为何数字人民币要采用“小额匿名、大额可溯”的设计?
目前,数字人民币试点测试工作正在稳步推进。
据移动支付网了解,数字人民币坚持央行中心化的管理,其本身的设计基于密码学,以安全技术保障了数字货币的可流通性、可存储性、可控匿名性、可追踪性、不可伪造性、不可重复交易性和不可抵赖性。
其中,关于数字人民币“可控匿名”的讨论非常多,在移动支付网看来,数字人民币的用户身份认证采用前台自愿、后台实名的原则,用户信息及交易记录将由央行完全掌握,对其它机构和个人则匿名,央行能够通过大数据识别特定交易特征并快速比对锁定账户真实身份,既保证用户隐私,又能规避洗钱、恐怖融资等违法犯罪活动。
那么,“可控匿名”究竟是怎么样的?该如何更清晰地理解?3月20日,中国人民银行数字货币研究所所长穆长春在中国发展高层论坛2021年会上对于数字人民币的“可控匿名”进行了详细的思考汇报。
保护用户隐私,可控匿名的第一层含义在于“匿名”
有人担心央行掌握用户交易信息,侵犯用户隐私;也有人认为数字人民币的匿名特性将导致数字人民币成为犯罪工具。
实际上,“可控匿名”作为数字人民币的一个重要特征,一方面体现了其M0的定位,保障公众合理的匿名交易和个人信息保护的需求;另一方面,也是防控和打击洗钱、恐怖融资、逃税等违法犯罪行为,维护金融安全的客观需要。
穆长春表示,可控匿名的第一层含义,是匿名,就是要满足合理的匿名支付和隐私保护的需求。
目前的支付工具,无论是银行卡还是微信、支付宝,都是与银行账户体系绑定的,银行开户是实名制,无法满足匿名诉求。
他解释,由于数字人民币与银行账户松耦合,可以在技术上实现小额匿名。钱包采用了分级分类的设计,根据KYC程度的不同开立不同级别的数字钱包,满足公众不同支付需求。其中KYC强度最弱的钱包为匿名钱包,仅用手机号就可以开立,当然这类钱包的余额和每日交易限额也最低,只能满足日常小额支付需求。如果你要进行大额支付,就需要升级钱包,钱包余额和支付限额会随着KYC强度的增强而提高。这样设计的考虑是一方面满足公众合理隐私保护需求,另一方面要防范大额可疑交易风险。
有人说,央行可以通过电信运营商查手机号,来获取用户真实身份信息。他表示这其实是误解,尽管电信运营商的支付部门也参与了数字人民币的研发,但是根据现行国家有关法律规定,电信运营商不得将手机客户信息披露给央行等第三方,当然也不得向自己运营数字人民币的部门提供。因此,用手机号开立的钱包对于人民银行和各运营机构来说是完全匿名的。
另一方面,数字人民币采用了推送子钱包设计,能够保护个人隐私。穆长春表示,传统的电商平台购物多采用网关支付或绑卡开通快捷支付,电商平台会知道你所有的信息。而数字人民币会将用户的支付信息打包做加密处理,用子钱包的形式推送到电商平台去,平台不知道个人信息,这样就保证了用户核心信息的隐私保护。
此外,数字人民币还采用了多种技术和制度来保证用户的隐私安全。他表示,数字人民币钱包之间用ID匿名化的技术处理,所有钱包之间有关个人信息的数据对交易对手方、运营机构、和其他商业机构匿名。数字人民币严格按照《网络安全法》、《民法典》《信息安全技术个人信息安全规范》等相关法律法规、技术标准规定的要求,建立个人信息保护制度和内部控制管理机制,对于所有客户信息进行去标识化处理,履行客户信息保护的管理流程,确保个人信息安全。总之,数字人民币对用户隐私的保护,在现行支付工具中是等级最高的。
打击犯罪行为,可控匿名的第二层含义在于“可控”
穆长春表示,可控匿名的第二层含义,是可控,我们在保护合理的匿名需求同时,也要保持对犯罪行为的打击能力。
一方面在于央行数字货币的匿名是以风险可控为前提的有限匿名,完全匿名的央行数字货币是不可行的。
国际清算银行总裁Agustín Carstens在《数字货币与货币体系的未来》中明确指出完全匿名的概念不切实际,完全匿名的系统不会存在。他认为绝大多数使用者会接受由一个可信任的机构例如银行或公共服务部门来保管基本信息,保留一定的身份识别对于支付系统的安全、反腐败、反洗钱、反恐怖融资至关重要。便利性和可追溯性之间需要寻求一个均衡。
同样,国际清算银行与欧洲央行、美联储等7家中央银行共同编写和发布的《央行数字货币:基本原则与核心特征》报告同样否决了完全匿名的可能性,报告指出“虽然有人认为央行数字货币可能带来的主要好处是某种程度的电子支付匿名性,但完全匿名是不合理的。虽然反洗钱和反恐怖融资的要求不是中央银行的核心目标,也不会成为发行央行数字货币的主要动机,但中央银行数字货币的设计应符合这些要求。”
另一方面他表示,央行数字货币的匿名探索不能违反反洗钱、反恐怖融资及反逃税等监管规定。
金融行动特别工作组(FATF)同样强调央行数字货币应履行“三反”义务,《FATF就稳定币向二十国集团财长和中央银行行长报告》指出,“与现金相比,央行数字货币可能带来更大的洗钱和恐怖融资风险。因为央行数字货币可以提供给公众以零售付款或作为账户使用,并且在理论上允许匿名的点对点交易。在这种情况下,央行数字货币能够提供接近现金的流动性和匿名性,较现金更具有便携性。由于央行数字货币会得到其司法管辖区的中央银行的支持,因此有可能被广泛接受和广泛使用。匿名、便携性和广泛使用的结合对于以洗钱和恐怖融资为目的的罪犯和恐怖分子极具吸引力。”
FATF明确表示,“一旦建立了央行数字货币,与央行数字货币交易的金融机构,包括指定的非金融机构以及虚拟资产提供商,将承担与法定货币或现金相同的反洗钱和反恐怖融资的义务。使用央行数字货币进行的客户交易将遵守与使用法定货币进行电子交易相同的客户尽职调查义务。”
因此总的来说,完全匿名从来不是各国央行数字货币的考虑,只有在符合“三反”等监管要求前提下的有限匿名才是国际共识。
那么,刚才提到的用手机号开立数字钱包,央行并没有掌握用户真实身份。那怎么样保持打击犯罪行为的能力呢?
穆长春解释,会采用比如大数据分析,若所有的证据都显示某个用户在进行电信诈骗,但我们并不知道这个人的真实身份,就把证据线索提交给有权机关,由执法部门依法去电信运营商、银行那里调取用户真实身份信息。这样,就实现了一个平衡,在满足日常大多数人的合理匿名需求的同时,也能够保持对犯罪行为的打击能力。
因此,数字人民币采取了“小额匿名、大额可溯”的设计,在保证有限匿名、具备打击犯罪能力的前提下,为用户提供更安全的支付能力。
也因此,他表示,央行数字货币实现风险可控基础上的匿名是国际共识,为维护金融安全和稳定,各国中央银行、国际组织在探索央行数字货币的匿名特性时均将防范风险作为重要前提,对于无法满足反洗钱、反恐怖融资及反逃税等要求的设计将被一票否决。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场