章 成，張鑫儀

(武漢大學(xué) 中國邊界與海洋研究院，湖北 武漢 430072)

央行數(shù)字貨幣(Central Bank Digital Currency, 以下簡稱“CBDC”)是由一國的中央銀行發(fā)行，以密碼字符串為表現(xiàn)形式，具備強(qiáng)制法償力，在性質(zhì)上屬于可計(jì)價(jià)、支付、儲(chǔ)值的法定貨幣，其形式上的數(shù)字化、破產(chǎn)保護(hù)功能及資金可追查性等特點(diǎn)，使其顯著區(qū)別于傳統(tǒng)的法定貨幣。根據(jù)2021年國際清算銀行(Bank for International Settlements, 以下簡稱“BIS”)發(fā)布的CBDC調(diào)查問卷，在參與問卷調(diào)查的全球65家央行中，56家已經(jīng)啟動(dòng)了CBDC研發(fā)工作。瑞典與韓國已經(jīng)開始CBDC試點(diǎn)工作；歐元區(qū)、俄羅斯、日本等主要經(jīng)濟(jì)體已經(jīng)作出決議將推出CBDC，進(jìn)入概念驗(yàn)證或研發(fā)階段。我國一直高度重視數(shù)字貨幣的發(fā)展，是世界上最早開始研發(fā)數(shù)字貨幣的國家之一。早在2014年，中國人民銀行便專門成立了數(shù)字貨幣項(xiàng)目組，對數(shù)字貨幣和區(qū)塊鏈技術(shù)開展了研究。2016年，中國人民銀行設(shè)立了數(shù)字貨幣研究所，從運(yùn)行機(jī)制、技術(shù)支持等多個(gè)維度出發(fā)，分析了在國內(nèi)發(fā)行數(shù)字貨幣的可行性，并于2017年正式開始數(shù)字人民幣的研發(fā)工作。2019年我國開始對數(shù)字貨幣進(jìn)行試點(diǎn)實(shí)驗(yàn)并開展封閉測試。2021年6月，北京開始數(shù)字人民幣試點(diǎn)工作，發(fā)布了共計(jì)4000萬元的數(shù)字紅包雨。同年12月13日，人民銀行黨委召開會(huì)議對2022年全年工作進(jìn)行部署，明確指出將穩(wěn)妥有序推進(jìn)數(shù)字人民幣研發(fā)。

本文擬以CBDC的網(wǎng)絡(luò)安全治理為研究主體，將先闡述CBDC的定義，并對CBDC與傳統(tǒng)法定數(shù)字貨幣進(jìn)行區(qū)辨，總結(jié)概括CBDC的運(yùn)行機(jī)制，再探討CBDC面臨的主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在此基礎(chǔ)上，本文將對我國應(yīng)如何推進(jìn)CBDC網(wǎng)絡(luò)安全建設(shè)提出政策建議，以期為后續(xù)CBDC完善提供有益參考。

一、央行數(shù)字貨幣的概念界定及運(yùn)行機(jī)制(一)央行數(shù)字貨幣的定義

目前學(xué)術(shù)界對于CBDC定義并未形成統(tǒng)一觀點(diǎn)。BIS(2018)認(rèn)為，CBDC定義尚不明晰，相較之對CBDC直接下定義而言，界定什么不屬于CBDC的范疇則會(huì)更為簡單。BIS(2018)指出CBDC是中央銀行貨幣的數(shù)字形式，其與傳統(tǒng)儲(chǔ)蓄賬戶和清算賬戶間存在差異。[1](P3)也就是說，在中央銀行數(shù)字化貨幣中，除傳統(tǒng)儲(chǔ)蓄、清算賬戶外中的數(shù)字化貨幣外，剩余的便屬于CBDC。英格蘭銀行(2020)認(rèn)為，CBDC是電子形式的中央銀行貨幣，不僅能用于貿(mào)易往來和日常生活，還具備支付和儲(chǔ)值功能。[2](P7)劉向民(2016)認(rèn)為CBDC應(yīng)當(dāng)滿足下述構(gòu)成要件：一是由一國的中央銀行發(fā)行；二是以代表具體金額的加密數(shù)字串為表現(xiàn)形式；三是屬于法定貨幣；四是不存在物理形式，是數(shù)字化信息；五是能用于網(wǎng)絡(luò)投資、交易和儲(chǔ)值。[3](P17)劉彥迪(2020)認(rèn)為，CBDC是基于國家信用發(fā)行，具有無限法償性和強(qiáng)制性，是兼具流通手段、價(jià)值儲(chǔ)藏、支付媒介、價(jià)值尺度功能的數(shù)字化貨幣。[4](P16)余雪楊(2021)認(rèn)為，央行數(shù)字貨幣應(yīng)當(dāng)具備下述兩個(gè)構(gòu)成要件：一是發(fā)行主體為中央銀行，以國家信用作為背書，具備強(qiáng)制法償力；二是表現(xiàn)形式為密碼字符串，并存儲(chǔ)在數(shù)字錢包或數(shù)字貨幣賬戶中的法定貨幣。[5](P44)

從上述定義上看，各方對于CBDC的定義具有下述共性。其一，CBDC的發(fā)行主體只能是一國的中央銀行。雖然商業(yè)銀行、電信運(yùn)營商、支付平臺(tái)經(jīng)中央銀行授權(quán)能夠加入CBDC的運(yùn)行過程中，但上述主體并不能成為發(fā)行CBDC的權(quán)力主體。其二，CBDC是法定貨幣，與紙幣、硬幣一樣具備強(qiáng)制法償性，即收款方不得以支付方是以CBDC支付為由拒絕收款。其三，CBDC并不是實(shí)物貨幣，不具備物理形式，其是以密碼字符串為表現(xiàn)形式的電子貨幣。綜上可知，CBDC是由中央銀行發(fā)行，以密碼數(shù)字符串為表現(xiàn)形式，具備計(jì)價(jià)、支付和儲(chǔ)值的法定貨幣。

(二)央行數(shù)字貨幣與傳統(tǒng)法定貨幣的區(qū)辨

傳統(tǒng)法定貨幣是由一國中央銀行發(fā)行的，以國家信用為背書，可用于支付境內(nèi)一切公共和私人債務(wù)，具有強(qiáng)制法償力的貨幣。他表現(xiàn)為銀行體系中的存款，也表現(xiàn)為流通于銀行體系之外的現(xiàn)金。傳統(tǒng)法定貨幣的價(jià)值是以國家信用為依托，因此只要中央不破產(chǎn)，這些貨幣的財(cái)產(chǎn)價(jià)值就不會(huì)有太大起伏，幣值呈現(xiàn)出較高的穩(wěn)定性。CBDC，也是由中央銀行發(fā)行，以國家信用背書且具備強(qiáng)制法償性的法定貨幣，其存在形式、流通模式、流通監(jiān)管等方面都與傳統(tǒng)法定貨幣存在區(qū)別。在存在形式方面，傳統(tǒng)數(shù)字貨幣雖然也可以用“數(shù)字”為自身表現(xiàn)形式，但從本質(zhì)上來說，“數(shù)字”形式的背后仍是依托于實(shí)體貨幣。也就是說，中央銀行曾經(jīng)發(fā)行過與電子賬戶存款相對應(yīng)的紙幣或硬幣。而央行數(shù)字貨幣的“數(shù)字”含義更加側(cè)重于以網(wǎng)絡(luò)技術(shù)和區(qū)塊鏈技術(shù)性質(zhì)的“數(shù)字貨幣”，[6](P113)中央銀行對這筆“數(shù)字貨幣”發(fā)行的形式本身就是數(shù)字化的，“數(shù)字貨幣”的背后并沒有現(xiàn)金的支持。在流通模式方面，整個(gè)貨幣支付結(jié)算體系可以分為兩類：存款貨幣流通體系和數(shù)字貨幣流通體系。就前者而言，儲(chǔ)戶在商業(yè)銀行的存款是法定貨幣的轉(zhuǎn)換形式，代表的是商業(yè)銀行的信用，本質(zhì)上是儲(chǔ)戶對于商業(yè)銀行的債權(quán)憑證，一旦商業(yè)銀行破產(chǎn)，這部分貨幣資產(chǎn)則屬于商業(yè)銀行的破產(chǎn)財(cái)產(chǎn)，儲(chǔ)戶對商業(yè)銀行享有破產(chǎn)債權(quán)。就后者而言，商業(yè)銀行只是充當(dāng)媒介向中央銀行繳納儲(chǔ)備金以換取CBDC，再將CBDC兌換給需要的儲(chǔ)戶，儲(chǔ)戶持有的CBDC本身就仍代表著國家或者是中央銀行的信用。因此，即便是商業(yè)銀行破產(chǎn)，CBDC也不會(huì)被歸于商業(yè)銀行的破產(chǎn)債權(quán)。[7](P168)就流通監(jiān)管方面，中央銀行往往只能進(jìn)行宏觀經(jīng)濟(jì)調(diào)控，對于流通中的現(xiàn)金而言，其法律屬性為特殊動(dòng)產(chǎn)，適用占有即所有原則，并不具備可追蹤性，銀行通常難以對其進(jìn)行監(jiān)管。而在CBDC下，央行能對每一筆數(shù)字貨幣的流通進(jìn)行監(jiān)管，對每一筆資金交易進(jìn)行追蹤，能夠有效打擊地下經(jīng)濟(jì)活動(dòng)，抽逃資本的行為，從而減少貨幣迷失，保障金融安全。

(三)央行數(shù)字貨幣的運(yùn)行機(jī)制

運(yùn)行機(jī)制是CBDC最底層、最基礎(chǔ)的安排，他決定了中央銀行、商業(yè)銀行以及社會(huì)公眾之間的法律關(guān)系。在現(xiàn)實(shí)實(shí)踐中，CBDC運(yùn)行機(jī)制主要可以分為下述兩類：中央銀行單層投放模式與“中央銀行—商業(yè)銀行”雙層投放模式。

中央銀行單層投放模式是指中央銀行不通過商業(yè)銀行直接向社會(huì)公眾發(fā)放CBDC，社會(huì)公眾對中央銀行持有直接債權(quán)。在該種模式下，自然人或者是法人必須在中央銀行開設(shè)賬戶，將其所獲得的賬戶收入記為數(shù)字貨幣收入，支出也是直接在中央銀行的賬戶上直接進(jìn)行劃轉(zhuǎn)。就支付結(jié)算而言，當(dāng)前主要有兩種模式分別為“中心化”與“去中心化”。中心化是指中央銀行是支付結(jié)算的中心，自然人和法人之間有關(guān)CBDC的流通都必須經(jīng)過中央銀行，中央銀行專門負(fù)責(zé)對劃轉(zhuǎn)資金進(jìn)行審核認(rèn)證?！叭ブ行幕笔侵鸽m然自然人或者法人需要在中央銀行開設(shè)賬戶，但是中央銀行并不對資金的流轉(zhuǎn)進(jìn)行直接管理，而是采用區(qū)塊鏈技術(shù)，委托第三方對交易進(jìn)行確認(rèn)。在這種模式下，中央銀行對CBDC會(huì)有更多的掌控權(quán)，而商業(yè)銀行和第三方機(jī)構(gòu)可能被排除在CBDC發(fā)行和運(yùn)作的體系之外，這將加劇商業(yè)銀行“金融脫媒”的風(fēng)險(xiǎn)。[8](P53)

“中央銀行—商業(yè)銀行”雙層投放模式是指，中央銀行通過商業(yè)銀行或者是第三方機(jī)構(gòu)向社會(huì)公眾發(fā)放CBDC。其中，中央銀行與商業(yè)銀行和第三方機(jī)構(gòu)成立委托關(guān)系，中央銀行作為委托人將部分或全部支付業(yè)務(wù)和賬戶維護(hù)等相關(guān)事項(xiàng)委托給商業(yè)銀行和第三方機(jī)構(gòu)。社會(huì)公眾不與商業(yè)銀行和第三方機(jī)構(gòu)之間成立債權(quán)債務(wù)關(guān)系，而是與中央銀行成立債權(quán)債務(wù)關(guān)系。我國采用的便是這種雙層投放模式。雙層投放模式的支付結(jié)算也分為“中心化”與“去中心化”兩類?！爸行幕笔侵钢醒脬y行委托商業(yè)銀行和第三方機(jī)構(gòu)向社會(huì)公眾另行開設(shè)數(shù)字貨幣賬戶，商業(yè)銀行和第三方機(jī)構(gòu)因受委托而承擔(dān)資金結(jié)算和賬戶維護(hù)的義務(wù)?！叭ブ行幕笔侵甘芪械纳虡I(yè)銀行和第三方機(jī)構(gòu)并不承擔(dān)資金結(jié)算的義務(wù)，只是代為管理銀行賬戶和進(jìn)行賬戶維護(hù)，資金結(jié)算等業(yè)務(wù)由聯(lián)盟區(qū)塊鏈技術(shù)自動(dòng)進(jìn)行。也就是說，儲(chǔ)戶間數(shù)字貨幣資產(chǎn)的轉(zhuǎn)移是直接進(jìn)行的，并不需要通過商業(yè)銀行和第三方機(jī)構(gòu)直接管理的賬戶。在雙層發(fā)行模式下，商業(yè)銀行和第三方機(jī)構(gòu)也加入了CBDC的運(yùn)行流程，有助于降低“金融脫媒”的風(fēng)險(xiǎn)。另外，在這種模式下，中央銀行能與商業(yè)銀行進(jìn)行充分聯(lián)動(dòng)，發(fā)揮市場力量，通過競爭促進(jìn)系統(tǒng)優(yōu)化和升級，進(jìn)一步完善CBDC運(yùn)行機(jī)制。

二、央行數(shù)字貨幣面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

CBDC是以純數(shù)字形式存儲(chǔ)，以身份信息為代碼和私匙作為確認(rèn)所有權(quán)權(quán)屬的重要憑證，主要以信息傳輸?shù)姆绞綄?shí)現(xiàn)CBDC所有權(quán)的轉(zhuǎn)移。上述特點(diǎn)使得CBDC面臨著較為嚴(yán)峻的網(wǎng)絡(luò)安全問題。2021年11月世界經(jīng)濟(jì)論壇發(fā)布的新白皮書《CBDC技術(shù)考慮》就各國央行發(fā)行CBDC可能存在的問題作出了較為詳細(xì)的闡述。下文將從新白皮書羅列的主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出發(fā)，結(jié)合我國的實(shí)際情況，分析當(dāng)前我國在網(wǎng)絡(luò)安全方面仍然存在的風(fēng)險(xiǎn)挑戰(zhàn)。

(一)憑證被盜和丟失

依據(jù)CBDC實(shí)施形式的不同，其通行憑證通常存在多種形式，既可以以通行密碼的形式存在，也可以以私匙的方式貯存。不論通行憑證是以何種形式存在，對于CBDC賬戶持有人而言，喪失對通行憑證的所有權(quán)都是一筆較大的損失。對于銀行而言，儲(chǔ)戶的通行憑證被盜或是丟失對于其聲譽(yù)而言也會(huì)造成不利影響。需要注意的是，CBDC通行憑證被盜并不同于所有權(quán)人因財(cái)產(chǎn)被盜竊喪失對動(dòng)產(chǎn)的占有。而是行為人通過社會(huì)工程學(xué)、惡意軟件等網(wǎng)絡(luò)技術(shù)從CBDC用戶的設(shè)備中提取通行憑證，最終使得所有權(quán)人遭受損失，行為人可能同時(shí)觸犯《中華人民共和國密碼法》(以下簡稱《密碼法》)、《中華人民共和國網(wǎng)絡(luò)安全法》(下文簡稱《網(wǎng)絡(luò)安全法》)等法律規(guī)范。另外，在CBDC通行憑證丟失的情形中，商業(yè)銀行或者是第三方機(jī)構(gòu)也有可能因?yàn)^職等因素承擔(dān)相應(yīng)的責(zé)任。然而，當(dāng)前適用于CBDC通行憑證被盜和丟失場景的法律規(guī)則仍存在諸多不足，亟須完善。

傳統(tǒng)法定貨幣和CBDC相比，前者更多的是實(shí)體形式存在，而后者往往需要借助網(wǎng)絡(luò)才能發(fā)行、劃撥，因此CBDC通行憑證被盜或者丟失可能受到《網(wǎng)絡(luò)安全法》的規(guī)制。CBDC通行憑證是儲(chǔ)戶從賬戶中提取CBDC的鑰匙，屬于儲(chǔ)戶個(gè)人信息的范疇，因此竊取CBDC通行憑證可能涉嫌竊取儲(chǔ)戶個(gè)人信息。根據(jù)《網(wǎng)絡(luò)安全法》第27條規(guī)定，任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)，明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得向其提供幫助。因此，不論是實(shí)施竊取行為的人，還是幫助犯都應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任，責(zé)任類型包括拘留與罰款等。就CBDC通行憑證丟失而言，《網(wǎng)絡(luò)安全法》設(shè)計(jì)了多項(xiàng)制度以規(guī)范網(wǎng)絡(luò)運(yùn)營商的責(zé)任，但責(zé)任類型皆是過錯(cuò)責(zé)任，即只有網(wǎng)絡(luò)運(yùn)營商對于CBDC通行憑證丟失主觀上有過失的情形，才應(yīng)當(dāng)承擔(dān)相應(yīng)的責(zé)任，并未對網(wǎng)絡(luò)運(yùn)營商無過錯(cuò)情況下的責(zé)任劃分制定相應(yīng)的規(guī)范。

CBDC通行憑證的表現(xiàn)形式是密碼數(shù)字符串，因此與CBDC通行憑證相關(guān)的犯罪與《密碼法》的聯(lián)系程度較高?！睹艽a法》第2條對密碼專門作出了界定，指出本法所指密碼，是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。而CBDC通行憑證本身就需要通過哈希算法等算法進(jìn)行加密處理，并通過安全認(rèn)證技術(shù)對CBDC賬戶進(jìn)行保護(hù)?？梢姡珻BDC通行憑證符合《密碼法》第2條規(guī)定下密碼的構(gòu)成要件，因此其應(yīng)當(dāng)受到《密碼法》的規(guī)制。《密碼法》將密碼分為三種類型，分別是：核心密碼、普通密碼和商用密碼。根據(jù)《密碼法》第7條規(guī)定，核心密碼與普通密碼都是用于保護(hù)國家秘密信息。《密碼法》第8條規(guī)定，商業(yè)密碼用于保護(hù)不屬于國家秘密的信息。因此保密信息是否屬于國家秘密是界定密碼是屬于核心密碼、普通秘密還是商業(yè)秘密的關(guān)鍵。CBDC通行憑證的本質(zhì)是儲(chǔ)戶打開自身銀行賬戶的密鑰，與國家秘密并沒有直接聯(lián)系，故CBDC通行憑證應(yīng)當(dāng)歸屬于商用密碼。所以不論是CBDC通行憑證被盜還是丟失都可以適用《密碼法》中關(guān)于商用密碼的規(guī)定。就CBDC通行憑證被盜而言，《密碼法》中并沒有直接規(guī)定盜取商用密碼的法律責(zé)任，而是規(guī)定應(yīng)當(dāng)參照《網(wǎng)絡(luò)安全法》和其他法律法規(guī)對這類行為進(jìn)行處罰。因此，如若發(fā)生了竊取CBDC通行憑證的違法或犯罪事實(shí)也并不屬于《密碼法》能夠規(guī)制的范疇。就CBDC通行憑證丟失而言，儲(chǔ)戶通常面臨永久損失資金賬戶的風(fēng)險(xiǎn)?！睹艽a法》賦予了商業(yè)銀行和第三方機(jī)構(gòu)維護(hù)系統(tǒng)穩(wěn)定運(yùn)行的義務(wù)。根據(jù)《密碼法》的相關(guān)規(guī)定，如若銷售或者提供未經(jīng)檢測認(rèn)證或者監(jiān)測不合格的商用密碼商品，或者是沒有履行完成自身的安全審查義務(wù)，導(dǎo)致網(wǎng)絡(luò)安全嚴(yán)重后果，應(yīng)當(dāng)對該運(yùn)營者及直接負(fù)責(zé)的主管人員追究責(zé)任。由上述法條可見，商業(yè)銀行和第三方機(jī)構(gòu)僅在主觀上存在過錯(cuò)的情形之下才會(huì)承擔(dān)相應(yīng)的責(zé)任，系過錯(cuò)責(zé)任。而在商業(yè)銀行和第三方機(jī)構(gòu)主觀上不存在過錯(cuò)時(shí)，CBDC通行憑證因?yàn)槠渌騺G失，應(yīng)當(dāng)由哪一主體承擔(dān)補(bǔ)償責(zé)任尚不清晰。

綜上，雖然CBDC通行憑證被盜和丟失可以由《網(wǎng)絡(luò)安全法》和《密碼法》等法律規(guī)制，但是這些法律都沒有對這一情形專門規(guī)定，而是需要先將CBDC通行憑證本身進(jìn)行解釋納入這兩部法規(guī)制的范疇，再尋找與之對應(yīng)的情形，最后才是對違法、犯罪行為進(jìn)行定性。并且即便有與上述行為相對應(yīng)的法律條款，該條款也往往是原則性規(guī)范，在部分責(zé)任承擔(dān)的分配上仍存在空白，處罰力度也較為輕微，尚不足以保障儲(chǔ)戶的權(quán)利和規(guī)制運(yùn)營者的行為。

(二)擁有特許角色的用戶

擁有特許角色的用戶是指政府機(jī)關(guān)、司法執(zhí)行機(jī)構(gòu)還有其他能夠采取強(qiáng)制措施的機(jī)關(guān)，這些強(qiáng)制措施包括在未經(jīng)儲(chǔ)戶同意的情況下強(qiáng)行凍結(jié)、查封CBDC資金賬戶等。而正當(dāng)采取強(qiáng)制措施離不開權(quán)源的支持，并且不能違背現(xiàn)有的監(jiān)管執(zhí)行規(guī)定。但在我國當(dāng)前的法律體制中，權(quán)力機(jī)關(guān)缺乏采取強(qiáng)制措施的實(shí)體和程序依據(jù)。一方面，因現(xiàn)行法律的定性不明，CBDC在是否能被認(rèn)定為適格可被采取強(qiáng)制措施的標(biāo)的這一問題上尚存爭議。貨幣本身并不存在價(jià)值，而是因?yàn)槠浔澈笥袊液椭醒脬y行的信用背書，以法律為保障，規(guī)定權(quán)利人持有的法定貨幣可以在該國境內(nèi)隨意清償，任何人不得拒絕接收，法定貨幣才具備強(qiáng)制法償力。[9](P90)這項(xiàng)規(guī)定反映了我國只對法定貨幣的強(qiáng)制法償性進(jìn)行保護(hù)的立場態(tài)度，但是CBDC作為央行發(fā)行的貨幣，其究竟能否歸屬于法定貨幣，現(xiàn)行法律還沒有作出明確規(guī)定。根據(jù)《中華人民共和國中國人民銀行法》(以下簡稱《中國人民銀行法》)第16條規(guī)定，中華人民共和國的法定貨幣是人民幣。以人民幣支付中華人民共和國境內(nèi)的一切公共的和私人的債務(wù)，任何單位和個(gè)人不得拒收。該條賦予了人民幣強(qiáng)制法償性的法律地位。但是根據(jù)《中華人民共和國人民幣管理?xiàng)l例》(以下簡稱《人民幣管理?xiàng)l例》)第2條，人民幣僅包括紙幣和硬幣。由此可知，依照現(xiàn)行法律規(guī)定，CBDC并不屬于人民幣的范疇，其強(qiáng)制法償性仍缺乏法律基礎(chǔ)，法律地位尚待明晰。在缺乏強(qiáng)制法償性的基礎(chǔ)之下，CBDC的財(cái)產(chǎn)價(jià)值很難得到保障。而被采取強(qiáng)制措施的標(biāo)的物本來就應(yīng)當(dāng)具備財(cái)產(chǎn)價(jià)值，CBDC在缺乏財(cái)產(chǎn)價(jià)值保障的情形下，權(quán)力機(jī)關(guān)采取強(qiáng)制措施的依據(jù)存疑。另一方面，即便CBDC最終被認(rèn)定為適格可采取強(qiáng)制措施的標(biāo)的，但還是缺乏相應(yīng)的程序性規(guī)范為權(quán)力機(jī)關(guān)采取強(qiáng)制措施保駕護(hù)航。當(dāng)前，程序法中對應(yīng)的貨幣僅僅限于傳統(tǒng)法定貨幣。由于傳統(tǒng)法定貨幣與CBDC存在本質(zhì)性差異，適用于傳統(tǒng)法定貨幣的程序性規(guī)范難以對CBDC進(jìn)行規(guī)制。這不僅使得CBDC賬戶持有者財(cái)產(chǎn)權(quán)益無法得到保障，還使得權(quán)力機(jī)關(guān)行使權(quán)力缺乏程序性依據(jù)，增加了權(quán)力機(jī)關(guān)濫用權(quán)力侵犯儲(chǔ)戶財(cái)產(chǎn)權(quán)益的可能性。

此外，盡管向某些主體提供特許權(quán)可能是發(fā)行和運(yùn)作CBDC的必要選擇，但不排除有部分內(nèi)部人士借機(jī)惡意攻擊CBDC系統(tǒng)。我國采用的是“中央銀行—商業(yè)銀行”雙層投放模式，中央銀行主要負(fù)責(zé)宏觀調(diào)控，商業(yè)銀行和第三方平臺(tái)負(fù)責(zé)監(jiān)管和系統(tǒng)維護(hù)。在CBDC具體運(yùn)行的過程中，后者可以接受或拒絕違背央行意愿的操作。一旦后者作出違背中央銀行規(guī)定的決定，例如將本來無效的交易宣告為有效抑或是將本來有效的交易宣告無效，在這種情況下，應(yīng)當(dāng)如何對商業(yè)銀行或者第三方平臺(tái)進(jìn)行追責(zé)？中央銀行在整個(gè)監(jiān)管流程中扮演何種角色？上述問題皆是值得探討的問題，但現(xiàn)行法律體制中都沒有對上述事宜作出相應(yīng)的規(guī)范。

(三)雙重支付

雙重支付是指CBDC終端使用者通過數(shù)字造假的方式，在多個(gè)地點(diǎn)同時(shí)花費(fèi)同一筆CBDC賬戶資金。如若采取離線支付機(jī)制，CBDC將會(huì)面臨更大的雙重支付風(fēng)險(xiǎn)，這是因?yàn)樵凇霸诰€”情況下，第三方機(jī)構(gòu)尚且能夠介入對交易進(jìn)行驗(yàn)證，然而在“離線”情況下其無法在第一時(shí)間對消息進(jìn)行驗(yàn)證。因此，在實(shí)踐中不同國家往往通過限制離線交易的數(shù)額和次數(shù)來降低雙重支付風(fēng)險(xiǎn)。在正在研發(fā)的數(shù)字貨幣中，我國的CBDC是唯一明確要求“雙離線支付”的數(shù)字貨幣。“雙離線支付”是指即便付款方和收款方都處于離線狀態(tài)，一樣能夠順利完成交易。具體而言，在收付雙方都離線的情形下，系統(tǒng)會(huì)先對雙方交易進(jìn)行記賬，之后再行扣款。在這種情況下，不排除付款方利用時(shí)間差先后用同一筆CBDC資金進(jìn)行數(shù)筆交易。因此，雖然“雙離線支付”豐富了交易場景，但其帶來了更大的“雙重支付”風(fēng)險(xiǎn)，如何妥善應(yīng)對和解決“雙重支付”是一個(gè)亟須解決的問題。雖然對“雙重支付”的定性學(xué)界存在較為一致的觀點(diǎn)，普遍將其認(rèn)定為金融詐騙行為。但是當(dāng)前并不存在規(guī)制“雙重支付”的專門法律規(guī)范；也沒有法律條文列明在預(yù)防“雙重支付”上，中央銀行、商業(yè)銀行以及第三方機(jī)構(gòu)各自應(yīng)當(dāng)承擔(dān)的監(jiān)管責(zé)任。[10](P4)這使得實(shí)踐中預(yù)防“雙重支付”還存在諸多制度空白。

三、央行數(shù)字貨幣網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的制度應(yīng)對路徑

由上文可知，作為近年來金融科技發(fā)展的產(chǎn)物，CBDC的發(fā)展仍受到諸多因素的掣肘。一是缺乏專門的CBDC法律規(guī)范?？傮w考察我國現(xiàn)行貨幣法律制度的供給狀況，尚不存在一部集中規(guī)范CBDC的貨幣基本法，關(guān)于CBDC的相關(guān)規(guī)范都散見在其他法律規(guī)范、規(guī)章辦法中，呈現(xiàn)出層級較低、較為散亂的特點(diǎn)。二是缺乏對CBDC的法律定性。目前，現(xiàn)行法律仍是以傳統(tǒng)法定貨幣為規(guī)制主體，并沒有對CBDC法律地位及法償性范圍等作出界定。三是缺乏充分的監(jiān)管機(jī)制。在“中央銀行—商業(yè)銀行”雙層投放模式下，中央銀行、商業(yè)銀行和社會(huì)公眾在CBDC發(fā)行和運(yùn)作過程中各自的權(quán)力或權(quán)利以及義務(wù)的范疇界定，對于建立完善的CBDC監(jiān)管機(jī)制尤為重要。但是，目前上述三個(gè)主體的權(quán)力或權(quán)利來源以及義務(wù)承擔(dān)尚不清晰，這使得在降低CBDC網(wǎng)絡(luò)安全風(fēng)險(xiǎn)上存在諸多制度空白。這會(huì)影響CBDC的穩(wěn)定運(yùn)行，阻礙CBDC市場吸引力的提升。為有效抵御CBDC運(yùn)作過程中可能存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，我國可以從下述三種具體路徑出發(fā)，增強(qiáng)CBDC網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的制度應(yīng)對效能。

第一， 推動(dòng)制定CBDC法律規(guī)則。規(guī)則指引解決CBDC網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的重要保障。我國應(yīng)當(dāng)出臺(tái)專門的《央行數(shù)字貨幣法》，借此推進(jìn)CBDC法律規(guī)則體系的制度建設(shè)。在該法中明確CBDC的定義、范圍、發(fā)行機(jī)制、運(yùn)行機(jī)制、制作標(biāo)準(zhǔn)以及央行數(shù)字貨幣法律關(guān)系中的主體、客體、內(nèi)容、取得方式、侵權(quán)方式和責(zé)任承擔(dān)方式，以及貨幣在發(fā)行和流通環(huán)節(jié)，各個(gè)主體應(yīng)當(dāng)承擔(dān)的權(quán)利或權(quán)力以及義務(wù)等。這不僅有助于將當(dāng)前分散的法律規(guī)則體系化，還能夠借機(jī)解決CBDC運(yùn)行過程中潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題，以法律形式為存疑問題作出答復(fù)。此外，如上文所述，CBDC與《密碼法》和《網(wǎng)絡(luò)安全法》等法律息息相關(guān)。制定專門的《央行數(shù)字貨幣法》并非是為了排除其他法律的適用，而是為了更好地協(xié)調(diào)其與其他法律之間的關(guān)系，并針對CBDC發(fā)行和運(yùn)作過程中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題提供專門性方案。例如，CBDC通行憑證被盜問題便同時(shí)涉及《密碼法》和《網(wǎng)絡(luò)安全法》等多部法律。但是不論是《密碼法》和《網(wǎng)絡(luò)安全法》都呈現(xiàn)出立法層級較低、規(guī)則制定較為原則化的特點(diǎn)。CBDC通行憑證被盜本身便涉及公民的財(cái)產(chǎn)性權(quán)益，一旦發(fā)生憑證被盜、丟失等網(wǎng)絡(luò)安全問題，因CBDC通行憑證的難以復(fù)原性，公民的財(cái)產(chǎn)性權(quán)益會(huì)受到不可逆性損害。因此，CBDC通行憑證并非普通的商用信息，而是事關(guān)社會(huì)公共利益的商用密碼信息。但是不管是《密碼法》還是《網(wǎng)絡(luò)安全法》都未對有關(guān)CBDC通行憑證的保護(hù)作出專門性規(guī)范，并且即便有相關(guān)規(guī)定，也是比較空泛、覆蓋面積較大的規(guī)范，在實(shí)踐中常常難以確定當(dāng)事方的法律責(zé)任。因此，立法者應(yīng)當(dāng)依照CBDC本身的特點(diǎn)制定專門的法律規(guī)范，有的放矢地對CBDC基本屬性和潛在問題進(jìn)行規(guī)制，《密碼法》和《網(wǎng)絡(luò)安全法》等其他法律可以作為補(bǔ)充性法律文件，對《央行數(shù)字貨幣法》沒有規(guī)制到的內(nèi)容進(jìn)行補(bǔ)充性規(guī)范。

第二， 有針對性地修改和完善CBDC發(fā)行和使用涉及的法律法規(guī)。CBDC的有效運(yùn)作有賴于與其他法律的協(xié)同配合。我國應(yīng)當(dāng)修改現(xiàn)行法律中與傳統(tǒng)法定貨幣相關(guān)的規(guī)定，規(guī)范CBDC的法償性范圍，為權(quán)力機(jī)關(guān)查詢、執(zhí)行CBDC奠定法律基礎(chǔ)。法償性是法定貨幣的一項(xiàng)特有屬性，其成立前提是有法律條文明文規(guī)定CBDC是法定貨幣。然而，不論是《中國人民銀行法》還是《人民幣管理?xiàng)l例》指向的規(guī)制對象都是傳統(tǒng)法定貨幣，即硬幣與紙幣，它們都沒有將CBDC列為法定貨幣，因此CBDC的強(qiáng)制執(zhí)行力缺乏法律層面上的保障，這不利于擁有特許角色的用戶，即權(quán)力機(jī)關(guān)，開展執(zhí)行工作。因此，為預(yù)防和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，立法機(jī)關(guān)應(yīng)當(dāng)修改現(xiàn)行《中國人民銀行法》和《人民幣管理?xiàng)l例》中有關(guān)貨幣定性的規(guī)定，將CBDC也納入法定貨幣的范疇，以法律形式確定CBDC的強(qiáng)制法償性，為CBDC作為執(zhí)行標(biāo)的奠定法律基礎(chǔ)，從而減少權(quán)力機(jī)關(guān)在執(zhí)行CBDC過程中面臨的阻礙。與此同時(shí)，立法機(jī)關(guān)還應(yīng)當(dāng)修改現(xiàn)行法律中有關(guān)執(zhí)行的規(guī)定，根據(jù)CBDC的獨(dú)特屬性對權(quán)力機(jī)關(guān)有權(quán)對CBDC賬戶采取強(qiáng)制措施的情形設(shè)置標(biāo)準(zhǔn)，并對執(zhí)行CBDC作出特別性規(guī)范，從而降低擁有特許角色的用戶濫用自身權(quán)力的可能性，為營造良好的網(wǎng)絡(luò)安全環(huán)境保駕護(hù)航。

第三， 強(qiáng)化有關(guān)機(jī)關(guān)的監(jiān)管能力。降低CBDC網(wǎng)絡(luò)安全風(fēng)險(xiǎn)離不開各監(jiān)管機(jī)構(gòu)的合作。我國應(yīng)當(dāng)明確各監(jiān)管機(jī)關(guān)的職能權(quán)限，明確中央銀行、商業(yè)銀行的第三方機(jī)構(gòu)的監(jiān)管權(quán)限范圍，明晰商業(yè)銀行和第三方機(jī)構(gòu)違反中央銀行規(guī)定應(yīng)當(dāng)承擔(dān)的責(zé)任范圍，確保中央銀行貨幣政策的權(quán)威性和獨(dú)立性。此外，立法機(jī)關(guān)應(yīng)當(dāng)協(xié)調(diào)各監(jiān)管部門之間的聯(lián)系。CBDC本身具備多重屬性，因此可能受到多重監(jiān)管機(jī)關(guān)的監(jiān)管。比如，CBDC作為商業(yè)密碼，其應(yīng)當(dāng)受到《密碼法》下監(jiān)管機(jī)關(guān)的監(jiān)督。CBDC發(fā)行運(yùn)作離不開網(wǎng)絡(luò)的支持，因此其也會(huì)受到來自網(wǎng)絡(luò)安全監(jiān)管機(jī)關(guān)的監(jiān)督。倘若各個(gè)部門就自己管轄的范圍內(nèi)確立規(guī)章制度，那么部門規(guī)章之間可能出現(xiàn)管理交叉、責(zé)任不明的現(xiàn)象。我國立法機(jī)關(guān)應(yīng)當(dāng)制定相關(guān)原則或規(guī)范來劃分各個(gè)機(jī)關(guān)的權(quán)限范圍與協(xié)調(diào)這些機(jī)關(guān)間的關(guān)系。