Više od 90% svjetskih središnjih banaka radi na njima.Pitanje je sada kako zaustaviti previše nadzora dok još uvijek pružaju financijsku uključenost koju obećavaju. Ovaj članak ide dalje od rasprave o "državi nadzora" u odnosu na "financijske inovacije" i uvodi model u tri sloja koji kombinira CBDC s kreditnim sustavima koji su prijateljski prema privatnosti. Model prijetnje (izbalansiran) Da biste dizajnirali učinkovite sustave, počnite razumijevanjem prijetnji i ranjivosti koje treba zaštititi od, poput neovlaštenog pristupa i kršenja podataka. Identificirajte rizike i procijenite njihov utjecaj. Definirajte ciljeve, korisničko iskustvo, integraciju i skalabilnost. Uravnotežite zaštitu s sustavnim mogućnostima kako biste stvorili robusne sustave koji zadovoljavaju sigurnosne i operativne ciljeve. Što CBDCs rade dobro CBDC-ovi izvrsni su u pružanju socijalnih pogodnosti, plaćanja poticaja i hitne pomoći izravno građanima. Tijekom COVID-19 pandemije, zemlje su se borile da brzo raspodijele sredstva za pomoć. Government-to-Person (G2P) payments: Za razliku od komercijalnih platnih sustava koji ovise o privatnim tvrtkama, CBDC-ovi pružaju javnu korist koja se ne može zaustaviti korporativnim odlukama.Kada se 2024. srušila fintech tvrtka poput Synapse-a, klijenti su izgubili pristup depozitima od 265 milijuna dolara. Resilience: Za 1,4 milijarde odraslih diljem svijeta bez bankovnih računa, CBDC-ovi pružaju način pristupa formalnim financijskim uslugama. Financial inclusion: CBDC rizici Kineski e-CNY pokazuje taj rizik: sve transakcije prolaze kroz sustave Narodne banke Kine (PBOC), čineći ih sljedivima po dizajnu. Panopticon: Vlasti mogu nametnuti ograničenja potrošnje na određene proizvode (alkohol, luksuzne predmete), postaviti datume isteka koji prisiljavaju potrošnju unutar vremenskog okvira, ili zamrznuti račune odmah bez sudskog nadzora. Programmable coercion: Što Open Ledgers dobro rade Javni blokčeini kao što je Creditcoin stvaraju evidencije koje su proturječne i koje svatko može provjeriti.Ta transparentnost gradi povjerenje i omogućuje provjeru bez potrebe za pristupom centraliziranim bazama podataka. Transparency: Kreditne povijesti zabilježene na otvorenim knjigama mogu pratiti pojedince preko granica i institucija. zajmodavac u Nigeriji koji se preseli u Ganu može nositi svoju povijest plaćanja s njima, a ne početi od nule. Portability: To raspodjeljuje moć i smanjuje rizik da jedan akter, bilo da je riječ o vladi ili korporaciji, može jednostrano manipulirati zapisima ili odbiti pristup. Decentralization: Otvoreni ledger rizici Ako su iznosi transakcija, vrijeme i druge strane javne, sofisticirana analiza može deanonimizirati korisnike i zaključiti osjetljive informacije o njihovom ponašanju. Metadata leakage: U nekim blockchain sustavima, validatori mogu preusmjeriti transakcije kako bi izvukli profit, potencijalno nepovoljno za korisnike. MEV (Maximal Extractable Value): Trostruki model Rješenje nije odabrati između CBDC-a i otvorenih kreditnih knjižnica, već ih kombinirati u složenoj arhitekturi koja iskorištava prednosti svake od njih, uz ublažavanje njihovih slabosti. Razvrstavanje sloja 1: Razvrstavanje sloja (CBDC željeznice za Fiat Finality) Osnovni sloj koristi infrastrukturu CBDC za konačno poravnanje. Kada zajmodavac isplati zajam ili zajmodavac izvrši otplatu, stvarni prijenos vrijednosti događa se kroz novčanice CBDC. Odmah plaćanje: bez čekanja na bankovne prijenose ili korespondentne bankarske lance Regulatorna usklađenost: Središnje banke mogu provoditi zahtjeve protiv pranja novca (AML) i znanja o klijentima (KYC) u ovom sloju Stabilnost Fiata: zajmovi i otplate u nacionalnoj valuti eliminiraju FX rizik za domaće transakcije Kritički, sloj CBDC rukuje Središnja banka vidi da je "Wallet A prenio 1.000 jedinica na Wallet B", ali ne zna automatski da to predstavlja otplatu kredita, kupnju ili dar. naseljavanje Layer 2: Kreditni sloj (Creditcoin kao javni kreditni ledger) Srednji sloj bilježi dokaze o zajmu i otplati na Creditcoin, javnom blokčeinu dizajniranom posebno za kreditnu povijest. Nepomjenjivi zapisi: Nakon što je kredit izdan i isplate su izvršene, podaci se ne mogu promijeniti ili izbrisati Pseudonimne kreditne povijesti: zajmodavci grade provjerljive zapise bez otkrivanja svojih pravnih identiteta Prekogranična prenosivost: kreditne povijesti zabilježene na Creditcoinu dostupne su globalno, omogućujući međunarodno kreditiranje Kreditni sloj pohranjuje kreditne hashove (kriptografski otisci kredita), vremenske oznake isplate, iznose otplate i podrazumijevane zastave. ime korisnika, adresu ili druge osobne identifikacijske podatke (PII). Ne Razina 3: Razina privatnosti (selektivno otkrivanje, šifriranje, ZK-Proofs) Gornji sloj primjenjuje tehnologije za očuvanje privatnosti koje omogućuju provjeru bez otkrivanja: Zajmodavac može vidjeti "ovaj zajmodavac je izvršio 12 plaćanja na vrijeme u ukupnom iznosu od 5.000 dolara" bez saznanja imena ili adrese zajmodavca. Selective disclosure: Osjetljivi podaci pohranjeni od strane zajmodavaca šifrirani su pomoću ključeva koje kontrolira zajmodavac.Čak i ako je povrijeđena baza podataka zajmodavca, napadač ne može pročitati šifrirane podatke bez ključa zajmodavca. Encryption at rest: Regulatori mogu provjeriti usklađenost bez pristupa podacima o sirovim transakcijama. na primjer, regulator može provjeriti da "svi zajmovi u ovom portfelju zadovoljavaju minimalne standarde kreditne sposobnosti" bez gledanja pojedinačnih podataka o zajmodavcu. Zero-knowledge proof attestations: Referentna arhitektura Evo kako tri sloja rade zajedno u praksi. Sequence Diagram (Illustration) 1. Lender disburses loan from CBDC wallet → CBDC layer: Transfer 1,000 units from Lender Wallet to Borrower Wallet → Credit layer: Record loan hash on Creditcoin 2. Borrower makes repayment → CBDC layer: Transfer 250 units from Borrower Wallet to Lender Wallet → Credit layer: Record repayment timestamp and amount on Creditcoin 3. Regulator/auditor verifies compliance → Privacy layer: Request ZK-proof that loan meets regulatory standards → Lender generates proof without revealing borrower PII → Regulator verifies proof confirms compliance Ključ upravljanja Svaki zajmodavac posjeduje privatni ključ koji kontrolira svoj CBDC novčanik i ovlašćuje ažuriranje svoje kreditne evidencije. Ovaj ključ može biti pohranjen na pametnom telefonu, hardverskom novčaniku ili upravlja pouzdanim čuvarom (za korisnike koji ne vole upravljati ključima sami). Borrower keys: Kreditori drže ključeve koji ovlašćuju isplate kredita i potpisuju ažuriranja kreditne evidencije.Multi-signature sheme mogu zahtijevati više zaposlenika kreditora da odobre velike transakcije, smanjujući rizik od prijevare. Lender keys: Regulatori drže samo čitljive ključeve koji im omogućuju reviziju kreditnih evidencija i provjeru sukladnosti bez mogućnosti izmjene podataka ili pristupa šifriranim PII-jima. Regulator keys: Pristup na temelju uloga Zajmodavci: Može pregledati svoju kreditnu povijest, ovlastiti zajmodavce da ga pristupe i povući pristup u bilo koje vrijeme Zajmodavci: Može pregledati kreditnu povijest za zajmodavce koji daju dozvolu, zabilježiti nove zajmove i otplate i generirati dokaze o sukladnosti Regulatori: mogu provjeriti agregirane statističke podatke, provjeriti dokaze o sukladnosti i istražiti određene slučajeve s odgovarajućim pravnim ovlaštenjem Javno: može provjeriti cjelovitost kreditne knjige (koji zapisi nisu manipulirani) bez pristupa pojedinačnim podacima o zajmodavcu Događaj Logs Sve akcije sustava se bilježe: isplate kredita, otplate, bespovratna sredstva za pristup, opoziv pristupa i provjere sukladnosti.Ovi dnevnici su kriptografski potpisani i vremenski zapečaćeni, stvarajući revizijsku stazu koja se može pregledati ako dođe do sporova. Upravljanje i nadzor Sama tehnologija ne može osigurati privatnost i odgovornost.Strukture upravljanja moraju definirati tko ima moć i kako se ona može provjeriti. Tko drži ključeve? Nadzire sloj poravnanja CBDC-a, uključujući mogućnost zamrzavanja računa u legitimne svrhe kaznenog progona (s sudskim nadzorom) Central bank: Niti jedan validator ne može jednostrano mijenjati zapise; promjene zahtijevaju konsenzus među više neovisnih strana. Creditcoin validators: Kontrola pristupa vlastitoj kreditnoj povijesti i može povući pristup zajmodavcu u bilo koje vrijeme Borrowers: Vijeće s više dionika (uključujući zagovornike privatnosti, skupine za zaštitu potrošača i predstavnike industrije) preispituje dizajn sustava, prati zlouporabu i preporučuje promjene politike Independent oversight board: Povlačenje i incidentni odgovor Ako je pristupni ključ zajmodavca kompromitiran, nadzorni odbor može glasovati o njegovu opozivu, sprečavajući kompromitirani ključ da pristupi podacima zajmodavca ili zabilježi nove zajmove. How revocation works: Ako dođe do povrede privatnosti (npr. šifrirani podaci su otkriveni), sustav pokreće automatsku obavijest dotičnim posuđačima. tim za odgovor na incidente istražuje povredu, provodi ispravke i objavljuje javno izvješće (s osjetljivim detaljima). Incident response: Izvješća o javnoj transparentnosti Svakog tromjesečja sustav objavljuje izvješće o transparentnosti koje pokazuje: Ukupan broj izdanih kredita Ukupni iznosi vraćanja Cijene po vrsti proizvoda Broj zahtjeva za pristup regulatora i rezultata Broj incidenata privatnosti i rezolucija Ta izvješća osiguravaju odgovornost bez ugrožavanja privatnosti pojedinca. Politička kontrolna lista Političari koji dizajniraju CBDC plus kreditne sustave trebali bi osigurati sljedeće minimalne standarde: Minimalno održiva privatnost [ ]Transakcije su pod pseudonimom podrazumijevano (bez automatske povezanosti s pravnim identitetom) [ ]PII je šifriran i kontroliran od strane korisnika, a ne pohranjen u jednostavnom tekstu od strane pružatelja usluga [ ]Regulatori mogu provjeriti usklađenost bez rutinskog pristupa pojedinačnim detaljima transakcije [ ]Korisnici mogu povući pristup treće strane svojim podacima u bilo koje vrijeme Otvoreni APIs [ ]Sustavni su interfejsi javno dokumentirani, omogućujući programerima trećih strana izgradnju kompatibilnih usluga [ ]Nema zaključavanja dobavljača: korisnici mogu prebaciti između pružatelja usluga bez gubitka kreditne povijesti [ ]Interoperabilnost s drugim financijskim sustavima (tradicionalne banke, mobilni novac, međunarodni prijenosi) Testiranje auditacije [ ]Neovisni revizori mogu provjeriti agregirane statističke podatke u lancu [ ]Dokazi o sukladnosti mogu se provjeriti bez pristupa sirovim podacima [ ]Sustavni dnevnici su očit i zadržavaju se određeno vrijeme Red-Team vježbe [ ]Pravilna procjena sigurnosti od strane neovisnih stručnjaka koji pokušavaju prekršiti zaštitu privatnosti [ ]Simulirani napadi na ključne sustave upravljanja [ ]Testiranje stresa postupaka odgovora na incidente Javni bug bounties [ ] Rewards for security researchers who discover vulnerabilities [ ] Clear disclosure process that protects researchers from legal liability [ ] Rapid patching of discovered issues Piloti Blueprint Teorija je važna, ali provedba otkriva prave izazove. City-Pair prijenos gotovine Omogućite trenutne prijenose gotovine između dva grada (npr. Lagos i Accra) pomoću poravnanja CBDC i provjere kredita Creditcoin. Scope: 1000 korisnika u svakom gradu, zaposleni preko lokalnih agenata za mobilni novac Participants: 6 mjeseci Duration: Evaluation metrics: Vrijeme isporuke p95 (95th percentile): Cilj <5 minuta Broj kršenja privatnosti: Target = 0 Stopa pritužbi: cilj <2 % transakcija Cijena po transakciji: Cilj < 0,50 USD MSME kreditni program Pružanje zajmova za mala poduzeća (do 5.000 dolara) mikro, malim i srednjim poduzećima pomoću kreditne povijesti Creditcoin i CBDC isplate. Scope: 500 tvrtki diljem Nigerije, Gane i Sierra Leonea Participants: 12 mjeseci Duration: Evaluation metrics: Vrijeme financiranja p95: Cilj < 24 sata Standardna stopa: referentna vrijednost u odnosu na tradicionalno mikrofinanciranje (cilj: jednaka ili bolja) Zadovoljstvo zajmodavca: Cilj >80% preporučuje drugima Stopa diplomiranja kreditne linije: Cilj >60% on-time zajmodavaca dobiva granična povećanja Okvir za evaluaciju Oba pilota trebala bi neovisno ocijeniti istraživačka ustanova (npr. MIT J-PAL, IPA) koristeći randomizirane kontrolirane studije gdje je to moguće. Does the system actually improve financial inclusion (measured by new credit access for previously unbanked individuals)? Are privacy protections effective (measured by user surveys and technical audits)? Is the system cost-effective compared to alternatives (measured by cost per user served)? What are the unintended consequences (measured through qualitative interviews and complaint analysis)? Zamijenite strah dizajnom U debati CBDC-a dominira strah: strah od nadzora, strah od gubitka monetarnog suvereniteta, strah od tehnološkog poremećaja. Ako dizajniramo privatnost i reviziju od prvog dana, koristeći slojne dizajne koji odvajaju funkcije poravnanja, kredita i privatnosti, možemo imati uključivanje CBDC-ovi mogu pružiti prednosti trenutačnih plaćanja i financijskog pristupa, a da ne postanu alat ugnjetavanja. i Ovdje predstavljeni model s tri sloja nije jedini mogući dizajn, ali pokazuje da kompromisi nisu binarni. ne moramo birati između privatnosti i uključenosti, između inovacija i regulacije, između centralizirane učinkovitosti i decentralizirane otpornosti. Institucije i građani moraju zahtijevati da sustavi digitalne valute budu dizajnirani s privatnošću, transparentnošću i odgovornošću kao ključnim načelima, a ne nakon razmišljanja. Tehnologija postoji.Pitanje je imamo li političku volju da je mudro koristimo.
