Download PDF version of this article PDF

中央银行数字货币的隐私格局分析

现在是塑造未来支付流将如何揭示您个人信息的时刻。

拉斐尔·奥尔,莱纳·伯梅,杰里米·克拉克,迪德姆·德米拉格

此处表达的观点仅为作者个人观点,不一定代表国际清算银行的观点。

支付记录详细描绘了个人的行为。它们揭示了财富、健康和兴趣,但个人不希望承担决定哪些是敏感或私密的负担。1 各国央行正在探索现金数字化的方案。截至2022年1月,经合组织(经济合作与发展组织)38个成员国中的24个已存在零售型CBDC(中央银行数字货币)项目。(参见2022年1月的最新数据集:https://www.bis.org/publ/work880.htm.

隐私问题需要成为关注的焦点。数十年来在隐私增强技术方面的工作已经强调,隐私不是免费的,很容易出错,并且在部署之前进行设计至关重要。

CBDC已在政策报告、学术论文和公共媒体中从货币政策6、对金融系统的影响2和技术3等角度进行讨论。几乎所有这些文件都强调了隐私的重要性,但许多文件缺乏深入的讨论或具体的设计选择。图1显示了CBDC文献中隐私的采用情况:虽然提出了问题,但深入探讨仍然很少见。一个例外是最近的学术论文(如图右上角所示),这些论文通常由计算机科学家撰写。这些论文提供了纳入隐私设计格局的具体解决方案。

Mapping the Privacy Landscape for Central Bank Digital Currencies

政策制定者可能会回避包含提及Alice和Bob的密码学公式的论文。虽然也有例外9,但政策报告中缺乏具体的隐私解决方案令人费解,因为经济学家认为CBDC可以在数字支付中提供隐私方面发挥重要作用10。这些报告的作者通常会指出隐私与执法部门之间的紧张关系;重申这需要一个解决方案;并最终将解决问题的责任推给政府官员、立法者、司法部门或公众舆论。有时,会开出技术解决方案(例如,区块链、密码学、零知识证明),但缺乏充分的操作细节,甚至不明确究竟哪些数据受到保护以及免受谁的侵害。不同利益相关者的数量,加上技术挑战,阻碍了零售型CBDC部署的进展。

向前迈进一步是了解关键利益相关者是谁,以及他们在支付记录中的利益是什么。了解利益冲突有助于制定需求并缩小技术解决方案的范围。本文通过识别三个利益相关者群体——注重隐私的用户、数据持有者和执法部门——并在高层次上探讨他们的冲突,从而为文献做出贡献。

一个主要的见解是,细致入微的数据访问策略是解决冲突的最佳方法,这反过来又排除了许多承诺“硬隐私”的技术解决方案,即依赖密码学和用户保护的秘密,而没有人类酌处权的空间的解决方案7。这一观察将注意力转移到一种更温和的隐私增强技术形式,该技术使授权的利益相关者能够在特定情况下以明文形式访问某些支付记录。这样的系统依赖于合规性和问责制,并得到技术强制的访问控制、有限的保留期限和审计的支持。这被称为“软隐私”。

 

利益相关者分析

许多国家/地区都展示了一系列复杂的支付选项。这些选项的演变源于利益相关者之间的利益竞争,包括关于隐私的争夺。利益相关者包括用户(可能还包括弱势群体、未开户者、无证件者、儿童、外国居民或游客)、商家、银行和支付服务提供商、政府(中央银行、金融监管机构、执法部门和情报机构)以及对隐私和透明度之间的紧张关系感兴趣的其他方(调查记者和隐私倡导者)。

对所有这些方的详细利益相关者分析被证明是不必要的,因为通过仅考虑三个利益相关者类别,就可以很好地把握住关键的紧张关系。

• 隐私爱好者。 对隐私感兴趣的支付系统用户。

• 执法部门。 对有财务证据的犯罪进行调查的人员。

• 数据持有者。 记录和货币化财务数据的实体,包括商家、银行和支付处理商。

图2说明了在这些利益相关者类别之间识别出的冲突关系。表1从利益相关者冲突的角度评估了支付选项。该表使用简单的序数等级:良好、尚可和差,比较了支付选项处理已识别冲突的程度。

Mapping the Privacy Landscape for Central Bank Digital Currencies

 

Mapping the Privacy Landscape for Central Bank Digital Currencies

让我们从隐私爱好者和执法部门之间的关系开始。有一类隐私爱好者是守法的,他们肯定可以通过有效的执法来阻止犯罪,但他们也认为错误、腐败、违规和过度行为是当前或潜在的未来担忧。执法部门希望在获取与其调查相关的支付信息时,摩擦力尽可能小。

虽然这两个利益相关者的隐私偏好可能看起来截然相反,但这种情况仅在每个人都“被当成罪犯对待”时才成立。假设可以完美地区分犯罪活动和良性交易,并且良性交易数据受到无条件保护,那么这两个利益相关者都会满意。这可能是不可能的,但强调隐私的支付系统会尝试接近它。

至少在九个CBDC项目中采用的一个常见研究方向是为低于一定阈值(例如,10,000美元)的交易提供隐私保护。这太僵化了。调查人员在调查逃税时可能不在意在加油站支付的20美元,但当付款是由逃跑的绑架嫌疑人支付时,这就是关键信息。

隐私爱好者会认为现金在很大程度上解决了他们对执法部门的担忧(在表1中表示为P🠚L),而执法部门会担心隐私爱好者广泛使用现金(在表1中表示为L🠚P)。然而,执法部门在追踪现金方面并非无能为力,他们可以借助序列号、标记钞票、指纹、受监管企业的大额现金交易报告、ATM监控以及运输和保护大量小面额钞票的高昂携带成本。相反,支付网络(表1中的下一行)记录每笔交易并为执法部门提供特殊访问权限(在司法监督下)解决了他们的偏好,但让隐私爱好者担心其滥用或泄露的潜力。

加密货币使用硬隐私,其中用户生成的公钥定义账户,相应的私钥使用数字签名授权交易。设计意图是模仿现金的隐私规定,尽管成功程度各不相同。今天的用户可以在许多变体中进行选择,这些变体具有不同程度的匿名性(X从某人处收到100美元)、假名性(X从Y处收到100美元)、保密交易(Alice从Bob处收到Z美元)或它们的组合。表1假设了一种匿名和保密的加密货币。

虽然加密货币有时被认为是CBDC的垫脚石,但重要的技术差异仍然存在,包括隐私方面。CBDC存在硬隐私和软隐私之间的选择。软隐私CBDC使用司法监督来允许人类酌情权,在特殊访问支付数据与隐私之间取得平衡,这与当今支付系统中的做法非常相似。相比之下,硬隐私CBDC完全依赖密码学,甚至可能是防篡改硬件,从而消除了人为干预。以当前的技术水平,可以构想出一种硬隐私CBDC,执法部门追踪起来比现金更困难。

虽然隐私爱好者和执法部门之间的紧张关系在CBCD文献中占据首要地位,但隐私爱好者和数据持有者之间不太明显的紧张关系同样重要(P🠚D)。支付数据是个人数据。它可以被货币化。它对于通过随着时间推移而改进且变得更便宜的分析技术来分析用户画像非常有用。追踪现金的困难得到了保障,而支付系统则使银行和支付处理商拥有有价值的专有数据,这些数据在未来几十年内可能都很有用10

软隐私CBDC的开发将不得不应对更多种类的利益相关者,以及支付数据如何使用的不透明性,并试图避免当今支付系统所遵循的繁琐规则。CBDC的一个选项是将所有支付数据从当今的商业实体转移到中央银行,理想情况下,中央银行没有将其货币化的动机,并且可以保护其免受政治利益的滥用。CBDC也是一个从头开始设计一套无缝的软隐私规则的机会。

数据持有者和执法部门之间的冲突最小。只要执法部门能够获得支付信息,通常就不关心信息来自谁(例如,来自商业银行而不是中央银行)。相反,数据持有者发现身份收集和交易报告规则成本高昂且繁琐(D🠚L),并且会赞成放宽甚至取消这些规则。具有一定可追溯性的系统可能会导致更宽松的监管,而难以追踪的支付方式(如现金或加密货币)则会导致更多的监管。

在CBDC文献中,一些解决方案建议通过密码保护的身份来引导用户,执法部门可以使用这些身份进行选择性追踪14。虽然对于执法部门来说,这比严格的匿名性要好,但这些系统给商业银行带来了更高的成本,包括与所涉及的密码学相关的额外计算、程序和内部控制。

数据持有者之间也存在紧张关系,因为支付系统的任何变化都可能增加或减少他们对未来支付数据的访问权限。例如,在许可区块链上运行的CBDC可能会通过为新进入者设置更高的准入门槛来使现有企业受益。支付基础设施的根本性变化将是由中央银行运行的直接CBDC,商业银行和支付服务提供商无权访问支付数据。商业银行仍将发挥作用,例如以合规的方式引导用户,并且它们很可能继续提供传统的支付系统,或许会提供与它们可以从支付数据中获取的效用成比例的财务激励。

 

支持软隐私的理由

可以从利益相关者分析中提取出许多见解。首先,虽然支付记录包含敏感数据,并且默认情况下必须受到保护,但在某些情况下,访问支付记录对于预防犯罪至关重要。追踪资金流动的潜力可以首先阻止不良行为者实施犯罪。犯罪的威慑理论反对硬隐私解决方案,在这种解决方案中,用户可以确信支付流动保持无条件保护,甚至可能无需信任除自己设备的完整性和密钥的秘密性以外的任何东西7

第二个见解是,没有正式的(即,机器可判定的)访问策略可以满足所有担忧。这迫使人们重新考虑提供有条件隐私的中间地带密码学技术:例如,对于定义数量的支付4,低价值支付14,或向经过审查的收款人支付8,15。所有正式访问策略的主要问题在于,撤销隐私的条件必须在数据被加密或匿名化时定义。这意味着不良行为者可以预测规则并调整其行为以逃避起诉。一个例子是拆分交易攻击,其中一笔大额付款被分成许多小额付款,每笔付款都低于用于撤销隐私的条件中使用的阈值。未来的研究可能会提供能够评估越来越复杂的条件和更细粒度的隐私撤销的高效系统,但复杂性不一定能解决根本挑战。在最坏的情况下,它可能会产生新的问题。

密码学的历史充满了失败。同行评审、形式分析和时间检验等经验教训不得不以惨痛的代价来学习。例如,当今网络安全的基石是TLS(传输层安全协议),它经历了近30年的协议缺陷和实施问题;即使是最新版本也包含一些安全证明未知元素。TLS解决了一个相对简单的任务,即使用基本的密码学原语(如加密、哈希和创建数字签名)来保护与明确标识的服务器的通信。相比之下,具有条件隐私的CBDC所需的密码学构建块更新、更复杂且未经充分审查。此外,这些技术中很少有技术能够很好地扩展到数万亿笔实时支付。

所有这些观察结果都得出了这样的结论:CBDC系统的设计应以批量保护支付记录(例如,防止灾难性数据泄露)的方式进行,但在有正当理由的情况下可以进行明文访问。明文访问的条件应植根于适当的法律,该法律的设计留有酌处权的空间。这是可取的——尊重制衡——因为它允许法律在保持其预期精神的同时发展和适应新情况。

由于未经授权的明文访问不会留下痕迹且无法撤销,因此这种方法确实需要对特权方有一定的信任,这些特权方致力于合规性,实施技术保障措施以防止错误和外部攻击,并接受监督和定期审计。总的来说,软隐私似乎是最实际的前进方向。

 

主要到次要的数据用途

如果软隐私被接受为最实用的方法,那么要问的主要问题是:哪些利益相关者最容易信任?如何通过有效的制衡来确保他们值得信任?

利益相关者分析将数十个利益相关者减少到三个,目的是绘制冲突图。同样的技巧也可以用于回答这些问题。方便的做法是将利益相关者群体安排在如图3所示的同心圆图中,信息需求靠近支付过程的中心。次要数据用途在外部。组织原则反映了支付过程中的信息流:内环拥有并需要更多信息才能使支付工作;外环与支付过程本身的相关性较低,但可能出于支付以外的目的需要这些信息。

Mapping the Privacy Landscape for Central Bank Digital Currencies

从中心开始,在A环,今天的银行和支付处理商必须拥有详细的数据才能进行支付,但并非所有银行和支付处理商都像他们可以做到的那样充分利用这些数据。这些数据具有次要用途,例如信用评分。这种情况发生的程度因支付系统和地区而异,新兴的金融科技行业倾向于探索更多的次要用途5

B环托管金融部门以外的数据行业。它主要由商家组成,他们寻求将支付数据的次要用途商业化。这个环还包括技术供应商,他们寻求扩大跨商家和行业,以及越来越多地跨线下世界的跟踪和定位。这是支付数据被认为特别有价值的地方。支付记录不仅是经济活动和消费者选择的可靠指标,而且它们通常与持久身份相关联,直至真实姓名和街道地址。

C环上的执法部门仅间接地参与支付。它可以通追踪被盗资金来加强对CBDC的信任,尽管只有一小部分支付存在争议。虽然前者是数据的主要用途,但执法部门也对次要用途感兴趣。它认为,批量访问记录——无论是有争议的还是无争议的——有助于解决从逃税到揭露犯罪网络等各种犯罪。这些是数据的次要用途,因为在支付系统中强制征税并不会提高支付系统的安全性。

在D环——这里考虑的最外层——情报机构被添加到图中。关于CBDC隐私的讨论不能忽视这个利益相关者。它经常被提出来作为支持硬隐私的论据。这些组织力求捕获所有类型的数据,而支付数据则提供了与真实世界实体的关键联系。情报机构被设置为单向实体:它们是数据接收器,而没有对其观察到的系统进行定期或实质性的反馈。由于所有主要情报机构都在跨境运营,因此尤其难以确保软隐私规则不被国内或国外行为者规避。

 

启示

本节根据图3中的图表查看隐私架构。为了完整起见,它还简要考虑了硬隐私。

 

选项1:硬隐私

密码朋克会主张在所有地方都采用硬隐私,这意味着明文访问权限将仅保留给有权访问私钥的最终用户。图中的所有利益相关者看到和了解的都仅限于支付过程绝对必要的内容。

这样的系统会在A环上遭受技术开销,因为加密记录往往需要更多空间。所有硬隐私提案都假设在网络层进行匿名化,由于重复的加密、解密和重新加密,这会增加延迟和其他低效率。密码朋克的优势在于将除A环以外的所有人排除在访问之外。这可能对B环有效。反过来,D环仍将尝试颠覆端点,并投入更多精力进行流量分析和代码破解。至关重要的是,对于C环,执法部门既被剥夺了解决犯罪所需的能力,又没有情报机构的预算。

在这里,重要的是要考虑可能的连锁反应。每个以硬隐私为核心的架构都会将执法行动推向系统的入口/出口,从而增加A环和B环的记录保存和报告负担,就像现金的情况一样。与支付系统本身几乎所有活动相对应的影子记录保存系统可能会因安全性较差和治理不善而导致隐私降低。例如,美国的一些监管机构经常收到“旅行规则”下所有加密货币交易的相当完整的图片。然而,犯罪分子会找到法律漏洞或技术方法来逃避起诉。这会造成效率低下的拖网,既不能有效地预防犯罪,也不能保护合法用户的隐私。

 

选项2:软隐私

相反的情况是到处都是软隐私。支付数据将在各方之间自由流动,但仍通过点对点加密受到保护,以防外部攻击者。每个参与方都经过身份验证并被信任遵守隐私政策。定期审计和制裁威胁鼓励规范的处理。

这样的系统可能非常高效。然而,它的隐私性与当前支付网络提供的隐私性没有任何不同,因此比用现金支付更糟糕。因此,获得隐私爱好者的信任将很困难,主要是因为它提供的保证很弱,无法阻止对支付数据进行不必要的二次使用。对隐私的另一个威胁是,A环和B环上的数据持有者可能会接受制裁的风险,甚至为了自身利益而曲解法律(与今天的网络跟踪进行比较11)。

此外,鉴于数据泄露的频率,从技术上讲,防止滥用被盗数据(例如,在数据泄露之后)是不可能的,而且是一个真正的威胁13。类似的担忧适用于C环和D环,这取决于执法部门建立数据安全的能力,以及公民对内部控制的信任。这种程度的盲目信任并不理想;因此,需要更好的折衷方案。

 

选项3:软核心配硬壳

A环中的某些实体出于效率原因需要明文访问权限;因此,此处实施软隐私。为了尊重数据最小化原则,默认情况下不向其他环提供访问权限。但是,为了服务于合理的(尤其是来自C环的)数据请求,A环充当数据保管人:它可以授予对选定记录的明文访问权限,同时确保所有请求都是真实的、合理的和成比例的,并留下审计跟踪。在这里,您可以尝试使用硬隐私技术来管理此数据传输。现有技术(例如,当前支付网络中使用的令牌化技术,用于保护客户数据免受商家侵害)可以成为灵感来源。同样,匿名化的汇总数据也可以在透明规则下提供给B环。

这种方法旨在平衡硬隐私和软隐私。请注意,A环上的明文访问并不意味着数据以明文形式存储或传输。相反,加密数据可以在必要时解密。作为额外的技术保障措施,A环可以强制执行严格的数据保留期限,方法是使用短期的加密密钥并在定义的时间段后删除它们——例如,交易记录为六个月,账户余额等汇总数据为十年。与金融中介机构今天必须保留以打击金融犯罪的账户持有人信息相比,这些期限的选择反映了详细支付记录及其元数据的更高敏感性。

组织保障措施应包括系统设计的透明度(例如,开源、多供应商)以及由配备资源和专业知识的独立机构进行监督,以验证系统的完整性。

这给我们留下了一个问题:哪些方应该运行A环,即系统的核心?理想的机构应作为具有明确公共利益授权的非营利组织运作。许多国家/地区将其中央银行设置为符合这些目标的机构。此外,CBDC是对中央银行资产负债表的债权;因此,它从中央银行的完整性中获得所有价值。公民在使用货币时必须(并且确实12)信任他们的中央银行。这表明,从隐私的角度来看,对于这些条件不可更改的国家/地区,A环可以由中央银行运行。

关于设计CBDC的文献有很多(回顾图1)。“直接架构”(即中央银行运营记录保存)是提出的选项之一,但从未成为首选模型,主要是因为它会将商业银行从支付系统中挤出。然而,文献从未从头开始考虑隐私。从隐私的角度来看,存在支持直接架构的基于利益相关者的论点。因此,添加隐私为CBDC技术架构的讨论带来了新的曙光3

 

结论性意见

CBDC的隐私格局比通常认为的要复杂得多。通过利益相关者冲突和利益相关者与数据的接近程度这两个角度来分析它,这在以前的CBDC文献中尚未解决。这两种观点都试图尽可能简化,分别导致考虑三个和四个代表性的利益相关者群体。未来的工作可能会考虑这是否过于简单并遗漏了一些内容,而更完整的视图可能会更好。

本文所述的过程带来了新的见解。迄今为止,文献中一个明显的差距是缺乏对货币的现实隐私定义,这阻碍了在隐私与打击犯罪之间进行权衡时,解决所有现实担忧的硬隐私解决方案的研发。一些提案在消息路径中放置了一个反洗钱组件,对于私人交易可以跳过该组件,神奇地假设该组件是阻止金融犯罪所需的全部。其他提案旨在防止逃税,但无法解决征税所得款项是否来自人口贩运等重罪的问题。

现实的打击犯罪活动使用了大量方法,每种方法都在不同程度上与隐私目标相冲突。CBDC针对单一方法平衡隐私保护,可能会导致犯罪分子改变行为以逃避起诉。硬隐私的支持者需要超越具有可操作隐私定义的打击犯罪的白板模型;如果没有这一点,以软隐私为核心是最站得住脚的前进方向。

可操作隐私的另一个挑战是,过多的隐私可能会适得其反。考虑加强执法部门对支付数据的直接访问。一个意想不到的后果可能是新的法规要求在支付系统之外增加交易细节的日志记录和报告。这个新的影子数据系统可能受到的审查和公众关注较少;因此,它变得不如首先在核心CBDC中构建访问权限安全和透明。这暗示了一个明显的悖论——在某些情况下,增加对数据的访问可以提高隐私性——研究人员可能会在CBDC以外的领域中考虑这个问题。

本文提出的分析表明,从隐私的角度来看,可以认为CBDC应由公共部门机构运行。由于非技术原因,文献建议不要采用“直接”CBDC架构,这也是为了维持部分仍源于20世纪70年代技术的现状。中央银行是由经济学家和律师管理的机构;它们不会在一夜之间变成科技公司。

此外,担心货币和金融系统(图3中的A环和B环)因支付技术的变革而受到破坏,这当然是让商业银行参与其中的一个有效论据。也就是说,从隐私的角度来看,限制默认访问详细记录的当事方数量是有好处的。

然而,直接CBDC架构的一个重大担忧是,这将意味着中央银行托管大量敏感的零售交易数据。其他政府机构,如税务机关,在处理数据泄露风险以及在执法案件中被传唤为证人的可能性方面有着悠久的历史。然而,这将是中央银行的一个新角色,一个可能超出其职责范围的角色。因此,这个角色也可以委托给一种新型的公共机构,负责保护零售支付数据。(商业银行仍将发挥作用,例如以合规的方式引导CBDC用户,并且它们很可能继续提供传统的支付系统,或许会提供与它们可以从支付数据中获取的效用成比例的财务激励。)

无论哪个机构托管数据,都必须使用最先进的技术来降低数据泄露的可能性和严重性。主张将隐私放在首位的研究人员应该大胆地考虑技术设计和操作架构,并重新调整责任分工。

 

致谢

我们感谢Rakesh Arora(加拿大银行)提供的有益反馈。Clark和Demirag感谢加拿大隐私专员公署的捐款计划资助他们在这个项目上的工作。Böhme感谢奥地利国家银行的周年纪念基金支持他关于“隐私和数字货币的功能”的研究项目。

参考文献

1. Acquisti, A., Brandimarte, L., Hancock, J. 2022. How privacy's past may shape its future. Science 375(6578), 270–272; https://www.science.org/doi/abs/10.1126/science.abj0826?doi=10.1126/science.abj0826.

2. Andolfatto, D. 2021. Assessing the impact of central bank digital currency on private banks. The Economic Journal 131(634), 525–540; https://academic.oup.com/ej/article-abstract/131/634/525/5900973.

3. Auer, R., Böhme, R. 2020. The technology of retail central bank digital currency. BIS Quarterly Review, 85–100; https://www.bis.org/publ/qtrpdf/r_qt2003j.htm.

4. European Central Bank. 2019. Exploring anonymity in central bank digital currencies. In Focus 4; https://www.ecb.europa.eu/paym/intro/publications/pdf/ecb.mipinfocus191217.en.pdf.

5. Boissay, F., Ehlers, T., Gambacorta, L., Shin, H. S. 2021. Big techs in finance: on the new nexus between data privacy and competition. BIS Working Papers 970; https://www.bis.org/publ/work970.htm.

6. Bordo, M. D., Levin, A. T. 2017. Central bank digital currency and the future of monetary policy. National Bureau of Economic Research. Working Paper 23711; https://www.nber.org/papers/w23711.

7. Chaum, D. 1985. Security without identification: transaction systems to make Big Brother obsolete. Communications of the 28(10), 1030–1044; https://dl.acm.org/doi/10.1145/4372.4373.

8. Chaum, D., Grothoff, C., Moser, T. 2021. How to issue a central bank digital currency. arXiv 2103.00254; https://arxiv.org/abs/2103.00254.

9. Darbha, S., Arora, R. 2020. Privacy in CBDC technology. Bank of Canada. Staff Analytical Note 2020-9; https://www.bankofcanada.ca/2020/06/staff-analytical-note-2020-9/.

10. Garratt, R. Lee, M. J. 2021. Monetizing privacy. Federal Reserve Bank of New York. Staff Report 958; https://www.newyorkfed.org/medialibrary/media/research/staff_reports/sr958.pdf.

11. Matte, C., Bielova N., Santos, C. 2020. Do cookie banners respect my choice? Measuring legal compliance of banners from IAB Europe's Transparency and Consent Framework. In IEEE Symposium on Security and Privacy, 791–809; https://ieeexplore.ieee.org/stamp/stamp.jsp?arnumber=9152617.

12. Official Monetary and Financial Institutions Forum. 2020. Digital currencies: a question of trust; https://www.omfif.org/wp-content/uploads/2020/02/Digital-currencies-A-question-of-trust-1.pdf.

13. Wheatley, S., Maillart, T., Sornette, D. 2016. The extreme risk of personal data breaches and the erosion of privacy. The European Physical Journal B 89(7); https://link.springer.com/article/10.1140/epjb/e2015-60754-4.

14. Wüst, K., Kostiainen, K., Capkun, V., Capkun, S. 2019. PRCash: fast, private and regulated transactions for digital currencies. In Financial Cryptography and Data Security (Lecture Notes in Computer Science) 11598, ed. I. Goldberg and T. Moore, 158–178. Springer; https://link.springer.com/content/pdf/bfm%3A978-3-030-32101-7%2F1.pdf.

15. Wüst, K., Kostiainen, K., Capkun, S. 2021. Platypus: a central bank digital currency with unlinkable transactions and privacy preserving regulation. Cryptology ePrint Archive, Paper 2021/1443; https://eprint.iacr.org/2021/1443.

 

拉斐尔·奥尔是国际清算银行创新中心欧元体系中心负责人,该中心在法兰克福和巴黎设有办事处,并探索改进全球金融体系运作的技术。他的政策和研究重点是加密货币、稳定币和中央银行数字货币 (CBDC)。推特 @RaphAuer

莱纳·伯梅是奥地利因斯布鲁克大学的计算机科学教授。他科学工作的一个共同点是他解决技术政策、安全和隐私社会问题的跨学科方法。

杰里米·克拉克是加拿大蒙特利尔康考迪亚信息系统工程研究所的副教授,他在那里担任NSERC/Raymond Chabot Grant Thornton/Catallaxy区块链技术工业研究主席。推特 @PulpSpy

迪德姆·德米拉格是加拿大蒙特利尔康考迪亚信息系统工程研究所的博士候选人。她的研究主要集中在应用密码学和区块链技术。

版权 © 2022 由所有者/作者持有。出版权已授权给 。

acmqueue

最初发表于 Queue 第 20 卷,第 4 期
数字图书馆 中评论本文




更多相关文章

马克·鲁西诺维奇、塞德里克·富尔内、格雷格·扎韦鲁查、乔什·贝纳洛、布兰登·默多克、曼努埃尔·科斯塔 - 机密计算证明
证明是用于完整性和隐私的强大工具,它使验证者能够委托计算并仍然验证其正确执行,并使证明者能够保持计算细节的私密性。CCP 和 ZKP 都可以实现可靠性和零知识,但存在重要差异。CCP 依赖于硬件信任假设,这可以带来高性能和为证明者提供额外的机密性保护,但对于某些应用可能不可接受。CCP 通常也更易于使用,尤其是在现有代码的情况下,而 ZKP 则具有很大的证明者开销,这对于某些应用可能不切实际。


Sutapa Mondal, Mangesh S. Gharote, Sachin P. Lodha - 个人信息隐私
每次与外部服务的在线交互都会创建关于用户的数字记录和存储数据。这些外部服务可能是信用卡交易、医疗咨询、人口普查数据收集、选民登记等。尽管表面上收集数据是为了向公民提供更好的服务,但个人隐私不可避免地会面临风险。随着互联网覆盖范围的扩大和生成数据量的增加,数据保护,特别是保护个人隐私,变得尤为重要。


Kallista Bonawitz, Peter Kairouz, Brendan McMahan, Daniel Ramage - 联邦学习与隐私
如果数据管理不当,集中式数据收集可能会使个人面临隐私风险,并使组织面临法律风险。联邦学习是一种机器学习设置,其中多个实体在中央服务器或服务提供商的协调下协作解决机器学习问题。每个客户端的原始数据都存储在本地,不会被交换或传输;相反,使用旨在立即聚合的重点更新来实现学习目标。


Mark Russinovich, Manuel Costa, Cédric Fournet, David Chisnall, Antoine Delignat-Lavaud, Sylvan Clebsch, Kapil Vaswani, Vikas Bhatia - 迈向保密云计算
尽管现代云的发展很大程度上是由规模经济驱动的,但也实现了更高的安全性。大型数据中心提供聚合的可用性、可靠性和安全保证。确保操作系统、数据库和其他服务具有安全配置的运营成本可以在所有租户之间分摊,这使得云提供商能够聘请负责安全的专家;这对于小型企业通常是不可行的,在小型企业中,系统管理员的角色通常与许多其他角色混淆。



© 保留所有权利。

© . All rights reserved.