CBDC是一种可供公众使用的数字形式央行货币。巴哈马、中国和尼日利亚已经开展了早期CBDC项目,并预计将有更多类似项目出现。如果这些项目能够成功,CBDC将可以帮助政策制定者实现诸多目标,如支付效率、金融包容性、银行和支付竞争力以及在数字支付时代拥有安全的央行货币。
然而,CBDC也面临着网络安全攻击、账户和数据泄露或盗窃以及伪造等问题的威胁,甚至还可能受到与量子计算相关的更深远挑战。公众只有对CBDC的安全性充满信心,才会放心地使用CBDC。因此,CBDC项目要想成功,就必须充分考虑并进行完备的网络安全策略投资。决策者应关注网络安全最佳实践,如美国国家标准与技术研究院(NIST)和微软“STRIDE”模型发布的最佳实践。本文总结了世界经济论坛新白皮书《CBDC技术考量》(CBDCTechnologyConsiderations)中的要点,并列出了其他关于CBDC网络安全的必要注意事项。
在确保CBDC在未来几十年内的安全性方面,需要注意以下四个主要方面:
1. 凭证盗窃与丢失:CBDC访问凭证的盗窃和丢失可能会对账户资金和数据造成损害。为了减少这种威胁,CBDC系统应该有凭证恢复机制,并且可能采用多重签名钱包等措施。
2. 特权用户:央行或政府内部人员等特权用户可能存在特权滥用的风险。因此,需要设立并执行涵盖这些特权的网络安全风险管理计划,采用多方机制如多重签名钱包等保护措施。
3. 系统完整性与“双花攻击”:非央行节点可以宣布交易无效,从而阻止交易的接受,给CBDC用户带来拒绝服务攻击。非央行节点的勾结还可能引起“双花”攻击。为了减少这些风险,可以设置支出限制和交易频率,并在设备恢复在线状态后同步离线期间发生的交易。
4. 量子计算:量子计算有可能破坏用于保护CBDC账户的密码机制。因此,在CBDC技术设计中应考虑新兴量子计算机的威胁,并采取相应的防护措施。
网络安全、技术弹性和完备的技术管理是CBDC技术设计中至关重要的几个元素。如果未实行健全的网络安全策略并充分考虑到上述风险,可能会危及公众数据和资金、CBDC项目的成功、央行声誉以及公众对CBDC的广泛看法。只有建立全面考虑到所有风险、保证系统按设计运行并保持完整性的网络安全策略,CBDC才能成功实现其目标。