1703864140
1703864141
许多电子支付方式都可以根据信用和现金这两个基本概念进行分类。比特币显然属于现金类,但我们先来谈谈信用类。
1703864142
1703864143
信用卡交易是目前主要的线上支付方式。如果你在亚马逊这样的网站购过物,那么你应该很清楚流程。首先,输入你的信用卡信息,点击发送,亚马逊收到这些信息后反馈给“系统”,这一系统包括信息处理器、银行、信用卡公司及其他中介。
1703864144
1703864145
然而,如果使用贝宝交易,那么你体验的就是中介式结构风格。你和卖家之间存在一个中介公司,你把信用卡信息发送给中介公司,中介公司核准交易并通知卖家,并在每个交易日结束时与卖家统一结算。
1703864146
1703864147
这一结构的优势是,你不需要提供给卖家你的信用卡信息,规避了安全风险。你也无须向卖家提供个人信息,保护了个人隐私。劣势在于,它增加了复杂性,你和卖家无法进行直接交流,都得在中介公司开设账户。
1703864148
1703864149
如今,我们已经习惯在网络购物时提交个人信用卡信息,至少已经勉强地接受了这一点。我们也习惯了网络公司搜集我们的网络购物及浏览历史。但在20世纪90年代,网络尚是新兴事物,数据加密协议刚刚兴起,消费者对这些问题深感担忧,对网络购物的安全性并不信任。特别是,通过一个不可靠的渠道,把自己的信用卡信息提交给不知名的网络商家,这在当时看来,几乎难以置信。在这种背景下,中介式架构在当时引发了诸多兴趣。
1703864150
1703864151
1994年,第一虚拟公司(First Virtue)成立。它是一家较早成立的中介支付公司,也是最早设立完全虚拟化办公室的公司之一。顾名思义,它的员工遍布全国,通过互联网沟通。
1703864152
1703864153
第一虚拟公司的支付体系与贝宝现在的体系类似,只是早于后者很多年。用户注册,提交信用卡信息。当用户进行网络购物时,商家把详细的支付信息发送给第一虚拟公司,第一虚拟公司与用户确认支付信息,确认无误后批准支付。其中有两个细节值得注意:第一,所有沟通都通过电子邮件。那时网页浏览器刚刚开始全面支持HTTPS等加密协议,多方参与增加了加密该支付的复杂性(其他中介采用把信息嵌入URL链接或者在HTTP上定制加密协议的方式)。第二,用户有90天的拒付期,3个月之后卖家才能收到货款。现在,卖家可以立即收到货款,但是消费者依然可以索回货款或者对信用卡账单提出申诉。在这种情况下,商家必须把货款退还给信用卡公司。
1703864154
1703864155
20世纪90年代中期,出现了一个较有竞争力的中介体系,我们称之为安全电子交易协议(Secure Electronic Transaction,简称SET)。在SET体系中,用户无须把信用卡信息提供给商家,也无须在中介公司注册账户。进行网络购物时,用户的浏览器会将交易和信用卡信息加密存储在电脑上的应用程序里,只有中介能够解密这些信息,甚至连商家都不能。这样,消费者可以放心地把加密过的信息发给商家。商家再把这些加密信息和它们自己的交易信息一同转发给中介。中介解密你的信息,与商家的交易信息进行对比,只有在双方信息一致的情况下,中介才会批准支付。
1703864156
1703864157
SET由维萨(VISA)、万事达以及多家当时重量级的科技公司开发而成,包括网景(Netscape)、IBM、微软、威瑞信(Verisign)和RSA(美国知名信息安全、加密数据公司)。它融合了多个方案,成为一个标准性体系。
1703864158
1703864159
一家叫网络现金(CyberCash)的公司采用了SET体系。这家公司在很多方面都很有趣。它们的产品除了处理信用卡支付交易之外,还包括一种叫作网络币(CyberCoin)的数字货币。这是一种小额支付系统,用于支付小额消费行为,比如,用户可以用网络币支付几美分在线阅读报纸的费用。这也就意味着,用户账户里的网络币余额一般都在10美元以内。但是,有趣的是,它们却能得到美国政府联邦存款保险公司(FDIC)对每个账户高达10万美元的投保金额。
1703864160
1703864161
更有趣的是,网络现金公司运行时,美国政府限制加密技术的出口,因为当时加密技术被认为是一种武器。当然,现在这种限制已被废除。但在当时,这也就意味着国外用户无权下载包含加密技术的软件。但是,网络现金公司得到美国政府的特批,国外用户可以下载它的软件。政府给出的解释是,从网络现金公司的软件中提取加密技术远比从头开发一套全新加密技术要难得多。
1703864162
1703864163
最后,许多人怀疑网络现金公司与其他为数不多的几家公司一起受到千禧虫感染(Y2K bug),向部分客户重复收费。2001年,网络现金公司破产,其知识产权被威瑞信收购,接着转卖给贝宝,贝宝屹立至今。
1703864164
1703864165
为什么SET体系行之有效?根本原因在于它的认证机制。认证就是把加密过的身份,即公钥(public key),与现实身份连接起来。网站要从像威瑞信这样的认证授权公司获得认证,用户的浏览器才会判定它是安全的(通常会显示一个锁形状的图标)。网络现金公司和SET体系认为,安全性比操作的便捷性更重要,因此,它们不仅要求服务商和商家,还要求客户也必须获得认证。获得认证的过程类似于报税一样烦琐,因此,这个系统简直是场灾难。几十年来,大多数用户都拒绝使用要求终端客户认证的系统,这种系统只会出现在学术论文里。比特币巧妙地避开了这一难题,而且无须用户的真实身份。比特币系统通过公钥本身来辨别用户身份。我们将在第1章探讨这个问题。
1703864166
1703864167
20世纪90年代中期,正当SET体系标准化时,万维网联盟(World Wide Web Consortium)也在探索如何将金融支付方式标准化。它们试图扩展HTTP协议,这样,用户不需要其他软件,通过浏览器就可以完成交易。事实上,它们对如何扩展HTTP协议提出了一个总体方案,也给出了一个用户支付案例。但这从未付诸实践,整个扩展框架并未应用于浏览器中。近20年后,2015年,联盟宣布重新考虑扩展计划,这次,比特币将成为该标准化进程的一部分。但是考虑到以往的失败教训,我对此并不乐观。
1703864168
1703864169
从信用到(加密)现金
1703864170
1703864171
现在该谈谈现金体系了。如前所述,将现金和信用进行比较,我们发现,现金体系需要启动自循环,但优势在于,它规避了买家拒不偿还债务的风险。此外,现金体系还有另外两个优势:第一,更好地确保了用户的匿名性。信用卡与个人信息绑定,因此,银行可以追查消费者的所有消费记录。但是,如果使用现金交易,就与银行无关,卖家也无须知道消费者的个人信息。第二,现金支持线下交易,无须致电第三方获得交易批准。也许交易完成后需要把钱存入银行,但这要容易得多。
1703864172
1703864173
比特币没有这两个特点,但具备两个类似的功能。它的匿名性比不上现金。用户在使用比特币支付时,无须使用自己的真实身份,但是,如果用户不够小心谨慎,可以借助公开的交易账目和聪明的算法查出用户的交易记录并最终查出用户身份。我们将在第6章展开这个复杂又有趣的比特币匿名性问题。
1703864174
1703864175
比特币并不完全支持线下交易。但优点是,它不需要中央处理器,而是依赖点对点网络,这种网络跟互联网一样具有很强的修复能力。我们将在第3章讨论“绿色地址”和小额支付工具,它们可以帮助我们在特定条件和特定情境下进行线下支付。
1703864176
1703864177
大卫·乔姆(David Chaum)在1983年最早提出把加密技术运用于现金上的想法。我们可以拿现实中的例子来帮助理解。比如,我向人们发放纸条,上面写着“拿到此条的人可以来我这里领取1美元”。假设人们信任我不会食言而且我的签名不可伪造,他们就可以像银行汇票一样流通纸条。事实上,银行汇票最初就是商业银行发放的支付承诺。只是到了近代,政府才开始介入,集中货币供给,用法律手段强制要求银行兑现票据。
1703864178
1703864179
我可以通过数字签名发放电子纸条,但那样的话,又会遇到一个“双重支付”(double spending)这一恼人的难题:收到表示一定金额的虚拟货币的数据时,人们可以复制该数据,然后传输给他人。假设人们的复制技术足够优秀,我们难以辨别哪些是初始数据,哪些是复制品,那么,我们能够解决“双重支付”的问题吗?
1703864180
1703864181
可能的解决方案是:我在发出的每份纸条上印上一串独特的序列号。当别人把纸条给你时,你检查一下我的签名,然后打电话给我,告诉我相应的序列号,询问印有这个序列号的纸条是否已被使用过。如果我告诉你没有,那你就可以放心地收下这个纸条。我会在账本上记录该纸条已被使用。你要做的是定期把收到的纸条交给我,我会再给你相同数量的印有新序列号的纸条。
1703864182
1703864183
这个方法是可行的。它在现实中施行起来颇为烦琐,但在网络上却比较简单明了,只要我设置一台服务器,用它来完成签名和序列号的记录工作。唯一的问题在于,因为难以匿名,它很难称得上是真正的现金。不管是发行还是兑现纸条,我都可以把序列号和个人信息一同记录在案。这也就意味着,我能够追踪你的所有消费行为。
1703864184
1703864185
乔姆提供了一个创造性解决方案。它不仅能够保护用户的匿名性,同时还杜绝了“双重支付”。它的方法是:我给你一张纸条,你把它的序列号记录下来,并且不要让我看见。然后我再签名,并不需要知道它的序列号。这在密码学里被称为“盲签”(blind signature)。选取一个较长、随机的序列号能够更好地保护你的利益,因为这样的序列号更有可能是独一无二的。我不必担心你选取一个使用过的序列号,因为这样你只会得到一个无效货币而遭受损失。
1703864186
1703864187
这是第一个真正意义上的电子货币方案。它虽然有效,但必须要有一个大家信任的中心机构管理运行的服务器。不仅如此,这个服务器还必须参与每笔交易。如果服务器停止工作,交易就不得不暂停。数年之后的1988年,乔姆与两位密码学专家阿莫斯·菲亚特(Amos Fiat)和摩尼·纳欧尔(Moni Naor)合作,提出线下电子货币的概念。乍看上去这似乎是不可行的:如果用户把同一个电子货币支付给两家没有连入同一个网络或与同一家中心机构合作的不同商家,它们怎么能够发现并阻止这种行为呢?
1703864188
1703864189
与其去预防双重支付,不如关注事后当商家重新连上银行服务器的时候如何察觉。这才是比较聪明的做法。乘坐没有网络连接的飞机时,如果你用信用卡消费,真正的转账是在航空公司重新连上网络之后才发生的。如果你的信用卡被拒付,你会欠航空公司(或你的银行)一笔钱。仔细想想,传统金融体系的很大一部分就建立在如何检测错误和损失这一基础之上,然后才是收回损失或惩罚失误方。如果你给某人开一张个人支票,他不会知道这笔钱是否真实存在于你的账户里,但当他去银行兑现时被银行拒绝,他会追究你的责任。类似地,如果线下电子货币系统被广泛应用,国家应该制定相关法律,规定双重支付属于犯罪行为。
[
上一页 ]
[ :1.70386414e+09 ]
[
下一页 ]