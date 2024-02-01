Depuis la pandémie de COVID-19, l'utilisation de l'argent liquide a diminué dans le monde entier et les paiements numériques basés sur les crypto-monnaies ou les systèmes de paiement numérique héritage ont prévalu. En conséquence, de nouvelles formes de monnaies numériques gérées de manière centralisée émergent aux côtés de cryptomonnaies comme le Bitcoin, dont la volatilité notoire a mis en avant leur acceptation dans le monde entier. Plus particulièrement, les monnaies numériques de banque centrale (MNBC) sont venues offrir des formes numériques de monnaie de banque centrale, tandis que les dépôts tokenisés tokenisent le cycle de vie de la monnaie des banques commerciales dans les contextes de vente au détail et de gros.
Dans le cadre de ces systèmes centralisés, la responsabilité doit coexister avec la protection de la vie privée, tout en respectant la nécessité de procéder à des audits autorisés. D'autre part, en raison de la nature critique du système, il est crucial d'assurer la résilience, alors que sa définition s'étend au-delà de la tolérance aux pannes dans les systèmes d'infrastructures critiques d'héritage. Le système doit être Resilient® à une défaillance byzantine, de sorte qu'il puisse Continuer à fonctionner même si des parties du système ont été compromises.
Les systèmes décentralisés de traitement des transactions, tels que la technologie de grand livre distribué (DLT), sont des plateformes pertinentes, mais les implémentations DLT actuelles ne sont généralement pas suffisamment évolutives. Ce plafond a été dépassé par les récents travaux réalisés par IBM Research, qui propose un cadre des exigences pour les CBDC qui combine confidentialité, conformité réglementaire et résilience.
Les monnaies numériques des banques centrales sont des monnaies numériques contrôlées par les banques centrales des pays. Comme l'argent liquide, ils sont conçus pour magasin de la valeur, servir de moyen d'échange et représenter une unité de compte. Les CBDC sont utilisées à la fois pour les règlements de gros entre banques commerciales ou banques centrales et pour les transactions de vente au détail, telles que les transactions effectuées par des particuliers. Ces dernières années, les CDBC ont été positionnées comme un recours viable aux inefficacités actuelles des marchés financiers, car elles peuvent promouvoir l’innovation, faciliter l’intégration dans les systèmes de paiement et réduire les retards de règlement, les coûts et les risques de contrepartie.
Aujourd’hui, plus de 130 banques centrales découvrent activement les MNBC et publient périodiquement des rapports sur les besoins fonctionnels et non fonctionnels des plateformes CBDC, y compris les considérations architecturales évolutives et les résultats de leurs diverses expérimentations sur les MNBC. Une poignée de banques centrales nationales ont même lancé des projets pilotes de CBDC, tandis que la Banque centrale européenne a récemment lancé une proposition législative pour l'adoption d'un euro numérique.
Bien que la réglementation des systèmes de CBDC dépende de la juridiction locale, les systèmes partagent un grand nombre d'exigences fonctionnelles et non fonctionnelles. Par exemple, l'impact critique de l'infrastructure des CBDC sur l'offre monétaire implique qu'elle devrait être régie par les banques centrales. Cependant, les exigences de robustesse et de résilience associées à la nature critique d’un système de CBDC imposent une gouvernance décentralisée, un déploiement géographiquement réparti du système et un fonctionnement indépendant des différentes parties du système.
Le respect de la réglementation et l'efficacité des capacités de résolution des litiges exigent la transparence, l'auditabilité et la non-répudiation. Les réglementations telles que la directive anti-blanchiment (AML) ou les mesures visant à lutter contre le financement du terrorisme (CFT) stipulent que les transactions de paiement suspectes doivent être détectées, attribuées à leur origine et signalées aux autorités compétentes. Sinon, la directive révisée de l'UE sur les services de paiement (PSD2) met l'accent sur l'importance de la détection des fraudes et de la résolution des litiges. En outre, un système de CBDC devrait interopérer avec les infrastructures de paiement, de règlement et de liquidité existantes, ainsi qu'avec d'autres systèmes de CBDC et des systèmes d'actifs numériques émergents.
Les performances et l'évolutivité du système sont cruciales pour son acceptation et son utilisation. Ceci est important pour une plateforme de CBDC de gros qui cherche à étendre son utilisation à d'autres applications que le règlement. Les systèmes de CBDC de vente au détail devraient être en mesure de concurrencer les services de paiement existants et d'accueillir des millions de transactions d'utilisateurs. Cela signifie être capable de traiter des dizaines de milliers de transactions par seconde (TPS) aux heures de pointe.
La confidentialité des transactions de paiement est également importante. La notion de confidentialité désigne le droit des propriétaires de données de contrôler qui accède à leurs informations transactionnelles. Par exemple, la PSD2 stipule que le traitement des informations personnelles doit être conforme au RGPD et à ses principes de minimisation des données, qui limitent la collecte d'informations personnelles à ce qui est nécessaire au traitement des transactions. Cela peut être interprété de différentes manières. Une approche prudente en matière de minimisation des données permet de s’assurer que les transactions de paiement sont traitées sans divulguer d’informations sur les parties effectuant la transaction ou les valeurs des transactions. Cela complique le suivi et l'audit des transactions. Une approche permissive révèle la valeur des paiements et potentiellement l'identité du payeur et du bénéficiaire.
Un système CBDC progressif devrait tenir compte des différentes interprétations de la vie privée, ainsi que de toutes les autres exigences, y compris la performance et l'auditabilité. Les réglementations et les exigences en matière de confidentialité évoluent également, et il convient d’intégrer l’agilité.
Chez IBM Recherche, nous avons développé un cadre des exigences de traitement des transactions pour la gestion des actifs financiers fongibles (notamment pour les CBDC) qui répond à tous les défis mentionnés précédemment. Les DLT autorisées offrent de multiples avantages par rapport aux autres Technologie, notamment leur capacité à gérer la vie privée, la transparence et la résilience face aux nœuds compromis, même avec un modèle de gouvernance centralisé. Ils respectent et dépassent également les exigences de performance et d’évolutivité de la CDBC. Nous avons confirmé ces affirmations en introduisant une architecture système et des protocoles, présentant :
Dans ce travail, nous présentons une fonctionnalité de mise en œuvre de notre cadre des exigences en tant que version évoluée de Hyperledger Fabric, associé aux quatre modèles de confidentialité de la CBDC : Prise en charge Standard des sorties de transactions non dépensées (UTXO) à l'aide d'une infrastructure à clé publique (PKI) Standard sans aucune protection de la vie privée ; prise en charge Standard des UTXO avec pseudonymat/anonymat responsable pour les transacteurs à l'aide de principes et normes de protection de la vie privée d'identité auto-souveraine self-sovereign identity ; prise en charge des UTXO améliorée avec anonymat et confidentialité des montants échangés à l'aide d'extensions basées sur une preuve de connaissance zéro zero-knowledge proof-based extensions ; et UTXO intraçable à l'aide des moyens cryptographiques introduits par la recherche IBM pour une protection complète de la vie privée des transacteurs (responsable). Nous avons également évalué les performances de notre système en utilisant trois protocoles consensus : un protocole consensus tolérant aux fautes de crash, Raft; un protocole consensus byzantin tolérant aux pannes en activité, SmartBFT ; et une nouvelle architecture byzantine tolérante aux pannes inspirée de l’algorithme de consensus Narwhal and Tusk, affichant des performances et une évolutivité de pointe.
Nos résultats montrent que pour le modèle de pseudonymat UTXO standard, notre prototype peut traiter jusqu'à 80 000 TPS dans le cas de Raft et SmartBFT et plus de 150 000 TPS dans le cas des algorithmes de consensus émergents. Nos résultats démontrent une fois de plus l’évolutivité horizontale du calcul du traitement des transactions. En fait, nous montrons qu'il est possible d'atteindre les mêmes chiffres dans des scénarios plus confidentiels où les montants échangés et l'activité des utilisateurs individuels sont dissimulés au détriment d'équipements plus puissants. Les chiffres de performance obtenus correspondent à un système CBDC qui offre une certaine confidentialité aux utilisateurs finaux, tout en permettant aux auditeurs autorisés d'inspecter les informations transactionnelles et les composants de règlement afin de traiter correctement les transactions.
La tokenisation est un terme qui désigne différentes formes d'actifs financiers. Il s'agit de la numérisation d'un actif commercial, mais en supposant un système numérique qui répond à des exigences inédites en matière de transparence, d'interopérabilité, de résilience et de programmabilité, au-delà de ce que les systèmes héritage peuvent prendre en charge. Les monnaies numériques des banques centrales sont des exemples de la tokenisation de la monnaie des banques centrales, mais nous constatons que la tokenisation s'étend aux dépôts auprès des banques commerciales ou à la monnaie des banques commerciales (également connue sous le nom de dépôts tokenisés), aux différentes formes de titres (titres tokenisés) et bien d'autres encore.
Tous ces systèmes, bien que distincts par les cas d’utilisation qu’ils abordent, reposent sur un ensemble similaire d’exigences en matière de responsabilité, de confidentialité, de conformité réglementaire, de résilience et de programmabilité. En effet, bien que chaque cas d’utilisation doive faire l'objet d'une étude approfondie pour en arriver à une conclusion, le cadre des exigences proposé par IBM est suffisamment générique pour s'adapter directement à un plus large éventail d'applications des actifs.
