Журнал ПЛАС » Архив » 2021 » Журнал ПЛАС №3 »

Система цифровой валюты ЦБ на основе децентрализованной инфраструктуры

На фоне растущего интереса к проектам CBDC, включая перспективы создания цифрового руб­ля, Карл Сумманен, независимый эксперт, рассматривает концепцию системы цифровой валюты центрального банка с децентрализованной инфраструктурой управления цифровой валютой. Последняя обеспечивает обращение непрерывной (счета) и дискретной (монеты) цифровой валюты с поддержкой безотзывных переводов с моментальной завершенностью, выполняемых без участия третьей стороны.

Введение

При обсуждении цифровых валют центральных банков (ЦВЦБ) последние, как правило, рассматриваются как еще один вид денег, добавляемый в денежную систему (ДС). В этом случае возникает гибридная ДС, в которой сосуществуют и конкурируют двухуровневая и одноуровневая модели ДС. Учитывая, что функции и ниши разных видов денег при этом перекрываются, такая ДС представляется функционально избыточной.

Поскольку одноуровневая ДС обладает такими системными преимуществами по отношению к двухуровневой, как безрисковость, прямое управление денежной массой, возможность адресной эмиссии, эффективная технология переводов, в том числе возможность переводов ЦВЦБ в режиме Р2Р [под Р2Р-переводом понимается безотзывный перевод с моментальной завершенностью, выполняемый без участия третьей стороны, с обработкой в реальном времени], логично рассматривать внедрение ЦВЦБ не как конечную цель, а как первый этап фундаментальной трансформации ДС с переходом к одноуровневой модели.

В настоящей статье рассматривается концепция перспективной модели системы цифровой суверенной валюты (ЦСВ) [cтатья развивает модель цифровых наличных на основе ЦВЦБ, ранее предложенную автором. Для описания используется терминология концепции идеальной валюты] с децентрализованной инфраструктурой управления ЦСВ, позволяющей реализовать все преимущества одноуровневой ДС и обеспечить возможность Р2Р-переводов.

Перспективная модель системы ЦСВ

Архитектура системы ЦСВ (рис. 1), рассматриваемая ниже, разработана, исходя из следующих требований:

 

 

  • должна быть обеспечена возможность использования двух форматов титулов собственности — ​цифровых монет и цифровых счетов;
  • для поддержки функций, не требующих обязательной централизации, должна использоваться децентрализованная инфраструктура.

Технологическая инфраструктура системы ЦСВ включает центральную платформу и децентрализованную инфраструктуру:

Центральная платформа

Под центральной платформой системы ЦСВ понимается совокупность консолидированных на национальном уровне взаимодействующих информационных систем, обеспечивающая поддержку функций, требующих обязательной централизации, таких как эмиссия, вывод ЦСВ из обращения, координация транзакций, противодействие несанкционированной эмиссии, управление ресурсами, требующими централизации.

В состав центральной платформы входит несколько функциональных компонент. Система управления эмиссией и система генерации цифровых монет обеспечивают эмиссионные функции, связанные с эмиссией ЦСВ, в том числе генерацию новых монет и изъятие ЦСВ из обращения. Центральный менеджер транзакций обеспечивает поддержку операций перевода и синхронизацию состояния децентрализованных менеджеров титулов собственности (см. ниже) с центральными реестрами.

Децентрализованная инфраструктура

Децентрализованная инфраструктура системы ЦСВ представлена одноранговой сетью, узлами которой являются менеджеры титулов собственности (МТС). Задачей децентрализованной инфраструктуры является поддержка обслуживания владельцев ЦСВ, в том числе управление электронными кошельками (ЭК) и находящимися в них цифровыми титулами собственности (ТС).

Менеджеры титулов собственности

Под МТС (см. рис. 2) понимается аппаратно-­программный комплекс, обеспечивающий набор функций, необходимых для управления цифровыми ТС, таких, как ведение реестра ЭК, инициация и обработка операций с ЦСВ, защита ЭК и хранящихся в них ТС от несанкционированного доступа.

 

 

Децентрализованная инфраструктура может включать МТС разных типов — ​контролируемые и автономные; с различной технической архитектурой — ​классической и на основе DLT; различных размеров — ​от промышленных на сотни миллионов цифровых ТС и операций в день до персональных; стационарные и мобильные.

Операторами промышленных контролируемых МТС могут быть различные компании, например, банки и процессинговые центры. Независимо от размера МТС и статуса оператора все МТС равноправны и при обработке переводов взаимодействуют по принципу «любой с любым».

Реестр ЭК включает базу ЭК, ведущихся в МТС, и программный код, обеспечивающий выполнение функций, связанных с управлением ЭК и хранящимися в них ТС. Число ЭК в МТС зависит от вида последнего, например, в промышленном МТС могут вестись сотни миллионов ЭК, в персональном мобильном МТС — ​один.

Менеджер транзакций предоставляет сервисы, необходимые для обработки операций, связанных с движением ЦСВ, таких как эмиссия, изъятие ЦСВ из обращения, переводы ЦСВ.

Управление ЭК осуществляется через пользовательские и программные интерфейсы МТС, где первые обеспечивают функции идентификации и аутентификации держателей, инициации и подтверждения операций; вторые — ​взаимодействие МТС с другими компонентами инфраструктуры, в частности, с другими МТС, системой управления эмиссией, центральным менеджером транзакций, а также с фронтальными системами операторов МТС.

Электронный кошелек

Под ЭК понимается структурированный информационный объект, представленный отдельной записью в базе реестра ЭК, включающий один или несколько цифровых ТС. ЭК обеспечивает защищенное хранение цифровых ТС и предоставление сервисов, необходимых для проведения операций с ЦСВ. Задача ЭК — ​структурировать ТС, находящиеся в распоряжении держателя, и сделать управление ими более удобным, что важно, например, в случае распоряжения большим числом монет.

Чтобы обеспечить поддержку обоих форматов ЦСВ, предлагается использовать универсальный ЭК, позволяющий управлять цифровыми ТС в формате как счета, так и монеты. Такой ЭК (рис. 3) включает один цифровой ТС в формате цифрового счета и неограниченное число цифровых ТС в формате цифровой монеты.

 

 

ЭК создается МТС по запросу субъекта, переданному через пользовательский интерфейс МТС. Субъект, создавший ЭК, по умолчанию становится его держателем. Один субъект может создать неограниченное число ЭК в одном или нескольких МТС.

У ЭК есть один и только один основной держатель (на рис. 3 выделен более темным цветом) и может быть неограниченное число со-держателей, назначенных основным держателем. Политика доступа (ограничения по суммам и т. п.) устанавливается держателем ЭК отдельно для каждого со-держателя. При доступе держателя (со-держателя) ЭК к ТС, хранящимся в ЭК, производится идентификация и аутентификация лица, осуществляющего доступ. Данные для аутентификации хранятся локально в ЭК, и пользователь ЭК может использовать для доступа к разным ЭК различные параметры аутентификации (пароли и т. п.).

Операции с цифровой суверенной валютой

Чтобы выполнять функцию денег, система ЦСВ должна поддерживать широкий спектр операций, покрывающий все потребности экономики в денежных сервисах. Для примера ниже рассматриваются операции эмиссии и перевода.

Эмиссия ЦСВ

Операция эмиссии заключается в создании и выпуске в обращение нового объема ЦСВ. Эмиссия всегда инициируется эмитентом, который принимает решение об объеме, времени, условиях и получателе. Поскольку в операции эмиссии задействована система управления эмиссией центральной платформы, операция может осуществляться только в сетевом режиме [сетевым считается режим проведения операции с участием центральной платформы].

В соответствии с принципом «вся валюта должна быть в собственности» эмиссия всегда производится на определенный «целевой» ЭК, и созданная ЦСВ сразу поступает в собственность его держателя. Схема операции различна для дискретной (монеты) и непрерывной (счета) ЦСВ (рис. 4).

 

 

Эмиссия дискретной ЦСВ заключается в создании новой монеты с заданной суммой и ее передачей в «целевой» ЭК. Система управления эмиссией направляет в систему генерации монет запрос на создание монеты (1). Система генерации монет создает и возвращает в систему управления эмиссии новую монету. Система управления эмиссией направляет в МТС, в котором ведется целевой ЭК, запрос на добавление монеты (2.1). С момента добавления в целевой ЭК новая монета считается находящейся в обращении. Система управления эмиссией направляет в центральную платформу запросы на включение вновь созданной монеты в центральный реестр монет (3.1), регистрацию операции эмиссии в центральном реестре операций (3.3), актуализацию состояния ЭК в центральном реестре ЭК (3.2).

Эмиссия непрерывной ЦСВ заключается в увеличении на сумму эмиссии остатка цифрового счета целевого ЭК. Система управления эмиссией направляет в МТС, в котором ведется целевой ЭК, запрос на увеличение остатка цифрового счета целевого ЭК (2.2). С момента увеличения остатка новый объем ЦСВ считается находящимся в обращении. Система управления эмиссией направляет в централизованную платформу запросы на регистрацию операции эмиссии в центральном реестре операций (3.3) и актуализацию состояния ЭК в центральном реестре ЭК (3.2).

Перевод

Перевод ЦСВ заключается в передаче объема ЦСВ из одного ЭК в другой [плательщик и получатель могут быть одними и теми же или разными лицами], находящийся в том же или другом МТС. При переводе происходит уменьшение на сумму перевода объема ЦСВ в ЭК плательщика и увеличение объема ЦСВ в ЭК получателя, общий объем ЦСВ в обращении не изменяется. Форматы ЦСВ у плательщика и получателя должны совпадать. Инициировать перевод может как плательщик, так и получатель.

В общем случае операция включает этапы подтверждения, исполнения и синхронизации. Схема операции зависит от нескольких факторов: формата ЦСВ; совершается ли перевод в сетевом или Р2Р-режиме; и находятся ли ЭК в одном или разных МТС. Для иллюстрации ниже рассмотрим наиболее сложный случай перевода между разными МТС.

Перевод в сетевом режиме между разными МТС

Перевод между ЭК в двух разных МТС в сетевом режиме обрабатывается менеджерами транзакций этих МТС (менеджер транзакций МТС плательщика является ведущим) и контролируется центральным менеджером транзакций.

На этапе подготовки операции (см. рис. 5) плательщик и получатель подтверждают свое согласие с параметрами операции (1.1 и 1.2). Менеджеры транзакций плательщика и получателя независимо запрашивают авторизацию операции у центрального менеджера транзакций (1.3 и 1.4).

На этапе исполнения менеджер транзакции плательщика резервирует в ЭК плательщика ЦСВ в объеме, равном сумме перевода. Если переводится непрерывная ЦСВ — ​блокирует часть остатка цифрового счета, если переводится дискретная ЦСВ, — ​устанавливает соответствующий статус монеты. После резервирования суммы перевода менеджер транзакций плательщика направляет менеджеру транзакций получателя запрос на подтверждение готовности к проведению операции (2.1).

Получив подтверждение, менеджер транзакций плательщика направляет менеджеру транзакций получателя запрос на увеличение остатка цифрового счета ЭК получателя на сумму перевода или добавление монеты в ЭК получателя (2.2). Менеджер транзакций получателя выполняет запрос и возвращает результат обработки. После получения подтверждения менеджер транзакций плательщика уменьшает остаток цифрового счета или удаляет монету из ЭК плательщика.

На этапе синхронизации менеджеры транзакций плательщика и получателя независимо направляют центральному менеджеру транзакций запросы на регистрацию проведенной операции (3.1 и 3.2), на основании которых последний направляет запросы в центральный реестр ЭК на актуализацию состояния ЭК плательщика и получателя (4.1); если переводилась монета — ​в центральный реестр монет на актуализацию местоположения монеты (4.2); в центральный реестр операций на регистрацию проведенной операции (4.3).

Менеджер транзакций плательщика контролирует корректное завершение транзакции. В случае неполучения в установленное время подтверждения завершения операции от менеджера транзакций получателя менеджер транзакций плательщика присваивает транзакции статус незавершенной. Транзакция завершается при подключении к сети МТС плательщика и получателя. Резервирование суммы перевода в ЭК плательщика в этом случае сохраняется до завершения транзакции.

Перевод в Р2Р-режиме

При переводе в Р2Р-режиме запросы к центральному менеджеру транзакций операции не выполняются [если операция проводится в частично сетевом режиме и доступ в сеть есть только у одного из МТС, запросы к центральной платформе осуществляются только этим МТС, второй МТС участвует в операции в локальном режиме с отложенной синхронизацией]. Данные, требующие синхронизации с центральной платформой, сохраняются каждым менеджером транзакций в локальной базе незавершенных транзакций. Синхронизация производится при первом установлении соединения между МТС и центральной платформой.

Проблема несанкционированной эмиссии

Система ЦСВ, как и любая денежная система, подвержена риску несанкционированной эмиссии (НСЭ) — ​незаконного выпуска в обращение ЦСВ лицами, отличными от эмитента. Один из способов борьбы с НСЭ состоит в защите критичных ресурсов, при котором уязвимые с точки зрения НСЭ данные, прикладной и системный код, аппаратные компоненты, пользовательские интерфейсы (экран, микрофон, клавиатура), размещаются в выделенной защищенной области, доступ в которую осуществляется исключительно через жестко регламентированные внешние интерфейсы.

 

 

Для иллюстрации на рис. 6 показана примерная архитектура МТС с выделенной защищенной областью. В области со стандартным уровнем защиты (верхняя часть рисунка) размещаются некритичные ресурсы (среда исполнения, приложения и данные), атака на которые не может привести к НСЭ. В защищенной области (нижняя часть) размещаются критичные программный код и данные, и используется защищенная операционная система, включающая средства обеспечения целостности исполнения. Взаимодействие компонент, находящихся в защищенной области, с внешними компонентами и доступ к данным в защищенной области осуществляются через доверенные внешние интерфейсы.

Полную версию концепции системы цифровой валюты центрального банка с децентрализованной инфраструктурой управления цифровой валютой читайте здесь

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных