來源| 互聯脈搏,PANews 授權轉發

支付寶已經為央行數字貨幣做了大量準備。

從2月21日到3月17日,阿里巴巴集團旗下的支付寶信息技術有限公司(下稱支付寶)先後公開了5件和央行數字貨幣相關的專利。互鏈脈搏查詢這些專利,發現支付寶—— 一家第三方支付公司參與了央行數字貨幣的四大職能。

支付寶承擔數字貨幣投放和交易記賬職能

2月21日,支付寶申請的專利——“數字貨幣交易的執行方法及裝置和電子設備”率先公開。

眾所周知,中國央行數字貨幣DCEP採用雙層架構,需要有運營機構參與數字貨幣的二次發行。此專利在背景介紹中透露出支付寶很可能會參與二次發行,這是和商業銀行具有同等的地位。

該專利申請書稱,“基於數字貨幣現有的發行製度,通常遵循從中央銀行到運營機構的雙層投放體系;其中,運營機構通常是指中央銀行許可的諸如商業銀行、第三方支付機構(比如Alipay) 等擁有發行數字貨幣的權利的機構。”

Alipay,支付寶的英文稱呼。此信息說明,商業銀行並沒有壟斷數字貨幣的二次發行。

此外,該專利書也提供運營機構如何獲得數字貨幣:“運營機構所取得的DC/EP的發行額度,通常取決於運營機構在中央銀行繳納的準備金的額度。例如,採用雙層投放體系,取得DC/EP的發行許可的運營機構,可以在中央銀行開戶準備金賬戶,並可以按照發行額度的100%向中央銀行繳納準備金。”

該專利最重要的發明是,數字貨幣如何被追溯。和搭建在區塊鏈上的加密貨幣不同,央行數字貨幣並不依托區塊鏈,但又要具備區塊鏈的可追溯功能。這也是數字貨幣和現在的電子貨幣不同所在。


支付寶給出的方案是:

1. 將數字貨幣交易拆分為各個參與方對應的交易執行指令,並且生成每條交易執行指令的執行優先級;

2. 通過執行優先級指示所述交易執行指令在生成的與各個參與方對應的交易執行指令中的執行順序,對生成的與所述數字貨幣交易中各個參與方對應的交易執行指令進行排序;

3. 按照排序後的順序依次執行各個交易執行指令以完成所述數字貨幣交易。

如此,通過交易執行指令的排序結果,就可以使得數字貨幣交易能夠追溯數字貨幣流通的整個生命週期,同時可以滿足並發處理,便於數字貨幣的可控匿名流通。


此專利是交易執行的,多軟件開發。 2月28日,支付寶再公佈了一項相關專利,更多基於硬件實現數字貨幣的交易。專利名稱是“基於數字貨幣的交易處理方法及裝置和電子設備”。

專利書指出,各個具有DC/EP發行權利的運營機構之間,可以通過中央銀行部署的互聯互通設備進行互聯互通。除此之外,中央銀行還可以在各個具有DC/EP發行權利的運營機構,部署前置加密機;例如,中央銀行可以將前置加密機部署在各個運營機構的機房中。

值得注意的是,這是跟基於區塊鏈的加密貨幣非常不同的一點。基於區塊鏈的加密貨幣接入的節點是公開的,或者半公開。而該專利說明,央行專門針對數字貨幣投放的運營機構開發了加密設備。

運營機構可以通過調用該前置加密機,將中央銀行下發的額度憑證作為調用參數提交給前置加密機,將運營機構取得的DC/EP的發行額度,“兌換”成大額的DC/ EP。

專利介紹了前置加密機的具體形態,“可以是一台搭載的安全運算環境的硬件設備;在該硬件設備搭載的安全運算環境中,可以維護中央銀行的公私鑰對等數據,該安全運算環境可以承擔DC/EP發行過程中所涉及的一些列的加密操作。”

該專利最核心的發明是具體的交易方法,設計了多種複雜交易情況的可能及處理方法。

支付寶會協助監管處理違法賬戶

2月25日,支付寶公開了針對賬戶管理的專利:“一種數字貨幣賬戶控制方法及裝置”。

央行數字貨幣很重要的一個特點就是穿透式監管。當下的情況是,違法、違規的交易出現後,監管機構若要限制,需要通過銀行的貨幣的運營機構。這裡面的時間差極易出現違法違規行為已經發生,資金轉移很難追回的情況。

央行數字貨幣的先進性之一就是能夠快速扼制這種行為。為此,支付寶作為DC/EP的運營機構開發了此項專利。

該專利的描述是:公開了一種數字貨幣賬戶控制方法及裝置。在運營機構的錢包服務端上部署每個監管方與運營機構約定的賬戶限制規則。某個監管方如果發現目標賬戶涉嫌在經濟活動中違法或違規,則可以通過向錢包服務端發送賬戶限制指令的方式,調用運營機構預先同意的賬戶限制規則,並指定目標賬戶,使得錢包服務端可以立即依據調用的賬戶限制規則來對目標賬戶進行限制操作。


首先,對於限制的賬戶提出了三種操作:

1. 限制所述目標賬戶的至少一個賬戶操作權限;

2. 禁止數字貨幣流入所述目標賬戶,和/或,禁止數字貨幣從所述目標賬戶流出;

3. 凍結所述目標賬戶中的數字貨幣這些限制需要配合數字錢包的使用。


專利書描述,監管方提供一種數字貨幣賬戶控制裝置,該裝置會安裝在運營機構的錢包服務端,針對任一監管方,所述裝置上存儲該監管方與所述運營機構預先約定的賬戶限制規則。

某個監管方如果發現目標賬戶涉嫌在經濟活動中違法或違規,則可以通過向錢包服務端發送賬戶限制指令的方式,調用運營機構預先同意的賬戶限制規則,並指定目標賬戶,使得錢包服務端可以立即依據調用的賬戶限制規則來對目標賬戶進行限制操作。

監管方當需要對目標賬戶採集限制措施時,無需先耽誤時間與運營機構進行溝通,而是直接通過向錢包服務端發送賬戶限制指令的方式,及時對目標賬戶採集限制措施,不給目標賬戶留下逃避處罰的窗口期。

——這種監管方法和智能合約已經很接近了。可以想像,使用央行數字貨幣,比如發生個人賬戶被詐騙的時候,向監管方報案,處罰規則指令後,詐騙分子的相關數字貨幣立刻被凍結。即便詐騙分子可以轉移,但是數字貨幣與追溯能力,能夠監控到去向並一併凍結。

該專利還發明了針對賬戶監管的各種複雜行為。比如針對部分資金,對批量的賬戶監管優先級如何判定等。

支付寶支持數字貨幣錢包

支付寶目前是電子貨幣的錢包,但是它需要針對央行數字貨幣設計數字貨幣的錢包。 2月28日,支付寶公開了“數字貨幣錢包開通的方法及裝置和電子設備”的專利,其和目前的電子錢包設計還是大為不同。

專利書稱,數字貨幣錢包具有多種類型,不同類型的數字貨幣錢包提供不同的服務,開通請求中攜帶有用戶標識。

那麼如何識別用戶數字錢包的類型呢。專利發明了這麼一種方法,首先認定用戶的行為數據。行為數據包括了用戶的頻率、交易金額、交易場所等。根據行為數據生成“第一類開通結果”。

其次,根據用戶身份數據,包括用戶自己登記的如,綁定的身份證信息、身份證正反面圖片、綁定的銀行卡、綁定的手機號、綁定的郵箱;第三方平台的;乃至生物身份數據如人臉圖像特徵、眼部特徵、聲紋、指紋、掌紋、心跳、脈搏、染色體、DNA、人牙咬痕、腦電波信號等。生成“第二類開通結果”。

最後,將第一類開通結果和第二類開通結果進行計算,判斷出用戶數字錢包的類型。

不同的數字錢包類型,對應著不同的服務等級。在專利書中假設錢包的服務等級分為4個等級,L4、L3、L2、L1,通常計算是這麼進行的:


L4的第一開通結果為1,第二開通結果為1,則即為L4[1,1];

L3的第一開通結果為1,第二開通結果為1,則即為L3[1,1];

L2的第一開通結果為1,第二開通結果為0,則即為L2[1,0];

L1的第一開通結果為0,第二開通結果為0,則即為L1[0,0]。


1為真,0為假。還有很多計算方法就不一一列出。想要了解可以下載該專利書(關注互鏈脈搏微信號,回复“支付寶”可以獲得)。

數字貨幣形態如紙幣支付寶支持匿名交易

在前述的專利中,支付寶不僅協助穿透式監管,其錢包也收集那麼多用戶信息,那麼用戶的隱私在具體的交易過程中,如何實現匿名交易和隱私保護。

3月17日,支付寶公佈了“一種基於數字貨幣的匿名交易方法和系統”的專利,就是為此而來。

在匿名交易之前,值得注意的是,該專利透露了央行數字貨幣的形態——並不像電子貨幣那樣聚合在一起,對外是一個數字;而是像紙幣那樣,有面額,能分開。

專利書描述“數字貨幣不同於現有的電子賬戶中的電子金額,而是現金紙幣的數字化,具有虛擬實體的特性,用戶的賬戶中存放的數字貨幣並不是一個金額,而是若干經由央行的簽名密鑰簽名後的數字貨幣的數據結構。舉例來說,用戶的賬戶中可能存放有1“張”金額為100元的數字貨幣和3“張”金額為50元的數字貨幣。”

對於涉及數字貨幣轉移情形,也與一般的電子資金轉移不同。當付款方賬戶中未存放有以交易金額為面額的數字貨幣時,就需要從某個較大面額的數字貨幣拆分出交易金額的數字貨幣,或者,將若干較小面額的數字貨幣熔鑄成交易金額的數字貨幣。

——以上描述央行DC/EP的特點,幾乎沒有出現在其他公開表述,也目的也是能夠追踪任意一筆交易的來龍去脈。

但這種追踪,交易雙方則辦不到。支付寶採用了臨時口令的方法來解決匿名交易問題。具體做法是:

首先,付款方錢包客戶端獲取收款方臨時口令。臨時口令(token)又稱動態令牌、動態口令,是一種臨時有效、動態更新的字符串或數字串。可以採用一次驗證碼(OTP,One-time Password)技術,使得錢包服務端與錢包客戶端基於約定算法,同步更新各自本地存儲的臨時口令。也就是說,錢包客戶端可以在本地存儲有臨時口令,並且與錢包服務端同步地對臨時口令進行動態更新。也可以使得錢包客戶端在需要時,臨時向錢包客戶端請求獲取臨時口令,錢包客戶端在接收到錢包客戶端的請求之後,更新本地存儲的臨時口令,並將更新後的臨時口令下發給錢包客戶端。

另一方面,收款方可以從自己的收款方錢包客戶端獲取收款方臨時口令,將收款方臨時口令提供給付款方。

接著,付款方錢包客戶端向所述錢包服務端發送交易指令。錢包服務端根據所述收款方臨時口令,確定收款方賬戶。

最後,錢包服務端將所述交易金額的數字貨幣由所述付款方賬戶轉移至所述收款方賬戶。

此外,該專利還對央行數字貨幣提出的“可控匿名”的要求進行了描述,在此摘錄核心內容。 (可控匿名是DC/EP區別於現金與電子支付的重要特性。)


1.用戶認證信息的可控匿名

用戶在非實名認證下,通過提供可匹配用戶身份的一般性識別資料,如手機號、電子郵箱地址等,創建匿名錢包。該類錢包由於未提供強實名信息,可對各業務場景中的參與角色做到實名信息的絕對隱匿。

用戶按照DC/EP錢包認證要求,提供指定的強實名信息,如身份證件、人臉信息等,完成KYC認證,創建實名錢包。運營機構使用用戶實名信息行使反洗錢、業務安全防範等職責,約束實名信息使用範圍,防止用戶信息洩露和不規範使用,做到可控範圍內匿名。


2. 交易信息可控匿名

交易信息的匿名包括交易範圍信息和匿名對象信息。匿名信息範圍指交易指令中包含的用戶、錢包、設備、網絡等各類信息。匿名對象信息包括DC/EP運營體系參與方包括用戶、運營機構和人行(含互聯互通),針對各參與方在交易過程中的角色。這些信息都是匿名的。

但是,央行作為DC/EP監管機構,掌握DC/EP流通過程中的全量信息,用於完整監管和統計分析;運營機構向用戶提供標準KYC及交易能力,為滿足交易糾紛、反洗錢合規等訴求,運營機構掌握本機構用戶的完整身份信息及交易信息。


3. 匿名標準及實現

各業務場景根據匿名標準對交易指令中涵蓋的各類信息做隱匿處理,匿名標準分為監管合規、業務訴求及用戶設置三類。三類標準生效優先級為:監管合規>業務訴求>用戶設置。匿名標準按隱私信息是否公開、或是否支持脫敏公開等維度進行詳細定義。