引言:随着消息不断曝光,拥有软件钱包和硬件钱包两种形态的数字人民币逐渐浮出水面。基于手机App而存在的软件钱包此前已经清晰呈现,那么基于“芯片”而存在的硬件钱包又该如何理解呢?
10月30日,在华为Mate40系列手机的国内发布会上,华为消费者业务CEO余承东宣布Mate40系列手机按照中国人民银行数字货币研究所的统一标准,支持“数字人民币硬件钱包”功能。这是国内首款支持数字人民币硬件钱包的智能手机。
从目前已知试点的信息来看,数字人民币拥有软件钱包和硬件钱包两种形态,软件钱包即此前活动体验的“数字人民币”钱包,以手机App的形式存在;硬件钱包则是指基于“芯片”形式存在的钱包,比如智能卡、手机eSE等。?
因此,可以肯定的是对于消费者而言,未来除了能够通过手机App来兑换和使用数字人民币,也可以通过以上硬件钱包的形式来使用数字人民币。不过,由于数字人民币的研发和应用是不断更新、发展的,因此下文所述仅是依据现有市场情况以及专利说明推断而来,不代表数字人民币最终的具体表现形态,仅供大家参考。
关于“数字货币芯片卡”
移动支付网根据近来对于行业参与机构的了解,以及此前央行公布的专利详情,将硬件钱包概括为“数字货币芯片卡”,而数字货币芯片卡则具体可以包括可视蓝牙IC卡、IC卡、手机eSE卡、手机SD卡、手机SIM卡等5种形态。
以上形态划分在央行《使用数字货币芯片卡进行离线支付的方法和系统》等一系列的专利中都有概述。因此在移动支付网看来,硬件钱包的形态即是表示承载数字货币的载体是区别于软件的实体设备,无论是智能卡芯片还是手机芯片都属于此类。?
Secure3:ParaSpace已偿还所有资金:5月19日消息,区块链安全公司 Secure3 发推称,追踪与 ParaSpace 地址相关的交易后发现:所有资金均已偿还;有一个明确的还款时间表,从 2023 年 3 月开始至 5 月结束;没有发现任何挪用资金的证据。[2023/5/19 15:14:16]
从上述划分的5种形态来看,可视蓝牙IC卡、IC卡主要属于智能卡形态,而手机eSE卡、手机SD卡、手机SIM卡则属于手机形态。?
可视蓝牙卡一般是指智能卡上有屏幕显示交易额、余额等信息,通过蓝牙等方式与智能手机进行交互,可以配合手机App进行查询和账户信息同步。IC卡则包括普通智能卡、超薄卡等多种形态,没有主动交互能力,需要通过与受理终端进行交互才能使用。
某机构正在内测的数字人民币可视卡
手机eSE卡、手机SD卡、手机SIM卡通常即是指基于手机全终端、NFC-SD、NFC-SIM卡等NFC三种不同模式的方案,将安全信息存储于不同的SE芯片内,再通过手机NFC的方式与受理终端进行交互,当然也可能是通过蓝牙或者其它方式进行交互。
华为Mate40系列手机支持的硬件钱包便是上述的手机eSE形态。
关于资金的转移和清算
央行数字货币系统包括一币两库三中心,其中数字货币登记中心需验证交易数字货币的合法性,记录交易流水并更正对应数字货币新的属主,以及登记其它所需信息。
Meta将广告、商业信息和商务部门合并新部门:金色财经报道,消息人士透露,Meta Platforms的广告、商业信息和商务部门将合并为一个新部门。Meta负责货币化的副总裁John Hegeman于上周通知员工这一变化。
?据悉,此举是为了帮助公司“减少中层管理人员的数量”,并刺激其平台上的广告增长。?(鞭牛士)[2023/4/28 14:32:25]
两库分别指央行数字货币发行库和数字货币商业银行库,商业银行通过向央行缴纳等额备付金的形式换取数字货币储存在商业银行库,并在央行的登记中心进行记录。?
当用户通过开立数字货币钱包,并从商业银行存款账户兑换出一定额度的数字货币时,首先商业银行需要查看数字货币银行库内有没有足够的数字货币,在足够的情况下为用户提供存款兑换数字货币的操作。商业银行将操作信息反馈给央行后,央行登记中心对该笔动账进行记录,并将相应的数字货币属主由商业银行更改为用户。
当使用钱包内的数字货币进行交易时,以载体为“数字芯片卡”为例,首先在受理终端上输入交易金额,用户拿出卡片进行通过非接触形式与受理终端进行交互,在获取了交易金额的基础上将交易信息发送至受理终端。
随后受理终端与商业银行数字货币系统建立网络连接,终端将交易信息发送至商业银行数字货币系统。商业银行数字货币系统在接收到交易信息后,向央行数字货币系统发送变更属主的请求。央行数字货币系统在接收到变更属主请求后,将数字货币的属主变更为受理终端设备对应的商户代码。
报告:2023年迄今被盗加密货币价值1.19亿美元:金色财经报道,根据Crystal Blockchain的新报告,2023年迄今,黑客已经在19起违规事件中窃取了1.19亿美元的加密货币,其中包括从2011年到2023年2月18日的Mt.Gox加密货币交易所黑客攻击的数据。今年迄今为止最大的DeFi黑客攻击是2月份的BonqDAO,从协议中窃取约8800万美元的加密货币。与DeFi相关的第二大攻击发生在Platypus Finance协议上,2月份的闪电贷攻击导致稳定币脱钩,用户损失约900万美元的资金。[2023/3/25 13:25:58]
以上是通过专利了解到的央行数字货币在交易过程中的基本流转,实际上这种“更改数字货币属主”的方式类似于现金的交易形式,也就是我们此前讨论的基于Token的UTXO模式,但同时也面临着“币值”和“找零”的问题。不过在此前试点的数字人民币红包体验中,我们并没有发现这个问题,因此我们可以得出的结论是央行之前的测试并没有完全采用UTXO模式,或者央行在原有的“币值”和“找零”问题上进行了优化,让用户没有感知。关于这个问题,我们下文再作详细讨论。
抛开数字货币的基本流转路径不说,这里面涉及到一个问题是,商户所开立的数字货币钱包账户与用户的数字货币钱包账户如果不是一个运营机构,那么背后的资金流转又应该如何?比如,用户A使用在中行开立数字货币钱包并从工行个人银行账户兑换了100元存入其中,然后通过数字钱包支付给了商户B,而商户B收款的数字钱包是在工行开立的,并被兑换回了B的工行个人银行账户。
超8万枚FXS(Frax Share)将于1月27日解锁,占总供应量的0.08%:1月17日消息,据 DropsTab 数据显示,83,340 枚 FXS(Frax Share)将于 1 月 27 日解锁,占总供应量的 0.08%。此外,Frax Share 将于每月 27 日解锁 83,340 枚 FXS,每次解锁量占总供应量的 0.08%。 据 OKX 行情数据显示,FXS(Frax Share)现报 9.06 美元,单日涨幅 1.84%,7 日涨幅近 65%。[2023/1/17 11:16:45]
那么具体的资金流转可能是,中行先确认其数字货币银行库中的资金库存,向央行登记中心反馈信息之后,央行将100元数字货币的属主由中行资金库改为用户A;用户A将100元支付给B时,B的钱包运营方工行先确认其数字货币银行资金库库存,并向央行登记中心反馈信息,登记中心将100元数字货币的属主由用户A改为用户B,用户B将100元存入工行银行账户时,工行向央行登记中心反馈信息,然后央行将100元数字货币从工行的数字货币银行库中注销并记录,恢复工行100元的数字货币兑换额度。?
由于存在着数字货币的跨行流转,这里面自然也会涉及到“清算”问题。从目前的信息来看,移动支付网推测这个“清算”的角色是由央行自身来扮演的。当然,从近期央行数字货币研究所先后与城银清算、农信银等清算机构签署战略合作协议来看,未来中小银行由于不承担兑换运营职能,但是要参与到数字人民币的流通以及后期资金的流转可能需要这些清算机构来实现互联互通的能力。
Alchemy Pay Ramp解决方案与NFT Checkout已集成Arbitrum:12月1日消息,加密支付服务商Alchemy Pay表示,Alchemy Pay Ramp解决方案与NFT Checkout 已经上线以太坊二层网络Arbitrum。双方合作开发法币 - 加密货币Onramp解决方案,为Arbitrum生态系统提供法币接入渠道,用户可自行集成On & OffRamp插件用当地法币购买加密货币。此外,NFT Checkout也使用户能够直接通过本地法币支付购买NFT。[2022/12/1 21:15:29]
关于双离线支付?
以上我们举例了数字芯片卡的支付过程,但实际上仅仅是基于受理终端联网状态下的单离线支付,需要受理终端与商业银行的数字货币系统进行交互之后才能,反馈到央行并更改数字货币的属主。
那么当受理终端和支付设备都处于离线的双离线情况下,又该如何解决呢?
实际上,整个交易流程并没有发生本质的变化,只不过将联网的过程适当地作了延后处理。而据专利显示,在数字人民币系统中定义的离线支付指的是近场支付,在此过程中接收方需事后联机确认收款。
与上文交易流程一样,双离线下接收方受理终端对收到数字货币能够通过“插件”的形式验证其真伪,并验证用户身份,但并不能验证其是否进行过重复支付,即“双花”问题,因此必须等待联网后对其进行验证。?
据专利描述的设计思路是,需重复支付验证的数字货币在客户端电子钱包程序(如POS机)中标识为“待重复支付验证”,POS机一旦联到网络,则自动向数字货币系统进行重复支付验证申请。数字货币系统收到验证申请执行相应操作,在登记中心补录交易流水,更新数字货币的属主。
换句话说,双离线支付之后“待重复支付验证”的那笔交易资金在联网验证之前是不能再流通到市场的。举个例子,A通过数字人民币双离线支付转给B100元,B尽管收到了100元的交易信息,但这100元会被标记为“待重复支付验证”的状态,无法被B再次花费出去,只能等到联网完成验证之后,才能恢复使用。
不过据某行业人士表示,离线状态下的二次流转也是可以实现的,不联网验证的前提下至少需要通过本地验证,这样也能够实现二次流转。但具体应用到数字人民币要如何实现目前还不清楚。
通过以上信息移动支付网推断,数字人民币的“双离线”支付会有很多限制条件。
首先是,双离线支付的交易双方必须是硬件钱包,且必须内置SE安全芯片,达到一定的安全加密等级。硬件钱包包括智能卡和手机等形态,不一定全部用于双离线支付,但只要是双离线支付必须是硬件钱包。
其次,双离线支付由于需要内置SE,所以受理终端也必须要进行相应改造。据移动支付网了解,此前的数字人民币在线支付试点中,受理终端仅需要进行软件升级即可支持。
最后,从目前来看双离线支付仅支持NFC形式进行交互,但并不排除会有其它方案。
除此之外,据移动支付网通过某参与内测人士了解到,“双离线”支付会有相应的“离线交易时间”和“离线交易次数”限制。据其透露内测的NFC-SIM卡模式的双离线支付来看,离线交易的时限是24小时,交易次数是10次。另外据专利显示,可以设定双离线支付为小额支付,比如小于1000元,将其设置在个人用户可以接受的范围。?
同时还要采取事后追责机制,对不良记录录入征信系统以作惩戒。如果联网后在验币处理时系统判断硬件钱包出现伪币或者双花,可以把该钱包列入黑名单,置该钱包状态为停用状态,并通过应急处理对硬钱包介质进行停用。
关于币值和找零问题
以上我们谈到了数字人民币的资金流转和属主的更改,这样即会面临“币值”和“找零”的问题,实际上央行在专利中也有相关描述。
数字人民币由中国人民银行作为法定货币来设立并发行进入流通,由中国人民银行作为最终贷方提供担保,参与全国标准架构内的兑、汇与消费。它是一串代码,具有与实际流通中的“面值”一样的币值意义。数字货币模拟纸质货币在央行的发行和管理流程,在数字货币发行库中按央行的本次数字货币发行量一次性生成数字货币。
而在数字货币系统设计中,币值可以按最小单位面额产生,也可以根据用户具体提款金额来产生,也能按流通中实物货币面额产生,具体按哪种方式可通过系统参数在初始过程中设置。而为了贴近现实,专利描述中统一使用了“流通中固定面额”的形式来进行阐述,即发行库中的数字货币完全模拟流通中的面值,“印制”产生数字代表的“壹圆、伍圆、拾圆、贰拾圆、伍拾圆、壹佰圆”等,一个加密文本代表一个面值的数字货币。
而按照这种形式所产生的数字人民币必然要面临“找零”问题,尽管其可以通过软件工具自动配对以优化出最佳找零方式,遇到商家无法找零的情况甚至可以先后台连接数字货币系统进行拆分兑换后进行零钱搭配,但这样最终呈现给用户的使用体验可能很难达到理想状态。当然也可以采取“币值按最小单位面额”产生的形式,即所有的币值都是1分,这样也能够避免找零的问题,但系统和体验上是否会有其它问题不得而知。
因此,移动支付网推测,此前深圳数字人民币红包在线支付试点中可能并没有采取“固定面额”币值的形式,甚至也并没有采用UTXO的模式,而是直接采用的基于Token的账户余额模式。这样带来的好处就是,没有币值和找零的问题,直接通过数字货币系统更改相应钱包账户下的余额就可以了。?
不过“双离线”支付可能就不一样了,双离线支付面临着更高的安全要求,而且需要对每笔离线支付的钱需要进行“待重复支付验证”,这样来看基于UTXO的模式似乎更适合双离线支付。
结语
无论采用何种形式甚至是同时采用多种形式,其整体上的交易流程是不会有太大变化的,数字人民币的交易信息都需要通过央行的数字货币登记中心进行记录,双离线所带来的问题无非是延迟验证可能产生的双花问题。
而正如专利描述的一样,目前双离线交易情况下,几乎所有的电子现金系统进行的重复支付检查都是滞后的,即重复支付检查都是在支付过程完成后进行的。因此,也只能通过滞后重复支付检查来发现并追责,或者限定支付规则的形式来完善整个过程。?
当然了,移动互联网越来越发达的今天,网络本已经无处不在,“双离线”支付并不会是常态化的支付手段,仅仅是某些特殊环境和特殊情况下不可或缺的补充,所以也希望行业和大众能够冷静看待,避免过度渲染和炒作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。