數位人民幣將因「更強大」而敗|數位時代 BusinessNext

數位版的人民幣計畫越來越清晰，這將是全球第一款運用分佈式帳本、加密技術與演算法驗證的加密貨幣版人民幣。怎麼使用？未來人民幣紙鈔、數位人民幣會同步啟動。用戶只要註冊一個App錢包，視情形向銀行繳交個人資料、兌換，就可以開始使用數位人民幣。

推薦閱讀：數位人民幣將上路！支付寶、微信會被取代嗎？7大常見問題整理

日前台灣中央銀行總裁楊金龍表示：台灣並未將央行數位貨幣列為當務之急，而是持續強化電子支付系統；央行一直在注意數位貨幣（CBDC）的發展，同時也進行試驗中，但目前並沒有推出的時間表。

這將是中國人民銀行發行的法定貨幣「之一」，走在全世界前面。具有「法定清償」效力，任何中國機構或個人都不可以拒絕以數位人民幣付款，以下我來深度分析它的潛在功能，還有他可能失敗的理由：

更強大的追蹤功能──國家找得到你

用戶最關心的，錢包需不需要有實名制，邏輯很簡單，實名程度越高，能使用的額度越高。按照目前相關資料，分為四種層級：

一類：強實名
二類：較強實名
三類：較弱實名
四類：日常使用、匿名。完全匿名制的錢包，讓數位人民幣可以落實零售使用（Digital Currency）

我持有的一般加密貨幣，如果沒有透過交易所等實名制錢包，原則上能被追蹤到的只有錢包位址、商品交易紀錄、找不到實際支出日常費用的人。

中國政府稱，數位人民幣可以保有用戶的日常消費隱私，又可以打擊犯罪、防堵洗錢或恐怖份子。

在DCEP（Digital Currency Electronic Payment，中國央行數字貨幣）架構裡，設計有兩個數據庫讓中央機構收集信息，然後「有效管理」如下圖：

即將上路測試

自今年5月開始，蘇州市相城區各區級機關、企事業單位員工會有50%的交通補貼將通過央行數位貨幣的形式發放，且目前已要求區屬行政單位員工在4月結束前，安裝數位錢包。

公函中提到，蘇州市相城區是數位人民幣的重要試點地區，並正在配合中國人民銀行（央行）及工農中建四大國有銀行推進數位貨幣的試點工作。目前流傳著中國農業銀行已開始內測數位錢包，下圖更顯示，僅開放深圳、雄安、成都、蘇州四個網點參與測試。

這讓我聯想到過去中國剛改革開放的時候，也採行過類似的雙貨幣制度，一個名義上和人民幣等值，但只准外國人用的玩意兒，叫「外匯券」。

曾經的雙貨幣制度 ── 人民幣和外匯券

中國銀行外匯兌換券（英語：Bank of China Foreign Exchange Certificate），俗稱「外匯券」，為中國銀行發行，曾在中華人民共和國境內流通、特定場合使用，面額與人民幣等值的一種特定貨幣。

1970s後期，隨著中國大陸旅遊事業發展和對外經濟文化交流活動的不斷增加，來中國大陸的外國籍人士、華僑日逐漸增多，專門服務外賓的賓館、商店及進口產品也增加。由於中國大陸實行人民幣管制，禁止外幣在中國國內市場流通。為盡可能控制外籍人士、華僑及駐華外交、商務機構人員從中國大陸出境時把持有的人民幣兌換為外幣的數量，所以當時採用了一種雙貨幣制度──外匯券」。

外匯券只能在特定的地方使用，如賓館、友誼商店、免稅店等；在物資匱乏的年代，也只有在這些地方才能買到當時被視為奢侈品的高檔貨──人頭馬的洋酒、萬寶路香菸、彩電、瑞士手錶。包括有中國手工藝品和絲綢等也能在友誼商店買到。等於是你拿著外匯券，可以買到別人買不到的產品。

如美國Kenneth Starck教授在《畫龍點睛》一書中描寫的：「當時，中國的外匯券是特權貨幣。」「如果錢能說話，外匯券的聲音比人民幣大50%」。

漸漸地，擁有外匯券就不是外國人的專利了。有一些大陸居民從他們的海外親戚朋友那裡能得到一些外匯券。一旦擁有外匯券，他們立刻成為他們的同事、鄰居和朋友眼紅的對象，因為外匯券就是出入友誼商店的特殊通行證。

最終，Starck教授在自己的書中將這種雙貨幣制度描寫為「外匯券貶低了官方貨幣的價值並鼓勵了黑市交易」，這種雙重標準、差別待遇，也成為「外匯券」導致黑市盛行，為了兌換雙軌貨幣市場不斷炒作，炒作到後來，政府無法控管，最終廢止了外匯券，也終結了這段雙軌制貨幣的特殊期間。

避之唯恐不及的人民幣？

數位人民幣的推出意味雙貨幣制度2.0，與「外匯券」不同的地方是，數位人民幣很可能是「劣化版」人民幣。

你使用一般現金人民幣，還能保有一些隱私，例如國家不會知你把它放在枕頭邊、還是花去哪。但數位人民幣，尤其針對數額較大的、或敏感人士的錢包，只要國家想知道，就可以追蹤到，金流無所遁形。

未來如果全面推出數位人民幣，對小額使用者可能沒什麼感覺，因為隱私這塊顧慮較少，但因為國家追蹤的特性，新人民幣黑市將出現，也會有換匯發生。 部分人民或台商，會把數位人民幣折價賣出，以換成現金人民幣。

當炒作、換匯、黑市問題，讓政府的管治難度增加，使用者避之唯恐不及，我認為，數位人民幣將因更強大而失敗。 除非，未來要廢除的是現鈔。

台灣是否要跟進央行幣？我想也可以先等一等。

（本文由果殼授權轉載自其Medium）

責任編輯：陳建鈞

《數位時代》長期徵稿，針對時事科技議題，需要您的獨特觀點，歡迎各類專業人士來稿一起交流。投稿請寄edit@bnext.com.tw，文長至少800字，請附上個人100字內簡介，文章若採用將經編輯潤飾，如需改標會與您討論。

（觀點文章呈現多元意見，不代表《數位時代》的立場

當CRA成為市場門票，企業該如何建立產品安全治理能力？

合勤投資控股公司資安長游政卿指出，CRA正式生效後，產品若未符合CRA 要求，將可能影響CE合規與歐盟市場銷售。更重要的是，CRA要求的不只是產品出貨當下符合規範，而是整個產品生命週期都必須被持續管理，且必須留下具可追溯性的完整紀錄。

因此，對台灣企業而言，CRA帶來的壓力不只是罰款，而是產品遭下架、召回，甚至進一步引發銷售通路中斷、品牌聲譽受損與客戶轉單等連鎖衝擊。對此，游政卿建議企業可依照CRA法規時程，兩階段建立合規能力。

在 2026 年應優先補強「通報即戰力」，亦即成立產品安全事件應變小組（PSIRT），建立漏洞通報與應變機制，確保當新漏洞出現時，企業能在第一時間做出正確判斷，包括該漏洞是否已被利用及嚴重程度、哪些產品與版本受到影響、是否達到CRA通報門檻及如何進行修補與升級。「就像汽車召回制度一樣，企業必須能快速掌握受影響的產品、版本與客戶範圍，並立即啟動應變機制。」游政卿說。

到了 2027 年，則應進一步將合規能力全面制度化與規模化。游政卿強調，企業不能再抱持「有問題再修補」的思維，而是必須從產品設計階段就導入「Security by Design（安全設計）」概念，並在產品整個生命週期中持續進行漏洞監控、更新維護與風險管理。換言之，企業真正需要建立的，不只是單一產品的資安能力，而是一套從設計、開發、測試、上市，到後續漏洞修補、客戶通知與紀錄保存，都能長期穩定運作的產品安全治理機制。

在此基礎上，黑貓資訊通過 TAF ISO/IEC 17025 認證的資安測試實驗室，可出具 ILAC MRA 國際互認報告，不僅能找出產品漏洞，還能協助企業建立具公信力的安全證明，確保產品安全與合規性。

Nebula 雲地聯防平台：讓企業從「看不見風險」到快速應變

在產品安全端，企業需要建立CRA合規能力，落實產品從設計、開發到漏洞修補的全生命週期治理；而在資訊安全端，則必須具備持續監控、快速應變與營運復原的能力，才能有效因應AI時代下愈來愈高頻、愈來愈自動化的攻擊威脅。

兆勤科技總經理蔡明見進一步說明，AI 正大幅改變資安攻擊的態樣，不僅讓攻擊成本明顯下降，攻擊速度與頻率也快速提升，攻擊目標更從過去的大型企業，逐漸轉向防禦能力相對薄弱的中小企業，尤其勒索軟體攻擊更明顯增加。許多中小企業因缺乏備援與復原能力，遭受攻擊後往往只能選擇支付贖金，進而衍生營運中斷與資料遺失等風險。

在此背景下，企業需要思考的，已不僅只是「防堵威脅」，更重要的是，當攻擊發生後，能否持續營運與快速復原。瞄準這樣的需求，兆勤透過自行研發的 Nebula雲端管理平台提升資安可視性，讓企業能夠「看見風險」，進而做好防禦、預警與應變。透過Nebula雲地整合架構，企業可將有線、無線及資安設備全面整合至單一平台進行管理。蔡明見表示，管理者不需分別學習與使用不同管理介面，即可掌握整體網路與資安狀態，大幅降低資安管理的複雜度、人力需求與技術門檻。

此外，Nebula提供圖像化儀表板與彈性報表功能，協助企業快速掌握攻擊來源、異常流量與高風險設備等資訊，進一步優化資安策略與決策效率。同時平台亦導入 AI 助手功能，讓管理者可透過自然語言查詢資安資訊，例如直接詢問「上個月前十大攻擊來源」，系統即可自動生成分析結果與視覺化報表，提升資訊取得效率。

面對 MSP（Managed Service Provider，託管服務商）發展趨勢，兆勤也持續開發更多 MSP 管理功能，包括客戶設備管理、授權管理等，協助合作夥伴更有效率地服務終端客戶、降低維運與管理負擔，進而吸引更多傳統經銷夥伴轉型為 MSP 業者，加速服務模式轉型與台灣 MSP 生態系發展。

至於勤晁科技則針對量子運算與跨域滲透威脅，提出「虛實整合防線」的新思維。防護架構由內而外拆解為三層：首先是運用邏輯防護（PQC）演算法進行加密、確保資料的長期安全性；其次是進行異常偵測、運用 AI 分析多維流量，即時發現異常行為；第三是建立物理韌性（Air Gap），以單向光纖傳輸築起不可逆的安全邊界。透過這套從邏輯、行為到物理層的縱深防禦機制，為國家級關鍵系統構築最穩固的安全韌性。

資安不只是 IT 部門的防守任務，而是攸關產品能否進入國際市場、企業能否持續營運的重要競爭力。合勤集團希望透過黑貓資訊、兆勤科技與勤晁科技的整合布局，從產品安全、資安防護到關鍵場域防禦，逐步提升企業的資安韌性，並協助企業從被動合規走向主動升級，在快速變化的全球市場中建立長期競爭優勢。