BIS giới thiệu khung bảo mật CBDC trước các rủi ro mới nổi 

Ngày 7/7, Ngân hàng Thanh toán quốc tế (BIS) đã xuất bản báo cáo Polaris, nêu chi tiết khung bảo mật đối với hệ thống CBDC trước các vụ hack và tấn công tương tự trên hệ sinh thái tài chính phi tập trung (DeFi).

Các quan chức BIS lưu ý rằng khuôn khổ mà họ đã phát triển sẽ đảm bảo tính bảo mật, tính toàn vẹn và tính khả dụng của các giao dịch sử dụng tiền kỹ thuật số của chính phủ. Theo báo cáo, một CBDC cần được thiết kế để có khả năng thay đổi quy mô linh hoạt để đáp ứng lượng giao dịch tăng đột biến; không có điểm thất bại duy nhất; hoạt động liên tục 24/7; hoạt động ngay cả khi tổ chức tài chính phát hành gặp vấn đề.

BIS cũng xác định bảy bước chính và 104 giai đoạn để cung cấp một môi trường an toàn cho các dự án CBDC. Mỗi bước này được thiết kế để bảo vệ CBDC khỏi các mối đe dọa bảo mật khác nhau, không chỉ ở cấp độ phát triển CNTT mà còn ở cấp độ kiểm soát quản lý dự án.

Bảy bước bao gồm:

1. Ngân hàng trung ương phải phân bổ đủ nguồn lực để thực hiện và quản lý chương trình bảo mật và khả năng phục hồi của CBDC.
2. Cần thiết lập liên lạc với các cơ quan giám sát có liên quan về việc báo cáo và giải quyết các sự cố ảnh hưởng đến hệ thống CBDC.
3. Phát triển một kế hoạch chi tiết để đối phó với các mối đe dọa tiềm tàng và thử nghiệm và cập nhật kế hoạch đó thường xuyên.
4. Tiến hành kiểm tra an ninh nội bộ và bên ngoài một cách có hệ thống.
5. Đảm bảo bảo vệ chống lại các cuộc tấn công DDoS và phần mềm độc hại, bao gồm cả phần mềm tống tiền.
6. Thường xuyên kiểm tra tính toàn vẹn của phần cứng. 
7. Đảm bảo rằng các ví CBDC có thể tương tác với nhau ngay cả trong trường hợp xảy ra lỗi hoặc các sự cố kỹ thuật khác với nhà cung cấp. 

Báo cáo cũng nêu rõ, để hoàn thành khuôn khổ đã thiết lập, BIS kêu gọi các ngân hàng trung ương thành lập một hội đồng đặc biệt để giám sát việc thực hiện tất cả các bước và giai đoạn. Hội đồng này không chỉ bao gồm các chuyên gia kỹ thuật và bảo mật mà còn bao gồm cả đại diện của ban quản lý ngân hàng.

Đại diện của Ngân hàng Thanh toán Quốc tế tin rằng CBDC và tài sản được mã hóa có thể tạo cơ sở cho cơ sở hạ tầng thị trường tài chính mới. Do đó, trong khuôn khổ Dự án Polaris, BIS đã nghiên cứu khả năng sử dụng CBDC để thanh toán ngoại tuyến, nhấn mạnh các mối đe dọa quyền riêng tư tiềm ẩn liên quan đến chúng.