首頁文章詳情頁

數字錢包的雙離線支付技術何解?

本文共2146字,需花費6分鐘來閱讀
央行DCEP一直受萬衆期待,但目前沒有技術文檔表徵出具體的技術實現。

央行DCEP一直受萬衆期待,但目前沒有技術文檔表徵出具體的技術實現,因此,金色財經綜合部分關於央行DECP的數字錢包在支付應用時的問題討論,向大家呈現關於數字錢包的討論。

數字錢包的雙離線支付已經在出行領域應用較多

數字錢包的概念,只要在存在賬戶體系的場景都可以實現,在出行領域,對於公交賬戶應用較多,例如早期的公交卡系統。

從票據、現金到卡證,公共交通的支付方式一直在迭代。2016年到2017年,國內已有50多個城市實現了支付寶掃碼乘公交,離線二維碼技術方案的推行,令智慧交通完成了第一步。未來,雲計算、地圖導航、辦公協同等能力都將被整合起來,用以服務公交地鐵領域。

此前業內曾嘗試手機NFC支付技術,但是遇到設備兼容性較差、手機普適性低、行業利益鏈複雜等諸多挑戰。在將各種技術嘗試一遍之後,業內發現在中國的現狀下只有二維碼技術可以突破這些限制,也是在兼容性、普適性和用戶使用習慣下的最佳載體。

從2015年底到2016年初,支付寶以二維碼作爲切入點,開始探索離線二維碼技術方案的設計與測試。2016年的8月17日杭州公交掃碼乘公交的開通,標誌離線二維碼技術從實驗室正式推向商業化試點。可以保證了在0.3秒內,在閘機、手機雙雙離線的情況也可以保證市民順利刷卡乘車。

同樣是一個支付方式和賬戶方式,但央行數字貨幣是整個宏觀環境上的模型。其中更多的細節需要絕對安全,或者達到更高級的金融安全級別。那就需要討論其技術原理。

雙離線支付技術原理(來自簡書用戶shawnxjf)

買東西一手交錢一手交貨的場景是在雙方都認可的情況下的等價值交換。自從支付寶等電子支付手段出現後,我們直接用手機掃一掃就可以完成一筆交易,此時錢就從你的電子賬戶轉到了對方賬戶中。該過程這本質就是把隨身攜帶的現金轉化爲存放在遠端服務器上電子貨幣(當然你把錢放在第三方平臺的同時也給別人竊取你財富提供一個渠道)。

如果當時沒有網絡你也沒有帶現金,此時交易是否完成呢?交易本質要達到的目的是可靠安全的等價值交換。所以本文探討在沒有網絡情況下如何完成等價值交換(從技術上解決信任問題)。

有網絡的情況下,店主d的掃碼槍掃描用戶u的二維碼。此時錢從用戶u是否已經轉移到d是可以立刻知道的,因爲該筆交易能夠立馬完成。

首先我們知道掃碼支付是免密小額支付,由於是免密爲了安全性我們需要從時間維度進行控制。比如動態口令(二維碼)是一次性的且每個幾分鐘刷新一次,防止被被人拿去掃描。

離線支付是一種什麼樣的情況,離線就是沒有網絡,離線有兩種情況。

用戶u手機網絡斷了(與支付寶服務器連接不上了)。

店主D掃碼槍與用戶u的網絡都斷了(都連不了支付寶服務器)

下面會根據這兩種斷網情況分別討論。

case1:只有用戶u手機斷網情形

沒有網絡的時候,支付寶app對應的二維碼如何生成的呢?用掃碼槍掃描的時候我如何保證用戶不會搞一個假的二維碼,我如何知道二維碼不是假造的合法的呢? 很自然想到在有網絡的時候,支付寶app就可以把預先把一些令牌緩存起來,這樣使用的時候從支付寶app本地提取二維碼就可以。

該邏輯的本質是,通過扣款電腦搭橋做安全驗證。

case2:用戶手機和掃碼槍都斷網的情況

我們知道用戶手機斷網的情況,可以從支付寶app本地獲取可用二維碼(如沒有用光且可用的話)。但是如果掃碼槍斷網我們又如何處理呢?

斷網就不能支付麼,讓我們思考一下。其實我們對時間不是非常嚴格的要求,等有網絡了一兩天之後再拿到錢也是可以的。我們要考慮的是店主d確實可以拿到這麼多錢,我們不一定需要同期等價值交換,我們需要的等價值交換(同期、跨期都可以)。

怎麼保證一定是等價值交換呢?怎麼保證等網絡連上之後一定會從用戶u的賬戶扣錢轉入店主d的賬戶中。很自然的想到該扣錢動作不是用戶u控制的,而是具有權威和公信的第三方機構保障的。

怎麼控制這個動作呢?由於網絡沒有聯通信息沒有辦法閉環,所以我們可以想着把該筆交易記錄存放在本地終端(比如在掃碼槍終端執行一筆記賬操作),等網絡連通之後再通過該記記錄完成資金的轉移。

該邏輯的本質就是先記賬等聯網後再做安全驗證,其目前大部分支付系統中的記賬模塊原理是一樣的(只是需要記賬的原因不一樣)。

整體思路

有些人則認爲,央行數字錢包的離線支付的實現原理應該跟比特幣的閃電網絡如出一轍。

閃電網絡其實就是off chain的設計思路,在layer 2保存交易歷史而不記錄在區塊鏈上。假設A要跟B買東西,轉賬給B. 只需要一個2個人同時簽名的交易,存在兩個人任何一個人的設備都可以(或者同時存)。在有網絡的時候把這個交易發佈到區塊鏈。因爲是同時簽名的,所以誰去發佈這個交易都可以。

但這樣會有雙花的問題,所以會需要有保證金等其他的約束,或者設定一個上限只支持小額付款。因此,使用這樣的方式是並不利於管控和應用的,況且是體量如此大的中國人民幣經濟體中。

因此,大概有這樣幾個思路的猜想。

1. 對自己的加密算法足夠的自信,A - B, A 扣掉錢之後,本地加密存儲。

2. 破解密碼的成本遠遠高於A用戶裏面的錢,破解無利可圖。

3. 法律層面,對用戶離線丟錢提供保護,還有保險。

4. 黑科技,特殊的硬件設備,可以實現物理級別的,不可逆轉的記錄。

在我們現有的人民幣經濟體中,人民幣的管控最重要的是可以線下交易兌換,而銀行體系在國家監管體系下建立另一套賬戶系統,而法律則將關於現金的違規操作進行治理。只要在宏觀上控制總量,即可進行經濟調控。

當貨幣成爲數字貨幣後,與人民幣錨定,技術上一定會有人鑽空子尋求獲利,而法律機構也會根據這些風險來去制定相應法規約束。但在設計上最好的情況是控制相應的流通場景,因爲當數字貨幣具備人民幣交易價值時,會關聯到人民幣的外匯體制。適當的管控一定是需要控制帶來的風險。即使在雙離線支付技術以及賬本上都實現了安全可信,但在流通上,需要杜絕可能發生的及經濟風險。

1、本文僅是傳達資訊之目的,不代表獵雲財經立場,不構成任何投資建議。投資有風險,入市須謹慎。
2、獵雲財經原創文章未經授權不得轉載,侵權必究。如需轉載請聯繫官方微信號進行授權。轉載時須在文章頭部明確註明出處、保留官方微信號、作者署名,如轉自獵雲財經(微信號:lieyuncj)字樣。
掃碼閱讀全文
右鍵可直接複製圖片
×
返回頂部