Entre l’enclume et le marteau : Utilisation hors ligne des CBDC

Entre l’enclume et le marteau : Utilisation hors ligne des CBDC

Le besoin d’une capacité hors ligne dans une CBDC de détail

Les opérations en monnaie digitale de banque centrale (CBDC) hors ligne peuvent être effectuées entre utilisateurs sans besoin d’être connectés à une source d’électricité externe ou à un registre. L’utilisation hors ligne est considérée comme une fonctionnalité essentielle d’une CBDC de détail [1] et fait partie intégrante de la réalisation d’objectifs politiques clés, notamment l’accès continu du public à la monnaie de banque centrale. Elle est également essentielle à l’inclusion et à l’accessibilité financières, lorsque l’utilisation peut être limitée par l’éloignement géographique et/ou l’absence de réseau de communication ou d’infrastructure électrique.

Une récente enquête de la Banque des règlements internationaux (BRI) auprès des banques centrales des économies de marché émergentes classe l’utilisation hors ligne comme la fonctionnalité la plus importante pour promouvoir l’accès aux services financiers. [2] David Birch, expert en services financiers numériques, observe qu’« une monnaie digitale qui doit fonctionner à l’échelle de la population des pays développés et en développement doit pouvoir fonctionner hors ligne. Si elle ne peut pas fonctionner hors ligne, elle ne peut pas remplacer les espèces. » [3]

La résilience des systèmes de paiement aux pannes ou indisponibilités des infrastructures en ligne existantes est un autre facteur clé de la capacité CBDC hors ligne. [4] Les exemples de la fragilité de l’infrastructure en ligne sont très nombreux : une panne de huit heures du système de paiement de grande valeur TARGET2 en Europe, [5]la récente panne massive de l’un des deux réseaux téléphoniques nationaux au Canada, [6]des interruptions du système AWS avec des effets secondaires importants, [7]et même l’effondrement d’une CBDC de détail naissante au début de 2022, lorsque le système DCash de la Banque centrale des Caraïbes orientales (ECCB) est resté hors service pendant des semaines. [8] En conséquence, un document de la Réserve fédérale américaine affirme qu’« une CBDC pourrait renforcer la résilience opérationnelle du système de paiement si elle était conçue avec une capacité hors ligne ». [9]

L’utilisation hors ligne peut également être un facteur de différenciation essentiel dans la proposition de valeur [10] d’une CBDC pour les utilisateurs finaux, par rapport à ses équivalents électroniques et à la carte bancaire commerciale. Étant donné que les consommateurs n’apprécient pas la différence entre le passif d’une banque commerciale et celui d’une banque centrale, l’utilisation hors ligne, ainsi que d’autres capacités telles que l’amélioration de la confidentialité et la programmabilité, peuvent être les fonctionnalités qui les séduiront.

Cas d’utilisation hors ligne

Les scénarios de paiement hors ligne sont définis par leur relation avec le registre. Un document de la Riksbank note que « tous les paiements CBDC impliquent un registre à distance, aucune CBDC ne peut être véritablement de pair à pair [et] hors ligne ... comme les espèces ». [11] Alors que les espèces sont réglées au moment du virement, une opération CBDC hors ligne doit être enregistrée dans des registres locaux sur les appareils des utilisateurs et le règlement n’est pas définitif et irrévocable tant qu’il n’est pas rapproché du passif général de la banque centrale. Par conséquent, les choix de conception de la fonctionnalité hors ligne d’une CBDC de détail dépendent du degré d’asynchronie avec le registre général :

  • Pannes intermittentes et temporaires :
  • Utilisation hors réseau : Pour des zones géographiques spécifiques, des opérations à fort volume/valeur élevée, ou des périodes plus longues avec indisponibilité persistante des services de réseau, un traitement hors ligne plus robuste peut être nécessaire. Dans ce scénario, la capacité hors portée devra être réinitialisée par une authentification et un rapprochement périodiques basés sur le réseau, de manière similaire à la ressaisie occasionnelle du code PIN sur les cartes de paiement sans contact.
  • Utilisation hors réseau : Dans ce cas, il faudrait un stockage et des applications inviolables pour réduire le risque de règlement pour l’utilisateur final et permettre à un grand nombre d’opérations de se produire sur des appareils locaux pendant une longue période. L’utilisation hors réseau nécessiterait une distribution, une interopérabilité et un rapprochement plus complexes lorsque la connectivité avec le registre est rétablie.

Défis hors ligne

Cependant, la capacité hors ligne introduit intrinsèquement des défis techniques et politiques pour la conception de la CBDC, notamment :

  • ● La double dépense et la falsification, où les objets de même valeur peuvent être dépensés plus d’une fois, ou au-delà du solde disponible, si un appareil hors ligne est piraté ou fonctionne mal. En effet, un appareil compromis pourrait activer une « presse à imprimer », générant des opérations apparemment valides, indétectables jusqu’à la réconciliation. [12] Un document du Forum économique mondial met en garde contre le fait que « les opérations de double dépense pourraient être envoyées à des entités hors ligne sans le processus de validation de haute sécurité qui aurait normalement lieu en ligne ». [13] Ce risque peut être exacerbé par la coordination entre les malfaiteurs. [14] La falsification des objets de valeur ou des jetons est un problème connexe que tout système de CBDC doit contrer à la fois en ligne et hors ligne. [15]
  • Perte de fonds : L’utilisation hors ligne nécessitant un stockage sur un appareil, les opérations et les fonds peuvent se perdre si l’appareil est endommagé, égaré ou volé. En effet, le risque annuel de perte d’un appareil a été estimé entre 8 et 16 % [16] et toute sauvegarde des données pour restaurer les fonds comporte un risque de double dépense. [17] Un document de la Banque du Canada postule un « trilemme » de dépense hors ligne où un système ne peut offrir que deux des trois fonctionnalités suivantes à un moment donné : dépense hors ligne, absence de double dépense et maintien des données de récupération. [18]
  • Appareils utilisateur « uniques » et « distincts » : Le paiement hors ligne nécessite l’utilisation d’appareils utilisateurs uniques et séparés du registre mondial, [19] permettant le stockage et le traitement des fonds dans un environnement inviolable. L’appareil doit également avoir une interactivité suffisante pour effectuer les opérations de base initiées par l’utilisateur et afficher l’état actualisé du registre. En général, le smartphone, grâce à son environnement d’exécution de confiance (TEE) interne, est considéré comme le principal concurrent pour l’utilisation de la CBDC hors ligne. Toutefois, comme l’affirme la Riksbank, « malheureusement, des appareils inviolables à 100 % n’existent pas ». [20] En outre, les incitations économiques à l’altération de ces appareils sont fortes et le système ne supporterait pas la « dégradation progressive ». [21] L’analyse de la Banque du Canada affirme que « la documentation n’est toujours pas claire quant à savoir si les appareils inviolables peuvent survivre sans être forcés pendant de longues périodes d’utilisation hors ligne » et que « toute réserve de valeur CBDC et les applications de soutien fonctionnant sur un smartphone auraient une surface de menace complexe et multifactorielle ». [22] En outre, pour assurer l’inclusion financière et l’accessibilité à une CBDC, les concepteurs de systèmes doivent développer d’autres technologies en plus des smartphones ou des téléphones fonctionnels - comme les cartes à puce interactives - qui introduisent une foule de coûts, de risques et de problèmes de conception difficiles. [23]

Il peut être tentant de conclure que le manque de connectivité est un problème en voie de disparition, notamment au vu des autres efforts politiques visant à étendre l’accès rapide à l’Internet. [24] Cependant, l’accès omniprésent au haut débit est encore loin, en particulier dans les zones faiblement peuplées et les économies en développement, [25] de sorte que la capacité hors ligne reste une fonctionnalité essentielle.

La plupart des banques centrales soutiennent également qu’une CBDC coexistera avec les espèces dans un avenir prévisible. Bien que cela puisse éviter certains problèmes liés à la CBDC hors ligne, le problème est que l’utilisation des espèces diminue dans les économies avancées, de façon spectaculaire dans certains cas [26], et que son acceptation et sa disponibilité en tant que moyen d’échange diminuent en même temps.

Solutions hors ligne

Il existe sans doute des remèdes potentiels aux défis posés par l’utilisation de la CBDC hors ligne. Par exemple, la limitation des opérations hors ligne par le montant et le nombre d’opérations ou le nombre de « bonds » avant le rapprochement avec le registre intégré peut réduire le risque, tout comme le contrôle du montant des fonds disponibles pour l’utilisation, la perte et l’échec éventuel du règlement dans les appareils hors ligne. [27] L’authentification locale multifactorielle [28] rend également les appareils hors ligne plus sûrs. Un document de la Banque du Canada suggère que les fonds stockés dans des appareils hors ligne pourraient « expirer » pour être ré-émis en tant que fonds en ligne, ou être automatiquement renouvelés par une authentification en ligne ou un rapprochement avec le registre. [29]

Le problème est que les tiers de confiance doivent garantir la sécurité et les performances des solutions qu’ils proposent. Cela place les banques centrales dans une position où elles ne sont pas toujours en mesure de contrôler de façon adéquate les risques et où, en plus des préoccupations concernant la robustesse, l’intégrité et les performances de leurs offres, [30] « les fabricants exercent un contrôle sur la plateforme et peuvent limiter l’accès aux composants critiques du système, y compris les enclaves sécurisées intégrées et les cartes SIM (module d’identité de l’abonné). » [31]

Conclusion

En plus d’une myriade d’autres défis de conception que les banquiers centraux rencontrent dans l’introduction d’une CBDC de détail qui soit robuste, sécurisée et largement adoptée, l’utilisation hors ligne représente un défi particulièrement épineux. Cependant, cette fonctionnalité doit probablement être établie pour que la monnaie numérique atteigne ses objectifs et présente une alternative de paiement de banque centrale utile pour les utilisateurs finaux.

Références

  1. Central Banks and BIS. 2020. “Central Bank Digital Currencies: Foundational Principles and Core Features”. Joint report by Bank of Canada, European Central Bank, Bank of Japan, Sveriges Riksbank, Swiss National Bank, Bank of England, Board of Governors Federal Reserve System and Bank for International Settlements.
  2. BIS. 2022. “CBDCs in Emerging Market Economies.” BIS Papers no. 123.
  3. https://www.forbes.com/sites/davidbirch/2021/12/16/cash-is-an-offline-thing/
  4. Kahn, C, M Van Oordt and Y Zhu. 2021. “Best Before? Expiring Central Bank Digital Currency and Loss Recovery.” Bank of Canada Staff Working Paper 2021-67.
  5. https://www.finextra.com/newsarticle/36825/target2-experiences-total-system-failure-sepa-payments-delayed
  6. https://www.bbc.com/news/world-us-canada-62174477
  7. https://www.techradar.com/sg/news/live/aws-is-down-again-heres-all-we-know
  8. https://www.pymnts.com/cbdc/2022/digital-dollar-power-problem-what-happens-when-lights-go-out/
  9. The Board of Governors of the U.S. Federal Reserve System. 2022. Money and Payments: The U.S. Dollar in the Age of Digital Transformation.
  10. https://www.cer.eu/insights/why-would-anyone-use-central-bank-digital-currency
  11. Armelius, Hanna, Carl Andreas Clausen, and Isaiah Hull. 2021. “On the Possibility of a Cash-Like CBDC.” Staff Memo, Sveriges Riksbank.
  12. Kahn, C, M Van Oordt and Y Zhu. 2021. “Best Before? Expiring Central Bank Digital Currency and Loss Recovery”, Bank of Canada Staff Working Paper 2021-67.
  13. Armelius, Hanna, Carl Andreas Clausen, and Isaiah Hull. 2021. “On the Possibility of a Cash-Like CBDC.” Staff Memo, Sveriges Riksbank, Stockholm.
  14. E.g. https://usa.visa.com/dam/VCOM/global/sites/visa-economic-empowerment-institute/documents/veei-secure-offline-cbdc.pdf
  15. World Economic Forum. 2021. “CBDC Technology Considerations Whitepaper”.
  16. https://usa.visa.com/dam/VCOM/global/sites/visa-economic-empowerment-institute/documents/veei-secure-offline-cbdc.pdf
  1. Chu, Y.; Lee, J.; Kim, S.; Kim, H.; Yoon, Y.; Chung, H. 2022. “Review of Offline Payment Function of CBDC Considering Security Requirements.” Appl. Sci. 12, 4488.
  2. Kahn, C.M.; van Oordt, M.R.C.; Zhu, Y. 2021. “Best Before? Expiring Central Bank Digital Currency and Loss Recovery.” Bank of Canada Staff Working Paper.
  3. Ibid.
  4. Ibid.
  5. Ibid.
  6. Armelius, Hanna, Carl Andreas Clausen, and Isaiah Hull. 2021. “On the Possibility of a Cash-Like CBDC.” Staff Memo, Sveriges Riksbank.
  7. Minwalla, C. 2020. Security of a CBDC. Bank of Canada Staff Analytical Note.
  8. https://www.bankofengland.co.uk/minutes/2022/june/minutes-of-cbdc-forum-june-2022
  9. E.g.
  10. https://crtc.gc.ca/eng/internet/internet.htm
  11. https://www.worldbank.org/en/topic/digitaldevelopment/brief/connecting-for-inclusion-broadband-access-for-all
  12. E.g. Khiaonarong, T.; Humphrey, D. 2019. “Cash Use Across Countries and the Demand for Central Bank Digital CurrencyCash Use Across Countries and the Demand for Central Bank Digital Currency.” IMF Working Paper, WP/19/46.
  13. European Central Bank. 2021.“Eurosystem Report on the Public Consultation on a Digital Euro.”
  14. Minwalla, C. 2020. “Security of a CBDC.” Bank of Canada Staff Analytical Note.
  15. Kahn, C.M.; van Oordt, M.R.C.; Zhu, Y. 2021. “Best Before? Expiring Central Bank Digital Currency and Loss Recovery”. Bank of Canada Staff Working Paper.
  16. https://medium.com/coinmonks/cbdc-powered-offline-payment-systems-a-true-rival-to-cryptocurrencies-3371638407e6
  17. Minwalla, C. 2020. Security of a CBDC. Bank of Canada Staff Analytical Note.

Découvrez aussi...

Antidote à la falsification : comment la reconnaissance intelligente des signatures renforce la sécurité

Antidote à la falsification : comment la reconnaissance intelligente des signatures renforce la sécurité

Formes d’authentification primordiales, les signatures exigent une protection solide contre les falsifications potentielles. La reconnaissance intelligente des signatures exploite les capacités de transformation de l’intelligence artificielle et de l’apprentissage machine, élevant ainsi la sécurité à des niveaux sans précédent. Curieux de savoir comment cela fonctionne et quels sont les rôles de l’IA et de l’apprentissage machine ? Découvrez les réponses ici !

Démystifier les chèques électroniques : Évolution, caractéristiques et avantages

Démystifier les chèques électroniques : Évolution, caractéristiques et avantages

Au moment où le monde opte pour un avenir plus durable et sans papier, les chèques électroniques deviennent une solution très intéressante. En plus d’être éco-responsables, ils surpassent les chèques papier traditionnels en termes de rapidité et d’efficacité, réduisant les coûts tout en tirant parti des dernières innovations. Êtes-vous prêt à découvrir les rouages et les énormes avantages des chèques électroniques ? Lisez cet article pour en découvrir tout le potentiel !