Zhuang's Diary

Digital Currency Implementation Checklist for Central Banks

快问快答

1. Is the DFC(Digital Fiat Currency) to be a token-based or account-based system, or some combination? Discussion: Account-based systems are actor-centric, while token-based systems are object centric. Each has specific benefits and disadvantages relating to interoperability, (de)centralization, efficiency, and security. The relative merits of the two approaches have been discussed in depth elsewhere in the CBDC and DFC literature, and ultimately depends on the specific needs and goals of the jurisdiction in question. 基于帐户的系统以参与者为中心，而基于令牌的系统以对象为中心。每个都有与互操作性、（去）中心化、效率和安全性相关的特定优点和缺点。这两种方法的相对优点已在 CBDC 和 DFC 文献的其他地方进行了深入讨论，最终取决于相关司法管辖区的具体需求和目标。
2. Will interest be paid on DFC balances? If so, how much, and under what conditions? Discussion: In contexts where the goal of implementation of DFC is merely to replace physical coins and paper currency, the capacity to pay interest directly on DFC balances is of less importance. Conversely, if the aim of introducing DFC is to precipitate a broader reorganization of the payments system, the ability to pay interest directly on DFC balances may be important to the implementation of monetary and fiscal policy, as well as for preserving technical features of the existing payments system (i.e. the capacity to pay interest on-reserves). 如果引入 DFC 的目的是促成更广泛的支付系统重组，那么直接为 DFC 余额支付利息的能力对于货币和财政政策的实施以及保留现有技术特征可能很重要。
3. Will DFC funds have durational features? If so, how much, and under what conditions? Discussion: DFC instruments are commonly thought of as a digital equivalent to cash instruments, or a retail-accessible form of digital reserve balances, both of which have zero duration. However, in the modern central banking era, government securities accounts also operate on similar payments and accounts infrastructure. Hence, DFC has the potential to perform other functions that involve duration, such as providing consumer savings and/or investor securities accounts, and also serving as the settlement layer for smart contracts and financial trading platforms. DFC 工具通常被认为是现金工具的数字等价物，或零售可访问的数字准备金余额形式，两者的久期均为零。然而，在现代中央银行时代，政府证券账户也在类似的支付和账户基础设施上运作。因此，DFC 有潜力执行其他涉及持续时间的功能，例如提供消费者储蓄和/或投资者证券账户，以及充当智能合约和金融交易平台的结算层。
4. Will certain kinds of transactions be prohibited at the technical layer? What?
   Discussion: It is possible to design a DFC system to allow for discrimination and censorship on a transaction-by-transaction basis. Doing so would further a range of law enforcement and security interests. However, such interests must also be weighed against privacy and security considerations. Once the capacity for transactional censorship is hardwired into the DFC infrastructure, it cannot be easily removed and may be used for purposes beyond the initial scope that justified its adoption. 可以设计一个 DFC 系统以允许在逐笔交易的基础上进行歧视和审查。这样做将促进一系列执法和安全利益。然而，这些利益也必须与隐私和安全考虑进行权衡。一旦交易审查能力被硬连接到 DFC 基础设施中，它就不能轻易删除，并且可能用于超出其采用的初始范围的目的。
5. Will DFC transactions and wallets be usable offline? How? Discussion: While digital payments systems offer many benefits over physical cash, they suffer from vulnerabilities regarding network-connection and power consumption. In order to provide a true substitute for physical cash, some form of offline transaction capacity is crucial. Such capacity is also important in the event of network failure, and/or for actors who exist on the margins of the electric/internet grid. 离线交易是必要的。
6. Will the DFC intermediary network be an open system, or restricted to a limited number of pre-approved institutions? Discussion: Most DFC systems, at least in the first iteration, will likely incorporate and/or rely on intermediaries to fulfill some core infrastructural functions, from wallet-management through to data-storage. Consequently, it is important for regulators to develop a framework for evaluating and approving potential intermediaries, to maintain quality and security standards while simultaneously avoiding excessive regulations that stifle innovation and widespread adoption. One way of authorizing intermediaries is to subjectively identify and approval specific applicants on an institution-by-institution basis. Another approach is to develop objective standards and criteria and approve any and all actors that meet those criteria. Determining which approach to use (or some combination) will depend on the needs and interests of the specific jurisdiction. 大多数 DFC 系统，至少在第一次迭代中，从钱包管理到数据存储，可能会合并和/或依赖中介来实现一些核心基础设施功能。

Central Bank Digital Currency === Digital Fiat Currency === Digital base money === Central Bank E-money. “a widely accessible digital form of fiat money that could be legal tender”(IMF defines).

Money is a recognized medium of exchange for goods and services. Money supply depicts a form of money known as MB or M0. Commercial bank money is a form of money that is a claim on financial institutions that can be used to purchase goods and services. Commercial money supply depicts this form of money as M1-M3. Central bank digital currency (CBDC) would represent a stake on the issuing governments M0 money supply in a digital form.

Three functions of money:

1. A unit of account
2. Medium of exchange
3. Store of value

那么CBDC与上述money相比较，有何不同

1. 同样，CBDC would need to have a 1:1 ratio with the current M0 money supply and maintain the current value of fiat money.
2. 同样，CBDC是交换媒介，它需要被广泛接受，并且保护消费者，减少纳税人的成本。

综上，得到CBDC design (five) features：

1. *724服务可用**。那么CBDC是应该面相全社会呢？还是仅仅面相金融机构呢？理想答案是全社会每一个人和机构。要根据技术和商业的进步，逐步实施。
2. 匿名性。首先要看央行对于隐私性的担忧；其次还取决于人们在多大程度上希望减少逃税、洗钱和资助恐怖主义等非法金融交易；最终将成为用户对隐私的偏好与试图降低与财务诚信相关的风险之间的权衡。
   1. 商业银行管理自身的用户的账户和交易，不可以见到其他商业银行的用户账户和无关交易
   2. 多家央行相互间可以看见货币发行的总额 ( 经济体量小的国家的喜好？)
3. 转账机制。使用中间人，例如中央银行或其他第三方，将被视为集中转移机制。点对点方式将被视为一种去中心化的传输机制，因为它发生在两方之间，不需要中央调解器。区块链为上述两种机制都提供了可能性的道路。
4. 利息。理想的CBDC应该是记息。
5. 发行上限。对任何个人可以持有或在账户之间转移的 CBDC 数量实施限制或上限，可能有助于阻止与此类资金相关的不良影响。而且在ATM机提取现金的数量也是有上限的。QE同理。
6. ===========================>以下为扩展内容<===========================
7. 审计。交易可追溯。
8. 控制。冻结某账户。
9. 公链扩展。
10. 中央银行实施监督国内账户以及跨境交易。

Optional features：

1. 无手机网络的情况下，理想的CBDC应该仍然可以交易。手机未开机的情况下，CBDC无法交易。手表等其他电子设备同理。

2. 反洗钱 / 反资助恐怖主义 / 逃税。在涉嫌违法情况下的交易，被自动终止，无法交易，需要人工介入判断后，再行交易。

3. KYC。资金运行板块/类别，如ESG。

4. 跨系统交易能力。如区块链跨链以支撑cross board payment。

5. 有效时间限制。如消费券。

Wholesale CBDC的多数业务交易涉及资金和资产的流动，通过区块链，任何资产的交易，无论是股票、债券还是衍生品，都可以被记录下来，从而允许对分类账进行原子性的记录。这个过程将资金的全部和最终结算与资产的移动联系起来。

Retail CBDC的两种token存储形式：1）Token存储在本地，DLT Token可以增强这种模型的匿名性(零知识证明，quorum项目的隐私交易通道等技术)，交易不需要第三方，但是如果用户丢失了token，将无法找回；2）Token存储在DLT账本，类似于目前银行的账本。

Central bank digital currency (CBDC) : an explorative study on its impact and implications for monetary policy and the banking sector

原因一：Barontini 和 Holden（2019 年）早些时候引用的调查发现，实施数字货币的最重要动力是支付安全和国内效率。对于批发 CBDC 而言，普惠金融是最不重要的因素，而跨境支付效率在零售 CBDC 中排名最低（Barontini & Holden，2019 年）。发达经济体和新兴市场的央行之间也存在显着差异。OMFIF 和 IBM 2018年进行的一项调查发现，大多数受访者追求 wholesale CBDC 的主要动机是提高速度和成本效率的潜力。OMFIF 和 IBM 2019年还发布了一项关于 retail CBDC 动机的调查，受访者表示，维持有竞争力的支付系统和更好地实施反洗钱是主要的原因。中央银行想要发行 CBDC 的原因有很多，本节将考虑其中的大部分。

原因二：Barrdear 和 Kumhof (2016年) 分析了美国经济的动态随机一般均衡模型，发现采用 **CBDC 使实际 GDP 提高了约 3%**。

原因三：支付技术（例如加密货币市场、Facebook 的 Libra 计划和其他私营电子货币）近期和未来的快速创新可能最终使它们成为未来几年中央银行发行的法定货币的主要竞争者。如果这些私营货币获得足够大的用户群，可能会影响中央银行控制货币供应量、执行货币政策和维持金融稳定的能力（Bordo & Levin，2017）。例如：如果政府使用法定货币发行社会福利，而私营电子货币垄断支付，这可能会产生社会福利成本，公民获得的福利也可能受到影响。另一个问题是，提供私营货币服务的公司专注于利润最大化，因此，私营发行电子货币的激励措施与法定货币的目的不一致（Ward & Rochemont，2019 年）。鉴于这些考虑，许多中央银行正在考虑引入 CBDC 以做应对。与实物现金不同，CBDC 可能会与技术的快速发展更加协调，并可以帮助中央银行保持对货币供应的控制（Bordo & Levin，2017 年）。最后，CBDC 不需要尝试垄断支付市场，而是可以作为对私营实体提供的服务的补充。CBDC 可以确保准垄断不会出现在支付市场上（Bordo & Levin，2017 年）。

原因四：提升跨境支付效率

原因五：使用 CBDC 来改善金融稳定性。许多国家的金融体系以高杠杆银行为特色，其中流动性和期限转换是支付系统的核心。商业银行发行的债权（商业银行货币）既用作交换媒介又用作价值储存。这些要求被称为“内部货币”，当经济中出现不利的负外部性时，可能会相对不稳定。CBDC（“外部货币”）根据其设计，将被用作交换媒介和价值储存手段，并可以降低金融部门的整体风险。这一特性是由于 CBDC 几乎没有风险。从银行存款到 CBDC 的可能转变也可能对银行资金和信贷准备金产生影响，这也会影响稳定性（OMFIF 和 IBM 2019）。如果 CBDC 设计为有息的，并且在取消这种纸币的基础上，还可以采用更先进的货币政策。这种设计可以消除 ZLB 的约束，也可以忽略“通胀缓冲”（Bordo & Levin 2017）。

原因六：铸币税是中央银行预算的一个组成部分。加拿大银行进行的研究发现，随着现金使用量的下降，一些中央银行已经看到他们铸币税收入减少（Ward & Rochemont，2019 年）。采用外币（通常是美元）作为国内交换手段的国家面临着类似的问题，放弃了潜在收入。对于以美元为主要货币的经济体来说，CBDC 可能是一种重新获得一些铸币税的经济体，而发达经济体可以增加其收入（OMFIF 和 IBM 2019）。这种影响取决于 CBDC 的设计决策。对于美元化的经济体，CBDC 可以提供一种重新获得对其国内货币体系更大控制权的手段。马绍尔群岛就是这样一个经济体，目前正在开发一种名为“主权”的数字货币，因为他们试图重新获得货币主权。然而，在 OMFIF 和 IBM 的研究中，66% 的受访者认为 CBDC 对铸币税的影响很小，需要进一步研究以充分了解影响（OMFIF 和 IBM 2019）

原因七：CBDC 的广泛使用与纸币的过时相结合，可能有助于阻止逃税、洗钱和恐怖主义融资等非法活动。发达经济体的收益可能很大，但对于大部分经济活动都是用现金完成的新兴经济体来说更是如此，从而导致逃税率很高。根据 CBDC 的设计，小额交易可以相对匿名地进行，而更大量的交易则需要有经过验证的身份与之相关联（Bordo & Levin 2017）。如果 CBDC 采用基于代币的形式，具有类似现金的离线支付可能性，追踪将很困难。但是，现有的法规可以在匿名性和可追溯性之间找到可靠的平衡。这些是管理卡支付的规则，欧洲洗钱指令要求这些规则限制这种风险，并可能适用于 CBDC。从更广泛的意义上讲，用 CBDC 代替现金可以帮助当局采取反洗钱措施和打击非法活动（OMFIF 和 IBM 2019）。

原因八：随着有息 CBDC 的引入，银行系统的竞争力可以提高。Bordo & Levin 2017)年指出从事“relationship banking”的机构可能不会受到影响。然而，其他竞争力较弱的机构可能会失去存款，因为用户可以选择将资金转移到 CBDC（Wadsworth，2018b）。CBDC 还可以替代纸币、借记卡和信用卡、支票和其他实物支付方式。因此，零售支付的可竞争性可能会增加，并且由于在银行和企业之间使用 CBDC 进行大额交易是可能的，它可以在批发支付行业提供更多竞争。通过实施上述货币，它可以促进更广泛的直觉访问中央银行的资产负债表。反过来，这种准入可以使公司更容易进入支付市场，从而增加竞争（Engert & Fung，2017 年）。

原因八：国际货币基金组织和国际清算银行表明，金融包容性是新兴市场和发展中国家的主要动力之一（Rochon 等人，2018 年；Barontini & Holden，2019 年）。这种好处是专门针对零售 CBDC 的。世界银行表示，有 17 亿人没有银行账户，他们无法使用商业银行或账户，主要是在发展中国家（Demirguc-Kunt、Klapper、Singer、Ansar 和 Hess，2017 年）。零售 CBDC 可以促进这些经济体的数字化，从而促进社会和经济发展（Shirai，2019 年）。有一种观点认为，金融包容性是减少贫困的重要方式，因为银行账户对于扩大业务和提高交易效率和安全性至关重要（Adrian，2019 年）。还有其他方法可以在不使用 CBDC 的情况下实现这种类型的包容。肯尼亚的 M-Pesa 和秘鲁的 Modelo 就是这样一种支付机制，可以在不依赖 CBDC 的情况下增加包容性。对于大多数发达经济体来说，金融包容性并不是一个值得注意的问题。2014 年，经合组织高收入国家 94% 的成年人表示他们拥有银行账户。因此，新兴经济体对通过 CBDC 实现金融包容性更感兴趣（Hodgson，2017 年）。

AMM，Automated Market Maker，自动化的做市商。

其典型协议有 Bancor、Uniswap、Kybernetwork。

AMM的具体业务流程：

1）流动性池：流动性池里面有两种可供交易资产，并通过智能协议进行连接。假设有一个流动性池子中有梨子和苹果，当前苹果的价格是梨子的两倍。流动性池子的配比是按照两个产品的价格的反比，假设流动性池子中梨子是200个的话，苹果的数量就是100个。用户通过观察流动性池子的配比，也能够的出当前池子中两个商品的报价。对于提供流动性池的用户而言，他占有的是池子资产的一定百分比。比如我们可以假设小张和小王两个人，分别占有池子的40%和60%，那么在初始时刻，小张店资产总值是80个梨子和40个苹果，小王的资产总值是120个梨子和60个苹果。

2）恒定乘积模型：在交易前和交易后，两个交易资产的数量乘积是恒定的。这样设计的目的是为了确保整个资产池在交易前后的总价值是一致的。恒定积的公式是：X × Y = K。在梨子和苹果的初始池子中，X=200，Y=100，K=20000。当用户小李拿1个梨子来换苹果，也就意味着新的梨子总量达到了200+1=201个，在K不变的情况下，新的苹果的数量是99.502，也就意味着小李获得的苹果是100-99.502=0.498个。用户实际获得的价格是2.008，这个结果非常接近当前苹果和梨子的价格比2。恒定乘积曲线的切线斜率就是执行价格。恒定乘积K越大，意味着流动性池子的深度越好，交易的价格会越接近于当前市场的价格。

回到流动性提供者小张和小王身上来。在这笔交易以后，流动性池子的配比略有调整，梨子和苹果的数量变为了201:99.502。但是小张和小王对池子的占有并没有发生变化，仍然为40%和60%，因此归属于他们都梨子数量略微增加，苹果的数量略微下降。由于流动性池子的变动较为缓慢，当外界的价格发生变化时，池子的价格变化往往会滞后。AMM系统主要依赖套利者的交易来把池子的价格推向均衡价格，完成对流动性池和报价体系的不断自我修正过程。套利者处于攻势，为追逐利益而来，获得差价利润；流动性池的提供方处于守势，属于被套利者，会承受被套利带来的损失。假设价格是随机行走，长期而言价格仍然会回归现有水平，那么这种损失可能会被弥补。在费用方面，Uniswap每一次交易的手续费是3‰，部分手续费收入分给流动性提供者，也就是小张和小王。

Uniswap V3在2021年退出，提供了选择流动性做市价格区间的功能，进一步强化了产品的领先优势。

区块链轻客户端需要解决的的问题

如何如需信任任何固定的区块链节点，包括验证者集合和全节点，如何做到仅相信作为整体的活跃验证者集合。

基于PoS机制的区块链中，全节点和轻客户端都会面临弱主观性问题：由于无法仅依赖数学或者PoW等机制验证某个高度的状态，全节点和轻客户端都需要通过某种方式获取关于区块链在某个高度的可信状态。

Tendermint Core轻客户端和Gaia Lite轻客户端都解决了上述问题，基于可信的初始活跃验证者集合，通过跟踪活跃验证者集合的演变，持续具有验证区块链合法性的能力。新区块链通过活跃验证者参与共识投票完成；通过Merkle证明进一步验证交易的合法性和链上状态的合法性。

轻客户端本身保存着当前的活跃验证者集合。当收到新的区块后，1）首先对区块头做检查；2）区块头中的验证者集合与轻客户端本身存储的验证者集合做比较，若相同，则通过+2/3的投票，通过验证，若不同，更新轻客户端的活跃验证者集合，再次验证；3）当轻客户端的安全性不足时（如高度不连续、bft超过1/3等等），与全节点进行交互验证。