Monedele digitale ale băncilor centrale (CBDC) se vor întâmpla.Peste 90% din băncile centrale ale lumii lucrează la ele.Întrebarea acum este cum să oprim supravegherea excesivă, oferind în același timp incluziunea financiară pe care o promit. Acest articol merge dincolo de dezbaterea despre „starea de supraveghere” versus „inovarea financiară” și introduce un model cu trei straturi care combină CBDC-urile cu sistemele de credit prietenoase cu viața privată. Modelul de amenințare (echilibrat) Pentru a proiecta sisteme eficiente, începe prin a înțelege amenințările și vulnerabilitățile de protejat împotriva, cum ar fi accesul neautorizat și încălcările datelor. Identificați riscurile și evaluați impactul acestora. Definiți obiectivele, experiența utilizatorului, integrarea și scalabilitatea. Echilibrați protecția cu capacitățile sistemului pentru a crea sisteme robuste care îndeplinesc obiectivele de securitate și operaționale. Ce CBDC-uri fac bine CBDCs excelă în furnizarea de beneficii sociale, plăți de stimulare și ajutor de urgență direct cetățenilor.În timpul pandemiei COVID-19, țările s-au luptat să distribuie fonduri de ajutor rapid.O infrastructură CBDC ar permite plăți imediate, direcționate către cei care au nevoie cel mai mult de ele. Government-to-Person (G2P) payments: Spre deosebire de sistemele comerciale de plată care depind de companii private, CBDC oferă o utilitate publică care nu poate fi închisă de deciziile corporative. Când o companie de fintech precum Synapse s-a prăbușit în 2024, clienții au pierdut accesul la depozite de 265 de milioane de dolari. Resilience: Pentru cei 1,4 miliarde de adulți din întreaga lume care nu au conturi bancare, CBDC-urile oferă o modalitate de a accesa serviciile financiare oficiale. Un portofel al băncii centrale nu are nevoie de un istoric de credit, de un sold minim sau de taxe lunare, care sunt obstacole care îi țin pe cei săraci departe de serviciile bancare tradiționale. Financial inclusion: Riscurile CBD O monedă digitală deținută de stat oferă emitentului o fereastră către fiecare achiziție a cetățenilor. e-CNY din China demonstrează acest risc: toate tranzacțiile trec prin sistemele Băncii Populare a Chinei (PBOC), făcându-le trasabile prin design. Panopticon: Autoritățile ar putea impune limite de cheltuieli pentru anumite bunuri (alcool, obiecte de lux), să stabilească date de expirare care să forțeze cheltuielile într-un interval de timp sau să înghețe conturile instantaneu fără supraveghere judiciară. Programmable coercion: Ceea ce Open Ledgers fac bine Blockchain-urile publice, cum ar fi Creditcoin, creează înregistrări falsificatoare pe care oricine le poate audita.Această transparență creează încredere și permite verificarea fără a necesita acces la baze de date centralizate. Transparency: Istoricul de credit înregistrat pe registre deschise poate urmări indivizii dincolo de frontiere și instituții. Un împrumutător din Nigeria care se mută în Ghana își poate purta istoricul de plată cu ei, mai degrabă decât să înceapă de la zero. Portability: Acest lucru distribuie puterea și reduce riscul ca un actor, fie guvern sau corporație, să poată manipula unilateral înregistrările sau să refuze accesul. Decentralization: Riscurile Open Ledger Dacă sumele tranzacțiilor, momentul și contrapărțile sunt publice, analiza sofisticată poate dezanonimiza utilizatorii și poate deduce informații sensibile despre comportamentul lor. Metadata leakage: În unele sisteme blockchain, validatorii pot reordona tranzacțiile pentru a extrage profit, potențial dezavantajând utilizatorii. MEV (Maximal Extractable Value): Modelul de trei niveluri Soluția nu este de a alege între CBDC și registre de credit deschise, ci de a le combina într-o arhitectură stratificată care să valorifice punctele forte ale fiecăruia, atenuând în același timp slăbiciunile lor. Stratul 1: Stratul de decontare (CBDC Rails pentru Fiat Finality) Stratul de bază utilizează infrastructura CBDC pentru decontarea finală. Când un creditor rambursează un împrumut sau un împrumutat face o rambursare, transferul real de valoare are loc prin portofelele CBDC. Acest lucru prevede: Rezolvare imediată: fără a aștepta transferuri bancare sau lanțuri bancare de corespondență Conformitatea cu reglementările: băncile centrale pot aplica cerințele privind combaterea spălării banilor (AML) și cunoașterea clienților (KYC) la acest nivel Stabilitatea Fiat: Împrumuturile și rambursările denominate în moneda națională elimină riscul FX pentru tranzacțiile interne Critic, stratul CBDC manipulează Banca centrală vede că „portofelul A a transferat 1.000 de unități către portofelul B”, dar nu știe automat că aceasta reprezintă o rambursare a unui împrumut, o achiziție sau un cadou. Sediul Layer 2: Credit Layer (Creditcoin ca Public Credit Ledger) Stratul de mijloc înregistrează dovezi de împrumut și rambursare pe Creditcoin, un blockchain public conceput special pentru istoria de credit. Înregistrări imuabile: Odată ce un împrumut este emis și rambursările sunt efectuate, datele nu pot fi modificate sau șterse Istorii de credit pseudonime: Împrumutații construiesc înregistrări verificabile fără a-și expune identitățile legale Portabilitate transfrontalieră: istoricul de credit înregistrat pe Creditcoin este accesibil la nivel global, permițând împrumuturile internaționale Stratul de credit stochează hash-uri de împrumut (amprente criptografice ale termenilor de împrumut), timpii de rambursare, sume de rambursare și steaguri implicite. stocare nume de împrumut, adrese sau alte informații de identificare personală (PII). nu Nivelul 3: Nivelul de confidențialitate (Divulgarea selectivă, criptarea, dovezile ZK) Stratul superior implementează tehnologii de conservare a confidențialității care permit verificarea fără dezvăluire: Un creditor ar putea vedea "acest împrumutător a efectuat 12 plăți la timp cu un total de 5.000 de dolari" fără a ști numele sau adresa împrumutătorului. Selective disclosure: Datele sensibile stocate de creditori sunt criptate folosind chei controlate de debitor. Chiar dacă baza de date a unui creditor este compromisă, atacatorul nu poate citi datele criptate fără cheia debitorului. Encryption at rest: De exemplu, un autoritate de reglementare ar putea verifica că "toate împrumuturile din acest portofoliu îndeplinesc standardele minime de solvabilitate" fără a vedea detaliile debitorului individual. Zero-knowledge proof attestations: Arhitectură de referință Iată cum funcționează cele trei straturi împreună în practică. Diagramă de secvență (ilustrație) 1. Lender disburses loan from CBDC wallet → CBDC layer: Transfer 1,000 units from Lender Wallet to Borrower Wallet → Credit layer: Record loan hash on Creditcoin 2. Borrower makes repayment → CBDC layer: Transfer 250 units from Borrower Wallet to Lender Wallet → Credit layer: Record repayment timestamp and amount on Creditcoin 3. Regulator/auditor verifies compliance → Privacy layer: Request ZK-proof that loan meets regulatory standards → Lender generates proof without revealing borrower PII → Regulator verifies proof confirms compliance Managementul cheie Each borrower holds a private key that controls their CBDC wallet and authorizes updates to their credit record. This key can be stored on a smartphone, hardware wallet, or managed by a trusted custodian (for users who prefer not to manage keys themselves). Borrower keys: Creditorii dețin chei care autorizează plățile de împrumut și semnează actualizări ale evidenței de credit. schemele cu mai multe semnături pot solicita angajaților mai multor creditori să aprobe tranzacțiile mari, reducând riscul de fraudă. Lender keys: Autoritățile de reglementare dețin chei doar de citire care le permit să audite înregistrările de credit și să verifice conformitatea fără posibilitatea de a modifica datele sau de a accesa PII criptate. Regulator keys: Accesul bazat pe roluri Împrumutați: pot vizualiza propria lor istorie de credit, autoriza creditorii să o acceseze și să revoceze accesul în orice moment Creditorii: pot vizualiza istoricul de credit al debitorilor care acordă permisiunea, înregistrează noi împrumuturi și rambursări și generează dovezi de conformitate Autoritățile de reglementare pot audita statistici agregate, pot verifica dovezile de conformitate și pot investiga cazuri specifice cu autorizația legală corespunzătoare Public: poate verifica integritatea registrului de credit (cu care înregistrările nu au fost manipulate) fără a accesa datele individuale ale împrumutatului Evenimentul Logs Toate acțiunile sistemului sunt înregistrate: rambursări de împrumuturi, rambursări, granturi de acces, revocări de acces și verificări de conformitate. Aceste loguri sunt semnate criptografic și timestampate, creând o pistă de audit care poate fi revizuită dacă apar litigii. guvernanță & supraveghere Tehnologia singură nu poate asigura confidențialitatea și responsabilitatea.Structurile de guvernanță trebuie să definească cine deține puterea și cum poate fi controlată. Cine deține cheile? Controlează stratul de decontare CBDC, inclusiv capacitatea de a îngheța conturile în scopuri legitime de aplicare a legii (cu supraveghere judiciară) Central bank: Nici un singur validator nu poate schimba unilateral înregistrările; schimbările necesită consens între mai multe părți independente. Creditcoin validators: Controlul accesului la propriile lor istorii de credit și poate revoca accesul creditorului în orice moment Borrowers: Un consiliu cu mai multe părți interesate (inclusiv apărători ai confidențialității, grupuri de protecție a consumatorilor și reprezentanți ai industriei) revizuiește proiectarea sistemului, monitorizează abuzurile și recomandă modificări ale politicilor Independent oversight board: Revocarea și răspunsul la incident Dacă cheia de acces a unui creditor este compromisă, consiliul de supraveghere poate vota pentru a o revoca, împiedicând cheia compromisă să acceseze datele debitorului sau să înregistreze noi împrumuturi. How revocation works: În cazul în care apare o încălcare a confidențialității (de exemplu, datele criptate sunt expuse), sistemul declanșează o notificare automată pentru debitorii afectați.O echipă de răspuns la incidente investighează încălcarea, implementează corecții și publică un raport public (cu detalii sensibile redactate). Incident response: Rapoartele de transparență publică În fiecare trimestru, sistemul publică un raport de transparență care arată: Numărul total de împrumuturi acordate Suma totală de rambursare Rata de referință după tipul de produs Numărul de cereri și rezultate de acces ale autorităților de reglementare Numărul de incidente și rezoluții privind confidențialitatea Aceste rapoarte oferă responsabilitate fără a compromite confidențialitatea individuală. Politică de verificare Factorii de decizie care proiectează sisteme CBDC-plus-credit ar trebui să asigure următoarele standarde minime: Confidențialitate minimă viabilă [ ]Transacțiile sunt pseudonime în mod implicit (fără legătură automată cu identitățile legale) [ ]PII este criptat și controlat de către utilizatori, nu este stocat în text simplu de către furnizorii de servicii [ ]Regulatorii pot audita conformitatea fără acces de rutină la detaliile tranzacțiilor individuale [ ]Utilizatorii pot revoca accesul terților la datele lor în orice moment APIs deschise [ ]Interfețele sistemului sunt documentate public, permițând dezvoltatorilor terți să construiască servicii compatibile [ ]No vendor lock-in: utilizatorii pot comuta între furnizori de servicii fără a-și pierde istoricul de credit [ ]Interoperabilitatea cu alte sisteme financiare (banci tradiționale, bani mobili, transferuri internaționale) Teste de auditabilitate [ ] Auditorii independenți pot verifica statisticile agregate care se potrivesc cu datele din lanț [ ]Dovezile de conformitate pot fi verificate fără a accesa datele brute [ ]Logurile sistemului sunt tamper-evidente și păstrate pentru o perioadă de timp definită Echipa roșie de antrenament [ ]Evaluări periodice de securitate de către experți independenți care încearcă să încalce protecția confidențialității [ ]Atacuri simulate asupra sistemelor cheie de management [ ]Teste de stres ale procedurilor de răspuns la incidente Bug Bounties public [ ] Rewards for security researchers who discover vulnerabilities [ ] Clear disclosure process that protects researchers from legal liability [ ] Rapid patching of discovered issues Proiectul Blueprint Teoria este importantă, dar implementarea dezvăluie adevăratele provocări. Transfer de numerar City-Pair Enable instant cash transfers between two cities (e.g., Lagos and Accra) using CBDC settlement and Creditcoin credit verification. Scope: 1.000 de utilizatori în fiecare oraș, recrutați prin intermediul agenților locali de bani mobili Participants: 6 luni Duration: Evaluation metrics: Timpul de livrare p95 (95-lea percentil): Obiectiv < 5 minute Număr de încălcări ale confidențialității: țintă = 0 Rata de reclamație: țintă <2% din tranzacții Cost per tranzacție: țintă <$0.50 Programul de împrumut MSME Oferiți împrumuturi pentru întreprinderi mici (până la 5.000 de dolari) microîntreprinderilor, întreprinderilor mici și mijlocii utilizând istoricul de credit Creditcoin și debitarea CBDC. Scope: 500 de companii din Nigeria, Ghana și Sierra Leone Participants: 12 luni Duration: Evaluation metrics: Timp de finanțare p95: țintă <24 ore Rata implicită: indicator de referință față de microfinanțarea tradițională (țintă: egală sau mai bună) Satisfacția împrumutatului: Target >80% ar recomanda altora Rata de absolvire a liniei de credit: Obiectiv >60% dintre împrumutătorii pe termen lung primesc creșteri limită Cadrul de evaluare Ambii piloți ar trebui să fie evaluați independent de o instituție de cercetare (de exemplu, MIT J-PAL, IPA) folosind studii controlate randomizate, acolo unde este posibil. Does the system actually improve financial inclusion (measured by new credit access for previously unbanked individuals)? Are privacy protections effective (measured by user surveys and technical audits)? Is the system cost-effective compared to alternatives (measured by cost per user served)? What are the unintended consequences (measured through qualitative interviews and complaint analysis)? Înlocuiește frica cu designul Dezbaterea CBDC a fost dominată de frică: frica de supraveghere, frica de a pierde suveranitatea monetară, frica de perturbare tehnologică. Dacă arhitectăm pentru confidențialitate și audit din prima zi, folosind modele stratificate care separă funcțiile de decontare, de credit și de confidențialitate, putem avea incluziune. CBDC-urile pot oferi beneficiile plăților instantanee și accesului financiar fără a deveni instrumente de opresiune. şi Modelul de trei straturi prezentat aici nu este singurul design posibil, dar demonstrează că compromisurile nu sunt binare.Nu trebuie să alegem între confidențialitate și incluziune, între inovare și reglementare, între eficiență centralizată și reziliență descentralizată. Instituțiile și cetățenii trebuie să ceară ca sistemele de monedă digitală să fie concepute cu confidențialitate, transparență și responsabilitate ca principii de bază, nu cu gânduri ulterioare. Întrebarea este dacă avem voința politică de a o folosi în mod înțelept.
