BIS khuyên các ngân hàng trung ương lập kế hoạch trước để bảo mật CBDC

BIS khuyên các ngân hàng trung ương lập kế hoạch trước để bảo mật CBDC

Từ các vấn đề pháp lý đến tin tặc, việc tung ra CBDC tiềm ẩn nhiều rủi ro và BIS có một danh sách lớn những vấn đề này cần xem xét.

Việc phát hành một loại tiền kỹ thuật số của ngân hàng trung ương (CBDC) đòi hỏi phải chú ý đầy đủ đến vấn đề bảo mật, Ngân hàng Thanh toán Quốc tế (BIS) đã nhắc nhở các ngân hàng trung ương trong một báo cáo vào ngày 29 tháng 11. Cần phải có một khuôn khổ quản lý rủi ro tích hợp ngay từ giai đoạn nghiên cứu, và bảo mật nên được thiết kế thành CBDC, báo cáo cho biết.

Rủi ro liên quan đến CBDC sẽ khác nhau giữa các quốc gia vì các điều kiện và mục tiêu khác nhau và chúng sẽ thay đổi theo thời gian, đòi hỏi phải quản lý liên tục. Nghiên cứu đã chứng minh rằng những rủi ro này có thể được chia thành các loại và một loạt các yếu tố riêng lẻ. Rủi ro tăng lên theo quy mô và độ phức tạp của CBDC. Ngoài ra:

“Rủi ro chính là [sic] những lỗ hổng tiềm ẩn về năng lực và kỹ năng nội bộ của các ngân hàng trung ương. Mặc dù về nguyên tắc, nhiều hoạt động liên quan đến CBDC có thể được thuê ngoài, nhưng để làm được điều đó đòi hỏi phải có đủ năng lực để lựa chọn và giám sát các nhà cung cấp. […] Một số rủi ro vận hành đối với CBDC xuất phát từ lỗi của con người, định nghĩa không đầy đủ hoặc kế hoạch không đầy đủ.”

An ninh mạng có thể bị thách thức bởi các quốc gia khác, tin tặc, người dùng, nhà cung cấp hoặc người trong nội bộ. Nghiên cứu đã xác định được 37 “sự kiện đe dọa an ninh mạng” tiềm ẩn từ 8 rủi ro cụ thể. Công nghệ sổ cái phân tán có thể xa lạ với ngân hàng trung ương và do đó không trải qua quá trình kiểm tra đầy đủ hoặc gây ra sự phụ thuộc quá mức vào bên thứ ba.

Nghiên cứu đề xuất một khung quản lý rủi ro tích hợp để giảm thiểu rủi ro CBDC.

Đề xuất khung khả năng phục hồi CBDC. Nguồn: BIS

Mặc dù cho đến nay việc sử dụng CBDC trong đời thực còn hạn chế nhưng vẫn có thể tìm thấy một số ví dụ về thất bại trong quản lý rủi ro. Trung Quốc nhận thấy họ chưa chuẩn bị sẵn sàng cho các yêu cầu lưu trữ dữ liệu sau khi triển khai thí điểm đồng nhân dân tệ kỹ thuật số. DCash của Ngân hàng Trung ương Đông Caribe, một CBDC trực tiếp, đã ngừng hoạt động hai tháng vào đầu năm 2022 do chứng chỉ trong phần mềm hết hạn.

Mặt khác, nghiên cứu nhắc nhở rằng dự án thí điểm DCash đã được mở rộng đáng kể vào năm trước để cung cấp hỗ trợ ở Saint Vincent và Grenadines sau một vụ phun trào núi lửa ở đó, cải thiện khả năng phục hồi của tiền tệ.

Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Exit mobile version