ORA:為何數字人民幣要采用“小額匿名、大額可溯”的設計？_數字人

目前，數字人民幣試點測試工作正在穩步推進。

據移動支付網了解，數字人民幣堅持央行中心化的管理，其本身的設計基于密碼學，以安全技術保障了數字貨幣的可流通性、可存儲性、可控匿名性、可追蹤性、不可偽造性、不可重復交易性和不可抵賴性。

其中，關于數字人民幣“可控匿名”的討論非常多，在移動支付網看來，數字人民幣的用戶身份認證采用前臺自愿、后臺實名的原則，用戶信息及交易記錄將由央行完全掌握，對其它機構和個人則匿名，央行能夠通過大數據識別特定交易特征并快速比對鎖定賬戶真實身份，既保證用戶隱私，又能規避洗錢、恐怖融資等違法犯罪活動。

那么，“可控匿名”究竟是怎么樣的？該如何更清晰地理解？3月20日，中國人民銀行數字貨幣研究所所長穆長春在中國發展高層論壇2021年會上對于數字人民幣的“可控匿名”進行了詳細的思考匯報。

NFT交易市場ZORA獎勵計劃中包含空投相關服務條款:7月27日消息，據NFT交易市場ZORA官方發布的服務條款文檔顯示，第5.6.條獎勵計劃為：Zora有權自行決定是否為用戶使用其服務提供某些激勵和獎勵，這可能包括但不限于向用戶在服務中使用的錢包進行加密資產的空投。

此外，獲取此類獎勵的條件將由Zora自行決定。在參與任何獎勵計劃時，用戶可能需要在相關的獎勵發放期間使用符合條件的錢包來領取獎勵。Zora保留在其自行決定的情況下隨時更改、修改、終止或取消任何獎勵計劃的權利，而無需事先通知用戶，并對此不承擔任何責任。

此前報道，Zora于2022年5月宣布以6億美元估值完成5000萬美元融資，Haun Ventures領投，Coinbase Ventures等參投。[2023/7/27 16:01:54]

保護用戶隱私，可控匿名的第一層含義在于“匿名”

分析：從長遠來看，買入并持有BTC的投資策略優于山寨幣:金色財經報道，K33 Research的分析表明，從長遠來看，買入并持有BTC的投資策略優于山寨幣。K33 Research計算了自2015年以來在CoinMarketCap上進入市值前100名的1,009種山寨幣中每種投資1美元的表現，以及同時投資于比特幣的相同金額的表現。如今，山寨幣投資組合的價值約為7,000美元，而純比特幣策略的價值為50,000美元。

K33分析師發現，自2015年以來，在市值排名前100的1,009個山寨幣項目中，超過三分之二已經變得不活躍。這些山寨幣中只有9.11%產生了正回報，其中只有約1.5%的回報率超過了比特幣50倍的回報率。[2023/6/23 21:55:10]

有人擔心央行掌握用戶交易信息，侵犯用戶隱私；也有人認為數字人民幣的匿名特性將導致數字人民幣成為犯罪工具。

Tether CTO：已準備好贖回任何數量的資金:6月15日消息，Tether CTO Paolo Ardoino在推特上表示，如今市場動蕩不安，因此攻擊者很容易利用這種普遍情緒，但Tether一如既往地準備就緒，讓他們來，我們已準備好贖回任何數量的資金。

此前報道，Curve 3pool中USDT占比超74%，USDT出現輕微脫錨。[2023/6/15 21:39:04]

實際上，“可控匿名”作為數字人民幣的一個重要特征，一方面體現了其M0的定位，保障公眾合理的匿名交易和個人信息保護的需求；另一方面，也是防控和打擊洗錢、恐怖融資、逃稅等違法犯罪行為，維護金融安全的客觀需要。

穆長春表示，可控匿名的第一層含義，是匿名，就是要滿足合理的匿名支付和隱私保護的需求。

目前的支付工具，無論是銀行卡還是微信、支付寶，都是與銀行賬戶體系綁定的，銀行開戶是實名制，無法滿足匿名訴求。

Aave V3已部署至以太坊主網，將全面降低所有功能的Gas成本:據官方推特，Aave宣布已在以太坊主網部署Aave V3，新增功能及優化包括：高效模式：允許用戶在供應和借入穩定幣和流動性質押衍生產品(LSDs)等相關資產時提高資本效率；隔離模式：在保持協議的安全性的同時，允許更多資產在Aave上作為抵押品以隔離模式上市，隔離流動性風險；Gas優化：全面降低所有功能相關的Gas成本約20-25%。[2023/1/27 11:32:36]

他解釋，由于數字人民幣與銀行賬戶松耦合，可以在技術上實現小額匿名。錢包采用了分級分類的設計，根據KYC程度的不同開立不同級別的數字錢包，滿足公眾不同支付需求。其中KYC強度最弱的錢包為匿名錢包，僅用手機號就可以開立，當然這類錢包的余額和每日交易限額也最低，只能滿足日常小額支付需求。如果你要進行大額支付，就需要升級錢包，錢包余額和支付限額會隨著KYC強度的增強而提高。這樣設計的考慮是一方面滿足公眾合理隱私保護需求，另一方面要防范大額可疑交易風險。

分析：Nomad攻擊者利用合約process函數進行提取:金色財經消息，北京時間8月2日中午，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，跨鏈通訊協議Nomad遭遇攻擊，成都鏈安安全團隊現將解析結果分享如下，通過被攻擊合約（0x88a69b4e698a4b090df6cf5bd7b2d47325ad30a3）的轉賬交易看到，許多地址都進行了攻擊。通過找到一筆相關交易，可以到看到攻擊者利用了（0xb36f6479b1aa5582ce862bfb6eb94591e1b0e0b977188c2e8ca85699efcd6183）合約中的process函數進行提取。

在process函數中，可以看到合約對_messageHash進行了判斷,而輸入的messages[_messageHash]為0x000000....時，相當于任何未使用的hash，都可以判斷通過。然后跟進acceptableRoot函數，因為_root設置為零（x000000....）,而confirmAt[_root]等于1，導致判斷恒成立，攻擊者就能提取資金。成都鏈安鏈必追平臺將對被盜資金進行實時監控。[2022/8/2 2:53:05]

有人說，央行可以通過電信運營商查手機號，來獲取用戶真實身份信息。他表示這其實是誤解，盡管電信運營商的支付部門也參與了數字人民幣的研發，但是根據現行國家有關法律規定，電信運營商不得將手機客戶信息披露給央行等第三方，當然也不得向自己運營數字人民幣的部門提供。因此，用手機號開立的錢包對于人民銀行和各運營機構來說是完全匿名的。

另一方面，數字人民幣采用了推送子錢包設計，能夠保護個人隱私。穆長春表示，傳統的電商平臺購物多采用網關支付或綁卡開通快捷支付，電商平臺會知道你所有的信息。而數字人民幣會將用戶的支付信息打包做加密處理，用子錢包的形式推送到電商平臺去，平臺不知道個人信息，這樣就保證了用戶核心信息的隱私保護。

此外，數字人民幣還采用了多種技術和制度來保證用戶的隱私安全。他表示，數字人民幣錢包之間用ID匿名化的技術處理，所有錢包之間有關個人信息的數據對交易對手方、運營機構、和其他商業機構匿名。數字人民幣嚴格按照《網絡安全法》、《民法典》《信息安全技術個人信息安全規范》等相關法律法規、技術標準規定的要求，建立個人信息保護制度和內部控制管理機制，對于所有客戶信息進行去標識化處理，履行客戶信息保護的管理流程，確保個人信息安全。總之，數字人民幣對用戶隱私的保護，在現行支付工具中是等級最高的。

打擊犯罪行為，可控匿名的第二層含義在于“可控”

穆長春表示，可控匿名的第二層含義，是可控，我們在保護合理的匿名需求同時，也要保持對犯罪行為的打擊能力。

一方面在于央行數字貨幣的匿名是以風險可控為前提的有限匿名，完全匿名的央行數字貨幣是不可行的。

國際清算銀行總裁AgustínCarstens在《數字貨幣與貨幣體系的未來》中明確指出完全匿名的概念不切實際，完全匿名的系統不會存在。他認為絕大多數使用者會接受由一個可信任的機構例如銀行或公共服務部門來保管基本信息，保留一定的身份識別對于支付系統的安全、反腐敗、反洗錢、反恐怖融資至關重要。便利性和可追溯性之間需要尋求一個均衡。

同樣，國際清算銀行與歐洲央行、美聯儲等7家中央銀行共同編寫和發布的《央行數字貨幣：基本原則與核心特征》報告同樣否決了完全匿名的可能性，報告指出“雖然有人認為央行數字貨幣可能帶來的主要好處是某種程度的電子支付匿名性，但完全匿名是不合理的。雖然反洗錢和反恐怖融資的要求不是中央銀行的核心目標，也不會成為發行央行數字貨幣的主要動機，但中央銀行數字貨幣的設計應符合這些要求。”

另一方面他表示，央行數字貨幣的匿名探索不能違反反洗錢、反恐怖融資及反逃稅等監管規定。

金融行動特別工作組同樣強調央行數字貨幣應履行“三反”義務，《FATF就穩定幣向二十國集團財長和中央銀行行長報告》指出，“與現金相比，央行數字貨幣可能帶來更大的洗錢和恐怖融資風險。因為央行數字貨幣可以提供給公眾以零售付款或作為賬戶使用，并且在理論上允許匿名的點對點交易。在這種情況下，央行數字貨幣能夠提供接近現金的流動性和匿名性，較現金更具有便攜性。由于央行數字貨幣會得到其司法管轄區的中央銀行的支持，因此有可能被廣泛接受和廣泛使用。匿名、便攜性和廣泛使用的結合對于以洗錢和恐怖融資為目的的罪犯和恐怖分子極具吸引力。”

FATF明確表示，“一旦建立了央行數字貨幣，與央行數字貨幣交易的金融機構，包括指定的非金融機構以及虛擬資產提供商，將承擔與法定貨幣或現金相同的反洗錢和反恐怖融資的義務。使用央行數字貨幣進行的客戶交易將遵守與使用法定貨幣進行電子交易相同的客戶盡職調查義務。”

因此總的來說，完全匿名從來不是各國央行數字貨幣的考慮，只有在符合“三反”等監管要求前提下的有限匿名才是國際共識。

那么，剛才提到的用手機號開立數字錢包，央行并沒有掌握用戶真實身份。那怎么樣保持打擊犯罪行為的能力呢？

穆長春解釋，會采用比如大數據分析，若所有的證據都顯示某個用戶在進行電信詐騙，但我們并不知道這個人的真實身份，就把證據線索提交給有權機關，由執法部門依法去電信運營商、銀行那里調取用戶真實身份信息。這樣，就實現了一個平衡，在滿足日常大多數人的合理匿名需求的同時，也能夠保持對犯罪行為的打擊能力。

因此，數字人民幣采取了“小額匿名、大額可溯”的設計，在保證有限匿名、具備打擊犯罪能力的前提下，為用戶提供更安全的支付能力。

也因此，他表示，央行數字貨幣實現風險可控基礎上的匿名是國際共識，為維護金融安全和穩定，各國中央銀行、國際組織在探索央行數字貨幣的匿名特性時均將防范風險作為重要前提，對于無法滿足反洗錢、反恐怖融資及反逃稅等要求的設計將被一票否決。

來源：金色財經

Tags：數字貨幣數字人ZORORA比特幣是什么形式的數字貨幣數字人民幣穩定幣樹圖RAZOR價格BORA

幣安幣