Project Sela 目会合报 ： 可提供广泛运用及安全全的平售层面行数字货币生态系统 （ 汉 ）

Sela项目 可访问且安全的零售CBDC生态系统 2023年9月 Contents Project Sela -一个可访问且安全的零售CBDC生态系统 生态系统设计82 政策考虑133.1133 3.2较低的进入壁垒，包括更广泛的中介机构，以促进创新支付生态系统3.3163.4183.5213.621 13 法律考虑234.1234 4.2254.326 网络注意事项285 5.1 305.2325.2.1HSM5.2.2飞地5.2.3TEE 5.3355.3.1数据管理5.3.2密钥加密 技术：PoC实现406 6.1406.1.1央行：rCBDC平台和RTGS系统416.1.2FI：存款账户和自动取款机436.1.3AE：后端和前端rCBDC服务446.1.4最终用户:用户设备45 6.2用例流45 6.2.1FI用储备加载rCBDC456.2.2用户将存款转换为rCBDC466.2.3用户将现金转换为rCBDC486.2.4rCBDC支付转移496.2.5Top - up506.2.6瀑布516.2.7RTP53 Conclusion7 参考文献57 附录：项目参与者和确认59 BIS创新中心59以色列银行59香港金融管理局59Acknowledgements60 缩写词和缩写 1.Introduction 中央银行货币是全球货币体系的核心，提供了安全，中立，可访问性和完整性的基础，其基础是通过中央银行资产负债表上的结算实现的支付最终性。1目前，公众只能获得一种形式的中央银行货币-纸币和硬币形式的实物现金。然而，有明确的证据表明，随着消费者转向严重依赖私人提供商的数字支付，物理支付手段的使用有所下降。随着经济日益数字化，越来越多的中央银行正在探索零售中央银行数字货币或rCBDC，并评估不同的设计。2rCBDC代表了一种新的，额外的公共货币形式。根据其体系结构，它可以伴随着中央银行运营的支付系统，该系统应既提供中央银行货币的独特优势，又支持数字支付作为公共物品。 设计一个功能性的rCBDC平台给中央银行带来了几个挑战。中央银行可以在运营系统的核心以及确保稳健的货币，流动性和整体安全性方面发挥关键作用。随着零售支付需求的多样化和不断发展，满足这一需求的一种方法是通过一个充满活力的中介社区，可以促进竞争，创新和获取。因此，中央银行在探索中正在考虑rCBDC系统的许多替代设计。在这些努力中必须考虑的问题包括，值得注意的是，在提供rCBDC平台和服务时，私营部门和公共部门之间最有效的任务分配是什么？rCBDC系统如何促进接入和竞争，并促进支付服务的创新？增加访问是否以更大的网络安全风险为代价？最后，设计良好的rCBDC系统是否可以保留现金的理想属性，同时还可以创造与当今支付系统一样或更好的用户体验？这些是Project Sela寻求回答的问题。 Project Sela是BIS创新中心香港中心，以色列银行（BoI）和香港金融管理局（HKMA）之间的联合实验。Sela利用Bol在其数字谢克尔项目上正在进行的工作3以及其网络安全专业知识，以及金管局从Aurum项目中吸取的经验教训，以及其在电子HKD项目中正在进行的工作。4,5它还得到了私营部门服务提供商FIS和M10 Networks在技术和核心产品方面的支持，Clifford Chance在法律分析方面的支持以及Check Point软件技术在网络安全方面的支持。 Sela测试了可访问和网络安全的rCBDC概念证明（PoC）的可行性。在这样做时，它假设竞争，创新，访问和网络安全是rCBDC支付平台的理想属性，并且这些属性可以通过支持充满活力的私营部门中介机构生态系统的公私合作伙伴关系来实现。为此，选择了rCBDC架构，其中中央银行运营零售分类账并为最终用户提供rCBDC账户，而私人中介机构处理所有面向客户的rCBDC服务和义务。 Sela生态系统的建立和评估是通过四个关键支柱-政策，法律，网络安全和技术进行的（图1）。政策工作流程建议，降低中介机构的进入壁垒，以期使服务提供商的范围多样化，可以成为可访问，有竞争力和创新的rCBDC生态系统的催化剂。实现这一目标的一种方法是在生态系统中不同的公共和私人行为者之间分拆和有效地重新分配rCBDC流程。在Sela架构中，中央银行运行rCBDC平台，为所有rCBDC交易提供即时结算，并（通过平台）为最终用户提供伪匿名帐户。私人中介服务提供商履行所有面向客户的服务和合规义务，最终用户通过自生成的私有加密密钥控制其rCBDC资金。 然后通过法律工作流验证这些设计功能。在Sela中，rCBDC流程和服务的分拆产生了一类新的rCBDC支付服务提供商，称为访问使能器（AE）。AE提供所有面向客户的rCBDC服务，但从不掌握或控制客户的rCBDC本身，也不需要在自己的资产负债表上持有流动性来提供rCBDC服务。因此，rCBDC付款直接在中央银行的资产负债表上结算，没有信用风险。这可以证明对AE实行较低的金融监管标准是合理的，并降低了提供基于rCBDC的服务的准入门槛，为支付服务提供商打开了大门，不同于参与现有支付生态系统的支付服务提供商。6反过来，这可以鼓励竞争，从而开发更多的rCBDC用例，并为创新蓬勃发展提供基础。 在考虑这种关键基础设施的网络安全时，重要的是要确保这种增强的访问不会以增加网络安全风险为代价。在这方面，网络安全工作流提供了有关预防措施的输入，这些预防措施可以在Sela设计中使用，以减轻网络安全威胁，同时不限制对rCBDC平台的整体访问。然后，政策，法律和网络工作流的结果被输入技术工作流，该技术工作流负责监督PoC的建设。 具体来说，Sela PoC旨在： 1.通过降低中介机构的进入壁垒，最大限度地提高最终用户和服务提供商的准入，并促进私营部门的竞争和创新；2.通过预防性软件设计减轻网络安全威胁；3.保留现金的理想属性，包括没有信用风险，广泛的可访问性，作为支付手段和价值储存手段的安全性，提供即时结算，低成本运营以及最终用户相对于中央银行的适当隐私水平；和4.抓住数字化的好处，例如提供无摩擦和位置无关的支付，即时流动性和可编程性。 其他设计标准，如性能、可伸缩性、离线和跨境交易都超出了项目的直接范围。没有做出任何设计决策来阻止这些功能得到支持。7 下一节描述了Sela生态系统设计。第3、4和5节概述了支持Sela PoC构建的主要政策、法律和网络安全考虑因素。第6节概述了PoC技术实现架构，包括生态系统参与者、组件和用例流程。最后一节总结了经验教训并建议了下一步。 2.生态系统设计 The Sela PoC implemented an rCBDC ecosystem (Graph 2) where the activities related to rCBDCaccounts are unbundled and redistributed among the different participants, i. i.中央银行发行和赎回rCBDC，运行rCBDC分类账，为rCBDC交易提供即时结算，为最终用户提供伪匿名rCBDC账户，并运行实时总结算（RTGS）系统；ii.资助机构（FI），管理最终用户的私人资金和现金ATM的存款账户，并实现rCBDC与银行存款和现金之间的转换；iii.一种新型的中间人称为访问启用器（AE），可促进所有面向客户的rCBDC服务（例如，入职和了解您的客户（KYC）和了解您的业务（KYB）检查，提供用户对rCBDC系统的访问、用户支付请求的背书和路由、合规义务以及rCBDC平台规则规定的任何额外要求的实施)，而不“持有”最终用户的rCBDC或需要在其自身的资产负债表上持有流动性；和。iv.最终用户通过对其加密私钥的唯一权限，在其电子设备（例如移动电话）上的钱包应用程序中控制自己的rCBDC资金。 Sela的PoC是整个rCBDC生态系统的全栈解决方案，包括rCBDC分类帐及其连接的基础设施和参与者。Sela PoC的核心是由中央银行运行的rCBDC分类帐，这是一个私有的，许可的和基于帐户的分布式分类帐技术（DLT）系统，存储在网络上注册的每个最终用户的伪匿名和唯一表示以及相应的帐户余额。8rCBDC账本在账本之外伴随着中央银行托管的rCBDC应用程序，为平台提供业务逻辑，例如与中央银行运营的其他组件进行协调。PoC还被设计为模块化的，并集成到传统的支付基础设施中，例如中央银行运营的RTGS系统，FI存款账户和ATM，以支持rCBDC与银行存款和现金之间的转换。这些传统基础设施连接到rCBDC分类账，并构成整个生态系统的一部分，以及新的rCBDC组件，如最终用户钱包和AE后端系统，共同支持基准rCBDC功能。 Sela的可访问和网络安全的rCBDC生态系统PoC为中央银行和数字支付社区所做的工作做出了贡献。该项目受到开放式银行和分散式金融（DeFi）协议的启发，因为它们支持对财务数据的开放访问，最终用户持有自己的资金以及金融服务的分拆。这将有助于消除障碍，并使服务提供商的生态系统更加多样化和创新。9 该项目还建立在全球中央银行的CBDC探索基础上，例如BoI的数字谢克尔，英格兰银行（BoE）的数字英镑和欧洲中央银行（ECB）的数字欧元，私营部门参与rCBDC生态系统被强调为支持创新的关键，角色和责任以公私伙伴关系的形式在中央银行和受监督的私营部门中介机构之间分配。例如，数字英镑和数字欧元计划概述了一个rCBDC生态系统，中央银行发行rCBDC，运营中央基础设施并保留对零售交易结算的完全控制，而私营部门负责所有面向最终用户的任务，在提供创新和用户友好的服务中发挥关键作用。这确保了“持有[rCBDC]将意味着持有中央银行的直接负债”。10在任何时候，就像今天的现金一样，私营部门支付服务也带来了额外的好处。英国央行认为这种rCBDC “平台”模式是“提供数字英镑的最有效机制”，11目标是“使各种组织能够加入数字英镑生态系统，为消费者和家庭提供创新服务”。12 在BoI的数字谢克尔草案模式中，支付服务提供商“不会发展资产负债表风险”，允许广泛的实体提供rCBDC服务，包括“银行，信用卡公司，金融科技公司，或国际或国内技术和/或金融公司，只要它们符合以色列银行和其他当局制定的法律和监管要求。. "13同样在Sela rCBDC架构中，虽然AE提供所有面向客户的操作，但它们从不“持有”最终用户的rCBDC，因为最终用户持有自己的rCBDC资金，FI处理rCBDC转换14和中央银行经营零售分类账。塞拉也建立在铁路215金管局的e - HKD项目，该项目研究了不同的rCBDC设计和架构问题，并支持金管局在2018年香港银行业开放API框架的基础上促进开放银行业务的努力。16 此外，Sela还补充了其他关于rCBDC的BIS创新中心项目。例如，它建立在与HKMA合作进行的rCBDC技术研究项目Aurum的基础上，研究了中央银行仅运营批发分类账而商业银行运营零售分类账的架构。17Project Sela测试了中央银行运营零售分类账的架构的可行性，旨在降低rCBDC促进竞争，创新和用户访问的进入壁垒。该项目还受到Project Rosalind中概述的创新rCBDC用例的启发，该用例侧重于rCBDC应用编程接口（API）层。18此外，Sela旨在将Polaris项目的CBDC安全和弹性框架扩展到实际学习。19,20 Sela还了解了法律和网络文学，例如国际统一私法研究所（UNIDROIT）关于数字资产的法律原则，以及FMI和CBDC的网络安全和弹性框架（例如来自支付和市场基础设施委员会（CPMI），国家标准与技术研究所（NIST），大西洋理事会和伍兹和B ö hme（2021））-参见图表3。 Sela生态系统设计是通过四个关键支柱的镜头进行的 –政策、法律、网络安全和技术/ PoC实施。为了利用项目参与者的专业知识，成员