來源 | BIS;作者 | 香港金融管理局;中國人民銀行數字貨幣研究所;BANK OF THAILAND;CENTRAL BANK OF THE U.A.E;編譯 | 傅澤尉
MBridge(數字貨幣橋)項目使用基於分布式分類賬技術(DLT)的通用平臺進行跨境支付試驗,在此平臺上,多個中央銀行可以發行和交換各自的中央銀行數字貨幣(multi-CBDCs)。數字貨幣橋的主張是,一個高效、低成本、通用的multi-CBDC平臺可以提供一個直接的中央銀行網絡和商業參與者連接網絡,並且能夠大大增加了國際貿易流動和整個跨境業務的潛力。為了驗證這一主張,中央銀行為央行定制設計和開發了一個新的本地區塊鏈,即數字貨幣橋賬本,服務於多貨幣跨境支付的專業和靈活的平臺實現。我們特別注意到了模塊化的功能、可伸縮性以及符合特定於管轄範圍的政策和法律要求、法規和治理需求。平臺設計確保數字貨幣橋遵循CPMI、BIS Innovation Hub、IMF和世界銀行向G20報告中強調的五個總體CBDC原則:不造成傷害,提高效率,提高貨幣堅挺性,確保與非CBDC系統的共存和互操作性,並增強財務包容性。
在六周的時間裏,數字貨幣橋平臺進行了一個以國際貿易的選定用例為中心的實際價值交易的試點測試。在試點之前,已經奠定了重要的基礎,包括中央銀行內部和商業銀行之間的廣泛協調,以及量身定制的法律協議和事先嘗試,最終取得了成功。2022年8月15日至9月23日,來自香港特區、中國大陸、阿聯酋和泰國的20家商業銀行使用各自中央銀行在數字貨幣橋平臺上發行的CBDC,代表其企業客戶進行了支付以及外匯(FX)同步交收(PvP)交易。試點期間該平臺上發行了超過1200萬美元,便利了超過160筆支付和外匯同步交收交易,總價值超過2200萬美元。
這一試點的真實世界的情境也給multi-CBDC的一系列政策、法律和監管考慮,以及跨境支付平臺如數字貨幣橋帶來了希望。將獲取中央銀行資金的渠道直接擴展到外國參與者,並在共享賬本上進行交易,需要進一步政策探索、數據隱私和治理考慮。一個新的、數字形式的貨幣和multi-CBDC也提出了具有挑戰性的法律問題,這一問題取決於每個參與管轄的常設規則和法規,可能需要監管機構的變化,以實現完整的法律確定性和清晰度。雖然其中一些考慮可以通過平臺當前的設計來解決,但其他的考慮則需要進一步的開發和探索。
根據項目早期階段的經驗教訓、試點和政策、法律和監管分析,數字貨幣橋項目將繼續進行技術建設和測試。這包括改進現有的功能和為平臺添加新的功能,因為它繼續向最小可行產品(MVP)發展,並最終形成一個准備生產的系統。
20國集團已將加強跨境支付作為全球優先事項,並將CBDC確定為改善此類支付的一個潛在途徑。跨境支付的“holy grail”解決方案是允許這種支付立即、低價、普遍可獲得並在安全的結算媒介中結算。對於大額支付,中央銀行的資金是金融市場基礎設施的首選媒介。多個央行可以發行和交換各自的CBDC的multi-CBDC是一個特別有前途的解決方案來實現這一願景,而數字貨幣橋是一個旨在推進這一目標的大規模multi-CBDC項目。
數字貨幣橋項目測試假設一個高效、低成本、實時和可擴展的跨境multi-CBDC安排可以提供一個網絡的直接央行和商業參與者連接,大大增加潛力的國際貿易流動和跨境業務。更具體地說,它尋求建立一個MVP,並走向一個生產環境,這個環境能夠:
同時,通過適當整合政策、監管和法律合規以及隱私考慮,維護貨幣主權和貨幣和金融穩定。
為了實現這一目標,數字貨幣橋采用了單平臺、直接訪問的CBDC模型,可以托管多個CBDC的通用技術基礎設施。在這個平臺上,國內和國際金融機構可以直接持有和交易由中央銀行發行的CBDC,不論其管轄權如何。平臺的設計遵循五個基於CBDC原則開發銀行等(2020)和G7(2021)的重要總體標准評估跨國界CBDC安排。數字貨幣橋使用定制的DLT,通過PvP安排,支持實時、點對點、跨境支付和外匯(FX)交易。因此,與現有的代理銀行模式相比,它在速度、透明度、效率、彈性、可訪問性、成本和結算風險降低方面提供了潛在的改進。鑒於其共同的平臺,數字貨幣橋還通過設計實現了國內傳統清算系統之間的互操作性,因為來自多個司法管轄區的參與者可以在一個單一的、集成的技術平臺上直接相互聯系。使用CBDC和連接現有支付系統的模塊也可以為活躍的代理銀行鏈接減少或為交易流量減少的司法管轄區促進更大的金融包容性。
數字貨幣橋是一個BIS創新中心的香港中心和四個亞洲和中東的中央銀行,即香港金融管理局(HKMA),泰國銀行(BOT),阿拉伯聯合酋長國的中央銀行(CBUAE)和中國人民銀行數字貨幣研究所的聯合項目。這五個實體組成了數字貨幣橋項目的指導委員會。指導委員會成員對該項目具有決策權和投票權,並共同領導平臺的設計和開發。
HKMA、BOT、CBUAE和PBCDCI對CBDC的個體試驗可以追溯到幾年前。特別是數字貨幣橋,這是跨境multi-CBDC項目於2019年開始的第三階段(圖1)。第一階段,即Inthanon-LionRock第一階段,於2019年推出,當時HKMA和BOT加入CBDC努力一起產生概念證明(PoC)的建立在Corda*單走廊網絡,這一階段旨在讓香港特別行政區和泰國商業銀行使用港幣(HKD)和泰銖(THB)的大額CBDC在點對點的基礎上進行資金轉移和外匯交易。隨後是2020-2021年的Inthanon-LionRoc第二階段,在此期間,開發了一個建立在Hyperledger Besu**上的原型,並增加了第三個假設的管轄區。這些早期階段表明,與代理銀行模式相比,跨境轉移速度和成本有顯著提高的潛力。
注:* Corda是一個受區塊鏈啟發的開源分布式賬本平臺;**開源的以太坊客戶端
當BIS創新中心的香港中心、PBCDCI和CBUAE在2021年加入時,該項目進入了第三階段,並被重新命名為“mBridge”。盡管早期階段的數字貨幣橋顯示了使用基於DLT的CBDC潛力的24/7,但實時、低成本和安全的跨境支付和結算,走出模擬環境更真實的設置需要multi-CBDC平臺成為MVP。因此,一種新的、適合用途的私人許可區塊鏈被開發出來——由中央銀行開發並服務於央行的數字貨幣橋賬本。模塊化的功能、可伸縮性和符合特定於管轄範圍的政策和法律要求、法規和治理需求被給予了特殊的關注。
近幾十年來,全球經濟一體化的快速增長。與此同時,支撐這種一體化的跨境金融流動體系卻沒有跟上步伐。跨境支付通常是通過一個全球代理銀行網絡進行的,該網絡涉及多個跨越不同時區和營業時間的中介機構。此外,目前相應的銀行網絡尚未覆蓋一些欠發達的市場。雖然代理行在跨境支付中發揮著關鍵作用,但由於代理銀行鏈中的流程和步驟重複,跨境支付表現出高成本、低速、運營複雜性、准入有限和低透明度。這些低效率還給系統帶來了結算風險,不利於金融中介機構和最終用戶。
此外,代理銀行的大部分結算發生在商業銀行信貸中,代表了商業銀行的責任。因此,如果在流動性不足或破產的情況下,結算資金可能無法獲得,那麼它將承擔相關的信貸和流動性風險。一個例外是連續關聯結算(CLS),這是一家專門機構,在PvP的基礎上結算外匯交易,並在其貨幣結算的每個中央銀行維持一個賬戶。然而,到目前為止,只支持有限數量的貨幣。與代理銀行模型相關的成本是可觀的,私營部門估計,到2020年,有近23.5萬億美元的跨境交易流,交易費用約為0.5%,約為1200億美元(不包括外匯成本),大致相當於摩洛哥的名義GDP。此外,該數字中未捕捉到的不良次要影響,如結算延誤和風險,可能構成更高的成本。
這種傳統的跨境支付模式給新興市場和發展中經濟體(EMDEs)帶來了更大的挑戰。在大金融危機之後,銀行開始縮減其通訊網絡和服務,規模較小的經濟體可能會經曆更大的衰退,導致許多銀行無法獲得足夠或負擔得起的全球金融體系。此外,跨境交易通常以少數主導貨幣結算,而涉及非主導貨幣對的外匯交易仍然有限。這使得EMDE受到來自外匯來源的司法管轄區貨幣政策的溢出效應,以及相關的金融穩定風險,如信貸周期。許多本地EMDE貨幣在國際上的作用有限,也提出了在全球金融動蕩時期這些經濟體獲得流動性的問題。近年來,由於使用PvP機制的全球結算份額下降,外匯結算風險也有所上升,部分原因是CLS等現有安排不支持許多交易量大幅增加的EMDE貨幣(圖2)。通過提供一個共享平臺,參與者可以直接進行點對點支付在多個轄區的CBDCs的安全,數字貨幣橋有可能緩解上述許多挑戰在國際支付,擴展PvP保護超出現有系統覆蓋的貨幣和支持使用當地貨幣在跨境結算。
在試點之前,項目團隊與私營部門廣泛合作,以確定該平臺的業務用例。由來自所有四個參與司法管轄區的金融機構、銀行協會和交易所組成的私營部門參與者確定了15個數字貨幣橋可以在其中提供重要價值的潛在跨境使用案例。這些機會包括不同的機會領域,如國際貿易結算、匯款、標志化債券發行、電子商務等。國際貿易結算鑒於四個參與司法管轄區的貿易價值規模以及貿易對該地區的重要性,被選為首個在數字貨幣橋上試點的商業用例。通過支持當地外匯市場的發展,將中央銀行資金的安全擴展到國際定居點,並減輕上述跨境支付的許多痛點,數字貨幣橋有潛力促進該地區的貿易,進而支持貿易驅動的經濟增長。
數字貨幣橋試點對multi-CBDC空間的交易性質、交易數量和價值和參與者的數量方面有重要推進。在六周的時間裏,數字貨幣橋項目進行了一次大規模試點,直接在數字貨幣橋分類賬上結算四個參與轄區在CBDC的真實價值交易。它是迄今為止最大的跨境CBDC試點,在該平臺上發行了超過1200萬美元的CBDC,超過2200萬美元的付款和外匯PvP立即跨境結算,以及最多的直接試點參與者。該地區20家最大的商業銀行參與了試點(圖3),代表其企業客戶結算實際價值,主要關注國際貿易以及銀行間集團之間的結算。試點不同於其他multi-CBDC項目,主要體現在最終結算的實際價值交易直接平臺(而不是在國內支付系統),包括支付和接收銀行進行交易直接代表企業客戶(而不是銀行間轉移)。通過提供一個共享平臺,參與者在該平臺上直接在多個司法管轄區進行點對點支付,該試點成功地展示了該平臺提高跨境支付速度和效率,並在現實環境中降低結算風險的能力。
數字貨幣橋試點需要中央銀行內部和商業銀行之間的廣泛協調和參與才能成功完成。首先,隨著CBDC代表一種新的數字形式的央行貨幣在許多參與司法管轄區,跨區支付、法律、風險、金融穩定、貨幣政策和財政部團隊(等)重要部門的協調在試點中促進了CBDC的可用性和CBDC交易的能力。第二,由於交易的跨境性質,四個中央銀行和20家商業銀行之間也進行了廣泛的跨區司法同步,以確保滿足適當的業務和法律司法要求。例如,中央銀行需要確保當地貨幣有足夠的流動性用於每個轄區之間的交易,而商業銀行需要相互協調,以及與企業客戶協調,以便通過平臺進行交易。
為了提供進行實際價值試點所需的法律確定性,參與者起草並執行了針對試點而制定的三份重要法律文件,即試點參與協議、平臺運營條款、條款條件。
為簡化平臺的技術操作,數字貨幣橋賬本在香港特別行政區高度安全、集中的雲端部署和運作。這使參與者能夠通過方便的基於網頁的前端用戶界面(UI)訪問平臺即軟件即服務(SaaS)產品。然而,出於對數據隱私和治理方面的原因,在未來的試點階段,項目團隊將探索進一步布局在參與者中的部署和運營。
在奠定了所有必要的基礎工作後,試點工作在2022年8月15日至9月23日期間進行。它分為三個階段進行,詳細見圖4,每個階段都增加了涉及的司法管轄區數量。第一階段只包括香港特別行政區銀行與中國內地銀行之間的交易。第二階段是增加阿聯酋銀行,最後階段包括泰國銀行。在每個階段開始之前,還在並行用戶驗收測試(UAT)環境中進行了一系列現實演練,以使銀行熟悉該平臺並確保平穩運營。
試點探討了國際貿易背景下突出並促進當地貨幣跨境結算的交易類型。更具體地說,試點測試了以下三種事務類型(圖5):
iii. 本地CBDC商業銀行之間的跨境外匯同步交收
這三種交易類型是由平臺的核心功能支撐的,該核心功能分為兩種主要參與者類型——中央銀行和商業銀行。
央行參與者在該平臺上擁有最廣泛的功能。中央銀行是數字貨幣橋CBDC的獨家發行人和贖回者,通過RTGS(實時全額結算系統)進出平臺或自動連接到國內CBDC系統,有效地提供M0儲備和CBDC之間的資金。他們還擁有在國內商業銀行內外的唯一權力,並為銀行可以持有多少貨幣、每種貨幣可以持有多少貨幣以及可以使用什麼貨幣對進行外匯同步交收操作設定參數。此外,中央銀行可以在使用其國內CBDC的情況下查看其國內銀行和外國銀行的必要交易信息,以在不損害數據隱私的情況下滿足監管需求。
與此同時,商業銀行的功能也更加有限。他們可以要求其國內央行在該平臺上發行和贖回CBDC,以換取其在其國內CBDC系統中的儲備賬戶或同等賬戶的借方或貸方。他們還可以在平臺上與任何對應的商業銀行的平臺發起任何貨幣的點對點推送支付。此外,商業銀行可以發起PvP交易或響應另一家商業銀行發起的類似交易,以當地貨幣對進行原子(不可分割的)外匯交易。最後,每個參與的商業銀行都可以查詢平臺,查看他們過去的交易和當前的持股。
該平臺還將努力促進非功能性需求,這些需求在許多方面是其功能對應項的先決條件。這些內容包括但不限於:數據完整性、事務隱私性、平臺可伸縮性、事務吞吐量和透明的系統監控。這些屬性都是一個功能良好的平臺的基本組成部分,在實現過程中經常出現優化挑戰。
表 1 顯示了試點交易統計數據。在六周的時間裏,850萬的電子港元、1,180萬的電子人民幣,3100萬的電子迪拉姆和3210萬的電子泰銖作為M0,即中央銀行發行的CBDC發行到數字貨幣橋。在所有四種貨幣中,平臺上的發行量為1210萬美元。這反過來又促進了164項跨境支付和外匯PvP交易,總額為2210萬美元,這表明試點期間在數字貨幣橋上發行的CBDC促進了跨境價值的近兩倍。
按貨幣細分在平臺上交易的支付和外匯PvP價值,電子港元為1,320萬,電子人民幣為2,360萬,電子迪拉姆為6,010萬,電子泰銖為2,350萬。支付和外匯PvP交易主要包括商品和服務國際結算的基礎公司支付。此外,還發生了一些銀行間交易,為數字貨幣橋上解決的其他用案例鋪平了道路。
從表1中可以看出,四種CBDC在交易數量和價值上都存在不對稱性,這反映了幾個因素。雖然試點項目包括真實價值的公司交易,但它也以一種精心安排的方式進行,其設置對每個CBDC的活動都有影響。另一方面,阿拉伯聯合酋長國迪拉姆CBDC只有在阿聯酋銀行加入試點的第二階段才可用,然後在泰國銀行加入的第三階段開始。這就解釋了為什麼e-HKD和e-CNY的數量大大超過e-AED和e-THB。此外,交易價值的差異反映了不同的由發行債券的央行制定的規則和考慮事項。
在該平臺上,商業銀行可以以點對點的方式直接與任何其他商業銀行進行交易。在20家參與的商業銀行中,每個司法管轄區有5家,這種連接使150種不同的雙邊和直接潛在連接成為可能。在六周的試點過程中,實施了41個獨特的、跨境的點對點聯系,每家銀行平均與其他司法管轄區的兩家銀行以至少一個交易對手的本地貨幣進行交易(圖6)。這種由數字貨幣橋通過銀行業務模式實現的雙邊連接,在這個模式中銀行通常沒有跨境支付所需的直接連接,因此需要連鎖代理機構鏈並通過第三方貨幣傳輸,這增加了時間、摩擦和結算風險。數字貨幣橋提供的收款人和支付人銀行之間的點對點聯系可以顯著降低跨境支付的複雜性,因此,解決了許多相關的痛點。此外,mBridge的結算發生在央行資金的安全情況下,減少甚至消除了代理銀行支付的一個關鍵風險。
試點的真實世界提供了許多經驗教訓,將為項目未來階段的發展提供信息。平臺設計決策、現有系統所施加的約束和參與者關系動態都會影響到平臺的使用方式,並因此將對路線圖的形成產生影響。一個重要的觀察結果是,與單向支付相比,在試點期間進行的外匯PvP交易數量有限(見表1)。這在一定程度上反映了相對較短的時間窗口銀行不得不卸載外國銀行由於一些中央銀行要求明確的平衡在一天結束的時候,以及有限的重疊RTGS小時四個司法管轄區。在平臺上發生外匯PvP交易之前,在數字貨幣橋外也確定了外匯匯率,因此缺乏有效的外匯價格發現機制,增加了工作流程的時間和複雜性。因此,許多銀行依賴於向往來賬戶中已存在的餘額請求外幣,而不是使用mBridge上的外匯PvP功能。鑒於需要依賴現有的代理銀行關系來獲得流動性、交易的實際價值性質和試點的短時間跨度,交易大部分是在已有業務和服務關系的銀行之間進行的。因此,為了充分受益於mBridge提供的直接雙邊連接及其外匯PvP功能,必須將流動性提供和管理功能,以及促進橋上外匯交易的措施,在未來適當地整合到平臺中。
最後,試點項目的另一項發現是,mBridge能夠輕松地與國內大額支付系統集成,可以為參與者節省時間,並允許直接處理。該平臺的模塊化框架允許與國內支付系統進行手動和自動集成。PBC利用自動發行和贖回功能將平臺整合到其數字人民幣國內實時系統中,發行和贖回交易最高,這可能並非巧合。為了在未來走向自動整合,過渡期間其他國家的央行都利用了mBridge上的手動發行和贖回功能。手動過程增加了過程的時間和摩擦,盡管任何控制和協調問題在試點期間迅速得到解決。因此,該平臺的央行與國內CBDC和支付基礎設施的無縫整合,以及CBDC發行和贖回過程的自動化,對mBridge未來的成功至關重要。
試點完成後,要求各管轄區參與的參與商業銀行通過結構化問卷提供反饋,包括平臺的功能特征、業務用例、合規和法律考慮、平臺運營以及對mBridge項目未來方向的投入。總的來說,大多數受訪者認為該平臺非常直觀、易於使用。他們發現,參與試點有助於理解CBDC平臺如何集成到他們的工作流程中,並且所有人都表示了對參與未來試點的興趣。大多數受訪者承認從現有的跨境支付框架切換到mBridge平臺的好處,以及當前形式將開發成可生產系統的平臺的卓越潛力。
受訪者還提供了有價值的見解,了解mBridge功能,可以使銀行能夠大規模使用該平臺,並避免給其運營帶來不適當的壓力和風險。例如,這些改進包括流動性管理工具、與國內系統的互操作性和應用程序編程接口(API)連接性、事務報告或報表,以及其他UI改進。受訪者也歡迎測試更多用例和在平臺上增加更多司法管轄區和貨幣的想法。最後,銀行指出,隨著平臺走向生產階段,需要一套更全面的條款和條件,以及更全面的法律和治理結構。表2列出了詳細的反饋列表。這些建議有助於制定mBridge的未來路線圖。
中央銀行貨幣是任何貨幣領域中最安全的貨幣形式,在金融體系和整體經濟中發揮著重要作用。因此,由中央銀行為中央銀行設計和構建的CBDC平臺是很自然的。在早期階段試驗了不同的技術架構後,項目團隊為mBridge開發了一個新的本地區塊鏈,即mBridge賬本(mBL),以滿足中央銀行和商業參與者的需求。在指導委員會的結構下,平臺需求首先由四個央行擔任主席的小組委員會討論,然後由發展小組實施。該代碼是開放的,所有央行項目成員都可以進行輸入和審查。
mBL旨在作為一種專門的、靈活的、可擴展的多貨幣跨境支付的實現。為了最大限度地為當前和未來的用戶提供平臺的可訪問性、適應性和可擴展性,該平臺實現了一個模塊化設計,為用戶和開發人員提供了一個熟悉的面向服務的體系結構。在這種方法中,不同的模塊,如支付、外匯、資本管理和合規,被解耦和模塊化,以適應來自不同司法管轄區的不斷變化的需求。這使得參與其中的央行能夠根據其技術、業務和監管要求來驗證、調整和擴展功能,並旨在支持每個司法管轄區在實施和采用該平臺方面的自主權。
mBL的核心是中央銀行,每個中央銀行都運行一個驗證節點來操作mBL共識協議。如圖7所示,中央銀行驗證節點形成了一個完整的連通圖,每對節點之間都有一個鏈接。每個中央銀行可以將其國內商業銀行接入平臺,每個轄區的商業銀行都與當地的中央銀行相連,從而與mBL的驗證核心相連。一旦上線,商業銀行就可以代表其客戶進行交易,從而擴大了該平臺的覆蓋範圍。
如圖8所示,mBridge平臺可以分為以下五個不同的層,每一層封裝多個功能模塊:
3. 數據層:封裝本地數據存儲,支持關系數據庫和文件存儲功能。
4. 區塊鏈層:作為平臺的核心,由智能合約和共識協議組成,能夠實現所有交易的技術結算。它還包括一個鍵值數據庫(KV數據庫),以存儲對mBridge的操作至關重要的數據。
5. 基本服務層:作為技術堆棧的最低級別,該層為系統提供了必要的軟件和硬件設施。
在mBridge平臺的核心是一個私人的,許可的分布式系統。驗證分類賬是接受或拒絕分類賬提議交易的過程,通過基於任何DLT平臺的核心的共識機制完成。共識機制有許多類型,其中最熟悉的分別是在公眾中使用的工作證明和股權證明,即無許可的比特幣和以太坊總賬。然而,私人、許可賬的權衡和經濟激勵不同於公共的,因為私人、許可賬不需要為公共驗證者提供經濟激勵。共識機制的一個理想特性是拜占庭式的容錯性(BFT),或對向系統的不同部分提供沖突信息的故障組件的彈性。
mBL使用了一種名為HotStuff+的共識機制。HotStuff有許多可取的特性,特別是它的運行時,一個算法的計算複雜度的度量,與驗證節點的數量線性擴展。這與大多數其他的BFT和實際的BFT協議形成了對比,這些協議對於驗證器的數量是二次的,因此對於相同數量的驗證節點需要更大的運行時間。
為了將來的考慮,開發團隊正在測試一種名為Dash的新共識機制。Dash是許可區塊鏈的動態閾值區塊鏈共識協議,比HotStuff+具有更高的效率和穩健性。它使用三重證書安全,即在不同的網絡環境下使用三個具有不同閾值的證書。因此,可以獲得更高的效率和穩健性。此外,在高事務並發性下,將區塊提案與共識的脫鉤可以實現更大的可伸縮性。
在設計CBDC平臺時,有關隱私的選擇往往是決策者的首要任務。設計選擇應該考慮到什麼和誰的隱私。同樣重要的是要記住,隱私不是匿名和完全披露之間的二元選擇,這有許多微妙之處。然而,如果現金交易規模很大,並且為了房地產所有權轉讓的目的,接收人可能會要求在一定程度上披露資金的來源。
mBridge平臺對核心交易數據實施了隱私控制,其中包括支付人和收款人的身份、交易的金額和被調用的CBDC的詳細信息。通過實現偽匿名地址使用隨機生成的自發行密鑰對,mBridge平臺確保只有交易對手方、其各自的央行和貨幣發行人才能查看敏感的交易細節。例如,假設阿聯酋商業銀行在mBridge上的e-HKD向香港特別行政區商業銀行付款,交易的細節將只對付款人、接收人、CBUAE和HKMA可見,而BOT和PBCDCI和其他參與者將無法看到任何敏感的交易信息(圖9)。相反,如果付款是在e-THB中,BOT也將能夠看到交易細節。如果沒有這些控制措施,任何能夠訪問賬本的參與者都可以看到敏感的交易細節,在mBridge的情況下,賬本是平臺上的每個參與者。
認識到一些司法管轄區可能還沒有CBDC系統,而且API集成需要時間,該平臺除了支持自動化集成模式外,還支持手動集成模式。這支持與國內支付系統的互操作性和共存,因為CBDC和傳統支付系統都可以很容易地連接到該平臺上。然而,來自試點的一個關鍵教訓是,隨著平臺越來越接近生產階段,與參與其中的中央銀行的常設系統的自動化集成對於獲得mBridge的全部利益非常重要。具體來說,mBridge分類賬支持兩種發行和贖回模型,手動和自動,如圖10所示。
(1) 手工發行和贖回:在這種模式下,中央銀行可以在mBridge上發行和贖回其CBDC,而無需修改其現有的支付安排。商業銀行首先提交發行請求,通過國內支付系統向發行央行進行手動資金轉賬,該系統可以是傳統的RTGS支付系統,也可以是國內CBDC系統。在收到資金並完成內部控制檢查後,中央銀行將等量的CBDC注入mBridge上的商業銀行的錢包。同樣,贖回是由商業銀行的請求觸發的,需要贖回的CBDC金額被發送到mBridge上的中央銀行。然後,央行通過國內支付系統手動將等量的資金轉移給商業銀行,完成贖回交易。
(2) 自動發行和贖回:該模型直接將國內支付系統和/或CBDC網絡與mBridge平臺集成,允許兩個系統之間的交易以高度自動化的方式進行處理。該過程涉及到一家商業銀行通過當地支付系統將資金發送到一個指定的賬戶/錢包,然後該錢包將自動觸發mBridge上的CBDC發行。同樣,在mBridge上發起贖回的商業銀行會自動觸發對商業銀行賬戶/錢包的支付。
在mBridge上有兩種類型的支付(更詳細的流程見技術設計附錄):
(1) 簡單的單一貨幣推送支付:從發起者選擇貨幣、金額和交易對手開始。然後,發起者進行適當的非橋外合規檢查,包括反洗錢/CTF/制裁檢查,並向收款人發送付款請求。一旦收款人收到此請求,就會進行自己的離橋合規檢查,如果適當的話,確認付款。收到後,發起者將調用合約的支付接口,以支付指定的貨幣金額到接收地址。
(2) 雙貨幣外匯PvP交易:這些交易是不可分割的,要麼交易的兩個分支,要麼不結算。PvP事務涉及三個不同的階段:啟動、提交和執行。在第一階段,發起者選擇貨幣對、金額、外匯匯率和交易對手。然後,像單向支付一樣,發起者在向交易對手發送支付請求之前進行適當的離橋外合規檢查。一旦交易對手確認,承諾階段將開始,在此階段,交易的第一站將被承諾;PvP合約然後等待另一筆交易被觸發,並向交易對手發出一個發起者准備付款的事件。最後,在執行階段,對等方提交事務的另一段,從而觸發PvP合約的原子執行。
一個multi-CBDC公共平臺提出了一些政策、法律和監管方面的考慮。豐富的貨幣體系和治理的四個參與管轄框架使開發團隊探索一個平臺設計,可以適應管轄的細微差別和最大化政策靈活性,同時堅持一套共同的原則,平臺的功能至關重要。與此同時,試點的真實世界設置揭示了一系列的政策和法律問題,這些問題在走向一個可准備生產的系統的道路上需要進一步探索。
如果沒有適當的保障措施,跨境使用CBDC和擴大對央行資金的直接獲取,可能會阻礙央行維持貨幣和金融穩定的能力。在設計一個multi-CBDC平臺時,中央銀行要考慮的一個關鍵問題是商業銀行參與者是否可以訪問他們自己不是本地注冊和監管的CBDC轄區。
如果是這樣,與今天的制度相比,這就擴大了外國銀行對央行資金的直接獲取範圍,而今天的制度通常以地方監督或許可為條件。
在mBridge上,國內外商業銀行都被允許直接持有CBDC並進行交易,因為這是確保中央銀行資金無縫跨境支付的理想條件。該平臺的設計遵循了CBDC“不傷害”的CBDC原則,設計支持公共政策目標,不妨礙央行執行其任務的能力。為了確保mBridge充分尊重各參與央行的貨幣主權和政策,它旨在為央行提供所需的工具,在不損害對其貨幣控制的情況下允許外國進入。它通過對CBDC發行和贖回、交易貨幣和金額以及使用可見性的靈活控制功能來實現這一點。這些控制也可以進一步定制,以適應該管轄區不斷變化的管理需求。
雖然外國商業銀行可以持有和使用CBDC,但只有國內銀行可以發行或以准備金餘額贖回CBDC。這確保了通過向CBDC交換外匯儲備,不會改變貨幣基礎。限制離岸CBDC流通的措施,如限制離岸實體可以持有央行的CBDC,以及限制持有的金額,也可以作為有用的工具,允許央行在不損害貨幣主權的情況下擴大准入渠道。中央銀行還可以調整允許其CBDC在平臺上存在的時間框架。
由於mBridge仍在進入生產階段,上述討論的大部分控制都是由每個央行在試點期間手動實施的。未來的階段將探索將這些控制件進一步集成到技術平臺中。
某些交易類型被有意排除在試點範圍之外,因為下面詳細介紹的潛在重大政策影響,在與更廣泛的生態系統進行此類交易之前,需要仔細考慮和進一步討論。
(i) 使用國內貨幣的國內交易:可能會挑戰並與現有的本地支付系統進行競爭,如RTGS。
(ii) 在外國CBDC中進行的國內交易:增加了取代當地貨幣的風險。
(iii) 使用對雙方都是外國貨幣的貨幣的跨境交易:盡管這在國際貿易中很普遍存在,但它引起了對取代當地貨幣的類似擔憂。這一挑戰對EMDEs來說尤為突出。
在試點期間,雖然參與的銀行能夠在平臺上直接交易其他司法管轄區的CBDC,但外國銀行在如何在mBridge上移動CBDC方面受到限制。從試點中排除對雙方都外國的貨幣的國內和跨境交易,這意味著國內銀行總是涉及有關標的貨幣的任何交易的至少一段。這確保了大量的國內貨幣不能在央行控制之外的境外積累,從而限制了該貨幣用於投機目的的機會。
在納入mBridge的未來階段之前,還需要進一步深入分析,並實施對策,以減輕與之相關的策略風險。此外,根據參與央行的決定,mBridge在每個央行的仔細考慮後,可以實現交易對手的國內和跨境交易;例如,他們可以為允許持有的貨幣、允許持有的每種貨幣的價值限制以及允許進行PvP交易設置參數,從而減輕上述討論的一些不良結果。
由於來自多個司法管轄區的眾多中央和商業銀行參與了一個共享的賬本,數據隱私和治理是mBridge成功的重要考慮因素。需要考慮的因素包括如何在參與者之間共享數據和信息,以及機密數據所在的位置,這兩者都受到詳細的技術體系結構和網絡部署的影響。
對於試點而言,該平臺在當前階段的現有功能確保了數據隱私問題得到充分解決。例如,在mBridge上,敏感數據被存儲在鏈外。在分類賬上,數據只在必要知道的基礎上共享,只有交易各方和他們各自的中央銀行知道交易的細節。這是使用自生成的偽匿名密鑰對來實現的,以保護用戶身份和敏感的分類賬上交易數據。某些交易類型也被排除在試點範圍之外,以確保遵守現有的數據隱私保護法。
雖然試點項目的集中部署提供了平臺的方便使用,但它也導致數據位於單一的雲環境中,加劇了對隱私的擔憂。展望未來的試點項目,該項目團隊將探索分布式部署。在這種分布式方法下,只有少量的數據被記錄在區塊鏈上,並共享給所有參與者。
敏感和機密數據脫鏈存儲在每個管轄區的本地數據庫中,包含在本地管轄區內。即使這些數據需要存儲在分類賬上,它也會被正確地加密。此外,開發團隊正在評估零知識證明方法,以對任意的中央銀行驗證者強制執行更強的隱私權。所有這些都可能有助於減輕數據機密性和治理問題。
鑒於每個司法管轄區有不同的常設規則和法規,多司法管轄區的CDBC平臺在每個司法管轄區提出不同的法律問題和挑戰。在2022年期間,mBridge項目團隊向外部律師尋求詳細的法律建議,以評估是否需要以及哪些監管改革,以參與mBridge。法律咨詢意見集中於以下關鍵領域:
a. CBDC的法律分類:這是跨司法管轄區最關鍵和最具挑戰性的領域。典型的問題是,該平臺上的CBDC是否會被歸類為貨幣、在央行賬戶上的資金代表、債務或其他什麼東西。
b. 中央銀行的參與:中央銀行的權力通常是廣義的,從根本上側重於與金融體系的穩定和完整性以及金融基礎設施的維護有關的核心職責。
c. 平臺操作員的角色:平臺操作員有多個選項。從概念上講,為了符合數據治理要求,每個央行都可以成為平臺的參與者,以分散的方式在多個節點上托管平臺,並扮演平臺將定義和同意的某些治理角色。然而,可以確定能夠最好地集中執行的任務。在這種情況下,將需要決定哪一方或結構最適合執行這些中心任務。無論如何,對平臺的治理都需要一種平臺標准和地方規則之間強大的相互作用,因為它們從根本上是相互交織在一起的。
d. AML/CTF/制裁:mBridge提供了一個中介基礎設施,其中商業銀行代表其客戶在CBDC中進行支付。mBridge平臺上的每個商業銀行參與者都有義務遵守有關反洗錢/反洗錢/制裁的適用法律法規。為了確保商業參與者已經采取了必要的步驟,該平臺啟用了特定於事務的認證。此認證是在脫橋過程後提供的,其結果被轉換為通過/失敗輸出,並附加到事務本身。央行還可以保留有關CBDC發行和贖回的完全自由裁量權,以符合其國內需求和政策;任何其他利益相關者,如平臺管理員或運營商,都需要考慮合規因素,這將取決於所采用的模式。
e. 結算最終性:在試點中,結算最終是通過各中央銀行與其各自商業銀行之間專門制定的法律協議實現的,並根據每個管轄權補充平臺的運營條款(回到第5.1部分)。該法律咨詢意見還在每個司法管轄區的基礎上考慮了是否需要進行監管改革。
f. 隱私法:如第6.1.3小節所述,mBridge的偽匿名和隱私保護管理功能保護用戶身份,並確保數據在需要知道的基礎上共享,只有交易各方及其各自的中央銀行知道交易細節。然而,仍需做更多的工作和探索,以確保充分解決不同司法管轄區的不同數據隱私和治理法規。
g. 可能需要進一步關注生產就緒系統路徑的輔助領域包括合約、知識產權、競爭和反壟斷法、一般業務行為要求、記錄保存、網絡安全和風險管理要求、責任考慮以及爭議解決機制和程序。
考慮到這一切,鑒於央行權力在廣泛的將核心職責與金融系統的穩定和完整性和金融基礎設施的維護,批發multi-CBDC平臺參與通常是可以實現的。然而,根據CBDC的具體管轄權和法律分類,可能需要進行監管改革,或在某些情況下更為首選,以實現完全的法律確定性和明確性。一個強大的合約架構也將支持這些目標。
作為mBridge項目的一部分,迄今為止完成的工作表明,一個定制的multi-CBDC解決方案來解決當今跨境支付系統的局限性是一個現實和可實現的目標。通過提供一個共享平臺,參與者可以在這個平臺上,在多個司法管轄區的央行資金的安全情況下,直接進行點對點支付,mbridge試點和伴隨分析證實,一個常見的multi-CBDC平臺可以提高跨境支付速度和效率,降低結算風險和支持在國際支付使用當地貨幣。所有這些都是在仔細考慮任何潛在的政策、宏觀經濟、監管和法律影響的情況下完成的。
有了項目試點和早期階段的經驗,數字貨幣橋項目將繼續其工作。這包括技術構建和測試,包括改進現有功能和向平臺添加新功能,以努力從當前的試點階段轉向MVP,並最終成為生產就緒系統。
2023年和2024年,mBridge路線圖將關注以下方面:
-
-
-
-
-
-
-
-
通過數據隱私和法律考慮的角度評估分散的部署,同時確定集中治理角色的範圍和結構;
-
-
-
請先 登錄後發表評論 ~