網路錢潮：談數位貨幣 - Digital Cash－Commerce on the Net； - 行銷企管/電子商務

內容簡介
同類推薦
<FONT COLOR="#AA0000">■ 內容簡介</FONT>

沒有人會否認，網際網路的商機無限，許多的公司設立了網址、規劃了網頁，也在網路上販賣商品，但是如何收取貸款，更確切地說，如何方便消費者付費，並防範不肖人士，或者詐騙貨品、或者盜用帳戶及簽名等，都是極為實際的問題，而且若此問題無法解決，網際網路上的交易永遠都算不得是真正的電子商務，本書作者即是要對此課題提出相關的介紹；想要在網路上設立商店的人士，不能錯過本書。

(1)有關電子交易最新工具的介紹。
(2)執行貨幣系統所需的演算法說明。
(3)市面上商用數位貨幣系統的介紹，如：First Virtual、Cyber Cash、Digi Cash等。
(4)最新數位貨幣軟體介紹，如：SET、Visa 和MasterCard的Cash、Millicent等。

<FONT COLOR="#AA0000">■ 目錄</FONT>

第一章、概述 
第二章、加密技術概說 
第三章、 數位貨幣協定
第四章、有彈性的現金 
第五章、 產品回顧 
第六章、First Virtual
第七章、HTTP 與現金
第八章、IBM 的 iKP
第九章、 tCash 和NetCheque
第十章、 CyberCash
第十一章、CyberCoin
第十二章、SET
第十三章、 CheckFree
第十四章、Open Market
第十五章、 CAFE
第十六章、DigiCash
第十七章、花旗銀行的交易卡
第十八章、Smart 卡
第十九章、Millicent
第二十章、Magic Money
第二十一章、NetBill
第二十二章、EDI
第二十三章、安全性
第二十四章、貨幣的過去
第二十五章、未來的貨幣
第二十六章、2010 年的卡片貿易商
第二十七章、問答集

<FONT COLOR="#AA0000">■ 內文選錄－－</font>

當今有很多的公司試圖將他們的系統產品變成為網際網路上金錢交易的最主要方式，這些被發展出來的多種新系統對「要匿名到什麼程度才夠？」、「多大的使用彈性才合乎理想？」、「要保密到什麼程度才夠？」之類的問題提出了各種解決方案。由於網際網路的商業活動還處於嬰兒期，所以無法預測那一個系統才會成為未來的主流系統。不過將來很可能會把各個系統的優點全部整合起來，而創造出一個最好的數位金錢交換系統。

本章將根據匿名的程度、「連線」（on-line）或「離線」（off-line）、是否適合「小額交易」（micropayment）等觀點，把各種系統分類。有些系統不能明確地歸入某個類別，本章也會儘量解釋它們的差異。

因為新產品不停地出現，市場不停地擴展，不可避免地，總有一些資訊沒有收錄在本文中。

連線或是離線
有些數位現金系統在整個買賣交易過程中都需要遠端電腦的幫助，這種系統稱為連線現金系統。除了買賣雙方之外，還有第三者一同監視著買賣交易的進行，並且認可交易的正確性。在交易過程中加入第三者之後，不可避免地會消耗掉一些通訊的資源，因此有很多人在探究離線的系統。在離線系統中，街頭上任意兩個人就可以交換金錢，即使電腦當機一樣能進行交易。很明顯地，由於使用的彈性比較大、不需要通訊的成本，離線系統是比較好的系統。舉例來說，假如使用速度非常快的數位網路系統結清一筆線上現金交易要花費美金2分錢，那麼人們就不會願意購買幾分錢的糖果，換個例子來說，人們未必會願意在購買華盛頓郵報（美金25分錢）的時候，額外負擔2分錢的成本。

目前還存在一個問題，那就是沒有真正的、完全不需要第三者介入的離線現金系統。紙鈔和金幣即使沒有存放在銀行好幾年，但是仍然能夠用來交易，這是因為它們不容易被偽造；然而數位貨幣卻很容易被複製。本章介紹的密碼演算法有能力抓到偽造的人，不過先決條件是那些錢必須經過銀行的處理才行。

從某個角度來看，所謂的離線現金仍然必須連線。它們的差別在於是否可以隨意選擇與銀行連線的時間。也就是說人們可以在街上進行買賣，然後各自離開。如果其中有詐騙的話，在把數位貨幣存到銀行的時候會自動偵察出來。

所以離線和連線的差別並不是十分明確。主要的差別應該是「當時」或是「事後」進行連線。雖然使用彈性也是其中一項差別，但並不是那麼重要。

以下列出一些本書將要研究的現金系統，同時評比它們要完成一筆交易所需要的通訊量，以及需要通訊的時間。

First Virtual  這套系統能夠以許多種連線方式運作，它並沒有採用密碼、「認証」（certificate）、「數位簽名」（digital signature）等工具。因此商人必須準備好連線的設施，用來確認顧客的帳號是否有效。

交易過程中，其他的部分不需要很多的連線活動。在他們所構思的理想系統中，想要購買資訊或是產品的人必須提供身分証號碼，才能得到所要的資訊。資訊仲介人士寫好電子郵件，通知First Virtual的中央電腦要進行交易。等到買方確認要進行採購之後，將該筆款項記帳在信用卡上面。從某個角度來看，所有的確認與資訊交換是在貨物換手之後很久，以離線的方式進行。再換個角度來看，使用者不願意同意買賣的時候，該筆交易會被取消或是否認。

某些情形下，資訊業有某種平衡狀態。販售資訊的人不見得會因為某人拒絕付款而發生實際的損失。他只是損失一筆買賣而已。First Virtual希望能找出這些濫用權利的人，並且加以阻止。

iKP  IBM的iKP系統需要完整的連線。在交易發生的地點，買方的銀行帳號等資訊要以保密的方式、經由商店的器材，送到中央的清算電腦取得授權。每一筆交易都必須連線。

SSL與SHTTP  它們不是數位現金系統，它們是一種人們交換資訊的安全連接管道。連線和離線的程度必須視安全通道上的交換系統而定。如果客人提供信用卡的卡號，但是商家本身沒有和銀行立刻結帳的話，這一次的買賣將會被視為離線交易。商店接受信用卡卻不立刻結帳，它就要承擔一些風險。萬一這張信用卡是某人遺失的或是被偷來的，商店可能就收不到錢了。

在這個安全通道中可以交換不記名的數位票據，但首先需要防止有人奪取票據，並且使用該票據。

NetCash與NetCheque   NetCash需要用到中央電腦來証明硬幣的來源，以及發行備份的硬幣。NetCheque則要用到建立簽名的「科伯羅斯」（Kerberos）系統，所以需要「科伯羅斯」伺服器產生「科伯羅斯許可證」（Kerberos ticket）。「科伯羅斯許可證」只能在短暫的期間內有效，因此對離線活動造成一些限制。

CyberCash  這也是一種連線系統，需要銀行扮演第三者的角色，接受或否定某一筆交易。

CheckFree  這是一個交易處理系統，不太適合處理面對面的交換活動。有許多交易活動是可以事先安排的，但是需要四天的時間來完成。這表示人們可以用離線的方式定期支付出房租，但是對大部分的人來說，連線或是離線並不是這樣定義的。

Open Market  這是一個百分之百的連線系統，它在實際的交換金錢之前要先檢查帳戶然後收款。

CAFE  這個系統被設計成用「電子智慧卡」（electronic smart card）來處理交易，交易並不需要銀行的參與，因為卡片的程式已經被設計成銀行的代理人，不會讓有問題的交易發生。

許多人注意到歐洲銀行採購的「智慧卡」（smart card）技術要比美國的銀行還要多。這是因為歐洲的電訊通訊系統更適合於連線。各種自然界的國境線及獨佔市場的情形減緩了泛歐洲「清算系統」（clearance system）的發展。但是這個情形將會在短期內有所改善。

DigiCash  此一系統需要連線到您的DigiCash錢包。當您光顧一家商店買東西時，店家會要求DigiCash電腦連線到您的錢包，取得款項。對使用網路系統的人來說，此一作法非常安全，但是需要穩定的連線。

SET 可以用連線或是離線的方式進行信用卡交易。如果金額很小或是不方便，商店可以選擇先不要清算。如果金額不大的話，要求付款的人也可以選擇不要限制信用卡的金額。SET系統還有一個處理大量付款的機構。有些人可能會選用這個功能，藉以節省時間和網路的費用。

Millicent 此系統雖然是連線的系統，但是有許多離線系統的優點。每個人都要以連線的方式建立自己的票券資料庫。但是商店不需要連線到中央銀行或是資料庫。

Citibank（花旗銀行）即使沒有和中央資料庫核對，這裏所用的「智慧卡」仍然能夠交換金錢。這個系統對每一張電子鈔票都有設定有效日期，藉以強迫它們必須回到中央銀行。這個動作可以在任何時刻進行。這個系統被設計成只要有機會，就會自動更新「智慧卡」的金錢。

PayWord與MicroMint 為了預防重覆使用，它們都需要中央資料庫，記錄未曾使用過的硬幣。由於硬幣的幣值很低，因此商店收到硬幣的時候可以選擇不要立即清算。

加密與安全性
安全性是任何數位貨幣系統的主要組成之一，但是那麼多種不同的系統所使用的程度卻相當令人訝異。安全性的問題有兩個。第一、加密（encryption）。有了它才能保証安全性，但是許多政府單位卻對這件事皺眉頭，看起來他們只能接受証明來源的密碼系統。第二、許多主要的、著名的加密系統都有專利權的保護，需要付權利金才能使用，例如RSA系統。

政府機構與加密系統之間的對立關係正在減輕之中。舉例來說，若能保証加密系統只用於保障金融交易的安全，美國政府可能願意批淮功能強大的加密演算法的輸出。

First Virtual   此系統沒有使用任何加密，完全依賴電子郵件的安全性，來保障交易的正確性。該公司在網頁上做出如下的說明：

一般說來，加密總是件很麻煩、很困難的事，而且會增加額外的步驟，或造成其他的問題。畢竟，總是有人企圖打劫銀行和裝甲運鈔車，並且有小一部分人會得手。我們認為與其使用加密系統，不如設計一個不需要加密的系統。

First Virtual不需要加密的理由很簡單：當您使用我們的系統時，諸如信用卡卡號之類的敏感性資料根本不會在網際網路上傳遞。

所有交易都是用First Virtual的「帳戶辨識程式」（account identifier）處理。這個程式可以用網際網路的電子郵件傳遞。即使未獲授權的使用者攔截了這個程式，他也無法用來詐騙。他無法在網際網路上騙到任何資訊，因為所有的交易在實際付款之前都要用電子郵件確認。

由於最好不要在網路系統上傳遞信用卡的卡號，因此公司方面必須用自己的收費帳號取代信用卡的卡號。但是這個帳號「確實」會在網路系統中傳送，也就有可能被偷竊。該公司希望利用確認的動作，來防止帳號被人誤用。它們希望電子郵件帳號不會出問題。

這種想法非常不錯。到目前為止，信用卡的帳單和卡號資料都是經由郵政系統傳送，造成的損失還在可忍受的範圍之內。大家都在猜測電子郵件是否和一般的郵件一樣安全可靠。

iKP   這個系統要用到「公共鑰匙加密」（public-key encryption）。它是有專利保護的，同時受到出口管制。雖然每個顧客都需要將他的交易情形保密，但是加密的程度在1KP、2KP、3KP三種等級的協定間是不同的。在最低的1KP等級中，顧客只要用銀行的「公共鑰匙」保密就可以了。在3KP等級中，顧客能夠加入他自己的簽名，並且提供自己的「認証」。如果只是用於一般交易活動，此產品的某些組合是可以出口到國外的。

SSL和SHTTP  它們都有很好的加密連線，能夠傳遞任何一種資料。通常很好的使用彈性是一個好軟體的特色，但是有時反而變成貨幣交易協定的礙障。由於美國政府不願意讓安全等級高的軟體離開美國本土，因此目前的使用者只能用到外銷等級的加密。

SSL的使用者因為能夠傳送任何一種資料反而受到更多的傷害。它的發展人員無法像CyberCash的發展人員一樣，証明此一軟體不會被用於規避偵察。

NetCash及NetCheque   所有的交易皆有賴於「數位簽名」來確保其正確性。

CyberCash 此系統非常依賴加密。在本文寫作的時刻，它是第一個可以出口，同時也是非常安全可靠的系統。該公司這麼寫道：「在CyberCash中，所有的訊息採用768位元的RSA及DES加密。所有的交易都要用MD5和768位元的RSA的簽名來証實。」除了利比亞、敘利亞、古巴、北韓、蘇丹、伊拉克、伊朗以外，這個軟體可以出口到任何國家，這是因為這個軟體不能用來保密。

CheckFree  沒有用到加密。

Open Market  此系統採用了有彈性的加密，保密程度可以由商店自行決定。

CAFE   此系統的「智慧卡」採用了某些最複雜的演算法。在某些情況下，CAFE系統建立的現金是匿名的。目前正在測試中的版本是不匿名的，但是將來可能會加入此一功能。這個軟體是在歐洲發展的，也就是說它不會受到美國對於軟體出口的限制。

DigiCash  此一系統有很多種加密等級，但是最終的版本會做到什麼程度目前還不確定。現有的DigiCash屬於實驗性質。它有很好的「數位簽名」，用來保護買方的匿名性。每一個人都有RSA的「公共鑰匙對」（public-key pair），用來在交易中建立「數位簽名」。

SET   SET採用了現有最高級的「公共鑰匙」和「私人鑰匙」（private-key）的加密。在每個關鍵點上，運用最有效率的演算法，舉例來說，利用「雜湊數值」（hash value）的比較，用戶端及伺服器同步列出「認証」的清單。另一方面，每一筆交易都有完整的「數位簽名」。

Millicent、PayWord、MicroMint    為了加速處理，這幾個系統只使用加密安全雜湊函數。很多時候，它是非常安全的。只有知道祕密數字的人才能產生簽名。知道這個數值才能核對簽名，因此必須嚴密地保護這個數值。「公共鑰匙」的演算法有一對鑰匙，要知道「公共鑰匙」的數值才能核對簽名。

加密安全雜湊函數完全沒有「公共鑰匙」簽名的專利限制。因為只用於証實交易是否確實，不太可能受到美國政府的出口管制。

Citibank   由於Citibank的「智慧卡」採用了最高級的RSA「數位簽名」， 因而被迫採用了更強而有力的「智慧卡」（其實是PCMCIA卡）。因為它是唯一能做快速數學運算的卡片。

認証與事後否認
設立一個中央的、可信賴的權威機構來核對或擔保某人的「公共鑰匙」，這種增加「公共鑰匙」安全性的作法稱為「認証」（certificate）。這樣一來任何一位顧客只要提示有效的認証，店家就能安心地進行買賣交易。

「認証」的主要好處是防止某人在事後否認之前的買賣交易。商店可以說：「因為那個簽名有合法有效的『認証』，我才接受它。現在請付款吧！」如果系統設計得好的話，法庭應該會支持此一系統。

很自然地，萬一有人取得一份能夠和「公共鑰匙」（這個「公共鑰匙」由「認証」背書支持）吻合的「私人鑰匙」，那麼認証的權威性就會被連累了，那麼此人就有能力偽裝成任何一個人。大部分的情形下，「私人鑰匙」應該包含在「智慧卡」之中，並且用PIN保護。國家半導體（National Semiconductor）製造了至少兩種這樣的「智慧卡」，它們同時有公共鑰匙的加密。

「認証」的嚴重問題是沒有對應的基礎設備。只要購買蘋果電腦最新版的作業系統，就贈送「RSA數位簽名」的贈獎券。使用者必須親自拜訪公設的公証人，提出三種身分証明的表格。經過公証人公証後將表格寄出。之後會寄還一張磁片，裏面有簡短的申請程式。這個申請程式能接受任何檔案，把檔案加上「數位簽名」及「認証」。任何一位麥金塔電腦的使用者都能查核此一簽名是否正確。對其他系統來說，RSA系統可能是個不錯的模範。

拒付 （repudiation） 的需求程度是很難評估的。在自動提款機、被偷的支票、信用卡等方面，銀行都要想辦法解決類似的問題。從數學理論上來說，「公共鑰匙」的「認証」是很有說服力的工具，其實它的安全性與自動提款卡差不多。人們需要把「私人鑰匙」保存在檔案中或是保存「智慧卡」，用PIN解除保護功能。即使有了帳戶的帳單、知道PIN，也無法偽造出假的「智慧卡」，所以它的安全性比自動提款卡高一些。如果知道自動提款卡的帳號（可以從提款的帳單中得知）和PIN號碼（在提款人的身邊偷看），就有可能偽造出假的自動提款卡。要從認証中找到能夠和「公共鑰匙」匹配的「私人鑰匙」是很困難的問題，到目前為止仍然是幾乎不可能的事。

First Virtual    由於本系統沒有採用加密，所以也沒有認証。First Virtual用社會力量的方式解決拒付的問題，例如關閉拒付太多次的帳戶。這是一個複雜的過程，因為當人們對商品不滿意時，它變相地鼓勵人們拒絕承認交易。

iKP 這個系統被設計成充分地利用認証經常改變的特性。在1KP（最低的等級）中，只有銀行需要認証。在2KP中，一般的商店也需要認証；在3KP中每個人都需要認証。很明顯地，系統的設計人員比較偏好3KP，但是他們也明白建立公共鑰匙的公共設施需要時間。所以設計出1KP和2KP作為中間過渡期，同時讓別人易於追隨。

SSL與SHTTP   SSL伺服器用認証建立它們的身份。用戶只是被動辨認認証，並無法主動使用認証。

NetCash與NetCheque   NetCash系統的貨幣伺服器（currency server）用「公共鑰匙」的「認証」擔保它們的權威性，並發行數位硬幣。使用者不需要用到認証。在NetCheque系統中，用科伯羅斯系統建立正當性。這種作法沒有用到公共鑰匙的認証，但是仍然有相同的效果。一定要連線到「科伯羅斯」伺服器才能在交易的雙方之間產生交易鑰匙（transaction key）。因為「科伯羅斯」把「交易鑰匙」用不同的鑰匙保密，只有相關的人才知道，用這種作法讓有關人員能認証對方的人員。

CyberCash   到目前為止CyberCash並沒有用到認証，但是它為每個使用者建立「公共鑰匙」，並且保存在每一台機器之中。只有CyberCash使用這些鑰匙，它們的作用和認証相同。拒付的問題和其他系統一樣困難。

CheckFree   到目前為止沒有用到認証。

Open Market   它是用來建立商店的。它能夠接受許多種付款方式，每一種方式都能用認証處理拒付的問題。

SET 這個系統是使用認証最多的。它對全世界每個人建立有階層性的認証機構。根據每個人的卡片、發行機構、甚至地緣政治等關係核對可靠性。這裏所說的每個人指的是除了黑手黨的首腦之外的每個人。

Millicent 這個系統沒有用到公共鑰匙的認証，只要求每個使用者擁有一個秘密的數值，這個秘密數值必須透過安全無虞的管道分送，不能像公共鑰匙一樣，各自獨立產生。

Citibank  每張智慧卡都有個人的認証。所有的錢都是由銀行的專門單位簽名，並且由該單位認証。當兩張卡片要交換金錢時，就用這些認証來驗明正身。

PayWord和MicroMint 也沒有用到認証。

DigiCash 沒有用到中央認証的架構，但是在第一次註冊使用「鑰匙對」的時候會自動產生。但是沒有公開發行。

匿名性
在數位現金中，匿名性是最常被討論到的問題。有人認為它很危險，因為會保護犯罪的人，其他人則認為這是保護個人自由不可或缺的基本要素。

這裏所提到的系統提供了許多不同程度的匿名性。許多提供最低程度的匿名性。有些系統保護顧客的身份資料不讓店家知道，但是不對銀行保密。只有少數才對每個人都保密。

所謂的匿名性還是有最起碼的要求。例如顧客的身份資料（至少信用卡卡號）必須對店家保密，否則店家可以在離線之後偽裝成客戶。這一點有其特定的意義，因為商店可能雇用許多職員，其中有些人有可能接觸到客戶的記錄。

First Virtual 完全不匿名。顧客、店家、銀行對每件事都一清二楚。店家甚至知道顧客的祕密帳號，足以製造詐騙性的買賣交易。幸好所有的交易都要經過電子郵件的確認，這一點應該足以制止不肖的商店。

iKP 不讓商店知道顧客的身分，但是銀行能夠知道雙方的資料。這種匿名性和標準的現金交易剛好相反。一般說來，商店能夠從櫃台後面看到顧客，但是錢一旦離開銀行大門之後，銀行就無法追縱它的去向。

很難確定它提供的匿名性到底達到什麼程度。在商店買東西通常會顯示部分的身份資料。店員會看到您的臉孔，或是要求您留下姓名與地址。許多商店用這些資料建立客戶清單。客戶必須提供身份資料才能得到保固服務。

SSL與SHTTP  這兩種系統建立每一位客戶的安全管道。匿名的程度與系統無關。用戶不需要在交易中表明自己的身份。此管道可以用來傳送數位現金，否則使用這兩種系統的系統會需要用到大量的身份資料。

NetCash和NetCheque    NetCash有可能發展出匿名交易。每個硬幣都有自己的序列編號。銀行能夠追縱進入和離開的序列編號。有些「貨幣伺服器」將匿名性當成一個選項。但是人們必須相信「貨幣伺服器」沒有保留任何記錄。

CyberCash 這個系統只是信用卡與銀行交易的前端作業而已，銀行知道所有的資訊。

CheckFree 這只是個交易處理系統而已，銀行或商人知道所有的資訊。

Open Market  在這個系統中沒有匿名性這回事，未來也沒有需要加入匿名的交易。

CAFE   此一系統的設計者確實瞭解數位現金的架構，有可能在未來加入真正的不記名現金。但是目前的測試版本不能匿名。

DigiCash  這個系統也有能力支援真正的不記名現金。它能保護「那個人到過那些商店」之類的資訊。銀行知道那些人存錢那些人提款，但是之間無法建立關聯性。

Millicent  它只能提供一點點的匿名性。雖然替代性的鈔票是由經紀人賣出，由不同的商店贖回，但是經紀人能夠很輕鬆判斷出使用者在那些地方花掉替代性的鈔票。為什麼呢？因為所有的替代性鈔票與商店有關，您只能在一個特定的地方使用。

替代性鈔票將來可能有更通用的型式。果真如此的話，那麼此系統就能提供有限度的匿名性。

Citibank 每一筆交易的細節資料都被中央銀行的電腦保留下來。每一張回來的鈔票裏面都有一串經過那些地方的記錄。如果銀行知道伴隨著「智慧卡」的姓名，就能追縱錢的流向。如果卡片是匿名的，那麼銀行就只能辨認卡片，而不能辨認人。幸好這已經是很有用的資訊了。

PayWord與MicroMint   在買賣過程中，所有資訊都是開放的。如果銀行經由這個系統賣出硬幣，它能夠記錄下它的序列編號並且等待它的回收。

SET 它是信用卡公司的前端。所有的交易都連接到您的名字。這個系統能夠提供某種程度的匿名交易，因為它不讓商店知道您的姓名。然而有些信用卡清算公司還是會提供姓名資料給商店，作為售後服務之用。