央行数字货币:追求微创化技术方案
来源: 人大金融科技研究所
稿源| BIS
作者 | Raphael Auer,Rainer Böhme
编译 | 孙翼
摘要
央行数字货币(CBDC)应该成为中央银行在数字时代提供的通用支付手段。与此同时,CBDC的设计必须保护消费者隐私、维护现有金融体系。为此,国际清算银行(BIS)为CBDC制定了“微创化”(“minimally invasive”,即负面影响最小化)设计要求,该设计保留了私营部门在零售支付和金融中介中的主要作用,并讨论了CBDC底层技术的影响。中国人民大学金融科技研究所对该文的核心内容进行了编译。
央行数字货币(CBDC)应该成为中央银行在数字时代提供的通用支付手段。与此同时,CBDC的设计必须保护消费者隐私、维护现有金融体系。为此,我们为CBDC制定了“微创化”(“minimally invasive”,即负面影响最小化)设计要求,该设计保留了私营部门在零售支付和金融中介中的主要作用,并讨论了CBDC底层技术的影响。目前流行的加密货币系统并不符合“微创化”要求,CBDC应该参考现金的设计模式,在经济设计层面强调利用CBDC作为交换媒介,但需要限制其作为储蓄工具的吸引力。在这个过程中,各国央行需要进行新的权衡:它们既可以设计复杂的技术基础设施,也可以设计复杂的监管制度。但都需要中央银行进行研究并掌握关键技术。
各国央行最近才开始考虑发行自己的央行数字货币(CBDC),但其背后的思想可以追溯到几十年前,大卫·乔姆在35年前提出了他对匿名电子现金的设想,Tobin等人1987年曾建议由中央银行发行电子货币,尽管中央银行本身接受这一观点的速度很慢。但此后,随着时代发生了变化,到2021年,86%的央行表示已经对央行数字货币的发行进行了研究,超过46%的央行已经发布了设计报告或原型,全球主要央行已开始联合制定发行核心原则……
图1:各国CBDC研究进展
央行数字货币的设计工作必须以央行的核心任务为背景,即提供一种具有弹性且被普遍接受的支付手段。几个世纪以来,都是由现金承担这一功能。但是,进入数字时代,现金作为支付手段的使用次数越来越少,Covid-19大流行期间线上商务的激增又加速了这一趋势。如果现金不再被普遍接受,各国央行将不得不开发一种数字形式的支付手段来作为现金的补充。
现金和现在的电子零售货币的关键区别在于,后者代表着对中间人的债权,而前者则是对中央银行的直接债权。这引发了几个问题,因为中介机构可能会破产、中断或遭受技术攻击。展望未来,一个令人担忧的问题是,如果现金的使用量进一步减少,以至于失去了普遍可接受性,那么金融危机可能会到来并对金融体系造成严重破坏,导致一些金融机构不得不冻结其零售客户的存款,从而使其客户无法支付账单。在瑞典,现金使用已经大幅下降,基于这些考虑,许多中央银行向政府提议,公众持有的数字中央银行货币也应被赋予法定货币的地位。
与此同时,CBDC绝不应取代私营部门在金融中介或零售支付方面的地位。这里首先考虑的是资产负债表,CBDC的经济设计不应导致资金从商业银行大规模再分配到中央银行,也绝不意味着中央银行应该为整个经济体提供个人储蓄账户;第二个考虑因素涉及支付系统的运营和效率,零售支付服务主要是面向客户,包括支付账户注册、授权、清算、结算、争端解决、遵守反洗钱(AML)和反恐怖主义融资(CFT)规则,这些是一项庞大的业务,由私营部门比中央银行能够更好地处理。
因此,在本文中,我们提出了“微创化”设计的技术和经济要求,即在不破坏当今货币体系双层结构的前提下,发行央行数字货币来满足21世纪的需求。
零售CBDC的经济设计:现金为模型
要开始设计CBDC,首先必须确定它应该解决的问题,以及它应该保留货币体系的哪些方面。让我们反过来考虑这些,用现金来比喻,现金已经取得了一个重要的平衡:它是一种安全和有用的支付手段,但它作为储蓄工具的用途是有限的。CBDC可以成为一个数字等价物。
在支付方面,现金在所有零售支付选项中是独一无二的,因为它是对中央银行的直接法偿。现金(包括纸币和硬币)被确认为“法定货币”,这通常意味着它们在偿还债务时必须被接受。相比之下,存款是对各商业银行的债权,从A到B的银行转账、支票结算或借记卡收费仅仅改变了一两家商业银行关于谁可以根据要求提取多少现金的承诺。每一家商业银行都用中央银行的准备金来支持这些承诺(如下图)。这与银行的股本一样,增加了储户的信心,使他们相信大量的提款请求能够得到满足,但总会有不被满足的风险,因为这样的价值支持并不会充分,商业银行可能会遇到暂时的偿付能力问题或破产,索赔可能得不到充分履行,或者即使是有存款保险,从存款保险中收回资金或赔偿的法律程序也可能需要时间。
图2:现金和存款的区别
这显示了CBDC与现有电子支付工具之间本质的区别。CBDC不会依赖于商业银行的发展情况,因此可以作为信任的锚,远远超出了中央银行操作的已知电子支付工具的变体。但随之而来的担忧是,将CBDC定位为最安全的数字支付工具,也可能使其作为储蓄工具具有吸引力。家庭对央行数字货币的存储需求可能会大幅增加中央银行的资产负债表,并挤掉商业银行的存款。因此,商业银行的业务模式可能面临风险,因为它们的资金来源将变得更加稀少,或者完全枯竭。从这个角度,CBDC可能对经济产生负面影响。
这些考虑突显出,现金尽管在支付方面很有用,但作为价值储存的吸引力有限。这是实物现金所固有的问题,它不带利息,而且大量、长期储存时成本高昂,有损坏、丢失或被盗的危险。因此,流通在外的纸币总存量一直保持中等规模,例如美国的人均5200美元或欧元区的3600欧元。相比之下,私人家庭以商业银行存款的形式持有大量财富,例如,美国人均38000美元,欧元区为53000欧元(如下图)。
图3:各国现金和存款的对比
此外,当前的货币体系为中央银行和商业银行划分了责任,中央银行负责银行体系的稳定,商业银行负责所有面向消费者的活动。这种两层体系结构是有充分的存在理由的,是从长期的制度安排演变而来的,维持这一惯例有助于健全的治理。上个世纪大萧条的经验也表明,货币价值最好由一个对公众而不是对私人投资者负责的机构来保障,该机构的首要任务是稳定货币体系。CBDC的设计应该维持这种双层体系。
私营部门参与的理由是致力于提供以市场为基础的解决办法:良好的投资决定往往需要具体的知识,而有效提供服务则需要开放和竞争的市场。一个方面是,通过贷款进行投资的银行必须知道或能够估计债权人的偿付能力,从而对相关风险进行定价。公共部门机构可能不具备本地和专业私人投资者所具备的这种知识——这是哈耶克自由市场案例的核心假设。另一方面,市场也是可竞争的,允许许多公司竞争能够提高经济效率。自由市场理念的一个推论是,货币和金融领域的持续创新以及对公众的服务,最好留给私营部门。因此,CBDC的经济设计应允许商业银行保持其在储户和投资者之间的中介作用。
CBDC微创化设计的第二个考虑因素是支付系统的操作层面和效率。由于零售支付面向客户的一面由私营部门比中央银行能够更好地处理,因此根本的问题是,运营架构如何平衡CBDC对中央银行的直接债权和私营部门支付服务提供商(PSP)的运营参与。同时,CBDC的设计工作应该在多个维度上追求“现金相似性”:交易记录将是防篡改的,CBDC是不可伪造的,CBDC意味着直接向央行索赔,当中介机构面临技术中断或财务压力时CBDC仍然可以用于交换。CBDC的设计将使中央银行的运营负担保持在较低水平,并让私营部门在所有面向客户的活动中发挥重要作用,就像在当今的体系中一样。
从需求到操作设计:CBDC体系结构
CBDC的这些要求如何影响技术基础设施?从技术上讲,每种形式的数字货币都需要一个分布式的记录保存系统。在这里,分布式意味着它在许多不同的地方实现,例如商家的终端以及携带记录的消费设备都是这个系统的组成部分。这个记录保存系统更新了一个共享状态,它对给定数量的货币单位如何分配给持有者进行编码,并确保分布式系统的每个组件存储的信息都是最新的,或者至少与该组件相关的共享状态部分是最新的。例如,消费者可以不知道其他钱包的余额,但必须知道自己的数字钱包当前余额。为了保证这一体系的运转,必须制定相关法律,确保在CBDC体系下编码的信息映射到针对中央银行的债权的所有权。
CBDC的技术架构是由分布式记录保存系统的组件、它们之间的通信关系以及谁控制每个组件的问题来定义的。下图概述了CBDCs的可能架构。这些例子在法律要求的结构和中央银行保存的记录方面有所不同。我们首先讨论极端方案,要么实现中央银行直接债权,要么主要由私营部门负责,然后讨论结合两者的更有前景的方案。
图4:CBDC可能的技术架构
在直接CBDC模式中(上图第一种),CBDC是对中央银行的直接索赔,中央银行还要实时处理所有付款,从而存储所有个人持有量的记录。混合CBDC体系结构采用双层结构,直接向中央银行索赔,而实时支付由中介机构处理。可以设想混合体系结构的几种变体。央行可以保留所有零售CBDC持有量的副本(上图第二种),或者只运行批发分类账(上图第三个)。在间接架构(上图第四种)中,中央银行只发行和赎回中央银行债券,中介机构则向消费者提出索赔,中介机构必须向中央银行持有的CBDC全额支付保证金,而中央银行只经营批发支付系统。
如果中央银行自行运行该系统处理所有支付,并在每次交易后直接更新状态。即使中央银行要建设必要的基础设施,由此产生的CBDC对消费者的吸引力也可能不如今天的零售支付系统。这是因为现实世界的支付系统必须处理连接中断或离线支付。计算机科学中的CAP定理告诉我们,当分布式系统的一部分是断开的时,它就不可能是可用的和一致的。许多现有的电子支付系统解决了这一技术僵局,如信用卡网络,中介机构承担由于状态更新过程中的潜在不一致而产生的财务风险,并为此服务收取费用。如果央行要自己管理这个系统,它就必须承担这种风险。然而,这种“直接CBDC”架构的主要担忧是,它可能会将私营部门的参与边缘化。
相比之下,考虑发行零售CBDC的另一种选择:简单的要求是在中央银行用准备金全额偿还付款账户(上图第四种)。这项建议以许多名义提出;它可以被视为一家狭隘的支付银行,甚至是一家100%由央行准备金支持的“刚性稳定货币”。尽管一些央行认为它不值得贴上“CBDC”的标签,但我们将其称为“间接”体系结构。这种模式存在许多监管和监督方面的问题,以及与存款保险有关的问题。
总的来说,我们认为应该结合直接向央行索赔的可信度和私营部门支付服务的便利性。一种可能的架构称为“混合CBDC”,一个关键因素是支撑对央行直接债权的法律框架,即CBDC从未出现在支付服务提供商(PSP)的资产负债表上,因此不受破产的影响。这样,在PSP破产的情况下,消费者持有的CBDC不会受到影响。
混合CBDC通过中央银行操作备用基础设施实现了技术弹性(因此被称为混合——一种可以在公共或私人基础设施上运行的支付系统),如果PSP在财务或技术上失败,中央银行必须有明确的方式来兑现索赔,并且,理想情况下,毫不拖延地恢复对交易失败客户的付款。这种能力取决于中央银行在这种情况下可获得的有关零售账户的信息。虽然央行不经营零售支付业务,但它保留了一份余额备份,以便在中介机构破产或面临技术中断时重新启动支付。中央银行恢复零售余额的技术能力可以通过与中间人、零售账户持有人本身保持数字签名的支付确认书来实现,也可以与中央银行本身保持较低的频率。由于数字签名是不可否认的,中央银行可以对数字签名的债权进行兑付,而不管这些记录是在哪些地方保存的。
我们注意到,一些央行可能会回避运行所有零售数据的记录,例如由于隐私和数据安全问题。此类中央银行可考虑采用“中间”CBDC架构,中央银行仅记录批发余额。中央银行拥有较少支付数据的优势在于,与混合(或直接)架构相比,中央银行较少受到恶意攻击。这降低了央行数据泄露的风险和影响。然而,中间CBDC架构的不利之处在于,央行需要兑现其没有交易记录的主张。因此,它必须依靠第三方保存的记录的完整性和可获得性。因此,为了维护现金般的信誉,PSP将需要密切的监督,以确保他们向央行传达的批发持有量确实等于所有零售账户的总和。其中一些问题可以通过密码技术来解决,尽管在处理支付时需要更高的技术复杂度和更低的速度。这是一个正在进行的技术研究领域,主要用于分布式账本,我们认为这不一定是建立CBDC基础设施的最佳选择。密码学的哪些新成果经得起时间的考验,并能在适合CBDC的体系结构中得到有效的应用,还有待观察。
总之,混合CBDC和中间CBDC架构都具有较好的财务弹性。对于央行来说,这些选择似乎比“直接CBDC”更容易操作。由于央行不直接与零售用户互动,它可以专注于有限数量的核心职责,而由竞争的中介机构负责操作。从技术上讲,许多不同的基础设施可以根据所需的弹性水平,支持这种责任划分,但央行需要意识到其操作设置的隐含技术要求。
监管复杂性和操作复杂性之间的权衡
上述对中间型和混合型中央银行体系结构的讨论体现了中央银行的一个基本权衡:它可以选择直接保存记录,或将其外包给私营部门并对其进行监督。在技术层面上,要以电子形式建立可信的直接索赔,只要中央银行能够从权威信息来源获取并查看数据就足够了。记录保存可以委托给私营部门。下图通过将中央银行信息集的高级选项按完整顺序(左)进行概念性说明了这种权衡。右侧三角显示了随着系统的完整性,特别是兑现索赔的能力的增长,越来越依赖于来自私人实体的一致和真实信息的可用性,相应的,监管要求也在增长。
图5:未来央行监管与数据的新权衡
左边的橙色刻度显示了中央银行的信息集,从完整的交易细节(顶部)到单一的交易总数(底部)。通过对交易数据的观察,央行可以获得资金流动图表,这一图表在隐私方面最为敏感,但对预防犯罪也最为有用。相比之下,仅知道账户余额并不一定揭示支付关系,特别是当余额更新被推迟到一段时间(如一小时或一天)完成时。从监管方面看,与中央银行共享的信息越少,就越需要对中介机构进行监督,以确保必要时可以从私营部门实体检索相关信息。这是由右边的红色刻度显示出来的。红色圆圈表示与本文中概述的CBDC架构相对应的信息级别。灰色圆圈显示了一种假设情况,如果中央银行唯一可用的信息是流通中的货币数量,这样一种变体将使央行专注于其核心任务——货币政策,并将所有支付业务交给私营部门进行严格监管。
重要的是,这种监管不同于传统的银行监管,后者主要关注会计的完整性。回想一下,混合架构保持PSP的资产负债表外的循环,但在他们的记录保存系统的信息是至关重要的。因此,监管必须集中在更多的技术方面,并且比目前银行监管更频繁地发生(可能是实时的),监管部门也必须把诸如完整性、一致性、信息安全和隐私等方面放在中心位置。
实施CBDC:加密货币不是很好的参考模型
上述对操作架构的讨论以及操作和管理复杂性之间的潜在权衡,提出了适当的技术实现问题。行业提出的许多方法设想了以中介机构为特征的支付系统,但试图减少对中介机构的依赖。例如,许多CBDC原型都是建立在分布式账本的企业版本上的,比如Corda、Hyperledger或Quorum,这些平台受到加密货币的启发并借鉴了加密货币的设计思想。然而,大多数中央银行项目都有充分的理由以类似于冗余但集中控制的数据库而不是类似比特币的系统来运行CBDC。
一些学者曾建议将分散加密货币的选定原则应用于CBDC的用例,对于CBDC来说,中央银行允许身份不明或不受约束的各方管理关键记录是不可想象的。如果CBDC体系结构使用指定的中介机构,则这些中介机构将由受监管的银行、成熟的支付服务提供商或接受监管的技术公司组成。因此,我们认为记录保存系统需要足以确保可以检测到彻底的恶意行为,并且恢复是顺利的。
实现的另一个方面涉及能够访问CBDC的最终用户设备。它们还必须适用于技术水平较低的用户。由于CBDC可能对无银行和老年人口有利,这一要求怎么强调都不为过。许多技术方案采用比特币的方法,仅通过数字签名授权交易,因此,资产的安全性取决于私钥的保密性。鉴于熟练的加密货币用户都会由于丢失和被盗的密钥而不断失去财富,根本没有理由让人们直接使用加密技术进行CBDC支付。在这方面,比特币是一种旨在规避权威的技术,显然不是中央当局提供的公共物品的最佳蓝图。
加速:支付与未来央行
实物现金可用性的下降导致越来越多的中央银行考虑发行零售CBDC。在本文中,我们认为模仿现金的所有便利属性并非易事。我们试图为基于CBDC的支付系统提出要求,并探索合适的操作架构和技术实现。CBDC应该让中央银行为数字时代提供一种通用的支付手段,同时保护消费者隐私,保持私营部门在零售支付和金融中介中的主要作用。因此,我们认为,它应该体现一个“微创化”的设计思想,以实现既定的目标,即在不颠覆货币和金融体系的情况下,提供类似现金的数字支付选择。
在技术方面,我们认为由私营部门中介机构处理零售支付的双层CBDC设计是一个可行的选择。然而,一系列不同的业务安排是可以想象的。在一些国家,央行拥有零售余额数据库,而在另一些国家,央行只跟踪批发余额。在这一设计空间内,各国央行出现了一种新的权衡:它们既可以操作复杂的技术基础设施,也可以操作复杂的监管制度。两种选择都有很多种方法,但都需要各国央行深化其技术专长。还有几个类似的讨论,我们还没有涉及:一个是可访问性和电子支付设备安全性之间的权衡,另一个是,没有一个CBDC设计可以完全像现金一样,因为用户必须依赖于技术基础设施,并且可能需要检查中介故障,或者至少对通知做出响应。第三个问题——也许是最重要的——是CBDC的隐私设计问题,在任何一种电子货币技术中,隐私都是一项必须经过精心设计的功能,而不是记录存储系统的固有特征。展望未来,计算机科学界针对匿名保护的研究将需要伴随着CBDC的发展。
由于复制现金所有属性的技术尚不存在,向CBDC的过渡可能会改变当今的货币体系,鉴于社会高度依赖一个有效和可预测的货币体系,我们呼吁采用一种微创化技术方案:一种为消费者提供现金的数字化补充、同时保留双层货币体系和私营部门在其中的重要作用的技术方案。
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum