深度 | 一种兼具隐私和所有者自监管的数字货币体系结构

我们面对的是一个非现金的年代，这应该不是一件好事，虽然资金流转效率提高了，但电子支付代替现金后，我们再也没有了稳私，我们的任何一笔支付都透露了我们的行为状态信息。

数据保护，代替不了隐私保护。更切底的隐私保护就是交易不带任何信息标签。

本文方案，使用token-based 和 零知识证明来解决，中央银行数字货币（CBDC）中的数字现金的隐私问题，同时保证货币政策及监管的执行。

数据保护不能通过设计取代隐私。

we might reasonably trust a central bank with monetary policy but not with transaction data.

来源： https://arxiv.org/pdf/2101.05259.pdf

翻译：币友_Anthony

我们提出了一种数字货币的方法，允许没有银行帐户的人进行电子交易和私隐交易，包括互联网购物和销售点购买。我们的提案引入了一个由政府支持、私人运营的数字货币基础设施，以确保每笔交易都由银行或货币服务企业注册，此外，它还依赖于非托管钱包，并辅以零知识证明等隐私增强技术，以确保交易信息不被泄露。我们还提出了一种数字货币的方法，该方法将允许对系统性风险进行更有效和透明的清算、结算和管理。我们认为，我们的系统可以保留现金的显著特征，包括隐私、所有者托管、可替代性和可访问性，同时还可以保留部分准备金银行和现有的双层银行系统。我们还表明，有可能引入涉及非保管钱包的数字货币交易监管，同时仍然允许非保管钱包保护最终用户的隐私。

1 简介

由Tommaso Mancini Griffoli和其他人进行的国际货币基金组织研究发现，中央银行数字货币（CBDC）潜在设计特征中存在一种张力[1]，我们在这里将其重新塑造并锐化为涉及可伸缩性、控制和隐私的三重困境，在私有制和使用的背景下，并非所有三者都能同时完全实现。银行账户具有近乎完美的可扩展性和控制性，但牺牲了隐私。现金有隐私权和限制其可扩展性的控制措施。很难想象一个完全控制的制度，因为它会导致真正的所有权毫无意义，而且在使用中总会有一些渎职行为。完美隐私也是如此，因为在支付机制之外，总是会有软件缺陷、定时攻击和操作安全限制，而完美的可伸缩性不会为不安全的事务大小提供任何好处。

Mancini Griffoli和他的合著者认为，匿名性是现金的一个显著特征，交易的隐私是必不可少的，CBDC的具体设计特征可能会对财务完整性产生重大影响[1]。我们的建议提供了一个灵活的解决方案，以适应CBDC的广泛认可的要求和目标，这更类似于现金。具体来说，它通过限制对等事务来提供控制措施。然而，它并没有提供几乎完全的控制程度，这在某些设计中似乎被视为一种要求[2]，相反，它的零售应用程序暴露在其可伸缩性的相应限制下，但不是在有限的环境中通过引入额外的控制无法克服的限制，在分类帐的操作平面之外。

我们的系统提供了一个调节控制程度的模型，允许政府行为体在三角不可能困境中微调他们的取舍选择。例如，它可能要求某些（或所有）企业在不收集或报告限制隐私的额外信息的情况下，不能接受超过一定规模的支付，或者，它可能要求一些个人或非金融企业对其在非托管钱包中的取款量设定一个更大或更小的上限。打个比方，它就像一个自动传送带，传送带上的钥匙正试图碰到锁，如果它们是合适的，无论是总体上还是根据具体情况来确定，那么交易都是以自动化的方式进行的。为免生疑问，此类自动化可包括所谓的“嵌入式交易”，其中付款可无缝集成到交易中，无需独立机制或对账。

1.1 数字时代的现金

尽管零售数字货币交易目前被视为一个利基市场，但有理由相信，这种交易的范围和使用案例集在未来几十年将扩大。1一个重要原因与许多发达国家现金使用的长期下降有关。事实上，许多零售商已经得出结论，接受现金是可选的，因此，世界上许多司法管辖区都有强制零售商接受现金的立法，包括丹麦、挪威、中国和美国几个州[4、5]。然而，这种立法保护可能不足以维持现金作为一种可行的支付选择。随着零售交易越来越多地以电子方式进行，与运营现金基础设施相关的可变收入相对于固定成本下降，处理现金的边际成本增加。这种逻辑适用于零售用户，包括客户和供应商，以及银行和ATM网络运营商。在英国，促进现金流通的ATM网络和银行分行正面临压力，导致现金服务呈螺旋式下降.

现金特别赋予其持有人现代零售支付基础设施所没有的某些重要优势，包括但不限于：

自主托管。没有第三方托管人意味着托管人不能阻止持票人汇款或托管人根据交易对手收取差额费用。自主是所有权的一个基本特征，所有权的一个关键先决条件是能够在没有第三方托管人的情况下在多种交易中提取和使用现金。

真正的可替代性。因为现金不需要任何特定的身份证明，也不与金融托管机构有任何特定的关系，现金的使用者知道他们的钱和其他人的钱一样有价值。不存在交易对手可以根据持票人或托管人的身份加以区别对待，也不存在同样数额的钱在不同的人手中的价值也不同。

设计隐私。零售支付留下的数据线索可以用来构建个人的详细画象，包括旅行、财务状况、人际关系等等，这已不是秘密。电子支付可以用于监控和人口控制这一事实已经众所周知几十年了。我进一步注意到，数据保护涉及一旦收集到的私人信息的访问和使用，它与设计上的隐私不同，在设计上，某项技术的用户不会在第一时间透露私人信息。通过设计保护隐私对数据保护的重要性已得到充分理解，而政府和企业仍然无法阻止（其他）政府当局和恶意对手的未授权访问，这突出了不收集私人信息的更大需求。

非托管钱包提供了一种在数字交易中保留类似现金特征的方法，我认为加密货币的流行很大程度上源于对私人持有的数字现金的追求。因此作为现金，它们对个人隐私和人权至关重要。我们没有理由认为，在线和数字交易日益占优势的今天，必然会提供一个机会，通过监测或限制个人使用金钱的行为，扩大对个人的监督和控制范围。

在CBDC的背景下，非托管钱包在CBDC零售用户和央行之间提供了直接的经济关系，但不是直接的技术关系。这意味着CBDC代币将构成中央银行的责任。我们的意思并不是说零售CBDC用户需要在央行拥有账户（有帐户也就是第三方托管意昧着存在资金被限制个人信息被收集），或者他们需要直接与央行对接。

我们的建议将CBDC定义为一种独特的金融工具，但它与现金有许多共同的特点，包括完全抵押，不提供贷款或再抵押的能力。此外，我们并不建议银行票据或银行存款扮演从属角色。相反，我们认为这三种工具对一个经济体中的家庭和企业都有价值，可以通过采用CBDC来相互补充，提高个人和企业的整体福利[13]。主张废除现金的提案中固有的困难的一个例子是，现金使用的增加主要位于社会经济较低的社区，而驱逐现金将对这些家庭和公司产生不利影响。

1.2 设计隐私

我们的出发点是，虽然国家执法部门要求第三方托管人履行保护零售CBDC用户隐私。然而，人们很容易也认为，有关交易的所有信息都应在执法部门（或其他部门）提出要求时提供给他们阅读，政府利用个人与私营部门企业之间的关系提取有关其交易的此类信息已成为一种公认的做法。

幸运的是，可以在不收集可用于分析个人行为的数据的情况下对金融交易进行监管。我们方案的架构特点确保了交易的隐私性；我们的设计在设计和默认情况下都力求隐私。我们并不认为隐私是可以固定在完全可追踪系统上的东西（例如，使用“匿名凭证”[14，15]），或者依赖于某个第三方提供的安全或保护。相反，在隐私基础上适用的某些功能，例如限制匿名的取款规模或限制私人来源账户的汇款规模，这些功能不属于核心架构，但可以由策略管理。

如果CBDC的设计不是为了提供一定的隐私质量，那么一些用户仍然热衷于使用现金。我们建议打破了这个概念，真正的匿名性可以保持的。CBDC可支持私营部门资产替换为无风险资产，以解决安全资产短缺的问题，特别是考虑到尽管银行存款已被广泛投保，但仍存在一定数额的信贷和剩余流动性风险。此外，还需要半匿名支付方式，以及各种能够用于支付的工具，由于家庭偏好的异质性，使用CBDC具有直接的社会价值。

2020年5月，欧洲央行监事会副主席兼执行委员会成员伊夫•梅尔希（Yves Mersch）承认保护隐私的重要性，认为试图减少支付隐私将“不可避免地引发社会、政治和法律问题”。

这一点很重要，原因有三。首先，没有任何基于代币或其他方式的数字货币可以保证完全匿名：考虑定时攻击、软件漏洞和操作安全的其他限制的可能性。即使是钞票也不能达到完全的匿名性：它们的序列号提供了一种可以追踪或标记单个钞票的可能性，尽管据我们所知，这种监视方法并不完善，很少使用。然而，我们必须考虑那些试图强迫用户进入具有不同匿名属性和总体权衡的支付系统的系统的影响。第二，我们有机会展示一个能够实现并提供真实隐私衡量标准的系统，而不是有问题的假设，比如系统必须适应例外访问，或者隐私不是出发点，而是应该受到当局保护的东西。我们在第2节中描述了这样一个系统，与迄今为止提出的各种由政府支持的数字货币系统（在制度上是可支持的，但不是私有的）以及各种涉及密码货币（如Zcash和Monero）中使用的无许可账本的“外部解决方案”相比，这将构成一种改进制度上不支持）。第三，它表明隐私是非常重要的，我们不应该贸然创建基础设施，或允许创建基础设施，这可能会强行破坏它。与数据保护不同的是，数据保护是防止在数据收集后未经授权使用数据，隐私是防止个人（在某些情况下是企业）在第一时间披露有关其（合法）习惯和行为的信息。数据保护不能通过设计取代隐私。因为，作为一种财产，隐私是一种基础的特征，某些权威机构不能“授予”或“保证”。

原则上，应该可以通过设计一种内在保护零售CBDC用户权利的监管方法来容纳隐私。为避免侵犯基本隐私和人权，必须采取具体措施确保：

• 非第三方托管钱包不得携带永久性识别信息，如与多项交易相关的唯一标识符或地址，
• 非第三方托管钱包不得泄露信息，包括与以前或以后交易有关的钥匙或地址，这些信息可用于识别其持有人、所有者或资金来源，
• 确认交易对手的义务只能在交易时施加，以及
• 为记录或报告的目的向提出请求的银行或货币服务企业提供信息的过程不得涉及非第三方托管钱包本身，并且只有在交易双方同意的情况下才能进行。
• 只有非第三方托管钱包的普通用户才有可能相信，如果相关门槛足够高，并且要求记录或报告交易对手信息的情况足够罕见，他们的日常活动就不会被记录在案。此类请求必须涉及数字代币所有人或持有人在每个单独场合的明确同意，不得成为普通人进行普通活动的常规，不得要求非第三方托管钱包或其他个人设备披露任何识别其所有人或持有人的信息。

1.3 CBDC和银行业

在第1.2节提到的同一声明中，梅尔希还强调了私营部门在运营支付网络方面的作用的重要性：

“非中介化在经济上效率低下，在法律上也站不住脚。欧盟条约规定欧洲央行在开放市场经济中运作，本质上反映了一种政策选择，即在资源优化配置方面，支持分散的市场决策。中央银行在整个经济范围内配置资源的历史案例很难成为效率或良好服务的典范。此外，零售CBDC将导致央行权力过度集中。”

在梅尔希发表讲话的几个月前，国际货币基金组织（IMF）副总裁张涛（Tao Zhang）也就当前的一系列CBDC提案发表了自己的看法，他表示，这些提案“意味着央行的成本和风险”。我们认为，他的结论来自于迄今为止由中央银行制定的建议，这些建议通常涉及由中央银行自己操作的中央分类账。我们认为，这些建议的设计既不是整体性的，也不是对目前存在的支付、结算和清算模式的补充。相比之下，我们的方法特别避免了Mersch和Zhang确定的成本和风险，我们在第2.2节中更具体地描述了这些成本和风险，并且是对当前系统的广泛补充。

张还介绍了由私人银行发行的代币组成的“综合CBDC”的想法。我们认为，Zhang认为综合CBDC的可取之处也适用于我们提出的解决方案，只是我们提出的解决方案仍然允许“真正的”CBDC，而基础设施将由私营部门的货币服务企业（MSB）运营，包括但不限于银行，并且就我们的目的而言，包括两者传统的商业银行和金融机构以及新的实体，它们的资产只有中央银行的储备，而其负债则只有存款。这是一个重要的区别，尽管Zhang没有提供合成CBDC技术特征的具体描述，但我们假设它不会涉及分布式账本，也不可能有私人交易，因为私营银行可以了解自己代币的运营和所有权。

然而，一个有效的零售版CBDC并不需要银行业的非中介化。我们设想的CBDC与实物现金比与银行存款有更多的共同点，它不会取代银行存款。它将不具备再抵押的资格，也不会向其持有人支付利息，至少不是传统意义上的利息。我们认为零售版CBDC主要是一种促进支付和消费者交易的技术。它不仅仅是一个更具可扩展性的批发版CBDC，反映了零售和批发货币用户的要求并不相同。零售CBDC用户出于同样的目的，出于同样的原因，他们倾向于银行存款而不是现金，因此他们的长期投资也会倾向于银行存款而不是现金；我们将在第3.2节对此进行进一步讨论。我们还注意到，中央银行不是商业银行的有效替代品，我们将在第3.5节中进一步讨论。

1.4 设计考虑

另一个关键问题是，CBDC是否应该是“基于账户/account-based”的，我们的意思是用户将与代表关系的账户进行交互，还是“基于代币令牌/token-based”，我们的意思是CBDC将独立于任何特定关系而存在，就像代币和纸币一样。账户可以表示与第三方托管人或分类账系统本身的关系，并非所有的数字货币设计都是相同的。例如，尽管比特币中的代币令牌被明确设计为独立存在，但以太坊中的代币令牌被明确设计为存在于账户中。这两种体系结构是不对称的：尽管基于代币令牌的系统中的令牌可以由第三方托管人代表用户持有，但这样的安排是可选的，而帐户本质上是用来表示持久关系的。

我们认为，我们的方法必须是基于代币令牌的，这意味着零售用户必须能够持有代表托管关系以外的价值的令牌，并且令牌不能强制链接到可用于识别用户或用户的其他令牌的地址或标识符。账户可以与代币基础设施结合使用，尽管我们特别不同意Bordo和Levin提出的论点，即只有账户可以支付利息，因此所有CBDC都应在账户中持有。特别是，CBDC系统是否应该向其持有人支付利息并不明显；我们注意到，现金不应该支付利息（见第1.1节和第3.1节）。具体而言，我们寻求的财产价值是代币固有的，因为我们希望零售用户信任代币本身，而不是某些特定的账户授予机构或系统运营商。我们还明确指出：信任不能制造，必须赢得。更重要的是，我们不是通过要求来建立信任，而是通过表明不需要信任来建立信任。我们在第2节中描述的方法直接解决了这个需求。

此外，在我们的设计模型中提出的CBDC依赖于DLT基础设施，原因有很多，如第2节所述。我们认为，这是目前最合理的实施方法，中央银行可以通过公私伙伴关系或其他合作和监管模式与私营部门企业合作，提供由私营部门运营的国家支付基础设施。DLT的使用并不意味着家庭和公众零售成员必须与中央银行有直接账户或关系。相反，我们的设计认可了MSB的重要作用，特别是在识别、加入和注册新客户、满足法规遵从性要求以及管理他们的帐户（如果适用）方面。

MSB不一定履行银行的所有职能，如贷款信贷。此外，在我们的设计中，我们设想CBDC、银行存款、银行票据和（经授权的MSB）准备金之间按票面价值完全可兑换，以简化其引入，并且不干扰货币基础的可替代性和总体构成。无论这在何种程度上涉及限制或引入摩擦，都将是一个政策问题。然而，原则上，现金和银行存款按面值可兑换是一种实际和设计上的需要。发行和引入CBDC使一种新的政策工具能够调整（dis）激励措施，通过CBDC的各种特征持有CBDC，同时平衡银行存款的可能外逃，我们不认为CBDC是一般替代品。

2 我们的方案

我们提出的设计的核心是基于Goodell和Aste的一篇文章，其中描述了两种促进数字货币制度支持的方法。我们基于第二种方法，即制度中介的私人价值交换，其设计完全由受监管机构运营，具有以下设计特点：

• 1 提供政府发行的电子代币，可用于交换价值，而无需成对对账。
• 2 允许交易基础设施（支付、结算和清算）由独立的私人机构运营，同时允许中央银行控制货币政策和CBDC发行，控制CBDC的创建和销毁，但不控制其发行。
• 3 通过设计保护零信CBDC用户链接到其事务历史的事务元数据，而不依赖于可信的托管第三方。
• 4 为监管机构提供对每笔交易的可视性（但不包括交易对手信息），允许对系统性风险进行分析。
• 在本节中，我们将描述我们的提案背后的核心假设，并确定分布式账本技术（DLT）的好处，并支持我们的主张，即基于DLT的体系结构是必要的。然后，我们描述了我们提出的数字货币机制如何在系统级工作，确定了体系结构的制度和技术方面之间的基本接口。最后，我们将解释如何利用我们提出的架构来实现国家行为者的经济刺激目标，并促进个人和企业的支付。

2.1 关键假设

我们设想，数字货币可能由中央银行作为“真正的”中央银行（CBDC）发行，尽管它也可能由政府发行，代表着对国家资产（如主权财富或国库资产）进行抵押的义务。无论是哪种情况，我们都注意到，在许多国家（包括英国），没有任何一方（包括中央银行）被指派负责设计、维护和更新记录金融汇款的程序规则，并裁决有关金融汇款真实性的争端。我们还注意到，经营交易基础设施和监督支付系统的责任不同于创造代币和保护国家货币价值的责任。在许多国家，支付、清算和结算系统是一种协作工作。将支持数字货币的交易基础设施的运营责任外部化的设计与中央银行在使用数字货币创造货币和实施货币政策方面的运营角色并不矛盾。

特别是，我们质疑这样一种观点，即由于央行没有明显的动机滥用数据，因此所有用户都应该相信央行的支付数据。向当局提供对私有数据的特殊访问的想法，特别是在多个当局之间划分对私有数据的访问的想法，已经被揭穿。特别是，当一个表面上不感兴趣的行为体发现自己拥有的东西对其有影响力的邻居有兴趣时，它可以很快成为感兴趣的行为体。因此，我们有理由相信中央银行的货币政策，但而不是交易数据。（we might reasonably trust a central bank with monetary policy but not with transaction data.）

我们对数字货币的态度与几家中央银行提出的设想有很大不同。我们认为，在零售环境下，数字货币的目的是提供一种不依赖账户的电子支付机制；在批发环境下，数字货币的目的是提供一种结算方式，这种结算方式比目前的结算方式更稳健，操作负担更小。这并不是要创造一个银行存款的替代品，银行存款仍然是经济上重要的功能所需要的，如部分准备金银行业务、信贷创造和存款保险。它也不是现金的替代品，现金提供了多种好处，包括财务包容性、运营稳健性，以及保证交易在不需要第三方中介的情况下完成。我们的设想，在实践中，数字货币将主要用于便利用实物现金无法完成的汇款，人们今后用数字货币支付的可能性不会比今天用现金支付的可能性更大。

尽管如此，我们还是打算复制实物现金的一些特性。具体而言，我们力求实现以下特性：

• 1 对大规模监视的抵抗。现金允许其持有者进行交易，而不必担心他们自己的活动数据被收集来进行分析。在第3.4节中，我们将通过我们提议的系统与现金进行比较，明确证明我们的设计不太可能增加相对于当前系统的欺诈或AML/KYC违规风险。事实上，我们怀疑这将导致相反的效果，因为在需要遵守某些特定合规规则的受监管活动中使用数字分析工具的可能性，并且对受监管机构的活动进行分析是有帮助的。
• 2 保证交易。现金持有人知道，他们的交易将成功，而不需要依赖于第三方中界关系，这可能会阻止、延迟或要求对交易进行验证。
• 3 不被歧视。现金让持有人知道他们的钱和其他人的一样，特别是它的价值不是由持票人的特征决定的。
• 我们的设想，许多（但不一定是所有）普通人和企业都将拥有银行账户，他们将通过这些帐户收付款。这些银行账户有时会因银行的信贷创造活动而赚取利息。银行能够将数字货币按面值兑换成现金或央行储备，而且通常不会持有与存款规模相当的数字货币钱包。以中央银行为例，银行也可以直接将数字货币兑换成央行储备。当个人（或企业）要求提取数字货币时，银行会提供，就像今天提供现金一样。银行手头上的数字货币数量可能有限，正如它手头上的现金数量可能有限，以满足此类提款请求一样，而且对此类提款的规模和比率也会有限制，就像对现金提款的规模和比率会有限制一样。一旦他们拥有了数字货币，个人和企业就可以使用它进行购买或其他支付，作为基于账户的支付网络或银行转账的替代方案，数字货币通常会进入受监管的MSB持有的钱包，就像现金一样。

2.2 分布式账本技术

分布式账本技术（DLT）提供了一种在一组对等方之间分担规则制定责任的方法。分布式账本是“在一组DLT节点[对等方]之间共享的账本，并使用一致机制在DLT节点之间同步”。尽管理论上可以使用中心化技术构建公共数字货币基础设施，甚至是保护隐私的数字货币基础设施，但我们认为分布式账本的显著特征，包括但不限于社区共识和不变性，这些是基础设施成功的必要条件。这不应解释为基础设施必须提供或允许用户之间的对等事务。这应被解释为，该制度必须由一个社区而不是某个特权仲裁者来运作，对已发生交易的真实的共识应反映出该社区的一致意见。特别是，我们依靠DLT在独立参与者之间达成共识，以便在分类账中添加新条目或在分类账操作规则更改之前，社区的所有成员都必须达成一致。

在数字货币的背景下，分布式账本技术将通过限制（在技术层面上）任何单一行为体（包括央行和政府监管机构）可以单方面决定的内容，为系统的运作和规则提供透明度。这种透明度是对监管监督的补充，而不是替代。接下来，我们指定谁可以访问分类帐：

• 账本写入。我们设想，唯一被授权写入分类账的实体将是分类账的运营商，即受监管的货币服务商（包括但不限于银行）和中央银行本身。中央银行应编写创建或销毁CBDC的条目，货币服务业务应编写通过将代币从一个密钥持有人签名到另一个密钥持有人在系统内“移动”代币的条目。所有参赛作品都将通过协商一致机制获得批准，在协商一致机制中，所有参赛作品都需要得到几乎所有参赛者的批准。
• 分类账读取。我们设想，授权读取分类账分录的一组实体应包括那些可以写入分类账的实体，以及监督授权写入分类账的各方的监管机构。我们并不认为有必要使用面向公众的API来读取分类账，尽管政府可能希望提供这样一种机制，例如简化对系统的公共监督或促进对可疑活动的调查。

图1显示了数字货币系统的分类。数字货币系统包括CBDC。首先要问的问题是，我们是否需要一个基于代币的系统/token-based，而不是一个基于账户的系统/account-based。使用基于代币的系统有几个好处，包括大大减少与成对对账和监管报告相关的开销。然而，最重要的是，任何基于账户的系统都不能提供隐私，因为其设计必然需要可解析的账户标识符，这些标识符最终可用于确定任何交易的双方。因此，我们必须认识到，为了公共利益、增加福利、保持现金的关键性质，必须保护基于代币的交换媒介，同时向中央银行和政府提供数字支付基础设施平台所需的保证和风险评估工具。

关于基于代币的设计，有一些重要的问题需要问，包括我们是否需要由央行直接发行代币，或者由其他机构（“stablecoins”）发行，或者代币是否可以完全在机构环境之外操作（“加密货币”）。然而，让我们首先了解为什么分布式账本是必要的。基于代币的系统可以集中起来，依靠一个特定的仲裁者来处理关于每个交易有效性的争议（可能针对不同的交易有不同的仲裁者），也可以分散起来，使用一个分布式账本，通过协商一致的过程验证每个交易。

具体来说，我们考虑的问题是谁是系统操作员。以CBDC为例，尽管我们假设中央银行将负责CBDC代币的设计和发行，但对于交易基础设施或支付系统的运营责任，我们没有做出相同的假设，而交易基础设施或支付系统通常由私营部门组织运营。如前所述，支付、清算和结算系统通常是一种协作工作。事实上，基于银行存款的现代数字支付基础设施依赖于各种参与者，我们设想基于CBDC的数字支付基础设施也会这样做。管理和保障货币价值的责任不等于管理和监督交易的责任，监督支付系统的责任也不等于操作支付系统的责任。将支持CBDC的交易基础设施的运营责任外部化的设计，与中央银行利用CBDC创造货币和实施货币政策的运营角色并不矛盾。

我们还注意到，稳定币/stablecoins会带来系统性风险。他们的设计依赖于与其他资产的挂钩，而这种挂钩最终是可以撤销的。因此，稳定币的使用者会给那些负责维持联系汇率制度的人带来交易对手风险。这种交易对手风险意味着，稳定币必须以与其挂钩的资产的折价进行交易，或者挂钩货币将由政府行为体（如央行）承销。在前一种情况下，稳定币不太稳定。在后一种情况下，稳定币与法定货币并没有什么不同。

出于我们将在本节中阐明的原因，我们认为需要基于分布式账本技术的基于代币的解决方案。在我们看来，分布式账本技术的好处大致可分为三类，所有这三类都与错误范围、系统危害以及由外生或内生风险情景引起的潜在责任有关。我们认为，每一项好处都是不可或缺的，所有这些好处都是联合系统取得成功的必要条件：

• 1 消除了作为主控或仲裁能力运行实时系统的直接成本和风险。如果数据库是集中管理的，集中分类账必然依赖于在交易中具有操控角色的某个中央操作员。这一业务作用将产生以下三方面的影响。首先，中央运营商将承担行政责任，包括在技术层面上保证系统可靠性的责任，以及在技术和人力层面上处理任何例外和争议的责任。第二，由于中央运营商处于影响交易的地位，它将承担确保交易按预期进行的成本，以及无论交易是否按预期进行，都有被指控犯有过失或恶意的风险。第三，由于中央运营商单方面决定什么是允许的，什么是不允许的，它可能会被指责没有遵守既定的规则。
• 2 防止单个行为体或团体单方面行动。根据Michael Siliski[32]的观点，中心仳分类账的管理员可以禁止某些用户，或者对某些用户有利而不利于其他用户；含蓄或明确地向使用该系统的用户收取费用；篡改交易的官方记录；随时更改规则；或者使其在没有警告的情况下停止运行。
• 3 为系统操作员创建过程透明性和问责制。因为中心化分类账的管理者可以做出单方面的决定，外部观察者无法知道它是否直接履行了自己的职责。特别是，其对分类账的管理以及其他方访问分类账的方式由其独家控制，管理员无需公开其对更改协议的兴趣或要求其他方接受其提议的更改。有了DLT，可以通过确保规则的任何更改都明确地与私营部门运营商共享来实现sousveillance。
• 4 通过竞争和创新空间提高效率和提供服务。将系统运行的责任赋予被激励执行任务的经营者，将有助于实现重要的服务提供目标，从一审采用到金融包容和不歧视，通过私营部门的激励（例如支持当地银行），而不是自上而下的政治指令。

分布式账本技术的每一个优点都与错误范围、系统危害以及围绕中央机构的外部或内部风险因素引起的潜在责任有关。DLT使得将事务的责任分配给msb本身成为可能。具体来说，MSB负责它写入分类帐的每个事务，而DLT可以用来创建一个（可能）不可变的记录，将每个事务绑定到提交它的相应MSB，而无需由中心参与者负责单个事务。

2.3 系统设计概述

我们对CBDC的设计是基于Goodell和Aste[12]所描述的制度中介私人价值交换的方法，我们在这里详细阐述了这一方法，并在此基础上进一步发展。由于第2.2节中阐述的原因，本提案使用DLT进行支付。

我们设想了一个许可的分布式账本体系结构，其中参与者将受到MSB的监管。MSB将包括银行、其他金融业务，如外汇服务和电汇服务，以及某些非金融业务，如邮局。许可的DLT设计将支持高效的共识机制，如实用的拜占庭容错，其性能可与流行的支付网络进行比较。特别是，Ripple已经证明，它的网络每秒可以可靠地处理1500个事务。尽管受欢迎的支付网络运营商Visa声称其系统每秒可处理超过65000笔交易，但其实际吞吐量不超过每秒1700笔交易。因此，我们预计数字货币解决方案将有可能在不进行额外创新的情况下达到必要的吞吐量要求。

我们假设，能够将交易提交到分类账并参与协商一致的只有MSB，即受监管实体。分类账分录将可供所有参与者查看，我们设想，某些非参与者（如监管机构和执法部门）将收到MSB的更新，这将允许他们直接维护分类账的副本，这样他们就不需要通过特定的信息请求来查询任何特定的MSB。尽管分类账分录本身通常不包含有关交易对手的元数据，但当局将知道提交每笔交易的最高管理局，并假定最高管理局将保存交易记录，包括交易规模以及他们所掌握的关于交易对手的任何信息，即使交易对手是是有限的，当局将有权获得这些记录。

我们提出的架构的另一个重要特性是隐私性。尽管我们认为数据保护不能替代隐私（见第1.2节），但Ulrich Bindseil指出，“其他人会认为更相称的解决方案包括对电子支付数据的充分保护”[28]。在我们提议的设计中，我们可以想象，由于整个网络由受监管的MSB操作，因此一些人可能会建议创建“主密钥”或其他特殊访问机制，以允许授权机构打破对CBDC零售用户的匿名性。应当抵制建立特殊准入机制的诱惑，此类论点随后得到欧洲和美国决策者的承认，他们一再提到这些机制可能被滥用以及其固有的安全漏洞。最终，以数据保护取代隐私将为守法的CBDC零售用户进行合法活动制造一道障碍，数据采集者永远不可能证明数据未经分析。强迫人们使用依赖于数据保护，这是不可能的；此外，罪犯和那些有特权的人将有多种选择，包括但不限于代理、加密货币和身份盗窃，作为“外部解决方案”提供给他们，以防立法者试图迫使他们透明化。

与包含特殊访问机制的设计不同，这种机制允许当局追踪交易对手的每一笔交易，因此根本不能实现匿名性，我们的方法实际上是寻求提供真实但“部分”的匿名性，其中，交易对手可以是匿名的，但所有交易都受与MSB接口的控制。我们相信，我们的设计是独一无二的，因为它通过确保所有交易都涉及受监管的参与者来实现匿名性和控制，但不给当局（或内部人员、攻击者等）直接或通过相关攻击揭穿交易对手的能力。

为了通过设计满足隐私要求，我们引入了非第三方托管钱包的概念，这是一种通过MSB与账本交互的软件，允许CBDC零售用户将其CBDC代币与任何有关其身份或代币的任何先前所有者的身份的有意义信息断开链接。具体地说，当一个可替代代币从非保管钱包流向MSB时，该交易不会显示有关代币或其所有者的历史的有意义的信息。为了支持具有我们所描述的隐私功能的非托管钱包，CBDC系统必须包含某些隐私增强技术，如Zcash和Monero等支持隐私的加密货币所使用的技术。至少有两种可能的方法：

• 1 加密地址，佩德森承诺和戒指签名。隐形地址通过将公钥与私钥分开来隐藏公钥，为价值接收者提供隐私保护。Pedersen承诺，它模糊了交易方以外的任何人的交易金额，从分类账记录中删除了交易元数据。环签名，允许签名的消息归属于“一组可能的签名者，而不透露实际产生签名的成员”，为有价值的发送者提供隐私保护。
• 2 零知识证明。零知识证明“允许一方向另一方证明一条语句是真实的，而不透露除该语句是真实的事实之外的任何信息”，并且可以潜在地用于保护所有事务元数据。零知识证明的非交互式方法（如ZK STARKs）比其交互式替代方法具有显著的性能优势，并且基于其测量的性能，我们预计此类操作将足够快，足以满足销售点或电子商务交易的需要。

有人认为，诸如零知识证明之类的现代密码技术很难作为公共基础设施的一部分得到有效理解或实施，尽管这种观点忽视了这样的密码技术已经成熟的现实。此外，还有许多法规没有详细说明用于实现法规遵从性的特定技术。以美国证券交易委员会（SEC）在执行第611条规则时采取的共同监管方法为例，其中FINRA成员采用先进技术，确保所有有市场的订单都以国家最佳出价或报价（NBBO）发送至交易所。我们建议，最好不要让对政府行为体技术成熟程度的偏见限制我们对公共系统的野心。

图2：典型用户参与生命周期的示意图。个人B首先从有在A银行开立账户的企业A处收到一笔普通付款，存入她在B银行的账户。然后，该个人要求B银行将CBDC从B银行提取到她的非第三方托管钱包中。CBDC的分类帐交易以英镑符号（£）表示。最后，个人向C企业付款，C企业将收到的款项存入C银行账户，然后，央行可以选择将中央银行的债券返还给央行，以换取现金或外汇储备。

2.4 用户参与生命周期

图2描述了CBDC的典型用户参与生命周期，我们预计这将是我们设计的典型用例。这个用户有一个银行账户，通过银行转帐到她的账户中接受普通付款。然后，用户要求其银行提取CBDC，CBDC采用一组代币的形式，通过一组交易有效地转移到她的非第三方托管钱包中，这些代币被转移到其银行发布到分类账的不同的、不可被追踪的地址。稍后，用户通过配置为接收CBDC的银行账户，亲自或在线接近商户（或其他服务提供商）。用户使用其非第三方托管钱包与企业运营的销售点软件进行交互，该软件代理其非保管钱包与商户银行之间的交互，其中银行将一组交易发布到分类账，指示CBDC从用户的非托管钱包转移到银行，贷记并通知商户交易已成功处理。账本设计的隐私功能和非托管钱包软件确保用户在交易过程中不会透露任何有关其身份或代币历史的信息，这些信息可用于识别其身份或描述其行为。更普遍地说，我们设想，数字货币的零售用户将通过以下四种机制之一接收：

• 1 通过将资金从MSB账户兑换成数字货币。我们规定，拥有MSB账户的个人或企业可以选择将数字货币从该账户提取到非托管钱包中。零售用户在其非托管钱包中持有的数字货币与现金类似。因为它不是由MSB持有的，所以它不会被追踪，也不会获得真正的利息。（在第3节中，我们建议建立一种机制，通过这种机制，政府可以激励或惩罚资产本身，但这不是“真实”的利息，也不会达到相同的目的。）同样，在MSB拥有账户的个人或企业可以选择将非托管钱包中的数字货币存入账户，反转过程，如图3所示。

图3：用户将CBDC存入银行账户的示意图。零售用户将被允许将资金存入自己的账户，如果这种存款频繁或数额巨大，可能会受到某些限制或额外支票的限制。

• 2 作为从外部来源接收数字货币的接收者，接收到带有MSB的帐户中。在这种情况下，用户将是数字货币支付的接收者。支付的发送者可能是已知的，例如，如果它是一个带有MSB的帐户，或者它可能是未知的，特别是如果它是一个非托管钱包。
• 3 作为从外部来源接收数字货币的接收者，接收到非托管钱包中。非托管钱包从外部来源接收数字货币的任何交易都必须由MSB进行调解，因此，这种接收数字货币的模式与从用户自己的帐户中取款之间的关键区别在于，在这种情况下，收款人没有（或没有使用）MSB的帐户。这种交易形式如图4所示。我们设想，会有某些法律要求，例如交易限额或要求收款人向一名文员提供积极的身份证明文件，这些要求将支配MSB在此类交易中的作用。我们还认为，这一过程作为向没有银行账户的零售用户提供政府支付（出于经济刺激或其他原因）的一种手段可能特别有用，如图5所示。
• 4 通过将实物现金兑换成数字货币。将实物现金转换为数字货币的交易将由MSB根据适当的规则进行，就像直接从外部来源接收数字货币一样。例如，如果金额超过某个阈值，MSB可能需要询问有关现金来源的信息。

图4：消费者之间中介交易的示意图。希望通过非托管钱包进行交易的零售CBDC用户必须通过监管机构或监管企业在监管机构开立账户进行交易。机构在分类账上创建从一个零售CBDC用户的非托管钱包到另一个零售CBDC用户的非托管钱包的交易，而不为零售CBDC用户创建帐户。

请注意，零售银行账户通常不会代表特定用户持有CBDC，正如零售银行账户会代表特定用户持有现金一样。一家银行会不时地用中央银行的中央银行储备来交换中央银行的中央银行储备，反之亦然，并期望该银行能向其零售客户提供中央银行储备，但须受取款规模和比率的限制。

还要注意，分类账上的信息是由受监管的金融机构发布的。这是系统设计的一个重要特点：分类账上的所有交易都必须由受监管的MSB公布，而且由于分类账完全由受监管的MSB操作，私人参与者不能在其非托管钱包之间直接交换价值。同时，非保管钱包提供了一层间接性，在这种间接性中，最高管理局将无法识别涉及非保管钱包的交易的交易对手。银行可能需要了解他们的客户，但商人通常不需要。此外，商户的银行不需要了解商户的客户，商户客户的银行也不需要了解商户或其银行。例如，商家确实需要了解他们的客户，原因通常是关系的实质，而不是支付机制，这种识别应该在支付系统之外处理。

通过提供一种机制，使任何一个组织或集团都无法建立系统中任何个人交易的概况，分布式账本的使用达到了设计的基本要求。除了我们先前提出的要求，即进出非托管钱包的交易将受到秘密地址或零知识证明等机制的隐私保护，以将流出与流入分开，预计个人将使用其非托管钱包与许多不同的交易对手进行交易，与交易对手选择的最高配位数进行互动，而不是与最初为其非托管钱包提供资金的最高配位数进行互动。

图4描述了个人从一个非托管钱包到另一个钱包的交易机制。他们必须首先确定一个受监管的MSB，以便将交易记入分类账，或许可以换取一点费用。MSB将处理从第一个非保管钱包到MSB以及从MSB到第二个非保管钱包的一组事务。MSB可以为将CBDC兑换成现金的个人提供类似的服务，反之亦然。据推测，MSB将从其客户那里收集满足合规要求所需的任何信息，尽管我们认为，对于亲自进行且规模足够小的交易，可以放弃强有力的客户身份识别，例如可能符合FATF建议的信息。在两个人之间进行小型在线交易的情况下，我们认为一个属性支持的凭证表明发送方或接收方有资格进行交易就足够了。最后，一些MSB可以为零售CBDC用户提供代币命牌混合服务，这些用户意外地暴露了非托管钱包中令牌的元数据。

图5：使用非托管钱包向零售用户支付的示意图。本例显示了零售用户如何声称自己有资格直接从中央银行或国库或私人银行等机构获得CBDC。用户将向受监管的MSB表明身份，MSB将执行必要的符合性检查。

关于图5中描述的假设刺激，我们注意到，如果一个政府打算向一组特定的合格个人支付刺激政策，尽管这组人可能包括所有公民或居民，那么它可以使用一个唯一的纳税人识别号来指代每一个这样的个人。然后，政府可以要求每一个符合条件的当事人指定一个银行账户、活期账户或钱包来存放资金。这种方法在许多情况下可能有效，尽管它可能不适用于没有银行账户的合格个人或企业。为了弥补这一差距，政府可以要求符合条件的当事人向有资格的MSB表明身份，以供核实，例如邮局，后者将能够执行所需的身份查验程序，以确定潜在接受者是否有权提出与特定纳税人身份有关的索赔号码。一旦完成了这项工作，MSB就可以进行一项交易，直接将数字货币交付给个人的非托管钱包，从而避免了银行账户的需要。我们建议，这些选择中的每一个都可以提供给个人和企业。

2.5 安全考虑

由于数字货币通常依赖于敏感密码信息（如密钥）的使用和管理，我们认识到，允许用户在金融机构账户保护之外持有代币的数字货币也将引入用户管理这些代币安全的责任。用户有一系列可供选择的选项，包括具有单因素或双因素身份验证的加密设备、第三方保管服务、作为通用设备钱包软件替代品的一次性物理令牌，而只是选择限制他们在任何时候持有的数字货币的数量。我们认为，所有这些方法都是有用的，而且与许多财务决策一样，最佳选择是每个用户的偏好和风险状况的函数。

我们设想，一个人可能与另一个人共享与数字货币相关的私有密码信息（例如，可用于发起交易的私钥），从而允许另一个人代表她进行交易。我们不认为这种信息交换会构成一种支付，因为在另一方有机会这样做之前，系统本身没有任何东西可以阻止第一方使用数字货币。将这种交换定性为“付款承诺”而不是付款本身是恰当的，类似于提供过期支票，而且没有任何机制阻止人们相互作出承诺。一旦个人或企业拥有了数字货币，处置数字货币的方法就与获取数字货币的方法相反。

2.6 系统治理

由于隐私增强技术，MSB和更广泛的社区必须致力于维护、审核、质疑和改进支撑此设计隐私特性的技术。这种维护意味着建立一个安全更新的过程，以及根据需要适应新技术和功能的更新。使用分布式账本技术所带来的透明度可以为更广泛的社会提供观察和分析系统运作的基础，包括系统正常运作的任何变化，以确保交易方继续受到保护，免受技术复杂的对手的攻击，这些对手有兴趣对CBDC用户进行匿名化，以便对其进行分析。

最终，谁控制了系统赖以运行的代码，谁就控制了系统的运行。以此类推，考虑开发人员社区在处理加密货币社区中与账本相关的争议方面的作用。基于这个原因，一个中心化的开发者社区肯定会否定分散账本的好处。这意味着系统中的每个独立参与者都应建立自己的严格程序，以接受对代码的更改，很可能包括内部代码审查和安全分析，无论参与者是否共享相同的代码库，这一过程也可能需要接受公众监督。这种内部和外部监督程序应包括一个效忠不同的广泛的安全界，特别是，必须注意确保能够及时更改以解决新出现的问题，同时保护用户和系统操作员不受后门或其他漏洞可能仓促引入的影响。这不是一项简单的任务，尽管安全界在Debian等自由软件项目中的工作表明，深度监管和及时变更相结合是可能的，并且建立了交易网络的运作程序，如美国的国家市场体系，证明此类变更可以在共同监管的背景下进行，并由监管机构提出正式建议。

从CBDC的角度来看，平台治理和决策主要涉及到身份验证，从而允许交易。如表1所示，我们的提案主张，基础设施将由私营部门运营，也可能由私营部门独家运营。我交易的批准通过平台基础设施运营商的共识进行。然而，要想正式成为基础设施运营商和MSB pro tanto，需要获得当地监管机构的批准，无论监管如何。在这种情况下，我们假设中央银行负责监督清算和结算活动。

3 分析

我们注意到，尽管数字货币系统可以容纳CBDC，但我们提出的数字货币系统可以概括为一个“价值容器”，它可以扩展到可能代表大量不同的资产及其基础设施，包括但不限于中央银行或政府资产。在我们的分析中，我们将重点放在使用我们提出的CBDC设计方案，特别是零售版CBDC，作为一种手段，使公众能够广泛使用公共的数字形式的现金。

3.1 现金的零售用途

我们认为，CBDC的一个主要好处是它能够被零售用户放在非第三方托管的钱包中。CBDC应该只在托管账户中持有的论点实际上来自两个假设，第一个假设是不可能对标记化资产直接支付报酬，第二个假设是CBDC的目的主要是解决效率问题，例如交易成本或货币政策传导问题，仅此而已。然而，有一些看似合理的机制可以直接对标记化资产进行报酬，而现金作为一种支付手段的不可避免的减少，提出了一个明显比货币政策传导更深的问题。由于有了现金，人们总是能够使用他们能够完全控制的资产进行金融交易，而他们的消费习惯无法被描述追踪，也不会受到第三方的歧视或拦截。然而，现金使用量的下降表明，现金基础设施可能很快在经济上难以维持，在这种情况下，这些基本权利将因违约而面临取消。因此，CBDC可能首先被视为一个机会，让零售用户在数字时代继续享受无账户货币的好处。

我们要问的是，CBDC被看作是一种现代形式的银行存款，还是一种现代形式的现金。如果CBDC是以账户为基础的，适合再抵押，那么在一般情况下，它可能会取代银行存款，尽管如此CBDC是以代币为基础的，不适合再抵押，那么它会更像现金。在后一种情况下，用户仍有理由（包括利息和通货膨胀风险）继续倾向于将银行存款作为一种价值储存手段，并将CBDC主要用作支付手段，即使这两种形式的货币都可用于这两种目的。

3.2 对流动性的影响

发行和使用CBDC可能成为央行管理流动性总量的有用工具。例如，如果CBDC被广泛持有和采用以供使用，它可能会导致总流动性的变化，流动性指的是正在使用和交换的资产，并带有流动性溢价。在某些模式下，CBDC将导致有效的交换，特别是考虑到它是一种低成本的交换媒介，有一个稳定的记账单位，特别是在数字货币（如我们所建议的）在广泛的分散交易中使用的情况下，并允许货币政策传导渠道来加强贸易活动。中央银行在控制CBDC的供应和价格方面拥有一定的能力，包括通过使用（dis）激励措施，在CBDC和银行存款中产生更高的流动性或更低的溢价，但前提是投资摩擦以更具针对性的方式存在。此外，CBDC可以作为其持有人的日内流动性，而流动性吸收工具不能达到同样的效果。目前，很少有短期货币市场工具结合了CBDC可能提供的信用度和流动性。因此，CBDC可以对流动性冲击发挥重要的威慑作用。

对CBDC的一个可能担忧是，在金融危机期间，个人可能会从银行存款流向CBDC。尽管这样的挤兑是可以想象的，但我们认为，与现金相比，我们提议的CBDC系统不太可能出现这种情况。具体地说，我们设想个人从银行账户中提取CBDC将受到限制，就像他们提取现金受到限制一样。如果挤兑正在进行，其速度将受到此类限制，原则上，政府甚至可以要求银行实施更严格的限制，或者在紧急情况下完全不允许从银行取款。此外，如果政府选择为银行存款提供一定数额的担保，那么这些存款所提供的其他好处加上担保将抑制这种挤兑。在其他情况下，成本效益和风险回报情况将需要按管辖区进行更具体的分析。因为我们认识到，即使在有CBDC的情况下，银行存款也具有重要的效用，因此我们建议CBDC将是存款的补充，银行将在CBDC代币的发行和储存中发挥基础性作用。

3.3 对金融业的影响

我们的数字货币方法对金融业最直接的影响涉及多个层面的风险管理。通过提高结算速度，数字货币可用于促进金融机构之间的流动性风险管理。数字货币也可以用来解决系统性风险，既可以明确地向监管机构提供对实质上每一笔交易的看法，也可以隐含地向政府提供实施刺激的工具，同时控制系统中的总杠杆率。

总的来说，DLT提供了一个很有前途的风险缓解工具，我们的设计依赖于由MSB和其他私营部门机构运营的DLT网络，而不是由单个公共（或私营）组织运行的集中式中心化账本。因此，我们的方法解决了与依赖中央仲裁者相关的各种风险：（1）与可用性、可靠性和维护相关的技术风险；（2）与信任和运营透明度相关的风险；以及（3）财务和法律风险。我们的方法还允许私营部门运营零售支付、清算和结算的基础设施，同时允许政府监管机构在组织层面监督该系统。因为我们设想的数字货币将补充而不是取代银行存款，所以我们的方法利用了商业银行的作用，而不会强行减少其资产负债表。特别是，由于我们认为CBDC代币的主要目的将是促进电子支付，而不是作为长期的价值储存，因此我们预计央行的资产负债表不会因其推出而大幅增加。

3.4 对欺诈和逃税的影响

我们设想，严格的合规制度将管理MSB的行为及其与客户的关系。我们假设，银行尤其需要对客户身份进行严格识别，而电汇公司、货币交易所和邮局等其他MSB将面临交易限制以及识别和授权程序的组合。我们假设当局将能够看到发生的每一笔交易以及创建该交易的特定MSB，并且我们还假设当局将能够访问MSB需要维护的有关其促进的交易的记录。

尽管如此，由于我们的系统允许真正的匿名性，它不能提供一种向当局透露交易双方身份的方法。特别是，即使当局拥有所有记录，一些交易也会有非第三方托管钱包作为交易对手，就像一些现金交易有匿名交易对手一样。尽管当局可能知道所有零售用户及其数字货币提款历史，但他们将无法将非第三方托管钱包与特定零售用户联系起来。回想一下，零售用户将能够从MSB中提取数字货币，其方式与他们从银行或ATM中提取现金的方式相同，但有类似的限制。零售用户将能够像使用现金一样使用数字货币，与同样受到供应商进行购买的限制，这些供应商也受到金融机构的分析，并且知道他们收到代币将受到当局的监控。当局将知道谁最近从非第三方托管钱包中提取了数字货币，就像他们知道谁最近提取了现金一样，他们还将知道谁最近从非第三方托管钱包中收到了数字货币。然而，不可能使用数字货币将特定的现金接收者与提取现金的特定交易对手联系起来。我们认为，现金的这种属性对于保护零售用户免受对手和其他强大利益集团（包括私营部门参与者）的仿制和操纵是必要的和根本的。此外，披露每笔交易的共同交易对手信息将把发现欺诈的责任转移给执法机构，有效地增加执法机构的负担，而动机良好的犯罪分子仍然能够使用代理人或泄露账户来实现其目标，即使每一笔交易都是完全透明的。

为了管理欺诈，我们的系统设计采用了一种不同的方法，即面向控制机制和交易分析，而不是交易对手分析。因为每笔交易都涉及一个受监管的金融中介机构，该机构可能会受到AML/KYC法规的约束，因此有一条明确的途径来有效地调查每笔交易。当局将确保从非第三方托管钱包中提取款项的账户持有人遵守某些规则和限制，包括但不限于税务监督。这些账户的记录，加上DLT系统生成的可审计分类账分录，可以实时收集有关应纳税所得额的数据，以支持对账和合规工作。由于所有涉及数字货币的零售支付最终都将使用同一个分类账，因此识别异常行为（例如商户为非保管钱包的汇款提供无效的目的地账户）将比当前系统更为简单，而且实时自动合规性将更为重要容易实现的。这种检测甚至不仅可以由当局实时进行，也可以由客户实时进行，从而降低了这种情况在第一时间发生的可能性。

值得考虑的是，安全地存储大量实物现金是否比存储大量数字货币成本更高或更低。原则上，数字货币可以便宜地在线存储，尽管在线系统的攻击面可能有重要的弱点，离线数字媒体的寿命也有限制。请注意，安全保险箱的价格通常是作为价值的函数，而不是存储成本。此外，使用年份可以明确惩罚大量数字货币的积累，这种方式很难用实物现金复制。

同样值得考虑的是，犯罪组织是否可以交换私钥，而不是将交易记录在账本上，以此避免与MSB进行互动。我们的观点是，共享私钥相当于共享只能花一次钱的能力，实际上构成了一种承诺，否则就如同在非第三方托管钱包的情况下转移位置一样。即使在没有私人支付系统的情况下，犯罪分子也可以通过各种私人或离线方式交换承诺。在一个层面上，不可能监控或限制这种承诺的交换，但在另一个层面上，这种交换需要高度的先验信任才能成功，我们认为，在连续的交易中，传递性信任关系通常会迅速退化。与此同时，当局在交易时可以很容易地发现并可能对两次使用同一令牌的企图进行调查。在我们看来，支付基础设施的隐私保护性质所产生的效用保证了一种权衡，然而，考虑到执法部门可获得的额外能力和可能建立的机制，再加上可能存在邪恶行为者和活动，这些活动可以通过各种方式和媒体进行，而我们的系统并没有更有效地支持这些活动。

3.5 与其他方案的比较