我们正面临一个非现金时代,这应该不是一件好事。虽然资本流动效率提高了,但电子支付取代现金后,我们不再有稳定的隐私。我们的任何付款都会显示我们的行为状态信息。
数据保护不能取代隐私保护。更基本的隐私保护是交易不带有任何信息标签。
该方案采用基于代币的零知识证明,解决了中央银行数字货币(CBDC)中数字现金的隐私问题,保证了货币政策和监管的实施。
数据保护不能以设计取代隐私。
我们有理由相信中央银行有货币政策,但没有交易数据。
我们提出了一种数字货币方法,允许没有银行账户的人进行电子和私人交易,包括网上购物和销售点购买。我们的建议引入了一个由政府支持、私人运营的数字货币基础设施,以确保每笔交易都由银行或货币服务公司注册。此外,它依靠非托管钱包,辅以零知识证明等隐私增强技术,确保交易信息不被泄露。我们还提出了一种数字货币方法,使系统性风险的清算、结算和管理更加有效和透明。我们相信,我们的系统能够保留现金的显著特点,包括隐私、所有者托管、可替代性和可访问性,以及部分储备银行和现有的双层银行系统。我们还表明,有可能引入涉及非保管钱包的数字货币交易监管,同时仍然允许非保管钱包保护最终用户的隐私。
1简介
由Tommaso Mancini griffoli和其他人进行的国际货币基金组织研究发现,中央银行数字货币(CBDC)的潜在设计特征存在紧张关系。在这里,我们重塑和锐化它成为一个涉及可伸缩性、控制和隐私的三重困境。在私有制和使用私有制的背景下,并非三者都能同时得到充分实现。银行账户拥有近乎完美的可扩展性和控制能力,但却以牺牲隐私为代价。现金有隐私和控制措施来限制其可扩展性。很难想象一个完全控制的制度,因为它会导致真正所有权的无意义,而且在使用中总会出现一些渎职行为。完美隐私是一样的,因为在支付机制之外总会存在软件缺陷、定时攻击和操作安全限制,而完美的可扩展性不会为不安全的交易规模带来任何好处。
Mancini griffoli和他的合著者认为,匿名性是现金的一个重要特征,交易隐私是必不可少的,CBDC的具体设计特征可能会对财务完整性产生重大影响[1]。我们的建议提供了一个灵活的解决方案,以满足CBDC广泛认可的要求和目标,这些要求和目标更类似于现金。具体来说,它通过限制对等事务来提供控制。然而,它并没有提供几乎完全的控制程度,这似乎在某些设计中被视为一项要求[2]。相反,它的零售应用程序暴露在其可扩展性的相应限制下,而不是无法通过在有限的环境中,在分类账的操作平面之外引入额外的控件来克服的限制。
我们的系统提供了一个调整控制程度的模,允许政府行为体在三角困境中微调自己的选择。例如,它可能要求一些(或所有)企业在不收集或报告限制隐私的额外信息的情况下,不接受超过一定规模的支付,或者可能要求一些个人或非金融企业对他们可以从非托管钱包中提取的金额设置更大或更小的限制。例如,它就像一条自动传送带。传送带上的钥匙正试图碰到锁。如果它们是合适的,无论是根据一般情况还是根据具体情况来确定,那么交易都是以自动方式进行的。为免生疑问,这种自动化可以包括所谓的“嵌入式交易”,即付款可以无缝地集成到交易中,而不需要独立的机制或对账。
1.1数字时代的现金
尽管零售数字货币交易目前被视为一个利基市场,但有理由相信这种交易的范围和用例集将在未来几十年扩大。一个重要原因与许多发达国家现金使用的长期下降有关。事实上,许多零售商已经得出结论,接受现金是可选的。因此,世界上许多司法管辖区都有立法强制零售商接受现金,包括丹麦、挪威、中国和美国的几个州[4,5]。然而,这种立法保护可能不足以维持现金作为一种可行的支付选择。随着零售交易越来越多地以电子方式进行,与运营现金基础设施相关的可变收入相对于固定成本减少,处理现金的边际成本增加。这种逻辑适用于零售用户,包括客户和供应商,以及银行和ATM网络运营商。在英国,促进现金流的ATM网络和银行分行面临压力,导致现金服务呈螺旋式下降
特别是,现金为其持有者提供了现代零售支付基础设施所不具备的一些重要优势,包括但不限于:
独立托管。无第三方托管人是指托管人不能阻止持票人汇款或托管人按对方收取差价费。自治是所有权的一个基本特征。所有权的一个关键前提是能够在没有第三方受托人的情况下在各种交易中提取和使用现金。
真正的可替代性。因为现金不需要任何特定的身份证明,也不需要与财务受托人有任何特定的关系,所以现金的使用者知道他们的钱和其他人的钱一样有价值。不存在可以根据持有人或受托人的身份区别对待的交易对手,不同的人手中相同金额的货币价值也不存在差异。
设计隐私。零售支付留下的数据线索可以用来建立个人的详细情况,包括旅行、财务状况、人际关系等,这已不是秘密。电子支付可以用于监测和人口控制的事实已经众所周知几十年了。我进一步注意到,数据保护涉及到对收集的私人信息的访问和使用,这与设计中的隐私不同。在设计上,某项技术的用户不会在第一时间泄露私人信息。通过设计数据保护来保护隐私的重要性已经得到了充分的理解,而政府和企业仍然无法防止(其他)政府当局和恶意对手未经授权的访问,这突出了不收集私人信息的更大必要性。
非托管钱包提供了一种在数字交易中保留类似现金功能的方法。我认为加密货币的流行很大程度上是由于对私人持有的数字现金的追求。因此,作为现金,它们对个人隐私和人权至关重要。我们没有理由相信,今天日益占主导地位的在线和数字交易将不可避免地提供一个机会,通过监测或限制个人使用货币来扩大对个人的监督和控制范围。
在CBDC的背景下,非托管钱包在CBDC零售用户和央行之间提供了直接的经济关系,但不是直接的技术关系。这意味着CBDC代币将构成央行的责任。我们并不是说零售CBDC用户需要在央行有账户(即第三方托管意味着资金受到限制,个人信息被收集),或者他们需要直接与央行联系。
我们的建议将CBDC定义为一种独特的金融工具,但它与现金有许多共同的特点,包括完全抵押、无法提供贷款或再抵押。此外,我们不建议银行票据或银行存款起从属作用。相反,我们认为这三种工具对经济中的家庭和企业是有价值的,通过采用CBDC来提高个人和企业的整体福利,这三种工具可以相辅相成[13]。废除现金提案所固有的困难的一个例子是,现金使用的增加主要是在社会经济较低的社区,而驱逐现金将对这些家庭和公司产生负面影响。
1.2设计隐私
我们的出发点是,尽管国家执法部门要求第三方保管人履行保护CBDC零售用户隐私的职责。然而,人们很容易同意,应要求向执法部门(或其他部门)提供有关交易的所有信息,政府利用个人与私营部门企业之间的关系提取有关其交易的信息已成为公认的做法。
幸运的是,金融交易可以在不收集可用于分析个人行为的数据的情况下进行监管。该方案的体系结构特点保证了交易的私密性,在设计和默认情况下都力求私密性。我们不认为隐私是可以在完全可追踪的系统上修复的(例如,使用“匿名凭证”[14,15])或依赖第三方提供的安全或保护。相反,一些基于隐私而适用的功能,如限制匿名取款规模或限制私人来源账户的汇款规模,并不属于核心架构的一部分,而是可以通过策略进行管理。
如果CBDC的设计不是为了提供一定质量的隐私,那么一些用户仍然热衷于使用现金。我们建议打破真正的匿名性可以保持的概念。中央商务部可以支持用无风险资产置换私人部门资产,解决安全资产不足的问题,特别是考虑到虽然银行存款被广泛投保,但仍存在一定的信贷和剩余流动性风险。此外,它还需要半匿名支付方式和各种支付工具。由于家庭偏好的异质性,CBDC的使用具有直接的社会价值。
2020年5月,欧洲央行监事会副主席、执委会成员伊夫·梅尔希(Yves mersch)承认隐私保护的重要性,认为试图减少支付隐私将“不可避免地导致社会、政治和法律问题”。
这一点很重要,原因有3首先,没有基于代币或其他形式的数字货币可以保证完全匿名:考虑定时攻击、软件漏洞和其他操作安全限制的可能性。即使是钞票也不是完全匿名的:它们的序列号提供了追踪或标记单个钞票的可能性,尽管据我们所知,这种监控方法并不完美,很少使用。然而,我们必须考虑那些试图强迫用户进入具有不同匿名属性和总体权衡的支付系统的系统的影响。第二,我们有机会展示一个系统,它可以实现并提供一个真实隐私的衡量标准,而不是有问题的假设,比如系统必须适应例外访问,或者隐私不是出发点,而是应该受到当局保护的东西。在第2节中,我们描述了这样一个系统,它将构成对各种政府支持的数字货币系统(这些系统在制度上是可支持的,但不是私有的)和各种“外部解决方案”的改进,这些解决方案涉及加密货币中使用的未经许可的账本(如zcash和monero)。第三,它表明隐私非常重要。我们不应该草率地建立基础设施,也不应该任由基础设施被建立,这可能会强行摧毁基础设施。与数据保护不同,数据保护是防止数据收集后未经授权使用数据,隐私是防止个人(在某些情况下是企业)在第一时间披露有关其(合法)习惯和行为的信息。数据保护不能以设计取代隐私。因为,作为一种财产,隐私权是一种基本特征,一些主管部门不能“授予”或“保证”。
原则上,通过设计一种内在地保护零售CBDC用户权利的监管方法,应该能够容纳隐私。为避免侵犯基本隐私和人权,必须采取具体措施确保:
非第三方管理的钱包不允许携带**性标识信息,例如与多项交易相关的唯一标识符或地址,
非第三方托管钱包不得披露可用于识别其持有人、所有者或资金来源的信息,包括与先前或未来交易相关的钥匙或地址,
识别交易对手的义务只能在交易时施加,并且
为记录或报告目的向请求银行或货币服务企业提供信息的过程不涉及非第三方托管钱包本身,只有在双方同意的情况下才能进行。
只有非第三方管理的钱包的普通用户才能相信,如果相关门槛足够高,记录或报告交易对手信息的要求足够少,他们的日常活动就不会被记录。此类请求必须涉及数字代币所有人或持有人在每个单独场合的明确同意,不得成为普通人进行普通活动的常规,不得要求非第三方代管钱包或其他个人设备披露任何识别所有人或持有人的信息。
1.3 CBDC与银行业
在第1.2节提到的同一声明中,梅尔奇还强调了私营部门在运营支付网络方面的作用的重要性:
“非中介化在经济上效率低下,在法律上也站不住脚。《欧盟条约》规定,欧洲央行在开放市场经济中运作,这从本质上反映了一种政策选择,即在资源优化配置方面支持去中心化的市场决策。中央银行在整个经济范围内配置资源的历史案例,很难成为效率或优质服务的典范。此外,零售CBDC将导致央行权力过度中心化。”
在梅尔奇发表讲话的几个月前,国际货币基金组织(imf)副总裁张涛(Tao Zhang)也表达了他对当前CBDC一系列提案的看法,称这些提案“意味着央行的成本和风险”。我们认为,他的结论来自央行迄今提出的建议,这些建议通常涉及央行自己操作的中央分类账。我们认为,这些建议的设计既不是整体性的,也不是对现有支付、结算和清算模式的补充。相比之下,我们的方法特别避免了mersch和Zhang确定的成本和风险,我们在第2.2节中更具体地描述了这些成本和风险,并且是对当前系统的广泛补充。
张还介绍了由私人银行发行的代币组成的“综合CBDC”的想法。在我们看来,张认为综合CBDC的优点也适用于我们提出的解决方案,但我们提出的解决方案仍然允许“真正的”CBDC,而基础设施将由私营部门货币服务企业(M)运营,包括但不限于银行,并且出于我们的目的,包括传统商业银行、金融机构和新兴金融机构,它们的资产只是中央银行的储备,而负债只是存款。这是一个重要的区别。尽管张先生没有具体说明合成CBDC的技术特点,但我们假设它不会涉及分布式账本,也不可能有私人交易,因为私人银行可以了解自己代币的操作和所有权。
然而,一个有效的零售版CBDC并不需要银行业的非中介化。与银行存款相比,CBDC与实物现金有更多的共同点,不会取代银行存款。它将不符合再抵押的资格,也不会向其持有人支付利息,至少不是传统意义上的利息。我们认为,零售版CBDC主要是一种促进支付和消费交易的技术。它不仅是CBDC的一个更具扩展性的批发版本,而且反映了零售和批发货币用户的不同需求。出于同样的目的和原因,零售CBDC用户倾向于银行存款而不是现金,因此他们的长期投资也将倾向于银行存款而不是现金;我们将在第3.2节中对此进行进一步讨论。我们还注意到,中央银行并不是商业银行的有效替代品,我们将在第3.5节进一步讨论。
1.4设计考虑
另一个关键问题是CBDC是否应该“以账户为基础”。我们的意思是,用户将与代表关系的帐户进行交互,或“基于代币”。我们的意思是,CBDC将独立于任何特定的关系而存在,就像代币和钞票一样。账户可以表示与第三方托管人或分类账系统本身的关系。并非所有的数字货币设计都是相同的。例如,尽管比特币中的代币被明确设计为独立存在,但以太坊中的代币被明确设计为存在于账户中。这两种体系结构是不对称的:尽管基于代币的系统中的代币可以由第三方受信者代表用户持有,但这种安排是可选的,并且帐户基本上用于表示持久关系。
我们认为,我们的方法必须是基于代币的,这意味着零售用户必须能够持有表示托管关系以外价值的代币,并且代币不能被强制链接到可用于识别用户或用户的其他代币的地址或标识符。账户可以与代币基础设施结合使用,尽管我们特别不同意Bordo和Levin的观点,即只有账户才能支付利息,因此所有CBDC都应持有账户。特别是,目前尚不清楚CBDC系统是否应向其持有人支付利息;我们注意到,现金不应支付利息(见第1.1和3.1节)。具体来说,我们所寻求的属性的价值是代币所固有的,因为我们希望零售用户信任代币本身,而不是某些帐户授予机构或系统运营商。我们还明确表示,不能建立信任,但必须赢得信任。更重要的是,我们建立信任不是通过问,而是通过表明信任是不需要的。我们在第2节中描述的方法直接解决了这个需求。
此外,在我们的设计模中提出的CBDC由于许多原因依赖DLT基础设施,如第2节所述。我们认为,这是目前最合理的实施办法。中央银行可以通过公私合作或其他合作和监管模式与私营企业合作,提供由私营部门运营的国家支付基础设施。使用DLT并不意味着家庭和公共零售成员必须与中央银行有直接账户或关系。相反,我们的设计认识到了M的重要作用,特别是在识别、加入和注册新客户、满足法规遵从性要求以及管理他们的帐户(如果适用)方面。
M不一定履行银行的所有职能,如贷款。此外,在我们的设计中,我们假设CBDC、银行存款、银行票据和(授权M)准备金按面值完全可兑换,以简化其引入,而不影响货币基础的可替代性和总体构成。无论这在多大程度上涉及限制或引入摩擦,都将是一个政策问题。不过,原则上,现金和银行存款按面值可兑换是一项实际和设计上的要求。CBDC的发行和推出,使一种新的政策工具能够调整(DIS)激励,通过CBDC的各种特征持有CBDC,并平衡银行存款可能的外逃。我们不认为CBDC是一个普遍的替代品。
我们的计划
我们设计的核心是基于Goodell和aste的一篇文章,其中描述了两种促进数字货币系统支持的方法。我们基于第二种方法,即机构中介的私人价值交换,其设计完全由受监管机构操作,具有以下设计特点:
1提供政府发行的电子代币,无需配对对账即可用于交换价值。
2允许交易基础设施(支付、结算和清算)由独立的私人机构运营,同时允许中央银行控制货币政策和中央银行债券发行,控制中央银行债券的创建和销毁,但不控制中央银行债券的发行。
3通过设计来保护零信任CBDC用户的事务元数据与他们的事务历史链接,而不依赖可信的托管第三方。
4向监管机构提供每笔交易的可见性(但不包括交易对手的信息),并允许对系统性风险进行分析。
在本节中,我们将描述我们提案背后的核心假设,并确定分布式账本技术(DLT)的好处,并支持我们的主张,即基于DLT的体系结构是必要的。然后,我们描述了我们提出的数字货币机制如何在系统级工作,并定义了体系结构的制度和技术方面之间的基本接口。**,我们将解释如何利用我们提出的框架来实现国家行为者的经济刺激目标,并促进个人和企业支付。
2.1关键假设
我们设想,数字货币可能由中央银行作为“真正的”中央银行(CBDC)发行,尽管它也可能由政府发行,代表着抵押**财富或国库资产等国有资产的义务。无论是哪种情况,我们都注意到,在许多国家(包括英国),没有任何一方(包括中央银行)被指派设计、维持和更新记录金融汇款的程序规则,并对金融汇款真实性的争议作出裁决。我们还注意到,操作交易基础设施和监督支付系统的责任不同于创建代币和保护本国货币价值的责任。在许多国家,支付、清算和结算系统是一种协作工作。支持数字货币的交易基础设施运行责任外部化的设计,与中央银行利用数字货币创造货币、实施货币政策的运行角色并不矛盾。
特别是,我们质疑这样一种观点:既然央行没有明显的动机滥用数据,所有用户都应该信任央行的支付数据。向当局提供对私有数据的特殊访问的想法,特别是在多个当局之间划分对私有数据的访问的想法,已经暴露出来。特别是,当一个看似不感兴趣的演员发现他所拥有的东西对他有影响力的邻居感兴趣时,他可以很快成为一个感兴趣的演员。因此,我们有理由相信央行的货币政策,而不是交易数据。(我们有理由相信中央银行有货币政策,但没有交易数据。)
我们对数字货币的态度与几家中央银行提出的想法大相径庭。我们认为,在零售环境下,数字货币的目的是提供一种独立于账户的电子支付机制;在批发环境下,数字货币的目的是提供一种结算方式,与目前的结算方式相比,这种结算方式更稳健,操作负担更小。这并不是要创造一个银行存款的替代品,银行存款仍然是重要的经济功能所必需的,如部分准备金银行业务、信贷创造和存款保险。它也不是现金的替代品,现金提供了多种好处,包括财务包容性、运营稳健性,以及确保交易在不需要第三方中介的情况下完成。我们的假设是,在实践中,数字货币将主要用于便利无法用实物现金完成的汇款,人们未来用数字货币支付的可能性不会比今天用现金支付的可能性更大。
然而,我们打算**实物现金的一些特征。具体而言,我们努力实现以下特点:
对大规模监视的抵抗。现金持有者可以进行交易,而不必担心自己的活动数据被收集起来进行分析。在第3.4节中,我们将把我们提出的系统与现金进行比较,以清楚地证明我们的设计不太可能增加相对于当前系统的欺诈或违反AML/KYC的风险。事实上,我们怀疑这将导致相反的效果,因为在需要遵守某些合规规则的受监管活动中使用数字分析工具的可能性,并且有助于分析受监管机构的活动。
2担保交易。现金持有人知道,他们的交易不会依赖第三方的中间关系而取得成功,而第三方的中间关系可能会阻止、拖延或要求对交易进行核实。
没有歧视。现金让持有者知道他们的钱和别人的钱是一样的,特别是它的价值不是由持有者的特征决定的。
我们的假设是,许多(但不一定是所有)普通人和企业都将拥有银行账户,通过这些账户他们将获得和支付。这些银行账户有时因银行的信贷创造活动而赚取利息。银行可以将数字货币按面值转换成现金或央行储备,通常不会持有与存款相同大小的数字货币钱包。以央行为例,银行也可以直接将数字货币转换为央行储备。当个人(或企业)要求提取数字货币时,银行会提供,就像今天提供现金一样。一家银行手头的数字货币可能有限,就像它手头的现金可能有限,以满足这种取款要求一样,取款的规模和比例也会受到限制,就像取款的规模和比例会受到限制一样。一旦拥有了数字货币,个人和企业就可以使用它进行购买或其他支付。作为基于账户的支付网络或银行转账的替代方案,数字货币通常会像现金一样进入受监管的M持有的钱包。
2.2分布式账本技术
分布式账本技术(DLT)提供了一种在一组对等方之间共享规则制定职责的方法。分布式账本是“在一组DLT节点[对等方]之间共享的账本,并使用一致的机制在DLT节点之间同步”。虽然理论上可以使用中心化式技术来构建公共数字货币基础设施,甚至是保护隐私的数字货币基础设施,但我们认为分布式账本的显著特点,包括但不限于社区共识和不变性,是基础设施成功的必要条件。这不应被解释为基础设施必须提供或允许用户之间的点对点事务。这应被解释为,该制度必须由一个共同体而不是一个享有特权的仲裁员来运作,对已发生交易的真正共识应反映该共同体的共识。特别是,我们依靠DLT在独立参与者之间达成共识,因此社区的所有成员必须在向分类账添加新分录或更改分类账的操作规则之前达成协议。
在数字货币的背景下,分布式账本技术将通过限制(在技术层面)任何单一行为体(包括中央银行和政府监管机构)可以单方面决定的内容,为系统的运作和规则提供透明度。这种透明度是对监管监督的补充,而不是替代。接下来,我们指定谁可以访问分类帐:
写在帐簿上。我们设想,唯一被授权写入分类账的实体将是分类账的运营商,即受监管的货币服务提供商(包括但不限于银行)和中央银行本身。中央银行应编写创建或销毁CBDC的条目,货币服务业务部门应编写条目,通过在一个密钥持有人与另一个密钥持有人之间签署代币,在系统内“移动”代币。所有参赛作品都将通过协商一致机制获得批准,在协商一致机制中,所有参赛作品都需要得到几乎所有参赛者的批准。
分类帐读数。我们设想,授权读取分类账分录的实体组应包括那些可以写入分类账的实体,以及监管授权写入分类账的各方的监管机构。我们认为没有必要使用面向公众的API来读取分类账,尽管政府可能希望提供这样一种机制,例如简化公众对系统的监督或促进对可疑活动的调查。
图1显示了数字货币系统的分类。数字货币系统包括CBDC。要问的第一个问题是,我们是否需要基于代币的系统/基于代币的系统,而不是基于帐户的系统/基于帐户的系统。使用基于代币的系统有几个好处,包括显著减少与成对对账和监管报告相关的开销。然而,最重要的是,没有一个基于帐户的系统可以提供隐私,因为它的设计不可避免地需要可解析的帐户标识符,可以用来确定任何交易的当事人。因此,我们必须认识到,为了公共利益、增加福利和保持现金的关键性质,我们必须保护以代币为基础的交换媒介,并为中央银行和政府提供数字支付基础设施平台所需的保证和风险评估工具。
关于基于代币的设计,有一些重要的问题需要问,包括我们是否需要由央行或其他机构直接发行代币(“稳定币”),或者代币是否可以完全在机构环境之外运行(“加密货币”)。然而,让我们首先了解为什么分布式账本是必要的。基于代币的系统可以是中心化的,依靠一个特定的仲裁员来处理关于每个交易有效性的争议(不同的交易可能有不同的仲裁员),也可以是去中心化的,使用分布式账本通过协商一致的过程来验证每个交易。
具体来说,我们考虑谁是系统操作员。以CBDC为例,虽然我们假设中央银行将负责CBDC代币的设计和发行,但对于通常由私营部门运营的交易基础设施或支付系统的运营责任,我们没有做出相同的假设。如前所述,支付、清算和结算系统通常是一种协作工作。事实上,基于银行存款的现代数字支付基础设施依赖于不同的参与者,我们设想基于CBDC的数字支付基础设施也会这样做。管理和保护货币价值的责任不等于管理和监督交易的责任,监督支付系统的责任也不等于操作支付系统的责任。支持CBDC的交易基础设施运行责任外部化的设计,与中央银行利用CBDC创造货币、实施货币政策的运行角色并不矛盾。
我们还注意到,稳定币会带来系统性风险。他们的设计依赖于与其他资产的链接,这些资产最终可以撤销。因此,稳定币的使用者将给那些负责维持联系汇率制度的人带来交易对手的风险。这种交易对手风险意味着,稳定币必须以其关联资产的折价进行交易,否则,关联货币将由央行等政府机构承销。在前一种情况下,稳定币不是很稳定。在后一种情况下,稳定币与法定货币并无区别。
出于我们将在本节中解释的原因,我们认为需要基于分布式账本技术的基于代币的解决方案。在我们看来,分布式账本技术的好处大致可以分为三类,它们都与错误的范围、系统危害以及由外生或内生风险情景引起的潜在责任有关。我们认为,这些好处中的每一个都是不可或缺的,所有这些都是联合制度取得成功的必要条件:
1消除了作为主控或仲裁功能运行实时系统的直接成本和风险。如果数据库是中心化管理的,则中心化的分类帐必须依赖于在事务中起控制作用的中央操作员。此业务角色将具有以下三种效果。首先,中央运营商将承担行政责任,包括在技术层面确保系统可靠性的责任,以及在技术和人力层面处理任何例外和争议的责任。其次,由于中央运营商处于影响交易的地位,它将承担确保交易按预期进行的成本,并承担被指控玩忽职守或恶意的风险,无论交易是否按预期进行。第三,由于中央运营商单方面决定什么是允许的,什么是不允许的,它可能被指责没有遵守既定的规则。
2防止个别行为者或团体采取单方面行动。根据Michael siliski[32],中央分类账的管理员可以禁止某些用户,或使某些用户受益,但不使其他用户受益;隐式或显式地向使用该系统的用户收费;篡改官方交易记录;随时更改规则;或在没有警告的情况下停止操作。
3为系统操作员建立过程透明度和问责制。因为中心化分类账的管理者可以做出单方面的决定,外部观察者无法知道它是否直接履行了自己的职责。特别是,其对分类账的管理以及其他方访问分类账的方式均由其**控制,管理人无需披露其对更改协议的兴趣,也无需要求其他方接受其提议的更改。通过DLT,可以通过确保与私营部门运营商明确共享规则的任何更改来实现sousveillance。
通过竞争和创新空间提高效率和提供服务。将系统运行的责任分配给有动力执行任务的运营商,将有助于通过私营部门的激励(例如支持当地银行),而不是自上而下的政治措施,实现重要的服务提供目标,从初审采用到金融包容和不歧视指令。
分布式账本技术的每一个优点都与错误的范围、系统危害以及由中央机构周围的外部或内部风险因素引起的潜在责任有关。DLT使得将事务的责任分配给M本身成为可能。具体来说,M负责它写入分类帐的每个事务,而DLT可用于创建(可能的)不可变记录,将每个事务绑定到提交它的相应M,而中央参与者不负责单个事务。
2.3系统设计概述
我们的CBDC设计基于Goodell和aste[12]所描述的制度中介私人价值交换方法。本文对该方法进行了详细的阐述,并在此基础上进行了进一步的发展。出于第2.2节所述原因,本提案使用DLT进行支付。
我们设想了一个许可的分布式账本体系结构,其中参与者将由M管理。M将包括银行、其他金融服务,如外汇服务和电汇服务,以及某些非金融服务,如邮局。许可的DLT设计将支持高效的共识机制,如实用的拜占庭容错,其性能可以与流行的支付网络进行比较。特别是,ripple已经证明了它的网络每秒可以可靠地处理1500个事务。尽管广受欢迎的支付网络运营商visa声称其系统每秒可处理65000多笔交易,但其实际吞吐量不超过1700笔交易。因此,我们期望数字货币解决方案能够在没有额外创新的情况下达到必要的吞吐量要求。
我们假设只有受监管实体M才能将交易提交分类账并参与协商一致。所有参与者都可以使用分类账分录,我们设想一些非参与者(如监管机构和执法部门)将收到M的更新,这将允许他们直接维护分类账的副本,这样他们就不需要通过特定的信息请求查询任何特定的M。尽管分类账分录本身通常不包含有关交易对手的元数据,但主管部门将知道提交每笔交易的**主管部门,并假设**主管部门将保留交易记录,包括交易的规模以及他们掌握的有关交易对手的任何信息,即使交易对手有限,当局也可以查阅这些记录。
我们提出的架构的另一个重要特性是隐私。尽管我们认为数据保护不能替代隐私(见第1.2节),但Ulrich Bindseil指出,“其他人会认为更合适的解决方案包括对电子支付数据的充分保护”[28]。在我们提出的设计中,我们可以想象,由于整个网络由受监管的M操作,一些人可能会建议创建一个“主密钥”或其他特殊的访问机制,以允许授权机构打破CBDC零售用户的匿名性。应当**建立特别准入机制的诱惑,欧洲和美国决策者随后承认了这种论点,他们一再提到这些机制可能被滥用及其固有的安全弱点。**,以数据保护取代隐私将为守法的CBDC零售用户进行合法活动制造障碍。数据采集器永远无法证明数据没有经过分析。不可能强迫人们依赖数据保护;此外,犯罪分子和有特权的人将有多种选择,包括但不限于**、加密货币和身份**,作为“外部解决方案”,以防立法者试图迫使他们透明。
与特殊访问机制的设计不同,这种机制允许当局跟踪交易对手的每一笔交易,因此根本无法实现匿名性。我们的方法实际上是寻求提供真实但“部分”的匿名性,即交易对手可以是匿名的,但所有交易都由与M的接口控制。我们认为,我们的设计独特之处在于,它通过确保所有交易都涉及受监管的参与者来实现匿名性和控制,但不赋予当局(或内部人士、攻击者等)直接或通过相关攻击暴露交易对手的能力。
为了通过设计满足隐私要求,我们引入了非第三方管理钱包的概念,这是一种通过M与账本交互的软件,允许CBDC零售用户将其CBDC代币与任何有关其身份或代币前所有者身份的有意义信息断开连接。具体而言,当备用代币从非保管钱包流向M时,交易不会显示有关代币或其所有者的历史的有意义信息。为了支持我们描述的具有隐私功能的非托管钱包,CBDC系统必须包括一些隐私增强技术,如zcash和monero。至少有两种可能的方法:
1个加密地址、Pedersen承诺和环签名。隐藏地址通过将公钥与私钥分开来隐藏公钥,从而为值接收者提供隐私保护。Pedersen承诺,它会模糊除交易员以外的任何人的交易金额,并从分类帐记录中删除交易元数据。环签名允许签名的消息属于“一组可能的签名者,而不透露实际生成签名的成员”,这为有价值的发送者提供了隐私保护。
2零知识证明。零知识证明“允许一方向另一方证明一条语句是真实的,而不披露除该语句是真实的以外的任何信息”,并且可以潜在地用于保护所有事务元数据。零知识证明的非交互方法(如ZK-stars)相对于其交互替代方法具有显著的性能优势,并且基于其测量的性能,我们期望此类操作能够足够快地满足销售点或电子商务交易的需要。
有些人认为,现代密码学,如零知识证明,很难有效地理解或实施,作为公共基础设施的一部分,虽然这种观点忽视了事实,即这种密码学是成熟的。此外,还有许多法规没有具体说明用于实现法规遵从性的特定技术。以美国证券交易委员会(SEC)在实施第611条规则时采用的共同监管方法为例,FINRA成员使用先进技术,确保市场上的所有订单都以国家**出价或报价(nbbo)发送给交易所。我们建议,**不要让对政府行为体技术成熟度的偏见限制我们对公共系统的野心。
图2:典用户参与生命周期示意图。个人B首先从在a银行有账户的企业a处收到一笔普通付款,然后存入她在B银行的账户。然后,个人B要求B银行将CBDC从B银行提取到她的非第三方托管钱包中。CBDC的分类帐交易用英镑符号(£)表示。**,个人向C企业付款,C企业将收到的钱存入C银行账户。然后,央行可以选择将央行债券返还央行,以换取现金或外汇储备。
2.4用户参与生命周期
图2描述了CBDC的典用户参与生命周期,我们期望这将是我们设计的典用例。这个用户有一个银行账户,通过银行将钱转到她的账户,以获得普通付款。然后,用户请求银行提取CBDC。CBDC使用一组代币,通过一组交易有效地转移到她的非第三方代管钱包。这些代币被转移到不同的、不可追踪的地址,这些地址由银行公布在分类账上。之后,用户可以亲自或通过配置为接收CBDC的银行账户在线接近商户(或其他服务提供商)。用户使用非第三方管理的钱包与企业运营的销售点软件进行交互。该软件充当他们的非管理钱包和商业银行之间交互的**。银行将一组交易发布到分类账,指示CBDC从用户的非管理钱包转移到银行,贷记并通知商户交易已成功处理。账本设计的隐私功能和非托管钱包软件确保用户在交易过程中不会泄露任何有关其身份或代币历史的信息,这些信息可用于识别或描述其行为。更普遍地说,我们设想,数字货币的零售用户将通过以下四种机制之一获得它:
1通过将M账户中的资金转换为数字货币。我们规定,拥有M账户的个人或企业可以选择将数字货币从该账户提取到非托管钱包中。零售用户在非托管钱包中持有的数字货币类似于现金。因为它不是由M持有,所以它不会被跟踪,也不会获得真正的利益。(在第3节中,我们建议建立一种机制,政府可以通过这种机制鼓励或惩罚资产本身,但这不是“真正的”利益,也不会达到同样的目的。),在M中拥有帐户的个人或企业可以选择将非托管钱包中的数字货币存入该帐户,并反转该过程,如图3所示。
图3:用户将CBDC存入银行账户的示意图。零售用户将被允许将资金存入自己的账户,如果这种存款频繁或数额巨大,可能会受到某些限制或额外检查。
2作为外部来源数字货币的接收者,在M账户中接收。在这种情况下,用户将是数字货币支付的接收者。支付的发送者可能是已知的,例如,如果它是具有M的帐户,或者它可能是未知的,特别是如果它是非托管钱包。
3作为外部来源数字货币的接收者,它是在非托管钱包中接收的。非托管钱包从外部来源接收数字货币的任何交易都必须由M进行调解。因此,这种接收数字货币的方式与从用户自己的帐户取款的方式之间的关键区别在于,在这种情况下,收款人没有(或没有使用)M的帐户。这种交易形式如图4所示。我们设想会有某些法律要求,例如交易限额或要求收款人向书记员提供肯定的身份证明,这将管理M在此类交易中的作用。我们还认为,作为向没有银行账户的零售用户提供政府支付(出于经济刺激或其他原因)的一种手段,这一过程可能特别有用,如图5所示。
4.将实物现金转换成数字货币。将实物现金转换为数字货币的交易将由M按照适当的规则进行,就像直接从外部来源接收数字货币一样。例如,如果金额超过某个阈值,M可能需要询问有关现金来源的信息。
图4:消费者之间的中间交易示意图。想要通过非托管钱包进行交易的CBDC零售用户必须通过监管机构或监管企业在监管机构开立账户。组织不为零售CBDC用户创建帐户,而是在分类账上创建从一个零售CBDC用户的非托管钱包到另一个的交易。
请注意,零售银行账户通常不代表特定用户持有CBDC,就像零售银行账户代表特定用户持有现金一样。银行会不时将央行的中央银行准备金兑换为央行的中央银行准备金,反之亦然,并期望银行根据提取的规模和比例,向其零售客户提供中央银行准备金。
还要注意,分类账上的信息是由受监管的金融机构发布的。这是系统设计的一个重要特点:分类账上的所有交易都必须由受监管的M公布,而且由于分类账完全由受监管的M操作,私人参与者不能在其非受监管的钱包之间直接交换价值。同时,非保管钱包提供了一层间接性,**当局将无法确定涉及非保管钱包的交易对手。银行可能需要了解他们的客户,但商户通常不需要。此外,商户的银行不需要了解商户的客户,商户客户的银行也不需要了解商户或其银行。例如,企业确实需要了解他们的客户,因为这通常是关系的性质,而不是支付机制,这种识别应该在支付系统之外处理。
通过提供一种机制,任何组织或集团都无法在系统中建立任何个人交易档案,分布式账本的使用满足了设计的基本要求。除了我们之前的要求,即进出非托管钱包的交易将受到保密地址或零知识证明等机制的隐私保护,以区分流出和流入,预计个人将使用其非托管钱包与许多不同的交易对手进行交易,与交易对手进行互动由交易对手选择的**协调数,而不是最初为其非托管钱包提供的**协调数,基金的**协调数是交互式的。
图4描述了个人从一个非托管钱包到另一个钱包的交易机制。他们必须首先确定一个受监管的M,以便交易可以被分类,或许可以换取一点费用。M将处理从第一个非保管钱包到M以及从M到第二个非保管钱包的一组事务。M可以为将CBDC转换为现金的个人提供类似的服务,反之亦然。假设M将从其客户处收集满足合规要求所需的任何信息,尽管我们认为,对于亲自进行且规模足够小的交易,可以放弃强有力的客户身份识别,例如可能符合FATF建议的信息。对于两个人之间的小在线交易,我们认为由属性支持的证书表示发送方或接收方有资格进行交易。**,一些m可以为零售CBDC用户提供混合代币生命服务,这些用户意外地暴露了非托管钱包中代币的元数据。
图5:使用非托管钱包支付零售用户的示意图。这个例子展示了零售用户如何直接从中央银行、财政部或私人银行等机构申请CBDC。用户将识别受监管的M,M将执行必要的符合性检查。
关于图5中描述的假设刺激,我们注意到,如果政府打算向特定的合格个人群体支付刺激,尽管这一群体可能包括所有公民或居民,那么它可以使用一个唯一的纳税人识别号来指代每一个这样的个人。然后,政府可以要求每一方指定一个银行账户、活期账户或钱包来存放资金。这种方法在许多情况下可能有效,但可能不适用于没有银行账户的合格个人或企业。为了弥合这一差距,政府可以要求符合条件的当事人向有资格的M表明身份以供核实,例如邮局,后者将能够执行所需的身份查验程序,以确定潜在的接受者是否有权索取与特定纳税人身份有关的号码。一旦完成了这项工作,M就可以进行一项交易,将数字货币直接送到个人的非托管钱包中,从而避免了对银行账户的需要。我们建议每一个选项都可以提供给个人和企业。
2.5安全注意事项
由于数字货币通常依赖于敏感密码信息(如密钥)的使用和管理,我们意识到,除了金融机构的账户保护之外,允许用户持有代币的数字货币也将引入用户管理这些代币安全的责任。用户有多种选择,包括具有单因素或双因素身份验证的加密设备、第三方托管服务、作为通用设备钱包软件替代的一次性物理代币,只要选择限制自己随时持有的数字硬币数量即可。我们相信所有这些方法都是有用的,就像许多财务决策一样,**选择是每个用户的偏好和风险状况的函数。
我们设想,一个人可以与另一个人共享与数字货币相关的私人密码信息(例如,可以用于发起交易的私人密钥),从而允许另一个人代表她进行交易。我们不认为这种信息交换会构成一种支付,因为系统本身没有任何东西可以阻止第一方使用数字货币,直到另一方有机会这样做。将这种交换定性为“承诺付款”而不是付款本身是恰当的,类似于提供过期支票,没有任何机制阻止人们相互作出承诺。一旦个人或企业拥有了数字货币,处置数字货币的方式与获取数字货币的方式正好相反。
2.6系统治理
由于隐私增强技术,M和更广泛的社区必须致力于维护、审核、质疑和改进支持此设计隐私功能的技术。这种维护就是建立一个安全更新的过程,根据需要适应新技术、新功能的更新。分布式账本技术的使用所带来的透明度,可以为更广泛的社会观察和分析系统的运行情况,包括系统正常运行中的任何变化,提供一个基础,从而确保交易各方继续受到保护,免受技术复杂的对手的攻击有兴趣匿名CBDC用户进行分析。
**,控制系统所依赖的代码的人将控制系统的操作。以此类推,考虑开发人员社区在处理加密货币社区中与账本相关的争议时所扮演的角色。因此,一个中心化的开发人员社区肯定会否认去中心化核算的好处。这意味着系统中的每个参与者都应该建立自己的严格程序来接受对代码的更改,很可能包括内部代码审查和安全分析。无论参与者是否共享相同的代码库,这个过程也可能需要接受公众的监督。这种内部和外部监督程序应包括一个效忠不同的广泛的安全团体。特别是,必须注意确保能够及时进行更改以解决新出现的问题,同时保护用户和系统运营商免受可能仓促引入的后门或其他漏洞的影响。这不是一项简单的任务,尽管安全界在Debian等自由软件项目中的工作表明,可以将深度监管和及时变更结合起来,建立交易网络的操作程序,如美国国家市场体系,证明此类变更可以在联合监管的背景下进行,并由监管部门提出正式建议。
从CBDC的角度来看,平台治理和决策主要涉及身份验证,因此允许事务。如表1所示,我们的提案主张基础设施将由私营部门运营,或者可能完全由私营部门运营。我们交易的批准是通过平台基础设施运营商的共识进行的。但是,要正式成为基础设施运营商和M Pro tanto,您需要获得当地监管机构的批准,而不考虑法规。在这种情况下,我们假设中央银行负责监督清算和结算活动。
3分析
我们注意到,虽然数字货币系统可以容纳CBDC,但我们提出的数字货币系统可以概括为一个“价值容器”,可以扩展为代表大量不同的资产及其基础设施,包括但不限于中央银行或政府资产。在我们的分析中,我们将重点介绍使用我们提出的CBDC设计,特别是零售版CBDC,作为一种手段,使公众能够广泛使用公共数字形式的现金。
3.1现金零售使用
在我们看来,CBDC的一个主要优势是它可以被零售用户放在非第三方管理的钱包中。CBDC只应在托管账户中持有的论点实际上来自两个假设。第一种假设是,不可能直接为标记资产付款。第二个假设是,CBDC的目的主要是解决效率问题,比如交易成本或货币政策传导,仅此而已。然而,有一些看似合理的机制可以直接奖励标的资产,作为支付手段的现金不可避免的减少,引发了一个明显比货币政策传导更深的问题。有了现金,人们总是能够将自己完全控制的资产用于金融交易,他们的消费习惯无法描述和追踪,也不会受到第三方的歧视或拦截。然而,现金使用量的下降表明,现金基础设施在经济上可能很快变得不可持续,在这种情况下,这些基本权利将因违约而面临取消。因此,CBDC可能首先被视为零售用户在数字时代继续享受无账户货币好处的机会。
我们想问的是,CBDC是被视为一种现代形式的银行存款还是一种现代形式的现金。如果CBDC是以账户为基础的,适合再抵押,一般来说,它可能会取代银行存款。不过,CBDC是代币的,不适合再抵押,所以会更像现金。在后一种情况下,用户仍然有理由(包括利息和通货膨胀风险)继续选择银行存款作为价值储存手段,选择中央银行作为支付手段,尽管这两种形式的货币都可以用于这两种目的。
3.2对流动性的影响
发行和使用CBDC可能成为央行管理流动性总量的有用工具。例如,如果CBDC被广泛持有和采用以供使用,可能会导致总流动性发生变化,即使用和交换的资产具有流动性溢价。在某些模式中,CBDC将导致有效的交换,特别是考虑到它是一种低成本的交换媒介,有一个稳定的记账单位,特别是当数字货币(如我们所建议的)广泛用于去中心化交易时,并允许货币政策传导渠道加强贸易活动。中央银行有一定的能力控制CBDC的供给和价格,包括通过使用(DIS)激励措施提高CBDC和银行存款的流动性或降低溢价,但前提是投资摩擦以更有针对性的方式存在。此外,CBDC可以作为其持有人的日内流动性,而流动性吸收工具却不能达到同样的效果。目前,很少有短期货币市场工具结合CBDC可能提供的信贷和流动性。因此,中央商务部可以在遏制流动性冲击方面发挥重要作用。
CBDC可能担心的一个问题是,在金融危机期间,个人可能会从银行存款流向CBDC。虽然这样的挤兑是可以想象的,但我们相信,我们提出的CBDC系统比现金更有可能。具体来说,我们假设个人将被限制从银行账户提取CBDC,就像他们被限制提取现金一样。如果跑步正在进行,其速度将受到此类限制。原则上,政府甚至可以要求银行实施更严格的限制,否则在紧急情况下,政府根本不允许从银行取款。此外,如果政府选择为银行存款提供一定数额的担保,这些存款提供的其他利益,连同担保,将抑制挤兑。在其他情况下,成本效益和风险回报情况需要按管辖区进行更具体的分析。因为我们意识到,即使在CBDC的情况下,银行存款也发挥着重要作用。因此,我们建议CBDC将成为存款的补充,银行将在CBDC代币的发行和储存中发挥基础性作用。
3.3对金融业的影响
我们的数字货币方法对金融业最直接的影响涉及多层次的风险管理。通过提高结算速度,数字货币可用于促进金融机构之间的流动性风险管理。数字货币也可以用来解决系统性风险。它不仅可以让监管者对每一笔交易的本质都有一个清晰的认识,而且还可以含蓄地为政府提供一个实施刺激的工具,同时控制系统中的总杠杆率。
一般来说,DLT提供了一个很有前途的风险缓解工具。我们的设计依赖于由M和其他私营部门组织运营的DLT网络,而不是由单个公共(或私营)组织运营的中心化账本。因此,我们的方法解决了与依赖中央仲裁机构相关的风险:(1)与可用性、可靠性和维护相关的技术风险;(2)与信任和运营透明度相关的风险;(3)财务和法律风险。我们的方法还允许私营部门运营零售支付、清算和结算基础设施,同时允许政府监管机构在组织层面监控该系统。因为我们设想的数字货币将补充而不是取代银行存款,我们的方法利用了商业银行的作用,而不是迫使它们减少资产负债表。特别是,由于我们认为CBDC代币的主要目的将是促进电子支付,而不是作为一种长期的价值储存,因此我们预计央行的资产负债表不会因其推出而大幅增加。
3.4对欺诈和逃税的影响
我们设想有一个严格的合规体系来管理M的行为及其与客户的关系。我们假设,银行尤其需要严格识别客户,而电汇公司、货币交易所和邮局等其他M将面临交易限制以及识别和授权程序的组合。我们假设管理局将能够看到发生的每个事务以及创建该事务的特定M,并且我们还假设管理局将能够访问M需要维护的关于其升级的事务的记录。
尽管如此,由于我们的系统允许真正的匿名性,它不能向当局披露交易双方的身份。特别是,即使当局拥有所有记录,一些交易也会有非第三方代管钱包作为交易对手,就像一些现金交易有匿名交易对手一样。尽管当局可能知道所有零售用户及其数字货币提款历史,但他们将无法将非第三方管理的钱包连接到特定的零售用户。回想一下,零售用户可以从M中提取数字货币,方法与从银行或ATM中提取现金相同,但有类似的限制。零售用户将能够像使用现金一样使用数字货币,而且还将受到购买供应商的限制,这些供应商也将接受金融机构的分析,并知道他们收到代币的情况将受到当局的监测。当局将知道谁最近从非托管钱包中提取了数字货币,就像他们知道谁最近提取了现金一样,他们也将知道谁最近从非托管钱包中收到了数字货币。但是,无法使用数字货币将特定的现金接收者与提取现金的特定交易对手联系起来。我们认为,现金的这一属性对于保护零售用户免受竞争对手和其他强大利益集团(包括私营部门参与者)的模仿和操纵是必要和根本的。此外,披露每笔交易的共同交易对手信息,将把发现欺诈的责任转移给执法机关,有效增加执法机关的负担。动机良好的罪犯仍然可以利用**人或泄露的账户来达到目的,即使每笔交易都是完全透明的。
为了管理欺诈行为,我们的系统设计采用了不同的方法,即面向控制机制和交易分析,而不是对交易对手的分析。由于每笔交易都涉及一家受监管的金融中介机构,该机构可能受到AML/KYC法规的约束,因此有一个明确的方法来有效地调查每笔交易。当局将确保从非第三方代管钱包取款的账户持有人遵守某些规则和限制,包括但不限于税务监管。这些账户的记录,连同DLT系统生成的可审计分类账分录,可以实时收集应税收入的数据,以支持对账和合规。由于所有涉及数字货币的零售支付最终都将使用同一个分类账,因此与当前系统相比,识别异常行为(如商户为非钱包汇款提供无效目的地账户)将更容易,实时自动合规将更为重要,也更容易实现。这种检测甚至不仅可以由当局实时进行,也可以由客户实时进行,从而在第一时间减少这种情况的可能性。
安全存储大量实物现金的成本是高于还是低于存储大量数字货币的成本,值得考虑。原则上,数字货币可以便宜地在线存储,尽管在线系统的攻击面可能有重要的弱点,并且离线数字媒体的生命周期是有限的。请注意,保险箱的价格通常是价值的函数,而不是存储成本。此外,使用年份可以明显惩罚大量数字货币的积累,这很难用实物现金**。
犯罪组织是否可以交换私钥而不是将交易记录在账簿上,以避免与M发生互动,也是一个值得考虑的问题。我们的观点是,共享私钥相当于只共享一次花钱的能力,这实际上构成了一种承诺,否则就如同在非第三方托管钱包的情况下转移位置一样。即使没有私人支付系统,犯罪分子也可以通过各种私人或线下手段交换承诺。在一个层面上,不可能监督或限制承诺的交换,但在另一个层面上,交换需要高度的事先信任才能成功。我们认为,在连续交易中,传递性信任关系通常会迅速退化。同时,当局可以很容易地发现并可能调查两次使用同一代币的企图。在我们看来,支付基础设施的隐私保护特性的效用保证了一种权衡。然而,考虑到执法部门可获得的额外能力和可能建立的机制,再加上邪恶行为者和活动的可能存在,这些活动可以通过各种方式和媒体进行,我们的系统并不能更有效地支持这些活动。
3.5与其他方案的比较
文章链接:https://www.btchangqing.cn/182868.html
更新时间:2021年01月21日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
好事情啊
今时不同往日,早先韭菜
热度越高就是割韭菜
劲爆利好消息!
大镰刀准备好~