2023年香港 Web3 嘉年华上,支付分会场全场爆满,Web3 支付已然成为2023最受关注的赛道之一。
回看 Web3 钱包与支付的历史,第一个 Web3 钱包的出现至今已经过去11年,Web3 支付的数量也节节攀升。使用 Web3 支付的人群越来越多,但相比于移动支付的市场, Web3 钱包与支付还有巨大的潜力可以挖掘。
我们看到,支付赛道一方面具备十分广阔的发展前景,有机会被广泛的应用,同时能够产生巨大的盈利,另一方面,这一赛道内项目众多,量变是否正在迎来质变?在以“2023最受关注赛道,聚焦 Web3 支付”为主题的推特 Space 中,PlatON SVP Cipher 给出了他的答案。
1.您觉得 Web3 支付的显著优势是什么?目前行业的 Web3 支付的痛点在哪里?
Cipher:举个简单的例子,我现在用 Wise 的 APP 发起一笔 Remittance(汇款)到中国,算上手续费后的汇率差不多是7.04。但是今天的实际汇率是7.12。 也就是手续费差不多占1.3%,而 Wise 已经是世界上最便宜的 Remittance 公司之一了。但如果发生在 Web3,那么汇率损失差不多在0.5%,相比之下优势是很显著的。注意,这都还不是 Web3 支付,支付并不是简单的转账,而是一个信息流和资金流匹配完成钱货交割的过程。怎么让这种优势明显的工具服务到支付场景中,我觉得这是未来核心要解决的痛点。
2. 目前 Web3 支付工具的落地场景有哪些?
Cipher:目前在 Web3 中我看到一些有趣的项目,我们也在尝试做一些有趣的事情。比如我看到有项目方在做流支付,基于智能合约的订阅支付,基于担保合约的担保支付,这些都是一些在 Web2 场景中被验证的需求。我觉得越来越多的支付场景需求在从 Web2 转向和 Web3 的整合,这个也是我们正在尝试做的一些事情。比如利用同态算法构建合约来做预付费卡和消费券发行与核销的场景,这个模式同样也可以用在封装支付宝微信主推的被扫二维码模式。另外我们还在尝试和 SGQR 做一些集成,是 Web3 钱包可以兼容 SGQR 的标准完成 Web3 支付到 Web2 场景的使用。我觉得这些未来落地会越来越实际,越来越和我们的生活息息相关。最近我看到 CIRCLE 已经拿到了新加坡的 MPI 牌照,相信基于稳定币在生活场景的应用会加速开展。
3. Web3 支付目前更倾向于B端还是C端?要如何转化 Web2 用户,真正实现“走入生活”?
Cipher:数字货币在B端和C端都有普遍的需求,但是 Web3 支付如果定义成基于链上场景的支付,那么目前大家可能更多的关注在C端。不过支付业务是个钱货两讫的业务,所以总是有2个参与方,而 B2C 是非常核心的高频场景,所以B端和C端肯定都需要重视。
有个有趣的现实问题是,我从事支付行业大概18个年头了,在中国和海外都做了比较长的时间,目前几乎没有看到哪家公司同时在 2B 和 2C 上一起做,并能取得成功的。因此我觉得选好 2B 或 2C 的目标点确实是更需要项目方谨慎为之的。
要把 Web2 用户转到 Web3,让 Web3 支付走入生活,我觉得核心在于提供的机遇,Web3 的支付方式是否可以与大多数的 Web2 场景进行兼容?因为 Web2 场景的一个特点是中心化的,而 Web3 支付如果强调的是去中心化,怎样让去中心化服务可靠的、便利的对接去中心化的终端,降低接收侧的门槛,去中心化的拓展受理范围,开放的建立这个支付网络,我觉得会非常重要。支付对网络效应的依赖和正反馈是很明显的。
4. 目前,Web3 支付工具在合规与监管的问题上存在争议,和监管机构也有一定的利益冲突,Web3 支付工具要如何实现合规的清结算?
Cipher:拥抱监管,技术创新。其实不管目前监管的态度如何,哪怕目前监管的态度是大力支持的,也会存在监管风险和争议。数字货币本身出现的时间很短,去中心化的属性也更难被权力所约束。但我们要搞清楚一点,监管的目的不是监管,而是为了保护弱小的用户。所以如果支付的产品形态最终会导致伤害用户,那么肯定和监管是冲突的,即使现在某些监管是支持的,未来也会转向限制。
我们要符合各国不同的监管政策,在政策规范的要求下开展业务;在没有明确牌照或监管政策的地方,可以参考对法币的监管来制定对数字货币在链上交易中的规范。比如客户如何 onboarding,收付款是否符合 FATF 的信息交互要求,链上交易的地址是不是存在欺诈等等,虽然业务开展的信息系统出现了变化,但是对业务风险点的种类、识别和限制要求是类似的。
5. Web3 支付如何保障用户资金安全?有哪些技术和解决方案?比起传统 Web2 的金融工具,Web3 支付是否有一些可预见的风险?
Cipher:“保障用户资金安全”这个话题很大。一般来说,对于零售支付场景,主要是资金保存安全和支付鉴权安全这两大类。
在资金保存安全上,PlatON 是最早推出 MPC 分片钱包的公链之一,并在密码学上进行了持续投入,因此在基于 MPC 的钱包领域 PlatON 其实是有所积累的。目前,我们在给机构客户的链上业务平台中也使用了 KMS+MPC 的方案。近期,我们还参与到了安全鹭的 MPC 算法开源项目中,后续也将深度合作共同推广 MPC 在机构和个人客户中的场景,来保障客户资产的安全。
在账户抽象的领域,我们7月份会推出一个合约钱包的框架,这个框架会在 PlatON 上优先部署,提供给机构客户一种新的账户方式选择,然后逐步推广到个人钱包用户。
对于支付鉴权的安全,目前大家关注的没有钱包资产安全来的那么多,但是支付鉴权领域其实也非常重要,比如现在大量的盗币事件就来源于对交易授权的滥用,用户对交易签名机制的不够了解等,这些在传统金融中都是由中心化服务机构所管理的,所以责任主体比较明确,中心化机构有义务向客户提供安全的鉴权机制。而在 Web3 中,因为资产控制权发生了变化,不再是中心化机构去控制了,那就要求钱包提供者在支付鉴权上给出业务风险的提示。
在支付鉴权领域,PlatON 也在探索除了签名交易以外的手段,比如利用同态的方式去生成一次性的支付凭证来实现类似消费券和被扫二维码的场景等。通过一些新的鉴权手段,尝试去降低对钱包直接签名交易带来的风险。
Web2 的体系下,因为都是中心化记账的,所以风险主要集中在中心化机构,已经有一套比较成型的安全体系,比如说 ISO27001 的标准,各国对金融机构也有 BCP 的具体要求,对客户隐私信息也有不同的规范要求,如果是卡交易的那还有 PCI、EMVCO 标准,不同的卡组织对否认交易也制定了不同的 chargeback(退款)逻辑,这些都是降低 Web2 的账户和支付风险。这些标准目前在 Web3 支付上还没有类似的安全性的标准,我觉得做 Web3 支付的钱包、公链、收单公司等应该和安全公司一起来建立一套这样的安全标准,按照这个标准来约束对秘钥保存、交易解析的提醒、扩大授权交易、收款目标风险提示等已知风险类型的最佳实践标准。甚至也可以搞搞对 Web3 支付的认证,就和现在对合约代码审计一样。
6.对于PlatON而言,核心竞争力或者说关键成功要素在于?
Cipher:PlatON 是一条公链,因此核心竞争力还是提供相对简单易用的支付基础设置,一方面可以给基于 PlatON 的其他生态系统原生的支付集成,比如 Web3 的游戏在 PlatON 部署时,几行代码就可以接入账户充值和支付购买流程。这样既降低了项目方的接入难度,又可以提供嵌入式的体验。
另一方面服务传统支付场景接入 Web3 支付场景,降低传统场景的支付成本、丰富用户账户资产。我们主要的目标客户是持牌的金融机构和支付机构,通过链上合约对业务的适配,通过前面提到的 MPC、账户抽象等技术,通过外部的安全服务商,比如做 MPC 钱包的安全鹭、做 KYT 的 0xscope、Chaineyes,做安全的慢雾等,建立一个在 Web3 上用户可以安全、低成本完成支付的新支付网络。这会成为我们的核心竞争力也是我们是否可以成功的关键。
本文转载自https://mp.weixin.qq.com/s/8QgUKgZzbnWT3QVi7Jw9Cg
