本文来自微信公众号“移动支付网”,作者/尹亚伟。
美国学者尼葛洛庞帝在其1996年出版的《数字化生存》一书中提出数字化生存(Being Digital)一词,按照他的解释,人类生存于一个虚拟的、数字化的生存活动空间,在这个空间里人们应用数字技术(信息技术)从事信息传播、交流、学习、工作等活动,这便是数字化生存。
二十余年弹指一挥间,得益于ICT等新技术快速发展及广泛应用,我们先后经历了信息化、互联网化、移动化,全球经济社会正逐步步入数字化时代。尼葛洛庞帝二十七年前的预言,已演进为数字经济、WEB3、元宇宙、虚拟现实、增强现实等更具象的概念、产品及技术实现。可以预见,在不远的将来,人类社会将会进入一个二元空间,人们日常工作、生活、娱乐需要在物理世界和数字化虚拟空间中穿梭和来回切换,人类的社交方式、工作方式、生产方式、生活方式将发生颠覆式变化。
在此二元空间中,数字身份、数字支付是人类、企业及各种社会主体参与一切社会经济生活的起点和基础。与此同时,对于公司、社团、政府等各种类型的机构,都面临着安全发行、交易、存储各种类别数字资产的需求,比如从央行数字货币、到数字化的证券、健康证明、学历证明、合同等等。这一切都亟需一个高度安全、互操作、可信、符合监管要求的数字支付基础设施来支持,而数字钱包在其中不可或缺,是我们未来在数字生活中产生数字信任并实现自主控制的最重要工具,未来将渗透到社会生活中的方方面面,这也是本文讨论的重点。
二、概要
本文首先对数字钱包现状进行了分析,指出数字钱包虽然居于市场领先地位,但其处于早期发展阶段,仍有很大的改进空间。在此基础上,针对现今数字钱包存在的不足并结合全球数字化发展趋势,探讨了未来数字钱包发展方向并归纳总结了数字钱包应该具备的关键特性及三大核心功能。与此同时,本文对开源钱包项目、去中心化的身份标识符、可验证的数字凭证等与未来数字钱包发展息息相关的技术方向进行了简要介绍与分析。本文最后指出数字钱包目前处于在发展早期,一个统一、更开放的数字钱包生态体系并不是一朝一夕能够建成的,也不是光凭个别公司、个别组织、个别行业的努力就能够成功,需要形成业界共识并持续开展跨行业乃至跨司法监管区域的合作。
三、数字钱包现状分析
(一)定义
数字钱包,目前尚无统一定义,顾名思义,指钱包数字化,也叫电子钱包或虚拟钱包。一般来说,数字钱包是信息和软件的结合。它的具体表现形式是软件应用程序,可以是移动APP、Web应用程序,也可以是软件模块、插件等。从用途上看,它可以帮助用户存储和管理资产,也可以用于购物支付、身份证明等等。在传统支付领域,它一般绑定银行卡或者第三方支付账户用于支付;在加密货币领域,数字钱包主要用于存储、管理和交换数字资产,包括加密货币、代币、NFT等等。
(二)市场地位
数字钱包不是将来时,数字钱包已经是现在进行时。数字钱包问世十余年来,大幅提高了信用卡等电子支付方式的渗透率,数字钱包在全球支付市场中已经处于主导地位并将持续处于市场领先地位,全球已经不可逆的进入了数字化支付时代。FIS旗下Worldpay在《2023年全球支付报告》指出,数字钱包在全渠道的主导地位进一步加强。数字钱包仍然是全球电商(占比49%)和销售点(POS)(占比32%)的领先支付方式,消费者数字钱包的消费总额约为18万亿美元。数字钱包仍然是增长最快的支付方式之一,预计到2026年,数字钱包在销售点和电商的复合年均增长率分别为15%和12%。同时,数字钱包仍继续稳固在中国市场的主导地位,并正进一步加快普及步伐。2022年数字钱包支付在电子商务交易中的占比达到81%,在销售点占比达56%。并且根据报告的分析预测,数字钱包在中国的增长趋势不会放缓,预计到2026年其在销售点(POS)的交易额占比将达到66%。
(三)发展阶段
数字钱包自2010年代问世,其发展轨迹令我们回忆起浏览器的发展过程。超级账本基金会(Hyperledger Foundation)执行董事Behlendorf表示:“数字钱包的碎片化、可用性和安全性挑战与20多年前的网络浏览器相呼应。Internet Explorer以用户界面糟糕、安全性差以及试图驱动‘IE优化’网站而闻名。这迫使网络社区重新关注安全、标准和Mozilla Firefox等开源方法。”更好的可用性、更严格的安全性和世界标准为Web的真正大规模采用铺平了道路,并创造了我们今天使用的数万亿美元互联网价值空间。从20世纪90年代初到2010年代末,浏览器市场经历了5个发展阶段:
阶段1:碎片化和混乱
阶段2:早期新贵抢占主导市场
阶段3:帝国反击(微软的Internet Explorer)
阶段4:开源产品侵蚀了主导地位(Firefox)
阶段5:后起之秀抢占了主导市场份额(谷歌的Chrome)
今天的数字钱包仍处于阶段1到阶段2之间。从全球范围看,许多玩家争夺市场份额,功能分散在许多生态系统中,数字钱包也分裂为大量阵营,传统数字钱包(基于法币)和加密货币数字钱包。回到国内,微信、支付宝两大超级应用占据了市场先发优势,字节跳动、美团、拼多多等互联网新贵,云闪付、招商银行掌上生活等银行系APP,央行数字人民币钱包等等,也在利用各自优势开疆扩土,努力构建自己的生态体系。
(四)潜在的缺点
即便数字钱包在全球支付市场中已处于主导地位,但数字钱包仍处于早期发展阶段,其存在一些不足之处,主要有以下几个方面:
互操作性。互操作性涉及面很广,基于篇幅的原因,本文不展开讨论,其中一个关键问题是用户在不同的数字钱包之间转移资产、凭证、数据非常困难或者基本不可能。几乎所有的数字钱包都与一家运营实体相关联,这个运营实体可能是银行、第三方支付机构、支付网络、加密货币交易所、互联网公司、智能设备厂商、商家、区域组织、国家等等。它们都在努力构建自己的封闭生态体系,基本上不对外开放。即使是长期处于强监管下的银行业,在相对成熟完善的清算支付体系支持下,虽然不同银行APP客户之间基于法币账户可以自由转账,但在数据等方面的互操作性也不够理想。当用户在不同钱包之间无法移动数据时,实际上就迫使用户放弃了自由选择权。在没有任何互操作性的情况下,我们需要为每个功能提供一个单独的钱包。
自主控制。一是用户缺乏对数字身份的自主控制。这与用户把自己家保险箱的钥匙交给第三方保管一样荒谬,但事实就是如此。用户的数字身份是数字钱包平台赋予的,只有开户才能使用数字钱包服务,一旦销户则失去权限。不同的数字钱包都建立了自己的账户体系,规则也不尽相同。不同账户体系之间形成“孤岛”,不利于支付体系的生态建设,还衍生出垄断、不正当竞争等问题。二是用户对数据缺乏自主控制。在超级数字钱包应用面前,用户个体相对弱势。在“要么同意,要么放弃”的服务条款下,用户只能同意不平等的用户数据协议。数字钱包高度渗透到各个行业,从线下购物、餐饮、外卖、交通、到网购、缴费等等,为了获得这些服务,用户不得不让渡数据主体权利。数字钱包平台存储有海量的用户数据,其中可能包含身份证号码、手机号、家庭住址等个人敏感数据,一旦泄露,将对用户隐私造成极大损害。一些数字钱包平台还可能滥用算法技术上的优势,引导劝诱用户,在用户不知情的情况下过度收集和滥用数据,悄悄进行大数据杀熟、自我优待等等严重损害用户权益的行为,并千方百计利用各种技术手段规避法律约束。
安全挑战。数字钱包诞生于移动互联网时代,钱包运营机构及其研发人员持续努力提升数字钱包安全性。与此同时,在巨大金钱诱惑下,“道高一尺,魔高一丈”,网络犯罪分子使用庞大的武器库来攻击数字钱包,包括代码漏洞、闪贷、键盘记录、页面劫持、网络钓鱼、勒索软件、地毯拉取等等;各种网络诈骗方式也层出不穷,仿冒身份诈骗、购物退款诈骗、兑换积分诈骗、虚构车祸诈骗、电话欠费诈骗、机票改签诈骗、虚构色情服务诈骗等等,有的甚至是古老的庞氏骗局,似乎陷入了猫捉老鼠游戏的困局之中。后者虽然与数字钱包本身虽然没有直接关系,但也和目前数字身份体系不完善、对用户数据隐私保护不够关系很大,这也是数字钱包生态体系可以优化完善的地方。
碎片化。移动互联网进入了一个碎片化时代,数字钱包领域也概不例外。你用信用卡支付需要打开这个钱包,用数字货币支付需要打开那个钱包;你去图书馆需要这个钱包验证身份,回到家里需要那个钱包存储的NFC电子门禁卡开门;你需要打开这个钱包支付水电费,需要打开那个钱包支付物业费。没有人愿意摆弄一二十个数字钱包,但这就是现状。
智能化。用户在日常使用中需要频繁手工操作各种各样数字钱包APP,使用起来不够方便;对老年人群而言,目前的数字钱包智能化水平不高,难以在保障资金安全的前提下完全做到傻瓜相机式使用;无感支付等创新只针对停车个别场景,且需要用户在不同停车场手工选择不同支付方式。这其中主要原因是数字钱包与物联网、人工智能方面的新技术结合不多,缺乏对环境自动感知及智能交互能力,同时在智能交通、智能家居、智能楼宇、智能城市等场景应用中渗透不够。
四、未来数字钱包探讨
在第三章中,我们分析了数字钱包的市场地位及发展阶段,认识到数字钱包虽然在支付市场中已经处于主导地位,但其仍处于早期发展阶段,在互操作性、用户自主控制、安全、智能化功能等方面存在较多不足之处,未来一个更加开放、统一、智能的数字钱包体系值得期待。现在很难描绘出未来数字钱包在操作界面、流程、功能在内的具体形态,但我们可以试图在互操作性、隐私保护、高度安全性、智能化、多功能等关键特性方面归纳出需求(具体请见表1),并通过推进标准化方式引导数字钱包技术生态体系生态朝着这个目标努力。
表1数字钱包关键特性及多功能需求
在不远的将来,我们可以想象这样的场景,A先生清晨起床上班,A先生手机上的数字钱包存储了智能汽车钥匙数字凭据,当A先生靠近汽车时,汽车自动开锁并欢迎主人进入;当A先生达到公司,A先生手机上的数字钱包存储了公司数字门禁卡凭据,实现无感进入;中午休息时间,A先生在餐厅打开手机上的数字钱包支付午餐费用;下班途中,A先生以语音交互的方式通过自己智能汽车上的数字钱包预定了披萨外卖作为全家晚餐并自动支付,到家时热气腾腾的披萨根据预测时间刚刚送到不久;睡觉前A先生通过手机上的数字钱包规划了全家暑假出国旅游行程,数字钱包代理程序自动支付订金并将A先生存储在数字钱包中的护照等数字身份证明、银行资产证明等数字凭据文件自动发送代理机构申请签证。
五、值得关注的技术发展方向
针对第四章提出的未来数字钱包的关键特性及多功能需求,笔者对数字钱包相关领域前沿标准化技术进行了广泛调研与深入研究分析,“开放数字钱包引擎+DID+可验证凭据”可能是一个可行的数字钱包技术生态体系解决方案,有着较好的应用前景,值得支付产业相关方深入研究并开展应用实践。
(一)开放钱包基金会(The OpenWallet Foundation)
欧洲Linux基金会于2023年2月25日宣布正式成立OpenWallet基金会(OWF)。这项新的合作将努力开发开源软件,以支持多种钱包的互操作性,包括付款、证明身份、存储有效凭证(如就业、教育、财务状况和权利),从而实现对数字未来的信用认证。赞助OWF的首席成员包括埃森哲、Gen、Futurewei和Visa,一般成员包括美国运通、德国电信/T-Systems、esatus AG、Fynbos、Hopae、IAMX、IDnow、IndyKite、Intesi Group、Ping Identity、SmartMedia Technologies(SMT)、Spruce和Swisscom。OWF不会自行发布钱包,也不会提供凭证或创建新标准。相反,它的开源软件引擎旨在成为其他组织和公司用来开发自己的数字钱包的核心。这些钱包将寻求与最佳可用钱包的功能对等,以及与欧盟数字身份钱包等主要跨境项目的互操作性。
(二)去中心化标识符(Decentralized Identifiers)
2022年7月19日,万维网联盟(World Wide Web Consortium简称W3C)分布式标识工作组编制的<Decentralized Identifiers(DIDs)v1.0>规范正式成为W3C推荐标准。去中心化标识符(DID)是一种新型的标识符,能够实现可验证的去中心化数字身份。DID是指由DID的控制者确定的任何主体(例如,个人、组织、事物、数据模型、抽象实体等)。与典型的联合标识符不同,DID的设计使得它们可以与集中式注册中心、身份提供者和证书颁发机构解耦。
(三)可验证凭据(Verifiable Credentials)
2019年11月19日,万维网联盟(World Wide Web Consortium简称W3C)可验证声明工作组编制的<Verifiable Credentials Data Model v1.0>规范正式成为W3C推荐标准。凭据是我们日常生活的一部分:驾驶执照被用来证明我们有能力驾驶机动车,大学学位可以用来证明我们的教育水平,政府颁发的护照使我们能够在国家之间旅行,银行发行的银行卡使我们能够储蓄与消费。该规范提供了一种机制,以加密安全、尊重隐私和机器可验证方式在互联网上表达这些类型的凭据。
六、总结
在全球支付市场中,数字钱包目前虽处于市场主导地位,但其仍处于在发展早期阶段,未来一个统一、开放、智能的数字钱包生态体系值得期待。“开放数字钱包引擎+DID+可验证凭据”给出了一个可能的技术发展路径,但这也仅仅处于早期探索阶段,后续的发展形态仍存在不确定性。同时一个统一、开放、智能的数字钱包生态体系不是一朝一夕能够建成的,也不是光凭个别公司、个别组织、个别行业的努力就能够成功,需要业界形成共识并持续开展跨行业乃至跨司法监管区域的合作。