大西洋理事会地球经济中心缺少密钥：网络安全与央行数字货币的挑战 2大西洋理事会积极应对朝鲜不断加剧的核威胁致谢本报告根据大西洋理事会知识独立政策编写和发布。作者全权负责其分析和建议。大西洋理事会及其捐助者不决定，也不一定支持或倡导本报告的任何结论。ISBN-13：978-1-61977-236-6封面：iStock 2022 年 6 月© 2022 美国大西洋理事会。版权所有。未经大西洋理事会书面许可，不得以任何形式或通过任何方式复制或传播本出版物的任何部分，新闻文章、批评文章或评论中的简短引述除外。请直接查询：大西洋理事会, 1030 15th Street NW, 12th Floor, Washington, DC 20005 缺少密钥：网络安全与央行数字货币的挑战主要作者：Giulia Fanti 和 Kari Kostiainen撰稿人：威廉·豪利特、乔什·利普斯基、奥勒·莫尔、约翰·保罗·施纳珀-卡斯特拉斯和约瑟芬·沃尔夫 这地缘经济中心致力于经济、金融和外交政策的结合，旨在帮助塑造更美好的全球经济未来。该中心围绕三大支柱组织——资本主义的未来、货币的未来和经济治国计划。 目录背景：美国目前如何保护其支付系统 5付款概述......................................................................................................................................................5展望未来CBDC.....................................................................................................................................6第 1 章：CBDC 的网络安全——威胁和设计方案 7角色和信任假设......................................................................................................................................................7威胁模型 ..............................................................................................................................................9CBDC 设计变体..........................................................................................................................................13附加键设计选择...........................................................................................................................................26第 2 章：政策建议——原则 1：在可能的情况下，使用现有的风险管理框架和法规.................................................................................................................32原则 2：隐私可以加强安全...........................................................................................................................................................33原则3：测试，测试，再测试一些更多的....................................................................................................................35原则 4：确保问责制.....................................................................................................................................36原则 5：促进互操作性..................................................................................................................................37原则 6：当新立法适当时，使其成为技术中性的................................................................................................................................38结论 40附录：美联储的教训当前部署 CBDC 的网络安全措施 41公共批发图层.......................................................................................................................................................41私人批发图层..............................................................................................................................................43零售付款....................................................................................................................................................44关于作者 46 缺失的关键：网络安全和中央银行数字货币的挑战大西洋理事会1吨前言保护美元的挑战可以追溯到美国的早期。本杰明 ·富兰克林 (Benjamin Franklin) 著名地印制了带有“伪造”字样的货币就是死亡”——殖民时期的英国在美国独立战争期间使用假货币试图使大陆美元贬值。在现代时代，随着互联网的兴起和网络攻击的威胁，安全问题成倍增加。美国联邦储备委员会 (Fed) 将网络安全视为重中之重，并将保护美元和国际金融体系视为国家安全的核心挑战。我们正在进入一个安全和货币的新时代，需要负责任的数字货币创新。本报告研究了如果美国发行政府支持的数字货币（称为中央银行数字货币 (CBDC) 或“数字美元”）可能出现的新型网络安全影响。这个话题发展迅速，影响深远，而且还处于萌芽阶段。CBDC 已迅速进入国际政策格局。根据大西洋理事会的研究，截至 2022 年 6 月，占全球 GDP 95% 的 105 个国家正在研究和探索可能发行 CBDC。在美国，受国内外各种因素的推动，美联储已经开始研究这个问题，并于 2022 年 1 月发布了一份白皮书，研究了发行 CBDC 的潜在好处和风险。 2022 年 2 月，波士顿联邦储备银行与麻省理工学院合作，发布了有关美国 CBDC 可能是什么样子的测试代码和主要发现。但到目前为止，政府一直反对它是否真的会发行数字美元，并呼吁国会批准这样一个重大决定。进一步复杂化的问题是私人发行的加密货币（有时被称为稳定币）的迅速崛起，现在已经超过总市值1300亿美元。正如美联储副主席 Lael Brainard 于 2022 年 5 月向美国众议院金融服务委员会作证的那样，最近稳定币 TerraUSD 的崩溃引发了关于 CBDC 稳定数字资产生态系统的方式的新问题。CBDC 的安全性具有现实意义，如果要在美国发行 CBDC，这是需要克服的主要挑战之一。不仅因为经典的假冒场景或黑客可能抢劫诺克斯堡的数字等价物，还因为政府管理的数字货币系统可以——取决于它的设计方式——收集、集中和存储有关美国个人的大量敏感数据和数百万日常交易的详细信息。例如，CBDC 可能包含大量个人身份信息，包括您购买的处方药或您每天的旅行地点。这可能会成为大量数据，可能被高级黑客或民族国家窃取（类似于 2016 年从联邦雇员那里收集的大量个人数据被盗）。另外，可能会出现其他安全问题，例如内部员工滥用或泄露数据、小规模身份盗窃或通过不透明费用收取的“灰色”费用。然而，正如我们的分析所示，许多这些风险已经存在于当前系统中，并且可以通过有效设计的 CBDC 来缓解。相对而言，美国围绕 CBDC 的辩论还处于起步阶段，到目前为止，美联储和财政部经常处于领先地位，并且有几项与 CBDC 相关的法案在国会中渗透。关于如何以及是否在美国开发 CBDC 的对话的一部分是它的外观以及它的安全性。这些相互交织的政策、设计和安全问题应该成为联邦机构之间以及行政部门与国会之间的对话越来越关注的焦点。美国可以而且应该在国际标准制定中发挥主导作用。美国总统小约瑟夫·拜登 (Joseph R. Biden, Jr.) 最近的行政命令强调了数字资产保护民主价值观的重要性。本报告介绍了关键概念、潜在的设计权衡和一些政策原则，我们希望这些政策原则可以帮助联邦利益相关者在未来几年围绕 CBDC 的未来做出基本决策。虽然现在要设计具有理想网络安全性的 CBDC 还为时过早，但将 CBDC 视为独特且绝对易受网络攻击的努力夸大了风险。本报告为政策制定者提出了建立安全 CBDC 的路线图。 缺失的关键：网络安全和中央银行数字货币的挑战2大西洋理事会吨执行摘要他的报告研究了如果美国或其他国家发行中央银行数字货币 (CBDC) 可能出现的新的网络安全影响。中央银行认为网络安全是发行 CBDC 之前需要解决的主要挑战。美国联邦储备委员会 (Fed) 将保护美元和国际金融体系的安全视为核心国家安全的当务之急。根据大西洋理事会的研究，目前有 105 个国家正在研究和探索 CBDC 的可能发行，其中 15 个处于试点阶段，10 个已全面启动。1在二十国集团 (G20) 经济体中，19 个正在探索 CBDC，其中大多数已经处于试点或开发阶段。这引发了有关网络安全和隐私的直接问题。政府发行的数字货币系统可以但不一定需要收集、集中和存储大量个人敏感数据，从而引发严重的隐私问题。它也可能成为那些人的主要目标试图破坏一个国家的金融体系。本报告分析了政策、设计和安全性等相互交织的问题，以将政策制定者的注意力集中在如何建立安全的 CBDC 以保护用户数据并保持金融稳定。我们的分析表明，与当前的支付系统相比，保护隐私的 CBDC 设计不仅是可能的，而且还具有固有的安全优势，可以降低网络攻击的风险。报告分为三章：1简要介绍美联储的流程作为中央银行当前网络安全措施的基准；2深入探讨不同潜在 CBDC 设计的新颖网络安全影响；和3概述了美国及其他地区的政策制定者为安全 CBDC 设定条件的立法和监管原则。付款 y tem ' tatu quo:联邦储备银行目前如何处理 付款当前的批发和零售支付系统