中央銀行デジタル通貨 (CBDC) の技術的背景

要点

暗号通貨とブロックチェーン技術は、近年、通貨発行、決済方法、通貨保管などの技術的なブレークスルーを経て、並行して発展してきた。しかし、既存の暗号通貨では不換紙幣に取って代わることはできない。分散型暗号通貨と中央銀行のデジタル通貨であるCBDCとの間には、金融ガバナンスや流通の面で大きなギャップがある。

1. イントロダクション

暗号通貨（通称：仮想通貨）は、匿名決済の問題を解決することを目的としたブラインド署名技術に由来する。オリジナルのE-Cashは、中央集権型で追跡不可能な電子決済スキームであり、取引の処理とバリデートに中央銀行に依存していた。ビットコインとブロックチェーン技術の出現により、電子決済の長期的な信頼できる第三者への依存は克服された。その後、ブロックチェーンに基づく暗号通貨は徐々に分散化されつつある。

10年以上の開発期間を経て、ブロックチェーンをベースにした数百もの暗号通貨が登場し、金融市場や経済のあらゆる面で影響力のある一連のイノベーションを生み出している。特に、暗号通貨とブロックチェーンが小売決済サービスに与える潜在的な影響は非常に重要である。これらのスキームは、ピアツーピアの支払いをより簡単かつ安価にし、電子商取引、国境を越えた取引、および一部の小売決済取引を促進する可能性を秘めている。

ブロックチェーンに基づくビットコインなどの暗号通貨は、一定の貨幣的特徴を持っているが、分散型暗号通貨と不換紙幣（フィアットカレンシー）との間には大きな違いがある。まず、これらの暗号通貨は、主権者である機関が発行しているわけではなく、政府や信頼できる団体が認めているわけでもない。さらに、分散型暗号通貨は、「信頼されない第三者」（Untrusted Third Party）によって設計・管理されており、暗号通貨や分散型ブロックチェーンを積極的に開発・運用しているため、中央銀行や他の規制当局に規制上の問題が生じる可能性がある。分散型のクリプトカレンシーが広く流通するようになれば、決済システムの監督、規制、金融安定性、金融政策への影響がより顕著になる可能性がある。

デジタル化のトレンドに対応するために、中央銀行デジタル通貨（CBDC）の概念が提案された。CBDCは暗号通貨スキームの混乱を制御し、金融決済市場を安定化させ、伝統的な金融インフラに新たな対抗手段をもたらすことができる。CBDCは不換紙幣のデジタル表現であるだけでなく、国家主権によって認められ、中央銀行によって発行され、特定の不換紙幣で建てられた主権通貨である。通常、暗号化アルゴリズムなどのデジタル技術を用いて発行、取引、検索、保存される。

現在、多くの国では、CBDC の研究開発に前向きな姿勢が見られ、発行コストの削減や取引の利便性の向上が期待されている。その中でも、イングランド銀行はロンドン大学に CBDC スキーム、すなわち RSCoin の開発を委託しており、これは中央銀行が提案した最初の CBDC システムである。カナダ銀行は、CBDC技術を用いた決済システムの探索・構築を目的とした「Jasper」と呼ばれる実験的なプロジェクトを進めており、最終的にはCADCoinと呼ばれるデジタルカナダドルを発売する予定である。中国は2014年にデジタル通貨研究所を設立し、率先してCBDC開発の戦略目標を策定し、2019年にはCBDCシステムのリリースを計画している。

暗号通貨はある程度の進歩を遂げているが、CBDCと暗号通貨の違いから、CBDCの設計に直接利用することはできない。また、公開されているCBDCプログラムの数も少なく、CBDCの研究開発に困難をもたらしている。技術的な観点から見ると、CBDC は以下のような課題に直面している。

1. CBDCはどのような機能やセキュリティ特性を実装する必要があるのか？
2. 物理通貨の機能を実現するためのCBDCの枠組みをどのように構築するか？

1つ目の質問については、CBDCは、価値尺度、流通手段、価値保管手段、決済手段など、流通過程における不換紙幣の機能性を満たすだけでなく、不換紙幣の流通過程における新たなセキュリティ上の課題を克服しなければならない。法定デジタル通貨のフレームワーク設計に関しては、アカウントベースとウォレットベースの2つの主流モデルがある。アカウントベースモデルは、既存の銀行システムの上に構築することができ、CBDCと既存の銀行システムとの高度な統合を実現することができる。ウォレットベースのモデルは、クライプ・トカレンシーで広く使用されており、匿名での支払いを促進している。

ブロックチェーンは、暗号通貨の研究開発において重要な役割を果たしており、CBDCの安全な支払いと信頼システムの確立にも貢献することができる。ブロックチェーンは広範な応用可能性を持つ革新的な技術であり、決済システムのネットワーク構造としてだけでなく、金融市場のインフラストラクチャ（FMI）にも採用される可能性があり、経済全体の金融システムと他のネットワークにプラスの影響を与える。

2. 背景

2.1 暗号通貨

ビットコインを境に、暗号通貨は、E-Cashに代表される暗号通貨と、ブロックチェーンに基づく分散型の暗号通貨の2段階に分けることができる。電子通貨、仮想通貨、デジタル通貨を総称して暗号通貨（日本では暗号資産）と呼ぶが、これらはデザインや用途が若干異なるため、注意が必要である。

1983年、David Chaumはブラインド署名を用いた最初の暗号通貨方式を構築した。1985年には、RSAベースのブラインド署名アルゴリズムをベースにした匿名電子決済方式を構築し、監査可能性、制御可能性、匿名性をある程度備えている。これは、銀行 / ユーザー / マーチャントの三者モデルを用いた暗号通貨の典型的な事例であり、中央集権型暗号通貨の基礎を築いた。支払い効率を向上させるために、Camenisch らは、RSA と DDH を前提とした圧縮型暗号通貨 E-Cash を構築した。以下の研究では、E-Cash をベースに通貨の分割・融合を検討し、使い勝手の向上を図った。中央集権型暗号通貨方式は、当初は安全性、匿名性、トレーサビリティを実現していたが、効率性に大きな問題があり、複雑な決済シナリオを考慮していなかった。

ビットコインは2008年に誕生し、中央集権型暗号通貨の効率性の問題を緩和した。ハッシュ関数、ブロックチェーン構造、デジタル仮名の使用により、支払いプロセスの安全性と匿名性が部分的に確保された。その後の研究では、分散型暗号通貨のセキュリティ、匿名性、効率性に焦点が当てられた。MoneroeとZerocashは、リング署名とゼロ知識証明を逐次使用して支払いの匿名性を高めた。ビットコインの効率化に対応して、一連の新しいコンセンサスプロトコルや、PoSプロトコル、シャーディングプロトコル、ライトニングネットワークなどの支払い方法が提案された。

2.2 Central Bank Digital Currency

CBDCとは、一般的には、デジタルで表現され、電子的に保存され、所有権の移転のために暗号化されたデジタル再送信、電子的な保存、暗号化された移転の価値と定義されている。これは、特定の法域に適用される法令に基づき、中央銀行などの主権機関によって発行・管理されている。CBDCは、硬貨や銀行券に似た不換紙幣の別の形態であり、デノミネーションで実質的に現金と交換することができる。

ロンドン大学が提案したRSCoinは、最初に公開されたCBDCフレームワークである[。しかし、ブロックチェーンをベースにしたグルーピングアーキテクチャを示すだけで、通貨発行、規制、匿名性などについての詳細な議論は行われていない。現在のところ、CBDCのライフサイクル全体を通しての要件設計と実装には多くの問題が残っている。第1に、CBDC の機能要件とセキュリティ目的が十分に説明されていない。第2に、CBDC のインフラストラクチャの枠組みが明確ではない。「中央銀行 - 商業銀行」の二次構造を採用するかどうかについては、まだ疑問がある。最後に、CBDCのデータ構造とストレージモデルは統一されていない。ウォレットモデルを採用するか、口座ベースのモデルを採用するかについては、いまだに議論の余地がある。

2.3 分散型暗号通貨と中央銀行デジタル通貨

分散型暗号通貨スキームの中には、匿名支払いや安全なストレージなどを実装できるものもあるが、以下のようにCBDCとの機能的な違いが大きく残っている。

• 通貨価値：分散型暗号通貨の価格は需要と供給の関係によって決定され、一定数の商品や不換紙幣と交換できるという信念に基づいている。価格の変動が激しいため、主権機関が発行する不換紙幣のような一般的なものとしては機能しない。
• 発行と供給：分散型暗号通貨は、主権者の承認を得ずに、事前に合意されたコンピュータ・プロトコルによって発行・流通される。プロトコルが異なると、供給不足やインフレなどの問題が発生する可能性がある。
• 支払い方法：ブロックチェーンに基づくクリプトカレンシーは、信頼できる第三者を介さずに、ユーザーと商人の間でピアツーピアの支払いを可能にするように見える。しかし、クリプトカレンシーを他の種類の通貨と交換する場合、第三者の取引所に頼る必要があり、セキュリティリスクが生じる可能性がある。
• 規制的なアプローチ：分散型暗号通貨では、台帳に記録された取引の修正や取り消しが困難である。これはブロックチェーンのセキュリティ属性であるが、違法な取引が盛んになる条件を作り出す。規制手段がないため、これらの暗号通貨はマネーロンダリングや恐喝などの犯罪の対象となる可能性が高い。

3. CBDCの特徴

CBDC が実現しようとする通貨機能としては、中央集権的な発行、移転性、保管性、オフライン取引、変更可能性、制御可能な規制などがある。CBDC のディジタル的な性質を考慮すると、CBDC が求めるセキュリティ特性としては、二重使用の禁止、不適 切性、否認の禁止、検証可能性、匿名性などが挙げられる。

3.1 CBDCの機能

• 中央集権発行：中央集権発行は、一般的なクライプ・トカレンシーズとは異なる、CBDC の最も顕著な特徴である。これは、CBDCが主権国家や中央銀行によって裏付けられていることを意味する。金融政策は中央集権化された主権者機関によって策定されるため、CBDCは本質的な価値を持っている。
• 譲渡可能性：それは、CBDCが経済活動における継続的な価値の移動のための循環と支払いの手段として使用することができることを指しています。実際の支払いでは、CBDCはまた、より効率的で便利な循環のためにゼロサム原則を維持する分割を達成する必要がある。
• 保管性：CBDCと取引履歴は、組織やユーザーの電子機器に電子データの形で安全に保存され、照会、支払い、交換、管理のために利用される。
• オフライン取引：デジタルの世界では、物理通貨のような完全なオフライン取引を実現することは不可能である。CBDCのオフライン取引とは、具体的には、電子機器を介して取引を行う際に、ホストサーバやメインシステムと直接通信しない場合があり、支払者が有線や無線などの通信手段を介して他の機器やシステムと情報を交換しないことを意味する。
• 交換可能性：デジタル世界におけるCBDCの流通においては、CBDCと通貨との等価交換や、CBDCと他の通貨との間の外国為替も含めた交換性を満たす必要がある。
• 制御可能な規制：CBDCが違法な経済活動に利用されることを防止するためには、政策的にも技術的にも制御可能な規制が必要である。規制は、分散化や匿名性をある程度犠牲にしているが、合法的なデジタル通貨の金融環境を整えるためには重要な手段である。

3.2 CBDCのセキュリティ

• 二重支払い禁止：二重支払い（double spending）禁止とは、ユーザーが所有するCBDCを一度譲渡すると、他の取引の支払いに使用することができないことを意味する。物理通貨とは異なり、CBDCは一連のシリアル番号によって一意に識別され、何度もコピーして保存することができる。したがって、二重使用をしないことは、すべてのデジタル通貨が考慮しなければならない基本的なセキュリティである。
• アンフォージアビリティ（Unforgeability）：アンフォージアビリティは、誰も主権機関が発行した CBDCを偽造したり、自分が所有していない CBDC を偽造したりすることができないことを要求している。これらの偽造CBDCは検証を通過することができない。また、CBDC は、現物通貨と同様に通貨の安全性を確保するために偽造防止技術を必要とする。
• 否認禁止：否認禁止は、支払者、受取人、トランザクション検証者を含め、トランザクションの開始から終了まで、すべての参加者の行動が記録されることを要求する。誰も、自分が完了した取引のステップを否定することはできない。
• 検証可能性：検証可能性は、CBDC システムに関与するすべての取引記録を効果的に検証できることを要求する。これは、流通通貨として、また支払手段としての CBDC にとって極めて重要である。また、他のセキュリティ特性の基礎でもある。
• 匿名性：物理的な通貨は、実際の流通においては匿名である。同様に、CBDC はユーザーのプライバシーと匿名性を考慮して設計されなければならない。暗号通貨の開発・運用を通じて、CBDC の匿名性には、主に ID の匿名性と取引の匿名性が含まれる。直感的に言えば、オープンソースのデータを介して、不正なユーザがユーザの身元や取引情報を取得したり、計算したり、推測したりすることができないようにすることが必要である。

4. CBDCのブロックチェーンベースフレームワーク

ブロックチェーンをベースとした3層構造（規制層、ネットワーク層、ユーザー層）の例を提示する。このセクションでは、具体的なブロックチェーンの設計やその他の技術的な詳細についての稀な議論があることに留意すべきである。ブロックチェーンに組み込むことを可能にする機能が利用可能であり、実装されたブロックチェーンのスキームが安全で、設計目標に対してスケーラブルであることを前提としている。

4.1 規制層

規制層は、中央集権的な発行を行う CBDC スキームと、分散型のクライプ・トカレンシーのアーキテクチャとの主な違いである。規制層は主に、CBDC が支配する金融環境の健全性と安定性を維持するために、CBDC のライフサイクル全体を技術的・政策的側面から制御・管理する役割を担っています。規制層には、主に中央銀行、本人認証を核とした公開鍵基盤（PKI）、政府機関等の他の規制機関が含まれる。規制層は、ネットワーク層では銀行や第三者、ユーザ層ではユーザや取引などの対象物の監督を行うことを目的としている。規制層は完全に中央集権化されているわけではない。規制機関は互いに協力し、制限し合う必要がある。

4.2 ネットワーク層

ネットワーク層は、トップの規制当局と一般ユーザーとの間の橋渡し役である。分散型暗号通貨で多く採用されているp2pネットワーク構造とは異なり、CBDCにおけるネットワーク層は2つの異なるネットワーク構造を採用している。一つは、中央銀行などの規制機関を中心としたツリー階層構造であり、もう一つは、商業銀行などの第三者事業者を中心としたローカル分散構造である。中央集権的なツリー階層構造は、CBDC が既存の銀行の金融構造とより良く統合し、規制の実施を容易にするのに役立つ可能性がある。ローカル分散構造は、ブロックチェーンを利用して中央化された負荷問題を解決し、金融組織構造を豊かにし、便利で迅速かつ多様な支払い方法をユーザーに提供することができます。また、銀行と他の第三者事業者との間のビジネス交流を増やし、CBDCネットワーク層のセキュリティと信頼性を高めることができます。

4.3 ユーザー層

ユーザー層は、低水準のユーザーとその取引から構成され、規制層の規制対象であるだけでなく、ネットワーク層の検証と処理のための主要なデータソースでもある。ユーザー層のユーザーが取引を提出する際には、ネットワーク層の構造、取引処理、上位層の規制操作をブラックボックスのように扱う。

参考文献

• D. Chaum, Blind signatures for untraceable payments, in Annual In- ternational Cryptology Conference(CRYPTO 1983), Boston, MA, 1983, pp.199-203.
• D. Chaum.Security without identification: transaction systems to make big brother obsolete. Communications of the ACM, vol 28, no 10, pp 1030-44, 1985.
• S. Nakamoto. Bitcoin: A Peer-to-Peer Electronic Cash System, Accessed: Feb. 23, 2019, [online]. Available: http://bitcoin.org/bitcoin.pdf, 2008.
• J. Camenisch, H. Susan, L. Anna, Compact e-cash, in Annual International Conference on the Theory and Applications of Cryptographic. Techniques(EUROCRYPT 2005)*, Aarhus, Denmark, 2005, pp.302-321.
• F. Wang, Y. Yuan, C. Rong, et al., Parallel blockchain: An architecture for CPSS-based smart societies, IEEE Transactions on Computational Social Systems, 2018, Vol. 5, No. 2, pp. 303-310.
• F. Wang, Y. Yuan, J. Zhang, et al., Blockchainized internet of minds: A new opportunity for cyber-physical-social systems, IEEE Transactions on Computational Social Systems, 2018, Vol. 5, No. 4, pp. 897-906.
• Dan Boneh, Emily Shen, Brent Waters. Strongly Unforgeable Signatures Based on Computational Diffie-Hellman. Part of the Lecture Notes in Computer Science book series (LNCS, volume 3958). 2006.

Photo by NeONBRAND on Unsplash