数字货币离我们越来越近了。我们刚刚适应了移动互联网支付,不远的将来势必又被降维打击。
数字货币(DCEP)究竟是什么呢?DCEP意为Digital Currency Electronic Payment-数字货币电子支付。简单的来说,DCEP就等于现金,具备“法偿性”。DCEP的推广有助于减少**、**的流通、损耗。同样的用APP扫一扫就可以支持,似乎DCEP和传统移动互联网支付方式没有不同,其实不然。DCEP打破了传统支付系统的壁垒,支付宝、微信、商业银行均为商业实体,钱的转入转出是有成本的。DCEP相当于一个统一的电子钱包,实现统一的电子支付。DCEP还可以支持离线支付,也就是说没有网络的情况下,也可以实现转账支付,等联网了再验证扣款,当然为了规避风险,这种场景仅支持小额支付。大额支付就必须绑定***和***了。
从技术角度看,DCEP本质上还是采用了类似区块链的技术,最本质的区别在于DCEP是中心化的。中心就是央行,由国家信用为你背书,相较支付宝这种企业背书的方式,信用风险大大降低。DCEP采用的受控匿名技术,确保在支持过程中实现类似**交易的匿名性,不同于传统移动互联网支付,中间支付企业不会再获取你的隐私数据,极大程度上保障了隐私安全性。应该来说DCEP对传统移动互联网支付将是一个巨大挑战。
早在2014年起就央行成立了专门的研究团队,对数字货币发行和业务运行框架、数字货币发行流通环境、数字货币面临的法律问题、法定数字货币与私人发行数字货币的关系、国际上数字货币的发行经验等进行了深入研究,目前数字货币的发行已经到了最后阶段。央行的DCEP采用了“一库两币三中心的设计”,“一币”是指由国家央行发行的数字货币——CBDC,全称为“Central Bank Digital Currency”,中文名称是央行数字货币。
“两库”是指数字货币发行库和数字货币的商业银行库。其中数字货币发行库是央行在私有云上存储的货币,数字货币的商业银行库是商业银行储存货币。
“三中心”是指:认证中心,登记中心、大数据分析中心。
l 认证中心:就是指负责数字货币信息的集中管理中心。对CBDC用户身份信息进行集中管理,是系统安全的集中组件,也是可控制匿名设计的重要环节。
l 登记中心:是指负责记录流水以完成权属登记的内容。记录CBDC发行情况、权属信息、完成CBDC发行、转移、回笼全过程。
l 大数据分析中心:是指负责反洗钱、从事违反犯罪等监管数字货币内容中心。KYC、AML、支付行为分析、监管调控指标分析等功能。
具体支付使用环节的实现上来说央行会发布统一的实现和安全标准,首批DCEP具体的实现方式就由各大银行和运营商自己去想象和设计了。可以确定的是,绑定手机APP和手机卡是确定的实现方式。无论使用SE、SIM还是手机APP软载体去实现DCEP,这些载体端都需要承担实现DCEP的“地址”、智能合约代码、身份认证凭证和代码、其他支付功能代码。这些信息和代码的机密性、可靠性和完整性就是保障支付端DCEP安全性的核心所在。
梆梆安全致力于数字时代基础设施-应用安全的保障。早在2016年起,梆梆安全研究院就成立了数字货币安全研究组,专门致力于区块链、智能合约、端支付风险、应用安全等数字货币相关安全的研究,主要技术方向包括智能合约漏洞挖掘、形式化验证、RLE环境代码安全编译,基于SIM卡的信任根等,为数字货币的全面推行做安全研究储备。
值此数字货币正式发行前夕,梆梆安全将联合客户和现有股东成立“数字货币安全中心”,致力于结合各具体支付场景,提供数字货币安全相关的安全标准输出、安全方案设计、安全技术研究和安全产品落地,全面保障我国数字货币业务的安全推广。让我们一起拥抱数字货币的新未来。
来源:freebuf.com 2020-04-28 10:31:25 by: 梆梆安全
请登录后发表评论
注册