7月16日,中國人民銀行發(fā)布了《中國數(shù)字人民幣的研發(fā)進展白皮書》(以下簡稱“白皮書”),以闡明人民銀行在數(shù)字人民幣研發(fā)上的基本立場,闡釋數(shù)字人民幣體系的研發(fā)背景、目標(biāo)愿景、設(shè)計框架及相關(guān)政策考慮。
“白皮書”首次從央行層面明確定義了數(shù)字人民幣,即數(shù)字人民幣是人民銀行發(fā)行的數(shù)字形式的法定貨幣,由指定運營機構(gòu)參與運營,以廣義賬戶體系為基礎(chǔ),支持銀行賬戶松耦合功能,與實物人民幣等價,具有價值特征和法償性。
而對于人們比較關(guān)心的問題之一,即數(shù)字人民幣的隱私保護和安全問題,“白皮書”也進行了相關(guān)解釋。
支持小額匿名、大額依法可溯的“可控匿名”
“白皮書”表示,數(shù)字人民幣支持可控匿名,有利于保護個人隱私及用戶信息安全。
數(shù)字人民幣遵循“小額匿名、大額依法可溯”的原則,高度重視個人信息與隱私保護,充分考慮現(xiàn)有電子支付體系下業(yè)務(wù)風(fēng)險特征及信息處理邏輯,滿足公眾對小額匿名支付服務(wù)需求。同時,防范數(shù)字人民幣被用于電信詐騙、網(wǎng)絡(luò)賭博、洗錢、逃稅等違法犯罪行為,確保相關(guān)交易遵守反洗錢、反恐怖融資等要求。數(shù)字人民幣體系收集的交易信息少于傳統(tǒng)電子支付模式,除法律法規(guī)有明確規(guī)定外,不提供給第三方或其他政府部門。人民銀行內(nèi)部對數(shù)字人民幣相關(guān)信息設(shè)置“防火墻”,通過專人管理、業(yè)務(wù)隔離、分級授權(quán)、崗位制衡、內(nèi)部審計等制度安排,嚴格落實信息安全及隱私保護管理,禁止任意查詢、使用。
對于為何要采用“小額匿名、大額可溯”的設(shè)計,此前央行數(shù)字貨幣研究所所長穆長春曾公開表示,其匿名特點主要表現(xiàn)在,一方面數(shù)字人民幣與銀行賬戶松耦合,可以在技術(shù)上實現(xiàn)小額匿名。另一方面,數(shù)字人民幣采用了推送子錢包設(shè)計,支付信息經(jīng)過加密處理,能夠保護個人隱私。
簡而言之,如果僅僅是用手機號開立的錢包對于央行和各運營機構(gòu)來說是完全匿名的。
另外,數(shù)字人民幣還采用了多種技術(shù)和制度來保證用戶的隱私安全。數(shù)字人民幣錢包之間用ID匿名化的技術(shù)處理,所有錢包之間有關(guān)個人信息的數(shù)據(jù)對交易對手方、運營機構(gòu)、和其他商業(yè)機構(gòu)匿名。
數(shù)字人民幣嚴格按照《網(wǎng)絡(luò)安全法》《民法典》《信息安全技術(shù) 個人信息安全規(guī)范》等相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)規(guī)定的要求,建立個人信息保護制度和內(nèi)部控制管理機制,對于所有客戶信息進行去標(biāo)識化處理,履行客戶信息保護的管理流程,確保個人信息安全。
不過,他也強調(diào)數(shù)字人民幣在保護合理的匿名需求同時,也要保持對犯罪行為的打擊能力。一方面,央行數(shù)字貨幣的匿名是以風(fēng)險可控為前提的有限匿名,完全匿名的央行數(shù)字貨幣是不可行的。另一方面,央行數(shù)字貨幣的匿名探索不能違反反洗錢、反恐怖融資及反逃稅等監(jiān)管規(guī)定。
那么完全匿名的手機號開立的數(shù)字錢包如何打擊犯罪呢?他解釋,會通過大數(shù)據(jù)分析來調(diào)取相應(yīng)的數(shù)據(jù)線索,從而提交給有權(quán)機關(guān),由執(zhí)法部門依法去電信運營商、銀行那里調(diào)取用戶真實身份信息。
多層次安全防護體系,引入分布式數(shù)字身份等新興技術(shù)
在吹風(fēng)會上,對于數(shù)字人民幣的安全和隱私問題,央行副行長范一飛表示央行高度重視數(shù)字人民幣體系的安全及隱私問題,把依法合規(guī)和安全便捷作為最重要的兩個設(shè)計原則,貫穿數(shù)字人民幣設(shè)計框架的各個層面。
一是,規(guī)范數(shù)字人民幣及相關(guān)系統(tǒng)的設(shè)計、開發(fā)和運維操作流程全生命周期信息安全管理,數(shù)字人民幣綜合使用數(shù)字證書體系、數(shù)字簽名、安全加密存儲等技術(shù),實現(xiàn)不可重復(fù)花費、不可非法復(fù)制偽造、交易不可篡改及抗抵賴等特性,并已初步建成多層次安全防護體系,保障數(shù)字人民幣運營系統(tǒng)滿足高安全性、高可用性、高可擴展性、高并發(fā)性、高易用性和業(yè)務(wù)連續(xù)性要求。
二是初步完成構(gòu)建多層次聯(lián)防聯(lián)控安全運營體系,建立信息安全管理制度體系,注重加強實戰(zhàn)訓(xùn)練,為數(shù)字人民幣提供常態(tài)化的安全保障支持工作,加強應(yīng)急演練與資源保障,有力提升防范突發(fā)風(fēng)險應(yīng)對能力。
三是研究新安全技術(shù)提升數(shù)字人民幣安全水平,引入分布式數(shù)字身份、零信任等新興技術(shù)的研究和應(yīng)用,強化個人隱私數(shù)據(jù)保護技術(shù)措施,提升用戶信任感和安全感。
對于試點過程中的挑戰(zhàn)他也表示,需要繼續(xù)強化數(shù)字人民幣的安全性,建立堅實可靠的多層次網(wǎng)絡(luò)防護體系、密碼算法體系、安全計算和存儲體系等安全體系,特別是加強密碼技術(shù)研究與創(chuàng)新,以應(yīng)對量子計算等新技術(shù)應(yīng)用。
另外,對于區(qū)塊鏈技術(shù)在數(shù)字人民幣體系的應(yīng)用,穆長春表示,在數(shù)字人民幣支付體系的發(fā)行層,基于聯(lián)盟鏈技術(shù)構(gòu)建了統(tǒng)一分布式賬本,央行作為可信機構(gòu)通過應(yīng)用程序編程接口將交易數(shù)據(jù)上鏈,保證數(shù)據(jù)真實準(zhǔn)確,運營機構(gòu)可進行跨機構(gòu)對賬、賬本集體維護、多點備份。
同時,利用哈希算法不可逆的特性,區(qū)塊鏈賬本使用哈希摘要替代交易敏感信息,實現(xiàn)不同運營機構(gòu)間數(shù)據(jù)隔離,不僅保護了個人數(shù)據(jù)隱私的安全,亦可避免分布式賬本引發(fā)的金融數(shù)據(jù)安全風(fēng)險。
