数字货币桥项目(mBridge):通过CBDC连接经济体
近日,BIS发表了Project mBridge: Connecting economies through CBDC一文,梳理了multi-CBDC和mBridge平台的设计与发展阶段以及法律监管前景。
一、 执行摘要
MBridge(数字货币桥)项目使用基于分布式分类账技术(DLT)的通用平台进行跨境支付试验,在此平台上,多个中央银行可以发行和交换各自的中央银行数字货币(multi-CBDCs)。数字货币桥的主张是,一个高效、低成本、通用的multi-CBDC平台可以提供一个直接的中央银行网络和商业参与者连接网络,并且能够大大增加了国际贸易流动和整个跨境业务的潜力。为了验证这一主张,中央银行为央行定制设计和开发了一个新的本地区块链,即数字货币桥账本,服务于多货币跨境支付的专业和灵活的平台实现。我们特别注意到了模块化的功能、可伸缩性以及符合特定于管辖范围的政策和法律要求、法规和治理需求。平台设计确保数字货币桥遵循CPMI、BIS Innovation Hub、IMF和世界银行向G20报告中强调的五个总体CBDC原则:不造成伤害,提高效率,提高货币坚挺性,确保与非CBDC系统的共存和互操作性,并增强财务包容性。
在六周的时间里,数字货币桥平台进行了一个以国际贸易的选定用例为中心的实际价值交易的试点测试。在试点之前,已经奠定了重要的基础,包括中央银行内部和商业银行之间的广泛协调,以及量身定制的法律协议和事先尝试,最终取得了成功。2022年8月15日至9月23日,来自香港特区、中国大陆、阿联酋和泰国的20家商业银行使用各自中央银行在数字货币桥平台上发行的CBDC,代表其企业客户进行了支付以及外汇(FX)同步交收(PvP)交易。试点期间该平台上发行了超过1200万美元,便利了超过160笔支付和外汇同步交收交易,总价值超过2200万美元。
这一试点的真实世界的情境也给multi-CBDC的一系列政策、法律和监管考虑,以及跨境支付平台如数字货币桥带来了希望。将获取中央银行资金的渠道直接扩展到外国参与者,并在共享账本上进行交易,需要进一步政策探索、数据隐私和治理考虑。一个新的、数字形式的货币和multi-CBDC也提出了具有挑战性的法律问题,这一问题取决于每个参与管辖的常设规则和法规,可能需要监管机构的变化,以实现完整的法律确定性和清晰度。虽然其中一些考虑可以通过平台当前的设计来解决,但其他的考虑则需要进一步的开发和探索。
根据项目早期阶段的经验教训、试点和政策、法律和监管分析,数字货币桥项目将继续进行技术建设和测试。这包括改进现有的功能和为平台添加新的功能,因为它继续向最小可行产品(MVP)发展,并最终形成一个准备生产的系统。
二、 简介
20国集团已将加强跨境支付作为全球优先事项,并将CBDC确定为改善此类支付的一个潜在途径。跨境支付的“holy grail”解决方案是允许这种支付立即、低价、普遍可获得并在安全的结算媒介中结算。对于大额支付,中央银行的资金是金融市场基础设施的首选媒介。多个央行可以发行和交换各自的CBDC的multi-CBDC是一个特别有前途的解决方案来实现这一愿景,而数字货币桥是一个旨在推进这一目标的大规模multi-CBDC项目。
数字货币桥项目测试假设一个高效、低成本、实时和可扩展的跨境multi-CBDC安排可以提供一个网络的直接央行和商业参与者连接,大大增加潜力的国际贸易流动和跨境业务。更具体地说,它寻求建立一个MVP,并走向一个生产环境,这个环境能够:
i. 改进针对国际支付的关键痛点的解决方案。
ii. 推进对中央银行资金的跨境结算。
iii. 支持在国际交易中使用本地货币。
iv. 为新的和创新的支付产品和服务创造机会。
同时,通过适当整合政策、监管和法律合规以及隐私考虑,维护货币主权和货币和金融稳定。
为了实现这一目标,数字货币桥采用了单平台、直接访问的CBDC模型,可以托管多个CBDC的通用技术基础设施。在这个平台上,国内和国际金融机构可以直接持有和交易由中央银行发行的CBDC,不论其管辖权如何。平台的设计遵循五个基于CBDC原则开发银行等(2020)和G7(2021)的重要总体标准评估跨国界CBDC安排。数字货币桥使用定制的DLT,通过PvP安排,支持实时、点对点、跨境支付和外汇(FX)交易。因此,与现有的代理银行模式相比,它在速度、透明度、效率、弹性、可访问性、成本和结算风险降低方面提供了潜在的改进。鉴于其共同的平台,数字货币桥还通过设计实现了国内传统清算系统之间的互操作性,因为来自多个司法管辖区的参与者可以在一个单一的、集成的技术平台上直接相互联系。使用CBDC和连接现有支付系统的模块也可以为活跃的代理银行链接减少或为交易流量减少的司法管辖区促进更大的金融包容性。
数字货币桥是一个BIS创新中心的香港中心和四个亚洲和中东的中央银行,即香港金融管理局(HKMA),泰国银行(BOT),阿拉伯联合酋长国的中央银行(CBUAE)和中国人民银行数字货币研究所的联合项目。这五个实体组成了数字货币桥项目的指导委员会。指导委员会成员对该项目具有决策权和投票权,并共同领导平台的设计和开发。
HKMA、BOT、CBUAE和PBCDCI对CBDC的个体试验可以追溯到几年前。特别是数字货币桥,这是跨境multi-CBDC项目于2019年开始的第三阶段(图1)。第一阶段,即Inthanon-LionRock第一阶段,于2019年推出,当时HKMA和BOT加入CBDC努力一起产生概念证明(PoC)的建立在Corda*单走廊网络,这一阶段旨在让香港特别行政区和泰国商业银行使用港币(HKD)和泰铢(THB)的大额CBDC在点对点的基础上进行资金转移和外汇交易。随后是2020-2021年的Inthanon-LionRoc第二阶段,在此期间,开发了一个建立在Hyperledger Besu**上的原型,并增加了第三个假设的管辖区。这些早期阶段表明,与代理银行模式相比,跨境转移速度和成本有显著提高的潜力。
注:* Corda是一个受区块链启发的开源分布式账本平台;**开源的以太坊客户端
图1 数字货币桥的发展历程
当BIS创新中心的香港中心、PBCDCI和CBUAE在2021年加入时,该项目进入了第三阶段,并被重新命名为“mBridge”。尽管早期阶段的数字货币桥显示了使用基于DLT的CBDC潜力的24/7,但实时、低成本和安全的跨境支付和结算,走出模拟环境更真实的设置需要multi-CBDC平台成为MVP。因此,一种新的、适合用途的私人许可区块链被开发出来——由中央银行开发并服务于央行的数字货币桥账本。模块化的功能、可伸缩性和符合特定于管辖范围的政策和法律要求、法规和治理需求被给予了特殊的关注。
三、 跨境支付
(一) 跨境支付的状态
近几十年来,全球经济一体化的快速增长。与此同时,支撑这种一体化的跨境金融流动体系却没有跟上步伐。跨境支付通常是通过一个全球代理银行网络进行的,该网络涉及多个跨越不同时区和营业时间的中介机构。此外,目前相应的银行网络尚未覆盖一些欠发达的市场。虽然代理行在跨境支付中发挥着关键作用,但由于代理银行链中的流程和步骤重复,跨境支付表现出高成本、低速、运营复杂性、准入有限和低透明度。这些低效率还给系统带来了结算风险,不利于金融中介机构和最终用户。
此外,代理银行的大部分结算发生在商业银行信贷中,代表了商业银行的责任。因此,如果在流动性不足或破产的情况下,结算资金可能无法获得,那么它将承担相关的信贷和流动性风险。一个例外是连续关联结算(CLS),这是一家专门机构,在PvP的基础上结算外汇交易,并在其货币结算的每个中央银行维持一个账户。然而,到目前为止,只支持有限数量的货币。与代理银行模型相关的成本是可观的,私营部门估计,到2020年,有近23.5万亿美元的跨境交易流,交易费用约为0.5%,约为1200亿美元(不包括外汇成本),大致相当于摩洛哥的名义GDP。此外,该数字中未捕捉到的不良次要影响,如结算延误和风险,可能构成更高的成本。
这种传统的跨境支付模式给新兴市场和发展中经济体(EMDEs)带来了更大的挑战。在大金融危机之后,银行开始缩减其通讯网络和服务,规模较小的经济体可能会经历更大的衰退,导致许多银行无法获得足够或负担得起的全球金融体系。此外,跨境交易通常以少数主导货币结算,而涉及非主导货币对的外汇交易仍然有限。这使得EMDE受到来自外汇来源的司法管辖区货币政策的溢出效应,以及相关的金融稳定风险,如信贷周期。许多本地EMDE货币在国际上的作用有限,也提出了在全球金融动荡时期这些经济体获得流动性的问题。近年来,由于使用PvP机制的全球结算份额下降,外汇结算风险也有所上升,部分原因是CLS等现有安排不支持许多交易量大幅增加的EMDE货币(图2)。通过提供一个共享平台,参与者可以直接进行点对点支付在多个辖区的CBDCs的安全,数字货币桥有可能缓解上述许多挑战在国际支付,扩展PvP保护超出现有系统覆盖的货币和支持使用当地货币在跨境结算。
图2 外汇结算风险:正在增长并且是全球性的
(二) 国际贸易作为数字货币桥的第一个商业案例
在试点之前,项目团队与私营部门广泛合作,以确定该平台的业务用例。由来自所有四个参与司法管辖区的金融机构、银行协会和交易所组成的私营部门参与者确定了15个数字货币桥可以在其中提供重要价值的潜在跨境使用案例。这些机会包括不同的机会领域,如国际贸易结算、汇款、标志化债券发行、电子商务等。国际贸易结算鉴于四个参与司法管辖区的贸易价值规模以及贸易对该地区的重要性,被选为首个在数字货币桥上试点的商业用例。通过支持当地外汇市场的发展,将中央银行资金的安全扩展到国际定居点,并减轻上述跨境支付的许多痛点,数字货币桥有潜力促进该地区的贸易,进而支持贸易驱动的经济增长。
四、 试点
数字货币桥试点对multi-CBDC空间的交易性质、交易数量和价值和参与者的数量方面有重要推进。在六周的时间里,数字货币桥项目进行了一次大规模试点,直接在数字货币桥分类账上结算四个参与辖区在CBDC的真实价值交易。它是迄今为止最大的跨境CBDC试点,在该平台上发行了超过1200万美元的CBDC,超过2200万美元的付款和外汇PvP立即跨境结算,以及最多的直接试点参与者。该地区20家最大的商业银行参与了试点(图3),代表其企业客户结算实际价值,主要关注国际贸易以及银行间集团之间的结算。试点不同于其他multi-CBDC项目,主要体现在最终结算的实际价值交易直接平台(而不是在国内支付系统),包括支付和接收银行进行交易直接代表企业客户(而不是银行间转移)。通过提供一个共享平台,参与者在该平台上直接在多个司法管辖区进行点对点支付,该试点成功地展示了该平台提高跨境支付速度和效率,并在现实环境中降低结算风险的能力。
图3 参加试点工作的商业银行
(一) 准备和设置
数字货币桥试点需要中央银行内部和商业银行之间的广泛协调和参与才能成功完成。首先,随着CBDC代表一种新的数字形式的央行货币在许多参与司法管辖区,跨区支付、法律、风险、金融稳定、货币政策和财政部团队(等)重要部门的协调在试点中促进了CBDC的可用性和CBDC交易的能力。第二,由于交易的跨境性质,四个中央银行和20家商业银行之间也进行了广泛的跨区司法同步,以确保满足适当的业务和法律司法要求。例如,中央银行需要确保当地货币有足够的流动性用于每个辖区之间的交易,而商业银行需要相互协调,以及与企业客户协调,以便通过平台进行交易。
为了提供进行实际价值试点所需的法律确定性,参与者起草并执行了针对试点而制定的三份重要法律文件,即试点参与协议、平台运营条款、条款条件。
为简化平台的技术操作,数字货币桥账本在香港特别行政区高度安全、集中的云端部署和运作。这使参与者能够通过方便的基于网页的前端用户界面(UI)访问平台即软件即服务(SaaS)产品。然而,出于对数据隐私和治理方面的原因,在未来的试点阶段,项目团队将探索进一步布局在参与者中的部署和运营。
在奠定了所有必要的基础工作后,试点工作在2022年8月15日至9月23日期间进行。它分为三个阶段进行,详细见图4,每个阶段都增加了涉及的司法管辖区数量。第一阶段只包括香港特别行政区银行与中国内地银行之间的交易。第二阶段是增加阿联酋银行,最后阶段包括泰国银行。在每个阶段开始之前,还在并行用户验收测试(UAT)环境中进行了一系列现实演练,以使银行熟悉该平台并确保平稳运营。
图4 试点时间线
(二) 交易类型和功能要求
试点探讨了国际贸易背景下突出并促进当地货币跨境结算的交易类型。更具体地说,试点测试了以下三种事务类型(图5):
i. 央行与国内商业银行之间发行和赎回CBDC
ii. 本地CBDC商业银行之间的跨境支付
iii. 本地CBDC商业银行之间的跨境外汇同步交收
图5 在平台上测试的交易类型
这三种交易类型是由平台的核心功能支撑的,该核心功能分为两种主要参与者类型——中央银行和商业银行。
央行参与者在该平台上拥有最广泛的功能。中央银行是数字货币桥CBDC的独家发行人和赎回者,通过RTGS(实时全额结算系统)进出平台或自动连接到国内CBDC系统,有效地提供M0储备和CBDC之间的资金。他们还拥有在国内商业银行内外的唯一权力,并为银行可以持有多少货币、每种货币可以持有多少货币以及可以使用什么货币对进行外汇同步交收操作设定参数。此外,中央银行可以在使用其国内CBDC的情况下查看其国内银行和外国银行的必要交易信息,以在不损害数据隐私的情况下满足监管需求。
与此同时,商业银行的功能也更加有限。他们可以要求其国内央行在该平台上发行和赎回CBDC,以换取其在其国内CBDC系统中的储备账户或同等账户的借方或贷方。他们还可以在平台上与任何对应的商业银行的平台发起任何货币的点对点推送支付。此外,商业银行可以发起PvP交易或响应另一家商业银行发起的类似交易,以当地货币对进行原子(不可分割的)外汇交易。最后,每个参与的商业银行都可以查询平台,查看他们过去的交易和当前的持股。
该平台还将努力促进非功能性需求,这些需求在许多方面是其功能对应项的先决条件。这些内容包括但不限于:数据完整性、事务隐私性、平台可伸缩性、事务吞吐量和透明的系统监控。这些属性都是一个功能良好的平台的基本组成部分,在实现过程中经常出现优化挑战。
(三) 试点统计
表 1 显示了试点交易统计数据。在六周的时间里,850万的电子港元、1,180万的电子人民币,3100万的电子迪拉姆和3210万的电子泰铢作为M0,即中央银行发行的CBDC发行到数字货币桥。在所有四种货币中,平台上的发行量为1210万美元。这反过来又促进了164项跨境支付和外汇PvP交易,总额为2210万美元,这表明试点期间在数字货币桥上发行的CBDC促进了跨境价值的近两倍。
按货币细分在平台上交易的支付和外汇PvP价值,电子港元为1,320万,电子人民币为2,360万,电子迪拉姆为6,010万,电子泰铢为2,350万。支付和外汇PvP交易主要包括商品和服务国际结算的基础公司支付。此外,还发生了一些银行间交易,为数字货币桥上解决的其他用案例铺平了道路。
从表1中可以看出,四种CBDC在交易数量和价值上都存在不对称性,这反映了几个因素。虽然试点项目包括真实价值的公司交易,但它也以一种精心安排的方式进行,其设置对每个CBDC的活动都有影响。另一方面,阿拉伯联合酋长国迪拉姆CBDC只有在阿联酋银行加入试点的第二阶段才可用,然后在泰国银行加入的第三阶段开始。这就解释了为什么e-HKD和e-CNY的数量大大超过e-AED和e-THB。此外,交易价值的差异反映了不同的由发行债券的央行制定的规则和考虑事项。
表1 试点交易统计
在该平台上,商业银行可以以点对点的方式直接与任何其他商业银行进行交易。在20家参与的商业银行中,每个司法管辖区有5家,这种连接使150种不同的双边和直接潜在连接成为可能。在六周的试点过程中,实施了41个独特的、跨境的点对点联系,每家银行平均与其他司法管辖区的两家银行以至少一个交易对手的本地货币进行交易(图6)。这种由数字货币桥通过银行业务模式实现的双边连接,在这个模式中银行通常没有跨境支付所需的直接连接,因此需要连锁代理机构链并通过第三方货币传输,这增加了时间、摩擦和结算风险。数字货币桥提供的收款人和支付人银行之间的点对点联系可以显著降低跨境支付的复杂性,因此,解决了许多相关的痛点。此外,mBridge的结算发生在央行资金的安全情况下,减少甚至消除了代理银行支付的一个关键风险。
图6 试点交易链接
(四) 重点的教训
试点的真实世界提供了许多经验教训,将为项目未来阶段的发展提供信息。平台设计决策、现有系统所施加的约束和参与者关系动态都会影响到平台的使用方式,并因此将对路线图的形成产生影响。一个重要的观察结果是,与单向支付相比,在试点期间进行的外汇PvP交易数量有限(见表1)。这在一定程度上反映了相对较短的时间窗口银行不得不卸载外国银行由于一些中央银行要求明确的平衡在一天结束的时候,以及有限的重叠RTGS小时四个司法管辖区。在平台上发生外汇PvP交易之前,在数字货币桥外也确定了外汇汇率,因此缺乏有效的外汇价格发现机制,增加了工作流程的时间和复杂性。因此,许多银行依赖于向往来账户中已存在的余额请求外币,而不是使用mBridge上的外汇PvP功能。鉴于需要依赖现有的代理银行关系来获得流动性、交易的实际价值性质和试点的短时间跨度,交易大部分是在已有业务和服务关系的银行之间进行的。因此,为了充分受益于mBridge提供的直接双边连接及其外汇PvP功能,必须将流动性提供和管理功能,以及促进桥上外汇交易的措施,在未来适当地整合到平台中。
最后,试点项目的另一项发现是,mBridge能够轻松地与国内大额支付系统集成,可以为参与者节省时间,并允许直接处理。该平台的模块化框架允许与国内支付系统进行手动和自动集成。PBC利用自动发行和赎回功能将平台整合到其数字人民币国内实时系统中,发行和赎回交易最高,这可能并非巧合。为了在未来走向自动整合,过渡期间其他国家的央行都利用了mBridge上的手动发行和赎回功能。手动过程增加了过程的时间和摩擦,尽管任何控制和协调问题在试点期间迅速得到解决。因此,该平台的央行与国内CBDC和支付基础设施的无缝整合,以及CBDC发行和赎回过程的自动化,对mBridge未来的成功至关重要。
(五) 参与者反馈
试点完成后,要求各管辖区参与的参与商业银行通过结构化问卷提供反馈,包括平台的功能特征、业务用例、合规和法律考虑、平台运营以及对mBridge项目未来方向的投入。总的来说,大多数受访者认为该平台非常直观、易于使用。他们发现,参与试点有助于理解CBDC平台如何集成到他们的工作流程中,并且所有人都表示了对参与未来试点的兴趣。大多数受访者承认从现有的跨境支付框架切换到mBridge平台的好处,以及当前形式将开发成可生产系统的平台的卓越潜力。
受访者还提供了有价值的见解,了解mBridge功能,可以使银行能够大规模使用该平台,并避免给其运营带来不适当的压力和风险。例如,这些改进包括流动性管理工具、与国内系统的互操作性和应用程序编程接口(API)连接性、事务报告或报表,以及其他UI改进。受访者也欢迎测试更多用例和在平台上增加更多司法管辖区和货币的想法。最后,银行指出,随着平台走向生产阶段,需要一套更全面的条款和条件,以及更全面的法律和治理结构。表2列出了详细的反馈列表。这些建议有助于制定mBridge的未来路线图。
表2 试点后的商业银行反馈
五、 技术平台设计
中央银行货币是任何货币领域中最安全的货币形式,在金融体系和整体经济中发挥着重要作用。因此,由中央银行为中央银行设计和构建的CBDC平台是很自然的。在早期阶段试验了不同的技术架构后,项目团队为mBridge开发了一个新的本地区块链,即mBridge账本(mBL),以满足中央银行和商业参与者的需求。在指导委员会的结构下,平台需求首先由四个央行担任主席的小组委员会讨论,然后由发展小组实施。该代码是开放的,所有央行项目成员都可以进行输入和审查。
mBL旨在作为一种专门的、灵活的、可扩展的多货币跨境支付的实现。为了最大限度地为当前和未来的用户提供平台的可访问性、适应性和可扩展性,该平台实现了一个模块化设计,为用户和开发人员提供了一个熟悉的面向服务的体系结构。在这种方法中,不同的模块,如支付、外汇、资本管理和合规,被解耦和模块化,以适应来自不同司法管辖区的不断变化的需求。这使得参与其中的央行能够根据其技术、业务和监管要求来验证、调整和扩展功能,并旨在支持每个司法管辖区在实施和采用该平台方面的自主权。
(一) 网络拓扑结构
mBL的核心是中央银行,每个中央银行都运行一个验证节点来操作mBL共识协议。如图7所示,中央银行验证节点形成了一个完整的连通图,每对节点之间都有一个链接。每个中央银行可以将其国内商业银行接入平台,每个辖区的商业银行都与当地的中央银行相连,从而与mBL的验证核心相连。一旦上线,商业银行就可以代表其客户进行交易,从而扩大了该平台的覆盖范围。
图7 高级网络拓扑
(二) 功能性架构
如图8所示,mBridge平台可以分为以下五个不同的层,每一层封装多个功能模块:
1. 访问层:支持以不同的方式访问平台。
2. 应用程序层:包括广泛的本地后端服务。
3. 数据层:封装本地数据存储,支持关系数据库和文件存储功能。
4. 区块链层:作为平台的核心,由智能合约和共识协议组成,能够实现所有交易的技术结算。它还包括一个键值数据库(KV数据库),以存储对mBridge的操作至关重要的数据。
5. 基本服务层:作为技术堆栈的最低级别,该层为系统提供了必要的软件和硬件设施。
图8 数字货币桥结构
(三) 共识协议
在mBridge平台的核心是一个私人的,许可的分布式系统。验证分类账是接受或拒绝分类账提议交易的过程,通过基于任何DLT平台的核心的共识机制完成。共识机制有许多类型,其中最熟悉的分别是在公众中使用的工作证明和股权证明,即无许可的比特币和以太坊总账。然而,私人、许可账的权衡和经济激励不同于公共的,因为私人、许可账不需要为公共验证者提供经济激励。共识机制的一个理想特性是拜占庭式的容错性(BFT),或对向系统的不同部分提供冲突信息的故障组件的弹性。
mBL使用了一种名为HotStuff+的共识机制。HotStuff有许多可取的特性,特别是它的运行时,一个算法的计算复杂度的度量,与验证节点的数量线性扩展。这与大多数其他的BFT和实际的BFT协议形成了对比,这些协议对于验证器的数量是二次的,因此对于相同数量的验证节点需要更大的运行时间。
为了将来的考虑,开发团队正在测试一种名为Dash的新共识机制。Dash是许可区块链的动态阈值区块链共识协议,比HotStuff+具有更高的效率和稳健性。它使用三重证书安全,即在不同的网络环境下使用三个具有不同阈值的证书。因此,可以获得更高的效率和稳健性。此外,在高事务并发性下,将区块提案与共识的脱钩可以实现更大的可伸缩性。
(四) 隐私控制
在设计CBDC平台时,有关隐私的选择往往是决策者的首要任务。设计选择应该考虑到什么和谁的隐私。同样重要的是要记住,隐私不是匿名和完全披露之间的二元选择,这有许多微妙之处。然而,如果现金交易规模很大,并且为了房地产所有权转让的目的,接收人可能会要求在一定程度上披露资金的来源。
mBridge平台对核心交易数据实施了隐私控制,其中包括支付人和收款人的身份、交易的金额和被调用的CBDC的详细信息。通过实现伪匿名地址使用随机生成的自发行密钥对,mBridge平台确保只有交易对手方、其各自的央行和货币发行人才能查看敏感的交易细节。例如,假设阿联酋商业银行在mBridge上的e-HKD向香港特别行政区商业银行付款,交易的细节将只对付款人、接收人、CBUAE和HKMA可见,而BOT和PBCDCI和其他参与者将无法看到任何敏感的交易信息(图9)。相反,如果付款是在e-THB中,BOT也将能够看到交易细节。如果没有这些控制措施,任何能够访问账本的参与者都可以看到敏感的交易细节,在mBridge的情况下,账本是平台上的每个参与者。
图9 数字货币桥隐私控制
(五) 功能实现
1. 发行和赎回
认识到一些司法管辖区可能还没有CBDC系统,而且API集成需要时间,该平台除了支持自动化集成模式外,还支持手动集成模式。这支持与国内支付系统的互操作性和共存,因为CBDC和传统支付系统都可以很容易地连接到该平台上。然而,来自试点的一个关键教训是,随着平台越来越接近生产阶段,与参与其中的中央银行的常设系统的自动化集成对于获得mBridge的全部利益非常重要。具体来说,mBridge分类账支持两种发行和赎回模型,手动和自动,如图10所示。
(1) 手工发行和赎回:在这种模式下,中央银行可以在mBridge上发行和赎回其CBDC,而无需修改其现有的支付安排。商业银行首先提交发行请求,通过国内支付系统向发行央行进行手动资金转账,该系统可以是传统的RTGS支付系统,也可以是国内CBDC系统。在收到资金并完成内部控制检查后,中央银行将等量的CBDC注入mBridge上的商业银行的钱包。同样,赎回是由商业银行的请求触发的,需要赎回的CBDC金额被发送到mBridge上的中央银行。然后,央行通过国内支付系统手动将等量的资金转移给商业银行,完成赎回交易。
(2) 自动发行和赎回:该模型直接将国内支付系统和/或CBDC网络与mBridge平台集成,允许两个系统之间的交易以高度自动化的方式进行处理。该过程涉及到一家商业银行通过当地支付系统将资金发送到一个指定的账户/钱包,然后该钱包将自动触发mBridge上的CBDC发行。同样,在mBridge上发起赎回的商业银行会自动触发对商业银行账户/钱包的支付。
图10 mBridge发行和赎回
2. 支付和PvP
在mBridge上有两种类型的支付(更详细的流程见技术设计附录):
(1) 简单的单一货币推送支付:从发起者选择货币、金额和交易对手开始。然后,发起者进行适当的非桥外合规检查,包括反洗钱/CTF/制裁检查,并向收款人发送付款请求。一旦收款人收到此请求,就会进行自己的离桥合规检查,如果适当的话,确认付款。收到后,发起者将调用合约的支付接口,以支付指定的货币金额到接收地址。
(2) 双货币外汇PvP交易:这些交易是不可分割的,要么交易的两个分支,要么不结算。PvP事务涉及三个不同的阶段:启动、提交和执行。在第一阶段,发起者选择货币对、金额、外汇汇率和交易对手。然后,像单向支付一样,发起者在向交易对手发送支付请求之前进行适当的离桥外合规检查。一旦交易对手确认,承诺阶段将开始,在此阶段,交易的第一站将被承诺;PvP合约然后等待另一笔交易被触发,并向交易对手发出一个发起者准备付款的事件。最后,在执行阶段,对等方提交事务的另一段,从而触发PvP合约的原子执行。
六、 政策、法律和监管方面的考虑
(一) 政策注意事项
一个multi-CBDC公共平台提出了一些政策、法律和监管方面的考虑。丰富的货币体系和治理的四个参与管辖框架使开发团队探索一个平台设计,可以适应管辖的细微差别和最大化政策灵活性,同时坚持一套共同的原则,平台的功能至关重要。与此同时,试点的真实世界设置揭示了一系列的政策和法律问题,这些问题在走向一个可准备生产的系统的道路上需要进一步探索。
1. 维护货币主权的措施
如果没有适当的保障措施,跨境使用CBDC和扩大对央行资金的直接获取,可能会阻碍央行维持货币和金融稳定的能力。在设计一个multi-CBDC平台时,中央银行要考虑的一个关键问题是商业银行参与者是否可以访问的CBDC辖区。如果是这样,与今天的制度相比,这就扩大了外国银行对央行资金的直接获取范围,而今天的制度通常以地方监督或许可为条件。
在mBridge上,国内外商业银行都被允许直接持有CBDC并进行交易,因为这是确保中央银行资金无缝跨境支付的理想条件。该平台的设计遵循了CBDC“不伤害”的CBDC原则,设计支持公共政策目标,不妨碍央行执行其任务的能力。为了确保mBridge充分尊重各参与央行的货币主权和政策,它旨在为央行提供所需的工具,在不损害对其货币控制的情况下允许外国进入。它通过对CBDC发行和赎回、交易货币和金额以及使用可见性的灵活控制功能来实现这一点。这些控制也可以进一步定制,以适应该管辖区不断变化的管理需求。
虽然外国商业银行可以持有和使用CBDC,但只有国内银行可以发行或以准备金余额赎回CBDC。这确保了通过向CBDC交换外汇储备,不会改变货币基础。限制离岸CBDC流通的措施,如限制离岸实体可以持有央行的CBDC,以及限制持有的金额,也可以作为有用的工具,允许央行在不损害货币主权的情况下扩大准入渠道。中央银行还可以调整允许其CBDC在平台上存在的时间框架。
由于mBridge仍在进入生产阶段,上述讨论的大部分控制都是由每个央行在试点期间手动实施的。未来的阶段将探索将这些控制件进一步集成到技术平台中。
2. CBDC的国内外使用
某些交易类型被有意排除在试点范围之外,因为下面详细介绍的潜在重大政策影响,在与更广泛的生态系统进行此类交易之前,需要仔细考虑和进一步讨论。
(i) 使用国内货币的国内交易:可能会挑战并与现有的本地支付系统进行竞争,如RTGS。
(ii) 在外国CBDC中进行的国内交易:增加了取代当地货币的风险。
(iii) 使用对双方都是外国货币的货币的跨境交易:尽管这在国际贸易中很普遍存在,但它引起了对取代当地货币的类似担忧。这一挑战对EMDEs来说尤为突出。
在试点期间,虽然参与的银行能够在平台上直接交易其他司法管辖区的CBDC,但外国银行在如何在mBridge上移动CBDC方面受到限制。从试点中排除对双方都外国的货币的国内和跨境交易,这意味着国内银行总是涉及有关标的货币的任何交易的至少一段。这确保了大量的国内货币不能在央行控制之外的境外积累,从而限制了该货币用于投机目的的机会。
在纳入mBridge的未来阶段之前,还需要进一步深入分析,并实施对策,以减轻与之相关的策略风险。此外,根据参与央行的决定,mBridge在每个央行的仔细考虑后,可以实现交易对手的国内和跨境交易;例如,他们可以为允许持有的货币、允许持有的每种货币的价值限制以及允许进行PvP交易设置参数,从而减轻上述讨论的一些不良结果。
3. 数据隐私和治理
由于来自多个司法管辖区的众多中央和商业银行参与了一个共享的账本,数据隐私和治理是mBridge成功的重要考虑因素。需要考虑的因素包括如何在参与者之间共享数据和信息,以及机密数据所在的位置,这两者都受到详细的技术体系结构和网络部署的影响。
对于试点而言,该平台在当前阶段的现有功能确保了数据隐私问题得到充分解决。例如,在mBridge上,敏感数据被存储在链外。在分类账上,数据只在必要知道的基础上共享,只有交易各方和他们各自的中央银行知道交易的细节。这是使用自生成的伪匿名密钥对来实现的,以保护用户身份和敏感的分类账上交易数据。某些交易类型也被排除在试点范围之外,以确保遵守现有的数据隐私保护法。
虽然试点项目的集中部署提供了平台的方便使用,但它也导致数据位于单一的云环境中,加剧了对隐私的担忧。展望未来的试点项目,该项目团队将探索分布式部署。在这种分布式方法下,只有少量的数据被记录在区块链上,并共享给所有参与者。
敏感和机密数据脱链存储在每个管辖区的本地数据库中,包含在本地管辖区内。即使这些数据需要存储在分类账上,它也会被正确地加密。此外,开发团队正在评估零知识证明方法,以对任意的中央银行验证者强制执行更强的隐私权。所有这些都可能有助于减轻数据机密性和治理问题。
(二) 法律和监管方面的考虑因素
鉴于每个司法管辖区有不同的常设规则和法规,多司法管辖区的CDBC平台在每个司法管辖区提出不同的法律问题和挑战。在2022年期间,mBridge项目团队向外部律师寻求详细的法律建议,以评估是否需要以及哪些监管改革,以参与mBridge。法律咨询意见集中于以下关键领域:
a. CBDC的法律分类:这是跨司法管辖区最关键和最具挑战性的领域。典型的问题是,该平台上的CBDC是否会被归类为货币、在央行账户上的资金代表、债务或其他什么东西。
b. 中央银行的参与:中央银行的权力通常是广义的,从根本上侧重于与金融体系的稳定和完整性以及金融基础设施的维护有关的核心职责。
c. 平台操作员的角色:平台操作员有多个选项。从概念上讲,为了符合数据治理要求,每个央行都可以成为平台的参与者,以分散的方式在多个节点上托管平台,并扮演平台将定义和同意的某些治理角色。然而,可以确定能够最好地集中执行的任务。在这种情况下,将需要决定哪一方或结构最适合执行这些中心任务。无论如何,对平台的治理都需要一种平台标准和地方规则之间强大的相互作用,因为它们从根本上是相互交织在一起的。
d. AML/CTF/制裁:mBridge提供了一个中介基础设施,其中商业银行代表其客户在CBDC中进行支付。mBridge平台上的每个商业银行参与者都有义务遵守有关反洗钱/反洗钱/制裁的适用法律法规。为了确保商业参与者已经采取了必要的步骤,该平台启用了特定于事务的认证。此认证是在脱桥过程后提供的,其结果被转换为通过/失败输出,并附加到事务本身。央行还可以保留有关CBDC发行和赎回的完全自由裁量权,以符合其国内需求和政策;任何其他利益相关者,如平台管理员或运营商,都需要考虑合规因素,这将取决于所采用的模式。
e. 结算最终性:在试点中,结算最终是通过各中央银行与其各自商业银行之间专门制定的法律协议实现的,并根据每个管辖权补充平台的运营条款(回到第5.1部分)。该法律咨询意见还在每个司法管辖区的基础上考虑了是否需要进行监管改革。
f. 隐私法:如第6.1.3小节所述,mBridge的伪匿名和隐私保护管理功能保护用户身份,并确保数据在需要知道的基础上共享,只有交易各方及其各自的中央银行知道交易细节。然而,仍需做更多的工作和探索,以确保充分解决不同司法管辖区的不同数据隐私和治理法规。
g. 可能需要进一步关注生产就绪系统路径的辅助领域包括合约、知识产权、竞争和反垄断法、一般业务行为要求、记录保存、网络安全和风险管理要求、责任考虑以及争议解决机制和程序。
考虑到这一切,鉴于央行权力在广泛的将核心职责与金融系统的稳定和完整性和金融基础设施的维护,批发multi-CBDC平台参与通常是可以实现的。然而,根据CBDC的具体管辖权和法律分类,可能需要进行监管改革,或在某些情况下更为首选,以实现完全的法律确定性和明确性。一个强大的合约架构也将支持这些目标。
七、 结论和未来路线图
作为mBridge项目的一部分,迄今为止完成的工作表明,一个定制的multi-CBDC解决方案来解决当今跨境支付系统的局限性是一个现实和可实现的目标。通过提供一个共享平台,参与者可以在这个平台上,在多个司法管辖区的央行资金的安全情况下,直接进行点对点支付,mbridge试点和伴随分析证实,一个常见的multi-CBDC平台可以提高跨境支付速度和效率,降低结算风险和支持在国际支付使用当地货币。所有这些都是在仔细考虑任何潜在的政策、宏观经济、监管和法律影响的情况下完成的。
有了项目试点和早期阶段的经验,数字货币桥项目将继续其工作。这包括技术构建和测试,包括改进现有功能和向平台添加新功能,以努力从当前的试点阶段转向MVP,并最终成为生产就绪系统。
2023年和2024年,mBridge路线图将关注以下方面:
实现与国内支付系统的自动化互操作性;
将外汇价格的发现与匹配整合到平台中;
引入交易排队、优先级管理等流动性管理工具;
评估中央银行参与者在提供流动性方面的作用;
改进数据隐私保护工具;
继续发展法律框架和平台的条款和条件;
进一步审查政策、法规和合规性考虑;
通过数据隐私和法律考虑的角度评估分散的部署,同时确定集中治理角色的范围和结构;
测试和试点更多的业务用例和事务类型;
包括其他司法管辖区和参与者;
探索私营部门可以为该平台添加的更多服务
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場