數字人民幣的隱私保護和安全問題

7月16日，中國人民銀行發布了《中國數字人民幣的研發進展白皮書》（以下簡稱“白皮書”），以闡明人民銀行在數字人民幣研發上的基本立場，闡釋數字人民幣體系的研發背景、目標愿景、設計框架及相關政策考慮。

“白皮書”首次從央行層面明確定義了數字人民幣，即數字人民幣是人民銀行發行的數字形式的法定貨幣，由指定運營機構參與運營，以廣義賬戶體系為基礎，支持銀行賬戶松耦合功能，與實物人民幣等價，具有價值特征和法償性。 

而對于人們比較關心的問題之一，即數字人民幣的隱私保護和安全問題，“白皮書”也進行了相關解釋。

支持小額匿名、大額依法可溯的“可控匿名”

“白皮書”表示，數字人民幣支持可控匿名，有利于保護個人隱私及用戶信息安全。

數字人民幣遵循“小額匿名、大額依法可溯”的原則，高度重視個人信息與隱私保護，充分考慮現有電子支付體系下業務風險特征及信息處理邏輯，滿足公眾對小額匿名支付服務需求。同時，防范數字人民幣被用于電信詐騙、網絡賭博、洗錢、逃稅等違法犯罪行為，確保相關交易遵守反洗錢、反恐怖融資等要求。數字人民幣體系收集的交易信息少于傳統電子支付模式，除法律法規有明確規定外，不提供給第三方或其他政府部門。人民銀行內部對數字人民幣相關信息設置“防火墻”，通過專人管理、業務隔離、分級授權、崗位制衡、內部審計等制度安排，嚴格落實信息安全及隱私保護管理，禁止任意查詢、使用。

對于為何要采用“小額匿名、大額可溯”的設計，此前央行數字貨幣研究所所長穆長春曾公開表示，其匿名特點主要表現在，一方面數字人民幣與銀行賬戶松耦合，可以在技術上實現小額匿名。另一方面，數字人民幣采用了推送子錢包設計，支付信息經過加密處理，能夠保護個人隱私。

簡而言之，如果僅僅是用手機號開立的錢包對于央行和各運營機構來說是完全匿名的。 

另外，數字人民幣還采用了多種技術和制度來保證用戶的隱私安全。數字人民幣錢包之間用ID匿名化的技術處理，所有錢包之間有關個人信息的數據對交易對手方、運營機構、和其他商業機構匿名。

數字人民幣嚴格按照《網絡安全法》《民法典》《信息安全技術 個人信息安全規范》等相關法律法規、技術標準規定的要求，建立個人信息保護制度和內部控制管理機制，對于所有客戶信息進行去標識化處理，履行客戶信息保護的管理流程，確保個人信息安全。 

不過，他也強調數字人民幣在保護合理的匿名需求同時，也要保持對犯罪行為的打擊能力。一方面，央行數字貨幣的匿名是以風險可控為前提的有限匿名，完全匿名的央行數字貨幣是不可行的。另一方面，央行數字貨幣的匿名探索不能違反反洗錢、反恐怖融資及反逃稅等監管規定。 

那么完全匿名的手機號開立的數字錢包如何打擊犯罪呢？他解釋，會通過大數據分析來調取相應的數據線索，從而提交給有權機關，由執法部門依法去電信運營商、銀行那里調取用戶真實身份信息。

多層次安全防護體系，引入分布式數字身份等新興技術

在吹風會上，對于數字人民幣的安全和隱私問題，央行副行長范一飛表示央行高度重視數字人民幣體系的安全及隱私問題，把依法合規和安全便捷作為最重要的兩個設計原則，貫穿數字人民幣設計框架的各個層面。

一是，規范數字人民幣及相關系統的設計、開發和運維操作流程全生命周期信息安全管理，數字人民幣綜合使用數字證書體系、數字簽名、安全加密存儲等技術，實現不可重復花費、不可非法復制偽造、交易不可篡改及抗抵賴等特性，并已初步建成多層次安全防護體系，保障數字人民幣運營系統滿足高安全性、高可用性、高可擴展性、高并發性、高易用性和業務連續性要求。 

二是初步完成構建多層次聯防聯控安全運營體系，建立信息安全管理制度體系，注重加強實戰訓練，為數字人民幣提供常態化的安全保障支持工作，加強應急演練與資源保障，有力提升防范突發風險應對能力。 

三是研究新安全技術提升數字人民幣安全水平，引入分布式數字身份、零信任等新興技術的研究和應用，強化個人隱私數據保護技術措施，提升用戶信任感和安全感。

對于試點過程中的挑戰他也表示，需要繼續強化數字人民幣的安全性，建立堅實可靠的多層次網絡防護體系、密碼算法體系、安全計算和存儲體系等安全體系，特別是加強密碼技術研究與創新，以應對量子計算等新技術應用。 

另外，對于區塊鏈技術在數字人民幣體系的應用，穆長春表示，在數字人民幣支付體系的發行層，基于聯盟鏈技術構建了統一分布式賬本，央行作為可信機構通過應用程序編程接口將交易數據上鏈，保證數據真實準確，運營機構可進行跨機構對賬、賬本集體維護、多點備份。 

同時，利用哈希算法不可逆的特性，區塊鏈賬本使用哈希摘要替代交易敏感信息，實現不同運營機構間數據隔離，不僅保護了個人數據隱私的安全，亦可避免分布式賬本引發的金融數據安全風險。