近年来,随着数字技术的迅速进步,全球各国央行纷纷探索发行中央银行数字货币(CBDC),以适应金融科技发展潮流,提高货币体系的效率与包容性。国际清算银行(BIS)作为全球各主要央行如美国联邦储备银行、欧洲央行和英格兰银行的合作平台,扮演着协调者的重要角色,积极推动CBDC的研究与完善。然而,CBDC系统因其高度的数字化特性,也带来了前所未有的网络安全风险,成为黑客和敌对势力的潜在攻击目标。面对这一现实挑战,BIS近日宣布了一项旨在协助各国防范网络安全事件的七点方案,称为“Polaris安全与韧性框架”。该框架不仅展现了BIS对数字货币安全问题的高度重视,也为全球央行应对复杂网络威胁提供了宝贵参考。数字货币系统复杂且攻击面广,这意味着在区块链和分布式账本技术(DLT)上运行的CBDC系统拥有多个潜在薄弱点,任何漏洞都可能被利用,导致资金流失或信任危机。
基于对过往网络攻击案例的分析,BIS指出大多数CBDC系统在遭受首次攻击前的平均抵抗时间约为十个月,这段时间迫使央行必须做好充分的安全准备,有效监控并抵御已知及新型攻击手段。网络攻击不仅威胁单一国家的金融安全,甚至可能波及全球金融生态系统。近年来,来自丹麦到孟加拉国的多个中央银行遭遇黑客攻击,充分暴露了数字金融系统的脆弱。根据区块链分析公司Elliptic的报告,2021年数字货币及非同质化代币(NFT)用户因网络盗窃损失高达105亿美元,这一数字警示全球各金融监管机构必须提升网络防护能力。BIS的“Polaris框架”强调,中央银行应全面认识CBDC系统的安全复杂性及不断演变的威胁格局。同时,框架鼓励各国央行采用现代化且适切的技术手段,如人工智能和行为分析,以提升系统弹性和安全性能。
对现有资源与能力的梳理和评估是建立防御体系的关键,央行需明确其现有安全措施的短板,规划出新技术的实施路径,实现整体网络安全的升级。此外,BIS建议各央行积极利用全球公认的网络攻击知识库——MITRE ATT&CK数据库,这一数据库收录了大量真实世界的网络攻击案例与策略。BIS倡导为此数据库开发“官方扩展”,以涵盖CBDC领域特有的威胁和防护措施,帮助央行系统化地了解和应对各种攻击手段。中央银行在设计和运营CBDC时,若缺乏充足的安全防护,可能导致消费者信心大幅下降,进而对整个金融体系造成冲击。BIS的方案不仅关注技术层面的防御,更强调信任的重要性。它提醒监管机构要时刻保持警觉,防止网络攻击引发金融市场的恐慌和不稳定。
值得注意的是,CBDC的推广不仅仅是技术问题,更涉及政策制定、法律规制以及跨境协作。为此,BIS也提倡建立国际合作机制,共享威胁情报与防御经验,形成全球层面的防护网,有效遏制跨国网络犯罪活动。数字货币时代的金融安全形势复杂多变,网络攻击手段层出不穷。BIS的七点安全方案为各国央行提供了一个结构化、系统化的防护指导,有助于各方合理分配资源,提前识别风险,加强监测,并快速响应安全事件。通过这一框架,未来的CBDC系统预期将在安全性、韧性和公众信任方面迈上新台阶。总的来说,国际清算银行在CBDC安全领域的积极行动体现了全球金融监管机构对数字货币未来发展的高度关注和责任担当。
随着越来越多国家加入数字货币的探索和发行,协同推进安全建设成为保障全球金融稳定的重要基础。各国央行应认真研读并落实BIS发布的安全建议,构筑起坚实的防线,迎接数字货币时代的挑战与机遇。未来,随着技术与政策的不断进步,CBDC将成为国际金融领域不可或缺的一部分。 。
