北极星项目：CBDC离线支付手册（英）

项目的北极星 CBDC离线支付手册2023年5月 BISIH受限BISIH受 前言:如何阅读这本手册 总体概述: 阅读章节，了解CBDC的执行摘要、介绍和离线支付。 更多技术细节: 阅读有关CBDC离线支付解决方案、设计风险管理、设计隐私、设计包容和设计弹性的章节。 有关进一步的技术和操作问题和注意事项： 阅读附件A，其中提供了一系列问题和考虑因素，在规划和设计支持离线支付的CBDC系统的技术和操作时可能很有用。 其他细节: 阅读附件B.，其中包含BIS创新中心关于线下CBDC支付的调查结果，以及附件C，其中包含线下支付的简短历史。 这本手册是在合作开发: 出版日期:2023年5月 ©国际清算银行2023。保留所有权利。简短的摘录可以复制或翻译，前提是注明来源。 内容 的首字母缩写、缩略语和定义7 1.执行概要13 2.介绍16 3.离线支付cbdc19个 3.1原因离线支付cbdc19个 3.2离线模式支付22 3.3与CBDC线下支付相关的历史主要教训26 4.线下支付解决方案cbdc28 4.1离线支付解决方案的逻辑架构28 4.2防伪造用户设备30 4.2.1安全的元素(SE)的31 4.2.2可信执行环境(t)的32 4.2.3安全软件32 4.3用户新员工培训33 4.4供应和生命周期管理34 4.4.1安全配置流程34 4.4.2加密密钥生成过程35 4.4.3生命周期管理活动35 4.5在线和离线分类帐35 4.5.1完全离线解决方案35 4.5.2分阶段脱机和间歇脱机解决方案35 4.6离线风险管理37 4.6.1风险参数管理37 4.6.2事务历史管理37 4.6.3限制加密密钥的生存期或使用38 4.6.438块列表管理 4.7钱包38 4.8传输协议价值39 4.9值形式40 4.10在线更新41 4.11价值转移机制41 4.12互操作性42 BISIH受限BISIH受 4.12.1不同离线解决方案 42 4.12.2之间的在线和离线解决方案 43 5. 风险管理设计 45 5.1关键假设 46 5.2威胁和漏洞 46 5.2.1 通过物理破坏造假 46 5.2.2 通过加密协议分析（密码分析）进行伪造 47 5.2.3 边信道攻击 47 5.2.4 Fault-inducing攻击 47 5.2.5 加密强度、寿命和更新能力 48 5.2.6 主密钥妥协 48 5.2.7 第三方设备妥协 48 5.3风险 49 5.3.1 设备报废 49 5.3.2 重复花费 49 5.3.3 欺诈 49 5.3.4 失去了价值 50 5.3.5 第三方供应商和供应链 51 5.3.6 缺乏风险管理和漏洞检测 52 5.3.7 复杂的技术堆栈 52 5.3.8 内部威胁 52 5.4 风险管理措施52 5.5 技术风险管理53 5.5.1通用标准54 5.5.2B.减轻假冒风险的措施55 5.5.3措施,减轻边信道攻击56 5.5.4减轻加密持久性和加密敏捷性风险的措施56 5.5.5降低主加密密钥泄露风险的措施56 5.5.6降低第三方设备泄露风险的措施57 5.5.7从退化57措施以降低风险 5.5.8措施,减轻重复花费58的风险 5.5.9措施,以减少欺诈风险58岁 5.5.10减轻第三方供应商和供应链风险的措施60 5.5.11缓解缺乏实时交易监控和违规行为的措施检测61 5.6操作风险管理63 5.7声誉风险管理64 6.隐私设计66 6.166隐私原则 6.2CBDC67离线支付的隐私注意事项 7.包含设计70 7.1包含考虑70 7.2支持多种方式支付73 8.弹性设计75 8.1短期弹性75 8.2持续的弹性75 8.3公民应急恢复76 8.4弹性考虑76 8.5提高韧性77设计考虑 9.结论79 10.引用83 11.确认86 附件一:91进一步的问题和注意事项 分析,架构和设计91技术93 安全95 操作和支持96政策和流程97采购97 用户体验和接受98付款 附件B：国际清算银行对中央银行使用CBDC100进行线下支付的调查附录C:一个简短的历史110离线支付 BISIH受限BISIH受 的首字母缩写、缩略语和定义 验收设备 无人值守商户位置用于进行金融交易的任何销售点设备、数字应用程序、电子商务平台或其他解决方案。 解释系统 一种机制，其中记录每笔交易，在完成此记录之前，交易不被视为最终交易。 AML 反洗钱 身份验证 验证用户、进程或系统身份的过程或操作。 双向协议 一种双向传输数据（发送和接收）的通信模式，但不一定同时传输。 基础垫层 一种加密技术，用于在对消息进行加密签名之前对其进行伪装。盲法是隐私保护，通常用于需要维护发件人隐私的应用程序。 祝福 蓝牙低能量 块列表 不应进行交易的用户设备列表，通常是因为它们被怀疑以某种方式具有欺诈性。 赏金 软件公司向识别和报告软件漏洞的道德黑客支付的款项。 套现 将CBDC价值转换为另一种形式，例如将其转移到普通银行账户。 现金的相似之处 使用现金的用户体验的某些特征和方面可能适用于CBDC。 CBDC 中央银行数字货币 证书 也称为公钥证书，用于以加密方式将公钥的所有权链接到拥有它的实体。数字证书用于共享用于加密和身份验证的公钥。 芯片和销 一种通过借记卡或信用卡支付商品的方式，即在电子设备（例如销售点设备）中输入自己的PIN码，而不是在单据上签名。常用于指EMV值传输协议。 清算 表示从对交易做出承诺到结算的所有活动。 克隆 复制数据、软件或硬件设备的行为，通常是为了创建它们的伪造副本。这可以适用于钱包或价值形式。 假冒 模仿有价物或重要物品，意图欺骗或欺诈 Crypto-agility 加密系统适应新的加密方法或密钥长度的能力。 密码分析 密文，密码和密码系统的研究，目的是了解它们的工作原理，并找到和改进击败或削弱它们的技术。通常用于指在不知道解密密钥的情况下访问加密数据的过程。 Crypto-durability 加密算法和/或密钥长度预计能够抵抗攻击的时间长度。 Cryptocurrency 一种数字货币，其中交易由使用加密技术的去中心化系统进行验证和维护，而不是由集中式机构维护。 加密密钥 一段信息，通常是数字、字母或符号序列，用于加密算法中的加密和解密过程。它充当一个秘密参数，用于控制明文（未加密数据）到密文（加密数据）的转换，反之亦然。加密数据的安全性取决于密钥的强度和保密性。 密码学 安全的信息和通信技术源自数学概念和一组称为算法的基于规则的计算，用于以难以破译的方式转换消息。 CVM 持卡人验证方法–持卡人证明他们是该卡的合法用户的机制。通常使用PIN或生物识别技术实现。 数字包容 努力确保每个人和社区都能获得信息和通信技术（ICT）以及使用它的技能。 重复花费 发送包含已花费的输入的交易以试图在网络上进行欺诈的行为。 EMV Europay、Mastercard和Visa——管理全球大多数支付卡的标准。 金融包容性 努力以合理的成本为世界上更多的人口提供日常金融服务。 地板上限制 也称为“信用下限”，即无需事先授权即可对支付产品收取的最高费用。通常在PoS设备中实现，以限制离线交易的价值。 形成的因素 主要的用户设备。 友好的欺诈 骗局或代表用户。 完全离线系统 在系统中，付款人和收款人不需要连接到分类账系统（尽管可能存在本地设备上的分类账）即可完成付款，并且任何交换的价值都会立即转移给收款人，以便他们可以在价值转移结束时使用它（结算离线进行）。付款人和收款人都可以完全离线，不受时间限制。 全球平台标准 一套技术标准，允许国际行业共享信息、发展、支付方式等，而不受不同国家系统的限制。特别关注安全元件、智能卡和TEE。 基于硬件的安全 基于硬件的安全性通过依赖特定的硬件组件（或设备）来保护端点免受恶意威胁。端点软件依靠这些硬件组件来防止任何更改或篡改。 硬件安全模块(HSM) 安全保存和处理加密密钥的设备，通常位于安全的处理中心。 混合的钞票 与某种形式的数字表示相关联的纸币，如果纸币以数字方式花费，则物理纸币将变得毫无价值。 集成电路卡(ICC) 在支付方面，通常是具有安全元素的卡。 即时支付系统 将价值立即转移给收款人的系统。 间歇性离线系统 与完全离线类似，付款人和收款人不需要连接到分类账系统即可完成付款的系统，任何交换的价值都会立即转移给收款人，以便他们可以在价值转移结束时使用（结算离线进行）。然而，风险参数在某些时候会限制钱包的交易能力，钱包必须间歇性地与中央系统同步才能继续运作。 物联网 物联网 越狱(设备) 修改智能手机或其他电子设备以消除制造商或运营商施加的限制，例如允许安装未经授权的软件。 密钥卡 一种小型安全硬件设备，通常具有内置身份验证，用于控制和保护对移动设备、计算机系统、网络服务和数据的访问。遥控钥匙也可用于非接触式支付。 本次设立 了解你的业务 什么水平 了解你的客户 BISIH受限BISIH受 分类帐 特定类型的财务帐户的集合。对于CBDC支付，这是用户使用CBDC价值执行的交易的集合。 总帐系统 托管账本的系统或一组系统。该术语明确表示使用任何特定类型的技术。 生命周期管理 管理产品生命周期的过程。对于CBDC钱包来说，这将意味着管理钱包可能经历的各个阶段，包括围绕重新发行的过程。 逻辑架构 构成完整系统的子系统、软件类和层的组织。不一定表示物理组件。 缓解(风险) 降低风险或影响。在网络安全的背景下，降低网络攻击的风险或影响。 相互认证 也称为双向身份验证，是指通信链路中的两个实体相互进行身份验证的过程或技术。例如，在网络环境中，客户端对服务器进行身份验证，服务器在交换数据之前验证客户端。 NFC 近场通信 离线 不受计算机或外部网络控制或直接连接到计算机或外部网络。对于CBDC来说，这是指与CBDC分类账系统断开连接，不一定与通信网络断开连接。 离线CBDC系统 中央银行提供的支付应用程序或基于卡的支付系统，不需要与CBDC分类账系统的持续连接。 离线数据验证(ODA) 卡支付中的一种机制，允许终端在没有连接到支付网络的情况下对支付卡进行身份验证。 离线支付 设备之间的价值转移，无需连接到任何账本系统即可发生。 离线销 通常是EMV芯片卡的持卡人验证方法。这些卡将PIN安全地存储在芯片本身上，因此即使在未连接到网络的独立设备上也可以进行持卡人验证。 网上销 通过向发卡机构发送在线授权消息来工作，该消息包含持卡会员在销售点（POS）输入的PIN数据。 起花 能够立即花费收到的价值，而不是需要连接到分类账系统来先结算付款。 发起者 启动付款交易记录的实体（付款人或收款人）。 P2B支付 Person-to-business支付 P2G支付 Person-to-government支付 P2P支付 点对点支付，通常用于指两个人之间的支付。 付款指令 双方之间交换的消息，指示价值转移。 支付服务提供商(PSP) 为商家提供访问电子支付所需的支持，包括信用卡、数字钱包等。 个性化 包含特定钱包“个人”数据和密钥的过程，通常通过一些安全加载过程。 物理攻击 当威胁参与者试图通过攻击构成系统的物理设备和组件来访问系统、数据或网络时。 物理unclonable函数(PUF) 设备基于硬件的独特功能，可保证设备本身的个性。 私钥 一种秘密信息，通常是数字、字母或符号的序列，用于非对称公钥加密，以解密使用相应公钥加密的消息或对数字消息进行签名。在非对称密钥对中，私钥由其所有者保密，而公钥可以自由共享。 使用假名 使用虚构角色在不透露真实身份的情况下进行活动的过程。 公钥加密技术 也称为非对称加密，使用相关密钥对的加密系统领域。每个密钥对由一个公钥和一个 对应的私钥。这些可用于对消息进行签名以及其他用例。 钱包 用户设备中提供离线支付功能的软件。这通常包含特定于该用户的数据和加密密钥。该术语专门用于离线支付功能。 抗量子密码学 抗