法律、治理和监管方面视角

本节将讨论中央银行在考虑CBDC时面临的法律、治理和监管方面的挑战。为了发行CBDC，一些国家可能需要修改他们的法律框架，包括与法定货币、中央银行治理、内部组织和风险管理有关的问题。正如L?nnberg(2013)所言:“加强中央银行的机构能力，确保其拥有所需的资源，是货币改革的关键前提。”“有关面向用户的金融机构(如数字钱包提供商和其他第三方)的规定可能需要修改。”CBDC的法律框架包括确定该体系中各方权利和义务的法律主体。法律框架包括影响支付系统的一般适用法律(财产和合同、银行和金融、破产、信贷和担保、电子文件和数字签名)，以及特定于支付系统的法律(支付工具，包括货币、汇票、支票、电子支付)(BIS, 2006)。【41】

A. 中央银行立法和法定货币

需要仔细审查中央银行的法律框架，以评估发行CBDC的可能性和局限性。管理中央银行的立法构成了中央银行运作的框架，包括宪法、中央银行法以及刑法、银行/金融机构法、消费者保护法、金融真实性法规和预算法。

各国中央银行将需要评估其法律框架允许CBDC发行的程度和条件。相关方面直接涉及纸币(和硬币)作为法定货币的指定、中央银行的现金管理功能和会计要求(例如，国际财务报告标准或当地普遍接受的会计原则)。间接法律方面可包括采购要求、数据安全、外部审计/监督、就具体问题与政府协商的必要性和/或政府向中央银行发出指示的权利(表2列出了需要处理问题的结构清单)。

CBDC要成为法定货币可能需要立法上的改变(Mancini-Griffoli等人，2018)。法定货币的定义通常适用于中央银行发行的纸币和硬币，不同司法管辖区的定义略有不同。例如，债权人在所有司法管辖区并无义务接受法定货币付款。货币的法律概念与主权建立中央发行纸币和硬币的法律框架的权力有关(He等人，2016)。货币是指法律规定的以该计算单位为参照的计算单位和交换媒介。从严格意义上说，货币是指由中央当局(例如某些司法管辖区的中央银行或财政部)发行的纸币和硬币，这些中央当局拥有独家发行纸币和硬币的权利。根据国家的法律框架，货币具有法定货币的地位，债务人一般有权在有关管辖范围内通过强制接受货币来解除货币债务。【42】因此，主权货币的价值和信誉与国家支持该货币的能力有着内在的联系。

货币的法律概念也是基于国家调节货币体系的权力。作为一个法律问题，货币的概念比法定货币的概念更广泛，不仅包括纸币和硬币，还包括某些类型的资产或工具，可以随时转换为这些纸币和硬币(例如活期存款)。虽然货币可以由私营机构(例如，银行)和中央银行创造，但它通常必须以主权当局发行的法定货币计价，并且必须作为该国家内普遍接受的交换媒介(Procter，2012)。

法定货币的概念给中央银行带来了两个相关的问题。首先，将法定货币的这一定义应用于零售CBDC是中央银行需要进一步研究的具体问题。例如,如果零售CBDC将以现有的本国货币计价(目前瑞典试点项目“e-Krona”),这可能并不意味着该零售CBDC作为瑞典法定货币会产生任何后果(也就是说,从创造的那一刻起,零售CBDC将成为法定货币)【43】。例如，如果零售CBDC以除国家规定的法偿性货币之外的任何其他货币计价，中央银行将需要确定这是否需要更改名称。

此外，“法定货币”的概念本身可能需要进一步审查。一些中央银行，如瑞典中央银行，正建议重新审视这一概念本身:在数字化经济中，“法定货币”意味着什么，并要求可能对《中央银行法》进行法律修订(瑞典中央银行，2019)。因此，中央银行还应考虑审查现行关于法定货币的法律规定是否会或应该包括可能的零售CBDC计划。

表2：CBDC法律框架分析

B. 中央银行治理和风险管理

中央银行在审查发行CBDC的利弊时，正在考虑他们的治理、内部组织和风险管理。CBDC将要求委员会和业务层面的工作人员明确了解与CBDC初步考虑有关的关键问题，并在做出发布CBDC的决定后予以执行。这些可能包括:

• CBDC目标(见第三节);

• 与CBDC在政府政策中的地位有关的政策后果 (比如与非现金社会相关的政策);或者，由于在大多数情况下现金仍将存在，涉及到实体货币和数字货币的共存;以及对流动性管理和经营性现金货币管理的影响;

• 技术需求；

• 对内部组织(如能力和专业技能开发)、风险管理(第三方参与/采购和外包风险、网络安全、中央银行其他运营、法律和声誉风险)、数据收集和管理的影响;

• 透明度和责任要求，例如，有关内部审计结果，会计机制，内部和外部沟通。

关于CBDC会计，可能需要进一步明晰。例如，2018年7月，国际会计准则理事会(IASB)发布了一份关于数字货币的工作报告(IASB, 2018)。在报告中，IASB探索了与数字货币相关的各种会计选择。报告指出，数字货币是：（i）不是国际会计准则（IAS）7规定的现金，因为它们不是真实的交换手段，也不是由中央银行发行的–请注意，对于CBDC，这可能有所不同;（ii）鉴于没有合同关系，因此不是IAS32下的金融工具；（iii）根据IAS38可能是无形资产，因为可以将其视为没有实物的可辨认非货币资产。下表3提供了要解决的问题的结构化列表。下表3提供了有待解决的问题的结构化清单。

需要对中央银行进行综合风险管理分析，以评估中央银行在探索CBDC时可能面临的风险。如第六节所述，CBDC相关的网络安全问题会给中央银行带来操作风险。然而，中央银行也可能面临战略和政策风险，以及各种运营风险——包括与欺诈或项目管理不当、外包/第三方风险(当涉及云计算解决方案时)、法律风险、制度文化、治理和决策风险有关的风险。这还可能包括中央银行关键决策者和/或工作人员缺乏技能、专业知识和了解【44】。

政策(或战略)风险来自中央银行活跃的关键领域，如与货币政策相关的风险。随着中央银行职权的扩大，这也可能涉及到与其他领域的政策制定有关的风险，尤其是金融稳定(宏观审慎监管、微观审慎监管、ELA/LOLR和解决方案)。它还可能包括与金融诚信、金融包容性、消费者保护以及中央银行的其他可能目标相关的问题。金融科技也越来越多地在中央银行授权的背景下被讨论。【45】根据国际清算银行(BIS)，大多数中央银行至少将货币政策风险视为货币政策委员会决策过程的一部分(BIS,2009)。一些中央银行在其一般风险管理中包括政策风险管理，其工作理念是中央银行的所有风险都应该从一个单一的框架来处理。中央银行特别注意与货币政策操作有关的风险，在贷款给商业银行时，对担保品实行严格的风险控制标准。

透明度也是CBDC政策的一个重要组成部分。鉴于上述中央银行权限的扩大，中央银行政策和行动的透明度是必要的。这也适用于金融技术相关的活动，包括任何CBDC相关政策。考虑到议题的广度和可能扩展到的中央银行领域，缺乏透明度将给中央银行带来政策风险。国际货币基金组织已经开始制定中央银行透明度准则，该准则将涵盖“自全球金融危机以来许多中央银行开展的更广泛的活动”(IMF，2019)。

与CBDC相关的政策风险的一个例子可以在金融市场基础设施(FMIs)中找到【46】。FMIs在一个国家的整个金融体系中发挥着重要的作用。《2012年CPMI金融市场基础设施(PFMIs)原则》的起草正是为了帮助识别和减轻与FMIs系统性相关的风险。FMIs“促进了货币和其他金融交易的清算、结算和记录，[这]可以加强它们所服务的市场，并在促进金融稳定方面发挥关键作用。”鉴于这一角色，它们还可能“对金融体系构成重大风险，并成为潜在的危机蔓延源头，尤其是在市场承压时期。”(BIS, 2012)

除了政策风险，CBDC还可能导致重大的操作风险。Alwazir 和Khan 2020更详细地探讨了中央银行可能面临的金融技术相关风险，包括选定的中央银行如何试图在其内部组织中降低这些风险的例子。除了与政策相关的风险(如上文提到的FMI的例子)和金融风险外，中央银行还将主要承担与外包/第三方参与相关的操作风险、一般的IT基础设施、网络安全以及与法律相关的风险，即、所有权和责任。正如英国中央银行(2020)所指出的:“在欺诈性付款的情况下，应该有明确的政策规定谁应该负责赔偿。”下面的图6提供了考虑CBDC的中央银行风险领域的示意图概述。

C. 监管注意事项和先决条件

需要确定CBDC设计是否可以被定性为一种支付系统，如果可以，它是否具有系统重要性。如果该设计具有“一套在参与者之间转移资金的工具、程序和规则，包括参与者和机构都可以操作该设计”的特点，它可以被称为一种支付系统(BIS, 2012)。考虑到其在金融体系中可能扮演的角色，确定其系统重要性也将至关重要。关键标准可以像私营支付系统一样，包括处理交易的数量和价值、参与者的数量和类型、服务的市场、互联性和任何可用的替代方案。然而，鉴于公众对CBDC的高期望，CBDC的设计很可能被视为具有系统重要性，无论其目前和潜在的规模大小。因此，一旦CBDC被确定为是具有系统重要性的支付系统，那么它就应该受到更严格的监管和监督，就像中央银行运营的FMI一样。虽然系统重要性主要集中在大额支付系统，但零售支付系统可能也属于这一类。这也与CBDC的设计有关。

来源：作者

表3：CBDC 中央银行内部组织分析

已被定义为支付系统的CBDC设计也需要遵守安全和效率的公共政策目标。CPSS/IOSCO PFMIs建立了旨在提高支付、清算、结算和记录安排的安全性和效率的原则，更广义地，限制系统风险和促进透明度和金融稳定(BIS, 2012)。支付系统有18条适用原则【47】。PFMIs还为当局规定了五项主要责任，中央银行的监督和CBDC设计的操作责任应引起当局的注意【48】。

监管考虑

图6：CBDC风险环境

考虑通过试点项目或监管沙盒逐步发展CBDC，将有助于当局了解收益和风险，并帮助建立内部能力。他们可能需要雇佣和留住相关领域的专家，比如运营、网络、支付和结算风险。中央银行和金融部门的监管机构应该跟上新技术和风险的步伐。试点和沙箱将在间接运营模式中最为相关，以确保立法、法规和监督涵盖新的活动和机构(例如，大型科技公司)。

CBDC用户可能面临第三方参与的额外风险，如分销商、交易所和钱包服务提供商的违约风险。分销商和交易所接受客户的法定货币，并提供CBDC作为交换。钱包服务提供商可能持有客户的私钥，并可能将客户的CBDC与自己的资产混合在一起。因此，根据实现模型的不同，终端用户可能会面临分销商和交易所的违约风险。现有的金融监管和监督，如电子货币监管，已经解决了法定货币的风险(如钱包服务提供商破产时的资产混合等)。如果CBDC相关实体的这些风险不能通过金融监管得到充分解决，CBDC的适应可能只局限于小额控股和交易，以避免其服务提供商违约的风险

CBDC的安排还需要管理关键第三方服务提供商(CSPs)带来的潜在风险。这样的CSP对FMI的运作功能至关重要，通常包括信息技术和消息传递提供商。由于CBDC的安排可能依赖于专门的软件供应商(用于软件开发和维护)和云服务供应商，因此需要管理相关的风险。当局的CSP在PFMI关注的5个主要领域内监督预期，包括风险识别和管理、信息安全、可靠性和弹性、技术规划和与用户的沟通(BIS, 2012)。在适用的法律框架允许的情况下，FMI的监管者、监督者或监督者可以选择根据这些预期对FMI的CSP进行评估，以促进其稳健性(BIS,2014)。

涉及创建数字代币来结算零售交易的CBDC安排，也将引发与结算批发交易类似的问题。尽管它们的分类不同，但它们的设计选择可能对安排的安全和效率产生影响。这包括可用性、发行和赎回过程、访问、基础资产/资金和索赔、转移机制、隐私和法规遵从性，以及互操作性(BIS, 2019)。以前存在的传统支付、清算和结算安排的强大法律基础可能也不一定明确地延伸到CBDC安排，需要覆盖更广泛的法律确定性来减轻潜在风险。因此，如果CBDC安排被确定为一个支付系统，并被认为具有系统重要性，它将被期待观察PFMI。此外，开发商可以考虑在设计CBDC安排时更符合国际标准。

更普遍的是，为了获得终端用户的信任，需要对参与的第三方进行适当的监管和监督。最近国际货币基金组织金融科技关于加密资产监管和监督的报告讨论了私营加密资产监管框架，包括如何监管私营加密资产的提供、交易和托管(Cuervo等，2019)。虽然CBDC在市场风险等方面比私有加密资产要低，但在其他方面的风险可能是相似的，比如服务提供商的运营风险和违约风险。许多国家现有的货币条例也将为与CBDC合作的实体的适当条例提供有用的参考。对参与第三方进行适当的监管和监督，有利于CBDC生态系统的社会信任实现。此外，CBDC本身(如重要的产品特性)的透明度也很重要，特别是在可能对用户征收费用或负利率的情况下。

网络安全注意事项

不断变化的复杂网络安全威胁在不同的组件或级别危及CBDC，为恶意用户带来丰厚的回报。网络安全对任何支付基础设施都是一个持续且重大的风险(BIS, 2016)。这就强调了中央银行设计、建设和运行一个安全、有弹性的CBDC生态系统的重要性。这将要求中央银行专注于两个主要的信息技术(IT)安全组成部分:

• 审查并加强中央银行的IT运营弹性及安全状况。主要组件是中央银行内部IT流程、技术和技能，用以维持中央银行网络、集成系统、应用程序和数据的最高级别保障。内部IT流程应与最佳实践相保持一致(例如，美国国土安全部，2016年)，并强化安全运营中心等关键角色，无论是由中央银行内部运营还是委托第三方运营。

• 加强围绕CBDC组件的设计、实施和部署的安全活动以及影响整个CBDC生态系统的安全决策 (见下文)。

下面介绍一种加强CBDC设计、实现和部署的典型双层方法。每一层都需要适当的安全控制和实践。主要目标是按照“深入防御”的方式设计CBDC，并在项目的初始阶段而不是后期阶段考虑安全性。

• 业务和流程层。该层依赖于早期的决策和中央银行的安全工作实践来管理人员、流程和技术。该层的安全性只能与上述中央银行的操作弹性和安全态势相匹配。目标是能够持续降低风险，如弱访问模型、特权升级【49】、滥用特权功能、过度许可、缺乏对源代码的保护、数字货币发行或停用过程中的缺陷。中央银行最好通过专门的独立第三方来验证其运作弹性和安全态势。附录2更详细地讨论了这些层的一些关注点。

• 基础设施和应用层。该层可以利用已建立的框架，如开放系统互连(OSI, 1994)模型，以正确的粒度级别执行威胁建模和架构风险分析。ITU(2019)引入了一个有用的统一安全模型(USM)来连接目标和相应的威胁，以确定一组特定的保护方案。像OSI或USM这样的模型，有时一起使用，可以帮助执行系统安全威胁建模，显著减少在CBDC的基础设施和应用层漏掉重要风险的机会(图7)

与任何易受恶意或非恶意事件影响的关键系统一样，在设计阶段实施了严格的安全活动和适当的预防控制(NIST, 2020)。这些安全威胁预防包括(i) CBDC架构风险分析，以识别任何安全设计缺陷，包括智能合同设计和与CBDC账本集成，无论基于DLT还是非DLT;(ii)安全威胁建模的设计、集成和数据流，以确定总体CBDC目标、威胁和对策;(iii)手动和自动安全代码审核，以验证CBDC的关键组件(包括智能合约)，并识别和补救源代码中的任何漏洞;(iv)手动和自动渗透测试，以检查暴露的组件，达到CBDC生态系统的最高水平的保证。这些活动应由独立的网络安全保障专家进行，并应定期重复进行，以保持整个CBDC生态系统的最高保障水平(附录2)。

数据来源：ITU, 2019

图7：OSI威胁，目标，防御模型

结论和总结

随着新型数字货币的出现，各国中央银行已开始探索CBDC零售发行。在一些经济体，零售CBDC有望成为解决现金使用减少问题的工具，而其他经济体则寻求创新方法来扩大金融包容性。CBDC发行的根本原因可能因中央银行的授权、宏观金融环境或市场和监管环境而异。

基于对已发表研究的全面调查，本文旨在为决策者提供一个结构化的框架来组织CBDC发行决策。这些决策范围从是否发行以及在何种情况下发行，到选择正确的运营模式、设计特征和项目管理方法，最后是对网络安全风险以及监管和法律框架考虑因素的整体讨论。需要承认的是没有适中的方案，因为各国中央银行可能处于CBDC思考的不同阶段，或者可能从不同角度处理这个问题。

决策的过程始于彻底理解要解决的问题和整套解决方案。在某些情况下，快速支付的部署可以增强对基本支付系统的控制，而无需发行CBDC。另一方面，扩大金融包容性或应对日益减少的现金使用，可能是发行CBDC令人信服的理由。不过，其他原因也可能包括推动移动货币或鼓励私营金融机构改善其产品供应。零售CBDC发行的可靠用例和发行的基本原理是至关重要的，因为它将展现设计和实现过程。

就技术开发最佳实践而言，敏捷的项目管理方法可以优化开发成本，降低项目风险，并促进用户的逐步采用和信任。敏捷方法的迭代特性将支持非线性的决策流程，并确保设计或实现中的任何缺陷或缺口能够立即得到解决。让关键的利益相关方(如终端用户)参与到实现过程中，将确保CBDC的可用性，并有助于建立信任和采用。

操作模式决定了中央银行在CBDC分销和用户参与方面的实际参与程度。例如，一种基于单层直接访问账户的方法将让用户直接在中央银行持有账户，中央银行还提供和管理用户的数字钱包。在双层间接方式下，中央银行将发行CBDC，但私营机构将执行管理账户和提供用户支付服务的工作，或许可以减轻金融脱媒风险。根据sCBDC方案，CBDC的发行实际上是外包给私营数字货币发行者，让他们获得中央银行储备，以换取接受中央银行或其他当局的严格监督。

设计特性取决于CBDC的政策目标和国家情况，而关键设计原则是基础和独立的。网络安全、以用户为中心、灵活性和金融诚信等关键设计原则为特定设计特性提供了基础，这些特性包括技术平台、透明度、可用性、使用限制、是否需要支付利息和使用费。

网络风险管理能力在数字货币世界中变得至关重要。它涵盖了业务和/或基础设施层，每个层都需要独特和适当的安全控制和实践，以减少恶意攻击和破坏。业务层风险围绕人员、流程和技术，而基础设施层风险与高级威胁建模和体系结构风险分析有关。是否将CBDC网络的运行外包给第三方云提供商，以及如何管理相关风险是重要的决策。

法律、治理、内部组织和风险管理问题都是关键的约束和决策因素。CBDC是否属于现行法定货币的定义，现行立法是否允许中央银行发行CBDC和/或它是否限制了设计选择?在中央银行的货币管理权限和职能范围内，CBDC的发行是否可行?还需要考虑相关的会计标准和间接法律方面，如获取、数据安全和外部审计要求，以及内部治理和能力、透明度和问责要求。

中央银行发行CBDC的决定，以及如果发行要如何发行，涉及政策考虑和风险、产品设计、网络安全、运营、技术、法律和监管要求的整体评估。这些可选择方案可以在封闭和可控的环境中进行测试，例如使用敏捷方法的创新中心或监管沙盒，以帮助获得对选择可能带来的影响和风险的更实际的理解。这种方法还将有助于增强中央银行工作人员的能力。

表4概述了上面列出的零售CBDC考虑因素，包括货币基金组织技术支持的可能组成部分：

表4：零售CBDC实施的注意事项总结

附录

1. 已发布零售型CBDC的国家【50】

2. 流程、角色和职责

CBDC的生命周期可能至少部分类似于实物现金的生命周期(见图)。在实物版本中，周期的第一部分是基于相关经济数据(包括周期性需求)预测现金货币的需求。例如，这些因素可能与国家假日、合理的可预测冲击(如恶劣天气甚至自然灾害)以及农业周期有关。这对那些农业仍主要基于现金的国家尤其重要。

纸币的设计需要考虑光学和安全相关的特点。根据预测，周期的第二部分是设计纸币和/或硬币。这包括光学设计(通常反映国家身份标志)以及防止或限制伪造的安全问题。乌拉圭e-Peso数字钞票的设计包含了一个序列号，这样就可以通过钱包追踪到特定用户。

CBDC是通过数据库中的一个条目或通过CBDC对应创建的代币而创建的法定货币的数字表示形式，有点像铸造硬币和印刷纸币。CBDC的创建可以由金融管理局完成，也可以像实物货币一样，在充分治理和网络安全措施后进行外包。大多数中央银行试点都将这一步骤外包出去，尽管这需要中央银行识别、减轻和监控一些操作风险(见V.B)。创建过程完成后，金融管理局将发行CBDC。由于创造的过程几乎是瞬间的，发行和创造可以联系起来。虽然铸币可以外包，但发行仍将是金融管理局的特权(见V.A.)。

独立于运作模式之外，应彻底分析登记和身份查验程序、责任和成本。采用直通式流程仍难以实施，例如，ECCB试点就依赖双层体系来降低成本和风险。乌拉圭e-Peso试点项目将符合识别要求的规定完全外包给面向用户的支付系统供应商。中央银行可以利用一些数字身份解决方案来加强在CBDC背景下实施身份识别要求。

各国中央银行需要讨论在哪些情况下，CBDC循环的最后两个可能步骤需要失效和销毁(见上图)。例如，法院禁令或可疑活动可能需要暂时停用CBDC用户帐户或代币，以后可以重新激活这些帐户或代币，而不必进行销毁或重造。应当指出，出于财务完整性的目的，一些冻结措施可以是强制性的和(或)永久性的【51】。

预测可能性的破坏可以支持CBDC更深远的改变。一个涉及CBDC技术改变的例子是如果该技术过时就需要替换。另一个类似的例子可能发生在具有专有技术的第三方提供商损害CBDC的安全性或健壮性时，这将需要切换合作伙伴。在这两种情况下，CBDC销毁的可预测流程有助于确保业务连续性和应对意外挑战。这可以通过一个状态指示器在数据库级别实现，或者在基于DLT的系统环境中，销毁也可以通过将CBDCs传输到一个没有人拥有私钥的钱包中，因此不可能将它们转移出去。

3. 另外的网络安全考虑

业务和流程层

业务层中的安全风险会导致漏洞和设计缺陷，从而导致安全漏洞和信任的丧失。主要关注问题包括。为了降低这种风险，参与者——业务和IT——需要分析每个流程/用例，以深度防御的心态设计CBDC生态系统;同时精确地定义每个参与者的角色和活动，并相应地应用安全方法，如最低权限和最基本需要知道的内容。如果设计不当，零售CBDC的广泛可用性使其更容易被滥用后端系统的特权访问。

CBDC平台的开发、更新和维护过程包含一组不同的安全问题。如果未能保护和监视源代码，可能会导致恶意代码注入到CBDC系统的后端或接口中【52】。必须监测和保护后端和接口应用程序的源代码，并通过适当的过程和安全控制限制访问和修改。此外，在集成之前和应用更新之前，应该系统地检查第三方库是否存在恶意代码或漏洞。

网络主权风险也应在设计和规划阶段考虑，因为整个国家的IT基础设施可能会受到外部行为者的攻击和破坏;因此，任何CBDC都可能崩溃或部分功能失调。

基础设施和应用层

CBDC网络、服务器、数据库和数据应该部署在自己的数据中心还是云/第三方提供商的网络中是关键决策。对于外部托管的CBDC模型，必须围绕一些特定模型的安全风险来规划和设计CBDC。例如，内部威胁对两种部署方法来说都是具有风险的，但在外部托管的CBDC中可能更突出【53】。

在CBDC的设计和规划阶段也应考虑数据主权问题。这是因为，外国云服务提供商处理/存储的敏感、甚至可能是个人数据，最终很可能会落到中央银行管辖范围外。因此，这些数据可能受制于其他国家的法律和法律管辖权，也可能在不经发行中央银行批准或知情的情况下被传唤和披露给其他政府。

云托管的CBDC可能会遭受云提供商的系统、服务和网络组件中的共享漏洞。这些共享的漏洞会严重破坏账簿的完整性，并可能导致CBDC中断或盗窃。一个突出的例子是Cloudflare在2017年发现的Cloudbleed漏洞（Cloudflare是一个广泛使用的云提供商）(Prince, 2017)。Cloudbleed影响了许多客户，对Cloudflare的客户及其敏感数据构成了严重的安全风险。

不管托管模型是什么，CBDC的物理层都可能遭受硬件漏洞。虽然硬件漏洞很少发生;他们往往是严重的，修复非常困难和昂贵。最近在2018年初发现的例子是英特尔x86微处理器的熔断和幽灵漏洞(Schneier, 2018a)。

应用层是大多数数字货币功能和处理发生的地方。CBDC的安全关注点集中在暴露的组件，如网站或web服务等。这些接口是恶意用户的目标，特别是管理接口和特权接口。比特币中心(BitcoinCentral)报告称，他们的网站界面出现了漏洞，恶意用户可以重置其托管提供商的特权账户密码，并将交易锁定在他们的网站之外(Bradbury，2013)。

CBDC存储/备份和访问加密密钥，或身份验证/授权秘密，是攻击者的目标。最近报道的大多数数字货币交换入侵是由于私钥的不当存储和处理以及糟糕的系统设计。在2018年Coincheck泄露事件中，不当的私钥安全处理导致超过4亿美元的损失(路透社，2018)。通过强调在CBDC设计阶段正确处理加密密钥，并就如何保护和访问其加密密钥或身份验证/授权秘密向终端用户提供适当的指导，可以减轻此类泄露的风险。

量子计算是一个不断发展的领域，可能对加密技术构成直接威胁。【54】然而，非对称加密算法的威胁更为突出，而非对称加密算法是基于DLT平台的认证和授权的核心组件(Schneier, 2018b)。虽然量子计算还处于早期阶段，但发展迅速，所以基于DLT平台的加密算法应该考虑到未来的灵活性，以应对量子计算成为威胁的情况。开发“后量子”或“量子安全”密码算法的研究项目已经开始。美国国家标准与技术协会(NIST)已经从69名候选人中选出26名进入半决赛;评选预计将在2024年进行(NIST,2019)。

4. 区块链入门

区块链描述了计算机化账本的格式，其中有效的交易被组织成块。这些区块以密码方式以时间链的形式相互连接，以确保即使在参与者彼此不认识的环境中也是完整的（Mills等人，2016年）。只有新的块可以添加到链中，并且当添加了已验证的块时，不能更改或删除它，从而使链不可变。交易通过参与者网络实时广播，这就不需要进行对账或中介。这可以减少结算时间、降低后台成本和安全数据传输（Casey，2018）。

广义地说，区块链网络可以分为两个维度：谁可以访问网络，谁验证交易。

• 在公有链上，网络的访问和交互是不受限制的，其参与者的身份是半匿名的。（尽管未披露网络参与者的身份，但可以根据参与者的互联网协议（IP）地址、位置和其他识别元数据来确定。【55】）另一方面，联盟链访问仅授予选定的参与者。私有链保留对一个实体的写入权限，尽管读权限可能更开放。

• 在公有链中，任何人都可以参与验证交易，而不是在许可链中只有选定的参与者。验证是确保所有参与节点【56】同步的过程，并且在添加的事务块的合法性上达成一致。添加每个新块之后必须达成共识，只有在此之后，该块才能被视为不可变的。根据设计，这可能导致最终不确定性的同时（英国2016；米尔斯等人，2016；欧洲央行2016；德勤2016）。

网络越受限制（私有的，许可的）就越像传统的集中式系统。在无权限网络和许可网络之间的选择围绕着在网络参与者之间创建信任的能力和扩展能力。

• 无许可平台提供了完全去中介化的机会，但是通过加密验证和同步在网络参与者之间建立信任需要很高的计算能力。增加的计算能力转化为更高的能耗和更低的吞吐量，这抑制了扩展能力。

• 许可的平台基于相对简单的共识机制，因为只有经过批准的参与者才能更新账本。但是，与无许可的平台相比，它们更容易受到网络攻击，因为只有一个受信任的节点才能让网络瘫痪。同样，中央机构必须确定要使用哪个共识，有多少个节点应该参与网络，以及谁授权新节点。此外，还必须有人（确定并验证）网络安全要求，并决定何时升级和验证代码。

共识机制的类型将取决于是否选择许可或无许可的区块链平台。

• 拜占庭容错（PBFT）是最流行的许可区块链共识协议。它可以在系统中存在恶意节点失败或向网络传播错误信息的情况下，就交易的有效性达成共识。协商一致的决定是根据所有参与节点提交的多数票决定的。其目标是通过减少恶意节点的恶意活动来防御系统故障，这些恶意活动旨在阻碍网络的正常运行。然而，由于不存在匿名性，PBFT协议只适用于许可的区块链。

• 工作量证明（PoW）协议是比特币等无许可区块链中最常见的共识机制。“矿工”竞相解决一个密码难题，为链添加下一个块。第一个解决这个难题的矿工，以新铸造的加密资产的形式获得交易费和奖励。这种共识机制需要大量的能源消耗。另一个挑战是交易确认（“终局性”）所需的时间很长，对于比特币来说，最长可达60分钟。

• 权益证明（PoS）共识机制是为公共区块链设计的，旨在克服PoW的挑战，特别是在高能耗方面。矿工们从一开始就购买币中的股份，而不是通过其计算能力进行竞争。被选择来验证下一个区块的可能性取决于风险硬币的数量。验证节点会收取处理费，但不会创建新币。尽管PoS更具能源效率，并且具有更好的终局性，但是只有最高风险的节点才可以控制共识。这可能导致共识权力的集中化，从而加剧参与者之间的不平等并使网络暴露于漏洞中-一个拥有足够利益的单个恶意节点仅需使用财务手段就可能破坏网络（Jenks，2018）。

中央银行已经在支付和结算系统上测试了多个分布式账本技术批发CBDC实现（见表）。【57】主要的分布式账本技术实现是Hyperledger Fabric、Quorum和R3 Corda。与比特币、以太坊等公共平台相比，它们面向金融服务或跨行业使用，具有交易保密性、高可扩展性和治理性等特点，其中主要区别在于数据隐私、智能合约语言的实现，共识规则和跨账本互操作性，如散列时间锁定合同。【58】

注释

【1】本文不涉及批发CBDC（W-CBDC）。W-CBDC仅限于一组预定义的用户组，通常是银行和国家支付系统的其他成员，而零售CBDC则是公众可以广泛访问的。参见WEF（2020年），以了解对CBDC发行考虑因素的更广泛分析，包括W-CBDC。关于W-CBDC的广泛讨论，见BIS（2019年）。

【2】还有其他由法定货币支持的数字货币，但不是由金融管理局发行的，因此不被视为CBDC。这可能包括各种形式的“b-money”，如信用卡和借记卡，以及“电子货币”如储值工具（M-Pesa、支付宝和微信支付）。有关数字货币的更全面的讨论，请参阅阿德里安和曼奇尼·格里弗利（2019a）。

【3】稳定币是与法定货币挂钩的加密资产。加密资产是私营发行的代币，它是价值的数字表示形式，不以法定货币计价，主要依靠加密技术和分布式账本技术作为其感知或固有价值的一部分。许多资产支持的稳定市场已经启动。目前最大的是Tether（2020年6月8日市值92亿美元），其次是USDcoin（7.25亿美元）、Paxos（2.45亿美元）、BinanceUSD（1.7亿美元）TrueUSD（1.4亿美元）

【4】智能合约将传统合约的条款编码为计算机程序，并自动执行（BoE，2020；He和其他人，Box 3，2017）。

【5】所谓“积极”是指已经召集项目认真探索零售CBDC或已进行试点的中央银行。

【6】货币基金组织工作人员估计，收入增长的潜在收益似乎比经济、财务诚信、声誉、治理和法律风险所产生的潜在成本要小得多。鉴于此，并且在缺乏适当的措施来减轻潜在成本和风险的情况下，工作人员建议马绍尔群岛当局认真考虑将SOV的发行作为法定货币（IMF，2018）。

【7】本节主要借鉴了Mancini-Griffoli等人（2018）和Adrian和Mancini-Griffoli（2019b），以及Barontini和Holden（2019），Boar等人（2020）和King（2020）。

【8】例如，如果有一个明确定义的数字通胀目标，CBDC可以设计成在通胀预测与目标趋同（或不一致）时发出通知（Sarwat，2012）。

【9】此外，高级数据分析涉及到高度的复杂性，需要足够的资源、时间和数据。建立、培训、测试和维护机器学习模型需要主题专家（金融部门和货币政策专家）、数据科学家以及可能的后端开发人员投入大量时间。模型的训练和测试需要大量的数据点。因此，只有在CBDC全面运行并生成足够的数据后，数据分析才是一种选择。在使用机器学习技术时，可能会出现意想不到的偏差，这可能会对金融市场参与者的细分市场产生不利影响。此外，强大的网络安全将是必要的，因为安全漏洞可能会对金融系统造成严重破坏。

【10】https://assets.documentcloud.org/documents/6817441/House-Democrats-Counterproposal-For-Stimulus.pdf

【11】https://www.banking.senate.gov/imo/media/doc/SIL203681.pdf

【12】此外，中央银行可以降低政策利率，以应对因银行提高贷款利率而导致的金融状况趋紧，这样银行对CBDC的反应将不会对经济造成收缩。此外，采用CBDC对利率的净影响将取决于中央银行如何引入CBDC，在特定情况下，通过出售政府债券注入CBDC可能导致利率降低（Barrdear和Kumhof，2016）。

【13】零售储户是比批发储户更稳定的资金来源（见Huang和Ratnovski 2011；Gertler等人，2016年）。

【14】Kumhof和Noone（2018）提出了四个设计特征，通过（i）支付可调利率来调节需求，（ii）阻止从准备金到CBDC的转换，（iii）取消银行存款按需可兑换成CBDC的任何担保，从而减轻潜在的脱媒化风险，并确保CBDC与银行存款的平价，以及（iv）只允许针对合格证券（政府证券）发行《中央银行业务公约》。然而，除了对Bindseil（2020）的批评之外，Bjerg（2017）还质疑这些原则是否能够真正确保CBDC和银行存款之间的平等。

【15】然而，Barrdear和Kumhof（2016）运用理论模型提出，仅允许针对政府证券发行CBDC（Kumhof和Noone（2018）四个条件之一）可能导致更高的经济产出。由于债务的高利率和低利率的债务的替代，CBDC的低利率将导致CBDC的违约风险降低。

【16】据国际存款保险公司协会（International Association ofDeposit Insurers）统计，全球有146个国家建立了可靠的存款保险制度。(https://www.iadi.org/en/deposit-insurance-systems/dis-worldwide/)

【17】美国的案例见Brainard（2019年），鉴于对实物货币的需求、美元作为准备货币的作用、满足消费者需求的稳健银行体系，美国将继续分析CBDC的潜在收益和成本，以及在现有的体制框架和适用的保障措施的基础上，广泛提供和不断扩大的各种数字支付选择。

【18】在这一迭代过程中，成本考虑将与适当的安全和安保标准相平衡。最佳做法还将是CBDC安排建立定期审查其效率的机制，包括其成本和定价结构。这可能包括对操作过程的生产力和相应成本下处理方法的相对效益的评估（BIS，2012）。

【19】（FAFT）金融行动特别工作组是一个独立的政府间机构，负责制定和促进各项政策（“金融行动工作组建议”），以保护全球金融体系不受洗钱、资助恐怖主义和大规模毁灭性武器扩散的资助。货币基金组织执行董事会已批准金融行动特别工作组的建议，作为其工作的国际反洗钱和打击资助恐怖主义（AML/CFT）标准。

【20】对互操作性的深入研究超出了本文的范围。然而，在体系结构层面，互操作性工作的例子包括：（i）在分布式账本技术基础设施（“原子交换”）的情况下，最大限度地提高跨链传输的能力；（ii）采用通用数据标准，如ISO20022，以促进跨系统支付；（iii）允许不同钱包提供商之间的跨钱包价值转移。

【21】另见Dyson和Hodgeson（2017年）、Kumhof和Noone（2018年）和Means等人（2018年）

【22】对于一个新的PSP来说，跨PSP的互操作性可能会降低初创企业创新的动力，因为这可能会降低私营开发网络的价值。它还可以通过排除某些技术创新或限制新的商业模式来限制竞争，降低PSP的价值并增加成本。此外，如果一个创新的服务提供商具有更高的风险，那么互操作性可能会增加总体风险。

【23】这个概念并不是全新的。一些中央银行，如中国香港特别行政区金融管理局和瑞士国家银行已经提供特殊许可证，允许非银行的FiTeaTeo公司持有准备金余额，在审批过程中。英格兰银行正在讨论这样的前景。中国人民银行要求国内大型支付服务商支付宝、微信支付以储备形式在中央银行持有客户资金。

【24】“在‘平台’模式下，（中央银行）将提供一个快速、高度安全和具有弹性的技术基础设施，该基础设施将与（中央银行的）RTGS服务并驾齐驱，为CBDC支付提供最低限度的必要功能。这可以作为私营部门支付接口提供商连接的平台，以便提供面向客户的CBDC支付服务。支付接口提供商还可以构建“覆盖服务”（overlay services），即不属于[中央银行]核心基础设施一部分的附加功能，但可以作为增值服务提供给部分或全部用户。除了提供更高级的功能外，这些服务还可以通过实现可编程货币、智能合约和小额支付来满足未来的支付需求。支付接口提供商将根据其可能带来的任何风险接受适当的监管。”（英国中央银行，2020年）

【25】这里使用的术语不同于Khan和Roberds（2009）提出的基于“账户”与“基于代币”的支付系统分类法。这是为了更清楚地区分这一级别的分类与所使用的技术，并避开基于分布式账本技术的平台应被标记为基于账户还是基于代币的争论（Milne，2020年，Shah等人，2020年）。

【26】有关sCBDC概念和考虑因素的更多详细信息，请参见Adrian和Mancini Griffoli（2019a）。

【27】“电子货币”一词也在最近的立法中使用（Adrian和Mancini Griffoli，2019年）。新加坡2019年《支付服务法》强调，“电子货币”以货币计价，与货币“挂钩”，旨在充当“交换媒介”。欧盟委员会2009年关于电子货币的指令对电子货币的定义更为笼统，指的是“为进行支付交易而在收到资金后发行的对发行人的债权”。根据这一定义，即使是预付卡（最初与电子货币有关）也必须是可赎回的。

【28】例如，Xiao（2019）指出，所有的工作证明和基于链的利益证明共识协议只能确保概率的最终性。

【29】CPMI，以前的支付和结算系统委员会，于2014年6月更名。

【30】有关限额设定挑战的更多信息，包括避免不同形式的货币之间的均等性崩溃，请参阅第III.B小节。

【31】1859年卡灵顿事件的再次发生可能会使通信和电源中断长达一年之久，并有可能使任何数字系统无法使用（Lovett，2011年）。

【32】例如，结合区块链、智能芯片和近场通信（NFC）技术的“智能钞票”可以像现金一样使用（Stewart，2018）。智能钞票可以有一个防篡改芯片来保护一个私钥，余额可以通过任何支持NFC的智能手机进行验证，结算可以是即时的，匿名性也可以保留。

【33】英格兰银行2020年4月7日的一次关于1200名参与者的网络研讨会https://youtu.be/EM7NB1\u NtC4)研究发现，35%的受访者认为自由兑换是影响CBDC需求的最重要的设计选择，而不是访问限制（32%）、重置率（25%）和限制（8%）。

【34】银行之间为接受信用卡交易支付交换费。对于ATM取现交易，发卡行向收单银行支付交换费（用于维护ATM）。交换费通常由信用卡网络的运营商设定。

【35】拒绝服务（DoS）攻击的目的是使应用程序编程接口（API）过载，产生大量请求，直到服务停止响应。

【36】 Agur等人（2019）认为，使计息CBDC将避免不计息的CBDC可能造成的福利损失。计息的、与存款竞争激烈的CBDC会降低银行信贷和产出，而像CBDC这样的现金可能会导致现金的消失。本文发现，最佳的CBDC设计权衡了银行中介与维护各种支付工具的社会价值之间的权衡。当网络效应很重要时，计息的CBDC减轻了中央银行的权衡。

【37】例如，美国联邦储备委员会2019年的货币预算为9.55亿美元。这涉及雕刻和印刷局的货币印刷，维持货币适用性，金库成本，保护以及联邦储备银行的一些运输以及伪造威慑。美联储金融服务费有助于收回相关费用。例如，FedCash服务的收费表包括针对订单和存款的统一现金访问政策，以及向存管机构收取的货币再循环费用。

【38】嵌入式智能合约在实施其他货币政策规则方面也可能有用，例如泰勒规则（Constancio，2017）。

【39】中央银行的风险管理，法律，采购和沟通团队可能会提前介入，以帮助防范声誉风险。无论项目处于哪个阶段，中央银行都可以决定签署保密协议（NDA），因为任何技术和非技术合作伙伴都可能有意或无意地将中央银行置于防御位置。中央银行可以通过被授权就项目进度进行沟通的唯一方来保持对沟通的控制。????

【40】收集的数据可以包括有关初始个人/企业银行存款持有量的数据（匿名数据）以及将其替换为数字货币，以评估银行存款的替代程度。例如，平均每日余额，在CBDC中进行的交易比例以及平均交易价值都是评估实验采用和成功的有用指标。

【41】这一系列法律并非详尽无遗，可能因司法管辖区而异。

【42】需要注意的是，法定货币的定义在不同司法管辖区略有不同(He等人，2016)。例如，在一些国家，法定的货币规则允许债务人进行有效的“投标”，即采取必要的步骤完成付款，但债权人没有义务接受该投标。但是，如果债权人拒绝接受有效投标，他将被禁止在法庭上追讨债务。另一方面，在其他国家，拒绝法定货币支付是非法的。鉴于欧元区对法定货币的定义存在差异，欧盟委员会在2010年采纳了一项建议，即法定货币的概念应依靠三个主要要素:(i)强制接受纸币和硬币;(ii)以其全部面值计算;(iii)享有清偿债务的权力。

【43】请注意，零售CBDC作为法定货币的存在与它成为流通中的货币是不同的。如前几节所述，零售CBDC(即使以本国货币计价)只有在中央银行决定发行时才会成为流通货币。

【44】关于中央银行风险管理的更多指导，请参见Khan(2016)。

【45】例如，2018年3月通过的墨西哥金融科技法，以及阿联酋关于中央银行、金融机构组织和活动的法律，特别是关于数字货币和储值设施的法律。

【46】它包括支付系统、中央证券存管、证券结算系统、中央交易对手方和交易仓库。

【47】适用于支付系统的原则是:法律基础、治理框架的全面管理风险、信用风险、抵押品,流动性风险,最终结算,资金结算,价值交换结算系统，参与者违约规则和程序,一般商业风险,保管和投资风险,操作风险,访问和参与需求,分层参与需求、效率和有效性,通信流程和标准,和信息披露的规则,关键流程,和市场数据。

【48】职责有:管理、监督和监管FMIs；管理、监督、监管权力和资源；披露与FMIs有关的政策;FMIs原则的应用;并与其他当局合作。

【49】特权升级是利用应用程序/系统中的漏洞或错误配置，将受限制的访问提升为特权访问，以执行未授权的功能或获得对敏感数据的未授权访问。

【50】表中列出的每个国家都嵌入了关于该国CBDC工作的信息来源的超链接。

【51】例如，根据联合国安理会决议1373.

【52】一个以这样的方式入侵的例子是 “NotPetya”病毒爆发，恶意黑客侵入金融机构广泛使用的一种软件产品的源代码库(Schwartz, 2017)。黑客注入恶意代码，在应用程序中设置后门，以远程访问并渗透银行网络。

【53】Trade.io问题将产生，即内部人员偷走了他们冷热钱包的私营钥匙最终导致750万美元被盗(SwiftSafe, 2018)。另一个例子是Shapeshifter.i问题，即内部人员与外部组织合作窃取了315枚比特币(Sirer, 2016)。

【54】量子计算是基于量子物理的科学;介绍量子位(量子比特)代替传统的计算位(0和1),量子计算机操作通过控制原子的行为(光子和电子)和一个量子位可以叠加在0和1之间存在这有可能使巨大的效率与传统电脑(伯恩哈特,2019)。

【55】元数据是描述或提供其他数据信息的一组数据。

【56】一个节点可以是任何活动的电子设备，包括计算机、电话甚至打印机，只要它连接到internet并具有IP地址。节点的作用是通过维护区块链的副本来支持网络，在某些情况下，还负责处理和验证交易。

【57】另见Shabsigh等人（2020年），了解支付和结算系统中分布式账本技术实验的回顾。

【58】散列时间锁定的契约会同步所有构成付款的动作，因此要么全部发生，要么不发生。这是通过在两个分布式账本技术平台上使用智能合约来锁定或抵押待转让资产来实现的，使用共同秘密时，在两个平台上完成交易；如果在预先商定的时间段内未使用共同秘密，则将两个平台上的锁定或担保资产释放回其原始所有人，即：一旦超时…智能合约是自动执行的计算机程序，根据预定义的一组条件或条件执行预定义的任务。智能合约一旦部署就不能更改，这确保了合同条款的忠实完成”（BoC/MAS，2019）。

【A1】一项极端货币政策。指国家中央银行以税收返还或者其他名义直接发货币给家庭或消费者，刺激消费，降低失业率，克服通货紧缩

End

编译?| 练娜、孙丽、叶子逸