移動支付網 作者 佘雲峰:7月16日,中國人民銀行發布了《中國數字人民幣的研發進展白皮書》(以下簡稱“白皮書”),以闡明人民銀行在數字人民幣研發上的基本立場,全面地闡釋了數字人民幣體系的研發背景、目標願景、設計框架及相關政策考慮。
不過對於業內普遍比較關心的“雙離線”支付白皮書並沒有過多闡釋,僅僅表示正在與手機制造商合作,研究提供包括雙離線交易等功能在內的移動支付新體驗。基於智能可視卡測試脫離手機的硬錢包支付模式,為彌合“數字鴻溝”提供可能。
對此,移動支付網詳細介紹了關於數字人民幣“雙離線”支付可能存在的表現形式和影響(數字人民幣雙離線探討斷網斷電能保證支付嗎?),本次我們將從專利角度來具體看看“雙離線”支付的壹些技術細節。
使用數字貨幣芯片卡進行離線支付的方法及系統
中國人民銀行印制科學技術研究所在2016年申請了壹項名為《使用數字貨幣芯片卡進行離線支付的方法及系統》的專利,這也是央行體系中為數不多的直接與“雙離線”相關的專利布局。
中國人民銀行印制科學技術研究所,隸屬中國人民銀行總行,是鈔票印制專業科研單位,以應用開發研究為主,兼顧應用基礎研究。而從專利布局來看,它也是央行系中唯壹壹家提供數字貨幣芯片卡相關專利布局的機構。
專利書表示,使用數字貨幣芯片卡進行離線支付時,受理終端設備在未與商業銀行數字貨幣系統建立網絡連接的情況下,接收交易金額;用戶終端設備通過近距離無線連接方式從受理終端設備獲取交易金額,並將交易信息發送至受理終端設備;受理終端設備與商業銀行數字貨幣系統建立網絡連接之後,受理終端設備將交易信息發送至商業銀行數字貨幣系統;商業銀行數字貨幣系統在接收到交易信息後,向中央銀行數字貨幣系統發送變更屬主的請求;中央銀行數字貨幣系統在接收到變更屬主的請求後,將數字貨幣的屬主變更為受理終端設備對應的商戶代碼。
而整個交易邏輯其實非常清晰,即用戶通過“卡式硬件錢包”在受理終端進行數字貨幣離線支付時,受理終端通過接收信息後確認交易信息(卡信息和交易金額)和賬戶是否正常使用。等到受理終端與數字貨幣系統建立網絡連接之後,再將交易信息發送至商業銀行數字貨幣系統,商業銀行數字貨幣系統在接收到交易信息後,再向央行數幣系統發送變更屬主的請求。
在離線支付過程中,收款用戶對收到的數字貨幣當時能驗證其真偽,但仍需對數字貨幣是否進行過重復支付開展後臺驗證。其設計思路是:需重復支付驗證的數字貨幣在客戶端電子錢包程序(如POS機)中標識為“待重復支付驗證”,POS機壹旦聯到網絡,就自動向數字貨幣系統進行重復支付驗證申請。系統收到驗證申請執行相應操作,在登記中心補錄交易流水,更新數字貨幣屬主。如收款人不是系統的註冊用戶,系統還會記錄收款人預留的取款密碼。
在這其中,專利還介紹了公私鑰加解密、數字證書、PKI和IBC安全認證體系等等。當時專利還詳細介紹了數字貨幣的幣值與找零問題,但是從後面的發展來看,數字人民幣的體系並沒有采用這種固定面額的形式。
實際上,從專利書來看,彼時的專利有壹個關鍵問題在於,受理端完成離線支付交易後在不聯網的狀態下是無法正常收到這筆錢的。而對於這個問題的細節,專利並沒有展開討論。
基於數字貨幣的離線支付方法、終端及代理投放設備
此後,中國工商銀行股份有限公司(以下簡稱“工商銀行”)在2018年也申請了壹項名為《基於數字貨幣的離線支付方法、終端及代理投放設備》的專利,該項專利介紹了數字貨幣在雙離線情況下的支付方法。這也是銀行方面在數字貨幣“雙離線”支付上為數不多的專利布局。
專利書描述,該方法應用於收款終端,包括:驗證付款用戶的數字證書,若付款用戶的數字證書在有效期內,從付款終端獲取經過付款用戶私鑰簽名的交易信息;利用所述付款用戶公鑰驗證所述交易信息的合法性,利用所述收款用戶私鑰對所述離線數字貨幣進行解密,比較離線數字貨幣的金額與交易金額;如果所述交易信息合法且所述離線數字貨幣的金額與交易金額相同,則通知所述付款終端扣款;當接收到所述付款終端發送的扣款成功通知,登記離線交易記錄,增加賬戶中的離線數字貨幣計數。
其中,數字貨幣投放管理設備101部署在中國人民銀行,用於管理各代理投放機構的數字貨幣投放額度,該數字貨幣投放額度由數字貨幣投放管理設備101根據代理投放機構的投放需求進行設置,並凍結代理投放機構相應額度的存款準備金。數字貨幣投放管理設備101根據數字貨幣投放額度生成投放幣,並將投放幣信息以報文等形式發送給部署在各代理投放機構的代理投放設備102。
代理投放設備102接收到數字貨幣投放管理設備101發送的投放幣信息,並根據用戶兌入數字貨幣的需求為用戶生產對應金額的數字貨幣,並對數字貨幣的賬簿進行管理,為用戶提供相關賬戶余額查詢、在線交易入賬和圈存離線金額等服務。
收款終端103和付款終端104可以為手機、平板電腦或智能穿戴設備等支持移動支付的網絡設備。
在離線支付場景下,收款終端103和付款終端104之間通過離線方式進行信息交互;而終端與代理投放設備102之間通過網絡進行通信。
專利書中表示,在雙離線支付的情況下,由於處於未聯網狀態,雖然收款用戶終端賬戶中的離線數字貨幣的計數增加了,但是在代理投放機構中收款用戶賬戶的並未發生變更,也即此時收款用戶在代理投放機構中存儲的款項並未增加,那麽當前收款終端接收到的離線數字貨幣不能用於對外支付。因此,可以凍結離線數字貨幣;當連接到網絡,向代理投放設備發送離線交易記錄,以供代理投放設備根據離線交易記錄進行賬戶中數字貨幣計數的變更;解凍離線數字貨幣,解凍後的離線數字貨幣可用於向其他用戶付款。
而專利中提到,本方案中的離線數字貨幣的額度是基於用戶在本代理投放機構的存款金額,通過申請而生成的。盡管離線交易時,付款用戶公鑰驗證交易信息的合法性,利用收款用戶私鑰對離線數字貨幣進行解密,比較離線數字貨幣的金額與交易金額。但值得註意的是,除數字證書具有有效期外,代理投放機構向用戶下發的離線數字貨幣也存在壹定的有效期限,在該有效期限內,用戶可以使用該離線數字貨幣;如果超出該有效期限,則終端需重新向代理投放設備申請離線數字貨幣。而在本申請實施案例中,收款終端還可以驗證付款用戶用於支付的離線數字貨幣是否在有效期內,以確定付款用戶是否可以使用離線數字貨幣進行支付。
而通過以上描述,在移動支付網看來,這個專利所描述的“雙離線”支付可能並非目前數字人民幣所采用的“硬件錢包”方案,更像是壹種基於數字人民幣錢包賬戶的“軟”方案,其幣串並沒有真正存儲在硬件錢包本地。也因此,該方案的關鍵問題在於,離線支付的數字貨幣只能被“凍結”,在下壹次聯網同步之前而無法再次被交易。
數字貨幣雙離線支付方法及支付系統
天翼電子商務有限公司是中國電信的全資子公司,其布局互聯網金融和金融 科技 的重要板塊,也是央行核準的第三方支付機構。其在2020年8月,申請了壹項名為《數字貨幣雙離線支付方法及支付系統》的發明專利。
專利提供了數字貨幣雙離線支付方法及支付系統,其中雙離線支付方法包括:建立商業銀行和/或第三方支付機構之間的聯盟區塊鏈;數字貨幣離線交易用戶通過設備端向商業銀行的設備端申請數字貨幣圈存;當發生交易雙方都離線的雙離線交易時,收付款雙方的設備端的安全域通過握手協議進行離線交易,並對交易結果進行簽名認證;當交易雙方的壹方觸網時,向商業銀行/第三方支付機構的設備端發起線上結算。
從實現方式上來看,雙離線支付仍然是,在雙離線狀態下收付雙方通過數字證書以及公私鑰加解密完成交易驗證的過程,以及聯網之後收付設備壹方與商業銀行的設備端系統同步交易結果並實現清結算的過程。
而這項專利與之前最大的不同在於,其建立了商業銀行、第三方支付機構之間的聯盟區塊鏈,由央行的設備端進行監管,央行的設備端作為聯盟區塊鏈中與商業銀行節點、第三方支付機構節點功能相同的區塊鏈全節點,並持有所述聯盟區塊鏈上隱私交易的私鑰,所述私鑰用於解密隱私交易。
優點在於,基於區塊鏈的數字證書機制以及基於可信硬件執行環境TEE的安全域操作保證了交易安全可靠;同時區塊鏈的使用保證了即使銀行賬戶系統被攻擊,交易證書服務仍可可信運行,可最大程度保證惡意交易被識別,交易全程安全可信。
但是從專利描述來看,該專利同樣采用的是在原有賬戶中凍結圈存資金的操作,即離線支付前設備端從自己的資金賬戶裏圈存壹定金額的數字貨幣並存入自身設備安全域中,而同時商業銀行設備端在用戶的資金賬戶中對應凍結該筆數字貨幣。當離線支付完成後,收付雙方有壹端設備在線時,即向商業銀行設備端發送交易許可證書與離線交易結果,商業銀行設備端根據所述交易結果中的交易狀態數據對所述用戶的資金賬戶進行清結算操作,清算完成後解凍所述用戶的資金賬戶在圈存時凍結的資金並完成結算。
那麽在這個前提下,離線支付狀態下的數字貨幣在未清結算前是否能進行二次流轉,我們不得而知。
結語
從目前的幾個主要專利來看,數字人民幣雙離線支付的基本實現已經躍然眼前,但是很多技術細節仍然不夠清晰,尤其是“離線狀態下”數字貨幣的二次流轉問題。
很早之前,我們曾討論過央行數字貨幣的可能形態,到底是基於賬戶還是代幣?是UTXO還是余額模型?(鏈接:賬戶還是代幣?UTXO還是余額模型?雙離線下的DCEP形態思考)如今,這個問題的答案已經比較清晰,從數字人民幣的大方向來看,肯定是基於賬戶體系的,但是雙離線支付下賬戶體系存在的問題如何解決,還需要繼續觀察。