然而，与任何其他数字支付系统一样，CBDC可能会受到网络安全攻击、账户泄露、数据和盗窃、造假以及与量子计算相关的更深远的挑战。为了让公民有信心地采用CBDC，他们必须增强对CBDC安全的信心。更重要的是，如果不仔细考虑和投资强大的网络安全战略，CBDC就无法成功实施。决策者应关注网络安全方面的最佳实践，如美国国家标准与技术研究所（NIST）发布的最佳实践和微软的STERID模型。本文总结了世界经济论坛发布的新白皮书《CBDC技术考虑》的要点，并阐述了有关CBDC网络安全的其他必要注意事项。

在未来几十年中，我们如何保证CBDC安全性？我们在下文讨论了其网络安全的四个主要方面：

凭证被盗和丢失

资金的使用和转移需要CBDC准入证书。该凭证可以采用易于传输的密钥短语（即使在纸上）或存储私钥的硬件凭证的形式。在任何形式下，凭证的盗窃和丢失都将构成重大威胁，这意味着账户资金和数据可能会遭到破坏。

被盗情形可以发生在物理或虚拟的情况下，尤其是设有密码短语时。考虑到现代网络攻击者的各种手段，可以使用社会工程学、边信道攻击和恶意软件等技术来从CBDC用户的设备中提取凭证。此外，如果密码短语或硬件证书因火灾/水灾或自然灾害而丢失/损坏，CBDC用户不应直接丢失其所有资金和数据。因此，系统应具有嵌入式认证恢复机制。

如果CBDC基于庄闲网络娱乐平台进入 技术，它可以采用多重签名（“multi-sig”）钱包，其中至少有两个受信任的关联方拥有该钱包的凭证（可能是中央银行本身和/或家庭成员或最终用户的其他联系人）。多重签名钱包的缺点是它们对用户不友好，因为发起任何一笔转账都需要与至少其他一方协调。即使在双重验证（2FA）被广泛使用的今天，这种安全性和可用性之间的权衡在网上银行仍然很常见。如果CBDC基于传统技术，特许权威方则可以直接根据新凭证来更新某个数据库条目。

拥有特许角色的用户

值得关注的是中央银行或内部政府工作人员、执法机构和其他机构可能被允许采取特许行为，如未经用户同意冻结或提取CBDC账户中的资金。这些权力还必须符合当今受监管支付系统的合规程序。尽管向某些人提供特许权可能是CBDC的一项功能要求，但它可能会帮助一些内部人士恶意攻击该系统。与其他类型的信息安全一样，中央银行和任何相关中介机构应制定并实施网络安全风险管理计划，多方机制，如多重签名钱包或其他保护措施，可能会使发动此类攻击变得困难。

如果中央银行基于庄闲网络娱乐平台进入 技术运营，且庄闲网络娱乐平台进入 节点包括有权验证交易或宣布交易无效的非中央实体，则恶意验证方节点可能构成安全威胁。它们还可以接受或拒绝违背央行意愿的操作，从而破坏中央银行的货币权威和独立性。因此，除非绝对必要，一般不建议向非中央银行授予节点交易验证权。

系统完整性和“双重支付”

根据使用的共识协议，具有特许权的非中央银行节点可以宣布交易无效，这从本质上防止网络接受该交易，并对CBDC用户形成拒绝服务型攻击，对其交易进行审查。

“双重支付”攻击也可以通过与非央行节点合谋实施，这是一种造假行为，意味着CBDC被非法消费多次。这些节点还可以选择“分岔”分布式账本，以创建不同于中央银行交易账簿的交易路径和视图。CBDC终端用户可以试图在多场景花销他们钱包里的资金，这也构成了数字造假。如果相关CBDC支持离线消费，则双重支付风险将更高，具体取决于其使用的运营技术；在这种情况下，双重支付交易记录可能发送给线下经济实体，而无需通过通常在线执行的高安全性验证流程。

通过限制CBDC用户的离线费用并规定其交易频率，可以降低此攻击造成的破坏力。此外，一旦正在进行交易的设备重新“上线”，合规软件可以同步离线时发生的任何约定交易。

量子计算

量子计算最终将影响所有金融服务，因为它破坏了主要的数据加密方法和密码学原语，这些加密方法和密码学原语是用于保护所存储和传输数据的访问路径、保密性和完整性的。CBDC也不例外。因此，在技术设计过程中，我们必须考虑到量子计算机的威胁，量子计算机可以破坏用于保护CBDC帐户的密码学。例如，中央银行应该考虑到某些原语面临量子计算的脆弱性。此外，未来的量子计算机可以在不被发现的情况下破坏CBDC系统的加密。

网络安全、技术弹性和健全的技术治理是CBDC技术设计中需要考虑的最重要因素。如果我们不实施强有力的网络安全战略，不考虑上述风险，公民的数据和资金可能会受到破坏，CBDC计划可能难以成功实施，这将危及中央银行的声誉，并影响公众对新货币的看法。根据过去网络安全实践失败的经验，安全标准不仅是“不允许坏人进入”或尽量减少未经授权访问帐户；其应全面并考虑所有风险，以确保系统在设计时按预期运行，保持其完整性且不受损。只有这样，CBDC才能成功实现其目标。

PDF版本将分享到199IT知识星球，扫描下面二维码即可！

Blue Coat的这项研究是委由独立研究公司Vanson Bourne所执行，结果发现，虽然员工知道工作场所中所面对的网络威胁日益严重，但他们的实际行为却完全不是那么一回事。而且，这些危险行为还可能使得公司机密和个人资料被攻击者所窃取，不论是窃取就马上转售，或是先储存做为未来使用，还是卖到专门交易全球受害企业及个人身份等资料的地下市场，也就是炙手可热的黑市等，都有可能会发生。

网络钓鱼（phishing）是网络威胁的主要来源之一，网络罪犯一直持续针对员工的社交基本数据进行密集的研究，以找出能够用来攻击企业组织的信息。例如，攻击者可能利用社交媒体的档案数据中所得到的信息，锁定某大型企业的IT管理员仿造一份个人化的电子邮件，或假冒他的母校或最爱的运动团队名义等等，然后在电子邮件中夹带恶意软件，一旦收件者点选文件中的连结就会下载到个人装置上。

色情内容一直都是隐藏恶意软件或是恶意内容的最热门通道之一，就算知道成人网站内容的高危险性，员工还是照样去逛这些可能很危险的网站。Blue Coat研究调查发现，有19%的大中华区员工会在工作时使用工作装置观看成人网站内容，成为全球比例最高的地区，其次是墨西哥的10%，以及英国的9%。

调查结果重点摘要

在这项全球性的调查中发现，多数的参与调查者承认他们知道那些基本的网络威胁，像是不要下载来自不明发件人的电子邮件附文件，或是使用社交媒体及公司企业网络所不允许和未经审核的Apps；但即使知道这些风险，但还是未能阻止他们去尝试。

其他发现还有：

·           全球的受访者中有66%认为，未经IT部门同意而使用新的应用程序会对企业带来很严
重的网络安全问题，但仍有26%的受访者承认，他们还是照做不误。

·           在新加坡，有37%受访者在未经IT同意下使用新的应用程序，相较之下这个数字在大中华区和韩国为22%，在澳洲只有14%。

·           一些基本的危险行为还是发生在工作场合，例如开启来路不明的电子邮件，在大中华区几近三分之一员工（29%）会开启来路不明邮件中的附档，尽管有将近四分之三（72%）认为这是危险的行为。而在韩国虽然对这个行为的危险性感觉较低（63%），但会去开启未经授权的电子邮件的比例也少了很多（11%）。

·           全球有大约五分之二的员工（41%）上班时以个人原因使用社交网站，这对于企业来说　　是一个严重的威胁，因为网络罪犯会将恶意软件隐藏在短网址的连结里，并利用加密流　　量的盲点来传递恶意软件的有效承载（payloads）。

·                相较于全球6%的受访者会利用工作装置观看成人内容，大中华区则有近五分之一的比例（19%），而新加坡和澳洲则分别只有5%和2%。

这份研究发现员工在资安认知与实际行为上的知行不合一，值得全世界的企业忧心。尽管IT专业人员们努力要防止网络攻击的发生，但是同事们的行为不只伤害到员工自身的网络安全，而且最终还影响到工作。Blue Coat 首席技术长Hugh Thompson表示，“IT的消费者化以及社交媒体潮流对于企业来说是喜忧参半，禁止员工使用消费者装置以及社交媒体已经不合时宜，因此企业必需找出一方面能够支持这些技术，另一方面又可以减轻相关安全风险的两全其美的方法。