文丨互鏈脈搏未經授權,不得轉載!
支付寶已經為央行數字貨幣做了大量準備。
從2月21日到3月17日,阿里巴巴集團旗下的支付寶資訊科技有限公司(下稱支付寶)先後公開了5件和央行數字貨幣相關的專利。互鏈脈搏查詢這些專利,發現支付寶—— 一家第三方支付公司參與了央行數字貨幣的四大職能。
支付寶承擔數字貨幣投放和交易記賬職能
2月21日,支付寶申請的專利——“數字貨幣交易的執行方法及裝置和電子裝置”率先公開。
眾所周知,中國央行數字貨幣DCEP採用雙層架構,需要有運營機構參與數字貨幣的二次發行。此專利在背景介紹中透露出支付寶很可能會參與二次發行,這是和商業銀行具有同等的地位。
該專利申請書稱,“基於數字貨幣現有的發行制度,通常遵循從中央銀行到運營機構的雙層投放體系;其中,運營機構通常是指中央銀行許可的諸如商業銀行、第三方支付機構(比如Alipay) 等擁有發行數字貨幣的權利的機構。”
Alipay,支付寶的英文稱呼。此資訊說明,商業銀行並沒有壟斷數字貨幣的二次發行。
此外,該專利書也提供運營機構如何獲得數字貨幣:“運營機構所取得的DC/EP的發行額度,通常取決於運營機構在中央銀行繳納的準備金的額度。例如,採用雙層投放體系,取得DC/EP的發行許可的運營機構,可以在中央銀行開戶準備金賬戶,並可以按照發行額度的100%向中央銀行繳納準備金。”
該專利最重要的發明是,數字貨幣如何被追溯。和搭建在區塊鏈上的加密貨幣不同,央行數字貨幣並不依託區塊鏈,但又要具備區塊鏈的可追溯功能。這也是數字貨幣和現在的電子貨幣不同所在。
支付寶給出的方案是:
1. 將數字貨幣交易拆分為各個參與方對應的交易執行指令,並且生成每條交易執行指令的執行優先順序;
2. 透過執行優先順序指示所述交易執行指令在生成的與各個參與方對應的交易執行指令中的執行順序,對生成的與所述數字貨幣交易中各個參與方對應的交易執行指令進行排序;
3. 按照排序後的順序依次執行各個交易執行指令以完成所述數字貨幣交易。
如此,透過交易執行指令的排序結果,就可以使得數字貨幣交易能夠追溯數字貨幣流通的整個生命週期,同時可以滿足併發處理,便於數字貨幣的可控匿名流通。
此專利是交易執行的,多軟體開發。2月28日,支付寶再公佈了一項相關專利,更多基於硬體實現數字貨幣的交易。專利名稱是“基於數字貨幣的交易處理方法及裝置和電子裝置”。
專利書指出,各個具有DC/EP發行權利的運營機構之間,可以透過中央銀行部署的互聯互通裝置進行互聯互通。除此之外,中央銀行還可以在各個具有DC/EP發行權利的運營機構,部署前置加密機;例如,中央銀行可以將前置加密機部署在各個運營機構的機房中。
值得注意的是,這是跟基於區塊鏈的加密貨幣非常不同的一點。基於區塊鏈的加密貨幣接入的節點是公開的,或者半公開。而該專利說明,央行專門針對數字貨幣投放的運營機構開發了加密裝置。
運營機構可以透過呼叫該前置加密機,將中央銀行下發的額度憑證作為呼叫引數提交給前置加密機,將運營機構取得的DC/EP的發行額度,“兌換”成大額的DC/EP。
專利介紹了前置加密機的具體形態,“可以是一臺搭載的安全運算環境的硬體裝置;在該硬體裝置搭載的安全運算環境中,可以維護中央銀行的公私鑰對等資料,該安全運算環境可以承擔DC/EP發行過程中所涉及的一些列的加密操作。”
該專利最核心的發明是具體的交易方法,設計了多種複雜交易情況的可能及處理方法。有興趣可以細看(關注互鏈脈搏微訊號,回覆“支付寶”可以獲得)。
支付寶會協助監管處理違法賬戶
2月25日,支付寶公開了針對賬戶管理的專利:“一種數字貨幣賬戶控制方法及裝置”。
央行數字貨幣很重要的一個特點就是穿透式監管。當下的情況是,違法、違規的交易出現後,監管機構若要限制,需要透過銀行的貨幣的運營機構。這裡面的時間差極易出現違法違規行為已經發生,資金轉移很難追回的情況。
央行數字貨幣的先進性之一就是能夠快速扼制這種行為。為此,支付寶作為DC/EP的運營機構開發了此項專利。
該專利的描述是:公開了一種數字貨幣賬戶控制方法及裝置。在運營機構的錢包服務端上部署每個監管方與運營機構約定的賬戶限制規則。某個監管方如果發現目標賬戶涉嫌在經濟活動中違法或違規,則可以透過向錢包服務端傳送賬戶限制指令的方式,呼叫運營機構預先同意的賬戶限制規則,並指定目標賬戶,使得錢包服務端可以立即依據呼叫的賬戶限制規則來對目標賬戶進行限制操作。
首先,對於限制的賬戶提出了三種操作:
1. 限制所述目標賬戶的至少一個賬戶操作許可權;
2. 禁止數字貨幣流入所述目標賬戶,和/或,禁止數字貨幣從所述目標賬戶流出;
3. 凍結所述目標賬戶中的數字貨幣這些限制需要配合數字錢包的使用。
專利書描述,監管方提供一種數字貨幣賬戶控制裝置,該裝置會安裝在運營機構的錢包服務端,針對任一監管方,所述裝置上儲存該監管方與所述運營機構預先約定的賬戶限制規則。
某個監管方如果發現目標賬戶涉嫌在經濟活動中違法或違規,則可以透過向錢包服務端傳送賬戶限制指令的方式,呼叫運營機構預先同意的賬戶限制規則,並指定目標賬戶,使得錢包服務端可以立即依據呼叫的賬戶限制規則來對目標賬戶進行限制操作。
監管方當需要對目標賬戶採集限制措施時,無需先耽誤時間與運營機構進行溝通,而是直接透過向錢包服務端傳送賬戶限制指令的方式,及時對目標賬戶採集限制措施,不給目標賬戶留下逃避處罰的視窗期。
——這種監管方法和智慧合約已經很接近了。可以想象,使用央行數字貨幣,比如發生個人賬戶被詐騙的時候,向監管方報案,處罰規則指令後,詐騙分子的相關數字貨幣立刻被凍結。即便詐騙分子可以轉移,但是數字貨幣與追溯能力,能夠監控到去向並一併凍結。
該專利還發明瞭針對賬戶監管的各種複雜行為。比如針對部分資金,對批次的賬戶監管優先順序如何判定等。想要了解可以下載該專利書(關注互鏈脈搏微訊號,回覆“支付寶”可以獲得)。
支付寶支援數字貨幣錢包
支付寶目前是電子貨幣的錢包,但是它需要針對央行數字貨幣設計數字貨幣的錢包。2月28日,支付寶公開了“數字貨幣錢包開通的方法及裝置和電子裝置”的專利,其和目前的電子錢包設計還是大為不同。
專利書稱,數字貨幣錢包具有多種型別,不同型別的數字貨幣錢包提供不同的服務,開通請求中攜帶有使用者標識。
那麼如何識別使用者數字錢包的型別呢。專利發明了這麼一種方法,首先認定使用者的行為資料。行為資料包括了使用者的頻率、交易金額、交易場所等。根據行為資料生成“第一類開通結果”。
其次,根據使用者身份資料,包括使用者自己登記的如,繫結的身份證資訊、身份證正反面圖片、繫結的銀行卡、繫結的手機號、繫結的郵箱;第三方平臺的;乃至生物身份資料如人臉影象特徵、眼部特 徵、聲紋、指紋、掌紋、心跳、脈搏、染色體、DNA、人牙咬痕、腦電波訊號等。生成“第二類開通結果”。
最後,將第一類開通結果和第二類開通結果進行計算,判斷出使用者數字錢包的型別。
不同的數字錢包型別,對應著不同的服務等級。在專利書中假設錢包的服務等級分為4個等級,L4、L3、L2、L1,通常計算是這麼進行的:
L4的第一開通結果為1,第二開通結果為1,則即為L4[1,1];
L3的第一開通結果為1,第二開通結果為1,則即為L3[1,1];
L2的第一開通結果為1,第二開通結果為0,則即為L2[1,0];
L1的第一開通結果為0,第二開通結果為0,則即為L1[0,0]。
1為真,0為假。還有很多計算方法就不一一列出。想要了解可以下載該專利書(關注互鏈脈搏微訊號,回覆“支付寶”可以獲得)。
數字貨幣形態如紙幣 支付寶支援匿名交易
在前述的專利中,支付寶不僅協助穿透式監管,其錢包也收集那麼多使用者資訊,那麼使用者的隱私在具體的交易過程中,如何實現匿名交易和隱私保護。
3月17日,支付寶公佈了“一種基於數字貨幣的匿名交易方法和系統”的專利,就是為此而來。
在匿名交易之前,值得注意的是,該專利透露了央行數字貨幣的形態——並不像電子貨幣那樣聚合在一起,對外是一個數字;而是像紙幣那樣,有面額,能分開。
專利書描述“數字貨幣不同於現有的電子賬戶中的電子金額,而是現金紙幣的數字化,具有虛擬實體的特性,使用者的賬戶中存放的數字貨幣並不是一個金額,而是若干經由央行的簽名金鑰簽名後的數字貨幣的資料結構。舉例來說,使用者的賬戶中可能存放有1“張”金額為100元的數字貨幣和3“張”金額為50元的數字貨幣。”
對於涉及數字貨幣轉移情形,也與一般的電子資金轉移不同。當付款方賬戶中未存放有以交易金額為面額的數字貨幣時,就需要從某個較大面額的數字貨幣拆分出交易金額的數字貨幣,或者,將若干較小面額的數字貨幣熔鑄成交易金額的數字貨幣。
——以上描述央行DC/EP的特點,幾乎沒有出現在其他公開表述,也目的也是能夠追蹤任意一筆交易的來龍去脈。
但這種追蹤,交易雙方則辦不到。支付寶採用了臨時口令的方法來解決匿名交易問題。具體做法是:
首先,付款方錢包客戶端獲取收款方臨時口令。臨時口令(token)又稱動態令牌、動態口令,是一種臨時有效、動態更新的字串或數字串。可以採用一次驗證碼(OTP,One-time Password)技術,使得錢包服務端與錢包客戶端基於約定演算法,同步更新各自本地儲存的臨時口令。也就是說,錢包客戶端可以在本地儲存有臨時口令,並且與錢包服務端同步地對臨時口令進行動態更新。也可以使得錢包客戶端在需要時,臨時向錢包客戶端請求獲取臨時口令,錢包客戶端在接收到錢包客戶端的請求之後,更新本地儲存的臨時口令,並將更新後的臨時口令下發給錢包客戶端。
另一方面,收款方可以從自己的收款方錢包客戶端獲取收款方臨時口令,將收款方臨時口令提供給付款方。
接著,付款方錢包客戶端向所述錢包服務端傳送交易指令。錢包服務端根據所述收款方臨時口令,確定收款方賬戶。
最後,錢包服務端將所述交易金額的數字貨幣由所述付款方賬戶轉移至所述收款方賬戶。
此外,該專利還對央行數字貨幣提出的“可控匿名”的要求進行了描述,在此摘錄核心內容。(可控匿名是DC/EP區別於現金與電子支付的重要特性。)
1.使用者認證資訊的可控匿名
使用者在非實名認證下,透過提供可匹配使用者身份的一般性識別資料,如手機號、電子郵箱地址等,建立匿名錢包。該類錢包由於未提供強實名資訊,可對各業務場景中的參與角色做到實名資訊的絕對隱匿。
使用者按照DC/EP錢包認證要求,提供指定的強實名資訊,如身份證件、人臉資訊等,完成KYC認證,建立實名錢包。運營機構使用使用者實名資訊行使反洗錢、業務安全防範等職責,約束實名資訊使用範圍,防止使用者資訊洩露和不規範使用,做到可控範圍內匿名。
2. 交易資訊可控匿名
交易資訊的匿名包括交易範圍資訊和匿名物件資訊。匿名資訊範圍指交易指令中包含的使用者、錢包、裝置、網路等各類資訊。匿名物件資訊包括DC/EP運營體系參與方包括使用者、運營機構和人行(含互聯互通),針對各參與方在交易過程中的角色。這些資訊都是匿名的。
但是,央行作為DC/EP監管機構,掌握DC/EP流透過程中的全量資訊,用於完整監管和統計分析;運營機構向使用者提供標準KYC及交易能力,為滿足交易糾紛、反洗錢合規等訴求,運營機構掌握本機構使用者的完整身份資訊及交易資訊。
3. 匿名標準及實現
各業務場景根據匿名標準對交易指令中涵蓋的各類資訊做隱匿處理,匿名標準分為監管合規、業務訴求及使用者設定三類。三類標準生效優先順序為:監管合規>業務訴求>使用者設定。匿名標準按隱私資訊是否公開、或是否支援脫敏公開等維度進行詳細定義。
互鏈脈搏此前文章《透視央行專利:數字貨幣生成、流通、回收解決方案已經成型 》描述了央行為數字貨幣的技術準備已經成型。而支付寶的專利表明,作為數字貨幣的運營機構,其為數字貨幣執行的準備也基本完備。
