Anglijos bankas (BoE) – Jungtinės Karalystės centrinis bankas, bendradarbiaudamas su Masačusetso technologijos instituto skaitmeninės valiutos iniciatyva (MIT DCI), išleido dokumentą, kuriame nagrinėjamos privatumo didinimo technologijos (PET) dėl galimo skaitmeninio svaro.
Šis dokumentas parengtas dėl didėjančio daugelio pasaulio šalių entuziazmo dėl tam tikros formos centrinio banko skaitmeninės valiutos (CBDC) – skaitmeninės šalies fiat valiutos formos, kurią reguliuoja jos centrinis bankas, kuri prieštarauja stiprus anti-CBDC lobis, kurio pagrindinis rūpestis sukasi apie sudėtingas valstybės priežiūros ir piliečių privatumo problemas.
Remiantis „Atlantic Council“ CBDC sekimo programa, 2024 m. gruodžio mėn. 35 mažmeninės prekybos CBDC jau yra bandomajame etape, o dar 13 yra kuriami. Be to, 25 didmeninės prekybos CBDC taip pat yra bandomajame etape, o 11 yra toliau kuriami.
CBDC galima iš esmės suskirstyti į dvi pagrindines kategorijas: „mažmeninė prekyba“ ir „didmeninė prekyba“. Mažmeninė CBDC yra skaitmeninė valiuta, kurią viešai išleidžia centrinis bankas, leidžiantis asmenims ir įmonėms atlikti kasdienes operacijas. Kita vertus, didmeninė CBDC skirta finansų įstaigoms atlikti didelio masto tarpbankinius sandorius, gerinant finansų sistemos efektyvumą.
Panašu, kad pirmoji iš šių dviejų CBDC formų įkvepia didesnę baimę „didysis brolis” ir klastingas vyriausybės priežiūros perteklius. Nors šios baimės yra pernelyg išpūstos, jos nėra be pagrindo, nes pinigų sistema, pagrįsta blokų grandinės nekintama, paskirstyta knygos technologija, potencialiai leistų centriniam bankui tiksliai sekti, kada ir kaip kiekvienas pilietis išleidžia savo pinigus.
Dėl šios priežasties BoE, šiuo metu kurianti ir mažmeninės, ir didmeninės prekybos CBDC, bendradarbiavo su MIT DCI, kad paskelbtų dokumentą, kuriame nagrinėjami privatumą gerinantys sprendimai.
„Anglijos banko ir JAV iždo 2023 m. konsultaciniame dokumente dėl skaitmeninio svaro buvo aiškiai nurodyta, kad griežti privatumo standartai bus esminiai pasitikėjimo skaitmeniniu svarai pagrindu ir kad bus imtasi priemonių užtikrinti, kad visuomenė pasitikėtų naudodama skaitmeninis svaras, kuris galiausiai bus išleistas“, – aiškina laikraštis.
Įsipareigojimas laikytis privatumo ir įstatymų
Reaguodamos į ankstesnes konsultacijas dėl mažmeninės prekybos CBDC, kurios metu respondentai pabrėžė susirūpinimą dėl privatumo, BoE ir Didžiosios Britanijos vyriausybė įsipareigojo, kad bet koks siūlomas skaitmeninis svaras nesuteiks jiems prieigos prie vartotojų asmeninių duomenų ir kad JK vyriausybės priimtas teisės aktas skaitmeninis svaras garantuotų vartotojų privatumą. Be to, jie pažadėjo išnagrinėti technologines galimybes, kurios neleistų bankui per pagrindinę banko infrastruktūrą pasiekti bet kokių asmens duomenų.
Tačiau BoE norėjo pabrėžti, kad įstatymai ir teisės aktai reikalauja, kad finansinių paslaugų teikėjai naudotų duomenis klientų tapatybei patikrinti ir išlaidų modeliams suprasti, kad padėtų sumažinti finansinių nusikaltimų palengvinimo riziką.
Reiškia, skaitmeninis svaras nebūtų skirtas anoniminiams mokėjimams. Atvirkščiai, būtų siekiama rasti pusiausvyrą, kuri leistų patikrinti mokėjimą ir atlikti atitinkamus patikrinimus, bet neleistų vyriausybei turėti visų asmeninių tapatybės duomenų teisės aktais ir techninėmis priemonėmis.
Gruodžio 6 d. paskelbtame BoE / MIT DCI tyrimo dokumente buvo nagrinėjama pastaroji iš šių dviejų būdų:
„Šis tyrimas parodė, kad atsirandantys PET tipai… gali būti pritaikyti skaitmeninių valiutų sistemoms, tokioms kaip skaitmeninis svaras, siekiant sumažinti dalijimąsi duomenimis tiek su centriniu banku, tiek tarp mokėjimo tarpininkų, suteikiant vartotojams daugiau galimybių valdyti savo duomenis ir padidinti vartotojų privatumą. . Tai suteikia galimybių, kad skaitmeninis svaras būtų bent jau toks pat privatus, kaip ir dabartinės skaitmeninių pinigų formos, ir galbūt dar labiau privatus, nors, kaip ir bet kuriai technologijai, yra apribojimų, ką gali pasiekti atsirandantys PET tipai.
Konkrečiai, dokumente buvo aprašyti trys galimi PET: pseudonimiškumas, nulinių žinių įrodymai (ZKP) ir daugiašalis skaičiavimas (MPC).
Pseudonimiškumas
Pseudonimiškumas yra sistema, kuri vengia naudoti asmens vardą, telefono numerį ar socialinio draudimo numerį, siekiant supainioti asmens tapatybę. Kaip paaiškinta dokumente, „slapyvardis pakeičia vartotojo informaciją ar kitą duomenų dalį nuoroda arba identifikatoriumi, kuris tos informacijos neatskleidžia“.
Blockchains dažnai naudoja adresus (kurie gali būti gauti iš kriptografinių viešųjų raktų) kaip pseudoniminius identifikatorius, tačiau keli paslaugų teikėjai gali identifikuoti piniginės turėtojus. Taip yra iš dalies todėl, kad piniginės adresai dažnai išlieka per kelias „blockchain“ operacijas, tačiau dažnai taip pat gali būti susieti skirtingi piniginės adresai. Vadinasi, pseudonimas pagerina privatumą, bet jo negarantuoja.
Straipsnyje buvo teigiama, kad pseudoniminimas turi keletą pagrindinių privalumų: jį lengva generuoti ir naudoti pseudonimus ir nereikalauja sudėtingų kriptografinių operacijų; ji neprideda didelių pridėtinių išlaidų, susijusių su duomenų saugojimo ar perdavimo reikalavimais, todėl labai nesustabdys jį naudojančių sistemų; jis suderinamas su kitais privatumą didinančiais metodais ir gali būti derinamas bei išdėstytas pažangesnėje sistemoje, kad būtų suteiktos skirtingos savybės; ir jis jau plačiai naudojamas praktikoje, o tai reiškia, kad jo savybės (įskaitant trūkumus) yra gerai suprantamos ir patikrintos.
Tyrimas ypač pabrėžė galimybę, kad slapyvardžių išdavimą galėtų tvarkyti trečiųjų šalių, žinomų jūsų klientą (KYC) teikėjai, o ne mokėjimo sąsajos teikėjai (PIP), veiksmingai atsiejant tapatybės patvirtinimo procesą (kurį tvarko KYC teikėjai) nuo operacijos palengvinimo proceso ( tvarko PIP). Tai galėtų padidinti privatumą pridedant papildomą abstrakcijos sluoksnį tarp vartotojo patvirtintos tapatybės ir operacijos veiklos.
Tačiau yra ir apribojimų. Pavyzdžiui, skaitmeninis svaras ir kiti CBDC dažnai nustato laikymo ir operacijų limitus. Jei kas nors turėtų CBDC sąskaitas keliuose mokėjimo paslaugų teikėjuose, kurie naudoja skirtingus slapyvardžių identifikatorius, šiuos saugojimo limitus būtų sunku kontroliuoti.
Straipsnyje pateikti trys pasiūlymai šiai problemai spręsti: i) vartotojui turėti asmeninę piniginę, kuri jungiasi prie kelių mokėjimo teikėjų likučių ir automatizuotam auditoriui pateikia bendrą visų turimų ar operacijų įrodymą; ii) kiekvienam mokėjimo teikėjui pateikti bendrą kiekvieno vartotojo dienos sumą ir kad duomenys būtų apibendrinti tarp mokėjimo teikėjų; ir (arba) iii) remiantis asmens vardu arba nacionalinio draudimo numeriu, pseudoniminė maiša galėtų būti įterpta į visas konkrečias dienos operacijas, tačiau maiša keistųsi kiekvieną dieną ir nebūtų susieta.
Antrasis pagrindinis pseudonimizacijos apribojimas buvo tas, kad CBDC „vien jo nepakanka užtikrinti tvirtą privatumo lygį“. Taigi darbe rekomenduojama naudoti tokią sistemą kartu su kitais PET.
Nulinių žinių įrodymas
Vienas iš tokių PET, kurį būtų galima naudoti kartu su pseudonimizavimu, buvo Zero-Knowledge Proof (ZKP), kriptografinė technika, kuri gali būti naudojama kartu su blokų grandine, kad viena šalis galėtų įrodyti kitai, kad teiginys yra teisingas, neatskleidžiant jokios informacijos apie patį teiginį. , užtikrinant privatumą ir saugumą atliekant sandorį.
Pavyzdžiui, platindama ir atskirdama įvairius asmens tapatybės duomenis, ZKP galėtų leisti tam asmeniui įrodyti, kad jis išlaikė KYC patikrinimą arba turėjo pakankamą likutį operacijai, nenurodydamas savo vardo ar faktinio likučio.
Tačiau darbe buvo pastebėti apribojimai, susiję su efektyvumu ir našumu (priklausomai nuo įrodomo teiginio sudėtingumo), trūksta patirties tokiai sistemai stebėti ir prižiūrėti bei ZKP standartizacijos trūkumas.
Daugiašalis skaičiavimas
Galutinis apibūdintas PET buvo kelių šalių skaičiavimas (MPC), kuris leidžia kelioms šalims pasiekti duomenis, kad jie galėtų naudoti algoritmą, neatskleidžiant pagrindinių duomenų.
„Mes galime naudoti daugiašalį skaičiavimą ir susijusius metodus, kad paskirstytume pasitikėjimą ir valdžią“, – teigiama dokumente. „Tai apima sistemas, kurios sąmoningai platina informaciją taip, kad ji niekada nebūtų prieinama centralizuotai, o vėliau jai rekonstruoti naudoja daugiašalį skaičiavimą. Svarbus konkretus pavyzdys yra kelių šalių skaičiavimo naudojimas siekiant apsaugoti kriptografinių raktų medžiagą.
Tačiau, kaip pažymėjo tyrimas, ši sistema taip pat turi savo apribojimų.
Vienas iš MPC iššūkių yra tas, kad daugeliui reikia kelių serverių, kad būtų pasiektas efektyvumas, o sistemos nauda tampa abejotina, jei serveriai susitaria. Taigi būtų labai svarbu turėti gerai apibrėžtą reguliavimo sistemą, kad būtų galima išspręsti pagrindinį uždavinį – išlaikyti kelių savarankiškų institucijų pasitikėjimą ir užtikrinti, kad jos nesusidarytų.
Kitas bendresnis apribojimas, kuris, kaip teigiama, plačiai taikomas ir kitiems sudėtingiems PET, yra iššūkis kruopščiai apibūdinti problemą, kurią ji galėtų naudoti sprendžiant, ir nustatyti, ar ji tinka tikslams privatumo ar saugumo tikslams.
BoE ir MIT DCI užbaigė pabrėždami, kad vienas iš pagrindinių tyrimo tikslų buvo „padėti informuoti viešąjį dialogą dėl skaitmeninio svaro JK ir kitose šalyse, tiriančiose galimą CBDC išleidimą“.
Atsižvelgdama į tai, ji palankiai įvertino nuolatinį dialogą dėl skaitmeninio svaro ir pateiktų PET sprendimų.
„Nors PET pačios savaime neužtikrina privatumo, šiame dokumente nagrinėjamais metodais siekiama apsaugoti vartotojų asmeninę informaciją, sudaryti sąlygas laikytis galiojančių taisyklių ir sustiprinti pasitikėjimą skaitmeniniu svaru, jei jis būtų pradėtas naudoti ateitis“, – rašoma pranešime.
Žiūrėti: ieškokite būdų, kaip naudoti CBDC ne skaitmeninėmis valiutomis
title=”YouTube” vaizdo įrašų grotuvas” frameborder=”0″ enable=”pagreičio matuoklis; automatinis paleidimas; iškarpinė-rašymas; šifruota medija; giroskopas; paveikslėlis paveikslėlyje; bendrinimas internete” referrerpolicy=”strict-origin-when-cross- kilmė” leistinas visas ekranas>