7月16日，中國(guó)人民銀行發(fā)布了《中國(guó)數(shù)字人民幣的研發(fā)進(jìn)展白皮書》(以下簡(jiǎn)稱“白皮書”)，以闡明人民銀行在數(shù)字人民幣研發(fā)上的基本立場(chǎng)，闡釋數(shù)字人民幣體系的研發(fā)背景、目標(biāo)愿景、設(shè)計(jì)框架及相關(guān)政策考慮。

[[414432]]

“白皮書”首次從央行層面明確定義了數(shù)字人民幣，即數(shù)字人民幣是人民銀行發(fā)行的數(shù)字形式的法定貨幣，由指定運(yùn)營(yíng)機(jī)構(gòu)參與運(yùn)營(yíng)，以廣義賬戶體系為基礎(chǔ)，支持銀行賬戶松耦合功能，與實(shí)物人民幣等價(jià)，具有價(jià)值特征和法償性。

而對(duì)于人們比較關(guān)心的問題之一，即數(shù)字人民幣的隱私保護(hù)和安全問題，“白皮書”也進(jìn)行了相關(guān)解釋。

支持小額匿名、大額依法可溯的“可控匿名”

“白皮書”表示，數(shù)字人民幣支持可控匿名，有利于保護(hù)個(gè)人隱私及用戶信息安全。

數(shù)字人民幣遵循“小額匿名、大額依法可溯”的原則，高度重視個(gè)人信息與隱私保護(hù)，充分考慮現(xiàn)有電子支付體系下業(yè)務(wù)風(fēng)險(xiǎn)特征及信息處理邏輯，滿足公眾對(duì)小額匿名支付服務(wù)需求。同時(shí)，防范數(shù)字人民幣被用于電信詐騙、網(wǎng)絡(luò)賭博、洗錢、逃稅等違法犯罪行為，確保相關(guān)交易遵守反洗錢、反恐怖融資等要求。數(shù)字人民幣體系收集的交易信息少于傳統(tǒng)電子支付模式，除法律法規(guī)有明確規(guī)定外，不提供給第三方或其他政府部門。人民銀行內(nèi)部對(duì)數(shù)字人民幣相關(guān)信息設(shè)置“防火墻”，通過專人管理、業(yè)務(wù)隔離、分級(jí)授權(quán)、崗位制衡、內(nèi)部審計(jì)等制度安排，嚴(yán)格落實(shí)信息安全及隱私保護(hù)管理，禁止任意查詢、使用。

對(duì)于為何要采用“小額匿名、大額可溯”的設(shè)計(jì)，此前央行數(shù)字貨幣研究所所長(zhǎng)穆長(zhǎng)春曾公開表示，其匿名特點(diǎn)主要表現(xiàn)在，一方面數(shù)字人民幣與銀行賬戶松耦合，可以在技術(shù)上實(shí)現(xiàn)小額匿名。另一方面，數(shù)字人民幣采用了推送子錢包設(shè)計(jì)，支付信息經(jīng)過加密處理，能夠保護(hù)個(gè)人隱私。

簡(jiǎn)而言之，如果僅僅是用手機(jī)號(hào)開立的錢包對(duì)于央行和各運(yùn)營(yíng)機(jī)構(gòu)來說是完全匿名的。

另外，數(shù)字人民幣還采用了多種技術(shù)和制度來保證用戶的隱私安全。數(shù)字人民幣錢包之間用ID匿名化的技術(shù)處理，所有錢包之間有關(guān)個(gè)人信息的數(shù)據(jù)對(duì)交易對(duì)手方、運(yùn)營(yíng)機(jī)構(gòu)、和其他商業(yè)機(jī)構(gòu)匿名。

數(shù)字人民幣嚴(yán)格按照《網(wǎng)絡(luò)安全法》《民法典》《信息安全技術(shù) 個(gè)人信息安全規(guī)范》等相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)規(guī)定的要求，建立個(gè)人信息保護(hù)制度和內(nèi)部控制管理機(jī)制，對(duì)于所有客戶信息進(jìn)行去標(biāo)識(shí)化處理，履行客戶信息保護(hù)的管理流程，確保個(gè)人信息安全。

不過，他也強(qiáng)調(diào)數(shù)字人民幣在保護(hù)合理的匿名需求同時(shí)，也要保持對(duì)犯罪行為的打擊能力。一方面，央行數(shù)字貨幣的匿名是以風(fēng)險(xiǎn)可控為前提的有限匿名，完全匿名的央行數(shù)字貨幣是不可行的。另一方面，央行數(shù)字貨幣的匿名探索不能違反反洗錢、反恐怖融資及反逃稅等監(jiān)管規(guī)定。

那么完全匿名的手機(jī)號(hào)開立的數(shù)字錢包如何打擊犯罪呢?他解釋，會(huì)通過大數(shù)據(jù)分析來調(diào)取相應(yīng)的數(shù)據(jù)線索，從而提交給有權(quán)機(jī)關(guān)，由執(zhí)法部門依法去電信運(yùn)營(yíng)商、銀行那里調(diào)取用戶真實(shí)身份信息。

多層次安全防護(hù)體系，引入分布式數(shù)字身份等新興技術(shù)

在吹風(fēng)會(huì)上，對(duì)于數(shù)字人民幣的安全和隱私問題，央行副行長(zhǎng)范一飛表示央行高度重視數(shù)字人民幣體系的安全及隱私問題，把依法合規(guī)和安全便捷作為最重要的兩個(gè)設(shè)計(jì)原則，貫穿數(shù)字人民幣設(shè)計(jì)框架的各個(gè)層面。

一是，規(guī)范數(shù)字人民幣及相關(guān)系統(tǒng)的設(shè)計(jì)、開發(fā)和運(yùn)維操作流程全生命周期信息安全管理，數(shù)字人民幣綜合使用數(shù)字證書體系、數(shù)字簽名、安全加密存儲(chǔ)等技術(shù)，實(shí)現(xiàn)不可重復(fù)花費(fèi)、不可非法復(fù)制偽造、交易不可篡改及抗抵賴等特性，并已初步建成多層次安全防護(hù)體系，保障數(shù)字人民幣運(yùn)營(yíng)系統(tǒng)滿足高安全性、高可用性、高可擴(kuò)展性、高并發(fā)性、高易用性和業(yè)務(wù)連續(xù)性要求。

二是初步完成構(gòu)建多層次聯(lián)防聯(lián)控安全運(yùn)營(yíng)體系，建立信息安全管理制度體系，注重加強(qiáng)實(shí)戰(zhàn)訓(xùn)練，為數(shù)字人民幣提供常態(tài)化的安全保障支持工作，加強(qiáng)應(yīng)急演練與資源保障，有力提升防范突發(fā)風(fēng)險(xiǎn)應(yīng)對(duì)能力。

三是研究新安全技術(shù)提升數(shù)字人民幣安全水平，引入分布式數(shù)字身份、零信任等新興技術(shù)的研究和應(yīng)用，強(qiáng)化個(gè)人隱私數(shù)據(jù)保護(hù)技術(shù)措施，提升用戶信任感和安全感。

對(duì)于試點(diǎn)過程中的挑戰(zhàn)他也表示，需要繼續(xù)強(qiáng)化數(shù)字人民幣的安全性，建立堅(jiān)實(shí)可靠的多層次網(wǎng)絡(luò)防護(hù)體系、密碼算法體系、安全計(jì)算和存儲(chǔ)體系等安全體系，特別是加強(qiáng)密碼技術(shù)研究與創(chuàng)新，以應(yīng)對(duì)量子計(jì)算等新技術(shù)應(yīng)用。

另外，對(duì)于區(qū)塊鏈技術(shù)在數(shù)字人民幣體系的應(yīng)用，穆長(zhǎng)春表示，在數(shù)字人民幣支付體系的發(fā)行層，基于聯(lián)盟鏈技術(shù)構(gòu)建了統(tǒng)一分布式賬本，央行作為可信機(jī)構(gòu)通過應(yīng)用程序編程接口將交易數(shù)據(jù)上鏈，保證數(shù)據(jù)真實(shí)準(zhǔn)確，運(yùn)營(yíng)機(jī)構(gòu)可進(jìn)行跨機(jī)構(gòu)對(duì)賬、賬本集體維護(hù)、多點(diǎn)備份。

同時(shí)，利用哈希算法不可逆的特性，區(qū)塊鏈賬本使用哈希摘要替代交易敏感信息，實(shí)現(xiàn)不同運(yùn)營(yíng)機(jī)構(gòu)間數(shù)據(jù)隔離，不僅保護(hù)了個(gè)人數(shù)據(jù)隱私的安全，亦可避免分布式賬本引發(fā)的金融數(shù)據(jù)安全風(fēng)險(xiǎn)。