Проблемы конфиденциальности для цифровых валют центральных банков (CBDC)

Проблемы конфиденциальности усилились в связи с продолжающимися исследованиями цифровых валют центральных банков (CBDC), что побуждает более пристально взглянуть на эти проблемы.

Являются ли CBDC угрозой финансовой конфиденциальности?

CBDC принципиально не угрожают финансовой конфиденциальности. Однако то, как CBDC могут повлиять на конфиденциальность, зависит от ряда факторов, включая их реализацию, дизайн, правовую базу и осведомленность пользователей.

Проектирование и реализация

То, как устроены CBDC, влияет на степень риска финансовой конфиденциальности. CBDC не обязательно могут представлять серьезный риск, если они разработаны с учетом конфиденциальности. Например, транзакции CBDC могут обеспечить уровень конфиденциальности, сравнимый с транзакциями с наличными, если они предназначены для псевдонимного использования, то есть скрывают личности сторон транзакции.

Сбор данных и наблюдение

Защита финансовой конфиденциальности может оказаться под угрозой, если CBDC будут реализованы таким образом, чтобы центральные власти могли отслеживать и собирать информацию обо всех транзакциях. Правительства или центральные банки могут использовать эту информацию для различных целей, таких как мониторинг поведения граждан или обеспечение соблюдения налогового законодательства.

Участие третьих лиц

Степень участия платежных систем или банков в транзакциях CBDC потенциально может повлиять на конфиденциальность. Посредники могут иметь доступ к данным транзакций и могут делиться ими с другими сторонами, если через них осуществляются транзакции CBDC.

Функции, способствующие анонимности

Некоторые конструкции CBDC могут включать элементы, обеспечивающие различные уровни анонимности. CBDC, которые напоминают цифровые деньги, могут, например, обеспечивать возможность офлайн-транзакций или обеспечивать лучшие функции конфиденциальности. Наличие или отсутствие таких функций может серьезно повлиять на конфиденциальность пользователей.

Нормативно-правовая база

Влияние CBDC на финансовую конфиденциальность во многом будет зависеть от законов и правил, регулирующих их. CBDC могут представлять меньший риск, если будут приняты строгие меры защиты конфиденциальности. С другой стороны, если правительства обладают обширными полномочиями по мониторингу, CBDC можно использовать для расширения возможностей наблюдения.

Осведомленность и контроль пользователей

В конечном счете, степень конфиденциальности, которую обеспечивают CBDC, также будет зависеть от того, насколько хорошо пользователи осведомлены о проблемах конфиденциальности и насколько они контролируют свои собственные данные. Некоторые проблемы конфиденциальности можно уменьшить, если пользователи смогут совершать больше частных транзакций и знать последствия своих решений.

Риски финансового надзора, связанные с использованием CBDC

CBDC предлагают множество преимуществ, но они также добавляют проблем со слежкой. Среди этих проблем:

Государственное наблюдение

Поскольку CBDC создаются и управляются на федеральном уровне (например, в США), правительства имеют возможность контролировать бизнес-операции и финансовую деятельность. Такая степень контроля может привести к усилению государственного надзора, нарушая финансовую конфиденциальность людей.

Отслеживание транзакций

Отслеживание транзакций возможно путем записи транзакций CBDC в блокчейн или централизованную книгу, что позволяет отслеживать поток средств. Такая открытость облегчит мониторинг финансовых транзакций, которые могут поставить под угрозу конфиденциальность пользователей.

Социальный рейтинг

Правительства могут присваивать социальные рейтинги на основе финансового поведения, используя данные CBDC. Люди могут столкнуться с негативными последствиями, например, с лишением доступа к услугам или перспективам трудоустройства из-за своего финансового положения.

Утечки данных

CBDC полагаются на цифровую инфраструктуру, открытую для взлома и других угроз безопасности. Финансовая информация отдельных лиц может стать общедоступной, если хакеры получат доступ к записям транзакций CBDC.

Доступ третьих лиц

Хотя CBDC направлены на устранение посредников, некоторые реализации могут потребовать использования внешних поставщиков услуг. Без надлежащего регулирования эти фирмы могут иметь доступ к данным транзакций, что создает риски для конфиденциальности.

Согласно технологическому документу Банка Англии, центральный банк контролирует определенные операции и элементы, такие как архитектурные компоненты, в то время как третьи стороны выполняют текущие задачи по обслуживанию. Такие меры могут вызвать проблемы конфиденциальности.

Киберугрозы, которым могут подвергнуться CBDC

CBDC не застрахованы от уникальных киберугроз, требующих строгих мер безопасности. Киберпреступники могут атаковать системы CBDC, чтобы нарушить меры безопасности и получить несанкционированный доступ, что может привести к краже цифровых активов пользователей. Еще одной проблемой являются фишинговые атаки, когда враждебные субъекты пытаются обманом заставить пользователей предоставить закрытые ключи или учетные данные для взлома активов CBDC.

Дополнительные проблемы включают вредоносное ПО и программы-вымогатели, которые могут заразить устройства пользователей, поставить под угрозу транзакции CBDC или потребовать выкуп в CBDC. Кроме того, конфиденциальность пользователей вызывает беспокойство из-за возможности отслеживать и анализировать финансовую деятельность, если CBDC выпускаются с использованием технологии блокчейн.

Кроме того, платформы CBDC на основе смарт-контрактов могут содержать ошибки или уязвимости кода, что делает их уязвимыми для атак. Наконец, централизованные системы CBDC должны устранить системные риски, связанные с единственной точкой отказа.

Эти проблемы подчеркивают, насколько важно внедрять строгие меры кибербезопасности, поощрять обучение пользователей, а также постоянно пересматривать и совершенствовать политику безопасности для защиты CBDC от постоянно меняющегося ландшафта киберугроз.

Как CBDC могут сбалансировать анонимность и отслеживаемость для пользователей

При использовании CBDC может быть сложно найти баланс между анонимностью и отслеживаемостью. Кроме того, этот баланс необходимо соблюдать осторожно, принимая во внимание конфиденциальность пользователей и юридические потребности. Хотя это сложная задача, текущие исследования в этой области направлены на создание новых решений, которые адекватно решат эти проблемы.

Например, исследование, представленный на Международной конференции по коммуникациям IEEE 2022 года в Сеуле, Южная Корея, представил инновационный подход к достижению анонимности и отслеживаемости в CBDC. Он использует коммерческие банки для управления счетами и монетами, повышает эффективность за счет разделения и объединения монет, защищает анонимность пользователей от коммерческих банков и использует подписи BBS+ для обеспечения мониторинга центрального банка для отслеживания пользователей и предотвращения двойных расходов.

Подписи BBS+ позволяют подписывать несколько сообщений, создавая единую выходную подпись. Они поддерживают доказательство знаний, позволяя проверяющему выборочно раскрывать конкретные, первоначально подписанные сообщения, сохраняя при этом конфиденциальность других. Система способствует инклюзивности, позволяя осуществлять платежи пользователям, не имеющим банковского счета, обеспечивая при этом баланс, анонимность, отслеживаемость и практичность для мобильных приложений.

Другие исследования предлагают использовать технико-правовые методы и нормативно-правовую базу для обеспечения соблюдения требований по борьбе с отмыванием денег, чтобы сбалансировать конфиденциальность и прозрачность в розничных CBDC. В нем также подчеркивается, что конфиденциальность пользователей может быть сохранена за счет использования технологий повышения конфиденциальности, таких как доказательства с нулевым разглашением.

Нормативные меры по защите конфиденциальности в транзакциях CBDC

Установление доверия и безопасности в цифровой финансовой экосистеме критически зависит от мер регулирования, направленных на защиту конфиденциальности в транзакциях CBDC. Для реализации этих правил необходимо решить проблемы сбора, управления и распространения конфиденциальных финансовых данных пользователей.

Эффективные нормативные базы часто содержат положения, требующие строгих процедур защиты данных, согласия пользователей на обработку данных и открытого раскрытия информации операторами CBDC.

Например, Общий регламент по защите данных Европейского Союза (GDPR) устанавливает строгие правила обработки персональных данных, включая финансовую информацию, уделяя первоочередное внимание защите данных. Эти правила должны соблюдаться при транзакциях CBDC в ЕС, чтобы защитить конфиденциальность и безопасность финансовой информации пользователей.

Кроме того, некоторые страны приняли специальные законы о конфиденциальности в отношении CBDC, чтобы найти компромисс между защитой прав людей на неприкосновенность частной жизни и преимуществами цифровой бумажной валюты, такими как повышение финансовой доступности и эффективности транзакций.

Например, Европейский центральный банк предложил ограничить объем информации, к которой могут получить доступ третьи стороны, чтобы достичь баланса между конфиденциальностью и анонимностью. Один из способов добиться этого — стереть историю устройств пользователя. Однако это действие не влияет на конфиденциальность пользователя по отношению к центральному банку, который по-прежнему сохраняет доступ ко всем данным, передаваемым единицами погашения.

Более того, точные детали этих ограничений конфиденциальности все еще разрабатываются, и их эффективность еще предстоит оценить, поскольку страны стремятся найти правильный баланс между преимуществами CBDC и индивидуальными правами на конфиденциальность.