为 Shopify 提供支持的商业支付协议工程设计

启动可扩展、信任最小化商务的新标准

Coinbase 和 Shopify 正在推出商务支付协议 (Commerce Payments Protocol)，以解决加密货币领域的一个主要缺口：实现现实世界的商务。虽然目前大多数链上支付在点对点转账方面运作良好，但它们在处理商业购买的复杂性方面还不足，商业购买需要一个多阶段的支付承诺流程。

该协议将复杂的、多步骤的支付流程引入链上，同时保留了加密货币在速度、低成本和全球覆盖方面的核心优势。它将加密货币的承诺与商务的现实联系起来。

该协议现已在 Base 上推出，并向所有开发者开放，它为 Shopify 的新 USDC 支付方式提供支持，该支付方式正在推广到数百万家使用 Shopify Payments 的商店。这意味着全球商家很快就可以通过 Shopify Payments 无缝接受 Base 上的 USDC。

为什么加密货币支付很重要

使用 Base 的加密货币支付改善了传统的支付体验，并开启了全新的机会。支付结算更快、更便宜、更全球化，且无需中介。链上支付也是可编程的，不仅可以携带价值，还可以携带指令，从而触发整个金融生态系统中的其他操作。

更快

对于注重现金流的企业来说，现在有钱和下周有钱之间的区别可能是生死攸关的。对于立即交付的商品和服务，延迟结算会使商家面临拒付风险并蒙受损失。在 Base 上，即使跨越国际边界，付款也可以在 200 毫秒内到账，从而提供无与伦比的商家体验。

更便宜

现有支付网络收取的交易费用会降低商家的大量利润，尤其是在国际交易中。Base 上的交易费用大大降低，通常低于 0.01 美元，并且随着网络容量的增长而持续降低。Base 更便宜的费用能够实现更流畅的经济，让商业活动能够将更多价值放入创造者的口袋中。

全球可访问

Base 是互联网原生的，没有边界。任何有互联网连接的人都有机会在全球经济中进行交易。这为商家开辟了新的市场，也为世界各地的买家提供了获取商品和服务的机会。

可组合

现有的金融基础设施是由不同的网守和标准拼凑而成。这增加了构建集成系统的难度，并导致用户需要使用大量不同的应用程序和帐户，从而使每个人的体验复杂化。区块链建立了一个共享账本，使不同的系统可以引用同一来源的真实数据。这催生了简化的集成流程的共享标准，从而使开发人员能够构建造福所有人的新型互联体验。

商务：缺失的一环

加密货币支付已经存在很多年了，但大规模商务却一直滞后。

十五年前，有人成功地用比特币支付了两份披萨的费用。今天，大多数链上支付仍然没有偏离这些直接的代币转账实现方式。不幸的是，我们一直停留在对于基本事物来说足够好的局部最大值，但仅此而已。

商务需要更高的复杂性。商业支付涉及结账、结算和履行之间的竞争条件。在完成结账和支付处理之间，库存可能会售罄。在结账和结算之间，税务义务可能会发生变化。买家或商家可能想要取消部分或全部订单并退款。

传统金融通过将买家批准（例如，输入卡详细信息）与店面在执行付款之前执行的异步检查分开来解决其中一些问题。加密货币的类比是让买家签署资金支出，而无需立即广播区块链交易。

在买家批准付款后，必须锁定资金，同时仍然允许任何一方在需要时取消付款。传统支付通过两步“授权和捕获”流程来处理此问题：首先锁定买家资金（授权），然后将资金支付给商家（捕获）。

这种简单的模式在区块链出现之前就很好地支持了商务的复杂性，因为它提供了：

• 通过付款保证来保护商家

• 通过保留但尚未最终确定的付款来保护买家

• 降低商家的成本，因为他们只需支付已捕获付款的费用

• 通过分部分捕获（可能未达到全额）来进行自定义付款最终确定

到目前为止，链上支付一直缺少此功能。为了使链上支付能够大规模地用于商务，我们需要设计一种能够实现相同支付属性的新协议。

托管架构

为了实现授权和捕获，我们引入了一个托管智能合约，位于买家和商家之间。授权时，资金从买家转移到托管账户。捕获时，资金从托管账户转移到商家。智能合约强制执行以下规则：如果资金已获得授权，则会将其搁置，以保证以后捕获的能力。为了稍后说明的概括，该协议将买家描述为“付款人”，将商家描述为“接收人”，以更清楚地说明他们的目的。

托管架构还允许我们不对付款人或收款人的地址及其功能做出任何假设。例如，一种替代的构造是在付款人的钱包上引入锁定机制，但这会带来许多关于付款人的假设，从而降低了兼容性。

任何人都可以使用托管智能合约，并且没有人可以关闭它或更改其代码。这为潜在的集成商和用户提供了同类最佳的保证。它旨在跨生态系统共享用于所有支付，并且是商务中心。

操作员

与普通支付一样，区块链交易需要支付执行费用。虽然加密货币的现状期望付款人承担此费用，但传统商务将此负担转移到收款人身上。免手续费的付款人体验对于转化率非常重要，但同时也为必须管理区块链交易以授权其付款的收款人引入了一个新问题。为了解决这个问题，我们引入了一个名为操作员的新角色，以促进交易双方之间的资金流动。

与付款人和收款人类似，该协议不关心操作员是如何实现的，而只是将其识别为一个地址。操作员可以是简单的外部所有帐户，也可以是高级智能合约。操作员也可以通过 API 进行控制，以便轻松与现有的商务工作流程集成。Coinbase 提供了这样一种服务，并且该协议对任何人开放，都可以构建自己的服务。

虽然操作员的存在是为了方便付款人和收款人，但不应让这种好处取代安全性。用户无需信任任何操作员或管理实体即可保证安全。我们已投入多项工作来限制授予操作员的控制权，以忠于这种加密精神。

首先，操作员无法修改付款人的原始付款意图。这包括收款人地址、付款代币、要支付的最大金额以及授权和其他操作的到期时间等信息。我们通过让付款人签署这些详细信息的哈希来减轻操作员更改任何这些字段的能力。通过对这些信息进行哈希处理，我们可以概率性地保证对任何字段的任何更改都将导致一个新的哈希，该哈希很容易识别为与原始哈希不同。通过签署此哈希，我们可以保证给定的付款信息集与付款人的意图一致。此外，该协议会拒绝多次使用已签名付款的尝试。

其次，操作员无法锁定托管账户中的资金。如果授权过期且操作员尚未捕获或取消付款，则付款人可以直接从托管账户中收回资金，而无需操作员干预。希望这种情况永远不会发生，因为这种缓解措施和缺乏激励显然不值得潜在的恶意操作员花费时间。

第三，操作员无法影响其他操作员的活动。鉴于任何人都可以成为操作员，因此即使有些人开始恶意行事，保护所有诚实的行为者也很重要。操作员地址被编码到付款人通过签名过程封装的付款信息中。这保证了只有一个操作员可以通过其生命周期管理付款。此外，由不同操作员管理的付款将被托管在不同的存储桶中。此措施主动降低了将来发现理论漏洞的风险。你可以在此处阅读更多关于我们的安全准备的信息。

支付操作

该协议实现了六个核心操作，涵盖了完整的支付生命周期：

1. authorize：将资金从付款人转移到托管账户

2. capture：将资金从托管账户转移到收款人

3. charge：将资金从付款人转移到托管账户再转移到收款人（一步授权 + 捕获）

4. void：将未捕获的资金从托管账户返还给付款人

5. reclaim：付款人发起的取消，仅在授权过期后可用

6. refund：将已捕获的资金返还给付款人

每个操作都会更新协议中的支付会计，跟踪可用于捕获的已授权支付和可用于退款的已捕获支付。该协议强制支付交易仅在支付的各种到期时间定义的有效时间窗口内发生。

授权

在托管账户中保留付款人资金以供将来捕获，从而实现延迟结算并保证商家付款。该协议允许以开放式和可扩展的方式从付款人那里收取资金，但我们的初始实现与 ERC-3009 标准集成。此标准允许所有钱包类型的付款人仅通过签名即可授予资金支出权限，从而将交易推迟到操作员。该协议强制规定，必须在到期日期之前使用此类签名之类的“预先批准”来授权付款。

捕获

将已授权的资金从托管账户转移到收款人以最终确定付款。可以进行多次部分增量捕获，以支持可能分多次交付货物给商家的行为。该协议强制规定，捕获的总金额不得超过授权金额。必须在授权到期之前进行捕获，授权到期时间在签署付款时定义。

收款

将授权和捕获合并为单个交易，以提高不需要延迟捕获的付款效率。遵循与授权相同的灵活付款收集和预先批准到期模式。这类似于“销售”信用卡交易类型。

取消

取消已授权的付款，将托管账户中的资金返还给付款人。用于取消可能与付款无关的错误交易，或者如果商家无法再履行订单。可以随时进行，但每次付款只能进行一次，从而反转整个剩余的授权金额。

声明

实际上是由付款人发起的取消，付款人可以从托管账户中取回自己的资金。只有在授权过期后才能执行此操作，并且主要用作防止操作员发生故障的安全机制。这是唯一不受操作员控制的付款操作。

退款

在付款被捕获到收款人后，将资金返还给付款人。该协议允许以开放式和可扩展的方式为付款人收取资金，但我们的初始实现与 ERC-3009 标准集成。我们使用此标准来增加从多个潜在来源（例如收款人、另一个商家控制的地址或操作员）提取资金的灵活性。必须在考虑捕获的付款是最终付款后的到期日期之前进行退款。

示例支付流程

要开始使用加密货币支付，商家店面会请求买家使用其钱包签署付款信息。商家店面从操作员服务请求付款授权，并提供已签署的付款信息。操作员服务提交区块链交易，指示操作员调用托管智能合约以授权提供的付款。成功执行后，买家会收到已付款的确认信息。稍后，商家可以捕获或取消此付款。

与我们一起构建

Coinbase 和 Shopify 是该协议的管理者及其最初的参与者，但该协议是开放的。任何人都可以基于它进行构建，并且没有人可以关闭它。

该协议的核心非常简单，只有 6 个支付操作。这有助于我们对其安全性充满信心，但也为在此基础上构建新功能留下了潜力。

为了指出一些我们对之感到兴奋的设计方向：

1. 操作员智能合约。 作为资金转移的驱动者，通过额外的智能合约系统来组合支付在操作员层面上非常强大。还有可能在这里剥夺第三方的一些控制权并将操作委派给其他角色或返回给付款人和收款人。

2. 收款人智能合约。 分层收入分配、货币兑换、隐私系统等。

3. 代币收集器智能合约。 为了简洁起见，到目前为止，我们对收集代币以进行付款和退款的确切机制讨论不足。我们最初实现了与 ERC-3009 的集成以支持使用 USDC 进行的无 gas 支付，但是签署付款授权还存在许多其他机会。这种模式也扩展到退款，在这种模式下，使付款人获得全部金额的流动性可以来自任何地方，从而允许操作员和商家之间进行更灵活的解决方案。此处可能存在折扣、链抽象和使用任何代币进行支付的机会。

有关该协议的完整分解，请在此处找到完整的实现和文档 here。你也可以在 Base Discord server 中提出问题。

商务的未来是链上的、无需许可的和去中心化的。基础设施已准备就绪。现在是构建的时候了。

• 原文链接： blog.base.dev/commerce-p...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～