CBD:深度 | 一種兼具隱私和所有者自監管的數字貨幣體系結構

我們面對的是一個非現金的年代，這應該不是一件好事，雖然資金流轉效率提高了，但電子支付代替現金后，我們再也沒有了穩私，我們的任何一筆支付都透露了我們的行為狀態信息。

數據保護，代替不了隱私保護。更切底的隱私保護就是交易不帶任何信息標簽。

本文方案，使用token-based和零知識證明來解決，中央銀行數字貨幣中的數字現金的隱私問題，同時保證貨幣政策及監管的執行。

數據保護不能通過設計取代隱私。

wemightreasonablytrustacentralbankwithmonetarypolicybutnotwithtransactiondata.

來源：https://arxiv.org/pdf/2101.05259.pdf

翻譯：幣友_Anthony

我們提出了一種數字貨幣的方法，允許沒有銀行帳戶的人進行電子交易和私隱交易，包括互聯網購物和銷售點購買。我們的提案引入了一個由政府支持、私人運營的數字貨幣基礎設施，以確保每筆交易都由銀行或貨幣服務企業注冊，此外，它還依賴于非托管錢包，并輔以零知識證明等隱私增強技術，以確保交易信息不被泄露。我們還提出了一種數字貨幣的方法，該方法將允許對系統性風險進行更有效和透明的清算、結算和管理。我們認為，我們的系統可以保留現金的顯著特征，包括隱私、所有者托管、可替代性和可訪問性，同時還可以保留部分準備金銀行和現有的雙層銀行系統。我們還表明，有可能引入涉及非保管錢包的數字貨幣交易監管，同時仍然允許非保管錢包保護最終用戶的隱私。

1簡介

由TommasoManciniGriffoli和其他人進行的國際貨幣基金組織研究發現，中央銀行數字貨幣潛在設計特征中存在一種張力，我們在這里將其重新塑造并銳化為涉及可伸縮性、控制和隱私的三重困境，在私有制和使用的背景下，并非所有三者都能同時完全實現。銀行賬戶具有近乎完美的可擴展性和控制性，但犧牲了隱私。現金有隱私權和限制其可擴展性的控制措施。很難想象一個完全控制的制度，因為它會導致真正的所有權毫無意義，而且在使用中總會有一些瀆職行為。完美隱私也是如此，因為在支付機制之外，總是會有軟件缺陷、定時攻擊和操作安全限制，而完美的可伸縮性不會為不安全的事務大小提供任何好處。

ManciniGriffoli和他的合著者認為，匿名性是現金的一個顯著特征，交易的隱私是必不可少的，CBDC的具體設計特征可能會對財務完整性產生重大影響。我們的建議提供了一個靈活的解決方案，以適應CBDC的廣泛認可的要求和目標，這更類似于現金。具體來說，它通過限制對等事務來提供控制措施。然而，它并沒有提供幾乎完全的控制程度，這在某些設計中似乎被視為一種要求，相反，它的零售應用程序暴露在其可伸縮性的相應限制下，但不是在有限的環境中通過引入額外的控制無法克服的限制，在分類帳的操作平面之外。

我們的系統提供了一個調節控制程度的模型，允許政府行為體在三角不可能困境中微調他們的取舍選擇。例如，它可能要求某些企業在不收集或報告限制隱私的額外信息的情況下，不能接受超過一定規模的支付，或者，它可能要求一些個人或非金融企業對其在非托管錢包中的取款量設定一個更大或更小的上限。打個比方，它就像一個自動傳送帶，傳送帶上的鑰匙正試圖碰到鎖，如果它們是合適的，無論是總體上還是根據具體情況來確定，那么交易都是以自動化的方式進行的。為免生疑問，此類自動化可包括所謂的“嵌入式交易”，其中付款可無縫集成到交易中，無需獨立機制或對賬。

1.1數字時代的現金

盡管零售數字貨幣交易目前被視為一個利基市場，但有理由相信，這種交易的范圍和使用案例集在未來幾十年將擴大。1一個重要原因與許多發達國家現金使用的長期下降有關。事實上，許多零售商已經得出結論，接受現金是可選的，因此，世界上許多司法管轄區都有強制零售商接受現金的立法，包括丹麥、挪威、中國和美國幾個州。然而，這種立法保護可能不足以維持現金作為一種可行的支付選擇。隨著零售交易越來越多地以電子方式進行，與運營現金基礎設施相關的可變收入相對于固定成本下降，處理現金的邊際成本增加。這種邏輯適用于零售用戶，包括客戶和供應商，以及銀行和ATM網絡運營商。在英國，促進現金流通的ATM網絡和銀行分行正面臨壓力，導致現金服務呈螺旋式下降.

現金特別賦予其持有人現代零售支付基礎設施所沒有的某些重要優勢，包括但不限于：

自主托管。沒有第三方托管人意味著托管人不能阻止持票人匯款或托管人根據交易對手收取差額費用。自主是所有權的一個基本特征，所有權的一個關鍵先決條件是能夠在沒有第三方托管人的情況下在多種交易中提取和使用現金。

真正的可替代性。因為現金不需要任何特定的身份證明，也不與金融托管機構有任何特定的關系，現金的使用者知道他們的錢和其他人的錢一樣有價值。不存在交易對手可以根據持票人或托管人的身份加以區別對待，也不存在同樣數額的錢在不同的人手中的價值也不同。

設計隱私。零售支付留下的數據線索可以用來構建個人的詳細畫象，包括旅行、財務狀況、人際關系等等，這已不是秘密。電子支付可以用于監控和人口控制這一事實已經眾所周知幾十年了。我進一步注意到，數據保護涉及一旦收集到的私人信息的訪問和使用，它與設計上的隱私不同，在設計上，某項技術的用戶不會在第一時間透露私人信息。通過設計保護隱私對數據保護的重要性已得到充分理解，而政府和企業仍然無法阻止政府當局和惡意對手的未授權訪問，這突出了不收集私人信息的更大需求。

非托管錢包提供了一種在數字交易中保留類似現金特征的方法，我認為加密貨幣的流行很大程度上源于對私人持有的數字現金的追求。因此作為現金，它們對個人隱私和人權至關重要。我們沒有理由認為，在線和數字交易日益占優勢的今天，必然會提供一個機會，通過監測或限制個人使用金錢的行為，擴大對個人的監督和控制范圍。

在CBDC的背景下，非托管錢包在CBDC零售用戶和央行之間提供了直接的經濟關系，但不是直接的技術關系。這意味著CBDC代幣將構成中央銀行的責任。我們的意思并不是說零售CBDC用戶需要在央行擁有賬戶，或者他們需要直接與央行對接。

我們的建議將CBDC定義為一種獨特的金融工具，但它與現金有許多共同的特點，包括完全抵押，不提供貸款或再抵押的能力。此外，我們并不建議銀行票據或銀行存款扮演從屬角色。相反，我們認為這三種工具對一個經濟體中的家庭和企業都有價值，可以通過采用CBDC來相互補充，提高個人和企業的整體福利。主張廢除現金的提案中固有的困難的一個例子是，現金使用的增加主要位于社會經濟較低的社區，而驅逐現金將對這些家庭和公司產生不利影響。

BMEX與魯班社區達成深度戰略合作關系:據官方消息，目前BMEX與魯班社區正式建立戰略合作關系，意在給予百萬社區用戶高質量的合約交易技能，以提升數字資產交易行業的整體水平。

魯班社區是一家專注于資本整合、投融孵化、現貨布局、合約操盤等綜合業務的幣圈社區，將通過行業主流區塊鏈技術，打造具有超強凝聚力和團隊精神的特色社區。

BMEX是一家數字資產綜合服務平臺，致力于為用戶提供安全、信賴的數字資產交易及資產管理服務。[2021/3/30 19:29:23]

1.2設計隱私

我們的出發點是，雖然國家執法部門要求第三方托管人履行保護零售CBDC用戶隱私。然而，人們很容易也認為，有關交易的所有信息都應在執法部門提出要求時提供給他們閱讀，政府利用個人與私營部門企業之間的關系提取有關其交易的此類信息已成為一種公認的做法。

幸運的是，可以在不收集可用于分析個人行為的數據的情況下對金融交易進行監管。我們方案的架構特點確保了交易的隱私性；我們的設計在設計和默認情況下都力求隱私。我們并不認為隱私是可以固定在完全可追蹤系統上的東西，或者依賴于某個第三方提供的安全或保護。相反，在隱私基礎上適用的某些功能，例如限制匿名的取款規模或限制私人來源賬戶的匯款規模，這些功能不屬于核心架構，但可以由策略管理。

如果CBDC的設計不是為了提供一定的隱私質量，那么一些用戶仍然熱衷于使用現金。我們建議打破了這個概念，真正的匿名性可以保持的。CBDC可支持私營部門資產替換為無風險資產，以解決安全資產短缺的問題，特別是考慮到盡管銀行存款已被廣泛投保，但仍存在一定數額的信貸和剩余流動性風險。此外，還需要半匿名支付方式，以及各種能夠用于支付的工具，由于家庭偏好的異質性，使用CBDC具有直接的社會價值。

2020年5月，歐洲央行監事會副主席兼執行委員會成員伊夫?梅爾希承認保護隱私的重要性，認為試圖減少支付隱私將“不可避免地引發社會、和法律問題”。

這一點很重要，原因有三。首先，沒有任何基于代幣或其他方式的數字貨幣可以保證完全匿名：考慮定時攻擊、軟件漏洞和操作安全的其他限制的可能性。即使是鈔票也不能達到完全的匿名性：它們的序列號提供了一種可以追蹤或標記單個鈔票的可能性，盡管據我們所知，這種監視方法并不完善，很少使用。然而，我們必須考慮那些試圖強迫用戶進入具有不同匿名屬性和總體權衡的支付系統的系統的影響。第二，我們有機會展示一個能夠實現并提供真實隱私衡量標準的系統，而不是有問題的假設，比如系統必須適應例外訪問，或者隱私不是出發點，而是應該受到當局保護的東西。我們在第2節中描述了這樣一個系統，與迄今為止提出的各種由政府支持的數字貨幣系統以及各種涉及密碼貨幣中使用的無許可賬本的“外部解決方案”相比，這將構成一種改進制度上不支持）。第三，它表明隱私是非常重要的，我們不應該貿然創建基礎設施，或允許創建基礎設施，這可能會強行破壞它。與數據保護不同的是，數據保護是防止在數據收集后未經授權使用數據，隱私是防止個人在第一時間披露有關其習慣和行為的信息。數據保護不能通過設計取代隱私。因為，作為一種財產，隱私是一種基礎的特征，某些權威機構不能“授予”或“保證”。

原則上，應該可以通過設計一種內在保護零售CBDC用戶權利的監管方法來容納隱私。為避免侵犯基本隱私和人權，必須采取具體措施確保：

非第三方托管錢包不得攜帶永久性識別信息，如與多項交易相關的唯一標識符或地址，

非第三方托管錢包不得泄露信息，包括與以前或以后交易有關的鑰匙或地址，這些信息可用于識別其持有人、所有者或資金來源，

確認交易對手的義務只能在交易時施加，以及

為記錄或報告的目的向提出請求的銀行或貨幣服務企業提供信息的過程不得涉及非第三方托管錢包本身，并且只有在交易雙方同意的情況下才能進行。

只有非第三方托管錢包的普通用戶才有可能相信，如果相關門檻足夠高，并且要求記錄或報告交易對手信息的情況足夠罕見，他們的日常活動就不會被記錄在案。此類請求必須涉及數字代幣所有人或持有人在每個單獨場合的明確同意，不得成為普通人進行普通活動的常規，不得要求非第三方托管錢包或其他個人設備披露任何識別其所有人或持有人的信息。

1.3CBDC和銀行業

在第1.2節提到的同一聲明中，梅爾希還強調了私營部門在運營支付網絡方面的作用的重要性：

“非中介化在經濟上效率低下，在法律上也站不住腳。歐盟條約規定歐洲央行在開放市場經濟中運作，本質上反映了一種政策選擇，即在資源優化配置方面，支持分散的市場決策。中央銀行在整個經濟范圍內配置資源的歷史案例很難成為效率或良好服務的典范。此外，零售CBDC將導致央行權力過度集中。”

在梅爾希發表講話的幾個月前，國際貨幣基金組織副總裁張濤也就當前的一系列CBDC提案發表了自己的看法，他表示，這些提案“意味著央行的成本和風險”。我們認為，他的結論來自于迄今為止由中央銀行制定的建議，這些建議通常涉及由中央銀行自己操作的中央分類賬。我們認為，這些建議的設計既不是整體性的，也不是對目前存在的支付、結算和清算模式的補充。相比之下，我們的方法特別避免了Mersch和Zhang確定的成本和風險，我們在第2.2節中更具體地描述了這些成本和風險，并且是對當前系統的廣泛補充。

張還介紹了由私人銀行發行的代幣組成的“綜合CBDC”的想法。我們認為，Zhang認為綜合CBDC的可取之處也適用于我們提出的解決方案，只是我們提出的解決方案仍然允許“真正的”CBDC，而基礎設施將由私營部門的貨幣服務企業運營，包括但不限于銀行，并且就我們的目的而言，包括兩者傳統的商業銀行和金融機構以及新的實體，它們的資產只有中央銀行的儲備，而其負債則只有存款。這是一個重要的區別，盡管Zhang沒有提供合成CBDC技術特征的具體描述，但我們假設它不會涉及分布式賬本，也不可能有私人交易，因為私營銀行可以了解自己代幣的運營和所有權。

然而，一個有效的零售版CBDC并不需要銀行業的非中介化。我們設想的CBDC與實物現金比與銀行存款有更多的共同點，它不會取代銀行存款。它將不具備再抵押的資格，也不會向其持有人支付利息，至少不是傳統意義上的利息。我們認為零售版CBDC主要是一種促進支付和消費者交易的技術。它不僅僅是一個更具可擴展性的批發版CBDC，反映了零售和批發貨幣用戶的要求并不相同。零售CBDC用戶出于同樣的目的，出于同樣的原因，他們傾向于銀行存款而不是現金，因此他們的長期投資也會傾向于銀行存款而不是現金；我們將在第3.2節對此進行進一步討論。我們還注意到，中央銀行不是商業銀行的有效替代品，我們將在第3.5節中進一步討論。

BMEX與天府社區達成深度戰略合作:據官方消息，目前BMEX已與天府社區達成戰略合作，旨在為合約交易者提供專業的知識普及，以提升整個行業的交易水平。

天府社區是一家專注于數字資產合約交易的服務機構，亦是國內最大的區塊鏈行業社群之一，專注于數字貨幣量化交易與行情分析投資建議。

BMEX數字資產綜合服務平臺，致力于為全球用戶提供安全、信賴的數字資產交易及資產管理服務。[2021/3/5 18:17:19]

1.4設計考慮

另一個關鍵問題是，CBDC是否應該是“基于賬戶/account-based”的，我們的意思是用戶將與代表關系的賬戶進行交互，還是“基于代幣令牌/token-based”，我們的意思是CBDC將獨立于任何特定關系而存在，就像代幣和紙幣一樣。賬戶可以表示與第三方托管人或分類賬系統本身的關系，并非所有的數字貨幣設計都是相同的。例如，盡管比特幣中的代幣令牌被明確設計為獨立存在，但以太坊中的代幣令牌被明確設計為存在于賬戶中。這兩種體系結構是不對稱的：盡管基于代幣令牌的系統中的令牌可以由第三方托管人代表用戶持有，但這樣的安排是可選的，而帳戶本質上是用來表示持久關系的。

我們認為，我們的方法必須是基于代幣令牌的，這意味著零售用戶必須能夠持有代表托管關系以外的價值的令牌，并且令牌不能強制鏈接到可用于識別用戶或用戶的其他令牌的地址或標識符。賬戶可以與代幣基礎設施結合使用，盡管我們特別不同意Bordo和Levin提出的論點，即只有賬戶可以支付利息，因此所有CBDC都應在賬戶中持有。特別是，CBDC系統是否應該向其持有人支付利息并不明顯；我們注意到，現金不應該支付利息。具體而言，我們尋求的財產價值是代幣固有的，因為我們希望零售用戶信任代幣本身，而不是某些特定的賬戶授予機構或系統運營商。我們還明確指出：信任不能制造，必須贏得。更重要的是，我們不是通過要求來建立信任，而是通過表明不需要信任來建立信任。我們在第2節中描述的方法直接解決了這個需求。

此外，在我們的設計模型中提出的CBDC依賴于DLT基礎設施，原因有很多，如第2節所述。我們認為，這是目前最合理的實施方法，中央銀行可以通過公私伙伴關系或其他合作和監管模式與私營部門企業合作，提供由私營部門運營的國家支付基礎設施。DLT的使用并不意味著家庭和公眾零售成員必須與中央銀行有直接賬戶或關系。相反，我們的設計認可了MSB的重要作用，特別是在識別、加入和注冊新客戶、滿足法規遵從性要求以及管理他們的帳戶方面。

MSB不一定履行銀行的所有職能，如貸款信貸。此外，在我們的設計中，我們設想CBDC、銀行存款、銀行票據和準備金之間按票面價值完全可兌換，以簡化其引入，并且不干擾貨幣基礎的可替代性和總體構成。無論這在何種程度上涉及限制或引入摩擦，都將是一個政策問題。然而，原則上，現金和銀行存款按面值可兌換是一種實際和設計上的需要。發行和引入CBDC使一種新的政策工具能夠調整激勵措施，通過CBDC的各種特征持有CBDC，同時平衡銀行存款的可能外逃，我們不認為CBDC是一般替代品。

2我們的方案

我們提出的設計的核心是基于Goodell和Aste的一篇文章，其中描述了兩種促進數字貨幣制度支持的方法。我們基于第二種方法，即制度中介的私人價值交換，其設計完全由受監管機構運營，具有以下設計特點：

1提供政府發行的電子代幣，可用于交換價值，而無需成對對賬。

2允許交易基礎設施由獨立的私人機構運營，同時允許中央銀行控制貨幣政策和CBDC發行，控制CBDC的創建和銷毀，但不控制其發行。

3通過設計保護零信CBDC用戶鏈接到其事務歷史的事務元數據，而不依賴于可信的托管第三方。

4為監管機構提供對每筆交易的可視性，允許對系統性風險進行分析。

在本節中，我們將描述我們的提案背后的核心假設，并確定分布式賬本技術的好處，并支持我們的主張，即基于DLT的體系結構是必要的。然后，我們描述了我們提出的數字貨幣機制如何在系統級工作，確定了體系結構的制度和技術方面之間的基本接口。最后，我們將解釋如何利用我們提出的架構來實現國家行為者的經濟刺激目標，并促進個人和企業的支付。

2.1關鍵假設

我們設想，數字貨幣可能由中央銀行作為“真正的”中央銀行發行，盡管它也可能由政府發行，代表著對國家資產進行抵押的義務。無論是哪種情況，我們都注意到，在許多國家，沒有任何一方被指派負責設計、維護和更新記錄金融匯款的程序規則，并裁決有關金融匯款真實性的爭端。我們還注意到，經營交易基礎設施和監督支付系統的責任不同于創造代幣和保護國家貨幣價值的責任。在許多國家，支付、清算和結算系統是一種協作工作。將支持數字貨幣的交易基礎設施的運營責任外部化的設計與中央銀行在使用數字貨幣創造貨幣和實施貨幣政策方面的運營角色并不矛盾。

特別是，我們質疑這樣一種觀點，即由于央行沒有明顯的動機濫用數據，因此所有用戶都應該相信央行的支付數據。向當局提供對私有數據的特殊訪問的想法，特別是在多個當局之間劃分對私有數據的訪問的想法，已經被揭穿。特別是，當一個表面上不感興趣的行為體發現自己擁有的東西對其有影響力的鄰居有興趣時，它可以很快成為感興趣的行為體。因此，我們有理由相信中央銀行的貨幣政策，但而不是交易數據。

我們對數字貨幣的態度與幾家中央銀行提出的設想有很大不同。我們認為，在零售環境下，數字貨幣的目的是提供一種不依賴賬戶的電子支付機制；在批發環境下，數字貨幣的目的是提供一種結算方式，這種結算方式比目前的結算方式更穩健，操作負擔更小。這并不是要創造一個銀行存款的替代品，銀行存款仍然是經濟上重要的功能所需要的，如部分準備金銀行業務、信貸創造和存款保險。它也不是現金的替代品，現金提供了多種好處，包括財務包容性、運營穩健性，以及保證交易在不需要第三方中介的情況下完成。我們的設想，在實踐中，數字貨幣將主要用于便利用實物現金無法完成的匯款，人們今后用數字貨幣支付的可能性不會比今天用現金支付的可能性更大。

盡管如此，我們還是打算復制實物現金的一些特性。具體而言，我們力求實現以下特性：

1對大規模監視的抵抗。現金允許其持有者進行交易，而不必擔心他們自己的活動數據被收集來進行分析。在第3.4節中，我們將通過我們提議的系統與現金進行比較，明確證明我們的設計不太可能增加相對于當前系統的欺詐或AML/KYC違規風險。事實上，我們懷疑這將導致相反的效果，因為在需要遵守某些特定合規規則的受監管活動中使用數字分析工具的可能性，并且對受監管機構的活動進行分析是有幫助的。

聲音 | 最高法黨組副書記江必新：積極推進互聯網、區塊鏈等現代科技在司法領域深度應用:最高人民法院黨組副書記、副院長江必新在接受新華社記者采訪時表示，人民法院將堅持把司法體制改革和智慧法院建設作為“車之兩輪，鳥之兩翼”，以審判體系和審判能力現代化推動國家治理體系和治理能力現代化。積極推進互聯網、人工智能、大數據、云計算、區塊鏈、5G等現代科技在司法領域深度應用，努力把智慧法院建設提升到新水平。（新華網）[2019/11/29]

2保證交易。現金持有人知道，他們的交易將成功，而不需要依賴于第三方中界關系，這可能會阻止、延遲或要求對交易進行驗證。

3不被歧視。現金讓持有人知道他們的錢和其他人的一樣，特別是它的價值不是由持票人的特征決定的。

我們的設想，許多普通人和企業都將擁有銀行賬戶，他們將通過這些帳戶收付款。這些銀行賬戶有時會因銀行的信貸創造活動而賺取利息。銀行能夠將數字貨幣按面值兌換成現金或央行儲備，而且通常不會持有與存款規模相當的數字貨幣錢包。以中央銀行為例，銀行也可以直接將數字貨幣兌換成央行儲備。當個人要求提取數字貨幣時，銀行會提供，就像今天提供現金一樣。銀行手頭上的數字貨幣數量可能有限，正如它手頭上的現金數量可能有限，以滿足此類提款請求一樣，而且對此類提款的規模和比率也會有限制，就像對現金提款的規模和比率會有限制一樣。一旦他們擁有了數字貨幣，個人和企業就可以使用它進行購買或其他支付，作為基于賬戶的支付網絡或銀行轉賬的替代方案，數字貨幣通常會進入受監管的MSB持有的錢包，就像現金一樣。

2.2分布式賬本技術

分布式賬本技術提供了一種在一組對等方之間分擔規則制定責任的方法。分布式賬本是“在一組DLT節點之間共享的賬本，并使用一致機制在DLT節點之間同步”。盡管理論上可以使用中心化技術構建公共數字貨幣基礎設施，甚至是保護隱私的數字貨幣基礎設施，但我們認為分布式賬本的顯著特征，包括但不限于社區共識和不變性，這些是基礎設施成功的必要條件。這不應解釋為基礎設施必須提供或允許用戶之間的對等事務。這應被解釋為，該制度必須由一個社區而不是某個特權仲裁者來運作，對已發生交易的真實的共識應反映出該社區的一致意見。特別是，我們依靠DLT在獨立參與者之間達成共識，以便在分類賬中添加新條目或在分類賬操作規則更改之前，社區的所有成員都必須達成一致。

在數字貨幣的背景下，分布式賬本技術將通過限制任何單一行為體可以單方面決定的內容，為系統的運作和規則提供透明度。這種透明度是對監管監督的補充，而不是替代。接下來，我們指定誰可以訪問分類帳：

賬本寫入。我們設想，唯一被授權寫入分類賬的實體將是分類賬的運營商，即受監管的貨幣服務商和中央銀行本身。中央銀行應編寫創建或銷毀CBDC的條目，貨幣服務業務應編寫通過將代幣從一個密鑰持有人簽名到另一個密鑰持有人在系統內“移動”代幣的條目。所有參賽作品都將通過協商一致機制獲得批準，在協商一致機制中，所有參賽作品都需要得到幾乎所有參賽者的批準。

分類賬讀取。我們設想，授權讀取分類賬分錄的一組實體應包括那些可以寫入分類賬的實體，以及監督授權寫入分類賬的各方的監管機構。我們并不認為有必要使用面向公眾的API來讀取分類賬，盡管政府可能希望提供這樣一種機制，例如簡化對系統的公共監督或促進對可疑活動的調查。

圖1顯示了數字貨幣系統的分類。數字貨幣系統包括CBDC。首先要問的問題是，我們是否需要一個基于代幣的系統/token-based，而不是一個基于賬戶的系統/account-based。使用基于代幣的系統有幾個好處，包括大大減少與成對對賬和監管報告相關的開銷。然而，最重要的是，任何基于賬戶的系統都不能提供隱私，因為其設計必然需要可解析的賬戶標識符，這些標識符最終可用于確定任何交易的雙方。因此，我們必須認識到，為了公共利益、增加福利、保持現金的關鍵性質，必須保護基于代幣的交換媒介，同時向中央銀行和政府提供數字支付基礎設施平臺所需的保證和風險評估工具。

關于基于代幣的設計，有一些重要的問題需要問，包括我們是否需要由央行直接發行代幣，或者由其他機構發行，或者代幣是否可以完全在機構環境之外操作。然而，讓我們首先了解為什么分布式賬本是必要的。基于代幣的系統可以集中起來，依靠一個特定的仲裁者來處理關于每個交易有效性的爭議，也可以分散起來，使用一個分布式賬本，通過協商一致的過程驗證每個交易。

具體來說，我們考慮的問題是誰是系統操作員。以CBDC為例，盡管我們假設中央銀行將負責CBDC代幣的設計和發行，但對于交易基礎設施或支付系統的運營責任，我們沒有做出相同的假設，而交易基礎設施或支付系統通常由私營部門組織運營。如前所述，支付、清算和結算系統通常是一種協作工作。事實上，基于銀行存款的現代數字支付基礎設施依賴于各種參與者，我們設想基于CBDC的數字支付基礎設施也會這樣做。管理和保障貨幣價值的責任不等于管理和監督交易的責任，監督支付系統的責任也不等于操作支付系統的責任。將支持CBDC的交易基礎設施的運營責任外部化的設計，與中央銀行利用CBDC創造貨幣和實施貨幣政策的運營角色并不矛盾。

我們還注意到，穩定幣/stablecoins會帶來系統性風險。他們的設計依賴于與其他資產的掛鉤，而這種掛鉤最終是可以撤銷的。因此，穩定幣的使用者會給那些負責維持聯系匯率制度的人帶來交易對手風險。這種交易對手風險意味著，穩定幣必須以與其掛鉤的資產的折價進行交易，或者掛鉤貨幣將由政府行為體承銷。在前一種情況下，穩定幣不太穩定。在后一種情況下，穩定幣與法定貨幣并沒有什么不同。

出于我們將在本節中闡明的原因，我們認為需要基于分布式賬本技術的基于代幣的解決方案。在我們看來，分布式賬本技術的好處大致可分為三類，所有這三類都與錯誤范圍、系統危害以及由外生或內生風險情景引起的潛在責任有關。我們認為，每一項好處都是不可或缺的，所有這些好處都是聯合系統取得成功的必要條件：

1消除了作為主控或仲裁能力運行實時系統的直接成本和風險。如果數據庫是集中管理的，集中分類賬必然依賴于在交易中具有操控角色的某個中央操作員。這一業務作用將產生以下三方面的影響。首先，中央運營商將承擔行政責任，包括在技術層面上保證系統可靠性的責任，以及在技術和人力層面上處理任何例外和爭議的責任。第二，由于中央運營商處于影響交易的地位，它將承擔確保交易按預期進行的成本，以及無論交易是否按預期進行，都有被指控犯有過失或惡意的風險。第三，由于中央運營商單方面決定什么是允許的，什么是不允許的，它可能會被指責沒有遵守既定的規則。

聲音 | 浙江大學院士陳純：區塊鏈可與工業互聯網實現深度融合:11月9日下午，中國工業互聯網研究院組織相關高校、研究機構、媒體和企業代表召開了“工業互聯網+區塊鏈”專家企業家媒體座談會。浙江大學陳純院士表示，區塊鏈具有可信協作、隱私保護等技術優勢，可與工業互聯網實現深度融合，尤其是在工業互聯網數據的確權、確責和交易等領域有著廣闊應用前景，為構建國家工業互聯網數據資源管理和服務體系提供了堅實技術基礎。開展“工業互聯網+區塊鏈的深度應用和創新發展”相關研究，對促進我國工業生產數字化、網絡化和智能化轉型，推動實體經濟高質量發展具有非常重要的意義。[2019/11/10]

2防止單個行為體或團體單方面行動。根據MichaelSiliski的觀點，中心仳分類賬的管理員可以禁止某些用戶，或者對某些用戶有利而不利于其他用戶；含蓄或明確地向使用該系統的用戶收取費用；篡改交易的官方記錄；隨時更改規則；或者使其在沒有警告的情況下停止運行。

3為系統操作員創建過程透明性和問責制。因為中心化分類賬的管理者可以做出單方面的決定，外部觀察者無法知道它是否直接履行了自己的職責。特別是，其對分類賬的管理以及其他方訪問分類賬的方式由其獨家控制，管理員無需公開其對更改協議的興趣或要求其他方接受其提議的更改。有了DLT，可以通過確保規則的任何更改都明確地與私營部門運營商共享來實現sousveillance。

4通過競爭和創新空間提高效率和提供服務。將系統運行的責任賦予被激勵執行任務的經營者，將有助于實現重要的服務提供目標，從一審采用到金融包容和不歧視，通過私營部門的激勵，而不是自上而下的指令。

分布式賬本技術的每一個優點都與錯誤范圍、系統危害以及圍繞中央機構的外部或內部風險因素引起的潛在責任有關。DLT使得將事務的責任分配給msb本身成為可能。具體來說，MSB負責它寫入分類帳的每個事務，而DLT可以用來創建一個不可變的記錄，將每個事務綁定到提交它的相應MSB，而無需由中心參與者負責單個事務。

2.3系統設計概述

我們對CBDC的設計是基于Goodell和Aste所描述的制度中介私人價值交換的方法，我們在這里詳細闡述了這一方法，并在此基礎上進一步發展。由于第2.2節中闡述的原因，本提案使用DLT進行支付。

我們設想了一個許可的分布式賬本體系結構，其中參與者將受到MSB的監管。MSB將包括銀行、其他金融業務，如外匯服務和電匯服務，以及某些非金融業務，如郵局。許可的DLT設計將支持高效的共識機制，如實用的拜占庭容錯，其性能可與流行的支付網絡進行比較。特別是，Ripple已經證明，它的網絡每秒可以可靠地處理1500個事務。盡管受歡迎的支付網絡運營商Visa聲稱其系統每秒可處理超過65000筆交易，但其實際吞吐量不超過每秒1700筆交易。因此，我們預計數字貨幣解決方案將有可能在不進行額外創新的情況下達到必要的吞吐量要求。

我們假設，能夠將交易提交到分類賬并參與協商一致的只有MSB，即受監管實體。分類賬分錄將可供所有參與者查看，我們設想，某些非參與者將收到MSB的更新，這將允許他們直接維護分類賬的副本，這樣他們就不需要通過特定的信息請求來查詢任何特定的MSB。盡管分類賬分錄本身通常不包含有關交易對手的元數據，但當局將知道提交每筆交易的最高管理局，并假定最高管理局將保存交易記錄，包括交易規模以及他們所掌握的關于交易對手的任何信息，即使交易對手是是有限的，當局將有權獲得這些記錄。

我們提出的架構的另一個重要特性是隱私性。盡管我們認為數據保護不能替代隱私，但UlrichBindseil指出，“其他人會認為更相稱的解決方案包括對電子支付數據的充分保護”。在我們提議的設計中，我們可以想象，由于整個網絡由受監管的MSB操作，因此一些人可能會建議創建“主密鑰”或其他特殊訪問機制，以允許授權機構打破對CBDC零售用戶的匿名性。應當抵制建立特殊準入機制的誘惑，此類論點隨后得到歐洲和美國決策者的承認，他們一再提到這些機制可能被濫用以及其固有的安全漏洞。最終，以數據保護取代隱私將為守法的CBDC零售用戶進行合法活動制造一道障礙，數據采集者永遠不可能證明數據未經分析。強迫人們使用依賴于數據保護，這是不可能的；此外，罪犯和那些有特權的人將有多種選擇，包括但不限于代理、加密貨幣和身份盜竊，作為“外部解決方案”提供給他們，以防立法者試圖迫使他們透明化。

與包含特殊訪問機制的設計不同，這種機制允許當局追蹤交易對手的每一筆交易，因此根本不能實現匿名性，我們的方法實際上是尋求提供真實但“部分”的匿名性，其中，交易對手可以是匿名的，但所有交易都受與MSB接口的控制。我們相信，我們的設計是獨一無二的，因為它通過確保所有交易都涉及受監管的參與者來實現匿名性和控制，但不給當局直接或通過相關攻擊揭穿交易對手的能力。

為了通過設計滿足隱私要求，我們引入了非第三方托管錢包的概念，這是一種通過MSB與賬本交互的軟件，允許CBDC零售用戶將其CBDC代幣與任何有關其身份或代幣的任何先前所有者的身份的有意義信息斷開鏈接。具體地說，當一個可替代代幣從非保管錢包流向MSB時，該交易不會顯示有關代幣或其所有者的歷史的有意義的信息。為了支持具有我們所描述的隱私功能的非托管錢包，CBDC系統必須包含某些隱私增強技術，如Zcash和Monero等支持隱私的加密貨幣所使用的技術。至少有兩種可能的方法：

1加密地址，佩德森承諾和戒指簽名。隱形地址通過將公鑰與私鑰分開來隱藏公鑰，為價值接收者提供隱私保護。Pedersen承諾，它模糊了交易方以外的任何人的交易金額，從分類賬記錄中刪除了交易元數據。環簽名，允許簽名的消息歸屬于“一組可能的簽名者，而不透露實際產生簽名的成員”，為有價值的發送者提供隱私保護。

2零知識證明。零知識證明“允許一方向另一方證明一條語句是真實的，而不透露除該語句是真實的事實之外的任何信息”，并且可以潛在地用于保護所有事務元數據。零知識證明的非交互式方法比其交互式替代方法具有顯著的性能優勢，并且基于其測量的性能，我們預計此類操作將足夠快，足以滿足銷售點或電子商務交易的需要。

有人認為，諸如零知識證明之類的現代密碼技術很難作為公共基礎設施的一部分得到有效理解或實施，盡管這種觀點忽視了這樣的密碼技術已經成熟的現實。此外，還有許多法規沒有詳細說明用于實現法規遵從性的特定技術。以美國證券交易委員會在執行第611條規則時采取的共同監管方法為例，其中FINRA成員采用先進技術，確保所有有市場的訂單都以國家最佳出價或報價發送至交易所。我們建議，最好不要讓對政府行為體技術成熟程度的偏見限制我們對公共系統的野心。

聲音 | 杭州網：圍繞“數字經濟”與制造業深度融合 余杭區致力抓好區塊鏈等新產業:杭州網發文稱，圍繞“數字經濟”與制造業深度融合，余杭區抓好A（人工智能）B（區塊鏈）C（云計算）D（大數據）為方向的新產業新業態重點產業，抓好菜鳥網絡總部、字節跳動、求是半導體等重點項目，抓好中國（杭州）人工智能小鎮、中國（杭州）5G創新園等重點平臺。[2019/6/13]

圖2：典型用戶參與生命周期的示意圖。個人B首先從有在A銀行開立賬戶的企業A處收到一筆普通付款，存入她在B銀行的賬戶。然后，該個人要求B銀行將CBDC從B銀行提取到她的非第三方托管錢包中。CBDC的分類帳交易以英鎊符號表示。最后，個人向C企業付款，C企業將收到的款項存入C銀行賬戶，然后，央行可以選擇將中央銀行的債券返還給央行，以換取現金或外匯儲備。

2.4用戶參與生命周期

圖2描述了CBDC的典型用戶參與生命周期，我們預計這將是我們設計的典型用例。這個用戶有一個銀行賬戶，通過銀行轉帳到她的賬戶中接受普通付款。然后，用戶要求其銀行提取CBDC，CBDC采用一組代幣的形式，通過一組交易有效地轉移到她的非第三方托管錢包中，這些代幣被轉移到其銀行發布到分類賬的不同的、不可被追蹤的地址。稍后，用戶通過配置為接收CBDC的銀行賬戶，親自或在線接近商戶。用戶使用其非第三方托管錢包與企業運營的銷售點軟件進行交互，該軟件代理其非保管錢包與商戶銀行之間的交互，其中銀行將一組交易發布到分類賬，指示CBDC從用戶的非托管錢包轉移到銀行，貸記并通知商戶交易已成功處理。賬本設計的隱私功能和非托管錢包軟件確保用戶在交易過程中不會透露任何有關其身份或代幣歷史的信息，這些信息可用于識別其身份或描述其行為。更普遍地說，我們設想，數字貨幣的零售用戶將通過以下四種機制之一接收：

1通過將資金從MSB賬戶兌換成數字貨幣。我們規定，擁有MSB賬戶的個人或企業可以選擇將數字貨幣從該賬戶提取到非托管錢包中。零售用戶在其非托管錢包中持有的數字貨幣與現金類似。因為它不是由MSB持有的，所以它不會被追蹤，也不會獲得真正的利息。同樣，在MSB擁有賬戶的個人或企業可以選擇將非托管錢包中的數字貨幣存入賬戶，反轉過程，如圖3所示。

圖3：用戶將CBDC存入銀行賬戶的示意圖。零售用戶將被允許將資金存入自己的賬戶，如果這種存款頻繁或數額巨大，可能會受到某些限制或額外支票的限制。

2作為從外部來源接收數字貨幣的接收者，接收到帶有MSB的帳戶中。在這種情況下，用戶將是數字貨幣支付的接收者。支付的發送者可能是已知的，例如，如果它是一個帶有MSB的帳戶，或者它可能是未知的，特別是如果它是一個非托管錢包。

3作為從外部來源接收數字貨幣的接收者，接收到非托管錢包中。非托管錢包從外部來源接收數字貨幣的任何交易都必須由MSB進行調解，因此，這種接收數字貨幣的模式與從用戶自己的帳戶中取款之間的關鍵區別在于，在這種情況下，收款人沒有MSB的帳戶。這種交易形式如圖4所示。我們設想，會有某些法律要求，例如交易限額或要求收款人向一名文員提供積極的身份證明文件，這些要求將支配MSB在此類交易中的作用。我們還認為，這一過程作為向沒有銀行賬戶的零售用戶提供政府支付的一種手段可能特別有用，如圖5所示。

4通過將實物現金兌換成數字貨幣。將實物現金轉換為數字貨幣的交易將由MSB根據適當的規則進行，就像直接從外部來源接收數字貨幣一樣。例如，如果金額超過某個閾值，MSB可能需要詢問有關現金來源的信息。

圖4：消費者之間中介交易的示意圖。希望通過非托管錢包進行交易的零售CBDC用戶必須通過監管機構或監管企業在監管機構開立賬戶進行交易。機構在分類賬上創建從一個零售CBDC用戶的非托管錢包到另一個零售CBDC用戶的非托管錢包的交易，而不為零售CBDC用戶創建帳戶。

請注意，零售銀行賬戶通常不會代表特定用戶持有CBDC，正如零售銀行賬戶會代表特定用戶持有現金一樣。一家銀行會不時地用中央銀行的中央銀行儲備來交換中央銀行的中央銀行儲備，反之亦然，并期望該銀行能向其零售客戶提供中央銀行儲備，但須受取款規模和比率的限制。

還要注意，分類賬上的信息是由受監管的金融機構發布的。這是系統設計的一個重要特點：分類賬上的所有交易都必須由受監管的MSB公布，而且由于分類賬完全由受監管的MSB操作，私人參與者不能在其非托管錢包之間直接交換價值。同時，非保管錢包提供了一層間接性，在這種間接性中，最高管理局將無法識別涉及非保管錢包的交易的交易對手。銀行可能需要了解他們的客戶，但商人通常不需要。此外，商戶的銀行不需要了解商戶的客戶，商戶客戶的銀行也不需要了解商戶或其銀行。例如，商家確實需要了解他們的客戶，原因通常是關系的實質，而不是支付機制，這種識別應該在支付系統之外處理。

通過提供一種機制，使任何一個組織或集團都無法建立系統中任何個人交易的概況，分布式賬本的使用達到了設計的基本要求。除了我們先前提出的要求，即進出非托管錢包的交易將受到秘密地址或零知識證明等機制的隱私保護，以將流出與流入分開，預計個人將使用其非托管錢包與許多不同的交易對手進行交易，與交易對手選擇的最高配位數進行互動，而不是與最初為其非托管錢包提供資金的最高配位數進行互動。

圖4描述了個人從一個非托管錢包到另一個錢包的交易機制。他們必須首先確定一個受監管的MSB，以便將交易記入分類賬，或許可以換取一點費用。MSB將處理從第一個非保管錢包到MSB以及從MSB到第二個非保管錢包的一組事務。MSB可以為將CBDC兌換成現金的個人提供類似的服務，反之亦然。據推測，MSB將從其客戶那里收集滿足合規要求所需的任何信息，盡管我們認為，對于親自進行且規模足夠小的交易，可以放棄強有力的客戶身份識別，例如可能符合FATF建議的信息。在兩個人之間進行小型在線交易的情況下，我們認為一個屬性支持的憑證表明發送方或接收方有資格進行交易就足夠了。最后，一些MSB可以為零售CBDC用戶提供代幣命牌混合服務，這些用戶意外地暴露了非托管錢包中令牌的元數據。

圖5：使用非托管錢包向零售用戶支付的示意圖。本例顯示了零售用戶如何聲稱自己有資格直接從中央銀行或國庫或私人銀行等機構獲得CBDC。用戶將向受監管的MSB表明身份，MSB將執行必要的符合性檢查。

關于圖5中描述的假設刺激，我們注意到，如果一個政府打算向一組特定的合格個人支付刺激政策，盡管這組人可能包括所有公民或居民，那么它可以使用一個唯一的納稅人識別號來指代每一個這樣的個人。然后，政府可以要求每一個符合條件的當事人指定一個銀行賬戶、活期賬戶或錢包來存放資金。這種方法在許多情況下可能有效，盡管它可能不適用于沒有銀行賬戶的合格個人或企業。為了彌補這一差距，政府可以要求符合條件的當事人向有資格的MSB表明身份，以供核實，例如郵局，后者將能夠執行所需的身份查驗程序，以確定潛在接受者是否有權提出與特定納稅人身份有關的索賠號碼。一旦完成了這項工作，MSB就可以進行一項交易，直接將數字貨幣交付給個人的非托管錢包，從而避免了銀行賬戶的需要。我們建議，這些選擇中的每一個都可以提供給個人和企業。

2.5安全考慮

由于數字貨幣通常依賴于敏感密碼信息的使用和管理，我們認識到，允許用戶在金融機構賬戶保護之外持有代幣的數字貨幣也將引入用戶管理這些代幣安全的責任。用戶有一系列可供選擇的選項，包括具有單因素或雙因素身份驗證的加密設備、第三方保管服務、作為通用設備錢包軟件替代品的一次性物理令牌，而只是選擇限制他們在任何時候持有的數字貨幣的數量。我們認為，所有這些方法都是有用的，而且與許多財務決策一樣，最佳選擇是每個用戶的偏好和風險狀況的函數。

我們設想，一個人可能與另一個人共享與數字貨幣相關的私有密碼信息，從而允許另一個人代表她進行交易。我們不認為這種信息交換會構成一種支付，因為在另一方有機會這樣做之前，系統本身沒有任何東西可以阻止第一方使用數字貨幣。將這種交換定性為“付款承諾”而不是付款本身是恰當的，類似于提供過期支票，而且沒有任何機制阻止人們相互作出承諾。一旦個人或企業擁有了數字貨幣，處置數字貨幣的方法就與獲取數字貨幣的方法相反。

2.6系統治理

由于隱私增強技術，MSB和更廣泛的社區必須致力于維護、審核、質疑和改進支撐此設計隱私特性的技術。這種維護意味著建立一個安全更新的過程，以及根據需要適應新技術和功能的更新。使用分布式賬本技術所帶來的透明度可以為更廣泛的社會提供觀察和分析系統運作的基礎，包括系統正常運作的任何變化，以確保交易方繼續受到保護，免受技術復雜的對手的攻擊，這些對手有興趣對CBDC用戶進行匿名化，以便對其進行分析。

最終，誰控制了系統賴以運行的代碼，誰就控制了系統的運行。以此類推，考慮開發人員社區在處理加密貨幣社區中與賬本相關的爭議方面的作用。基于這個原因，一個中心化的開發者社區肯定會否定分散賬本的好處。這意味著系統中的每個獨立參與者都應建立自己的嚴格程序，以接受對代碼的更改，很可能包括內部代碼審查和安全分析，無論參與者是否共享相同的代碼庫，這一過程也可能需要接受公眾監督。這種內部和外部監督程序應包括一個效忠不同的廣泛的安全界，特別是，必須注意確保能夠及時更改以解決新出現的問題，同時保護用戶和系統操作員不受后門或其他漏洞可能倉促引入的影響。這不是一項簡單的任務，盡管安全界在Debian等自由軟件項目中的工作表明，深度監管和及時變更相結合是可能的，并且建立了交易網絡的運作程序，如美國的國家市場體系，證明此類變更可以在共同監管的背景下進行，并由監管機構提出正式建議。

從CBDC的角度來看，平臺治理和決策主要涉及到身份驗證，從而允許交易。如表1所示，我們的提案主張，基礎設施將由私營部門運營，也可能由私營部門獨家運營。我交易的批準通過平臺基礎設施運營商的共識進行。然而，要想正式成為基礎設施運營商和MSBprotanto，需要獲得當地監管機構的批準，無論監管如何。在這種情況下，我們假設中央銀行負責監督清算和結算活動。

3分析

我們注意到，盡管數字貨幣系統可以容納CBDC，但我們提出的數字貨幣系統可以概括為一個“價值容器”，它可以擴展到可能代表大量不同的資產及其基礎設施，包括但不限于中央銀行或政府資產。在我們的分析中，我們將重點放在使用我們提出的CBDC設計方案，特別是零售版CBDC，作為一種手段，使公眾能夠廣泛使用公共的數字形式的現金。

3.1現金的零售用途

我們認為，CBDC的一個主要好處是它能夠被零售用戶放在非第三方托管的錢包中。CBDC應該只在托管賬戶中持有的論點實際上來自兩個假設，第一個假設是不可能對標記化資產直接支付報酬，第二個假設是CBDC的目的主要是解決效率問題，例如交易成本或貨幣政策傳導問題，僅此而已。然而，有一些看似合理的機制可以直接對標記化資產進行報酬，而現金作為一種支付手段的不可避免的減少，提出了一個明顯比貨幣政策傳導更深的問題。由于有了現金，人們總是能夠使用他們能夠完全控制的資產進行金融交易，而他們的消費習慣無法被描述追蹤，也不會受到第三方的歧視或攔截。然而，現金使用量的下降表明，現金基礎設施可能很快在經濟上難以維持，在這種情況下，這些基本權利將因違約而面臨取消。因此，CBDC可能首先被視為一個機會，讓零售用戶在數字時代繼續享受無賬戶貨幣的好處。

我們要問的是，CBDC被看作是一種現代形式的銀行存款，還是一種現代形式的現金。如果CBDC是以賬戶為基礎的，適合再抵押，那么在一般情況下，它可能會取代銀行存款，盡管如此CBDC是以代幣為基礎的，不適合再抵押，那么它會更像現金。在后一種情況下，用戶仍有理由繼續傾向于將銀行存款作為一種價值儲存手段，并將CBDC主要用作支付手段，即使這兩種形式的貨幣都可用于這兩種目的。

3.2對流動性的影響

發行和使用CBDC可能成為央行管理流動性總量的有用工具。例如，如果CBDC被廣泛持有和采用以供使用，它可能會導致總流動性的變化，流動性指的是正在使用和交換的資產，并帶有流動性溢價。在某些模式下，CBDC將導致有效的交換，特別是考慮到它是一種低成本的交換媒介，有一個穩定的記賬單位，特別是在數字貨幣在廣泛的分散交易中使用的情況下，并允許貨幣政策傳導渠道來加強貿易活動。中央銀行在控制CBDC的供應和價格方面擁有一定的能力，包括通過使用激勵措施，在CBDC和銀行存款中產生更高的流動性或更低的溢價，但前提是投資摩擦以更具針對性的方式存在。此外，CBDC可以作為其持有人的日內流動性，而流動性吸收工具不能達到同樣的效果。目前，很少有短期貨幣市場工具結合了CBDC可能提供的信用度和流動性。因此，CBDC可以對流動性沖擊發揮重要的威懾作用。

對CBDC的一個可能擔憂是，在金融危機期間，個人可能會從銀行存款流向CBDC。盡管這樣的擠兌是可以想象的，但我們認為，與現金相比，我們提議的CBDC系統不太可能出現這種情況。具體地說，我們設想個人從銀行賬戶中提取CBDC將受到限制，就像他們提取現金受到限制一樣。如果擠兌正在進行，其速度將受到此類限制，原則上，政府甚至可以要求銀行實施更嚴格的限制，或者在緊急情況下完全不允許從銀行取款。此外，如果政府選擇為銀行存款提供一定數額的擔保，那么這些存款所提供的其他好處加上擔保將抑制這種擠兌。在其他情況下，成本效益和風險回報情況將需要按管轄區進行更具體的分析。因為我們認識到，即使在有CBDC的情況下，銀行存款也具有重要的效用，因此我們建議CBDC將是存款的補充，銀行將在CBDC代幣的發行和儲存中發揮基礎性作用。

3.3對金融業的影響

我們的數字貨幣方法對金融業最直接的影響涉及多個層面的風險管理。通過提高結算速度，數字貨幣可用于促進金融機構之間的流動性風險管理。數字貨幣也可以用來解決系統性風險，既可以明確地向監管機構提供對實質上每一筆交易的看法，也可以隱含地向政府提供實施刺激的工具，同時控制系統中的總杠桿率。

總的來說，DLT提供了一個很有前途的風險緩解工具，我們的設計依賴于由MSB和其他私營部門機構運營的DLT網絡，而不是由單個公共組織運行的集中式中心化賬本。因此，我們的方法解決了與依賴中央仲裁者相關的各種風險：與可用性、可靠性和維護相關的技術風險；與信任和運營透明度相關的風險；以及財務和法律風險。我們的方法還允許私營部門運營零售支付、清算和結算的基礎設施，同時允許政府監管機構在組織層面監督該系統。因為我們設想的數字貨幣將補充而不是取代銀行存款，所以我們的方法利用了商業銀行的作用，而不會強行減少其資產負債表。特別是，由于我們認為CBDC代幣的主要目的將是促進電子支付，而不是作為長期的價值儲存，因此我們預計央行的資產負債表不會因其推出而大幅增加。

3.4對欺詐和逃稅的影響

我們設想，嚴格的合規制度將管理MSB的行為及其與客戶的關系。我們假設，銀行尤其需要對客戶身份進行嚴格識別，而電匯公司、貨幣交易所和郵局等其他MSB將面臨交易限制以及識別和授權程序的組合。我們假設當局將能夠看到發生的每一筆交易以及創建該交易的特定MSB，并且我們還假設當局將能夠訪問MSB需要維護的有關其促進的交易的記錄。

盡管如此，由于我們的系統允許真正的匿名性，它不能提供一種向當局透露交易雙方身份的方法。特別是，即使當局擁有所有記錄，一些交易也會有非第三方托管錢包作為交易對手，就像一些現金交易有匿名交易對手一樣。盡管當局可能知道所有零售用戶及其數字貨幣提款歷史，但他們將無法將非第三方托管錢包與特定零售用戶聯系起來。回想一下，零售用戶將能夠從MSB中提取數字貨幣，其方式與他們從銀行或ATM中提取現金的方式相同，但有類似的限制。零售用戶將能夠像使用現金一樣使用數字貨幣，與同樣受到供應商進行購買的限制，這些供應商也受到金融機構的分析，并且知道他們收到代幣將受到當局的監控。當局將知道誰最近從非第三方托管錢包中提取了數字貨幣，就像他們知道誰最近提取了現金一樣，他們還將知道誰最近從非第三方托管錢包中收到了數字貨幣。然而，不可能使用數字貨幣將特定的現金接收者與提取現金的特定交易對手聯系起來。我們認為，現金的這種屬性對于保護零售用戶免受對手和其他強大利益集團的仿制和操縱是必要的和根本的。此外，披露每筆交易的共同交易對手信息將把發現欺詐的責任轉移給執法機構，有效地增加執法機構的負擔，而動機良好的犯罪分子仍然能夠使用代理人或泄露賬戶來實現其目標，即使每一筆交易都是完全透明的。

為了管理欺詐，我們的系統設計采用了一種不同的方法，即面向控制機制和交易分析，而不是交易對手分析。因為每筆交易都涉及一個受監管的金融中介機構，該機構可能會受到AML/KYC法規的約束，因此有一條明確的途徑來有效地調查每筆交易。當局將確保從非第三方托管錢包中提取款項的賬戶持有人遵守某些規則和限制，包括但不限于稅務監督。這些賬戶的記錄，加上DLT系統生成的可審計分類賬分錄，可以實時收集有關應納稅所得額的數據，以支持對賬和合規工作。由于所有涉及數字貨幣的零售支付最終都將使用同一個分類賬，因此識別異常行為將比當前系統更為簡單，而且實時自動合規性將更為重要容易實現的。這種檢測甚至不僅可以由當局實時進行，也可以由客戶實時進行，從而降低了這種情況在第一時間發生的可能性。

值得考慮的是，安全地存儲大量實物現金是否比存儲大量數字貨幣成本更高或更低。原則上，數字貨幣可以便宜地在線存儲，盡管在線系統的攻擊面可能有重要的弱點，離線數字媒體的壽命也有限制。請注意，安全保險箱的價格通常是作為價值的函數，而不是存儲成本。此外，使用年份可以明確懲罰大量數字貨幣的積累，這種方式很難用實物現金復制。

同樣值得考慮的是，犯罪組織是否可以交換私鑰，而不是將交易記錄在賬本上，以此避免與MSB進行互動。我們的觀點是，共享私鑰相當于共享只能花一次錢的能力，實際上構成了一種承諾，否則就如同在非第三方托管錢包的情況下轉移位置一樣。即使在沒有私人支付系統的情況下，犯罪分子也可以通過各種私人或離線方式交換承諾。在一個層面上，不可能監控或限制這種承諾的交換，但在另一個層面上，這種交換需要高度的先驗信任才能成功，我們認為，在連續的交易中，傳遞性信任關系通常會迅速退化。與此同時，當局在交易時可以很容易地發現并可能對兩次使用同一令牌的企圖進行調查。在我們看來，支付基礎設施的隱私保護性質所產生的效用保證了一種權衡，然而，考慮到執法部門可獲得的額外能力和可能建立的機制，再加上可能存在邪惡行為者和活動，這些活動可以通過各種方式和媒體進行，而我們的系統并沒有更有效地支持這些活動。

3.5與其他方案的比較

Tags：CBDBDC數字貨幣MSBCBDAObdc幣上交易所了嗎數字貨幣害了多少人MSB價格

DOGE