请选择 进入手机版 | 继续访问电脑版

比特币论坛-人人比特币中国官方网站-比特币论坛-bitcoin-btc

支付宝已做好四大布局迎接DCEP的到来

发布者: 风透湘帘 | 发布时间: 2020-4-17 08:22| 查看数: 93417| 评论数: 0|帖子模式



支付宝全力备战,离DCEP问世不远了

在之前DCEP的发布会上,很多人都担心,支付宝、微信等支付方式会否收到DECP的垄断甚至更大的冲击,但是目前来看,我们不需要担心这种种的问题,因为目前支付宝有5项与央行数字货币相关的专利并且参与了央行数字货币的四大职能。下面来看一看支付宝参与了DECP哪四项职能。

一、支付宝承担数字货币二次发行与记账。

2月21日,支付宝申请的专利——“数字货币交易的执行方法及装置和电子设备”率先公开,中国央行数字货币DCEP采用的是双层架构,需要有第三方发行商进行投放,此举说明支付宝未来具有与商业银行同等的地位。专利书中的运营机构是指中央银行许可的同类商业银行,第三方支付机构(例如微信支付、支付宝等的支付软件)可拥有发行数字货币的权利的机构,当然需要通过中央审批。

此外,该专利书也提供运营机构如何获得数字货币:“运营机构所取得的DC/EP的发行额度,通常取决于运营机构在中央银行缴纳的准备金的额度。例如,采用双层投放体系,取得DC/EP的发行许可的运营机构,可以在中央银行开户准备金账户,并可以按照发行额度的100%向中央银行缴纳准备金。”其中最重要的是数字货币的追溯功能。

二、协助监管

2月25日,支付宝公开了针对账户管理的专利:“一种数字货币账户控制方法及装置”。DECP的特点是“穿透式监管”目前大多情况诈骗与违法行为都是交易发生后采取大量的工作去追查缘由,监管机构需要通过银行的货币运营机构,大大削减了工作效率和破案速度。这种时间差很难让相关部门追回资金。DECP其中一个特性就是要快速制止这种违法犯罪的行为动作,因此支付宝开发了该项技术专利。

该专利的描述是:公开了一种数字货币账户控制方法及装置。在运营机构的钱包服务端上部署每个监管方与运营机构约定的账户限制规则。某个监管方如果发现目标账户涉嫌在经济活动中违法或违规,则可以通过向钱包服务端发送账户限制指令的方式,调用运营机构预先同意的账户限制规则,并指定目标账户,使得钱包服务端可以立即依据调用的账户限制规则来对目标账户进行限制操作。

三、支持数字货币钱包

2月28日,支付宝公开了“数字货币钱包开通的方法及装置和电子设备”的专利,其和目前的电子钱包设计还是大为不同。

专利书称,数字货币钱包具有多种类型,不同类型的数字货币钱包提供不同的服务,开通请求中携带有用户标识。

那么如何识别用户数字钱包的类型呢。专利发明了这么一种方法,首先认定用户的行为数据。行为数据包括了用户的频率、交易金额、交易场所等。根据行为数据生成“第一类开通结果”。

其次,根据用户身份数据,包括用户自己登记的如,绑定的身份证信息、身份证正反面图片、绑定的银行卡、绑定的手机号、绑定的邮箱;第三方平台的;乃至生物身份数据如人脸图像特征、眼部特 征、声纹、指纹、掌纹、心跳、脉搏、染色体、DNA、人牙咬痕、脑电波信号等。生成“第二类开通结果”。

最后,将第一类开通结果和第二类开通结果进行计算,判断出用户数字钱包的类型。

不同的数字钱包类型,对应着不同的服务等级。在专利书中假设钱包的服务等级分为4个等级,L4、L3、L2、L1,通常计算是这么进行的:

L4的第一开通结果为1,第二开通结果为1,则即为L4[1,1];

L3的第一开通结果为1,第二开通结果为1,则即为L3[1,1];

L2的第一开通结果为1,第二开通结果为0,则即为L2[1,0];

L1的第一开通结果为0,第二开通结果为0,则即为L1[0,0]。

1为真,0为假。还有很多计算方法就不一一列出。

四、匿名交易

在前述的专利中,支付宝不仅协助穿透式监管,其钱包也收集那么多用户信息,那么用户的隐私在具体的交易过程中,如何实现匿名交易和隐私保护。

3月17日,支付宝公布了“一种基于数字货币的匿名交易方法和系统”的专利,就是为此而来。

在匿名交易之前,值得注意的是,该专利透露了央行数字货币的形态——并不像电子货币那样聚合在一起,对外是一个数字;而是像纸币那样,有面额,能分开。

专利书描述“数字货币不同于现有的电子账户中的电子金额,而是现金纸币的数字化,具有虚拟实体的特性,用户的账户中存放的数字货币并不是一个金额,而是若干经由央行的签名密钥签名后的数字货币的数据结构。举例来说,用户的账户中可能存放有1“张”金额为100元的数字货币和3“张”金额为50元的数字货币。”

对于涉及数字货币转移情形,也与一般的电子资金转移不同。当付款方账户中未存放有以交易金额为面额的数字货币时,就需要从某个较大面额的数字货币拆分出交易金额的数字货币,或者,将若干较小面额的数字货币熔铸成交易金额的数字货币。

——以上描述央行DC/EP的特点,几乎没有出现在其他公开表述,也目的也是能够追踪任意一笔交易的来龙去脉。

但这种追踪,交易双方则办不到。支付宝采用了临时口令的方法来解决匿名交易问题。具体做法是:

首先,付款方钱包客户端获取收款方临时口令。临时口令(token)又称动态令牌、动态口令,是一种临时有效、动态更新的字符串或数字串。可以采用一次验证码(OTP,One-time Password)技术,使得钱包服务端与钱包客户端基于约定算法,同步更新各自本地存储的临时口令。也就是说,钱包客户端可以在本地存储有临时口令,并且与钱包服务端同步地对临时口令进行动态更新。也可以使得钱包客户端在需要时,临时向钱包客户端请求获取临时口令,钱包客户端在接收到钱包客户端的请求之后,更新本地存储的临时口令,并将更新后的临时口令下发给钱包客户端。

另一方面,收款方可以从自己的收款方钱包客户端获取收款方临时口令,将收款方临时口令提供给付款方。

接着,付款方钱包客户端向所述钱包服务端发送交易指令。钱包服务端根据所述收款方临时口令,确定收款方账户。

最后,钱包服务端将所述交易金额的数字货币由所述付款方账户转移至所述收款方账户。

此外,该专利还对央行数字货币提出的“可控匿名”的要求进行了描述,在此摘录核心内容。(可控匿名是DC/EP区别于现金与电子支付的重要特性。)

1.用户认证信息的可控匿名

用户在非实名认证下,通过提供可匹配用户身份的一般性识别资料,如手机号、电子邮箱地址等,创建匿名钱包。该类钱包由于未提供强实名信息,可对各业务场景中的参与角色做到实名信息的绝对隐匿。

用户按照DC/EP钱包认证要求,提供指定的实名信息,如身份证件、人脸信息等,完成KYC认证,创建实名钱包。运营机构使用用户实名信息行使反洗钱、业务安全防范等职责,约束实名信息使用范围,防止用户信息泄露和不规范使用,做到可控范围内匿名。

2. 交易信息可控匿名

交易信息的匿名包括交易范围信息和匿名对象信息。匿名信息范围指交易指令中包含的用户、钱包、设备、网络等各类信息。匿名对象信息包括DC/EP运营体系参与方包括用户、运营机构和人行(含互联互通),针对各参与方在交易过程中的角色。这些信息都是匿名的。

但是,央行作为DC/EP监管机构,掌握DC/EP流通过程中的全量信息,用于完整监管和统计分析;运营机构向用户提供标准KYC及交易能力,为满足交易纠纷、反洗钱合规等诉求,运营机构掌握本机构用户的完整身份信息及交易信息。

3. 匿名标准及实现

各业务场景根据匿名标准对交易指令中涵盖的各类信息做隐匿处理,匿名标准分为监管合规、业务诉求及用户设置三类。三类标准生效优先级为:监管合规>业务诉求>用户设置。匿名标准按隐私信息是否公开、或是否支持脱敏公开等维度进行详细定义。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

最新评论

关闭Powered by ©科大讯飞语音云

QQ|关于我们|Archiver|手机版|小黑屋|比特币论坛-人人比特币中国官方网站-比特币论坛比特币论坛-比特币8818中国官方网站-比特币论坛-bitcoin-btc  |网站地图  

GMT+8, 2021-1-19 20:23 , Processed in 0.272330 second(s), 70 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表