模將保持不變,因爲準備金和貨幣都是負債,但商業銀行的資產負債表將出現萎縮。

有人提出了幾點建議,以控制資產負債表收縮可能導致的銀行業脫媒。Panetta (2018)建議設定持有限額,但這可能會限制支付的數量或規模,因爲用戶必須知道 CBDC 持有量才能最終完成支付。Bindseil (2020)提出了一種解決支付終局性問題的方法,即 CBDC 用戶指定一個「瀑布」賬戶,將持有量超過上限的支付自動轉入該賬戶。這是巴哈馬中央銀行 CBDC 試點(CBOB,2019)採用的方法。Kumhof 和 Noone (2018)提出了一種更激進的方法,限制商業銀行按需將存款兌換成 CBDC 的能力。【14】

Bindseil (2020)認爲,儘管有條件,但沒有必要引入影響深遠的,涉及可轉換性的銀行和中央銀行核心原則。【15】他建議通過分級薪酬制度來控制 CBDC 的數量,並在一定的持有量上限上加上一個相對有吸引力的利率,而對超出闕值的金額將適用較低的利率。

設計拙劣的 CBDC 可能會通過提供一個隨時可用、安全且流動性強的替代存款來加速銀行擠兌。然而,Mancini Griffoli 等人(2018)認爲,運營風險的增加將取決於銀行存款是否被可靠的存款保險覆蓋以及危機類型。在許多司法管轄區,可信的存款保險應繼續阻止擠兌。【16】此外,許多國家已經存在安全和相對流動的資產,如政府或國有銀行債券基金。在個別銀行破產的情況下,在大多數司法管轄區,只需點擊一個按鈕,就可以從一家銀行轉到另一家銀行,因此,在這種情況下,擁有 CBDC 不太可能影響擠兌的可能性。但是,根據 CBDC 及其生態系統的設計,包括潛在的可兌換限制,CBDC 可能會增加銀行業普遍擠兌的風險。另一方面,一旦出現這種擠兌,CBDC 可以允許中央銀行更快地向陷入困境的商業銀行提供流動性,以避免最初助長擠兌的先到先得的局面。此外,CBDC 不太可能增加貨幣或主權危機中的普遍運行風險,因爲儲戶通常會使用所有本地資產進行交易。

跨境可用的準備貨幣國家的 CBDC 可能會增加高通脹和匯率波動國家的貨幣替代(「美元化」)。這些前景以及對國際金融體系的影響需要進一步研究。

發行 CBDC 的前提條件

在考慮發行 CBDC 之前,發達經濟體中央銀行正在仔細審查法律和制度前提條件。這將包括健全的國家數據隱私保護立法和法規、強大的中央銀行網絡彈性以及符合相關國際標準的國家支付系統法規。另一個重要的先決條件是有足夠的中央銀行資源來投入決策過程。

圖 3 顯示了一些基本問題,有助於確定一個國家的情況是否適合發行 CBDC。目前還沒有普遍適用的最佳實踐或規定的規則來保證 CBDC 發行的最終成功,但這種成熟度評估可以促進決策過程,也有助於決策者識別和解決其基礎設施、監管框架中的任何差距或不足,治理和風險管理,以及中央銀行法規。與其他職能部門和政府機構協調,將確保中央銀行權限範圍之外的基本要素得到關注。

發行 CBDC 是一個複雜的國家項目,它將涉及除傳統中央銀行對口機構(如財政部)之外的多個利益相關者。對 CBDC 的興趣和影響也延伸到法律框架。例如,根據現有的法律框架,CBDC 可能需要在治理、會計和財務報告標準方面作出改變以認可 CBDC。它還將影響多個公共機構,如金融情報機構、稅務、資本市場和統計機構,以及監管機構、消費者保護機構和私營部門利益相關者,包括商戶和用戶。根據當地情況,中央銀行可考慮設立一個利益相關者國家諮詢委員會,以促進與各利益相關方的溝通和接觸,包括通過調查和重點小組。明確的任務授權和利益相關者之間的有效協作有助於確定任務的優先級並最大限度地提高資源效率(Taylor,2019)。

發性 CBDC 需要充分發展的技術基礎設施。開發支持 CBDC 所需的基礎設施包括確保電網、移動網絡和互聯網覆蓋等一般基礎設施的高可用性和彈性。根據具體情況,各國可能會選擇海底光纜、陸地電話和衛星連接的組合。根據高密度地區對更大帶寬的需求以及偏遠地區衛星的可靠性或者在停電時作爲備份的需求來平衡對電纜和衛星的投資(George,2018)。在某些情況下,發行 CBDC 的強烈動機可能會加速一國的基礎設施投資和金融系統的數字化。

CBDC 的發行最好是在國家支付系統發展的大背景下考慮的,是由需求、目標和能力而不是技術驅動的。【17】支付是貨幣工具(通常是現金和存款債權)在雙方(支付人、收款人)之間轉移以完成交易的過程。一個國家支付系統是各種制度安排和基礎設施的配置,有助於貨幣價值在各方之間的轉移。作爲國際指導的一部分,確定國家支付系統中的所有用戶需求對於指導發展至關重要(BIS,2016)。CBDC 的實施需要對業務和資源需求以及能力進行分析,這些都是從盤點工作和利益相關者協商中得出的。開發有技能和知識豐富的人力資源對發展有形基礎設施同樣至關重要,包括培訓開發、運營和管理 CBDC 安排的人員,以及支持用戶和服務提供商的教育計劃。

譯文 | IMF:零售中央銀行數字貨幣研究綜述圖 3:本文主要內容概述

啓動 CBDC 是一項多層面的工作,它超出了中央銀行正常的信息技術項目管理框架。發行 CBDC 需要政治支持、高級管理層廣泛投入,並專注於詳細的產品設計選擇和操作流程。新貨幣可能導致重大的破壞,影響貨幣政策傳導、金融穩定、金融部門中介、匯率渠道和支付系統的運行。中央銀行發行將需要考慮現有的操作環境和 CBDC 發行的影響,包括公衆接受程度、使用情況、金融部門反應的性質以及消費者的動態。中央銀行還必須權衡內部能力的可用性與外包選定業務以處理這一擴大角色的選擇。

由於 CBDC 涉及中央銀行運營的許多方面,因此需要考慮其發行對中央銀行內部運營的影響。CBDC 的實時性要求中央銀行擁有足夠的技能資源、快速的決策結構和響應時間,以解決緊急問題,確保業務連續性和運營彈性。即使是中央銀行外包的業務,也需要開發監控、監督和風險管理功能,評估供應商和第三方風險,並建立系統以應對可能因運營失敗、網絡漏洞或執行錯誤而導致的 CBDC 中斷。對於中央銀行不外包的業務,需要建立冗餘系統和業務連續性。在成本分析中考慮 24/7/365CBDC 環境的影響非常重要,包括其對人員配置、CBDC 生命週期支持和網絡安全的影響。

由中央銀行發行以及政府信任的 CBDC 是一種堅定的承諾,是 CBDC 被接受的關鍵。就像發行常規實物貨幣一樣,中央銀行和政府將必須表現出堅定的決心和準備,採取必要的措施,確保企業和公衆認爲 CBDC 的可行性和穩定性不低於實物貨幣。公衆對經濟和金融穩定、對數字貨幣價值以及中央銀行本身的信心至關重要。真實或可感知的宏觀經濟或中央銀行相關挑戰可能會削弱公衆對本國貨幣或中央銀行的信心,需要綜合運用不同的宏觀經濟政策措施和調整。考慮到對基本貨幣(模擬或數字)的潛在信任的重要性,決策者在考慮發行 CBDC 之前應致力於在建立信任的政策措施上。

權衡 CBDC 的替代方案、成本和收益

關於是否發行 CBDC,最終的決定將歸結於權衡發行 CBDC 的成本和收益與其他替代方案的成本和收益。圖 1 提出了一個評估可行性和驗證初始假設的模型。最初的決策過程是從徹底瞭解要解決的問題和全部解決方案開始的。一些國家的中央銀行正在努力改進現有的支付系統,以適應數字貨幣的速度和便利性。例如,美聯儲(Federal Reserve)正在開發所謂的「快速支付」(fast payments),允許銀行間零售支付的準即時和低成本結算(美國聯邦委員會,2019)。在某些情況下,部署快速支付將增強對基本支付系統的控制,而無需發佈 CBDC。在其他國家,類似的系統改善了支付服務,並在支付領域注入了競爭,尤其是如果與其他改革相結合,例如公共數字身份、通用通信標準、開放的應用程序編程接口(API,允許銀行應用程序互操作並由第三方開發者擴展),以及數據可移植性和保護標準(Cœuré,2019)。如果考慮發行 CBDC 的目的是擴大金融包容性或對現金使用減少做出反應,其他選擇可能包括推廣移動貨幣,激勵私營部門金融機構改進其產品,或改變或制定相關立法,以確保商戶接受現金。

在審查了所有備選方案並得出結論後,CBDC 發行具有潛在的成本效益並且可以安全地實現目標,衡量 CBDC 的成本和收益很可能是反覆的(圖 1)。【18】例如,潛在的成本節省和金融普惠收益可以被基礎設施升級成本所抵消。對於現金使用急劇下降的國家來說,如果減少壟斷是探索 CBDC 發行的理由,那麼缺乏強大的網絡安全彈性可能會帶來漏洞,對消費者保護和金融穩定產生不利影響。對貨幣政策實施和金融中介的潛在影響也可能抵消 CBDC 帶來的好處。此外,正如下文所討論的,運營模式和設計功能的選擇可以改變 CBDC 發行利弊的組合。例如,如果中央銀行沒有能力直接發行 CBDC 的能力,那麼 sCBDC 可能值得考慮。

CBDC 設計注意事項

那些認真地探索 CBDC 發行的中央銀行,正專注於一系列關鍵設計選項。這些包括操作模式、平臺(集中式與分佈式數據庫技術,或基於代幣)、匿名 / 隱私度、可用性 / 限制以及是否支付利息。這些設計決定將在下文更詳細地討論,這些設計決策是由國家的因素決定的,併兼顧實現政策目標和吸引用戶和商戶的需要。

CBDC 的需求最終將取決於特定國家的現金使用水平和趨勢,以及對利益相關者(包括最終用戶和商戶)的激勵。雖然訪問 CBDC 可能比從自動取款機(ATM)取款更方便,但它只能使 CBDC 像銀行借記卡一樣(Khiaonarong 和 Humphrey,2019)。如果 CBDC 不計息,那麼使用 CBDC 的唯一動機是與現金相比,使用 CBDC 的便利性和易用性。銷售點終端的成本分攤和互操作性設置可以激勵商戶接受 CBDC 購買其產品或服務。因此,由於偏愛現金替代品(卡、電子貨幣、手機支付),在現金使用率已經非常低的國家,CBDC 的需求可能很弱。在現金使用率較高的地方,由於缺乏現金替代品,對 CBDC 的需求可能會更強勁。

設計可能還必須考慮 CBDC 和其他零售數字支付平臺驅逐現金而不再使用的情況。有些人可能買不起必要的硬件,有些人的連接網絡環境受限。例如,一項調查發現,17% 的英國人口將難以應對無現金社會,主要是窮人和老年人(獲得現金審查,2019)。瑞典於 2020 年 1 月 1 日通過了並生效一項立法來解決這一問題,該立法要求銀行提供充足的現金服務,儘管它沒有強制商戶接受現金(Sveriges Riksbank,2020)。下面將討論 CBDC 設計特性滿足這些特殊需求的一些方法。

認真研究 CBDC 的中央銀行正在使用各種技術在設計過程中衡量用戶的觀點。通過產品設計過程中的最佳實踐,如以用戶爲中心的設計和用戶體驗分析,也可以獲得最佳的用戶滿意度和可用性。對於加拿大銀行,這包括基於調查和潛在用戶焦點羣體的分析(加拿大銀行,2020,Huynh 等人,2020)。例如,Huynh 等人(2020)和 Sun (2020)發現,最重要的特徵是低交易成本、易用性、可承受性和安全感知,其重要性依次遞減。在整個迭代設計過程中讓用戶(包括商戶)參與,可以促進採用、增強健壯性並可能灌輸信任的高可用性和易訪問性產品(交互設計基金會,2019)。

根據英國中央銀行(2020)的數據,CBDC 成功的關鍵在於許多因素。CBDC 系統應提供 24/7 支付,包括在某些情況下離線,無計劃停機並能夠從運營中斷中快速恢復。如果對 CBDC 支付的需求大幅增加,它應該能夠處理增加的交易量。支付過程應儘快完成,並確定會完成。用戶應該能夠進行實時點對點支付,並且過程應該直觀,涉及最少的步驟和所需的技術素養水平。CBDC 支付系統的設計應儘量減少殘疾人士、以及硬件或移動數據網絡訪問而造成的使用障礙。除此之外,用戶在合法交易中希望隱私受到保護,系統應符合所有相關隱私法律法規。所有用戶都應該清楚地知道在 CBDC 中進行支付的成本。

更廣泛地說,設計決策過程始於對金融誠信、網絡安全和隱私風險的全面審查。諸如減輕金融誠信和網絡安全風險之類的關鍵問題並非空想。相反,它們是架構設計決策的驅動力。在所有情況下,有效執行金融誠信措施都很重要。這就需要確保遵守金融行動特別工作組(FATF)的標準,並採取有效行動減輕洗錢和資助恐怖主義的風險。【19】下文將介紹推動 CBDC 設計的金融誠信考慮的一些方面。跨不同產品層的網絡安全構成了 CBDC 支付系統的基礎,該系統能夠抵禦欺詐和網絡攻擊,詳見第節。

將靈活性納入體系結構可以支持 CBDC 適應未來需求,以應對不斷變化的用戶需求、法規和技術。靈活的設計可以減少與中央銀行選擇或需要採用的運營模型或設計功能所需的改造或升級相關的成本。這種類型的體系結構可以允許一種受控的開放體系結構,使第三方(如支付系統提供商)可以在 CBDC 平臺上集成或構建自己的服務。這種開放的體系結構可以促進與 CBDC 相關的支付服務的競爭市場,儘管其設計應確保沒有任何結構性因素可以導致此類提供的壟斷市場動態(英國中央銀行,2020)。如果這樣的支付系統可以互操作並且可以實現預期的跨境 CBDC 支付,這也將很有用。【20】

本節的其餘部分將枚舉設計選擇,並在結束時對項目管理和業務夥伴選擇提出一些想法。

CBDC 運行模型【21】

中央銀行可以對 CBDC 操作模型採用分層方法(圖 4)。從廣義上講,在單層模型中,中央銀行將執行所有相關任務,從發行 CBDC 到運行用戶錢包(圖 4,第 1 層)。在多層模式中,中央銀行發行和贖回 CBDC,但分配和支付服務將委託給私營部門(第 2、3 層)。運作模式是一個概念框架,在實踐中採用何種模式的最終決定將取決於各國的具體情況。這些可能與金融部門的廣度和深度、金融誠信的穩健性、金融市場基礎設施標準和監管以及資源和能力限制有關。

譯文 | IMF:零售中央銀行數字貨幣研究綜述圖 4:中央銀行可以採用多層責任

在單層模型中,CBDC 交易類似於與商業銀行的交易,只是賬戶將由中央銀行持有。支付人通過網絡或移動應用程序登錄中央銀行的一個賬戶,並請求將資金轉移到收款人的賬戶,也就是在中央銀行。中央銀行將通過更新總賬來確保結算,但前提是要覈實支付人使用賬戶的權限、足夠的資金以及收款人賬戶的真實性。這種模式使中央銀行對產品設計和實施有更多的控制權過程。但是,中央銀行將需要在分配和支付服務方面發揮更積極的作用,這可能超出其核心任務範圍和管理整個流程的能力。此外,各國中央銀行將直接與現有的數字支付服務提供商競爭,加劇了金融脫媒的擔憂。從概念上講,單層模式可能適用於一個擁有資源充足、金融部門極不發達的中央銀行的國家,因此沒有機構承擔支付服務的分配和提供,太平洋一些低收入國家和小島嶼國家就是這樣。

在多層或「平臺」運營模型中,中央銀行發行 CBDC,但將部分或全部管理賬戶和支付服務的工作外包(圖 5)。但是,CBDC 仍然是中央銀行負債,因此 CBDC 持有人不會面臨約定的支付服務提供商(PSP)的違約風險。Auer 和 Böhme (2020)提出,通過法律框架可以減輕這種風險,該法律框架將用戶 CBDC 資產的持有與 PSP 資產負債表分開,這樣,這些資產就不會被視爲債權人可利用的 PSP 破產資產的一部分。他們還建議,法律框架還應賦予中央銀行權力,將大量用戶賬戶從失敗的 PSP 切換到功能正常的 PSP。他們還指出,爲了迅速做到這一點,中央銀行必須保留所有零售 CBDC 資產的副本。

由於金融機構在分配和支付服務中扮演着傳統角色(圖 4 中的第 2、3 層),多層模型的破壞性比單層模型小。此外,這種分層方法有助於在不改變系統核心的情況下集成新型消費電子設備,並支持第三方在覈心基礎上進行構建(Shah 等人,2020)。到目前爲止,這一直是中央銀行 CBDC 試點和反思中青睞的模式。例如,中國人民銀行(PBOC)提出並試行「雙層」模式,即中央銀行將 CBDC 分配給選定的銀行或支付平臺(分配層),這些銀行或平臺通過其支付系統層將 CBDC 分發給用戶。(Fan,2020)。

Sun (2020)在深入研究支付寶經驗的基礎上,確定了有助於多層 CBDC 模式成功的先決條件。首先,生態系統應該爲 PSP 創造經濟激勵機制,無論他們是商業銀行還是金融科技公司,以服務於中央銀行利益的方式參與進來(使 CBDC 廣泛面向公衆、跨地區等)。對於這類 PSP,應該有一個具有成本效益的商業模式,有足夠的利差、費用和交叉補貼收入,以及可控的固定和可變成本。此外,法規應爲足夠多的用戶留出空間,以達到臨界質量,並激勵網絡建設,同時促進 PSP 市場競爭。例如,鼓勵競爭性支付系統的互操作性以鼓勵新進入者並降低集中度風險的法規應注意不要對網絡建設產生不利影響。【22】

圖 4 中未包含的方法是讓中央銀行允許穩定幣發行人和 / 或私營部門 PSP 訪問其準備金賬戶(Kumhofand Noone,2018; Adrian and Mancini-Griffoli,2019a)。【23】這樣的穩定幣發行人和 PSP 將在中央銀行開戶,交叉提供者的支付將在中央銀行的賬本上結算。sCBDC 許可證將爲擴大中央銀行準備金的使用創造條件。只有在嚴格的條件下並在中央銀行的授權範圍內才能提供這種訪問權限,並且適當的法規將保護準備金,使抵押品不受發行人或其他債權人破產的影響。有關 sCBDC 優缺點的討論,請參見框 1。

IMF:深度分析零售中央銀行數字貨幣發行目標、設計、合規與風險管理圖 5:CBDC 平臺模型,圖片來源 BOE 2020【24】

商業模式的選擇也將對監管產生重要影響。在一個單層生態系統中,只有中央銀行需要遵守任何現有的監督和監管規範。在一個多層生態系統中,參與其中的第三方必須接受強有力的監管和監督,以保護客戶並避免金融穩定的風險。其中的某些方面可能與加密資產和穩定幣運營商以及託管人所受到的影響有一些相似之處。這些將包括市場行爲,特別是與客戶直接接觸的實體的市場行爲。第五節詳細討論了 CBDC 生態系統調控與監管的具體內容。

就 sCBDC 而言,中央銀行可以制定明確的條件,向 sCBDC 發行方發放許可證。這將包括中央銀行或其他機構的嚴格監督。例如,選定的供應商將負責根據「瞭解你的客戶」和反洗錢條例進行適當的客戶篩選、交易監測和報告,以及錢包和客戶數據的安全。例如,對誰可以接收和持有 sCBDC 的控制可能也有助於限制 sCBDC 在一國境外的傳播。

集權與分權【25】

目前大多數 CBDC 實驗都集中在中心化的架構上。然而,分散或混合架構,甚至無賬本的離線點對點存儲價值平臺是可能的。在數字資產領域,「分權」通常指的是權力下放,以覈實和提交交易到賬本。在傳統的集中式賬本(沒有分佈式組件的客戶機-服務器模型)中,交易處理需要付款人連接到中央賬本管理員並啓動資金轉入收款人賬戶。在付款人被確認爲有足夠資金進行交易的賬戶持有人後,賬本將被更新。在部分分權模式下,中央銀行可以向選定的金融機構發行代幣,這些金融機構要麼保護資金,要麼充當中間人。由於部分準備金制度,銀行或持牌存款機構等中介機構將具有更大的靈活性,因爲它們不需要交付付款人存入的確切數量的代幣。

或者,分佈式賬本可以在分佈式賬本技術(DLT)平臺上運行,在該平臺上可以在多個參與者之間複製和共享賬本(英國,2016 年)。藉助 DLT 平臺,中央銀行可以具有集中式,分散式或部分分散式的機構來驗證和 / 或提交交易。最著名的公共和去中心化 DLT 實現是比特幣底層的技術(Nakamoto,2008)。DLT 平臺可以是「公開的」(任何人都可以訪問)或限於一組選定的參與者(「聯盟」或「私有」)。賬本完整性可以由選定的一組用戶(「許可」)或所有網絡參與者(「無許可」)管理(有關 DLT 的詳細信息,請參見附件 2)。

混合中央銀行數字貨幣【26】

sCBDC 與其他形式的貨幣在兩個基本方面有所不同。首先,它是私營公司(sCBDC 發行人)而不是中央銀行的債務。其次,sCBDC 由中央銀行準備金支持,因此不同於沒有任何資產支持的私營發行的數字貨幣,例如電子貨幣,穩定幣或加密資產。【27】因此,sCBDC 要求中央銀行將其準備金的使用範圍擴大至非銀行金融公司,BigTechs 和金融科技初創公司。

準備金支持使 sCBDC 提供者可以按面值提供可靠的贖回保證。電子貨幣提供商和銀行就存款提供類似的擔保。但是,在兩種情況下,擔保都不一定是可信的,具體取決於客戶資金投資的資產以及(對於銀行而言)存款保險的存在和獲得中央銀行流動性的機會。

中央銀行可以制定明確的條件,向電子貨幣提供商發放許可證,包括由中央銀行或其他機構進行嚴格的監督和監管,儘管對從事到期轉換的銀行的監管較輕。例如,選定的供應商將負責根據金融誠信條例進行適當的客戶篩選、交易監測和報告,以及錢包和客戶數據的安全。

對中央銀行而言,sCBDC 相對於直接發行和管理的 CBDC 的一個優勢是成本更低,風險更低。它還充分保留了私營部門在創新和與客戶互動方面以及中央銀行提供信任和效率方面的比較優勢。然而,有一種風險是,公衆將 sCBDC 視爲中央銀行品牌產品,並不完全理解中央銀行對此的有限責任。然而,與今天的商業銀行一樣,與個人借記卡相關的欺詐或技術故障,不會歸咎於中央銀行,儘管商業銀行可以動用其準備金。

基於管理和監督考慮,基於 DLT 的許可平臺似乎更適合零售 CBDC。到目前爲止,基於 DLT 的 CBDC 實驗主要集中在私有許可(集中式權限)平臺上,因爲這些平臺允許控制平臺參與者及其對平臺的訪問,以及基於角色的交易監督和可見性。私營許可的平臺也確保了中央銀行對貨幣發行和貨幣政策的完全控制。無許可平臺另一方面,在可擴展性、結算最終性和金融誠信風險管理方面存在不足。【28】方框 2 總結了一些中央銀行考慮基於分佈式賬本技術的 CBDC 平臺的一些原因。

支付和市場基礎設施委員會(CPMI) DLT 分析框架概述了使用此類安排的主要考慮因素(國際清算銀行,2017)。【29】這些包括處理速度、處理費用、對帳速度和透明度、信用和流動性管理成本以及潛在的智能合約應用程序。安全問題包括運營和網絡安全風險,數據管理和保護以及治理將由於基於 DLT 架構的分佈式特性,基於 DLT 的 CBDC 的使用可能會暴露更多的系統,因此需要引起更多關注。

離線的點對點儲值 CBDC 平臺將採取卡或移動錢包應用程序的形式,在本地存儲預付值。這樣的 CBDC 平臺可能會對那些將大量人口排除在正規金融部門或互聯網接入之外的國家感興趣。然而,在 20 世紀 90 年代,試圖通過 MintChip、Mondex 和 VisaCash 等可充值智能卡實施此類系統,但未能獲得足夠的客戶接受度,無法實現可行性(Matonis,2012;Bátiz Lazo 和 Moretta,2016)。當時計算機科學家認爲,這種智能卡永遠不可能強大到足以支持現有的貨幣計劃(Stalder,2002)。但此後,技術的迅速發展很可能解決了其中一些安全問題,如儲值卡複雜的離線動態數據認證 / 組合動態數據認證安全功能(安全技術聯盟,2014)。

金融誠信、隱私和透明

金融行動特別工作組發佈了一系列標準,各國應在風險基礎上執行這些標準,以防止洗錢和恐怖融資會影響 CBDC 的設計考慮,包括對金融機構、虛擬資產服務提供商以及指定的非金融企業和專業人員執行客戶盡職調查措施、監控交易並報告可疑交易等義務。在大多數情況下,這意味着可能需要收集、傳輸有關 CBDC 用戶的某些信息,並在必要時提供給主管當局。例如,在洗錢和恐怖分子融資的風險較低的情況下,例如在偶爾的低價值交易中,也可能會採用某種形式的比例關係。

關於數字發展與金融系統完整性之間平衡的進一步指導意見將有望出臺。2019 年 11 月 4 日,FATF 公佈了數字身份指引草案(FATF,2019 年)。該文件尋求金融部門和其他利益相關者對 FATF 關於確定「根據金融行動特別工作組建議 10,如何使用數字身份系統進行客戶盡職調查(CDD)的某些要素。」的指導意見。FATF 強調,「數字金融交易的增長需要更好地理解如何在數字金融服務領域識別和驗證個人身份。」

基於 DLT 的與傳統的集中式賬本方法

CBDC 平臺實施的關鍵決定是是否在分佈式(DLT)平臺上運行,而不是在傳統的集中式數據庫上運行。中央銀行仍在辯論每種方法的優缺點,評估諸如安全性、彈性、性能或長期代幣化策略之類的參數。

中心化與分散的權力:中央銀行考慮基於分佈式賬本技術的 CBDC 的關鍵問題是,部分或完全分散權力以調整其資產負債表上的債權,其所謂的好處是否大於風險。下面將討論這些風險,以及可以減輕這些風險的一些方法。然而,基於分佈式賬本技術的賬本保存主要是爲了克服人們對中央權威機構缺乏信任,因此,基於分佈式賬本技術的 CBDC 的理念與中央銀行和中央銀行貨幣的一些核心原則之間可能存在緊張關係。

安全性:大多數中央銀行在管理集中數據庫方面已經有了成熟的安全態勢。他們的內部系統通常通過多個保護層來保護,例如審計、中間層服務、身份驗證 / 授權和防火牆。32 個 CBDC 項目將開放這些集中的數據庫,這帶來了新的安全問題。基於 DLT 的平臺跨多個參與者或「節點」保存數據庫的多個副本,這使得惡意嘗試更改數據更加困難。考慮發行基於 DLT 的 CBDC 的大多數中央銀行都選擇了「許可」平臺,這限制了向自己和選定的金融機構更新數據庫的能力。

彈性:無論是集中式平臺還是基於 DLT 的 CBDC 都不能提供完全的彈性。兩者都面臨網絡安全風險、硬件問題、電源或網絡中斷或雲服務中斷。DLT 體系結構可以通過減少單點故障來增強恢復能力。此外,當賬本返回時,可以通過從其他節點複製賬本來恢復一個節點的潛在數據丟失在線。儘管如此它們的彈性、基於 DLT 的平臺可能會遭遇針對網絡或應用層的攻擊,其中包括批准數據庫更新的共識機制(Auer 和 Böhme,2020 年)。

性能:集中式平臺通常處理事務的速度更快。作爲參考,VISA 網絡理論上可以處理高達 65000 宗交易 / 秒(TPS),而私有 DLT 平臺的速度較慢,約爲 20 TPS。快速的技術進步有望解決這一問題,新創企業提供的網絡將達到 10000 TPS (Mearian,2019 年)。

在這種情況下,代幣化涉及在 DLT 上記錄資產、財產、權利或貨幣平臺。金融生態系統預計將使用資產標記化來促進交付與支付(埃森哲,2019 年)。在「遺留」集中式系統上實現數字資產(具有防止雙重開支或不變性等屬性)可能會很複雜,而無需重新創建 DLT 體系結構。

各國中央銀行一直在探索不同的選擇,以在其 CBDC 設計中,在金融誠信、隱私和透明度要求之間達成恰當的平衡思考。如果對匿名的 CBDC 交易和持股規模施加嚴格限制,就可以保持金融誠信。歐洲中央銀行(ECB)在概念證明(PoC)中測試了「匿名憑證」。這些代金券允許用戶在規定的期限內匿名轉移一定數量的 CBDC,中央銀行或除用戶選擇的中介機構以外的其他中介機構無法看到用戶的身份和交易歷史。匿名電子交易限額的執行是自動化的,額外的檢查委託給金融誠信機構(ECB,2019)。中國數字貨幣電子支付(DCEP)平臺的設計預計將包括「可控或自願匿名」。儘管中國人民銀行對其用戶的身份進行保密,因爲他們在首次註冊時要求提供真實身份,以防止逃稅和洗錢,但用戶將能夠控制他們向交易對手方暴露的哪些信息處理(Qian,2018)。

完全的第三方匿名將危及金融誠信,因此中國人民銀行提出的解決方案旨在通過要求僅向中央銀行披露交易數據,將匿名程度保持在可控範圍內(Fan,2020)。一些穩定幣解決方案,也可以應用於 CBDC,要求遵守「瞭解你的客戶」(KYC)的要求,尤其是在穩定幣兌換成銀行賬戶時,反之亦然。另一方面,CBDC 點對點交易中的中間用戶不需要識別(Lewis,2019)。但是,在成功實施 CBDC 的情況下,由於大多數交易都是點對點的,所以交換的頻率會很低。基於 DLT 的 CBDC 可能包括其他增強隱私的功能例如旋轉公鑰、零知識證明和安全區域計算(ECB,2019)。

無論選擇何種設計,一個重要的考慮因素是如何適應有效的金融誠信措施的實施。在 CBDC 設計中允許某種程度的匿名性將有助於提高可用性,提供對 CBDC 更普遍的訪問,並緩解數據隱私問題。然而,對於任何數字形式的貨幣來說,真正的匿名是非常困難的,而且大多數現有的 CBDC 解決方案都可以考慮充其量是「僞匿名」。即使在註冊時不需要身份識別(ECB 匿名憑證就是這樣),交易元數據也可以用於根據知識圖設計用戶身份。確保充分的數據隱私保護和遵守金融誠信標準是一項微妙的政治決策,需要立法者、監管機構以及不同職能部門的政策和決策者採取協作方式。

在滿足合法用戶對隱私的偏愛和減輕政策制定者的金融誠信風險之間需要權衡取捨。完全透明的 CBDC,其用戶及其所有交易的信息都可由相關部門訪問,具有監管優勢(因爲這可能會促進偵查、監管、監視和執法工作),但對於合法用戶而言,吸引力不大。替代現金的匿名性。受到完全身份認證的 CBDC 可能會使無法獲得身份證明的公民處於不利地位,這可能會損害金融包容性。金融交易中完全缺乏匿名性可能會侵犯諸如歐盟通用數據保護條例(GDPR)之類的立法所規定的被遺忘的權利。此外,這可能會加劇隱私權倡導者對數字監視和 CBDC 被用來對公民實施制裁措施的擔憂,尤其是在對公共機構的信任度已經很低的情況下。相反,對於交易和用戶完全不透明的 CBDC 可能會侵犯金融系統的完整性和消費者保護,從而導致大量洗錢和恐怖主義融資風險,因爲非法交易和欺詐行爲將不會被發現。這一風險可能比現金風險更大,尤其是由於交易的易用性和速度及其潛在的全球影響。

當前的金融隱私辯論涉及主張完全匿名以維護公民的隱私權的主張,以及主張完全透明的金融交易和嚴格的身份要求的主張。匿名的原因包括減少身份盜用和垃圾郵件的風險,以及被跟蹤或搶劫的風險(Kahn 等人,2005)。一種低成本的隱私保護支付方法還可以減少共享支付數據所涉及的負外部性的影響,因爲一個人披露的數據可以用來干擾其他人的購買習慣(Garratt 等人,2019)。Bech 和 Garratt (2017)指定了兩種類型的金融匿名——交易對手方和第三方匿名。交易對手方匿名意味着付款人發起支付時不需要向接收人透露其身份。更嚴格的第三方匿名性意味着付款方對所有其他方都不可見,包括正在運行支付系統。一些人認爲,由於第三方匿名有助於犯罪活動、恐怖主義融資或洗錢,因此不應允許這種做法(Bech 和 Garratt,2017)。然而,一些用戶可能會認爲缺乏第三方匿名性會暴露出太多關於用戶私營活動的信息(Chaum,1983),而其他研究則懷疑消費者對匿名的重視程度(Bech 和 Garratt,2017)。

可用性和侷限性

最近的 CBDC 試點對持有量和交易規模施加了限制,要求使貨幣儘可能地像現金一樣,並降低中間化風險。例如,巴哈馬「Sand Dollar」試點強加了持有限額,「因此它實際上無法替代傳統銀行存款」(CBOB,2019)。此外,爲了實現更高價值的交易,正如上文所討論的 Bindseil (2020)「瀑布」概念所建議的那樣,必須將 Sand Dollar 錢包鏈接到國內金融機構的存款賬戶,超額資產必須存入該賬戶。英國中央銀行(2020)指出,如果用戶可以通過多個支付服務提供商持有多個 CBDC 賬戶,則需要合併用戶持有量以實施限額。爲了實現金融普惠和爲無銀行賬戶服務的目標,Sand Dollar 試點允許無需銀行帳戶即可擁有錢包,但功能較少。英國中央銀行(2002)還建議,根據觀察到的 CBDC 需求及其決定因素,限額可能會隨時間變化。【30】

一些中央銀行正在考慮引入具有離線功能的 CBDC,以提供與現金一樣的 24/7 可用性。當出現臨時電力或基礎設施中斷,或覆蓋沒有網絡接入的區域時,這將是有用的。離線功能是重要的考慮因素,因爲任何數字系統,包括數字貨幣,都可能面臨停機或災難性事件。【31】這些設計包括可充值卡、基於快速響應(QR)碼的預付卡和智能芯片鈔票。【32】Sveriges Riksbank (2018)認爲,基於集中式賬本的 CBDC 可以通過「監管框架來定義不同代理商之間的風險分配方式,可以離線支付多少筆以及金額多少的監管框架」來提供離線功能。如果實體現金沒有隨着 CBDC 的引入而終止,那麼這將是一種退路,儘管在這裏討論的危機之後,生產和分配現金可能同樣具有挑戰性。另外,在 CBDC 將推廣的移動支付應用領域,人們可能不再持有現金。上面討論的一些想法也可以緩解那些買不起必要硬件或互聯網連接有限的人的問題,例如預付卡和可充值卡。

另一個關鍵的設計問題是 CBDC 是否可以自由兌換成其他形式的中央銀行貨幣和銀行存款。這一可兌換限制的目的是限制銀行業潛在的脫媒風險,並確保中央銀行和銀行存款之間的對等性(見上文)。然而,按需可兌換很可能是一個關鍵的用戶需求標準,對其進行限制違反了中央銀行的核心原則(Bindseil,2020)。【33】此外,還有其他不太具侵入性的減輕脫媒風險的方法,如持有限額和 / 或分層再定價(見上文)。

在某些特殊情況下,CBDC 可能對外國人開放。可以通過將錢包持有人限定爲本國居民以此來阻止外國持有,並且可以在強 KYC 要求下強制執行。但是,可能有必要允許外國遊客使用 CBDC,以便他們可以向不接受現金或信用卡 / 借記卡的交易對手方支付。Sveriges Riksbank (2018)提出了爲遊客提供特殊錢包的想法,這些錢包的持有和 / 或充值限制符合該國金融誠信法規的最低要求。Bindseil (2020)認爲離線儲值卡可能就足夠了。

然而,允許 CBDC 跨境使用會帶來超出本文範圍的複雜性。獲得準備金貨幣 CBDC 是否有助於在機構和貨幣較弱的國家進行貨幣替代?在多大程度上可以鼓勵避險資金流動,從而可能面臨耗盡銀行、主權或貨幣危機的國家的資源?最後,如果 CBDC 被用於跨境交易,中央銀行將如何合作?它們會吸收代理銀行的一些功能,從而承擔額外的流動性、信貸和外匯匯率風險?還是會爲特定的中央銀行、商業銀行或公司之間的跨境支付創建代幣?這些都是具有深遠影響的深刻而困難的問題,值得進一步研究。

利息和交易費用

CBDC 的利息支付可以用來調節需求(見上文)。此外,計息的 CBDC 將消除利率政策的有效下限,但僅限於對現金可用性的限制。由於納稅申報的要求,支付利息會對匿名性產生不利影響,並給利息計算帶來操作上的挑戰。在已知交易時間和利率的基於賬本的系統中,這可能很簡單,但如果允許離線對等交易,則可能並不總是隨時可用,離線儲值設備就是這種情況(Shah 等人,2020)。

Shah 等人(2020)提出了應對這些利息計算挑戰的幾種解決方案。交易時間可以根據用戶設備的板載時鐘確定,在設備連接到網絡時更新利率,儘管這對於僅在充值時才連接的儲值設備可能不起作用。另一方法是將設備上的允許金額上限設爲不計算利息或需要偶爾連接到網絡的金額。

爲了使 CBDC 對支付服務提供商(PSP)具有成本效益,可能還需要交易費用。它們可以是固定金額、百分比或基於交易量的,並且可以根據交易類型或按交易量分層。例如,企業對企業(B2B)和個人對企業(P2B)交易可能比個人對個人(P2P)交易收取更高的費用。在烏克蘭國家銀行(2019)試點項目中,P2P 交易是免費的,但 PSP 能夠對 P2B 和 B2B 交易收取高達交易金額的 1%,這略低於其他數字支付工具和支付卡的收費。此外,取消 CBDC 交易的交換費,同時降低 / 消除現金處理成本,將激勵一些零售商鼓勵消費者採用並使用 CBDC 作爲更方便的支付工具,前提是放棄的成本不會轉嫁給用戶。【34】但是,利用稅收收入爲中央銀行與私營銀行的競爭提供資金,可能會在一些國家引發政治問題。此外,交易費用可以降低關閉系統的拒絕服務攻擊的風險(Eyers,2019)【35】

即使沒有立即需要承擔 CBDC 利息或交易費用的需求,添加此類功能也可能是應急計劃和設計靈活性中的謹慎部分。由於大規模採用 CBDC 產生的影響尚未得到檢驗,因此該功能將爲中央銀行提供工具,以便在意外後果和 CBDC 行爲對中介產生負面影響的情況下使用。如果中央銀行選擇引入此功能,瑞典的 eKrona 將具有內置的支付利息的能力。【36】

CBDC 的成本和費用也需要相對於中央銀行的政策方法加以考慮。如果 CBDC 取代實物貨幣,印刷貨幣、維持其適用性、建造保險庫和倉庫、分配現金的費用將顯著減少。然而,也會有一些費用需要通過收費來收回。【37】這些成本考慮因素與 CBDC 服務相關。例如,在一些國家,中央銀行用於銀行間資金轉移系統運作的支出可能很大,需要通過適當的定價政策收回。雖然政策方法可能與採用最低限度的、競爭性的或公共服務的方法有所不同,但最好避免扭曲激勵和資源分配不當的補貼(Khiaonarong,2003)。

智能合約和可編程性

智能合約將傳統合同的條款編碼到計算機程序中並自動執行(BoE,2020,He 等人的方框 3,2017)。智能合約可以在任何技術堆棧之上進行編碼,範圍從簡單到高度複雜的可執行命令。這些命令可能與值的自動傳送或協議允許的任何其他條件功能有關。在基於分佈式賬本技術的平臺上,智能合約原則上可以自動執行和自我執行,而不需要中介機構。BoE (2020)對該功能的幾個潛在應用進行了分析,包括在銷售點直接向稅務機關繳納營業稅,以及與物理設備或物聯網(IoT)應用程序的集成。【38】此外,智能合約還可用於根據特定人口或其他特徵自動分配經濟救濟。

另一種可能性是,通過適當的設備管理控制,利用智能合約來確保錢包或銷售點設備使用的是軟件的最新版本,方法是阻止或限制交易或持有金額,直到完成更新。然而,智能合約會帶來新的風險。Fan (2020)認爲,智能合約可能會破壞 CBDC 的法定貨幣地位,並且在最壞的情況下,將 CBDC 簡化爲一種可協商的安全形式,可能會影響其自由可用性。此外,智能合約可能危及用戶隱私,減慢貨幣流通速度,阻礙貨幣政策傳導和宏觀審慎政策的執行(Fan,2020)。

BoE (2020)討論了在 CBDC 支付系統中實現智能合約的三種主要方法。第一個是在覈心賬本上構建可編程的貨幣功能。本文認爲,這可能是必要的,以實現與可編程貨幣相關的全部利益,儘管它可能會損害賬本的整體性能和可擴展性。第二種方法是在獨立於核心賬本的模塊上運行智能合約,該模塊將處理代碼並在需要採取行動時指示核心賬本,從而解決性能問題。這將需要仔細考慮諸如用戶身份驗證和控制此額外功能的過程等方面。第三種選擇是將核心智能合約功能限制到使支付服務提供商能夠向用戶提供更完整的可編程功能範圍所需的最低限度,中央銀行爲提供商之間的安全性和智能合約互操作性設定標準。

技術選型和項目管理

應用選擇和採購最佳做法將確保技術解決方案的充分性和穩健性。具有高影響和長期後果的大型技術項目通常由外部顧問管理,通常通過徵求建議書(RFP)進行選擇,以確保嚴格的項目管理原則。可能會發布另一份徵求建議書,以確定最適合的技術服務合作伙伴。選擇標準可能包括但不限於公司以往的經驗、規模和財務實力、網絡安全專業知識、實施網絡和支持合作伙伴。如果中央銀行不確定一家公司的技術解決方案是否充分,它可以決定首先根據中央銀行的設計、風險和採用標準,通過一系列概念證明(POC)來評估這些解決方案。【39】

在全面實施之前,進行試點以測試公衆接受度、影響和用例是 CBDC 項目成功的關鍵因素。在選擇了技術解決方案和供應商公司之後,中央銀行通常會通過試點項目來探索 CBDC 在現實生活中是如何運作的。在受控環境中探索 CBDC 的效果可以幫助中央銀行探索 CBDC 用例,並測試公衆接受度和影響。基於試驗期間獲得的數據和知識。與其在一個試點項目中測試所有 CBDC 功能和設計特性,不如將它們分成多個不同的程序。例如,一個試點可以測試網絡安全彈性,而其他試點可以檢查金融誠信和金融穩定的影響。確定成功標準、關鍵績效指標和預期結果有助於各國中央銀行了解試驗設計本身或結果本身是否需要重新調整。試點還可以幫助告知真正的實施和維護成本。在實驗前設計一個具有明確定義的目標變量和頻率的數據收集框架,有助於中央銀行評估政策成果的實現。【40】可以考慮由第三方進行獨立分析和評估以獲得公正的分析。

中央銀行可從引進和測試應急和業務連續性計劃中獲益,這些計劃將在業務嚴重中斷、金融系統不穩定或無法滿足監管要求的情況下支持試點。爲了縮短危機應對時間,幫助減少不確定性,中央銀行可以考慮運行危機情景規劃和制定危機行動手冊,特別是讓 CBDC 參與進來。這將增加中央銀行應對預期和意外情況的靈活性,如技術故障、網絡漏洞、濫用以及可能違反金融誠信標準的行爲。此外,運行 CBDC 危機情景將使中央銀行工作人員對新出現的風險保持敏感,這些風險可能會縮短應對此類風險的響應時間。

項目的全面實施可以從敏捷的迭代方法中獲益。這種方法的主要好處是能夠解決出現的差距和不足,並能夠快速檢驗假設並做出相應的反應。項目團隊或項目管理合作夥伴可以應用敏捷和設計思維方法,允許在代表性關鍵項目利益相關者(包括最終用戶)的參與和反饋下,以增量和迭代方式開發 CBDC (Naybour,2015)。將最終用戶包括在 CBDC 開發中可以提高可用性,這將有助於促進用戶採用並建立信任。最大限度的利用用戶對於任何 CBDC 的成功都是至關重要的,特別是要促進金融普惠並建立對公共機構信心不足的國家的信任。

除了以用戶爲中心的方法之外,CBDC 的發佈還需要精心設計的公共教育活動、變革管理計劃和溝通策略。理想情況下,公共外聯工作將包括中央銀行、其他相關公共機構、金融部門代表、商戶和普通公衆。這項運動可以像那些用於引進新貨幣的運動,例如隨着加入歐洲貨幣聯盟而在東歐引入歐元。例如,啓動錢包,如歐元推出時推出的歐元啓動包。強有力的變革管理和溝通戰略是必要的,將支持貨幣在普通民衆中的採用。

法律、治理和監管方面視角

本節將討論中央銀行在考慮 CBDC 時面臨的法律、治理和監管方面的挑戰。爲了發行 CBDC,一些國家可能需要修改他們的法律框架,包括與法定貨幣、中央銀行治理、內部組織和風險管理有關的問題。正如 Lönnberg(2013) 所言 :「加強中央銀行的機構能力,確保其擁有所需的資源,是貨幣改革的關鍵前提。」「有關面向用戶的金融機構 (如數字錢包提供商和其他第三方) 的規定可能需要修改。」CBDC 的法律框架包括確定該體系中各方權利和義務的法律主體。法律框架包括影響支付系統的一般適用法律 (財產和合同、銀行和金融、破產、信貸和擔保、電子文件和數字簽名),以及特定於支付系統的法律 (支付工具,包括貨幣、匯票、支票、電子支付)(BIS, 2006)。【41】

中央銀行立法和法定貨幣

需要仔細審查中央銀行的法律框架,以評估發行 CBDC 的可能性和侷限性。管理中央銀行的立法構成了中央銀行運作的框架,包括憲法、中央銀行法以及刑法、銀行 / 金融機構法、消費者保護法、金融真實性法規和預算法。

各國中央銀行將需要評估其法律框架允許 CBDC 發行的程度和條件。相關方面直接涉及紙幣 (和硬幣) 作爲法定貨幣的指定、中央銀行的現金管理功能和會計要求 (例如,國際財務報告標準或當地普遍接受的會計原則)。間接法律方面可包括採購要求、數據安全、外部審計 / 監督、就具體問題與政府協商的必要性和 / 或政府向中央銀行發出指示的權利 (表 2 列出了需要處理問題的結構清單)。

CBDC 要成爲法定貨幣可能需要立法上的改變 (Mancini-Griffoli 等人,2018)。法定貨幣的定義通常適用於中央銀行發行的紙幣和硬幣,不同司法管轄區的定義略有不同。例如,債權人在所有司法管轄區並無義務接受法定貨幣付款。貨幣的法律概念與主權建立中央發行紙幣和硬幣的法律框架的權力有關 (He 等人,2016)。貨幣是指法律規定的以該計算單位爲參照的計算單位和交換媒介。從嚴格意義上說,貨幣是指由中央當局 (例如某些司法管轄區的中央銀行或財政部) 發行的紙幣和硬幣,這些中央當局擁有獨家發行紙幣和硬幣的權利。根據國家的法律框架,貨幣具有法定貨幣的地位,債務人一般有權在有關管轄範圍內通過強制接受貨幣來解除貨幣債務。【42】因此,主權貨幣的價值和信譽與國家支持該貨幣的能力有着內在的聯繫。

貨幣的法律概念也是基於國家調節貨幣體系的權力。作爲一個法律問題,貨幣的概念比法定貨幣的概念更廣泛,不僅包括紙幣和硬幣,還包括某些類型的資產或工具,可以隨時轉換爲這些紙幣和硬幣 (例如活期存款)。雖然貨幣可以由私營機構 (例如,銀行) 和中央銀行創造,但它通常必須以主權當局發行的法定貨幣計價,並且必須作爲該國家內普遍接受的交換媒介 (Procter,2012)。

法定貨幣的概念給中央銀行帶來了兩個相關的問題。首先,將法定貨幣的這一定義應用於零售 CBDC 是中央銀行需要進一步研究的具體問題。例如 , 如果零售 CBDC 將以現有的本國貨幣計價 (目前瑞典試點項目「e-Krona」), 這可能並不意味着該零售 CBDC 作爲瑞典法定貨幣會產生任何後果 (也就是說 , 從創造的那一刻起 , 零售 CBDC 將成爲法定貨幣)【43】。例如,如果零售 CBDC 以除國家規定的法償性貨幣之外的任何其他貨幣計價,中央銀行將需要確定這是否需要更改名稱。

此外,「法定貨幣」的概念本身可能需要進一步審查。一些中央銀行,如瑞典中央銀行,正建議重新審視這一概念本身 : 在數字化經濟中,「法定貨幣」意味着什麼,並要求可能對《中央銀行法》進行法律修訂 (瑞典中央銀行,2019)。因此,中央銀行還應考慮審查現行關於法定貨幣的法律規定是否會或應該包括可能的零售 CBDC 計劃。

IMF:深度分析零售中央銀行數字貨幣發行目標、設計、合規與風險管理表 2:CBDC 法律框架分析

中央銀行治理和風險管理

中央銀行在審查發行 CBDC 的利弊時,正在考慮他們的治理、內部組織和風險管理。CBDC 將要求委員會和業務層面的工作人員明確瞭解與 CBDC 初步考慮有關的關鍵問題,並在做出發佈 CBDC 的決定後予以執行。這些可能包括 :

  • CBDC 目標 (見第三節);
  • 與 CBDC 在政府政策中的地位有關的政策後果 (比如與非現金社會相關的政策); 或者,由於在大多數情況下現金仍將存在,涉及到實體貨幣和數字貨幣的共存 ; 以及對流動性管理和經營性現金貨幣管理的影響 ;
  • 技術需求;
  • 對內部組織 (如能力和專業技能開發)、風險管理 (第三方參與 / 採購和外包風險、網絡安全、中央銀行其他運營、法律和聲譽風險)、數據收集和管理的影響 ;
  • 透明度和責任要求,例如,有關內部審計結果,會計機制,內部和外部溝通。

關於 CBDC 會計,可能需要進一步明晰。例如,2018 年 7 月,國際會計準則理事會 (IASB) 發佈了一份關於數字貨幣的工作報告 (IASB, 2018)。在報告中,IASB 探索了與數字貨幣相關的各種會計選擇。報告指出,數字貨幣是:(i)不是國際會計準則(IAS) 7 規定的現金,因爲它們不是真實的交換手段,也不是由中央銀行發行的–請注意,對於 CBDC,這可能有所不同 ;(ii)鑑於沒有合同關係,因此不是 IAS32 下的金融工具;(iii)根據 IAS38 可能是無形資產,因爲可以將其視爲沒有實物的可辨認非貨幣資產。下表 3 提供了要解決的問題的結構化列表。下表 3 提供了有待解決的問題的結構化清單。

需要對中央銀行進行綜合風險管理分析,以評估中央銀行在探索 CBDC 時可能面臨的風險。如第六節所述,CBDC 相關的網絡安全問題會給中央銀行帶來操作風險。然而,中央銀行也可能面臨戰略和政策風險,以及各種運營風險——包括與欺詐或項目管理不當、外包 / 第三方風險 (當涉及雲計算解決方案時)、法律風險、制度文化、治理和決策風險有關的風險。這還可能包括中央銀行關鍵決策者和 / 或工作人員缺乏技能、專業知識和了解【44】。

政策 (或戰略) 風險來自中央銀行活躍的關鍵領域,如與貨幣政策相關的風險。隨着中央銀行職權的擴大,這也可能涉及到與其他領域的政策制定有關的風險,尤其是金融穩定 (宏觀審慎監管、微觀審慎監管、ELA/LOLR 和解決方案)。它還可能包括與金融誠信、金融包容性、消費者保護以及中央銀行的其他可能目標相關的問題。金融科技也越來越多地在中央銀行授權的背景下被討論。【45】根據國際清算銀行 (BIS),大多數中央銀行至少將貨幣政策風險視爲貨幣政策委員會決策過程的一部分 (BIS,2009)。一些中央銀行在其一般風險管理中包括政策風險管理,其工作理念是中央銀行的所有風險都應該從一個單一的框架來處理。中央銀行特別注意與貨幣政策操作有關的風險,在貸款給商業銀行時,對擔保品實行嚴格的風險控制標準。

透明度也是 CBDC 政策的一個重要組成部分。鑑於上述中央銀行權限的擴大,中央銀行政策和行動的透明度是必要的。這也適用於金融技術相關的活動,包括任何 CBDC 相關政策。考慮到議題的廣度和可能擴展到的中央銀行領域,缺乏透明度將給中央銀行帶來政策風險。國際貨幣基金組織已經開始制定中央銀行透明度準則,該準則將涵蓋「自全球金融危機以來許多中央銀行開展的更廣泛的活動」(IMF,2019)。

與 CBDC 相關的政策風險的一個例子可以在金融市場基礎設施 (FMIs) 中找到【46】。FMIs 在一個國家的整個金融體系中發揮着重要的作用。《2012 年 CPMI 金融市場基礎設施 (PFMIs) 原則》的起草正是爲了幫助識別和減輕與 FMIs 系統性相關的風險。FMIs「促進了貨幣和其他金融交易的清算、結算和記錄,[這] 可以加強它們所服務的市場,並在促進金融穩定方面發揮關鍵作用。」鑑於這一角色,它們還可能「對金融體系構成重大風險,併成爲潛在的危機蔓延源頭,尤其是在市場承壓時期。」(BIS, 2012)

除了政策風險,CBDC 還可能導致重大的操作風險。Alwazir 和 Khan 2020 更詳細地探討了中央銀行可能面臨的金融技術相關風險,包括選定的中央銀行如何試圖在其內部組織中降低這些風險的例子。除了與政策相關的風險 (如上文提到的 FMI 的例子) 和金融風險外,中央銀行還將主要承擔與外包 / 第三方參與相關的操作風險、一般的 IT 基礎設施、網絡安全以及與法律相關的風險,即、所有權和責任。正如英國中央銀行 (2020) 所指出的 :「在欺詐性付款的情況下,應該有明確的政策規定誰應該負責賠償。」下面的圖 6 提供了考慮 CBDC 的中央銀行風險領域的示意圖概述。

監管注意事項和先決條件

需要確定 CBDC 設計是否可以被定性爲一種支付系統,如果可以,它是否具有系統重要性。如果該設計具有「一套在參與者之間轉移資金的工具、程序和規則,包括參與者和機構都可以操作該設計」的特點,它可以被稱爲一種支付系統 (BIS, 2012)。考慮到其在金融體系中可能扮演的角色,確定其系統重要性也將至關重要。關鍵標準可以像私營支付系統一樣,包括處理交易的數量和價值、參與者的數量和類型、服務的市場、互聯性和任何可用的替代方案。然而,鑑於公衆對 CBDC 的高期望,CBDC 的設計很可能被視爲具有系統重要性,無論其目前和潛在的規模大小。因此,一旦 CBDC 被確定爲是具有系統重要性的支付系統,那麼它就應該受到更嚴格的監管和監督,就像中央銀行運營的 FMI 一樣。雖然系統重要性主要集中在大額支付系統,但零售支付系統可能也屬於這一類。這也與 CBDC 的設計有關。

IMF:深度分析零售中央銀行數字貨幣發行目標、設計、合規與風險管理表 3:CBDC 中央銀行內部組織分析

已被定義爲支付系統的 CBDC 設計也需要遵守安全和效率的公共政策目標。CPSS/IOSCO PFMIs 建立了旨在提高支付、清算、結算和記錄安排的安全性和效率的原則,更廣義地,限制系統風險和促進透明度和金融穩定 (BIS, 2012)。支付系統有 18 條適用原則【47】。PFMIs 還爲當局規定了五項主要責任,中央銀行的監督和 CBDC 設計的操作責任應引起當局的注意【48】。

譯文 | IMF:零售中央銀行數字貨幣研究綜述圖 6:CBDC 風險環境

監管考慮

考慮通過試點項目或監管沙盒逐步發展 CBDC,將有助於當局瞭解收益和風險,並幫助建立內部能力。他們可能需要僱傭和留住相關領域的專家,比如運營、網絡、支付和結算風險。中央銀行和金融部門的監管機構應該跟上新技術和風險的步伐。試點和沙箱將在間接運營模式中最爲相關,以確保立法、法規和監督涵蓋新的活動和機構 (例如,大型科技公司)。

CBDC 用戶可能面臨第三方參與的額外風險,如分銷商、交易所和錢包服務提供商的違約風險。分銷商和交易所接受客戶的法定貨幣,並提供 CBDC 作爲交換。錢包服務提供商可能持有客戶的私鑰,並可能將客戶的 CBDC 與自己的資產混合在一起。因此,根據實現模型的不同,終端用戶可能會面臨分銷商和交易所的違約風險。現有的金融監管和監督,如電子貨幣監管,已經解決了法定貨幣的風險 (如錢包服務提供商破產時的資產混合等)。如果 CBDC 相關實體的這些風險不能通過金融監管得到充分解決,CBDC 的適應可能只侷限於小額控股和交易,以避免其服務提供商違約的風險

CBDC 的安排還需要管理關鍵第三方服務提供商 (CSPs) 帶來的潛在風險。這樣的 CSP 對 FMI 的運作功能至關重要,通常包括信息技術和消息傳遞提供商。由於 CBDC 的安排可能依賴於專門的軟件供應商 (用於軟件開發和維護) 和雲服務供應商,因此需要管理相關的風險。當局的 CSP 在 PFMI 關注的 5 個主要領域內監督預期,包括風險識別和管理、信息安全、可靠性和彈性、技術規劃和與用戶的溝通 (BIS, 2012)。在適用的法律框架允許的情況下,FMI 的監管者、監督者或監督者可以選擇根據這些預期對 FMI 的 CSP 進行評估,以促進其穩健性 (BIS,2014)。

涉及創建數字代幣來結算零售交易的 CBDC 安排,也將引發與結算批發交易類似的問題。儘管它們的分類不同,但它們的設計選擇可能對安排的安全和效率產生影響。這包括可用性、發行和贖回過程、訪問、基礎資產 / 資金和索賠、轉移機制、隱私和法規遵從性,以及互操作性 (BIS, 2019)。以前存在的傳統支付、清算和結算安排的強大法律基礎可能也不一定明確地延伸到 CBDC 安排,需要覆蓋更廣泛的法律確定性來減輕潛在風險。因此,如果 CBDC 安排被確定爲一個支付系統,並被認爲具有系統重要性,它將被期待觀察 PFMI。此外,開發商可以考慮在設計 CBDC 安排時更符合國際標準。

更普遍的是,爲了獲得終端用戶的信任,需要對參與的第三方進行適當的監管和監督。最近國際貨幣基金組織金融科技關於加密資產監管和監督的報告討論了私營加密資產監管框架,包括如何監管私營加密資產的提供、交易和託管 (Cuervo 等,2019)。雖然 CBDC 在市場風險等方面比私有加密資產要低,但在其他方面的風險可能是相似的,比如服務提供商的運營風險和違約風險。許多國家現有的貨幣條例也將爲與 CBDC 合作的實體的適當條例提供有用的參考。對參與第三方進行適當的監管和監督,有利於 CBDC 生態系統的社會信任實現。此外,CBDC 本身 (如重要的產品特性) 的透明度也很重要,特別是在可能對用戶徵收費用或負利率的情況下。

網絡安全注意事項

不斷變化的複雜網絡安全威脅在不同的組件或級別危及 CBDC,爲惡意用戶帶來豐厚的回報。網絡安全對任何支付基礎設施都是一個持續且重大的風險 (BIS, 2016)。這就強調了中央銀行設計、建設和運行一個安全、有彈性的 CBDC 生態系統的重要性。這將要求中央銀行專注於兩個主要的信息技術 (IT) 安全組成部分 :

  • 審查並加強中央銀行的 IT 運營彈性及安全狀況。主要組件是中央銀行內部 IT 流程、技術和技能,用以維持中央銀行網絡、集成系統、應用程序和數據的最高級別保障。內部 IT 流程應與最佳實踐相保持一致 (例如,美國國土安全部,2016 年),並強化安全運營中心等關鍵角色,無論是由中央銀行內部運營還是委託第三方運營。
  • 加強圍繞 CBDC 組件的設計、實施和部署的安全活動以及影響整個 CBDC 生態系統的安全決策 (見下文)。

下面介紹一種加強 CBDC 設計、實現和部署的典型雙層方法。每一層都需要適當的安全控制和實踐。主要目標是按照「深入防禦」的方式設計 CBDC,並在項目的初始階段而不是後期階段考慮安全性。

  • 業務和流程層。該層依賴於早期的決策和中央銀行的安全工作實踐來管理人員、流程和技術。該層的安全性只能與上述中央銀行的操作彈性和安全態勢相匹配。目標是能夠持續降低風險,如弱訪問模型、特權升級【49】、濫用特權功能、過度許可、缺乏對源代碼的保護、數字貨幣發行或停用過程中的缺陷。中央銀行最好通過專門的獨立第三方來驗證其運作彈性和安全態勢。附錄 2 更詳細地討論了這些層的一些關注點。
  • 基礎設施和應用層。該層可以利用已建立的框架,如開放系統互連 (OSI, 1994) 模型,以正確的粒度級別執行威脅建模和架構風險分析。ITU(2019) 引入了一個有用的統一安全模型 (USM) 來連接目標和相應的威脅,以確定一組特定的保護方案。像 OSI 或 USM 這樣的模型,有時一起使用,可以幫助執行系統安全威脅建模,顯著減少在 CBDC 的基礎設施和應用層漏掉重要風險的機會 (圖 7)

與任何易受惡意或非惡意事件影響的關鍵系統一樣,在設計階段實施了嚴格的安全活動和適當的預防控制 (NIST, 2020)。這些安全威脅預防包括 (i) CBDC 架構風險分析,以識別任何安全設計缺陷,包括智能合同設計和與 CBDC 賬本集成,無論基於 DLT 還是非 DLT;(ii) 安全威脅建模的設計、集成和數據流,以確定總體 CBDC 目標、威脅和對策 ;(iii) 手動和自動安全代碼審覈,以驗證 CBDC 的關鍵組件 (包括智能合約),並識別和補救源代碼中的任何漏洞 ;(iv) 手動和自動滲透測試,以檢查暴露的組件,達到 CBDC 生態系統的最高水平的保證。這些活動應由獨立的網絡安全保障專家進行,並應定期重複進行,以保持整個 CBDC 生態系統的最高保障水平 (附錄 2)。

譯文 | IMF:零售中央銀行數字貨幣研究綜述圖 7:OSI 威脅,目標,防禦模型,數據來源:ITU, 2019

結論和總結

隨着新型數字貨幣的出現,各國中央銀行已開始探索 CBDC 零售發行。在一些經濟體,零售 CBDC 有望成爲解決現金使用減少問題的工具,而其他經濟體則尋求創新方法來擴大金融包容性。CBDC 發行的根本原因可能因中央銀行的授權、宏觀金融環境或市場和監管環境而異。

基於對已發表研究的全面調查,本文旨在爲決策者提供一個結構化的框架來組織 CBDC 發行決策。這些決策範圍從是否發行以及在何種情況下發行,到選擇正確的運營模式、設計特徵和項目管理方法,最後是對網絡安全風險以及監管和法律框架考慮因素的整體討論。需要承認的是沒有適中的方案,因爲各國中央銀行可能處於 CBDC 思考的不同階段,或者可能從不同角度處理這個問題。

決策的過程始於徹底理解要解決的問題和整套解決方案。在某些情況下,快速支付的部署可以增強對基本支付系統的控制,而無需發行 CBDC。另一方面,擴大金融包容性或應對日益減少的現金使用,可能是發行 CBDC 令人信服的理由。不過,其他原因也可能包括推動移動貨幣或鼓勵私營金融機構改善其產品供應。零售 CBDC 發行的可靠用例和發行的基本原理是至關重要的,因爲它將展現設計和實現過程。

就技術開發最佳實踐而言,敏捷的項目管理方法可以優化開發成本,降低項目風險,並促進用戶的逐步採用和信任。敏捷方法的迭代特性將支持非線性的決策流程,並確保設計或實現中的任何缺陷或缺口能夠立即得到解決。讓關鍵的利益相關方 (如終端用戶) 參與到實現過程中,將確保 CBDC 的可用性,並有助於建立信任和採用。

操作模式決定了中央銀行在 CBDC 分銷和用戶參與方面的實際參與程度。例如,一種基於單層直接訪問賬戶的方法將讓用戶直接在中央銀行持有賬戶,中央銀行還提供和管理用戶的數字錢包。在雙層間接方式下,中央銀行將發行 CBDC,但私營機構將執行管理賬戶和提供用戶支付服務的工作,或許可以減輕金融脫媒風險。根據 sCBDC 方案,CBDC 的發行實際上是外包給私營數字貨幣發行者,讓他們獲得中央銀行儲備,以換取接受中央銀行或其他當局的嚴格監督。

設計特性取決於 CBDC 的政策目標和國家情況,而關鍵設計原則是基礎和獨立的。網絡安全、以用戶爲中心、靈活性和金融誠信等關鍵設計原則爲特定設計特性提供了基礎,這些特性包括技術平臺、透明度、可用性、使用限制、是否需要支付利息和使用費。

網絡風險管理能力在數字貨幣世界中變得至關重要。它涵蓋了業務和 / 或基礎設施層,每個層都需要獨特和適當的安全控制和實踐,以減少惡意攻擊和破壞。業務層風險圍繞人員、流程和技術,而基礎設施層風險與高級威脅建模和體系結構風險分析有關。是否將 CBDC 網絡的運行外包給第三方雲提供商,以及如何管理相關風險是重要的決策。

法律、治理、內部組織和風險管理問題都是關鍵的約束和決策因素。CBDC 是否屬於現行法定貨幣的定義,現行立法是否允許中央銀行發行 CBDC 和 / 或它是否限制了設計選擇 ? 在中央銀行的貨幣管理權限和職能範圍內,CBDC 的發行是否可行 ? 還需要考慮相關的會計標準和間接法律方面,如獲取、數據安全和外部審計要求,以及內部治理和能力、透明度和問責要求。

中央銀行發行 CBDC 的決定,以及如果發行要如何發行,涉及政策考慮和風險、產品設計、網絡安全、運營、技術、法律和監管要求的整體評估。這些可選擇方案可以在封閉和可控的環境中進行測試,例如使用敏捷方法的創新中心或監管沙盒,以幫助獲得對選擇可能帶來的影響和風險的更實際的理解。這種方法還將有助於增強中央銀行工作人員的能力。

表 4 概述了上面列出的零售 CBDC 考慮因素,包括貨幣基金組織技術支持的可能組成部分:

IMF:深度分析零售中央銀行數字貨幣發行目標、設計、合規與風險管理表 4:零售 CBDC 實施的注意事項總結


附錄

1. 已發佈零售型 CBDC 的國家【50】

IMF:深度分析零售中央銀行數字貨幣發行目標、設計、合規與風險管理

2. 流程、角色和職責

CBDC 的生命週期可能至少部分類似於實物現金的生命週期 (見圖)。在實物版本中,週期的第一部分是基於相關經濟數據 (包括週期性需求) 預測現金貨幣的需求。例如,這些因素可能與國家假日、合理的可預測衝擊 (如惡劣天氣甚至自然災害) 以及農業週期有關。這對那些農業仍主要基於現金的國家尤其重要。

譯文 | IMF:零售中央銀行數字貨幣研究綜述

紙幣的設計需要考慮光學和安全相關的特點。根據預測,週期的第二部分是設計紙幣和 / 或硬幣。這包括光學設計 (通常反映國家身份標誌) 以及防止或限制僞造的安全問題。烏拉圭 e-Peso 數字鈔票的設計包含了一個序列號,這樣就可以通過錢包追蹤到特定用戶。

CBDC 是通過數據庫中的一個條目或通過 CBDC 對應創建的代幣而創建的法定貨幣的數字表示形式,有點像鑄造硬幣和印刷紙幣。CBDC 的創建可以由金融管理局完成,也可以像實物貨幣一樣,在充分治理和網絡安全措施後進行外包。大多數中央銀行試點都將這一步驟外包出去,儘管這需要中央銀行識別、減輕和監控一些操作風險 (見 V.B)。創建過程完成後,金融管理局將發行 CBDC。由於創造的過程幾乎是瞬間的,發行和創造可以聯繫起來。雖然鑄幣可以外包,但發行仍將是金融管理局的特權 (見 V.A.)。

獨立於運作模式之外,應徹底分析登記和身份查驗程序、責任和成本。採用直通式流程仍難以實施,例如,ECCB 試點就依賴雙層體系來降低成本和風險。烏拉圭 e-Peso 試點項目將符合識別要求的規定完全外包給面向用戶的支付系統供應商。中央銀行可以利用一些數字身份解決方案來加強在 CBDC 背景下實施身份識別要求。

各國中央銀行需要討論在哪些情況下,CBDC 循環的最後兩個可能步驟需要失效和銷燬 (見上圖)。例如,法院禁令或可疑活動可能需要暫時停用 CBDC 用戶帳戶或代幣,以後可以重新激活這些帳戶或代幣,而不必進行銷燬或重造。應當指出,出於財務完整性的目的,一些凍結措施可以是強制性的和 (或) 永久性的【51】。

預測可能性的破壞可以支持 CBDC 更深遠的改變。一個涉及 CBDC 技術改變的例子是如果該技術過時就需要替換。另一個類似的例子可能發生在具有專有技術的第三方提供商損害 CBDC 的安全性或健壯性時,這將需要切換合作伙伴。在這兩種情況下,CBDC 銷燬的可預測流程有助於確保業務連續性和應對意外挑戰。這可以通過一個狀態指示器在數據庫級別實現,或者在基於 DLT 的系統環境中,銷燬也可以通過將 CBDCs 傳輸到一個沒有人擁有私鑰的錢包中,因此不可能將它們轉移出去。

3. 另外的網絡安全考慮

業務和流程層

業務層中的安全風險會導致漏洞和設計缺陷,從而導致安全漏洞和信任的喪失。主要關注問題包括。爲了降低這種風險,參與者——業務和 IT——需要分析每個流程 / 用例,以深度防禦的心態設計 CBDC 生態系統 ; 同時精確地定義每個參與者的角色和活動,並相應地應用安全方法,如最低權限和最基本需要知道的內容。如果設計不當,零售 CBDC 的廣泛可用性使其更容易被濫用後端系統的特權訪問。

CBDC 平臺的開發、更新和維護過程包含一組不同的安全問題。如果未能保護和監視源代碼,可能會導致惡意代碼注入到 CBDC 系統的後端或接口中【52】。必須監測和保護後端和接口應用程序的源代碼,並通過適當的過程和安全控制限制訪問和修改。此外,在集成之前和應用更新之前,應該系統地檢查第三方庫是否存在惡意代碼或漏洞。

網絡主權風險也應在設計和規劃階段考慮,因爲整個國家的 IT 基礎設施可能會受到外部行爲者的攻擊和破壞 ; 因此,任何 CBDC 都可能崩潰或部分功能失調。

基礎設施和應用層

CBDC 網絡、服務器、數據庫和數據應該部署在自己的數據中心還是雲 / 第三方提供商的網絡中是關鍵決策。對於外部託管的 CBDC 模型,必須圍繞一些特定模型的安全風險來規劃和設計 CBDC。例如,內部威脅對兩種部署方法來說都是具有風險的,但在外部託管的 CBDC 中可能更突出【53】。

在 CBDC 的設計和規劃階段也應考慮數據主權問題。這是因爲,外國雲服務提供商處理 / 存儲的敏感、甚至可能是個人數據,最終很可能會落到中央銀行管轄範圍外。因此,這些數據可能受制於其他國家的法律和法律管轄權,也可能在不經發行中央銀行批准或知情的情況下被傳喚和披露給其他政府。

雲託管的 CBDC 可能會遭受雲提供商的系統、服務和網絡組件中的共享漏洞。這些共享的漏洞會嚴重破壞賬簿的完整性,並可能導致 CBDC 中斷或盜竊。一個突出的例子是 Cloudflare 在 2017 年發現的 Cloudbleed 漏洞(Cloudflare 是一個廣泛使用的雲提供商)(Prince, 2017)。Cloudbleed 影響了許多客戶,對 Cloudflare 的客戶及其敏感數據構成了嚴重的安全風險。

不管託管模型是什麼,CBDC 的物理層都可能遭受硬件漏洞。雖然硬件漏洞很少發生 ; 他們往往是嚴重的,修復非常困難和昂貴。最近在 2018 年初發現的例子是英特爾 x86 微處理器的熔斷和幽靈漏洞 (Schneier, 2018a)。

應用層是大多數數字貨幣功能和處理髮生的地方。CBDC 的安全關注點集中在暴露的組件,如網站或 web 服務等。這些接口是惡意用戶的目標,特別是管理接口和特權接口。比特幣中心 (BitcoinCentral) 報告稱,他們的網站界面出現了漏洞,惡意用戶可以重置其託管提供商的特權賬戶密碼,並將交易鎖定在他們的網站之外 (Bradbury,2013)。

CBDC 存儲 / 備份和訪問加密密鑰,或身份驗證 / 授權祕密,是攻擊者的目標。最近報道的大多數數字貨幣交換入侵是由於私鑰的不當存儲和處理以及糟糕的系統設計。在 2018 年 Coincheck 泄露事件中,不當的私鑰安全處理導致超過 4 億美元的損失 (路透社,2018)。通過強調在 CBDC 設計階段正確處理加密密鑰,並就如何保護和訪問其加密密鑰或身份驗證 / 授權祕密向終端用戶提供適當的指導,可以減輕此類泄露的風險。

量子計算是一個不斷髮展的領域,可能對加密技術構成直接威脅。【54】然而,非對稱加密算法的威脅更爲突出,而非對稱加密算法是基於 DLT 平臺的認證和授權的核心組件 (Schneier, 2018b)。雖然量子計算還處於早期階段,但發展迅速,所以基於 DLT 平臺的加密算法應該考慮到未來的靈活性,以應對量子計算成爲威脅的情況。開發「後量子」或「量子安全」密碼算法的研究項目已經開始。美國國家標準與技術協會 (NIST) 已經從 69 名候選人中選出 26 名進入半決賽 ; 評選預計將在 2024 年進行 (NIST,2019)。

4. 區塊鏈入門

區塊鏈描述了計算機化賬本的格式,其中有效的交易被組織成塊。這些區塊以密碼方式以時間鏈的形式相互連接,以確保即使在參與者彼此不認識的環境中也是完整的(Mills 等人,2016 年)。只有新的塊可以添加到鏈中,並且當添加了已驗證的塊時,不能更改或刪除它,從而使鏈不可變。交易通過參與者網絡實時廣播,這就不需要進行對賬或中介。這可以減少結算時間、降低後臺成本和安全數據傳輸(Casey,2018)。

廣義地說,區塊鏈網絡可以分爲兩個維度:誰可以訪問網絡,誰驗證交易。

  • 在公有鏈上,網絡的訪問和交互是不受限制的,其參與者的身份是半匿名的。(儘管未披露網絡參與者的身份,但可以根據參與者的互聯網協議(IP)地址、位置和其他識別元數據來確定。【55】)另一方面,聯盟鏈訪問僅授予選定的參與者。私有鏈保留對一個實體的寫入權限,儘管讀權限可能更開放。
  • 在公有鏈中,任何人都可以參與驗證交易,而不是在許可鏈中只有選定的參與者。驗證是確保所有參與節點【56】同步的過程,並且在添加的事務塊的合法性上達成一致。添加每個新塊之後必須達成共識,只有在此之後,該塊才能被視爲不可變的。根據設計,這可能導致最終不確定性的同時(英國 2016;米爾斯等人,2016;歐洲央行 2016;德勤 2016)。

網絡越受限制(私有的,許可的)就越像傳統的集中式系統。在無權限網絡和許可網絡之間的選擇圍繞着在網絡參與者之間創建信任的能力和擴展能力。

  • 無許可平臺提供了完全去中介化的機會,但是通過加密驗證和同步在網絡參與者之間建立信任需要很高的計算能力。增加的計算能力轉化爲更高的能耗和更低的吞吐量,這抑制了擴展能力。
  • 許可的平臺基於相對簡單的共識機制,因爲只有經過批准的參與者才能更新賬本。但是,與無許可的平臺相比,它們更容易受到網絡攻擊,因爲只有一個受信任的節點才能讓網絡癱瘓。同樣,中央機構必須確定要使用哪個共識,有多少個節點應該參與網絡,以及誰授權新節點。此外,還必須有人(確定並驗證)網絡安全要求,並決定何時升級和驗證代碼。

譯文 | IMF:零售中央銀行數字貨幣研究綜述

共識機制的類型將取決於是否選擇許可或無許可的區塊鏈平臺。

  • 拜占庭容錯(PBFT)是最流行的許可區塊鏈共識協議。它可以在系統中存在惡意節點失敗或向網絡傳播錯誤信息的情況下,就交易的有效性達成共識。協商一致的決定是根據所有參與節點提交的多數票決定的。其目標是通過減少惡意節點的惡意活動來防禦系統故障,這些惡意活動旨在阻礙網絡的正常運行。然而,由於不存在匿名性,PBFT 協議只適用於許可的區塊鏈。
  • 工作量證明(PoW)協議是比特幣等無許可區塊鏈中最常見的共識機制。「礦工」競相解決一個密碼難題,爲鏈添加下一個塊。第一個解決這個難題的礦工,以新鑄造的加密資產的形式獲得交易費和獎勵。這種共識機制需要大量的能源消耗。另一個挑戰是交易確認(「終局性」)所需的時間很長,對於比特幣來說,最長可達 60 分鐘。
  • 權益證明(PoS)共識機制是爲公共區塊鏈設計的,旨在克服 PoW 的挑戰,特別是在高能耗方面。礦工們從一開始就購買幣中的股份,而不是通過其計算能力進行競爭。被選擇來驗證下一個區塊的可能性取決於風險硬幣的數量。驗證節點會收取處理費,但不會創建新幣。儘管 PoS 更具能源效率,並且具有更好的終局性,但是隻有最高風險的節點纔可以控制共識。這可能導致共識權力的集中化,從而加劇參與者之間的不平等並使網絡暴露於漏洞中-一個擁有足夠利益的單個惡意節點僅需使用財務手段就可能破壞網絡(Jenks,2018)。

中央銀行已經在支付和結算系統上測試了多個分佈式賬本技術批發 CBDC 實現(見表)。【57】主要的分佈式賬本技術實現是 Hyperledger Fabric、Quorum 和 R3 Corda。與比特幣、以太坊等公共平臺相比,它們面向金融服務或跨行業使用,具有交易保密性、高可擴展性和治理性等特點,其中主要區別在於數據隱私、智能合約語言的實現,共識規則和跨賬本互操作性,如散列時間鎖定合同。【58】

註釋

【1】本文不涉及批發 CBDC (W-CBDC)。W-CBDC 僅限於一組預定義的用戶組,通常是銀行和國家支付系統的其他成員,而零售 CBDC 則是公衆可以廣泛訪問的。參見 WEF (2020 年),以瞭解對 CBDC 發行考慮因素的更廣泛分析,包括 W-CBDC。關於 W-CBDC 的廣泛討論,見 BIS (2019 年)。

【2】還有其他由法定貨幣支持的數字貨幣,但不是由金融管理局發行的,因此不被視爲 CBDC。這可能包括各種形式的「b-money」,如信用卡和借記卡,以及「電子貨幣」如儲值工具(M-Pesa、支付寶和微信支付)。有關數字貨幣的更全面的討論,請參閱阿德里安和曼奇尼·格里弗利(2019a)。

【3】穩定幣是與法定貨幣掛鉤的加密資產。加密資產是私營發行的代幣,它是價值的數字表示形式,不以法定貨幣計價,主要依靠加密技術和分佈式賬本技術作爲其感知或固有價值的一部分。許多資產支持的穩定市場已經啓動。目前最大的是 Tether (2020 年 6 月 8 日市值 92 億美元),其次是 USDcoin (7.25 億美元)、Paxos (2.45 億美元)、BinanceUSD (1.7 億美元) TrueUSD (1.4 億美元)

【4】智能合約將傳統合約的條款編碼爲計算機程序,並自動執行(BoE,2020;He 和其他人,Box 3,2017)。

【5】所謂「積極」是指已經召集項目認真探索零售 CBDC 或已進行試點的中央銀行。

【6】貨幣基金組織工作人員估計,收入增長的潛在收益似乎比經濟、財務誠信、聲譽、治理和法律風險所產生的潛在成本要小得多。鑑於此,並且在缺乏適當的措施來減輕潛在成本和風險的情況下,工作人員建議馬紹爾羣島當局認真考慮將 SOV 的發行作爲法定貨幣(IMF,2018)。

【7】本節主要借鑑了 Mancini-Griffoli 等人(2018)和 Adrian 和 Mancini-Griffoli (2019b),以及 Barontini 和 Holden (2019),Boar 等人(2020)和 King (2020)。

【8】例如,如果有一個明確定義的數字通脹目標,CBDC 可以設計成在通脹預測與目標趨同(或不一致)時發出通知(Sarwat,2012)。

【9】此外,高級數據分析涉及到高度的複雜性,需要足夠的資源、時間和數據。建立、培訓、測試和維護機器學習模型需要主題專家(金融部門和貨幣政策專家)、數據科學家以及可能的後端開發人員投入大量時間。模型的訓練和測試需要大量的數據點。因此,只有在 CBDC 全面運行並生成足夠的數據後,數據分析纔是一種選擇。在使用機器學習技術時,可能會出現意想不到的偏差,這可能會對金融市場參與者的細分市場產生不利影響。此外,強大的網絡安全將是必要的,因爲安全漏洞可能會對金融系統造成嚴重破壞。

【10】https://assets.documentcloud.org/documents/6817441/House-Democrats-Counterproposal-For-Stimulus.pdf

【11】https://www.banking.senate.gov/imo/media/doc/SIL203681.pdf

【12】此外,中央銀行可以降低政策利率,以應對因銀行提高貸款利率而導致的金融狀況趨緊,這樣銀行對 CBDC 的反應將不會對經濟造成收縮。此外,採用 CBDC 對利率的淨影響將取決於中央銀行如何引入 CBDC,在特定情況下,通過出售政府債券注入 CBDC 可能導致利率降低(Barrdear 和 Kumhof,2016)。

【13】零售儲戶是比批發儲戶更穩定的資金來源(見 Huang 和 Ratnovski 2011;Gertler 等人,2016 年)。

【14】Kumhof 和 Noone (2018)提出了四個設計特徵,通過(i)支付可調利率來調節需求,(ii)阻止從準備金到 CBDC 的轉換,(iii)取消銀行存款按需可兌換成 CBDC 的任何擔保,從而減輕潛在的脫媒化風險,並確保 CBDC 與銀行存款的平價,以及(iv)只允許針對合格證券(政府證券)發行《中央銀行業務公約》。然而,除了對 Bindseil (2020)的批評之外,Bjerg (2017)還質疑這些原則是否能夠真正確保 CBDC 和銀行存款之間的平等。

【15】然而,Barrdear 和 Kumhof (2016)運用理論模型提出,僅允許針對政府證券發行 CBDC (Kumhof 和 Noone (2018)四個條件之一)可能導致更高的經濟產出。由於債務的高利率和低利率的債務的替代,CBDC 的低利率將導致 CBDC 的違約風險降低。

【16】據國際存款保險公司協會(International Association ofDeposit Insurers)統計,全球有 146 個國家建立了可靠的存款保險制度。(https://www.iadi.org/en/deposit-insurance-systems/dis-worldwide/)

【17】美國的案例見 Brainard (2019 年),鑑於對實物貨幣的需求、美元作爲準備貨幣的作用、滿足消費者需求的穩健銀行體系,美國將繼續分析 CBDC 的潛在收益和成本,以及在現有的體制框架和適用的保障措施的基礎上,廣泛提供和不斷擴大的各種數字支付選擇。

【18】在這一迭代過程中,成本考慮將與適當的安全和安保標準相平衡。最佳做法還將是 CBDC 安排建立定期審查其效率的機制,包括其成本和定價結構。這可能包括對操作過程的生產力和相應成本下處理方法的相對效益的評估(BIS,2012)。

【19】(FAFT)金融行動特別工作組是一個獨立的政府間機構,負責制定和促進各項政策(「金融行動工作組建議」),以保護全球金融體系不受洗錢、資助恐怖主義和大規模毀滅性武器擴散的資助。貨幣基金組織執行董事會已批准金融行動特別工作組的建議,作爲其工作的國際反洗錢和打擊資助恐怖主義(AML/CFT)標準。

【20】對互操作性的深入研究超出了本文的範圍。然而,在體系結構層面,互操作性工作的例子包括:(i)在分佈式賬本技術基礎設施(「原子交換」)的情況下,最大限度地提高跨鏈傳輸的能力;(ii)採用通用數據標準,如 ISO20022,以促進跨系統支付;(iii)允許不同錢包提供商之間的跨錢包價值轉移。

【21】另見 Dyson 和 Hodgeson (2017 年)、Kumhof 和 Noone (2018 年)和 Means 等人(2018 年)

【22】對於一個新的 PSP 來說,跨 PSP 的互操作性可能會降低初創企業創新的動力,因爲這可能會降低私營開發網絡的價值。它還可以通過排除某些技術創新或限制新的商業模式來限制競爭,降低 PSP 的價值並增加成本。此外,如果一個創新的服務提供商具有更高的風險,那麼互操作性可能會增加總體風險。

【23】這個概念並不是全新的。一些中央銀行,如中國香港特別行政區金融管理局和瑞士國家銀行已經提供特殊許可證,允許非銀行的 FiTeaTeo 公司持有準備金餘額,在審批過程中。英格蘭銀行正在討論這樣的前景。中國人民銀行要求國內大型支付服務商支付寶、微信支付以儲備形式在中央銀行持有客戶資金。

【24】「在平臺模式下,(中央銀行)將提供一個快速、高度安全和具有彈性的技術基礎設施,該基礎設施將與(中央銀行的) RTGS 服務並駕齊驅,爲 CBDC 支付提供最低限度的必要功能。這可以作爲私營部門支付接口提供商連接的平臺,以便提供面向客戶的 CBDC 支付服務。支付接口提供商還可以構建「覆蓋服務」(overlay services),即不屬於 [中央銀行] 核心基礎設施一部分的附加功能,但可以作爲增值服務提供給部分或全部用戶。除了提供更高級的功能外,這些服務還可以通過實現可編程貨幣、智能合約和小額支付來滿足未來的支付需求。支付接口提供商將根據其可能帶來的任何風險接受適當的監管。」(英國中央銀行,2020 年)

【25】這裏使用的術語不同於 Khan 和 Roberds (2009)提出的基於「賬戶」與「基於代幣」的支付系統分類法。這是爲了更清楚地區分這一級別的分類與所使用的技術,並避開基於分佈式賬本技術的平臺應被標記爲基於賬戶還是基於代幣的爭論(Milne,2020 年,Shah 等人,2020 年)。

【26】有關 sCBDC 概念和考慮因素的更多詳細信息,請參見 Adrian 和 Mancini Griffoli (2019a)。

【27】「電子貨幣」一詞也在最近的立法中使用(Adrian 和 Mancini Griffoli,2019 年)。新加坡 2019 年《支付服務法》強調,「電子貨幣」以貨幣計價,與貨幣「掛鉤」,旨在充當「交換媒介」。歐盟委員會 2009 年關於電子貨幣的指令對電子貨幣的定義更爲籠統,指的是「爲進行支付交易而在收到資金後發行的對發行人的債權」。根據這一定義,即使是預付卡(最初與電子貨幣有關)也必須是可贖回的。

【28】例如,Xiao (2019)指出,所有的工作證明和基於鏈的利益證明共識協議只能確保概率的最終性。

【29】CPMI,以前的支付和結算系統委員會,於 2014 年 6 月更名。

【30】有關限額設定挑戰的更多信息,包括避免不同形式的貨幣之間的均等性崩潰,請參閱第 III.B 小節。

【31】1859 年卡靈頓事件的再次發生可能會使通信和電源中斷長達一年之久,並有可能使任何數字系統無法使用(Lovett,2011 年)。

【32】例如,結合區塊鏈、智能芯片和近場通信(NFC)技術的「智能鈔票」可以像現金一樣使用(Stewart,2018)。智能鈔票可以有一個防篡改芯片來保護一個私鑰,餘額可以通過任何支持 NFC 的智能手機進行驗證,結算可以是即時的,匿名性也可以保留。

【33】英格蘭銀行 2020 年 4 月 7 日的一次關於 1200 名參與者的網絡研討會 https://youtu.be/EM7NB1\u NtC4) 研究發現,35% 的受訪者認爲自由兌換是影響 CBDC 需求的最重要的設計選擇,而不是訪問限制(32%)、重置率(25%)和限制(8%)。

【34】銀行之間爲接受信用卡交易支付交換費。對於 ATM 取現交易,髮卡行向收單銀行支付交換費(用於維護 ATM)。交換費通常由信用卡網絡的運營商設定。

【35】拒絕服務(DoS)攻擊的目的是使應用程序編程接口(API)過載,產生大量請求,直到服務停止響應。

【36】 Agur 等人(2019)認爲,使計息 CBDC 將避免不計息的 CBDC 可能造成的福利損失。計息的、與存款競爭激烈的 CBDC 會降低銀行信貸和產出,而像 CBDC 這樣的現金可能會導致現金的消失。本文發現,最佳的 CBDC 設計權衡了銀行中介與維護各種支付工具的社會價值之間的權衡。當網絡效應很重要時,計息的 CBDC 減輕了中央銀行的權衡。

【37】例如,美國聯邦儲備委員會 2019 年的貨幣預算爲 9.55 億美元。這涉及雕刻和印刷局的貨幣印刷,維持貨幣適用性,金庫成本,保護以及聯邦儲備銀行的一些運輸以及僞造威懾。美聯儲金融服務費有助於收回相關費用。例如,FedCash 服務的收費表包括針對訂單和存款的統一現金訪問政策,以及向存管機構收取的貨幣再循環費用。

【38】嵌入式智能合約在實施其他貨幣政策規則方面也可能有用,例如泰勒規則(Constâncio,2017)。

【39】中央銀行的風險管理,法律,採購和溝通團隊可能會提前介入,以幫助防範聲譽風險。無論項目處於哪個階段,中央銀行都可以決定簽署保密協議(NDA),因爲任何技術和非技術合作夥伴都可能有意或無意地將中央銀行置於防禦位置。中央銀行可以通過被授權就項目進度進行溝通的唯一方來保持對溝通的控制。

【40】收集的數據可以包括有關初始個人 / 企業銀行存款持有量的數據(匿名數據)以及將其替換爲數字貨幣,以評估銀行存款的替代程度。例如,平均每日餘額,在 CBDC 中進行的交易比例以及平均交易價值都是評估實驗採用和成功的有用指標。

【41】這一系列法律並非詳盡無遺,可能因司法管轄區而異。

【42】需要注意的是,法定貨幣的定義在不同司法管轄區略有不同 (He 等人,2016)。例如,在一些國家,法定的貨幣規則允許債務人進行有效的「投標」,即採取必要的步驟完成付款,但債權人沒有義務接受該投標。但是,如果債權人拒絕接受有效投標,他將被禁止在法庭上追討債務。另一方面,在其他國家,拒絕法定貨幣支付是非法的。鑑於歐元區對法定貨幣的定義存在差異,歐盟委員會在 2010 年採納了一項建議,即法定貨幣的概念應依靠三個主要要素 :(i) 強制接受紙幣和硬幣 ;(ii) 以其全部面值計算 ;(iii) 享有清償債務的權力。

【43】請注意,零售 CBDC 作爲法定貨幣的存在與它成爲流通中的貨幣是不同的。如前幾節所述,零售 CBDC(即使以本國貨幣計價) 只有在中央銀行決定發行時纔會成爲流通貨幣。

【44】關於中央銀行風險管理的更多指導,請參見 Khan(2016)。

【45】例如,2018 年 3 月通過的墨西哥金融科技法,以及阿聯酋關於中央銀行、金融機構組織和活動的法律,特別是關於數字貨幣和儲值設施的法律。

【46】它包括支付系統、中央證券存管、證券結算系統、中央交易對手方和交易倉庫。

【47】適用於支付系統的原則是 : 法律基礎、治理框架的全面管理風險、信用風險、抵押品 , 流動性風險 , 最終結算 , 資金結算 , 價值交換結算系統,參與者違約規則和程序 , 一般商業風險 , 保管和投資風險 , 操作風險 , 訪問和參與需求 , 分層參與需求、效率和有效性 , 通信流程和標準 , 和信息披露的規則 , 關鍵流程 , 和市場數據。

【48】職責有 : 管理、監督和監管 FMIs;管理、監督、監管權力和資源;披露與 FMIs 有關的政策 ;FMIs 原則的應用 ; 並與其他當局合作。

【49】特權升級是利用應用程序 / 系統中的漏洞或錯誤配置,將受限制的訪問提升爲特權訪問,以執行未授權的功能或獲得對敏感數據的未授權訪問。

【50】表中列出的每個國家都嵌入了關於該國 CBDC 工作的信息來源的超鏈接。

【51】例如,根據聯合國安理會決議 1373.

【52】一個以這樣的方式入侵的例子是 「NotPetya」病毒爆發,惡意黑客侵入金融機構廣泛使用的一種軟件產品的源代碼庫 (Schwartz, 2017)。黑客注入惡意代碼,在應用程序中設置後門,以遠程訪問並滲透銀行網絡。

【53】Trade.io 問題將產生,即內部人員偷走了他們冷熱錢包的私營鑰匙最終導致 750 萬美元被盜 (SwiftSafe, 2018)。另一個例子是 Shapeshifter.i 問題,即內部人員與外部組織合作竊取了 315 枚比特幣 (Sirer, 2016)。

【54】量子計算是基於量子物理的科學 ; 介紹量子位 (量子比特) 代替傳統的計算位 (0 和 1), 量子計算機操作通過控制原子的行爲 (光子和電子) 和一個量子位可以疊加在 0 和 1 之間存在這有可能使巨大的效率與傳統電腦 (伯恩哈特 ,2019)。

【55】元數據是描述或提供其他數據信息的一組數據。

【56】一個節點可以是任何活動的電子設備,包括計算機、電話甚至打印機,只要它連接到 internet 並具有 IP 地址。節點的作用是通過維護區塊鏈的副本來支持網絡,在某些情況下,還負責處理和驗證交易。

【57】另見 Shabsigh 等人(2020 年),瞭解支付和結算系統中分佈式賬本技術實驗的回顧。

【58】散列時間鎖定的契約會同步所有構成付款的動作,因此要麼全部發生,要麼不發生。這是通過在兩個分佈式賬本技術平臺上使用智能合約來鎖定或抵押待轉讓資產來實現的,使用共同祕密時,在兩個平臺上完成交易;如果在預先商定的時間段內未使用共同祕密,則將兩個平臺上的鎖定或擔保資產釋放回其原始所有人,即:一旦超時…智能合約是自動執行的計算機程序,根據預定義的一組條件或條件執行預定義的任務。智能合約一旦部署就不能更改,這確保了合同條款的忠實完成」(BoC/MAS,2019)。

【A1】一項極端貨幣政策。指國家中央銀行以稅收返還或者其他名義直接發貨幣給家庭或消費者,刺激消費,降低失業率,克服通貨緊縮

來源鏈接:mp.weixin.qq.com