找回密码
 立即注册

手机号码,快捷登录

数字货币的双离线支付是什么?

盈链科技| 2019-11-15 12:00 阅读 2883 评论 0

我们之前通过一系列深度报告对央行数字货币的一些定位、功能进行了阐述,近期央行数字货币研究所所长穆长春也提及,未来DCEP需支持“双离线”支付。很多投资者对双离线支付这一有趣的细节感兴趣。未来数字货币是一个大方向,这个方案的一个非常重要的技术实践就是替代现金。在没有网的情况下,用户就没办法用微信支付或者是支付宝在线支付,但在没有网的情况下照样可以给客户支付现金,这是保障Cash功能的重要方面。那么数字货币如何实现双离线支付呢?

关于双离线支付的话题最近也提的比较多,我们与行业里做双离线支付的新开普技术管理团队进行探讨,他们的业务在校园场景做的比较多,学校校园食堂刷卡用的就是双离线的技术,所以我们就关于双离线的发展历程、最近的解决方案、怎么来应对高并发、在网络不好的情况下是怎么来实现的以及相关的安全问题进行探讨。

核心观点梳理

1.双离线支付应用场景和原理

双离线支付核心指的是介质和受理终端都离线的情况下完成业务的一个过程,最典型的就是支付业务和核实身份。对支付业务来说,它通过交易完成之后的延期请款来完成闭环交易的过程,核心是实现了快速的核身和支付的一种技术方案。

它的业务机制有两个核心要点。一个是业务机制上面有两个特征,包括了核身和支付;另外一个就是终端和介质之间有一个信任机制。在交易安全机制方面有三个维度:(1)一个是风控的额度,就是双离线之后的交易的额度;(2)第二个是会有垫付和追缴的机制;(3)第三个是信用体系。实际上码和脸在双离线场景下它本质是一个先享后付的过程,解决的是用户体验的问题。适用的场景是:大量人群快速短时内完成核身或小额支付的场景,在网络不畅或信息化环境异常时,也要求保障交易的成功率,否则将可能引发群体事件的场合,典型的如:公交、校园食堂消费;以校园食堂为例:12点下课,几万人集中在1个小时内完成就餐,如果不支持双离线交易,要么引发群体事件,要么就是学校免费让学生吃饭,学校买单;校园场景双离线特点在于校园核身,必须是校园身份,这是封闭环境和开放环境(比如公交)的差异;核身要求必须学生或者老师的身份才能消费,它是特定场景特定策略。

目前有两个正在上线的实现路径,还有两个未来的技术方向,目前已经实现了卡、码和脸的双离线的核身和支付,主要是合约记账加上运营方资金兜底的一个路线。

在资金兜底路线上面又有两条路线。一个是学校许可学生授信的信用额度,在离校的时候进行管控;另一个就是基于营销策略的资金路径。

当前在研究的一个技术方向是物联网边缘计算。通过边缘计算,增强风控能力;风控共性除了交易行为之外(限额、限场景、透支风控额度等),基于物联网,通过同一个场所交易地点,在边缘计算网关,完成核销脱机风控余额,增加双离线的风控效果);

2.双离线未来发展方向:

(1)边缘计算上加区块链技术的应用。因为校园支付的未来发展方向必然要提升用户体验,这套模式能来解决校园账务管理的难题。在区块链技术研究方面,我们目前研究的是有币的和无币的技术路径,校园封闭环境内有币的场景主要是一卡通的钱包积分方面,无币的场景主要是超级账本,学生的信用简历,就业方面。

(2)数字货币。这也是我们下一个研究方向,这块主要是遵循国家标准规范来进行应用创新,在IC卡时代遵循的是PBOC的规范,未来国家也会发布数字货币的一些规范来解决闭环场景的收单交易问题。在政策的支持之下以及学校许可的场景之下,我们还会持续的研究双离线线支付的用户体验,用技术不断的迭代来研究行业的规范。目前我们在数字货币这一块,还没有真正的生产应用,创新还需以央行的管理规范为基础。

双离线校园支付场景的应用,最早的是卡片和NFC,电子钱包交易机制就成为银行的标配。随着移动支付和人脸支付的发展,学生也不再带卡和现金了,脸的支付已经逐渐成为主流,目前学校的网络环境依然会出现故障,所以在校园封闭的场景之内,网和脸必须要像卡一样能够适应双离线的要求,来避免高峰时段因为网络或者系统拥堵而产生的群体性事件,或者是免单的情况。双方的交易机制借助了终端的双向认证、延时记录的上传计算流程,以及信用的可风控额度的机制,有一系列的安全措施。

Q&A:

Q我们在使用双离线的时候,比如说我只充一百块钱,但可能因为在离线状态下没有实时结算,我当时消费了110,那么在结算之后可能在对我进行一个追缴是吗?

A:是的。NFC卡是有电子钱包的,它是不存在这个情况的,但如果你要码和脸的话,可能会存在这种情况。这里有一些风控机制、风控的额度资格,会根据你个人的消费的情况,你的余额剩余情况会有一些风控技术风控额度的控制,脱机就会有交易额度控制。另外终端那边也会有一些交易管控,会缩小脱机之后的交易风险。

码和脸在支持双离线交易的时候,先要有一个提前签订电子协议,开通代扣的过程,然后第二步就是延迟联网清款。如果余额不足,在结算点之前的话有两种模式:(1)一种是学校他会有允许的授信额度;(2)一种是如果有运营方介入的话,比如说支付宝和完美数联,他们会先垫给学校和商户,然后他来通过指导渠道或者是三方渠道来追缴。

如果追缴不到的话,会有两个途径:(1)一个途径是学校会配合做离校的管控,当他离校的时候是要清欠资金的;(2)如果这个也做不到的话,那会进入三方的信用体系。

因为我们的群体是大学生,一般我们相信大学生不会因为恶意的去做这件事,这种情况极少。

Q手机钱包如果是NFC的话,因为它是属于这种开放状态,会不会发生比如说人群中恶意剐蹭,从而导致钱被盗刷的行为,有没有规避的措施?

A:校园场景有它的特殊性,因为卡和POS的交易距离按照规范应该是0到10厘米,学校的场景一般设的5厘米,如果卡片丢失之后没有进行挂失的话,直接拿POS机靠近人身边5厘米进行蹭刷基本是不太可能的。如果真的发生了也可以追溯,因为POS机中有平台发行的PSAM卡才可以使用,所有必然可以追溯。在一定范围内,我们还有当日的消费的限额等机制。如果是卡丢失这个是没有办法的;

Q在双离线支付的场景下,这些资金的转移是不是能实时上链,还是说只有等到结算的时候,这些数据和资金转移信息才会上到链上去?

A:区块链现在探索有两个阶段:(1)第一个阶段我们探索的是用区块链来做我们的记账,核心解决的是商业账目的不可伪造可追溯;(2)第二个阶段,可能会延伸到类似于校内封闭环境下,去发行积分这样的一个场景。

最大的区别其实在于主导方是谁,对区块链认可的范围和主要用途,第二种我们更强调还要等国家的政策层面的一些规范和行业层面的一些共识的落实,我们才会在生产环境落地。

Q:我们再探讨一下关于央行数字货币这方面的一个事情,比如说两个手机一碰就能够完成转账和DCEP的支付,这种双离线技术,按照您的理解有哪些技术途径和一些问题需要注意的地方?

A:你讲的是碰一碰,因为像华为今年年初一直在推的NFC技术路径。像手机碰应该基本上都是基于类似近场支付的技术来完成的。

Q:之前我们在网上也看到一个流传出的图,就是在工行的APP开发了一个DCEP钱包,如果他这种DCEP的账户是在手机银行APP内部,是不是还需要网络才能使用?如果在手机离线的情况下,手机银行APP里DCEP还能用双离线吗?

A:他可能有一种机制,它可能是把token的唯一值存在手机里面,相互交换这个唯一值。可能有一种机制能做到双离线。

Q:双离线里面是不是一直存在,比如说事后结算对角和双花的这种问题?

A:理论上存在,但实际上很少,几率特别小。终端离线的时间是有限制的,中间离线一定时长会不允许使用,同一个码或者同一个脸在你这个终端上交易的限额和交易的次数都会有限制。同样,你的手机端APP要打开码的话,这个码也是有时效性的,会有多重的安全保障机制。NFC比二维码的安全性更高。它放在安全芯片里面。

Q:NFC很容易被周围能识别的设备来调用,而且他在手机不解锁的情况下就能被盗,这个能构成安全隐患吗?

A:它能识别到但是没有密钥扣不了款,别人如果想盗刷你的NFC里面的金额的话,它必须要有相应的认证终端才可以,即使刷了你也可追溯、稽核。

Q:刚才你提到的学生档案的问题,现在人力资源那边都要调用学信网的数据,它应该是教育部的一个中心化的平台,现在用起来其实也没有什么问题,为什么要在要用区块链来登记?跟原来中心化的学信网的信息读取会有什么差异吗?

A:它主要解决的是数据的可信可追溯、不可篡改、不可伪造,解决的是信任危机问题,因为现在有简历造假。

区块链是技术路径之一,区块链的应用会催生人才服务行业商业模式的创新。比如基于人才数据的区块链公链的基础设施的建立,会给个人、学校就业处、企业、教育局、学信网等更多的自主上链模式,会显著降低行业内信息交叉校核、认证成本。

Q:关于可追溯的问题,如果是二维码的话,它也可以实现可追溯吗?另外,二维码在离线的情况下是怎么实现双离线支付的?

A:他有些差异的,码和脸是没有电子钱包的。校内支付系统发的账户二维码(校园码)是可以追溯的,离线情况下,终端是可以直接解码出校内唯一识别ID进行扣款交易处理。后期通过联网后销账。双离线支付的额度是通过风控的额度,终端脱机交易机制限制,限额加生成的码的时间、次数等机制控制的。

Q:我的手机比如说今天欠费了上不去网,我还能打开二维码进行双离线吗?

A:一段时间内可以。这里面主要是码有个安全机制,是双数字证书的一个机制。对于手机用户来说,他是基于个人密码的证书登录的模式,它缓存的有个人的token平台证书的公钥,并且他还要定期更新才能形成有效的二维码,但是如果你token超过一定时间的话,那就没办法生成二维码,就没法再用。

Q:实际上二维码的生成跟这个终端还是有一定关系?

A:跟用户终端、POS机都有关。用户终端首先保持有效的终端状态,然后才能打开离线码。对于POS机来说的话,POS机也会下载平台证书,解开码的第一层,然后再验证码。首先它解开码的第一层是不是这个平台发行的,再用公钥来解开个人信息,然后通过码里面风控的金额以及有效期等来确认码是有效。同时POS自己也会有一些交易的机制的管控,比如说脱机交易时长、同一个用户的使用的限制、白名单等等。

Q:例如在超市买东西,手机微信二维码也是隔一段时间刷新的,这跟双离线有关系吗?

A:支付机构在线码刷新主要是为了防止盗取使用。技术机制上差别主要是在于双证书机制。在线码它只是一个token,但是双离线是双数字证书的一个机制,在线码没办法离线验证的,所以像微信的码在超市付款的话,支付终端它一般是在线的,离线码在公交无网络情况下可以做到离线,也是双证书机制的。但是超市、公交和校园也有差异,因为他们是开放环境。

作者:宋嘉吉

来源:吉时通信

评论 0
推荐资讯

深入理解区块链二层扩展方案Rollup:为什么Vitalik对该方案大加赞赏?

背景最近,以太坊创始人 Vitalik Buterin 在一篇题为“混合式二层协议的曙光” 的文章里对 Rollup 方案大加赞赏,认为它为智能合约的可扩展性打开了大门。那么什么是 Rollup ?它包括哪些主流方案?这些方案各自有什么优缺点?它们未来发展前景怎么样?为了找到这些问题的答案,笔者对相关项目做了一番调研,将收集到的信息整理成下面这篇文章。Rollup 的出现最近两年,以太坊二层(Layer-2)扩容技术得到突飞猛进的发展。所谓二层技术,就是将一部分资金存储在主链上的智能合约内作为,在保证足够
陈丹
03-06
阅读3194 评论0

为符合央行新规,国内的区块链金融项目需要国密和监管改造

2月25日时,央行发布了《金融分布式账本技术安全规范》金融行业规范(以下简称规范),在密码算法、账本数据、身份管理、隐私保护等多方面,对金融领域的区块链机构、项目提出了更为正式的规范和要求,导致很多金融机构的,央行。因而,基于Fabric架构的区块链金融项目或需替换密码模块,以符合规范要求,以应对当前互联网安全的严峻考验。)安全审计基于Fabric的区块链金融项目,应二次开发以支持账本审计的需求。Fabric架构各审计功能(Fabric架构不符合要求。基于Fabric的项目如果无法这些隐私保护相关要求,则
邱月盈
03-02
阅读3077 评论0

从「模拟」理解零知识证明:平行宇宙与时光倒流

相信很多人都听说过零知识证明,但是只有极少数人听说过模拟,然而模拟是理解零知识的关键。我们在第一篇文章『初识「零知识」与「证明」』中介绍了一个简单的零知识交互系统:地图三染色问题。那么这个系统真的是零知识的吗?我们为什么要相信这个结论呢?有证明吗?在 Alice 与 Bob 的对话过程中,如果不零知识,Alice就被坑了。交互式系统的设计者「我」需要让 Alice 确信,这个对话确实是零知识的。如果从直觉主义角度解释,要证明一个交互系统中存在信息泄露,那么你只需要指证:第几个 bit 导致信息泄露即可;但
盈链科技
01-16
阅读3184 评论0

初识「零知识」与「证明」

引言我认为区块链很难称为一个“技术”。它更像是一个领域,包罗万象。或者形而上地说,区块链更像一个有机体,融合了各种不同的理论技术。零知识证明是构建信任的重要技术,也是区块链这个有机体中不可缺少的一环。零知识证明是打通链上数据与链下计算的关键技术,也是实现链上数据隐私保护的重要途径要解释「零知识证明」,我们需要先解释「证明」,然后解释什么是「知识」,最后再解释什么是「零知识」。"证明" 的前世今生什么是证明?很多人可能和我一样,看到这两个字,会不禁想起中学考卷中各种三角相似的几何图形,当
小盈
01-13
阅读3047 评论0

2020 焦点前瞻:公链的可扩展性到底如何解决?

大量明星公链即将在 2020 年上线,是时候全面看看可扩展性这个问题。比特币从设计上就是慢的。区块链并不一定是为了速度而创建。中本聪在设计比特币时,将安全性和去中心化置于首位,他也承认,在与中心化的竞争对手如主流信用卡网络竞争时,比特币系统将面临压力。而实际上,比特币的10 分钟出块时间和较小的区块却让它能够维护一个全球性的、无领导网络的共识,因为这样做减少了非故意的账本分叉的频率,又能维持节点运营的低成本和存储的低要求。比特币很慢:在过去一年中,它每秒处理的交易量(tps)还不到 4 次。而且比特币无法
链闻ChainNews
12-23
阅读3336 评论0

安永发布第三代零知识证明区块链技术,可通过批量处理降低交易成本

昨天,全球审计四巨头之一的安永宣布了其零知识证明(ZKP)技术的最新版本,该技术用于实现公有区块链上的私人交易。 这个被称为Nightfall开源协议于去年正式发布,侧重于区块链的可扩展性。来源:Pixabay像比特币和以太坊这样的公有区块链被设计成透明的,唯一的保护是用户身份是不透明的或假名的。但是事实证明,要识别用户很容易。缺乏隐私以及可扩展性和治理问题是企业采用公有区块链的重大障碍。零知识证明技术是用于解决隐私和可扩展性的关键隐私解决方案之一。它可以在不透露细节的情况下回答想要知道的答案。例如,一个
哈希链人
12-20
阅读3223 评论0

快讯

  • 目前BTC挖矿盈利为0.3384美元/天/THash/s

    据Bitinfocharts数据显示,当前BTC挖矿盈利为0.3384美元/天/THash/s;ETH挖矿盈利为0.
    2021-10-19
  • 西班牙国家警察警告加密货币相关骗局激增

    西班牙国家警察已就西班牙出现一波与加密货币相关的投资骗局发出警告。在国家警察最近
    2021-10-19
  • 波卡先行网Kusama通过开启定期、连续插槽拍

    Kusama理事会通过了Motion 377提案,开启Kusama网络的定期、连续拍卖。该提案计划在接
    2021-10-19
  • 以太坊无损彩票项目PoolTogether V4版本上

    以太坊无损彩票项目PoolTogether宣布V4版本上线,目前支持存入Polygon和以太坊上的USD
    2021-10-19
  • 数字资产交易所交易产品发行人Valour在法兰

    DeFi Technologies Inc.宣布其子公司Valour Inc.,一家数字资产交易所交易产品(“ETP
    2021-10-19
  • 加拿大央行重申其暂时没有推出数字货币的计

    加拿大央行重申其暂时没有推出数字货币的计划,但表示如果人们开始减少使用实物现金,
    2021-10-19
  • Uniswap V3在以太坊Layer 2上24小时交易量

    Uniswap创始人Hayden Adams发推称,Uniswap V3在以太坊Layer2(Arbitrum和Optimistic
    2021-10-19
  • 矿业公司Elite Mining Inc将移动挖矿设备的

    10月19日消息,Elite矿业公司(EMI)已于2021年9月将其总部迁至怀俄明州的夏延,EMI将
    2021-10-19
  • Michael Saylor:土耳其可以在央行国库中购

    根据个人财务比较网站Finder的报告,比特币将在2050年之前取代法定货币,处于 "超比特
    2021-10-19
  • 比特币矿企Bitfury首席执行官确认公司正在

    10月19日消息,Bitfury首席执行官Valery Vavilov证实,“随着Bitfury及其公司组合继续
    2021-10-19
浏览更多