赛迪译丛2022年第42期（总561期）：缺失的关键：网络安全和央行数字货币的挑战

络安全和央行数字货币的挑战》。报告认为，在现代，随着互联网的兴起和网络安全问题的成倍增加，美联储将网络安全视为重中之重，并将确保美元和国际金融体系的安全视为核心国家安全挑战。报告介绍了当前美联储措施作为央行网络安全措施基准的背景，深入探讨了不同央行数字货币设计的新型网络安全风险，分析了美国和他国政策制定者为央行数字货币设定安全条件的立法和监管原则。报告表明，保护隐私的央行数字货币设计不仅可行，还具有固有的安全优势，可以降低网络攻击的风险。赛迪智库网络安全研究所对该报告进行了编译，期望对我国有关部门有所帮助。【关键词】网络安全央行数字货币隐私保护1-一、背景：目前美国如何保障支付系统的安全是国家法定货币的数字形式，同样属于对央行规模资金转移。大西洋理事会的“央行数字货币追踪器”显示，的国家中，有45个国家专注于其零看重其批发用途，有23个国家二者兼2-针对批发支付基础设施(比如美联储的国内资金转移系统，系统彻底停摆，将影响大括对大批量和高价值的“联储有线网络”参与方发支付基础设施的其他风险包括，重点是强化安全标准和提升响应零售支付系统的主要网络安全风险包括信用卡和借记卡欺诈。用户疏忽大意，比如陷入网络钓鱼骗局。零售支付的风险管理策略通常全靠自发的行业标准，比如支付卡行业数据安全标准和其他平台都要求独一无二的用户凭证，并为商家提供额外的3-二、央行数字货币的网络安全，一是支付处理和敏感用户对第三方(例如非银行)的依赖性增加。个国家为其央私保护和网络要求方面具、安全和隐私保行数4-货币体系网络安全相关的主要设计选有其权衡取舍，型，并比较了表1：货币类型分析汇总完整性1身份验证隐私保护2韧性3性能采用账户余额的数据库依靠一个中心化验证方4拥有支付支付发起方基础设施需交易可被撤所有各方沟通要吞吐量高、延迟采用明文交易的分布式账本依靠多个验证方共同协作拥有支付支付发起方基础设施需交易可被撤验证方需运行共吞吐量和延迟都采用私密交易的分布式账本依靠多个验证方共同协作拥有支付支付发起方基础设施需交易无法被验证方需运行共用户或需下载整吞吐量和延迟都明文支付令牌依靠多个验证方拥有货币支付发起方基础设施需验证方无需运行用户需下载和上正确的能力。2保护用户信息(例如，支付交易细节)不对被授权方(比如支付验证方)可见。组成部分的故障。持系统运行并为其他参与方提供所需基础设施的实体。5-完整性1身份验证隐私保护2韧性3性能交易可被撤吞吐量高、延迟。保护隐私的支付令牌依靠多个验证方拥有货币支付发起方基础设施需交易可被撤验证方无需运行用户需下载和上吞吐量高、延迟。已签名的余额更新依靠多个验证方拥有支付支付发起方基础设施需交易无法被验证方无需运行用户需下载和上吞吐量高、延迟。确保客户端硬件安全依靠硬件模块的正确性拥有硬件模块可进行离线交易无法被仅限用户间本地央行数字货币的设计空间巨大，但多国央行已将所讨论的混6-发发行试点开发研究的数据库(明文)(私密)现金确保客户端硬件安全图1：目前全球不同央行数字货币设计类型的采用/探索类别观点进行了批判性分发现1：央行数字货币的设计空间比通常的三种模式(即中心化数据库、分布式账本和代币模型)更大。这意味着基于账本和代币的支付均可以通过某些加密手段来实现强大的隐私保护。发现2：央行数字货币可以同时实现强大的用户隐私保护和(某种程度的)监督。完全可能设计出这样的系统，让用户享有够推进其他重要的政策目标。发现3：保护隐私的货币设计具有固有的安全优势。在央行7-受信任的系统内部人员，从一开始就不允许收集敏感的用户数据(或在随后加以发现4：采用系统设计领域的成功做法至关重要，比如行之有效的共识协议和加密基元。分布式安全协议，比如那些用来保护分布式账本的协议，可以带来微妙的新设计挑战和安全权衡。安全保证、经过良好测试的协议作和美国国家标准与技术研究院的网络安全框架(NISTCSF)等各例如，在信息技术系统的设计和构建阶段，此类网络安全框还可以提供系统设计人员和程序人员可以遵循的相关安全检查术系统的运行阶段，此类框架可以提供譬如允许何人获取机密用户数据或机构如何应对可能发生的安全8-并未就央行数字货币最具计选项提供建议。每类数字货币类风类型等关键选项。因此，未来央行数字货三、政策建议：未来立法与监管原则在内的大多数政府仍在权衡是否开发央行数字(一)原则一：尽可能使用现有风险管理框架和法规一是政策制定者和监管机构应根据央行数字货币的设计，评被现行法律法规所覆盖，以及哪些领域可能需要新的法规或技术框架来提供足够的保护。二是制定者和监管机构应为安全的数字货币生态系统创造条件，允许金融中介机构创新和竞争。9-保护组织开展网络风险教育活动，包括使用钱包和的相关内容，以及持有和交易数字货(二)原则二：隐私保护可以加强安全性护隐私的央行数字货币设计可以带来安全方面的优势，个人信息过于集中等原因，而导致的管参考现金体系制定相似的隐私保护行数字货币(三)原则三：测试，测试，再测试国政府应确保自身能够充分掌握并直接监督所有央行泛的测试和安全第三方参与安全测试过-10-置。三是在选择央行数字货币试点项目的技术平台时，政条款，以确定何人和审计代码。(四)原则四：确保问责制一方面，管理央行数字货币的总体框架需要围绕漏洞及其后定明确的规则和政策。政策制定者应为公户明确建立潜在损失和退款并与私营部门合作保护各供应链部分。另一方面，对于依赖分布(五)原则五：促进互操作性提升各国现有金融体系的韧性，政策制定者应制定国络攻击失败的韧性，也是采用央行数字货币的主要效益。二是为加强央行数字货币系统的安全性，-11-(G7)、二十国集团(G20)、金融稳定委FSBFATF管操作性。三是监管机构还应研究邓巴项目和多边央行数字货币桥字货币试验，以这些项目的(六)原则六：在推动新的立法时，确保其技术中立货币相关法案，其中包括一些但需要注意两点，一是美国国会可以协助研究和监督联邦网络安够与时俱进地适用于不同的技术；二是国会可以考虑对央行数字以此来设定四、结论-12-巨大的设计空间，为政策制定者和监管机构提供了充足的选项，根据近期央行数字货币的应用调查，隐私保护是消费者首要不力保护用户隐私的同时，服私币带来的其他跨境网络安全风险，政数字货币的全球互数字法定货币的所有国家政府。在制定全球央行数字货币法规的进程中融入民主价值观，符生态系统做好准备。美国可以而且应该-13-报：部领导送：部机关各