央行数字货币需警惕网络安全威胁

跟着七国集团（G7）官员批准了针对央行数字货币（CBDC）的13项公共政策准则，80多个国家发起了与CBDC相关的某种形式建议，CBDC的广泛布置似乎仅仅时间问题。

CBDC是一种可供大众运用的数字形式央行货币。巴哈马、我国和尼日利亚现已开展了前期CBDC项目，并估计将有更多类似项目出现。假如这些项目能够成功，CBDC将能够帮助政策制定者完成诸多方针，如付出功率、金融包容性、银行和付出竞争力以及在数字付出时代拥有安全的央行货币。

然而，CBDC也面临着网络安全进犯、账户和数据走漏或偷盗以及假造等问题的要挟，甚至还或许受到与量子核算相关的更深远挑战。大众只有对CBDC的安全性充满信心，才会放心地运用CBDC。因而，CBDC项目要想成功，就必须充沛考虑并进行完备的网络安全策略出资。决策者应重视网络安全最佳实践，如美国国家标准与技能研究院（NIST）和微软“STRIDE”模型发布的最佳实践。本文总结了世界经济论坛新白皮书《CBDC技能考量》（CBDCTechnologyConsiderations）中的要点，并排出了其他关于CBDC网络安全的必要注意事项。

在保证CBDC在未来几十年内的安全性方面，需求注意以下四个首要方面：

1. 凭证偷盗与丢掉：CBDC拜访凭证的偷盗和丢掉或许会对账户资金和数据造成危害。为了削减这种要挟，CBDC体系应该有凭证康复机制，而且或许采用多重签名钱包等措施。

2. 特权用户：央行或政府内部人员等特权用户或许存在特权乱用的危险。因而，需求设立并执行包括这些特权的网络安全危险管理计划，采用多方机制如多重签名钱包等保护措施。

3. 体系完整性与“双花进犯”：非央行节点能够宣布交易无效，从而阻挠交易的接受，给CBDC用户带来拒绝服务进犯。非央行节点的勾通还或许引起“双花”进犯。为了削减这些危险，能够设置支出限制和交易频率，并在设备康复在线状态后同步离线期间发生的交易。

4. 量子核算：量子核算有或许破坏用于保护CBDC账户的暗码机制。因而，在CBDC技能规划中应考虑新式量子核算机的要挟，并采纳相应的防护措施。

网络安全、技能弹性和完备的技能管理是CBDC技能规划中至关重要的几个元素。假如未实行健全的网络安全策略并充沛考虑到上述危险，或许会危及大众数据和资金、CBDC项目的成功、央行名誉以及大众对CBDC的广泛观点。只有建立全面考虑到一切危险、保证体系按规划运行并坚持完整性的网络安全策略，CBDC才能成功完成其方针。

此时快讯

【野村证券旗下子公司Laser Digital扩大加密货币风投部门，增加新合伙人】7月11日消息，野村证券数字资产子公司Laser Digital任命行业资深人士Florent Jouanneau为其风险投资业务的新合作伙伴。尽管全行业的融资水平较低，Laser Digital 计划今年对早期web3初创公司再进行10笔投资。
据悉，Jouanneau 加入 Laser Digital 之前曾就职于 White Star Capital，这是一家投资 web3 和 DeFi 初创公司的风险投资公司。他此前曾担任美国银行的结构性信贷和 ABS 交易员，并曾在瑞银和 BPCE 集团旗下的 Natixis 担任销售和交易职务。