作者嘗試探討採用區塊鏈技術解決ETC消費中的異構多方一致性賬本和分散式數字身份認證問題,利用區塊鏈的分散式賬本和分散式網路運營能力,幫助ETC快速推廣到其他更便捷的汽車製造和消費產業中。
2019年6月份,交通運輸部印發了《加快推進高速公路電子不停車快捷收費(ETC)應用服務實施方案》,提出到今年年底之前,ETC安裝率和使用率這兩個數據分別要提升至80%以上和90%以上。
而進入2019年底,全國上下關於ETC突擊安裝ETC和各地收費站新增ETC入口,減少或取消人工入口的新聞也不斷湧現,各地針對上ETC安裝的計劃表的確出現了很多奇葩甚至涉嫌違法違規的強制舉動。
這種強制安裝和使用ETC的規定,也激起社會一些不小反彈。例如:在央視新聞欄目中,白岩松就說到:「不管ETC多好多有助於通行效率的提升,但絕不能採用強制的手段,少數不想用ETC的人,權利也該得到保障,這不僅是上級主管部門明確說的,也是一個社會進步的標誌」。
當然,我們今天不是討論ETC是否應該強制安裝和使用的這樣的社會性辯論。而是用技術視角和消費者心理分析去觀察,為什麼總有些人對ETC不感冒?既然這是一個提高老百姓通行效率,節約高速公路管理成本,節能減排的三方贏利事物,為什麼還會有很多不同聲音呢?
同時,我們將重點研討利用區塊鏈技術改進這樣的社會治理關係,構建多方可信的運營環境。
首先,我們來認識一些什麼是ETC。ETC是(Electronic Toll Collection)電子不停車收費系統是通過安裝在車輛擋風玻璃上的車載電子標籤(OBU)與在收費站 ETC 車道上的微波天線(RSU)之間進行的專用短程通訊,利用計算機聯網技術與銀行進行後台結算處理,從而達到車輛通過高速公路或橋樑收費站無需停車而能交納高速公路或橋樑費用的目的。
ETC是從80年代末期以來全世界國家普遍採用的不停車收費技術,我國在1996年首都高速公路上第一次使用ETC技術至今也有20多年了,但在ETC的普及上一直是比較緩慢的發展。
筆直通過對一些訪談和消費者心理分析,總結出下面幾條部分人群對於對ETC安裝使用的顧慮,之中一部分是ETC業務和技術本身的問題,一部分是人們觀念的問題,但其實更多的還是多方信任問題。
一、一車(OBU)、一卡、一賬戶不符合移動支付習慣
ETC誕生有30餘年了,從誕生起,收費對象就主要以車輛為中心而非個人,可以說基於車輛為單位的收費賬戶體系是與生俱來的,同時那時還並沒有個人移動支付技術。而當下日常車輛消費中確實同時存在以車輛(企業用車)和個人(個體、車輛共享人、借車人等)付費分離的兩種賬務處理需求。
目前,ETC發放的有三種類型的卡:
- 第一種:交通行業與銀行聯合發行的二合一ETC聯名卡,同時具備ETC通行和金融功能;
- 第二種:記賬卡,只有記賬功能無金融功能,扣款採用綁定銀行信用卡或儲蓄卡方式;
- 第三種:儲值卡,需要預先儲值才能使用。
第一種存在一定安全隱患,已經停止發行,目前市面上主要是后兩種卡。但無論哪種卡,車輛和付費賬戶都一車(OBU)、一卡、一賬戶綁定,不能實現一個OBU可以適配多個付費卡的方式
例如:朋友向自己借車出行,產生的ETC費用是記在車輛預先綁定的、自己的ETC記賬卡上,朋友並不會直接支付過路費用,這就給朋友間關係處理帶來了一些麻煩。在賬戶模型處理上當前的ETC記賬消費模式稍顯僵硬並不靈活。
分析結論:不如移動支付方便。
二、消費對賬困難問題
ETC服務的賬單主要有兩份,一是ETC的記賬單,二是銀行扣款賬單。
這兩份賬單並不一定一致,原因如下:
ETC記賬和資金結算並不是實時同步完成,兩部賬本會出現不一致現象;
清結算中心具有ETC扣款優惠賬目,銀行也可以單獨打折。
這樣的現實問題就使消費者並沒有辦法簡單、透明地知道,在ETC消費過程中,高速公路收費點、ETC清結算中心,銀行等多方賬本是否有存在錯扣和亂扣現象,這是消費者不信任ETC的一個主要原因。
這裡順便提醒大家,ETC賬單可以通過本省ETC公眾號或APP查詢相關賬單明細。不過由於ETC公眾號或其他相關ETC應用是屬於互聯網低頻APP,往往很難真正有效的為消費者提供統一的,一致性的賬單查詢。這和現金支付過路費后,用紙質票據主動檢查的消費體驗有很大差異。
分析結論:問題比較大。
三、賬務安全問題
之前常有報道,ETC卡被盜刷的資金賬務安全問題,這也是影響消費者對於ETC安全信心的另外一個問題。不過這個問題主要出現在ETC的推廣的早期,二合一ETC聯名卡的場景,且消費者開通了銀行卡小額免密支付業務,盜刷者利用移動POS機利用插在擋風玻璃上的二合一卡的閃付功能,盜刷用戶賬戶資金。
這本質上其實和ETC的系統安全並沒有關係,而是銀行卡消費安全問題。如果您手上是這種記賬消費二合一ETC卡,您需要更換為目前記賬,支付分離模式的ETC記賬卡或者平時把你的ETC卡從OBU上(擋風玻璃的設備)取下來,並關閉卡的小額免密支付功能。
至於ETC系統的本身的賬務安全問題,筆者對ETC的安全機製做了比較詳細的了解。目前,ETC的數據加密和認證採用3DES對稱加密技術,中心化逐級分層(部和省)分散(業務和用戶)密鑰生成和管理體系,依賴中心化加密機和交易認證體系,來保障ETC交易處理的的數據安全。
ETC系統並沒有採用當下更加安全和靈活的非對稱加密體系,而是採用了老舊的3DES中心化對稱加密技術。雖然在破解難度和密碼管理安全上3DES遠遠不及非對稱加密技術,但針對ETC當前的應用場景,筆者認為也是足夠保障ETC系統數據安全的,出現中心化加密體系被系統性破解的風險極低。
但也正是這個3DES和中心化分層(部和省)分散(業務和用戶)密鑰管理體系,確埋下了ETC普及和其他消費場景使用的最大技術障礙,這個我將放到最後一點闡述。
分析結論:屬於誤解。
四、隱私安全問題
隨著最近ETC收費模式在商超、醫院、公園及居民小區等各類停車場的推廣,ETC的隱私數據安全成為消費者比較擔心的一個話題。
例如:有人就擔心自己去夜店聚會,如果停車使用ETC付費,會留下個人隱私泄露的風險。其實在電商和移動支付廣為普及的當下,個人消費的隱私安全問題並不只是ETC的問題,是整個移動互聯網的共同話題。只是由於ETC的記賬實體是車輛而非個人,車輛隱私不等於個人隱私,個人對於車輛並不像手機一樣擁有絕對控制和保管權(目前消費者通過各省ETC公眾號或APP查詢車輛消費明細,只需要輸入插在擋風玻璃上的記賬卡號和車牌號就可,並不需要個人的授權)。可以想象,如果大部分的停車場都使用ETC繳費,確實存在隱私泄露的風險。
分析結論:屬於潛在風險。
五、票據獲取麻煩
確實,現在ETC電子票據獲取與傳統現金支付模式相比,開票過程比較繁瑣。雖然在ETC多種運營平台的公眾號或APP上都有發票獲取入口,消費者也可通過官方的收費公路通行費電子發票服務平台(www.txffp.com),統一獲取ETC發票,但消費者需要選擇發票平台、註冊賬號、綁定ETC卡、開票、下載電子票據等過程。這針對於企業開票和貨車開票來說倒不是什麼問題,畢竟這有一個企業財務報銷強需求。
但對於個人普通消費群體來說,過程就有點麻煩。因為大多數普通消費者對於ETC開票需求並不是企業財務報銷強需求,而是一個驗證收費是否合規、消費是否無誤的個人弱需求。不過這種弱需求足以影響消費者對於ETC使用的信心,畢竟人工票據方式更簡單和直接。
分析結論:不方便。
六、對金融服務衍生品的厭惡
銀行金融衍生品,是國內ETC推廣過程的畸形產物。其實,商業銀行本在ETC產業中只是費用代繳扣款的賬務處理角色,本質代繳水電氣費沒有區別,但由於在國內ETC的快速推廣中需要眾多的安裝網點,OBU安裝費用的減免,ETC費用的折扣等成本支出,造成商業銀行在這一活動中充當了操作主體。
當然,商業銀行的錢不會白花,會把成本轉嫁到銀行開卡卡戶,各類理財和小額消費貸的產品中。所以大家就明白了,ETC為人恐懼的一部分原因是消費者本來只是裝一個不停車收費系統的終端,但為此確要附帶裝上一堆金融產品。
這裡特別講一下ETC小額消費貸問題,有部分銀行會為ETC記賬卡+借記卡模式,默認給開通小額消費貸功能,也就是當你借記卡餘額不夠時,默認發放小額消費貸。如果貸款逾期又會影響個人徵信,是不是覺得套路有點深?
同時,由於ETC扣費並不是實時同步扣費,所以無論ETC記賬卡+儲蓄卡,還是ETC記賬卡+信用卡模式都存著餘額不夠扣減的現象,這時又會引發高速公路黑名單的概念,是不是很可怕?
總之,雖然扣款自動化了,但有可能產生的個人金融風險並不透明,邊界也不明顯,風險是否越界,個人不好把握。筆者目前並不了解ETC黑名單是否被納入央行徵信中心數據採集範圍,但這種對於潛在風險的不可預知性加深了人們對於ETC的恐懼。
分析結論:問題比較大。
問題總結
以上是筆者通過對ETC消費者心理和技術的分析,歸納總結了對於ETC安裝使用的一些疑慮或擔憂。在筆者看來,其核心是消費者很難對ETC扣費的賬目進行低成本的驗證、確認,以及ETC申請安裝流程繁瑣這兩個方面。
首先,ETC異構多方賬務處理不透明、賬單不一致,在個人隱私保護方面帶來體系化信任問題,引起消費者對於ETC消費的不信任。
其次,安裝繁瑣以及銀行代理安裝所帶來的金融衍生品,是消費者對於ETC消費恐懼現象。
這兩個核心問題不解決,很難讓消費者心服口服地安裝和使用ETC。
1. 利用區塊鏈分散式賬本建立異構多方一致性賬本,提高體系化的可信度
高速公路收費模式從人工方式到ETC自動方式的變化,對消費者來說最大的影響,是記賬和對賬的過程發生了本質的變化。雖然ETC節約了車輛的通行時間,但個人賬務處理的時間和成本卻增加了。
這個轉變其實是「從分散式記賬 to 集中化記賬」的變化。對,您沒有看錯,人工收費方式其實是一個分散式記賬過程,記賬和對賬的見證雙方是收費員和消費者,由於是現金交易,故當面驗證交易準確性,且結清費用和票據,消費者不用再去擔心現金餘額賬本的安全性和準確性。
而採用ETC自動方式收費模式卻大相徑庭,這種方式首先把消費分離成記賬和資金扣款兩個部分,從而產生了記賬準確性和扣款準確性的見證問題。
在ETC收費結算的賬務處理過程中,其實是一個異構多方交易的過程,根據業務參與方的不同可以簡單劃分為三方(實際是多方,三方只是簡單理解):ETC收費系統(不同的道路業主單位),ETC省級清結算中心(跨省有國家清結算中心),銀行賬務系統(各種開戶銀行)。
ETC收費系統負責消費記賬,清結算中心負責清分、結算,銀行賬務系統負責實際扣款,這三方都存在自己的異構化賬本。消費者要判斷一次消費是否準確,其實是個比較麻煩且高成本的事情。首先,消費者需要登錄本省ETC清結算中心公眾號或APP查詢ETC消費記錄,再登陸綁定銀行的個人銀行系統查詢銀行資金交易記錄,從而比對資金是否一致,再憑藉記憶核對這些交易記錄是否的確存在。
我想沒有幾個人願意去這樣核對ETC的消費準確性,當然也就無法構建起消費群體對ETC的信任鏈。這是關於質疑ETC的賬務準確的最核心問題,也是消費者對誤扣、盜扣、算錯賬等擔憂的原由所在。
你有沒有過這樣的體驗?
在移動支付和免密小額支付非常發達的今天,我們每個月打開多達上百條的各類電商訂單記錄、第三方支付記錄和銀行信用卡賬單記錄,如果去一一核對資金交易的準確性,其實是一件很難完成的事情。所以,我們只能被動相信這個支付過程是沒有問題的,沒有錯誤的。
而且隨著ETC在商超、醫院、公園及居民小區等各類停車場的推廣,原有封閉的ETC收費結算網路將變成一個開放的交易環境,這裡各類收費業主和系統加入,更難讓人相信這些賬目的準確性和一致性。
省內ETC清算過程
利用區塊鏈分散式賬本技術可以有效解決異構多方記賬的賬單一致性問題,在ETC收費系統,清結算中心,銀行賬務系統部署ETC分散式記賬節點,利用節點賬本自動化同步機制,保障各方異構賬本的一致性,利用區塊鏈防篡改優勢提高賬本的信服力,採用賬務溯源技術,構建異構多方一致性賬本,實現從銀行扣款的資金to清算優惠to交易的自動化驗證功能,幫助消費者降低賬務處理的驗證成本,提供整體ETC消費網路的可信度。
基於區塊鏈分散式賬本的ETC交易結算過程
一個值得信賴的異構多方一致性賬本,需要具備:資金流向、多方優惠、交易準確方面的自檢和溯源功能,需要構建基於數學自恰的多方一致性賬本模型,可以讓消費者從銀行賬單自動關聯和比對清算單和交易單,從而消除消費者的記賬成本,重新回歸分散式記賬體系。
異構多方一致性賬本
基於區塊鏈分散式賬本的ETC收費結算網路,擁有更加安全、開放和靈活的結算賬務處理能力,通過將各省級結算中心接入ETC交易網路,實現高速公路跨省通行差異化和點對點的結算策略;可以在不需要國家級結算中心的前提下,實現跨省通行結算。全網在分散式數字證書的安全保障下,可以開放收費和結算介面,實現商超、醫院、公園及居民小區等各類停車場收費、自動化洗車收費等眾多消費場景。
開放的ETC區塊鏈網路
2. 利用區塊鏈分散式數字身份認證和非對稱加密技術改善ETC卡和OBU的申請安裝手續
關於ETC卡和OBU的申請和安裝的手續繁瑣,是每個安裝過ETC的用戶都深感頭疼的過程。
例如:ETC卡分別有卡製作、一次發行(省中心)、二次發行(網點)、用戶使用四個階段,而OBU更是有ESAM(模塊廠家)、ITS中心、OBU廠家、中心一發(省中心)、網點二發、安裝激活、用戶使用7個階段,至於每個階段代表含義,由於篇幅所限不在這裡贅述。
筆者主要想講ETC卡和OBU的發行由於加密和安全性要求,是在一個封閉和中心化的發布網路和密鑰管理網路中開展進行的。發行需在省級中心化加密機、認證中心和固定網點開展,所以ETC的卡和OBU的申請和安裝麻煩,需要有銀行等固定網點承擔一定的推廣成本。銀行投入了成本也就自然會在金融衍生品中收回投入,這也是歷史形成的問題。
ETC採用的加密演算法主要是對稱加密演算法的3DES,並且採用國家、省兩級密鑰管理體系,採用業務編碼和地區編碼作為密鑰分散因子,從而保障根密鑰的安全性。但是,這種中心化逐級分層(部和省)分散(業務和用戶)密鑰生成和管理體系為ETC產業的開放性和靈活性帶來了嚴重限制。我們上面提到的消費者問題中:一車(OBU)、一卡、一綁定銀行賬戶,隱私安全性和金融衍生品問題都是這個對稱加密體系間接帶來的連帶效應。
ETC國家密鑰體系
ETC卡和OBU的國家、省級發行策略,3DES對稱加密演算法同區塊鏈的分散式發行策略和非對稱加密演算法剛好是兩種完全不同的方式,代表著發行和運營網路的開放性程度的巨大差異。
對稱加密演算法為了保護單一密鑰的安全性,必然採用封閉網路和加固的加密機來保障;而非對稱加密演算法(擁有公私鑰體系)可以提供給ETC參與方開放的運營網路和靈活的加密策略。
採用區塊鏈分散式數字化身份認證網路和非對稱加密演算法,如:RSA和ECC可以將ETC卡和OBU發行層級拍扁,利用各省中心天然的分散式部署條件建立分散密鑰簽發和認證的安全保障,消費者ETC的申請和安裝可以在開放的互聯網中自行下載和更新,可以向電商一樣的方便。採用區塊鏈網路的ETC發行網路可以更加靈活在向其他業主實體的汽車產業中延伸,例如:汽車美容,停車場,汽車電影院等可以更有效的推廣汽車文化。
分散式數字身份認證網路
重點說明:目前汽車美容,停車場,汽車電影院和高速公路都屬於不同業主實體,所以很難在數據安全保障下直接接入目前的ETC消費結算網路中,這也是ETC在其他產業推廣比較難的問題所在。
總結
ETC的普及使用確實給開車出行帶來了極大的方便,節約了通行時間,降低了高速公路管理成本,減少了污染排放等。但長久以來,我們的確忽視了自動化扣費所帶來的消費體驗問題。
在傳統的多方交易模型中資金、優惠和交易缺乏自檢和自恰證明,只能通過人工檢查消費的扣款的一致性,並沒有消費的業務溯源能力,也很難建立客戶對異構多方交易的安全性和準確性信心。而傳統的ETC對稱加密保障體系本質上是一個封閉的加密和認證網路,大大限制了ETC在其他汽車文化產業的擴展和推廣。
本文嘗試探討採用區塊鏈技術解決ETC消費中的異構多方一致性賬本和分散式數字身份認證問題,利用區塊鏈的分散式賬本和分散式網路運營能力,幫助ETC快速推廣到其他更便捷的汽車製造和消費產業中。
由於筆者知識涉及面和篇幅原因,還有很多不細緻的地方,請讀者諒解。