数字人民币的隐私保护和安全问题是什么(数字人民币的隐私保护和安全问题有哪些)

7月16日，中国人民银行发布《中国数字人民币研发进展白皮书》(以下简称《白皮书》)，明确中国人民银行对数字人民币研发的基本立场，阐述数字人民币体系的研发背景、目标愿景、设计框架和相关政策考量。

《白皮书》首次从央行层面对数字人民币进行了明确定义，即数字人民币是由中国人民银行发行的数字形式的法定货币，由指定的运营机构运营，基于广义账户体系，支持银行账户的松耦合功能，与实物人民币等同，具有价值特征和补偿性。

至于人们关心的问题之一，即数字人民币的隐私保护和安全问题，《白皮书》也做了相关说明。

支持匿名量小、依法溯源量大的“可控匿名”。

《白皮书》称，数字人民币支持可控匿名，有利于保护个人隐私和用户信息安全。

数字人民币遵循“小额匿名、大额依法可追溯”的原则，高度重视个人信息和隐私的保护，充分考虑现有电子支付体系下的业务风险特征和信息处理逻辑，满足公众对小额匿名支付服务的需求。同时，防范数字人民币被用于电信诈骗、网络赌博、洗钱、逃税等违法犯罪行为，确保相关交易符合反洗钱和反恐怖融资要求。数字人民币系统采集的交易信息少于传统电子支付模式，除非法律法规有明确规定，不提供给第三方或其他政府部门。人民银行对数字人民币相关信息设置了“防火墙”，通过专人管理、业务隔离、分级授权、岗位制衡、内部审计等制度安排，严格实施信息安全和隐私保护管理，禁止随意查询和使用。

至于为什么要采用“小额匿名、大额可追溯”的设计，央行数字货币研究所所长穆长春曾公开表示，其匿名性主要表现在，一方面，数字人民币与银行账户松耦合，技术上可以实现小额匿名。另一方面，数字人民币采用推送式子钱包设计，支付信息加密保护个人隐私。

总之，如果只是用手机号开的钱包，对央行和各运营机构来说是完全匿名的。

此外，数字人民币采用了多种技术和系统来确保用户的隐私和安全。数字人民币钱包采用ID匿名化技术处理，钱包之间的所有个人信息数据对交易对手、运营机构和其他商业机构是匿名的。

数字人民币严格按照《网络安全法》、《民法典》、《信息安全技术个人信息安全规范》等相关法律法规和技术标准的要求，建立了个人信息保护制度和内控管理机制。对所有客户信息进行去身份识别，履行客户信息保护管理流程，确保个人信息安全。

但他也强调，数字人民币在保护匿名合理需求的同时，也要保持打击犯罪行为的能力。一方面，数字货币即央行的匿名性在风险可控的前提下是有限的，数字货币即央行完全匿名是不可行的。另一方面，数字货币的匿名探索，央行不能违反反洗钱、反恐怖融资、反逃税的监管规定。

那么用完全匿名的手机号开通的数字钱包如何打击犯罪呢？他解释说，会通过大数据分析获得相应的数据线索，提交给主管部门，执法部门会去电信运营商和银行依法获取用户的真实身份信息。

多层次的安全防护体系，引入分布式数字身份等新兴技术。

在吹风会上，关于数字人民币的安全性和隐私性，央行副行长范一飞表示，央行高度重视数字人民币系统的安全性和隐私性，将依法合规和安全便捷作为最重要的两个设计原则，贯穿于数字人民币设计框架的各个层面。

一是规范数字人民币及相关系统设计、开发、运行和维护的全生命周期信息安全管理。数字人民币综合运用数字证书系统、数字签名、安全加密存储等技术，实现不可重复、不可非法复制伪造、交易不可篡改、不可抵赖等特性。初步建立了多层次的安全防护体系，确保数字人民币操作系统满足高安全性、高可用性、高扩展性、高并发性和高可用性。

二是初步完成多层次联防联控安全运行体系建设，建立信息安全管理体系，注重加强实战训练，为数字人民币提供常态化安全支撑，加强应急演练和资源保障，切实提高防范突发风险能力。

三是研究提高数字人民币安全水平的安全新技术，引入分布式数字身份、零信任等新兴技术的研究和应用，强化保护个人隐私数据的技术措施，增强用户的信任度和安全性。

对于试点过程中的挑战，他还表示，要继续加强数字人民币的安全性，建立坚实可靠的多层次网络保护体系、密码算法体系、安全计算和存储体系，特别要加强密码技术的研究和创新，以应对量子计算等新技术的应用。

此外，对于区块链技术在数字人民币系统中的应用，穆长春表示，在数字人民币支付系统的分发层，基于联盟链技术构建统一的分布式账本，央行作为可信机构，通过应用编程接口上传交易数据，保证数据的真实性和准确性。运营机构可以进行跨机构对账，集体维护台账，多点备份。

同时，利用哈希算法的不可逆特性，区块链账本使用哈希摘要替代交易敏感信息，实现了不同运营机构之间的数据隔离，既保护了个人数据的隐私性，又避免了分布式账本带来的财务数据安全风险。