来源 | 互联脉搏，PANews 授权转发

支付宝已经为央行数字货币做了大量准备。

从2月21日到3月17日，阿里巴巴集团旗下的支付宝信息技术有限公司（下称支付宝）先后公开了5件和央行数字货币相关的专利。互链脉搏查询这些专利，发现支付宝—— 一家第三方支付公司参与了央行数字货币的四大职能。

支付宝承担数字货币投放和交易记账职能

2月21日，支付宝申请的专利——“数字货币交易的执行方法及装置和电子设备”率先公开。

众所周知，中国央行数字货币DCEP采用双层架构，需要有运营机构参与数字货币的二次发行。此专利在背景介绍中透露出支付宝很可能会参与二次发行，这是和商业银行具有同等的地位。

该专利申请书称，“基于数字货币现有的发行制度，通常遵循从中央银行到运营机构的双层投放体系；其中，运营机构通常是指中央银行许可的诸如商业银行、第三方支付机构(比如Alipay) 等拥有发行数字货币的权利的机构。”

Alipay，支付宝的英文称呼。此信息说明，商业银行并没有垄断数字货币的二次发行。

此外，该专利书也提供运营机构如何获得数字货币：“运营机构所取得的DC/EP的发行额度，通常取决于运营机构在中央银行缴纳的准备金的额度。例如，采用双层投放体系，取得DC/EP的发行许可的运营机构，可以在中央银行开户准备金账户，并可以按照发行额度的100％向中央银行缴纳准备金。”

该专利最重要的发明是，数字货币如何被追溯。和搭建在区块链上的加密货币不同，央行数字货币并不依托区块链，但又要具备区块链的可追溯功能。这也是数字货币和现在的电子货币不同所在。

支付宝给出的方案是：

1. 将数字货币交易拆分为各个参与方对应的交易执行指令，并且生成每条交易执行指令的执行优先级；

2. 通过执行优先级指示所述交易执行指令在生成的与各个参与方对应的交易执行指令中的执行顺序，对生成的与所述数字货币交易中各个参与方对应的交易执行指令进行排序；

3. 按照排序后的顺序依次执行各个交易执行指令以完成所述数字货币交易。

如此，通过交易执行指令的排序结果，就可以使得数字货币交易能够追溯数字货币流通的整个生命周期，同时可以满足并发处理，便于数字货币的可控匿名流通。

此专利是交易执行的，多软件开发。2月28日，支付宝再公布了一项相关专利，更多基于硬件实现数字货币的交易。专利名称是“基于数字货币的交易处理方法及装置和电子设备”。

专利书指出，各个具有DC/EP发行权利的运营机构之间，可以通过中央银行部署的互联互通设备进行互联互通。除此之外，中央银行还可以在各个具有DC/EP发行权利的运营机构，部署前置加密机；例如，中央银行可以将前置加密机部署在各个运营机构的机房中。

值得注意的是，这是跟基于区块链的加密货币非常不同的一点。基于区块链的加密货币接入的节点是公开的，或者半公开。而该专利说明，央行专门针对数字货币投放的运营机构开发了加密设备。

运营机构可以通过调用该前置加密机，将中央银行下发的额度凭证作为调用参数提交给前置加密机，将运营机构取得的DC/EP的发行额度，“兑换”成大额的DC/EP。

专利介绍了前置加密机的具体形态，“可以是一台搭载的安全运算环境的硬件设备；在该硬件设备搭载的安全运算环境中，可以维护中央银行的公私钥对等数据，该安全运算环境可以承担DC/EP发行过程中所涉及的一些列的加密操作。”

该专利最核心的发明是具体的交易方法，设计了多种复杂交易情况的可能及处理方法。

支付宝会协助监管处理违法账户

2月25日，支付宝公开了针对账户管理的专利：“一种数字货币账户控制方法及装置”。

央行数字货币很重要的一个特点就是穿透式监管。当下的情况是，违法、违规的交易出现后，监管机构若要限制，需要通过银行的货币的运营机构。这里面的时间差极易出现违法违规行为已经发生，资金转移很难追回的情况。

央行数字货币的先进性之一就是能够快速扼制这种行为。为此，支付宝作为DC/EP的运营机构开发了此项专利。

该专利的描述是：公开了一种数字货币账户控制方法及装置。在运营机构的钱包服务端上部署每个监管方与运营机构约定的账户限制规则。某个监管方如果发现目标账户涉嫌在经济活动中违法或违规，则可以通过向钱包服务端发送账户限制指令的方式，调用运营机构预先同意的账户限制规则，并指定目标账户，使得钱包服务端可以立即依据调用的账户限制规则来对目标账户进行限制操作。

首先，对于限制的账户提出了三种操作：

1. 限制所述目标账户的至少一个账户操作权限；

2. 禁止数字货币流入所述目标账户，和/或，禁止数字货币从所述目标账户流出；

3. 冻结所述目标账户中的数字货币这些限制需要配合数字钱包的使用。

专利书描述，监管方提供一种数字货币账户控制装置，该装置会安装在运营机构的钱包服务端，针对任一监管方，所述装置上存储该监管方与所述运营机构预先约定的账户限制规则。

某个监管方如果发现目标账户涉嫌在经济活动中违法或违规，则可以通过向钱包服务端发送账户限制指令的方式，调用运营机构预先同意的账户限制规则，并指定目标账户，使得钱包服务端可以立即依据调用的账户限制规则来对目标账户进行限制操作。

监管方当需要对目标账户采集限制措施时，无需先耽误时间与运营机构进行沟通，而是直接通过向钱包服务端发送账户限制指令的方式，及时对目标账户采集限制措施，不给目标账户留下逃避处罚的窗口期。

——这种监管方法和智能合约已经很接近了。可以想象，使用央行数字货币，比如发生个人账户被诈骗的时候，向监管方报案，处罚规则指令后，诈骗分子的相关数字货币立刻被冻结。即便诈骗分子可以转移，但是数字货币与追溯能力，能够监控到去向并一并冻结。

该专利还发明了针对账户监管的各种复杂行为。比如针对部分资金，对批量的账户监管优先级如何判定等。

支付宝支持数字货币钱包

支付宝目前是电子货币的钱包，但是它需要针对央行数字货币设计数字货币的钱包。2月28日，支付宝公开了“数字货币钱包开通的方法及装置和电子设备”的专利，其和目前的电子钱包设计还是大为不同。

专利书称，数字货币钱包具有多种类型，不同类型的数字货币钱包提供不同的服务，开通请求中携带有用户标识。

那么如何识别用户数字钱包的类型呢。专利发明了这么一种方法，首先认定用户的行为数据。行为数据包括了用户的频率、交易金额、交易场所等。根据行为数据生成“第一类开通结果”。

其次，根据用户身份数据，包括用户自己登记的如，绑定的身份证信息、身份证正反面图片、绑定的银行卡、绑定的手机号、绑定的邮箱；第三方平台的；乃至生物身份数据如人脸图像特征、眼部特 征、声纹、指纹、掌纹、心跳、脉搏、染色体、DNA、人牙咬痕、脑电波信号等。生成“第二类开通结果”。

最后，将第一类开通结果和第二类开通结果进行计算，判断出用户数字钱包的类型。

不同的数字钱包类型，对应着不同的服务等级。在专利书中假设钱包的服务等级分为4个等级，L4、L3、L2、L1，通常计算是这么进行的：

L4的第一开通结果为1，第二开通结果为1，则即为L4[1,1]；

L3的第一开通结果为1，第二开通结果为1，则即为L3[1,1]；

L2的第一开通结果为1，第二开通结果为0，则即为L2[1,0]；

L1的第一开通结果为0，第二开通结果为0，则即为L1[0,0]。

1为真，0为假。还有很多计算方法就不一一列出。想要了解可以下载该专利书（关注互链脉搏微信号，回复“支付宝”可以获得）。

数字货币形态如纸币 支付宝支持匿名交易

在前述的专利中，支付宝不仅协助穿透式监管，其钱包也收集那么多用户信息，那么用户的隐私在具体的交易过程中，如何实现匿名交易和隐私保护。

3月17日，支付宝公布了“一种基于数字货币的匿名交易方法和系统”的专利，就是为此而来。

在匿名交易之前，值得注意的是，该专利透露了央行数字货币的形态——并不像电子货币那样聚合在一起，对外是一个数字；而是像纸币那样，有面额，能分开。

专利书描述“数字货币不同于现有的电子账户中的电子金额，而是现金纸币的数字化，具有虚拟实体的特性，用户的账户中存放的数字货币并不是一个金额，而是若干经由央行的签名密钥签名后的数字货币的数据结构。举例来说，用户的账户中可能存放有1“张”金额为100元的数字货币和3“张”金额为50元的数字货币。”

对于涉及数字货币转移情形，也与一般的电子资金转移不同。当付款方账户中未存放有以交易金额为面额的数字货币时，就需要从某个较大面额的数字货币拆分出交易金额的数字货币，或者，将若干较小面额的数字货币熔铸成交易金额的数字货币。

——以上描述央行DC/EP的特点，几乎没有出现在其他公开表述，也目的也是能够追踪任意一笔交易的来龙去脉。

但这种追踪，交易双方则办不到。支付宝采用了临时口令的方法来解决匿名交易问题。具体做法是：

首先，付款方钱包客户端获取收款方临时口令。临时口令(token)又称动态令牌、动态口令，是一种临时有效、动态更新的字符串或数字串。可以采用一次验证码(OTP，One-time Password)技术，使得钱包服务端与钱包客户端基于约定算法，同步更新各自本地存储的临时口令。也就是说，钱包客户端可以在本地存储有临时口令，并且与钱包服务端同步地对临时口令进行动态更新。也可以使得钱包客户端在需要时，临时向钱包客户端请求获取临时口令，钱包客户端在接收到钱包客户端的请求之后，更新本地存储的临时口令，并将更新后的临时口令下发给钱包客户端。

另一方面，收款方可以从自己的收款方钱包客户端获取收款方临时口令，将收款方临时口令提供给付款方。

接着，付款方钱包客户端向所述钱包服务端发送交易指令。钱包服务端根据所述收款方临时口令，确定收款方账户。

最后，钱包服务端将所述交易金额的数字货币由所述付款方账户转移至所述收款方账户。

此外，该专利还对央行数字货币提出的“可控匿名”的要求进行了描述，在此摘录核心内容。（可控匿名是DC/EP区别于现金与电子支付的重要特性。）

1.用户认证信息的可控匿名

用户在非实名认证下，通过提供可匹配用户身份的一般性识别资料，如手机号、电子邮箱地址等，创建匿名钱包。该类钱包由于未提供强实名信息，可对各业务场景中的参与角色做到实名信息的绝对隐匿。

用户按照DC/EP钱包认证要求，提供指定的强实名信息，如身份证件、人脸信息等，完成KYC认证，创建实名钱包。运营机构使用用户实名信息行使反洗钱、业务安全防范等职责，约束实名信息使用范围，防止用户信息泄露和不规范使用，做到可控范围内匿名。

2. 交易信息可控匿名

交易信息的匿名包括交易范围信息和匿名对象信息。匿名信息范围指交易指令中包含的用户、钱包、设备、网络等各类信息。匿名对象信息包括DC/EP运营体系参与方包括用户、运营机构和人行(含互联互通)，针对各参与方在交易过程中的角色。这些信息都是匿名的。

但是，央行作为DC/EP监管机构，掌握DC/EP流通过程中的全量信息，用于完整监管和统计分析；运营机构向用户提供标准KYC及交易能力，为满足交易纠纷、反洗钱合规等诉求，运营机构掌握本机构用户的完整身份信息及交易信息。

3. 匿名标准及实现

各业务场景根据匿名标准对交易指令中涵盖的各类信息做隐匿处理，匿名标准分为监管合规、业务诉求及用户设置三类。三类标准生效优先级为：监管合规>业务诉求>用户设置。匿名标准按隐私信息是否公开、或是否支持脱敏公开等维度进行详细定义。