国際決済銀行(BIS)は、中央銀行デジタル通貨(CBDC)をサイバーセキュリティの脅威から防衛するための枠組みを公表した。
BISは「スマートコントラクトでの最近のハッキングは、DeFiで大量の価値が失われた事例であり、CBDCシステムが直面する可能性のあるセキュリティリスクの一例だ」と指摘した。
BISの報告書によると、セキュリティフレームワークはCBDC取引の機密性、完全性、利用可能性を保護する必要がある。設計上、CBDCは取引量の急増に対応するために動的にスケールアップでき、単一の障害点を持たず、24時間365日停止することなく運用し、その基礎となる金融機関が停止した場合でも機能する必要がある。
また、BISは「CBDCシステムに適応させた制御目標を整理するために、このフレームワークは7つのステップを持つ。それらは準備、識別、保護、検出、対応、回復、適応だ」と述べている。これら7つの手順は、「24時間365日の監視とアラート機能」、「暗号鍵のセキュリティに対するデューデリジェンス」、「ネットワークトラフィック量を軽減するためのDDoS保護サービスの使用」など、104の制御目標に変換される。
フレームワークの実行には、中央銀行の上級幹部と理事会、最高セキュリティ責任者、さまざまな情報技術、セキュリティ、ステークホルダーチームの設立が求められている。
BISは分散型金融については慎重だが、CBDCの採用を強く支持している。6月20日には、クロスボーダーとトークン化された資産取引のための統合台帳案を公表した。4月には、BISとイングランド銀行とは分散型台帳技術で協力してテストを実施した。
翻訳・編集 コインテレグラフジャパン