深度解析：欧洲央行的 CBDC 是怎样设计的

12 月 17 日，欧洲央行公布了一项名为“欧洲链”的新概念验证（proof of concept）项目。欧洲央行在其网站上发布的报告称：在欧洲央行的协调下，欧洲中央银行系统(ESCB)已经建立了一个在数字现金中匿名的概念证明——这里称为“中央银行数字货币”(CBDC)。

据了解，该概念证明拥有由 ESCB 的欧洲链（EUROchain）研究网络(由 Accenture 和 R3 公司支持)利用分布式账本技术(DLT)开发的几个新特性。旨在探索 CBDC 的匿名性以及实践运作影响。

据记者了解，这项研究不同于其他稳定币的用例，比如 Facebook 的 Libra 或 Utility Settlement Coin。EUROchain 似乎并不研究个人消费者的用例，而是更关注于企业区块链创新的银行集成。

不仅如此，在报告中，还详细提到了该 CBDC 设计的原则、案例、交易流程、拨款、赎回以及仍要面临的问题。

值得一提的是，近日，欧洲央行行长拉加德频频对外发声，其表示，欧洲央行数字货币要保持领先优势。欧洲央行副行长金多斯也表示，欧洲央行正在评估央行数字货币的价值。而该报告的推出，则初步披露了现阶段欧洲央行数字货币的具体研究情况。

以下为报告全文：

执行概要

正在进行的经济数字化是支付生态系统面临的一个重大挑战，它要求在允许电子支付具有一定程度的隐私性与确保遵守旨在打击洗钱和恐怖主义融资的法规(AML/CFT 法规)之间取得平衡。在欧洲央行的协调下，欧洲中央银行系统(ESCB)已经建立了一个在数字现金中匿名的概念证明——这里称为“中央银行数字货币”(CBDC)。

概念证明是 ESCB 正在进行的关于 CBDC 的技术研究的一部分，其目的是为这个主题的更广泛的讨论做出贡献。所进行的工作并不针对实际的执行，也不意味着有任何进行建立信任措施的决定。欧洲央行将继续分析 CBDC，以探索新技术对欧洲公民的好处，并准备在未来需要时采取行动。然而，央行举措的前景既不应阻碍也不应排挤私人市场主导的快速高效零售支付解决方案。

ESCB 提出的概念证明表明，可以构建一个简化的 CBDC 支付系统，该系统允许用户在一定程度上保护低价值交易的隐私，同时仍然确保高价值交易受到强制的 AML/CFT 检查。

这一概念证明拥有由 ESCB 的欧洲链（EUROchain）研究网络(由 Accenture 和 R3 公司支持)利用分布式账本技术(DLT)开发的几个新特性。它为“AML/CFT”合规程序提供了一种数字化解决方案，用户的身份和交易历史除了由用户选择的以外，中央银行或中介机构无法查看。限制匿名电子交易的执行是自动的，额外的检查被委托给反洗钱机构。这是通过“匿名代金券”实现的，它允许用户在规定的时间内匿名转移一定数量的 CBDC。

虽然目前没有必要立即采取具体步骤在欧元区发行 CBDC，但该概念证明将有助于评估 CBDC 如何在实践中运作以及这一倡议的具体技术特点将如何影响其对经济的潜在影响。

介绍

在经济持续数字化的背景下，支付生态系统需要找到一个所有公民都关心的问题的答案：如何在确保符合“AML/CFT 规定的同时，允许电子支付具有一定程度的隐私。ESCB 的欧洲链研究网络开发的概念证明为 cbdc 提出了这个问题的答案。欧洲链研究网络致力于促进对 DLT 的共同理解，并获得此类技术的实践经验。

该原型所展示的主要内容是，在一个典型的概念验证的简化环境中，DLT 可用于平衡个人隐私权与公众对执行 AML/CFT 法规的兴趣。它为 AML/CFT 合规程序提供了一种数字化解决方案，用户的身份和交易历史除了由用户选择的以外，对中央银行和中介机构都是保密的。

这一发现与央行对发行 CBDC 的经济和社会影响的持续分析尤其相关。实际上，尽管是否颁发 CBDC 的问题仍然主要是一个策略问题，但是如果没有对 CBDC 可能具有的各种具体设计特性的深入理解，就无法回答这个问题。

本报告旨在就 DLT 在建立信任措施方面的潜在用途进行更广泛的讨论。应当指出，所进行的工作是欧洲安全理事会关于建立信任措施的更广泛的技术研究的一部分，并不针对实际的执行，也不意味着作出任何关于建立信任措施的决定。

支持概念验证的 IT 架构是与 R3 和 Accenture 公司合作开发的，以 Corda 平台的功能为基础。在过去，EUROchain 已经开发出了其他的概念证明，在未来，这项工作还将继续。

使用案例

概念证明基于四个主要原则：

首先，假定 CBDC 具有类似现金的特性。对于价值较低的交易，人们非常重视用户的隐私，而余额是没有报酬的。

其次，设计是在两层模型中围绕中介体构建的。央行不是直接为 CBDC 用户提供服务，而是依靠能够进入央行账户、并能够动用央行准备金余额的中介机构，为用户提供 CBDC 服务。中介人代表客户处理交易，并为客户提供托管服务。

第三，央行是唯一被允许发行 CBDC 单位并将其从流通中移除的实体。

第四，专门的“反洗钱机构”AML/CFT 检查。该权限检查涉及大价值事务用户的身份，并防止将 CBDC 转移到受限制的用户

概念证明的描述

概念的证明是使用 Corda 开发的。Corda 是一个 DLT 平台，用于确保两个用户在本地存储的信息(存储他们双边交易的详细信息)与系统中存储的整体信息一致(不与其他用户共享该信息)。概念验证特性四个实体(两个中介：一个中央银行和 AML 权威机构——每个节点在网络中由一个操作 CorDapp 的节点表示)，一个直观的 web 应用程序，允许用户之间的交互，以及一组应用程序编程接口(api)，允许不同方之间进行通信和交互。

Corda 中的 CBDC 单元和使用模型

CBDC 单位在分类账中以 Corda“状态”表示。每个国家都有关于其价值的信息，其过去和现在的所有者的详细信息，以及其有效性的密码证明——即，自其发行以来，它总是按照中央银行制定的规则被转移的证明。

Corda 中的状态遵循 unspent transaction output (UTXO)模型，即每个事务使用一个版本的状态并在同一个分类帐中触发一个新版本，以便在后续事务中使用。在任何给定的时间，收款人只能接受未使用的 state 版本，以及按照系统规则使用过的以前版本。在概念证明中，收款人的中介机构的最终责任是确保其客户收到的国家是有效的，并且可以根据需要由中央银行赎回。

在概念证明中，一个称为“非验证公证员”的特殊节点允许中介通过维护所有当前有效 UTXOs 的注册表来检查状态的有效性。为了保护用户的隐私，公证员无法获得交易价值、用户地址或 state 的历史等数据。

控制各方之间状态转移的规则被保持在最低限度，以避免重复支出并实现系统设置的“反洗钱”约束。与此同时，所有实体都可以应用他们自己选择的附加规则(同时保持对那些核心规则的遵守)，并在本质上将 CBDC 单位转变为“可编程货币”。

用户地址

每个用户都由一个中介提供，该中介为其客户提供用作 CBDC 支付网络地址的假名身份。

匿名凭证

为了加强“AML/CTF 对用户在“反洗钱”机构未看到交易数据的情况下可支出金额的限制，一个全新的概念——“匿名代金券”——被设计出来。AML 机构定期向每个 CBDC 用户发布这些附加的、有时间限制的状态。如果用户希望在未向“反洗钱”部门披露信息的情况下转移 CBDC，他们需要使用这些凭证(每转移一个 CBDC 单位对应一个凭证)。因此，可以匿名消费的 CBDC 金额受到反洗钱机构向每个用户提供的凭证数量的限制。

虽然代金券在技术上是“消费”的，但它们是免费发放的，不能在用户之间转移。它们只是一种技术工具，用于限制可以匿名转移的 CBDC 的数量。这意味着可以在不记录用户花费的 CBDC 金额的情况下强制限制匿名 CBDC 传输，从而保护用户的隐私。

发行和分配机制

当中介从客户端接收到 CBDC 发行请求时，它将检查客户端交易后的 CBDC 余额是否低于它可能设置的任何钱包上限。如果是这样的话，中介就代表其客户向中央银行请求 CBDC 单位，这意味着发行货币的央行不会以可能导致用户过度需求的方式限制 CBDC 的供应，因为限制只适用于每个钱包的级别。

与 CBDC 的转换总是以一对一的比例进行，以确保 CBDC 与相同货币的其他形式具有相同的价值。央行借记中间机构的准备金余额，并通过其节点批准(即“签署”)发行请求，授权创建新的 CBDC 单位。然后，将新单元添加到原始客户的 CBDC 帐户中，该客户与中介的私人资金帐户将借记相同的金额。

拨款

CBDC 单位的转移无需央行的任何参与。如付款人发送 CBDC 转账指令，指示金额、收款人的假名(账户标识符和中介标识符)以及是否应匿名付款。如果这是收款人第一次从付款人的中介处收到 CBDC 单位，转账开始时，支付人的中介要进行查询，以便从中介处获得收款人的地址。然后，中介节点通过遵循一个根据 AML 权限是否涉及事务而变化的流程来启动转移。转移机制允许中介机构进行 AML 检查，但在很大程度上保护了机密性。

如果支付人有足够数量的匿名凭证并要求使用，那么该交易可以被收款人的中介机构接受，而无需获得“反洗钱”部门的批准。在这种情况下，支付人的中介机构从用户的储备金中取出必要的凭证，并将其附加到 CBDC 的转移中，向收款人的中介机构证明无需反洗钱机构进行检查即可验证交易。

如果支付人选择不使用凭证或没有足够的可用凭证，其中介机构将准备转账并通过“反洗钱”机构将其传送，并向支付人发送额外信息以进行必要的“反洗钱”检查。根据所提供的信息，“反洗钱”主管部门将批准或拒绝转让。只有在“反洗钱”当局批准的情况下，收款人的中介机构才会接受付款。

赎回

用户可以通过各自的中介启动流程，将其 CBDC 单位转换回其他形式的货币。当中介收到这样的请求时，它从客户的钱包中取出请求的 CBDC 单位数量，并将它们标记为已使用。中介随后向中央银行发送请求，要求收回 RTGS 系统（Real Time Gross Settlement 全额支付系统）中的资金，并以私人资金更新其用户帐户的余额。

教训和前进的道路

概念验证表明，使用 Corda 平台构建一个简化的 CBDC 支付系统是可能的，该系统可以保护低价值交易的用户隐私，同时确保高价值交易受到强制的 AML/CFT 检查。然而，概念的证明也突出了若干有待改进的领域。

减少未参与交易的各方可见的信息数量：需要解决的一个挑战是事务验证机制对机密性的影响。在概念验证中，验证 CBDC 事务的中介需要查看正在传输的 CBDC 单元过去事务的信息，一直追溯到它们首次发出的那一刻。尽管有 Corda 的数据隔离模型，参与者仍然可以根据从其长期接收到的 CBDC 单元收集的信息构建知识图。

这意味着，没有参与这些交易的新持有人的中介机构可以看到过去交易的细节。然而，没有一个中介人在任何给定的时间点对所有网络活动都有一个完整的概述。央行知道当前流通的货币数量，但在赎回单个 CBDC 单位时，只获取有关这些单位的个人信息和持有人的假名。在某种程度上，这一挑战可以通过修整一个国家的历史来解决——这被称为“链剪”（chain snipping）。这是一个技术流程，中介通过这个流程开始赎回其用户账户中持有的所有 CBDC 单位，并触发为每个用户发放相应数量的 CBDC。通过重置用户单元的历史记录，中介减少了对其他参与者可见的信息量。然而，这对用户相对于央行的隐私没有任何影响，央行仍然接收由赎回单位携带的所有信息

当中介不可用时，用户访问或使用 CBDC 余额的能力:概念证明可以得到增强，包括允许用户持有 CBDC 单元并独立于原始中介发起交易的选项。在原型的当前版本中，原始中介的技术故障将导致其用户无法访问其 CBDC 余额或消费(在某些情况下，甚至无法接收)单元。这个问题可以通过允许用户通过存储在他们自己的设备(例如移动电话钱包)中的密钥来签署事务，并允许除原始媒介之外的其他媒介访问用户的“备用”CBDC 单元来缓解。在这种情况下，如果没有了托管服务，中介将更类似于一个交易网关，执行“了解客户”之类的服务流程。

限制每个中介的帐户数量：当前的原型没有确保用户只能拥有一个帐户的机制。这种解决方案的分散实施是另一个值得研究的可能领域。

增加隐私增强技术：通过使用诸如旋转公钥（rotating public keys）、零知识证明和 enclave 计算等机制，可以进一步增强隐私。这将涉及用户定期生成新的假名，这将限制节点将交易链接到单个用户的能力，因为随着时间的推移，用户将使用各种不同的假名。与此同时，中介机构仍将知晓其各自客户发起和接收的所有交易，而当没有匿名凭证的交易被提交审批时，“反洗钱”当局将知道付款人和收款人的真实身份。

与 RTGS（全额支付）系统的互操作性：此外，目前的概念证明并不包括现有原型与 RTGS 系统之间的链接。在这个关键时刻的验证过程将涉及几个额外的步骤。例如，付款需要在央行发行或赎回 CBDC 单位之前得到确认。

原型的实际功能：最后，概念证明的重点是概念和设计，而不是原型的功能和原型的效率。例如，没有分析原型的可伸缩性。