电子货币30年：支付技术演进与安全电子交易SET的失败

电子货币技术本身失败，还是政策导致的失败？

当你面临特定政策环境，但在这个政策环境下，唯一可以应用的技术也被认为是不可行的，这本身就是技术的失败。我们现在面临中心化的问题，但这吓到了管理者，这相当于建立了一个不可以追踪的资金流动体系。我们想要实施的所有解决方案都是围绕着隐私展开的。

支付技术

1990年代的提出的支付方案，1996年VISA，MasterCard研发出的方案，是真正从工业界提出并设计的支付技术。

VISA，一般国内译名为维萨，是一个信用卡品牌，由位于美国加利福尼亚州的Visa国际组织负责经营和管理。MasterCard，是万事达信用卡。万事达也是一种国际通行的信用卡体系。VISA(维萨卡)和Mastercard(万事达卡)在全球范围构建了一个刷卡消费的联盟。

安全电子交易SET这个概念

支付技术基于数字证书在信用卡上设计了非常复杂的密码架构(cryptographic architecture based on certificates)，思想是实现支付的担保性(assurance)，认证性(authenticity)，机密性(confidentiality)。 这项技术的出现要感谢1980年出现的密码技术。其核心思想是，我们要建立在线参与方。

作为收款人，你需要从某个地方得到数字证书，你需要应用自己的数字证书对自己进行认证，你需要访问在线参与方，从而认证为你服务的商家，这项技术的关键在于，你不需要直接把信用卡信息提供给商家，因为你不能确定商家是可信的，当时我们没法应用SSKL技术实现身份认证，这就是整个支付过程的安全解决方案了。如果你深入的理解这个方案，你会发现，认证是这个系统的最大的技术特性。这个系统允许在不知道交易输入信息的条件下对交易进行认证。这就意味着我可以在不提供信用卡信息的条件下，把交易的信息发送给商家。如果从右往左看，这就是世界上最小的默克尔树。十分复杂身份认证，交易经过两个哈希函数，再经过另一个哈希函数，最后签名。

SET失败原因

SET技术要求用户得到一个数字证书，需要对密钥进行管理，我还得把密钥和身份关联起来，还得把密钥和关联储存在某个地方，这实在是太不友好了，太困难了，把密钥和身份信息绑定在一起这个思路也不可行。

1980-2007

我们所拥有的密码学解决方案实在是太复杂了，这些技术还包含如隐私之类不受欢迎的特征，而且监管方也不喜欢这些技术，所以这些技术最终只留在理论层面。包括SET在内的商业解决方案不支持点对点支付的场景，很多用户希望在浏览器上完成点对点支付，但当时的浏览器不支持特定的密码方案。

PayPal解决了点对点的支付场景

1980年，我们提出很多理想的支付方案，结果我们最后用的是paypal。
Paypal解决了用户最关心的问题。他们创业之初，核心目标就是建立一个掌上电脑对掌上电脑的支付系统，作者认为这个解决方案本身还是不错的，但与已经存在的解决方案相比，这估计是最蠢的方案了，技术本身没有那么蠢，方案相当复杂，实现难度极大。在本质上看paypal在银行系统之间和高代价的防欺诈层，这项技术最令人烦恼的地方在于会出现如下标志：

烦恼如下：
1.使用异地ip登陆，比如时而美国，时而中国登陆，paypal会认为你的账号存在被盗的风险，会马上冻结你的paypal账号

2.短时间内有大量现金流，比如一个新帐户，一个晚上收1000美圆，早上起来就被冻了。

3.收钱后马上withdraw，很容易被冻结。

4.withdraw的时候一分钱都不剩。

5.帮人转钱，或者自己不同的帐户转钱。帮人转钱，就是别人的钱汇入你的帐户，通过你的渠道进行撤资（这有点
像洗黑钱，据我所知支付宝和微信支付似乎没有这么严格）。

6. PayPal不允许用户在成人网址使用PayPal付费。

例子有很多，但他们都反映了一件事：PayPal很容易冻结你的账号。

PayPal认为你违反安全规定，为了安全起见，会冻结你的账号。从密码学角度来看“PayPal花了大代价做防诈层”，就很容易解释为什么PayPal很容易冻结用户的账号。