欧洲央行发布博客:确保数字欧元的隐私保护

今天欧洲中央银行(ECB)发表了一篇题为《让数字欧元真正私密》的博客文章。全球范围内,潜在用户对中央银行数字货币(CBDC)的最大担忧之一是政府可能通过CBDC进行监控。ECB目前的设计在保护隐私方面相当强大。然而,即使隐私设计很完善,仍有一些隐私问题难以解决。

在讨论这些问题之前,值得注意的是数字欧元将有两个版本。离线版旨在尽可能接近现金,适用于小额支付。在线支付更接近于今天的信用卡或银行支付。

最近的欧洲选举显示,未来的国家政府可能与现在的大不相同。鉴于欧洲的二战历史,不难想象在一个不那么友善的世界里会发生什么。如果数字欧元被广泛使用,而现金几乎不用了,要改变现有的隐私保护措施将会变得非常容易。

对于离线版的数字欧元,交易会保持私密,但阻止人们充值钱包会很容易。而在线版数字欧元,修改法律和数据访问方式可能就足以彻底破坏隐私设计。

设计一个能够应对所有未来可能发生的不愉快情景的CBDC,对于中央银行来说几乎是不可能的。尽管如此,ECB正努力保护隐私。

离线数字欧元的隐私 理论上,你可以用手机碰一下朋友的手机来支付餐费,或者使用预付的CBDC卡。关键是只有你和对方知道交易详情。任何合规检查都在你通过银行或支付提供商充值或提现时进行。然而,离线CBDC容易被伪造,因此会有防欺诈措施。虽然计划避免使用私人数据进行检查,但设计未定之前,这一点仍有待观察。

我们还需要等到数字欧元立法通过后,才能确定这些保护措施是否会被正式确立。

在线数字欧元的隐私 在线版的隐私性较差,更接近其他在线支付方式,交易详情会被记录。问题在于政府能看到多少信息,以及私人支付公司能否使用你的数据。细节决定成败。

目前设计中,中央银行只能看到匿名交易数据,也就是说,他们看不到你的身份信息。只有你的银行能看到完整信息。当前的提案是拥有一个数字欧元账号,这就是中央银行看到的内容。匿名性是个难题,一旦某笔交易把账号和你的身份关联起来,你的所有交易就会暴露。

在数字欧元立法的讨论过程中,有一些有用的修正提议。其中一个建议是每笔交易使用不同的匿名标识符,以增加数据交叉链接的难度。这有助于保护隐私,但也使反洗钱检测变得更难。

另一个提议是,当中央银行或执法部门在调查过程中确认用户身份时,必须通知用户,最迟在调查结束时通知。

数据保护监管机构也指出,草案中虽然有意以匿名方式存储交易数据,但并未强制规定。此外,如果用户拥有多个数字欧元钱包,中央银行需要将它们与身份关联,以实施持有额度限制。监管机构想知道如何在保护隐私的前提下做到这一点。在前述末日情景中,允许中央银行访问此系统可能会让他们看到所有交易详情。

银行与数字欧元数据 关于银行出于其他目的使用你的数据,目前尚不清楚是否会被禁止。我们怀疑这是为了给支付提供商提供商业模式。然而,有一个提议是禁止银行将你的数据用于支付以外的目的。

虽然有提案设立数字欧元账号,但也会有一个更易用的“别名”系统,可能是你的电话号码或类似信息。这里的问题是通过电话号码交叉链接所有交易数据的能力。

尽管开发阶段还有很多细节需要完善,但毫无疑问,ECB正认真努力使数字欧元尽可能私密。

 

文章链接