Project Sela 目会合报 ： 可提供广泛运用及安全全的平售层面行数字货币生态系统 （ 汉 ）

Sela项目 可访问且安全的零售CBDC生态系统 2023年9月 Contents ProjectSela-一个可访问且安全的零售CBDC生态系统 1 2 3 导言5 生态系统设计8 政策考虑13 3.113 3.2较低的进入壁垒，包括更广泛的中介机构，以促进 创新支付生态系统13 3.316 3.418 3.521 3.621 4 法律考虑23 4.123 4.225 4.326 5 网络注意事项28 5.130 5.232 5.2.1HSM32 5.2.2飞地33 5.2.3TEE34 5.335 5.3.1数据管理35 5.3.2密钥加密36 5.437 5.539 6 技术：PoC实现40 6.140 6.1.1央行：rCBDC平台和RTGS系统41 6.1.2FI：存款账户和自动取款机43 6.1.3AE：后端和前端rCBDC服务44 6.1.4最终用户:用户设备45 2 6.2用例流45 6.2.1FI用储备加载rCBDC45 6.2.2用户将存款转换为rCBDC46 6.2.3用户将现金转换为rCBDC48 6.2.4rCBDC支付转移49 6.2.5Top-up50 6.2.6瀑布51 6.2.7RTP53 7 Conclusion55 参考文献57 附录：项目参与者和确认59 BIS创新中心59 以色列银行59 香港金融管理局59 Acknowledgements60 3 缩写词和缩写 AWSA2ABIS BoEBoICACPMICFT CNAAT DeFiDLTECB e-HKDFI FMIgRPCHKMAHSMIP KMaaSKYBKYCmTLSNISTPCPII PoCRBACrCBDCRTGSRTPSDKSOCSMESSLTEETLS UIUNIDROIT2FA 访问启用程序反洗钱 应用编程接口自动柜员机AmazonWeb服务帐户到帐户 英格兰银行国际清算银行以色列银行证书颁发机构 打击资助恐怖主义的支付和市场基础设施委员会云原生应用保护平台去中心化金融 分布式账本技术欧洲中央银行港元CBDC资助机构 金融市场基础设施 通用远程程序调用香港金融管理局硬件安全模块 互联网协议 密钥管理即服务了解您的业务了解您的客户 相互传输层安全 美国国家标准与技术研究院个人电脑个人身份信息证明的概念： 基于角色的访问控制 零售央行数字货币实时全额结算即付软件开发工具包安全运营中心 中小企业安全套接字层可信执行环境传输层安全用户界面 国际统一私法协会双因素认证 1.Introduction 中央银行货币是全球货币体系的核心，提供了安全，中立，可访问性和完整性的基础，其基础是通过中央银行资产负债表上的结算实现的支付最终性。1目前，公众只能获得一种形式的中央银行货币-纸币和硬币形式的实物现金。然而，有明确的证据表明，随着消费者转向严重依赖私人提供商的数字支付，物理支付手段的使用有所下降。随着经济日益数字化，越来越多的中央银行正在探索零售中央银行数字货币或rCBDC，并评估不同的设计。2rCBDC代表了一种新的，额外的公共货币形式。根据其体系结构，它可以伴随着中央银行运营的支付系统，该系统应既提供中央银行货币的独特优势，又支持数字支付作为公共物品。 设计一个功能性的rCBDC平台给中央银行带来了几个挑战。中央银行可以在运营系统的核心以及确保稳健的货币，流动性和整体安全性方面发挥关键作用。随着零售支付需求的多样化和不断发展，满足这一需求的一种方法是通过一个充满活力的中介社区，可以促进竞争，创新和获取 。因此，中央银行在探索中正在考虑rCBDC系统的许多替代设计。在这些努力中必须考虑的问题包括，值得注意的是，在提供rCBDC平台和服务时，私营部门和公共部门之间最有效的任务分配是什么？rCBDC系统如何促进接入和竞争，并促进支付服务的创新？增加访问是否以更大的网络安全风险为代价？最后，设计良好的rCBDC系统是否可以保留现金的理想属性，同时还可以创造与当今支付系统一样或更好的用户体验？这些是ProjectSela寻求回答的问题。 ProjectSela是BIS创新中心香港中心，以色列银行（BoI）和香港金融管理局（HKMA）之间的联合实验。Sela利用Bol在其数字谢克尔项目上正在进行的工作3以及其网络安全专业知识，以及金管局从Aurum项目中吸取的经验教训，以及其在电子HKD项目中正在进行的工作。4,5它还得到了私营部门服务提供商FIS和M10Networks在技术和核心产品方面的支持，CliffordChance在法律分析方面的支持以及CheckPoint软件技术在网络安全方面的支持。 1.国际清算银行（2022年）。 2.BIS最近对86家央行的调查发现，93%的央行正在积极探索rCBDC，零售rCBDC的工作比批发-CBDC更先进。参见Kosse和 Mattei（2023）。 3.见www.boi.org.il/en/economic-roles/payment-systems/future-payment-method/digital-shekel-cbdc/。 4.见BISIH(2022)和www.hkma.gov.hk/eng/key-functions/international-fintech-finech-research-and-applications/central-bank-digital-currency/。 5.ProjectSela并未反映HKMA关于潜在电子HKD或BoI关于潜在数字谢克尔的任何政策决定。 5 Sela测试了可访问和网络安全的rCBDC概念证明（PoC）的可行性。在这样做时，它假设竞争，创新，访问和网络安全是rCBDC支付平台的理想属性，并且这些属性可以通过支持充满活力的私营部门中介机构生态系统的公私合作伙伴关系来实现。为此，选择了rCBDC架构，其中中央银行运营零售分类账并为最终用户提供rCBDC账户，而私人中介机构处理所有面向客户的rCBDC服务和义务。 Sela生态系统的建立和评估是通过四个关键支柱-政策，法律，网络安全和技术进行的（图1）。政策工作流程建议，降低中介机构的进入壁垒，以期使服务提供商的范围多样化，可以成为可访问，有竞争力和创新的rCBDC生态系统的催化剂。实现这一目标的一种方法是在生态系统中不同的公共和私人行为者之间分拆和有效地重新分配rCBDC流程。在Sela架构中，中央银行运行rCBDC平台，为所有rCBDC交易提供即时结算，并（通过平台）为最终用户提供伪匿名帐户。私人中介服务提供商履行所有面向客户的服务和合规义务，最终用户通过自生成的私有加密密钥控制其rCBDC资金。 图1-项目目标和工作流 政策 网络安全 法律 技术 然后通过法律工作流验证这些设计功能。在Sela中，rCBDC流程和服务的分拆产生了一类新的rCBDC支付服务提供商，称为访问使能器（AE）。AE提供所有面向客户的rCBDC服务，但从不掌握或控制客户的rCBDC本身，也不需要在自己的资产负债表上持有流动性来提供rCBDC服务。因此，rCBDC付款直接在中央银行的资产负债表上结算，没有信用风险。这可以证明对AE实行较低的金融监管标准是合理的，并降低了提供基于rCBDC的服务的准入门槛，为支付服务提供商打开了大门，不同于参与现有支付生态系统的支付服务提供商。6反过来，这可以鼓励竞争，从而开发更多的rCBDC用例，并为创新蓬勃发展提供基础。 在考虑这种关键基础设施的网络安全时，重要的是要确保这种增强的访问不会以增加网络安全风险为代价。在这方面，网络安全工作流提供了有关预防措施的输入，这些预防措施可以在Sela设计中使用，以减轻网络安全威胁，同时不限制对rCBDC平台的整体访问。然后，政策，法律和网络工作流的结果被输入技术工作流，该技术工作流负责监督PoC的建设。 具体来说，SelaPoC旨在： 1.通过降低中介机构的进入壁垒，最大限度地提高最终用户和服务提供商的准入，并促进私营部门的竞争和创新； 2.通过预防性软件设计减轻网络安全威胁； 3.保留现金的理想属性，包括没有信用风险，广泛的可访问性，作为支付手段和价值储存手段的安全性，提供即时结算，低成本运营以及最终用户相对于中央银行的适当隐私水平；和 4.抓住数字化的好处，例如提供无摩擦和位置无关的支付，即时流动性和可编程性 。 其他设计标准，如性能、可伸缩性、离线和跨境交易都超出了项目的直接范围。没有做出任何设计决策来阻止这些功能得到支持。7 下一节描述了Sela生态系统设计。第3、4和5节概述了支持SelaPoC构建的主要政策 、法律和网络安全考虑因素。第6节概述了PoC技术实现架构，包括生态系统参与者、组件和用例流程。最后一节总结了经验教训并建议了下一步。 6.虽然较低的金融监管标准可能是合理的，但作为更广泛的监管框架的一部分，可能会对AE提出其他要求（例如安全性，治理等）。 7.此外，政策和法律分析侧重于与项目目标相关的考虑因素。其他考虑因素，如rCBDC薪酬、银行脱媒、货币政策传导等，都超 出了项目的范围。 7 2.生态系统设计 TheSelaPoCimplementedanrCBDCecosystem(Graph2)wheretheactivitiesrelatedtorCBDCaccountsareunbundledandredistributedamongthedifferentparticipants,i. i.中央银行发行和赎回rCBDC，运行rCBDC分类账，为rCBDC交易提供即时结算，为最终用户提供伪匿名rCBDC账户，并运行实时总结算（RTGS）系统； ii.资助机构（FI），管理最终用户的私人资金和现金ATM的存款账户，并实现rCBDC 与银行存款和现金之间的转换； iii.一种新型的中间人称为访问启用器（AE），可促进所有面向客户的rCBDC服务（例如 ，入职和了解您的客户（KYC）和了解您的业务（KYB）检查，提供用户对rCBDC系统的访问、用户支付请求的背书和路由、合规义务以及rCBDC平台规则规定的任何额外要求的实施)，而不“持有”最终用户的rCBDC或需要在其自身的资产负债表上持有流动性 ；和。 iv.最终用户通过对其加密私钥的唯一权限，在其电子设备（例如移动电话）上的钱包应用程序中控制自己的rCBDC资金。 Sela的PoC是整个rCBDC生态系统的全栈解决方案，包括rCBDC分类帐及其连接的基础设施和参与者。SelaPoC的核心是由中央银行运行的rCBDC分类帐，这是一个私有的，许可的和基于帐户的分布式分类帐技术（DLT）系统，存储在网络上注册的每个最终用户的伪匿名和唯一表示以及相应的帐户余额。8rCBDC账本在账本之外伴随着中央银行托管的rCBDC应用程序，为平台提供业务逻辑，例如与中央银行运营的其他组件进行协调。PoC还被设计为模块化的，并集成到传统的支付基础设施中，例如中央银行运营的RTGS系统，FI存款账户和ATM，以支持rCBDC与银行存款和现金之间的转换。这些传统基础设施连接到rCBDC分类账，并构成整个生态系统的一部分，以及新的rCBDC组件，如最终用户钱包和AE后端系统，共同支持基准rCBDC功能。 8.AlthoughbasedonDLT,theDLTisassumedtoberunbythecentralbanksasasingleoperator.Thisleavesfuturescopetoexplorehowtheoperationsoftheplatformcouldbedistributedamongadditionalecosystemparticipantsifdesired. 图2-项目生态系统 中央银行 RTGSCBDC LEDGER FUNDINGINSTITIONS ACCESSENABLERS ATMAPP 存款APP CBDC后