7月16日,中国人民银行发布《中国数字人民币的研发进展白皮书》(以下简称“白皮书”),明确了中国人民银行对数字人民币研究和监管的基本立场。数字人民币的发展并解释数字人民币系统的原理。研发背景、目标愿景、设计框架及相关政策考虑。《白皮书》首次从央行层面明确定义数字人民币,即数字人民币是中国人民银行发行的法定货币数字形式,由指定运营机构运营,基于广义账户体系,支持银行账户松耦合功能。等同于人民币,具有保值和法定补偿的特点。至于人们比较关心的一个问题,即数字人民币的隐私保护和安全问题,《白皮书》也做出了相关解释。支持小额匿名、大额依法可追溯的《可控匿名》《白皮书》称,数字人民币支持可控匿名,有利于保护个人隐私和用户信息安全。数字人民币遵循“小额匿名、大额合法溯源”的原则,高度重视个人信息和隐私保护,充分考虑现有电子支付系统下的业务风险特征和信息处理逻辑,满足公众对匿名小额支付服务的需求。同时,防范数字人民币被用于电信诈骗、网络赌博、洗钱、逃税等违法犯罪活动,确保相关交易符合反洗钱和反恐怖融资要求。数字人民币系统收集的交易信息少于传统电子支付方式,除法律法规明确规定外,不会向第三方或其他政府部门提供。中国人民银行在内部设置了数字人民币相关信息的“防火墙”,通过专人管理、业务隔离、分级授权、岗位制衡、内部审计等方式,严格落实信息安全和隐私保护管理,禁止任意查询和使用。对于为何采用“小额匿名、大额可追溯”的设计,央行数字货币研究所所长穆长春此前曾公开表示,其匿名性主要表现在,一方面,数字人民币与银行账户松散耦合,可用于技术上实现少量匿名。另一方面,数字人民币采用推送子钱包设计,支付信息加密保护个人隐私。总之,如果只用手机号打开钱包,对央行和各种运营机构来说是完全匿名的。此外,数字人民币还采用了多种技术和系统来保证用户的隐私和安全。数字人民币钱包之间采用身份匿名化技术,所有钱包之间涉及个人信息的数据对交易对手、运营机构和其他商业组织都是匿名的。严格按照《网络安全法》《民法典》《信息安全技术 个人信息安全规范》等相关法律法规和技术标准的要求,数字人民币建立个人信息保护制度和内控管理机制,对所有客户信息进行去标识化处理,落实客户信息管理流程保护,并确保个人信息安全。不过,他也强调,数字人民币必须保持打击犯罪的能力,同时保护合理的匿名需求。一方面,央行数字货币的匿名性是在风险可控前提下的有限匿名,完全匿名的央行数字货币是不可行的。另一方面,央行数字货币的匿名探索不能违反反洗钱、反恐怖融资、反偷税漏税的规定。那么用完全匿名的手机号码开通的数字钱包如何打击犯罪呢?他解释说,会通过大数据分析得到相应的数据线索,然后提交给主管部门,执法部门会依法向电信运营商和银行查询用户的真实身份信息。多层次安全防护体系,引入分布式数字身份等新兴技术发布会上,关于数字人民币的安全和隐私,央行副行长范一飞表示,央行高度重视安全和数字人民币系统的隐私,并将遵守法律法规。安全性和便捷性作为最重要的两个设计原则,贯穿于数字人民币设计框架的各个层面。一是规范数字人民币及相关系统的设计、开发、运营和维护。运营过程的全生命周期信息安全管理,数字人民币综合运用数字证书体系、数字签名、安全加密存储等技术,实现不可重复消费、非法复制、伪造、交易不可篡改、不可篡改等特点。-抵赖性,初步建立了多层次的安全保护体系,确保数字人民币操作系统满足高安全性、高可用性、高扩展性、高并发性、高易用性和业务连续性需求。二是初步完成多层次联防联控安全运行体系建设,建立信息安全管理体系,重点加强实战化训练,为数字人民币提供常态化安全保障,强化应急演练和资源保障,切实提高突发事件防范风险应对能力。三是研究新的安全技术,提高数字人民币的安全水平,引入分布式数字身份、零信任等新兴技术的研究和应用,强化个人隐私数据保护的技术措施,增强用户信任感和安全。对于试点过程中的挑战,他还表示,需要继续加强数字人民币的安全保障,建立坚实可靠的多层次网络保护体系、密码算法体系、安全计算和存储体系等安全保障。系统,特别是加强密码技术的研究和创新,以应对量子计算等新技术的应用。此外,关于区块链技术在数字人民币系统中的应用,穆长春表示,在数字人民币支付系统的发行层,基于联盟链技术构建统一的分布式账本。数据上链,保证数据的真实性和准确性。运营机构可进行跨机构对账、账本集中维护、多点备份。同时,利用哈希算法的不可逆性,区块链账本使用哈希摘要代替交易敏感信息,实现不同运营机构之间的数据隔离,既保护了个人数据隐私安全,又避免由分布式账本引起的财务数据。安全风险。
