CBDC是一种可供公众使用的数字形式央行货币。巴哈马、中国和尼日利亚已经开展了早期CBDC项目,并预计将有更多类似项目出现。如果这些项目能够成功,CBDC将可以帮助政策制定者实现诸多目标,如支付效率、金融包容性、银行和支付竞争力以及在数字支付时代拥有安全的央行货币。
然而,CBDC也面临着网络安全攻击、账户和数据泄露或盗窃以及伪造等问题的威胁,甚至还可能受到与量子计算相关的更深远挑战。公众只有对CBDC的安全性充满信心,才会放心地使用CBDC。因此,CBDC项目要想成功,就必须充分考虑并进行完备的网络安全策略投资。决策者应关注网络安全最佳实践,如美国国家标准与技术研究院(NIST)和微软“STRIDE”模型发布的最佳实践。本文总结了世界经济论坛新白皮书《CBDC技术考量》(CBDCTechnologyConsiderations)中的要点,并列出了其他关于CBDC网络安全的必要注意事项。
在确保CBDC在未来几十年内的安全性方面,需要注意以下四个主要方面:
1. 凭证盗窃与丢失:CBDC访问凭证的盗窃和丢失可能会对账户资金和数据造成损害。为了减少这种威胁,CBDC系统应该有凭证恢复机制,并且可能采用多重签名钱包等措施。
2. 特权用户:央行或政府内部人员等特权用户可能存在特权滥用的风险。因此,需要设立并执行涵盖这些特权的网络安全风险管理计划,采用多方机制如多重签名钱包等保护措施。
3. 系统完整性与“双花攻击”:非央行节点可以宣布交易无效,从而阻止交易的接受,给CBDC用户带来拒绝服务攻击。非央行节点的勾结还可能引起“双花”攻击。为了减少这些风险,可以设置支出限制和交易频率,并在设备恢复在线状态后同步离线期间发生的交易。
4. 量子计算:量子计算有可能破坏用于保护CBDC账户的密码机制。因此,在CBDC技术设计中应考虑新兴量子计算机的威胁,并采取相应的防护措施。
网络安全、技术弹性和完备的技术管理是CBDC技术设计中至关重要的几个元素。如果未实行健全的网络安全策略并充分考虑到上述风险,可能会危及公众数据和资金、CBDC项目的成功、央行声誉以及公众对CBDC的广泛看法。只有建立全面考虑到所有风险、保证系统按设计运行并保持完整性的网络安全策略,CBDC才能成功实现其目标。
完成央行数字货币系统图片来源:央行数字货币私有云:支持央行数字货币运营的基础设施。数字货币:代表特定金额的加密数字字符串,由央行保证并签字。数字货币发行数据库:中国人民银行将央行数字货币发行基金数据库存储在央行数字货币私...
已发布Libra 随着加密货币项目的普及,正规军央行数字货币的发展也引起了广泛关注。继央行支付结算司副司长穆长春指出,Libra7月8日,央行研究局局长王欣在数字金融开放研究计划启动仪式暨首届学术研讨会上发表讲话。他说央...
中央银行数字货币也倍受关心。中央银行数字货币的英语是Digital Currency Electronic Payment,简称是DCEP,翻译工作出来便是:数字货币和电子器件支付手段。大家当然会想起:手机微信和支付宝钱...
挪威央行挪威央行已批准欧盟的加密资产市场监管 (MiCA),因为该国正在评估采用央行数字货币 (CBDC) 的可能性。 挪威银行 CBDC 项目总监 Kjetil Watne 在接受 Cointelegraph 采访时表...