RaboResearch - Economisch Onderzoek

Wat is de beste technologie voor CBDC?

Special

Delen:

Dit artikel is geschreven door Claudia Terpstra, Marianne Schoenmakers en Jarl Nieuwenhuizen (Rabo Tech Lab)

  • Bij distributed ledger technology (DLT) worden transacties niet centraal, maar decentraal vastgelegd
  • DLT zou mogelijkheden kunnen bieden als back-up van traditioneel betalingsverkeer en biedt peer-to-peer-mogelijkheden, net zoals contant geld
  • De transactiesnelheden van DLT hangen onder andere af van het gebruikte consensusmechanisme
  • Op moment van schrijven zijn de bestaande DLT’s nog niet volwassen genoeg om de benodigde transactieaantallen op de Europese markt te verwerken
  • De ontwikkelingen gaan echter zeer snel en op termijn kunnen met name zogenaamde ‘layer 2’-oplossingen wellicht betere mogelijkheden bieden

Digitaal centralebankgeld of Central Bank Digital Currency (CBDC) staat wereldwijd in de belangstelling. Het idee is simpel, maar bij praktische uitwerking blijkt het om complexe materie te gaan. In deze reeks CBDC-specials zullen we de belangrijkste aspecten van CBDC bespreken.

Vandaag deel 5: Is Distributed Ledger Technologie geschikt voor grootschalig betalingsverkeer met een retail CBDC?

Inleiding: DLT versus ‘traditioneel’ betalingsverkeer

Bij de concrete uitwerking van digitaal centralebankgeld (CBDC) komt ook de vraag naar voren welke technologie het meest geschikt is voor het verwerken van de transacties. Een van de mogelijkheden is het gebruik van zogeheten distributed ledger technologie (DLT), waarvan blockchain de bekendste is. Het verschil met de technologie achter het traditionele betalingsverkeer is dat DLT decentraal is. Daarmee zouden consumenten en bedrijven in theorie onderling CBDC’s kunnen uitwisselen, zonder dat daarvoor de tussenkomst van een private en/of centrale bank nodig is (net zoals dat nu met cryptovaluta en cash gebeurt).

In het girale betalingsverkeer zoals we dat nu kennen heeft een burger een rekening bij een private bank. Als die persoon een betaling wil doen dan moet hij zijn bank opdracht geven om die betaling uit te voeren. De bank controleert het saldo van de opdrachtgever en controleert de begunstigde tegen onder andere sanctielijsten voordat zij het geld overboekt. Achter de schermen vindt dan ook nog een clearing & settlement-proces plaats, waarbij onderlinge vorderingen en schulden tussen de betrokken banken worden verrekend die uiteindelijk op de rekeningen van de betrokken banken bij de centrale bank (ECB-DNB) worden verantwoord.

DLT is daarentegen een peer-to-peer-netwerk. De validatie van transacties wordt niet door een centrale autoriteit zoals een (centrale) bank gedaan, maar decentraal door de deelnemers in het netwerk. Hierin zijn nog allerlei varianten mogelijk (daarover later meer).

De Europese Centrale Bank (ECB) stelt dat de CBDC als terugvaloptie kan dienen als het ‘traditionele’ betalingsverkeer door een calamiteit niet beschikbaar is.[1] Dat werkt natuurlijk alleen als het ontwerp van de CBDC zo min mogelijk overlap heeft met de infrastructuur van de reguliere banken. DLT zou daarvoor een oplossing kunnen bieden. Ook biedt DLT mogelijkheden voor peer-to-peer-betalingen, net zoals contant geld (cash) nu doet. DLT zou daarnaast efficiëntievoordelen kunnen bieden in het internationale betalingsverkeer. Hierbij leidt het huidige, veelal op correspondentbanken gebaseerde betalingssysteem namelijk vaak tot vertragingen, onduidelijkheden en hoge kosten. Tot slot biedt DLT mogelijkheden om de CBDC programmeerbaar te maken via smart contracts. Daarbij zou je een CBDC kunnen ‘voorprogrammeren’ zodat het bijvoorbeeld alleen kan worden uitgegeven aan studiekosten of zorg. Op die manier wordt het geld als het ware geoormerkt. 

Enkele lopende projecten

China is op dit moment koploper op het gebied van CBDC. Daar loopt inmiddels een uitgebreide pilot. Het is te verwachten dat de Chinese CBDC al op korte termijn breed wordt ingevoerd. China kiest ervoor om voor het massale betalingsverkeer geen DLT, maar traditionele betaaltechnologie te gebruiken (zie voor een uitgebreide analyse een eerder verschenen stuk over China en CBDC. [2]

Saoedi-Arabië en de Verenigde Arabische Emiraten hebben met ‘Project Aber’ onlangs een pilot voor een wholesale CBDC uitgevoerd waarbij ze gebruik maken van blockchaintechnologie.[3] Een wholesale CBDC is bedoeld voor financiële instellingen die reservedeposito's aanhouden bij een centrale bank.[4] De visie van Project Aber was om een digitale valuta van de centrale bank te creëren die commerciële banken kunnen gebruiken voor de afwikkeling van onderlinge internationale betalingen. Het doel was om te kijken of er met DLT voordelen waren te behalen op het gebied van veiligheid en efficiëntie. Door de decentrale aard van DLT konden ze de technische weerbaarheid van de betalingsinfrastructuur verbeteren. Conventionele systemen kunnen vatbaar zijn voor zogeheten ‘single points of failure’ vanuit technologisch of organisatorisch oogpunt. Als het systeem uitvalt of hapert, kunnen er aanzienlijke negatieve economische gevolgen zijn. De gedachte was dat het falen van een van de nodes (zie verderop) bij een systeem gebaseerd op DLT geen wezenlijke invloed heeft op de betalingsinfrastructuur van een land. Een ander voordeel is dat het onboarden van nieuwe spelers, zoals fintechs, gemakkelijker en goedkoper zou moeten worden.

Een belangrijke toevoeging hierbij is dat de betrokken landen in hun opzet hebben gekozen voor een gesloten systeem waarin alleen commerciële en centrale banken kunnen deelnemen. Het is dus geen publieke opzet in de zin dat iedere burger zelf via een blockchain betalingen kan doen zonder tussenkomst van een bank. Toch concludeerden de twee centrale banken dat er door het gebruik van DLT veel verbetering is te behalen in de veiligheid en efficiëntie bij de afwikkeling van van internationaal betalingsverkeer.

Retail CBDC

Een retail CBDC is een systeem waarbij de burger zelf deelneemt aan de CBDC. Zo’n systeem moet in staat zijn om in korte tijd zeer grote hoeveelheden betalingen te kunnen verwerken. De belangrijkste vraag is dan of DLT volwassen genoeg is voor het verwerken van duizenden transacties per seconde. In deze analyse kijken we vooral naar de schaalbaarheid en de transactiesnelheid van DLT. Uiteraard zijn er ook nog andere overwegingen, zoals privacy, veiligheid, transparantie en energieverbruik die zijdelings aan bod komen.

De grote vraag: schaalbaarheid en transactiesnelheid

Zelfs als iedere Europese burger dagelijks slechts één betaaltransactie verricht, is al een technologie nodig die per seconde minimaal (440 miljoen / 24 / 60 / 60 =) 5.000 transacties aan kan. Maar dit is een grove onderschatting van de werkelijk benodigde verwerkingssnelheid. Want in werkelijkheid doen in Europa miljoenen mensen meer dan één transactie per dag en dat ook nog eens min of meer tegelijkertijd.[5]

In een mogelijk scenario zouden we uit kunnen gaan van het maximale aantal pintransacties dat net voor kerst 2019 in Nederland is gemeten. Er zijn toen alleen in Nederland 975 pinbetalingen aan de toonbank per seconde gemeten.[6] Zouden we hier op basis van cijfers van de NVB[7] extrapoleren naar het totaal aantal betalingen aan de toonbank (pin plus contant) en dit dan weer projecteren op het aantal inwoners van Europa dan komen we op ongeveer 37.000 transacties per seconde. 

Dit houdt in dat voor een soepele afwikkeling van het toonbankbetalingsverkeer een technologie nodig is die (veel) meer dan 5.000 of tijdens een piek zelfs 37.000 transacties per seconde aan kan. Verder moeten natuurlijk ook nog de betalingen per bank, al dan niet via iDeal, worden verwerkt. Een verwerkingssnelheid van 50.000 transacties per seconde is zeker niet ondenkbaar. Ter vergelijking: in China ligt de huidige verwerkingscapaciteit van het huidige girale betalingsverkeer in de buurt van de 100.000 transacties per seconde.

Wat is een blockchain?

Het idee van blockchain is in 2008 ontstaan met de komst van bitcoin.[8] De Bitcoin blockchain wordt opgebouwd uit een rij van blokken (batches) van transacties waar elk blok een cryptografische referentie heeft naar het vorige blok met transacties. Op deze manier vormt zich een ketting, waarin alle transacties onweerlegbaar zijn vastgelegd. Als dat eenmaal is gebeurd, dan kunnen deze betalingen niet meer worden gewijzigd. Vandaar de toepasselijke naam ‘blockchain’. Een blockchain is een decentraal netwerk dat bestaat uit verschillende deelnemers. Iedere deelnemer is een zogenaamde node (knooppunt) in dat netwerk. Deelnemers hebben soms specifieke hardware nodig om een node te hosten of ermee te verbinden. Doordat de afzonderlijke nodes met elkaar zijn verbonden, vormen ze een decentraal netwerk. Er zijn verschillende typen nodes. De meest uitgebreide nodes houden een kopie bij van alle transacties in de blockchain. Daarnaast verifiëren nodes transacties en delen ze informatie met andere nodes. Bitcoin was de eerste toepassing van blockchain, maar sindsdien zijn er veel nieuwe varianten ontwikkeld met ieder hun eigen kenmerken, met name waar het gaat om eigenschappen als privacy, snelheid, transparantie en programmeerbaarheid te verbeteren. In sommige implementaties is de term blockchain minder van toepassing; vandaar dat meestal wordt gesproken over distributed ledger technology (DLT), dat wil zeggen een gedeeld grootboek waarin transacties, eigenaarschap en logica eenduidig en onweerlegbaar worden vastgelegd. 

De grootste uitdaging in een DLT is om tot consensus te komen welke transacties geldig zijn en zullen worden opgenomen in het grootboek. Het is het zogeheten consensusmechanisme van een DLT dat hiervoor zorgt. Waar de eerste blockchains gebruik maakten van het consensusmechanisme Proof of Work’ (PoW) zijn er inmiddels andere manieren bedacht zoals Proof of Stake’ (PoS), ‘Proof of Authority’ (PoA) en andere manieren om binnen een netwerk tot consensus te komen. Dit wordt verderop in dit artikel nader uitgelegd. Een DLT die qua gebruik toegankelijk is voor iedereen noemen we publiek. Een DLT die toegankelijk is voor een beperkte groep noemen we een private DLT. 

Als elke participant het consensusmechanisme van een publieke DLT kan uitvoeren, dan noemen we de DLT ‘permissionless’. Er is dan geen permissie nodig om mee te doen in het bepalen van het volgende blok van op te nemen transacties. Het is echter ook mogelijk dat een DLT wel publiek toegankelijk is, maar dat een vooraf geselecteerde groep van participanten het consensusmechanisme uitvoert. In dat geval noemen we de DLT permissioned. In het geval van een CBDC zou bijvoorbeeld de centrale bank deze groep van participanten kunnen aanwijzen. Hoe deze besluitvorming plaatsvindt, is niet zozeer een technisch punt maar meer een politiek punt waarbij belangenverstrengelingen op de loer liggen. De uitkomst van het consensusproces is wel publiek. Omdat het gemakkelijker en vooral sneller is om tot consensus te komen met een kleine groep, zullen in het algemeen permissioned DLT’s meer transacties per seconde kunnen verwerken. 

Bij veel DLT’s bestaat naast directe consensus op de primaire chain (layer 1) ook een mogelijkheid tot uitgestelde consensus. Dit wordt vaak ‘2nd layer genoemd. Transacties worden off-chain verzameld en later on-chain vastgelegd. Dit biedt mogelijkheden tot meer privacy en meer transacties per seconde, maar een transactie kan pas als definitief worden beschouwd als deze is gesettled op de primaire chain. Er is dus geen sprake van zogeheten real-time settlement. Er zijn verschillende implementaties van 2nd layer mogelijk, waarbij niet elke oplossing even flexibel is in opzet. Een payment channel[9] tussen twee accounts zal bijvoorbeeld alleen een hogere transactiesnelheid bereiken tussen twee accounts, terwijl de ‘FastPay[10] oplossing van Facebook toepasbaar is op in principe alle accounts. Omdat 2nd layer oplossingen nog volop in ontwikkeling zijn en niet eenduidig zijn te kwantificeren, kijken we in dit artikel met name naar ‘layer 1’.

Public permissionless

Bitcoin en Ethereum zijn de twee bekendste en meest gebruikte publieke blockchains. Ze maken gebruik van het Proof of Work consensusmechanisme. Kenmerkend voor Proof of Work is dat elke participant in het netwerk kan meedoen aan het consensusmechanisme. Er is hier geen permissie voor nodig, maar je moet je wel houden aan de vastgestelde regels. Dit type blockchain is derhalve te definiëren als publiek en permissionless. Het PoW consensusprotocol bestaat uit een race tegen de klok welke deelnemer het snelst een bepaald rekenraadsel kan oplossen. Wie het raadsel oplost, krijgt een financiële beloning. Omdat computers sneller worden en het aantal participanten in het netwerk fluctueert, wordt de moeilijkheid van het raadsel dynamisch aangepast zodat de snelheid waarmee nieuwe blokken worden gecreëerd ongeveer gelijk blijft. Een race in hoeveelheid rekenkracht betekent automatisch ook veel energieverbruik, waardoor Proof of Work geen duurzame oplossing lijkt.

Bitcoin creëert elke tien minuten een blok. De maximale grootte van een blok is bepaald op 1 mb. Naar schatting kan het Bitcoin-netwerk daardoor tussen de 7 en 23 transacties per seconde uitvoeren.[11] Bij Bitcoin kun je gebruik maken van een 2nd layer oplossing, namelijk het ‘lightning network’.[12] Accounts zijn ‘pseudoniem’ en transacties zijn op het primaire netwerk openbaar. Pseudoniem betekent dat de adressen van de zogeheten wallets publiek beschikbaar zijn, maar dat dit niks zegt over de persoonlijke identiteit van de gebruiker van de wallet. Bij gebruik van het lightning network zijn de transacties niet openbaar.

Ethereum creëert elke vijftien seconden een blok. De maximale grootte van een blok wordt bepaald door de benodigde rekenkracht voor de instructies in dat blok. Hierdoor kan het Ethereum-netwerk ongeveer vijftien transacties per seconde verwerken.[13] Ook bij Ethereum kan gebruik worden gemaakt van verschillende 2nd layer oplossingen, zoals genoemd in.[14] Ethereum-accounts zijn pseudoniem en transacties openbaar.

Vanwege het duurzaamheidsaspect en de lage transactieverwerking is men gaan kijken naar andere manieren van consensus, zoals ‘Proof of Stake’. ‘Proof of Stake’-consensus houdt in dat een participant een blok transacties kan valideren aan de hand van de hoeveelheid ‘coins’ die hij of zij bezit. Meer coins geven meer verdiensten en ook meer macht in het consensusproces. Om te voorkomen dat veel macht bij enkele partijen geconcentreerd raakt, is het belangrijk dat de distributie van coins een goede verdeling toont onder een zo groot mogelijk aantal participanten en dat de keuze van wie uiteindelijk een blok met transacties mag valideren zo willekeurig mogelijk wordt bepaald.

Er zijn verschillende blockchains ontwikkeld met het Proof of Stake consensusalgoritme, zoals Cardano. In een vroege test in 2017 werd met Cardano een snelheid behaald van 257 transacties per seconde[15], maar voor de lange termijn wordt dit door inzet van een 2nd layer oplossing genaamd ‘Hydra’[16] opgeschroefd naar 800 transacties per seconde, per ‘shard’ (zie volgende alinea). Door meer shards naast elkaar te draaien, zal Cardano naar eigen zeggen uiteindelijk een miljoen transacties per seconde kunnen verwerken.[17]

Ethereum, nu nog een Proof of Work blockchain, is bezig met een transitie naar Proof of Stake – Ethereum 2.0. Naast een nieuw consensusmechanisme zal de chain ook worden verdeeld in een aantal ‘shards’ (vertakkingen van de hoofd-blockchain) die parallel naastelkaar kunnen werken. In eerste instantie zal dit leiden tot een snelheid van naar schatting 3.000 transacties per seconde, maar volgens Ethereum-oprichter Vitalik Buterin zal dit binnen enkele jaren uitgroeien tot 100.000 transacties per seconde.[18]

Zowel Cardano als Ethereum 2.0 is publiek en volledig permissionless. Er zijn ideeën om de privacy (anonimiteit van gebruikers en transacties in plaats van pseudonimiteit) van beide chains te verbeteren, zodat deze meer overeenkomen met de anonimiteit van cash/contant geld. Een aantal van deze ideeën is al geïmplementeerd. Hierbij moet overigens nog blijken in hoeverre toezichthouders deze ontwikkelingen zullen tolereren. De anonimiteit van de contante betaling heeft ertoe geleid dat contant geld veel wordt gebruikt voor illegale transacties. Centrale banken willen dit terugdringen en sommige gaan daarbij zelfs zo ver dat zij het gebruik van grote coupures zelfs actief ontmoedigen. Uit de diverse publicaties van centrale banken over CBDC blijkt dat zij wel een zekere mate van anomimiteit willen toestaan, maar dat zij absoluut niet willen dat CBDC te aantrekkelijk wordt voor criminelen.

Public permissioned

Als de chain publiek toegankelijk is, maar een select aantal participanten creëert de consensus, dan spreken we over een publiek permissioned DLT.

Een voorbeeld van een publiek permissioned DLT is Libra/Diem. In deze chain zullen te zijner tijd honderd validators de consensus van de chain bepalen. De andere nodes controleren en volgen. Libra/Diem zal ongeveer 1.000 transacties per seconde aan kunnen, zo is de verwachting.[19] Dit is voor een wereldwijd systeem op den duur veel te weinig. Daarom wordt onderzoek gedaan naar een 2nd layer oplossing, ‘FastPay’, waarbij in een laboratoriumopzet al snelheden zijn behaald van 80.000 transacties per seconde.[20] Bij de FastPay oplossing zijn het niet de nodes, maar de verstuurder en ontvanger van een transactie zelf die ervoor zorg dragen dat de transactie door een meerderheid van nodes wordt geaccepteerd. De taak van een node wordt daardoor minder complex, waardoor deze hoge aantallen transacties per seconde kunnen worden gehaald. Omdat het een 2nd layer oplossing is, zal de settlement wel in een later stadium op de chain plaatsvinden. Transacties zijn tot die tijd nog niet finaal.

Waar de Libra validators geheel door het consortium worden bepaald, is dit in mindere mate het geval voor Ripple/XRPLedger. In principe is elke node vrij om zelf de rol van validator op zich te nemen en mag elke node bepalen welke set van validators hij zal volgen, maar om bij het netwerk te blijven, is het aan te raden om de ‘Unique Node List’[21] (UNL) van Ripple te volgen. Ook hier kan in principe iedereen zijn eigen UNL maken en publiceren. De UNL van Ripple bestaat op dit moment uit 38 door Ripple aangewezen validators en is openbaar. De lijst bestaat uit een mix van bedrijven van verschillende grootte, datacenters en universiteiten verspreid over de verschillende continenten. Ripple geeft aan het betalen van XRP te vermijden als beloning voor het gebruiken van een validator.[22] De XRPLedger kan 1.500 transacties per seconde aan. Met een 2nd layer oplossing zouden snelheden tot 65.000 transacties per seconde kunnen worden gehaald, zij het ook hier met een vertraagde settlement.[23] Qua privacy geldt voor zowel Libra als Ripple dat accounts in de DLT pseudoniem zijn en transacties openbaar.

Elixxir[24] is op dit moment nog in ontwikkeling. Binnen het netwerk is er een selecte groep van validators (200) die tot consensus komt. Hierdoor lijkt het netwerk in eerste instantie permissioned. Deze groep wisselt echter continu van samenstelling. Elke node kan worden aangewezen als validator, waardoor Elixxir uiteindelijk toch permissionless is. Eerste testen geven een conservatieve schatting aan van 1.000 transacties per seconde, maar de makers van Elixxir verwachten dat dit zal oplopen tot 10.000 transacties per seconde.[25] Noemenswaardig aan deze chain is dat quantum proof cryptografie wordt gebruikt en transacties volledig privé en anoniem zijn, waardoor het netwerk de eigenschappen heeft van cash/contant geld. Een CBDC zou de techniek kunnen gebruiken en wellicht zou een auditor-rol kunnen worden ingebouwd, mocht dit wenselijk zijn.

Private permissioned

Een private blockchain is een gesloten systeem, waarbinnen de deelnemers elkaar kennen. De bekendste private DLT’s zijn Corda en Hyperledger Fabric. Corda is ontwikkeld door R3.
R3 is een enterprise blockchainbedrijf, opgericht met het idee om een blockchaintechnologie voor financiële instellingen te ontwikkelen. Zoals inherent aan deze technologie is er in een Corda netwerk geen centraal opslag punt van data. Desalniettemin kan de inhoud van elke ‘ledger’ verschillen van participant tot participant. Elke node heeft zijn eigen separate database of gedeelde waarheid. De reden hiervoor is dat een participant op het Corda netwerk alleen de data krijgt te zien die voor die participant zelf zijn bedoeld. Ben je geen onderdeel van een transactie? Dan zie je die data ook niet. Op deze manier is in de opzet van het netwerk toch een zekere mate van privacy ingebouwd. Het datamodel van Corda is op zo’n manier gebouwd dat een participant alleen iets kan uitgeven als hij het in een eerdere transactie ook daadwerkelijk heeft ontvangen. Dit houdt in dat de historie van elke transactie moet worden gecheckt op een bepaalde uniciteit. Dit zorgt in de regel voor een bepaalde vertraging in transacties met een lange transactiehistorie. De transactiesnelheid van private blockchains is sterk afhankelijk van de opzet van een bepaald netwerk (het aantal nodes, de opzet van het consensusmechanisme et cetera). Op basis van de officiële website van R3 kan Corda Enterprise op dit moment 600 transacties per seconde uitvoeren.[26]

Hyperledger Fabric is net als Corda een private blockchain waarbij de participanten bepalen welke participanten bij het netwerk mogen en welke participanten transacties kunnen uitvoeren. Hyperledger Fabric is ondergebracht in een samenwerkingsverband genaamd Hyperledger. Hyperledger is een open-source community waar organisaties kunnen bijdragen aan de ontwikkelingen van verschillende blockchaintechnologieën. De meest bekende is Hyperledger Fabric. Aanvankelijk is Hyperledger Fabric ingebracht door IBM en Digital Assets. Hyperledger Fabric verschilt van Corda in de manier waarop privacy is gewaarborgd. In Hyperledger Fabric kunnen zogenoemde kanalen worden opgezet tussen participanten. De transacties in een kanaal zijn alleen zichtbaar voor de partijen die in dat kanaal zitten. Dit beperkt in zekere zin de schaalbaarheid van transacties omdat transacties van verschillende kanalen niet op hetzelfde moment kunnen worden gevalideerd. Op 2 mei 2019 heeft de Canadese University of Waterloo bekend gemaakt dat zij de transactiesnelheid heeft verbeterd van 3.000 naar 20.000 transacties per seconde.[27]

Private blockchaintechnologieën zijn ontwikkeld naar aanleiding van de komst van publieke blockchaintechnologieën. Organisaties zoals R3 en Hyperledger wilden een enterprise-ready blockchaintechnologie creëren om zo corporate toepassingen te kunnen faciliteren. Dit houdt in dat er een focus is op snelheid, privacy en dat niet per se gebruik hoeft te worden gemaakt van een coin. Dit type blockchain zou geschikt zijn voor een wholesale CBDC waarbij de participanten elkaar kennen. Of de transactiesnelheid hoog genoeg is, is afhankelijk van de toepassing.

Tabel 1: Transactiesnelheid (1st layer)
Tabel 1: Transactiesnelheid (1st layer)Bron: RaboResearch

 * Genoemde transacties per seconde zijn conservatieve schattingen en betreffen transacties die direct in de DLT worden gesettled. Zogeheten 2nd layer oplossingen zoals ‘lightning network’ en ‘FastPay’ zijn hier niet in meegenomen, maar zouden nog tot een aanzienlijk hogere transactiesnelheid kunnen leiden, zij het zonder real-time settlement.

Samenvattend zijn de verschillende kenmerken van een DLT die we hebben benoemd: het consensusmechanisme: Pow, PoS of PoA, publiek of private DLT, permissioned of permissionless en de mogelijkheid tot het toepassen van 2nd layer oplossingen. Sommige van deze kenmerken maken de oplossing minder decentraal, maar leiden tot een betere schaalbaarheid en hogere transactiesnelheid. Een nog openstaande vraag is dan ook welke kenmerken passend zouden zijn voor een retail CBDC.

Privacy, finaliteit, transparantie en energieverbruik

Behalve aan de eisen voor de transactiesnelheid moet een CBDC blockchain natuurlijk ook kunnen voldoen aan eisen op het gebied van privacy, finaliteit, transparantie en energieverbruik.

Transparantie

De ECB schrijft in haar rapport ‘Report on a digital Euro’ dat een CBDC ‘cash-like’ eigenschappen zou moeten hebben en “the capacity to ensure privacy in payment transactions”.[28] Aan de andere kant willen centrale banken zicht houden op transacties en voldoen aan wetgeving op het gebied van witwassen en terrorismefinanciering. Daarnaast zullen er waarschijnlijk restricties zijn aan de scope van gebruikers van de Europese CBDC. Met andere woorden: volledige anonimiteit, zoals nu in het gebruik van cash het geval is, is waarschijnlijk uitgesloten. Er zal dus voldoende transparantie in het systeem moeten zitten om toezicht te kunnen houden, terwijl de privacy van gebruikers onderling is gewaarborgd. De meeste DLT’s die we hebben onderzocht, zijn in principe volledig transparant. Bij deze DLT’s kan de gehele transactiegeschiedenis van een persoon worden doorlopen als eenmaal bekend is welk adres bij hem of haar hoort. Ook is Elixxir besproken. Voor deze DLT zal het niet meer te achterhalen zijn welke transactie door wie is verstuurd. Een ‘auditor-rol’ zou technisch gezien kunnen worden ingebouwd, maar men is er nog niet over uit of ze deze ook in het Elixxir-netwerk willen inbouwen.

Privacy

Publieke blockchains en privacy staan vaak op gespannen voet met elkaar. Er zijn echter wel interessante ontwikkelingen om dit te verbeteren. Kijk bijvoorbeeld naar Elixxir. Elke private blockchaintechnologie heeft op een eigen wijze een mate van privacy ingebouwd. Dit houdt in dat transacties zodanig kunnen worden uitgevoerd zonder dat elke participant in het netwerk de inhoud van de transactie hoeft te zien. Desalniettemin is het mogelijk om bepaalde centrale partijen wel inzicht te geven in alle transacties wanneer dit wettelijk verplicht is (zoals commerciële banken of de centrale bank vanwege bijvoorbeeld Wwft-verplichtingen).

Energieverbruik

In het onderzoek van de ECB worden verschillende voorwaarden gesteld aan een CBDC. Zo zou een CBDC ook een milieuvriendelijke oplossing moeten zijn. Zoals alom bekend, is het Bitcoin-protocol op dit moment een grote energieverbruiker. Dit komt doordat de deelnemers in het netwerk allemaal rekenkracht stoppen in het oplossen van hetzelfde raadsel. Om zo snel mogelijk tot een oplossing te komen, moet veel rekenkracht, en dus energie, worden verbruikt. Andere consensusmechanismen verbruiken aanzienlijk minder energie. Mocht een CBDC worden ontwikkeld met een publieke blockchain, dan zal men moeten nadenken over de voordelen van PoW en de integriteit van het netwerk (inclusief de mogelijkheid van toezichthouders om illegale transacties op te sporen) ten opzichte van de energie die nodig is om de transacties te valideren.

Finaliteit

Een aspect dat ook meespeelt, is de zogenaamde finaliteit van transacties: wanneer kan een transactie als definitief worden beschouwd? Een nadeel van het PoW consensusmechanisme is dat hiermee ‘finaliteit’ wordt benaderd, maar eigenlijk nooit helemaal bereikt. Er zou altijd nog een reorganisatie van de chain kunnen plaatsvinden waardoor transacties weer worden teruggedraaid. Voor de PoS en PoA consensusmechanismen geldt dit niet; een transactie op dit type netwerk zal na verloop van tijd definitief zijn. Dit is een belangrijk voordeel voor DLT’s die zijn gebaseerd op dit type consensus. Omkeerbaarheid van transacties zoals dat vandaag wel kan, bestaat in de basisprincipes van blockchain niet. Dit kan alleen gebeuren wanneer er een reorganisatie van de blockchain plaatsvindt. De centrale bank zou in het geval van een CBDC wel de blockchain op een zodanige manier kunnen inrichten dat er een aangewezen partij is die wel transacties kan terugdraaien.

Conclusie

We hebben in dit artikel vooral gekeken naar de schaalbaarheid van huidige blockchaintechnologieën. Om 440 miljoen inwoners van Europa te kunnen bedienen, is het noodzakelijk dat een blockchain bij piekbelasting zeker 50.000 transacties per seconde moet kunnen verwerken. Zoals we hebben gezien, zijn de meest bekende en gebruikte blockchaintechnologieën op dit moment nog niet geschikt voor massaal retail betalingsverkeer. Desalniettemin zien we ontwikkelingen op het gebied van optimalisatie van de consensusmechanismen en zogenoemde ‘2nd layer’ oplossingen die de transactiesnelheid aanzienlijk kunnen vergroten. Zo biedt Ethereum 2.0 perspectief om binnen een aantal jaren drastisch te kunnen versnellen waardoor de benodigde transactie-aantallen per seconde kunnen worden gehaald. Er is dan echter nog geen sprake van real-time settlement.

Hyperledger Fabric kan het benodigde aantal transacties per seconde op dit moment al bijna verwerken. Het probleem van Hyperledger Fabric is echter dat het een private chain is. Dat betekent dat alleen banken kunnen deelnemen en niet burgers zelf, zoals in het voorbeeld van Saoedi-Arabië en de Verenigde Arabische Emiraten. Dit maakt het stelsel wellicht geschikt voor een wholesale CBDC, maar niet voor retail. Gezien de transactiesnelheid van Hyperledger Fabric zal ook deze moeten worden verhoogd om retail betalingsverkeer mogelijk te maken.

Behalve over de eisen aan de transactiesnelheid zal ook moeten worden nagedacht over de eisen op het gebied van privacy, veiligheid, transparantie en energieverbruik.

Voetnoten

[1] Report on a digital euro (europa.eu)

[2] Chinees digitaal centralebankgeld reikt verder dan China alleen - RaboResearch (rabobank.com)

[3] Project Aber report (sama.gov.sa)

[4] What are Retail and Wholesale Central Bank Digital Currencies (CBDCs) | by Neeta Gupta | Akeo | Medium

[5] Daar staat natuurlijk tegenover dat lang niet iedere inwoner bezig is met boodschappen doen. Wellicht is het beter om alle inwoners ouder dan tien jaar als maatstaf te nemen.

[6] https://www.pin.nl/actueel/nieuws/bonusdag-aan-de-kassa-voor-kerstmis/

[7] https://factsheet.betaalvereniging.nl/

[8] Als in dit stuk wordt gesproken over bitcoin, bedoelen wij de cryptovaluta met die naam en het bijbehorende Bitcoin protocol. Dit wil zeggen dat blockchain de onderliggende betaaltechnologie is. Het begrip DLT is breder dan de term blockchain.

[9] https://blog.chainside.net/understanding-payment-channels-4ab018be79d4

[10] https://arxiv.org/pdf/2003.11506.pdf

[11] https://eprint.iacr.org/2019/416.pdf

[12] https://lightning.network/lightning-network-paper.pdf

[13] https://publik.tuwien.ac.at/files/publik_280601.pdf

[14] https://coingape.com/ethereum-founder-recommends-l2-solutions-for-eth-payments/

[15] https://www.bitdegree.org/crypto/ada-coin

[16] https://eprint.iacr.org/2020/299.pdf

[17] https://iohk.io/en/blog/posts/2020/03/26/enter-the-hydra-scaling-distributed-ledgers-the-evidence-based-way/

[18] https://decrypt.co/34204/ethereum-2-0-will-walk-and-roll-for-two-years-before-it-can-run

[19] https://arxiv.org/pdf/1912.05241.pdf

[20] https://arxiv.org/pdf/2003.11506.pdf

[21] https://xrpl.org/technical-faq.html#validators-and-unique-node-lists

[22] https://xrpl.org/technical-faq.html#validators-and-unique-node-lists

[23] https://ripple.com/xrp/

[24] https://xx.network/

[25] https://xx.network/betanet

[26] https://www.r3.com/corda-enterprise/

[27] https://cointelegraph.com/news/upgraded-hyperledger-fabric-sees-7-fold-increase-in-transaction-speed

[28] Report on a digital euro (europa.eu)

Delen:
Auteur(s)
Overige auteurs
Rabobank KEO

naar boven