0
+
6,989
微信扫码分享

从5项专利看支付宝为央行数字货币做的四大准备

Mar 24, 2020 11:59:46 AM
PANews官方
+关注
支付宝已经为央行数字货币做了大量准备。

来源 | 互联脉搏,PANews 授权转发

支付宝已经为央行数字货币做了大量准备。

从2月21日到3月17日,阿里巴巴集团旗下的支付宝信息技术有限公司(下称支付宝)先后公开了5件和央行数字货币相关的专利。互链脉搏查询这些专利,发现支付宝—— 一家第三方支付公司参与了央行数字货币的四大职能。

支付宝承担数字货币投放和交易记账职能

2月21日,支付宝申请的专利——“数字货币交易的执行方法及装置和电子设备”率先公开。

众所周知,中国央行数字货币DCEP采用双层架构,需要有运营机构参与数字货币的二次发行。此专利在背景介绍中透露出支付宝很可能会参与二次发行,这是和商业银行具有同等的地位。

该专利申请书称,“基于数字货币现有的发行制度,通常遵循从中央银行到运营机构的双层投放体系;其中,运营机构通常是指中央银行许可的诸如商业银行、第三方支付机构(比如Alipay) 等拥有发行数字货币的权利的机构。”

Alipay,支付宝的英文称呼。此信息说明,商业银行并没有垄断数字货币的二次发行。

此外,该专利书也提供运营机构如何获得数字货币:“运营机构所取得的DC/EP的发行额度,通常取决于运营机构在中央银行缴纳的准备金的额度。例如,采用双层投放体系,取得DC/EP的发行许可的运营机构,可以在中央银行开户准备金账户,并可以按照发行额度的100%向中央银行缴纳准备金。”

该专利最重要的发明是,数字货币如何被追溯。和搭建在区块链上的加密货币不同,央行数字货币并不依托区块链,但又要具备区块链的可追溯功能。这也是数字货币和现在的电子货币不同所在。


支付宝给出的方案是:

1. 将数字货币交易拆分为各个参与方对应的交易执行指令,并且生成每条交易执行指令的执行优先级;

2. 通过执行优先级指示所述交易执行指令在生成的与各个参与方对应的交易执行指令中的执行顺序,对生成的与所述数字货币交易中各个参与方对应的交易执行指令进行排序;

3. 按照排序后的顺序依次执行各个交易执行指令以完成所述数字货币交易。

如此,通过交易执行指令的排序结果,就可以使得数字货币交易能够追溯数字货币流通的整个生命周期,同时可以满足并发处理,便于数字货币的可控匿名流通。


此专利是交易执行的,多软件开发。2月28日,支付宝再公布了一项相关专利,更多基于硬件实现数字货币的交易。专利名称是“基于数字货币的交易处理方法及装置和电子设备”。

专利书指出,各个具有DC/EP发行权利的运营机构之间,可以通过中央银行部署的互联互通设备进行互联互通。除此之外,中央银行还可以在各个具有DC/EP发行权利的运营机构,部署前置加密机;例如,中央银行可以将前置加密机部署在各个运营机构的机房中。

值得注意的是,这是跟基于区块链的加密货币非常不同的一点。基于区块链的加密货币接入的节点是公开的,或者半公开。而该专利说明,央行专门针对数字货币投放的运营机构开发了加密设备。

运营机构可以通过调用该前置加密机,将中央银行下发的额度凭证作为调用参数提交给前置加密机,将运营机构取得的DC/EP的发行额度,“兑换”成大额的DC/EP。

专利介绍了前置加密机的具体形态,“可以是一台搭载的安全运算环境的硬件设备;在该硬件设备搭载的安全运算环境中,可以维护中央银行的公私钥对等数据,该安全运算环境可以承担DC/EP发行过程中所涉及的一些列的加密操作。”

该专利最核心的发明是具体的交易方法,设计了多种复杂交易情况的可能及处理方法。

支付宝会协助监管处理违法账户

2月25日,支付宝公开了针对账户管理的专利:“一种数字货币账户控制方法及装置”。

央行数字货币很重要的一个特点就是穿透式监管。当下的情况是,违法、违规的交易出现后,监管机构若要限制,需要通过银行的货币的运营机构。这里面的时间差极易出现违法违规行为已经发生,资金转移很难追回的情况。

央行数字货币的先进性之一就是能够快速扼制这种行为。为此,支付宝作为DC/EP的运营机构开发了此项专利。

该专利的描述是:公开了一种数字货币账户控制方法及装置。在运营机构的钱包服务端上部署每个监管方与运营机构约定的账户限制规则。某个监管方如果发现目标账户涉嫌在经济活动中违法或违规,则可以通过向钱包服务端发送账户限制指令的方式,调用运营机构预先同意的账户限制规则,并指定目标账户,使得钱包服务端可以立即依据调用的账户限制规则来对目标账户进行限制操作。


首先,对于限制的账户提出了三种操作:

1. 限制所述目标账户的至少一个账户操作权限;

2. 禁止数字货币流入所述目标账户,和/或,禁止数字货币从所述目标账户流出;

3. 冻结所述目标账户中的数字货币这些限制需要配合数字钱包的使用。


专利书描述,监管方提供一种数字货币账户控制装置,该装置会安装在运营机构的钱包服务端,针对任一监管方,所述装置上存储该监管方与所述运营机构预先约定的账户限制规则。

某个监管方如果发现目标账户涉嫌在经济活动中违法或违规,则可以通过向钱包服务端发送账户限制指令的方式,调用运营机构预先同意的账户限制规则,并指定目标账户,使得钱包服务端可以立即依据调用的账户限制规则来对目标账户进行限制操作。

监管方当需要对目标账户采集限制措施时,无需先耽误时间与运营机构进行沟通,而是直接通过向钱包服务端发送账户限制指令的方式,及时对目标账户采集限制措施,不给目标账户留下逃避处罚的窗口期。

——这种监管方法和智能合约已经很接近了。可以想象,使用央行数字货币,比如发生个人账户被诈骗的时候,向监管方报案,处罚规则指令后,诈骗分子的相关数字货币立刻被冻结。即便诈骗分子可以转移,但是数字货币与追溯能力,能够监控到去向并一并冻结。

该专利还发明了针对账户监管的各种复杂行为。比如针对部分资金,对批量的账户监管优先级如何判定等。

支付宝支持数字货币钱包

支付宝目前是电子货币的钱包,但是它需要针对央行数字货币设计数字货币的钱包。2月28日,支付宝公开了“数字货币钱包开通的方法及装置和电子设备”的专利,其和目前的电子钱包设计还是大为不同。

专利书称,数字货币钱包具有多种类型,不同类型的数字货币钱包提供不同的服务,开通请求中携带有用户标识。

那么如何识别用户数字钱包的类型呢。专利发明了这么一种方法,首先认定用户的行为数据。行为数据包括了用户的频率、交易金额、交易场所等。根据行为数据生成“第一类开通结果”。

其次,根据用户身份数据,包括用户自己登记的如,绑定的身份证信息、身份证正反面图片、绑定的银行卡、绑定的手机号、绑定的邮箱;第三方平台的;乃至生物身份数据如人脸图像特征、眼部特 征、声纹、指纹、掌纹、心跳、脉搏、染色体、DNA、人牙咬痕、脑电波信号等。生成“第二类开通结果”。

最后,将第一类开通结果和第二类开通结果进行计算,判断出用户数字钱包的类型。

不同的数字钱包类型,对应着不同的服务等级。在专利书中假设钱包的服务等级分为4个等级,L4、L3、L2、L1,通常计算是这么进行的:


L4的第一开通结果为1,第二开通结果为1,则即为L4[1,1];

L3的第一开通结果为1,第二开通结果为1,则即为L3[1,1];

L2的第一开通结果为1,第二开通结果为0,则即为L2[1,0];

L1的第一开通结果为0,第二开通结果为0,则即为L1[0,0]。


1为真,0为假。还有很多计算方法就不一一列出。想要了解可以下载该专利书(关注互链脉搏微信号,回复“支付宝”可以获得)。

数字货币形态如纸币 支付宝支持匿名交易

在前述的专利中,支付宝不仅协助穿透式监管,其钱包也收集那么多用户信息,那么用户的隐私在具体的交易过程中,如何实现匿名交易和隐私保护。

3月17日,支付宝公布了“一种基于数字货币的匿名交易方法和系统”的专利,就是为此而来。

在匿名交易之前,值得注意的是,该专利透露了央行数字货币的形态——并不像电子货币那样聚合在一起,对外是一个数字;而是像纸币那样,有面额,能分开。

专利书描述“数字货币不同于现有的电子账户中的电子金额,而是现金纸币的数字化,具有虚拟实体的特性,用户的账户中存放的数字货币并不是一个金额,而是若干经由央行的签名密钥签名后的数字货币的数据结构。举例来说,用户的账户中可能存放有1“张”金额为100元的数字货币和3“张”金额为50元的数字货币。”

对于涉及数字货币转移情形,也与一般的电子资金转移不同。当付款方账户中未存放有以交易金额为面额的数字货币时,就需要从某个较大面额的数字货币拆分出交易金额的数字货币,或者,将若干较小面额的数字货币熔铸成交易金额的数字货币。

——以上描述央行DC/EP的特点,几乎没有出现在其他公开表述,也目的也是能够追踪任意一笔交易的来龙去脉。

但这种追踪,交易双方则办不到。支付宝采用了临时口令的方法来解决匿名交易问题。具体做法是:

首先,付款方钱包客户端获取收款方临时口令。临时口令(token)又称动态令牌、动态口令,是一种临时有效、动态更新的字符串或数字串。可以采用一次验证码(OTP,One-time Password)技术,使得钱包服务端与钱包客户端基于约定算法,同步更新各自本地存储的临时口令。也就是说,钱包客户端可以在本地存储有临时口令,并且与钱包服务端同步地对临时口令进行动态更新。也可以使得钱包客户端在需要时,临时向钱包客户端请求获取临时口令,钱包客户端在接收到钱包客户端的请求之后,更新本地存储的临时口令,并将更新后的临时口令下发给钱包客户端。

另一方面,收款方可以从自己的收款方钱包客户端获取收款方临时口令,将收款方临时口令提供给付款方。

接着,付款方钱包客户端向所述钱包服务端发送交易指令。钱包服务端根据所述收款方临时口令,确定收款方账户。

最后,钱包服务端将所述交易金额的数字货币由所述付款方账户转移至所述收款方账户。

此外,该专利还对央行数字货币提出的“可控匿名”的要求进行了描述,在此摘录核心内容。(可控匿名是DC/EP区别于现金与电子支付的重要特性。)


1.用户认证信息的可控匿名

用户在非实名认证下,通过提供可匹配用户身份的一般性识别资料,如手机号、电子邮箱地址等,创建匿名钱包。该类钱包由于未提供强实名信息,可对各业务场景中的参与角色做到实名信息的绝对隐匿。

用户按照DC/EP钱包认证要求,提供指定的强实名信息,如身份证件、人脸信息等,完成KYC认证,创建实名钱包。运营机构使用用户实名信息行使反洗钱、业务安全防范等职责,约束实名信息使用范围,防止用户信息泄露和不规范使用,做到可控范围内匿名。


2. 交易信息可控匿名

交易信息的匿名包括交易范围信息和匿名对象信息。匿名信息范围指交易指令中包含的用户、钱包、设备、网络等各类信息。匿名对象信息包括DC/EP运营体系参与方包括用户、运营机构和人行(含互联互通),针对各参与方在交易过程中的角色。这些信息都是匿名的。

但是,央行作为DC/EP监管机构,掌握DC/EP流通过程中的全量信息,用于完整监管和统计分析;运营机构向用户提供标准KYC及交易能力,为满足交易纠纷、反洗钱合规等诉求,运营机构掌握本机构用户的完整身份信息及交易信息。


3. 匿名标准及实现

各业务场景根据匿名标准对交易指令中涵盖的各类信息做隐匿处理,匿名标准分为监管合规、业务诉求及用户设置三类。三类标准生效优先级为:监管合规>业务诉求>用户设置。匿名标准按隐私信息是否公开、或是否支持脱敏公开等维度进行详细定义。

  • 央行数字货币
  • 央行
PANews官方
+关注
评论

精选专题

72,522人看过
18篇文章
区块链行业抗疫行动
区块链行业抗疫行动
44,312人看过
15篇文章
2020减产年
2020减产年
32,845人看过
13篇文章
FCoin暴雷事件
207,499人看过
109篇文章
PAData
数据解析、可视化报道行业热点
版权申明
1、本网(www.PANewsLab.com)所有内容,凡注明"来源:PANews"的所有文字、图片和音视频资料,版权均属PANews所有,任何媒体、网站或个人在转载本站内容时必须注明"稿件来源:PANews",违者本网将依法追究责任。
凡本网注明"来源:XXX(非PANews) "的文/图等稿件,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。
2、除注明"来源:PANews"的内容外,本网以下内容亦不可任意转载:(a) 本网所指向的非本网内容的相关链接内容;
(b) 已作出不得转载或未经许可不得转载声明的内容;
(c) 未由本网署名或本网引用、转载的他人作品等非本网版权内容;
(d) 本网中特有的图形、标志、页面风格、编排方式、程序等;
(e) 本网中必须具有特别授权或具有注册用户资格方可知晓的内容;
(f) 其他法律不允许或本网认为不适合转载的内容。
3、转载或引用本网内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本网内容原意进行曲解、修改,同时必须保留本网注明的"稿件来源",并自负版权等法律责任。
4、转载或引用本网内容不得进行如下活动:
(a) 损害本网或他人利益;
(b) 任何违法行为;
(c) 任何可能破坏公秩良俗的行为;
(d) 擅自同意他人继续转载、引用本网内容;
5、转载或引用本网版权所有之内容须注明“转自PANews”字样,并标明本网网址www.PANewsLab.com
(a) 转载或引用本网中的署名文章,请按规定向作者支付稿酬。
(b) 对于不当转载或引用本网内容而引起的民事纷争、行政处理或其他损失,本网不承担责任。
(c) 本网以“法定许可”方式使用作品,已与知识产权所有者签署合作协议并支付报酬。如有未尽事宜请相关权利人直接与本网媒体合作部联系,联系邮箱:info@panony.com
(d) 对不遵守本声明或其他违法、恶意使用本网内容者,本网保留追究其法律责任的权利。
我知道了
用户协议
欢迎您使用PANews软件及相关服务!
用户在接受PANews服务之前,请务必仔细阅读本条款并同意本声明。
用户直接或通过各类方式(如站外API引用等)间接使用PANews服务和数据的行为,都将被视作已无条件接受本声明所涉全部内容;若用户对本声明的任何条款有异议,请停止使用PANews所提供的全部服务。

隐私政策
本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,本应用会按照本隐私权政策的规定使用和披露您的个人信息。但本应用将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,本应用不会将这些信息对外披露或向第三方提供。本应用会不时更新本隐私权政策。 您在同意本应用服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐私权政策属于本应用服务使用协议不可分割的一部分。

适用范围
(a) 在您注册本应用帐号时,您根据本应用要求提供的个人注册信息;
(b) 在您使用本应用网络服务,或访问本应用平台网页时,本应用自动接收并记录的您的浏览器和计算机上的信息,包括但不限于您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录等数据;
(c) 本应用通过合法途径从商业伙伴处取得的用户个人数据。

您了解并同意,以下信息不适用本隐私权政策:
(a) 您在使用本应用平台提供的搜索服务时输入的关键字信息;
(b) 本应用收集到的您在本应用发布的有关信息数据,包括但不限于参与活动、成交信息及评价详情;
(c) 违反法律规定或违反本应用规则行为及本应用已对您采取的措施。

信息使用
(a) 本应用不会向任何无关第三方提供、出售、出租、分享或交易您的个人信息,除非事先得到您的许可,或该第三方和本应用(含本应用关联公司)单独或共同为您提供服务,且在该服务结束后,其将被禁止访问包括其以前能够访问的所有这些资料。
(b) 本应用亦不允许任何第三方以任何手段收集、编辑、出售或者无偿传播您的个人信息。任何本应用平台用户如从事上述活动,一经发现,本应用有权立即终止与该用户的服务协议。
(c) 为服务用户的目的,本应用可能通过使用您的个人信息,向您提供您感兴趣的信息,包括但不限于向您发出产品和服务信息,或者与本应用合作伙伴共享信息以便他们向您发送有关其产品和服务的信息(后者需要您的事先同意)。

信息披露 在如下情况下,本应用将依据您的个人意愿或法律的规定全部或部分的披露您的个人信息:
(a) 经您事先同意,向第三方披露; (b) 为提供您所要求的产品和服务,而必须和第三方分享您的个人信息;
(c) 根据法律的有关规定,或者行政或司法机构的要求,向第三方或者行政、司法机构披露;
(d) 如您出现违反中国有关法律、法规或者本应用服务协议或相关规则的情况,需要向第三方披露;
(e) 如您是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷;
(f) 在本应用平台上创建的某一交易中,如交易任何一方履行或部分履行了交易义务并提出信息披露请求的,本应用有权决定向该用户提供其交易对方的联络方式等必要信息,以促成交易的完成或纠纷的解决。
(g) 其它本应用根据法律、法规或者网站政策认为合适的披露。信息存储和交换本应用收集的有关您的信息和资料将保存在本应用及(或)其关联公司的服务器上,这些信息和资料可能传送至您所在国家、地区或本应用收集信息和资料所在地的境外并在境外被访问、存储和展示。

Cookie的使用
(a) 在您未拒绝接受cookies的情况下,本应用会在您的计算机上设定或取用cookies ,以便您能登录或使用依赖于cookies的本应用平台服务或功能。本应用使用cookies可为您提供更加周到的个性化服务,包括推广服务。
(b) 您有权选择接受或拒绝接受cookies。您可以通过修改浏览器设置的方式拒绝接受cookies。但如果您选择拒绝接受cookies,则您可能无法登录或使用依赖于cookies的本应用网络服务或功能。
(c) 通过本应用所设cookies所取得的有关信息,将适用本政策。

信息安全
(a) 本应用帐号均有安全保护功能,请妥善保管您的用户名及密码信息。本应用将通过对用户密码进行加密等安全措施确保您的信息不丢失,不被滥用和变造。尽管有前述安全措施,但同时也请您注意在信息网络上不存在“完善的安全措施”。
(b) 在使用本应用网络服务进行网上交易时,您不可避免的要向交易对方或潜在的交易对本隐私政策的更改。
(c) 如果决定更改隐私政策,我们会在本政策中、本公司网站中以及我们认为适当的位置发布这些更改,以便您了解我们如何收集、使用您的个人信息,哪些人可以访问这些信息,以及在什么情况下我们会透露这些信息。
(d) 本公司保留随时修改本政策的权利,因此请经常查看。如对本政策作出重大更改,本公司会通过网站通知的形式告知。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息泄密,尤其是本应用用户名及密码发生泄露,请您立即联络本应用客服,以便本应用采取相应措施。
不同意
同意
免密码登录
密码登录
社交账号登录