Keskuspankin digitaaliset valuutat (CBDC) tulevat tapahtumaan.Yli 90% maailman keskuspankeista työskentelee niiden parissa. Tämä artikkeli ylittää "valvontavaltion" ja "rahoitusinnovaatioiden" keskustelun ja esittelee kolmikerroksisen mallin, joka yhdistää CBDC: t yksityisyyttä edistäviin luottojärjestelmiin. Tasapainoinen uhkajärjestelmä (Balanced threat model) Suunnittele tehokkaita järjestelmiä ymmärtämällä uhkia ja haavoittuvuuksia, joilta suojaudut, kuten luvatonta pääsyä ja tietoturvaloukkauksia. Tunnista riskit ja arvioi niiden vaikutukset. Määritä tavoitteet, käyttäjäkokemus, integrointi ja skaalautuvuus. Tasapainottaa suojaa järjestelmän ominaisuuksilla luodaksesi vankat järjestelmät, jotka täyttävät turvallisuus- ja operatiiviset tavoitteet. Mitä CBDCs tekevät hyvin CBDC:t toimivat erinomaisesti sosiaalietuuksien, kannustinmaksujen ja hätäavun tarjoamisessa suoraan kansalaisille. COVID-19-pandemian aikana maiden oli vaikea jakaa apurahoja nopeasti. CBDC:n infrastruktuuri mahdollistaisi välittömät kohdennetut maksut niille, jotka niitä eniten tarvitsevat. Government-to-Person (G2P) payments: Toisin kuin kaupalliset maksujärjestelmät, jotka ovat riippuvaisia yksityisistä yrityksistä, CBDC: t tarjoavat julkisen palvelun, jota ei voida sulkea yrityspäätöksillä.Kun FinTech-yritys, kuten Synapse, romahti vuonna 2024, asiakkaat menettivät pääsyn 265 miljoonan dollarin talletuksiin. Resilience: Keskuspankin lompakko ei tarvitse luottohistoriaa, vähimmäistasoa tai kuukausimaksuja, jotka ovat esteitä, jotka pitävät köyhät pois perinteisestä pankkitoiminnasta. Financial inclusion: CBDC riskejä Valtion omistama digitaalinen valuutta antaa liikkeeseenlaskijalle ikkunan jokaisen kansalaisen ostoksiin. Kiinan e-CNY osoittaa tämän riskin: kaikki transaktiot kulkevat Kiinan kansanpankin (PBOC) järjestelmien kautta, jolloin ne ovat suunnittelun mukaan jäljitettävissä. Panopticon: Viranomaiset voisivat asettaa rajoituksia tietyille tavaroille (alkoholi, ylellisyystuotteet), asettaa päättymispäivämäärät, jotka pakottavat kulut määräajassa, tai jäädyttää tilit välittömästi ilman oikeudellista valvontaa. Programmable coercion: Mitä Open Ledgers tekee hyvin Julkiset lohkoketjut, kuten Creditcoin, luovat väärinkäytöksiä estäviä tietueita, joita kuka tahansa voi tarkastaa. Transparency: Avoimissa kirjanpitoissa tallennetut luottohistoriat voivat seurata yksilöitä yli rajojen ja laitosten. Lainanottaja Nigeriassa, joka muuttaa Ghanaan, voi kuljettaa maksuhistoriaansa heidän kanssaan, eikä aloittaa tyhjästä. Portability: Tämä jakaa valtaa ja vähentää riskiä, että yksi toimija, olipa kyse sitten hallituksesta tai yrityksestä, voi yksipuolisesti manipuloida tietueita tai evätä pääsyn. Decentralization: Avoimen ledgerin riskit Jos transaktiomäärät, ajoitukset ja vastapuolet ovat julkisia, hienostunut analyysi voi anonymisoida käyttäjiä ja päätellä arkaluonteisia tietoja käyttäytymisestään. Metadata leakage: Joissakin blockchain-järjestelmissä validoijat voivat järjestää transaktiot uudelleen saadakseen voittoa, mikä mahdollisesti heikentää käyttäjiä. MEV (Maximal Extractable Value): Kolmiulotteinen malli Ratkaisu ei ole valita CBDC: n ja avoimen luottorekisterin välillä, vaan yhdistää ne kerrostuneeseen arkkitehtuuriin, joka hyödyntää kunkin vahvuuksia ja lievittää niiden heikkouksia. Kerros 1: Sijoituskerros (CBDC Rails for Fiat Finality) Peruskerros käyttää CBDC-infrastruktuuria lopulliseen selvitykseen. Kun lainanantaja maksaa lainan tai lainanottaja maksaa takaisin, todellinen arvonsiirto tapahtuu CBDC-lompakon kautta. Välitön selvitys: Ei odota pankkisiirtoja tai kirjeenvaihtoketjuja Sääntelyn noudattaminen: Keskuspankit voivat panna täytäntöön rahanpesun torjuntaa (AML) ja asiakkaan tuntemista (KYC) koskevat vaatimukset tässä kerroksessa Fiat-vakaus: Kansallisessa valuutassa ilmaistut lainat ja takaisinmaksut poistavat valuuttakurssiriskin kotimaisissa liiketoimissa Kriittisesti, CBDC kerros käsittelee Keskuspankki näkee, että "lompakko A siirsi 1000 yksikköä lompakkoon B", mutta ei automaattisesti tiedä, että tämä edustaa lainan takaisinmaksua, ostamista tai lahjaa. Asutusta Layer 2: Credit Layer (Creditcoin kuin Public Credit Ledger) Keskikerros tallentaa laina- ja takaisinmaksutodisteet Creditcoiniin, julkiseen lohkoketjuun, joka on suunniteltu erityisesti luottohistoriaan. Muuttamattomat tiedot: Kun laina on myönnetty ja takaisinmaksut tehdään, tietoja ei voi muuttaa tai poistaa Pseudonyymit luottohistoriat: Lainanottajat rakentavat todennettavissa olevia seurantatietoja paljastamatta laillisia henkilöllisyyttään Rajat ylittävä siirrettävyys: Creditcoiniin tallennetut luottohistoriat ovat saatavilla maailmanlaajuisesti, mikä mahdollistaa kansainvälisen lainanantamisen Luottoluokka tallentaa lainan hashit (luottoehtojen kryptografiset sormenjäljet), eräajat, takaisinmaksumäärät ja oletuslipput. tallentaa lainanottajan nimiä, osoitteita tai muita henkilökohtaisia tietoja (PII). Ei Layer 3: Privacy Layer (selektiivinen paljastaminen, salaus, ZK-todisteet) Ylimmässä kerroksessa toteutetaan yksityisyyden säilyttämisen tekniikoita, jotka mahdollistavat todentamisen ilman paljastusta: Lainanantaja voi nähdä "tämä lainanottaja teki 12 maksuaikaa yhteensä 5 000 dollaria" tietämättä lainanottajan nimeä tai osoitetta. Selective disclosure: Luotonantajien tallentamat arkaluonteiset tiedot salataan käyttäen lainanottajan hallitsemia avaimia.Jos lainanantajan tietokanta loukataan, hyökkääjä ei voi lukea salattuja tietoja ilman lainanottajan avainta. Encryption at rest: Sääntelyviranomaiset voivat tarkistaa vaatimustenmukaisuuden käyttämättä raaka-operaatiotietoja. Esimerkiksi sääntelyviranomainen voisi tarkistaa, että "kaikki tämän salkun lainat täyttävät vähimmäisluottokelpoisuusvaatimukset" näkemättä yksittäisiä lainanottajan tietoja. Zero-knowledge proof attestations: Arkkitehtuurin viittaukset Tässä on, miten kolme kerrosta toimivat yhdessä käytännössä. Sequence Diagram (näytelmä) 1. Lender disburses loan from CBDC wallet → CBDC layer: Transfer 1,000 units from Lender Wallet to Borrower Wallet → Credit layer: Record loan hash on Creditcoin 2. Borrower makes repayment → CBDC layer: Transfer 250 units from Borrower Wallet to Lender Wallet → Credit layer: Record repayment timestamp and amount on Creditcoin 3. Regulator/auditor verifies compliance → Privacy layer: Request ZK-proof that loan meets regulatory standards → Lender generates proof without revealing borrower PII → Regulator verifies proof confirms compliance Avainjohtaminen Jokaisella lainanottajalla on yksityinen avain, joka hallitsee CBDC-lompakkoaan ja valtuuttaa päivitykset luottotietoihinsa.Tämä avain voidaan tallentaa älypuhelimeen, laitteiston lompakkoon tai hallita luotettavalla hoitajalla (käyttäjille, jotka eivät halua hallita avaimia itse). Borrower keys: Lainanantajat pitävät avaimia, jotka valtuuttavat lainan maksut ja allekirjoittavat luottotietueen päivitykset.Multi-allekirjoitusjärjestelmät voivat vaatia useita lainanantajien työntekijöitä hyväksymään suuria liiketoimia, mikä vähentää petosriskejä. Lender keys: Sääntelyviranomaisilla on vain luettavat avaimet, joiden avulla ne voivat tarkistaa luottotietueita ja tarkistaa vaatimustenmukaisuuden ilman kykyä muokata tietoja tai käyttää salattuja PII-tietoja. Regulator keys: Roolipohjainen pääsy Lainanottajat: Voit tarkastella omaa luottohistoriaa, valtuuttaa lainanantajat käyttämään sitä ja peruuttaa pääsyn milloin tahansa Luotonantajat: Voit tarkastella luottohistoriaa lainanottajille, jotka antavat luvan, tallentaa uusia lainoja ja takaisinmaksuja ja tuottaa vaatimustenmukaisuuden todisteita Sääntelyviranomaiset: Voivat tarkastaa yhteenlaskettuja tilastoja, tarkistaa vaatimustenmukaisuuden todisteita ja tutkia erityistapauksia asianmukaisella laillisella valtuutuksella Julkinen: Voit tarkistaa luottokirjan eheyden (joita ei ole väärennetty) käyttämättä yksittäisiä lainanottajan tietoja Tapahtuman lokit Kaikki järjestelmän toimet kirjataan: lainan maksut, takaisinmaksut, käyttöoikeusavustukset, käyttöoikeuden peruutukset ja vaatimustenmukaisuuden tarkastukset.Nämä lokit on allekirjoitettu kryptografisesti ja ajoitettu, mikä luo tarkastusreitin, joka voidaan tarkistaa, jos riitoja syntyy. Hallinto & valvonta Yksin teknologia ei voi taata yksityisyyttä ja vastuuvelvollisuutta. Hallintorakenteiden on määriteltävä, kuka hallitsee valtaa ja miten sitä voidaan valvoa. Kuka pitää avaimet? Hallitsee CBDC: n selvityskerrosta, mukaan lukien kyky jäädyttää tilejä laillisiin lainvalvontatarkoituksiin (tuomioistuimen valvonnassa) Central bank: Yksikään yksittäinen validoija ei voi yksipuolisesti muuttaa tietueita; muutokset edellyttävät useiden riippumattomien osapuolten yhteisymmärrystä. Creditcoin validators: Hallitse pääsyä omaan luottohistoriaan ja voi peruuttaa lainanantajan pääsyn milloin tahansa Borrowers: Monen sidosryhmän hallitus (mukaan lukien yksityisyyden puolustajat, kuluttajansuojaryhmät ja teollisuuden edustajat) tarkastelee järjestelmän suunnittelua, seuraa väärinkäytöksiä ja suosittelee politiikan muutoksia Independent oversight board: Peruuttaminen ja tapauskohtainen vastaus Jos lainanantajan pääsyavain vaarantuu, valvontaelin voi äänestää sen peruuttamisesta, mikä estää vaarantuneen avaimen pääsemästä lainanottajan tietoihin tai rekisteröimästä uusia lainoja. How revocation works: Jos tapahtuu yksityisyyden loukkaus (esimerkiksi salattuja tietoja paljastuu), järjestelmä laukaisee automaattisen ilmoituksen asianomaisille lainanottajille. Incident response: Julkisen avoimuuden raportit Järjestelmä julkaisee neljännesvuosittain läpinäkyvyysraportin, joka osoittaa: Myönnettyjen lainojen kokonaismäärä Palautuksen kokonaismäärä Hinnat tuotetyypin mukaan Sääntelyviranomaisten pääsyä koskevien pyyntöjen ja tulosten määrä Yksityisyysongelmien ja päätöslauselmien määrä Nämä raportit tarjoavat vastuuvelvollisuutta vaarantamatta yksilön yksityisyyttä. Poliittinen tarkistuslista Päättäjien, jotka suunnittelevat CBDC-plus-luottojärjestelmiä, olisi varmistettava seuraavat vähimmäisvaatimukset: Elinkelpoisen yksityisyyden vähimmäismäärä [ ]Kaupat ovat oletusarvoisesti pseudonyymejä (ei automaattista linkitystä oikeudellisiin identiteetteihin) PII is encrypted and controlled by users, not stored in plaintext by service providers [ ] [ ]Sääntelyviranomaiset voivat tarkastaa vaatimustenmukaisuuden ilman rutiininomaista pääsyä yksittäisiin tapahtumatietoihin [ ]Käyttäjä voi milloin tahansa peruuttaa kolmannen osapuolen pääsyn tietoihinsa Avoimet apit [ ] Järjestelmäliittymät on dokumentoitu julkisesti, jolloin kolmannen osapuolen kehittäjät voivat rakentaa yhteensopivia palveluja [ ]No vendor lock-in: käyttäjät voivat vaihtaa palveluntarjoajien välillä menettämättä luottohistoriaansa [ ] Yhteentoimivuus muiden rahoitusjärjestelmien kanssa (perinteiset pankit, liikkuva raha, kansainväliset siirrot) Auditointikokeet [ ]Riippumattomat tilintarkastajat voivat tarkistaa yhteenlaskettujen tilastojen yhteensopivuuden ketjun tietojen kanssa [ ]Sopimuksenmukaisuuden todisteet voidaan tarkistaa käyttämättä raaka-aineistoa [ ] Järjestelmäpäiväkirjat ovat väärinkäytösten ilmeisiä ja niitä säilytetään määritellyn ajan Punainen joukkue harjoittelee [ ]Riippumattomien asiantuntijoiden säännölliset turvallisuusarvioinnit, jotka yrittävät rikkoa yksityisyyden suojaa [ ]Simuloidut hyökkäykset keskeisiin hallintajärjestelmiin Stress tests of incident response procedures [ ] Julkinen bug bounties [ ] Rewards for security researchers who discover vulnerabilities [ ] Clear disclosure process that protects researchers from legal liability [ ] Rapid patching of discovered issues Pilotti Blueprint Teoria on tärkeää, mutta täytäntöönpano paljastaa todelliset haasteet. City-Pair käteissiirto Aktivoi välittömät käteissiirrot kahden kaupungin välillä (esim. Lagos ja Accra) käyttämällä CBDC-laskentaa ja Creditcoin-luottotarkastusta. Scope: 1000 käyttäjää jokaisessa kaupungissa, jotka rekrytoidaan paikallisten mobiilimaksujen välittäjien kautta Participants: Kuusi kuukautta Duration: Evaluation metrics: Toimitusaika p95 (95th percentile): Kohde < 5 minuuttia Yksityisyyden loukkauksen määrä: Target = 0 Valitusprosentti: Tavoite < 2 % liiketoimista Kaupankäyntikustannukset: Kohde < 0,50 dollaria MSME lainaohjelma Tarjota pienyritysten lainoja (enintään 5 000 dollaria) mikroyrityksille, pienille ja keskisuurille yrityksille käyttämällä Creditcoin-luottohistoriaa ja CBDC-maksua. Scope: 500 yritystä Nigeriassa, Ghanassa ja Sierra Leonessa Participants: 12 kuukautta Duration: Evaluation metrics: Time-to-fund p95: Target < 24 tuntia Oletusarvo: vertailuarvo perinteiseen mikrorahoitukseen verrattuna (tavoite: yhtä suuri tai parempi) Lainanottajan tyytyväisyys: Target >80% suosittelee muille Luottolinjan valmistumisaste: Tavoite >60% määräaikaisista lainanottajista saa enimmäismäärän korotuksia Arviointikehys Molemmat pilotit olisi arvioitava riippumattomasti tutkimuslaitoksessa (esim. MIT J-PAL, IPA) käyttäen satunnaistettuja kontrolloituja tutkimuksia, jos mahdollista. Does the system actually improve financial inclusion (measured by new credit access for previously unbanked individuals)? Are privacy protections effective (measured by user surveys and technical audits)? Is the system cost-effective compared to alternatives (measured by cost per user served)? What are the unintended consequences (measured through qualitative interviews and complaint analysis)? Korvaa pelko suunnittelulla CBDC-keskustelussa on hallinnut pelko: pelko valvonnasta, pelko rahan suvereniteetin menettämisestä, pelko teknologisesta häiriöstä. Jos arkkitehdimme yksityisyyttä ja tilintarkastusta ensimmäisestä päivästä lähtien käyttämällä kerrostuneita malleja, jotka erottavat selvitys-, luotto- ja yksityisyyttä koskevat toiminnot, voimme sisällyttää Vapaus. CBDC: t voivat tarjota välittömien maksujen ja taloudellisen pääsyn etuja ilman, että niistä tulee sorron välineitä. Avoimet luottokirjat voivat tarjota läpinäkyvyyttä ja siirrettävyyttä paljastamatta arkaluonteisia henkilötietoja. ja Tässä esitetty kolmikerroksinen malli ei ole ainoa mahdollinen muotoilu, mutta se osoittaa, että kompromissit eivät ole binaarisia. Meidän ei tarvitse valita yksityisyyden ja osallisuuden, innovaatioiden ja sääntelyn, keskitetyn tehokkuuden ja hajautetun vastustuskyvyn välillä. Instituutioiden ja kansalaisten on yhtä lailla vaadittava, että digitaalisten valuuttojen järjestelmät on suunniteltu yksityisyyden, avoimuuden ja vastuuvelvollisuuden perusteella ydinperiaatteina, ei jälkikäteen. Teknologia on olemassa.Kysymys on siitä, onko meillä poliittista tahtoa käyttää sitä viisaasti.
