新型央行数字货币面临四项主要的网络安全威胁

2021年12月3日

如果要使央行数字货币融入日常生活，就必须仔细考虑其网络安全问题。 Image: Getty Images

Sebastian Banescu

Senior Research Engineer / Security Auditor, Quantstamp

Ben Borodach

Vice-President, Strategy and Operations, Team8

Ashley Lannquist

Project Lead, Blockchain and Distributed Ledger Technology, World Economic Forum

我们的影响力

世界经济论坛为 加速银行及资本市场行动做了什么？

全局信息

探索和追踪解决之道银行及资本市场正在影响经济、产业和全球问题

A hand holding a looking glass by a lake

众源式创新

现在加入，用我们的数字众源平台来实现大规模的影响力

实时追踪：

银行及资本市场

央行数字货币（CBDC）的使用率越来越高；
央行数字货币可以改善金融理财路径，并提高支付效率；
为了确保外界对央行数字货币的信任，央行必须确保其网络安全。

七国集团官员最近认可了央行数字货币（CBDC）的原则，超过80个国家启动了与CBDC相关的倡议，看来CBDC得到广泛部署只是时间问题。CBDC是中央银行货币的一种数字化形式，可供公众使用；本质上，它可以覆盖那些在本国中央银行实施交易，拥有储蓄账户的个人和公司。巴哈马、中国和尼日利亚的中央银行都已经实施了早期CBDC计划，预计未来会有更多国家加入该行列。如果成功应用的话，CBDC能够帮助政策制定者实现在支付效率、金融普惠、银行和支付竞争力、数字支付时代中央银行资金的安全访问等方面的目标。

然而，与其他任何一种数字支付系统一样，CBDC可能会受到网络安全攻击，遭遇账户和数据泄露与被盗，造假，甚至面临与量子计算有关的更深远的挑战。要让公民放心地采用CBDC，需要建立起他们对CBDC安全性的信心。最重要的是，如果不仔细考虑强大的网络安全战略并对其进行投资，CBDC将无法成功实施。决策者应着眼于网络安全方面的最佳实践，如美国国家标准与技术研究院（NIST）公布的最佳实践和微软的“STRIDE”模型。本文总结了世界经济论坛新发布的《CBDC技术考虑》白皮书的要点，阐述了关于CBDC网络安全的其他必要考虑事项。

我们如何才能确保CBDC在未来几十年的安全性？我们在下文讨论了其网络安全的四个主要方面：

1. 凭证被盗和丢失

使用和转移资金都需要出示CBDC的访问凭证。这种凭证的形式可以是即使在纸上也能轻松传达的密码短语，或者是存储私钥的硬体凭证。无论哪种形式，凭证被盗和丢失会带来巨大威胁，意味着账户资金和数据可能受到损害。

被盗情形可能在物理或虚拟情境下发生，特别是在设有密码短语的情况下。考虑到现代网络攻击者的各种手段，可以用社会工程学、边信道攻击和恶意软件等技术来从CBDC用户的设备中提取凭证。此外，如果密码短语或硬体凭证因火/水或自然灾害而丢失/损坏，不应使CBDC用户直接丢失其所有资金和数据。因此，该系统应该内置凭证恢复机制。

如果CBDC基于区块链技术，它可能会采用多重签名（“multi-sig”）钱包，其中至少有两个受信任的相关方持有该钱包的凭证（可以是中央银行本身和/或家庭成员或最终用户的其他联系人）。多重签名钱包的缺点是它们对用户不太友好，因为发起任何一笔转账都需要与至少其他一方协调。即使是在双重验证（2FA）应用极为普遍的今天，这种安全性和可用性间的权衡在网上银行中也还是很常见。如果CBDC基于传统技术，特许权威方则可以直接根据新凭证来更新某个数据库条目。

超过80个国家正在发起与CBDC相关的某种形式的倡议。 Image: 国际清算银行（BIS）

2. 拥有特许角色的用户

一个值得关注的问题是，中央银行或政府内部人员、执法部门和其他代理人可能被允许采取特许行为，如未经用户同意冻结或提取CBDC账户中的资金。这些权力也应与今天处于监管下的支付系统的合规程序保持一致。虽然赋予某些人以特许权可能是CBDC的功能要求，但可能帮助某些内部人员恶意攻击系统。与其他类型的信息安全一样，中央银行——以及任何相关的中介机构——都应制定并执行对此类特权也进行管理的网络安全风险管理计划。多方机制，例如多重签名钱包或其他保护措施所采用的机制，可以提高发起这种攻击的难度。

如果中央银行在区块链技术基础上运作，其中区块链节点包括有权验证交易或宣布交易无效的非中央银行的实体，那么恶意验证者节点可能会构成安全威胁。它们还可能接受或拒绝与中央银行意愿相悖的交易，从而破坏中央银行的货币权威和独立性。因此，除非绝对必要，一般不建议赋予非中央银行的节点交易验证权。

3. 系统完整性和“双重支付”

根据所使用的共识协议，拥有特许权力的非中央银行节点可以宣布交易无效，这实质上是阻止了网络接受该交易，并对CBDC用户形成拒绝服务型攻击，对其交易进行审查。

通过勾结非中央银行节点也可以实现“双重支付”攻击，这是一种造假行为，即CBDC被非法多次消费。这些节点也可能选择使分布式账本“分岔”，从而创建与中央银行的交易账本不同的交易轨迹和视图。CBDC的终端用户可以试图在多场景花销他们钱包里的资金，这也构成了数字造假。如果有关CBDC支持离线消费，则双重支付的风险会更高，这取决于其用什么技术进行操作；在这种情况下，双重支付的交易记录可能被发送到线下经济实体，而且不需通过通常在线上所进行的高安全性验证过程。

通过对CBDC用户的离线支出进行限制，对其交易频率进行规定，这种攻击造成的破坏力将得以降低。此外，一旦正在进行交易的设备重新“上线”，合规性软件就可以同步离线期间同意发生的任何交易。

4. 量子计算

量子计算将最终影响所有的金融服务，因为它损害了主要的数据加密方法和密码学原语，这些加密方法和密码学原语是用于保护所存储和传输数据的访问路径、保密性和完整性的。CBDC也不例外。因此，在技术设计过程中，必须考虑到新出现的量子计算机的威胁，它可能破坏用于保护CBDC账户的密码学。例如，中央银行应考虑到某些原语在面临即将到来的量子计算时的脆弱性。此外，未来的量子计算机可能会在不被发现的情况下破解CBDC系统中的密码学。

网络安全，以及技术弹性和健全的技术治理，是CBDC在进行技术设计时所要考虑的最重要的因素。如果不实施强有力的网络安全战略，不考虑上文所介绍的风险，公民数据和资金可能会受到损害，CBDC计划可能难以成功实施，给中央银行带来声誉风险，并影响关于新型货币的广泛舆论。根据过去网络安全实践失败的经历，安全的标准并不仅仅是“不让坏人进入”或尽量减少未经授权的账户访问；它必须是全面的，考虑到所有的风险，从而确保系统按照设计时的预想运行，保持其完整性和不被损害。只有这样，CBDC才能成功实现其目标。

本文作者：

Sebastian Banescu，高级研究工程师/安全审计员，Quantstamp

Ben Borodach，战略和运营副总裁，Team8

Ashley Lannquist，区块链和分布式账本技术项目负责人，世界经济论坛

翻译：张一凡

校对：王思雨