摘要：當前，各國央行的數字貨幣設計和試驗都蘊含著一些深層次的技術風險和難點，與目前人們對央行數字貨幣的期望存在較大差異，處理不當有可能產生系統性金融風險。因此，有必要對央行數字貨幣未來可能面臨的技術風險及潛在影響進行評估，并力所能及地進行規避，從而促進央行數字貨幣乃至數字經濟穩步健康發展。

數字貨幣的核心價值是提升支付和交易的效率與安全性，使之更加便于使用，從而提升整個經濟體的運轉效率?；仡櫲祟愡^去50年數字化的進程，不難發現如果當初在計算機網絡的頂層架構設計方面考慮得更為全面，那么今天我們會擁有一個更為公平、更為健康、更為安全的網絡世界。因此，對當今正處于萌芽階段而又極端依賴全球計算機網絡的央行數字貨幣，有必要對其未來可能面臨的技術風險及潛在影響進行評估，并力所能及地進行規避，從而促進央行數字貨幣（Central Bank Digital Currencies，簡稱CBDC）乃至數字經濟穩步健康發展。

Libra/Diem引發的“鲇魚效應”

谷歌首席經濟學家范里安認為，一種等價物可以成為廣泛使用的貨幣的前提是“網絡外部性”，即某人如果預期其他人會使用某種等價物，他也會使用同樣的等價物，這種等價物就會演化成貨幣。某種貨幣使用人數越多，其網絡外部性就越大。臉書（Facebook）就有極強的網絡外部性，這是由于其在全球擁有接近30億的龐大用戶群體（根據2019年第四季度統計數據）。臉書一旦開始發行Libra（與由美元、歐元、英鎊、日元及新加坡元組成的一籃子貨幣掛鉤，現更名為Diem并單一錨定美元），其網絡外部效應將遠遠超過世界上任何一家央行，因此必將對美元之外的其他國家主權貨幣產生強烈的沖擊效應，并有可能對全球金融穩定帶來重大影響。以歐盟為例，即使歐元區擁有自己的數字貨幣支付系統，Libra/Diem一旦發行，仍將對歐元形成巨大挑戰。因此歐洲央行在2020年10月發布了《數字歐元報告》，在歐元區范圍內征求意見，以便在2021年決定是否發行數字歐元，以“抑制外國央行數字貨幣和私有數字貨幣在歐元區廣泛使用”。數字歐元與Libra/Diem的博弈隱然成形。

此外，由各央行主導研發的數字加元“Jasper”項目、數字瑞典克朗“E-Krona”項目、“數字日元”等也進入了項目論證或測試階段，蓄勢待發；數字美元也由美聯儲波士頓分部和麻省理工學院聯手正在進行內部概念框架評估；數字人民幣也正在中國多個城市多種場景下進行測試。

然而，縱觀歐、美、日等有關國家的央行數字貨幣的設計理念和實踐，以及Libra/Diem等為代表的加密貨幣（穩定幣）的試驗，不難發現其中都蘊含著一些深層次的技術風險和難點，與目前人們對央行數字貨幣的期望存在較大差異，處理不當有可能產生系統性金融風險。

CBDC的偽造風險

任何國家發行法幣時，法幣本身的安全性都是極為重要的考慮，如采用各種防偽技術。那么，央行數字貨幣的“防偽技術”是什么？國際上通行的觀點認為，密碼技術是數字時代保障數字安全的基石。目前處于項目實施階段的數字加元、數字瑞典克朗、數字日元等，包括Libra/Diem，或是直接采用了國際商用密碼體系（例如安全哈希SHA3、橢圓曲線數字簽名等），或是在采用了這些商用密碼體系的金融區塊鏈平臺上（例如Corda）進行測試。這其中又涉及其他國家在設計自己的CBDC時，采用什么安全技術手段來增強用戶信心。此外，數字加元，特別是目前實施得較為細致的數字日元都考慮了底層加密算法如何抵御將來量子計算機攻擊的備選方案。2018年數字日元還專門召開了量子計算時代的央行數字貨幣專題研討會，并詳細討論了應該采取的技術方案。2015年美國國家安全局正式公開宣布，由于面臨量子計算機的威脅，要求用于美國聯邦政府重要部門的公鑰密碼體系應盡快予以更換?；仡?5年前美國國家安全局在美聯儲決定使用何種密碼體制來保障金融安全，以及目前美國國家標準技術研究院正在抓緊制定新一代抗量子公鑰密碼的標準，世界主要大國即將進入采用“后量子公鑰密碼技術”保障重要系統安全的時代。事實上，無論量子計算機何時出現，或者是否最終能夠實現，后量子公鑰密碼體制對現有公鑰密碼體制的更換已是大勢所趨。因此，任何一個主要經濟大國在設計自己的央行數字貨幣時，都應考慮足夠的安全提前量。

對“類現金”的不同認識

各國央行在討論CBDC時，均認為其是物理貨幣（如現金）的等價物，并與物理貨幣形成互補。諸多歐美央行的CBDC報告中均提及了央行數字貨幣應該具備“類現金”（Cash-like）的功能。例如，歐洲央行提出的“類現金”應該包括離線支付、方便特殊群體使用（例如殘障人士）、保護個人隱私等現有紙幣所具備的功能特點；瑞典數字克朗（E-Krona）則要求滿足主權貨幣、沒有信用或流動性風險、與銀行支付并行運作、個人實時支付、應急使用（例如自然災害或網絡中斷），以及匿名性等。而加拿大央行研究報告提出的央行數字貨幣判定準則，包括等值面額、法幣性質、可兌換、無息、多平臺使用、全時段可用、合規性（客戶調查、反洗錢反恐融資）、隱私保護、按需供給、支付的終局性和不可撤銷性等。數字日元也提出了類現金應具備結算最終性、即時支付、普遍可用性和使用彈性，即“無論是誰、在何時何地，都能夠安全確實地使用”。數字人民幣也被當成為是人民幣（現金）的等價而有效的補充。而國際清算銀行在2020年3月和9月發布的相關報告當中，都直接使用了“類現金”這個未加定義的術語來論證CBDC應該具備的功能點。綜上所述，與早已取得全球公認并有嚴格定義的“現金”這個術語相比，各國央行或國際金融機構目前均尚未達成什么是CBDC“類現金”的共識。

各國央行對自身發行的數字貨幣缺乏全球統一定義這一現狀有可能帶來多方面的影響。第一，由于存在“Cash-like”定義的模糊性，從而使得各國技術實現方案各有不同。在未來各國央行數字貨幣必將作為國際流通的幣種之一（無論是否像美元那樣作為占主導地位的國際貨幣），因此有可能出現大量自動結算的場景（無論是批發，還是零售以及其他應用場景）。因而，各國對“Cash-like”定義的不同將會使得CBDC的跨國使用遭遇障礙，也存在一定的國際法律風險。第二，跨國CBDC清算將非常復雜，國際清算銀行應該考慮形成一個全球性的CBDC兌換機構?；仡櫥ヂ摼W之所以能夠將世界各國連成一片、形成地球村，其核心思想是擁有一套全球公認的網絡協議，使得盡管不同國家、不同廠商生產的設備或研發的軟件各不相同，但只要遵循相同的通信協議，就可以互聯互通。因此，筆者認為在央行數字貨幣醞釀的初始階段，特別需要注重包括“Cash-like”在內的頂層概念設計的層次性、精確性和完整性。

隱私保護與合規性的矛盾

提升資金合規性檢驗的效率與準確性一直被認為是發行CBDC的一大優勢，但它又要像物理現金那樣需要獲得一定程度的隱私保護，如何去平衡這其中的度？事實上，如何解決合規性與隱私保護的內在沖突，或什么樣的技術手段能夠把握二者之間的平衡，一直是歐美等國的CBDC設計方案當中的一大難題。截至當前，數字歐元、數字英鎊的報告僅僅是指出這兩個問題非常重要，但如何均衡二者關系尚無具體方案建議。而已經進入項目測試階段的數字加元（Jasper項目）、數字瑞典克朗、數字日元等也僅是提出了框架性建議，例如采用雙層結構，央行不直接掌握個人隱私細節，而把合規性與隱私保護的權限交給下面的二級代理商等。但二級代理商如何把握二者之間的關系，均未給出具體的技術建議。數字克朗和數字日元提出了采用“小額匿名券”的方式，來適當考慮用戶在使用央行數字貨幣時的隱私感受，又不會與合規性相沖突。但由于可以用于個人信息隱私保護的安全技術有很多，采用何種成熟而穩健的隱私保護技術才能做到CBDC的匿名性還須進一步評估，歐洲央行等機構也持相似的觀點。在Libra/Diem正在實施的項目當中，盡管明確了合規性的重要性，但在具體技術解決方案中則仍無動靜，目前提出的方案是合規性依然由其協會進行人工審核。如果將來采用智能合約等方式來自動化實現隱私保護，那么是否會出現合規性與隱私保護雙輪快慢不一、步調不一致的矛盾？更有甚者，各國金融合規性要求并不一致，甚至暗藏矛盾，因此用于CBDC的隱私保護技術與合規性審查這種科技與政策層面的矛盾，各國央行在制定CBDC技術架構的時候都要面對。

總之，歐美等國家和地區的CBDC或Libra/Diem在合規性與隱私保護的平衡方面僅是給出了指導性原則建議。各國央行也在嘗試隱私保護技術的不同方案并評估其風險。這種舉棋不定背后的技術原因還涉及隱私保護技術的應用“邊界”，即采用隱私保護技術（如各類加密技術等）在什么情況下，既能根據當地法律法規有效地保護公民個人的隱私，同時又不妨礙金融監管機構對合規性進行監管。

央行數字貨幣的隱私保護本身還面臨技術實現方面的挑戰。以各國央行數字貨幣均提到的匿名性要求為例，數字歐元須滿足歐盟個人隱私保護通用準則，而將來數字人民幣在流通過程中則需要滿足中國正在擬定的《個人信息安全保護法》。因此，當中國公民在歐洲使用數字人民幣進行購物結算的時候，或者歐盟成員國人員來華旅游使用數字歐元消費（或折算成數字人民幣）的時候，各自的CBDC當中涉及的個人隱私信息如何滿足雙方不盡相同的法律法規？與此同時，Libra/Diem則面臨更大的挑戰，它需要適應不同國家的隱私保護法律法規。假如Libra/Diem采用智能合約或任何一種軟件自動化執行的方式來進行隱私規約的自動匹配，考慮到世界各國在個人隱私保護方面的差異，以及該領域各國法律法規將會不斷地完善的現實情況，必將給Libra/Diem隱私保護模塊的軟件升級帶來巨大壓力，這種景象對于任何一種國際化流通的數字貨幣而言，都將是軟件工程質量保障的災難。同時，還有一個不可忽視的問題：如果在CBDC隱私保護方面采用大量密碼技術，必將會帶來CBDC使用效率的問題。這也需要進行大量的測試驗證，才能把握好用戶體驗與隱私安全的度。

此外，在下面這種“極端”的案例當中，要做到合規性和隱私保護的權衡，即使不是不可能，也是代價巨大的。假設某用戶擁有一百萬元的央行數字貨幣。人們通過軟件編程等技術手段，可以瞬間將這筆錢轉到若干個賬戶里面，使得每個賬戶只有一元錢。毫無疑問，這種情況不會觸發合規性監控條款，或者說即使發現這種操作有不合規之處，由于每個賬戶只進賬一元，會受到隱私技術門檻的保護，所以即便監管部門要追回這筆總款項也必將代價巨大。因此，類似于傳統的金融詐騙/洗錢手段，但效率上可能提升很多的基于CBDC的欺詐風險及其防范措施，也應在央行數字貨幣設計階段就予以考慮。

總之，國際央行數字貨幣目前對于合規性與隱私保護的技術框架仍不清晰，也遠未達到形成全球共識并形成國際標準的階段。

跨境支付與數據主權的沖突

對于像比特幣這種完全去中心化的數字貨幣而言，并不存在跨境的概念。同樣，Libra/Diem也是如此。這一點也是非央行類數字貨幣對CBDC提出的最大挑戰之一。CBDC作為主權數字貨幣，任何一個國家的央行都不可能設計一套完全去中心化的數字貨幣。數字加元、數字日元等項目盡管前期在分布式賬本DLT/區塊鏈等框架上進行了試驗，但都不認為應采用公鏈的方式。在CBDC跨境模式的探索方面，數字日元與歐洲央行進行了合作，但由于數字歐元尚未推出，所以歐洲央行僅僅是參與數字日元的項目。數字加元Jasper項目與數字新加坡元Ubin項目進行了跨境測試，設想的是第三方兌換的模式，類似于現在的外幣兌換。

央行數字貨幣的跨境設計還涉及一個更深層次的問題，即按照各國定義，CBDC都是本國的主權貨幣，但在CBDC跨境過程中是否又涉及一個國家的數據主權？例如，美國規定在美國境內發生的數據都應由美國管轄，以此類推CBDC錢包中的數據也應歸美國管轄，其他國家的央行因而無權管轄這些數據，但這和主權貨幣所代表的主權性有根本的沖突。同樣，歐盟也有類似的規定，而數字日元項目等也明確提出了各國數據本地化要求對CBDC的挑戰。

總體而言，CBDC的跨境定義仍然沒有精確的定義和分析，更談不上全球性的頂層設計。

對中國的啟示

首先，架構開放性。在世界主要經濟體正在實施的央行數字貨幣項目中，數字人民幣在中國多個城市、多個應用場景的測試是影響力最大的央行數字貨幣項目，舉世矚目，但依然面臨其他CBDC或全球穩定幣（如Libra/Diem）的挑戰。而歐、美、日等在CBDC的頂層設計、配套技術以及潛在影響方面，也正在積極進行探索與風險評估。為了進一步評估未來CBDC可能面臨的技術風險，筆者認為可以借鑒歷史上最為保密的“密碼學”所采用的安全評估方法。事實上，半個多世紀以前，國際商用密碼體制和標準也是經歷了從秘不示人到開源進行安全論證的過程，面向全球公開加密算法的各種技術細節，從而吸引各國頂尖研究團隊進行全方位研究，大浪淘沙之后存活下來的加密算法反而能夠取得國際共識和全球公信，并形成國際標準，從而對網絡空間安全乃至數字經濟安全產生重要影響。目前國外央行，特別是數字日元、數字克朗和數字加元等對于各自CBDC試點項目所采用的技術路線等均有公開、系統和權威介紹。這種思路值得借鑒。

其次，技術中立性。國際央行數字貨幣，例如數字日元和數字加元，在頂層設計及其配套的技術方案評估當中，均邀請不同領域的專業團隊進行綜合性評估，各自從自身的專業角度進行論證。涉及的領域越廣泛，驗證的過程越科學，對最終采用的技術方案的風險評估就越充分。

最后，國際合作。在央行數字貨幣即將進入各國金融系統，并有可能引發類似于當年互聯網一樣新的甚至是顛覆性的創新之時，各國央行數字貨幣的頂層架構設計依然存在諸多風險，因此需要各國央行進一步加大合作協調（例如合規性和隱私保護法律法規等）。我們也倡議各國央行共同協助探討央行數字貨幣跨國交換時的技術協議，甚至CBDC國際標準的問題。這對于處于先行先試的數字人民幣而言，也醞釀著引領CBDC全球治理的機遇。

本文作者簡介：重慶大學大數據與軟件學院教授、重慶大學信息物理社會可信服務計算教育部重點實驗室副主任向宏；清華大學丘成桐數學中心教授、北京雁棲湖應用數學研究院教授丁津泰；清華大學社會科學學院經濟所教授、所長，清華大學五道口金融學院訪問教授湯珂

責任編輯：Rachel