日本银行的目的是概述支付系统的趋势，对其进行评估，并介绍日本银行及相关组织为提高支付系统的安全性和效率所做的努力。“支付系统报告”会定期发布。

　　“清算系统报告”旨在对与清算系统有关的特定主题进行深入的研究和分析，该问题与中央银行数字货币（CBDC）有关。对于CBDC，要考虑各种主题，不仅包括支付系统的角度，还包括发行对金融系统和金融政策的影响，但本报告重点关注技术。具体来说，将总结CBDC具有“任何人都可以安全，随时随地使用它进行付款”这一当前特征的技术问题。

　　要旨

　　为了使中央银行数字货币（CBDC）具有与当前货币相同的功能，要求支付方式为“任何人、任何时间、任何地方”。因此，在考虑CBDC时，重要的是要考虑CBDC在技术上是否具有两个特性，即“通用访问”和“弹性”。

　　从普遍接入的观点来看，可以开发出为各种用户所能使用的终端，这一点是重要的。关于弹性，期望具有抵抗通信和电力中断的离线支付功能。在使用智能手机的情况下，现有技术可能适用于离线支付所需的许多功能，但是在实际使用中，存在诸如功能稳定性、确保处理性能和成本等问题。关于确保普遍访问，对于不拥有智能手机的用户开发终端将是一个需要考虑的问题。

　　在考虑CBDC时，除了这些技术问题外，重要的是要解决保护措施，以确保安全性和合规性问题，例如隐私和AML / CFT。这些对于在线和离线支付都是重要的问题，但是在离线环境中将更加难以处理，因此有必要仔细考虑它们。关于安全性，有必要通过定期更换终端来应对离线环境中CBDC伪造的风险。另外，在离线环境中，由于管理员不能始终发现存在的威胁，因此预先设置CBDC的使用量上限并限制损害程度可能是一种选择。对于合规性，重要的是要考虑如何确保隐私，但是为了从AML / CFT的角度减少欺诈风险，请考虑对付款信息进行事后收集，并设置离线使用量的上限是有必要的。

　　1.简介

　　现金是支持经济活动的重要付款方式。现金不需要使用专用设备或操作，并且具有任何人都可以使用的特征。另外，它具有可以在任何时间使用的特性，包括在诸如灾难之类的紧急情况下，而无需依赖于诸如通信和电力之类的基础设施。这两个特征使当前交易变得方便和稳定。

　　但是，近年来随着社会数字化的发展，在瑞典等一些国家，现金市场流通量减少了，因此对于确保中央银行资金的获取的关注也在增长。在包括日本在内的许多其他发达国家，当前现金流通量仍在增加，获取中央银行的资金没有问题。但是，从长远来看，在经济数字化的背景下，所有国家的无现金性将稳步发展。

　　在考虑各个经济主体的经济活动的基础上，谁都可以使用的便利且稳定性高的付款方式是不存在的，在数字社会中，也很少有人对该供给应该由中央银行来承担这一问题产生异议。中央银行数字货币(CBDC)的发展意义也基本上在这一点上被要求[1]。换句话说，为了使CBDC具有与现金相同的功能，需要“任何人都可以随时随地安全使用的付款方式”。即CBDC应该具有“通用访问权限”和“弹性”。

　　认为关于通用访问，有必要在设计层面好好斟酌，以免限制CBDC的目标用户。例如，在将使用局限于特定终端的情况下，这阻碍了不能购买该设备的每个人的使用，并且如果在可操作性和便携性方面存在问题，则它可能不被许多用户所接受。期望其可以被从儿童到老年人的广泛使用，并且希望可以被访问日本的外国游客所使用。另外，支付功能不限于从一个人向另一个人汇钱（例如在商店中进行支付）。必须将其设计为可用于点对点P2P。

　　在弹性方面，克服利用计算机网络（如Internet）的在线服务中的漏洞是一个问题[2]。除了传统的信用卡和借记卡，近年来使用越来越多的使用智能手机的许多新支付方式在进行支付和支付时通常会在线连接到某个网络。带来的问题一是必须安装，二是在系统/通信故障期间会限制使用，三是在线支付需要持续供电。例如，许多安装在商店等中的用于阅读的支付终端应该一直在线，并且在停电期间需要使用诸如发电机的设备。在自然灾害多的日本，强烈需要有弹性的解决手段。

　　综上所述，为了使CBDC具备通用接入和弹性，希望多个机构能够实现对通信、电源中断具有耐受性的离线P2P交易功能[3]。

　　私人交易公司非常重视在线服务，该服务始终可以检查存储卡和信用卡的费用，余额和交易历史记录，而且大多数还承担交易功能的公司都是在线的。因此，离线P2P支付所需的硬件和软件的全面实施尚未取得进展。还要指出的是，如果允许离线P2P支付，将会发生支付运营商无法实时掌握的交易，并且容易对不受持续监控的终端进行各种攻击，从而增加了安全风险。另外，支付提供商可能难以灵活地收集和利用已通过离线P2P实现的支付信息。考虑到这些要点，认为私营部门支付公司在将线下P2P支付投入实际使用时持谨慎态度。

　　另一方面，确保普遍接入和弹性对于中央银行来说是重要的问题，在发行CBDC时，有必要从与私营交易公司不同的角度来考虑其设计。具体而言，除了（1）确定使用通用接入终端实现离线P2P支付的技术问题之外，（2）CBDC设计和操作中的问题，例如确保安全性的保障措施，以及重要的是要考虑合规性问题，例如保护隐私和满足AML / CFT。无论是在线还是离线支付，问题（2）都很重要，但是在离线环境中处理它会更加困难，因此有必要仔细考虑。

　　本文的结构如下：在第2节中，将组织用于CBDC记录的分类帐的管理，并考虑与离线支付的关系。第3节总结了离线P2P支付所需的功能和技术，第4节总结了使用通用访问终端的离线支付的实现映像和问题。第5节总结了CBDC离线支付的安全性问题和合规性问题。最后第6节总结了报告的内容。

　　2.CBDC账本管理

　　发行CBDC时，使用账本记录交易余额和交易历史。作为CBDC发行机构的中央银行，从他们的财务核算和分配管理的角度来看，需要严格要求并正确了解发行的余额。

　　为了理解包括离线交易功能在内的CBDC能够提供的各种功能和服务，首先需要理解账本管理的方法。关于账本管理，根据管理主体、信息的记录方法、信息的管理场所这3个不同而有差异，CBDC能够提供的服务和技术特性也产生了差异。对于离线交易，如后所述，不是账本的管理主体和记录方法的不同，而是账本信息的管理场所变得重要。

　　（账本管理机构：集中管理型、分布式管理型）

　　账本管理主体主要有两种类型：集中管理类型和分布式管理类型。集中管理型是单个实体持有账本并负责交易验证和历史记录的情况。由于单个实体具有立即完成交易的简单结构，因此认为处理大量和高处理速度是优势。但是，系统故障等导致系统完全停止的结构（单故障点的存在）是被公认的问题。因此解决故障等的弹性一般通过设置应用备份设备等来确保。许多现有的支付服务都是集中的，在可靠性和稳定性方面拥有良好的记录是一个优势。

　　另一方面，在分布式管理型中，多个实体具有相同的账本，各自承担验证交易并记录历史记录。它通常基于分布式账本（DLT）。如果通过验证者的多样化来实现总帐所在地等的分散化的话，则可以提高弹性。此外，在分布式管理类型中，有许多基于预定程序（如智能合约）的自动交易的实现示例，我们知道使用此类功能的可扩展性[4]。但是，为了完成交易，需要多个验证者达成共识，所以除了有在交易处理上趋于花费时间，且易被网络攻击作为目标的风险是一种风险[5]。由于分布式管理类型是一种相对较新的方法，因此预计该技术将在将来进行更新。

　　这样，中央管理型和分布式管理型均有缺点。在选择双方时，重要的是要考虑使用环境和未来技术创新的可能性。例如，在预计会进行大笔交易的情况下，例如发达国家的零售支付，似乎很熟悉集中式的使用类型，它具有出色的数量和高速处理能力，并且拥有丰富的使用记录。另一方面，在交易处于一定水平的情况下，如果重点是弹性，功能扩展和未来潜力，则有空间考虑分布式管理类型。 (责任编辑：admin1)