7月16日，中國人民銀行發(fā)布了《中國數(shù)字人民幣的研發(fā)進展白皮書》(以下簡稱“白皮書”)，以闡明人民銀行在數(shù)字人民幣研發(fā)上的基本立場，闡釋數(shù)字人民幣體系的研發(fā)背景、目標愿景、設計框架及相關政策考慮。

[[414432]]

“白皮書”首次從央行層面明確定義了數(shù)字人民幣，即數(shù)字人民幣是人民銀行發(fā)行的數(shù)字形式的法定貨幣，由指定運營機構參與運營，以廣義賬戶體系為基礎，支持銀行賬戶松耦合功能，與實物人民幣等價，具有價值特征和法償性。

而對于人們比較關心的問題之一，即數(shù)字人民幣的隱私保護和安全問題，“白皮書”也進行了相關解釋。

支持小額匿名、大額依法可溯的“可控匿名”

“白皮書”表示，數(shù)字人民幣支持可控匿名，有利于保護個人隱私及用戶信息安全。

數(shù)字人民幣遵循“小額匿名、大額依法可溯”的原則，高度重視個人信息與隱私保護，充分考慮現(xiàn)有電子支付體系下業(yè)務風險特征及信息處理邏輯，滿足公眾對小額匿名支付服務需求。同時，防范數(shù)字人民幣被用于電信詐騙、網(wǎng)絡賭博、洗錢、逃稅等違法犯罪行為，確保相關交易遵守反洗錢、反恐怖融資等要求。數(shù)字人民幣體系收集的交易信息少于傳統(tǒng)電子支付模式，除法律法規(guī)有明確規(guī)定外，不提供給第三方或其他政府部門。人民銀行內部對數(shù)字人民幣相關信息設置“防火墻”，通過專人管理、業(yè)務隔離、分級授權、崗位制衡、內部審計等制度安排，嚴格落實信息安全及隱私保護管理，禁止任意查詢、使用。

對于為何要采用“小額匿名、大額可溯”的設計，此前央行數(shù)字貨幣研究所所長穆長春曾公開表示，其匿名特點主要表現(xiàn)在，一方面數(shù)字人民幣與銀行賬戶松耦合，可以在技術上實現(xiàn)小額匿名。另一方面，數(shù)字人民幣采用了推送子錢包設計，支付信息經(jīng)過加密處理，能夠保護個人隱私。

簡而言之，如果僅僅是用手機號開立的錢包對于央行和各運營機構來說是完全匿名的。

另外，數(shù)字人民幣還采用了多種技術和制度來保證用戶的隱私安全。數(shù)字人民幣錢包之間用ID匿名化的技術處理，所有錢包之間有關個人信息的數(shù)據(jù)對交易對手方、運營機構、和其他商業(yè)機構匿名。

數(shù)字人民幣嚴格按照《網(wǎng)絡安全法》《民法典》《信息安全技術 個人信息安全規(guī)范》等相關法律法規(guī)、技術標準規(guī)定的要求，建立個人信息保護制度和內部控制管理機制，對于所有客戶信息進行去標識化處理，履行客戶信息保護的管理流程，確保個人信息安全。

不過，他也強調數(shù)字人民幣在保護合理的匿名需求同時，也要保持對犯罪行為的打擊能力。一方面，央行數(shù)字貨幣的匿名是以風險可控為前提的有限匿名，完全匿名的央行數(shù)字貨幣是不可行的。另一方面，央行數(shù)字貨幣的匿名探索不能違反反洗錢、反恐怖融資及反逃稅等監(jiān)管規(guī)定。

那么完全匿名的手機號開立的數(shù)字錢包如何打擊犯罪呢?他解釋，會通過大數(shù)據(jù)分析來調取相應的數(shù)據(jù)線索，從而提交給有權機關，由執(zhí)法部門依法去電信運營商、銀行那里調取用戶真實身份信息。

多層次安全防護體系，引入分布式數(shù)字身份等新興技術

在吹風會上，對于數(shù)字人民幣的安全和隱私問題，央行副行長范一飛表示央行高度重視數(shù)字人民幣體系的安全及隱私問題，把依法合規(guī)和安全便捷作為最重要的兩個設計原則，貫穿數(shù)字人民幣設計框架的各個層面。

一是，規(guī)范數(shù)字人民幣及相關系統(tǒng)的設計、開發(fā)和運維操作流程全生命周期信息安全管理，數(shù)字人民幣綜合使用數(shù)字證書體系、數(shù)字簽名、安全加密存儲等技術，實現(xiàn)不可重復花費、不可非法復制偽造、交易不可篡改及抗抵賴等特性，并已初步建成多層次安全防護體系，保障數(shù)字人民幣運營系統(tǒng)滿足高安全性、高可用性、高可擴展性、高并發(fā)性、高易用性和業(yè)務連續(xù)性要求。

二是初步完成構建多層次聯(lián)防聯(lián)控安全運營體系，建立信息安全管理制度體系，注重加強實戰(zhàn)訓練，為數(shù)字人民幣提供常態(tài)化的安全保障支持工作，加強應急演練與資源保障，有力提升防范突發(fā)風險應對能力。

三是研究新安全技術提升數(shù)字人民幣安全水平，引入分布式數(shù)字身份、零信任等新興技術的研究和應用，強化個人隱私數(shù)據(jù)保護技術措施，提升用戶信任感和安全感。

對于試點過程中的挑戰(zhàn)他也表示，需要繼續(xù)強化數(shù)字人民幣的安全性，建立堅實可靠的多層次網(wǎng)絡防護體系、密碼算法體系、安全計算和存儲體系等安全體系，特別是加強密碼技術研究與創(chuàng)新，以應對量子計算等新技術應用。

另外，對于區(qū)塊鏈技術在數(shù)字人民幣體系的應用，穆長春表示，在數(shù)字人民幣支付體系的發(fā)行層，基于聯(lián)盟鏈技術構建了統(tǒng)一分布式賬本，央行作為可信機構通過應用程序編程接口將交易數(shù)據(jù)上鏈，保證數(shù)據(jù)真實準確，運營機構可進行跨機構對賬、賬本集體維護、多點備份。

同時，利用哈希算法不可逆的特性，區(qū)塊鏈賬本使用哈希摘要替代交易敏感信息，實現(xiàn)不同運營機構間數(shù)據(jù)隔離，不僅保護了個人數(shù)據(jù)隱私的安全，亦可避免分布式賬本引發(fā)的金融數(shù)據(jù)安全風險。