编者按
DCI是麻省理工学院媒体实验室的一个研究小组。DCI雇佣了不同背景的研究人员,包括技术和公共政策专家。
这是DCI对英格兰银行于2020年3月12日发表的讨论文件的回应。该回复旨在解决《商业银行法》第二章所述的七种支持世行目标的方式。
1支持灵活的支付环境。
2避免创造新形式私人资金的风险。
3支持支付领域的竞争、效率和创新。
4满足未来数字经济的需求。
5提高中央银行资金的可用性和可用性。
6解决现金减少的后果。
7作为更好的跨境支付的推动力。
支持弹性支付模式
在现有的支付模式中加入CBDC可以从两个方面提高支付弹性。首先是在零售支付中创造冗余。目前,零售支付的高度中心化使得一个经济体的大量零售支付依赖于一两个主要的卡网络。如果其中一个系统出现故障,CBDC将提供另一种方式将资金从家庭转移到企业(本文所设想的CBDC模是零售系统),特别是在现金减少的情况下。第二种方法是通过架构。为了使这成为一个积极因素,CBDC系统的架构必须与现有的支付系统有足够的不同,这样它就不会遭受类似的失败。此外,CBDC的创建提供了一个使用比以前更有弹性的架构的机会。
弹性的概念也有不同的方面。它包括对失败的复原力(无意的)和对攻击的复原力(有意的)。提高系统的弹性意味着除了减少其影响外,还意味着降低故障概率和对攻击的敏感性。CBDC的设计将影响到所有这些问题。
参观
现有的支付系统-零售和批发-通过限制访问使系统容易受到攻击。不同类的接入系统,如零售支付系统,有参与者、商户和终端用户,所有这些都受到不同方式的限制。成为支付系统的一员是一个艰难的过程,这反过来又限制了他们允许谁使用这个系统。一旦被接受,将有适当的规则来确保对成员和用户的攻击产生负面影响,如果他们试图这样做,将有机制驱逐他们。这并不能阻止对支付系统的攻击,但是可以通过限制访问来实现灵活性——本质上,任何想要访问系统的人都会遇到各种各样的障碍,从而阻止攻击者。
加密货币具有不同的弹性。例如,对比特币系统的访问是完全不受限制的。任何人都可以维护分类帐的副本、提交交易记录、创建交易和账户以及验证交易。进入没有障碍,但依靠激励措施和技术措施来防止攻击。
例如,比特币使用数字签名来验证交易。签名是由公钥加密来保护的,这意味着如果用户能够保证密钥的安全性,就不可能通过计算伪造签名。攻击者有可能提交带有假签名的交易,但该交易将被比特币网络中的节点拒绝,并且可能永远无法加入区块。其原因是,一旦任何包含无效交易的区块被挖矿,它最终将被网络拒绝,因此一些矿工有强烈的动机不包括无效交易。
提高系统弹性的另一种方法是重组系统,消除支付所需的信息共享(如信用卡详细信息)。使用公钥加密就是这种方法的一个例子。比特币不需要与支付对象共享支付所需的信息(密钥)。这消除了发送和存储支付信息的需要,从而提高了系统的灵活性。这是对现有支付方式(如信用卡)的结构性改进。信用卡支付模式要求将支付所需的信息(信用卡详细信息)安全地传输给买家,在某些情况下,需要存储这些信息以备将来购买。信用卡系统的结构缺陷在于,当它可以通过其他技术简单地消除时,它必须被传输、存储和管理。
这并不是说CBDC可以大规模采用加密货币技术,从而拥有一个完全开放的系统。然而,各国央行可以从比特币等加密货币中汲取有益的经验教训,比特币已经在敌对环境中成功运作了十多年。这种灵活性是一个令人印象深刻的壮举,应该仔细研究,以获得可应用于CBDC的经验。
简单
目前有两代加密货币系统。第一代比特币开始于比特币及其复制品。第一代加密货币使用比特币脚本来提高系统的可编程性。比特币脚本是一种相对简单的语言,它不是图灵完备的,只使用解释器来运行脚本。这限制了比特币的可编程性,但减少攻击面是明智的选择。
2015年推出的第二代加密货币,其中最著名的是以太坊。与比特币不同,它增加了脚本语言的附加功能。大多数开发人员都使用ETHereum编译程序。这使得SOLidity语言比比特币脚本更具表现力和复杂性。
像大多数技术设计决策一样,这种选择代表了一种权衡。比特币选择了一个更简单、错误率更低、攻击范围更小的系统。这意味着比特币用户不能用他们的脚本做更多的事情,但是他们可以得到一个更简单、更安全的系统,因为它可以做的更少,犯的错误也更少。
以太坊可以做得更多,但是增加的功能是以更大的失败风险和更多的攻击面为代价的。编程的简易性是另一个因素,这使得编写防止复杂性的比特币脚本变得困难。Solidness是在以太坊中创建智能合约的最流行语言。它更容易使用,这意味着它更容易为人们创建的合同增加复杂性。
CBDC体系结构的问题在于它应该在这个范围内——从不可编程的系统到类似以太坊的系统。为了实现英格兰银行讨论文件中提出的其他CBDC目标,例如提高中央银行货币的可用性、支持创新和与其他系统的互操作性,需要一定程度的可编程性。因此,CBDC应该有足够的功能来支持这些功能。十多年的比特币脚本经验表明,要实现二层网络或跨链交换,需要相对有限的功能集(比比特币小)。
因此,作为一个起点,CBDC实验应该从实现所需特性所需的最小可编程性开始。CBDC的体系结构允许随着时间的推移进行升级,因此在开始时所做的设计决策不会永久地限制系统的可能性。
冗余
由于各种原因,硬件总是会发生故障,所以任何一个系统都必须设计成能够承受某些系统的故障。比特币通过拥有一个由节点和矿工组成的网络来维护和更新账本,从而在系统中产生冗余。任何矿工或节点都可能出现故障,网络可以继续工作。
一个反复出现的问题是CBDC是否应该使用分布式账本。在实践中,如讨论文件第6.3节所述,任何CBDC系统都可能在某种程度上去中心化,因为账本的多个副本需要同步。问题是这本账簿将有多少份,谁来操作。
一种选择是由央行自行保存《中央银行业公约》账本的所有副本。从制度的角度来看,解决方案是完全中心化的,但从体系结构的角度来看,它是去中心化的。本文考虑的替代方案包括系统中的私人参与者和其他保存账簿副本的中央银行。
讨论文件指出了冗余和性能之间的权衡。系统中的分类帐副本越多,同步所有分类帐数据所需的时间就越长。一种方法是优化数据库的性能,并将图书总数保持在最低限度。这种方法可以在一定程度上发挥作用——现有零售支付系统的最大吞吐量非常重要。例如,2017年,visa网络声称其最大处理能力为每秒65000笔交易。
任何具有显著去中心化体系结构的系统都可能无法在核心账本上实现这种性能。相比之下,比特币在核心账本上每秒可处理约7笔交易。虽然有一些优化可能会增加这个数字,但是像比特币这样的去中心化系统永远不会达到更中心化的系统的核心性能。
提高核心分类账吞吐量的另一个选择是调查是否需要通过它处理系统中的所有事务。比特币中出现了Layer2解决方案,即闪电网络,它允许用户通过几笔交易将其锚定在核心账本上,从而加快支付速度。Layer2解决方案,如比特币中的闪电网络,是解决规模和去中心化问题的理想解决方案。任何CBDC项目都应该探索如何将这些创新应用到CBDC用例中。这是CBDC架构如何从其首次尝试加密货币中学习的另一个例子。
避免创造新货币的风险
货币和货币的民主和问责制给稳定币带来了风险。
稳定币是一种国家货币单位,它以某种资产作为支撑,使货币具有价值。无论标的资产是什么,在管理其信贷和市场风险时都存在明显的金融稳定风险。解决资产风险支撑问题的唯一途径是央行要求稳定币发行国以1:1的储备形式支持本币。该系统将类似于英格兰中央银行对苏格兰和北爱尔兰纸币的要求。在中央银行独立的情况下,提供一个独立的中央银行系统比中央银行提供的风险管理框架更容易。
从货币政策的角度来看,像Libra这样的多货币稳定机制存在无形替代的风险。支持性资产的构成由私人实体决定,而不参考中央银行运作所依据的民主问责机制。最初,货币可能主要由本币支撑,但在应对冲击或其他金融危机时,这种情况可能会迅速改变,给当地居民带来外汇,并严重削弱中央银行影响经济的能力。
以Libra为例,Libra管理的Libra Association已经认识到这个问题,并更新了以下建议:
“为了限制对协会单方面更新≋伦敦储备银行权重的担忧,协会欢迎监管机构(如货币基金组织)和中央银行或国际组织在金融市场管理局的指导下监督和控制一篮子货币(包括货币及其各自的权重)的构成,协会的主要监管机构。
这一说法强调但并不能缓解问题。首先,值得怀疑的是,在国际货币基金组织(imf)或瑞士当局的指导下,任何一家央行是否会认为其成员国的控制令人满意。目前尚不确定国际货币基金组织(imf)或金融市场管理局(FINMA)是否愿意接受与同行相比的立场。其次,天秤座协会认为,它有权将主权政府置于私人实体请愿者的位置,这表明这样的设置是不可取的。归根结底,中央银行要为民主负责,而稳定币供应国则不然,应该避免削弱这一联系。
支持支付领域的竞争、效率和创新
CBDC的一个潜在好处是期望有更具竞争力的支付中介服务,而CBDC的架构将有助于实现这一目标。
在现有的基于卡的零售系统中,如果用户想向商家付款,他们必须是同一网络的成员。所有的付款都是通过这个网络来换取企业收取的费用。最终,这些成本会以更高的价格转嫁给用户,但这些成本基本上是客户看不见的。而一旦建立了网络,用户的竞争就相对较少了,所以网络的竞争也就比较少了。多年来,这些问题已经得到美国和欧盟反垄断和竞争主管部门的承认。
CBDC可以用多种方式进行架构,其中一些可以缓解这个问题并提供更大的竞争。上述扩展比特币闪电网络(LN)也可能具有竞争优势。LN中的节点可以收取路由支付费。现有的卡系统和LN费用的关键区别在于,支付不必使用任何特定的节点,因此,如果某个节点开始对路由支付收取过高的费用,它可以很容易地重新选择。这种体系结构使得转换成本很低,增加了竞争。
在CBDC中构建类似LN的Layer2网络需要在核心账本中具有一定的可编程性。研究释放CBDC第2层的竞争和扩展优势所需的最小函数是一个潜在的理想函数,但这是一个值得测试的权衡,因为在这种情况下,如果CBDC能够建立一个活跃的第2层网络,附加功能将增加潜在的扩展和竞争优势。
满足未来数字经济时代的支付需求
有两种方法可以设计出一个能经受未来考验的CBDC。一种方法是为核心CBDC系统添加高度可编程性。这种方法的好处是,它允许开发人员创建更广泛的CBDC应用程序。这种方法的风险在于,构建在基本CBDC层中的高表达性语言意味着更多的语言可能会意外出错,并具有更大的攻击面。这说明了CBDC系统设计中的一种权衡,即以牺牲安全性和灵活性为代价增加功能。
另一种方法是从可编程性有限的简单CBDC设计开始。即使采用这种方法,在功能性和安全性之间也会有同样的权衡。如果我们接受某种程度的可编程性是可取的,以允许CBDC与金融系统的其他部分互动,并在其他地方实现创新,那么问题是,实现这一目标所需的最低可编程性是多少。
在本文前面,我们讨论了layer2系统在可伸缩性方面的潜在好处。在核心CBDC系统中构建足够的可编程性,使layer2能够构建在其之上,这将带来这些好处以及其他与隐私相关的好处,如下所述。我们从比特币中知道,比特币最初的可编程性在日常生活中很少使用,即使是大大减少的指令集也为构建在CBDC之上的分层应用打开了相当大的潜力。
另一个需要考虑的问题是使CBDC具有可伸缩性。加密货币有一个过程,通过这个过程,用户可以提出更改,然后考虑、放弃和实现这些更改。这使得它们能够随着时间的推移而发展。中央银行可以从这个过程中学习,并为CBDC用户创建向系统提交所需更改的渠道。在CBDC系统中使用开源软件也将促进这种方法,因为它将允许中央银行以外的第三方安全地测试并提出对核心软件的改进建议。这样,央行可以从更广泛的软件开发者中获益,而不是直接让软件开发者参与进来。
提高中央银行货币的可用性和可用性
CBDC需要实现四个基本功能:支付、2层/支付通道、PVP和DVP。
英国中央银行的讨论文件描述了零售CBDC,它可以使用DVP要求作为一个用例。DVP作为一个用例是值得保留的,因为散户投资者确实购买股票和债券,并且实现它所需的功能与PVP基本相同。
其他用例相对简单,支付是核心功能,Layer2/支付通道有助于实现可伸缩性和隐私性,PVP是实现跨境支付功能的必要条件。这种相对有限的使用适用于讨论文件第4章中列出的平台模。总的来说,它符合CBDC的概念,即一个安全而有弹性的核心,有足够的功能支持系统的其他层面的创新。
第5.4节讨论了CBDC的经济设计,尤其是CBDC是否应该付费。从设计的角度来看,最简单的选择就是让CBDC无偿使用。本文所描述的补偿结构和层次结构的所有元素都可以在CBDC中实现,但这样做会增加系统的复杂性,并在性能和安全性之间做出权衡。执行限制也是如此。当中央银行开发CBDC时,可以实施和测试不同的选项,同时认识到使CBDC系统简单而健壮的总体好处。
处理现金减少的后果
除了其广泛的可用性之外,cash的一个主要好处是它为用户提供了隐私。它的存在也证明了中央银行发行的私人支付机制可以与反洗钱和KYC并存。
关于CBDC,有不同的公共政策考虑需要协调。CBDC用户拥有隐私权,需要一个系统来保护他们不受国家和企业的监视。人们倾向于关注前者,但现在很多侵犯隐私的行为来自企业,而不是政府。
从中央银行的角度来看,其作用是运营核心基础设施,讨论文件提出了一种结构,在这种结构中,与最终用户的所有互动都由私营部门处理。这种设置意味着核心分类账应该是完全私有的,这样中央银行就不能通过操纵核心分类账来推断用户是谁或他们在做什么。以这种方式建立CBDC,可以保护用户免受国家监控,也可以保护央行免受监控公民的指责。
为了实现隐藏交易,需要进行性能权衡,中央银行必须决定如何在其系统中实现这些交易。例如,用户将其交易与中央银行隔离是可选的,还是所有交易都有必要?性能影响也会影响系统其余部分的设计。如果阻塞交易降低了总分类账的吞吐量,则第2层可能会占用系统中更多的流量,以达到零售系统所需的性能。
频道本身也提供了潜在的隐私好处。由于交易从总分类账中剥离出来,只有参与支付的各方才能知道他们在支付谁和做什么。值得注意的是,近期关于支付渠道隐私权的研究让人们对支付渠道隐私权的可靠性产生了质疑。
此设置需要额外考虑钱包和支付渠道的功能,以确保在用户登录系统后可以应用必要的KYC和AML法规。这一要求还应附有保障措施,以确保支付接口提供商本身不会使用这些功能来损害用户隐私。由此可见,一个强大的隐私监管机构应该扮演代表CBDC用户隐私的角色。
讨论文件第4.7节提到:
“在大多数情况下,付款人应该能够在不向收款人透露身份的情况下付款。”从这个意义上说,他们可以匿名对待其他用户,而不是执法部门
CBDC系统设置应确保用户在默认情况下对系统中的所有其他参与者(包括执法部门)拥有隐私权。执法部门本身受法律约束,不应有权对CBDC用户进行全面监控。执法机构对私人数据的任何请求都应经过适当的法律程序,私人数据只应在这些有限的情况下披露。CBDC系统的体系结构可以支持系统的折衷,这是CBDC设计中最重要的问题。
更好的跨境支付基石
世界上有几家中央银行正在研究CBDC。随着这些项目的进展,它们将有助于彼此分享它们打算如何处理对等支付的信息,以便为它们如何相互作用制定共同的标准。
这并不意味着每个中央银行都必须以完全相同的方式建立CBDC系统。有益的方法是让不同的中央银行贡献开源的CBDC代码库,然后每个代码库可以根据自己的具体情况进行调整。这将使所有中央银行都能从其他央行的研究中获益,同时保留对如何实施该软件的控制。
总体目标应该是创建一个开源、通用的核心CBDC平台,能够满足特定国家的具体需求。许多政府在关键任务基础设施中使用开源软件,在CBDC中采用这种方法可能会带来可观的好处。使用开源软件意味着央行将能够利用更广泛的软件开发人员的专业知识,避免局限于供应商。
附录
问题2:如何设计CBDC以提高支付效率和速度,同时促进竞争和创新?
A2:通过实现CBDC架构来支持Layer2服务的开发,这不仅减轻了核心CBDC账本的负担并使其得以扩展,而且还具有潜在的隐私好处。
问题6:在英国,什么因素决定了CBDC作为一种支付方式?
A6:这两个驱动力是(a)CBDC周边的开发工具有多好,它是否能让在线支付和移动应用支付变得容易;(b)商家提供CBDC支付的成本——如果CBDC由于竞争优势比信用卡交易便宜得多,零售商会很快采用CBDC支付,这将促进最终用户采用CBDC支付。
问题11:CBDC的潜在利益能否通过私营部门推动创新的努力实现,比如稳定币?
答11:CBDC的功能可以用稳定币来复制,但如上所述,风险会更高。
问题12:CBDC能提供哪些机会来加强货币或金融稳定?
答12:创建没有信用或流动性风险的支付系统,为现有支付系统提供替代方案,以增加灵活性,并为货币政策创造更直接的传导机制。
问题20:有没有可行的商业模式来鼓励企业以这种方式提供CBDC相关的支付服务?
A20将通过降低支付中介机构的准入门槛和支付费用,鼓励更多的公司进入支付市场。
问题21:(a)第4.2章所述的集体账户模式和第4章方框3所述的其他方法的优缺点是什么?
答21:当支付接口提供程序失败时,集体账户模式将增加转移账户的难度,因为二级分类账需要检索和整理。另一种方法基本上是由储备账户支持的稳定币,如上所述。
问题22:什么样的覆盖服务最有用?CBDC核心账本需要提供哪些功能来实现这些功能?
A22:支付渠道/第2层网络、DVP和PvP将是最有用的。核心CBDC账本必须提供某种时间锁或等效功能,以使这些功能发挥作用。
问题25:什么是适合CBDC的隐私模式?复制现金的隐私方面是否有必要或可行?
答25:它在核心分类账中是私有的,因此中央银行无法访问最终用户信息。PIP实施KYC/AML,但有严格的隐私规定以防止滥用。
问题28:在决定技术方法时,最重要的权衡是什么?在这些权衡中我们应该优先考虑什么?
答28:权衡是隐私与性能、复杂性与安全性、去中心化性与性能。中央银行应该优先考虑简单性和安全性,尽可能少地选择一些功能来做有用的事情,而不是首先增加太多的复杂性。
问题29:这个CBDC模的核心账本可以是中心化的,也可以通过共识驱动的分布式方法进行操作。哪种方法最好?为什么?
答29:任何CBDC系统都可能在一定程度上去中心化。主要问题是如何在分权和绩效之间进行权衡。实施一个可以减少核心账本压力的二层网络是在不牺牲性能的前提下实现去中心化弹性的好处的一种选择。
问题30:基于代币或基于账户的CBDC账本有哪些优势或挑战?有没有更好地支持特定用例的方法?还有其他方法吗?
A30:目前还不清楚央行是否应该同时测试这两种模式,看哪一种表现更好。有证据表明,与基于账户的系统相比,基于utxo的系统可以更好地利用utreexo等扩展创新。
问题31:可编程货币的关键用例是什么?
A31:支付渠道/第2层,DVP,PVP。
问题32:在CBDC,什么样的架构选择最能支持可编程货币功能?它是通过单独的模块嵌入到核心分类账中,还是由第三方提供?还有别的办法吗?
A32:核心账本中的最小功能是启用layer2等。以后可以在核心CBDC层之外添加或构建其他功能。
问题35:在CBDC的潜在设计中,我们应该考虑哪些未来的技术和数字经济创新?这些将如何影响未来对CBDC的需求和潜在的CBDC设计方法?
A35:随着CBDC的设计和实施,金融体系的其他部分可能会经历技术驱动的变革。在执行CBDC工作时,央行应考虑CBDC如何与其他类的代币资产进行交互。了解金融体系其他部分的未来,如证券、大宗商品、衍生品、贷款等,将非常有用。
文章链接:https://www.btchangqing.cn/95505.html
更新时间:2020年09月01日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
