区块链技术在跨境支付领域的应用与研究

简介

跨境支付是目前中国经济一个日渐火热的领域，随着国内民众消费升级、国内企业走出去这两个领域不断发展，跨境支付越来越成为中国经济活跃、发展的重要机遇。

当前跨境支付具有众多形式，典型的有通过银行与银行之间渠道进行跨境转账、通过Visa及银联等卡组织进行跨境支付、通过支付宝等第三方支付机构进行支付等。但是跨境支付当前面临众多问题，包括费用高、风险高、被支付机构作为风险拦截概率高、到账周期长等。这些问题一直困扰的商户和消费者，因此长期以来行业一直在探索一个行之有效的解决方案，直到区块链技术出现。

区块链是一种点对点网络下数据分布式存储技术，其核心是在一个没有第三方、中心化中介的点对点网络中实现各节点之间的数据一致。通俗地讲，就是在没有第三方公证的环境中，由网络中的参与者为交易提供见证，并且迅速公告至整个网络，由整个网络证明这笔交易记录的真实、有效性。

区块链的去中心化、原生链上价值、天然清算的特性，实际上完全匹配跨境支付领域的需求，是一个完全可以顺应跨境支付需要，实现跨境支付领域变革的重要技术。

本文基于这一思路，构建了一个跨境消费场景，即客户使用法币购买数字货币，转入其数字货币钱包，通过跨境支付机构向境外商户支付货款，支付机构在中间将客户的数字货币快速转换为商户所在地法币后支付给商户。这一过程不再依赖银行、卡组织，没有高额手续费用，不存在被风控而阻断交易的风险，也不会遇到拒付欺诈，甚至可以实时入账，同时也不存在外汇管理、强制结售汇、外汇汇兑限额等政府约束，可以非常好的解决当前跨境支付行业所面临的困境。

为了充分验证这一想法， 作者设计了完整的实施方案，并且进行了实施，实现了基于区块链技术的跨境支付平台，并且即将投向市场。

本文即是通过分析论证跨境支付领域的现状，深入研究区块链技术特性，将二者结合，从商业逻辑、业务场景、技术实现等角度，实现一个完美解决面向跨境消费场景中所遇到各类问题的基于区块链技术的跨境支付产品。

第一章  绪论

跨境支付是目前中国经济发展到一定程度之后开始日渐火热的领域，随着国内民众消费升级、国内企业走出去这两个力量的推动，加上“一带一路”的不断深化和扩张，中国经济对外联系势必越来越紧密，经济、金融的往来日渐频密，人民币的国际化进程不断推进，跨境支付这一领域越来越成为中国经济活跃、发展的重要机遇。

跨境支付是境内组织、个人向境外进行支付的动作，涉及到境内外清算、结算，并且涉及到在不同货币之间进行转换。跨境支付包含跨境收单、跨境汇款、结售汇等领域，覆盖了消费者从境外“海淘”、中国商品销往境外、中国消费者在境外消费等等场景。

本文主要对跨境支付领域的现状、问题进行分析，阐明现有跨境支付的类别，提出其中亟待改进的症结，同时引入区块链这一热门技术，研究其在跨境支付领域的应用价值和对行业的意义，形成有效应对当前问题的解决思路和方案，并构建一个实用的基于区块链技术的跨境支付技术平台和业务产品，实现预设的成效。

1.1节  跨境支付概况和主要问题

跨境支付在中国经济走出去的大环境下日益成为一个重要的金融领域，市场规模巨大，而“一带一路”的深入发展势必进一步快速扩大这一规模。面对这种必然趋势，叠加上互联网行业的发展模式，正如传统银行受到互联网第三方支付挑战一样，传统的跨境支付市场也正发生着颠覆性的改变，互联网玩法加入了这一领域，并对传统模式带来了巨大挑战与改变。而区块链技术的兴起更进一步搅动这个行业，带来了前所未有的变革，必将成为未来冲击这一领域并带来震动的一个挑战者。

当前跨境支付的形式多种多样，既有银行机构间的，也有卡组织间的，也有第三方支付机构，例如：

●   通过银行与银行之间渠道进行跨境转账；

●   通过Visa、银联等卡组织进行跨境支付；

●   通过支付宝等第三方支付机构进行支付；

●   通过pingpong等第三方跨境支付机构进行支付。

目前跨境支付行业由于竞争不够充分、技术限制等原因也存在众多问题，主要包括：

●   费用高，甚至可高达3%；

●   风险高，容易遭受恶意欺诈；

●   被支付机构作为风险拦截概率高；

●   到账周期长。

1.2节  区块链技术在跨境支付的应用价值

区块链是一种点对点网络下数据分布式存储技术，其核心是在一个没有第三方、中心化中介的点对点网络中实现各节点之间的数据一致。通俗地讲，就是在没有第三方公证的环境中，由网络中的参与者为交易提供见证，并且迅速公告至整个网络，由整个网络证明这笔交易记录的真实、有效性，从而构建起技术刚性保证的信任环境。

这一技术是随着比特币的热炒而兴起的，它无需第三方见证的特点确保了没有任何个人和组织可以控制这个网络，正是为了服务于这种不受第三方控制的虚拟货币的生产、流通而诞生的。这一技术虽然提供了去第三方中介、技术刚性保障的信任、数据无法篡改等优点，同时也存在性能低下、资源消耗巨大、51%攻击、分叉等问题。

具体来说，比特币以POW即工作量证明的方式来进行记账权的分配，通过随机选取数字计算散列值并要求散列值符合特定规则要求，来保证这一完全随机的暴力计算可以公平、随机的分配记账权，而公平、公开、公正的代价是依赖于暴力计算，同时互相竞争使得获得记账权更为困难、需要投入更多的计算能力。此外，这种暴力计算并不完美保证不存在同时获得记账权的可能，即两个节点可能同时通过随机选数符合系统规则从而获得记账权，这就使得并发的记账发生，从而带来区块链的分叉，并且在后续按照比特币的机制抛弃其中一条链的时候造成这一条链上所有的记账信息丢失，而这一种缺陷直接导致了掌握51%以上计算能力的组织可以控制分叉、丢弃分叉，从而发动攻击，这也是原始区块链公链的主要缺陷。

行业发现了区块链的巨大潜质，并对其缺陷进行了持续改进，一方面使得这一技术逐步向联盟链、多中心化、可管理方向发展，并且在性能上有了长足进步，使商用成为了可能，另一方面公有链甚至围绕比特币本身也在不断进行改进，以规避现有的问题。

当这一技术碰撞跨境支付领域时产生了火花，我们可以发现，这一技术的去中心化、原生链上价值、天然清算的特性，完全匹配了这个领域的应用，因此区块链技术是一个完全可以顺应跨境支付需要，实现跨境支付领域变革的重要技术。

1.3节  实现一个基于区块链技术的跨境支付产品

设想一个跨境消费场景，客户使用法币购买数字货币，转入其数字货币钱包，通过跨境支付机构向境外商户支付货款，支付机构在中间将客户的数字货币快速转换为商户所在地法币后支付给商户。由于不是法定货币，网络不接入外汇管理局或其它官方机构(试图使用美元、人民币等结算，势必要通过美国政府或者中国政府控制的支付渠道进行，这也是美国可以动辄挥舞制裁大棒的原因，因为国际间所有美元支付都受其管控)，这种支付、转账完全不受国家、政府、组织的管控。

因此，这一过程不再依赖银行、卡组织，没有高额手续费用，不存在被风控而阻断交易的风险，不会受政治因素干扰，也不会遇到恶意拒付欺诈，甚至可以实时入账从而减少商户资金压力，同时也不存在外汇管理、强制结售汇、外汇汇兑限额、政治风险等政府约束，对于消费者和商户来说，都是最好的选择。

此外，通过实时的法币兑换或者接纳数字货币，汇兑风险可以最小化甚至完全忽略不计，这对于经常为汇率波动影响收益的商家来说也具有非常强的吸引力。

而这一切的实现，都依赖于基于区块链技术的跨境支付平台，本文即是通过分析论证跨境支付领域的现状，深入研究区块链技术特性，将二者结合，实现一个完美解决面向跨境消费场景中所遇到各类问题的基于区块链技术的跨境支付产品。

第二章  跨境支付现状综述

跨境支付是新时代下的热门领域，因此首先来了解一下什么是跨境支付，跨境支付有哪些类型，以及跨境支付有什么问题症结引发我们去改变，从而形成一个全新的技术、产品形态。其核心是在两个或以上国家、地区之间，因为贸易投资所需要的借助一定的工具和支付系统所实现的资金转移[1]。

2.1节  什么是跨境支付

跨境支付就是境内外客户之间进行转账、境内外客户商户之间进行支付的行为，由于币种不同、清算机构异地，因此要使用与境内不同的结算支付工具实现两地的资金转移、清算、结算，从而完成一笔跨境的商品交易与货币支付，其中可以包含货币的兑换。

一个典型的案例：

1、境内客户在境外网站按照外币价格选购商品，同时通过某些支付机构支付折算后的人民币金额付款，该支付机构的境内合作银行进行购汇并进行外管局相应操作；

2、境外商户确认收到支付机构的支付成功消息，通过国际物流向境内发货；

3、客户确认收货，向支付机构发送清算指令，支付机构按照与境外商户的结算约定，通过合作银行将向商户汇款，以对应的外币形式。

当然这一过程反过来，由境外客户购买境内商户的商品，并且进行货款的支付动作，也是完全一样的逻辑。

可以说跨境支付随着中国经济的发展而日益变得重要，正在成为中国经济发展的必然趋势[2]。

2.2节  跨境支付的分类

国内跨境支付市场按照参与主体可以分为三类：银行跨境支付、卡组织、第三方支付机构。

银行一直以来是跨境支付结算的主要机构，面向个人、企业，主要是个体之间的跨境汇款，通过SWIFT（环球同业银行金融电讯协会）来处理跨境支付结算业务。SWIFT是一家私营机构，通过将全球各行纳入其网络实现了中心化的跨境支付能力，并一度处于绝对垄断地位。SWIFT的特点是手续费率高、支付效率低，3-5天才能汇款到账，另一方面它也有较多优点，首先是信誉高、品质可靠，同时手续费有上限，适用于大额汇款与支付。由于其垄断地位，很长一段时间全球的主要跨境支付都依赖于SWIFT机构，这也使得该机构的费用高企、自我革新进展缓慢。

卡组织是主要的跨境支付机构，主要面向商户和个人，是消费市场的主要跨境支付手段，费率高昂，往往在3%以上，并且由于存在各类欺诈风险，卡组织往往采取监控管制手段，但一方面仍然无法避免欺诈案件不断，盗刷、恶意拒付频发，另一方面却也使得不少正常交易因为遭到系统错误的判断而受到影响。

第三方支付机构如支付宝、微信支付、Paypal等，是这一行业中新生力量，由于玩法不同，它们通过低廉的费用、吸引人的服务，在几年内快速地占据了相当的市场份额。

我们对近年来跨境支付的工具和方式进行了分析和归纳，基本上可以将现有的跨境支付模式分为以下几类[3][4][5]。

（1）银行

银行主要通过电汇实现跨境支付和结算。汇款人在汇出行办理，银行以加押电报、电传、SWIFT等方式向对手行发送报文，对手行根据报文内容向收款人进行支付[6][7]。

国内应用较多的是SWIFT渠道，SWIFT是国际银行同业间的跨境支付结算机构，在全世界拥有会员银行超过4000个。各行在申请加入该机构后，经过相应的联调测试验收、董事会评估，会获得一个SWIFT Code作为其参与该组织相关跨境支付结算活动的id，该id是该金融机构的唯一标识符。

SWIFT由于机构庞大、会员众多，逐渐也形成了大企业病，一方面效率奇低，具体表现在申请成为会员和汇款动作上，一家新机构申请成为会员，从申请开始计算，包含了接口开发、联调测试、验收评估等技术环节工作，而后需要等待SWIFT高层会议审批，仅仅等待会议的时间就可以长达一个月，而所有工作时间之和可以超过2个半月。此后，还需要购买专用的前置硬件设备与SWIFT通讯，设备到货通常需要2周以上，总计3个月时间。而具体到每笔业务，往往需要24小时以上才能够到达对方账户。另一方面费用高，一笔10万元的跨境汇款，各种费用计算完毕往往需要200元以上，这都使得通过银行进行此类业务的体验度相当低。

图2.1SWIFT的流程

（2）卡组织

卡组织是个人客户和商家接触最紧密的跨境支付、支付机构，无论是VISA、MasterCard、银联、美国运通、JCB等等，个人客户手里多多少少总有几张卡，在境外消费、海淘等场景中，买家也往往需要通过这些卡片来支付消费金额，商户则通过卡组织的清算结算获得买家所支付的款项。通过卡组织发行的卡片进行跨境支付可以说是一直以来最主要的消费者与商户之间的跨境支付手段和模式[8][9]。

卡组织最大的便利就是支持几乎所有的银行和商家，一方面卡组织联合了几乎所有银行，买家只要有银行账户，办理了银行卡，就可以通过相应的卡组织进行支付、结算，而另一方面卡组织也在各商户线下铺设收单网络，通过pos等机具设备支持了商户接受银行卡支付的能力，从而在C端和B端实现了全覆盖。

而卡组织也有许多的问题，主要包括费率高、失败率高、欺诈率高等，在下一小节进行详细阐述。

（3）第三方支付公司

第三方支付是近十年来新兴的支付结算机构，其形式实际上类似于具有客户账户的卡组织机构。第三方支付机构在获得当地监管机构的支付牌照和跨境外汇支付许可后，即可合法地开展支付、收单、清算结算等跨境业务[10][11][12]。

第三方支付机构的优势在于费用极为低廉，对于商户而言甚至可以不用pos机具，手续费也大为降低；对于客户而言，支付工具的便利性也成为重要的卖点。

第三方支付机构目前主要的问题在于目前境外线下商户覆盖率还不高，相比于传统的卡组织数十年经营和拓展，第三方机构的全覆盖之路还有相当一段时间才能完成。

图2.2第三方支付机构的流程：

2.3节  跨境支付的主要问题

前文述及，传统跨境支付一直以来主要是通过银行、卡组织实现，特别是针对消费场景，目前主要是通过卡组织实现，比如visa、mastercard、美国运通、银联、JCB等，并且长期保持着相对稳定的态势。这些名字C端消费者耳熟能详，甚至因为能经常从里面薅到羊毛而觉得喜闻乐见、津津乐道，而实际上羊毛出在羊身上，B端客户承受了极高的成本，并且当然地转嫁到了C端客户身上。

传统的跨境支付在跨境消费场景中尽管解决了很多问题，但是也一直存在许多诟病之处，主要有以下几点[13][14][15][16]：

1、交易成本高。卡组织收取的交易手续费低的约为1.8%，高的甚至超过3%。这个费率对于零售行业来说是一个非常大的成本支出，但由于别无选择也只能长期接受这一现实。通常来讲，卡组织的费用会非常高，但随着第三方支付、支付机构出现，这个费率已经开始出现了下降趋势，实际上境内支付的费率已经非常之低，几乎不再有利润空间，这也是国内第三方支付发展迅猛的直接结果。而跨境的支付领域，由于竞争尚不充分，这一费率仍有相当高的利润空间，目前随着支付宝、pingpong等的出现已经呈现价格战的初步形态，将会有越来越多的机构加入这一竞争，因此采用全新的技术降低成本提升效率成为必然选择。

2、欺诈率、拒付率高。国际信用卡有180天的拒付期限，对于商户而言存在着恶意拒付的风险，具体来讲就是某些个人、集团可以利用这一规则，以消费者身份购买商品，在收到货物后恶意申诉，谎称信用卡被盗刷等要求拒绝支付，同时卡组织、银行在一般的案件处理中往往偏向支持客户这一侧，从而使得商户无法收到货款蒙受损失。而实际上目前的确有几乎是专业地、猖獗地利用这一规则骗取货物而后恶意拒付的群体，跨境电商也是频频中招，申诉、仲裁的成功率又是极低，最终钱物两失，这是目前商户在进行跨境支付方式选择的时候越来越着重考虑的因素。

3、交易成功率低。出于监管、反欺诈等因素考虑，跨境支付中银行、卡组织往往设定较为严格的风险管控机制，来自于高风险地区的请求、单日内可疑的多次交易、大额交易等等都可能被禁止交易，同时支付机构还运用专家规则、机器学习等进一步丰富风险规则，一旦匹配这些规则就会引发一笔跨境支付交易的强行中止。这从本义上是出于良好的愿望，但是实际操作中由于技术原因、业务规则等因素，往往发生将一笔正常交易误判断为风险交易而中止的情况，而且这种错误比例不低，这在某些场合下的确让人心急火燎但又无可奈何。

4、回款周期长。目前卡组织存在交易、清算分离的机制，跨境支付的清算结算需要可能长达数天甚至数周的情况，这直接导致了商户无法实时回款，资金周转率不高。

这些问题在传统技术条件下很难去解决和突破，因为第三方机构想要介入这个领域存在着客户信任的问题，这作为一个技术和业务门槛，为传统机构筑起了城墙，只有支付宝等大型的第三方支付公司才有能力介入这一领域。但是随着区块链技术的出现，对信任关系、价值流通能力、清算效率都带来了巨大的变化，这些技术和业务的壁垒开始逐渐坍塌，从而为整个跨境支付行业带来了真正意义上的震动。

第三章  区块链及其业务应用价值

区块链是目前火热的一种新技术应用，经过对这一技术的自身特点、属性和应用场景的分析，这一技术实际上非常贴切金融行业的各种应用领域，包括跨境支付。

3.1节  区块链技术概述

区块链是一种点对点网络下数据分布式存储技术，其核心是在一个没有第三方、中心化中介的点对点网络中实现各节点之间的数据一致。通俗地讲，就是在没有第三方公证的环境中，由网络中的参与者为交易提供见证，并且迅速公告至整个网络，由整个网络证明这笔交易记录的真实、有效性，从而提供技术刚性保证的信任环境。

这一技术是随着比特币的热炒而兴起的，它无需第三方见证的特点确保了没有任何个人和组织可以控制这个网络，正是为了服务于这种不受第三方控制的虚拟货币的生产、流通而诞生的。这一技术虽然提供了去第三方中介、技术刚性保障的信任、数据无法篡改等优点，同时也存在性能低下、资源消耗巨大、51%攻击、分叉等问题。

3.1.1区块链核心机制

区块链的技术核心包括以下三个方面：

1、加密体系

区块链通过数学证明的、安全可靠无法破解的非对称加密体系实现公开场合下的数据加密。

非对称加密即是一种数学算法，通过议一定的方式构建一对数据，分别称为公钥和私钥，通过私钥对一串文字进行计算，可以得到这串文字的数字签名，而通过公钥可以对签名进行解密，并且验证是否是由对应的私钥进行计算而得的。

这一体系的特点是任何不掌握私钥的人，无法用任何方式对文字进行签名并且由对应的公钥解开，因此在所有者发布了他的公钥并且妥善保管私钥的情况下，经过私钥计算后的数字签名即代表了所有者本人的认可，在数学上不存在伪造的可能性。

这一体系是区块链中交易不可抵赖、不可篡改的技术保障，区块链的安全体系和可信机制，特别是防篡改、防抵赖的机制，就是由这一算法来技术保证的。但是同时必须指出，这是一种相对于对称加密算法而言效率比较低的加密算法。

2、点对点通讯

区块链区分于传统体系的最大特点就是不依赖于中心化体系，因此点对点通讯构成了区块链通讯机制的核心。

传统的中心化服务体系中，尽管互联网、局域网内部完全可以单独、两两进行点对点的消息交换，但是这都是个体行为，作为一项公共的服务例如新闻发布、产品交易、支付记账等，通常都是在一个或多个中心服务器节点上进行的，客户端都需要连接到中心服务器来进行操作，从而形成了中心化的星型体系。

图3.1 传统中心化系统结构

    而区块链不再有服务的中心，而是有所有参与者共同以平等的身份参与，因此在消息通讯上采取了点对点的通讯方式。 

图3.2 去中心化系统结构

  

这种组织方式下，实际上形成了网状的通讯结构，避免了中心化节点对消息的权威统治，而是使得消息能够以点对点、去中心的方式，以几何级数的传播速度快速散发。

3、共识机制

共识机制是在这种没有中心、没有权威的机制下所有参与者能够一致记载数据的核心机制。通俗地讲，就是在区块链体系中，在没有中间人、第三方的场景下，能够通过一种技术或者说是算法实现让所有参与者达成共识，共同记载同样数据的机制。

在比特币这样的公有链体系中，通常使用POW(工作量证明)的方式，也就是通过暴力计算问题来获得记账权限(这些就是“工作量”三个字的含义)，而后向全网广播并且由各节点记载，并且确保各节点记载一致，能识别恶意篡改的部分节点。而在联盟链体系中，共识机制一般通过拜占庭算法等来实现。由于本文不是技术类文章，因此不对拜占庭算法这一数学与逻辑证明较强的问题进行展开论述，读者可自行查证。

3.1.2 区块链的发展

由于类似于比特币的公有链存在诸多弊端，包括可能存在分叉而造成部分记录被合法丢弃，可能因为有人掌握了51%的计算能力而故意制造分叉从而对区块链平台进行攻击，并且非常确定的具备高耗电量的不环保特征，同时也因为本身机制问题存在记账效率低的缺陷：每秒钟记账7笔，延时10分钟左右，这些都是无法直接应用于商业场景的因素。因此区块链逐渐演变出联盟链这一体系，与公有链相对的是，联盟链采用的截然不同的共识机制和准入机制，彻底解决了分叉问题因而解决了51%攻击问题，同时不再高能耗，同时性能大幅提升至每秒记载10000万笔记录、延时小于0.3秒这样的特性，这使得区块链在行业的应用成为了可能。

因此区块链现在正在朝两个方向发展，一是针对区块链的巨大潜质，并对其缺陷进行了持续改进，使得这一技术逐步向联盟链、多中心化、可管理方向发展，并且在性能上有了长足进步，使商用成为了可能，并且已经部分成为现实；另一是对传统公有链进行进一步改良，毕竟公有链是区块链原生的形态，它的公开的特性是联盟链所不具备的，因此公有链也在不断的发展以满足市场需求，例如对比特币不断进行协议改进（BIP，Bitcoin Improvement Proposal）,从而使得比特币等数字货币能够支持更多的应用、具备更好的特性，产生行业应用价值。

上述两种发展态势，实际上对于本文所述的主题即跨境支付的发展有着重大意义：

1、联盟链的发展，是部分跨境支付机构的基本技术形态，例如包括了全球大部分主要银行的R3等；

2、公有链技术自身的不断发展，使得利用数字货币作为中介进行跨境支付的效率、安全性大为提升，使得本文方案中所利用的数字货币载体在商用场景下具备实用性。

可以说正是区块链不同形态和体系的不断发展，使得跨境支付真正在技术上做好了准备。

3.2节  数字货币概述

说到区块链，不得不说到数字货币，因为区块链技术本身就是为了构建数字货币而诞生的。当时中本聪为了设计实现一种不受中心化政府、机构控制的货币，发明了这样一种糅合了多种传统技术的新技术应用模式，即是区块链技术，而基于这一技术创造了世界上第一个数字货币比特币，由于其不受任何组织和个人的控制，获得了在全球范围内的广泛接受度。

作为支持货币的技术，区块链至少要解决比特币的发行和支付流通两大问题，这里就涉及到几个关键环节：

(1)比特币账户

比特币账户是一串字符串，与公私钥对中的公钥地址对应，用于表达某个账户，支付、收款都通过这个字符串来进行，记载于区块链账本的支付信息即是两个账户之间的往来信息。相应的，该公钥对应的私钥由账户所有人持有，用于操作这一账户。

(2)比特币流通

比特币在支付时，由支付方从自己的账户中将一定数额比特币支付到对方账户，这个动作由支付方持有的私钥签名后广播到区块链网络中，并且获得记账者记录、传播、全网络确认，从而实现一笔支付的完结。为了实现去第三方中介的机制，区块链网络并没有一个中心节点来负责记录这个支付动作，因此这个支付的落地记录需要由区块链网络来临时选择一个节点记录，并且广播、同步给所有节点。

这时就是矿工出场了。所谓矿工，其实就是区块链网络中负责记录的节点，但是因为由哪个节点记账是临时决定的，因此矿工是需要通过竞争的方式来取得记账权限。竞争的方式很简单，就是根据规则要求产生一个随机数，这个随机数要求符合其Hash值前若干位为0。由于Hash算法是一个单向算法，即由数字A可以Hash得到数字A’，但是反之无法从A’反推出A，因此这个随机数的产生完全依赖于计算机盲目的猜测、计算，即只能暴力计算，计算过程非常痛苦漫长，因此最后由谁获得是不可预测的。首先获得符合要求随机数的节点将获得记账权限，并将等待记录的若干笔交易信息打包记录到区块中，挂载到区块链的末端，广播给所有节点通过P2P机制同步，获得若干节点响应确认后即认为记载成功，然后全网等待下一个记账节点的诞生。这种机制被称为共识机制。

因为这种记账非常耗时耗电，因此区块链平台对记账节点的记账劳动给予若干比特币的奖励，这也是矿工这一名词的来源，就像辛勤工作的矿工挖到了矿一样。

(3)比特币的产生

最后讲比特币的产生是因为比特币产生于流通环节，也就是矿工挖矿时的奖励。除了第一枚比特币由创世区块自己发行之外，其它所有的比特币都来自于记账时的区块链系统奖励。

比特币的总数是有限的，大约在2100万，这是通过不断进行产量减半机制从而以数学趋近的方式来保证的。作为一种总量有限的虚拟资产，首当其冲就是它不适合作为法定货币，因为法定货币第一必须发行节奏可控，能体现经济政策，第二必须能跟匹配社会商品生产，避免造成通胀、通缩，比特币总量有限的机制显然与其不符。但是作为一种一般等价交换物，或者大宗商品，比特币还是完全可以胜任的。因此在跨境支付中，比特币是一种基本合格的交换符号。

3.3节  区块链的应用优势

基于上述机制，区块链技术提供了无需第三方中心记账的可信的网络，并且具有以下特性：

(1)所有交易信息都由区块链网络临时选择节点记录，没有第三方中心，不受个人、组织控制；

(2)所有节点的数据可以同步，单独节点失效不影响整个体系，可以随时从体系中恢复全部数据；

(3)所有交易都经过签名，他人无法篡改。

区块链技术下的跨境支付摒弃中转银行，实现点到点快速且成本低廉的跨境支付。绕过中转银行可以实现全天候支付、瞬间到账，在加快交易进度同时省去了大量的手续费。此外，区块链去中心化、信息不可篡改、匿名性等特点，加强了跨境支付的安全性、透明性与低风险性。 区块链不仅是设想，更在逐步走向现实。区块链技术具有不同层次的跨境支付解决方案。小到利用数字货币充当外汇兑换的中介，大到通过向银行提供技术支持与底层协议，建设去中心化的全球汇款系统，代替传统成本高昂的SWIFT通道。区块链不仅是设想，更在逐步走向现实。

总结而言，区块链提供了去中心、去信任、不可篡改、可追溯等等特性，作为金融行业应用而言，在没有权威机构做中间人的场景下使用可谓再合适不过。

3.4节  区块链的应用领域

区块链现在在各行业应用十分广泛，大致可如下图所示：

支付领域：通过区块链技术实现资金转移，尤其在跨境支付业务上的潜在优势格外突出，在跨国收付款人之间建立直接交互，简化处理流程，实现实时结算，提高交易效率，降低业务成本。这一领域例如在前述的R3联盟，聚集全球大行共同构建跨境银行间转账汇款平台；例如招商银行，构建陆港之前的跨境支付等。

供应链：区块链技术有助于提升供应链管理效率，由于数据在交易各方之间公开透明，从而在整个供应链条上形成一个完整且流畅的信息流，进而提升供应链管理的整体效率。供应链目前是比较热门的领域，银行纷纷加入这个领域延展传统优势，比如浙商银行的应收款链，用于打通供应链上下游之间的应收款，传递核心企业的资信；互联网企业如联易融，也加入这片蓝海，利用区块链技术搭建供应链平台，解决企业融资风险成本高、运营成本高、效率成本高的问题。

证券：将股权整合进区块链中，成为数字资产，可实现无需通过中介机构直接发起交易，资产发行可根据需要采取保密或公开方式进行。纽交所早在2015年就开始尝试区块链技术应用于证券交易，而另一方面在2017年层出不穷的ICO均是利用以太坊等搭建虚拟数字代币平台，发行自身的份额(即证券)。当然ICO在中国被证明是失败的，但是对技术本身来说，可以说是相当成功的应用场景与案例。

图3.3 区块链应用概况图示

票据融资：基于区块链技术架构，建立新型数字票据业务模式，借助分布式高容错性和非对称加密算法，可实现票据价值的去中心化传递，降低对传统业务模式中票据交易中心的依赖程度。目前不少中国境内银行和第三方公开展了区块链票据融资的业务，例如浙商银行、微众银行等银行机构，又比如深圳前海联易融等互联网企业。

版权保护：利用区块链技术，将文化产业链条中的各环节加以整合，加速流通，有效缩短价值创造周期，通过区块链技术对作品进行鉴权，证明文字、视频、音频等作品的存在，保证权属的真实唯一性。目前有微版权、原创宝等产品上线。

交易：房地产交易市场，在交易期间和交易后流程中，存在缺乏透明度、手续繁琐、欺诈风险、公共记录出错的问题，区块链技术的应用，可实现对土地所有权放弃留置权的信息的记录和追踪，并确保相关文件的准确性和可核查性。比如瑞典土地登记处已经开始使用区块链进行土地登记，而中国湖南“四网互通”项目也采用了同样的方式。

健康：医疗机构面临着无法跨平台安全共享数据的问题，在医疗服务商之间建立良好的数据协作，有助于进一步提高诊断准确率，改善治疗效果，降低医疗成本。例如麻省理工的MedRec项目，阿里健康也正在着手在国内实施类似项目。

溯源：区块链上存储的数据高可靠，且不可篡改，天然适合用在社会公益场景。公益流程中的相关信息，如捐赠项目、募集明细、资金流向、受助人反馈等，均可以存放于区块链上，助力社会公益的健康发展。这方面的应用也比较多，包括京东对自有平台所售食品的安全溯源，天猫国际进行的海淘商品溯源等。

政务：“利用区块链技术进行数据管理和联动，让相关部门可直接实时查询相关数据，再通过流程优化，实现数据联动，提高政务流程的效率。政府事务方面，区块链由于其信用价值，和中国政府倡导的“最多跑一次”紧密的集合了起来，目前正在杭州、佛山等地进行试点。

3.5节  区块链与跨境支付

3.5.1 区块链为跨境支付带来什么

当前的跨境支付结算如前所述，很多环节都需要有一个中心化组织来执行，必须有一个可信机构。同时耗费周期长、手续费用高、欺诈频发、拒绝率高，如根据不同的区域汇款周期可以长达3天，对资金使用成本而言相当之高。而应用区块链技术，可以将银行、外汇商、支付机构等共同构建成区块链跨境支付体系，形成去中心的天然信任和价值传递平台，完全可以不在需要中介、信任机构、第三方机构的场景中实现跨境支付体系。

3.5.2 数字货币如何结合跨境支付

随着比特币等数字货币和区块链技术的出现，基于区块链的跨境支付可将区块链上数字资产流动与现实中的法定货币相连接，实现法定货币转换为区块链上的数字资产，并据此完成资金和价值的跨境流动。

以数字货币或法币为兑换媒介，目前区块链跨境支付应用出现如下几种探索路径：一是以R3为代表的去中心化支付清算组织，将在银行间实现联盟组织，实现不同国家间的货币传输任务；二是以Ripple为代表，基于原生的数字货币搭建跨境支付联盟链网络；三是以SWIFT为代表，基于原有中心化网络和成员基础进行区块链模式改造；四是以支付宝区块链项目为代表的第三方支付；五是以招商银行、VISA为代表的金融机构，自行搭建跨境支付联盟链网络，其中后两种模式采用法币为结算工具，未采用数字货币作为兑换媒介。

3.5.3 应用模式一：R3

R3项目是目前为止最为庞大的国际银行间区块链合作联盟，获得了数十家金融机构支持，以及千万美元的融资。R3对区块链应用的贡献来自于汇集了众多金融机构并提供了互相合作的机制，同时打造了基础设施即区块链底层平台Corda项目。Corda在2016年11月30日宣布开源，所有的参与者都可以基于这一平台构建自己需要的区块链应用项目。

可想而知，在金融机构的参与下，Corda平台更多的会支持金融领域应用，跨境支付实际上是最热门的应用之一。

Corda是按照“分布式账本”的理念打造的，也就是具有去中心、去信任的分布式数据库，这与单纯的分布式数据库的区别在于：分布式数据库仅仅是数据的存储机制是分布的，其管控权、所有权、增删改查的能力都依然依靠一个中心化组织或机构完成，主要解决的是数据的并行访问、高可用、高可靠等因素。而分布式账本则是从数据的所有权、使用权上进行了改造，各个节点的数据完全一致，但是所有者不同，每个节点都是一个私有的数据库，数据库与数据库之间通过共识机制实现数据一致、信任关系、差错发现和纠正等机制。因此来说，这两者是有着本质区别的，这也是R3在整个项目中的核心或者最主要的技术贡献。

分布式账本当然有许多实现方式，区块链只是其中一种，并且一定不会是最好的一种，最好的永远在明天，未来一定会出现更多的实现技术。但就目前来看，区块链技术仍然是较受欢迎和普遍接受的一种方式。

Corda的诞生是为了满足金融机构的交易场景，其体系中包含了基于账户的状态设计，例如以太坊等平台也采用这一设计思路。所谓基于交易的状态设计，实际是以有向无环图（DAG）来构建交易的链路，形成特定的数据结构，交易与交易之间，通过输入与输出串联起来，成为一条交易链。这个结构有别于经典区块链理论的比特币的数据结构，并不存在“区块”的“链”这个结构，但是实际上从理念上而言，其去中心化的特性仍然得到了保障，这也是严格意义上以非区块链技术方式实现区块链价值的一种模式。

Notary是其验证和确认变化的核心机制，或者说准共识机制，采用这种方法替代普通区块链模式:一个非完全信任或者说半开发网络,参与者和节点并非如同比特币网络随意加入，而是需要审查和许可，并且构成相互之间没有联系的独立“链”,所以其将目标定位于跨账本的交易。

图3.4 Corda基本逻辑

Corda的基本目标是建立一个“去中心化”的数据库，也对传统区块链系统的概念和机制进行了改良，是结合自身的目标进行相应的选择、改进和创新，同时实现了信息的适度可见性、高系统性能和与现实世界的连接性。

普通的区块链共识与广播流程如左图，所有节点保存相同数据，每个节点包含了每一笔交易数据，Corda只保留与自身参与者相关的数据，不会保留全量数据。

图3.5 Corda的典型交易示意图

上图是一个基于Corda的典型交易，参与者通过智能合约实现交易登记，交易登记公钥、状态等要素。

3.5.4小节 应用模式二：Ripple

Ripple公司成立于2012年，该公司建设了利用区块链技术实现跨境支付汇款能力，将自身打造成为一个站在区块链风口浪尖的金融服务公司。该公司跨境支付汇款的特点是借助区块链去中心化的机制，以中心化清算的方式来进行实施。

Ripple的跨境支付网络主要有做市商、银行等参与。做市商向Ripple申报交易价格，银行的收款端向Ripple提交交易的信息、价格、条款和周期等，Ripple以计算机自动为银行撮合到价格最优的外汇做市商，做市商负责进行两种货币之间的兑换和结清。Ripple的商业目标即是成为区块链技术引导下的跨境支付汇款组织。

Ripple同样是一个分布式、去中心的交换机制，通过建立分布式账本和基于这一区块链体系的数字货币XRP，构建了一个利用去中心化机制建立的中心化交易所

图3.6 Ripple基本逻辑

Messenger是一个消息中间件，用于与收款银行进行连接，封装消息，传输信息、价格、条款和周期，为交易代价提供高透明度。这种机制下，交易双方可以发现消息的错误，从而降低交易信息传递和事务处理的失败率。

每一笔付款都有一个付款 ID，可用于在付款执行的任何时间查询付款状态，包括资金结算进行中或之后，从而对失败的或延迟的付款进行更有效的故障排除。利用Messenger 交换的付款数据可用于满足司法管辖区内特定的监管需求和其他增强服务。Messenger 利用传输层安全性（TLS）v1.2，以便与现有的银行系统、合作伙伴Messenger和 xCurrent 的 ILP 组件进行安全通讯。

验证器 (Validator) 是确认交易成功或失败的组件。它通过消除所有结算风险和尽量减少结算延迟来协调各方在xCurrent分类帐上的资金流动。

xCurrent 分类账是交易的分类账本。xCurrent的作用是持续校验交易信息，并保证各方交易的事务完整性。

外汇行情 (FX Ticker) 是一个外汇交易价格的发布部件，主要确保牌价数据的真是可靠性。

跨境支付案例分析：Alpha 公司向 Beta 公司跨境支付 100 欧元。Alpha 公司在A国的银行开有一个账户，Beta 公司在B国的银行开有一个账户。

图3.7 Ripple的典型交易示意图1

1、付款方通过在银行客户端应用程序（可能是现有网上银行系统的一部分）提供有关付款的信息来启动流程。此信息必须至少包括以下内容：付款人、收款人、付款人金额/币种、收款人金额/币种等。

2、付款银行将询价请求发给收款银行，以接收其付款中属于它的部分，其中包括其费用和空字段，指示收款银行处理付款所需的任何附加信息。

3、付款银行获取由流动资金提供商自外汇行情组件发布的外汇汇率。

4、付款银行得出付款中它的部分，包括它的费用（在示例中为 5 美元）。

5、付款银行收到对其询价请求的响应，并将报价单传递给初始付款人，以确定付款条件（包括收款银行和付款银行的费用以及外汇兑换率）是可以接受的。

6、如果条款和额外付款信息是可接受的，则收款银行将发出锁定报价请求。锁定报价表示双方打算处理付款，并按照付款合同字段中所描述的方式交付资金。在报价单锁定后，合同字段是无法更改的。

7、付款银行接收到付款现在已锁定的通知，并在其数据库中更新付款状态，以反映新状态。

图3.8 Ripple的典型交易示意图2

在两家银行接受报价后，付款银行可以启动端对端支付，该付款由三个子付款组成：

●    发送付款: 付款银行的内部账面移交。付款银行在付款方的账户中扣除款项，并存入其自己的独立账户。在此次转账中，付款银行收取的任何费用均从付款方的账户中扣除。

●    结算付款： 通过跨账本协议执行转账资金从付款银行的交易账户（其 xCurrent 分类账上）转移到收款银行的交易账户。当付款银行发出提交子付款请求时，转账会被自动启动。执行结算付款不需要付款银行这边采取任何其他行动。

●    接收付款： 收款银行的内部账面移交。收款银行借出自己的独立账户并贷记收款方的账户。在此次转账中，收款银行收取的任何费用均从收款方账户中扣除。

执行端到端支付包括以下步骤：

1、付款银行进行内部账面移交，扣除付款人账户的资金。在上面的例子中，扣除了 125 美元：120 美元为付款，5 美元为付款银行的费用。

2、付款银行向Ripple 发出提交发送付款请求，确认资金已从付款方扣除。对Ripple的请求不影响银行的内部系统。

3、付款银行通知收款银行，资金已扣除。

4、提交发送付款请求启动结算付款，通过跨账本协议将资金从付款银行的账本转移到收款银行的账本。

5、付款银行通知收款银行已付款。

6、收款银行确认转账已经通过Validator验证，并进行了内部清算，则将资金结算给收款方。

7、收款银行提交接收付款请求，从而将付款的状态更改为成功。

8、收款银行通知付款银行资金已经被交付到收款方的账户。

9、付款银行会将付款的状态更改为成功。

这时，双方认为付款完成。Alpha 公司汇出 125 美元，同时100 欧元被汇入 Beta 公司的账户。

图3.9 Ripple的典型交易示意图3

3.5.5 应用模式三：SWIFT

目前全球大多数国家、大多数银行都是通过SWIFT（环球金融同业电讯协会）实现跨境结算。2017年7月  ，SWIFT开展了“跨国支付新标准”的区块链概念验证（POC），区块链试验的目的是使银行能够实时与其国际往来账户进行调节。

图3.10 SWIFT基本逻辑

按照设想，基于区块链技术可实现资金实时入账、费率降低、可靠状态查询以及传输各类信息，实时监控往来账户的流转，预测客户资金需求等。SWIFT开发的区块链平台结合了HYPERLEDGER FABRIC 1.0和“KEY SWIFT ASSETS”，对于合作金融机构的访问权限进行了设计，确保数据的可靠、安全。目前，20多家银行参与了这一项目的测试，中国银行和中国工商银行也参加了相关工作。

3.5.6 应用模式四：支付宝区块链项目

香港版支付宝AlipayHK上线基于电子钱包的区块链跨境汇款服务，其用户可以通过区块链技术给菲律宾GCash用户转账。其主要流程如下：

(1)AlipayHK用户通过手机app给菲律宾GCash用户转账，币种为菲律宾比索（目前最低限额为500比索），并通过渣打银行香港进行港币购汇，购汇成功后将转账指令登记到区块链节点，共识成功后同步到所有节点；

(2)GCash轮询获取区块链最新区块号，发现有更新后读取交易明细信息，更新GCash数据库，并通过app或短信推送入账消息；

图3.11 支付宝基本逻辑

(3)GCash用户收到入账信息后，可通过GCash钱包消费或在ATM提现；

(4)AlipayHK每日12点及24点进行两次区块链对账，将区块链未登记成功的交易进行补登记，通过共识机制同步到区块链所有节点；

(5)渣打银行香港换汇后资金定期与渣打银行菲律宾进行跨境清算，完成后资金入GCash备付金户。

据统计蚂蚁金服已经申请90项区块链专利，占目前全球区块链相关专利的10%。

3.5.7 应用模式五：招商银行

招商银行也采用区块链技术开始了跨境支付汇款的尝试，利用其拥有香港全资子行永隆银行的优势，在内地与香港之间实现了跨境支付的常识性应用。

2017年2月24日，招商银行宣布，该行已将区块链技术应用于全球现金管理（Global Cash Management）领域的跨境直联清算、全球账户统一视图以及跨境资金归集这三个场景。

2016年6月，招行通过跨境直联清算业务POC实验，率先实现将区块链技术运用于银行核心系统中，在模拟环境稳定运行半年后，招行计划于近日在总行、香港分行和永隆银行两岸三地间，通过区块链技术改造的跨境直联清算业务将实现正式商用。

图3.12 招商银行基本逻辑

3.6  主要挑战及对策

3.6.1 数字资产保管

数字资产目前实际上主要是指一些基于公有链的数字货币，例如比特币、以太币等。

数字资产目前一般有两种保存形式：

1.使用数字货币钱包。目前主流的有ImToken、AToken等，这种钱包实际上是一个帮助管理私钥和进行展示的工具，最大的优点就是能把数字资产完全掌控在自己手中，而不受任何外界控制。当然由于数字货币和公有链的特征，这种保存方式要求自己完全管理好私钥，一旦泄露，将被他人窃取，并且没有任何人能帮助找回；另一方面，遗失、遗忘私钥，也将彻底丢失这些数字资产，无法再对其进行操作，并且没有任何机构、个人能够帮助寻回。因此如果能够有效管理私钥，那么使用钱包是一个非常安全可靠的方式，否则就很容易遭受损失。

2.在交易所进行保管。几乎所有的数字货币交易所都支持数字货币的提入提出，也就是将数字货币保管在平台。对于可信的平台，它将会妥善帮助客户登记、保管数字资产，并且有方法寻回客户的登录账号和密码，但是对于不可靠的平台，客户提入的数字货币也将存在很大风险。此外交易所被盗事件也屡有发生。

因此总的来说，并没有非常完美的数字货币保管方式，特别是在这个政府权力无法介入的数字世界，数字资产不受政府管制的代价就是同样也不受政府保护。对于很多用户来说，这是一个比较重大的挑战，而且实际上来说，这也是一个目前无法规避的问题。

因此这个问题主要通过客户利用助记词、导出并保管好私钥等方式，合理、正确地利用钱包，才能够有效管理。当然不排除后续会有更好的方法来帮助客户保管数字资产。

3.6.2 数字资产价格波动

数字资产作为一个支付过程中的工具，其币值也就是价格的稳定性有着极为重大的意义。

作为跨境支付机构来说，采用数字货币进行跨境的资产流通，在这个流通过程中如果发生价格波动会带来什么影响？可能按照一般理解，数字货币只是一个中间工具，为何会产生影响，实际上对于比特币等数字货币来说，支付过程中的确认环节需要数分钟(一般在10分钟左右)，而这数分钟往往会伴随着币值波动，甚至是大幅波动。

举例而言，一个客户需要向境外汇款10万元，假设手续费0.1%，也即可收取100元跨境支付的服务费用，使用比特币作为支付工具，可能存在以下可能：

1.如果在支付过程中，比特币币值保持稳定，那么不计各项运营成本，这笔交易净收入为100元。

2.如果在支付过程中，比特币币值升值x%，那么不计各项运营成本，这笔交易净收入为100+100000*x%元。

3.如果在支付过程中，比特币币值跌了x%，那么不计各项运营成本，这笔交易净收入为100-100000*x%元。显然，如果x>=0.1，这笔交易不但没有钱赚，还会亏钱。

图3.13 比特币波动示意图

这是2018年9月13日上午的比特币1分钟K线，可以看到比特币的波动相当猛烈，币值问题是现实存在的一个重要问题，关系到支付机构是否会遭受重大损失。

为此引入DCC机制。DCC即动态货币转换，目前广泛应用于跨境支付行业，它是由DCC公司提供一个将商品外币价格转换为本币价格的机制，向客户直接提供商品的本币价格，而从中收取一定的费用，当汇率价格剧烈波动时，DCC公司需承担相应的风险，当汇率价格保持稳定时，DCC公司则从中获益。

通过这一机制，能够为客户展现稳定的币值即最终价格，解决了客户端的币值波动问题，而另一方面支付机构本身需要采用一系列手段来规避自身的风险。支付机构可以采用以下手段来解决问题：

一是尽可能获取准确、实时报价，可以采取第一从多个交易所例如前十大交易所获取实时报价的方式，剔除掉发生瞬间价格大幅波动的交易所报价，从而获得相对平滑、准确的价格；第二提升报价刷新频率，按照1秒1次的频度刷新价格，尽可能的获取最新报价信息。

二是加快交易的确认速度，如果能够做到交易确认瞬间完成，那么这种波动就可以被忽略，主要可以通过应用BIP即比特币改进协议。这一改进协议在附加消息的策略支持，允许进行准实时的比特币支付确认，这一策略将大为缓解在数分钟之内币值波动的风险。本文后续将详细说明BIP的机制和应用。

三是合理制定价格，通常采用的方案取目标交易所实时汇率的加权平均值，也可以剔除掉最高、最低报价，再取加权平均。

四是在接受客户订单时同步在各交易所以担保的方式进行反向操作，即沽出从客户处收到的币种或购入支付给客户的币种，从而锁定该币种的价格。

3.6.3 比特币自身风险

比特币自身存在特定的风险，包括前述的分叉、51%攻击等问题，通常情况这种特殊场景不会发生，但是在全球海底光缆中断造成网络割裂等特殊时间下，在一段时间内也是存在相应的可能性。

同时比特币未来的记账奖励不再来自于挖矿而是来自于交易双方时，摩擦成本也会上升。

这些问题在中短期内并不会对本方案构成挑战，但是长期看也需要通过选择多元化的数字货币载体来进行有效预备。

3.6.4 性能瓶颈风险

由于低效的共识机制，同时由于需要在全网广播并达成共识，比特币的支付效率一直是困扰业界的主要问题。据测算，目前比特币的TPS(每秒交易量)大约为3-7，而相较之下，一般银行核心业务处理能力在数万TPS。目前业界一直也在探索各种方案来缓释这一瓶颈。

一类方法是通过对区块扩容增加每个块的交易容量，例如BCH目前采用了8倍扩容，从经济角度讲，能够实现更低的手续费和更高的TPS，是一种更适合作为支付工具的币种，这种方式能够被主动采用并加快应用到实际场景中。第二种是隔离见证即SegWit，通过把见证数据与交易数据分离，在区块容量中更多地承载交易数据，扩大每个区块生成周期内的交易打包个数，大约能够提升效率在1.7-2.5倍之间，这种机制依赖于全网的部署进度。第三种是闪电交易，即通过在链下开辟一个闪电支付通道，只有在产生争议或者需要关闭通道时才将最终记录在链上寻求共识，实际上在日常使用中避免了每笔交易都需要进行区块链共识的低效操作，这种机制依赖于全网的部署进度。对上述手段的结合采用也能够进一步提升效率。

第四章  应用区块链技术的跨境支付业务方案

4.1节  概述

在有区块链之前，传统卡组织作为中心化机构，其地位难以撼动，而区块链技术的去中心、去信任、天然清算的作用迅速在支付清算领域得到了充分展现，一方面利用数字货币作为承载，实时、低成本的价值流通成为了现实，另一方面区块链的技术保障的信任使得第三方公司能够快速取得用户信任，并且开始在C端客户和B端商户之间建立起生态。

目前利用区块链技术实现跨境支付的主要有收单端和发卡端两种模式，实际上针对了不同的场景，完美解决了传统模式下所遇到的各种问题，迅速打开了跨境支付的全新局面。

4.2节  思路与设计

消费场景的跨境支付实际上可以继续细分为收单端和发卡端，通过引入区块链技术与数字货币（代币），在不改变Ｃ端客户、Ｂ端商户使用习惯的前提下，并且尽量减少商户端的改造和机具铺设，实现跨境支付的清算结算。

4.2.1 数字货币的作用分析

前文已经介绍了数字货币的基本概念，这里将解释数字货币在整个支付流转过程中所起到的作用。

数字货币的核心价值是确保资产的可信可靠。通过区块链去中心、去信任、不可篡改的特性，数字货币也被赋予了不受第三方控制、集体记账见证的特性，因此持有数字货币，将不会被第三方强行冻结、划拨。例如不会存在卡组织受理恶意拒付之后，强行划拨资金给欺诈团伙的事件。

数字货币的特点是快速实时流转，支持链上的天然清算结算。区块链所实现的数字货币自身是具有价值的，这与传统银行、第三方支付的电子货币存在本质不同，不仅仅是货币符号，更是价值本身。传统清算结算过程中，需要对资金进行清算，而后进行结算，这也是目前跨境支付场景中延时到账的一个重要原因，而数字货币清算和结算一体化，实时完成，将实现资金的实时到账。

由于数字货币的流动完全基于互联网上特定应用，没有国界，没有中心化管理机构，不需要经由政府监管、私人组织设立的中间环节，因此不受监管、不受外汇管控，在全球范围内可以自由流通。当然，这其中也带来一些风险，例如必须完全自主负责保管数字钱包，对于数字货币被盗、密钥遗失从而丢失数字货币等情形，无法从政府机关、私人组织获得帮助，只能自认倒霉；同时数字货币的波动较大，实时汇兑尚可，长期持有则要承受较大的价格波动。

4.2.2 收单端思路与设计

收单基本流程：收单端是面向商户收单的支付产品，分为线上收单(in-web in-app)和线下收单(in-store)两种场景。客户使用数字货币进行支付，而商户则可以实时收到所需的法定货币，支付公司扮演了第三方支付和兑付的角色。

图4.1 本方案收单端示意图

客户通过兼容支付协议的数字钱包，可以直接支付数字货币给商户，而支付机构在收到请求后立刻按照当时牌价卖出相应的数字货币，确保在兑换中没有损失，并将兑换成的法币支付给商户。

这种模式实际上可以为全球各大卡组织成员机构提供全新的市场拓展机制，可以广泛适用于线下、线上各种支付和电商场景，包括线下门店使用的收款APP、智能Pos机，以及线上电商的支付API、支付网关以及MPI(商城插件)等。

MPI是为电子商务网站提供的支付插件，提供了线上的收单解决方案，包括支付流程、安全认证、防欺诈等一系列功能。通过提供可靠地支付基础设施，在全球范围内推广加密货币支付模式，以满足商家及其客户的易访问、方便和面向客户的需求。这一机制可以弥合加密货币所有者和商户之间的差距，加密货币所有者用自己的货币购买商品和服务，而商户可以轻松利用区块链的好处来发展业务。通过采用这一机制，电子商务网站无需再专门进行支付接口的开发，只需引用插件并进行账号绑定即可以实现支付能力。目前主流的MPI包括了WooCommerce、Magento、Opencart、osCommerce等等。

线下商户则利智能收款POS应用，可以直接安装智能收款App到任何联网智能终端设备，包括移动端设备Android、iOS以及PC端设备Windows、Mac，无需购买专用POS机具，该轻量级解决方案可以大大的降低商户加密货币收单的部署成本和提高部署速度，通过简单地在应用上输入本地货币后，即可通过系统DCC获得经换算后加密货币列表中，继而可以进行选择并实现快速支付、收单。同时系统为智能收款POS应用提供开放式API，让商家可以将现有的MIS收银系统接入智能pos应用，解决一体化收款问题。

4.2.3 发卡端思路与设计

而发卡端产品将商户受众直接扩展到了所有接受卡组织支付的商户，即商户只要能够接受信用卡，那么客户就能够使用数字货币在该商家进行支付。

图4.2 本方案发卡端示意图

这一场景里，客户仍然通过支付机构的APP导入数字钱包，并且开通卡组织的虚拟卡，在进行支付时使用数字货币进行支付，支付机构和前述场景一样将数字货币兑换为法币，并且通过卡组织的渠道虚拟卡在商户进行支付。

这种产品尽管在一定程度上依赖于卡组织，但这种场景里能够充分利用卡组织铺设的基础设施，是一种快速培养C端客户利用数字货币支付的较好途径。

这种模式具有两种应用场景：

一是可以选择和UnionPay发卡成员机构合作发卡。UnionPay作为全球最大的卡组织在海外发卡网络缺失，海外发卡存量相比其他卡组织规模极小，因而UnionPay在发卡端相对其它卡组织有更大的海外发卡需求和空间，此种发卡模式可以面向国海外买家提供面向中国商家跨境支付服务。

二是可以同时和Visa等国际卡组织发卡成员机构合作发卡，海外电商的受理环境主要被国际卡组织占据，此种发卡模式可以面向中国买家提供面向海外商家的跨境支付服务。

4.2  产品设计

4.2.1逻辑架构

系统采用微服务架构，集成Spring Cloud，以实现服务治理、负载均衡和断路器等功能。其中，系统业务层由以下几个模块构成：

图4.3 本方案逻辑设计

1.用户管理。该模块对用户信息进行管理，包括基本信息、余额和权限等

2.订单管理。该模块负责创建订单和维护订单状态变化。其中，订单状态包含已创建、已支付（0确认）、1确认、3确认和已成功（6确认）。

3.公私钥管理。该模块负责管理系统公私钥和比特币地址。

4.风险管理（规划中）。该模块负责分析比特币交易风险，评判风险等级。

5.链路交互模块。该模块根据订单创建和广播比特币交易，以及监听交易状态变化

6.支付协议模块。该模块负责Bip70、Bip71、Bip72和Bip73协议实现，并与订单模块交互。

7.异步通知模块。该模块负责通知用户交易状态变化和交易风险等级。

4.2.2 业务流程设计

图4.4 本方案业务流程设计

1.用户向商户发起支付请求

2.商户收到用户支付请求，创建支付请求订单

3.支付系统根据收到的订单信息，订单管理模块落地订单信息并按Bip70规范生成相应的PaymenRequest。其中，PaymenRequest的payment_url字段为后续钱包payment的请求，并使用“x509 + sha256”对PaymenRequest进行签名以防止中间人攻击。

4.支付系统按照Bip72规范将3生成的PaymenRequest转换成Bitcoin URI，并将URI作为结果返回给商户

5.商户将返回URI按照Bip73规范生成二维码，提供给用户扫描

6.用户使用任何一款支持Bip70支付协议的比特币钱包扫描二维码，下载获取3生成的PaymenRequest，并验证PaymenRequest的签名和过期时间等信息。经用户确认，钱包组装比特币交易，并向比特币链路广播交易（有的钱包也可能在收到PaymentAck后才广播交易）。同时，创建Payment，将前述的比特币交易和退款地址组装进Payment，并向3的payment_url发起携带该Payment的请求

7.支付系统收到6的Payment并验证信息正确后（如比特币金额和订单金额一致），将比特币交易广播至比特币链路，并变更订单状态已支付（0确认）。同时向钱包返回PaymentAck及异步通知商户订单已支付（0确认）

8.支付系统持续监听交易变更订单状态，并异步通知商户订单状态变化。

4.3节  关键技术BIP

本方案所使用的数字货币比特币在诞生之初完全是一种实验性质的产品，大致上保证了去中心、提供技术刚性保障的信任、分布式数据一致等机制，但是由于仅是一个快速、粗略的构想，因此在整个体系中还存在较多瑕疵没有解决。

传统概念里，比特币支付效率低下，确认时间长，支付时还需要填写谜之字符串，总而言之不太好用，更无法应用于商用场景。其实比特币协议一直在不断进化，BIP是一系列的协议改进，其中BIP70是对比特币支付的改进协议，对数字货币的支付协议进行定义，提升了支付效率和友好性，使得BTC网络能够实用于跨境支付场景。

相对于传统的填写对方钱包地址和数额，然后等待确认的做法，这一协议一方面进行了将支付地址变成更容易为人类阅读的地址、增加了支付备注、设置过期时间、退款地址等等人性化设计，另一方面更重要的是从安全、效率角度进行了优化。

BIP70设计了一个经过数字签名之后的收据，通过收据即可证明已经付款，而不需要等待6个确认，并且付款方可以马上收到对方收款的消息，提供了防止收款方抵赖的机制。同时BIP增强了中间人攻击的防御能力，即防止攻击者在收款方、付款方之间悄悄将收款方地址更换为自己地址的攻击行为。

这一协议整体上改进了传统比特币支付的效率、友好性，而又不失去中心的基本特性，对于比特币在支付领域的应用发展有着重要意义。

1、关键技术 BIP070等

支付协议是指BIP 70、71、72和73中规定的协议。支付协议的设计为比特币增加了额外的功能，用可以编码更复杂参数的小文件取代无处不在的比特币地址。它指定了直接在资金的发送方和接收方之间流动的支付请求、支付和支付的格式。

支付协议对于开发比特币的各种重要功能至关重要，因此必须了解如何使用它。本文解释了基本特性，并展示了将其集成到钱包应用程序的示例代码。

具体来说，协议的第1版规定:

• 一种接收方/商户使用任意脚本请求多个输出的方法，而不仅仅是一个payto -key哈希类型的输出。支付可以满足多个独立事务，允许基于合并避免的隐私技术在未来实现。
• 免费的文本备忘录字段，这样商家就可以填写购物的细节信息，钱包可以存储，用户可以在付款时附加信息。
• 过期时间，所以一个太旧的付款请求可能被视为无效。这允许接收者在服务器端绑定他们的资源使用，并放弃从未付费的购物车。
• 发布时间，这样一个付款请求就知道它是什么时候发出的——这有利于记录保存。
• 一个二进制类似cookie的字段，当支付事务提交时，该字段将被简单地回显到服务器，允许商家实现无状态的后端。
• 指定的退款地址。
• 可以使用X.509数字证书签署上述所有内容，从而将支付请求绑定到某种验证身份。

付款请求可以进行数字签名，这一事实使一些非常重要和有用的特性得以实现。站在中间的人不能重写输出来劫持付款。对于像Trezor这样的硬件钱包来说，这一点尤为重要，因为它假定主机受到破坏，否则用户将无法知道他们授权的支付与商家要求的支付相同。

此外，在区块链上，数字签名的付款请求和满足它的交易一起创建一个付款凭证，这与收据非常相似。收据对于纠纷调解和证明购买是有用的，而商家不必保存所有客户的详尽数据库——仅仅出示收据就足以证明购买了商品，即使商家删除了关于的数据。

（1）协议概述

在普通的比特币支付中，这一过程首先由用户点击比特币URI或复制并将文本地址粘贴到他们的钱包应用程序中，然后手工指定金额开始。

在支付协议处理的支付中，该过程以以下两种方式之一启动:

用户单击具有新的“r”参数的比特币URI，该参数包含一个(http) URL，该URL解析为支付请求文件。

用户直接打开支付请求文件。

然后，用户的钱包解析付款请求数据(这是一个协议缓冲区)，并正常启动请求确认的过程。当单击一个比特币URI时，其他URI中的指令将被忽略(它们只用于向后兼容)，并且在给定URL中找到的数据优先。

支付请求由包含(可选的)签名和证书数据的外部“皮肤”消息组成，以及包含请求支付细节的内部“核心”消息的嵌入式序列化。对于所使用的数字签名基础设施，外部PaymentRequest消息是不可知的，但是目前只定义了X.509绑定。这与在SSL中使用的系统是相同的。内部PaymentDetails消息以二进制形式存储，而不是像普通的protobuf消息那样嵌入，以确保签名字节始终匹配。

一旦钱包创建了一组令人满意的比特币交易，付款信息就会被格式化并上传到PaymentDetails指定的目的地URL，当付款被满意地接受后，钱包就会接收到PaymentACK消息。

    (2)签名和证书

签署付款请求的目的是在用户钱包应用中替换这样的信息:

支付10 mbtc 1 a1zp1ep5qgefi2dmptftl5slmv7divfna?

有一个像这样的:

• 10 mbtc [email protected]支付吗?
• 20 mbtc overstock.com支付吗?
• 支付30mBTC给Michael Hearn?
• 支付100 BTC给天才小部件公司，旧金山，加利福尼亚。

当然，第一种形式是最没用的，因为这种情况下的身份只是一个没有意义或稳定的随机数。这就引出了另一个例子中的字符串来自哪里的问题。

答案是它们包含在X.509数字证书中，该证书本身由证书颁发机构签名。尽管有这个名称，CA仅仅是任何签署证书的实体，唯一授予它们任何权限的是人们软件的信任。在身份验证和证书颁发方面存在竞争市场，这意味着可以免费获得电子邮件地址或域名等非常容易验证的身份的证书。更复杂的身份类型，如人名或公司的法定名称，需要更多的努力来验证，因此必须为此付费。

技术上讲一个关于公钥证书只是一个语句,因此要求必须首先生成一个私有密钥,然后一个一个证书签名请求(CSR),然后选择一个CA和上传CSR,连同所需的身份和验证所需的任何信息。然后，CA返回一个已签名的证书，该证书可以与到达根证书集所需的任何中间证书一起嵌入到支付请求中。然后使用私钥签名PaymentDetails消息，现在其他用户软件可以验证所有这些，并在用户界面中显示经过验证的ID。它还可以作为密码证明，实际上在指定的时间发出了给定的付款请求。

在实践中，上面的手工创建密钥、创建CSR、上传它等的过程通常是自动的，用于最终用户的电子邮件地址证书:相反，任何支持HTML5的现代web浏览器都可以自动地通过这个过程。在访问一个发布免费证书的CA之后，用户输入请求的电子邮件地址并单击按钮。然后他们的浏览器生成一个新的私钥并记录它。当用户单击发送到其电子邮件地址的验证链接时，签名过程将完成，证书将安装在本地密钥存储库中，可以在那里使用或导出到另一个设备。整个过程与注册一个网站没什么不同。

 (3)bitcoinj中的支付协议API

在0.12中，bitcoinj中的支付协议支持是有限的。它支持钱包应用程序中签名和消费支付请求所需的所有基本支持。但是，它不支持将它们存储在钱包中以供将来参考。bitcoinj也没有利用向接收方提交多个独立事务以避免合并的机会。

尽管如此，这里有一个演示我们如何使用新功能。

(4)用户界面方面的考虑

必须以一种特定的方式提出付款协议的确认。

首先，如果有带签名的PKI数据可用，应该以某种清晰无异议的方式向用户表明这一点，这样他们就知道呈现的字符串是由第三方验证的ID。第三方(即CA)的名称也应该是可见的，尽管默认情况下隐藏在切换/滑块后面是可以接受的。

第二，如果提供了签名的PKI数据，但是没有验证，那么支付应该以完全相同的方式提交，就像签名数据完全丢失一样。打开一个签名不正确的请求的体验应该不会比打开一个根本没有签名的请求更糟糕。这使我们在将来可以灵活地引入新的证书颁发机构或签名系统。

    (5)操作系统集成

如果编写钱包应用程序，应该注册以处理比特币uri，还应该注册以处理扩展名为.bitcoinpaymentrequest的类型应用程序/比特币支付请求文件

通过这样做，可以确保应用程序能够处理电子邮件、通过IM应用程序发送的付款请求等。

理想情况下，还应该允许用户创建支付请求。PaymentRequest消息可以具有“none”的pki_type，因此创建此类文件是有效的。对于一个简单的用户体验，我们建议:

在桌面上，允许用户拖放支付请求文件(将其表示为图标)。例如，用户可以将其拖到电子邮件撰写窗口，将支付请求附加到电子邮件中，而不是手工复制/粘贴地址和金额。Gmail支持将文件丢弃到编辑器上，其他HTML5应用程序也可以接受拖放数据。

在移动设备上，允许用户“共享”支付请求文件，这将允许用户通过聊天应用、附加到电子邮件、通过DropBox/谷歌驱动器等方式发送信息。

4.4节  部分关键代码

这里我们简略展示一下对于实现这一跨境支付产品的部分与数字货币接口相关的代码内容，以证确已对这一方案进行了落地实现。

包括：

1.  对支付报文的字段定义，主要定义报文的要素。

图4.5 支付报文代码示意图

2. 对报文的解析处理，实现组装和翻译报文内容。

 图4.6 报文解析代码示意图

 

3.应用BIP70改进协议生成交易订单和支付路径，这是实现BIP70协议的核心部分。该部分内容用于实现与协议相关的逻辑处理，提升交易的确认效率，从而降低因币值波动造成的风险。

图4.7 BIP70协议相关代码示意图

4.对支付和交易过程中各种异常的处理，属于系统实现的容错机制。

图4.8 异常处理代码示意图

在区块链跨境主要风险是来自于互联网的攻击行为，一般包括了传输数据篡改和中间人攻击。

在设计该方案时也充分考虑了相关措施。交易过程中，在Merchant服务器返回PaymentDetail时，Merchant可以对PaymentRequest进行签名，钱包在对PaymentRequest的签名进行验证，若签名验证不通过，则拒绝PaymentRequest，从而保证数据在传输过程中不会被篡改。

用于签名的证书需要包含完整的证书链，直到但是不包括受信任的根证书机构，钱包必须根据[RFC5280]验证证书链，如果发生验证失败，则拒绝PaymentRequest，从而保证了在获取PaymentRequest过程中不会产生中间人欺骗。

4.5节  产品功能展示

本方案通过Web方式提供服务，实现一个完整的客户选择支付网关选择、展现支付结果、进行支付管理等功能，本文主要进行部分展示，具体界面如下所示。

1.支付网关界面，客户可以选择支付渠道和方式。

图4.9 支付网关示意图1

图4.10 支付网关示意图2

2.支付确认界面，提示客户是否成功完成支付。

图4.11 支付确认示意图

3.交易管理界面，客户可以查看交易明细和清单。

 图4.12 管理界面示意图

4.6节  价值分析

区块链技术带来的收益：

这种模式下实现了非常理想的跨境支付的解决方案：

●   因为没有垄断组织、没有汇率兑换的高昂手续费用，成本低廉，因而手续费可以做到1%以下，大大低于卡组织的费率；

●   商户回款时效高，可以快速获得回笼资金；

●   不存在拒付的问题，数字货币一旦支付不可撤销，利用拒付策略的骗局从此消亡；

●   100%成功支付，不再会因为卡组织或者银行的风控策略造成支付失败；

●   利用数字货币链上原生价值和价值实时流通的特性，实现了交易和清算的统一；

●   支付机构的组织架构和合规要求大为降低，不需要在当地设立机构、开立账户(境外开户也是非常麻烦的事)，而是利用区块链本身的清算网络，摆脱了卡组织的约束，大大降低开展跨境支付业务的门槛与成本；

●   大为改善盗刷问题，商户、客户不再因为伪卡盗刷而损失。信用卡磁条极易伪造复制，芯片卡也存在破解可能，甚至银行内部也可能泄露相关数据，从而产生了伪造信用卡的巨大黑产，而区块链利用公私钥对，通过数学证明的可靠性，在当前的计算机能力下，只要使用者保护好自己的私钥，使用区块链进行支付是绝对安全的，不再有传统支付模式下被盗刷和资金损失的问题。

第五章  结论与展望

在跨境支付这一个具有广阔未来空间的市场，应用新技术、新手段、新产品、新模式，完全可以挑战固有市场格局和巨头，通过技术提供的新的特性和能力，利用非对称的技术优势能够实现对存量市场的搅动和对增量市场的占领，可以说技术改变了游戏规则和未来。

从本文所述的跨境支付场景可以切实看到，利用区块链技术进行跨境支付能够完美地解决传统SWIFT、卡组织等模式下的各种弊端，并且通过合理的设计，完全可以先快速培育出C端客户的使用习惯，而后逐渐在B端商户逐渐拓展和实现覆盖，是一种顺应了当前潮流、代表未来发展方向的模式。实际上目前Bitpay等成功的跨境支付机构也正是采用了这一种模式，并且在段时间内取得了巨大的成功。

而对于传统的卡组织而言，充分利用区块链技术一方面将有效帮助其转型并适应新的发展方向，同时也将可能成为其业务跨越式发展的重要法宝。例如银联尽管交易总量已经超过了VISA，但是由于其业务量主要集中在国内，在国外还远远不如其它卡组织，而依托这一技术，通过支持基于数字货币发行虚拟银联卡，降低发卡的成本和清算、结算成本，并以空中发卡的形式迅速扩大全球覆盖，无疑将有助于其国际化战略推进和跨境业务发展。实际上2017年银联已经与光大银行等开始区块链技术的共同探索和建设，并且正在加大其在区块链技术上的投入。

对于新兴的支付机构而言，应用区块链技术，通过发卡端、收单端两个场景的切入，利用数字货币作为载体，可以实现跨境支付的费率降低、拒付率降低、欺诈率降低、业务门槛降低和客户回款时效提升，对于整个跨境支付生态中的客户和商户都具有极大的服务能力提升，是现阶段和未来最为理想的跨境支付技术形态和产品、服务模式。

这其中对于支付机构存在的一个较大风险就是数字货币币值的波动，当有较大波动产生时，可能会对支付机构未来得及对冲的数字货币敞口带来汇兑风险。这一状况随着法定数字货币退出将会得到很大程度改观，利用法定数字货币币值相对稳定的特点，甚至未来可能出现的超主权稳定币值的数字货币，支付机构将能够具备更强的抵御这一风险的能力，从而进一步降低整个跨境支付的成本。

最后从当前技术来看，BTC的区块容量较小限制了BTC的交易容量，而BCH除了区块容量大大高于BTC之外，它的更为开放的特性将使得后续发展更易跟上行业的需求，因此我们认为BCH是当前比BTC更适合作为跨境支付载体的数字货币。

参考文献

[1]定期刊物 高廷民, “跨境支付清算业务的历史演变与发展建议” , 《中国货币市场》(2017.7), 48-53页

[2]定期刊物 周永群, “跨境支付已成必然趋势”,《金融科技时代》(2012.3), 扉页总编笔谈

[3]定期刊物 杨坚争、尹诗、王林，“小额跨境支付的现状与发展研究”，《电子商务》(2014.10)，11-12页

[4]定期刊物 李平、余运伟、陈林，“第三方支付研究综述”，《电子科技大学学报(社会科学版)》(2016.18(6))，39-44页

[5]定期刊物 王杏平，“跨境电子商务与第三方支付管理研究”，《南方金融》（2013.12），54-56页

[6]定期刊物 李洪静、刘新悦，“关于银行卡跨境支付国际收支统计的研究”，《知识经济》（2017.7），32-33页

[7]定期刊物 杨士华，“SWIFT在中国的发展和应用”，《金融电子化》（2008.10）,39-40页

[8]定期刊物 谢香玲，“国际卡组织深耕跨境支付市场”，《中国信用卡》 (2017.12)，27-29页

[9]定期刊物 周明，“跨境支付:国际卡组织的主战场”，《中国信用卡》 （2010.16），19-22页

[10] 定期刊物 彭惠新，“跨境支付:第三方支付市场新蓝海”，《中国信用卡》 （2012.9），29-31页

[11] 定期刊物 涂华林，“我国第三方支付平台的跨境发展分析”，《经济视野》 (2014.18)，311-312页

[12] 定期刊物 李志豹，“国内第三方支付发力跨境业务”，《电子商务》 （2012.1），12-13页

[13] 定期刊物 叶华文、旷彦昌，“第三方跨境支付存在的问题及对策研究”，《电子商务》(2014.9)，37-38页

[14] 定期刊物 郝建军、王大贤，“第三方网上跨境支付存在的问题与政策性建议”，《中国信用卡》(2010.8),67-68页

[15] 定期刊物 李熙，“浅谈互联网跨境支付欺诈风险管理”，《中国信用卡》  （2014.11），33-35页

[16] 定期刊物，珠伟东、朱建明，“跨境商务中的支付风险分析与对策建议”，《管理现代化》（2016.36(2)），91-94页