支付寶全力備戰,離DCEP問世不遠了
在之前DCEP的發佈會上,很多人都擔心,支付寶、微信等支付方式會否收到DECP的壟斷甚至更大的衝擊,但是目前來看,我們不需要擔心這種種的問題,因為目前支付寶有5項與央行數字貨幣相關的專利並且參與了央行數字貨幣的四大職能。下面來看一看支付寶參與了DECP哪四項職能。
一、支付寶承擔數字貨幣二次發行與記賬。
2月21日,支付寶申請的專利——“數字貨幣交易的執行方法及裝置和電子設備”率先公開,中國央行數字貨幣DCEP採用的是雙層架構,需要有第三方發行商進行投放,此舉說明支付寶未來具有與商業銀行同等的地位。專利書中的運營機構是指中央銀行許可的同類商業銀行,第三方支付機構(例如微信支付、支付寶等的支付軟件)可擁有發行數字貨幣的權利的機構,當然需要通過中央審批。
此外,該專利書也提供運營機構如何獲得數字貨幣:“運營機構所取得的DC/EP的發行額度,通常取決於運營機構在中央銀行繳納的準備金的額度。例如,採用雙層投放體系,取得DC/EP的發行許可的運營機構,可以在中央銀行開戶準備金賬戶,並可以按照發行額度的100%向中央銀行繳納準備金。”其中最重要的是數字貨幣的追溯功能。
二、協助監管
2月25日,支付寶公開了針對賬戶管理的專利:“一種數字貨幣賬戶控制方法及裝置”。DECP的特點是“穿透式監管”目前大多情況詐騙與違法行為都是交易發生後採取大量的工作去追查緣由,監管機構需要通過銀行的貨幣運營機構,大大削減了工作效率和破案速度。這種時間差很難讓相關部門追回資金。DECP其中一個特性就是要快速制止這種違法犯罪的行為動作,因此支付寶開發了該項技術專利。
該專利的描述是:公開了一種數字貨幣賬戶控制方法及裝置。在運營機構的錢包服務端上部署每個監管方與運營機構約定的賬戶限制規則。某個監管方如果發現目標賬戶涉嫌在經濟活動中違法或違規,則可以通過向錢包服務端發送賬戶限制指令的方式,調用運營機構預先同意的賬戶限制規則,並指定目標賬戶,使得錢包服務端可以立即依據調用的賬戶限制規則來對目標賬戶進行限制操作。
三、支持數字貨幣錢包
2月28日,支付寶公開了“數字貨幣錢包開通的方法及裝置和電子設備”的專利,其和目前的電子錢包設計還是大為不同。
專利書稱,數字貨幣錢包具有多種類型,不同類型的數字貨幣錢包提供不同的服務,開通請求中攜帶有用戶標識。
那麼如何識別用戶數字錢包的類型呢。專利發明了這麼一種方法,首先認定用戶的行為數據。行為數據包括了用戶的頻率、交易金額、交易場所等。根據行為數據生成“第一類開通結果”。
其次,根據用戶身份數據,包括用戶自己登記的如,綁定的身份證信息、身份證正反面圖片、綁定的銀行卡、綁定的手機號、綁定的郵箱;第三方平臺的;乃至生物身份數據如人臉圖像特徵、眼部特 徵、聲紋、指紋、掌紋、心跳、脈搏、染色體、DNA、人牙咬痕、腦電波信號等。生成“第二類開通結果”。
最後,將第一類開通結果和第二類開通結果進行計算,判斷出用戶數字錢包的類型。
不同的數字錢包類型,對應著不同的服務等級。在專利書中假設錢包的服務等級分為4個等級,L4、L3、L2、L1,通常計算是這麼進行的:
L4的第一開通結果為1,第二開通結果為1,則即為L4[1,1];
L3的第一開通結果為1,第二開通結果為1,則即為L3[1,1];
L2的第一開通結果為1,第二開通結果為0,則即為L2[1,0];
L1的第一開通結果為0,第二開通結果為0,則即為L1[0,0]。
1為真,0為假。還有很多計算方法就不一一列出。
四、匿名交易
在前述的專利中,支付寶不僅協助穿透式監管,其錢包也收集那麼多用戶信息,那麼用戶的隱私在具體的交易過程中,如何實現匿名交易和隱私保護。
3月17日,支付寶公佈了“一種基於數字貨幣的匿名交易方法和系統”的專利,就是為此而來。
在匿名交易之前,值得注意的是,該專利透露了央行數字貨幣的形態——並不像電子貨幣那樣聚合在一起,對外是一個數字;而是像紙幣那樣,有面額,能分開。
專利書描述“數字貨幣不同於現有的電子賬戶中的電子金額,而是現金紙幣的數字化,具有虛擬實體的特性,用戶的賬戶中存放的數字貨幣並不是一個金額,而是若干經由央行的簽名密鑰簽名後的數字貨幣的數據結構。舉例來說,用戶的賬戶中可能存放有1“張”金額為100元的數字貨幣和3“張”金額為50元的數字貨幣。”
對於涉及數字貨幣轉移情形,也與一般的電子資金轉移不同。當付款方賬戶中未存放有以交易金額為面額的數字貨幣時,就需要從某個較大面額的數字貨幣拆分出交易金額的數字貨幣,或者,將若干較小面額的數字貨幣熔鑄成交易金額的數字貨幣。
——以上描述央行DC/EP的特點,幾乎沒有出現在其他公開表述,也目的也是能夠追蹤任意一筆交易的來龍去脈。
但這種追蹤,交易雙方則辦不到。支付寶採用了臨時口令的方法來解決匿名交易問題。具體做法是:
首先,付款方錢包客戶端獲取收款方臨時口令。臨時口令(token)又稱動態令牌、動態口令,是一種臨時有效、動態更新的字符串或數字串。可以採用一次驗證碼(OTP,One-time Password)技術,使得錢包服務端與錢包客戶端基於約定算法,同步更新各自本地存儲的臨時口令。也就是說,錢包客戶端可以在本地存儲有臨時口令,並且與錢包服務端同步地對臨時口令進行動態更新。也可以使得錢包客戶端在需要時,臨時向錢包客戶端請求獲取臨時口令,錢包客戶端在接收到錢包客戶端的請求之後,更新本地存儲的臨時口令,並將更新後的臨時口令下發給錢包客戶端。
另一方面,收款方可以從自己的收款方錢包客戶端獲取收款方臨時口令,將收款方臨時口令提供給付款方。
接著,付款方錢包客戶端向所述錢包服務端發送交易指令。錢包服務端根據所述收款方臨時口令,確定收款方賬戶。
最後,錢包服務端將所述交易金額的數字貨幣由所述付款方賬戶轉移至所述收款方賬戶。
此外,該專利還對央行數字貨幣提出的“可控匿名”的要求進行了描述,在此摘錄核心內容。(可控匿名是DC/EP區別於現金與電子支付的重要特性。)
1.用戶認證信息的可控匿名
用戶在非實名認證下,通過提供可匹配用戶身份的一般性識別資料,如手機號、電子郵箱地址等,創建匿名錢包。該類錢包由於未提供強實名信息,可對各業務場景中的參與角色做到實名信息的絕對隱匿。
用戶按照DC/EP錢包認證要求,提供指定的實名信息,如身份證件、人臉信息等,完成KYC認證,創建實名錢包。運營機構使用用戶實名信息行使反洗錢、業務安全防範等職責,約束實名信息使用範圍,防止用戶信息洩露和不規範使用,做到可控範圍內匿名。
2. 交易信息可控匿名
交易信息的匿名包括交易範圍信息和匿名對象信息。匿名信息範圍指交易指令中包含的用戶、錢包、設備、網絡等各類信息。匿名對象信息包括DC/EP運營體系參與方包括用戶、運營機構和人行(含互聯互通),針對各參與方在交易過程中的角色。這些信息都是匿名的。
但是,央行作為DC/EP監管機構,掌握DC/EP流通過程中的全量信息,用於完整監管和統計分析;運營機構向用戶提供標準KYC及交易能力,為滿足交易糾紛、反洗錢合規等訴求,運營機構掌握本機構用戶的完整身份信息及交易信息。
3. 匿名標準及實現
各業務場景根據匿名標準對交易指令中涵蓋的各類信息做隱匿處理,匿名標準分為監管合規、業務訴求及用戶設置三類。三類標準生效優先級為:監管合規>業務訴求>用戶設置。匿名標準按隱私信息是否公開、或是否支持脫敏公開等維度進行詳細定義。
閱讀更多 Cryptoroast幣圈吐槽 的文章
