當今的金融世界正變得越來越數字化,中央銀行自然希望適應不斷變化的環境。現金的使用正在迅速下降。在全球範圍內,數字支付應用程序和COVID-19 的興起只會加速現金使用量的下降,激發對數字貨幣的興趣和對更簡單支付解決方案的需求。
隨著加密貨幣採用的不斷擴大,中央銀行數字貨幣(CBDC)的想法也獲得了動力。世界各國政府一直在考慮和審查發行自己的CBDC 的想法,其中一些已經啟動。
目前尚不清楚CBDC 何時會正常化。不要指望CBDC 類似於比特幣(比特幣) 去中心化的特徵,因為根據定義,中央銀行是一個中心化的實體。話雖如此,它們可以提供一些相同的好處,例如減少支付驗證時間和提供交易證明。然而,仍有不少挑戰需要克服。
有關的: 為墜落而生?隨著CBDC 太陽升起,穩定幣可能會蒙上陰影
這些挑戰包括“網絡領域”的運營風險。雖然銀行習慣於投資資源來保護其“法定”儲備,但保護數字貨幣需要不同的心態。 區塊鏈技術存在一些固有的漏洞 ——包括匿名性和不可逆轉性——可以被聰明的騙子利用。雖然,尚不清楚CBDC 是否會利用區塊鏈技術。
CBDC 是否可能使中央銀行面臨新型網絡威脅?這些潛在的威脅或漏洞將如何表現出來?
網絡安全並不容易
在過去的幾年裡,黑客的攻擊變得越來越老練和厚顏無恥。傳統金融和區塊鏈協議都發現自己是惡意的受害者。實際上, 丹麥中央銀行 在2020 年底作為SolarWinds 操作的一部分被黑客入侵。這應該為世界各地的政府敲響警鐘。
想像一下,一群專門的黑客發現、滲透並獲得了一個後門的訪問權限,使他們能夠控制中央銀行的私鑰。私鑰是區塊鏈系統中最重要的元素,因為使用私鑰進行的任何交易都會被系統註冊為有效且安全的。在這一點上,該國國庫的大部分(或很大一部分)可能實際上被犯罪組織扣為人質。黑客可以隨意鑄造或燒毀數字貨幣。
數字貨幣的湧入或減少可能會影響真正貨幣的價值,通過通貨膨脹對消費者產生影響,並導致公司蒙受金錢損失。破壞到這種程度可能是災難性的,並可能導致國家整個經濟的破壞。當然,這種規模的攻擊對於一些最有才華的犯罪主謀來說也太先進了,但威脅不能被忽視。這樣的攻擊將是前所未有的,因此預測後果是任何人的猜測。但這並不美好:毫無疑問,世界經濟和政治秩序與穩定將受到考驗。
顯然,任何政府都會在網絡防禦上花費高昂的資金來保護其新建立的數字基礎設施。但僅僅投入大量資源並不能保證不會被黑客入侵。自然,任何推出數字貨幣的中央銀行都會是一個有吸引力的目標。
那麼,一個決心推出自己的CBDC 的國家如何保護其國庫免受試圖竊取它的犯罪分子的侵害呢?
保護國庫
抑制惡意網絡攻擊者並非易事——他們總是在尋找新的、有價值的目標,同時利用最輕微的漏洞。加密黑客 擅長識別攻擊面,利用它們,注入惡意代碼,並控制個人和組織的私鑰。
銀行每年都會投資數百萬甚至數十億來保護他們的數據庫和IT 基礎設施。採用各種安全層來防止黑客、內部工作或敏感信息的無意洩漏。雖然銀行熟悉信息安全,但保護數字資產需要採用與傳統資產截然不同的方法。
如果他們決定利用區塊鏈,中央銀行必須考慮如何使現有的銀行框架適應區塊鏈的分佈式架構,並特別關注系統架構、治理和共識機制。
在維護國家國庫方面,沒有“太安全”這回事。就CBDC 而言,銀行必須採取重大措施 保護他們的私鑰. 今天的託管解決方案已經取得了長足的進步,然而,幾乎所有的託管解決方案都面臨著同樣的缺陷。由於區塊鏈交易的解剖結構,所有交易都必須在某個時間點連接到互聯網時進行。
有關的: 美央行數字貨幣評論者利益分歧,統一混亂
這種連接是他們的單點故障,也是他們不能100% 安全的原因。建議政府找到一種“永不聯網”的解決方案來存儲和管理私鑰,同時 發行CBDC,提供託管和進行鏈上結算。
大多數中央銀行都在合理地花時間並進行所有必要的盡職調查,以正確權衡CBDC 的風險和回報。有些人實際上可能決定推遲參與,特別是考慮到加密市場的波動性。但任何在不久的將來實施CBDC 的國家都必須確保准備好保護其數字資產,最重要的是保護其私鑰。
談到區塊鏈,中央銀行應該徹底重新考慮他們所知道的關於IT 安全需求的一切。只有這樣,他們才能放心地推出他們的數字貨幣。
里爾·拉梅什 是GK8 的聯合創始人兼首席執行官,GK8 是一家為金融機構提供託管解決方案的區塊鍊網絡安全公司。在直接向總理辦公室報告的以色列精英網絡團隊中磨練了自己的技能後,Lior 帶領公司從成立之初到2021 年11 月以1.15 億美元成功收購。 2022 年,福布斯將Lior 和他的商業夥伴Shahar Shamai 列入其30 30 歲以下名單。