万字详解加拿大央行 CBDC 分析报告

内容较长敬请谅解，可以慢慢看或分几次看完



一、CBDC中的隐私技术

数字货币与电子支付中的隐私模式和技术，究竟指的是什么？

加拿大银行的研究已经确定，支付中的隐私技术为公共利益提供了好处(Garratt和Van Oordt,2019)。本文概述了什么是在中央银行数字货币(CBDC)系统中技术上可行的隐私保护。CBDC中的隐私不仅仅是匿名或完全公开的二元选择。系统设计人员可以选择哪些类型的信息需要保密，对哪些人保密。由于隐私并不是银行唯一的职权范围，因此界定隐私需要与外部各方协商。我们在本说明中的做法是:



1.  开发一个评估不同的隐私模式的框架



2.  了解制定各种隐私模式的技术工具



3.  提出CBDC隐私设计方法的建议



4.  列出主要的风险和权衡



关键信息

1.  有许多加密技术和操作设计可以做到细粒度的隐私设计，这需要了解关于隐私和披露的详细要求。



2.  银行可以设计一个CBDC系统，比商业产品提供的隐私级别更高——但要有权衡。一些需求的组合是不可行的，或许可能导致较高的操作成本和过度的复杂性以及风险。此外，用户的整体隐私将取决于用户行为和CBDC生态系统中其他实体的隐私策略等因素。



3.  实现现金类隐私的技术还不成熟。它们的部署有限，都不符合“了解你的客户”(KYC)和反洗钱(AML)规定。它们的风险包括隐藏的漏洞、缺乏可伸缩性和复杂的操作。



4.  维护隐私和遵守法规(后者需要披露信息)对于CBDC来说是一分为二的。为了防止欺诈，主动披露信息的必要性使得情况更加复杂。



5.  通过第三方对CBDC架构和操作的审查，可以增强公众对银行制定的隐私设计的信任。



（一）系统隐私分析

1.   提供一系列的隐私服务的多样化支付系统

目前存在或可能用于支付系统的隐私技术种类繁多，从现金、借记卡和信用卡到公共和私有分布式账本技术(DLTs)、集中系统和离线设备。不同的系统对用户可用的隐私有显著的不同。例如，大多数用户都意识到，广义上说，使用现金是高度隐私的，而信用卡提供的隐私较少。我们的目标是更精确地分类系统之间的隐私差异性。



2.  分析、比较和定义CBDC系统需求的框架

我们认为一个CBDC系统由持有额度和交易组成，其中‘持有额度’有所有者(O)和余额(B)，‘交易’有付款人(Pr)、收款人(Pe)和金额(A)。隐私是指持有额度和交易数据对参与实体隐藏的程度。这些实体有很多——付款人的银行或货币服务公司(MSB)、收款人的现金服务公司、政府机构、支付提供商和公众——每个实体对持有和交易的可见度都不同。我们提出了一个框架，其中系统的隐私配置文件是对每个实体保密的详细信息的程度的组合。这个公式允许我们比较不同技术的隐私配置文件。



我们在表1中总结了以下代表性技术的隐私级别，解决方式分别有：



1）.  磁条信用卡



2）.  EMV芯片信用卡



3）.  电子转账



4）.  借记卡



5）.  许可DLT



6）.  公共DLT(如比特币)的托管和高级使用



7）.  由多个不同分类账组成的分级分类账系统



8）.  基于设备的系统，根据KYC规则使用设备分配给可识别客户或分配给匿名客户



9）.  现金



基于脱机设备的系统(如PUF Cash，一种基于物理上不可克隆功能的系统(见Calhoun等人,2019)最接近于实现类似现金的隐私。



3.  多个实体和行为的依赖

对于某一实体(如商户)，一个系统可能更为私人化，而对于另一实体(如政府)则不那么私人化。隐私也可能因用户的行为而有所不同:例如，通过在线账户支付可能会泄露个人信息。在设计CBDC系统的隐私，我们必须考虑许多微妙的问题:



1）.  应该将所有交易例行地披露给政府，还是只披露部分交易(如设置美元限额)?



2）.  执法部门是否应该能够明确知道个人的财产，即使只是大概知道？



3）.  应该对商户隐藏支付人的身份吗?



4）.  应该向付款人的MSB显示哪些交易细节?



5）.  用户是否可以在某种程度上在KYC规则之外进行交易?



6）.  通过使用一个框架来记录CBDC隐私需求，系统设计者可以确保它们覆盖所有实体，并使用具有类似隐私配置文件的系统的设计思想。



（二）隐私技术和设计

1.  采用隐私设计

根据Cavoukian(2011)的观点，从一开始就在系统中设计符合法规的隐私是很重要的。隐私保护设计是一个众所周知的方法，它要求在整个设计过程中主动地保护隐私。另一种选择，即先进行功能设计，然后再添加隐私和合规性，会带来不必要的权衡风险。



2.  组合制定隐私架构以实现理想的设计

隐私设计可以运用构建不同完备度的区块和权衡：



1）.  群签名



(Chaum和Van Heyst,1991)允许一组实体在进行交易时隐藏其身份，只显示“群体中有人”进行了交易。



2）.  密钥共享



(Shamir,1979)或多重签名(Itakura和Nakamura,1983)方案可以保证只有在足够数量的实体(例如五个中的三个)同意时，敏感数据才会被泄露。



3）.  零知识证明



(Blum, Feldm和Micali,1988)可以在不披露数据的情况下验证有关数据声明 (例如，他们可以在不披露数据的情况下证明一笔交易的账户余额足够)。



4）.  同态加密



(Rivest, Adleman和Dertouzos,1978)允许对模糊数据进行数学运算(例如，对加密的余额支付利息)。



5）.  多方计算



(Yao,1982)允许多个实体安全地将他们的数据提供到一个联合数据集中，以进行欺诈检测，同时保持他们的数据相互保密。



6）.  差分隐私



(Dwork和Roth,2014)和匿名化是确保个人身份信息不能从敏感数据集中提取的技术。对于研究和数据分析等用途，这些数据既安全又私密。



系统设计者可以探索更多未涉及到的潜在应用技术:例如，私有信息检索(Chor等,1998)和可否认加密(Canetti等,1997)。其中大多数都足够灵活，可以跨各种技术平台(例如，集中式、DLT和基于设备)使用，并且可以组合和定制以实现细粒度的CBDC隐私目标。



（三）隐私和监管

1.  商业模式、属性和平台的最优组合

了解CBDC业务模型、属性和技术平台对于选择正确的构造并适当地将它们组合是至关重要的。



例如，考虑一个由MSBs验证私人交易的系统。如果业务模型声明MSBs是高度可信的，那么隐私协议可以通过假设验证者是诚实的来简化。如果没有，所选协议必须防止不诚实的验证者，这将带来更高的复杂性。如果金额是隐藏的，并且政策规定了一个计息CBDC，那么所选方案的加密计算必须支持对利息支付。



此外，隐私技术的选择将取决于所选择的平台。典型的验证系统由生成验证的验证者(如最终用户)和检查验证的验证者(如系统)组成。在DLT系统中，多个节点执行验证，因此系统设计者需要确保验证协议是高效的，集中式系统可以容忍较慢的验证。另一个需要考虑的问题是验证效率和验证大小之间的权衡——实现快速验证生成的算法通常会导致较大的验证。这对于受有限存储限制的基于设备的解决方案来说可能是一个挑战。基于设备的解决方案还必须确保所选方案能够在分散的CBDC网络连接和有限计算能力的限制下运行。



2.  遵守隐私和技术法规的影响

CBDC系统需要遵守法规(例如KYC和AML)，这可以决定隐私的级别和隐私技术的选择。KYC可能要求实体存储对个人数据进行适当分类。一般来说，在遵守法规的同时实现高水平的隐私是复杂的。然而，设计师可以建立一个具有混合隐私级别的系统。在这种情况下，不受监管的持有额度和交易(为用户提供最大的隐私)将被允许在限制范围内进行(例如，设置最大限额)，而受监管的持有和交易则不受限制。



（四）权衡和风险

1.  高水平隐私权衡

一般来说，由于需要保护的信息较少，较低的隐私级别更容易实现。为了获得更高的隐私，系统必须将信息封装在可靠的控件中。这增加了复杂性，也增加了运营成本。它还增加了计算开销，因此无论DLT还是非DLT平台，扩展到种群大小都是具有挑战性的或不切实际的。例如，比特币(Nakamoto,2008)是具有完全可见交易的公开DLT。Zcash(Hopwood et al.,2020)也是一个公共DLT，但具有基于零知识证明的完全私有交易。这些隐私结构非常复杂，不能伸缩，并且需要用户的计算开销，比常规交易要慢得多。



2.  新兴密码技术的风险

诸如零知识证明之类的密码技术还处于起步阶段，目前仍处于活跃的研究领域。在更成熟的技术领域中，使用它们所需的技能并不广泛可用。即使是在私营企业，也很少有系统将这些技术应用于生产。这里的风险是，它们的技术复杂性和不成熟可能掩盖漏洞。此外，目前所知的部署还没有扩大到全国范围。在这种情况下的风险是存在将这些技术应用于加拿大地区和未来使用的未知技术障碍，如在物联网端点的微支付。.



二、设计一种普遍可获得的CBDC



CBDC应该具备与现金类似的通用可访问功能

通用访问性是加拿大央行的政策和设计目标。加拿大央行有制造便于获得的纸币的历史[1]，加拿大的城市、农村和偏远地区都可以获得。现金用户不需要银行账户或数字网络，也不需要支付费用。央行设计的每一张纸币都便于包括盲人和部分失明的人使用。我们目前的研究探索了如果央行决定发行数字货币(CBDC)，该如何设计CBDC才能进行普遍使用。



关键信息

1.  CBDC应该像现金一样容易获得。CBDC是一种数字产品，可以设计成包含现金的许多属性(例如，易用性、便携性、离线功能)。使用CBDC应该是一种积极的和具有包容性的体验——从获得它，到在交易中使用它，到得到它的支持服务的帮助。



2.  CBDC的多种形式可以体现通用访问的设计原则。央行正在探索CBDC的多种形式，包括传统的在线和移动技术，以及定制设备和无设备解决方案。我们将就这些选项与利益相关者和终端用户进行广泛的磋商。



3.  CBDC可以通过专用通用访问设备(UAD)使用。央行正在研究一种可以在安全存储和传输CBDC的同时实现通用访问的定制设备潜在概念。该设备可以结合现金的属性，并利用专门的技术。这种手段应以低成本制造并由央行发行，以确保最大限度的包容性。



4.  UAD可能具有智能手机所没有的弹性。UAD可以嵌入本地安全的价值存储，独立于网络，并在本地电源上长期运行。如果存在基础设施故障，UAD可以防止数字交易的中断。



（一）通用访问性

1.  包容性最大化

央行试图设计一个最大限度地提高包容性和可用性的CBDC。它应该能够为有或没有智能手机的人服务。它还应该支持在线和离线交易。CBDC需要为以下人群服务：



1）.  全年龄段人群



2）.  盲人或者丧失部分视力人群



3）.  身体或认知有困难，可能影响他们使用科技的人



4）.  低收入或固定收入的人(例如:，使用CBDC必须让这些人负担得起)



5）.  尚未建立银行账户或信贷的新加拿大人



6）.  居住在网络覆盖有限的偏远地区的人



7）.  网络暂时或长期无法覆盖时的所有加拿大人



8）.  停电期间所有加拿大人



与纸币一样，央行将与这些群体广泛协商，以确保解决方案符合他们的需求。



2.  为所有人服务

CBDC应该为整个加拿大人群设计。在设计阶段必须小心，因为小问题可能会变成重大的实现问题。央行承诺采用一种设计方法，力求:



1）  通过广泛的咨询了解用户群体



2）  分析他们的具体需求



3）  考虑多种设计选项



4）  开发一个原型用以收集早期反馈和改进



我们认识到好的设计应该使全体人民受益。例如，设计一种服务于部分视力残疾人群的CBDC，将在较低的光线或能见度的情况下使每个人受益。



（二）数字化现金

1.  附有现金属性的专用通用访问设备（UAD）

CBDC是一种数字化产品，可以在设计时包含现金的许多属性。UAD可以体现以下类似现金的属性：



类现金功能的单一用途设计



适当的大小(即:可将现金或信用卡放在钱包里)



进行小额交易的效率(例如，父母给孩子午餐钱)



类代币化的离线存储和价值交换能力



便于编制预算的视觉和物理特征



单位成本低



2.  UAD数字化现金

除了列出的现金属性外，UAD还可以用于在线交易。这将增加那些由于各种原因无法使用信用卡或借记卡而必须支付现金的个人的数字化包容性。UAD还可以结合数字技术，增强残疾人的可访问性。例如，与存取现金不同， UAD附值无需离开家就可以完成。



（三）传统和定制的设备

1.  技术选择

CBDC可以为用户提供多种技术选择，包括传统的在线浏览器和移动设备。传统设备已经具备了可访问性特征。例如，internet浏览器可以配置显示大字体的文本，而移动设备允许语音命令和针对能见度有限或色盲的调整。



央行将继续研究可提高包容性和可获得性的定制设备和技术，可选的技术样式包括单组件设备、双组件系统和无设备解决方案，每一种都可能包括生物识别技术。



2.  单组件设备

加拿大央行进行了一项探索性设计过程，以开发具有通用访问功能的概念性单组件设备。从一个7岁女孩的角色开始，我们确定了各种用例，例如领取津贴、在学校购买午餐和在线购买游戏。我们创建了一个交互式模拟，它有一个有余额显示和转账功能的大型平板显示器，允许在销售点支付和设备对设备支付。辅助功能包括大字体、音频引导和单手操作。它比信用卡还厚，还能放进钱包。



3.  双组件系统

我们还探索了双组件系统。一个概念验证的UAD设计包括一个内置的以电子墨水显示当前余额的储值卡。这种卡可以在销售点设备上使用，也可以与智能手机配对用于在线和点对点交易。卡也可以插入到一个紧凑的外围设备，直接在不同卡之间进行点对点转账。



4.  无设备解决方案和第三方设计

单组件和双组件系统都可以有多种设计选择，无设备设计也存在。创新提高了生物识别技术(如指纹和面部识别)的可用性和安全性。央行的方法是将多个设计原型化，并对其性能进行评估。如果央行能够监督第三方提供附加的设计，以确保它们符合隐私、安全和通用访问的标准，那么可能允许第三方提供附加设计。



（四）弹性和成本

1.  危机中的弹性

UAD在危机时期具有很强的韧性。它可以被设计成在本地存储的价值，使用本地电源在没有中央网络的情况下运行。设备可以被设计成仅靠本地电源就可以长期运行，并有可能获得自然能源(如阳光)。或者，如果电源丢失，资金仍然可以通过嵌入式价值存储恢复。然而，允许设备长期离线存储价值存在一定的安全风险，我们正在研究(Minwalla,2020)。



2.  成本最小化

应尽量减少每个UAD的成本，以便能够广泛分配和根据需要定期更换。如果不附加给个人用户，UADs可以交换其持有的价值，保持设备的低成本应该使这类交换更容易。这一功能可以进一步支持双组件系统，这张卡可以交换商品或服务。



（五）可识别和具有加拿大代表性

加拿大纸币蕴含了信心和骄傲，CBDC也可以做到这一点。纸币的设计遵循了一套原则，使其具有安全性、功能性、可立即识别性、包容性和易用性。纸币结合了艺术和技术。它们将可视内容与安全特性和功能需求集成在一起。其结果是美观的纸币在加拿大人中具有广泛的吸引力。UAD的设计可以遵循类似的原则，并结合当前纸币的可视性和安全性元素。这将使加拿大人认识到该设备是加拿大央行的产品，并充满信任地采用它。



三、CBDC的安全性

CBDC系统的安全性是维系公众信任的基本要素，若把现有的不同CBDC解决方案进行分类，我们围绕CBDC系统中涉及的安全问题做出全面的分析。



构建和部署中央银行数字货币所涉及的安全问题，安全性是CBDC系统的基本质量，除了确保底层存储和价值转移的安全之外，安全性还涉及隐私和弹性方面问题。必须减轻威胁以保护资金的完整性和用户的机密性，一个安全的CBDC系统将保持公众对央行的信任。



关键信息

1.  安全必须渗透到CBDC的设计中



如果加拿大银行选择发布一个CBDC，那么安全性必须从一开始就针对CBDC的所有用例进行设计。透过持续测试、验证保障措施、遵循最佳的实践做法及定期对主要系统组件进行外部审计，可确保运作的安全性。



2.  潜在的CBDC设计提供不同级别的安全性



依赖于中心化或分布式设计的解决方案会冒着牺牲保密性的风险最大化完整性和可用性。围绕嵌入价值存储的专用设备构建的解决方案以牺牲完整性为代价消除了系统范围内的风险。混合解决方案可以最大化可用性，但会增加风险和成本。



3.  有许可的分布式账本技术(DLT)系统如果作为CBDC解决方案部署，将需要额外的安全保障



公开的DLT不符合CBDC系统的风险配置。私有和有许可的DLT在设计上提供了冗余和支付真实性(不可抵赖性)，但增加了操作复杂性和漏洞。共享账本更加透明但不那么保密;分层账本以牺牲完整性为代价增加了隐私。



4.  本地价值存储设备具有极强的弹性



用以在本地存储价值的专用单一用途设备对于网络级别的攻击或自然行为是健壮的。支持离线使用的CBDC“几乎和现金一样”(见Shah et al. 2020)。但是，设备确实会带来完整性风险，可能会被损坏或被盗。专用设备加上可用的验证服务是一种可行的CBDC选项。



5.  CBDC生态系统一旦部署，将成为高价值目标



CBDC一旦发布，可能会受到反对加拿大最佳利益的大型组织和国家越来越多的关注。央行必须采取适当的控制和程序，以降低这些高级长期威胁引发的大规模攻击的风险。



（一）分类

1.  基本原理

安全性建立在机密性、完整性和可用性的概念上。除了这些品质之外，CBDC系统还必须确保央行拥有发行和赎回的唯一权力。CBDC系统将需要利用成熟的网络安全技术和流程建立分层防御战略。由于安全性是CBDC的主要属性，因此对安全性的考虑可能会约束所选CBDC解决方案的属性和用例。



2.  机密性

机密性意味着财产、交易和身份的隐私。存储的信息应该与操作CBDC系统所需的信息一样少，机密信息的泄露大大增加了违约的严重程度。了解您的客户(KYC)要求以及反洗钱(AML)和反恐融资(ATF)立法(见Darbha和Arora 2020)可能需要存储和连接个人身份信息(PII)以进行价值存储和交易。



3.  完整性

在所有CBDC用例中，必须加强对伪造和双花的防护，同时也必须确保所有交易的正确性和最终性。与实物钞票不同，CBDC系统的核心风险是双花问题——也就是说，能够多次消费相同价值。数字签名可以消除伪造，但是需要额外的拷贝保护机制来避免双花问题:这些机制包括在本地价值存储设备中的防篡改硬件、在中心分类帐中的组织权威或在分布式分类帐系统中的共识。



4.  可用性

在CBDC环境中，可用性意味着系统抵御大规模网络攻击的能力。中断，如分布式拒绝服务攻击(DDoS)或僵尸网络攻击，可能会暂时限制或禁用对系统的访问。标准的网络安全技术可以加强公共终端以及连接系统以减轻此类攻击的影响。



5.  系统组件

CBDC系统可以向下拆分为便于进行安全性分析的功能子组件。不管是特定CBDC解决方案的性质及其底层的价值存储，所有CBDC解决方案都将由一个面向用户的、可交互连接远程“后端”系统的“前端”组件构成。



前端组件可以是:



1）专用设备



2）在移动设备或桌面平台上运行的软件应用程序



3）网络界面



4）或者以上内容的结合



5）后端系统可至少包括:



6）安全、私密、有弹性的数据存储系统



7）用于连接前端组件的一组面向公众的访问点



8）支持组件和冗余组件(例如，防火墙，备份)



通过这种方式拆分CBDC解决方案，中央银行可以在组件层和解决方案层对CBDC系统进行安全威胁评估。



6.  风险预测

从安全的角度来看，系统风险与价值存储的位置有关。将价值本地存储在前端组件上的系统必须专注于保护终端用户设备和应用程序免受安全威胁，而将价值远程存储的系统必须更多地关注后端系统的安全性。将本地和远程价值存储连接到一个统一的CBDC系统混合设计可能最大化可用性，但由于威胁矢量置换导致增加了系统风险。



根据值存储的位置，CBDC的某些属性会产生互斥。在线支付很容易通过中心化系统实现，而离线交易很容易通过专用设备实现。交易的隐私性是另一个需要考虑的属性，因为本地价值存储设备可能会嵌入交易历史记录。离线支付形式在灾难(停电、网络故障)和危机时具有极强的弹性。这些因素和其他考虑描绘了拟议的CBDC系统风险预测。



（二）技术选择

1.  中心化系统

一个典型的中心化系统是一个用以储存账户和交易的集中式分类账本，其中账户余额来源于分类账的当前状态。这样的系统可以是基于余额或价值的，可以建立在中心化、分布式或联盟基础设施上。这些账户可以是伪匿名的，并且可以转让，只要知道一个隐私就足以证明其所有权。



中心化系统的安全配置文件是成熟和可充分理解的。使用标准的IT安全策略，如专用链接、防火墙和白名单，可以减轻威胁。前端组件将连接到需要防止DDoS和其他网络攻击的公共可用终端。



2.  开放的分布式账本技术

开放的DLT不适合作为CBDC解决方案。开放的DLT的安全状况不能保证由央行控制货币发行或成员的参与。存在可能被有组织的犯罪分子或国家利用(高级长期威胁)来执行大规模攻击的威胁。这样的方法包括:



1）控制大部分节点



2）模拟节点来执行恶意操作



3）利用智能合同中的漏洞(设计、工具和实现)



4）银行将继续监测开放DLTs，并将其作为一种创新和新出现的风险为在CBDC内使用有许可的DLTs提供了信息。



3.  有许可分布式账本技术

从安全角度来看，有许可的DLT类似于集中式账本，并且比开放的DLTs更适合CBDC解决方案。无论它们是共享架构还是分层架构，有许可的DLTs都将允许中央银行:



1）控制发行(成员被审查并执行特定角色)



2）基于控制和访问管理策略的粒度控制参与



3）通过密码技术、账本层和私有通道的组合来控制机密性



4）执行不可抵赖性以减轻参与方之间的争议



有许可的DLTs仍容易受到串通、模仿和流氓行为等风险的影响。



此外，节点互连、共识机制和隐私技术仍然容易受到与开放DLT系统相同的威胁。在参与机构中运行的单个节点成为高价值目标，因此每个节点可能需要类似于典型的中心化系统的分层防御策略。



因此，从基础设施安全性的角度来看，使用有许可的DLT节省的成本可能微不足道。有限的访问权限和强大的治理可以保护节点互连和防止典型DLT攻击的共识机制。但这需要参与实体之间的协调。



从隐私和商业模式的角度来看，持有额度和交易数据可能被分割给中介机构的分级分类账系统很有吸引力;然而，分层DLT的部署可能会降低安全性。层与层之间的同步错误会导致双花的风险，因为恶意的参与者可能会利用网络级别的攻击来中断分类帐节点之间的通信。



4.  专用设备

与中心化系统不同的另一个极端是专用设备。单一用途的专用CBDC设备是可移植和安全的，可以在设备上本地存储价值、凭证、交易日志和其他辅助数据。均支持在线和点对点CBDC传输，网络访问是可选的，使得专用设备在网络连接异常或缺失的危机时刻高度可用。



1）防篡改



设备通常依赖于防篡改硬件(例如，安全元件、物理不可克隆函数或等效的硬件)来维护CBDC的完整性和机密性。泄露会导致机密性和完整性的损失，因为用户凭证、资金和交易数据都有被泄露的风险。此外，还必须保护由银行政策产生的限制(例如交易金额和余额的限制)，因为修改这些限制可能导致CBDC资金的滥用。



文献方面还不清楚防篡改设备是否能在长时间离线使用时不被攻破。为了保护CBDC长时间离线运行，可能需要额外的防御层，形式如下:



（1）本地验证机制以防止盗窃 (PIN、密码或生物识别)



（2）对余额、交易数量和交易价值进行严格限制，以减轻违约的影响，并强制执行“反洗钱AML”法规



（3）设备上的分析——或者更实际地说，可信验证服务的周期同步——以允许识别可疑的交易



（4）持续可用(24/7/365)验证服务，增强消费者和商家信心



延伸的离线使用，类似于现金的使用，仍然是一个开放的问题，银行正在积极跟踪这一研究领域。防篡改硬件加上验证服务可能是一种可行的CBDC产品。



（2）智能手机集成



CBDC可以本地存储在智能手机上，尽管这种情况下的安全性是出了名的困难。这是因为智能手机可以运行多个并发应用程序，拥有开放的物理端口，并可以连接到任意网络。因此，在智能手机上运行任何CBDC价值存储和支持的应用程序都将面临复杂的、多因素的威胁。此外，制造商对该平台实施控制，可以限制对关键系统组件的访问，包括嵌入安全模块（secure enclaves）和用户身份识别模块卡(SIM)。



软件本身目前不足以在智能手机环境中保护CBDC资产，尽管在这一领域已经取得了进展。成熟的技术——如同态加密、白盒加密和虚拟安全组件——有望在中长期提高软件安全性;这些技术能否与市面上现有的防篡改设备实现相同性，还有待观察。



5.  混合系统

中心化和分布式系统不能从本质上支持离线交易;后端链接是必要的。将中心化系统与专用设备相结合的混合设计在满足许多不同类型终端用户的需求方面大有希望。一些可以绑定到中心化系统上以实现离线访问的技术示例包括:



1）侧通道



2）哈希时间锁合约



3）代币化机制(Chaum 1983; Rivest 和 Shamir 1997; Calhoun et al. 2019)



4）承诺机制(Pedersen 1991)



5）签名机制(Schnorr 1989)



这些技术中有许多还没有在生产环境中测试过。此外，由于系统耦合，威胁会成倍增加。例如，承诺机制中的加密缺陷可能泄露用户隐私，危及用户资金。类似地，在代币化机制中，设备的漏洞可能使该设备能够非法地创建但合法地存放CBDC资金。由于技术组合而产生的安全威胁必须像每种技术各自面临的威胁一样被充分了解。



（三）仍在讨论中的话题

1.  生物识别技术

生物识别是一种方便的身份验证机制，可以减少交易期间的摩擦。生物识别技术简化了身份验证，可以实现无设备的CBDC。系统设计者必须小心地将生物识别技术集成到CBDC中。这是因为标识符一旦泄露就不能更改，恶意实体可能试图利用生物识别存储来冒充用户或进行欺诈。使用生物识别技术是可行的，如果:



1）生物识别被安全存储在防篡改硬件内，以及



2）与后端系统的交互(存款/取款)依赖于其他身份验证机制(参见Darbha和Arora 2020)



2.  云技术

使用云技术部署CBDC可以提高可用性。可以动态配置部署在云中的数据库和端点，以扩展操作负载并最大化全国可用性。然而，必须考虑重要的警告：



1）依赖自定义硬件的CBDC解决方案可能很难或不可能集成到远程云平台。



2）央行需要保证供应商采取适当的预防措施，将CBDC特定资源与其他客户隔离，以防止信息泄露。



3）CBDC系统只能在供应商保证敏感数据位于境内的情况下将PII数据存储在云端。



3.  大规模攻击

一个正在运作的CBDC将吸引有组织犯罪集团和有能力发起大规模袭击的国家的注意。主要的威胁包括:



1）持续或持久的网络攻击(DDoS，僵尸网络)导致关键的CBDC服务中断



2）用于基础设施和终端用户设备组件的供应链攻击



3）用于终端用户设备和应用程序的侧通道攻击



针对终端用户的社会工程攻击被认为不是主要威胁，但对有组织犯罪来说是一种有吸引力的途径。虽然不是传统的攻击，但虚假信息的活动可能会使CBDC新技术受到质疑，并可能对银行在公众眼中的感知能力产生负面影响。



DLT系统容易受到DDoS攻击，因为每个交易都需要与其他节点进行网络交互。专用设备也可能受到影响，但程度较轻，因为此类攻击可能暂时中断登录服务、取款/存款功能和验证服务。如果参与者利用现有的僵尸网络，他们可以用最少的时间和资源来协调DDoS攻击。这与向防篡改集成电路注入后门的攻击形成对比，后者需要专业知识、特定设备上的受保护信息和制造过程的访问权限。此外，硬件恶意部分可以追溯到一个特定的制造步骤，而在一个精心实施的DDoS攻击中，参与者可以保持看似可信的推诿能力。



即使成功的大规模攻击不会危及CBDC的完整性，它们也会侵蚀公众对该系统的信心。因此，CBDC系统需要持续的监测和定期审计，以评估弹性。此外，所选择的解决方案需要遵循最佳实践来降低风险，并在出现新漏洞时保持组件状态更新。



4.  加密敏捷性和量子硬度

加密敏捷性可以定义CBDC的长期运行安全性。随着支撑CBDC的计算环境和密码学的发展，以前被认为是万无一失的算法将会出现新的缺陷和攻击。采用加密敏捷的CBDC应该能够修补或升级底层的原语操作，同时最小化运行停机时间。



从表面上看，中心化和DLT系统在加密方面更加灵活。需要修补的组件更少，而且这些组件具有健壮的连通性。专用设备对加密敏捷性提出了挑战，因为如果设备丢失或遗忘或作为应急储蓄保存，可能会在很长一段时间内保持离线状态。有年份的设备有望在不损害整个系统的安全保证的情况下进行互操作。管理离线问题的技术解决方案确实存在:例如，使用非充电电池来限制设备的寿命，或预先编程固定的交易数，超出此限额设备需要重新连接。适当预备加密敏捷性将确保CBDC系统的长期可行性。



随着量子计算的实用性越来越强，密码原语的量子硬度将变得越来越重要。现有的加密操作将需要被量子硬度的变体所取代。因此，量子准备（Quantum preparedness）是整个加密敏捷计划的基本元素。



（四）治理

1.  界限

CBDC可以被归类为关键金融基础设施。因此，它可能必须遵守国家关键基础设施战略(加拿大公共安全2009)，并成为银行财务管理基础设施的核心组成部分。存储和使用敏感数据做分析可能需要遵守《隐私法》。



2.  中央银行控制

专用CBDC设备将通过将银行控制的防篡改硬件合并到通用或自定义格式来实现垂直集成(详见Miedema等人2020)。单一用途设备的所有组件(硬件、固件、软件和加密)都将属于中央银行的权限。当错误和攻击途径出现时，央行可以直接或通过可信渠道采取果断行动，以减轻入侵的影响。央行可以在市场上发布补丁，或者移除或替换有缺陷的产品，就像它目前对纸币所做的那样。可视和隐蔽的安全特征可以集成到设备中，使篡改变得显而易见，以此增强公众信心。



央行可以让部分设备或应用程序公开，以促进创新。漏洞奖励可以用来吸引更大的有道德黑客和学术技术社区来识别系统中的漏洞。央行可以选择允许有执照的供应商在发行自己的参考设备或应用程序之外，也可以发行自己的前端设备和应用程序，只要存在合适的治理和监管模式，并且能够保持央行发行的排他性。



3.  合规

为了遵守AML和ATF法规，CBDC系统可能需要与其他政府机构共享信息，包括执法部门。如果合规性引入了后门访问(例如，“Master”密钥)，那么CBDC解决方案的机密性和完整性可能会受到损害，因为这样的后门可能会被未授权的参与者破坏。银行需要探索当局要求的通过正当法律程序以揭露信息的像执法一样的解决方案。例如，多个机构可以持有解密密钥的片段，只有在法院发布批准后才能释出。



4.  标准

目前，还不存在CBDC安全性的标准，尽管个别子组件可能受到现有标准约束(例如FIPS-140 [NIST 2001]和防篡改设备的通用标准)，生态系统标准正被积极探索。现有的安全标准，如PCI-DSS、EMV和GlobalPlatform有助于确保当前支付系统的安全。中央银行可以选择对CBDC实施类似的标准。鉴于CBDC可以采取的形式多样化，以及对首选方案的有限共识，短期内不太可能建立标准。银行可以选择与政府机构、其他中央银行和行业联盟就标准和规章进行协调。



（五）安全性是CDBC的基本质量

安全性必须从一开始就加以设计。分类法旨在对市场上已有的许多CBDC解决方案进行分类和分析，开放DLTs仍然不适合CBDC使用。CBDC的完整性是核心风险，必须在所有CBDC用例中进行管理。本地价值存储解决方案在危机时期提供了极强的弹性，但也带来了本地完整性风险。混合系统将所有CBDC用例的访问最大化，同时也在危机期间保留了可用性。可运行的CBDC系统将是犯罪组织和其他国家的首要目标，需要适当的安全措施来最小化风险，以及持续监控威胁。



四、CBDC的采用和使用：来自现场和实验室实验的一些见解



综合过去推出的新型支付方式经验以及相关研究，分享关于如何成功采用加拿大央行CBDC的见解。



历史上新支付方法的推出和相关实验室实验中对加拿大中央银行数字货币的可能采用和使用的见解。主题：中央银行研究；数字货币和金融科技。



关键信息

1.  成功启动和维持中央银行数字货币（CBDC）的采用和使用的必要条件是确保CBDC在支付领域有一个明确的利基地位 。



2.  一种可行的方法是将CBDC设计成“增强型现金”，以降低现金的携带和处理成本，实现电子转账，同时保留现金独特的理想特征。



3.  CBDC理想的设计特征包括通用的可访问性、透明和每笔交易费用低、高度的隐私性和强大的离线功能。



4.  由于网络效应，当且仅当消费者和商户都从现状中获益时，才会持续采用并使用CBDC作为个人对企业（P2B）支付方式。启用P2P（people-to-person，P2P）功能有助于抓住消费者，促进P2B的使用。



（一）明确的利基很重要

一种新的支付方式，如中央银行数字货币（CBDC）的成功推出、持续采用和使用需要强有力的用户案例，没有明显优势的新支付方式是不可能成功的。这可以从几项新的支付方式的成败中看出。



一个值得注意的成功项目是八达通卡，它是可反复擦写和非接触式存储的智能卡，用于在香港的在线或离线系统中进行电子支付。八达通卡于一九九七年九月推出，目的是为该地区的公共交通系统收取车费，现已扩展至大多数便利店、超市和快餐店的零售付款。其他常见的八达通支付应用包括停车收费表、停车场、加油站、自动售货机、公共图书馆和游泳池。八达通卡之所以成功，一个根本原因是它在推出时的独特利基：与其繁重的“车票”前身相比，非接触式卡大大加快了车费支付速度，缓解了繁忙城市公共交通系统的瓶颈。



一个值得注意的失败项目是Mondex的储值卡。上世纪90年代初，Mondex在全球范围内对该卡进行了50多次试用，但收效甚微。最根本的缺陷是，Mondex卡与它要取代的实物现金相比，没有任何明显的优势。它的好处包括有可能节省与纸币和硬币有关的手续费并使电子商务能够付款。它还保持了现金的离线交易能力。但Mondex被认为在隐私、可信度和潜在成本方面不如现金。Mondex声称交易是私营的，这一说法引起了争议。此外，Mondex结余是由私营银行发行的，对这些余额的存款保险覆盖范围尚不清楚。尽管Mondex在试点项目期间为信用卡的使用提供了补贴，但尚不清楚未来将收取哪些费用。



（二）理想的设计特点

1.  有前途的途径可能是设计CBDC，以模拟现金的理想功能同时提高交易能力



加拿大人有很多支付方式，包括现金、（非接触式）借记卡和信用卡、Interac电子转账、移动支付应用程序（如Apple Pay和Google Pay）以及在线支付账户（如PayPal）。银行账户、手机和互联网接入的普及率非常高。中央银行提供的电子支付工具可能具有比较优势。



在加拿大，由于网上购物的扩张、非接触式支付卡的相对易用性以及为替代支付方式（主要是信用卡）提供的激励措施越来越多，用于交易的现金份额正在下降。然而，加拿大人在某些情况下仍然看重现金作为一种支付方式，因为它比其他支付方式具有某些独特的优势。这些优势包括：



1） 通用无障碍（每个人都可以使用现金）



2）交易时不收取中介费



3）高度的隐私



4）离线传输的能力



一些用户喜欢现金的优势，但不能将其用于虚拟（电子）转账。旨在模拟现金而不需要实物面对面交易的CBDC可以吸引这些用户。



在本节，我们将为CBDC这样的现金系统确定一些用例。我们从上述三种理想的实物现金特征的数字化中得出这些案例。假设CBDC被商户接受，我们将分析每种功能如何吸引消费者，反之亦然。



CBDC具有通用的可访问性，在交易点不收取中介费，可以为频繁的低价值交易提供透明且相对便宜的数字支付选择。在加拿大，借记卡和信用卡（特别是非接触卡）是个人对企业（P2B）交易的有效支付手段。Interac e-Transfer允许加拿大人通过其银行账户相互转账，自2015年以来，在个人对人（P2P）和P2B支付中越来越流行。与私营电子支付方式相比，现金具有更大的可访问性，每个人无论是否可以访问互联网、银行账户或移动设备都可以使用它。现金对于频繁的低价值交易也有相对的成本优势。在交易时，现金支付不涉及中介成本。相反，商户向收单机构支付手续费，使用借记卡的每笔交易收取固定费用，或者按信用卡销售额的一定比例收取。对于消费者来说，大多数免费或低收费的银行账户都会给予一定数量的免费交易，但超过免费期限的交易都会支付罚款，为了[l2] 避免这些罚款，对于频繁的低价值交易，消费者可能更喜欢现金而不是借记卡和内部电子转账。小商户在协商支付服务费时往往没有什么议价能力，他们可能更喜欢现金，以避免与信用卡支付相关的费用。



与现金一样，CBDC也可以设计为具有包容性，这样用户就不需要银行、互联网接入或电话就可以使用它。例如，中央银行可以为公众提供免费的设备来存储CBDC。与现金一样，CBDC也是中央银行负债，公众在交易时可以自由使用。中央银行铸币税收入可以用于支付开发和维护CBDC设备的成本以及创建CBDC并确保其安全性的成本。



2.  作为一种具有增强隐私功能的电子支付手段，CBDC可能具有潜在的优势

用户可能更喜欢支付隐私，以防止其他人不当地使用他们的交易历史记录详细信息。Borgonovo等人的实验研究（2019）表明人们将隐私视为支付方式的重要特征。随着电子支付的使用不断增加，收集、存储和分析在线消费者数据的成本继续下降，人们对隐私的担忧可能会增加（例如，见Hoofnagle，Urban and Li 2012；Garratt and van Oordt 2019；Kahn 2019）。用户在付款时可以有更多的选择来分享（或不分享）信息。



具有高隐私级别的CBDC对于隐私非常重要的电子交易是有用的。许多隐私保护技术基于密码学（例如，用户数据的加密）和操作安排（例如，在没有串通动机的多个代理之间分配解密密钥片段）。启用具有强大隐私控制的交易模式（例如，通过不依赖手机或互联网的设备）也可能会有所帮助。但是，使用CBDC进行在线交易或使用任何电子支付方式来复制现金交易所提供的相同级别的隐私，即使不是不可能，也是很困难的。此外，充分保护电子隐私将涉及更广泛的法律和监管干预，以限制和限制私营信息的使用。



3.  支持离线转账的CBDC可以补充对停电和断网敏感的现有支付方式

加拿大大多数现有的信用卡支付都需要互联网连接来验证信用卡信息。当支付系统因停电或互联网故障而出现故障时，会给消费者带来不便。对于商户来说，风险可能更大，因为他们有失去销售额和客户的风险。即使可以离线读取借记卡或信用卡并存储交易数据，也只有在连接恢复时才能进行实际的卡处理。因此，离线接受信用卡存在风险。具有更强大的离线功能的CBDC可以作为停电和互联网故障时的备用支付方法。它也可能是某些类型企业的主要支付方式，如食品卡车或户外农贸市场。



最后，像现金这样的CBDC支付方式很难并不会取代现有的支付方式。相反，CDBC应该致力于填补支付领域的空白，尤其是在无现金环境发展的情况下。它应该与其他支付方式共存，使支付系统更加健全和高效。



（三）启动注意事项

1.  由于网络效应，重要的是商户和消费者都能从切换到CBDC中受益，以实现P2B支付的成功采用和使用

上一节指出了像CBDC这样的现金可以吸引消费者和商户的领域，前提是对方愿意接受或使用它。支付方式的采用涉及到网络效应。对于消费者来说，如果更多的商户接受新的支付方式，采用新的支付方式的好处会增加。反之亦然：当更多的消费者使用新的支付方式时，商户会从中受益。



由于网络效应，一种社会效率更高的支付方式可能没有机会起飞。Arifovic、Duffy和Jiang（ADJ，2017）在受控实验室环境中提供了证据。在他们的研究中，消费者和商户新的支付方式相对于现有的支付方式，涉及到跨交易成本都较低。但商户必须支付固定的费用，例如，租用或购买终端，建立和维护一个新的账户，他们必须培训员工使用新系统。切换到新的支付方式是社会最优的，因为它可以最小化总交易成本，但ADJ（2017）记录了在采用过程中的强大网络效应。在固定采用成本较高的情况下，如果完全采用新的支付方式，商户的境况相对于现状会更差。在这种情况下，商户的反应是担心失去生意，一开始接受新的支付方式，但最终随着时间的推移学会抵制新的支付方式，把经济拉回到社会效率低下的旧支付方式。在这一过程中，由于支付选择的不匹配，也会产生较大的效率损失。ADJ研究的一个教训是，支付系统的双方都必须从转换到CBDC的现状中获益，才能实现平稳和持续的采用和使用。



在相关工作中，Huynh、Nicholls和Shcherbakov（2019）研究了2013年支付方式（MOP）调查和2015年零售商支付方式成本调查的数据，以研究网络效应在零售支付系统中的作用。它们量化了消费者和商户之间反馈循环的重要性。从这项工作中得到的一个教训是，由于网络效应的强度取决于它们是来自消费者还是商户，因此有效地引入CBDC应该考虑对市场各方提供的采纳/接受激励的响应弹性。



2.  使CBDC易于P2P传输可能有助于吸引消费者并促进P2B支付的使用

这是一些非常成功的支付系统所遵循的路线，例如瑞典的Swish、中国的微信支付以及最近加拿大的Interac e-Transfer。Swish（2012年推出）最初用于个人之间的交易，但很快就开始用于跳蚤市场和其他小型支付活动中，信用卡读卡器成本太高或不切实际。希望避免信用卡手续费和简化在线支付的小公司很快也效仿了这一做法。微信是一款中文多功能短信、社交媒体和移动支付应用。微信支付是微信中的数字钱包，允许用户进行移动支付和在联系人之间汇款。微信支付的使用在2014年1月开始普及，当时微信推出了一个分发虚拟红包的功能，虚拟化了中国春节期间朋友和家人交换一包钱的传统。从那时起，微信支付迅速扩展到P2B支付。它已成为中国日常小额交易的主要电子支付方式，已成为日常生活的一部分。在加拿大，Interac e-Transfer遵循了类似的路线：它最初打算用于P2P传输，但也扩展到P2B交易（Interac e-Transfer将在下面进一步讨论）。



引入一种专门针对P2B支付的新支付方法可能更具挑战性，因为它需要市场消费者和商户双方的协调。一种方法是将CBDC设计成一种通用的、相对便宜且简单的P2P支付方式，以获取消费者群，从而为扩展到P2B支付奠定基础。



3.  为了减轻私营数字货币对采用CBDC的威胁，政府有利于加元的交易政策可能会有所帮助

除了以本国货币计价的支付方式的创新外，还对比特币等新的私营数字货币进行了许多试验。比特币的交易使用率很低，受到其价值剧烈波动的阻碍。根据加拿大银行2018年比特币综合调查（Henry等人。2019年），尽管公众对加密货币认知度很高（89%），但只有5%的加拿大人拥有比特币，4%的加拿大人在上一年使用比特币从企业进行购买。Libra计划作为一种数字货币，由金融资产支持，以实现国内和跨境资金转移，可能实现比比特币更稳定的价值，并为CBDC带来更多竞争。



在这种情况下，政府可以采取一些行动来减轻来自私营货币的威胁。Jiang和Zhang（2018）在实验室中研究两种货币之间的竞争，目标人群选择是否接受本国货币和外国货币。他们的研究表明，如果没有汇率风险和政府干预，这两种货币都很容易被接受。然而，有利于政府货币的政策将大大降低外国货币的广泛可接受性。这项研究的一个教训是，为了减轻Libra等私营数字货币的威胁，有利于加元的交易政策（例如，规定税收和政府服务必须以加元支付）可能会有所帮助。



（四）不断发展的零售支付格局中的CBDC

鉴于零售支付领域的新发展，CBDC的利基定位对于其成功采用和使用更为重要

在加拿大，公共部门正在采取各种新举措来加强零售支付领域的竞争。其中一个值得注意的项目是实时轨道（RTR），一个快速处理小额支付的新平台。RTR将由“加拿大支付”运营，并将向新的支付服务提供商（PSP）开放。通过RTR进入新的PSP可以促进创新和竞争，并为最终用户提供更便宜和更方便的支付服务。另一方面，非接触式卡等电子支付技术的新发展加快了每笔交易的处理时间，有效降低了卡支付的每笔交易成本。因此，这些非接触式卡的小额交易也逐渐取代现金交易。近年来，内部电子转账也经历了快速增长，因为一些银行已经开始使用个人支票账户提供无限制的免费电子转账交易，而自动存款和请求付款等电子转账功能也使之成为可能更方便消费者和商户使用。



为了得到持续的采用和使用，CBDC的设计不仅要跟上私营电子支付方式的发展，而且要在某些方面更出类拔萃。鉴于零售支付的新发展，就成本和易用性而言，CBDC要比私营电子支付手段更好是更难做到的。因此，CBDC的利基在于实物现金相对于常规（基于账户）私营电子支付方式的独特、理想的特点：



1.  通用性



2.  透明性



3.  较低的每笔交易费用



4.  高度的隐私性



5.  强大的离线能力



可以想象的是，随着时间的推移，竞争将促使私营PSP沿着这些维度改进。但是追求这些目标可能不会产生足够的利润，无法成为私营PSP的首要任务。加拿大银行的任务是为加拿大人的经济福祉做出贡献（如《加拿大银行法》所定义），它可以为公众提供一种独特的支付手段，这种支付方式提供私营部门可能无法提供的功能。



五、中央银行数字货币对银行存款的潜在影响



发行CBDC对商业银行的资金流动性和盈利能力会产生潜在的短期影响。只要采用合理的设计方案，系统重要性银行能很好地抵抗这种短期负面影响。



理论上，以加元计价的零售CBDC可能会和银行存款产生竞争。我们利用2018年和2019年的监管数据，分析存款竞争加剧对加拿大六大银行收入和流动性的潜在影响。



主题: 数字货币和金融科技; 金融机构;金融稳定



（一）简介

消费者可以以现金形式或商业银行存款形式持有资金。现金和银行存款都可以作为一种支付方式和价值储存手段。基于这种意义，对于消费者来说，现金与银行存款存在“竞争”。



我们预计央行数字货币(CBDC)将与银行存款形成竞争。即使CBDC的设计目的不是为了制造竞争（例如限制交易规模或不赚取利息），但这种情况可能会真实存在。这种竞争将加剧，因为CBDC是一种可以像现金一样用作价值储存手段和交易支付手段的新型安全资产。



对银行来说，银行存款是一种相对廉价和稳定的资金来源。对存款的竞争加剧，可能会促使银行考虑其它资金来源。净收入和流动性(净现金流入)可能会减少，而为了反映新常态，商业模式可能会随着时间而改变。在其他条件不变的情况下，这些变化可能会通过缩短资金到期日和降低银行内部产生资本的能力而影响金融稳定。



为了研究这种可能性，我们利用2018年和2019年（COVID-19之前)的监管数据进行了敏感性分析，以评估引入CBDC会如何因竞争加剧而影响净收入和流动性。我们发现，加拿大最大的6家银行可能会吸收对净收入和流动性的潜在冲击，但盈利能力会出现暂时的下降。



为了进行分析，我们考虑了采用CBDC的三种假设场景，并假设CBDC被设计为具有与现金类似的特性。使用这些采用场景，我们分析为增加资金成本将影响盈利能力，以及资金稳定性降低(短期资金)将影响资金流动性。



为了分离对收入和流动性的具体影响，我们做以下假设:  



1.  银行维持他们的贷款或费用收入。



2.  银行维持他们的商业模式。



3.  银行可以用其他资金来源取代存款资金。



4.  资金成本对存款需求并不敏感。



（二）CBDC将与零售银行存款展开竞争

作为一种应急措施，加拿大银行正在创造发行类似现金的零售CBDC(加拿大银行2020)的能力。CBDC将以加元计价，不赚取利息，面向零售客户(个人和小企业)。



CBDC的采用将取决于设计，银行部门如何应对CBDC的竞争，消费者如何反应，以及随着新技术的引入金融系统如何演变。在目前的设计假设下，存款中对引入CBDC最敏感的似乎是以加元计价的零售存款（如支票存款）。



以加元计价的支票存款约占银行总资产的5%（图1）。为了考虑潜在的溢出效应，我们还考量了一些备选方案，其中包括可能对CBDC敏感的非支票零售存款(储蓄)，假设银行客户将其用作价值存储手段。支票存款和储蓄账户存款规模略高于银行总资产的10%。



图:对CBDC敏感的零售存款占银行资产的5%- 10%





（三）采用比率决定面临风险的存款量

为了探索CBDC对银行资金的可能影响，我们考虑了使用三个层面的场景，包括当前对纸币的需求,个人银行存款的余额和可比的支付方法(表1),探索对银行的潜在影响,但这不意味着对采用的预测。



1.  场景A假设容易受CBDC竞争的存款数量与未偿付现金数量大致相同



900亿加元。例如，如果未偿付现金仍以目前的水平流通，并且额外发行了900亿加元CBDC，就可能发生银行存款减少的情况。鉴于现金仅占银行资产的2%左右，加元存款的5%，这种情况不太可能对银行资金产生重大影响。



2.  场景B假设所有以加元计价的零售支票存款都将面临CBDC的竞争



这相当于2800亿加元。尽管这些存款是银行资金的传统来源，但在资产中所占比例相对较小(5%)，加元存款资金占16%。因此，对于D-SIBs而言，CBDC相对于支票存款的竞争似乎是可控的。如果CBDC具有支票帐户的所有特性、方便性和可信任性，就会出现这种情况。



3.  场景C所有以加元零售支票和储蓄存款都容易受到CBDC的冲击(5850亿加元)



这种情况可能发生在消费者对加拿大银行系统失去信心，选择放弃储蓄利息转而寻求由央行背书的CBDC的安全性。



借记卡、支票和现金是CBDC最类似的支付方式。2018年，消费者通过这三种方式在实体店和网上支付的金额分别达到2430亿加元、650亿加元和930亿加元(详见附录，TSI 2019) 。另一大类付款(“其他”)包括预先授权的票据付款、电汇和其他银行转账。这些“其他”支付方式的总价值为2640亿加元，如果CBDC设计包含这些支付方式，其中一部分将可以被取代。借记卡、支票和“其他”支付方式的总价值为5710亿澳元。



（四）盈利能力和资金流动性可能会收到负面影响

为了减少存款外流，银行可以提高支付给那些需求价格弹性高的储户的利息。银行还需要用其他成本更高、波动性更大的资金来源来弥补损失的存款。在其他条件相同的情况下，这些行为可能导致银行盈利能力下降(另见Chiu et al. 2019)。



1.  盈利能力

为了评估净收入对CBDC的敏感性，我们分析了当每个场景的有效利率分别增长25个基点(bps)、50个基点和184个基点时对存款的影响。增幅最大的是截至2018年第四季度的有效批发定期存款利率。表2报告了国内系统重要性银行对净息差、税前净利润和股本回报率(ROE)的影响。我们假设银行客户在一个季度内采用CBDC，银行没有机会将增加的资金成本转嫁给借款人。



资料来源:2018年第4季度加拿大银行资产负债表(M4)和损益表(P3)的监管文件。



在场景A中，税前净收入将减少0.6%到3.0%。9个案例中有3个案例的净收入下降仅超过5%，主要是在采用率高且利率显著提高的情况下(场景B，+184个基点; 场景C，+50 bps或更高)。这些结果表明，存款成本的增加对净收入的影响大于CBDC采用程度对净收入的影响。即使在最极端的情况下国内系统重要性银行的净收入会大幅下降，其他条件都相同时，国内系统重要性银行仍将保持高利润，平均ROE下降不到一个百分点。在过去两年(2018-19年)，国内系统重要性银行的平均ROE约为15%。



虽然我们关注的是利息收入，但手续费也可能受到影响，因为客户持有的银行账户可能会减少从而减少相关收益。支票账户也是一种重要的银行产品，它能帮助银行获得客户，并导致其他产品的交叉销售。如果客户取消银行支票账户，这对收益的影响可能比利息成本上升和费用收入减少更广泛。但是，其他产品的交叉补贴可以维持对交易帐户的需求，减少向CBDC的流出。更高的利率也会减少存款的流出，但会对净收入产生负面影响，正如我们已经展示的那样。



存款活动减少的一线希望是，降低与维护营业网点相关的成本。这些成本在短期内可能是固定的，但储户的减少可能会导致银行的分支机构减少，从而在长期内降低成本。



2.  资金流动性

银行的流动性状况在一定程度上取决于其资金来源的稳定性。稳定的资金通常是长期，价格波动小，以及不太可能取出的。稳定的资金可确保现金流入继续超过现金流出，使银行能够在较长一段时间内满足其资金需求，即使在财务高度紧张的情况下也是如此。



近年来，零售存款一直是一个稳定的资金来源。如果银行需要用不太稳定、短期的资金来源取代零售存款，那么在压力时期现金流入超过现金流出的预计月数可能会减少。对于我们的这部分分析，我们使用净累积现金流(NCCF)监管备案文件来评估一个CBDC对正现金流预期月数的流动性影响。我们使用三种采用场景来粗略估计可以被不太稳定资金来源替代的存款数量。然后，我们假设这些存款将被三种逐渐减少的稳定存款产品所取代:无保险存款和两种批发活期存款(表3)。存款的稳定性通过径流率来衡量，径流率是在压力事件期间存款可提取的速度。径流率的增加会减少未来银行现金流入超过流出的月份。这种衡量的意思是，净正现金流月数越大，银行应对意外流动性冲击的时间



在CBDC采用率较低的情况下(如场景A)，对银行流动性的影响要么为零，要么极小。如果采用场景B，当径流率1时影响几乎很小或没有，而径流率为3时的预计正现金流月数仅会有两个月的减少。只有在场景C与资金稳定性下降相结合的情况下，预期现金流才会大幅下降。这些结果表明，在其他条件相同的情况下，大多数情况下，由于CBDC的引入国内系统重要性银行都能承受由于CBDC的引入造成的短期资金流动性冲击。



（五）总结

基于敏感性分析和CBDC的假设设计，我们发现国内系统重要性银行能够很好地吸收引入CBDC对盈利能力和流动性可能产生的暂时性潜在负面影响。银行拥有较高的股本收益率（ROE）和流动性水平，因此在合理的采用方案下可以吸收冲击。我们只在极端情况下观察到对净收入的巨大影响，即所有支票存款受到影响，利息支出急剧增长。考虑到存款资金的当前成本和CBDC设计不承担利息，这种情况不太可能出现。利率的小幅上升加上类似现金的需求不会对金融体系的稳定或银行ROE的竞争力构成威胁。当我们考察流动性时，结果也类似:银行将保持健康的流动性水平，只有在最极端的情况下，流动性才会成为一个令人担忧的问题。



（六）附录



*返现交易的价值已转为现金。



**复合年增长率来源:《主要支付重点》，《加拿大支付2019年预测报告》，国际科技战略(TSI)



***鸣谢内容来源： 中钞区块链技术研究院，如有侵权联系删除