中央银行数字货币生态系统的网络弹性2024

央行数字货币生态系统的网络安全弹性 Arvinder Bharath, Anca Paduraru, 以及 Tamas Gaidosch 金融科技简报 央行数字货币生态系统的网络安全弹性 由Arvinder Bharath、Anca Paduraru和Tamas Gaidosch编制 2024年8月 ©2024 国际货币基金组织 央行数字货币生态系统的网络安全弹性注：2024/003 由 Arvinder Bharath、Anca Paduraru 和 Tamas Gaidosch* 编制 免责声明：Fintech Notes 提供了国际货币基金组织（IMF）工作人员为政策制定者就重要问题提供的实用建议。Fintech Notes 中表达的观点是作者（们）的观点，并不一定代表IMF、其执行董事会或IMF管理层的观点。 推荐引用：Bharath, ArvinderAnca Paduraru，以及Tamas Gaidosch. 2024. 《中央银行数字货币生态系统的网络弹性》。国际货币基金组织金融科技简报 2024/003，华盛顿特区，国际货币基金组织。 出版物订单可以通过在线、传真或邮寄方式进行。 国际货币基金组织，出版物服务P.O. Box 92780, 华盛顿特区，DC 20090，美国电话：(202) 623-7430 传真：(202) 623-7201电子邮件：publications@imf.orgbookstore.IMF.orgelibrary.IMF.org 本报告在托拜厄斯·阿德里安和希尔林·哈米德的指导下撰写。作者感谢董贺，Herve Tourpe 和 Tao Sun 在整个过程中的指导。我们想感谢 Victor Budau 和 Dennis。Murathaty, Pierre Passin, Franko Solomon, Ashley Lannquist（均来自国际货币基金组织），Cyrus Minwalla（加拿大银行），以及VeljkoAndrijasevic（瑞典央行）为他们的有益贡献，以及Beju Shah和William Zhang（国际清算银行-创新部）对他们的同行评审（Hub）。 目录 缩写....................................................................................................................................................vi 词汇表.....................................................................................................................................................vii 引言 .................................................................................................................................................1 第一部分：网络风险：背景与概述........................................................................................3 第二部分：CBDC生态系统中的网络风险.......................................................................................7 2.1. 法定数字货币（CBDC）：高度互联的生态系统 ...................................................................................7 2.2. 法定数字货币（CBDC）的网络安全边界 ....................................................................................................8 第三部分：设计与技术选择：网络安全影响.........................................12 3.1. 设计选项 1：分销模式..............................................................................................123.2. 设计选项 2：代币或基于账户...........................................................133.3. 设计选项 3：账本设计...................................................................................................153.4. 设计选项 4：离线功能..........................................................................................203.5. 设计选项 5：为关键服务使用第三方...........................................................23 第四章：构建有弹性的CBDC生态系统的基本要求与良好实践……26 4.1. 保护CBDC生态系统的高级原则 .............................................................264.2. 基础要求 ..........................................................................................................304.3. 优秀实践..............................................................................................................................314.4. 网络弹性与CBDC项目管理.......................................................................34 附件 1：数字风险解释 ............................................................................................................39 附件2：对比各种数字支付方式下的网络风险暴露....................................41 参考文献..................................................................................................................................................................................... 表格与图示 表3 各阶段CBDC项目的网络风险管理 .........................................................37 图1：网络风险与运营风险之间的联系.............................................................................4图2：互联的零售央行数字货币生态系统........................................................................................7图3：央行数字货币安全要素.....................................................................................................8图4：风险映射到ASAP模型.........................................................................................................9 缩写词 AI……人工智能API……应用程序编程接口CBDC……中央银行数字货币CLT……集中式账本技术CPMI……支付和市场基础设施委员会CERT……网络紧急响应团队DeFi……去中心化金融DoS…………拒绝服务（攻击）DDoS……分布式拒绝服务（攻击）DLT…………分布式账本技术EMDE……新兴市场和发达国家FMI…………金融市场基础设施IAM…………身份和访问管理IOSCO……国际证券委员会组织NIST……美国国家标准与技术研究院PII…………个人可识别信息PPT…………人员、流程和技术RSA…………[Rivest, Shamir, Adleman] 公钥加密技术QC…………量子计算 术语表1 引言 全球超过100家央行正在探索央行数字货币（CBDC）以现代化支付系统。他们旨在探讨潜在的利益、风险以及CBDC可能提供的广泛新功能。一些人将CBDC探索视为重新思考现有、传统支付系统并利用现代技术构建有弹性和安全基础设施的机会。然而，CBDC创造了一个庞大且复杂的生态系统，放大了现有的风险敞口并暴露了新的风险。鉴于发行CBDC的后果，它应被视为中央银行运营方式的基本变革。 可以说，没有安全，就没有信任；没有信任，就没有金钱。3数字货币生态系统将成为包括国家行为者和网络犯罪分子在内的一系列威胁行为者的高价值目标，任何导致服务中断、数据泄露或欺诈的成功攻击或运营故障都将侵蚀公众对系统的信任和信心，并产生系统性影响。因此，一个高效运行的数字货币系统需要具备弹性和高效的基础设施，能够在大规模上吸纳、验证和支持用户。这需要一种灵活可扩展的架构，能够扩展未来功能，并且以安全为核心。 CBDC的实施涉及一系列新的技术和管理问题，这些问题不适用于现有的支付系统。这包括使用数字工具进行货币的生命周期管理，以及使用可编程性和智能合约来提高其效用和高效传输。为了保持服务连续性，可能还需要无缝地在在线和离线模式之间进行切换。此外，还需要在国家级别具备一些基础因素，例如稳定的通信网络、数字和金融素养、支付系统用户的网络安全意识、机构的科技成熟度、利益相关者之间的合作以及稳定的地缘政治环境。 CBDC设计选择有政策和安全影响，本笔记涵盖后者。央行数字货币可以是零售或批发，代币或基于账户。其支撑架构可以是直接的或中介的；集中的或分布式的；可以使用可编程性和智能合约；并且可以在离线或在线环境中使用。它们还可以使用新的技术，如分布式账本技术（DLT）和人工智能（AI），并在内部或云环境中托管。这些选择对央行数字货币的操作和网络安全韧性及其运行生态系统有不同的影响。 在设计本报告中考虑的设计选择与零售型央行数字货币（CBDC）相关，这是因为其复杂性较高。零售型CBDC生态系统庞大、复杂且高度互联，其中包括不受中央银行监管、受不同规则约束的参与者。其高效运作也高度依赖电信网络和国家基础设施。另一