注:此文為轉載文章
世界範圍內密碼貨幣十分火爆,我們觀察很多有意思的事情正在發生,我們回到過去,再展望未來,電子貨幣的失敗有哪些原因?技術實現上有什麼問題。
原文連結:https://mp.weixin.qq.com/s/Zl2cMaNduf88cLNfj86avA
電子貨幣技術本身失敗,還是政策導致的失敗?
當你面臨特定政策環境,但在這個政策環境下,唯一可以應用的技術也被認為是不可行的,這本身就是技術的失敗。我們現在面臨中心化的問題,但這嚇到了管理者,這相當於建立了一個不可以追蹤的資金流動體系。我們想要實施的所有解決方案都是圍繞著隱私展開的
支付技術
1990年代的提出的支付方案,1996年VISA ,MasterCard研發出的方案,是真正從工業界提出並設計的支付技術。
VISA,一般國內譯名為維薩,是一個信用卡品牌,由位於美國加利福尼亞州的Visa國際組織負責經營和管理。MasterCard,是萬事達信用卡。萬事達也是一種國際通行的信用卡體系。VISA(維薩卡)和Mastercard(萬事達卡)在全球範圍構建了一個刷卡消費的聯盟。
安全電子交易SET這個概念
支付技術基於數字證書在信用卡上設計了非常複雜的密碼架構(cryptographic architecture based on certificates),思想是實現支付的擔保性(assurance),認證性(authenticity),機密性(confidentiality)。 這項技術的出現要感謝1980年出現的密碼技術。其核心思想是,我們要建立線上參與方。
作為收款人,你需要從某個地方得到數字證書,你需要應用自己的數字證書對自己進行認證,你需要訪問線上參與方,從而認證為你服務的商家,這項技術的關鍵在於,你不需要直接把信用卡資訊提供給商家,因為你不能確定商家是可信的,當時我們沒法應用SSKL技術實現身份認證,這就是整個支付過程的安全解決方案了。如果你深入的理解這個方案,你會發現,認證是這個系統的最大的技術特性。這個系統允許在不知道交易輸入資訊的條件下對交易進行認證。這就意味著我可以在不提供信用卡資訊的條件下,把交易的資訊傳送給商家。如果從右往左看,這就是世界上最小的默克爾樹。十分複雜身份認證,交易經過兩個雜湊函式,再經過另一個雜湊函式,最後簽名。
SET失敗原因
SET技術要求使用者得到一個數字證書,需要對金鑰進行管理,我還得把金鑰和身份關聯起來,還得把金鑰和關聯儲存在某個地方,這實在是太不友好了,太困難了,把金鑰和身份資訊繫結在一起這個思路也不可行
1980-2007
我們所擁有的密碼學解決方案實在是太複雜了,這些技術還包含如隱私之類不受歡迎的特徵,而且監管方也不喜歡這些技術,所以這些技術最終只留在理論層面。包括SET在內的商業解決方案不支援點對點支付的場景,很多使用者希望在瀏覽器上完成點對點支付,但當時的瀏覽器不支援特定的密碼方案。
PayPal解決了點對點的支付場景
1980年,我們提出很多理想的支付方案,結果我們最後用的是paypal。
Paypal解決了使用者最關心的問題。他們創業之初,核心目標就是建立一個掌上電腦對掌上電腦的支付系統,作者認為這個解決方案本身還是不錯的,但與已經存在的解決方案相比,這估計是最蠢的方案了,技術本身沒有那麼蠢,方案相當複雜,實現難度極大。在本質上看paypal在銀行系統之間和高代價的防欺詐層,這項技術最令人煩惱的地方在於會出現如下標誌:
煩惱如下:
1.使用異地ip登陸,比如時而美國,時而中國登陸,paypal會認為你的賬號存在被盜的風險,會馬上凍結你的paypal賬號
2.短時間內有大量現金流,比如一個新帳戶,一個晚上收1000美圓,早上起來就被凍了
3.收錢後馬上withdraw,很容易被凍結
4.withdraw的時候一分錢都不剩
5.幫人轉錢,或者自己不同的帳戶轉錢。幫人轉錢,就是別人的錢匯入你的帳戶,透過你的渠道進行撤資(這有點
像洗黑錢,據我所知支付寶和微信支付似乎沒有這麼嚴格)
6. PayPal不允許使用者在成人網址使用PayPal付費。
。。。。。。
例子有很多,但他們都反映了一件事:PayPal很容易凍結你的賬號。
PayPal認為你違反安全規定,為了安全起見,會凍結你的賬號。從密碼學角度來看“PayPal花了大代價做防詐層”,就很容易解釋為什麼PayPal很容易凍結使用者的賬號。
下一部分,待續……