数字货币面临重大安全威胁

原标题：世界经济论坛陈述：新式央行数字货币面对四项主要的网络安全要挟

七国集团官员最近认可了央行数字货币（CBDC）的原则，超越80个国家已发起与CBDC相关的倡议，看来CBDC得到广泛部署只是时间问题。CBDC是中央银行货币的一种数字化方式，可供公众运用；本质上，它能够覆盖那些在本国中央银行施行买卖，具有储蓄账户的个人和公司。

巴哈马、中国和尼日利亚的中央银行都现已施行了早期CBDC方案，估计未来会有更多国家加入该队伍。假如成功应用的话，CBDC能够帮助方针拟定者实现在付出功率、金融普惠、银行和付出竞争力、数字付出年代中央银行资金的安全拜访等方面的方针。

但是，与任何其他数字付出体系一样，CBDC或许会受到网络安全进犯、账户走漏、数据和盗窃、造假以及与量子计算相关的更深远的应战。为了让公民有决心肠选用CBDC，他们有必要增强对CBDC安全的决心。更重要的是，假如不仔细考虑和出资强大的网络安全战略，CBDC就无法成功施行。

决策者应重视网络安全方面的最佳实践，如美国国家标准与技能研究所（NIST）发布的最佳实践和微软的STERID模型。本文总结了世界经济论坛发布的新白皮书《CBDC技能考虑》的关键，并阐述了有关CBDC网络安全的其他必要注意事项。

在未来几十年中，咱们怎么确保CBDC安全性？咱们在下文评论了其网络安全的四个主要方面：

凭据被盗和丢掉

资金的运用和转移需要CBDC准入证书。该凭据能够选用易于传输的密钥短语（即便在纸上）或存储私钥的硬件凭据的方式。在任何方式下，凭据的盗窃和丢掉都将构成严重要挟，这意味着账户资金和数据或许会遭到损坏。

被盗景象能够发生在物理或虚拟的情况下，尤其是设有密码短语时。考虑到现代网络进犯者的各种手法，能够运用社会工程学、边信道进犯和歹意软件等技能来从CBDC用户的设备中提取凭据。此外，假如密码短语或硬件证书因火灾/水灾或自然灾害而丢掉/损坏，CBDC用户不应直接丢掉其所有资金和数据。因而，体系应具有嵌入式认证康复机制。

假如CBDC依据区块链技能，它能够选用多重签名（“multi-sig”）钱包，其中至少有两个受信任的关联方具有该钱包的凭据（或许是中央银行本身和/或家庭成员或最终用户的其他联系人）。多重签名钱包的缺点是它们对用户不友好，由于发起任何一笔转账都需要与至少其他一方协调。即便在两层验证（2FA）被广泛运用的今天，这种安全性和可用性之间的权衡在网上银行依然很常见。假如CBDC依据传统技能，特许威望方则能够直接依据新凭据来更新某个数据库条目。

具有特许人物的用户

值得重视的是中央银行或内部政府工作人员、执法组织和其他组织或许被允许采纳特许行为，如未经用户同意冻结或提取CBDC账户中的资金。这些权利还有必要契合当今受监管付出体系的合规程序。虽然向某些人供给特许权或许是CBDC的一项功用要求，但它或许会帮助一些内部人士歹意进犯该体系。与其他类型的信息安全一样，中央银行和任何相关中介组织应拟定并施行网络安全危险办理方案，多方机制，如多重签名钱包或其他保护措施，或许会使发起此类进犯变得困难。

假如中央银行依据区块链技能运营，且区块链节点包括有权验证买卖或宣告买卖无效的非中央实体，则歹意验证方节点或许构成安全要挟。它们还能够承受或回绝违反央行意愿的操作，然后损坏中央银行的货币威望和独立性。因而，除非绝对必要，一般不建议向非中央银行授予节点买卖验证权。

体系完整性和“两层付出”

依据运用的一致协议，具有特许权的非中央银行节点能够宣告买卖无效，这从本质上防止网络承受该买卖，并对CBDC用户形成回绝服务型进犯，对其买卖进行检查。

“两层付出”进犯也能够经过与非央行节点合谋施行，这是一种造假行为，意味

此时快讯

【灰度律师抗议SEC批准杠杆比特币ETF而拒绝其现货比特币ETF申请】金色财经报道，加密资管公司灰度的律师周一批评监管机构在该公司因美国证券交易委员会（SEC）拒绝其现货比特币ETF申请而提起诉讼的情况下批准基于杠杆比特币的交易所交易基金（ETF）。
这封写给美国哥伦比亚特区巡回上诉法院的信称，美国证券交易委员会在6月底批准了一个杠杆ETF，该ETF比其 “传统的 “基于比特币的期货交易所交易产品 “风险更大”。