具有机密付款的批发中央银行数字货币

批发中央银行数字货币 (CBDC) 样本应用程序和相关软件包也以支持保密支付的版本提供。

增强版区块链应用构建器的机密支付功能支持用户隐私和交易机密性。

您可以将机密付款与使用扩展令牌分类框架标准的可替换令牌一起使用。有关使用 Blockchain App Builder 支持的扩展令牌分类框架标准的更多信息，请参见 Blockchain App Builder for Oracle Blockchain Platform 中的 Token Taxonomy Framework 。

有关配置和安装示例批发 CBDC 应用程序（包括通用版本和机密版本）的信息，请参阅：Oracle Database View Definitions for Wholesale CBDC 和 Wholesale CBDC Sample Application and Analytics Package

机密付款功能使用基于角色的事务处理数据可见性来平衡对隐私、合规性和透明性的需求，并在以下三个基本范围内运行：

用户

常规用户在用户级别范围内运行，并且只能看到与其直接相关的信息，例如他们自己的铸造标记，或者当他们是发件人或接收者时传输信息。用户隐私受到保护，敏感的交易详细信息不会被不必要地披露。

组织管理人员

组织管理员在组织级别范围内操作，可以监督与其机构相关的活动，以便进行审核、合规和调节。他们可以查看与其组织相关的所有事务处理，但不能查看其他转换。

令牌管理员

令牌管理员在网络范围内运行，可以查看整个网络中的所有交易，以进行监管监督和系统风险监控。

只有基本的业务信息才会记录在共享分类账中，而方法输入和专用参数则不会公开。数据可见性是基于角色的，但共享分类账上的所有数据都具有篡改性，并且可由有权查看数据的各方独立验证。这一战略保证了信任而不牺牲机密性。

方法

机密付款功能单独存储敏感和非敏感信息，以确保只有授权用户才能访问受保护的数据。非敏感信息包括基本事务处理详细信息和组织账户信息，这些信息存储在公共分类账（状态数据库）中。Pedersen 承付款值表示账户余额和暂挂余额，但不显示实际金额。敏感信息（用户 ID、实际余额值和致盲因子）安全地存储在每个组织的专用数据收集中。Chaincode 方法通过瞬态映射获取这些敏感信息，确保它永远不会存储在公共分类账中。为了允许在维护隐私的同时进行公共验证，使用了零知识证明和 Pedersen 承诺，这使得平衡证明没有揭示基本价值。