May mga Tech Solutions ba sa Privacy at Compliance Trade-Off para sa CBDCs?

Ang isang retail central bank digital currency (CBDC) ay may potensyal na magbigay sa mga awtoridad ng higit pang impormasyon sa mga user at kanilang mga transaksyon at gayundin sa pag-facilitate, pangangasiwa, pagsubaybay at pagsusumikap sa pagpapatupad ng batas. Gayunpaman, nagbubukas ito sa sentral na bangko sa mga kritisismo na ang CBDC ay maaaring gamitin bilang isang tool sa pagsubaybay hindi lamang sa sarili nito, kundi ng mga bangko at mga nagbibigay ng serbisyo sa pagbabayad na bahagi ng CBDC ecosystem.

Gayundin, maaaring i-censor ng mga awtoridad ang mga partikular na user at transaksyon, sa gayo'y nakakasira sa mga kalayaan ng user. Ang pag-iimbak at pagkolekta ng personal at impormasyon ng transaksyon ay maaaring humantong sa diskriminasyon sa presyo para sa mga gumagamit ng CBDC at mapataas ang kanilang mga panganib sa cybersecurity. Sa kaso ng isang hack, ang pagtagas ng personal na impormasyon ay maaaring humantong, sa pinakamatinding kaso, sa mga pagkalugi sa pananalapi na maaaring obligadong takpan ng sentral na bangko at/o mga ahente nito.

Ang artikulong ito ay bahagi ng CoinDesk Linggo ng Policy. Si John Kiff, isang dating senior financial sector expert sa IMF, ay ang research director sa Sovereign Official Digital Association (SODA), head ng CBDC/digital capital Markets advisory sa Satoshi Capital Advisers at advisor sa WhisperCash. Si Dr. Jonas Gross ay chairman ng Digital Euro Association (DEA) at chief operating officer sa etonec.

Dahil sa mga kadahilanang ito, ang pagpapagana ng mataas Privacy para sa mga transaksyon sa CBDC ay napakahalaga.

Ano ang ibig sabihin ng ' Privacy' at gaano kapribado ang umiiral na mga digital na riles ng pagbabayad?

Bagama't ang Privacy ay isang pangunahing karapatang sibil, hal, tinukoy sa Artikulo 12 ng Universal Declaration of Human Rights ng United Nations, ang aplikasyon nito ay hindi kinakailangang itim at puti, at ang iba't ibang anyo ng pera ay naiiba sa mga tuntunin ng kanilang antas ng Privacy.

Ang pera ay ang pinakapribado na anyo ng pera. Kung ang isang pagbabayad ay isinasagawa gamit ang cash, tanging ang dalawang partido sa transaksyon na kasangkot ang nakakaalam ng impormasyon tungkol sa transaksyon, tulad ng halaga ng transaksyon at mga partido ng transaksyon. Walang third party ang makakapag-obserba ng anumang data na nauugnay sa pagbabayad.

Ngayon, tinatanggap na ng publiko ang ilang panghihimasok sa Privacy sa pananalapi. Ang mga kasalukuyang paraan ng pagbabayad sa digital, gaya ng mga debit at credit card, mga paglilipat ng bank account at mga pagbabayad sa mobile na pera ay walang mataas na antas ng Privacy – at lumalaki sa bahagi ng merkado. Ang mga hakbang sa Know-your-customer (KYC) ay kinakailangan upang magbukas ng mga bank account at, sa huli, upang magsagawa ng mga transaksyon. Ang kumpidensyal na KYC at data ng transaksyon ay ibinabahagi sa mga tagapamagitan, gaya ng mga bangko, kumpanya ng credit card, ETC., na kasangkot sa proseso ng transaksyon.

Tingnan din ang: Ano ang KYC at Bakit Ito Mahalaga Para sa Crypto?

Ayon sa isang kamakailang survey ng European Central Bank (ECB), sa European Union (EU), ang dami ng mga digital na pagbabayad noong 2022 - sa unang pagkakataon - nalampasan ang dami ng mga pagbabayad na cash. gayunpaman, ang survey inihayag din na ang mataas Privacy ng cash ay isang tampok na lubos na pinahahalagahan, na nagpapahiwatig ng malakas na pangangailangan para sa mga paraan ng pagbabayad na nakatuon sa privacy.

Ang mataas Privacy para sa mga pagbabayad, gayunpaman, ay mayroon ding pangkalahatang disbentaha. Dahil nananatiling pribado ang data ng transaksyon, mas mahirap para sa mga institusyong pampinansyal na sumunod Financial Action Task Force (FATF) anti-money laundering, pagkontra sa pagpopondo ng terorista at paglaban sa mga pamantayan sa paglaganap ng financing (AML/CFT/CPF). Sa bawat kahulugan, ang data ng transaksyon ay hindi ibabahagi sa mga ikatlong partido na ginagawa itong mapaghamong - at sa ilang mga kaso imposible - upang tukuyin ang mga partidong kasangkot, pag-aralan ang pinagmulan ng mga pondo, ETC.

Sa pagtingin sa talakayan sa Privacy at pagsunod, gaano kapribado ang mga pagbabayad sa CBDC? Walang pangkalahatang sagot sa tanong na ito. Ito sa huli ay nakasalalay sa disenyo ng CBDC at sa mga layunin ng sentral na bangko. Gaya ng nabanggit, hindi itim o puti ang Privacy . Ang Privacy ng mga CBDC ay magkakaiba sa mga hurisdiksyon.

Ang European Central Bank (ECB), halimbawa, nakikita ang apat na posibleng anyo at antas ng Privacy ng data ng transaksyon sa paligid ng isang potensyal na digital euro. Ang mga probisyon sa Privacy na ito ay nakalista sa pagkakasunud-sunod mula sa maliit hanggang sa makumpleto:

• Ganap na transparent sa sentral na bangko: Ang lahat ng data ng transaksyon at KYC ay makikita para sa sentral na bangko
• Transparent sa mga tagapamagitan: Ang lahat ng data ng transaksyon at KYC ay nakikita ng mga tagapamagitan
• Threshold sa Privacy : Mataas na antas ng Privacy para sa mga transaksyong mababa ang halaga, habang ang mga transaksyong malaki ang halaga ay napapailalim sa mga karaniwang pagsusuri sa angkop na pagsusumikap ng customer, na karaniwang ipinapatupad sa pamamagitan ng mga limitasyong nakapaloob sa mga digital wallet. Sinubukan ng ECB ang hindi naililipat "mga voucher ng anonymity" na nagpapahintulot sa mga user na maglipat ng limitadong halaga ng CBDC sa isang tinukoy na panahon na may mas mataas na antas ng Privacy. ONE mahalagang tanong tungkol sa limitasyon ng Privacy ay kung kailangan ng mga end-user na magtiwala sa central bank para sa pagpapanatili ng Privacy, hal, sa isang kahulugan na ginagarantiyahan ng central bank na hindi titingnan ang data para sa malalaking transaksyon o pagkakitaan ang data, o kung Privacy ay independiyente sa sentral na bangko, hal, ipinatupad sa pamamagitan ng mga diskarte sa cryptographic na nakatuon sa privacy, tulad ng mga zero-knowledge-proofs o blind signature.
• Hindi transparent sa mga third party: Ang mga hawak/balanse at halaga ng transaksyon ay hindi alam ng mga tagapamagitan at ng sentral na bangko. Sa pinakamatinding kaso, ito ay maaaring mangahulugan ng ganap na anonymity, kung saan – tulad ng para sa mga pagbabayad sa cash ngayon – ang pagkakakilanlan ng mga user ay hindi alam at walang mga hakbang sa KYC na isinasagawa, maliban kapag onboarding.

Ang modelo ng Privacy threshold ay tila ang ginustong kompromiso sa pagitan ng paggarantiya ng Privacy ng mga pagbabayad, habang isinasaalang-alang ang mga kinakailangan sa regulasyon, sa mga retail na paglulunsad at pilot ng CBDC. Ang mga bansang tulad ng China, Nigeria at Bahamas ay gumagamit ng gayong modelo para sa kanilang mga CBDC.

Tingnan din ang: Inilunsad ng China ang Smart-Contract Functionality sa Digital Yuan Sa pamamagitan ng E-Commerce App na Meituan

Gayunpaman, ang ECB, na nagsagawa ng isang survey at nalaman na ang Privacy ay ang pinaka-demand na feature para sa isang digital euro, ay gumagamit ng tinatawag na "transparent patungo sa tagapamagitan" balangkas. Ang “baseline model” na ito, ang inaakalang disenyo sa ngayon, ay sinadya upang matugunan ang mga hinihingi ng AML/CFT, bagaman maaaring sumalungat sa pangangailangan ng pangkalahatang publiko para sa mataas na Privacy.

Mga bagong teknolohikal na diskarte para sa pagbabalanse ng Privacy ng pagbabayad at pagsunod sa regulasyon

Ang antas ng Privacy ng isang CBDC ay may mahalagang epekto sa pag-aampon. Nakakaapekto ito kung nakikita ng mga tao ang mga central bank system bilang kapalit ng cash o para sa mga digital na paraan ng pagbabayad – na may hiwalay na gamit. Kung ang mga user ay may malakas na kagustuhan para sa Privacy, ang isang CBDC na may mga katangiang tulad ng pera ay maaaring humantong sa mas mataas na paggamit at hindi gaanong makakaapekto sa mga deposito sa bangko.

Ang mga solusyon sa Technology – parehong software- at hardware-based – ay binuo na nag-aalok ng mga paraan para sa mga CBDC na paganahin ang isang mataas na antas ng Privacy habang sumusunod sa regulasyon, tulad ng:

• Gross et al. (2021) ay nagmungkahi ng CBDC system na nagbibigay-daan sa tulad ng pera na pribadong CBDC na mga transaksyon hanggang sa mga partikular na limitasyon sa pananalapi. Kung maabot ang mga limitasyong ito, ang mga transaksyong higit sa limitasyon ay may katulad (mas mababang) antas ng Privacy gaya ng mga kasalukuyang digital na platform ng pagbabayad. Maaaring tukuyin ang mga limitasyon sa mga tuntunin ng laki ng transaksyon, mga hawak at/o turnover. Pinakamahusay na gumagana ang system sa pagkakaroon ng isang natatanging digital ID na available sa lahat ng mga user ngunit ang naturang digital ID ay hindi kinakailangan. Ang mga mataas na garantiya sa Privacy at pagsunod sa mga limitasyon ay sinisigurado sa pamamagitan ng paggamit ng cryptographic zero-knowledge proofs.
• Chaum at Moser (2022) nagmungkahi ng CBDC system batay sa mga blind signature na nagpapahintulot sa mga sentral na bangko na mag-isyu ng mga token sa pamamagitan ng mga service provider ng pagbabayad nang hindi nalalaman kung sino ang nagmamay-ari ng mga partikular na token. Ang sentral na bangko ay may hawak na isang ledger ng lahat ng coin identifier, kaya ONE makakapag-mint ng mga bagong token, ngunit ang mga transaksyon sa pagitan ng mga wallet ay hindi naitala. Gayunpaman, kung gusto ng mga user na masubaybayan ng mga gumagamit ang mga ninakaw na token, maaari nilang isuko ang Privacy ng kanilang mga token. Inilunsad ang Swiss Center ng Bank for International Settlements (BIS) Innovation Hub Project Tourbillon na bubuo at susubok nito eCash 2.0 platform.
• Ang mga solusyon sa hardware ng CBDC na nasa anyo ng isang card o isang mobile wallet app kung saan lokal na naka-imbak ang mga prepaid na halaga ay nagbubukas din ng posibilidad ng halos kumpletong anonymity. Ang mga naturang wallet ay maaaring maging hindi nagpapakilala at pribado gaya ng pisikal na cash, bagama't ang sentral na bangko ay maaaring mangailangan ng pagkakakilanlan upang ipatupad ang isang Policy sa isang pitaka-bawat-tao o mga limitasyon sa laki ng hawak at/o transaksyon upang mabawasan ang panganib sa integridad sa pananalapi. Giesecke+Devrient ay sumusubok sa isang card-based na CBDC platform sa Ghana na nagbibigay-daan para sa walang limitasyong magkakasunod na offline na mga transaksyon.

Ang punto ay, tulad ng nabanggit sa itong 2021 na papel, ang antas ng Privacy ng data na pipiliin para sa isang CBDC ay hindi isang teknolohikal na tanong. Sa teknolohiya, lahat ng antas ng Privacy ay maaaring maabot.

Tingnan din ang: Ano ang Dadalhin ng 2023 para sa mga CBDC?

Ito ay sa halip ay isang pampulitika at Policy tanong. Sa mga retail na paglulunsad ng CBDC at mga piloto na nakakaakit ng hindi gaanong interes ng user, sa madaling salita, oras na para isaalang-alang ang higit pang mga solusyon sa CBDC na tulad ng pera, nakatuon sa privacy. Ang CBDC ay maaari lamang maging isang tagumpay kung ito ay tumutugon sa mga nauugnay na pangangailangan ng gumagamit - at may sapat na tiwala mula sa lipunan.