数字货币能否发挥其成效,技术路线、风险防控手段及安全保障措施固然是基础,但应用是关键。只有被公众和市场接受的、好用的法定数字货币才有生命力,才能真正实现对传统货币的补充或替代。数字人民币钱包作为数字时代人民币的重要流通载体和应用基础设施,其设计关乎数字人民币的成败。
本文系数字人民币钱包专利研究的先导篇,其他相关研究成果也将于近期推出,敬请期待。
01数字人民币试点情况
2020年10月9日,深圳市政府联合中国人民银行在罗湖区开展了“礼享罗湖数字人民币红包”活动,截至2020年10月18日,有近5万名深圳市民参与了此次活动并在已完成数字人民币系统改造的3千多家商户完成了超6万笔交易,数字人民币的首次小范围公开测试圆满结束。此后,12月31日晚,深圳开启了第二轮数字人民币红包试点,试点地区是福田,这也是继罗湖之后,深圳第二个区开启的数字人民币试点活动。
继数字人民币在深圳成功试点后,2020年12月,苏州推出的数字人民币红包活动再次成为关注的焦点。在苏州的数字人民币试点红包活动中,除了红包的数量和金额较深圳试点翻倍外,在支付体验和消费场景等方面也实现了进阶,一方面是首次向部分人员开放了离线支付体验,另一方面是首次将支付场景扩展到了线上。
BendDAO清算拍卖首批BAYC #842与BAYC #7860已被售出:8月22日消息,近日BAYC地板价跌破70ETH,BendDAO开始首次通过拍卖机制进行清算BAYC,并非向市场抛售NFT,降低了引发连环清算的风险。
据悉,此次BendDAO链上拍卖信息自发布之后便受到行业众多竞买者的关注,目前首批BendDAO中已有2枚 BAYC 触发清算已被清算,均为此前备受市场关注的 BAYC #842、BAYC #7860,分别以 82.64 ETH、68.69 ETH 的购入价被同一竞买者收入囊中。截止目前,最终竞买者仍未发声。[2022/8/22 12:41:40]
2020年12月,北京也开启了数字人民币的小范围试点。12月29日,数字人民币北京冬奥试点应用在北京地铁大兴机场线启动。花样滑冰世界冠军申雪等活动体验者受邀开通数字人民币钱包,使用数字人民币购买大兴机场线地铁票,并体验了使用数字人民币可穿戴设备钱包——滑雪手套“碰一碰”通过地铁闸机进站。同一天,北京市丰台区丽泽桥西的金唐大厦,一家咖啡店内启动了数字人民币应用场景测试,获得授权的消费者已经可以用数字人民币钱包支付购买各类商品。
加密律师:Celsius CEO需要更多的“透明度”:金色财经报道,Hodder律师事务所的创始人Sasha Hodder在接受采访时表示,Celsius首席执行官Alex Mashinsky需要有更多的“透明度”,包括列出债权人被拖欠的钱。Hodder的公司为比特币和加密货币企业家服务,没有参与破产程序。Hodder:“如果Mashinsky是透明的,受托人就不需要一个独立的审查员。”(CoinDesk)
此前消息,Celsius美国受托人办公室要求法院任命一名Celsius独立审查员。[2022/8/20 12:37:19]
进入2021年,部分试点城市又密集开启了新一轮的数字人民币试点测试工作:1月5日,数字人民币在上海首次实现了脱离手机的“硬钱包”支付模式。1月26日,深圳龙华区举行“龙华数字人民币春节留深红包”活动,每个红包金额为200元,数量共计10万个,一共2000万元。1月30日,据报道,中国农业银行青岛分行已开始在内部推广数字人民币钱包。
02深入了解数字人民币,从钱包开始
虽然数字人民币的正式推出尚无明确的时间表,但与其他国家和地区的央行数字货币研发相比,中国在相关领域的研发与试点工作已经走在了前列。国际清算银行行长奥古斯丁·卡斯滕斯在2021年1月的一次公开讲话中表示,部分央行已经从内部研发转向了公开试点,其中就包括数字人民币在中国的大范围试点。不过这一“摸着石头过河”的创新实验无疑仍充满了诸多未知与不确定性,因此引发了广泛的关注和讨论,而如果想要深入地了解数字人民币,就需要对数字人民币运营和流通的各个环节进行细致的考察,其中一定绕不开对数字人民币流通载体的研究。而在数字人民币相关专利信息中,数字人民币的流通载体一般被称为“钱包”或“芯片卡”。?
安全团队:pancake-super[.]com、pancake-vr[.]com是钓鱼网站:金色财经报道,PeckShield在社交媒体上称,检测到pancake-super[.]com、pancake-vr[.]com 是钓鱼网站。它们都与0xF04B869F75680AB53C5965e6705E110dab5Db1A1有关。[2022/7/15 2:15:53]
根据已公开的信息,截至2020年11月末,中国人民银行数字货币研究所、中国人民银行印制科学技术研究所、中钞信用卡产业发展有限公司杭州区块链技术研究院以及中钞信用卡产业发展有限公司北京智能卡技术研究院等四家“央行系”研究院所共申请了97项与数字人民币相关的专利,其中与“钱包”相关的专利有23项,与“芯片卡”相关的专利有13项。
本文主要围绕23项与数字人民币钱包相关的专利,从专利视角对数字人民币钱包的业务逻辑进行了深入研究与梳理。需要指出的是,虽然可以通过钱包和芯片卡的相关专利在一定程度上侧面了解数字人民币的流通载体,但这些专利信息只能作为一种技术可行性的参考,再加上专利公开时间的相对滞后性,未来正式推出的数字人民币流通载体很可能会与专利所反映的各项细节有不同程度的差异。
安全团队:LPC项目遭受闪电贷攻击简析,攻击者共获利约45,715美元:7月25日,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,LPC项目遭受闪电贷攻击。成都链安安全团队简析如下:攻击者先利用闪电贷从Pancake借入1,353,900个LPC,随后攻击者调用LPC合约中的transfer函数向自己转账,由于 _transfer函数中未更新账本余额,而是直接在原接收者余额recipientBalance值上进行修改,导致攻击者余额增加。随后攻击者归还闪电贷并将获得的LPC兑换为BUSD,最后兑换为BNB获利离场。本次攻击项目方损失845,631,823个 LPC,攻击者共获利178 BNB,价值约45,715美元,目前获利资金仍然存放于攻击者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都链安“链必追”平台将对此地址进行监控和追踪。[2022/7/25 2:36:51]
03数字人民币钱包设计,充分考虑货币发行二元体系
任何一种货币都需要有携带方式,因此数字人民币也需要体现或携带于数字人民币钱包中。
慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:
1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。
2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。
3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。
4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。
此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]
我国的货币发行一般需要遵循从中央银行到商业银行的二元体系,而当前绝大部分社会经济活动都需要基于商业银行的账户体系开展,因此目前的数字人民币钱包在设计上更多借助银行账户体系,以便充分利用银行成熟的IT基础设施及应用和服务体系,降低数字人民币的推广门槛,提高数字人民币在使用上的便捷性和灵活性,最终触达最广大的用户群体。
而为了避免单独设立数字人民币体系给现有银行体系带来的冲击,也为了最大限度地保护商业银行现有的IT系统投入,数字人民币在具体的设计上不仅沿用了货币发行二元体系的做法,而且在商业银行的传统账户体系内引入了数字人民币钱包属性,以实现一个银行账户既可以管理现有的电子货币,也可以管理数字人民币。这样的设计,使得账户行依然还在实质性地管理客户与账户,不会导致商业银行被通道化或者边缘化。
金融需求的数字化载体
现有的电子化或数字化的钱包,都是基于账户体系的,钱包的功能是账户功能的延伸,或者说有的钱包只是账户访问的一个入口或介质。因而这些钱包都不是独立的钱包,而是依赖于原有的账户系统。正因为如此,这些钱包参与的交易,实际都是背后账户系统的交易,钱包本身不实际存放任何实际的资金或资产,只是作为后台账户系统账务数据和功能的前端展示。此外,还有一类电子钱包是作为银行卡或其他卡介质访问的聚合入口存在,这种钱包只是卡功能的聚合管理,本身不具有实际钱包支付等功能,而是将多个卡的网络支付入口功能进行封装,实现单一入口访问,简化用户多卡操作的复杂性,这种聚合类电子钱包也不算是真正意义上具有直接资金操作和交易处理功能的钱包。
而以比特币为代表的基于区块链技术发展而来的加密货币,其对应的钱包主要是用于保存私钥以及对区块链上记录的加密货币进行签名交易。这类钱包更像是地址或密钥保管箱,本身不具有对资金或资产的存储功能。同时这类钱包大部分是匿名的,与用户现实中的真实身份没有关联,也就不能与现有金融基础设施融合。并且任何人都可以生成新的钱包地址,通过私钥将数字资产转移给任何地址,一旦转移目标发生错误,则无法追回。
数字人民币钱包虽然根据发行机构的管理要求与现有账户体系进行打通,但其并不是单纯基于网络核心账务系统的前端展示和操作界面。数字人民币的终端钱包基于终端运行环境的本地安全模块和操作系统,提供完全本地化的独立钱包运行和功能支持。因而数字人民币钱包既不同于基于账户的钱包,也不同于无发行机构管理的加密货币钱包,而是真正能够替代实物货币完成支付和支撑其他金融和商业需求的数字化载体。
05数字人民币钱包的总体设计方案
数字人民币钱包的总体架构设计包括钱包的申请、绑定、解绑定、支付、查询、存款兑换数字人民币、数字人民币兑换存款以及注销等流程。?
根据相关专利信息,数字人民币的钱包系统主要由“账户行系统”和“发钞行数字货币系统”两大系统构成。发钞行数字货币系统不直接面向用户。账户行系统相对复杂,包括:账户行用户访问系统、账户行银行账户访问认证系统、账户行钱包访问认证系统、账户行账户核心系统和账户行数字货币系统。
账户行用户访问系统直接面向用户,用来为用户提供基于网页或APP的前端访问,或者为应用服务商提供基于API的访问,还用来提供账户和钱包的服务功能;这里的用户包括个人用户和企业用户。账户行账户核心系统用来处理用户银行账户记账、交易等。账户行数字货币系统管理账户行银行库、用户钱包以及负责用户钱包开通的CA签发等,调用发钞行数字货币系统完成最终数字货币的底层功能,例如:数字货币钱包的申请、注销、数字货币转移等。
而如果从应用角度出发,那么数字人民币钱包可以分为数字人民币应用钱包和数字人民币银行钱包。应用钱包由非银行主体为企业和个人提供数字人民币应用服务,包括各种金融服务、电子商务以及其它互联网应用场景服务等。银行钱包是基于银行账户扩展的数字人民币钱包,由银行为企业和个人提供数字人民币基础的保管、兑换、支付等服务。银行钱包为应用钱包提供接口,应用钱包经用户授权后可以绑定银行钱包,从而实现通过应用钱包来调用银行钱包接口,访问银行钱包基础功能。
此外,相关专利信息指出,银行钱包较轻,仅提供安全管控以及与账户相关的必要属性,侧重于数字人民币的管理,银行钱包跟基本账户或一类账户一样是强实名认证;应用钱包较重,其功能会延伸至各类展示层与应用层,应用钱包服务商的核心竞争力可以通过应用钱包完整呈现。
06专利图解:与数字人民币钱包相关的十个问题
与数字人民币“钱包”相关的专利一共有23项,这些专利对数字人民币钱包的设计做出了详细的阐述。由于相关专利事无巨细地将数字人民币钱包设计的各方面细节都做了描述,如果不经梳理很难对数字人民币钱包的业务逻辑和主要特性有深入的理解,因此我们专门以流程图的形式,对与数字人民币钱包相关的十个问题做了详细的解释。这里仅列出数字人民币钱包用于支付的部分流程图,更多数字人民币钱包相关专利流程图解我们将陆续推出,敬请期待。
图:数字人民币钱包用于支付的部分流程图解
来源:01区块链
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。