报告行业投资评级 文档未提及相关内容 报告的核心观点 - 全球超100家央行探索央行数字货币（CBDC）以升级支付系统，但CBDC生态系统复杂，会放大现有风险并产生新风险，需构建有弹性和安全性的基础设施 [14] - 报告分析CBDC面临的数字和网络风险，探讨设计选择的网络安全影响，提出构建有弹性CBDC生态系统的基础要求和最佳实践，强调人的因素及有效项目管理的重要性 [19][156][158] 根据相关目录分别进行总结 引言 - 全球众多央行探索CBDC以升级支付系统，CBDC生态系统复杂，会放大现有风险并产生新风险，其设计选择有政策和安全影响，报告聚焦零售CBDC [14][17][18] 第一部分：网络风险：背景与概述 - 作为数字支付工具，CBDC面临数字和支付系统风险，网络安全遵循保密性、完整性和可用性三个核心原则 [20] - 网络攻击类型包括拒绝服务、系统入侵、恶意软件等，超80%网络攻击源于人为因素，99%网络攻击可通过基础安全措施和培训避免 [21] - 网络风险是操作风险的子集，与传统操作风险不同，具有独特特征，如攻击者动机强、损失难量化等，网络攻击由多种威胁行为者实施 [23][24][26] 第二部分：CBDC生态系统中的网络风险 - CBDC生态系统参与者众多、相互关联，边界模糊，央行对其安全和弹性运营负主要责任 [32] - CBDC网络风险范围包括货币本身、交易和敏感信息，与数字资产技术栈映射有助于理解漏洞和保护措施 [35][36] - CBDC面临与其他数字支付类似的网络威胁，也有独特风险，新兴市场和发展中经济体在保障CBDC生态系统安全方面面临更多挑战，网络风险的实现会对央行声誉和消费者信心造成损害 [38][39][43] 第三部分：设计和技术选择：网络安全影响 - 分发模式：零售CBDC有直接和中介两种分发模式，多数国家排除直接模式，中介模式将部分活动委托给私营部门参与者 [47][48] - 基于代币或账户：账户型CBDC需保护用户身份，代币型CBDC需保护数字代币生命周期，量子计算对CBDC加密构成威胁，可采取加强安全防御等缓解措施 [51][52][55] - 账本设计：集中式账本技术（CLT）高效成熟，但存在单点故障风险；分布式账本技术（DLT）有创新机会，但也面临节点故障、共识机制等问题，可采取使用许可型DLT等缓解措施 [60][65][68] - 软件代码和智能合约：可编程性和智能合约可增加CBDC实用性，但代码缺陷会导致欺诈和操纵，可通过建立监管框架、促进最佳实践等缓解措施 [71][73][76] - 数字钱包：数字钱包的设计和功能对安全和隐私至关重要，面临密钥泄露、身份验证管理受损等问题，可采取使用安全硬件钱包、明确授权协议等缓解措施 [77][80][81] - 离线功能：离线功能可提高CBDC弹性和金融包容性，但面临伪造、双重支出等问题，可采取技术和政策措施缓解 [83][87][90] - 使用第三方提供关键服务：依赖第三方会增加CBDC风险，如安全漏洞可见性低、风险传递等，云技术有可扩展性、弹性和安全等优势，但也存在网络连接依赖、安全漏洞等问题，可采取明确策略、选择可靠供应商等缓解措施 [94][95][98] 第四部分：构建有弹性CBDC生态系统的基础要求和最佳实践 - 高级原则：CBDC生态系统的弹性应达到现有支付系统的最高标准，保护应与系统风险成正比，应最小化攻击面，弹性要求应全面 [110][114][120] - 基础要求：包括监管、监督、组织、合作和技术能力等方面，如建立法律框架、具备监管和监督能力等 [127][128][129] - 最佳实践：涵盖监管、监督和技术等方面，如制定金融部门网络安全战略、进行风险监督和测试等 [135][139][143] - 网络弹性与CBDC项目管理：推荐采用五阶段方法实施CBDC，各阶段有不同的网络弹性关键活动，应尽早进行安全测试，试点阶段对全面弹性测试至关重要 [146][147][148] 附录1：数字风险解释 - 数字风险包括人员、流程、技术和供应链风险，人员风险主要源于内部欺诈或错误等，流程风险源于流程不足或失败，技术风险源于技术系统故障，供应链风险源于对外部供应商的依赖 [159][160][162] 附录2：不同数字支付方式的网络风险暴露比较 - 从恶意和非恶意事件可能性、攻击者吸引力和攻击面三个维度比较电子货币、加密/稳定币和零售CBDC的网络风险暴露，零售CBDC在某些方面风险较高 [164][165][166]