CORD:金色薦讀|歐洲央行：如何實現央行數字貨幣的匿名性_CBDAO

譯/復旦大學支付經濟學研究中心

2019年12月歐洲央行在其輯刊《焦點》第四期發布了題為《如何實現中央銀行數字貨幣的匿名性》（Exploring Anonymity in Central Bank Digital Currencies）的專題報告。報告指出，歐洲中央銀行系統（ESCB）已經完成了“中央銀行數字貨幣”（CBDC）匿名性的概念驗證。當前，歐洲央行將繼續分析CBDC等新技術對歐洲公民的好處，為將來需要時可以立即行動做好準備。然而，在央行研究探索數字貨幣的同時，不應阻止也不應排斥私人市場主導的旨在實現歐元區零售支付快速高效的解決方案。該報告一定程度上代表了歐洲央行對于數字貨幣的態度和理念，復旦大學支付經濟學研究中心特此對本報告進行了全文精譯，以供各方參考。

摘要

支付生態系統要求在一定程度的隱私保護與確保反洗錢和反恐怖融資（AML/CFT）合規之間取得平衡，但目前的經濟數字化對此構成了重大挑戰。在歐洲央行的協調下，歐洲中央銀行系統（ESCB）已經完成了實現數字現金（即“中央銀行數字貨幣”（CBDC））匿名性的概念驗證（譯者注：概念驗證，英文縮寫POC，是對某些想法的一個較短而不完整的實現，以證明其可行性，示范其原理，通常被認為是一個有里程碑意義的原型）。

CBDC概念驗證是ESCB正在進行的有關CBDC技術研究的一部分，目的是促進對該主題的更廣泛討論。所開展的工作并非針對實際實施，也沒有任何決定繼續進行CBDC的暗示。歐洲央行將繼續分析CBDC等新技術對歐洲公民的好處，為將來需要時可以立即行動做好準備。然而，在央行研究探索數字貨幣的同時，不應阻止也不應排斥私人市場主導的旨在實現歐元區零售支付快速高效的解決方案。

CBDC概念驗證表明，有可能構建一個簡化的CBDC支付系統，該系統允許用戶對小額交易具有一定程度的隱私權，同時仍確保對大額交易進行強制性AML/CFT審查。

CBDC概念驗證基于分布式賬本技術，由“歐元鏈”研究網絡（譯者注：該網絡是由歐洲18家中央銀行的支付和技術專家組成的分布式賬本技術研究組織）在埃森哲和R3的支持下開發的，具有幾個新穎的特征。它為AML/CFT合規程序提供了數字化解決方案，通過該解決方案，除非用戶自己選擇，否則中央銀行或中介機構無法看到用戶的身份和交易歷史。匿名電子交易額度限制是自動執行的，額外審查則委托給專門的反洗錢機構。這可以通過使用“匿名憑證”來實現，該憑證允許用戶在規定的時間段內匿名轉賬規定數額的CBDC。

金色午報 | 10月4日午間重要動態一覽:7:00-12:00關鍵詞：Guavapay、V神、Bitfinex、SWIFT系統

1. 比特幣網絡難度下調0.09%至19.30T。

2. 英國電子貨幣機構Guavapay成為RippleNet成員。

3. V神否認當前以太坊性能低的說法。

4. 數據：BTC錨定幣總發行量達12.68萬枚。

5. Bitfinex將于10月4日18點開啟BAL交易與提幣服務。

6. 中國銀行研究院郝毅：央行數字貨幣會沖擊SWIFT系統。

7. Yam Finance提交第5項提案 于Yam/ETH Sushiswap池添加同步調用功能。

8. 上海徐匯公證處“匯存”區塊鏈電子數據存證平臺已有近13萬條哈希值數據。[2020/10/4]

盡管沒有必要立即在歐元區實施具體的CBDC發行計劃，但概念證明將有助于評估（i）CBDC在實踐中會如何運行以及（ii）CBDC的具體技術特征將如何影響其對經濟的潛在影響。

01 前言

在經濟持續數字化的背景下，支付生態系統需要找到涉及所有公民的問題的答案：如何在電子支付中允許一定程度的隱私，同時仍確保AML/CFT合規。ESCB“歐元鏈”研究網絡開展的CBDC概念驗證（POC）為解決該問題提供了答案。1 “歐元鏈”研究網絡旨在增進對分布式賬本技術（DLT）的共識，并獲得有關此類技術的實踐經驗。2

概念驗證的主要結果是，在典型的概念驗證簡化環境中，DLT可用于在執行AML/CFT強制合規時平衡個人的隱私權與公眾的利益。3 它為AML/CFT合規性程序提供了一個數字化解決方案，通過該解決方案，除非用戶自己選擇，否則中央銀行或中介機構無法看到用戶的身份和交易歷史。

在中央銀行對發行CBDC的經濟和社會影響進行分析研究的背景下，這一發現尤其重要。確實，是否發行CBDC的問題仍然主要是一個政策問題，但是如果不深入了解CBDC可能具有的各種特定設計功能，就無法回答該問題。本報告旨在促進對CBDC發行中DLT潛在用途的更廣泛討論。需要指出的是，所進行的工作是ESCB對CBDC進行的廣泛技術研究的一部分，并不旨在實際實施，也不意味著繼續CBDC的任何決定。

分析 | 金色盤面：BTC/USDT 午后出現調整:金色盤面分析師表示：BTC/USDT午后一路走低，過去一小時調整加劇，振幅超過1%，再次考驗7000。支撐：6998，壓力：7282 。[2018/8/6]

支持概念驗證的IT架構是基于Corda平臺開發的，開發得到了R3和埃森哲的支持。其他概念驗證“歐元鏈”之前就已經完成，該工作未來將繼續進行。

該報告第2節描述了CBDC概念驗證所遵循的原則，第3節詳細描述了概念驗證的框架和內容，

02 原則

概念驗證基于四個主要原則：

首先，假設CBDC具有類似現金的功能。對于小額交易中的用戶隱私非常受重視，且余額不會得到補償。

其次，運行框架按照雙層模型構建。中央銀行不直接為CBDC用戶提供注冊和服務，而是依靠在中央銀行有賬戶的中介機構，通過其在中央銀行賬戶的準備金，向用戶提供CBDC。中介機構代表其客戶處理交易并向他們提供托管服務。

第三，中央銀行是唯一被允許發行和銷毀CBDC的機構。

第四，由專門的“反洗錢機構”負責AML/CFT審查。該機構對涉及大額交易的用戶身份進行審查，并防止CBDC被轉移給被禁用戶。

03 概念驗證的描述

概念驗證是基于Corda開發的。Corda是一個DLT平臺，該平臺的目標是確保本地存儲的兩個用戶的雙邊交易信息與系統中存儲的總體信息一致（該信息不會與其他用戶共享）4.概念驗證由四個主體（兩個中介機構，一個中央銀行和一個官方反洗錢機構，在網絡中每個主體由運行CorDapp的節點表示5），允許用戶之間進行交互的Web應用程序，以及允許不同主體之間進行通信和交互的一組應用程序編程接口（API）（請參見圖1）組成。

Corda中的CBDC貨幣單位和使用模型

CBDC貨幣單位在Corda分類帳中由“狀態”表示。6 每個狀態都包含有關其價值的信息，其過去和現在所有者的詳細信息以及其有效性的加密證明-即證明自發行以來，一直根據中央銀行制定的規則進行轉移。

分析 | 金色盤面：ADA短線雖有反彈，但力度稍弱:金色盤面分析師表示：ADA自日內低點弱勢反彈，目前在震蕩區間中軌0.128美元受阻，如果不能突破還要向下測試低點支撐。[2018/8/5]

Corda中的“狀態”遵循未花費的交易輸出（UTXO）模型，每個交易都消耗一個狀態版本，并在同一分類帳中觸發創建一個新版本，該版本可在后續交易中使用（譯者注：這是比特幣的基本交易模式，每一筆交易都要花費一筆輸入，產生一筆輸出，所產生的輸出，就是“未花費的交易輸出”）。在任何給定的時間，只有此前版本按照系統規則使用且最新版本尚未被花費的狀態版本，才會被收款人接受。在概念驗證中，收款人的中介機構最終有責任確保其客戶接收的狀態是有效的，并可根據需要向中央銀行贖回。

在概念驗證中，稱為“非驗證公證人”的特殊節點允許中介機構通過維護所有當前有效的UTXO的注冊表來審查狀態的有效性。為了保護用戶的隱私，公證人不能訪問諸如交易價值，用戶地址或狀態歷史等數據。

控制各方之間狀態轉移的規則盡量簡單，僅保持避免雙花和落實反洗錢要求所必需的最低水平。同時，在遵循這些核心規則的基礎上，所有主體可以根據自己的選擇增加其他規則，也可以將CBDC電子貨幣轉化為“可編程貨幣”。

用戶地址

中介機構負責登記注冊，并為其每一個客戶提供化名身份，這些化名身份用作CBDC支付的網絡地址。

匿名憑證

為了落實AML/CTF關于反洗錢機構不查看交易數據時對于交易金額的限制，一個全新的概念——“匿名憑證”被創造了出來。反洗錢機構會定期向每個CBDC用戶發布這些附加的，有時間限制的匿名憑證。7 如果用戶向AML機構隱瞞交易，則需要花費這些匿名憑證（一份匿名憑證對應一定比率的CBDC轉移量）。因此，可以匿名使用的CBDC額度便受到反洗錢機構授權給每個用戶的匿名憑證數量的限制。

盡管從技術角度看，匿名憑證是“被花費了”，但它們是免費發行的，并且不能在用戶之間轉移。它們只是用于限制CBDC匿名交易額度的工具。這意味著無需記錄用戶已花費的CBDC數量就可以實現對匿名交易額度的控制，從而保護用戶的隱私。

金色財經現場報道丨中國銀行前行長李禮輝：兩個方面可證實2017年以來區塊鏈技術在規模化應用上取得了很大突破:金色財經記者現場報道，今日，在博鰲亞洲論壇“再談區塊鏈場”中，中國銀行前行長李禮輝表示：2017年以來區塊鏈技術在規模化應用上取得了很大的突破，有兩個方面可以證實，第一個突破，是建立了多維度交付的架構，高復雜性的金融交易場景中實現眾多的交易方之間，零距離，零時差的交通。第二個突破，建立了一個叫可信數據的登記與證實平臺。這個平臺既可以用于金融也可以用于非金融。對于區塊鏈未來的應用，包括在金融領域的規模化的應用，我充滿著期待。[2018/4/10]

發行和分銷機制

當中介收到客戶的CBDC發行請求時，它會檢查客戶的交易后CBDC余額是否低于其可能設置的任何錢包的上限。如果滿足，中介機構則代其客戶向中央銀行請求CBDC額度。8由于每個個人錢包的額度都有限，所以中央銀行不會限制CBDC的供應從而導致需求過剩的出現。CBDC的兌換贖回始終以一對一的比率進行，以確保作為貨幣的另一種形式的CBDC與對應的貨幣具有相同的價值。9央行扣除中介的存款準備金10，并通過其節點批準(從而“簽署”)發行請求，授權創建新的CBDC單位。新額度隨即添加到客戶的CBDC賬戶中，同時扣去該客戶同等額度的私人貨幣金額。11

轉賬

CBDC轉賬無需中央銀行的任何參與。付款人發送CBDC轉賬指令，注明金額，收款人的化名（賬戶標識符和中介機構標識符）以及是否匿名付款。如果這是收款人第一次從付款人的開戶機構收到CBDC，則付款機構要先發起查詢請求，以便從收款機構獲取收款人地址。12隨后，中介機構根據是否需要反洗錢機構參與進行接下來的處理程序。這樣的轉賬機制既允許中介機構進行反洗錢篩查，同時也最大程度保障了保密性。

如果付款人具有足夠數量的匿名憑證并要求使用，則該筆交易無需獲得反洗錢機構的批準便可被收款機構所接受（參見圖2）。在這種情況下，付款人的開戶機構會從其地址中扣除必要的匿名憑證，并將其附加到CBDC的轉帳中，從而向收款人的開戶機構證明其可以在無需反洗錢機構審查的情況下驗證交易。

金色財經訊:韓國3大虛擬貨幣交易所（Bithumb，Coinone，Korbit）把客戶的一部分儲備金單獨保管，以防損失[2017/11/27]

如果付款人在轉賬時選擇不使用匿名憑證或沒有足夠的可用憑證，則其中介機構會把這筆轉賬發至反洗錢機構，并發送額外的付款人信息以進行必要的反洗錢篩查。根據提供的信息，反洗錢機構將批準或拒絕該筆轉賬。13 如果反洗錢機構批準，則收款人的中介機構將接受這筆付款。14

特定時間段內可以轉移的CBDC數量限額和單個用戶的CBDC持有限額是在各個中介機構的層面上強制執行的。考慮到遵守法制和財政激勵措施（因為任何時候非法轉移的CBDC額度都將無法向中央銀行贖回）這兩方面的因素，任何違反AML/CFT要求的交易都會被拒絕。需要指出的是，在這種情況下，如果限制每個公民的錢包數量和非公民的使用，則限制單個錢包的CBDC額度就可以間接實現對CBDC總量的控制。

贖回

用戶可以通過各自的中介機構發起流程，將其CBDC額度轉換回其他形式的貨幣。中介機構收到此類請求后，會從客戶的錢包中劃扣CBDC并將其標記為已用。然后，中介機構向中央銀行發送請求，以收回在全額支付系統中的資金，并更新其用戶賬戶中的私人貨幣余額。

04  經驗教訓和前進方向

概念驗證表明，通過Corda平臺構建一個簡化的CBDC支付系統，在保護用戶小額交易隱私需要的同時，確保大額交易接受強制性的AML/CFT審查是可能的。但是，該概念驗證也暴露出許多需要改進的地方。

減少無關交易方可見的信息量：需要解決的挑戰之一是交易驗證機制對保密性的影響。在概念驗證中，驗證CBDC交易的中介機構需要追溯查看正在傳輸的CBDC過去的信息，一直追溯到它們首次發行的那一刻。盡管有Corda的數據隔離模型，參與者仍然可以根據其長期接收到的CBDC信息來構建知識圖譜。這意味著新持幣人的中介機構未曾參與過去的交易，卻可以看到過去的所有詳細信息。當然，任何時候任意一個中介機構都無法了解網絡活動的全貌。雖然中央銀行了解CBDC的流通量，但也僅在CBDC贖回時才能獲取CBDC背后的歷史信息及其持有人的化名信息。在某種程度上，這一挑戰可以通過修剪狀態的歷史信息（稱為“鏈剪”）來解決。這是一個技術性的程序，中介機構對其用戶持有的所有CBDC發起贖回，并觸發為每個用戶發行相應數量的新的CBDC。通過重置用戶所持有的CBDC，中介機構減少了其他參與者可見的信息量。然而，這對用戶相對于央行的隱私沒有任何影響，央行仍然只能獲取CBDC所攜帶的信息（譯者注：即“狀態”所包含的價值信息，持有人的化名信息以及有效性證明）。

當中介機構不可用時，用戶訪問或使用CBDC余額的能力：目前概念驗證的另一個改進空間是，增加一個選項，允許用戶獨立于初始中介機構持有CBDC和發起交易。在當前版本中，初始中介機構的技術故障會導致用戶無法訪問和使用CBDC余額（在某些情況下，接收CBDC也不行）。通過允許用戶內置的密鑰來簽署交易并允許除原始中介之外的其他中介訪問用戶的“備份”CBDC，可以緩解此問題。在這種情況下，中介機構不再提供托管服務，而是更類似于交易網關，開展諸如“了解客戶”之類的服務。

限制每個中介機構的賬戶數量（譯者注：報告本意應該是想說限制每個用戶的賬戶數量）：當前的原型版本沒有包括確保用戶只能在一個中介擁有一個賬戶的機制。這種解決方案的分散實施是另一個可能需要研究的領域。

添加隱私增強技術：可以使用旋轉公鑰，零知識證明和安全區域計算等機制進一步增強隱私。使用旋轉密鑰會定期給用戶生成新的化名，這將限制節點將交易鏈接到單個用戶的能力，因為用戶將不斷使用各種不同的化名。與此同時，中介機構仍然可以知道由其客戶發起和接收的所有交易，并且每當無匿名憑單的交易被發送至發洗錢機構進行批準時，反洗錢機構就會知道付款人和收款人的真實身份。

與RTGS系統的互操作性：此外，當前的概念驗證并不涵蓋CBDC原型系統與RTGS系統之間的實際互操作（譯者注：概念驗證中是用本地服務模擬RTGS，并沒有涉及真實的RTGS系統）。在真實環境下，驗證程序還將涉及幾個額外的步驟。例如，中介機構與中央銀行之間的付款操作需要在中央銀行發行或贖回CBDC之前確認。

原型的實用功能：最后，概念驗證的重點是概念和設計，而不是原型的功能和效率。例如，沒有對原型的可擴展性等問題進行分析。

注釋：

1. 在本報告中，“CBDC”是一種中央銀行負債，以數字形式提供給個人公民。一些作者使用術語“通用CBDC”來將這種數字貨幣與“批發CBDC”區分開來，“批發CBDC”僅適用于特定類型的實體，例如銀行（例如，參見BIS，“Central bank digital currencies”, March 2018）。

2. 歐洲中央銀行設立了“歐元鏈”研究網絡，作為歐洲中央銀行界的學習工具。目前有18個國家中央銀行參加了這項自愿倡議（奧地利、捷克共和國、丹麥、芬蘭、法國、德國、希臘、匈牙利、愛爾蘭、意大利、拉脫維亞、立陶宛、盧森堡、荷蘭、葡萄牙、斯洛文尼亞、西班牙和瑞典）。“歐元鏈”研究網絡內的合作采取多種形式，包括黑客馬拉松、業務和IT專家共同合作以建立概念驗證。

3. 分布式賬本是在網絡上共享的信息或數據庫的記錄。它可以用來記錄交易，而無需中央驗證。分布式賬本技術的一種類型是“區塊鏈”，它以分組或區塊的形式存儲所有交易，這些交易或組使用密碼技術按時間順序相互連接以確保數據的安全性和完整性。該鏈條形成了一個交易記錄，并被用戶認可為正式記錄（請參閱Pinna, A. and Ruttenberg, W., “Distributed ledger technologies in securities post-trading: Revolution or evolution?”, Occasional Paper Series, No 172, ECB, April 2016）。

4. 因此，例如，對于同一筆CBDC，用戶無法重復花費（譯者注：這也被成為“雙花”）。

5. 此邏輯使資產可以在主體之間轉移。

6. 狀態模板（“令牌SDK” – SDK代表“軟件開發工具包”）為Corda分類帳中表示資產表示提供標準定義和模式。

7. 當前標準建議無論賬戶余額如何，每月都應分發一定數量的匿名憑證。

8. 作為交換，中介機構將根據CBDC的面值扣減其在中央銀行的儲備余額。

9. 這類似于商業銀行貨幣，電子貨幣和實物現金的情況。

10. CBDC系統與實時全額支付系統（RTGS）之間的鏈接由本地服務模擬，該服務存儲了商業銀行在中央銀行的賬戶余額信息。

11. “私人貨幣”是指在中介機構的賬戶中持有的，構成對該中介機構而非中央銀行的債權的貨幣。

12. 此過程基于Corda的“保密方”模式，通過使用一次性密鑰將匿名憑證分配給最終用戶，該密鑰不會直接顯示用戶的化名身份，從而減少了對隱私的擔憂。

13. 概念驗證中的拒絕基于文本匹配規則，是自動的。

14. 如果在未經反洗錢機構批準的情況下接受CBDC轉賬，則收款人將無法使用這筆錢，因為其歷史記錄清晰地表明，這筆資金的轉移已經違反了系統規則，中央銀行不會承認它們是有效的。

Tags：BDCCBDCORDORDBDC幣CBDAOConcordiumNORD

狗狗幣最新價格