NIM:数字人民币钱包十问(一):申请开通钱包如何实现?

前言:与数字人民币“钱包”相关的专利一共有23项,这些专利对数字人民币钱包的设计做出了详细的阐述。由于相关专利事无巨细地将数字人民币钱包设计的各方面细节都做了描述,如果不经梳理很难对数字人民币钱包的业务逻辑和主要特性有深入的理解,因此我们专门以流程图的形式,对与数字人民币钱包相关的十个问题做了详细的解释。

本文为数字人民币钱包专利解读的第一篇,我们主要根据数字人民币钱包专利对申请开通过程做了详细的拆分图解。

在相关专利信息中,用户申请开通数字人民币钱包有两种形式,一种是通过银行账户开通,另一种是通过钱包服务商开通。其中,通过银行账户开通数字人民币钱包或为未来数字人民币钱包开通的主要形式,一方面,数字人民币钱包相关专利中的大部分都是基于银行的相关系统做阐述,通过银行账户开通数字人民币钱包更符合货币发行二元体系下的习惯;另一方面,在已经进行的数字人民币试点测试中,我们只看到了国有六大行的钱包或APP界面,尚未有其他运营方的钱包或APP出现。

不过通过其他钱包服务商开通数字人民币钱包也存在很大的可能性,中国人民银行副行长范一飞就曾经指出,要统筹管理数字人民币钱包,在坚持数字人民币统一认知体系和防伪功能的前提下,本着双层运营的原则,采用共建、共享的方式由央行和指定运营机构共同开发钱包生态平台,同时实现各自的视觉识别和特色功能。他认为,为确保数字人民币系统的安全性和稳定性,要审慎选择在资本和技术等方面实力较为雄厚的商业银行作为指定运营机构。因此除了六大行,类似三大电信运营商这样的大型机构仍有很大可能成为提供开通数字人民币钱包的“钱包服务商”。

韩国议员已提交《资本市场法》修正案提案,涉及STO监管:7月28日消息,韩国议员尹昌铉(音译)已提交关于资本市场和金融投资业的法律部分修正案提案,计划删除有关限制性条款,以确保STO与现有证券受到相同的法规约束,允许代币化证券进行场外交易。[2023/7/28 16:03:58]

通过银行账户申请开通数字人民币钱包一般需要经过12个基本步骤。

(1)?账户行用户访问系统接收来自用户的账号、密码信息后,向账户行银行账户访问认证系统发送身份认证请求。

(2)?账户行银行账户访问认证系统对用户进行身份认证,再向账户行用户访问系统返回身份认证结果。

(3)?身份认证通过后,账户行用户访问系统将带有用户数字签名的数字货币钱包开通申请信息发送至账户行数字货币系统。

(4)?账户行数字货币系统验证用户数字签名,验证通过后为用户创建数字货币钱包并为该数字货币钱包分配证书,在数字货币钱包的钱包标识中和证书中分别添加账户行数字签名,再将带有数字签名的钱包标识和证书发送至发钞行数字货币系统。

慢雾:NimbusPlatform遭遇闪电贷攻击,损失278枚BNB:据慢雾安全团队情报,2022 年 12 月 14 日, BSC 链上的NimbusPlatform项目遭到攻击,攻击者获利约278枚BNB。慢雾安全团队以简讯的形式分享如下:

1. 攻击者首先在 8 天前执行了一笔交易(0x7d2d8d),把 20 枚 BNB 换成 NBU_WBNB 再换成 GNIMB 代币,然后把 GNIMB 代币转入 Staking 合约作质押,为攻击作准备;

2. 在 8 天后正式发起攻击交易(0x42f56d3),首先通过闪电贷借出 75477 枚 BNB 并换成 NBU_WBNB,然后再用这些 NBU_WBNB 代币将池子里的绝大部分 NIMB 代币兑换出;

3. 接着调用 Staking 合约的 getReward 函数进行奖励的提取,奖励的计算是和 rate 的值正相关的,而 rate 的值则取决于池子中 NIMB 代币和 GNIMB 代币的价格,由于 NIMB 代币的价格是根据上一步闪电贷中被操控的池子中的代币数量来计算的,导致其由于闪电贷兑换出大量的代币而变高,最后计算的奖励也会更多;

4. 攻击者最后将最后获得的 GNIMB 代币和拥有的 NIMB 代币换成 NBU_WBNB 代币后再换成 BNB,归还闪电贷获利;

此次攻击的主要原因在于计算奖励的时候仅取决于池子中的代币数量导致被闪电贷操控,从而获取比预期更多的奖励。慢雾安全团队建议在进行代币奖计算时应确保价格来源的安全性。[2022/12/14 21:44:29]

(5)?发钞行数字货币系统验证账户行数字签名,验证通过后保存该数字货币钱包的钱包标识和所述证书。

CoinShares:上周加密货币投资产品净流入700万美元:9月19日消息,据CoinShares周报数据,上周数字资产投资产品净流入总额为 700 万美元,其中比特币的流入总额为 1740 万美元,以太坊的流出总额为 1540 万美元。空头比特币也有小幅流入,总计 260 万美元,总资产管理规模接近创纪录的 1.69 亿美元。从地区来看,资金流入主要集中在美国和德国,总额分别为 1400 万美元和 1100 万美元。而瑞典和加拿大的资金外流分别为 1600 万美元和 420 万美元。[2022/9/19 7:06:30]

(6)?发钞行数字货币系统向账户行数字货币系统返回带有发钞行数字签名的登记成功信息。

(7)?账户行数字货币系统在接收到登记成功信息之后验证发钞行数字签名,验证通过后向账户行账户核心系统发送绑定数字货币钱包请求信息。

(8)?账户行账户核心系统将银行账户与数字货币钱包进行绑定。

(9)?账户行数字货币系统判断钱包访问认证模式的类型,如果钱包访问认证模式为同时支持银行账户访问和钱包独立访问时向账户行钱包访问认证系统发送用户钱包注册请求信息。

美SEC主席:证券法仍适用于加密货币:8月23日消息,日前,美国证券交易委员会(SEC)主席Gary Gensler表示,会像对待其他资本市场一样对待加密货币,没有理由因为加密市场使用不同的技术就将它与其他资本市场区别开来,即使新技术出现,保护投资者的证券法也会继续适用。(华尔街日报)[2022/8/23 12:42:07]

(10)?账户行钱包访问认证系统保存用户钱包注册请求信息,并对用户钱包注册请求信息中的证书和私钥进行管理,设定用户访问认证机制。

(11)?账户行数字货币系统向所述账户行用户访问系统返回申请成功信息。

(12)?账户行用户访问系统向用户反馈申请成功信息。

通过钱包服务商申请开通数字人民币钱包比较复杂,一般需要经过20个基本步骤。

用户向数字货币钱包终端的终端操作系统发送申请开通数字货币的请求,终端操作系统向终端安全模块发送验证用户访问信息的请求。

钱包终端安全模块接收到验证用户访问信息的请求后,向用户显示输入用户访问信息的入口。

Ripple律师指控美SEC滥用司法程序:8月9日消息,Ripple和这起与美国SEC的关键诉讼中的被告声称,SEC正寻求重启证据开示程序。然而,SEC已经对这一说法做出了回应。律师Jame Filan表示,SEC向法庭提交了一份只有一行字的答复。SEC表示,对于Ripple为了送达非当事人传票而要求重新调查事实的请求,它没有立场。被告努力执行Netburn法官关于认证包含SEC官员言论视频的裁决。Filan提到,Ripple要求这些传票寻求提供证据的许可,这不是请求开示证据。

信中提到,这一呼吁与Ripple在事实发现结束前服务的RFAs有关。需要提前执行法官的命令。Filan抨击了SEC对这一请求的回应。他写道,这封信是对司法程序的滥用,这是在浪费法庭的时间。他提到,SEC等了大约五天才提交了一句话的答复。在这封信中,SEC甚至误解了Ripple最初的请求。(Coin Gape)[2022/8/9 12:13:00]

用户通过访问信息编辑入口将用户访问信息发送给钱包终端安全模块,钱包终端安全模块对用户访问信息进行验证。

钱包终端安全模块在确认用户访问信息具有合法性之后,向钱包服务商的认证中心发送验证用户账户信息的请求。

钱包服务商认证中心在接收到验证用户账户信息的请求后,向用户显示输入用户账户信息的入口。

用户通过账户信息编辑入口将用户账户信息发送给钱包服务商认证中心,钱包服务商认证中心对用户账户信息进行验证。

钱包服务商认证中心在确认用户账户信息具有合法性之后,向钱包服务系统发送认证通过的通知。

钱包服务系统在接收到认证通过的通知后,接收用户发送的开通数字货币钱包的请求。

钱包服务系统在接收到用户发送的开通数字货币钱包的请求后,向终端安全模块发送生成密钥对的请求;终端安全模块接收到生成密钥对的请求后,生成公、私密钥对,并将该密钥对中的公钥返回至钱包服务系统。

钱包服务系统在接收到终端安全模块生成的公钥之后,向数字货币核心系统发送生成数字证书的请求。

数字货币核心系统在接收到生成数字证书的请求后,将该请求发送至数字货币发行机构的认证中心,认证中心根据请求生成数字证书,并且认证中心将生成的数字证书返回至数字货币核心系统,数字货币核心系统将证书发送至钱包服务系统。

钱包服务系统在接收到由数字货币发行机构生成的数字证书之后,生成安装指令,并将安装指令发送至钱包终端安全模块;其中,安装指令包括钱包服务协议、钱包合约属性信息,钱包合约属性信息包括钱包标识、数字证书。

钱包终端安全模块在接收到安装指令之后,向用户展示安装指令中的钱包服务协议,用户通过显示的信息确认继续安装,并将确认消息发送至终端安全模块。

钱包终端安全模块接收到用户发送的确认消息,继续执行安装数字货币钱包,对接收到的安装指令进行签名,以生成签名的安装指令,并将签名的安装指令返回至服务系统;钱包服务系统确认签名的安装指令具有合法性之后,对钱包合约代码地址和钱包合约属性信息进行签名,其中,钱包合约属性信息还包括合约代码哈希值。

钱包服务系统将签名的钱包合约代码地址和钱包合约属性信息发送至终端安全模块,终端安全模块确认签名的?钱包合约代码地址具有合法性后,则根据签名的钱包合约代码地址下载合约代码;并且根据合约代码哈希值验证下载的合约代码无误。

确认下载的合约代码无误之后,钱包终端安全模块对签名的钱包合约属性信息进行签名,进而生成两方签名钱包合约属性信息。将包含两方签名钱包合约属性信息的开通请求发送至钱包服务系统。钱包服务系统确认两方签名钱包合约属性信息具有合法性后,则根据两方签名钱包合约属性信息创建数字货币钱包

钱包服务系统创建数字货币钱包完成之后,将包括两方签名钱包合约属性信息的注册请求发送至数字货币核心系统,此时发送的该签名钱包合约属性信息中包括钱包标识和数字证书。

数字货币核心系统将包括两方签名钱包合约属性信息的注册请求发送至认证中心。

认证中心在接收到包括两方签名钱包合约属性信息的注册请求之后,验证注册请求的合法性;在确认注册请求具有合法性之后,向数字货币发行机构登记中心请求注册,登记中心将两方签名钱包合约属性信息中的钱包标识、数字证书进行登记注册;注册完成之后,通过认证中心和数字货币核心系统将注册完成的通知发送给钱包服务系统。

钱包服务系统在接收到注册完成的通知之后,向账户核心系统发送账户关联的请求,账户核心系统将创建的钱包与用户的账户信息进行关联,关联成功之后将关联成功的通知返回至钱包服务系统。

账户核心系统将创建的钱包与用户的账户信息进行关联成功,则数字货币钱包开通成功,钱包服务系统将钱包开通成功的通知发送至钱包终端安全模块。

钱包终端安全模块在接收到钱包开通成功的通知后,将钱包与用户账户进行关联,同时将该开通的钱包与密钥进行绑定,绑定成功后,将数字货币钱包的合约代码设置为可执行,以及向终端操作系统发送开通成功的通知,终端操作系统在接收到开通成功的通知后,向用户显示开通成功。

联系我们

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:749ms