电子货币30年:支付技术演进与安全电子交易SET的失败

格密链 发布在 区块链 1 5829

电子货币技术本身失败,还是政策导致的失败?

当你面临特定政策环境,但在这个政策环境下,唯一可以应用的技术也被认为是不可行的,这本身就是技术的失败。我们现在面临中心化的问题,但这吓到了管理者,这相当于建立了一个不可以追踪的资金流动体系。我们想要实施的所有解决方案都是围绕着隐私展开的。

 

支付技术

 

1990年代的提出的支付方案,1996年VISA,MasterCard研发出的方案,是真正从工业界提出并设计的支付技术。

VISA,一般国内译名为维萨,是一个信用卡品牌,由位于美国加利福尼亚州的Visa国际组织负责经营和管理。MasterCard,是万事达信用卡。万事达也是一种国际通行的信用卡体系。VISA(维萨卡)和Mastercard(万事达卡)在全球范围构建了一个刷卡消费的联盟。

 

安全电子交易SET这个概念

 

支付技术基于数字证书在信用卡上设计了非常复杂的密码架构(cryptographic architecture based on certificates),思想是实现支付的担保性(assurance),认证性(authenticity),机密性(confidentiality)。 这项技术的出现要感谢1980年出现的密码技术。其核心思想是,我们要建立在线参与方。

作为收款人,你需要从某个地方得到数字证书,你需要应用自己的数字证书对自己进行认证,你需要访问在线参与方,从而认证为你服务的商家,这项技术的关键在于,你不需要直接把信用卡信息提供给商家,因为你不能确定商家是可信的,当时我们没法应用SSKL技术实现身份认证,这就是整个支付过程的安全解决方案了。如果你深入的理解这个方案,你会发现,认证是这个系统的最大的技术特性。这个系统允许在不知道交易输入信息的条件下对交易进行认证。这就意味着我可以在不提供信用卡信息的条件下,把交易的信息发送给商家。如果从右往左看,这就是世界上最小的默克尔树。十分复杂身份认证,交易经过两个哈希函数,再经过另一个哈希函数,最后签名。

1

 

SET失败原因

 

SET技术要求用户得到一个数字证书,需要对密钥进行管理,我还得把密钥和身份关联起来,还得把密钥和关联储存在某个地方,这实在是太不友好了,太困难了,把密钥和身份信息绑定在一起这个思路也不可行。

1980-2007

我们所拥有的密码学解决方案实在是太复杂了,这些技术还包含如隐私之类不受欢迎的特征,而且监管方也不喜欢这些技术,所以这些技术最终只留在理论层面。包括SET在内的商业解决方案不支持点对点支付的场景,很多用户希望在浏览器上完成点对点支付,但当时的浏览器不支持特定的密码方案。

PayPal解决了点对点的支付场景

 

1980年,我们提出很多理想的支付方案,结果我们最后用的是paypal。
Paypal解决了用户最关心的问题。他们创业之初,核心目标就是建立一个掌上电脑对掌上电脑的支付系统,作者认为这个解决方案本身还是不错的,但与已经存在的解决方案相比,这估计是最蠢的方案了,技术本身没有那么蠢,方案相当复杂,实现难度极大。在本质上看paypal在银行系统之间和高代价的防欺诈层,这项技术最令人烦恼的地方在于会出现如下标志:

2

烦恼如下:
1.使用异地ip登陆,比如时而美国,时而中国登陆,paypal会认为你的账号存在被盗的风险,会马上冻结你的paypal账号

2.短时间内有大量现金流,比如一个新帐户,一个晚上收1000美圆,早上起来就被冻了。

3.收钱后马上withdraw,很容易被冻结。

4.withdraw的时候一分钱都不剩。

5.帮人转钱,或者自己不同的帐户转钱。帮人转钱,就是别人的钱汇入你的帐户,通过你的渠道进行撤资(这有点
像洗黑钱,据我所知支付宝和微信支付似乎没有这么严格)。

6. PayPal不允许用户在成人网址使用PayPal付费。

例子有很多,但他们都反映了一件事:PayPal很容易冻结你的账号。

PayPal认为你违反安全规定,为了安全起见,会冻结你的账号。从密码学角度来看“PayPal花了大代价做防诈层”,就很容易解释为什么PayPal很容易冻结用户的账号。

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。
发文时比特币价格 ¥26272.38

评论:1

您需要登录后才可以回复 登录|注册
    andrew_r93
    andrew_r93 11天前

    什么是SET技术呢?SET是哪3个单词的缩写呢?

    +1
    +1
    我要点评