货币体系的未来

货币和支付领域正在进行一场创造性的创新，为未来的数字货币系统开辟了广阔前景。国际清算银行一直在关注这一趋势，在6月21日发布的2022年度经济报告中，国际清算银行指出：（1）货币和支付领域正在进行一场创造性的创新，为未来的数字货币系统开辟了前景，该系统不断适应以服务于公共利益。（2）结构缺陷使加密货币世界不适合作为货币体系的基础：它缺乏稳定的名义锚，而对其可扩展性的限制导致碎片化。与去中心化的说法相反，加密货币通常依赖于构成金融风险的不受监管的中介机构。（3）以中央银行货币为基础的系统为创新提供了更坚实的基础，确保服务在国内和跨境稳定且可互操作。这样的系统可以通过网络效应维持信任和适应性的良性循环。（4）可编程性、可组合性和标记化等新功能不是加密技术的专利，而是可以建立在中央银行相关数据架构之上。基于此，本文对未来的货币体系提出了愿景。即围绕中央银行货币提供的信任核心，私营部门可以采用新技术所提供的最佳优势，包括可编程性、可组合性和代币化，以培育一个充满活力的货币生态系统。这将通过CBDC和零售FPS等高级支付渠道来实现。中国人民大学金融科技研究所对报告内容进行了编译。

一、介绍

每天，世界各地的人们进行超过20亿次数字支付。他们为商品和服务付款、借贷和储蓄，并从事大量金融交易。每次他们这样做时，他们都依赖于货币体系——围绕和支持货币兑换的一套制度和安排。

货币体系的核心是中央银行。在中央银行发行货币并维持其核心职能的同时，对货币体系的信任最终建立在对中央银行的信任之上。然而，中央银行并非孤立运作。商业银行和其他私人支付服务提供商（PSP）执行绝大多数支付并提供面向客户的服务。这种角色分工促进了竞争，充分发挥了私营部门在服务客户方面的聪明才智和创造力。事实上，私营部门的创新正是因为它建立在中央银行的坚实基础之上，才使社会受益。

以中央银行为中心的货币体系很好地服务于社会。然而，数字创新正在扩大技术可能性的前沿，对系统提出新的要求。

影响深远的创新，例如加密领域的创新，会对现有体系产生重大改变。加密世界建立在去中心化的前提下。加密不是依赖中央银行的资金和受信任的中介机构，而是设想由众多匿名验证者提供的制衡，以保持系统自我维持，不受强大实体或团体的影响。去中心化金融或“DeFi”旨在复制加密世界中的传统金融服务。这些服务是通过无许可区块链上的可编程性和可组合性等创新实现的。这样的系统“永远在线”、允许24/7的全球交易、基于开源代码并且不分国界。

然而，最近的事件揭示了加密愿景与其现实之间的巨大鸿沟。TerraUSD稳定币的内爆及其孪生币Luna的崩盘突显了通过出售加密货币进行投机维持的系统的弱点。此外，现在越来越清楚的是，加密和DeFi具有更深层次的结构限制，这些阻止了它们达到足够的货币体系所需的效率、稳定性或完整性水平。特别是，加密货币世界缺乏一个名义上的锚，它试图通过稳定币不完美地导入它。但它也容易出现碎片化，并且它的应用程序无法在不影响安全性的情况下扩展，正如它们的拥塞和高昂的费用所表明的那样。相反，这个平行系统中的活动是由投机代币持有者的涌入维持的。最后，我们应该密切关注不受监管的中介机构在系统中的作用。由于它们根深蒂固，这些结构性缺陷不太可能仅靠技术修复。这是因为它们反映了建立在无许可区块链上的去中心化系统的固有局限性。

本文提出了一种建立在中央银行公共产品之上的愿景。这将确保创新的私营部门服务安全地植根于中央银行资金提供的信任。在网络效应的支持下，中央银行数字货币（CBDC）和零售快速支付系统（FPS）可以很好地通过更大的便利性和更低的成本服务于公众利益，同时保持系统的完整性。去中心化和许可分布式账本技术（DLT）也可以发挥建设性作用，例如当中央银行在多CBDC安排中合作时。这些创新的支付轨道与可编程性、可组合性和标记化完全兼容，以支持更快、更安全、更便宜的支付和结算，无论是在国内还是跨境。这样，未来的货币体系将具有适应性，允许私营部门创新蓬勃发展，同时避免加密货币的弊端。这些举措可能会在全球货币体系中掀开新的篇章。

二、货币体系的目标

货币体系是支持货币兑换的一套制度和安排。它由货币和支付系统组成。这样的系统需要什么来服务社会？虽然没有必要功能的规范列表，但我们可以梳理一些高级目标（表1）。

为保证系统的安全和稳定，货币需要具备三种功能：作为价值储存手段、记账单位和交换媒介。如果货币体系依赖于关键节点或实体（无论是公共的还是私人的），它们需要通过对公共当局的具体授权以及对私人实体的适当监管和监督来承担责任。货币体系应该是高效的，能够实现可靠、快速的支付，以支持大规模和低成本的经济交易。以可承受的价格获得基本支付服务，特别是交易账户，应该是普遍的，以传播经济活动的好处，促进金融包容性. 尤其重要的是，系统必须将隐私保护作为一项基本权利，并为用户提供对财务数据的控制权。必须通过防范洗钱、资助恐怖主义和欺诈等非法活动来保护系统的完整性。

表1 货币体系的高层次目标

货币体系不仅仅是当今经济的缩影；它需要随着经济和社会的结构变化而发展。出于这个原因，实现表1中列出的高级目标的手段应该随着货币体系本身和支撑它的技术而发展。简而言之，货币体系必须具有适应性：它应该预测未来的发展和用户需求。它必须适应技术发展并响应家庭和企业不断变化的需求，并且必须促进竞争和创新。为了更好地服务于日益互联的世界，货币体系也需要开放，可互操作且灵活，无论是国内还是跨境。正如经济交易超越国界一样，货币体系将需要为相互关联的实体的无缝网络提供服务，而不是为连接稀疏的活动孤岛服务。

今天的货币体系在实现这些高层次目标方面已经取得了一些进展，但仍有一段路要走。用户需求的变化和随之而来的技术转变指出了需要改进的领域（表1，第二列）。当前的支付服务有时使用起来既麻烦又昂贵，部分反映了缺乏竞争。跨境支付特别昂贵、不透明且缓慢：它们通常需要一个或多个代理银行来结算交易。此外，很大一部分成年人，尤其是在新兴市场和发展中经济体，仍然无法使用数字支付工具。但是，一个以不断增长的数字经济为特征的全球化世界需要一个货币体系，一个让每个人都能以安全、稳健和高效的方式在国内和全球进行金融交易的货币体系。因此，为迎合社会对货币体系的需求变化，货币体系的建设需要技术和制度安排的进步。

三、加密体系的承诺与陷阱

加密世界正处于动荡之中。TerraUSD稳定币及其孪生币Luna的内爆只是该行业最引人注目的失败案例，许多鲜为人知的加密货币的价格相对于2021年的峰值下跌了90%以上。加密货币评论员已经开始将最近的事件称为“加密货币冬天”的开始。

尽管最近这些价格暴跌如此引人注目，但仅关注价格就会将注意力从加密货币更深层次的结构性缺陷上转移开，这些缺陷使它们不适合作为服务于社会的货币体系的基础（表1，第三列）。试图将其价值与美元或其他传统货币挂钩的稳定币的盛行表明，加密货币领域普遍需要借助中央银行发行的记账单位提供的可信度。从这个意义上说，稳定币是加密货币寻找名义锚的体现。稳定币对本国货币的挂钩类似于价值的名义锚点——但没有相应的中央银行的制度安排、工具、承诺和信誉。为经济提供记账单位是中央银行的主要职责。稳定币必须引入央行货币的可信度这一事实高度揭示了加密货币的结构性缺陷。

近年来，众多加密货币如雨后春笋般涌现，稳定币的发展在其中发挥着关键作用。根据最新统计，许多不同的区块链上有超过10,000种加密货币。硬币的扩散揭示了加密货币的另一个重要结构缺陷——即加密货币世界的碎片化，许多不兼容的结算工具争相抢占聚光灯下的一席之地。

加密货币世界的这种分裂引发了关于加密货币作为货币的适用性的严重问题。货币是一种协调工具，通过其强大的网络效应为社会服务。越多的用户涌向某种特定形式的货币，它吸引的用户就越多。出于这个原因，货币具有“赢者通吃”的属性，其中网络效应导致一种版本的货币作为整个经济体普遍接受的交易媒介占据主导地位。加密世界的碎片化指向了一个非常不同的方向：涌向一个区块链系统的用户越多，拥塞情况越严重，交易费用越高，这为新竞争对手的进入打开了大门。在安全方面偷工减料，以支持更高的容量。所以，与熟悉的“越多越好”的货币叙事不同，加密货币显示了“越多越难过”的属性。正是这种碎片化趋势成为加密货币作为货币体系基础的又一重大缺陷。

尽管如此，加密货币提供了一些潜在有用的功能。包括合并交易和以有条件的方式执行捆绑交易的自动结算的能力，从而实现了更大的功能和速度。因此，需要考虑的一个问题是，如何将加密的有用功能整合到以中央银行货币为基础的未来货币体系中。

为了更深入地了解加密的缺陷和可能性，首先解释加密世界的一些基本构建是有益的。

加密体系的构建

加密货币旨在减少中介机构的影响力，并被描述为更广泛的去中心化金融甚至更去中心化的互联网（“Web3.0”或“Web3”）的运动。吹捧的好处是使金融民主化，使用户能够更好地控制他们的数据。在最近的崩盘之前，加密货币和DeFi的市场规模迅速扩大（图1）。

加密起源于比特币，它引入了一个激进的想法：一种在未经许可的区块链上转移价值的去中心化方式。任何参与者都可以充当验证节点并参与公共分类账（即无需许可的区块链）上的交易验证。区块链上的记录保存不是依赖于受信任的中介（例如银行），而是由众多匿名的、自私的验证者执行的。

与加密货币的交易由去中心化验证者验证并记录在公共分类账上。如果卖家想要将加密货币转移给买家，买家（其身份隐藏在他们的加密数字签名后面）会广播交易细节，例如交易方、金额或费用。验证者（在某些网络中称为“矿工”）竞争验证交易，然后选择验证的人将交易附加到区块链。然后在所有矿工和用户之间共享更新的区块链。因此，所有交易的历史都可以公开观察并与特定的钱包相关联，而交易背后的各方（即钱包的所有者）的真实身份仍未公开。

然而，对于去中心化的治理体系，经济激励是关键。系统的限制是由经济定律而不是物理定律设定的。换句话说，不仅是技术，而且激励措施都需要发挥作用。矿工（或验证者）因根据规则执行任务而获得金钱奖励，从而使系统能够自我维持。以加密货币支付的奖励可以以交易费用的形式出现，但也可以来自在权益证明区块链中“质押”一个人的代币所产生的租金。股权越大，节点作为验证者的频率越高，租金也越高。

自2009年比特币问世以来，许多其他区块链和相关的加密货币已经出现，最著名的是以太坊，它提供了“智能合约”和“可编程性”的使用。如果满足某些预先指定的条件，智能合约的自动执行可以使市场功能自动化，并消除传统上需要做出决策的中介机构。由于底层代码是公开的，因此可以对其进行审查，从而使智能合约变得透明并降低操纵风险。智能合约的一个重要特征是它们的可组合性，或在系统中组合不同组件的能力。用户可以通过在一个智能合约——“货币乐高”中组合多个指令，在同一个区块链上执行复杂的交易。他们可以通过“代币化”创建资产的数字表示。由于智能合约不能直接访问位于“链外”（即特定区块链之外）的信息，因此它们需要中介来提供此类数据（所谓的预言机）。

在以太坊之后，新的区块链不断涌现，以Terra（在其崩溃之前）是一个突出的例子，被吹捧为“以太坊杀手”，因为它们拥有更高的容量和更大的吞吐量。然而，这些变化带来了新的问题。容量的提升通常伴随着验证机制的集中化程度提高，这将削弱安全性并将利益集中在内部人员身上。

寻找名义锚的稳定币

加密世界的一个关键发展是去中心化金融或“DeFi”的兴起。DeFi提供金融服务和产品，但其宣称的目标是通过削减中间商来重塑金融体系，从而降低成本。为此，DeFi应用程序在未经许可的区块链上公开记录加密货币的伪匿名交易。具有智能合约的“去中心化应用程序”（dApps）允许交易自动化。

尽管DeFi生态系统正在迅速发展，但主要的金融活动类型仍然是传统金融中已经存在的活动，例如借贷、交易和保险。借贷平台允许用户将他们的稳定币有利息地借给以其他加密货币作为抵押品的借款人。去中心化交易所（DEX）代表了直接在加密货币或稳定币交易者之间进行交易的市场，价格通过算法确定。在DeFi保险平台上，用户可以为自己投保，例如私钥处理不当、交易所黑客攻击或智能合约失败。由于活动几乎完全涉及是将一种稳定币或加密货币兑换成另一种，并且不为实体经济中的生产性投资提供资金，因此该系统主要是自我运行和维持的。

稳定币在DeFi生态系统中发挥着关键作用，因为它们通常与一个计价单位挂钩，例如美元，但也可以锚定其他货币或资产（例如黄金）的价格。从这个意义上说，他们经常依靠中央银行发行的记账单位提供的信誉。他们的主要用例是克服无抵押加密货币（如比特币）的高价格波动和低流动性。它们的使用还避免了加密货币与主权货币银行存款之间的频繁转换，这通常与高额费用有关。由于稳定币用于支持广泛的DeFi活动，因此稳定币的营业额通常使其他加密货币相形见绌。

两种主要类型的稳定币是资产支持的和算法支持的。资产支持的稳定币，例如Tether、USDCoin和BinanceUSD，通常由中心化中介管理，该中介投资基础抵押品并协调代币的赎回和创建。资产可以以政府债券、短期公司债务或银行存款或其他加密货币形式持有。相比之下，算法稳定币，例如内爆前的TerraUSD，依靠复杂的算法自动重新平衡供应以维持其相对于目标货币或资产的价值。为了避免依赖法定货币，他们通常通过为用户提供相对于另一种加密货币的套利机会来做到这一点。

但稳定币——尤其是算法币——并没有发行人声称的那么稳定。2022年5月，TerraUSD进入了死亡螺旋，其价值在几天内从1美元跌至仅几美分（见案例A）。之后，其他算法稳定币面临压力。但一些资产支持的稳定币也出现了大规模赎回，在冲击之后暂时失去了挂钩。在发行人未详细披露储备资产构成的稳定币中，赎回更为明显，这可能反映了投资者对此类发行人可能无法保证按面值兑换的担忧。

事实上，许多评论早就已经提出了警告，稳定币存在内在的利益冲突，这将促使发行人投资于风险更高的资产，经济历史上有很多失败的私人资金尝试，导致投资者和实体经济蒙受损失。稳定币稳定机制的稳健性关键取决于其储备资产的质量和透明度，而这些储备资产往往严重缺乏。

然而，即使稳定币要在一定程度上保持稳定，它们也缺乏支撑未来货币体系所必需的品质。他们必须从主权法定货币中获得信誉，但他们既不能从银行存款和电子货币的监管要求和保护中获益，也不能从作为最后贷款人的中央银行获益。此外，它们束缚了流动性并可能使货币体系碎片化，从而破坏货币的单一性。由于稳定币几乎不用于支付现实世界的商品和服务，而是支撑着很大程度上自我参照、自我运行的DeFi生态系统，因此一些人质疑是否应该禁止稳定币。正如下面将要讨论的，更合理地代表中央银行的货币和受监管发行人的负债更有希望。

案例A：TerraUSD稳定币的崩溃

TerraUSD（UST）的内爆凸显了某些版本的稳定币固有的脆弱性。UST的使用在2021-22年间迅速增长，因此在其崩溃之前，它是第三大稳定币，市值峰值为187亿美元。算法稳定币，它通过在Terra区块链上使用另一种加密货币Luna调整自动套利交易策略中的供应来维持价值。UST旨在通过可兑换成一美元的Luna来保持与美元的一对一挂钩，反之亦然。例如，如果Terra跌至99美分，用户可以在交易所以99美分购买UST，然后在Terra平台上用他们的UST换取价值1美元的Luna新单位。这种安排的一个关键方面是，只有当Luna的市值超过UST时，用户才会愿意将UST兑换成Luna。由于Luna没有内在价值，其估值主要源于投机用户涌入Terra生态系统。为了吸引新用户，相关的借贷协议Anchor在UST上提供了大约20%的存款利率。只要用户对UST的稳定价值和Luna的持续市值有信心，系统就可以持续下去。Terra/Luna配对被认为具有特别重要的意义，因为它承诺提供一种“自动悬浮”的货币版本，不会搭载现实世界的抵押资产。

然而，这种希望被证明是没有根据的。一旦投资者对该系统的可持续性失去信心，这种安排就会瓦解。2022年5月，UST的价值暴跌至几乎为零（图A1.A）。随着UST跌破其挂钩，随着投资者试图赎回他们的资金，一种经典的运行动态占据了上风。用户大规模销毁他们的UST以铸造价值1美元的新Luna，希望只要Luna仍有一些价值，就可以出售。然而，鉴于冲击的规模和速度，信心消失了，这意味着没有足够多的各方愿意购买所有新铸造的Luna硬币——因此Luna的价格暴跌。

UST/Luna内爆波及最大的稳定币Tether，在恢复之前跌至0.95美元。在随后的几周内，资金流出超过100亿美元（图A1.B）。脱钩与Tether不愿提供其储备投资组合的详细信息有关：投资者担心Tether是否有足够的高质量资产可以清算以支持挂钩。这一论点得到了受监管的稳定币USDC经历的流入的支持（有更好的价值储备），这些资金可能来自Tether（图A1.C）。

加密体系的结构限制

除了对稳定性的直接担忧外，加密货币体系还受到无许可区块链的固有限制，这不可避免地导致系统碎片化，并伴随着拥塞和高额费用。追查碎片化的原因是有启发性的，因为这些研究表明，加密体系的限制不是技术上的，而是源于系统的激励结构。

自利的验证者负责记录区块链上的交易。然而，在伪匿名加密系统中，他们没有名誉风险，不能依法追究责任。相反，他们必须通过足够高的货币奖励来激励，以维持去中心化共识系统。诚实的验证必须产生比作弊的潜在收益更高的回报。如果奖励降得太低，个别验证者会有作弊和窃取资金的动机。共识机制将失败，危及整体安全。

将奖励传递给验证者从而维持激励的唯一方法是限制区块链的容量，从而保持高额费用，并由拥塞维持。由于验证者可以选择验证和处理哪些交易，因此在拥塞期间，用户会提供更高的费用以更快地处理他们的交易（图2A）。

但区块链的有限规模是所谓可扩展性三难困境的体现。就其本质而言，无许可区块链只能实现三个属性中的两个，即可扩展性、安全性或去中心化（图3）。通过激励和去中心化增强了安全性，但通过费用维持激励会导致拥塞，这限制了可扩展性。因此，这三个关键属性之间存在相互不兼容的情况，从而阻碍了区块链充分服务于公共利益。

区块链有限的可扩展性使加密货币世界变得支离破碎，因为在安全性方面偷工减料的新区块链已经进入竞争。Terra区块链只是众多新进入者中最突出的一个（图 2.B）。即使在2021年初，以太坊也几乎占了锁定总资产的全部。到2022年5月上旬，这一比例已经下降到50%。失败的Terra区块链（红色）特别引人注目。Terra的崩溃突显了加密货币世界倾向于通过其对新进入者的脆弱性而分裂的趋势，这些新进入者优先考虑市场份额和容量，而牺牲去中心化和安全性。

一个不可互操作但由投机维持的竞争区块链系统引入了黑客和盗窃的新风险。互操作性在这里是指协议和验证器访问和共享信息以及验证交易跨不同区块链的能力。底层结算层的互操作性在实践中是无法实现的，因为每个区块链都是单独的结算记录。然而，“跨链桥”已经出现，允许用户跨区块链转移硬币。然而，大多数跨链桥仅依赖于少数验证者，在缺乏监管和法律责任的情况下，用户需要信任这些验证者不会从事非法行为。但是，随着桥梁数量的增加（图4.A），桥梁在几个备受瞩目的黑客攻击中占有突出地位（图4.B）。这些攻击突出了因治理薄弱而导致的安全漏洞的脆弱性。

加密世界的惊人分裂与植根于传统支付网络的网络效应形成鲜明对比。传统支付网络的特点是“赢者通吃”，更多用户涌向特定平台，从而产生更多用户。这种网络效应是降低成本和增强对传统平台的信任的良性循环的核心。相比之下，加密货币的碎片化和高费用的趋势是一个基本的结构缺陷，使其失去了作为未来货币体系基础的资格。

尽管分散，投机可以在不同的加密货币和区块链之间引起高价格相关性。受到高回报和价格进一步上涨的预期（案例B）的吸引，新用户的涌入可以进一步推高价格。由于许多加密货币共享相似的用户群并与相似的协议相关联，因此存在强烈的价格联动。当新的用户流入突然放缓时，依赖于销售新硬币的系统会发生什么，这是一个重要的担忧。

案例B：加密交易和比特币价格

投机是持有加密货币的关键驱动因素，人们出于不同的原因投资加密货币，例如因为他们不信任国内金融机构、跨境汇款或潜在的伪匿名——无论是出于合法还是邪恶的原因。然而，主要原因之一是加密货币被视为投资资产。但散户投资者可能并未完全意识到与加密货币投资相关的风险。BIS最近的一项研究汇集了一个新颖的跨国数据库，该数据库以2015-22年的每日频率对加密货币交易应用程序的零售使用情况进行汇总，重点关注加密货币交易应用程序的使用与比特币价格之间的关系。分析表明，比特币价格的上涨与新用户的显着增加，即新投资者的进入，相关系数超过0.9（图B1.A）。每日比特币价格每增加一个标准差，就会增加约90,000个加密交换应用程序用户。加密应用程序用户主要是年轻用户和男性（图B1 .B），通常被认为是人群中最“寻求风险”的部分，并且可能出于“害怕错过”的动机。这些模式与关于个人风险承受能力的调查证据一致：年轻男性比女性或年长男性受访者更愿意承担财务风险（图B1 .C）。

由于可能存在反向因果关系，因此很难量化比特币价格对进入加密货币的影响。由于新的加密交换应用程序用户的进入，价格也可能会上涨。为了解决这些担忧，可以关注特定的外部冲击对比特币价格变化影响，例如中国当局对加密采矿活动的取缔和哈萨克斯坦的社会动荡。在每一个事件中，结构变化都会影响比特币的全球价格，与新用户进入加密应用程序无关。在这些情况下，比特币价格的外生下跌与冲击后两周内新应用用户数量平均减少5-10%相关。面板向量自回归模型进一步证实了结果。

DeFi去中心化的错觉和交易所的作用

尽管名为“去中心化金融”，但DeFi生态系统却显示出集中化的趋势。许多关键决策是由“治理代币”持有者通过投票做出的，这些代币通常发给开发者团队和早期投资者，因此高度集中。与现实世界事件相关的智能合约涉及在区块链之外运行的预言机。“算法不完备性”，即不可能编写合同来说明在所有意外情况下应采取的行动，需要一些中央实体来解决争议。此外，较新的区块链通常依靠集中验证机制来实现更快的交易和更高的吞吐量。例如，权益证明机制建立在数量有限的验证者之上，这些验证者质押他们的代币。

DeFi的中心化并非没有风险。验证者日益集中会导致激励冲突和黑客攻击的风险，这也是因为这些中心化节点通常不受监管。此外，负责预言机的人可能会通过误报数据来破坏系统（所谓的预言机问题）。目前，对于如何审查或激励预言机提供者没有明确的规定。

中心化也存在于加密交易活动中，投资者主要依赖中心化交易所（CEX）而不是去中心化交易所（DEX）。虽然后者通过所谓的自动化做市商协议在交易中匹配交易对手，但CEX维护交易员发布的未完成订单的链下记录——称为限价订单簿——这在传统金融中很熟悉。CEX比DEX吸引更多的交易活动，因为它们的成本更低（图5.A）。16就商业模式和运营方式而言，加密CEX与传统交易所没有本质区别，尽管它们不受相同的监管和监督。

自2020年以来，CEX实现了大幅增长（图5.B）。此外，CEX的交易表现出强烈的市场集中趋势：2022年前几个月，三大CEX的交易量约占总交易量的一半。但是，通常难以衡量加密交易所的实际规模，因为CEX持有他们的资产负债表外托管加密货币的很大一部分。例如，平台Coinbase公开报告称，它在平台上拥有2560亿美元的资产（截至2022年3月底），但截至2021年底的资产负债表仅为210亿美元。证券交易委员会工作人员最近辩称，该平台应在其资产负债表上报告负债（对客户的义务）和资产。此外，加密服务提供商经常提供多种服务，这引发了一个问题，即活动是否受到适当的限制，风险是否得到充分管理。例如，与第三方交易一起，他们进行自营交易、保证金借贷或代币发行，并提供托管服务。通常，交易涉及链上智能合约和链下中心化交易平台之间的交互，与传统基础设施运营商产生的风险相比，链上结算的分布式特性会产生明显的风险。

对加密货币市场与传统金融之间的异同进行平衡评估是考虑适当监管政策的先决条件。加密服务提供商的一些活动也是银行的共同特征，尽管它们在一个实体中的组合目前在传统金融中并不常见。此外，底层技术的差异意味着传统金融和加密生态系统之间的风险特征和驱动因素可能不同。

加密风险的监管方法

需要采取监管行动来解决加密货币系统中的直接风险并支持公共政策目标。最重要的是，当局需要严格处理监管套利案件。从“相同活动、相同风险、相同规则”的原则出发，确保加密和DeFi活动符合可比传统活动的法律要求。例如，稳定币发行人类似于存款接受者或货币市场基金（MMF）。因此，需要立法对这些活动进行限定，并确保它们受到健全的审慎监管和披露。对于具有系统重要性的稳定币发行人，必须有强有力的监督。如果稳定币由拥有广泛网络和用户数据的大型实体发行，则需要基于实体的要求。最近TerraUST稳定币的崩盘突显了此事的紧迫性。

其次，需要政策来支持货币和金融体系的安全性和完整性。隐藏交易方身份且不遵守基本的了解你的客户（KYC）和其他金融行动特别工作组（FATF）要求的加密货币交易所应被罚款或关闭。否则，它们可能被用来洗钱、逃税或资助恐怖主义，以及规避经济制裁。同样，在DeFi和传统系统之间提供入口和出口点的银行、信用卡公司和其他金融机构应要求用户进行身份验证并执行KYC合规性。

三是制定保护消费者的政策。虽然应允许投资者投资包括加密货币在内的风险资产，但应进行充分的披露。这意味着加密平台对数字资产广告的合理监管，这通常会产生误导和淡化风险。类似于抢先交易的做法可能需要部署新的法律方法。此外，分散式平台在设计上不能对与平台相关的欺诈或盗窃（例如由于黑客攻击）承担责任。这阻碍了为基本风险披露提供激励措施，因此可能需要新的方法。这种逻辑也延伸到了预言机的问题。健全的监管规则需要确保外部信息不被操纵。

最后，中央银行和监管机构需要减轻因银行和非银行金融中介机构暴露于加密空间而对金融稳定造成的风险。传统金融机构对加密货币的快速增长投资意味着对加密系统的冲击可能会产生溢出效应。据报道，非银行投资者、家族办公室和对冲基金是加密货币最活跃的机构投资者（图6.A）。到目前为止，大型传统银行的风险敞口有限，相对于银行资本而言，对活跃于加密市场的公司的直接投资仍然很小（图 6.B）。也就是说，来自稳定币发行人的银行资金有所增加，因为银行负债是稳定币资产支持的关键部分。解决这些风险意味着银行对加密货币敞口的标准实施得当，这应寻求确保对价格的大幅和突然变化或通过直接和间接渠道的巨大损失具有足够的弹性。这可能还需要对加密货币交易所、稳定币发行人和加密货币系统中的其他关键实体进行审慎监管。这并不排除创新方法；例如，可以在这些市场中嵌入监管，使其在“链上”进行。

填补数据空白并确定监管入口点至关重要。加密市场的增长导致了新的中心化中介的激增。这些中心化实体和传统金融机构为监管响应提供了天然通道。这些实体还可以支持收集有关DeFi活动以及投资者基础的更好、更详细的数据。

在所有监管领域，加密货币和DeFi的全球性都需要国际合作。当局可能需要积极交换信息并对不合规的参与者和平台采取联合执法行动。在某些情况下，可能需要新的机构来协调针对在不同司法管辖区运营的相同受监管实体的政策。

国际清算银行通过国际清算银行支付和市场基础设施委员会（BIS CPMI）和巴塞尔银行监管委员会（BCBS）等国际清算银行委员会的讨论为这一国际合作做出贡献。在金融稳定委员会（FSB）的协调下，国际清算银行积极参与G20关于加密货币监管的讨论。国际清算银行还在该领域开发应用技术能力，为国际政策对话提供信息。BIS创新中心的Eurosystem中心正在开发一个加密货币和DeFi分析平台，该平台结合了链上和链下数据，以生成有关市值、经济活动和国际流动的经过审查的信息。

总体而言，加密行业提供了有希望的技术可能性的一瞥，但它无法实现数字货币系统的所有高级目标。它在稳定性、效率、问责制和完整性方面存在固有缺陷，只能通过监管部分解决。从根本上说，加密货币和稳定币导致了分散和脆弱的货币体系。重要的是，这些缺陷源于基本的经济学激励，而不是技术限制。而且，同样重要的是，即使监管和监督要解决加密货币隐含的金融不稳定问题和损失风险，这些缺陷也会持续存在。

我们的任务不仅是实现可编程性、可组合性和标记化等有用功能，还要将它们建立在更安全的基础上，以利用网络效应的良性循环。中央银行可以提供这样的基础，它们正在积极努力塑造货币体系的未来。为了公共利益，中央银行正在利用新技术的最佳元素，同时努力规范加密货币世界并解决其最直接的弊端。

四、未来货币体系的愿景

未来的货币体系应该将新的技术能力与中央银行货币的优越代表性融合作为根本点。植根于对货币的信任，因此可以通过互操作性和网络效应获得新数字技术的优势。这使得新的支付系统能够扩展并服务于实体经济。因此，该系统可以适应出现的新需求——同时确保货币体系在新的和创新活动中的一致性。

中央银行在提供未来货币体系的核心方面具有独特的优势，因为它们的基本作用之一是发行中央银行货币（M0），它是经济中的记账单位。从体现在记账单位中的基本信用开始，经济中的所有其他信用随之而来。

在第一个基础上，中央银行的第二个基本作用是通过使用其资产负债表为最终的支付提供手段。中央银行是受信任的中介，借记最终付款人的账户，贷记最终收款人的账户。一旦以这种方式借记和贷记帐户，付款就是最终的且不可撤销的。

中央银行的第三个作用是通过为结算提供充足的流动性来支持支付系统的平稳运行。这种流动性规定确保了当付款延迟时，不会出现任何僵局阻碍支付系统的运作。

中央银行的第四个作用是通过监管、监督和监督来维护支付系统的完整性。许多中央银行也在监督和规范商业银行和支付系统的其他核心参与者方面发挥作用。中央银行的这些相互交织的职能使其能够很好地为创新的私营部门服务奠定基础。

未来的货币体系建立在中央银行的这些作用之上，以充分发挥中央银行货币的新能力和建立在其之上的创新服务。新的私人应用程序将能够不是在稳定币上运行，而是在M0的卓越技术表示上运行——例如批发和零售CBDC，以及通过在中央银行资产负债表上结算的零售FPS。因此，中央银行的创新可以支持广泛的新活动。由于中央银行的职责是服务于公共利益，因此它们可以设计公共基础设施以支持货币体系的高层政策目标（表1，最后一栏）。

未来货币体系的组成部分

未来的货币体系建立在中央银行（提供系统的基础）和开展面向客户的活动的私营部门实体之间久经考验且值得信赖的角色分工之上。除了这种传统的分工之外，还出现了诸如应用程序编程接口（API）等新标准，这些标准极大地增强了服务的互操作性和相关的网络效应。尤其是包括可编程性、可组合性和标记化在内的新技术能力，迄今为止这些都与加密货币世界相关联。

该愿景包含批发和零售级别的组件，这些组件支持许多新功能：

在批发层面，中央银行数字货币（CBDC）可以提供新功能，并支持金融中介之间的交易，超越传统的中央银行准备金媒介。使用许可分布式账本技术（DLT）进行交易的批发CBDC提供可编程性和原子结算，因此在满足设定条件时交易会自动执行。它们允许将许多不同的功能组合在一起并一并执行，从而促进事务的可组合性。这些新功能不仅可以扩展交易类型，还可以在更广泛的金融中介机构之间进行交易——不仅仅是商业银行。批发CBDC还通过涉及多个中央银行和货币的多CBDC安排跨境合作。

在批发CBDC解锁的新功能中，有一组应用值得特别提及——即源自存款代币化（M1）的应用，以及在许可的DLT网络上代表的其他形式的货币。中介机构在交易结算中的作用是货币历史上的重大进步之一，这可以追溯到中央银行早期历史中欧洲公共存款银行的作用。银行存款就是一种典型的支付媒介，因为中介从付款人的账户中借记，并在收款人的账户中贷记。存款的代币化采用了这一原则，通过在DLT平台上创建存款的数字表示并以去中心化的方式结算，将操作转化为DLT。这可以促进新的交易形式，包括证券和实物资产的部分所有权，从而实现远远超出支付范围的创新金融服务。

在面向客户或“零售”层面，金融中介的增强能力以改进中介提供的面向客户平台之间的互操作性的形式使用户受益。这种互操作性的核心是API，一个平台的用户可以通过API轻松地与其他相互关联的平台进行通信和发送指令。通过这种方式，零售层面的创新可以促进更大的竞争、降低成本和扩大金融包容性。

具体而言，零售FPS和零售CBDC构成了未来货币体系的另一个核心特征。零售FPS是一种系统，其中支付信息的传输和向收款人的最终资金可用性发生在（接近）实时的情况下，尽可能全天候或接近24/7。许多由中央银行操作。零售CBDC是一种可供家庭和企业直接访问的CBDC。零售CBDC和FPS都允许最终用户之间通过一系列接口和竞争的私人PSP进行即时支付。因此，它们建立在中央银行和私人PSP的两层系统之上。零售CBDC和FPS共享许多其他关键特征，因此可以被视为处于一个连续统一体。两者都由数据架构支持借助数字识别和API实现安全数据交换，从而支持用户更好地控制财务数据。通过提供一个开放的平台，它们提高了私营部门PSP之间的效率和更大的竞争，从而有助于降低支付服务的成本。通过包容性设计功能，两者都可以为目前无法使用数字支付的用户提供金融包容性。

未来货币体系的隐喻

未来货币体系可以比作一棵树，其坚实的树干是中央银行（图7）。树比喻不仅体现了央行货币提供的坚实支持，还表达了货币体系通过央行资产负债表的最终结算植根于支付最终性的原则。

基于央行货币的货币体系支持多元化、多层次、充满活力的参与者和功能生态系统，竞争的私营部门PSP可以在其中充分发挥创造力和独创性，更好地为用户服务。这些好处的背后是由数据架构产生的网络效应所引发的良性循环，该架构由数字身份和API组成，实现了国内和跨境的互操作性。

此外，可以将全球货币体系比作森林，其树冠促进跨境和跨货币活动（图8）。在树冠中，多CBDC平台等基础设施是系统的重要新元素，如下文详细讨论的那样。

就像一棵树没有坚实的树干就无法维持生机勃勃的生态系统一样，掌握基本知识是服务于公共利益的私人创新的先决条件。中央银行正在进行的工作正在展示公共基础设施如何改善支付系统。批发和零售CBDC、FPS以及开放银行的进一步改革展示了中央银行如何支持互操作性和数据治理。在履行其公共利益职责时，中央银行不是单独工作，而是与私营部门的其他公共当局和创新者密切合作。

批发CBDC和代币化货币

CBDC是一种数字支付工具，以国家记账单位计价，是中央银行的直接负债。最近，很多注意力都集中在家庭和企业可以使用的零售CBDC上。然而，批发CBDC还为支付和结算提供了新的功能，并且提供给比国内商业银行更广泛的中介机构。它们可以在一系列金融服务中开启重要的私营部门创新。

批发CBDC可以让中介机构获得商业银行在中央银行持有的准备金无法提供的新能力。这些在有许可的DLT网络中尤其相关，其中受信任参与者的分散网络访问共享分类帐。如下所述，去中心化治理是涉及多个中央银行和货币的多CBDC系统的一个有用特征。然而，这些功能原则上可以在更集中的支付系统中提供。关键是自动执行的智能合约，让参与者使他们的交易可编程。因此，只有在满足某些预先指定的条件时，交易才会结算。在证券交易中，这种自动化可以允许支付与支付（PvP）和交付与支付（DvP）机制，意味着证券的支付和交付只能一起进行或根本不进行。这种原子结算可以显着加快结算速度并降低交易对手风险。

批发CBDC的一个好处是，它们可以提供给更广泛的中介机构，而不仅仅是国内商业银行。允许非银行PSP在CBDC中进行交易可能会带来更大的竞争和活力。建立在批发CBDC上的新协议可以是开源的，使源代码免费提供给开发人员社区进行开发和审查。此功能将允许可用于组合功能的协议库，从而促进不同功能的可组合性，并使新服务能够建立在CBDC的可编程功能之上。

通过构建，批发CBDC将允许支付的最终确定性。案例C中更详细地描述了在许可的DLT平台中如何实现最终性的机制，但它们的本质可以通过与实物钞票的简单类比来解释。实物钞票的接收者希望确保该钞票是真实的，而不是伪造的。通过证明所转移资金的来源或“出处”来确保在数字系统中以真钱支付。加密通过公开发布每个人所有交易的完整历史来证明其出处。当使用实名时，这种公开发布会侵犯隐私并且不适合作为支付系统。这就是零知识证明（ZKP）等密码技术提供解决方案的地方。顾名思义，“证明”表示一个陈述是真实的，而“零知识”意味着在断言的有效性之外没有额外的信息被暴露。加密技术允许付款人证明这笔钱是从有效的过去交易中获得的，而无需发布所有交易的完整历史记录。根据具体实施，可能需要“公证人”来防止同一个数字代币被使用两次；在许多情况下，中央银行可以发挥这一作用。共同的主题是，可以在没有加密货币结构缺陷的情况下实现去中心化。

作为结算货币的发行人，中央银行可以支持零售存款等受监管金融工具的代币化。代币化存款是DLT平台上商业银行存款的数字表示。它们将代表对存款人商业银行的债权，就像普通存款一样，并且可以按面值兑换成中央银行货币（现金或零售CBDC）。存款人将能够将他们的存款转换为代币，并将其兑换为商品、服务或其他资产。代币化存款也将受到存款保险的保护，但与传统存款不同，它们也将是可编程的并且“始终在线”（24/7），因此可以更广泛地用于零售支付——例如在自治生态系统中。通过这种方式，它们可以促进其他金融资产的代币化，例如股票或债券。此功能可以允许资产的部分所有权以及24/7全天候交换这些资产的能力。至关重要的是，这可以在一个受监管的系统中完成，并在批发CBDC——一种具有代币化存款的可能系统可能具有许可的DLT平台中进行结算。该平台记录参与机构发行的所有代币交易，例如商业银行（代表存款）、非银行PSP（代表电子货币）和中央银行（代表中央银行货币）。散户投资者（存款人）将在数字钱包中持有代币，并通过跨钱包转移代币进行支付。DLT平台上金融机构之间的交易结算将依赖于使用批发CBDC作为结算货币。要了解这将如何运作，请考虑持有银行代币并希望向代表电子货币的非银行PSP代币持有者付款的存款人，例如支付房屋费用（图 9）。双方可能同意付款（绿色箭头）应在房屋契约转让的同时进行。在后台，为了结算交易，银行将DLT平台上的批发CBDC转移到非银行PSP（蓝色箭头）。非银行PSP会将相应数量的新代币转移到其客户的钱包中。作为单个原子交易的一部分，所有这些步骤都可以同时发生，通过智能合约执行。在这个系统中，批发CBDC有助于结算交易并保证各种货币表示的可兑换性和统一性。同一系统还可以允许股票和债券的数字表示。这将使最终用户能够24/7全天候轻松访问这些资产（部分）。

可编程CBDC还可以支持自主生态系统中的机器对机器支付。自主机器和设备越来越多地通过物联网（一个连接设备的网络）在无需人工干预的情况下进行通信和执行流程。展望未来，机器可以直接相互购买商品和服务，并管理自己的预算。它们的互连将增加对智能合约和可编程货币的需求。例如，他们可能配备钱包，收取一定的数字货币预算。一旦满足某些条件，例如货物到达，智能合约可能会自动触发付款。这可能会显着提高效率，例如在货物物流领域，交易通常需要几天时间，并且仍然主要基于纸张。这些技术发展的全部潜力只有在机器对机器交易即时结算的情况下才能发挥出来，从而消除任何结算风险。现有的物联网私营部门加密货币项目仍处于探索阶段，并且受到可扩展性限制。他们还对用于支付的加密货币的稳定性和可兑换性提出了担忧。在这方面，该行业可以从CBDC中受益，它可以支持去中心化系统，例如通过使受监管的金融机构能够发行可编程货币。

简而言之，可编程性、可组合性和标记化不是加密的保留。原子结算和开源协议的好处与作为验证过程核心的中央银行完全兼容。然而，通过依赖中央银行的资金，批发CBDC将受益于中央银行提供的货币的稳定性和单一性。他们还将利用中央银行和受监管的中介机构对社会的责任。通过支持创新的私营部门服务，它们将促进适应性，以便系统能够满足出现的新需求。

案例C：将DLT与中央银行资金结合使用

在用于加密应用的无许可区块链中，所有交易都是公开的。通过将用户的真实身份隐藏在私钥后面来维护隐私。从这个意义上说，存在伪匿名（交易并非完全匿名，一旦个人信息与钱包地址相关联，使用该地址的所有交易都可以在区块链上进行追踪）。相比之下，基于用户真实姓名的货币系统提出了如何保护他们的隐私的问题。隐私具有基本人权的属性。没有其他人需要知道个人从哪个超市购买杂货。因此，基于实名的去中心化货币系统的一项基本任务是找到一种方法，既能确保账本安全而无需中央机构，又能保护个人交易的隐私。

一种可能的途径是通过许可的DLT系统。在这些系统中，只有符合资格要求的选定用户才能获得访问权限。因此，系统参与者之间的交互对于系统外的人来说是不可见的。一个例子是许可的DLT系统Corda，它被私人金融机构（例如贸易融资平台）和许多中央银行批发CBDC项目使用，包括BIS创新中心的Helvetia、Jura和Dunbar项目。

在Corda中，账本的更新是通过验证函数和唯一性函数来执行的。验证包括检查交易细节是否正确以及发送方是否有可用资金，由系统参与者完成。事实上，只有参与交易的参与者才负责验证它。但是，检查发件人是否对资金有有效的索取权并不能确保他们不会尝试两次使用相同的资金。交易的唯一性（即防止双重支出）由称为“公证人”的中央机构确保。公证人可以访问整个分类账，因此可以确保用于特定交易的资金不会在其他地方使用。在批发CBDC的情况下，在这样的许可系统中，支付完整性和交易隐私之间可能会出现紧张关系。点对点交换中的交易隐私意味着只有参与交易的两个参与者才能看到它的发生——就像一个人将一美元钞票交给朋友时一样。在数字钞票的情况下，参与者执行的验证过程要求接收者可以将钞票追溯到其来源，这反过来又需要查看钞票之前的每一位持有人。在Corda的上下文中，这被称为“后链问题”。虽然该系统不允许每个人都看到所有内容，但它确实允许参与者看到他们自己的交易之外的视图。解决后链问题是央行CBDC项目中的一个重要设计问题。

最近，系统架构师一直在探索使用零知识证明（ZKP）来生成交易发生的加密记录，而无需透露参与者的身份或交易的内容。ZKP让一方向另一方证明声明是真实的，而不会透露除该事实之外的任何信息。在支付系统中，目标是证明资金的发送方通过合法的交易链获得了这些资金，一路回溯并包括资金的来源，而不分享这些交易的任何细节。该目标是通过用ZKP替换每个单独的交易并在每次连续交易期间转移这些证明来代替单独的交易细节来实现的。这种技术允许数字钞票的接收者知道它可以追溯到它的起源，而无需知道这张钞票的历史细节。验证者和公证人（如果需要）只能观察一系列ZKP，而不是查看所有先前交易的历史记录（参见图C1 ）。

ZKP技术通常被认为是产生交易隐私的有效手段，但使用加密证明会降低其速度，从而侵蚀系统性能。目前，最流行的ZKP系统是所谓的简洁非交互式知识论证（SNARKs）、简洁透明的知识论证（STARKs）和Bulletproofs。每种解决方案在验证和整体证明时间和整体证明大小方面都有不同的成本；这些如表C1所示。较长的验证和证明时间可能会将交易吞吐量降低到不足以解决典型支付系统数量的水平，而不会增加不可接受的延迟量。研究人员正在寻找减少这些时间的方法。

除了ZKP，交易隐私还可以通过其他方式实现，例如同态加密、安全多方计算、差分隐私、盲签名、环签名、账户抽象和隐形地址等。这些方法中的每一种都采用不同的可信设置和/或额外的计算开销组合。目前，BIS创新中心正在试验隐身地址，这是由协议生成的一次性使用地址，目的是掩盖交易参与者的身份。

零售CBDC和快速支付系统

零售CBDC和零售FPS有许多相似之处。零售CBDC以数字形式向家庭和企业提供中央银行资金。银行和非银行PSP提供面向零售的支付服务。与零售FPS的主要区别在于，对于CBDC，该工具是对中央银行的合法债权。因此，零售CBDC有时被视为“数字现金”——另一种可供公众使用的中央银行货币形式。在零售FPS（其中许多由中央银行运营）中，所交换的工具是对私人中介的债权（例如银行存款或电子货币）。尽管如此，零售CBDC和零售FPS都建立在具有API的公共数据架构之上，可确保不同银行和非银行PSP之间的安全数据交换和互操作性。两者都具有高速和可用性，因为传输实时或接近实时（接近）24/7进行。

这些零售支付基础设施已经在提高效率和融入货币体系方面表现出了他们的实力。与需要高租金、拥塞和可扩展性有限的加密货币不同，CBDC和零售FPS允许网络效应导致更大的使用、更低的成本和更好的服务的良性循环。由于其明确的授权，中央银行可以设计系统以从头开始实现这些目标。建立在竞争私营PSP提供的服务互操作性基础上的开放支付系统可以挑战集中银行业的租金并降低最终用户的支付成本。

零售FPS在降低成本和支持无银行账户人群的金融包容性方面已经取得了令人瞩目的进展。例如，在推出仅一年多的时间里，巴西零售FPSPix就被三分之二的成年人使用——有5000万用户首次进行数字支付。在770多家私人PSP提供的创新产品和服务的支持下，Pix支付现已超过信用卡和借记卡交易（图10.A）。商家接受个人对企业（P2B）支付的成本平均是信用卡支付成本的十分之一（图10.B）。其他经济体在包容性、低成本支付方面也取得了同样令人瞩目的进展。

零售CBDC可以发挥与零售FPS类似的有益作用，同时提供额外的技术能力。例如，汉密尔顿项目展示了每秒可处理170万笔交易的CBDC架构的技术可行性——远远超过主要的卡支付或区块链。该项目使用受加密货币启发的功能，但不使用DLT。在下一阶段，汉密尔顿项目旨在为更复杂的功能奠定基础，例如隐私和可审计性、可编程性和自我保管的密码设计。该项目的代码是开源的，任何开发人员都可以对其进行审查，以最大限度地共享知识并扩大为代码库做出贡献的专家库，包括中央银行、学术界和私营部门。

与零售FPS一样，零售CBDC可以设计为支持金融包容性。许多中央银行正在探索零售CBDC设计功能，以解决金融包容性的特定障碍，例如通过新颖的界面和离线支付（见案例D）。例如，加拿大银行的工作人员研究了个人可以用来安全存储和转移CBDC的专用通用访问设备的潜力。加纳银行已探索使用现有的移动货币代理网络和可穿戴设备。通过分层CBDC钱包，简化对小额交易用户的尽职调查，中央银行可以降低无银行账户的支付服务成本，从而促进更多地获得数字支付和金融服务。通过允许新的（非银行）实体提供CBDC钱包，他们还可以克服对金融机构缺乏信任的问题。

零售CBDC和FPS都可以设计为保护隐私并授予用户对数据的更大控制权。在数字经济中，每笔交易都会留下痕迹，引发人们对隐私、数据滥用和人身安全的担忧。此外，由此产生的数据具有巨大的经济价值——目前主要为收集、存储和货币化用户个人数据的金融机构和大型科技公司提供。

对单个PSP数据的权力源于这样一个事实，即在传统的支付系统中，没有所有交易的单一、完整的记录。相反，每个PSP只保留自己的交易记录。虽然跨PSP的支付是通过集中式系统进行的，并且需要向中央运营商发送指令，但这些指令可能涉及批量支付或有关支付目的的不完整信息。因此，即使是中央运营商也无法全面了解所有支付情况。因此，支付隐私是通过孤立的记录保存和中央运营商的保密承诺的脆弱组合来维护的——但这并不能得到保证。在某些情况下，数据隐私法让消费者有机会授予或拒绝第三方同意使用他们的数据。但这种选择往往难以有效行使。这样的设置意味着消费者可能并不总是知道他们的数据是否被收集以及出于什么目的。

加密货币的支持者认为，无需许可的区块链将对个人数据的控制权交还给用户，但基于伪匿名和公共分类账的系统会给隐私和完整性带来严重风险。它也与基于实名制的系统不兼容，这是确保完整性和问责制所必需的。零售FPS和CBDC的数据架构可以让用户更好地控制个人数据，同时保护隐私和消费者福利。事实上，中央银行对个人数据没有商业利益，因此可以可信地设计符合公共利益的系统。数据治理系统可以确保用户同意、使用限制和保留限制。与开放式银行类似，这些数据架构还可以允许用户以给用户带来经济利益的方式移植数据，例如当他们申请贷款、想要使用财务规划服务或在一系列其他情况下。重要的是，这样的系统是基于身份识别的——而这种身份信息通常只能由PSP持有，而不是由中央银行持有。身份证明的使用还允许金融中介机构筛选借款人以评估他们的信誉，从而确保将稀缺的资本分配到最佳用途。

在此过程中，中央银行可以利用现代密码学，它提供了保护用户隐私和确保交易安全的解决方案。例如，这可以通过ZKP来实现，它可以在不透露交易内容的情况下验证交易的真实性（案例C）。尽管如此，该系统将基于用户的真实、经过验证的身份，即他们将以其真实姓名进行交易。一些中央银行也将零售CBDC形式的“电子现金”视为保护人们交易隐私的一种潜在解决方案。

基于身份的设计与金融系统的完整性兼容。有了明确的授权和公共问责制，系统就可以设计为允许执法机构访问具有必要法律保障的信息。这些方法已经以银行保密法的形式司空见惯，并且正在考虑用于零售CBDC。重要的是，交易不会记录在所有人都能看到的公共区块链上。在企业领域，新的企业数字身份解决方案可以改善对受益所有权的监督，从而减少欺诈、避税和逃避制裁。结合受区块链分析启发的新监管科技工具和功能，有可能更好地跟踪非法活动。

最后，零售CBDC和FPS提供了改善相对于当今系统的问责制的机会，当然也相对于加密货币世界。事实上，新的公共基础设施的设计并不是中央银行一个人的任务。新系统需要就中央银行在零售支付中的作用进行公开对话。它们的运作将需要更新法律授权，以及适当的制衡和中央银行对社会的适当形式的问责制。正是出于这个原因，许多中央银行已就这些举措发表了磋商，并正在推动有关法定货币和中央银行法律的对话。建立在公共基础设施上的系统还将确保私营服务提供商融入健全的监管框架。与并行加密金融系统不同，各方可以对其行为负责。在这个新的生态系统中，可能会有新的私营部门商业模式不符合当前的监管框架，但迄今为止的经验表明，框架可以适应新类型的创新活动。

案例D：设计零售CBDC以支持金融包容性

世界各地的许多中央银行都将金融包容性视为其零售CBDC工作的主要动力。在新兴市场和发展中经济体（EMDE）尤其如此，在这些经济体中，获得数字支付和其他金融服务受到几个关键障碍的限制。这些包括（i）地理因素，例如广阔的领土或岛屿；（ii）体制和监管因素，例如缺乏身份证明和非正式性；（iii）经济和市场结构问题，包括金融部门的有限竞争和高成本；（iv）脆弱性特征，例如年龄、性别、收入或残疾状况造成的障碍；㈤缺乏教育机会和金融知识；（vi）对现有金融机构的不信任。在许多EMDE中，一项新研究借鉴了全球九家中央银行在应对金融包容性挑战方面的经验。研究发现，一些中央银行认为CBDC是其作为创新和经济发展催化剂的关键。其他人则将CBDC视为支持金融包容性的现有政策的潜在补充。该研究认为，如果要发行CBDC，它们可以设计有几个关键的设计特征，直接解决金融包容性的障碍。例如，它们可能会促进低成本的客户注册流程，例如简化尽职调查、电子KYC安排和分层钱包，如几个实时零售CBDC系统所示（图D1.A）。使用第三方代理等功能有助于接触孤立的社区并解决对金融机构缺乏信任的问题。中央银行可以提供具有大量用户界面的强大、低成本的公共基础设施（图D1.B）。这包括离线功能，以及专门为服务不足的用户量身定制的界面。最后，CBDC促进了国内和跨境的互操作性，从而为最终用户带来更大的竞争和更低的成本（图D1.C）。

实现多系统融合

一体化的全球价值链意味着世界不再是“岛屿经济体”的集合体，而是一个密集的互连网络，需要灵活的货币、支付和更广泛的金融服务矩阵。批发和零售CBDC以及零售FPS可以支持跨境整合。因此，未来的货币体系将与提供强大的支付和结算轨道的任务相称，以支持经济一体化和公共利益目标。

构建多CBDC平台背后的原则说明了以建设性方式应用去中心化的潜力。首先，当涉及一种以上的货币时，需要不止一个中央银行参与支付平台的治理。解决多方治理问题的一种方法是通过DLT平台采用去中心化。受信任的公证人可以管理共享账本，中央银行是在国内承担这项任务的自然人选，在全球范围内共享基础设施。其次，由于必须使用实名来实现去中心化，而不是像加密货币那样使用私钥，因此保护隐私是必不可少的设计元素。实现这两个目标——在使用真实姓名的同时尊重隐私——可以通过使用公钥加密来实现。

多CBDC平台有不同的模型，从简单的标准协调到互连系统，到完全共享的通用mCBDC平台。在一个通用的mCBDC平台上，转账记录在一个单一的分类账上，参与者可以完全实时地查看他们的余额。结算过程因此得以简化，无需像在传统代理银行交易中那样对账户余额进行核对。

一个通用的mCBDC平台创造了简化流程的机会。例如，可以使用DLT平台上的智能合约功能自动化业务规则或条件。这种流程自动化在成本和交易时间方面都获得了效率提升。由于mCBDC安排涉及多个中央银行，每个中央银行都有自己的货币，去中心化可以成为一个建设性的特征，而许可的DLT可以发挥重要作用。除了平台中每个中央银行的货币外，它还可以包括其他货币的代币，包括国际货币。这些平台与加密和DeFi中使用的平台有一些家族相似之处，例如支持PvP的智能合约和可编程性，或者在安全解决方案的背景下，可以实现跨境DvP。

零售FPS也可以跨界连接公共基础设施。BIS创新中心最近的一个项目显示了在不同司法管辖区连接FPS的潜力，这样付款只需几秒钟而不是几天，从而降低成本并使费用和汇率在付款人承诺付款之前对发送者透明。实现这些好处需要在消息格式和几个关键政策领域进行协调，但在技术上是可行的。

五、当前进展

中央银行在实现这一未来货币体系愿景方面的立场和进展如何？可以说，目前中央银行正在相互合作、与其他公共当局和私营部门合作，以扩大货币体系的能力前沿。

在全球范围内，最近接受调查的90%的中央银行正在对批发或零售CBDC开展某种形式的工作。一些批发CBDC试点正在进行中，通常涉及不同司法管辖区的几家中央银行。有3个实时零售CBDC和完整的28个试点。这包括中国人民银行的大规模试点，目前有2.61亿用户。与此同时，60多个司法管辖区现在拥有零售快速支付系统，未来几年还会计划增加几个——例如2023年的FedNow。BIS创新中心正在与成员中央银行合作开发mCBDC平台。它们是Jura项目（与瑞士和法国的中央银行合作）、Dunbar项目（与新加坡、马来西亚、澳大利亚和南非合作）和mBridge（与中国香港特别行政区、泰国、中国和阿拉伯联合酋长国合作）。

创新中心最近的一次盘点从迄今为止的mCBDC实验中吸取了教训。这些已经使用不同的实验设计从技术角度证明了它们的可行性。它们还显示了更快、成本更低和更高效的国际结算的潜力，而无需代理银行等中介机构。在零售方面，创新中心通过其香港、伦敦和北欧中心正在推进网络安全架构的工作，为零售CBDC构建开放的API生态系统，并探索弹性和离线CBDC系统。

在全球货币体系中实现无摩擦支付需要中央银行之间的强有力合作，以及私营部门的创新。支持这些努力是国际清算银行的一个比较优势，这源于其国际结算任务。事实上，BIS已经在接近现实世界的环境中开发了概念验证和原型。这些有助于将决策者的注意力吸引到他们可能遇到的实际问题上。它们还表明，即使中央银行对一些关键政策问题采取不同的方法，合作也是可能的。

总而言之，各国央行正在共同努力推进国内政策目标，并支持无缝整合的全球货币体系，为其经济和最终用户带来切实利益。他们使用的解决方案将利用一系列新技术，其中一些受到加密货币系统的启发，但基于当今存在的坚实的制度框架。通过现在调整系统，中央银行将有助于使货币和支付体系适应未来几十年的变化。

六、结论

货币体系是经济的重要基础。每次家庭和企业在金融交易范围内进行支付时，他们都将金钱和支付系统的安全视为公共产品。保持这种信任是中央银行授权的核心。

根植于这种信任，货币体系必须满足一些高层次的目标才能为社会服务。它必须安全稳定，关键实体必须对其行为负责。这样，保证了系统的完整性。快速、可靠和廉价的交易应促进效率和金融包容性，同时必须维护用户的隐私权和对数据的控制权。最后，在瞬息万变和全球互联的世界中，系统必须具有适应性和开放性。

最近的事件表明，结构性缺陷如何阻止加密货币达到货币系统所需的稳定性、效率或完整性水平。除了对损失和金融不稳定风险的直接担忧之外，加密货币和DeFi并没有为社会服务，而是受到拥堵、碎片化和高手续费的困扰。

本文对未来的货币体系提出了愿景。即围绕中央银行货币提供的信任核心，私营部门可以采用新技术所提供的最佳优势，包括可编程性、可组合性和代币化，以培育一个充满活力的货币生态系统。这将通过CBDC和零售FPS等高级支付渠道来实现。

在这些方面建立公私合作伙伴关系可以使货币体系更具适应性和跨境开放。十年后，用户可能会认为实时、低成本的支付是理所当然的，跨境支付可能与他们支持的跨境交易一样无缝。创新将继续推动支付体系的发展。

在所有这一切中，创新必须从了解家庭和企业在实体经济中的具体需求以及他们对货币体系提出的政策要求开始。虽然DLT等去中心化技术提供了许多可能性，但用户的需求应该始终处于私人创新的最前沿，正如公共利益仍然是中央银行的指南针一样。

在新基础设施的设计和监管方面，中央银行之间以及广泛的新利益相关者之间持续需要全球合作。支持这种合作仍将是国际清算银行的一个关键目标。

附：关键名词

51% 攻击：当恶意行为者能够破坏网络上超过一半的验证者时，行为者就可以执行欺诈交易。

应用程序编程接口（API）：软件程序相互通信所遵循的一组规则和规范，以及促进它们交互的不同软件程序之间的接口。

原子结算：两种资产的即时交换，其中一种资产的转移仅在另一种资产转移时发生。

区块链：一种无需许可的分布式账本形式，其中交易的详细信息以信息块的形式保存在账本中。

中央银行公共物品：中央银行提供的服务于公共利益的物品和服务，包括支付基础设施和对货币的信任。

可组合性：在系统中组合不同组件的能力，例如 DeFi 协议。

共识：在 DLT 应用程序中，验证者就分布式账本的状态达成一致的过程。

加密货币（也称为加密资产）：一种主要依赖于密码学和分布式账本或类似技术的私营部门数字资产。

数据架构：此处使用的标识和应用程序编程接口的组合允许安全使用数据。

去中心化应用程序（dApps）：主要在加密货币和稳定币之间提供借贷或交易等服务的 DeFi 应用程序。

去中心化交易所 (DEX)：在加密货币或稳定币交易者之间直接进行交易的市场。

去中心化金融（DeFi）：一系列跨金融服务的活动，这些活动建立在区块链等无需许可的 DLT 之上。

数字钱包：允许用户以数字货币和资产进行转账或以其他方式进行交易的界面。

分布式账本技术 (DLT)：一种通过分布式账本保存信息的方法，即在多个位置可用的数据的重复数字副本。

燃料费（Gas）：衡量在以太坊网络上执行特定操作所需的计算量的单位。Gas 是指在以太坊上成功进行交易所需的费用。

物联网：嵌入在物理设备、建筑物和其他项目中的软件、传感器和网络连接，使这些对象能够 (i) 收集和交换数据，以及 (ii) 发送、接收和执行命令，包括支付。

货币体系：围绕货币兑换的一套制度和安排。这包括两个部分：货币和支付系统。

M-CBDC 安排：使 CBDC 兼容、互连 CBDC 系统或为跨境、跨货币 CBDC 支付创建共享系统的解决方案。

非同质化代币 (NFT)：存在于区块链上且无法复制的独特加密代币，用于代表艺术品、房地产或其他资产的所有权。

开放银行：银行与第三方开发商和公司共享和利用客户许可的数据来构建应用程序和服务。

开源：原始源代码公开可用的功能。

预言机（Oracle）：一种提供外部（“链下”）信息以供 DLT 系统中的智能合约使用的服务。

有许可DLT：一种 DLT 形式，其中只有一组预定义的受信任机构才能充当验证节点。

无许可 DLT：一种 DLT 形式，任何参与者都可以充当验证节点，例如（无许可）区块链。

可编程性：DLT 和其他技术的一项功能，可以对操作进行编程或自动化。

权益证明：验证者质押或“质押”代币的一种方法，用作激励添加到分布式账本中的交易是有效的。

工作量证明：验证者竞争执行数学计算以验证并将交易添加到分布式账本中的一种方法。

伪匿名：一种通过地址或假名识别用户的做法，例如在公开可见的分类帐中。

安全性：在 DLT 应用中，安全性通常是指共识的稳健性，即对共享账本准确无误的信心。

智能合约：如果满足某些预先指定的条件，可以触发动作的自动执行应用程序。

稳定币：一种旨在相对于特定资产、资产池或资产篮子保持稳定价值的加密货币。

代币：DLT 系统中价值的数字表示。用代币表示的资产可以说是“代币化”的。（这与基于账户的支付工具与基于代币的支付工具之间的区别无关。）

代币化存款：DLT 系统中银行存款的数字表示。代币化存款代表对商业银行的债权，就像普通存款一样。

锁定的总价值：存放在 DeFi 协议中的资产的总价值。

吞吐量：衡量支付系统在给定时间段内（例如每秒）可以处理的交易数量。

验证者或验证节点：验证区块链中交易的实体。在某些网络中，这个角色由“矿工”扮演。

零知识证明（ZKP）：一种密码技术，允许一方向另一方证明陈述是真实的，而不会泄露事实之外的信息。

以下为文章部分截图