Atlantic Council изучает, как обеспечить кибербезопасность цифровой валюты центрального банка

Американский аналитический центр Atlantic Council опубликовал в среду отчет о проблемах кибербезопасности, связанных с цифровыми валютами центральных банков (CBDC). Авторы представляют обобщенное обсуждение безопасности CBDC, но с четким акцентом на Соединенные Штаты и специфические для них проблемы.

Они определили, что риски безопасности, связанные с CBDC, в значительной степени зависят от его конструкции, при этом производительность, безопасность и конфиденциальность по-разному сбалансированы в разных конструкциях. В отчете рассматривались шесть вариантов дизайна, только три из которых рассматриваются или используются в реальной жизни.

Конфиденциальность была определена как основной риск CBDC для потребителей. В некоторых проектах CBDC может хранить записи о действиях и транзакциях пользователей, что приводит к риску не только кражи средств, но и кражи личной информации пользователей. В отчете говорится, что:

«CBDC может содержать большие объемы личной информации, начиная от того, какие лекарства вы покупаете или куда вы путешествуете каждый день».

Снижение регулирующего надзора также рассматривалось как риск введения CBDC любого типа. Тем не менее, повышенная конфиденциальность может повысить безопасность, говорится в отчете, при этом обеспечивая «некоторый уровень» регулирования. В отчете отмечается, что Четвертая поправка к Конституции США, защищающая от необоснованных обысков и конфискаций, должна применяться к бухгалтерской книге CBDC, вынуждая прокуроров получать ордер суда, прежде чем получить к ней доступ.

В отчете представлен ряд рекомендаций по разработке CBDC. Он подчеркнул, что текущая система оптовых и розничных платежных систем сталкивается со значительными и сложными рисками, многие из которых аналогичны тем, с которыми может столкнуться CBDC, и рекомендовал использовать существующие системы безопасности для защиты CBDC, когда это возможно.

Быстрое восстановление объемов платежей в Fedwire, внутренней системе денежных переводов Федеральной резервной системы США, после атак 11 сентября 2001 года, которые вывели из строя критически важную инфраструктуру, было приведено в качестве доказательства устойчивости системы. Взлом бангладешского банка в 2016 году приводился в качестве примера уязвимости государственно-частной системы оптовых платежей в целом.

В отчете также обобщены 20 законодательных актов, связанных с CBDC, которые сейчас находятся на рассмотрении Конгресса США.