缺失的关键：网络安全和央行数字货币的挑战

- 1 - 2022!10"31# $42% &$561% 缺失的关键：网络安全和央行数字货币的挑战 !"#$%今年6月，美国大西洋理事会首次发布《缺失的关键：网络安全和央行数字货币的挑战》。报告认为，在现代，随着互联网的兴起和网络安全问题的成倍增加，美联储将网络安全视为重中之重，并将确保美元和国际金融体系的安全视为核心国家安全挑战。报告介绍了当前美联储措施作为央行网络安全措施基准的背景，深入探讨了不同央行数字货币设计的新型网络安全风险，分析了美国和他国政策制定者为央行数字货币设定安全条件的立法和监管原则。报告表明，保护隐私的央行数字货币设计不仅可行，还具有固有的安全优势，可以降低网络攻击的风险。赛迪智库网络安全研究所对该报告进行了编译，期望对我国有关部门有所帮助。 !&'(%网络安全 央行数字货币 隐私保护 )) - 2 - '()*+,-./0123456789: 目前的支付系统包括三类：零售、批发和跨境。零售支付是绝大多数个体用户的生活方式，例如用信用卡购买日用品，或通过支付服务提供商在线购物。批发支付在后台运行，作为金融系统的管道，实现金融机构间的资金转移和结算。跨境支付在不同国家之间进行，需要靠国际协调来对接各国的金融系统。上述三类支付系统均可能受到央行数字货币的影响或颠覆。 央行数字货币是国家法定货币的数字形式，同样属于对央行的债权要求。央行并不印钞票，而是发行由政府的总体信心和信用背书的电子货币或账户。这与现行的“电子货币”不同，因为它是央行的直接债务，就像纸币一样。央行数字货币可以采取多种形式：零售型央行数字货币面向公众发行，用于实现快速安全的支付，而批发型央行数字货币只有银行可以使用，用于促进大规模资金转移。大西洋理事会的“央行数字货币追踪器”显示，在105个寻求央行数字货币的国家中，有45个国家专注于其零售用途，有8个国家则仅看重其批发用途，有23个国家二者兼有，其余29个国家尚未定论。在跨境支付方面，国家间的多种合作伙伴关系，比如南非、新加坡、马来西亚和澳大利亚之间的“邓巴项目”，正在试点使用央行数字货币进行跨境支付。央行数字货币很可能会在支付系统的所有三个层面都发挥作用，但本报告 - 3 - 主要检讨的是央行参与的批发支付系统所面临的风险。 针对批发支付基础设施（比如美联储的国内资金转移系统，即联储有线网络）的攻击，可能会造成重大的全球金融冲击，包括严重的流动性短缺、商业银行违约和系统彻底停摆，将影响大多数日常交易和金融稳定，还会造成附带影响，包括剧烈的市场波动。为尽可能减少网络攻击风险并降低被入侵后的影响，美联储目前的措施包括对大批量和高价值的“联储有线网络”参与方进行定期应急测试，提出冗余要求（比如备份数据中心和区域外人员），以及交易价值限制。批发支付基础设施的其他风险包括对环球银行金融电信协会（SWIFT）信息传递系统的攻击。在最近的攻击暴露出重大漏洞后，环球银行金融电信协会及其成员银行已采取多项措施来加强防御，重点是强化安全标准和提升响应速度。 零售支付系统的主要网络安全风险包括信用卡和借记卡欺诈。2018年，在全球范围内总共造成了近250亿美元的损失，系统内部人员的欺诈行为影响了美国的自动清算所（ACH）等平台，以及用户疏忽大意，比如陷入网络钓鱼骗局。零售支付的风险管理策略通常全靠自发的行业标准，比如支付卡行业数据安全标准（PCI DSS）。为应对网络钓鱼和其他类型的用户失误，自动清算所和其他平台都要求独一无二的用户凭证，并为商家提供额外的 - 4 - 步骤，如微验证、令牌和加密，以及安全跳转支付。 总之，美联储、行业协会和私人银行所管理的各类技术系统已面临严峻的网络安全挑战。 ;(<=>?@A8BC9: 除与现有的金融系统具备相同的网络安全风险外，央行数字货币的发行还将带来新的风险。根据各国不同的设计选项，其潜在的新型网络安全风险包括但不限于，一是支付处理和敏感用户数据的集中化程度提高。央行有可能储存用户活动和交易；二是对金融系统的监管力度降低；三是撤销欺诈或错误交易的难度增加；四是支付凭证管理和密钥保管方面的挑战；五是容易受到复杂自动金融应用所带来的错误或恶意交易的影响；六是对第三方（例如非银行）的依赖性增加。 一系列新型网络安全风险很大程度上取决于一个国家为其央行数字货币体系选择的各种数字货币类型。每种数字货币类型均在系统可扩展性、系统稳健性、用户隐私保护和网络要求方面具有不同的属性。鉴于不同的货币设计类型在性能、安全和隐私保护方面的诸多权衡取舍，以哪种数字货币设计类型来发行央行数字货币是财政部、央行和立法机构的一项政策选择，并应在对相关技术权衡的透彻分析之上。 - 5 - 报告讨论了与央行数字货币体系网络安全相关的主要设计选择。央行数字货币的设计空间巨大，每种设计都有其权衡取舍，报告提出了六种可构成央行数字货币体系基础的类型，并比较了每种类型的优势和风险（见表1）。 *+,-./01234) 完整性1 身份验证 隐私保护2 韧性3 性能 采用账户余额的数据库 依靠一个中心化验证方4 拥有支付密钥 对验证方：无。 对第三方：通信泄漏。 支付发起方需在线。 基础设施需正常运转。 交易可被撤回。 所有各方沟通要求低。 吞吐量高、延迟低。 采用明文交易的分布式账本 依靠多个验证方共同协作 拥有支付密钥 对验证方：无。 对第三方：通信泄漏。 支付发起方需在线。 基础设施需正常运转。 交易可被撤回。 验证方需运行共识协议。 用户沟通成本低。 吞吐量和延迟都为中等。 采用私密交易的分布式账本 依靠多个验证方共同协作 拥有支付密钥 对验证方：充分验证。 对第三方：通信泄漏。 支付发起方需在线。 基础设施需正常运转。 交易无法被撤回。 验证方需运行共识协议。 用户或需下载整个账本。 吞吐量和延迟都为中等。 明文支付令牌 依靠多个验证方 拥有货币 对验证方：无。 对第三方：支付发起方需在线。 基础设施需验证方无需运行共识协议。 用户需下载和上 1 金融系统的完整性是指其确保货币转移和创造正确的能力。 2 保护用户信息（例如，支付交易细节）不对被授权方（比如支付验证方）可见。 3 系统应当具有稳健性，以应对其不同组成部分的故障。 4 央行数字货币体系需要负责维持系统运行并为其他参与方提供所需基础设施的实体。 - 6 - 完整性1 身份验证 隐私保护2 韧性3 性能 充分验证。 正常运转。 交易可被撤回。 传货币。 吞吐量高、延迟低。 保护隐私的支付令牌 依靠多个验证方 拥有货币 对验证方：发起方隐私保护。 对第三方：充分验证。 支付发起方需在线。 基础设施需正常运转。 交易可被撤回。 验证方无需运行共识协议。 用户需下载和上传货币。 吞吐量高、延迟低。 已签名的余额更新 依靠多个验证方 拥有支付密钥 对验证方：充分验证。 对第三方：通信泄漏。 支付发起方需在线。 基础设施需正常运转。 交易无法被撤回。 验证方无需运行共识协议。 用户需下载和上传账户承诺。 吞吐量高、延迟低。 确保客户端硬件安全 依靠硬件模块的正确性 拥有硬件模块 对验证方：不适用。 对第三方：充分验证。 可进行离线支付。 交易无法被撤回。 仅限用户间本地通信。 吞吐量极高。 延迟低。 注：绿色文字代表该货币类型的一项证据充分的要求或优势。橙色文字代表该货币类型的一项证据不充分的要求，或与其他货币类型相比存在某方面的缺点。 尽管央行数字货币的设计空间巨大，但多国央行已将所讨论的设计类型范围缩小到了三种：采用账户余额的数据库、采用明文交易的分布式账本和数字现金类型（见图1）。本文认为，虽然没有央行采取另外三种设计选择，但可能存在允许技术组合的混合架构。 - 7 - 来源：大西洋理事会“央行数字货币追踪器”，2022年6月10日 51,6789:;<=>?-.@A/0BCD/EF/G 此外，报告还从多个方面对目前的主流观点进行了批判性分析，并得出了以下结论。 发现1：央行数字货币的设计空间比通常的三种模式（即中心化数据库、分布式账本和代币模型）更大。这意味着基于账本和代币的支付均可以通过某些加密手段来实现强大的隐私保护。 发现2：央行数字货币可以同时实现强大的用户隐私保护和（某种程度的）监督。完全可能设计出这样的系统，让用户享有合理的支付隐私，同时监管部门也能够推进其他重要的政策目标。 发现3：保护隐私的货币设计具有固有的安全优势。在央行采用余额的数据库分布式账本（明文）分布式账本（私密）数字现金已签署的承诺确保客户端硬件安全发行试点开发研究 - 8 - 数字货币发行过程中注重隐私保护，对于即使是受信任的系统内部人员，从一开始就不允许收集敏感的用户数据（或在随后加以限制），违规行为造成的安全后果将大大降低。 发现4：采用系统设计领域的成功做法至关重要，比如行之有效的共识协议和加密基元。分布式安全协议，比如那些用来保护分布式账本的协议，可以带来微妙的新设计挑战和安全权衡。本报告鼓励采用具有可查证的安全保证、经过良好测试的协议作为央行数字货币发行的关键组成部分。 关于网络安全框架，数十年来，国际标准化组织27000系列和美国国家标准与技术研究院的网络安全框架（NIST CSF）等各类网络安全框架和标准，收集了若干关于如何构建和部署安全信息技术系统的最佳方案和专家建议。 例如，在信息技术系统的设计和构建阶段，此类网络安全框架可能会规定如何记录系统设计过程或使用何类测试方法。框架还可以提供系统设计人员和程序人员可以遵循的相关安全检查表。而在已部署信息技术系统的运行阶段，此类框架可以提供譬如允许何人获取机密用户数据或机构如何应对可能发生的安全事件的建议。众多专家一致认为，在可以接受当前项目增加成本的情况下，此类框架可发挥较大作用。 网络安全框架可以为创建央行数字货币提供与其他信息技术 - 9 - 系统相似的收益和成本。例如，仔细应用选定的网络安全标准有助于确保设计过程得到相应记录，确保软件测试根据行业最佳方案执行，确保采取相关措施应对可能发生的安全事件。 然而，现有的网络安全框架和标准并未就央行数字货币最具挑战性、最基本的若干构建设计选项提供建议。每类数字货币类型都涉及安全性、隐私性和性能的不同权衡，并伴随其独特的风险和挑战。当前可用的网络安全框架并未明确帮助系统设计人员做出选择何类数字货币类型等关键选项。因此，未来央行数字货币系统的设计人员可能需要在设计过程中查阅更多资源。 D(EFGH+IJKLMNOPQ 鉴于包括美国在内的大多数政府仍在权衡是否开发央行数字货币，本报告确定了一些关键原则，以帮助指导政策制定者和监管机构，如何发行具有强大网络安全保护的央行数字货币。 （一）原则一：尽可能使用现有风险管理框架和法规 一是政策制定者和监管机构应根据央行数字货币的设计，评估这一全新生态系统的哪些领域会被现行法律法规所覆盖，以及哪些领域可能需要新的法规或技术框架来提供足够的保护。二是在为央行数字货币制定新规时，政策制定者和监管机构应为安全的数字货币生态系统创造条件，允许金融中介机构创新和竞争。 - 10 - 三是各国政府应在启用央行数字货币前，应敦促私人支付服务提供商和消费者保护组织开展网络风险教育活动，包括使用钱包和其他央行数字货币应用程序的相关内容，以及持有和交易数字货币的法律责任及权利。 （二）原则二：隐私保护可以加强安全性 一是保护隐私的央行数字货币设计可以带来安全方面的优势，这可以降低由于数据泄露和个人信息过于集中等原因，而导致的网络攻击风险和潜在有害后果。二是央行数字货币或可在为监管部门提供更有效方案的同时，参考现金体系制定相似的隐私保护规则。央行数字货币的隐私保护级别是一种立法和政治选择，将渗入到数字货币的设计当中，并决定其网络安全状况。三是政策制定者在考虑未来数字身份识别时，也应考虑潜在央行数字货币的网络安全状况。在全球标准背景下，创建安全、可互操作的央行数字货币生态系统有助于推动协调国际数字身份法规。 （三）原则三：测试，测试，再测试 一是各