金融|IMF研究报告:零售中央银行数字货币综述( 六 )



表4概述了上面列出的零售CBDC考虑因素 , 包括货币基金组织技术支持的可能组成部分:
金融|IMF研究报告:零售中央银行数字货币综述
本文插图

表4:零售CBDC实施的注意事项总结
附录1. 已发布零售型CBDC的国家【50】
金融|IMF研究报告:零售中央银行数字货币综述
本文插图

金融|IMF研究报告:零售中央银行数字货币综述
本文插图

2. 流程、角色和职责
CBDC的生命周期可能至少部分类似于实物现金的生命周期(见图) 。 在实物版本中 , 周期的第一部分是基于相关经济数据(包括周期性需求)预测现金货币的需求 。 例如 , 这些因素可能与国家假日、合理的可预测冲击(如恶劣天气甚至自然灾害)以及农业周期有关 。 这对那些农业仍主要基于现金的国家尤其重要 。
金融|IMF研究报告:零售中央银行数字货币综述
本文插图

纸币的设计需要考虑光学和安全相关的特点 。 根据预测 , 周期的第二部分是设计纸币和/或硬币 。 这包括光学设计(通常反映国家身份标志)以及防止或限制伪造的安全问题 。 乌拉圭e-Peso数字钞票的设计包含了一个序列号 , 这样就可以通过钱包追踪到特定用户 。

CBDC是通过数据库中的一个条目或通过CBDC对应创建的代币而创建的法定货币的数字表示形式 , 有点像铸造硬币和印刷纸币 。 CBDC的创建可以由金融管理局完成 , 也可以像实物货币一样 , 在充分治理和网络安全措施后进行外包 。 大多数中央银行试点都将这一步骤外包出去 , 尽管这需要中央银行识别、减轻和监控一些操作风险(见V.B) 。 创建过程完成后 , 金融管理局将发行CBDC 。 由于创造的过程几乎是瞬间的 , 发行和创造可以联系起来 。 虽然铸币可以外包 , 但发行仍将是金融管理局的特权(见V.A.) 。
独立于运作模式之外 , 应彻底分析登记和身份查验程序、责任和成本 。 采用直通式流程仍难以实施 , 例如 , ECCB试点就依赖双层体系来降低成本和风险 。 乌拉圭e-Peso试点项目将符合识别要求的规定完全外包给面向用户的支付系统供应商 。 中央银行可以利用一些数字身份解决方案来加强在CBDC背景下实施身份识别要求 。
各国中央银行需要讨论在哪些情况下 , CBDC循环的最后两个可能步骤需要失效和销毁(见上图) 。 例如 , 法院禁令或可疑活动可能需要暂时停用CBDC用户帐户或代币 , 以后可以重新激活这些帐户或代币 , 而不必进行销毁或重造 。 应当指出 , 出于财务完整性的目的 , 一些冻结措施可以是强制性的和(或)永久性的【51】 。

预测可能性的破坏可以支持CBDC更深远的改变 。 一个涉及CBDC技术改变的例子是如果该技术过时就需要替换 。 另一个类似的例子可能发生在具有专有技术的第三方提供商损害CBDC的安全性或健壮性时 , 这将需要切换合作伙伴 。 在这两种情况下 , CBDC销毁的可预测流程有助于确保业务连续性和应对意外挑战 。 这可以通过一个状态指示器在数据库级别实现 , 或者在基于DLT的系统环境中 , 销毁也可以通过将CBDCs传输到一个没有人拥有私钥的钱包中 , 因此不可能将它们转移出去 。
3. 另外的网络安全考虑
业务和流程层
业务层中的安全风险会导致漏洞和设计缺陷 , 从而导致安全漏洞和信任的丧失 。 主要关注问题包括 。 为了降低这种风险 , 参与者——业务和IT——需要分析每个流程/用例 , 以深度防御的心态设计CBDC生态系统同时精确地定义每个参与者的角色和活动 , 并相应地应用安全方法 , 如最低权限和最基本需要知道的内容 。 如果设计不当 , 零售CBDC的广泛可用性使其更容易被滥用后端系统的特权访问 。


推荐阅读