10月30日,在华为Mate40系列手机的国内发布会上,华为消费者业务CEO余承东宣布Mate40系列手机按照中国人民银行数字货币研究所的统一标准,支持「数字人民币硬件钱包」功能。这是国内首款支持数字人民币硬件钱包的智能手机。
从目前已知试点的信息来看,数字人民币拥有软件钱包和硬件钱包两种形态,软件钱包即此前活动体验的「数字人民币」钱包,以手机App的形式存在;硬件钱包则是指基于「芯片」形式存在的钱包,比如智能卡、手机eSE等。?
因此,可以肯定的是对于消费者而言,未来除了能够通过手机App来兑换和使用数字人民币,也可以通过以上硬件钱包的形式来使用数字人民币。不过,由于数字人民币的研发和应用是不断更新、发展的,因此下文所述仅是依据现有市场情况以及专利说明推断而来,不代表数字人民币最终的具体表现形态,仅供大家参考。
关于「数字货币芯片卡」
移动支付网根据近来对于行业参与机构的了解,以及此前央行公布的专利详情,将硬件钱包概括为「数字货币芯片卡」,而数字货币芯片卡则具体可以包括可视蓝牙IC卡、IC卡、手机eSE卡、手机SD卡、手机SIM卡等5种形态。
以上形态划分在央行《使用数字货币芯片卡进行离线支付的方法和系统》等一系列的专利中都有概述。因此在移动支付网看来,硬件钱包的形态即是表示承载数字货币的载体是区别于软件的实体设备,无论是智能卡芯片还是手机芯片都属于此类。?
安全公司:Poly Network被攻击的根本原因或为四分之三的管理员私钥被盗:7月3日消息,安全公司Dedaub在博客文章中表示,跨链互操作协议Poly Network被攻击的根本原因不是智能合约上的逻辑错误,而最有可能的是,四分之三的Poly Network管理员的私钥被盗或被滥用。
Dedaub还提到,Poly Network花了7个小时才对此次攻击做出反应,同时攻击者在多个链上精心策划了几笔交易来利用这一点。目前为止还没有明确的证据表明私钥被盗,它可能是一个Rug Pull,也可能是在四分之三的管理员上运行的链外软件受到损害。如果Poly Network开发人员确实确认攻击与受损的签名密钥有关,那么这就会让人质疑控制如此多资金的中心化跨链桥的适用性,这次攻击还表明Poly Network团队对底层桥的监控并不完美。[2023/7/3 22:14:24]
从上述划分的5种形态来看,可视蓝牙IC卡、IC卡主要属于智能卡形态,而手机eSE卡、手机SD卡、手机SIM卡则属于手机形态。?
可视蓝牙卡一般是指智能卡上有屏幕显示交易额、余额等信息,通过蓝牙等方式与智能手机进行交互,可以配合手机App进行查询和账户信息同步。IC卡则包括普通智能卡、超薄卡等多种形态,没有主动交互能力,需要通过与受理终端进行交互才能使用。
某机构正在内测的数字人民币可视卡
手机eSE卡、手机SD卡、手机SIM卡通常即是指基于手机全终端、NFC-SD、NFC-SIM卡等NFC三种不同模式的方案,将安全信息存储于不同的SE芯片内,再通过手机NFC的方式与受理终端进行交互,当然也可能是通过蓝牙或者其它方式进行交互。
抖音“比特币”搜索页面新增风险提示:4月11日消息,据页面显示,抖音“比特币”搜索页面新增风险提示,“根据国家相关规定,非官方虚拟货币不具有与法定货币等同的法律地位,请谨慎投资”。
此前报道,抖音App已支持比特币行情数据查询。[2023/4/11 13:56:23]
华为Mate40系列手机支持的硬件钱包便是上述的手机eSE形态。
关于资金的转移和清算
央行数字货币系统包括一币两库三中心,其中数字货币登记中心需验证交易数字货币的合法性,记录交易流水并更正对应数字货币新的属主,以及登记其它所需信息。
两库分别指央行数字货币发行库和数字货币商业银行库,商业银行通过向央行缴纳等额备付金的形式换取数字货币储存在商业银行库,并在央行的登记中心进行记录。?
当用户通过开立数字货币钱包,并从商业银行存款账户兑换出一定额度的数字货币时,首先商业银行需要查看数字货币银行库内有没有足够的数字货币,在足够的情况下为用户提供存款兑换数字货币的操作。商业银行将操作信息反馈给央行后,央行登记中心对该笔动账进行记录,并将相应的数字货币属主由商业银行更改为用户。
当使用钱包内的数字货币进行交易时,以载体为「数字芯片卡」为例,首先在受理终端上输入交易金额,用户拿出卡片进行通过非接触形式与受理终端进行交互,在获取了交易金额的基础上将交易信息发送至受理终端。
StarkNet桥接存储TVL突破4000枚ETH:11月21日消息,据DuneAnalytics最新数据显示,以太坊Layer2扩容解决方案StarkNet跨链桥接存储总价值达4,007枚ETH,参与桥接交易的用户数量为62,236。历史数据显示,StarkNet跨链桥接存储总价值于10月27日突破2000枚ETH,这意味着该指标月增长超100%;在其他L2跨链桥方面,当前Arbitrum跨链桥接存储总价值为1,987,458枚ETH、Optimism为434,261枚ETH、zkSync为183,265枚ETH。[2022/11/21 7:53:06]
随后受理终端与商业银行数字货币系统建立网络连接,终端将交易信息发送至商业银行数字货币系统。商业银行数字货币系统在接收到交易信息后,向央行数字货币系统发送变更属主的请求。央行数字货币系统在接收到变更属主请求后,将数字货币的属主变更为受理终端设备对应的商户代码。
以上是通过专利了解到的央行数字货币在交易过程中的基本流转,实际上这种「更改数字货币属主」的方式类似于现金的交易形式,也就是我们此前讨论的基于Token的UTXO模式,但同时也面临着「币值」和「找零」的问题。不过在此前试点的数字人民币红包体验中,我们并没有发现这个问题,因此我们可以得出的结论是央行之前的测试并没有完全采用UTXO模式,或者央行在原有的「币值」和「找零」问题上进行了优化,让用户没有感知。关于这个问题,我们下文再作详细讨论。
ETH总市值回升至1500亿美元上方:金色财经报道,随着ETH价格反弹,ETH总市值回升至1500亿美元上方。据CoinGecko数据显示,截至发稿,ETH总市值为150,463,489,404美元。[2022/7/8 2:00:04]
抛开数字货币的基本流转路径不说,这里面涉及到一个问题是,商户所开立的数字货币钱包账户与用户的数字货币钱包账户如果不是一个运营机构,那么背后的资金流转又应该如何?比如,用户A使用在中行开立数字货币钱包并从工行个人银行账户兑换了100元存入其中,然后通过数字钱包支付给了商户B,而商户B收款的数字钱包是在工行开立的,并被兑换回了B的工行个人银行账户。
那么具体的资金流转可能是,中行先确认其数字货币银行库中的资金库存,向央行登记中心反馈信息之后,央行将100元数字货币的属主由中行资金库改为用户A;用户A将100元支付给B时,B的钱包运营方工行先确认其数字货币银行资金库库存,并向央行登记中心反馈信息,登记中心将100元数字货币的属主由用户A改为用户B,用户B将100元存入工行银行账户时,工行向央行登记中心反馈信息,然后央行将100元数字货币从工行的数字货币银行库中注销并记录,恢复工行100元的数字货币兑换额度。?
由于存在着数字货币的跨行流转,这里面自然也会涉及到「清算」问题。从目前的信息来看,移动支付网推测这个「清算」的角色是由央行自身来扮演的。当然,从近期央行数字货币研究所先后与城银清算、农信银等清算机构签署战略合作协议来看,未来中小银行由于不承担兑换运营职能,但是要参与到数字人民币的流通以及后期资金的流转可能需要这些清算机构来实现互联互通的能力。
美国国家篮球退役球员协会将发行篮球传奇人物NFT:金色财经报道,据美国国家篮球退役球员协会官方社交媒体账号消息,该协会已经和Web3平台ARIA签署了为期五年的独家合作伙伴关系,双方将为NBA、WNBA和哈林篮球队中近1500名传奇人物发行NFT数字藏品,据悉首套系列预计将在今年夏天推出,其中将包括克莱德·德雷克斯勒、格兰特·希尔、卡尔·马龙、哈基姆·奥拉朱旺、比尔·拉塞尔、约翰·斯托克顿、伊赛亚·托马斯、杰里·韦斯特和多米尼克·威尔金斯等NBA巨星。[2022/6/27 1:32:58]
关于双离线支付?
以上我们举例了数字芯片卡的支付过程,但实际上仅仅是基于受理终端联网状态下的单离线支付,需要受理终端与商业银行的数字货币系统进行交互之后才能,反馈到央行并更改数字货币的属主。
那么当受理终端和支付设备都处于离线的双离线情况下,又该如何解决呢?
实际上,整个交易流程并没有发生本质的变化,只不过将联网的过程适当地作了延后处理。而据专利显示,在数字人民币系统中定义的离线支付指的是近场支付,在此过程中接收方需事后联机确认收款。
与上文交易流程一样,双离线下接收方受理终端对收到数字货币能够通过「插件」的形式验证其真伪,并验证用户身份,但并不能验证其是否进行过重复支付,即「双花」问题,因此必须等待联网后对其进行验证。?
据专利描述的设计思路是,需重复支付验证的数字货币在客户端电子钱包程序(如POS机)中标识为「待重复支付验证」,POS机一旦联到网络,则自动向数字货币系统进行重复支付验证申请。数字货币系统收到验证申请执行相应操作,在登记中心补录交易流水,更新数字货币的属主。
换句话说,双离线支付之后「待重复支付验证」的那笔交易资金在联网验证之前是不能再流通到市场的。举个例子,A通过数字人民币双离线支付转给B100元,B尽管收到了100元的交易信息,但这100元会被标记为「待重复支付验证」的状态,无法被B再次花费出去,只能等到联网完成验证之后,才能恢复使用。
不过据某行业人士表示,离线状态下的二次流转也是可以实现的,不联网验证的前提下至少需要通过本地验证,这样也能够实现二次流转。但具体应用到数字人民币要如何实现目前还不清楚。
通过以上信息移动支付网推断,数字人民币的「双离线」支付会有很多限制条件。
首先是,双离线支付的交易双方必须是硬件钱包,且必须内置SE安全芯片,达到一定的安全加密等级。硬件钱包包括智能卡和手机等形态,不一定全部用于双离线支付,但只要是双离线支付必须是硬件钱包。
其次,双离线支付由于需要内置SE,所以受理终端也必须要进行相应改造。据移动支付网了解,此前的数字人民币在线支付试点中,受理终端仅需要进行软件升级即可支持。
最后,从目前来看双离线支付仅支持NFC形式进行交互,但并不排除会有其它方案。
除此之外,据移动支付网通过某参与内测人士了解到,「双离线」支付会有相应的「离线交易时间」和「离线交易次数」限制。据其透露内测的NFC-SIM卡模式的双离线支付来看,离线交易的时限是24小时,交易次数是10次。另外据专利显示,可以设定双离线支付为小额支付,比如小于1000元,将其设置在个人用户可以接受的范围。?
同时还要采取事后追责机制,对不良记录录入征信系统以作惩戒。如果联网后在验币处理时系统判断硬件钱包出现伪币或者双花,可以把该钱包列入黑名单,置该钱包状态为停用状态,并通过应急处理对硬钱包介质进行停用。
关于币值和找零问题
以上我们谈到了数字人民币的资金流转和属主的更改,这样即会面临「币值」和「找零」的问题,实际上央行在专利中也有相关描述。
数字人民币由中国人民银行作为法定货币来设立并发行进入流通,由中国人民银行作为最终贷方提供担保,参与全国标准架构内的兑、汇与消费。它是一串代码,具有与实际流通中的「面值」一样的币值意义。数字货币模拟纸质货币在央行的发行和管理流程,在数字货币发行库中按央行的本次数字货币发行量一次性生成数字货币。
而在数字货币系统设计中,币值可以按最小单位面额产生,也可以根据用户具体提款金额来产生,也能按流通中实物货币面额产生,具体按哪种方式可通过系统参数在初始过程中设置。而为了贴近现实,专利描述中统一使用了「流通中固定面额」的形式来进行阐述,即发行库中的数字货币完全模拟流通中的面值,「印制」产生数字代表的「壹圆、伍圆、拾圆、贰拾圆、伍拾圆、壹佰圆」等,一个加密文本代表一个面值的数字货币。
而按照这种形式所产生的数字人民币必然要面临「找零」问题,尽管其可以通过软件工具自动配对以优化出最佳找零方式,遇到商家无法找零的情况甚至可以先后台连接数字货币系统进行拆分兑换后进行零钱搭配,但这样最终呈现给用户的使用体验可能很难达到理想状态。当然也可以采取「币值按最小单位面额」产生的形式,即所有的币值都是1分,这样也能够避免找零的问题,但系统和体验上是否会有其它问题不得而知。
因此,移动支付网推测,此前深圳数字人民币红包在线支付试点中可能并没有采取「固定面额」币值的形式,甚至也并没有采用UTXO的模式,而是直接采用的基于Token的账户余额模式。这样带来的好处就是,没有币值和找零的问题,直接通过数字货币系统更改相应钱包账户下的余额就可以了。?
不过「双离线」支付可能就不一样了,双离线支付面临着更高的安全要求,而且需要对每笔离线支付的钱需要进行「待重复支付验证」,这样来看基于UTXO的模式似乎更适合双离线支付。
结语
无论采用何种形式甚至是同时采用多种形式,其整体上的交易流程是不会有太大变化的,数字人民币的交易信息都需要通过央行的数字货币登记中心进行记录,双离线所带来的问题无非是延迟验证可能产生的双花问题。
而正如专利描述的一样,目前双离线交易情况下,几乎所有的电子现金系统进行的重复支付检查都是滞后的,即重复支付检查都是在支付过程完成后进行的。因此,也只能通过滞后重复支付检查来发现并追责,或者限定支付规则的形式来完善整个过程。?
当然了,移动互联网越来越发达的今天,网络本已经无处不在,「双离线」支付并不会是常态化的支付手段,仅仅是某些特殊环境和特殊情况下不可或缺的补充,所以也希望行业和大众能够冷静看待,避免过度渲染和炒作。
从项目角度来说,波场链机制已经占了天时,地利,人和!波场链不是单纯的靠动态去养静态,波场链靠的是场外1300多万的注册会员,靠的是波场这个生态.
行情回顾: 比特币在昨日晚间6点左右出现插针现象,向上触碰到14099,向下回调至13600;这样一根十字型K线让我们更深刻的体会到了它所承压的具体位置.
在这里没有百分之百盈利,只是不断把握趋势,跟随趋势,控制风险。成熟的技术分析,过硬的心理,在币圈投资中步步为赢。信者自信之.
前言: 时间没有等你,是谁忘了带你走,左手过目不忘的是你我,右手里是十年一个漫长的打坐。如果能够继续等待,如果时间能够停下,如果没有如果?所谓的单边还在不在,提过的念想还想不想,期待的行情还来不.
对于新手投资者来说,进行贵金属交易前一定要对产品特性足够熟悉,若无法做到这一点而贸然入市,可能会产生可观收益,但更多的情况是面对行情不知所措,白白亏损.
当前阶段不少DeFi都有adminkey,这也是部分DeFi项目不完全去中心化,存在中心化风险的原因。最近Tellor完成了从中心化向去中心化治理的过渡.