【IMF】支持连接受限的中央银行数字货币的技术解决方案-现有方法综述(英)

国际货币基金组织（IMF）近日发布了一份名为《Technology Solutions to Support Central Bank Digital Currency with Limited Connectivity: A Review of Existing Approaches》的报告。该报告深入探讨了在连接受限的环境中支持中央银行数字货币（CBDC）的技术解决方案，并评估了现有方法的可行性和效果。报告指出，随着全球中央银行探索设计零售CBDC的多种方法，确保在所有条件下都能运行的能力变得尤为重要，尤其是在互联网基础设施不可靠或完全不存在的地区。报告中包含了多个案例研究和评估标准，提供了关于技术选项、风险缓解策略和隐私考虑的深刻见解，对于政策制定者和技术团队来说，这些内容具有很高的参考价值。

在数字货币的世界里，中央银行数字货币（CBDC）正成为一个新的焦点。这份名为《支持有限连接环境下中央银行数字货币的技术解决方案——现有方法综述》的报告，为我们揭开了CBDC在网络受限环境下如何运作的神秘面纱。报告指出，全球范围内的中央银行都在探索设计零售CBDC的不同方法，以确保在任何条件下都能提供普遍访问。尤其对于新兴市场和发展中经济体、偏远地区以及自然灾害频发的地区，互联网基础设施可能不可靠、间歇性或完全缺失，这使得在这些环境下保持CBDC的可访问性尤为重要。

报告中提到，几乎在所有被调查的中央银行中，都认为离线支付至关重要或至少是有益的。这意味着，CBDC要想实现政策目标，就必须能在有限连接的环境中运作。报告通过一系列访谈和案例研究，提供了对现有技术的深刻见解，这些技术包括基于短信（SMS）和非结构化补充服务数据（USSD）协议的支付解决方案，这些解决方案可以在大多数功能手机上运行，甚至在智能手机上。

报告中强调了一个关键点：没有一种CBDC解决方案适用于所有环境。离线功能需要在形式因素的可用性、安全架构和操作可行性之间进行权衡，这一切都受到当地基础设施和用户期望的影响。例如，智能手机、功能手机、定制设备和储值卡，这些不同的形式因素在不同地区和使用场景中扮演着不同的角色。智能手机提供了最无缝的用户体验，而功能手机和基于SMS/USSD的平台则依赖于键盘输入，这更容易出错，直观性较差。

在网络安全和操作风险方面，报告指出，离线支付解决方案仍然容易受到一系列风险的影响，包括中断的设备间连接、设备丢失或篡改、回滚风险、双重支付、侧信道、故障注入和密码学妥协。这些风险因系统设计、底层技术和密码算法的不同而有很大差异。报告中的一个重要发现是，对于离线交易平台的风险与离线持续时间或连续离线“跳转”次数相关。所谓“跳转”，指的是在不与中央账本重新同步的情况下，数字价值从一个用户转移到另一个用户的顺序转移。

隐私是另一个重要议题。报告中提到，尽管隐私要求在不同司法管辖区之间差异显著，但保护数据隐私通常是期望的特性。离线平台提供商声称他们为最终用户提供“完全隐私”，并设计定制解决方案以满足中央银行的隐私要求。然而，他们也承认，监管和法律要求对隐私构成挑战，尤其是在必须为反洗钱/打击资助恐怖主义（AML/CFT）要求存储交易日志中的识别信息时。

报告的结论部分提醒我们，设计支持离线功能的CBDC政策不仅是技术挑战，也是评估访问性、可用性、安全性和隐私之间权衡的问题。报告通过访谈和研究，提出了几个核心观点：没有解决方案是完全安全的，但已在试点环境中成功测试了缓解策略；技术仍在成熟中，特别是在安全元素、虚拟执行环境、后量子密码学和隐私增强机制方面；没有单一解决方案能够满足所有CBDC用例；离线用户体验总是会落后于在线系统，这是由于交易速度、用户界面、离线和在线钱包的分离以及有限的恢复机制的限制。

这篇文章的灵感来自于《支持有限连接环境下中央银行数字货币的技术解决方案——现有方法综述》这份报告。除了这份报告，还有一些同类型的报告也非常有价值，推荐阅读，这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。