Bank of England przetestował kilka rozwiązań technologicznych dla cyfrowego funta działającego bez połączenia z siecią. Wniosek – CBDC działający jak gotówka jest technicznie wykonalny, ograniczeniem pozostają oczekiwania dotyczące zarządzania ryzykiem i przeciwdziałania praniu pieniędzy.
Jednym z haseł przewijających się w rozwijanych na świecie projektach cyfrowego pieniądza banku centralnego (CBDC) jest wzmocnienie odporności systemu płatniczego i finansowa inkluzja. Pierwsze ma oznaczać dodanie do zestawu różnych narzędzi płatniczych dodatkowego, niezależnego od pozostałych mechanizmu. W razie zakłóceń technicznych lub innych problemów (pomyślmy o wycofaniu się np. amerykańskich organizacji kartowych z rynku), pozostaje więcej opcji do wyboru. Pieniądz może krążyć w gospodarce w kilku obiegach.
Drugie hasło nawiązuje do włączenia do systemu finansowego osób, które teraz pozostają, z różnych względów, w świecie wyłącznie gotówki. Dla nich odpowiednio skonstruowany CBDC oznaczałby darmowy dostęp do bardziej zaawansowanej technicznie formy pieniądza i, być może, dodatkowych usług.
W tym kontekście jednym z interesujących wątków prac nad cyfrowym pieniądzem są transakcje offline. Dzisiejsze systemy płatności bezgotówkowych potrzebują łączności, chociaż w pewnych scenariuszach na krótko radzą sobie czasem także offline. Możliwość działania bez połączenia z siecią byłaby przewagą CBDC, zwłaszcza w kryzysowych scenariuszach. Podobnie, możliwość wyposażenia płatników w narzędzia, które pozwalają rozliczać się bez posiadania smartfona czy połączenia z internetem, tak jak fizyczna gotówka.
Eksperyment w 4 odsłonach
Wnioskami z dociekań na ten temat podzielił się ostatnio Bank of England, który prowadzi (nieco „na wszelki wypadek”) badania nad opcją emisji cyfrowego funta. Bank opublikował raport podsumowujący eksperyment testujący prototypy płatności offline z użyciem CBDC. Jako transakcje offline zdefiniowano płatności, w których zarówno płatnik, jak i beneficjent płatności nie mają połączenia z siecią CBDC.
Wspólnie z kilkoma firmami technologicznymi i doradczymi przetestowano 4 rożne rozwiązania technologiczne. Celem było zweryfikowanie, czy możliwe jest osiągnięcie w warunkach offline:
- Ostateczności i nieodwracalności transakcji.
- Zapobieżenia problemowi podwójnego wydania (double spending, ponownego wydania jednostki pieniądza, która już została wydana w innej transakcji) i wykrycie prób podrobienia pieniądza.
- Zgodności z regulacjami AML obowiązującymi instytucje finansowe (zapobieganie praniu pieniędzy).
Testy oparte były na wykorzystaniu smartfonów i kart z mikroprocesorem, tzw. bezpiecznych elementów w tych urządzeniach przechowujących klucze kryptograficzne, technologii BLE, kodów QR i NFC (do inicjowania transakcji i komunikacji między urządzeniami). W tle każdy z testowanych wariantów wykorzystywał komponent online odpowiedzialny za uzgadnianie transakcji wykonanych offline (ex post).
Dwa portfele – offline i online
Najważniejszy wniosek z eksperymentów nie jest zaskoczeniem – ostateczność i niezaprzeczalność transakcji offline da się osiągnąć. W każdym z testowanych rozwiązań użytkownicy mogli się rozliczyć, a następnie „wydać” także offline otrzymane środki. Wymagało to jednak najpierw „ściągnięcia” środków na urządzenie. Pieniądz musiał być, mówiąc obrazowo, przechowywany lokalnie, na smartfonie lub karcie. To rodzi z kolei konieczność posiadania dwóch portfeli, dwóch sald – online i offline.
„Takie wymóg rodzi wyzwania, jeśli chodzi o doświadczenie użytkownika. Po pierwsze, płatności offline da się zrealizować tylko jeśli użytkownik pobrał środki z wyprzedzeniem. W przypadku niespodziewanych zakłóceń w łączności, jeśli nie pobrano pieniądza, funkcja płatności offline nie byłaby dostępna. Chyba że użytkownik otrzyma środki offline od innej osoby” – czytamy w raporcie. Drugim, mniejszym wyznaniem, jest czytelność stanu posiadania rozbitego na dwie e-portmonetki.
W eksperymencie przetestowano z powodzeniem dwa scenariusze transakcji. Płatność synchroniczną, przypominającą przekazanie gotówki z ręki do ręki. W takiej opcji odbiorca musi potwierdzić przyjęcie środków. W płatności asynchronicznej odebranie środków może odbyć się później, np. generujemy jako płatnik kod QR i stanowi on odpowiednik „paczki banknotów”, którą zostawiamy odbiorcy. O tym, czy skorzystał on z tej opcji, nigdy się nie dowiemy, a nieodebrane środki zostaną stracone.
Ryzyka do dalszego zbadania
W raporcie poświęcono sporo uwagi kwestiom bezpieczeństwa transakcji offline. Analizowane scenariusze wymagałyby w realnym świecie narzucenia kwotowych limitów operacji przeprowadzanych bez połączenia z systemem. To pochodna m.in. ograniczeń technicznych bezpiecznych elementów (zwłaszcza na kartach), a także konieczności sięgnięcia po uzgodnienie operacji online jako dodatkowego środka zapobiegającego podwójnemu wydaniu i fałszerstwom.
„Bezpieczne elementy są dziś powszechnie używane w płatnościach, ale są one w większości przypadków połączone z mechanizmem natychmiastowej autentykacji online, co ogranicza straty. W odróżnieniu od tego scenariusza, warstwa online w płatnościach offline (uzgodnienie transakcji online) odbywa się po transakcji, gdy ewentualne straty już stały się faktem” – wskazano w raporcie.
Prawdziwym „hamulcowym” dla płatności offline mogą się jednak okazać nie czynniki technologiczne, ale operacyjne i prawne. W raporcie tylko w niewielkim stopniu odniesiono się do tej kwestii, wskazując m.in. na różne opcje przechowywania dowodów transakcji dla celów zarządzania ryzykiem. Każdy z modeli (pełne dane transakcji, częściowe dane, brak śladu informacyjnego transakcji) ma swoje wady i zalety oraz konsekwencje dla prywatności użytkowników. Tu ostatnie słowo będą mieli jednak zapewne nie specjaliści od technologicznej warstwy płatności.
