Bank of England przetestował kilka rozwiązań technologicznych dla cyfrowego funta działającego bez połączenia z siecią. Wniosek – CBDC działający jak gotówka jest technicznie wykonalny, ograniczeniem pozostają oczekiwania dotyczące zarządzania ryzykiem i przeciwdziałania praniu pieniędzy.
Jednym z haseł przewijających się w rozwijanych na świecie projektach cyfrowego pieniądza banku centralnego (CBDC) jest wzmocnienie odporności systemu płatniczego i finansowa inkluzja. Pierwsze ma oznaczać dodanie do zestawu różnych narzędzi płatniczych dodatkowego, niezależnego od pozostałych mechanizmu. W razie zakłóceń technicznych lub innych problemów (pomyślmy o wycofaniu się np. amerykańskich organizacji kartowych z rynku), pozostaje więcej opcji do wyboru. Pieniądz może krążyć w gospodarce w kilku obiegach.
Drugie hasło nawiązuje do włączenia do systemu finansowego osób, które teraz pozostają, z różnych względów, w świecie wyłącznie gotówki. Dla nich odpowiednio skonstruowany CBDC oznaczałby darmowy dostęp do bardziej zaawansowanej technicznie formy pieniądza i, być może, dodatkowych usług.
W tym kontekście jednym z interesujących wątków prac nad cyfrowym pieniądzem są transakcje offline. Dzisiejsze systemy płatności bezgotówkowych potrzebują łączności, chociaż w pewnych scenariuszach na krótko radzą sobie czasem także offline. Możliwość działania bez połączenia z siecią byłaby przewagą CBDC, zwłaszcza w kryzysowych scenariuszach. Podobnie, możliwość wyposażenia płatników w narzędzia, które pozwalają rozliczać się bez posiadania smartfona czy połączenia z internetem, tak jak fizyczna gotówka.
Eksperyment w 4 odsłonach
Wnioskami z dociekań na ten temat podzielił się ostatnio Bank of England, który prowadzi (nieco „na wszelki wypadek”) badania nad opcją emisji cyfrowego funta. Bank opublikował offline z użyciem CBDC. Jako transakcje offline zdefiniowano płatności, w których zarówno płatnik, jak i beneficjent płatności nie mają połączenia z siecią CBDC.
Wspólnie z kilkoma firmami technologicznymi i doradczymi przetestowano 4 rożne rozwiązania technologiczne. Celem było zweryfikowanie, czy możliwe jest osiągnięcie w warunkach offline:
- Ostateczności i nieodwracalności transakcji.
- Zapobieżenia problemowi podwójnego wydania (double spending, ponownego wydania jednostki pieniądza, która już została wydana w innej transakcji) i wykrycie prób podrobienia pieniądza.
- Zgodności z regulacjami AML obowiązującymi instytucje finansowe (zapobieganie praniu pieniędzy).
Testy oparte były na wykorzystaniu smartfonów i kart z mikroprocesorem, tzw. bezpiecznych elementów w tych urządzeniach przechowujących klucze kryptograficzne, technologii BLE, kodów QR i NFC (do inicjowania transakcji i komunikacji między urządzeniami). W tle każdy z testowanych wariantów wykorzystywał komponent online odpowiedzialny za uzgadnianie transakcji wykonanych offline (ex post).
Dwa portfele – offline i online
Najważniejszy wniosek z eksperymentów nie jest zaskoczeniem – ostateczność i niezaprzeczalność transakcji offline da się osiągnąć. W każdym z testowanych rozwiązań użytkownicy mogli się rozliczyć, a następnie „wydać” także offline otrzymane środki. Wymagało to jednak najpierw „ściągnięcia” środków na urządzenie. Pieniądz musiał być, mówiąc obrazowo, przechowywany lokalnie, na smartfonie lub karcie. To rodzi z kolei konieczność posiadania dwóch portfeli, dwóch sald – online i offline.
„Takie wymóg rodzi wyzwania, jeśli chodzi o doświadczenie użytkownika. Po pierwsze, płatności offline da się zrealizować tylko jeśli użytkownik pobrał środki z wyprzedzeniem. W przypadku niespodziewanych zakłóceń w łączności, jeśli nie pobrano pieniądza, funkcja płatności offline nie byłaby dostępna. Chyba że użytkownik otrzyma środki offline od innej osoby” – czytamy w raporcie. Drugim, mniejszym wyznaniem, jest czytelność stanu posiadania rozbitego na dwie e-portmonetki.
W eksperymencie przetestowano z powodzeniem dwa scenariusze transakcji. Płatność synchroniczną, przypominającą przekazanie gotówki z ręki do ręki. W takiej opcji odbiorca musi potwierdzić przyjęcie środków. W płatności asynchronicznej odebranie środków może odbyć się później, np. generujemy jako płatnik kod QR i stanowi on odpowiednik „paczki banknotów”, którą zostawiamy odbiorcy. O tym, czy skorzystał on z tej opcji, nigdy się nie dowiemy, a nieodebrane środki zostaną stracone.
Ryzyka do dalszego zbadania
W raporcie poświęcono sporo uwagi kwestiom bezpieczeństwa transakcji offline. Analizowane scenariusze wymagałyby w realnym świecie narzucenia kwotowych limitów operacji przeprowadzanych bez połączenia z systemem. To pochodna m.in. ograniczeń technicznych bezpiecznych elementów (zwłaszcza na kartach), a także konieczności sięgnięcia po uzgodnienie operacji online jako dodatkowego środka zapobiegającego podwójnemu wydaniu i fałszerstwom.
„Bezpieczne elementy są dziś powszechnie używane w płatnościach, ale są one w większości przypadków połączone z mechanizmem natychmiastowej autentykacji online, co ogranicza straty. W odróżnieniu od tego scenariusza, warstwa online w płatnościach offline (uzgodnienie transakcji online) odbywa się po transakcji, gdy ewentualne straty już stały się faktem” – wskazano w raporcie.
Prawdziwym „hamulcowym” dla płatności offline mogą się jednak okazać nie czynniki technologiczne, ale operacyjne i prawne. W raporcie tylko w niewielkim stopniu odniesiono się do tej kwestii, wskazując m.in. na różne opcje przechowywania dowodów transakcji dla celów zarządzania ryzykiem. Każdy z modeli (pełne dane transakcji, częściowe dane, brak śladu informacyjnego transakcji) ma swoje wady i zalety oraz konsekwencje dla prywatności użytkowników. Tu ostatnie słowo będą mieli jednak zapewne nie specjaliści od technologicznej warstwy płatności.
