近日,网络上纷传央行数字货币(DC/EP)试点工作相关的新闻,再次引起了人们对央行数字货币的各种议论和猜测,围绕“像纸币一样离线支付”、“满足匿名支付需求”、“打破美元金融霸权”等特点展开的讨论和分析也在社交网络广泛传播,尤其是很多人好奇虚拟形式的数字货币如何实现类似纸币的离线支付。
离线支付的昨天和今天
离线支付并不是一个新概念,银联2015年推出的脱机闪付,支付宝2016年推出的离线扫码支付,还有我们平时使用的公交卡,都属于离线支付。如果进一步细化概念,脱机闪付和公交卡支付都属于双离线支付,而支付宝2016年的离线扫码支付,收款端是需要在线的。把收付双方当做一个整体看,单离线支付其实不算是离线支付,因为收付系统作为一个整体是在线的。因此离线支付的概念,应该是收付双方均处于离线状态的支付。不过支付宝和长龙航空合作,在2020年1月推出了“双离线支付”,支持乘务员在万米高空无法联网时,通过扫描乘客的支付宝二维码完成交易。
公交卡的离线支付最为大众熟知,用户提前将资金存入卡片,刷卡时收付双方均处于离线状态,也无需验密,非常便捷。在收款端,公交公司只需定期将收款数据上传服务器即可。
银联的脱机闪付,设计目标是满足快速、小额的,如刷公交、买菜等支付场景,同时要能够承受资金盗刷、卡片丢失等风险。实现方案为在闪付卡上开立与卡账户独立的、设置限额的电子现金账户,用户使用前需要先圈存资金到电子现金账户,支付时POS机无需联网。
支付宝近期推出的“双离线支付”,目前网上还没有公开的技术资料,但通过国家知识产权局官网提供的专利检索系统,可以查到支付宝公司在2019年10月30日提交了名为“双离线支付的实现方法和装置”的专利,说明书中的“具体实施方式”部分,列举的场景正是航空公司和乘客的双离线交易。因此可以推测,该专利中的技术方案,即近期支付宝和长龙航空双离线支付中采用的方案。
根据专利说明书所述,“双离线支付”的使用,对于付款端,需要在在线状态时,申请开启离线支付功能,并设置总额度,保存在本地。支付时,向航司出示携带有支付金额和个人信息的二维码,航司验证付款方身份信息和金额后,完成收款。待飞机落地后,向服务器统一提交信息。
以上可见,支付宝的双离线支付,原理和公交卡以及银联的脱机闪付类似,均需要付款方先圈存金额到本地,收款方离线收款,事后与服务器联网同步账目。
目前来看,银联的脱机闪付并没有推广成功,广泛使用的双离线支付只有公交卡一种形式。虽然这种基于事先圈存的双离线支付方式,由于缺乏实时验证步骤,安全性远不如在线支付。但由于圈存金额较小,且刷公交使用场景较为单一,破解或盗窃的收益较小,因此总体风险可控。支付宝的双离线支付,虽然可以实时验证客户信息,多了一重安全保障,但借助的是航空公司掌握了乘客实名信息这种特殊情况,并不具备很好的可推广性。
央行数字货币的双离线支付方案目前还处于保密状态,但从支付行业已有的案例中,我们可以看到,双离线支付使用场景还比较单一,系统安全性难以支持较大金额交易。
值得一提的是,作为央行数字货币运营机构之一,中国工商银行在2018年10月申请了名为“基于数字货币的离线支付方法、终端及代理投放设备”的专利,经过分析,该支付方法原理类似于比特币白皮书《Bitcoin:A Peer-to-Peer Electronic Cash System》中描述的方法,即付款方用收款方公钥加密付款信息,再用付款方私钥签名,发送至收款方。收款方利用付款方公钥验证签名,然后用收款方私钥解密支付信息,完成收款。这是非对称秘钥体系的典型用法,但通过工行设计的这种支付方法,收款方仅能验证付款方的公私钥是匹配的,无法实时验证付款方身份以及支付凭证的有效性,交易安全性仅通过特制硬件保证,其系统整体安全性值得进一步推敲。而另一家运营机构中国电信则申请了基于短信消息验证的“离线支付”方案专利,严格来说,可以收发短信的系统,不能算是离线。
离线支付的明天
网络上对数字货币特点的猜测,其实很多都值得推敲。我们可以用合理的分析来判断其推广的可能性和必要性,双离线支付正是其中之一。
首先,万物互联时代,双离线场景何在。目前我国的光纤入户率超过90%,4G基站数达241万个,在行政村网络覆盖率超过了97.8%,山沟里的孩子都可以流畅地上网课。同时,以5G技术为代表的“新基建”正在加速推进,万物互联的时代正在到来。以发展的眼光看问题,公交车都逐步装上了网络热点,飞机上都可以连WIFI了,未来完全断网的场景在何处。
另外,有些人说我国网络全覆盖了,但是国外还有很多地方没有网络。为了促进人民币国际化,央行数字货币要支持双离线支付。这种说法属于对人民币国际化概念的误解。影响货币国际化的因素是一国的经济规模,国际贸易规模,以及金融市场的广度与深度,而国际贸易显然不需要双离线支付。
其次,对标纸币,必要性何在。网络上很多人传言,央行数字货币支持双离线支付就是对标纸币,不然跟微信支付宝有什么区别。这种对标的说法,实际上是没有道理的,为了对标纸币而支持离线支付,也是没有必要的。离线支付并不算是货币的优点,因为我们无法实时验证真伪,无法确保交易安全可信。数字货币理应是一种更好的货币形态,设计时可以参考纸币,但应该取其优点,去其缺点。
再次,无法实时验证,安全性何在。如果央行数字货币也采用类似目前已有的双离线支付方案所采用的事先圈存,事中记账,事后核对的方式,系统必将在安全和性能方面面临严苛的考验,且央行数字货币代表一国法定数字货币,一旦出现安全问题,影响巨大。
可见,以目前的情况看,与在线支付相比,双离线支付的实现,投入大,产出小,风险高,虽然有必要进行充分的技术验证和业务试点,但全面推广的必要性值得进一步讨论。