张蕾讲故事：比特币的前世今生3

3、信用卡面临的问题

上一篇我们讲到，为了提高交易的效率，人们发明了两种解决方案：信贷模式和货币模式。我们常用的信用卡属于信贷模式，而比特币属于货币模式。

 

我们先研究信用卡的发展。

 

国外的信用卡非常普及，也是最主要的交易和支付工具。所以，当电子商务出现时，人们首先想到的就是把信用卡支付引入到在线交易中。

 

比如你在一个电子商务网站（如Amazon）购物，你输入信用卡信息，传递给Amazon的后台系统，后台包括了网站订单系统、银行、信用卡公司和其他相关企业。

 

由于信用卡支付是不需要密码的，所以直接把信用卡信息提交给网站是需要很大勇气的，特别是在90年代，当时的网络安全技术还不成熟，人们对这种信用卡的网络支付模式充满了怀疑、犹豫甚至不可接受。

 

这个时候，一大批中介支付公司出现了（现在我们把paypal和支付宝这种中介公司称为第三方支付机构），这些公司承担了消费者和商户之间的中介任务，消费者把信用卡信息告诉中介公司，中介公司批准交易并通知商户。

 

中介支付的优点在于，消费者不需要直接面对多个商户，可以防止信用卡信息的泄露；同时消费者也可以隐藏自己的身份，这也是提高安全性的一种措施。相应的缺点就是，消费者和商户之间增加了一个中介，架构更加复杂了；同时要求消费者和商户都要在中介公司开设账户。

 

一家早期的中介支付公司叫FirstVirtual，成立于1994年。它也是世界上第一家建立虚拟办公室的公司，它的雇员分布在全国各地，完全通过互联网进行沟通。

 

FirstVirtual的系统非常类似现在的paypal，当然要早很多年。消费者注册后需要提供信用卡信息，当你需要在线购物时，商户会联系FirstVirtual并提供交易详情，FirstVirtual会和你确认这些交易，如果你同意了，你的信用卡就会被计费。

 

FirstVirtual有两个重要的特点：第一，就是所有的交易信息是通过邮件系统传递的，当时的浏览器上的HTTPS加密协议刚刚开始普及，因此安全交易的架构设计上相对复杂。第二，消费者在90天的时间内可以对存在疑义的交易提出申诉，也就是说商户要在三个月后才能拿到钱。

如今的电子商务交易模式中，商户通常可以实时获得交易款，但是也同样面临风险。如果消费者对信用卡账单有争议或者信用卡报案，商户也必须退还给信用卡公司。

 

 

到了90年代中期，另一个中介支付架构开始引起人们的注意，我们称之为：SET架构。SET不仅可以避免消费者将信用卡信息透漏给商户，也不需要在中介进行登记。当你发起一个购买请求时，你电脑上有一个购物程序，可以将交易信息和信用卡信息打包并进行加密，只有中介方可以解密。然后加密信息被发生到商户那里，商户再把消费者的加密信息和自己的交易信息发生给中介。中介解密后，如果消费者和商户的提供的交易信息一致，就批准这个交易。

 

SET是VISA 和MasterCard开发的一个技术标准，汇集了当时的多个技术规范。很多IT大佬也参与其中，包括网景、IBM、微软、VeriSign和RSA等。

 

当时，有一家实施SET的公司叫CyberCash，它不仅负责信用卡的支付处理，还发明了一种数字货币产品叫CyberCoin。CyberCoin是一个微支付系统，主要用于网上的小额支付，比如付费阅读等。任意一个CyberCoin中的账户余额都不能超过10美元。然而，有趣的是，他们能够获得美国政府（FDIC）每个账户高达100,000美元的保险担保。

 

更有意思的是，当时美国的法律是限制任何加密技术和加密产品的出口，所以这种数字加密货币在其他国家是不能下载和使用的。但是，CyberCash却破天荒地获得了特别豁免，美国政府的解释是，从CyberCash中破解加密技术比从头开始编写加密代码还要难。

 

最终，CyberCash由于千年虫问题（Y2K）的影响，导致他们的软件会向一些客户支付双倍的账单，最后在2001年破产倒闭。它的智力研究成果被Verisign兼并，后来又被卖给了Paypal，如今仍在发挥着作用。

 

为什么SET没有最终成为主流的支付标准呢？答案在于认证（certificates）。认证是一种安全方法，它通过加密的方式，把用户的真实身份和网络中的公匙（public key）对应起来。最近互联网上正在流行HTTPS，就是通过向Verisign这样的公司申请认证，使得你的网站在浏览器中显示一个“绿色密码锁”的标志，提高网站的安全性。

 

基于安全性比实用性更高的考虑，CyberCash 和 SET决定，不仅商户需要认证，消费者也需要认证，这对于网络消费体验是一个巨大的挑战。消费者在购物网站消费时，需要先申请一个身份认证才能继续，而申请认证又是一个繁琐的过程，所以大部分的消费者就直接关闭了。

 

在比特币系统中，巧妙地避开了这个问题。比特币使用公匙直接代替认证。在本周的网络视频课程中，我将详细讲解这方面的内容。

 

在90年代中期，当SET标准化的过程中，万维网联盟（World Wide Web）也开始着手研究标准化的金融支付手段，他们的思路是直接扩展HTTP协议，这样消费者不需要其他额外的软件，直接在浏览器内就可以安全支付了。他们的研究已经取得了进展，甚至研发出了一个案例进行支付。可惜的是这个标准并没有在任何一个浏览器上得到实施。（如果他们成功了，支付领域的竞争格局将会改变了）。

 

过了大概20年，2015年的时候，W3C宣布，比特币将成为这个标准的一部分。

---

下一篇，我将介绍数字货币如何登上网络交易的舞台。欢迎关注。

---

我正在进行为期三个月（12周）的网络视频教学：《比特币和数字加密货币技术》 将详细讲解比特币和区块链的核心算法和技术实现。请加我个人微信（161555）咨询，或者通过下方“阅读原文”直接报名。