Esistono soluzioni tecnologiche per risolvere i compromessi tra Privacy e conformità delle CBDC?

Una valuta digitale della banca centrale al dettaglio (CBDC) ha il potenziale di fornire alle autorità maggiori informazioni sugli utenti e sulle loro transazioni, nonché di facilitare gli sforzi di rilevamento, supervisione, monitoraggio e applicazione della legge. Tuttavia, ciò espone la banca centrale alle critiche secondo cui le CBDC potrebbero essere utilizzate come strumento di sorveglianza non solo da sé stesse, ma anche da banche e fornitori di servizi di pagamento che fanno parte dell'ecosistema delle CBDC.

Inoltre, le autorità potrebbero teoricamente censurare utenti e transazioni specifici, compromettendo così le libertà degli utenti. L'archiviazione e la raccolta di informazioni personali e sulle transazioni potrebbero in ultima analisi portare a una discriminazione di prezzo per gli utenti CBDC e aumentare i loro rischi per la sicurezza informatica. In caso di hack, la fuga di informazioni personali potrebbe portare, nel caso più estremo, a perdite finanziarie che la banca centrale e/o i suoi agenti potrebbero essere obbligati a coprire.

Questo articolo fa parte di CoinDeskSettimana Politiche. John Kiff, ex esperto senior del settore finanziario presso l'IMF, è direttore della ricerca presso la Sovereign Official Digital Association (SODA), responsabile della consulenza CBDC/digital capital Mercati presso Satoshi Capital Advisers e consulente di WhisperCash. Il dott. Jonas Gross è presidente della Digital Euro Association (DEA) e direttore operativo presso etonec.

Per queste ragioni, è fondamentale garantire un elevato livello Privacy per le transazioni CBDC.

Cosa intendiamo per "Privacy" e quanto sono privati ​​gli attuali sistemi di pagamento digitale?

Sebbene la Privacy sia un diritto civile fondamentale, come specificato nell'articolo 12 della Costituzione, Dichiarazione universale dei diritti Human delle Nazioni Unite, la sua applicazione non è necessariamente netta e netta, e le diverse forme di denaro differiscono in termini di grado di Privacy.

Il contante è la forma di denaro più privata. Se un pagamento viene effettuato in contanti, solo le due parti coinvolte nella transazione conoscono le informazioni sulla transazione, come l'importo della transazione e le parti della transazione. Nessuna terza parte può osservare alcun dato correlato al pagamento.

Oggi, il pubblico accetta già una certa invasione Privacy finanziaria. Gli attuali metodi di pagamento digitale, come carte di debito e di credito, trasferimenti di conto bancario e pagamenti tramite denaro mobile, non hanno un alto grado di Privacy e stanno aumentando la quota di mercato. Le misure Know-your-customer (KYC) sono necessarie per aprire conti bancari e, in ultima analisi, per condurre transazioni. Tali dati riservati KYC e sulle transazioni vengono condivisi con intermediari, come banche, società di carte di credito, ETC., che sono coinvolti nel processo di transazione.

Vedi anche:Cos'è il KYC e perché è importante per le Cripto?

Secondo una recente indagine della Banca centrale europea (BCE), nell’Unione europea (UE),il volume dei pagamenti digitali nel 2022 ha superato per la prima volta il volume dei pagamenti in contanti. Tuttavia, il sondaggio ha inoltre rivelato che l'elevata Privacy del denaro contante è una caratteristica molto apprezzata, il che indica una forte domanda di metodi di pagamento orientati alla privacy.

L'elevata Privacy per i pagamenti, tuttavia, ha anche uno svantaggio generale. Poiché i dati delle transazioni rimangono privati, è più difficile per gli istituti finanziari conformarsi Gruppo di azione finanziaria internazionale (GAFI) standard antiriciclaggio, contrasto al finanziamento del terrorismo e lotta al finanziamento della proliferazione (AML/CFT/CPF). Per definizione, i dati sulle transazioni non verrebbero condivisi con terze parti, rendendo difficile, e in alcuni casi impossibile, identificare le parti coinvolte, studiare l'origine dei fondi, ETC.

In vista della discussione su Privacy e conformità, quanto sono privati ​​i pagamenti CBDC? Non esiste una risposta generale a questa domanda. Dipende in ultima analisi dal design della CBDC e dagli obiettivi della banca centrale. Come accennato, la Privacy non è bianca o nera. La Privacy delle CBDC varierà a seconda delle giurisdizioni.

IL Banca centrale europea (BCE), ad esempio, vede quattro possibili forme e gradi di Privacy dei dati delle transazioni attorno a un potenziale euro digitale. Queste disposizioni Privacy sono elencate in ordine da poco a completo:

• Completamente trasparente per la banca centrale: tutti i dati sulle transazioni e KYC sono visibili alla banca centrale
• Trasparente per gli intermediari: tutti i dati sulle transazioni e KYC sono visibili agli intermediari
• Soglia Privacy : elevato livello di Privacy per le transazioni di basso valore, mentre le transazioni di valore elevato sono soggette ai controlli standard di due diligence del cliente, in genere implementati tramite limiti integrati nei portafogli digitali. La BCE ha testato i limiti non trasferibili “buoni di anonimato” che consentono agli utenti di trasferire una quantità limitata di CBDC in un periodo definito con un grado di Privacy più elevato. ONE domanda chiave relativa a una soglia Privacy è se gli utenti finali devono fidarsi della banca centrale per preservare la Privacy, ad esempio, nel senso che la banca centrale garantisce di non esaminare i dati per transazioni di grandi volumi o di monetizzare i dati, o se la Privacy è indipendente dalla banca centrale, ad esempio, implementata tramite tecniche crittografiche orientate alla privacy, come zero-knowledge-proof o firme cieche.
• Non trasparente per terze parti: le partecipazioni/i saldi e gli importi delle transazioni non sono noti agli intermediari e alla banca centrale. Nel caso più estremo, ciò può significare un completo anonimato, in cui, come per i pagamenti in contanti odierni, l'identità degli utenti non è nota e non vengono condotte misure KYC, tranne al momento dell'onboarding.

Il modello di soglia Privacy sembra essere il compromesso preferito tra la garanzia Privacy dei pagamenti, tenendo conto dei requisiti normativi, nei lanci e nei progetti pilota di CBDC al dettaglio. Paesi come Cina, Nigeria e Bahamas utilizzano tale modello per le loro CBDC.

Vedi anche:La Cina lancia la funzionalità di contratto intelligente sullo yuan digitale tramite l'app di e-commerce Meituan

Tuttavia, la BCE, che ha condotto unsondaggio e ha scoperto che la Privacy è la caratteristica più richiesta per un euro digitale, utilizza un cosiddetto “trasparente verso l’intermediario” framework. Questo "modello di base", il design finora previsto, è pensato per soddisfare le richieste AML/CFT, sebbene possa entrare in conflitto con la richiesta di elevata Privacy da parte del pubblico in generale.

Nuovi approcci tecnologici per bilanciare la Privacy dei pagamenti e la conformità normativa

Il grado di Privacy di una CBDC ha un effetto importante sull'adozione. Ha un impatto sul fatto che le persone vedano i sistemi delle banche centrali come un sostituto del denaro contante o delle forme di pagamento digitali, che hanno usi separati. Se gli utenti hanno forti preferenze per la Privacy, una CBDC con attributi simili al denaro contante potrebbe portare a un utilizzo maggiore e influire meno sui depositi bancari.

Sono state sviluppate soluzioni Tecnologie , sia basate su software che su hardware, che offrono alle CBDC modi per consentire un elevato grado di Privacy nel rispetto della normativa, come:

• Gross e altri (2021) hanno proposto un sistema CBDC che consente transazioni CBDC private simili al contante fino a specifici limiti monetari. Se questi limiti vengono raggiunti, le transazioni oltre il limite hanno gradi di Privacy simili (inferiori) alle piattaforme di pagamento digitale esistenti. I limiti possono essere specificati in termini di dimensioni della transazione, partecipazioni e/o fatturato. Il sistema funziona al meglio con la disponibilità di un ID digitale univoco disponibile per tutti gli utenti, ma tale ID digitale non è un requisito. Elevate garanzie Privacy e conformità ai limiti sono assicurate tramite l'uso di prove crittografiche a conoscenza zero.
• Chaum e Moser (2022) hanno proposto un sistema CBDC basato su firme cieche che consente alle banche centrali di emettere token tramite fornitori di servizi di pagamento senza sapere chi possiede token specifici. La banca centrale detiene un registro di tutti gli identificatori di monete, quindi ONE può coniare nuovi token, ma le transazioni tra wallet non vengono registrate. Tuttavia, se gli utenti vogliono che le forze dell'ordine rintraccino i token rubati, possono rinunciare alla Privacy dei loro token. Il centro svizzero dell'Innovation Hub della Banca dei regolamenti internazionali (BRI) ha lanciato Progetto Tourbillonche costruirà e testerà questoPiattaforma eCash 2.0.
• Le soluzioni hardware CBDC che assumono la forma di una carta o di un'app di portafoglio mobile su cui i valori prepagati sono archiviati localmente aprono anche la possibilità di un anonimato quasi completo. Tali portafogli potrebbero teoricamente essere anonimi e privati ​​come il denaro contante, sebbene la banca centrale possa richiedere l'identificazione per applicare una Politiche di un portafoglio a persona o limiti di detenzione e/o dimensione delle transazioni per mitigare il rischio di integrità finanziaria. Giesecke+Devrientha testato in Ghana una piattaforma CBDC basata su carta che consente transazioni offline consecutive illimitate.

Il punto è, come notato inquesto articolo del 2021, il grado di Privacy dei dati da scegliere per una CBDC non è una questione tecnologica. Tecnologicamente, tutti i gradi di Privacy possono essere raggiunti.

Vedi anche:Cosa porterà il 2023 alle CBDC?

È piuttosto una questione politica e Politiche . Con i lanci e i progetti pilota di CBDC al dettaglio che attraggono un interesse degli utenti deludente, per usare un eufemismo, è giunto il momento di prendere in considerazione soluzioni CBDC più simili al denaro contante e incentrate sulla privacy. Una CBDC può avere successo solo se affronta le esigenze degli utenti rilevanti e ha una fiducia sufficiente da parte della società.