日本央行研究報告：如何設計央行數字貨幣，使之具有與現金相同功能？_CBD:ITA

本文來源：中鈔區塊鏈技術研究院，原題《日本銀行：央行數字貨幣具有與現金相同功能的技術課題》

編譯：孫麗、練娜

編者按

日本央行于7月2日發布研究報告《央行數字貨幣具有與現金相同功能的技術課題》。報告重點關注技術，同時提出央行數字貨幣CBDC要等同于現金功能，即“任何人隨時隨地都可以安全使用的支付方式”。報告對等同現金功能的央行數字貨幣提出設計需求，即需要滿足兩個主要特征：通用訪問和彈性，并圍繞滿足兩個特征的數字貨幣離線支付場景進行討論。

文中認為用戶終端在本地存儲數字貨幣是離線支付的前提，同時分析了離線支付中可能存在的風險以及發生交易“雙花”的原因。以肯尼亞DigiTally為例，介紹離線P2P支付的基礎解決方案及實現離線支付所需基本功能。包括1）貨幣的安全存儲2）用戶間信息傳遞3）持有人認證和終端認證4）付款指令5）確保電源。

基于上述五點基本功能，從實現通用訪問性角度出發，討論功能手機、智能手機、新終端實現離線支付基本功能的解決方案，雖然目前三種方案均未應用，但方案對未來可通用數字貨幣載體終端提出了前瞻性建議：如終端設備多樣性便攜性要求、安全芯片微型化發展需要；同時也暴露出實現離線支付需要思考的一些問題如許可費用開發成本、終端產品供電能力對斷電等特殊情況的應急響應等。

報告最后提出等同現金功能的央行數字貨幣，除了要滿足通用訪問和彈性兩個技術問題外，安全性、合規性也是設計央行數字貨幣時需要同步考慮的問題。

面對復雜多變的離線支付環境，保障終端貨幣存儲安全、支付安全應該是一個通過技術不斷更新迭代的過程，同時對于不可預測的風險加強風控管理；用戶的匿名性需求和監管反洗錢反恐怖主義融資等合規性要求一直是互相掣肘的兩方面，技術上并沒有完美的解決方案，需要權衡利弊找到一個合適的平衡點。

以下為譯文全文

本文目的

日本銀行的目的是概述支付系統的趨勢，對其進行評估，并介紹日本銀行及相關組織為提高支付系統的安全性和效率所做的努力。“支付系統報告”會定期發布。

“清算系統報告”旨在對與清算系統有關的特定主題進行深入的研究和分析，該問題與中央銀行數字貨幣有關。對于CBDC，要考慮各種主題，不僅包括支付系統的角度，還包括發行對金融系統和金融政策的影響，但本報告重點關注技術。具體來說，將總結CBDC具有“任何人都可以安全，隨時隨地使用它進行付款”這一當前特征的技術問題。

要旨

為了使中央銀行數字貨幣具有與當前貨幣相同的功能，要求支付方式為“任何人、任何時間、任何地方”。因此，在考慮CBDC時，重要的是要考慮CBDC在技術上是否具有兩個特性，即“通用訪問”和“彈性”。

從普遍接入的觀點來看，可以開發出為各種用戶所能使用的終端，這一點是重要的。關于彈性，期望具有抵抗通信和電力中斷的離線支付功能。在使用智能手機的情況下，現有技術可能適用于離線支付所需的許多功能，但是在實際使用中，存在諸如功能穩定性、確保處理性能和成本等問題。關于確保普遍訪問，對于不擁有智能手機的用戶開發終端將是一個需要考慮的問題。

在考慮CBDC時，除了這些技術問題外，重要的是要解決保護措施，以確保安全性和合規性問題，例如隱私和AML/CFT。這些對于在線和離線支付都是重要的問題，但是在離線環境中將更加難以處理，因此有必要仔細考慮它們。關于安全性，有必要通過定期更換終端來應對離線環境中CBDC偽造的風險。另外，在離線環境中，由于管理員不能始終發現存在的威脅，因此預先設置CBDC的使用量上限并限制損害程度可能是一種選擇。對于合規性，重要的是要考慮如何確保隱私，但是為了從AML/CFT的角度減少欺詐風險，請考慮對付款信息進行事后收集，并設置離線使用量的上限是有必要的。

1.簡介

現金是支持經濟活動的重要付款方式。現金不需要使用專用設備或操作，并且具有任何人都可以使用的特征。另外，它具有可以在任何時間使用的特性，包括在諸如災難之類的緊急情況下，而無需依賴于諸如通信和電力之類的基礎設施。這兩個特征使當前交易變得方便和穩定。

但是，近年來隨著社會數字化的發展，在瑞典等一些國家，現金市場流通量減少了，因此對于確保中央銀行資金的獲取的關注也在增長。在包括日本在內的許多其他發達國家，當前現金流通量仍在增加，獲取中央銀行的資金沒有問題。但是，從長遠來看，在經濟數字化的背景下，所有國家的無現金性將穩步發展。

在考慮各個經濟主體的經濟活動的基礎上，誰都可以使用的便利且穩定性高的付款方式是不存在的，在數字社會中，也很少有人對該供給應該由中央銀行來承擔這一問題產生異議。中央銀行數字貨幣(CBDC)的發展意義也基本上在這一點上被要求。換句話說，為了使CBDC具有與現金相同的功能，需要“任何人都可以隨時隨地安全使用的付款方式”。即CBDC應該具有“通用訪問權限”和“彈性”。

認為關于通用訪問，有必要在設計層面好好斟酌，以免限制CBDC的目標用戶。例如，在將使用局限于特定終端的情況下，這阻礙了不能購買該設備的每個人的使用，并且如果在可操作性和便攜性方面存在問題，則它可能不被許多用戶所接受。期望其可以被從兒童到老年人的廣泛使用，并且希望可以被訪問日本的外國游客所使用。另外，支付功能不限于從一個人向另一個人匯錢。必須將其設計為可用于點對點P2P。

日本央行行長：將適當實施貨幣政策，盡早實現2%的通脹目標:日本央行行長黑田東彥：將適當實施貨幣政策，盡早實現2%的通脹目標。(金十)[2021/4/13 20:13:48]

在彈性方面，克服利用計算機網絡的在線服務中的漏洞是一個問題。除了傳統的信用卡和借記卡，近年來使用越來越多的使用智能手機的許多新支付方式在進行支付和支付時通常會在線連接到某個網絡。帶來的問題一是必須安裝，二是在系統/通信故障期間會限制使用，三是在線支付需要持續供電。例如，許多安裝在商店等中的用于閱讀的支付終端應該一直在線，并且在停電期間需要使用諸如發電機的設備。在自然災害多的日本，強烈需要有彈性的解決手段。

綜上所述，為了使CBDC具備通用接入和彈性，希望多個機構能夠實現對通信、電源中斷具有耐受性的離線P2P交易功能。

私人交易公司非常重視在線服務，該服務始終可以檢查存儲卡和信用卡的費用，余額和交易歷史記錄，而且大多數還承擔交易功能的公司都是在線的。因此，離線P2P支付所需的硬件和軟件的全面實施尚未取得進展。還要指出的是，如果允許離線P2P支付，將會發生支付運營商無法實時掌握的交易，并且容易對不受持續監控的終端進行各種攻擊，從而增加了安全風險。另外，支付提供商可能難以靈活地收集和利用已通過離線P2P實現的支付信息。考慮到這些要點，認為私營部門支付公司在將線下P2P支付投入實際使用時持謹慎態度。

另一方面，確保普遍接入和彈性對于中央銀行來說是重要的問題，在發行CBDC時，有必要從與私營交易公司不同的角度來考慮其設計。具體而言，除了確定使用通用接入終端實現離線P2P支付的技術問題之外，CBDC設計和操作中的問題，例如確保安全性的保障措施，以及重要的是要考慮合規性問題，例如保護隱私和滿足AML/CFT。無論是在線還是離線支付，問題都很重要，但是在離線環境中處理它會更加困難，因此有必要仔細考慮。

本文的結構如下：在第2節中，將組織用于CBDC記錄的分類帳的管理，并考慮與離線支付的關系。第3節總結了離線P2P支付所需的功能和技術，第4節總結了使用通用訪問終端的離線支付的實現映像和問題。第5節總結了CBDC離線支付的安全性問題和合規性問題。最后第6節總結了報告的內容。

2.CBDC賬本管理

發行CBDC時，使用賬本記錄交易余額和交易歷史。作為CBDC發行機構的中央銀行，從他們的財務核算和分配管理的角度來看，需要嚴格要求并正確了解發行的余額。

為了理解包括離線交易功能在內的CBDC能夠提供的各種功能和服務，首先需要理解賬本管理的方法。關于賬本管理，根據管理主體、信息的記錄方法、信息的管理場所這3個不同而有差異，CBDC能夠提供的服務和技術特性也產生了差異。對于離線交易，如后所述，不是賬本的管理主體和記錄方法的不同，而是賬本信息的管理場所變得重要。

賬本管理主體主要有兩種類型：集中管理類型和分布式管理類型。集中管理型是單個實體持有賬本并負責交易驗證和歷史記錄的情況。由于單個實體具有立即完成交易的簡單結構，因此認為處理大量和高處理速度是優勢。但是，系統故障等導致系統完全停止的結構是被公認的問題。因此解決故障等的彈性一般通過設置應用備份設備等來確保。許多現有的支付服務都是集中的，在可靠性和穩定性方面擁有良好的記錄是一個優勢。

另一方面，在分布式管理型中，多個實體具有相同的賬本，各自承擔驗證交易并記錄歷史記錄。它通常基于分布式賬本。如果通過驗證者的多樣化來實現總帳所在地等的分散化的話，則可以提高彈性。此外，在分布式管理類型中，有許多基于預定程序的自動交易的實現示例，我們知道使用此類功能的可擴展性。但是，為了完成交易，需要多個驗證者達成共識，所以除了有在交易處理上趨于花費時間，且易被網絡攻擊作為目標的風險是一種風險。由于分布式管理類型是一種相對較新的方法，因此預計該技術將在將來進行更新。

這樣，中央管理型和分布式管理型均有缺點。在選擇雙方時，重要的是要考慮使用環境和未來技術創新的可能性。例如，在預計會進行大筆交易的情況下，例如發達國家的零售支付，似乎很熟悉集中式的使用類型，它具有出色的數量和高速處理能力，并且擁有豐富的使用記錄。另一方面，在交易處于一定水平的情況下，如果重點是彈性，功能擴展和未來潛力，則有空間考慮分布式管理類型。

另外，如后所述，關于離線交易，無論是中央管理型、分布式管理型哪一種，只要底層賬本具備一定級別的安全性和處理性能，在技術上都是可行的。

記錄賬本的方法有兩種：將總貨幣值與每個用戶相關聯的類型；將用戶與每個貨幣量相關聯的類型。CBDC通常分為兩種類型：賬戶類型和代幣類型，但是在賬本中通常將賬戶類型記錄在前①中，將代幣類型記錄在后②中。。無論賬本記錄方法是基于賬戶還是基于還是代幣，賬本管理機構是集中管理還是分布式管理的主體，都可以發行CBDC。

對于基于賬戶的CBDC，與私人銀行賬戶相同，將用戶的地理編號和個人信息鏈接起來，然后計算每個用戶的貨幣價值。設想將用戶必須將用戶設置的密碼發送給賬本管理員，以證明他們是賬戶的持有者。提供密碼-此信息在總部和賬本管理員之間共享，并進行管理以免泄露。這種機制使賬本管理員更容易確認AML/CFT中的身份，但很難保護隱私。此外，要指出的是，在提供個人信息方面有困難的人不能擁有CBDC，這在普遍訪問方面造成了問題。

日本央行官員：日本央行可能會對數字日元的發行量、持有量設定上限:日本央行官員表示，如果發行數字日元，日本央行可能會對數字日元的發行量、持有量設定上限。希望明年4月開始第一階段的試驗，在2021財政年度轉入第二階段。此外，日本央行將央行數字貨幣視為加強結算體系的工具，而不是貨幣政策工具。（金十）[2020/10/15]

另一方面，基于代幣的CBDC可被視為在將用戶與每個代幣相關聯時基于加密技術對用戶進行匿名化的方法。也就是說，每個代幣都通過公鑰與用戶相關聯，并且在創建公鑰時不會與個人信息相關聯。由于很難跟蹤交易歷史記錄，因此很容易保護隱私。這種管理賬本的方法已經在諸如比特幣之類的加密資產交易中使用。另外，由于使用公鑰密碼術的認證可以不受司法轄區限制在全世界使用，因此就通用訪問而言，比基于賬戶更有優勢。另一方面，基于代幣的CBDC的特征可能會成為執行AML/CFT的障礙。

如上所述，基于賬戶型和基于代幣各有優劣勢，但為了實現離線支付，如在下一個子部分中說明的那樣，基于賬戶和基于代幣都可用。

ＢＯＸ基于賬戶和基于代幣賬本的圖形在基于賬戶CBDC的情況下，用戶有一個與個人信息相關聯的公開id(賬號)。此ID與用戶持有的CBDC的合計金額相關聯。在發送時，用戶向帳本管理員提供信息以證明用戶是ID持有者。

在傳輸時，用戶使用加密技術向自己證明自己是令牌持有者，即成為公鑰對。向交易對手方顯示您擁有私鑰-并將其分解為要發送的新令牌和您仍然擁有的新令牌。例如，假定鏈接了用于令牌的用戶的公鑰A100,000日元，并將其中的30,000日元發送給鏈接到公鑰B的用戶。公鑰A的持有者創建了一個新的公鑰C，以便他們可以繼續持有剩余的70,000日元，并將其發送給公鑰C的持有者，也就是給所有者。在此過程中，包括帳本管理員在內的其他人無法確定公鑰A和公鑰C的持有者是相同的。即使可以跟蹤從公共密鑰A到B和C的令牌流，也很難識別公鑰的持有者并掌握每個人的交易歷史。

基于賬戶和代幣的CBDC總賬的圖形如下：

左：保留每個用戶的余額

右:將每個代幣與用戶關聯起來

如上所述，賬本除了具有對CBDC的總量進行管理之外，還具有通過交易記錄將用戶的貨幣價值與CBDC聯系起來的功能。對于賬本中的記錄，通常使用服務器上安裝的數據庫。如果是集中管理類型，則由管理員的服務器管理賬本；如果是分布式管理類型，則由每個驗證者的服務器管理賬本。無論哪種情況，總賬管理都是在CBDC用戶基礎之外進行的。對于用戶而言，可以說是“遠程”價值存儲。

即使賬本的信息沒有存儲在用戶終端中，也就是說，即使貨幣值沒有存儲在終端中，只要它在線連接，立即與交易對手方進行交易，交易結果實時反映在賬本中。此外，在在線環境下，用戶始終可以訪問帳本并檢查最新的CBDC持有余額。

如上所述，賬本基本上是在在線環境中使用的，但是當進行離線支付時，用戶需要預先在終端中將他/她自己持有的CBDC記錄在在線環境中的帳本上。通過這樣的操作，用戶在自己的終端進行“本地”的價值存儲。離線支付實現的可能性與賬本管理主體(中央管理型、分布式管理型)及信息的記錄法(基于賬戶、基于代幣)獨立——無論哪種情況——都以在用戶終端實施本地型價值保存為前提。

對于離線支付，有必要記錄并維護用戶在終端上存儲的CBDC信息，而不會從賬本中刪除。這是因為如果將終端中存儲的CBDC從賬本中刪除，則中央銀行將高估CBDC發行的總額。只要離線繼續進行，離線環境中CBDC的交易歷史就不會反映在帳本中，但是CBDC發行的總金額在此期間不會改變，因此中央銀行可以準確地掌握余額。

另一方面，當通過離線支付獲得CBDC的用戶在線使用時，離線支付結算的交易信息有必要在賬本中記錄。此時，在賬本中僅記錄離線取得的CBDC，這將導致總賬中出現與交易對象客戶端保存該CBDC價值的記錄信息重復累加的情況。因此有必要刪除交易對象之前保存的CBDC信息。

如果交易雙方在離線環境下進行P2P交易，線下交易完成到在線聯網到總賬確認實際交易結果的這段時間，有雙花的風險。例如，用戶a將總賬中1萬日元的CBDC全額保存在智能手機中。如前所屬，在總賬上保持著1萬日元的CBDC的記錄，用戶A的智能手機上記錄著1萬日元的CBDC的價值信息。即使用戶A在離線環境下使用智能手機內保存的CBDC，與用戶B進行交易，只要雙方繼續離線環境，該交易就不會反映在總賬中。在這期間，用戶A使用價值儲藏的智能手機以外的終端——比如，從電腦訪問總賬(賬本)，使用1萬日元的CBDC，就會發生雙花。

為了避免這種情況，將CBDC的價值從總賬(賬本)存儲到終端時，按將該CBDC的賬本上的使用按價值保存的量鎖定——使其無法利用——這成為實現方案。鎖定的結果，最新的CBDC的交易信息僅在終端記錄，所以只要終端保持離線環境，最新信息就會被記錄在終端內，而不是在線上的賬本。這樣，可以避免雙花風險。

如果要在在線環境中再次使用總賬(賬本)上鎖定的CBDC，則需要如前所述刪除終端上的CBDC。例如，當在用戶A的終端中價值存儲的CBDC通過離線交易被傳遞給用戶B，并且用戶B恢復在線想要使用CBDC，除了刪除在用戶B的終端中價值存儲的CBDC以外，還要刪除用戶A進行價值存儲時被鎖定的賬戶上的CBDC信息。

日本央行行長：日本央行目前還沒有發行CBDC的計劃:日本央行行長黑田東彥：日本央行目前還沒有發行中央銀行數字貨幣（CBDC）的計劃，提交了央行關于數字貨幣的報告，七國集團聯合聲明為央行數字貨幣展示了3個關鍵要素。[2020/10/13]

這樣，在賬本功能在時間上劃分在線和終端之間的結構下，我們可以通過為離線交易設置貨幣價值鎖定功能和分類賬反映程序來避免雙花的風險。

3.離線P2P支付所需的基本功能

在離線環境中，帳本管理員無法確認交易，因此，如何確保并迅速確保使用用戶終端進行交易的最終結果至關重要。下面，我們介紹一個在肯尼亞實施的名“DigiTally”的試點計劃，以了解離線P2P支付的基本機制。DigiTally使用功能手機作為終端，其機制是它具有最簡單但精確的離線付款所需的功能。

考慮發送方A和接收方B之間的離線付款。首先，接收方B將收到的金額和發送方的電話號碼輸入其功能手機。然后，在接收方的功能電話中，根據接收到的金額和兩個電話號碼，使用加密技術生成代碼號碼。接收方B將代碼1轉發給發送方A。

接著，發送方A在他們的功能手機中輸入發送金額和接收方的電話號碼之外，還輸入從接收方發送的代碼1。然后，發送方A的功能手機基于發送金額和電話號碼，使用與接收方B相同的密碼技術來生成代碼，并輸入該代碼，如果與代碼1匹配，則功能手機中的貨幣價值減少所發送的金額。同時，發送方A的功能手機基于發送金額和電話號碼、代碼1生成新的代碼(代碼2)，并且發送方A把代碼2傳遞到接收方B。

接收方B在他們的功能手機上輸入代碼2時，接收方的功能手機生成基于接收金額、雙方的電話號碼、代碼1的代碼，如果與代碼2匹配，就把接收金額加到功能手機存儲的貨幣價值中。這樣就完成了離線發送。在此期間，功能手機的通信功能沒有被利用。

圖1離線P2P支付試點程序DigiTally傳輸過程

上述的離線支付基于簡單的機制，但是離線支付所需的功能包括:①貨幣價值的安全存儲，②用戶間的信息傳遞，③所有者和終端的認證，④付款指令，⑤確保電源。下面將詳細介紹這5個功能。

01貨幣價值的安全存儲

DigiTally通過SIM卡內的IC芯片內置的安全元件中保存貨幣價值，以確保安全性(圖2)。為了利用功能手機的安全元件，需要在SIM卡上添加DigiTally的程序，因此新開發了存儲交易所需功能的密封型SIM，并將其貼在SIM卡的表面上。通過這種操作，除了可以保存SIM卡內的安全元件的貨幣價值之外，還可添加認證中使用的私鑰等。安全元件例如具有當硬件受到攻擊，電路結構也同時被破壞時，防止篡改功能。

安全元件已經在安全支付領域廣泛使用。例如，與DigiTally一樣，諸如Suica和PASMO之類的電子貨幣也用于存儲貨幣價值。即使在信用卡/借記卡中，安全元件也用于存儲終端認證所需的私鑰，這將在后面進行描述。當前，由于它變得流行而價格低廉，并且被廣泛用于IC芯片中。

圖2：IC芯片和安全元件

02用戶之間的信息傳遞

在DigiTally的情況下，由于不使用終端間的通信功能，所以用戶在進行支付時，會需要發送必要的信息(交易金額、發送方和接收方的電話號碼、代碼)。這些信息在以下說明的交易對方的終端認證和交易指令中被使用。

03認證：持有者和終端認證

為了確保付款安全，用戶執行兩項任務：使用其手機所需的持有者身份驗證和交易對手方的終端身份驗證。

持有者身份驗證是一種確認功能手機用戶是合法持有者的方法。使用和操作功能手機時可以設置密碼。當設備丟失或被盜時，可以防止不知道密碼的真正擁有者以外的任何人非法使用該設備。

另外，用戶需要在交易之前確認交易對手方終端的合法性。這種工作稱為終端認證，并且廣泛用于電子貨幣和信用卡/借記卡。如果使用偽造的終端進行交易，則可能無法確保預期的安全標準，并且可能會發生欺詐，例如竊取終端中存儲的貨幣值。因此，終端認證是確保安全的重要過程。DigiTally在帶有添加到SIM卡的程序的合法終端中存儲稱為“私鑰”的數據。如果用戶可以確認交易對手方的終端具有私鑰，則用戶可以驗證交易對手方的終端的有效性。但是，如果私鑰的內容泄漏，則可以通過將私鑰存儲在偽造終端中來進行各種欺詐，因此在實際交易中，不是顯示私鑰而是基于私鑰生成的代碼。使用代碼對終端進行身份驗證。具體來說，用戶確認其功能手機生成的代碼與交易對手方發送的代碼匹配，從而確認另一方終端的合法性-交易階段。確認其中一個終端具有私鑰。

04付款指令

為了執行結算，必須說明并記錄存儲在發送方或接收方功能電話中的貨幣值的增減。DigiTally通過允許用戶在其功能手機中輸入支付金額，交易對手方的電話號碼和代碼來實現支付指令的傳輸和執行。

05確保電源

對于功能手機，問題在于如何處理電池用盡的問題，但是可以用低成本輸入可以用干電池供電的設備，并且認為可以確保對斷電的響應。

DigiTally具有離線P2P支付所需的最低功能，但存在許多實際挑戰。首先，關于信息通信，要承擔口頭通信的負擔。即使對于交易對手方的終端身份驗證，也必須使用最短的代碼，因為信息必須在代碼的頂部傳輸。如果輸入用戶的電話號碼，則可能會偽造貨幣值，因此該代碼應冗長而復雜。另外，交易指令也采用口頭溝通和手工作業，不是很方便。考慮到與安全性和便利性有關的這些問題，商業化的障礙被認為是很高的。

日本央行成立數字貨幣組:日本央行宣布成立數字貨幣組，進一步研究央行數字貨幣。此前據日經新聞報道稱，日本正考慮在央行數字貨幣(CBDC)上與其他國家合作。[2020/7/20]

4.通過通用接入終端實施離線P2P支付

在下文中，作為強調便利性和安全性的離線P2P支付的實現方法，總結了智能手機，使用諸如銀行卡和可穿戴終端的新終端的方法。這些案例均未投入實際使用，但我們將其作為結合了現有技術和需要進行新開發的功能的實施計劃進行介紹。

4.1如何使用智能手機

智能手機已經用于各種支付服務，并且配備了大量可以轉換為離線支付的硬件和軟件。此外，由于容易確保在線連接機會，因此認為可以靈活地連接到賬本并遠程更新軟件。

在此，假定所有用戶都使用智能手機。具體來說，我們將介紹一個實施計劃，使接收方無需輸入在線連接即可完成發送，只需輸入接收方要接收的金額并將其靠近發送方的智能手機即可。此方法接近當前商店中用于在線支付的非接觸式支付。以下是離線支付的基本功能的描述。

01貨幣價值的安全存儲

與功能手機一樣，在存儲CBDC時，可以使用強調安全性的安全元件。有許多類型的智能手機具有多個安全元件，除了SIM卡外，還可以使用終端的IC芯片中嵌入的類型。

02用戶之間的信息傳遞

對于信息傳輸，可以考慮將無線通信的使用。近距離通信技術越來越多地安裝在智能手機中，該技術甚至可以在離線環境下實現終端之間的信息傳輸。具體地說，NFC可以用于配備有“讀寫器模式”功能的機型，該功能除了具有無線電波接收天線之外，還具有無線電波發送功能。

如果使用NFC在用戶之間通信信息，則可以提高便利性。與使用功能手機的DigiTally不同，無需手動即可在短時間內準確地傳輸信息此外，認證過程也可以使用足夠長的密碼，該密碼起初難以傳達，這在安全性方面是有利的。

圖3：NFC概述

03認證：持有者認證和終端認證

在諸如NFC之類的無線通信的情況下，如果省略了設備所有者認證，則存在在未與附近設備所有者達成協議的情況下進行支付的風險。因此，通過持有者認證確保安全性很重要。要進行智能手機所有者身份驗證，有些方法不僅利用用于功能手機的密碼輸入，而且還使用其他物理特征。由于這種個人認證被密碼之類的其他人竊取的風險相對較低，因此可以期望防止真正用戶以外的任何人未經授權使用。

通過交易對手方的終端身份驗證，可以使用無線通信快速實現類似于基于加密技術的DigiTally的機制。與口頭通信不同，無線通信可以使用具有大量信息并具有足夠長度的密碼，從而提高了安全性。

04付款指令

為了進行支付，需要向安全元件指示交易內容并記錄貨幣值的變化。在使用智能手機的電子貨幣中，在安裝在商店等中的稱為讀取器/寫入器的固定讀取終端讀取用戶終端中的IC芯片的安全元件信息之后，這種情況正在變得越來越普遍。通常使用讀取器/寫入器通信功能來發布付款指令并將貨幣值的更改寫入安全元件。最近，智能手機配備了“讀寫器模式”功能，該功能可以發送和執行支付指令以及商店中安裝的讀寫器，因此，在離線P2P支付中，可以設想利用這種方法。具體來說，在收款方將付款金額輸入智能手機中，然后使其足夠接近發送方的智能手機之后，讀/寫器模式會發送一條發送指令，而收款人方安全假定元件中的CBDC將增加，而發送方的CBDC將減少。

05確保電源

像功能手機一樣，智能手機可以便宜地供應可以用干電池供電的設備，因此可以認為對斷電有一定的抵抗力。

使用智能手機的離線P2P支付可以為用戶提供一種非常方便的支付方式，但同時也存在挑戰。首先，在日本，截至2018年，智能手機的普及率為65％，這不能稱為足夠普遍。關于貨幣價值的保存，使用現有的安全元件可能會產生許可費，而新開發的組件則需要額外的費用。諸如成本負擔和與終端制造商的安裝談判等問題都是問題。由于擁有智能手機的成本要高于功能手機，因此由于成本的原因，可能難以確保通用訪問權限。此外，有些領域需要對實際使用進行全面的可行性檢查，例如使用讀卡器/寫卡器模式支付指令，以確保功能和處理性能的穩定性。在技術成熟度方面似乎有很多要驗證的地方。

4.2如何使用新終端，例如銀行卡和可穿戴終端

接下來，我將介紹一個使用當前不存在的新終端來實現離線支付。例如，如果可以提供一種以低價預先存儲CBDC的卡，那么它也可以被諸如兒童和老人以及來自海外的旅行者等廣泛的人使用。它是有前景的，可能有助于普遍接入。這個如果還可以將其安裝在手表等可穿戴設備上，則可以滿足各種用戶需求。

首先，作為一個相對容易的情況，假設在存儲CBDC的卡和智能手機之間進行離線P2P支付，可以通過結合當前可用的技術來實現。具體而言，可以將支付金額輸入智能手機，并使其足夠接近存儲CBDC的卡以進行支付。正如剛才提到的，大多數智能手機都配備了讀/寫器模式，該模式具有向交易對手方的終端發送和接收無線電波的功能，從概念上講是可能的。

關于卡之間、可穿戴設備之間的離線P2P交易，也有可以用現在的技術安裝的功能，但是在很多領域都需要開發新技術。例如，在使卡彼此接近部分交易的方法中，需要在卡上安裝用于顯示金額的小型數字鍵監視器，電池也內置在卡中(圖4)。其中一些功能已安裝在信用卡上，但是為了進行離線交易，還要求用于在卡之間傳輸信息的無線通信功能。下面，按照上述①⑤整理必要的功能技術。

黑田東彥重申：日本央行暫無發行數字貨幣計劃:日本央行行長黑田東彥再次表示，日本央行目前暫無發行數字貨幣的計劃。考慮到央行需要跟上數字貨幣的快速發展，將密切跟蹤私營部門的創新。（金十）[2020/6/11]

圖4：搭載數字鍵盤的卡片示例

(資料來源)icicibank.com

01貨幣價值的安全存儲

當存儲CBDC和私鑰時，與其他方法一樣，假定將使用IC芯片中的安全元件。安全元件已經達到一定的大小，并且已經確立了其在電子貨幣和信用卡/借記卡中的用途。因此，從技術上講，可以將CBDC和用于認證的私鑰存儲在新卡或可穿戴設備中。

02用戶之間的信息傳遞

為了實現用于用戶之間的信息傳輸的無線通信，需要開發新的技術。智能手機配備了讀取器/寫入器模式，并且在某種程度上已經減小了尺寸，但是認為需要進一步減小尺寸以在諸如卡的終端上實現類似的功能。

03認證：持有者認證和終端認證

對于持有者身份驗證，假定除了密碼外還將使用個人信息，例如指紋。至于密碼，它們通常在可穿戴終端中使用，并且即使在使用銀行卡類型的情況下，也可以考慮使用數字鍵盤和監視器來實現，這將用于如下所述的支付指令。指紋傳感器已經安裝在某些信用卡中，并且從增強安全性的角度來看，可以使用這種生物身份驗證。

與智能手機一樣，當使用無線通信進行終端身份驗證時，可以考慮通過使用具有足夠長度的密碼來確保一定程度的安全性。

04付款指令

對于付款指令，需要用于顯示和輸入付款金額的監視器和數字小鍵盤，以及用于在交易對手方的終端上記錄信息的讀取器/寫入器功能。如上所述，一些卡型終端和可穿戴終端配備了監視器和數字鍵盤功能，但是在用于支付時需要確保足夠的處理性能和穩定性。

讀取器/寫入器不僅負責上述信息傳輸，還負責貨幣價值的記錄，因此認為有必要通過小型化來實現。

05確保電源

可穿戴式終端可以由干電池供電，而卡式設備則存在電源保護問題。目前，可插入卡中的小電池具有諸如密碼顯示之類的有限用途。但是，假設將其用于付款處理，則會縮短電池壽命。因此，看起來諸如延長電池壽命和確保干電池的充電功能之類的問題將成為問題。

如果可以將諸如卡之類的新終端的價格保持在低于智能手機的水平，這將有助于確保通用訪問，但是要花一些時間和成本才能開發必要的功能。特別地，認為有必要減少用戶之間的信息傳輸和支付指令所需的讀取器/寫入器功能。此外，除了用于輸入和顯示付款金額的小型數字鍵盤監視器之外，重要的是開發一種具有足夠壽命和充電功能的小型電池。

5.離線支付安全和合規性問題

在CBDC離線支付的實際應用中，不僅是上一節中介紹的安裝系統中的技術問題，而且還有CBDC的設計和操作問題，例如確保安全性和保護隱私的保障措施。諸如處理AML/CFT之類的合規性問題也很重要。這些對于在線和離線支付都是重要的問題，但是在離線環境中更難處理，因此有必要仔細考慮它們。

強化安全性在確保CBDC的偽造和排除各種不正當行為方面是不可或缺的。如果CBDC的發展和利益擴大，攻擊者有可能使不正當行為更加巧妙、規模化。另外，對中央銀行來說，非法發行帶來的信賴喪失也是一大風險。對于離線交易的安全性，雖然通過利用了安全元件和加密技術的認證來確保特定的安全性，但是根據離線交易固有的情況，應對多變的非法的行為和加密技術的安全性降低的風險變得重要。由于威脅可以經常變化，所以很難預先設想風險的類型，但下面著眼于離線交易固有的結構，來組織有關安裝有安全元件的IC芯片和加密技術的風險。

IC芯片中的安全元件具有防止直接物理攻擊或間接攻擊，通過觀察和分析IC芯片的功耗和輻射電磁波來竊取密鑰。但是，對IC芯片的攻擊不斷變得更加復雜，并且不可能持續響應。如果任何安全元件被破壞并且攻擊者可以竊取私鑰或非法記錄CBDC，則存在在離線支付的情況下偽造CBDC的風險。如果私鑰存儲在未授權設備的安全元件中，并且記錄了未實際發行的偽造CBDC，則交易對手方將錯誤地將其識別為合法并接受偽造CBDC。這些操作可以重復多次，直到操作員采取行動為止，這可能會造成嚴重的損壞。

對策之一是定期更換終端以確保安全。如果可以在線連接，則在技術上可以通過更新與安全相關的軟件來增強它；另一方面，如果終端不具有在線功能，則不能采取這種措施。因此，可以在更換終端時提供具有高度安全性的新型號。因此，需要不斷努力來提高安全性。另外，對于被認為更換頻率較低的諸如智能電話之類的卡，確定有效日期如信用卡/借記卡并要求定期更換被認為是有效的。另外，如果終端感染了諸如惡意軟件之類的惡意程序，則CBDC可能被非法發送，因此認為除了安全元件之外，還需要具有軟件管理器。

還必須注意密碼技術的安全性降低的風險。盡管通常認為，實際上不可能通過當前廣泛使用的方法來竊取存儲在安全元件中的私鑰。但隨著攻擊者計算能力的提升降低了加密的安全性。密碼術中使用的私鑰和密碼算法通常合并在安全元件中，而不允許進行任何后續修改，從而可以連續確保安全性。在某些情況下，可能有必要定期更換硬件。此外，如果將諸如超級計算機之類的具有極高處理能力的技術投入實際使用，可能會損害許多加密技術的安全性。由于該行業正在繼續開發防止數字計算機欺詐的技術，因此，基于最新知識實施密碼算法被認為很重要。

在離線環境中，管理員很難持續掌握威脅，即使發現漏洞，也很難采取有效措施，例如暫停支付服務。為了準備這種情況，如上所述，可以通過確保終端的安全性并設置對終端的CBDC的存儲量和使用量的上限來預先限制損壞程度。這將是一種選擇。可替代地，如果離線支付繼續并且累積使用量達到一定水平，則可以暫時中止設備的使用。但是，由于引入了這些限制，如果阻礙了難以在線訪問的站點的靈活使用，則離線P2P支付的健壯性將受到損害，安全性和如何確保便利性的平衡很重要。

CBDC如何以及在何種程度上確保付款的匿名性和隱私性是一個重要的問題。一般來說，與基于賬戶的CBDC相比，基于代幣的CBDC通過利用加密技術更容易確保用于避免用戶指定的匿名性。但是，即使在基于賬戶的情況下，通過設計CBDC，使用與賬戶的真實名稱不同的化名，也可以避免賬戶與個人信息之間的關聯，從而確保匿名性。

另外，在數字交易中，在考慮隱私和匿名性的同時，兼顧對AML/CFT的應對也是很重要的。本銀行正從技術角度對網上支付中的匿名性和(不可支持AML/CFT)交易數據的可跟蹤性進行調查研究。關于離線交易，CBDC的總賬管理者(和公共當局)難以掌握交易信息，所以對AML/CFT的應對的門檻也變高。即，關于離線交易信息，除非交易當事人的任意一個終端被在線連接，否則帳本管理者或公共當局不能把握。即使是可以在線連接的終端，如果用戶之間為了隱匿交易信息而持續避免在線連接，則當局永遠也無法掌握交易信息。并且，在像銀行卡那樣限定了功能的終端的情況下，有可能難以搭載在線功能，在這種情況下，被認為很難掌握當局的交易信息。這樣，只要是用戶能夠避免終端的在線連接的設計，只要用戶彼此具有秘密意思，就能夠對當局確保隱私，但是對于當局來說，難以應對AML/CFT。

如何應對AML/CFT和隱私問題，不是中央銀行直接管轄的領域，包括政府當局交易以外的觀點在內，有必要從各種觀點進行多方面的研究。假設在不能完全容許掌握交易信息的狀態的情況下，只能禁止使用離線交易。如果采用允許離線交易的同時抑制非法交易的風險的方法，則每次向總賬連接在線時，都需要通過求出過去的交易歷史的總賬記錄，能夠檢測異常的反復交易等。另外，與安全性的對應同樣，在離線交易中設置利用限制也成為一個選擇項。例如，為了對本地型的價值保存額設置上限，防止因小額的反復交易而引起的變化，可以選擇限制每個的價值保存次數和累計利額。在銀行卡等離線專用終端的情況下，可以考慮對這次可購買的個數設置上限的方法。但是，這些應對是不正當抑制如果將離線交易限定于交易，則也有損害災害時等的便利性和便利性的情況，因此確保兩者的平衡變得重要。

6.結論

在本文中，我們將討論有關CBDC提供“每個人都可以隨時隨地安全地使用付款”當前特征的技術問題，即普遍訪問和彈性。通用訪問要求開發可以被各種用戶使用的終端。期望確保能夠抵抗破壞的離線P2P支付功能。關于彈性，期望確保能夠抵抗通信和電力中斷的離線P2P支付功能。對于使用通用接入終端的CBDC離線P2P支付，在確保安全性的同時仍需要解決許多問題，并且認為有必要進行進一步的研究和技術開發。此外，在發行CBDC時，還需要徹底檢查當前付款的其他功能，例如匿名性和隱私性。對于中央銀行而言，重要的是要加深與相關公共當局的討論，以消除這些合規性問題，同時要考慮到反洗錢/打擊資助恐怖主義的觀點。關于安全和合規性問題，我們不僅必須從技術角度考慮解決方案，而且還必須從CBDC運作的制度角度考慮解決方案。

圍繞CBDC，還有許多主體應該考慮，不僅是本文討論的支付方式的視點還包括其發行對金融體系和金融政策的影響。有必要準確地理解社會對中央銀行貨幣的需求，并從各種角度加深對適合于數字社會的中央銀行貨幣理想形式的討論。日本銀行將通過演示性實驗等方式確認技術上的可行性，并將與海外中央銀行以及相關的內部和外部組織合作，對CBDC進行討論。

注解

?宮正佳，“日本銀行應該發行數字貨幣嗎？”，2019年

Pichler,??P.,??Summer,??M.,??and??Weber,??B.,??“Does??digitalization??require??Central??Bank??DigitalCurrenciesforthegeneralpublic?,”2020.

即使在執行CBDC時，如果現階段繼續流通的話，也可以將其作為暫時等的骨干發揮作用。但是，隨著CBDC的普及，現階段的糧食流通縮小，現階段的糧食補給機能也有產生界限的風險。因此，在CBDC中確保離線P2P交易功能被認為是重要的。

許多智能合約實施是分布式管理，但是從技術上講，它們可以集中實施。英格蘭銀行也以同樣的方式安排了這一點。英格蘭銀行，“中央銀行數字貨幣：機遇，挑戰和設計”，2020年。關于分布式處理的性能和安全風險，除了上述英格蘭銀行之外，還請參見以下材料。

必須記住，基于賬戶類型和代幣類型的名稱可能以各種方式定義。有關詳細信息，除了上述Auer和Boehme，英格蘭銀行，之外還可以參照以下列表

國際清算銀行，“中央銀行數字貨幣”，2018年。

中央銀行數字貨幣法律問題研究組，“中央銀行數字貨幣法律問題研究組”，《金融研究》，第39卷，第2期，2020年

?然而，即使它是基于賬戶類型，也可以通過使用例如與鏈接到賬戶的信息的真實姓名不同的化名或加密技術來保護用戶的隱私。另一方面，即使它是代幣類型，當使用真實姓名作為持有者姓名時，隱私也不受保護。因此，保護隱私取決于設計，而不取決于星座類型和代幣類型之間的差異。

帳本和用戶連接方法可存在多種模式。例如，除了中央銀行等運營者持有總賬，與用戶的終端直接連接的情況之外，交易運營商等也利用API(applicationprogramminginterface)等，在運營者擁有的總賬與用戶之間，不存在于總賬中的各種追加服務

挪威銀行，“央行數字貨幣，工作組第二份報告”，2019年。

貝克、安德森、佩恩、穆特吉和塞維利亞，“數字化:手機離線支付試點”，2017。

離線P2P支付的一個例子是Mondex，它于1995年在英國試行。Mondex將貨幣值存儲在專用IC卡中，并將兩張IC卡插入稱為讀取器/寫入器的專用讀取/寫入終端，以在終端之間傳輸信息。由于除了IC卡外還需要提供讀寫器，并且增加了攜帶設備的負擔，因此Mondex并未普及。

您不需要輸入此信息，因為接收方的功能電話存儲了接收方的電話號碼。除此信息外，發送方的過去交易歷史記錄和隨機數也用于生成代碼1。

SIM(Subscriberidentitymodule)卡是指安裝在手機(特征手機或智能手機)上的IC卡。簽訂新的手機合同后，手機公司發行新的SIM卡，在卡內的安全元件中記錄簽約者(使用者)的識別號碼、電話號碼、電子郵件地址等信息。

這種SIM卡被稱為Overlay/StickerSIM，例如在利用國外的便攜式電話服務時使用。

關于安全元件的安全性，可以參考以下資料。

宇根正志，廣川勝久，“為了提高移動終端的金融服務的安全性，安全元件等的活”，本銀融研究所討論紙，2017年

在交易領域，在使用安全元件之前，大多是在磁條中保管卡信息。但是，磁條的安全性有問題，例如發生了卡信息被盜的情況。關于交易領域的安全性，例如參照下述。巖下直，《金融機關的信息安全對策》，《金融研究》第25卷別冊1號，2006年

對于DigiTally中的終端身份驗證，所有終端都使用公用密鑰。這種認證方法稱為通用密鑰加密方法。

作為另一種信息傳輸方法，還存在一種光學信息傳輸方法，其在智能手機上顯示條形碼或QR碼并用相機讀取。

NFCForum，“設備要求，高級別協議要求，版本2.0，”2017。

總務省，《令和元年版信息通信書》，2019年

加拿大銀行，“中央銀行數字貨幣應急計劃”，2020年。

在信用卡中有一種類型，可在卡上的監視器上生成網上購物時使用的一次性密碼。具體來說，用戶在網上購物的支付時，如果在卡上的型數字鍵上按下他們的PIN，則以在卡上的監視器上顯示在線認證用的一次性密碼的結構，卡內部也內置有電池。即使是手表型的可佩戴終端，也一般搭載數字鍵、顯示器、電池。

關于對IC芯片的邊通道攻擊和錯誤攻擊的對策，請參照以下內容。鈴雅貴，菅原健，鈴輔「對邊通道攻擊的安全性評價的研究動向和EMV卡固有的注意點」，「融研究」第34卷第4號，2015年10崎男，「電信息通信學會知識庫1群(信號系統)-3篇(密碼理論)-14章(邊通道攻擊和防篡改技術)」，電信息通信學會

即使在在線支付的情況下，如果身份驗證所需的信息被盜，也存在由于假冒真實用戶而導致CBDC被盜的風險。-重要的是要及時發現欺詐行為，并通過使用一種功能將在線的最新用戶終端實時通知最新用戶終端，從而采取暫停使用等損害控制措施。

Une和Hirokawa介紹了基于軟件的執行環境TEE的研究趨勢，這是針對惡意軟件欺詐的對策，并指出在金融領域使用TEE時要謹記。并考慮問題。

MasashiUne和MasatoruKamita，“2010年密碼算法問題”，“醫學研究”第25卷，補編第1號，2006年

JBIC金融研究所，“第十九屆信息安全研討會“金融計算機對金融服務安全的影響”，“融合研究”，第38卷，2019年第1期

即使在交易對方或公共當局無法掌握用戶的實名的狀況下，通過收集與假名相關聯的交易信息，也可以跟蹤該用戶的交易歷史。在確保隱私的時候，如果CBDC也要求這種“不允許跟蹤的性質(untraceability)”的話，僅僅利用假名是不夠的。在該情況下，需要加密技術的利用和終端預先持有多個假名，根據狀況分開使用它們等。

在以掌握公共當局的交易信息為前提的情況下，即使允許使用與實名不同的假名，也需要將假名與本信息關聯起來的結構——終端保留時需要預先進行本確認。

本銀歐洲中央銀，《項目斯特拉分散型臺帳環境中的交易信息的隱匿及其管理兩者(本銀暫譯)》，2020年

順便說一句，上述英格蘭銀行是當前付款方式的一個特征，它是目前的匿名方式，并且是無法追溯或匿名的付款方式。它指出，英國央行并未對該規定的執行施加特定授權。

Tags：BDCCBD數字貨幣ITAbdc幣目前價格CBDAO數字貨幣交易員招聘Oort Digital

狗狗幣最新價格