央行行长面临的新的网络安全挑战

央行官员们 新的网络安全挑战 央行数字货币可能构成安全风险，但负责任的设计可以把它们变成机会 会范蒂,乔什·利普斯基,OleMoehr 我 n通常谨慎的央行——世界但随着越来越多的国家推出CBDC试点项目 ING，中央银行数字货币的想法，对网络安全和隐私的担忧 （CBDC）正在以闪电般的速度发展。大西洋隐约可见。美联储主席杰罗姆·鲍威尔理事会地缘经济中心的研究最近将“网络风险”列为他的头号人物 显示105个国家和货币联盟担心金融稳定，以及最近的目前正在探索推出的可能性-英国上议院报告具体描述 CBDC，无论是零售-发布一般网络安全和隐私风险作为潜在原因公共或批发，主要用于银行间而不是开发CBDC。 事务。估计at’s从35不是unfounded.These担忧CBDCvul- 最近是2020年。不仅仅是较小的经济体可以利用nerability来损害有兴趣的;19二十国集团国家的金融体系。CBDC将能够 （G20）国家正在考虑发行CBDC，积累敏感的支付和用户数据大多数已经取得了前所未有的规模。在坏人之手，这些数据 研究阶段。可以用来监视公民的私人交易， 30财政与发展|2022年9月 钱的革命 技术使中央银行能够确保两者网络安全和隐私保护嵌入在任何CBDC设计。 获取有关个人的安全敏感详细信息，一个地方还会通过组织，甚至偷钱。如果实施，潜在入侵者的回报会更大。 没有适当的安全协议,CBDC可能但是，与集中式数据相关的风险大幅扩大许多收藏的范围和规模，可以通过不收集来减轻 已经存在的安全和隐私威胁，或者通过在 在今天的金融体系。每个组件只能看到的直到最近，几乎没有做过功能所需的发布信息的工作。后者 网络安全和中央银行方法可以通过加密工具提供帮助，例如世界真正理解特定的网络-作为零知识证明，它验证私人 与CBDC相关的安全和隐私风险。信息不披露并允许其披露 很少有人考虑过CBDC设计是否受到损害，或者加密哈希技术。可以降低风险，甚至可能改善例如，汉密尔顿项目（由 网络安全的金融体系。波士顿联邦储备理事会(美联储,fed)和马萨诸塞州我们在大西洋理工学院发表的新研究，旨在探索美国的CBDC）已经 市议会最近的报告题为“缺少密钥–设计了一个将交易有效性分开的系统网络安全和CBDC的挑战“，分为几个阶段，每个阶段都需要访问 揭示新的网络安全风险CBDC可能不同部分的交易数据。 目前的金融系统,使此案These加密技术可以扩展政策制定者有足够的选择来安全地进一步建立验证交易的系统 引入CBDC。-许多设计变体的有效性，仅加密访问交易 对于CBDC，范围从集中式数据库详细信息，如发送方、接收方或金额。虽然这些到分布式账本到基于令牌的系统。工具听起来好得令人难以置信，它们一直是 在达到之前，每个设计都需要考虑-在隐私保护加密中进行了广泛的测试关于网络安全和隐私问题（如Zcash）的结论，并基于重要的 风险。这些设计还需要比较密码学界的进展。e在当前的金融体系中，底线是技术使中央 让鲍威尔夜不能寐——以确定新银行是否确保网络安全和隐私 技术可以提供更安全的选择。保护嵌入任何CBDC设计。那么什么是一些主要的新cybersecu- 可能出现的财务风险CBDC?和更多的透明度和隐私 重要的是，可以做些什么来减轻这些风险？隐私保护设计的常见问题 （包括使用专用加密的那些 集中的数据收集技术）降低了监管机构的透明度。 CBDC监管机构的许多拟议设计变体通常需要足够的洞察力 （特别是零售CBDC）涉及集中识别可疑交易，使他们能够收集交易数据，构成重大隐私以检测洗钱、恐怖主义融资、和安全风险。从隐私的角度来看，此类和其他非法活动。 数据可以被用来监视公民的付款但即使是这不是一个非此即彼的决定。活动。在加密技术中积累如此多的敏感数据可用于设计 2022年9月|财政与发展31 国际标准制定和更多知识共享 在这个快速发展的时刻，银行之间至关重要和采用。 为特定政府提供现金状隐私的CBDC有许多CBDC设计选择 门槛（例如，10，000美元），同时允许政府进行选择，包括具有行使充分监管的权力尚未在当前中央银行得到充分测试 监督。这种门槛与飞行员没有那么大的不同。变异体呈现不同的权衡从美国目前的系统来看，在性能、安全性和隐私性方面。 允许减少交易的报告政府应根据 10，000美元。现实情况是，在许多方面，一个国家的需求和政策重点都是新的。基于CBDC系统不需要在我们对这些权衡的评估中重新发明安全性，CBDC是 协议但可以改善。不是天生比现有的或多或少的安全一些国家已经承诺甚至建立制度。虽然负责任的设计必须采取 部署了零售CBDC，其基础基础设施网络安全被考虑在内，不应预先结构基于分布式账本技术。通风考虑是否设计和测试 尼日利亚的eNaira于2021年10月推出，首先是一个CBDC。 很好的例子。这种设计需要涉及-有一件事是清楚地在我们的研究中。第三方作为交易的验证者。建立CBDC的国际努力支离破碎 This为第三方引入了新的角色（因为可能会导致互操作性挑战）例如，金融和非金融机构）和跨境网络安全风险。国家是 在中央银行货币操作中。至关重要的是，可以理解的是，专注于家庭使用，太账本的安全保障将很少考虑跨境监管，跨业务 关于第三方信息的完整性和可用性，以及标准制定。无论是否验证者，中央银行可能不会决定部署CBDC，作为发行人 有直接控制。（尽管有可能成为世界主要储备货币，美联储与所有人一起实施分布式账本技术应该有助于引领发展 由中央银行控制的验证者，在标准制定机构中进行全球CBDC监管。因此在很大程度上违背了使用技术的目的-国际金融论坛，包括银行nology。国际清算、国际货币基金组织和G20可能面临相关风险 通过监管机制减轻了这种同样关键的作用。 审计要求和严格的违约CBDCs网络安全和隐私风险披露要求。但是，没有真实的。但这些挑战的解决方案就在内部 在技术人员和政策制定者的掌握下制定这些法规的清晰蓝图。它由于系统具有时效性且紧密相连，因此很难先发制人地决定 作为基于分布式账本的CBDC。这就是为什么在开发解决方案之前风险太高的原因需要制定国际标准，实际上可以帮助提供更现代和 银行之间更多的知识共享是稳定全球金融体系的关键。 此刻的快速发展和应用。 威胁或机会? 会范蒂大西洋理事会高级研究员吗 地质经济学中心和电气助理教授 在过去的18个月里一些中央银行以及卡内基梅隆大学的计算机工程。过早的决定,CBDC姿势吗乔什·利普斯基是大西洋理事会的高级主管 许多网络安全和隐私风险。我们想要的地缘经济中心和前国际货币基金组织的工作人员。确定什么是真正的威胁,什么OLEMOEHR大西洋理事会研究员吗 实际上是一个机会。我们的结论是,地缘经济中心。 32财政与发展|2022年9月