Common requirement of CBDC

Posted on

CBDC商业需求的框架:

  1. 货币属性与分层(Monetary Hierarchy)
    • 明确性增强:
    建议进一步明确CBDC与现有货币(如现钞、存款货币)在法律地位和功能上的边界,特别是CBDC与稳定币的关系,以防止市场混淆。
    • 计息机制补充:
    动态利率调控应细化适用场景,如是否适用于长期零利率环境或应对通缩危机。增加对“负利率”选项的讨论(如欧盟报告提及),并评估其可能对现金的替代效应和公众接受度的影响。

  2. 合规与监管(Compliance & Regulation)
    • 隐私与监管平衡细化:
    • 对于“小额匿名交易”的标准可结合具体国情调整,比如中国试点采用的「可控匿名」方案,可以在技术上设置交易金额、频率的动态监控上限,而非固定金额阈值。
    • 增加数据最小化(Data Minimization)原则,以减少不必要的信息收集,从而增强用户隐私保护。
    • 制裁合规优化:
    建议进一步细化跨境交易黑名单机制的实现方式,是否支持智能合约自动筛查,同时预防潜在的技术误判和冤假错案。

  3. 技术架构(Technical Infrastructure)
    • 混合账本的弹性:
    明确不同机构的技术分工,例如央行核心账本是采用传统集中式数据库,还是许可链。对于子账本的具体功能,可以进一步说明其扩展范围(如钱包、支付场景)以及与核心账本的交互机制。
    • 隐私保护技术:
    除零知识证明(ZKP)和同态加密外,可增加多方安全计算(MPC)的讨论,特别是对于跨境支付中的敏感数据分割与安全计算的适用性分析。
    • 可扩展性补充:
    万级TPS的标准可细化到压力测试指标,如峰值负载下的系统响应时间、区块生成时间和网络延迟等。

  4. 支付系统互操作性(Interoperability)
    • 增强描述:
    增加CBDC在跨境支付场景中的“桥接角色”功能说明,例如mBridge、ICE项目的架构特点;明确自动外汇兑换的具体技术实现(是否基于去中心化市场或官方清算系统)。
    • 与商业银行系统的协同:
    明确CBDC是否会与商业银行账户体系直接交互,以及在支付链条中,如何避免资源争夺(如存款转移至CBDC后对商业银行的影响)。

  5. 用户体验与普惠性(User-Centric Design)
    • 普惠性增强:
    • 硬件钱包的支持范围可进一步说明,如是否采用低成本芯片(例如安全芯片SE),以应对农村或偏远地区普及难题。
    • 对无智能手机用户的支持还可以讨论二维码与短信支付结合方案。
    • 双离线能力补充:
    增加离线交易后同步验证机制的技术细节(如通过时间戳或单次签名以防双花攻击)。

  6. 货币政策传导(Monetary Policy Implementation)
    • 定向发放机制优化:
    明确技术实现,例如智能合约中的补贴精确传导机制,并讨论此类功能对社会福利政策的潜在影响(如精准扶贫)。
    • 数据采集分析透明性:
    增加对数据使用的透明化要求,例如统计数据是否匿名化处理以及其公开程度,以增强公众信任。

  7. 法律与治理框架(Legal & Governance)
    • 治理多元化:
    增加外部监督机制,例如是否允许第三方审计机构对央行CBDC系统进行独立评估。
    • 国际合作机制:
    考虑到跨境支付需求,建议增加CBDC在国际治理框架中的角色说明,例如是否支持与IMF、BIS等国际组织协同制定技术标准。

  8. CBDC参与方-央行,商业银行和金融中介等金融机构的权利,责任和义务。

  9. 补充建议
    • 动态演进需求的细化:
    对智能合约的可编程性增加限制性条款,以避免复杂合约逻辑引发系统性风险。同时可支持模块化智能合约,便于后期升级或维护。
    • 技术中立性再明确:
    技术中立性框架下,可列举具体的“避免绑定特定技术”的实现方法,例如通过开放API接口或支持多种基础设施并行部署。

CBDC继续需求的框架:

核心目标:为公众和企业提供安全、可靠、高效、可普惠的数字支付手段,同时支持央行在货币政策、支付监管和金融创新中的核心职能。

1. 货币核心功能

1.1 法定地位与可兑换性
• 法定货币属性:确保CBDC具有与纸币等值的货币权威性(M0级别),直接体现央行负债。
• 兑换机制:支持与现钞、商业银行存款的无缝兑换,保障CBDC与现有货币体系平稳共存。
• 多面额与精确支付:允许最低单位交易(如0.01元),满足日常交易需求。

1.2 利息与价值管理
• 默认无息设计:CBDC保持与纸币一致的零利率,避免对银行存款造成挤压。
• 动态调节选项:在特殊经济场景下(如通缩或危机)允许设计利息方案,支持货币政策工具创新。

2. 用户与场景需求

2.1 便捷性与普惠性
• 广泛的终端支持:兼容智能手机、非智能手机(如USSD短信支付),以及硬件钱包(适用于无银行账户用户)。
• 离线支付能力:在网络中断时支持小额支付(如公交、零售场景),同步额度可灵活设置(如3天内最高500元)。
• 普适设计:提供多语言界面、语音辅助功能,并支持残障人士友好的交互方式(如盲文触觉反馈)。

2.2 交易隐私保护
• 分层隐私:
• 小额匿名交易:单笔<100美元时,避免用户身份被记录;
• 大额追溯交易:交易>1000美元时,需绑定实名身份以满足合规要求。
• 用户数据保护:限制不必要的用户数据采集,确保数据在监管无需要的情况下可在设定时间后销毁(如90天)。

3. 支付与互操作性

3.1 国内支付整合
• 支付系统对接:支持CBDC与现有实时全额结算系统(RTGS)和其他支付网络的互联互通,保障T+0清算能力。
• 银行与钱包融合:允许用户将CBDC钱包与银行账户快速绑定,实现账户资金的灵活转移与管理。

3.2 跨境支付功能
• 跨境支付便捷性:通过多边央行合作(如mBridge项目)实现跨境支付无缝结算,并提供实时汇率支持。
• 合规性保障:在跨境支付中,实时筛查国际制裁名单,确保不涉及高风险交易。

4. 监管与合规支持

4.1 反洗钱(AML)与反恐融资(CFT)
• 实时监控:提供可疑交易的实时预警和链上追踪功能,确保资金来源与用途透明。
• 自动报告:支持生成符合国际标准的资金流动报告(如FATF旅行规则),减少金融机构合规负担。

4.2 账户管理与司法协助
• 账户冻结功能:在司法授权情况下,允许央行冻结特定用户的CBDC账户。
• 资金追回:支持误转账资金的快速追踪和人工审批返还流程。

5. 货币政策与数据支持

5.1 流动性与脱媒管理
• 余额上限:允许设置用户钱包的持币上限,避免商业银行存款大规模流失。
• 定向发放能力:支持政府专项资金(如灾害补贴)精准下发到用户钱包,提高政策执行效率。

5.2 数据驱动的经济监测
• 实时监测:通过交易数据流动情况(如频率、金额、地域分布)支持央行货币政策分析与调整。
• 宏观经济评估:基于CBDC的实时数据反馈,优化货币流通结构,替代传统滞后的M0统计方法。

6. 安全与稳定性

6.1 抗风险能力
• 高安全性:采用先进加密算法保护交易信息,确保CBDC对网络攻击(如量子计算攻击)具有抗风险能力。
• 离线交易风控:离线支付额度和时间窗可动态调整,防止双花攻击及恶意使用。

6.2 系统容灾
• 多活备份:在不同地区部署容灾节点,确保系统在灾难情况下的持续运行。
• 快速恢复:所有用户交易记录可在网络恢复后10分钟内同步,保障支付体验连续性。

7. 智能合约与可编程货币

7.1 可编程场景
• 政府补贴发放:支持通过智能合约精确发放专项资金,确保资金流向符合政策目标。
• 绿色金融:支持碳积分兑换等创新应用,鼓励低碳消费行为。

7.2 合约管理与更新
• 部署权限:仅允许央行授权的机构发布智能合约,确保安全性与规范性。
• 动态升级:智能合约需支持紧急修复能力,避免代码漏洞引发系统性风险。

8. 附加说明

• 动态调整需求:针对不同试点国家的具体需求(如普惠金融优先级或隐私保护程度),设计需灵活调整。
• 技术中立性:选择适配性广的基础架构,避免过度依赖单一技术,保障未来系统升级的灵活性。