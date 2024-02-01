自新冠疫情以来，全球现金使用量持续下降，基于加密货币或传统数字支付系统的支付方式占据主导地位。因此，新型中央管理的数字货币正在与比特币等加密货币一同出现，而比特币的剧烈波动性也使其在全球范围内的接受度受到挑战。更重要的是，中央银行数字货币（CBDC）已经开始提供中央银行货币的数字形式，而代币化存款则在零售和批发环境中将商业银行货币的生命周期进行代币化。
在这种中央管理体系下，问责制需要与隐私共存，同时两者都必须尊重授权审计的必要性。同时，由于该系统的关键性质，实现弹性至关重要，而其定义超出了传统关键基础设施系统的崩溃容错范围。该系统必须能够抵御拜占庭故障，以确保即使系统的部分组件受到损害，它仍能继续运行。
去中心化交易处理系统，例如分布式账本技术（DLT），是相关平台，但当前的 DLT 实现通常不够可扩展。IBM Research® 最近的工作打破了这一上限，为 CBDC 提供了一个结合隐私保护、监管合规性和高级弹性的高性能框架。
中央银行数字货币是由各国或地区的中央银行控制的数字货币。像现金一样，它们旨在储存价值、充当交换媒介，并作为记账单位。CBDC 可用于商业银行或中央银行之间的批发结算，也可用于零售支付交易，例如个人交易。近年来，CBDC 被视为解决当前金融市场低效问题的可行方案，因为它们能够促进创新，更有效地推动支付系统的包容性，并减少结算延迟、成本及交易对手风险。
如今，130 多家中央银行正在积极探索 CBDC，并发布定期报告，介绍 CBDC 平台的功能性和非功能性要求，包括不断演变的架构考虑因素以及各类 CBDC 试验的结果。少数国家的中央银行甚至启动了 CBDC 试点，而欧洲中央银行最近提出了采用数字欧元的立法提案。
尽管 CBDC 系统的监管依赖于各地的法律管辖，但这些系统在功能性与非功能性需求上有许多共通之处。例如，由于 CBDC 基础设施对货币供应具有关键影响，因此应由中央银行进行管理。然而，鉴于 CBDC 系统的重要性，其稳健性与弹性要求意味着必须实行去中心化治理、地理分布式部署，并确保系统各部分能够独立运作。
为了遵守监管规定并实现高效争议解决，系统必须具备透明性、可审计性和不可否认性。例如，《反洗钱指令》(AML) 及打击资助恐怖主义(CFT)的相关法规要求，必须检测可疑支付交易、追溯其来源，并上报至相关主管机构。或者，欧盟修订版支付服务指令 (PSD2) 则强调了欺诈检测与争议解决的关键作用。此外，CBDC 系统还应与现有支付、结算及流动性基础设施保持互操作，并兼容其他 CBDC 系统及新兴数字资产平台。
系统的性能与可扩展性对于其推广和使用至关重要。对于希望将使用范围扩展至结算以外应用的批发型 CBDC 平台，这一点尤为关键。零售 CBDC 系统应具备与现有支付服务竞争的能力，并能处理数百万用户的交易需求。这意味着在高峰期，系统需具备每秒处理数万笔交易(TPS)的能力。
支付交易的隐私同样至关重要。隐私意味着数据所有者有权控制谁可以访问其交易信息。例如，PSD2 规定，个人信息的处理必须遵循 GDPR 及其数据最小化原则，仅收集交易处理所必需的个人信息。这一要求可有多种理解方式。采取保守的数据最小化方法，可确保在处理支付交易时，不泄露任何交易方身份或交易金额信息。这也使得交易监控与审计工作变得更加复杂。而宽松的处理方式，则可能泄露付款金额及付款人和收款人的身份信息。
一个前瞻性的 CBDC 系统应兼顾对隐私的多种理解，同时满足性能、可审计性及其他各项关键要求。随着技术的发展，隐私法规与要求也在不断演进，因此系统应具备内置的灵活性与适应能力。
在 IBM Research，我们开发了一套用于可替代金融资产管理（尤其针对 CBDC）的交易处理框架，有效应对前述所有挑战。许可式 DLT 相较于其他技术具有多重优势，包括在集中式治理模式下依然能够保障隐私、透明度及对受损节点的弹性。此外，它们还满足并超越了 CBDC 在性能和可扩展性方面的要求。我们通过引入系统架构与协议进一步验证了这些特性，并展示了如下能力：
在本研究中，我们展示了框架的原型实现——作为 Hyperledger Fabric 的进化版本，并结合四种 CBDC 隐私模型：1）标准未花费交易输出（UTXO）支持，采用标准公钥基础设施（PKI），无隐私保护；2）标准 UTXO 支持，利用自主身份原则及隐私标准为交易者提供可追溯的假名/匿名；3）通过零知识证明扩展增强 UTXO 支持，实现匿名和交易金额保密；4）采用 IBM Research 开发的加密方法，实现交易者全方位（可追溯）隐私的不可追踪 UTXO。我们使用三种共识协议进一步评估了我们系统的性能：崩溃容错共识协议 Raft ；野生拜占庭容错共识协议 SmartBFT ；以及受 Narwhal 和 Tusk 共识算法启发的新型拜占庭容错架构 ，展示了一流性能和可扩展性。
我们的结果显示，在标准 UTXO 假名模型下，原型实现可在 Raft 与 SmartBFT 情况下处理高达 80,000 TPS，而在新兴共识算法下可超过 150,000 TPS。研究结果进一步证明了交易处理计算具备出色的水平可扩展性。实际上，我们证明，在更高隐私保护场景下，通过更强大的设备，同样可以实现交易金额和个人活动隐蔽的情况下达到相同的处理量。这些性能数据对应于一个 CBDC 系统，该系统在保障终端用户隐私的同时，也允许授权审计员审查交易信息及结算组件，以确保交易正确处理。
代币化是指涵盖多种形式金融资产的概念。它指将业务资产数字化，同时假设所用数字系统能够满足前所未有的透明度、互操作性、弹性和可编程性需求，超越传统系统的承载能力。央行数字货币是央行货币代币化的示例，而我们观察到，代币化正在扩展至商业银行存款或商业银行货币（亦称代币化存款）、各类证券（代币化证券）及更多形式的金融资产。
尽管这些系统在应用场景上各异，但在问责制、隐私保护、法规合规、弹性与可编程性方面，基本归结为相似的要求。确实，虽然每个用例都需深入分析才能得出结论，但 IBM Research 提出的框架具有足够通用性，可直接支持更广泛的代币化资产应用场景。
