央行數字貨幣:追求微創化技術方案

來源:人大金融科技研究所

稿源| BIS

作者 | Raphael Auer,Rainer Böhme

編譯 | 孫翼

摘要

央行數字貨幣(CBDC)應該成為中央銀行在數字時代提供的通用支付手段。與此同時,CBDC的設計必須保護消費者隱私、維護現有金融體系。為此,國際清算銀行(BIS)為CBDC制定了“微創化”(“minimally invasive”,即負面影響最小化)設計要求,該設計保留了私營部門在零售支付和金融中介中的主要作用,並討論了CBDC底層技術的影響。中國人民大學金融科技研究所對該文的核心內容進行了編譯。

央行數字貨幣(CBDC)應該成為中央銀行在數字時代提供的通用支付手段。與此同時,CBDC的設計必須保護消費者隱私、維護現有金融體系。為此,我們為CBDC制定了“微創化”(“minimally invasive”,即負面影響最小化)設計要求,該設計保留了私營部門在零售支付和金融中介中的主要作用,並討論了CBDC底層技術的影響。目前流行的加密貨幣系統並不符合“微創化”要求,CBDC應該參考現金的設計模式,在經濟設計層面強調利用CBDC作為交換媒介,但需要限制其作為儲蓄工具的吸引力。在這個過程中,各國央行需要進行新的權衡:它們既可以設計複雜的技術基礎設施,也可以設計複雜的監管制度。但都需要中央銀行進行研究並掌握關鍵技術。

各國央行最近才開始考慮發行自己的央行數字貨幣(CBDC),但其背後的思想可以追溯到幾十年前,大衛·喬姆在35年前提出了他對匿名電子現金的設想,Tobin等人1987年曾建議由中央銀行發行電子貨幣,儘管中央銀行本身接受這一觀點的速度很慢。但此後,隨着時代發生了變化,到2021年,86%的央行表示已經對央行數字貨幣的發行進行了研究,超過46%的央行已經發布了設計報告或原型,全球主要央行已開始聯合制定發行核心原則……

央行數字貨幣:追求微創化技術方案

圖1:各國CBDC研究進展

央行數字貨幣的設計工作必須以央行的核心任務為背景,即提供一種具有彈性且被普遍接受的支付手段。幾個世紀以來,都是由現金承擔這一功能。但是,進入數字時代,現金作為支付手段的使用次數越來越少,Covid-19大流行期間線上商務的激增又加速了這一趨勢。如果現金不再被普遍接受,各國央行將不得不開發一種數字形式的支付手段來作為現金的補充。

現金和現在的電子零售貨幣的關鍵區別在於,後者代表着對中間人的債權,而前者則是對中央銀行的直接債權。這引發了幾個問題,因為中介機構可能會破產、中斷或遭受技術攻擊。展望未來,一個令人擔憂的問題是,如果現金的使用量進一步減少,以至於失去了普遍可接受性,那麼金融危機可能會到來並對金融體系造成嚴重破壞,導致一些金融機構不得不凍結其零售客戶的存款,從而使其客戶無法支付賬單。在瑞典,現金使用已經大幅下降,基於這些考慮,許多中央銀行向政府提議,公眾持有的數字中央銀行貨幣也應被賦予法定貨幣的地位。

與此同時,CBDC絕不應取代私營部門在金融中介或零售支付方面的地位。這裡首先考慮的是資產負債表,CBDC的經濟設計不應導致資金從商業銀行大規模再分配到中央銀行,也絕不意味着中央銀行應該為整個經濟體提供個人儲蓄賬戶;第二個考慮因素涉及支付系統的運營和效率,零售支付服務主要是面向客戶,包括支付賬戶註冊、授權、清算、結算、爭端解決、遵守反洗錢(AML)和反恐怖主義融資(CFT)規則,這些是一項龐大的業務,由私營部門比中央銀行能夠更好地處理。

因此,在本文中,我們提出了“微創化”設計的技術和經濟要求,即在不破壞當今貨幣體系雙層結構的前提下,發行央行數字貨幣來滿足21世紀的需求。

零售CBDC的經濟設計:現金為模型

要開始設計CBDC,首先必須確定它應該解決的問題,以及它應該保留貨幣體系的哪些方面。讓我們反過來考慮這些,用現金來比喻,現金已經取得了一個重要的平衡:它是一種安全和有用的支付手段,但它作為儲蓄工具的用途是有限的。CBDC可以成為一個數字等價物。

在支付方面,現金在所有零售支付選項中是獨一無二的,因為它是對中央銀行的直接法償。現金(包括紙幣和硬幣)被確認為“法定貨幣”,這通常意味着它們在償還債務時必須被接受。相比之下,存款是對各商業銀行的債權,從A到B的銀行轉賬、支票結算或借記卡收費僅僅改變了一兩家商業銀行關於誰可以根據要求提取多少現金的承諾。每一家商業銀行都用中央銀行的準備金來支持這些承諾(如下圖)。這與銀行的股本一樣,增加了儲戶的信心,使他們相信大量的提款請求能夠得到滿足,但總會有不被滿足的風險,因為這樣的價值支持並不會充分,商業銀行可能會遇到暫時的償付能力問題或破產,索賠可能得不到充分履行,或者即使是有存款保險,從存款保險中收回資金或賠償的法律程序也可能需要時間。

央行數字貨幣:追求微創化技術方案

圖2:現金和存款的區別

這顯示了CBDC與現有電子支付工具之間本質的區別。CBDC不會依賴於商業銀行的發展情況,因此可以作為信任的錨,遠遠超出了中央銀行操作的已知電子支付工具的變體。但隨之而來的擔憂是,將CBDC定位為最安全的數字支付工具,也可能使其作為儲蓄工具具有吸引力。家庭對央行數字貨幣的存儲需求可能會大幅增加中央銀行的資產負債表,並擠掉商業銀行的存款。因此,商業銀行的業務模式可能面臨風險,因為它們的資金來源將變得更加稀少,或者完全枯竭。從這個角度,CBDC可能對經濟產生負面影響。

這些考慮突顯出,現金儘管在支付方面很有用,但作為價值儲存的吸引力有限。這是實物現金所固有的問題,它不帶利息,而且大量、長期儲存時成本高昂,有損壞、丟失或被盜的危險。因此,流通在外的紙幣總存量一直保持中等規模,例如美國的人均5200美元或歐元區的3600歐元。相比之下,私人家庭以商業銀行存款的形式持有大量財富,例如,美國人均38000美元,歐元區為53000歐元(如下圖)。

央行數字貨幣:追求微創化技術方案

圖3:各國現金和存款的對比

此外,當前的貨幣體系為中央銀行和商業銀行劃分了責任,中央銀行負責銀行體系的穩定,商業銀行負責所有面向消費者的活動。這種兩層體系結構是有充分的存在理由的,是從長期的制度安排演變而來的,維持這一慣例有助於健全的治理。上個世紀大蕭條的經驗也表明,貨幣價值最好由一個對公眾而不是對私人投資者負責的機構來保障,該機構的首要任務是穩定貨幣體系。CBDC的設計應該維持這種雙層體系。

私營部門參與的理由是致力於提供以市場為基礎的解決辦法:良好的投資決定往往需要具體的知識,而有效提供服務則需要開放和競爭的市場。一個方面是,通過貸款進行投資的銀行必須知道或能夠估計債權人的償付能力,從而對相關風險進行定價。公共部門機構可能不具備本地和專業私人投資者所具備的這種知識——這是哈耶克自由市場案例的核心假設。另一方面,市場也是可競爭的,允許許多公司競爭能夠提高經濟效率。自由市場理念的一個推論是,貨幣和金融領域的持續創新以及對公眾的服務,最好留給私營部門。因此,CBDC的經濟設計應允許商業銀行保持其在儲戶和投資者之間的中介作用。

CBDC微創化設計的第二個考慮因素是支付系統的操作層面和效率。由於零售支付面向客戶的一面由私營部門比中央銀行能夠更好地處理,因此根本的問題是,運營架構如何平衡CBDC對中央銀行的直接債權和私營部門支付服務提供商(PSP)的運營參與。同時,CBDC的設計工作應該在多個維度上追求“現金相似性”:交易記錄將是防篡改的,CBDC是不可偽造的,CBDC意味着直接向央行索賠,當中介機構面臨技術中斷或財務壓力時CBDC仍然可以用於交換。CBDC的設計將使中央銀行的運營負擔保持在較低水平,並讓私營部門在所有面向客戶的活動中發揮重要作用,就像在當今的體系中一樣。

從需求到操作設計:CBDC體系結構

CBDC的這些要求如何影響技術基礎設施?從技術上講,每種形式的數字貨幣都需要一個分佈式的記錄保存系統。在這裡,分佈式意味着它在許多不同的地方實現,例如商家的終端以及攜帶記錄的消費設備都是這個系統的組成部分。這個記錄保存系統更新了一個共享狀態,它對給定數量的貨幣單位如何分配給持有者進行編碼,並確保分佈式系統的每個組件存儲的信息都是最新的,或者至少與該組件相關的共享狀態部分是最新的。例如,消費者可以不知道其他錢包的餘額,但必須知道自己的數字錢包當前餘額。為了保證這一體系的運轉,必須制定相關法律,確保在CBDC體系下編碼的信息映射到針對中央銀行的債權的所有權。

CBDC的技術架構是由分佈式記錄保存系統的組件、它們之間的通信關係以及誰控制每個組件的問題來定義的。下圖概述了CBDCs的可能架構。這些例子在法律要求的結構和中央銀行保存的記錄方面有所不同。我們首先討論極端方案,要麼實現中央銀行直接債權,要麼主要由私營部門負責,然後討論結合兩者的更有前景的方案。

央行數字貨幣:追求微創化技術方案
央行數字貨幣:追求微創化技術方案

圖4:CBDC可能的技術架構

在直接CBDC模式中(上圖第一種),CBDC是對中央銀行的直接索賠,中央銀行還要實時處理所有付款,從而存儲所有個人持有量的記錄。混合CBDC體系結構採用雙層結構,直接向中央銀行索賠,而實時支付由中介機構處理。可以設想混合體系結構的幾種變體。央行可以保留所有零售CBDC持有量的副本(上圖第二種),或者只運行批發分類賬(上圖第三個)。在間接架構(上圖第四種)中,中央銀行只發行和贖回中央銀行債券,中介機構則向消費者提出索賠,中介機構必須向中央銀行持有的CBDC全額支付保證金,而中央銀行只經營批發支付系統。

如果中央銀行自行運行該系統處理所有支付,並在每次交易后直接更新狀態。即使中央銀行要建設必要的基礎設施,由此產生的CBDC對消費者的吸引力也可能不如今天的零售支付系統。這是因為現實世界的支付系統必須處理連接中斷或離線支付。計算機科學中的CAP定理告訴我們,當分佈式系統的一部分是斷開的時,它就不可能是可用的和一致的。許多現有的電子支付系統解決了這一技術僵局,如信用卡網絡,中介機構承擔由於狀態更新過程中的潛在不一致而產生的財務風險,並為此服務收取費用。如果央行要自己管理這個系統,它就必須承擔這種風險。然而,這種“直接CBDC”架構的主要擔憂是,它可能會將私營部門的參與邊緣化。

相比之下,考慮發行零售CBDC的另一種選擇:簡單的要求是在中央銀行用準備金全額償還付款賬戶(上圖第四種)。這項建議以許多名義提出;它可以被視為一家狹隘的支付銀行,甚至是一家100%由央行準備金支持的“剛性穩定貨幣”。儘管一些央行認為它不值得貼上“CBDC”的標籤,但我們將其稱為“間接”體系結構。這種模式存在許多監管和監督方面的問題,以及與存款保險有關的問題。

總的來說,我們認為應該結合直接向央行索賠的可信度和私營部門支付服務的便利性。一種可能的架構稱為“混合CBDC”,一個關鍵因素是支撐對央行直接債權的法律框架,即CBDC從未出現在支付服務提供商(PSP)的資產負債表上,因此不受破產的影響。這樣,在PSP破產的情況下,消費者持有的CBDC不會受到影響。

混合CBDC通過中央銀行操作備用基礎設施實現了技術彈性(因此被稱為混合——一種可以在公共或私人基礎設施上運行的支付系統),如果PSP在財務或技術上失敗,中央銀行必須有明確的方式來兌現索賠,並且,理想情況下,毫不拖延地恢復對交易失敗客戶的付款。這種能力取決於中央銀行在這種情況下可獲得的有關零售賬戶的信息。雖然央行不經營零售支付業務,但它保留了一份餘額備份,以便在中介機構破產或面臨技術中斷時重新啟動支付。中央銀行恢復零售餘額的技術能力可以通過與中間人、零售賬戶持有人本身保持數字簽名的支付確認書來實現,也可以與中央銀行本身保持較低的頻率。由於數字簽名是不可否認的,中央銀行可以對數字簽名的債權進行兌付,而不管這些記錄是在哪些地方保存的。

我們注意到,一些央行可能會迴避運行所有零售數據的記錄,例如由於隱私和數據安全問題。此類中央銀行可考慮採用“中間”CBDC架構,中央銀行僅記錄批發餘額。中央銀行擁有較少支付數據的優勢在於,與混合(或直接)架構相比,中央銀行較少受到惡意攻擊。這降低了央行數據泄露的風險和影響。然而,中間CBDC架構的不利之處在於,央行需要兌現其沒有交易記錄的主張。因此,它必須依靠第三方保存的記錄的完整性和可獲得性。因此,為了維護現金般的信譽,PSP將需要密切的監督,以確保他們向央行傳達的批發持有量確實等於所有零售賬戶的總和。其中一些問題可以通過密碼技術來解決,儘管在處理支付時需要更高的技術複雜度和更低的速度。這是一個正在進行的技術研究領域,主要用於分佈式賬本,我們認為這不一定是建立CBDC基礎設施的最佳選擇。密碼學的哪些新成果經得起時間的考驗,並能在適合CBDC的體系結構中得到有效的應用,還有待觀察。

總之,混合CBDC和中間CBDC架構都具有較好的財務彈性。對於央行來說,這些選擇似乎比“直接CBDC”更容易操作。由於央行不直接與零售用戶互動,它可以專註於有限數量的核心職責,而由競爭的中介機構負責操作。從技術上講,許多不同的基礎設施可以根據所需的彈性水平,支持這種責任劃分,但央行需要意識到其操作設置的隱含技術要求。

監管複雜性和操作複雜性之間的權衡

上述對中間型和混合型中央銀行體系結構的討論體現了中央銀行的一個基本權衡:它可以選擇直接保存記錄,或將其外包給私營部門並對其進行監督。在技術層面上,要以電子形式建立可信的直接索賠,只要中央銀行能夠從權威信息來源獲取並查看數據就足夠了。記錄保存可以委託給私營部門。下圖通過將中央銀行信息集的高級選項按完整順序(左)進行概念性說明了這種權衡。右側三角顯示了隨着系統的完整性,特別是兌現索賠的能力的增長,越來越依賴於來自私人實體的一致和真實信息的可用性,相應的,監管要求也在增長。

央行數字貨幣:追求微創化技術方案

圖5:未來央行監管與數據的新權衡

左邊的橙色刻度顯示了中央銀行的信息集,從完整的交易細節(頂部)到單一的交易總數(底部)。通過對交易數據的觀察,央行可以獲得資金流動圖表,這一圖表在隱私方面最為敏感,但對預防犯罪也最為有用。相比之下,僅知道賬戶餘額並不一定揭示支付關係,特別是當餘額更新被推遲到一段時間(如一小時或一天)完成時。從監管方面看,與中央銀行共享的信息越少,就越需要對中介機構進行監督,以確保必要時可以從私營部門實體檢索相關信息。這是由右邊的紅色刻度顯示出來的。紅色圓圈表示與本文中概述的CBDC架構相對應的信息級別。灰色圓圈顯示了一種假設情況,如果中央銀行唯一可用的信息是流通中的貨幣數量,這樣一種變體將使央行專註於其核心任務——貨幣政策,並將所有支付業務交給私營部門進行嚴格監管。

重要的是,這種監管不同於傳統的銀行監管,後者主要關注會計的完整性。回想一下,混合架構保持PSP的資產負債表外的循環,但在他們的記錄保存系統的信息是至關重要的。因此,監管必須集中在更多的技術方面,並且比目前銀行監管更頻繁地發生(可能是實時的),監管部門也必須把諸如完整性、一致性、信息安全和隱私等方面放在中心位置。

實施CBDC:加密貨幣不是很好的參考模型

上述對操作架構的討論以及操作和管理複雜性之間的潛在權衡,提出了適當的技術實現問題。行業提出的許多方法設想了以中介機構為特徵的支付系統,但試圖減少對中介機構的依賴。例如,許多CBDC原型都是建立在分佈式賬本的企業版本上的,比如Corda、Hyperledger或Quorum,這些平台受到加密貨幣的啟發並借鑒了加密貨幣的設計思想。然而,大多數中央銀行項目都有充分的理由以類似於冗餘但集中控制的數據庫而不是類似比特幣的系統來運行CBDC。

一些學者曾建議將分散加密貨幣的選定原則應用於CBDC的用例,對於CBDC來說,中央銀行允許身份不明或不受約束的各方管理關鍵記錄是不可想象的。如果CBDC體系結構使用指定的中介機構,則這些中介機構將由受監管的銀行、成熟的支付服務提供商或接受監管的技術公司組成。因此,我們認為記錄保存系統需要足以確保可以檢測到徹底的惡意行為,並且恢復是順利的。

實現的另一個方面涉及能夠訪問CBDC的最終用戶設備。它們還必須適用於技術水平較低的用戶。由於CBDC可能對無銀行和老年人口有利,這一要求怎麼強調都不為過。許多技術方案採用比特幣的方法,僅通過數字簽名授權交易,因此,資產的安全性取決於私鑰的保密性。鑒於熟練的加密貨幣用戶都會由於丟失和被盜的密鑰而不斷失去財富,根本沒有理由讓人們直接使用加密技術進行CBDC支付。在這方面,比特幣是一種旨在規避權威的技術,顯然不是中央當局提供的公共物品的最佳藍圖。

加速:支付與未來央行

實物現金可用性的下降導致越來越多的中央銀行考慮發行零售CBDC。在本文中,我們認為模仿現金的所有便利屬性並非易事。我們試圖為基於CBDC的支付系統提出要求,並探索合適的操作架構和技術實現。CBDC應該讓中央銀行為數字時代提供一種通用的支付手段,同時保護消費者隱私,保持私營部門在零售支付和金融中介中的主要作用。因此,我們認為,它應該體現一個“微創化”的設計思想,以實現既定的目標,即在不顛覆貨幣和金融體系的情況下,提供類似現金的數字支付選擇。

在技術方面,我們認為由私營部門中介機構處理零售支付的雙層CBDC設計是一個可行的選擇。然而,一系列不同的業務安排是可以想象的。在一些國家,央行擁有零售餘額數據庫,而在另一些國家,央行只跟蹤批發餘額。在這一設計空間內,各國央行出現了一種新的權衡:它們既可以操作複雜的技術基礎設施,也可以操作複雜的監管制度。兩種選擇都有很多種方法,但都需要各國央行深化其技術專長。還有幾個類似的討論,我們還沒有涉及:一個是可訪問性和電子支付設備安全性之間的權衡,另一個是,沒有一個CBDC設計可以完全像現金一樣,因為用戶必須依賴於技術基礎設施,並且可能需要檢查中介故障,或者至少對通知做出響應。第三個問題——也許是最重要的——是CBDC的隱私設計問題,在任何一種電子貨幣技術中,隱私都是一項必須經過精心設計的功能,而不是記錄存儲系統的固有特徵。展望未來,計算機科學界針對匿名保護的研究將需要伴隨着CBDC的發展。

由於複製現金所有屬性的技術尚不存在,向CBDC的過渡可能會改變當今的貨幣體系,鑒於社會高度依賴一個有效和可預測的貨幣體系,我們呼籲採用一種微創化技術方案:一種為消費者提供現金的數字化補充、同時保留雙層貨幣體系和私營部門在其中的重要作用的技術方案。

本文鏈接:https://www.8btc.com/article/6672289

轉載請註明文章出處

(0)
上一篇 2021-08-10 12:10
下一篇 2021-08-10 13:07

相关推荐