自 COVID-19 大流行以来,全球现金使用量一直在减少,基于加密货币或传统数字支付系统的数字支付盛行。 因此,新形式的集中管理的数字货币与比特币等加密货币一起出现,而比特币的波动性极大地挑战了它们在全球范围内的接受度。 更突出的是,央行数字货币(CBDC)已经开始提供央行货币的数字形式,而代币化存款 标记化 商业银行货币在零售和批发领域的生命周期。
在这种集中管理的系统下,问责制需要与隐私共存,同时两者都需要尊重授权审计的需要。 同时,由于系统的关键性质,实现弹性至关重要,而其定义超出了传统关键基础设施系统中的崩溃容错范围。 该系统必须具有弹性 拜占庭断层,这样即使系统的某些部分受到损害,它也可以继续运行。
去中心化交易处理系统,例如分布式账本技术(DLT),是相关平台,但当前的 DLT 实现通常可扩展性不够。 那个天花板已经被打破了 最近的工作 由 IBM Research® 完成,它为 CBDC 提供了一个高性能框架,将隐私、法规合规性和高级弹性结合在一起。
什么是央行数字货币?
中央银行数字货币是由各国中央银行控制的数字货币。 与现金一样,它们旨在存储价值、充当交换媒介并代表记账单位。 CBDC 用于商业银行或中央银行之间的批发结算以及零售支付交易,例如个人交易。 近年来,CBDC 已被定位为解决当前金融市场效率低下问题的可行补救措施,因为它们可以促进创新,更有效地帮助纳入支付系统,并减少结算延迟、成本和交易对手风险。
如今,已有超过 130 家央行正在积极探索 CBDC 并发布 定期报告 关于 CBDC 平台的功能和非功能要求,包括不断发展的架构考虑因素以及各种 CBDC 实验的结果。 一些国家央行甚至已经开始 CBDC 试点,而欧洲央行最近发起了一项 立法建议 采用数字欧元。
CBDC 的要求和挑战
尽管 CBDC 系统的监管取决于当地司法管辖区,但系统具有许多相同的功能和非功能要求。 例如,CBDC 基础设施对货币供应的关键影响意味着它应该由央行管理。 然而,与 CBDC 系统的关键性质相关的稳健性和弹性要求强加了去中心化治理、系统的地理分布式部署以及系统不同部分的独立运行。
监管合规性和高效的争议解决能力需要透明度、可审计性和不可否认性。 法规如 反洗钱指令 (反洗钱)或专注于的努力 打击资助恐怖主义 (CFT) 规定检测可疑支付交易、查明其来源并向有关当局报告。 或者,欧盟的 修订后的支付服务指令 (PSD2)强调欺诈检测和争议解决的重要性。 此外,CBDC 系统应与现有的支付、结算和流动性基础设施以及其他 CBDC 系统和新兴数字资产系统进行互操作。
系统的性能和可扩展性对其接受和使用至关重要。 这对于寻求将其用途扩展到结算以外的其他应用程序的批发 CBDC 平台来说非常重要。 零售 CBDC 系统应该能够与现有支付服务竞争并容纳数百万用户交易。 这意味着能够在高峰时段每秒处理数万笔交易 (TPS)。
支付交易隐私也很重要。 隐私是指数据所有者控制谁访问其交易信息的权利。 例如,PSD2规定个人信息的处理必须遵守GDPR及其数据最小化原则,这将个人信息的收集限制在交易处理所需的范围内。 这可以有多种解释。 保守的数据最小化方法可确保处理支付交易时不会泄露有关交易方或交易价值的任何信息。 这使得交易监控和审计变得更加困难。 宽松的方法会揭示付款的价值以及付款人和收款人的潜在身份。
渐进的 CBDC 系统应该适应对隐私的不同解释,以及所有其他要求,包括性能和可审计性。 随着技术的发展,隐私法规和要求也在不断发展,并且应内置敏捷性。
IBM 研究平台如何应对这些挑战?
在 IBM Research,我们开发了一个用于可替代金融资产管理(最突出的是 CBDC)的交易处理框架,可以解决前面提到的所有挑战。 与其他技术相比,许可的 DLT 具有多种优势,包括即使采用集中式治理模型,也能够解决隐私、透明度和受感染节点的弹性问题。 它们还满足并超过了 CBDC 的性能和可扩展性要求。 我们通过引入系统架构和协议进一步验证了这些说法,并展示:
- 透明的 通过记录系统处理的所有交易的共享账本进行具有强大问责制的交易处理。
- 对受损节点的恢复能力 通过使用 DLT 在交易处理和共享账本演变的每个阶段采用去中心化。
- 高通量 和 低延迟 通过最佳组合,交易处理优于零售 CBDC 要求 执行顺序验证 引入的事务处理模型 超级账本 Fabric 1.0,最先进的拜占庭容错共识协议(容忍受损节点),以及 两阶段提交 原则 事务处理高度并行性,事务处理高度并行性原则。
- 横向可扩展性 全部的 应用层逻辑 引入事务处理。 这对于采用计算量大的零知识证明来提供隐私的应用程序非常重要。
在这项工作中,我们将框架的原型实现作为 Hyperledger Fabric 的演进版本,并结合四个 CBDC 隐私模型: 标准未花费交易输出(UTXO)支持 使用标准公钥基础设施 (PKI),但没有隐私; 标准 UTXO 支持,为使用的交易者提供可靠的假名/匿名 自我主权身份 原则和隐私标准; 通过匿名和交换金额保密性增强 UTXO 支持 零知识证明基于的扩展; 不可追踪的 UTXO,使用 IBM Research 引入的加密手段来实现完整的交易者(负责任的)隐私。 我们使用三种共识协议进一步评估了我们系统的性能:崩溃容错共识协议, 筏; 拜占庭容错共识协议, 智能BFT; 以及受启发的新拜占庭容错架构 Narwhal 和 Tusk 共识算法,展现出最先进的性能和可扩展性。
我们的结果表明,对于标准 UTXO 假名模型,我们的原型实现在 Raft 和 SmartBFT 的情况下可以处理高达 80,000 TPS,在新兴共识算法的情况下可以处理超过 150,000 TPS。 我们的结果进一步证明了事务处理计算的水平可扩展性。 事实上,我们表明,在更强大的隐私场景中可以达到相同的数字,其中交换金额和个人用户的活动被隐藏,但代价是更强大的设备。 获得的性能数据与 CBDC 系统相对应,该系统为最终用户提供隐私,同时允许授权审计员检查交易信息和结算组件以正确处理交易。
该框架如何与其他形式的代币化金融资产相关或适用?
代币化是一个扩展了不同形式的金融资产的术语。 它指的是业务资产的数字化,但假设数字系统首先支持围绕透明度、互操作性、弹性和可编程性的要求,超出了遗留系统所能容纳的范围。 央行数字货币是央行货币代币化的例子,但我们看到代币化扩展到商业银行存款或商业银行货币(也称为代币化存款)、各种形式的证券(代币化证券)等等。
所有这些系统虽然在它们所解决的用例方面各不相同,但在责任、隐私、法规遵从性、弹性和可编程性方面都具有相似的要求。 事实上,虽然每个用例都需要深入研究才能得出结论,但 IBM Research 提出的框架足够通用,可以直接适应更广泛的代币化资产应用。
了解有关 IBM Research CBDC 平台的更多信息
本文是否有帮助?
是的不