国际清算银行的新项目 Polaris 将研究如何保护零售央行数字货币(CBDC)业务免受网络威胁带来的风险。
国际清算银行表示,孟加拉国银行遭受的黑客攻击以及 2022 年发生的众多去中心化金融黑客事件凸显出需要强化打算发行 CBDC 的银行必须使用的基础设施。如果零售 CBDC 业务不受弹性网络安全框架的保护,威胁行为者可能会破坏经济稳定并削弱央行的信任。
BIS 表示应对两层 CBDC 系统中的网络威胁风险需要合作
BIS 模型假设有一个两层 CBDC 系统,其中央行知道每个成员的余额。商业银行处理零售职能并负责反洗钱执法。
对抗 CBDC 网络威胁的弹性框架 |资料来源:国际清算银行
被称为北极星项目的新弹性框架将促使银行评估其基准运营,包括管理结构、业务连续性计划以及如何保护数据。然后,他们可以通过 DevSecOps 简化软件安全测试,这是一种在不影响安全性的情况下快速开发软件的方法。其他重要的考虑因素包括零信任技术。
此外,银行需要评估核心 CBDC 业务面临的威胁以及各方的责任。必须强化零售端点,并使用既定方法保护用户数据,以防止泄露。此外,每家银行都应该有专门的应急团队,并且 CBDC 系统必须进行扩展,以最大程度地减少拒绝服务攻击的风险。
银行还必须共享网络情报,建立正常的交易活动基线,并定期进行安全检查。
AnChain.ai 是一家利用人工智能对抗DeFi网络威胁的公司,该公司表示,一个项目检测黑客攻击所需的时间为 7 天。
在这里了解加密货币和银行业之间的主要区别。
与 BIS 框架一样,云服务和钱包前端端点扩大了 Web3 用户的攻击面。 AnChain 的 Web3SOC 网络风险框架与 BIS 提案共享美国国家标准研究院的最佳实践。
像数字欧元这样的零售 CBDC 支付仍然是理论上的
到目前为止,主要经济体和银行主要关注测试银行之间的结算,而不是零售支付。人们普遍担心银行是否会放弃其数据隐私政策。
英国的 Rosalind 项目是一个例外,该项目上个月成功测试了零售点对点支付。
在其他地方,欧盟公民并不热衷于数字欧元为他们的个人交易提供的窗口。此外,公众的共识是该项目可以成为寻找问题的解决方案。
英国今年早些时候测试了实时全额结算系统,以帮助银行更快地结算交易。 FedNow是一个针对美国银行的类似项目,已招募了57 名试验参与者。将于七月下旬推出。
昨天,纽约联储确认与纽约梅隆银行、花旗集团、摩根士丹利等公司进行试验,证明批发 CBDC 的速度优势。
关于 CBDC 面临的网络威胁或其他任何风险有话要说吗?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTok 、 Facebook或Twitter上关注我们。
