美女高潮潮喷出白浆视频,欧美村妇激情内射,日本少妇被爽到高潮无码,CHINESE猛男自慰GV

(網(wǎng)經(jīng)社訊)2019年12月歐洲央行在其輯刊《焦點》第四期發(fā)布了題為《如何實現(xiàn)中央銀行數(shù)字貨幣的匿名性》（Exploring Anonymity in Central Bank Digital Currencies）的專題報告。報告指出，歐洲中央銀行系統(tǒng)（ESCB）已經(jīng)完成了“中央銀行數(shù)字貨幣”（CBDC）匿名性的概念驗證。當前，歐洲央行將繼續(xù)分析CBDC等新技術(shù)對歐洲公民的好處，為將來需要時可以立即行動做好準備。然而，在央行研究探索數(shù)字貨幣的同時，不應阻止也不應排斥私人市場主導的旨在實現(xiàn)歐元區(qū)零售支付快速高效的解決方案。該報告一定程度上代表了歐洲央行對于數(shù)字貨幣的態(tài)度和理念，復旦大學支付經(jīng)濟學研究中心特此對本報告進行了全文精譯，以供各方參考。

摘要

支付生態(tài)系統(tǒng)要求在一定程度的隱私保護與確保反洗錢和反恐怖融資（AML/CFT）合規(guī)之間取得平衡，但目前的經(jīng)濟數(shù)字化對此構(gòu)成了重大挑戰(zhàn)。在歐洲央行的協(xié)調(diào)下，歐洲中央銀行系統(tǒng)（ESCB）已經(jīng)完成了實現(xiàn)數(shù)字現(xiàn)金（即“中央銀行數(shù)字貨幣”（CBDC））匿名性的概念驗證（譯者注：概念驗證，英文縮寫POC，是對某些想法的一個較短而不完整的實現(xiàn)，以證明其可行性，示范其原理，通常被認為是一個有里程碑意義的原型）。

CBDC概念驗證是ESCB正在進行的有關(guān)CBDC技術(shù)研究的一部分，目的是促進對該主題的更廣泛討論。所開展的工作并非針對實際實施，也沒有任何決定繼續(xù)進行CBDC的暗示。歐洲央行將繼續(xù)分析CBDC等新技術(shù)對歐洲公民的好處，為將來需要時可以立即行動做好準備。然而，在央行研究探索數(shù)字貨幣的同時，不應阻止也不應排斥私人市場主導的旨在實現(xiàn)歐元區(qū)零售支付快速高效的解決方案。

CBDC概念驗證表明，有可能構(gòu)建一個簡化的CBDC支付系統(tǒng)，該系統(tǒng)允許用戶對小額交易具有一定程度的隱私權(quán)，同時仍確保對大額交易進行強制性AML/CFT審查。

CBDC概念驗證基于分布式賬本技術(shù)，由“歐元鏈”研究網(wǎng)絡（譯者注：該網(wǎng)絡是由歐洲18家中央銀行的支付和技術(shù)專家組成的分布式賬本技術(shù)研究組織）在埃森哲和R3的支持下開發(fā)的，具有幾個新穎的特征。它為AML/CFT合規(guī)程序提供了數(shù)字化解決方案，通過該解決方案，除非用戶自己選擇，否則中央銀行或中介機構(gòu)無法看到用戶的身份和交易歷史。匿名電子交易額度限制是自動執(zhí)行的，額外審查則委托給專門的反洗錢機構(gòu)。這可以通過使用“匿名憑證”來實現(xiàn)，該憑證允許用戶在規(guī)定的時間段內(nèi)匿名轉(zhuǎn)賬規(guī)定數(shù)額的CBDC。

盡管沒有必要立即在歐元區(qū)實施具體的CBDC發(fā)行計劃，但概念證明將有助于評估（i）CBDC在實踐中會如何運行以及（ii）CBDC的具體技術(shù)特征將如何影響其對經(jīng)濟的潛在影響。

01前言

在經(jīng)濟持續(xù)數(shù)字化的背景下，支付生態(tài)系統(tǒng)需要找到涉及所有公民的問題的答案：如何在電子支付中允許一定程度的隱私，同時仍確保AML/CFT合規(guī)。ESCB“歐元鏈”研究網(wǎng)絡開展的CBDC概念驗證（POC）為解決該問題提供了答案。1“歐元鏈”研究網(wǎng)絡旨在增進對分布式賬本技術(shù)（DLT）的共識，并獲得有關(guān)此類技術(shù)的實踐經(jīng)驗。2

概念驗證的主要結(jié)果是，在典型的概念驗證簡化環(huán)境中，DLT可用于在執(zhí)行AML/CFT強制合規(guī)時平衡個人的隱私權(quán)與公眾的利益。3它為AML/CFT合規(guī)性程序提供了一個數(shù)字化解決方案，通過該解決方案，除非用戶自己選擇，否則中央銀行或中介機構(gòu)無法看到用戶的身份和交易歷史。

在中央銀行對發(fā)行CBDC的經(jīng)濟和社會影響進行分析研究的背景下，這一發(fā)現(xiàn)尤其重要。確實，是否發(fā)行CBDC的問題仍然主要是一個政策問題，但是如果不深入了解CBDC可能具有的各種特定設計功能，就無法回答該問題。本報告旨在促進對CBDC發(fā)行中DLT潛在用途的更廣泛討論。需要指出的是，所進行的工作是ESCB對CBDC進行的廣泛技術(shù)研究的一部分，并不旨在實際實施，也不意味著繼續(xù)CBDC的任何決定。

支持概念驗證的IT架構(gòu)是基于Corda平臺開發(fā)的，開發(fā)得到了R3和埃森哲的支持。其他概念驗證“歐元鏈”之前就已經(jīng)完成，該工作未來將繼續(xù)進行。

該報告第2節(jié)描述了CBDC概念驗證所遵循的原則，第3節(jié)詳細描述了概念驗證的框架和內(nèi)容，

02原則

概念驗證基于四個主要原則：

首先，假設CBDC具有類似現(xiàn)金的功能。對于小額交易中的用戶隱私非常受重視，且余額不會得到補償。

其次，運行框架按照雙層模型構(gòu)建。中央銀行不直接為CBDC用戶提供注冊和服務，而是依靠在中央銀行有賬戶的中介機構(gòu)，通過其在中央銀行賬戶的準備金，向用戶提供CBDC。中介機構(gòu)代表其客戶處理交易并向他們提供托管服務。

第三，中央銀行是唯一被允許發(fā)行和銷毀CBDC的機構(gòu)。

第四，由專門的“反洗錢機構(gòu)”負責AML/CFT審查。該機構(gòu)對涉及大額交易的用戶身份進行審查，并防止CBDC被轉(zhuǎn)移給被禁用戶。

03概念驗證的描述

概念驗證是基于Corda開發(fā)的。Corda是一個DLT平臺，該平臺的目標是確保本地存儲的兩個用戶的雙邊交易信息與系統(tǒng)中存儲的總體信息一致（該信息不會與其他用戶共享）4.概念驗證由四個主體（兩個中介機構(gòu)，一個中央銀行和一個官方反洗錢機構(gòu)，在網(wǎng)絡中每個主體由運行CorDapp的節(jié)點表示5），允許用戶之間進行交互的Web應用程序，以及允許不同主體之間進行通信和交互的一組應用程序編程接口（API）（請參見圖1）組成。

Corda中的CBDC貨幣單位和使用模型

CBDC貨幣單位在Corda分類帳中由“狀態(tài)”表示。6每個狀態(tài)都包含有關(guān)其價值的信息，其過去和現(xiàn)在所有者的詳細信息以及其有效性的加密證明-即證明自發(fā)行以來，一直根據(jù)中央銀行制定的規(guī)則進行轉(zhuǎn)移。

Corda中的“狀態(tài)”遵循未花費的交易輸出（UTXO）模型，每個交易都消耗一個狀態(tài)版本，并在同一分類帳中觸發(fā)創(chuàng)建一個新版本，該版本可在后續(xù)交易中使用（譯者注：這是比特幣的基本交易模式，每一筆交易都要花費一筆輸入，產(chǎn)生一筆輸出，所產(chǎn)生的輸出，就是“未花費的交易輸出”）。在任何給定的時間，只有此前版本按照系統(tǒng)規(guī)則使用且最新版本尚未被花費的狀態(tài)版本，才會被收款人接受。在概念驗證中，收款人的中介機構(gòu)最終有責任確保其客戶接收的狀態(tài)是有效的，并可根據(jù)需要向中央銀行贖回。

在概念驗證中，稱為“非驗證公證人”的特殊節(jié)點允許中介機構(gòu)通過維護所有當前有效的UTXO的注冊表來審查狀態(tài)的有效性。為了保護用戶的隱私，公證人不能訪問諸如交易價值，用戶地址或狀態(tài)歷史等數(shù)據(jù)。

控制各方之間狀態(tài)轉(zhuǎn)移的規(guī)則盡量簡單，僅保持避免雙花和落實反洗錢要求所必需的最低水平。同時，在遵循這些核心規(guī)則的基礎(chǔ)上，所有主體可以根據(jù)自己的選擇增加其他規(guī)則，也可以將CBDC電子貨幣轉(zhuǎn)化為“可編程貨幣”。

用戶地址

中介機構(gòu)負責登記注冊，并為其每一個客戶提供化名身份，這些化名身份用作CBDC支付的網(wǎng)絡地址。

匿名憑證

為了落實AML/CTF關(guān)于反洗錢機構(gòu)不查看交易數(shù)據(jù)時對于交易金額的限制，一個全新的概念——“匿名憑證”被創(chuàng)造了出來。反洗錢機構(gòu)會定期向每個CBDC用戶發(fā)布這些附加的，有時間限制的匿名憑證。7如果用戶向AML機構(gòu)隱瞞交易，則需要花費這些匿名憑證（一份匿名憑證對應一定比率的CBDC轉(zhuǎn)移量）。因此，可以匿名使用的CBDC額度便受到反洗錢機構(gòu)授權(quán)給每個用戶的匿名憑證數(shù)量的限制。

盡管從技術(shù)角度看，匿名憑證是“被花費了”，但它們是免費發(fā)行的，并且不能在用戶之間轉(zhuǎn)移。它們只是用于限制CBDC匿名交易額度的工具。這意味著無需記錄用戶已花費的CBDC數(shù)量就可以實現(xiàn)對匿名交易額度的控制，從而保護用戶的隱私。

發(fā)行和分銷機制

當中介收到客戶的CBDC發(fā)行請求時，它會檢查客戶的交易后CBDC余額是否低于其可能設置的任何錢包的上限。如果滿足，中介機構(gòu)則代其客戶向中央銀行請求CBDC額度。8由于每個個人錢包的額度都有限，所以中央銀行不會限制CBDC的供應從而導致需求過剩的出現(xiàn)。CBDC的兌換贖回始終以一對一的比率進行，以確保作為貨幣的另一種形式的CBDC與對應的貨幣具有相同的價值。9央行扣除中介的存款準備金10，并通過其節(jié)點批準(從而“簽署”)發(fā)行請求，授權(quán)創(chuàng)建新的CBDC單位。新額度隨即添加到客戶的CBDC賬戶中，同時扣去該客戶同等額度的私人貨幣金額。11

轉(zhuǎn)賬

CBDC轉(zhuǎn)賬無需中央銀行的任何參與。付款人發(fā)送CBDC轉(zhuǎn)賬指令，注明金額，收款人的化名（賬戶標識符和中介機構(gòu)標識符）以及是否匿名付款。如果這是收款人第一次從付款人的開戶機構(gòu)收到CBDC，則付款機構(gòu)要先發(fā)起查詢請求，以便從收款機構(gòu)獲取收款人地址。12隨后，中介機構(gòu)根據(jù)是否需要反洗錢機構(gòu)參與進行接下來的處理程序。這樣的轉(zhuǎn)賬機制既允許中介機構(gòu)進行反洗錢篩查，同時也最大程度保障了保密性。

如果付款人具有足夠數(shù)量的匿名憑證并要求使用，則該筆交易無需獲得反洗錢機構(gòu)的批準便可被收款機構(gòu)所接受（參見圖2）。在這種情況下，付款人的開戶機構(gòu)會從其地址中扣除必要的匿名憑證，并將其附加到CBDC的轉(zhuǎn)帳中，從而向收款人的開戶機構(gòu)證明其可以在無需反洗錢機構(gòu)審查的情況下驗證交易。

如果付款人在轉(zhuǎn)賬時選擇不使用匿名憑證或沒有足夠的可用憑證，則其中介機構(gòu)會把這筆轉(zhuǎn)賬發(fā)至反洗錢機構(gòu)，并發(fā)送額外的付款人信息以進行必要的反洗錢篩查。根據(jù)提供的信息，反洗錢機構(gòu)將批準或拒絕該筆轉(zhuǎn)賬。13如果反洗錢機構(gòu)批準，則收款人的中介機構(gòu)將接受這筆付款。14

特定時間段內(nèi)可以轉(zhuǎn)移的CBDC數(shù)量限額和單個用戶的CBDC持有限額是在各個中介機構(gòu)的層面上強制執(zhí)行的?？紤]到遵守法制和財政激勵措施（因為任何時候非法轉(zhuǎn)移的CBDC額度都將無法向中央銀行贖回）這兩方面的因素，任何違反AML/CFT要求的交易都會被拒絕。需要指出的是，在這種情況下，如果限制每個公民的錢包數(shù)量和非公民的使用，則限制單個錢包的CBDC額度就可以間接實現(xiàn)對CBDC總量的控制。

贖回

用戶可以通過各自的中介機構(gòu)發(fā)起流程，將其CBDC額度轉(zhuǎn)換回其他形式的貨幣。中介機構(gòu)收到此類請求后，會從客戶的錢包中劃扣CBDC并將其標記為已用。然后，中介機構(gòu)向中央銀行發(fā)送請求，以收回在全額支付系統(tǒng)中的資金，并更新其用戶賬戶中的私人貨幣余額。

04經(jīng)驗教訓和前進方向

概念驗證表明，通過Corda平臺構(gòu)建一個簡化的CBDC支付系統(tǒng)，在保護用戶小額交易隱私需要的同時，確保大額交易接受強制性的AML/CFT審查是可能的。但是，該概念驗證也暴露出許多需要改進的地方。

減少無關(guān)交易方可見的信息量：需要解決的挑戰(zhàn)之一是交易驗證機制對保密性的影響。在概念驗證中，驗證CBDC交易的中介機構(gòu)需要追溯查看正在傳輸?shù)腃BDC過去的信息，一直追溯到它們首次發(fā)行的那一刻。盡管有Corda的數(shù)據(jù)隔離模型，參與者仍然可以根據(jù)其長期接收到的CBDC信息來構(gòu)建知識圖譜。這意味著新持幣人的中介機構(gòu)未曾參與過去的交易，卻可以看到過去的所有詳細信息。當然，任何時候任意一個中介機構(gòu)都無法了解網(wǎng)絡活動的全貌。雖然中央銀行了解CBDC的流通量，但也僅在CBDC贖回時才能獲取CBDC背后的歷史信息及其持有人的化名信息。在某種程度上，這一挑戰(zhàn)可以通過修剪狀態(tài)的歷史信息（稱為“鏈剪”）來解決。這是一個技術(shù)性的程序，中介機構(gòu)對其用戶持有的所有CBDC發(fā)起贖回，并觸發(fā)為每個用戶發(fā)行相應數(shù)量的新的CBDC。通過重置用戶所持有的CBDC，中介機構(gòu)減少了其他參與者可見的信息量。然而，這對用戶相對于央行的隱私?jīng)]有任何影響，央行仍然只能獲取CBDC所攜帶的信息（譯者注：即“狀態(tài)”所包含的價值信息，持有人的化名信息以及有效性證明）。

當中介機構(gòu)不可用時，用戶訪問或使用CBDC余額的能力：目前概念驗證的另一個改進空間是，增加一個選項，允許用戶獨立于初始中介機構(gòu)持有CBDC和發(fā)起交易。在當前版本中，初始中介機構(gòu)的技術(shù)故障會導致用戶無法訪問和使用CBDC余額（在某些情況下，接收CBDC也不行）。通過允許用戶內(nèi)置的密鑰來簽署交易并允許除原始中介之外的其他中介訪問用戶的“備份”CBDC，可以緩解此問題。在這種情況下，中介機構(gòu)不再提供托管服務，而是更類似于交易網(wǎng)關(guān)，開展諸如“了解客戶”之類的服務。

限制每個中介機構(gòu)的賬戶數(shù)量（譯者注：報告本意應該是想說限制每個用戶的賬戶數(shù)量）：當前的原型版本沒有包括確保用戶只能在一個中介擁有一個賬戶的機制。這種解決方案的分散實施是另一個可能需要研究的領(lǐng)域。

添加隱私增強技術(shù)：可以使用旋轉(zhuǎn)公鑰，零知識證明和安全區(qū)域計算等機制進一步增強隱私。使用旋轉(zhuǎn)密鑰會定期給用戶生成新的化名，這將限制節(jié)點將交易鏈接到單個用戶的能力，因為用戶將不斷使用各種不同的化名。與此同時，中介機構(gòu)仍然可以知道由其客戶發(fā)起和接收的所有交易，并且每當無匿名憑單的交易被發(fā)送至發(fā)洗錢機構(gòu)進行批準時，反洗錢機構(gòu)就會知道付款人和收款人的真實身份。

與RTGS系統(tǒng)的互操作性：此外，當前的概念驗證并不涵蓋CBDC原型系統(tǒng)與RTGS系統(tǒng)之間的實際互操作（譯者注：概念驗證中是用本地服務模擬RTGS，并沒有涉及真實的RTGS系統(tǒng)）。在真實環(huán)境下，驗證程序還將涉及幾個額外的步驟。例如，中介機構(gòu)與中央銀行之間的付款操作需要在中央銀行發(fā)行或贖回CBDC之前確認。

原型的實用功能：最后，概念驗證的重點是概念和設計，而不是原型的功能和效率。例如，沒有對原型的可擴展性等問題進行分析。

注釋：

1.在本報告中，“CBDC”是一種中央銀行負債，以數(shù)字形式提供給個人公民。一些作者使用術(shù)語“通用CBDC”來將這種數(shù)字貨幣與“批發(fā)CBDC”區(qū)分開來，“批發(fā)CBDC”僅適用于特定類型的實體，例如銀行（例如，參見BIS，“Central bank digital currencies”,March 2018）。

2.歐洲中央銀行設立了“歐元鏈”研究網(wǎng)絡，作為歐洲中央銀行界的學習工具。目前有18個國家中央銀行參加了這項自愿倡議（奧地利、捷克共和國、丹麥、芬蘭、法國、德國、希臘、匈牙利、愛爾蘭、意大利、拉脫維亞、立陶宛、盧森堡、荷蘭、葡萄牙、斯洛文尼亞、西班牙和瑞典）?！皻W元鏈”研究網(wǎng)絡內(nèi)的合作采取多種形式，包括黑客馬拉松、業(yè)務和IT專家共同合作以建立概念驗證。

3.分布式賬本是在網(wǎng)絡上共享的信息或數(shù)據(jù)庫的記錄。它可以用來記錄交易，而無需中央驗證。分布式賬本技術(shù)的一種類型是“區(qū)塊鏈”，它以分組或區(qū)塊的形式存儲所有交易，這些交易或組使用密碼技術(shù)按時間順序相互連接以確保數(shù)據(jù)的安全性和完整性。該鏈條形成了一個交易記錄，并被用戶認可為正式記錄（請參閱Pinna,A.and Ruttenberg,W.,“Distributed ledger technologies in securities post-trading:Revolution or evolution?”,Occasional Paper Series,No 172,ECB,April 2016）。

4.因此，例如，對于同一筆CBDC，用戶無法重復花費（譯者注：這也被成為“雙花”）。

5.此邏輯使資產(chǎn)可以在主體之間轉(zhuǎn)移。

6.狀態(tài)模板（“令牌SDK”–SDK代表“軟件開發(fā)工具包”）為Corda分類帳中表示資產(chǎn)表示提供標準定義和模式。

7.當前標準建議無論賬戶余額如何，每月都應分發(fā)一定數(shù)量的匿名憑證。

8.作為交換，中介機構(gòu)將根據(jù)CBDC的面值扣減其在中央銀行的儲備余額。

9.這類似于商業(yè)銀行貨幣，電子貨幣和實物現(xiàn)金的情況。

10.CBDC系統(tǒng)與實時全額支付系統(tǒng)（RTGS）之間的鏈接由本地服務模擬，該服務存儲了商業(yè)銀行在中央銀行的賬戶余額信息。

11.“私人貨幣”是指在中介機構(gòu)的賬戶中持有的，構(gòu)成對該中介機構(gòu)而非中央銀行的債權(quán)的貨幣。

12.此過程基于Corda的“保密方”模式，通過使用一次性密鑰將匿名憑證分配給最終用戶，該密鑰不會直接顯示用戶的化名身份，從而減少了對隱私的擔憂。

13.概念驗證中的拒絕基于文本匹配規(guī)則，是自動的。

14.如果在未經(jīng)反洗錢機構(gòu)批準的情況下接受CBDC轉(zhuǎn)賬，則收款人將無法使用這筆錢，因為其歷史記錄清晰地表明，這筆資金的轉(zhuǎn)移已經(jīng)違反了系統(tǒng)規(guī)則，中央銀行不會承認它們是有效的。（來源：未央網(wǎng) 譯/復旦大學支付經(jīng)濟學研究中心 編選：網(wǎng)經(jīng)社）