免责声明:本文旨在传达更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
小编:记得关注哦
来源:移动支付网
原标题:【独家】详解数字人民币的“硬件钱包”和“双离线支付”
作者:佘云峰
原标题:《详解数字人民币的“硬件钱包”和“双离线支付”》
10月30日,在华为Mate 40系列手机国内发布会上,华为消费者业务CEO余承东宣布,按照数字货币研究会统一标准,Mate 40系列手机支持“数字人民币硬件钱包”功能中国人民银行研究所.这是国内首款支持数字人民币硬件钱包的智能手机。
从目前已知的试点信息来看,数字人民币有两种形态:软件钱包和硬件钱包。软件钱包就是之前活动中体验到的“数字人民币”钱包,以手机APP的形式存在;硬件钱包是指基于“芯片”的钱包。以智能卡、移动eSE等形式存在的钱包。
因此可以肯定的是,对于消费者来说,未来除了通过手机App兑换和使用数字人民币外,还可以通过上述硬件钱包使用数字人民币。但由于数字人民币的研发和应用不断更新和发展,以下仅根据现有市场情况和专利描述进行推断。并不代表数字人民币最终的具体表现形式,仅供大家参考。
对于“数字货币芯片卡”,移动支付网根据近期对行业参与机构的了解以及央行此前公布的专利详情,将硬件钱包概括为“数字货币芯片卡”(以下“数字货币”是指央行数字货币(即数字人民币)、数字货币芯片卡具体可以包括可视化蓝牙IC卡、IC卡、手机eSE卡、手机SD卡、手机SIM卡五种形式。
上述形态划分在央行《使用数字货币芯片卡进行离线支付的方法和系统》等一系列专利中都有概述。因此,从移动支付网络的角度来看,硬件钱包的形态意味着承载数字货币的载体是一种不同于软件的物理设备,无论是智能卡芯片还是手机芯片。
从以上划分的五种形式来看,可视蓝牙IC卡和IC卡主要是智能卡的形式,而手机eSE卡、手机SD卡、手机SIM卡则是手机的形式。
可视蓝牙卡一般是指带有屏幕、可显示交易金额、余额等信息的智能卡。它们通过蓝牙等方式与智能手机交互,并可与手机应用程序进行查询和账户信息同步。 IC卡包括普通智能卡、超薄卡等多种形式。它们不具备主动交互能力,需要与受理终端交互后才能使用。
某组织内部测试的数字人民币视频卡
手机eSE卡、手机SD卡、手机SIM卡通常是指基于手机全终端、NFC-SD、NFC-SIM卡等三种不同模式的NFC的解决方案。安全信息存储在不同的SE芯片中,然后通过手机通过NFC与受理终端进行交互,当然也可以通过蓝牙或其他方式进行交互。
华为Mate 40系列手机支持的硬件钱包就是上述的手机eSE形式。
在资金转移和结算方面,央行数字货币体系包括一币、两库、三中心。数字货币登记中心需要验证交易的数字货币的合法性、记录交易流程并更正相应数字货币的新所有者,并登记其他必要信息。
这两个数据库分别指央行数字货币发行数据库和数字货币商业银行数据库。商业银行向央行缴纳等额准备金换取数字货币,数字货币存储在商业银行数据库中,并记录在央行登记中心。
当用户打开数字货币钱包,从商业银行存款账户兑换一定数量的数字货币时,商业银行首先需要检查数字货币银行库中是否有足够的数字货币,如果满足则向用户提供存款。已经足够了。兑换数字货币的操作。商业银行向央行反馈操作信息后,央行登记中心记录该交易,并将相应数字货币的所有者从商业银行变更为用户。
使用钱包中的数字货币进行交易时,以载体为“数字芯片卡”为例,用户首先在受理终端上输入交易金额,然后用户取出卡与受理终端进行交互。以非接触方式,然后获取交易,根据金额将交易信息发送至受理终端(交易信息包括数字芯片卡信息和与交易金额等值的数字货币)。
然后受理终端与商业银行数字货币系统建立网络连接,终端将交易信息发送至商业银行数字货币系统。商业银行数字货币系统收到交易信息后,向央行数字货币系统发送变更所有者请求。央行数字货币系统收到变更所有者请求后,将数字货币的所有者变更为受理终端设备对应的商户代码。
以上是通过专利了解到的央行数字货币在交易过程中的基本流程。事实上,这种“改变数字货币所有者”的方式类似于现金的交易形式,也就是我们之前讨论的基于Token的UTXO模型。但同时,我们也面临着“币值”和“变现”的问题。不过,我们在之前的试点数字人民币红包体验中并没有发现这个问题。因此,我们可以得出结论,央行之前的测试并没有完全采用UTXO模型,或者说央行在原来的“币值”和“变化”上并没有完全采用UTXO模型。该问题已经优化,让用户无感知。我们将在下面详细讨论这个问题。
抛开数字货币的基本流通路径不谈,这里涉及到的一个问题是,如果商户开立的数字货币钱包账户和用户的数字货币钱包账户都不是运营机构,那么它们背后的资金流向应该是什么呢?例如,用户A在中国银行开设了数字货币钱包,从其在中国工商银行的个人银行账户兑换了100元存入其中,然后通过数字钱包向商户B付款。商户B收款的数字钱包已在工商银行开通。并被兑换回B的工行个人银行账户。
那么具体的资金流向可能是,中国银行首先确认其数字货币银行金库的资金存量,将信息反馈给央行登记中心后,央行将这100元数字货币的所有者从中国银行金库至用户A;用户A将100元支付给B时,B的钱包运营商工商银行首先确认其数字货币银行金库的库存,并将信息反馈给央行登记中心。登记中心将100元数字货币的所有者从用户A变更为用户B。用户B将100元存入工行银行账户时,工行会将信息反馈给央行登记中心,然后央行将注销并从工行数字货币银行库中记录100元数字货币,恢复工行100元数字货币兑换限额。
由于数字货币存在银行间流通,自然会涉及到“清算”问题。从目前的信息来看,移动支付网猜测这个“清算”角色是央行自己扮演的。当然,从近期央行数字货币研究所与城行清算、农信银行等清算机构签署的战略合作协议来看,未来中小银行将不再负责交易所运营职能,但他们需要参与数字人民币的流通以及后期的资金使用。流通可能需要这些清算机构实现互联互通能力。
关于双离线支付?上面我们举了一个数字芯片卡支付流程的例子,但实际上它只是基于受理终端联网的单次离线支付。受理终端需要与商业银行的数字货币系统进行交互,才能反馈给央行并兑换数字货币。所有者。
那么当受理终端和支付设备均离线时如何解决呢?
事实上,整个交易流程并没有发生根本性的改变,只是联网流程被适当推迟了。根据该专利,数字人民币系统中定义的线下支付是指近场支付,收款人事后需要在线确认支付。
与上述交易流程一样,双离线收款受理终端可以以“插件”的形式验证收到的数字货币的真实性,验证用户的身份,但无法验证是否重复支付,即就是“双“花”问题,所以必须等联网后验证。
根据专利中描述的设计思路,需要重复支付验证的数字货币在客户端电子钱包程序(如POS机)中被标记为“待重复支付验证”。一旦POS机连接到网络,它就会自动将验证发送到数字货币系统。重复付款验证申请。数字货币系统接收验证申请并执行相应操作,在登记中心记录交易流程,并更新数字货币的所有者。
也就是说,双线下支付后“等待重复支付验证”的交易资金在网上验证之前无法再流向市场。例如,A通过数字人民币双离线支付向B转账100元。虽然B收到了100元的交易信息,但这100元会被标记为“待重复支付验证”,无法再次被B花费。只有验证互联网连接后才能恢复使用。
不过,据业内人士介绍,线下也可以实现二次流通。无需在线验证,至少需要本地验证,这样也能实现二次流通。但数字人民币的具体应用如何落地,目前尚不清楚。
综合上述信息,移动支付网络推断,数字人民币的“双离线”支付将会受到诸多限制。
首先,双离线支付交易双方必须是硬件钱包,并且必须内置SE安全芯片,实现一定程度的安全加密。硬件钱包包括智能卡和手机。它们可能并不都是用于双离线支付,但只要使用双离线支付,就一定是硬件钱包。
其次,由于双离线支付需要内置SE,因此受理终端也必须进行相应修改。据移动支付网了解,在此前的数字人民币网上支付试点中,受理终端只需升级软件即可支持。
最后,从目前来看,双离线支付仅支持NFC交互,但不排除其他解决方案。
此外,移动支付网从参与内测的人士处获悉,“双离线”支付将有相应的“离线交易时间”和“离线交易次数”限制。根据其对NFC-SIM卡模式双离线支付的内部测试,离线交易时限为24小时,交易笔数为10笔。此外,根据专利显示,双离线支付可以设置为小额支付,例如低于1000元,并设定在个人用户可以接受的范围内。
同时,要采取事后问责机制,将不良记录纳入征信系统进行处罚。联网后,如果系统在验币时判定硬件钱包内有假币或双花,可以将钱包列入黑名单,将钱包状态设置为停用,并通过以下方式停用硬钱包介质:紧急处理。
关于币值和变化的问题,我们已经讲到了数字人民币的资金流动和所有权的变化。这样,我们就会面临“币值”和“找零”的问题。事实上,央行在专利中也有相关描述。
数字人民币由中国人民银行设立并作为法定货币发行流通。由中国人民银行作为最终贷款人提供担保,在国家标准框架内参与兑换、汇款和消费。它是一串代码,与实际流通中的“面值”具有相同的货币含义。数字货币模拟央行纸币的发行和管理流程,根据央行当前的数字货币发行量,在数字货币发行库中一次性生成数字货币。
在数字货币系统的设计中,货币价值可以按照最小单位面额生成,也可以按照用户具体的提现金额生成,也可以按照流通中的实物货币的面额生成。具体方法可以通过初始过程中的系统参数来确定。设置。为了更贴近实际,专利说明书统一采用“流通中的固定面额”的形式来解释,即发行库中的数字货币完全模拟流通中的面额,并“打印”产生数字表示。 “一元、五元等” “元、十元、二十元、五百元、一百元”等,一条密文代表了数字货币的面值。
这种形式产生的数字人民币,必然会面临“找零”的问题。虽然可以通过软件工具自动匹配,优化最佳找零方式,但当商户无法找零时,甚至可以先在后台连接数字货币。货币体系被拆分兑换然后匹配变化,但最终的用户体验可能很难达到理想的状态。当然,也可以以“币值以最小单位面额为基准”的形式生成,即所有币值均为1分。这样也可以避免改动的问题,但是否会出现系统和体验上的其他问题就不得而知了。
因此,移动支付网推测,此前深圳数字人民币红包在线支付试点可能并未采用“固定面额”币值,甚至UTXO模式,而是直接采用了基于Token的账户余额模式。这样做的好处是不存在币值或变化的问题,可以直接通过数字货币系统更改相应钱包账户下的余额。
但“双离线”支付可能会有所不同。双离线支付面临更高的安全要求,每次离线支付都需要“等待重复支付验证”。从这一点来看,基于UTXO的模型似乎更适合双离线支付。
结论无论采用哪种形式,甚至同时采用多种形式,整体交易流程都不会发生太大变化。数字人民币的交易信息需要通过央行数字货币登记中心进行记录。双下线流程带来的问题无非就是延迟验证可能产生的双花问题。
正如专利中所述,在当前的双离线交易情况下,几乎所有电子现金系统执行的双重支付检查都是滞后的,即在支付过程完成后进行重复的支付检查。因此,只能通过延迟重复支付检查来发现整个流程并追究责任,或者通过限制支付规则来改善整个流程。
当然,在移动互联网越来越发达的今天,上网本已经无处不在。 “双离线”支付不会成为常态化支付方式。它只是某些特殊环境和情况下不可缺少的补充。因此,我们希望业界和公众能够冷静看待,避免过度夸大和炒作。