（2）规范认证中心、密钥托管中心的建立。当电子货币交易采用Mondex或数字现金类电子货币时，监管机构对其进行追踪和破译密码的几乎唯一方法就是获得相关的私人密钥后才能获得相关信息（因为交易双方采用了加密技术），可见认证中心和密钥托管中心的作用非常重要。因此，要对认证中心和密钥托管中心进行规范，比如，应该明确密钥由谁来保管、监管机构在什么时候及什么条件下才能获得私人密钥、获得私人密钥的目的、获得密钥后的存储、使用方式等等，这样才能有效保护客户隐私权。当然这里关键还是确定由政府主导还是由市场为主导建立密钥托管中心的问题。
　　值得一提的是，对电子货币交易的监管与个人隐私权保护是一对矛盾的概念。对电子货币交易进行严密的监管有可能限制电子货币业务的开展以及不利于对客户隐私权的保护，而要严格保护客户隐私权却又难于对电子货币进行有效的监管。根据其他国家的做法及我国目前的情况，保证交易的安全性是首要的。而允许政府获得私人密钥，对打击电子货币洗钱及其他犯罪以保护交易安全是很有必要的。可见，在某种情况下对个人隐私权进行的保护要让位给对电子货币交易进行的监管。
　　3．技术保护。
　　为了保证电子货币交易过程的安全性，交易当事人要尽量采用非对称性密码技术和数字签名技术。因为这种技术是先将交易信息转换成密码，然后用“私人密钥”将这组密码再次进行加密得到数字签名，接收人要用对方的公共密钥将数字签名进行解密，再将两组密码信息进行比较看在传递过程中有没有被修改过。这种技术比对称性密码技术具有更强的安全性。如果将数字签名技术与智能卡相结合，又给智能卡类型的电子货币增加了另外一层安全保障。因为智能卡本身具有很大的安全性，具有防止光学和物理测试措施、防止电分析功能、防止依靠、变造IC卡芯片的功能，再加上数字签名技术的运用，安全性就更高。不过，这种方式只能保证信息传递过程中不会被截获和修改，不能保证交易对象本身的真实性，比如他人可以用别人的私人密钥与第三人进行交易。所以这还得依靠认证中心的作用。当然，“道高一尺，魔高一丈”，近年来黑客技术不断提高，他们能轻易地通过侵入他人的操作系统、截获他人交易信息来破解密码、窃取有关数据。特别是当建有中央数据库和密钥托管中心时更容易遭到黑客的攻击。例如新西兰国家银行1996年5月写了一份蒙得克斯卡的安全的报告就揭示了蒙得克斯卡存在的安全隐患。所以交易当事人要注意交易系统的维护、设置功能强大的防火墙、保管好自己的密钥，尽量将黑客入侵的可能性降到最低。
　　

第 [1] [2] [3] [4] [5] [6] 页 共[7]页