Viac ako 90% svetových centrálnych bánk na nich pracuje. otázka teraz je, ako zastaviť príliš veľa dohľadu a zároveň poskytnúť finančné začlenenie, ktoré sľubujú. Tento článok presahuje diskusiu o „dohľadnom štáte“ a „finančnej inovácii“ a zavádza trojvrstvový model, ktorý kombinuje CBDC s úverovými systémami, ktoré sú šetrné k súkromnosti. Model ohrozenia (vyvážený) Ak chcete navrhnúť efektívne systémy, začnite pochopením hrozieb a zraniteľností, ktoré chcete chrániť pred, ako je napríklad neoprávnený prístup a narušenie údajov. Identifikujte riziká a zhodnoťte ich vplyv. Definujte ciele, používateľské skúsenosti, integráciu a škálovateľnosť. Vyvážte ochranu so systémovými schopnosťami a vytvorte robustné systémy, ktoré spĺňajú bezpečnostné a operačné ciele. Čo CBDC robia dobre CBDC vynikajú v poskytovaní sociálnych dávok, stimulačných platieb a núdzovej pomoci priamo občanom.Počas pandémie COVID-19 sa krajiny snažili rýchlo rozdeliť prostriedky na pomoc.Infrastruktúra CBDC by umožnila okamžité, cielené platby tým, ktorí ich najviac potrebujú. Government-to-Person (G2P) payments: Na rozdiel od komerčných platobných systémov, ktoré závisia od súkromných spoločností, CBDC poskytujú verejnú službu, ktorú nemožno uzavrieť rozhodnutiami podnikov.Keď fintech spoločnosť ako Synapse v roku 2024 zlyhala, zákazníci stratili prístup k vkladom vo výške 265 miliónov dolárov. Resilience: Pre 1,4 miliardy dospelých na celom svete, ktorí nemajú bankové účty, CBDC poskytujú spôsob, ako získať prístup k formálnym finančným službám. centrálna banková peňaženka nepotrebuje kreditnú históriu, minimálny zostatok alebo mesačné poplatky, ktoré sú prekážkami, ktoré udržiavajú chudobných mimo tradičného bankovníctva. Financial inclusion: Riziká CBDC Čínsky e-CNY demonštruje toto riziko: všetky transakcie prechádzajú cez systémy Čínskej ľudovej banky (PBOC), čo ich robí vysledovateľnými podľa dizajnu. Panopticon: Úrady môžu uložiť limity výdavkov na určité tovary (alkohol, luxusné predmety), nastaviť dátumy uplynutia platnosti, ktoré nútia výdavky v rámci časového rámca, alebo zmraziť účty okamžite bez súdneho dohľadu. Programmable coercion: Čo Open Ledgers robia dobre Verejné blokové reťazce, ako je Creditcoin, vytvárajú záznamy odolné voči manipulácii, ktoré môže každý auditovať.Táto transparentnosť buduje dôveru a umožňuje overenie bez toho, aby sa vyžadoval prístup k centralizovaným databázam. Transparency: Úverová história zaznamenaná v otvorených registroch môže sledovať jednotlivcov naprieč hranicami a inštitúciami. dlžník v Nigérii, ktorý sa presťahuje do Ghany, môže so sebou niesť svoju platobnú históriu, namiesto toho, aby začal od nuly. Portability: To rozdeľuje moc a znižuje riziko, že jeden subjekt, či už vláda alebo korporácia, môže jednostranne manipulovať so záznamami alebo odmietnuť prístup. Decentralization: Open Ledger riziká Ak sú transakčné sumy, časy a protistrany verejné, sofistikovaná analýza môže de-anonymizovať používateľov a odvodzovať citlivé informácie o ich správaní. Metadata leakage: V niektorých systémoch blockchain môžu validátori reorganizovať transakcie, aby získali zisk, čo potenciálne znevýhodňuje používateľov. MEV (Maximal Extractable Value): Trojvrstvový model Riešením nie je vybrať si medzi CBDC a otvorenými úverovými knižnicami, ale spojiť ich do vrstvenej architektúry, ktorá využíva silné stránky každého z nich a zároveň zmierňuje ich slabiny. Vrstva 1: Vyrovnávacia vrstva (CBDC Rails pre Fiat Finality) Základná vrstva využíva infraštruktúru CBDC na konečné vyrovnanie. Keď veriteľ splatí pôžičku alebo dlžník splatí, skutočný prevod hodnoty prebieha prostredníctvom peňaženiek CBDC. Okamžité vyrovnanie: bez čakania na bankové prevody alebo korešpondenčné bankové reťazce Regulačné dodržiavanie: centrálne banky môžu na tejto úrovni presadzovať požiadavky na boj proti praniu špinavých peňazí (AML) a know-your-client (KYC) Stabilita Fiatu: Úvery a splátky denominované v národnej mene eliminujú FX riziko pre domáce transakcie Kriticky, CBDC vrstva rukoväte but does not record detailed transaction metadata beyond what's necessary for compliance. The central bank sees that "Wallet A transferred 1,000 units to Wallet B" but does not automatically know that this represents a loan repayment, a purchase, or a gift. Usídlenie Vrstva 2: úverová vrstva (Creditcoin ako verejný úverový reťazec) Stredná vrstva zaznamenáva dôkazy o pôžičkách a splácaní na Creditcoin, verejnej blockchain navrhnutý špeciálne pre kreditnú históriu. Nezmeniteľné záznamy: Po vydaní úveru a splátkach sa údaje nedajú zmeniť ani odstrániť Pseudonymné úverové histórie: dlžníci vytvárajú overiteľné záznamy bez toho, aby odhalili svoju právnu totožnosť Cezhraničná prenosnosť: kreditná história zaznamenaná na Creditcoine je prístupná na celom svete, čo umožňuje medzinárodné pôžičky Úverová vrstva ukladá úverové hashy (kryptografické odtlačky úverových podmienok), časové pečiatky splácania, splátkové sumy a predvolené vlajky. Názvy, adresy alebo iné osobne identifikovateľné informácie (PII). nie Vrstva 3: vrstva ochrany osobných údajov (selektívne zverejnenie, šifrovanie, ZK-proofs) Vrchná vrstva implementuje technológie na zachovanie súkromia, ktoré umožňujú overovanie bez zverejnenia: Poskytovateľ pôžičky môže vidieť, že "tento dlžník vykonal 12 včasných platieb v celkovej výške 5 000 dolárov" bez toho, aby sa dozvedel meno alebo adresu dlžníka. Selective disclosure: Citlivé údaje uložené veriteľmi sú šifrované pomocou kľúčov ovládaných veriteľom. Aj keď je databáza veriteľa porušená, útočník nemôže čítať šifrované údaje bez kľúča veriteľa. Encryption at rest: Regulátori môžu overiť súlad bez prístupu k údajom o surových transakciách. Napríklad regulátor by mohol overiť, že "všetky pôžičky v tomto portfóliu spĺňajú minimálne štandardy kreditnej spôsobilosti" bez toho, aby videli podrobnosti o jednotlivých dlžníkoch. Zero-knowledge proof attestations: Referenčná architektúra Tu je to, ako tri vrstvy pracujú spoločne v praxi. Sekvenčný diagram (Illustrácia) 1. Lender disburses loan from CBDC wallet → CBDC layer: Transfer 1,000 units from Lender Wallet to Borrower Wallet → Credit layer: Record loan hash on Creditcoin 2. Borrower makes repayment → CBDC layer: Transfer 250 units from Borrower Wallet to Lender Wallet → Credit layer: Record repayment timestamp and amount on Creditcoin 3. Regulator/auditor verifies compliance → Privacy layer: Request ZK-proof that loan meets regulatory standards → Lender generates proof without revealing borrower PII → Regulator verifies proof confirms compliance Kľúčové riadenie Každý dlžník drží súkromný kľúč, ktorý ovláda ich CBDC peňaženku a autorizuje aktualizácie ich kreditnej evidencie. Tento kľúč môže byť uložený na smartfóne, hardvérovej peňaženke alebo spravovaný dôveryhodným správcom (pre používateľov, ktorí uprednostňujú nespravovať kľúče sami). Borrower keys: Poskytovatelia úverov držia kľúče, ktoré autorizujú splácanie úverov a podpisujú aktualizácie úverových záznamov. schémy s viacerými podpismi môžu vyžadovať, aby zamestnanci viacerých poskytovateľov úverov schválili veľké transakcie, čo znižuje riziko podvodu. Lender keys: Regulátori držia iba čitateľné kľúče, ktoré im umožňujú auditovať úverové záznamy a overovať dodržiavanie predpisov bez možnosti modifikovať údaje alebo pristupovať k šifrovaným PII. Regulator keys: Role-based prístup Pôžičky: Môžu zobraziť svoju vlastnú kreditnú históriu, povoliť veriteľom prístup k nej a kedykoľvek zrušiť prístup Poskytovatelia úverov: Môžu zobraziť kreditnú históriu pre dlžníkov, ktorí udeľujú povolenie, zaznamenávajú nové pôžičky a splátky a vytvárajú dôkazy o zhode Regulátori: Môžu auditovať súhrnné štatistiky, overovať dôkazy o súlade a vyšetrovať konkrétne prípady s príslušným právnym povolením Verejné: Môže overiť integritu úverového záznamu (s ktorým neboli záznamy manipulované) bez prístupu k údajom jednotlivých dlžníkov udalosť logs Všetky systémové akcie sú zaznamenané: splátky úverov, splátky, granty na prístup, zrušenia prístupu a kontroly súladu.Tieto denníky sú kryptograficky podpísané a časovo označené, čo vytvára auditnú stopu, ktorú možno preskúmať v prípade vzniku sporov. Riadenie a dohľad Samotná technológia nemôže zaručiť súkromie a zodpovednosť.Vládne štruktúry musia definovať, kto má moc a ako ju možno kontrolovať. Kto drží kľúče? Kontrola vyrovnávacej vrstvy CBDC vrátane schopnosti zmraziť účty na legitímne účely presadzovania práva (s súdnym dohľadom) Central bank: Žiadny jediný validátor nemôže jednostranne meniť záznamy; zmeny vyžadujú konsenzus medzi viacerými nezávislými stranami. Creditcoin validators: Ovládanie prístupu k ich vlastnej kreditnej histórie a môže zrušiť prístup veriteľa kedykoľvek Borrowers: A multi-stakeholder board (including privacy advocates, consumer protection groups, and industry representatives) reviews system design, monitors for abuse, and recommends policy changes Independent oversight board: Odvolanie a reakcia na incident Ak je prístupový kľúč veriteľa ohrozený, dozorná rada môže hlasovať o jeho zrušení, čím zabraňuje prístupu ohrozeného kľúča k údajom dlžníka alebo nahrávania nových úverov. How revocation works: Ak dôjde k porušeniu súkromia (napr. šifrované údaje sa odhalia), systém spustí automatické oznámenie dotknutým dlžníkom.Tím reakcie na incidenty vyšetrí porušenie, vykoná opravy a zverejní verejnú správu (s upravenými citlivými údajmi). Incident response: Správy o verejnej transparentnosti Každý štvrťrok systém zverejňuje správu o transparentnosti, ktorá ukazuje: Celkový počet poskytnutých pôžičiek Celkové splatné sumy Defaultové sadzby podľa typu produktu Počet žiadostí regulačných orgánov o prístup a výsledkov Počet incidentov súkromia a uznesení Tieto správy poskytujú zodpovednosť bez ohrozenia súkromia jednotlivcov. Politický kontrolný zoznam Tvorcovia politík navrhujúci systémy CBDC plus-kredit by mali zabezpečiť nasledujúce minimálne štandardy: Minimum Viable Privacy [ ]Transakcie sú predvolene pseudonymné (bez automatického prepojenia s právnymi identitami) [ ]PII je šifrovaný a kontrolovaný používateľmi, nie je uložený v jednoduchom texte poskytovateľmi služieb [ ]Regulátori môžu auditovať dodržiavanie predpisov bez rutinného prístupu k podrobnostiam jednotlivých transakcií [ ]Užívatelia môžu kedykoľvek odvolať prístup tretích strán k svojim údajom Otvorené APIs [ ]Systémové rozhrania sú verejne zdokumentované, čo umožňuje vývojárom tretích strán vytvárať kompatibilné služby [ ]Žiadne uzamknutie dodávateľa: používatelia môžu prepínať medzi poskytovateľmi služieb bez straty svojej kreditnej histórie [ ]Interoperabilita s inými finančnými systémami (tradičné banky, mobilné peniaze, medzinárodné prevody) Auditovateľnosť testov [ ] Nezávislí audítori môžu overiť súhrnné štatistiky, ktoré zodpovedajú údajom na reťazci [ ]Dôkazy zhody možno skontrolovať bez prístupu k surovým údajom [ ]Systémové denníky sú zjavné a uchovávané po definované obdobie Red-Team cvičenie [ ] Pravidelné hodnotenia bezpečnosti nezávislými odborníkmi, ktorí sa pokúšajú porušiť ochranu súkromia [ ]Simulované útoky na kľúčové systémy riadenia [ ]Stresové testy postupov reakcie na incidenty Verejné bug bounties [ ] Rewards for security researchers who discover vulnerabilities [ ] Clear disclosure process that protects researchers from legal liability [ ] Rapid patching of discovered issues Pilotný blueprint Teória je dôležitá, ale implementácia odhaľuje skutočné výzvy. City-Pair peňažný prevod Umožnite okamžité prevody peňazí medzi dvoma mestami (napr. Lagos a Accra) pomocou vyrovnania CBDC a overenia kreditov Creditcoin. Scope: 1000 používateľov v každom meste, prijatých prostredníctvom miestnych mobilných peňažných agentov Participants: 6 mesiacov Duration: Evaluation metrics: Doba dodania p95 (95 percentil): Cieľ <5 minút Počet porušení ochrany súkromia: Cieľ = 0 Sadzba sťažností: Cieľ < 2 % transakcií Cena za transakciu: Cieľ < 0,50 USD Program pôžičiek MSME Poskytovanie úverov malým podnikom (až do výšky 5 000 USD) mikropodnikom, malým a stredným podnikom pomocou kreditnej histórie Creditcoin a splatenia CBDC. Scope: 500 podnikov v Nigérii, Ghane a Sierra Leone Participants: 12 mesiacov Duration: Evaluation metrics: Čas na financovanie p95: Cieľ <24 hodín Štandardná sadzba: referenčná hodnota v porovnaní s tradičným mikrofinancovaním (cieľ: rovnaká alebo lepšia) Spokojnosť dlžníka: Cieľ >80% by odporučil ostatným Miera ukončenia štúdia kreditnej linky: Cieľ >60% dlžníkov na dobu určitú dostane zvýšené limity Hodnotovací rámec Both pilots should be independently evaluated by a research institution (e.g., MIT J-PAL, IPA) using randomized controlled trials where feasible. Key questions: Does the system actually improve financial inclusion (measured by new credit access for previously unbanked individuals)? Are privacy protections effective (measured by user surveys and technical audits)? Is the system cost-effective compared to alternatives (measured by cost per user served)? What are the unintended consequences (measured through qualitative interviews and complaint analysis)? Nahraďte strach dizajnom Debatu CBDC dominoval strach: strach z dohľadu, strach zo straty menovej zvrchovanosti, strach z technologického narušenia. Ak od prvého dňa vytvoríme architektúru pre súkromie a audit, pomocou vrstvených návrhov, ktoré oddeľujú funkcie vyrovnania, úveru a súkromia, môžeme mať začlenenie CBDCs môžu poskytovať výhody okamžitých platieb a finančného prístupu bez toho, aby sa stali nástrojmi útlaku. a Trojvrstvový model prezentovaný tu nie je jediným možným dizajnom, ale demonštruje, že kompromisy nie sú binárne. Nemusíme si vybrať medzi súkromím a začlenením, medzi inováciou a reguláciou, medzi centralizovanou účinnosťou a decentralizovanou odolnosťou. Inštitúcie aj občania musia požadovať, aby boli systémy digitálnych mien navrhnuté s dôrazom na súkromie, transparentnosť a zodpovednosť ako základné princípy, nie na následné úvahy. Otázkou je, či máme politickú vôľu ju používať múdro.
