commit 18631f4938c516e062c56d88d688b05cbdc0aeb4 parent 5c3ddba379b3f5aef514d6c588e4d861721741c8 Author: Emmanuel Benoist <emmanuel.benoist@bfh.ch> Date: Wed, 9 Mar 2022 22:17:49 +0100 Translation into french, initial version Diffstat:
| A | 2022-privacy/privacy-fr.tex | | | 313 | +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ |
1 file changed, 313 insertions(+), 0 deletions(-)
diff --git a/2022-privacy/privacy-fr.tex b/2022-privacy/privacy-fr.tex @@ -0,0 +1,313 @@ +\documentclass[french]{article} + +\usepackage{url} +\usepackage{enumitem} +\usepackage{authblk} +\usepackage{babel} +\usepackage[T1]{fontenc} + +\title{Les comptes auprès d'une banque centrale sont dangereux et + inutiles \\ Une critique de deux articles\footnote{Nous remercions Martin Summer de nous avoir encouragés à mettre par écrit notre critique du rapport de la BCE. Nous remercions les banquiers centraux pour leurs bonnes intentions, qu'ils doivent continuer à avoir, même si nous mettons en doute leur réalisation universelle.}} + +\author[$\triangle\pounds$]{Antoine~d'Aligny} +\author[$\triangle$]{Emmanuel~Benoist} +\author[$\dagger\heartsuit$]{Florian~Dold} +\author[$\triangle\dagger\heartsuit$]{Christian~Grothoff} +\author[$\S$]{\"Ozg\"ur~Kesim} +\author[$\ddagger\heartsuit$]{Martin~Schanzenbach} +\affil[$\triangle$]{Bern University of Applied Sciences} +\affil[$\pounds$]{École d'Ingénieurs Généraliste du Numérique} +\affil[$\dagger$]{Taler Systems SA} +\affil[$\S$]{Freie Universit\"at Berlin} +\affil[$\ddagger$]{Fraunhofer Institute for Applied and Integrated Security} +\affil[$\heartsuit$]{The GNU Project} +\date{\today} +\begin{document} + +\maketitle + +\abstract{ +En décembre 2021, la Banque centrale européenne (BCE) a publié un rapport intitulé "Central Bank Digital Currency : functional scope, pricing and controls" dans sa série Occasional Paper~\cite{ecb2021}, détaillant divers défis pour l'euro numérique. Bien que les auteurs reconnaissent de manière périphérique l'existence de systèmes de paiement basés sur des jetons, l'idée que l'euro numérique exigera d'une manière ou d'une autre que les citoyens aient un compte auprès d'une banque centrale est omniprésente dans le document. Nous soutenons qu'une conception basée sur le compte ne peut pas répondre aux objectifs déclarés de la BCE et que la BCE doit changer fondamentalement son état d'esprit lorsqu'elle pense à son rôle dans le contexte de l'euro numérique si elle veut que le projet réussisse. + + +Dans le même ordre d'idées, le Conseil national du numérique (CNNum) a publié un rapport intitulé "Billets et jetons, la nouvelle concurrence des monnaies"~\cite{french2021}. Les auteurs y font des affirmations inexactes sur les propriétés inévitables des monnaies numériques des banques centrales (MNBC), allant jusqu'à affirmer qu'une MNBC n'est pas possible sans un système d'identification électronique. Notre article remet les pendules à l'heure. + + + +% [oec] Shouldn't we also mention GNU Taler already here as an example for an alternative? + +\noindent +{\bf JEL Classification Codes:} E42, E58 \\ +{\bf Keywords: } retail CBDC, privacy, crypto-currency, trust + + +\section{Introduction} +\label{sec:intro} + +Cet article présente nos commentaires sur deux documents rédigés par la Banque centrale européenne (BCE)~\cite{ecb2021} et le Conseil national du numérique (CNNum)~\cite{french2021}. Comme le rapport français utilise des définitions assez floues de la monnaie et des crypto-monnaies, nous commencerons par une brève introduction des termes et des technologies. + +Nous expliquerons ensuite pourquoi la BCE ne devrait pas être la seule gardienne de la vie privée du citoyen européen et pourquoi le couplage d'une monnaie numérique de banque centrale (MNBC) avec un système d'identité est une mauvaise idée. Nous abordons une question soulevée dans le rapport de la BCE sur les risques qu'une MNBC de détail favorise la désintermédiation à un degré qui pourrait menacer les banques traditionnelles. + + +La deuxième partie de ce document propose un ensemble de principes de conception que toute MNBC de détail doit intégrer. Nous soutenons ensuite qu'une MNBC de détail basée sur GNU Taler non seulement satisferait à ces principes, mais pourrait également apporter une valeur ajoutée par rapport aux solutions commerciales existantes pour une MNBC de détail. Enfin, nous expliquons comment la tokenisation peut aider à construire un système de paiement eGold ou un système permettant les micropaiements en Bitcoins et Ethereum. + + + +\section{Monnaie, crypto-monnaie et systèmes de paiement} \label{sec:terms} + + +D'après le Robert, la monnaie est un "Instrument de mesure et de conservation de la valeur, moyen légal d'échange des biens", ou encore "Unité de valeur admise et utilisée dans un pays, un ensemble de pays". ~\cite{LeRobertMonnaie} En anglais aussi, la définition de \emph{currency} est ``ce qui sert de moyen d'échange ; l'argent''\footnote{``something that is used as a medium of exchange; money.''}\cite{dictionaryCurrency}. Les principales propriétés souhaitées d'une monnaie sont donc : la conservation de la valeur et la disponibilité pour l'échange. + + +Pendant plus de cent ans, la plupart des monnaies ont été émises par des banques centrales. Au cours de la dernière décennie, un grand nombre de nouvelles crypto-monnaies sont apparues, et ces monnaies ne sont liées à aucune banque centrale. La première et la plus connue d'entre elles est le Bitcoin~\cite{nakamoto2008re}. Les différentes crypto-monnaies sont très hétérogènes et reposent sur des principes différents. Certaines utilisent des comptes avec soldes avec une blockchain utilisée pour établir un consensus sur les soldes des comptes (le Bitcoin a été la première monnaie à l'utiliser), tandis que d'autres permettent le transfert de jetons fongibles dissociés de tout historique de transaction (Zcash~\cite{zcash}). Parmi ceux qui utilisent une blockchain, certains utilisent la preuve de travail (Bitcoin, Ethereum), d'autres la preuve d'enjeu (Ethereum, attendu pour Q2 2022~\cite{merge2022,nelson2021}) ou plus récemment la preuve de la durée de vie humaine gaspillée (Play to Earn~\cite{p2e2022}). Certaines sont plutôt transparentes (Bitcoin, Ethereum), tandis que d'autres permettent des transactions privées (Monero~\cite{noether2015ring}). + +Les crypto-monnaies n'ont pas de banque centrale qui contrôle les +règles régissant la monnaie. Au lieu de cela, les développeurs de +logiciels programment des règles dans des algorithmes. De nouvelles +règles sont adoptées si elles trouvent le consensus des "mineurs" +(pour les crypto-monnaies utilisant la preuve de travail) ou des +"parties prenantes" % stakeholders +(pour les crypto-monnaies utilisant la preuve d'enjeu). En général, les règles sont écrites pour produire une certaine rareté artificielle de la monnaie frappée selon les règles, afin de convaincre les thésauriseurs de la valeur de leurs bitstrings à édition limitée. Un des principaux défis de la conception est donc de fournir des récompenses suffisantes aux + "mineurs" et les "parties prenantes" % stakeholders + qui facilitent les transactions tout en maintenant une offre limitée. + +Les crypto-monnaies commencent à gagner en fonctionnalités grâce à l'ajout de systèmes de paiement en plus de ces mécanismes monétaires de base. En général, tout système de paiement permet aux participants d'effectuer des transactions financières, mais ne constitue pas en soi une nouvelle monnaie. Par rapport aux mécanismes de transaction offerts par la monnaie sous-jacente, les systèmes de paiement peuvent fournir du crédit, rendre les transactions plus rapides, moins chères, plus privées ou plus utilisables. Les systèmes de paiement peuvent nécessiter de leurs utilisateurs une confiance dans les fournisseurs de services de paiement, car ces intermédiaires peuvent introduire de nouveaux types de défaillance dans le système. Par conséquent, les prestataires de services de paiement sont généralement des entités réglementées, du moins lorsqu'ils traitent des monnaies fiduciaires traditionnelles. Parmi les exemples de systèmes de paiement utilisés avec les crypto-monnaies, on peut citer les diverses plateformes propriétaires de crypto-monnaies ainsi que les solutions distribuées de niveau 2 comme le réseau Lightning~\cite{lightening}. + +Il existe deux types de MNBC, les MNBC de détail et les MNBC de +gros. La MNBC de gros devrait être principalement utilisée pour les +échanges entre les banques et entre la banque centrale et les +banques. Un exemple de MNBC de gros peut être trouvé dans la +description du projet Helvetia de la Banque nationale +suisse~\cite{BISHelvetia2020}.\footnote{Nous notons que le rapport + français confond le projet Helvetia (qui met en œuvre une + MNBC de gros) avec une proposition entièrement différente~\cite{chaum2021} + pour une MNBC de détail.} En revanche, une MNBC de détail est destinée +à être utilisée par les citoyens et les entreprises dans leur vie +quotidienne pour leurs dépenses ordinaires, fournissant +essentiellement une forme d'argent numérique qui est, comme l'argent +physique, une responsabilité de la banque centrale. Le présent +document porte sur les MNBC de détail. Nous partirons du principe que +la monnaie de la MNBC existe déjà et nous nous concentrerons donc sur +les exigences du système de paiement qui permet aux gens ordinaires +d'effectuer des transactions numériques avec cette monnaie. + +\section{Les banques centrales ne peuvent pas être les gardiens de la vie privée} +\label{sec:guardians} + +Le rapport de la BCE commence par donner une image des banques centrales orientée vers l'intérêt public. Par exemple, les auteurs affirment que "les banques centrales opèrent dans l'intérêt de la société, fixant des objectifs dans l'intérêt public plutôt que dans l'intérêt privé"\footnote{``central banks operate in the +interest of society, setting goals in the public interest rather than private +interest'' } et que "en tant qu'institutions publiques et indépendantes, les banques centrales n'ont aucun intérêt à monétiser les données de paiement des utilisateurs. Elles ne traiteraient ces données que dans la mesure nécessaire à l'exercice de leurs fonctions et dans le plein respect des objectifs d'intérêt public et de la législation".\footnote{``as public and independent institutions, central banks have no +interest in monetising users' payment data. They would only process such data +to the extent necessary for performing their functions and in full compliance +with public interest objectives and legislation.''} Bien que cette aspiration soit louable, il s'agit d'une affirmation fausse : La Banque de Grèce, l'une des banques centrales de l'Eurosystème, est à dominante privée et cotée à la bourse d'Athènes~\cite{BG2016}. Des constructions similaires avec des banques centrales à capitaux privés existent en dehors de la zone euro, par exemple avec la Banque nationale suisse~\cite{SNB}. Le fait que toutes les banques centrales soient indépendantes et opèrent dans l'intérêt public est parfois remis en question dans la presse populaire~\cite{tcimer2020}. Avec des contre-exemples au sein du Système européen de banques centrales (SEBC) lui-même et en Europe, il est clair qu'il faut veiller à ne pas confondre la vision idéalisée des banques centrales comme institutions politiquement neutres et soucieuses de l'intérêt public avec la réalité. Pour construire des systèmes sûrs, il vaut mieux partir du principe que toutes les parties, y compris les concepteurs du système, ceux qui le mettent en œuvre et les principaux opérateurs eux-mêmes, pourraient être malveillants. + +Les banques centrales doivent donc adopter un autre état d'esprit et s'imaginer comme des acteurs malveillants lorsqu'elles travaillent à la conception d'une MNBC. Ce n'est que de cette manière qu'elles éviteront les conceptions qui leur confieraient des informations et des décisions qui ne doivent pas leur être confiées. Par exemple, le rapport de la BCE suggère actuellement que la BCE "pourrait également préférer (...) la possibilité de contrôler la confidentialité des données relatives aux paiements".\footnote{``may also prefer (...) the ability +to control the privacy of payments data''} Il s'agit là d'une conception fondamentalement erronée de la notion de vie privée. Les citoyens n'auront une vie privée avec un euro numérique que s'ils ont eux-mêmes le contrôle de leurs données de paiement. La vie privée et le droit de l'homme à l'autodétermination informationnelle exigent que chaque citoyen (juridiquement capable) ait le contrôle de ses données personnelles. Une banque centrale prétendant à la ``capacité de contrôler la vie privée'' est donc un oxymore : une fois que quelqu'un d'autre a le contrôle, les citoyens n'ont plus de vie privée. Les institutions publiques qui agissent dans l'intérêt général doivent le reconnaître pour ne pas avoir d'attitude paternaliste envers leur souverain : les citoyens. + +Le rapport français~\cite{french2021} indique à juste titre qu'un Euro numérique basé sur des comptes présente des "risques démocratiques" et pourrait permettre "la surveillance de toutes les transactions de chaque individu par l'État". Ensuite, la formulation du rapport français devient trompeuse, car elle fait de la possibilité d'une surveillance portant atteinte à la vie privée une caractéristique obligatoire de toute MNBC, ce qui est manifestement faux : Il existe de nombreuses monnaies numériques et systèmes de paiement qui ne permettent pas une surveillance complète~\cite{monero,dold2019}. Ainsi, les auteurs du rapport français ont tort de considérer un éventuel choix de conception d'un système basé sur les comptes comme une nécessité, par exemple lorsqu'ils écrivent que " la centralisation et la traçabilité des données des projets de monnaie numérique de banque centrale conduit à une perte de vie privée qui, associée à la programmabilité de la monnaie, peut avoir de lourdes conséquences.'' L'utilisation de l'indicatif ici est une grave erreur, car on comprend que toute conception de la MNBC conduirait nécessairement à une perte de vie privée, alors que c'est faux. + +En outre, l'utilisation du terme "surveillance" dans le rapport français sous-estime en fait l'impact négatif d'une MNBC basée sur des comptes, car avec une MNBC basée sur des comptes, la banque centrale serait probablement aussi en mesure d'empêcher les individus de dépenser de l'argent et de manipuler leurs soldes, acquérant ainsi un pouvoir global sur les activités économiques des individus allant bien au-delà des simples capacités analytiques. L'utilisation de blockchains à autorisation n'empêche pas en soi de telles manipulations tant que les opérateurs participants sont de connivence. Ainsi, si les idéaux démocratiques européens et les libertés individuelles doivent prévaloir, nous ne pouvons clairement pas ignorer ce danger et devons rétablir les principes de responsabilité personnelle, d'indépendance personnelle et de subsidiarité dans les processus de conception des infrastructures critiques créées par les institutions européennes. + + +La conjecture ``MNBC de détail conduit à une grande perte pour la vie privée'' étant prise comme un fait alors que des contre-exemples existent, la conclusion de la première partie du rapport français suit un sophisme logique. Les auteurs affirment que "les nouvelles propriétés de la MNBC soulèvent des questions politiques"\footnote{``Dans un contexte où les nombreux projets d’émettre des monnaies numériques viennent étendre le rôle des banques centrales se pose la question des enjeux démocratiques et politiques de ces nouveaux attributs.''}, ce qui implique que le déploiement d'une MNBC serait impossible en l'état actuel. Mais l'adaptation des missions de la banque centrale pour y inclure le "contrôle absolu des règles et réglementations de l'utilisation" de la monnaie via l'émission d'une MNBC (comme l'envisage Agustin Carstens de la Banque des règlements internationaux\footnote{Voir le discours prononcé le 19 octobre + 2020 sur "Les paiements transfrontaliers - Une vision de l'avenir".}) est dangereuse si la banque centrale peut choisir d'annuler les garanties de confidentialité. Les raisons invoquées par Carsten sont que la banque centrale devrait avoir la possibilité de connaître chaque paiement. Comme il affirme que la banque centrale serait en mesure d'appliquer strictement ses règles et réglementations, cela implique que la banque pourrait arbitrairement bloquer les paiements des citoyens privés. Le potentiel répressif d'un gouvernement doté d'une telle capacité est si important qu'il doit être fermement rejeté. + + + +\section{Couplage nuisible avec l'identité} +\label{sec:coupling} + +Le risque n'est pas théorique. La Loi sur les mesures d'urgence de février 2022 a accordé à l'exécutif canadien le droit de geler des comptes bancaires sans contrôle judiciaire.\footnote{Summary by Premier Kenney : \url{https://www.youtube.com/watch?v=NehMAj492SA}} Le ministre canadien de la justice, David Lametti, s'en est rapidement servi pour menacer des personnes sur CTV News de geler leurs avoirs de manière extrajudiciaire si elles apportaient des contributions financières importantes à une cause politique avec laquelle il est en profond désaccord.\footnote{\url{https://www.youtube.com/watch?v=xoTCxWSQW30}} Si cela est possible au Canada aujourd'hui, nous ne voulons pas imaginer ce qui pourrait se passer dans des démocraties moins établies si une MNBC basée sur les comptes devait largement remplacer l'argent liquide. + +Par conséquent, la question devrait être de savoir si les banques centrales devraient limiter l'émission de MNBC dans le cadre de leur mission actuelle au lieu de modifier leurs règlements. Avec sagesse, la Réserve fédérale américaine n'a actuellement pas le droit de maintenir des soldes de comptes numériques pour les individus~\cite{usfed2022}. Nous considérons cette loi comme sage, car nous soutenons que le couplage étroit des paiements avec l'identité est nuisible. Si la loi empêche la Réserve fédérale d'émettre une MNBC de détail basée sur les comptes, elle ne semble pas l'empêcher d'émettre une MNBC respectueuse de la vie privée basée sur les jetons. Il s'agit là d'un point crucial, car la technologie qui sous-tend les MNBC à jeton respectant la vie privée ne permettrait pas fondamentalement le type de gel des avoirs permis par la loi canadienne sur les mesures d'urgence. + +En revanche, le rapport de la BCE suggère que "l'utilisation combinée +de l'identité numérique et de la MNBC" pourrait être bénéfique. La +même idée est reprise dans le rapport français qui cite un rapport non +publié de Catenae (2020) pour dire qu' ``il est difficile d'envisager la création d'une monnaie numérique de banque centrale de détail, et plus particulièrement d'un ``euro numérique'', sans création préalable d'une identité numérique fiable, s\'ecuris\'ee et offrant les garanties nécessaires''. D'un point de vue technique, l'affirmation est difficile à défendre puisque les crypto-monnaies actuelles fonctionnent parfaitement bien sans dépendre d'une "identité numérique fiable". + + +D'un point de vue réglementaire, il est entendu que les institutions travaillant avec un euro numérique seront parfois légalement tenues d'établir l'identité des acteurs. Toutefois, lorsqu'un euro numérique a besoin d'une identité numérique pour certains des acteurs de la chaîne de production de la monnaie numérique, il est possible d'utiliser les processus de connaissance du client (alias \emph{Know-Your-Customer}, KYC) déjà mis en place dans banques commerciales ou d'utiliser des certificats basés sur la norme X.509, déjà largement utilisée sur Internet.\footnote{Ils correspondent aux ``s'' dans ``https'', par exemple.} Si nous pouvons imaginer un monde dans lequel une nouvelle "identité numérique de confiance" existe, et développer de nouveaux protocoles pour ce monde, ce n'est en aucun cas une condition préalable à tout travail sur l'euro numérique. Attendre la création d'une nouvelle identité numérique de confiance au niveau européen avant de créer une MNBC pourrait équivaloir à reporter indéfiniment la décision, et la nécessité de déployer d'abord un nouveau système d'identité électronique n'est pas démontrée par les auteurs. + +Ce qu'aucun des deux rapports n'apprécie, c'est que la combinaison des paiements avec un tel système d'identité numérique ferait augmenter sérieusement les responsabilités des banques centrales. Même si les banques centrales étaient des gardiens neutres de la vie privée des citoyens (voir Section~\ref{sec:guardians}), le problème réside dans les données elles-mêmes. Comme Bruce Schneier l'a déjà fait valoir de manière concise en 2016 : "Les données sont un actif toxique. Nous devons commencer à les considérer comme telles, et les traiter comme nous le ferions pour toute autre source de toxicité. Agir autrement, c'est mettre en danger notre sécurité et notre vie privée."~\cite{schneier2016toxic}\footnote{``Data is a toxic asset. We need to start thinking about it as such, and treat it as we would any other source of toxicity. To do anything else is to risk our security and privacy.''} En dépit de cette idée bien établie, le rapport de la BCE insinue qu'il faut lier les identités aux paiements, ce qui produit par conséquent et inévitablement des métadonnées hautement sensibles\footnote{ou pour rester dans l'analogie de Schneier, ``super-toxiques''}. Faisant référence à la toxicité de ces métadonnées, Edward Snowden a déclaré à l'IETF 93 en 2019 que : +\begin{quote}``(...) nous devons nous éloigner des paiements utilisant le vrai nom sur Internet. Le système de paiement par carte de crédit est l'une des pires choses qui soient arrivées à l'utilisateur, en termes de possibilité de séparer les accès de son identité.''\footnote{``(...) we need to get away from true-name payments on the Internet. The credit card payment system is one of the worst things that happened for the user, in terms of being able to divorce their access from their identity.''} +\end{quote} + Si l'Union européenne veut éviter une dystopie du citoyen transparent et des cas catastrophiques de vol de données personnelles, elle doit permettre aux citoyens de mettre un pare-feu entre leur identité et leurs paiements. + + +Les citoyens eux-mêmes sont bien conscients de cet aspect et cela aurait donc un impact significatif sur l'acceptation d'un CDBC : La population suisse a récemment rejeté une proposition d'eID national~\cite{eid2021}, et le gouvernement allemand nouvellement élu promet de revenir sur l'omniprésence de la rétention de données (sans motif)~\cite{koalitionsvertrag2021}. Des membres du Parlement européen proposent d'interdire l'utilisation de la reconnaissance faciale dans les espaces publics~\cite{euai2021}. La proposition de la BCE semble ignorer le rejet populaire des projets visant à traiter chaque citoyen comme un suspect criminel et s'enfaire dans cette direction. Le chaînon manquant dans la proposition de la BCE qui révélerait la réalité dystopique qu'elle invoque serait une déclaration selon laquelle la reconnaissance faciale pourrait être utilisée pour établir commodément l'identité du payeur --- ou "payer avec son sourire", comme le disent déjà les certaines offres de paiement numérique basé sur des comptes. Nous insistons sur le fait que les données de paiement de la MNBC, comme d'autres données de paiement, peuvent être conservées pendant six ans ou plus~\cite{fca}. Si les données de paiement de la MNBC sont en outre fortement couplées à nos identités, ceux qui n'aiment pas vivre dans un panopticon ne peuvent qu'espérer qu'une telle MNBC soit rarement utilisée. + + +\section{Lutter contre la désintermédiation des bilans grâce à l'auto-détention} +\label{sec:disintermediation} + +Le rapport de la BCE décrit le risque de désintermédiation du bilan des banques (commerciales) comme l'un des principaux risques à prendre en compte dans le cadre de l'introduction d'une MNBC. Fondamentalement, le risque est que les consommateurs qui perdent confiance dans une banque commerciale transfèrent leurs fonds dans une MNBC, exacerbant ainsi la situation en créant une panique bancaire. Le rapport de la BCE examine diverses stratégies, mais se concentre principalement sur la limitation de la "thésaurisation" de la MNBC en imposant une limite de solde. Ils réalisent ensuite que cela peut être assez difficile, car les entreprises peuvent avoir des besoins variables en matière de MNBC, de sorte qu'une limite basse fixe étranglerait l'utilité de la MNBC, tandis qu'une limite élevée fixe pourrait ne pas être efficace. Ils proposent alors une limite dynamique qu'ils "calculeront en fonction (...) des besoins de trésorerie présumés"\footnote{``calculate in accordance to (...) presumed cash needs''}. + +À cet égard, les auteurs voudront peut-être retenir la leçon des erreurs faites lors de l'introduction des certificats d'émission de $CO_2$, où les allocations initiales ont été calculées en fonction des ``besoins présumés en émissions'' de certaines industries, ce qui a permis aux pollueurs malhonnêtes qui ont réussi à truquer les calculs d'obtenir des certificats excédentaires qu'ils pouvaient ensuite revendre. Si les avoirs de la MNBC sont limités et financièrement attractifs, il est évident qu'il y aura à nouveau des entreprises qui manipuleront leurs données commerciales afin d'obtenir induement des limites de compte plus élevées. Ce type d'optimisation socialement improductive se produira quelles que soient les règles spécifiques que la BCE concevra. Il s'agit donc d'une conception fondamentalement défectueuse. + + + +L'accent mis par la BCE sur les solutions basées sur les comptes semble l'avoir amenée à ignorer une meilleure solution proposée dans~\cite{snb2021}, même si elle était clairement sur la table : Lorsqu'ils justifient la nécessité de contrôler la thésaurisation de la MNBC, les auteurs écrivent que "les actifs sans risque ont un rendement négatif (à l'exception des billets de banque, qu'il est coûteux et risqué de stocker en grandes quantités)"\footnote{``risk-free assets have a negative yield (apart from banknotes, which are costly and risky to store in large amounts)''}. Ils supposent ici que la thésaurisation de la MNBC est sans risque. Cependant, avec les euros numériques représentés comme des jetons que les citoyens détiennent en auto-détention, la MNBC ne serait pas sans risque : les citoyens devraient protéger leurs appareils numériques (à la fois physiquement et contre les logiciels malveillants). Les propriétaires de crypto-monnaies savent très bien que l'auto-détention est risquée~\cite{hacks1,hacks2}. Ainsi, la conception d'une MNBC utilisant des jetons numériques sous le contrôle des citoyens fournit indirectement une bonne solution à la thésaurisation, car l'autodétention des actifs numériques comporte un risque, tout à fait comparable au risque de thésaurisation de l'argent liquide. En analysant ce risque, les citoyens et les entreprises détermineraient eux-mêmes les limites individuelles appropriées pour leurs avoirs MNBC en fonction de leurs besoins réels en liquidités. + + +\section{Principes de conception des MNBC} + +Nous pensons que toute MNBC doit être basée sur les principes de conception suivants +inspirés par~\cite{dold2019}, donnés par ordre de priorité : + +\begin{enumerate} + \item \textbf{Une MNBC doit être mise en œuvre en tant que logiciel libre.} + + Les quatre libertés essentielles du logiciel + libre doivent être respectées, à savoir que les utilisateurs + doivent avoir la liberté (1) d'exécuter le logiciel, (2) de + l'étudier et de le modifier, (3) de redistribuer des copies, et + (4) de distribuer des copies de la version modifiée. + + + Cela permet d'éviter le verrouillage des fournisseurs, car un autre fournisseur de logiciels peut prendre le relais si la qualité du service fourni par le fournisseur actuel est insuffisante. Seul le logiciel libre peut être considéré comme respectant véritablement la souveraineté des citoyens qui utilisent le logiciel, ainsi que des pays qui en dépendent. Comme l'indique le rapport de la BCE, l'utilisation internationale ou même transfrontalière d'un MNBC peut être souhaitable, mais cela exclut les solutions qui seraient sous le contrôle d'une seule nation, à moins que nous ne présumions que les nations seront disposées à soumettre les infrastructures critiques aux caprices d'autres nations. Les récentes attaques du gouvernement américain contre Huawei ont effectivement limité la capacité de Huawei à utiliser des logiciels américains~\cite{huawei}. De tels jeux politiques peuvent entraîner des souffrances importantes pour la population lorsqu'ils ont un impact sur les infrastructures critiques. Il est donc clair que seuls les logiciels nationaux ou libres sont acceptables pour les infrastructures critiques des pays souverains. Les paiements transfrontaliers utilisant le même système de paiement nécessitent qu'au moins un pays utilise un logiciel non national. Ainsi, seuls les logiciels libres permettent à tous les pays et organisations de faire fonctionner le système de paiement sans risquer d'être contrôlés par des entités étrangères. Les clients bénéficient de cette liberté, car le logiciel du portefeuille peut être exécuté sur diverses plates-formes, et les fonctions hostiles à l'utilisateur, telles que le suivi ou la télémétrie, peuvent être facilement supprimées du logiciel du portefeuille. + + + Cela exclut l'utilisation obligatoire de matériel spécialisé comme les cartes à puce ou d'autres modules de sécurité matériels, car le logiciel qu'ils exécutent ne peut pas être modifié par l'utilisateur. Ces composants peuvent toutefois être utilisés par les commerçants, les clients ou les processeurs de paiement de leur propre initiative pour renforcer leur sécurité opérationnelle. + + \item \textbf{Une MNBC doit protéger la vie privée des acheteurs.}\label{item:privacy} + + Dans la mesure du possible, la vie privée doit être garantie par des mesures techniques plutôt que par de simples politiques organisationnelles. En particulier dans le cas des micropaiements pour du contenu en ligne, une quantité disproportionnée de données plutôt privées sur les acheteurs serait révélée, si le système de paiement n'a pas été conçu pour protéger les données privées des utilisateurs. + +Dans les législations qui prévoient des règles de protection des données (comme le RGPD récemment introduit en Europe~\cite{voigt2017eu}), les commerçants en bénéficient également, car aucune fuite de données des clients ne peut se produire si ces informations ne sont pas collectées en premier lieu, parceque le système est conçu pour fonctionner sans elles. Il est évident que certaines données privées, comme l'adresse de livraison pour une livraison physique, doivent toujours être collectées en fonction des besoins de l'entreprise. + + La sécurité des systèmes de paiement en bénéficie également, puisque le modèle passe de l'authentification des clients à la simple autorisation des paiements. + Cette approche exclut des classes entières d'attaques telles que + le phishing~\cite{garera2007framework} ou la fraude à la carte de + crédit~\cite{sahin2010overview}. +% This is very optimistic and I do not believe it can prevent phishing + + + \item \textbf{Une MNBC doit permettre à l'État de taxer les revenus et de sévir contre les activités commerciales illégales.} + + Naturellement, une banque centrale ne peut pas déployer un système de paiement qui ne respecte pas les règles et réglementations largement acceptées pour les systèmes de paiement. S'il est concevable que des règles et réglementations spécifiques puissent être modifiées pour s'adapter à une MNBC, il est inconcevable que les États assouplissent les règles au point que les entreprises percevant des revenus ne soient pas tenues responsables de leurs actions, d'autant plus qu'il semble y avoir un large consensus sur le fait que le prélèvement d'impôts en fonction de l'activité économique est bénéfique pour la société. + + \item \textbf{Une MNBC doit prévenir la fraude aux paiements.} + + Cela impose des exigences en matière de sécurité du système, ainsi qu'en matière de conception générale, car la fraude au paiement peut également se produire à cause d'une conception trompeuse de l'interface utilisateur ou de l'absence de preuves cryptographiques pour certains processus. + + \item \textbf{Une MNBC ne doit divulguer que la quantité minimale d'informations nécessaires.} + + La raison de cet objectif est similaire à (\ref{item:privacy}). Le respect de la vie privée des acheteurs est prioritaire, mais d'autres parties, comme les commerçants, en bénéficient, par exemple en cachant aux concurrents le détail des finances du commerçant. De même, la banque centrale ne devrait pas connaître tous les détails du contrat entre un commerçant et un consommateur, par exemple, mais seulement le montant de la transaction. D'autres organismes d'État, comme le bureau des impôts lors d'un contrôle fiscal, peuvent être en mesure de contraindre les commerçants à divulguer des informations supplémentaires, mais, là encore, toujours en se limitant à la quantité minimale nécessaire à la fonction spécifique. + + \item \textbf{Une MNBC doit être utilisable.} + + Plus précisément, elle doit être utilisable par des clients non experts, tels que les enfants. Nous notons que les paiements utilisants des comptes bancaires ne sont généralement pas accessibles aux enfants, car ils sont souvent incapables d'ouvrir un compte bancaire ordinaire en vertu des règles actuelles. Ce seul fait constitue une bonne raison pour qu'une MNBC ne soit pas basée sur un compte ! La facilité d'utilisation s'applique également à l'intégration avec les commerçants et informe les choix relatifs à l'architecture, comme l'encapsulation des procédures qui nécessitent des opérations cryptographiques dans un composant isolé avec une interface simple. + + \item \textbf{Une MNBC doit être efficace.} + + Des approches telles que la preuve de travail sont exclues par cette exigence. L'efficacité est nécessaire pour qu'une MNBC puisse atteindre les centaines de milliers de transactions requises pour répondre aux besoins de zones économiques très grandes. L'efficacité des paiements peut également ouvrir de nouveaux cas d'utilisation en permettant les micropaiements. + + \item \textbf{Un MNBC doit éviter les points de défaillance uniques.} + + Bien qu'une banque centrale soit elle-même une sorte de point de défaillance unique et qu'elle soit inhérente à une MNBC, le déploiement technique doit éviter les points de défaillance uniques. Cela se traduit par des choix architecturaux tels que l'isolation de certains composants et des procédures d'audit. + + \item \textbf{Une MNBC doit favoriser la concurrence.} + + Il doit être relativement facile pour diverses entreprises commerciales d'exploiter les composants du système de paiement global. Alors que les barrières pour cela dans les systèmes financiers traditionnels sont plutôt élevées, la charge technique pour l'adhésion de nouveaux opérateurs doit être minimisée. Les opérateurs peuvent comprendre des entités agréées telles que les banques (pour les opérations qui sont étroitement liées au traitement des paiements), mais aussi des entités non agréées qui peuvent participer à des activités telles que l'activation de sauvegardes ou l'intégration de services de paiement chez les détaillants. Un choix de conception qui va dans ce sens est de diviser l'ensemble du système en composants plus petits avec des protocoles bien définis entre eux, de sorte que les différents composants puissent être exploités, développés et améliorés indépendamment, au lieu d'avoir un système complètement monolithique. + +\end{enumerate} + +À notre avis, tout candidat à la MNBC doit au moins respecter ces principes pour être digne de confiance et réussir. + +Une préoccupation transversale est que, pour atteindre les objectifs de sécurité, la MNBC ne doit jamais compter sur la fiabilité de la banque centrale. Les bonnes conceptions de sécurité s'efforcent toujours d'éviter les tiers de confiance. Cela implique que ni l'exactitude ni les garanties de confidentialité ne doivent reposer sur une banque centrale honnête. Ce faux sentiment de sécurité est également devenu évident lorsque l'ancien directeur de la NSA (DIRNSA) a révélé qu'il pensait qu'en ce qui concerne le contrôle des actifs de données toxiques accumulés par la NSA, "personne ne peut s'en prendre à nous", suggérant ainsi que le gouvernement américain (clairement présumé digne de confiance par le DIRNSA) ne tomberait jamais. Cette hypothèse s'est avérée fatale lorsque les talibans ont pris possession des profils personnels, y compris les données biométriques, des Afghans qui avaient collaboré avec les forces de l'OTAN après le retrait de cette dernière en 2021~\cite{afganistan2021}. Nous ne devons pas commettre la même erreur, c'est-à-dire croire que nos institutions sont bonnes et éternelles, lorsqu'il s'agit de nos données privées de paiement. Ainsi, il est nécessaire que des protections techniques pour notre vie privée soient mises en place, que même la banque centrale ne peut pas briser : + +Le respect de la vie privée prend tout son sens lorsqu'il est garanti par des mesures techniques, et non par de simples politiques. Sans une couche technique garantissant la confidentialité par défaut, les transactions financières révèlent des niveaux inutiles de données personnelles ou privées. Cela serait particulièrement vrai si une MNBC devenait une méthode de paiement universelle. Ainsi, une MNBC doit protéger la vie privée des acheteurs et éviter l'utilisation de comptes pour ne pas faciliter le contrôle totalitaire de la population. Des données privées limitées, telles que l'adresse d'expédition pour une livraison physique, peuvent devoir être collectées par les commerçants (mais pas par la banque centrale) en fonction des besoins commerciaux et protégées conformément aux lois locales. Dans ce cas, la MNBC doit permettre la suppression de ces données dès qu'elles ne sont plus nécessaires. + +Un piège possible pour la conception d'une MNBC respectueuse de la vie privée est que les banques centrales se contentent de déléguer la responsabilité des données personnelles aux banques commerciales. Une telle délégation n'offre pas une protection adéquate contre les excès de l'État, car les banques commerciales pourraient encore trop facilement être contraintes de sanctionner l'opposition au parti au pouvoir. Néanmoins, la proposition d'Auerl~\cite{bis948} de déléguer le fonctionnement technique d'une MNBC à des banques commerciales étroitement surveillées, comme alternative à l'acquisition par la banque centrale des technologiquies nécessaires au fonctionnement centralisé d'un tel système, est intéressante : une telle délégation peut éliminer un point de défaillance unique probable et pourrait inciter les banques commerciales à élargir l'ensemble des fonctionnalités. Elle donnerait également aux banques commerciales une raison d'être, et atténuerait ainsi les risques de désintermédiation par les MNBC. Afin que les banques commerciales puissent apporter une contribution précieuse lors de l'exploitation de la MNBC, nous pensons que la banque centrale devrait encore établir une norme ouverte pour garantir l'interopérabilité. Des garanties strictes en matière de protection de la vie privée des consommateurs, renforcées par la cryptographie, doivent être intégrées à cette norme. + +\section{GNU Taler} + +Nous avons mis en place le système de paiement par jeton GNU Taler basé sur les principes ci-dessus~\cite{dold2019}. GNU Taler offre une alternative aux systèmes basés sur l'identification et les comptes, tout en permettant à l'État de s'assurer de la légalité des affaires (et du paiement des taxes) sans empiéter sur la souveraineté des citoyens. + +En outre, les MNBC devraient également offrir des avantages supplémentaires par rapport aux systèmes de paiement numériques existants. L'une des questions clés soulevées par le rapport de la BCE est de savoir ce qu'il faudrait pour qu'une MNBC réussisse sur le marché, car les auteurs sont conscients que même si une banque centrale propose un système de paiement, cela ne garantit pas que la population l'adoptera dans une mesure significative. + +Jusqu'à présent, nous avons déjà donné plusieurs raisons pour l'adoption, y compris l'utilisation de logiciels libres, la protection de la vie privée, la facilité d'utilisation et la rentabilité. En outre, nous pensons qu'une MNBC devrait également tenir compte de la question de l'inclusion, des enfants aux utilisateurs analphabètes ou illettrés, qui sont mal desservis par les solutions de paiement commerciales actuelles. Lorsqu'il s'agit de servir les enfants, la vérification de l'âge pour les sites Web est un domaine connexe où les solutions fondées sur l'identité numérique sont aujourd'hui inappropriées : Avec Taler, nous pouvons étendre de façon cryptographique le principe de la protection stricte de la vie privée au domaine des restrictions d'âge dans le commerce électronique~\cite{designagerestriction2021}. En intégrant les restrictions d'âge aux paiements préservant la vie privée, nous pouvons permettre aux tuteurs légaux de protéger leurs pupilles sans contribuer à la conversion de citoyens souverains en sujets numériques. Cette extension présente des avantages pour la société de multiples façons : Les acheteurs restent anonymes pendant le paiement, mais l'efficacité de la restriction d'âge est garantie. La restriction d'âge anonyme pendant le paiement simplifie considérablement les processus pour les commerçants. Elle est basée sur le principe de subsidiarité et donne le contrôle de la restriction d'âge aux personnes responsables les plus proches (généralement les parents). Enfin, pour plus de 5 millions d'enfants âgés de 10 à 18 ans dans l'Union européenne~\cite{EurostatAge10}, cela permettrait de participer plus librement au commerce électronique. + + +En supposant que les titulaires de comptes bancaires sont des adultes matures, il leur permet de retirer des pièces dont l'âge est limité pour leurs pupilles. Les pupilles peuvent ensuite dépenser les pièces de manière anonyme, mais les transactions échoueront chez les marchands qui vendent des biens dont l'âge limite dépasse celui des pièces spécifié par le titulaire du compte bancaire, agissant en tant que tuteur. Cette conception garantit que la seule information divulguée est que la restriction d'âge imposée par le commerçant est respectée - mais pas l'âge lui-même. Le prestataire de services de paiement n'apprend même pas que des restrictions d'âge sont utilisées, et les commerçants ne peuvent pas distinguer les achats réussis par des adultes des achats réussis par des enfants ayant dépassé la limite d'âge. Ainsi, cette conception offre une alternative claire à la vérification de l'âge basée sur l'identité qui respecte au mieux le principe de subsidiarité qui exige que nous résolvions les problèmes au niveau de la plus petite unité qui peut les résoudre. Et la protection des enfants devrait être la tâche de leurs parents. Nous soutenons que la BCE devrait simplement donner aux parents les moyens techniques de protéger leurs enfants comme ils l'entendent, au lieu de prendre le contrôle. + + +\section{La tokénisation au-delà de la MNBC} +\label{sec:tokenization} + +Avec les jetons électroniques, il est possible de mettre en œuvre des systèmes de paiement qui ne sont pas des MNBC. Par exemple, un groupe suisse autour de Claudio Zanetti~\footnote{\url{https://www.zanetti.ch/}} envisage de lancer un système de paiement électronique basé sur l'or. Les paiements directs avec de l'or physique sont problématiques, car le rendu de monnaie est peu pratique avec l'or, tout comme la validation de la pureté de l'or. Avec eGold, Zanetti prévoit de "créer un concurrent privé à la Banque nationale suisse, qui ne soit pas capable de dégonfler les crises économiques en gonflant la monnaie aux dépens de la classe ouvrière".\footnote{Communication personnelle.} Il reste à voir si cette limitation effective de l'élaboration des politiques des banques centrales est finalement bénéfique, étant donné le coût écologique de l'exploitation de l'or et l'effet néfaste des crises économiques rampantes sur les pauvres. Quoi qu'il en soit, l'idée est intéressante car elle pourrait obliger les gouvernements à adopter une position plus préventive contre les crises économiques --- et les économistes (ignorant naturellement l'impact environnemental global de l'extraction de l'or) ont précédemment affirmé qu'un système de paiement concurrent adossé à l'or pourrait être intrinsèquement bénéfique à l'économie (suisse)~\cite{nzz}. + +Les systèmes tels que Bitcoin et Ethereum, qui reposent sur la technologie du regitre distribué (Distributed Ledger Technology, DLT), sont souvent confondus avec les véritables systèmes basés sur des jetons. Dans Bitcoin et Ethereum, les fonds sont toujours stockés dans des comptes qui ont une valeur en raison d'une transaction entrante, et non pas parce qu'un émetteur garantit le jeton. Avec le Depolymerizer~\footnote{\url{https://git.taler.net/depolymerization.git}} nous avons créé un adaptateur qui permet la tokenisation des crypto-monnaies basées sur la blockchain. Ici, la crypto-monnaie serait détenue en séquestre par un tiers de confiance qui garantit les jetons représentant le Bitcoin ou l'Ether. En réduisant le besoin de transactions sur la chaîne, nous nous attendons à ce qu'un DLT dépolymérisé puisse en théorie évoluer de façon linéaire avec les ressources informatiques disponibles, principalement limitées par le taux de transaction beaucoup plus lent du DLT sous-jacent pour les transactions entrantes et sortantes sur la chaîne. Le système résultant fournirait également des transactions durables en quelques millisecondes, ce qui rendrait les paiements en crypto-monnaies beaucoup plus pratiques. Toutefois, comme dans le cas de l'or électronique, il n'atténuerait en rien le coût environnemental de l'exploitation minière (des crypto-monnaies), de sorte que la monnaie fiduciaire reste un choix préférable sur le plan environnemental. + +Pour la conversion entre la monnaie fiduciaire, l'or électronique et les crypto-monnaies créées par Depolymerizer, il est probable que les prestataires de services de paiement réglementés seront tenus d'effectuer une sorte de procédure KYC pour identifier leurs clients. Cependant, cela n'est pas différent des procédures d'identification requises par les banques aujourd'hui, et donc difficilement prédisposé à la création d'une plateforme d'identité électronique nationale ou même mondiale avec les dangers associés pour la liberté individuelle et la démocratie~\cite{Helbing2019,french2021}. + +Un aspect intéressant que tous ces systèmes de paiement électronique basés sur un système de tokens ont en commun est qu'ils nécessitent une certaine confiance dans l'émetteur de la monnaie, car dans tous les cas, l'émetteur pourrait renégocier sa promesse de racheter les tokens électroniques pour l'actif sous-jacent. Pour ces systèmes, il devrait être possible pour des tiers de contrôler l'émetteur des jetons~\cite{dold2019}, ce qui, en l'absence d'une banque à réserves fractionnaires, réduit le risque de l'émetteur à celui de la classe d'actifs sous-jacents. + +Nous notons que le risque lié à l'émetteur existe toujours et que son atténuation est cruciale. Dans le cas des crypto-monnaies, la défaillance d'un émetteur (comme une bourse de crypto-monnaies) est un type d'escroquerie de sortie (exit scam) communément appelé "rug pull " pour les " investissements " en crypto-monnaies.~\cite{rugpull} Pour les monnaies (largement historiques) liées à l'or, un tel "défaut" a été légalisé en l'appelant "abandon de l'étalon-or" ou "dévaluation". Nous notons que même les monnaies fiduciaires modernes ont généralement un support limité sous la forme d'actifs détenus par la banque centrale, dont on attend qu'elle utilise judicieusement ces actifs pour stabiliser la valeur de sa monnaie. Ici, l'équivalent d'un rug pull est l'hyperinflation due à la mise à l'équilibre rapide du passif de la banque centrale. L'effet est équivalent à une escroquerie de sortie, car il détruit la valeur des jetons fournis par la banque centrale. Par conséquent, même les créances des banques centrales ne sont pas toujours des "actifs sans risque", une dernière affirmation douteuse reprise dans le rapport de la BCE. + +La même hypothèse selon laquelle l'euro ne nécessite pas de confiance +dans la BCE est faite dans le rapport français. Dans leur section sur +la confiance, les auteurs tentent d'opposer la confiance "naturelle" +dans les monnaies fiduciaires à la confiance "anormale" dans les +crypto-monnaies. Les auteurs écrivent que "Si la confiance en la +monnaie a longtemps reposé sur une garantie mécanique en or ou sur le +rôle de l'État, aucun de ces gages de confiance n'existe pour les +cryptomonnaies." Ici, les auteurs feignent d'ignorer que l'Euro ne +repose ni sur une garantie mécanique en or (d'abord abandonnée en +France pendant la première guerre mondiale, puis définitivement sous +le Front populaire il y a près d'un siècle), ni sur le rôle d'un État +puisque la zone Euro n'a aucune des prérogatives d'un État (armée, +fiscalité, politique étrangère, ou même gouvernement). + +La confiance dans les monnaies fiduciaires est beaucoup plus complexe que ce qui est décrit dans le rapport français, et il faut au moins inclure les éléments suivants : +\begin{itemize} +\item la confiance dans la nature non-inflationniste de la monnaie (elle peut être thésaurisée sans risque significatif) +\item la confiance dans la stabilité du taux de change (il est sûr de faire des échanges avec d'autres actifs) +\item la confiance dans le système bancaire (que les actifs ne vont pas disparaître du jour au lendemain) +\end{itemize} +Toutes ces propriétés sont actuellement celles des grandes monnaies européennes, même si cela n'a pas toujours été le cas. De ce point de vue, on peut constater que certaines grandes crypto-monnaies respectent aussi plus ou moins ces critères (avec quelques problèmes du côté de la stabilité des prix). + + + +\section{Conclusion} + +Il n'y a pas de tiers de confiance. Cela n'empêche pas les gens de concevoir et de déployer des systèmes qui reposent sur l'hypothèse de l'existence d'un tiers de confiance. Les banques centrales ne doivent pas suivre l'hybris de l'ancien DIRNSA~\cite[page 6f]{cwps} et affirmer qu'elles sont un tiers de confiance éternel. + +La domination des comptes sur Internet et la délégation du pouvoir économique et politique qui en résulte aux grands fournisseurs de services Internet constituent un dangereux précédent pour la conception des MNBC. Il est temps pour les banques centrales d'abandonner cet état d'esprit centré sur le compte, ce qui les aidera à résoudre les problèmes de protection de la vie privée et à aider l'Internet à transcender le capitalisme de surveillance. + +Plus précisément, la BCE doit revoir son approche de la conception de l'euro numérique et s'engager à accorder la souveraineté financière à ses administrés. Au lieu de contrôler la vie privée des citoyens et d'imposer une application particulière de la BCE sur les téléphones des utilisateurs de la MNBC, la BCE doit concevoir un euro numérique basé sur le respect de la souveraineté et de l'auto-responsabilité des citoyens. Un système d'argent numérique peut être construit en utilisant des protocoles ouverts préservant la vie privée avec des implémentations de référence en logiciel libre. L'auto-responsabilité des citoyens qui en résultera permettra de relever plusieurs défis de conception inhérents aux conceptions basées sur les comptes, y compris le plus grand de tous : créer un produit que les citoyens aimeraient réellement utiliser. + + + +\bibliographystyle{alpha} +\bibliography{literature} + + +\end{document} + +Cut for brevity: + + + +Most crypto-currencies seek to have the properties of a currency, the +conservation of value and the availability for exchange. For the two largest +of them (BTC and ETH), we must note that since their creation they have been +able to play the two roles of a currency. These currencies are both available +for exchange and can be hoarded. These currencies are subject to great +variations in price, but they are far from the variations of the Argentine +Peso (which is commonly considered to be a currency). Some also have limited +availability for real-time transactions, with Bitcoin for example requiring a +very long validation time preventing its use for everyday purchases, but can +be used for remote purchases (say for international remittances) where +latencies and costs are actually competitive compared to existing payment +systems. + +Central banks manage fiat currencies. These currencies are also mainly +digital, as often the actual transactions are facilitated by digital payment +systems bolted on top of the currency provided by the central bank. While it +is in most cases still possible to use the central bank provided physical cash +directly, transactions using real coins and bills are declining. The quantity +of money, as well as the interest rate at which this money is made available +to banks, allows central banks to influence the value of the currencies they +manage.