央行数字货币需警惕网络安全威胁

CBDC是一种可供公众使用的数字形式央行货币。巴哈马、中国和尼日利亚已经开展了早期CBDC项目，并预计将有更多类似项目出现。如果这些项目能够成功，CBDC将可以帮助政策制定者实现诸多目标，如支付效率、金融包容性、银行和支付竞争力以及在数字支付时代拥有安全的央行货币。

然而，CBDC也面临着网络安全攻击、账户和数据泄露或盗窃以及伪造等问题的威胁，甚至还可能受到与量子计算相关的更深远挑战。公众只有对CBDC的安全性充满信心，才会放心地使用CBDC。因此，CBDC项目要想成功，就必须充分考虑并进行完备的网络安全策略投资。决策者应关注网络安全最佳实践，如美国国家标准与技术研究院（NIST）和微软“STRIDE”模型发布的最佳实践。本文总结了世界经济论坛新白皮书《CBDC技术考量》（CBDCTechnologyConsiderations）中的要点，并列出了其他关于CBDC网络安全的必要注意事项。

在确保CBDC在未来几十年内的安全性方面，需要注意以下四个主要方面：

1. 凭证盗窃与丢失：CBDC访问凭证的盗窃和丢失可能会对账户资金和数据造成损害。为了减少这种威胁，CBDC系统应该有凭证恢复机制，并且可能采用多重签名钱包等措施。

2. 特权用户：央行或政府内部人员等特权用户可能存在特权滥用的风险。因此，需要设立并执行涵盖这些特权的网络安全风险管理计划，采用多方机制如多重签名钱包等保护措施。

3. 系统完整性与“双花攻击”：非央行节点可以宣布交易无效，从而阻止交易的接受，给CBDC用户带来拒绝服务攻击。非央行节点的勾结还可能引起“双花”攻击。为了减少这些风险，可以设置支出限制和交易频率，并在设备恢复在线状态后同步离线期间发生的交易。

4. 量子计算：量子计算有可能破坏用于保护CBDC账户的密码机制。因此，在CBDC技术设计中应考虑新兴量子计算机的威胁，并采取相应的防护措施。

网络安全、技术弹性和完备的技术管理是CBDC技术设计中至关重要的几个元素。如果未实行健全的网络安全策略并充分考虑到上述风险，可能会危及公众数据和资金、CBDC项目的成功、央行声誉以及公众对CBDC的广泛看法。只有建立全面考虑到所有风险、保证系统按设计运行并保持完整性的网络安全策略，CBDC才能成功实现其目标。