日本银行，欧洲央行探讨DLT，CBDC的隐私权，可审计性权衡

欧洲央行（ECB）和日本银行（Bank of Japan）发布了有关实现隐私保护的技术的报告，这是他们探索分布式账本技术（DLT）和央行数字货币（CBDC）的一部分。

这是Stella项目的第四阶段，该项目是一项始于2016年12月的多年期联合项目。

两个月前，欧洲央行发布了一份匿名化CBDC的报告。

在最新报告中，研究人员提出了一个实际问题：如何实现隐私保护，但又要实现监管机构要求的审计。因为监管机构希望实现与当前中心化系统和金融市场基础架构（FMI）相同的可审核性。

他们将隐私增强技术（PET）分为三类。

首先是隔离，这样参与者就只能看到他们参与的交易。这是R3 Corda的一项功能，尽管可以选择使用验证公证人，并且这些节点会接收所有信息。同样，Hyperledger Fabric具有类似于迷你区块链的通道概念，用于隔离数据。

第二种方法是隐藏数据。例如，零知识证明（ZKP）可以在不泄露基础信息的情况下证明信息为真或假。一个典型的示例是检查某人是否已达到饮酒年龄，而无需发现其特定年龄或访问其身份证件的详细信息。

另一个例子是JP Morgan的Quorum协议，该协议具有私人交易的概念，可以隐藏某些交易的全部详细信息，并且只有具有正确密钥的交易者才能访问。 （有些人可能会认为这是一种隔离）。

也可以通过一种无需加密货币就可以验证的交易方式对交易进行加密，例如使用Pedersen承诺。

第三种隐私保护方法是取消链接。因此交易可能可见，但无法确定参与者是谁。这些技术通常用于公共区块链。它们包含一次性地址，因此多个事务不会与单个地址相关联。

混合是另一种方法，就像将一张卡片放在一副纸牌中，进行混洗，并试图找出添加了哪张卡片而没有标记出卡片。

另一种“取消链接”的方法是环签名，就像具有很多钥匙的钥匙环。但是没有锁来测试它们。因此，您知道其中一个是交易的参与者，但不是哪个。混合和取消链接都有缺点，因此通常与隐藏方法结合使用。

可审核性

然后，本文探讨了使用每种类型的隐私方法进行订购的能力。最简单的是拥有一个受信任的来源，就像没有DLT的情况一样。但是对于DLT而言，它破坏了对象并可能破坏整个网络的隐私。

审计方法因隐私方法而异。例如，对于分类帐，审计员将需要访问所有子帐。对于隐藏的PET，审核员需要访问权限。对于非链接方法，审核员需要访问原始信息，包括发送者和接收者的身份以及交易关系。

但是，如果您开始关注更复杂的方案（例如多层支付系统），则可审核性将成为更大的挑战。