為什麼加密支付永遠做不到「真正即時」

作者：Pavel Paramonov 來源：Hazeflow 翻譯：善歐巴，金色財經

過去一年多來，在 X 平台上對加密貨幣卡片進行分級排名的榜單一直很火，榜單會推崇最佳選擇，同時批評其他產品。但絕大多數用戶依然沒有意識到，使用這類卡片支付時面臨的真實風險，甚至根本不知道風險是否存在。

除了顯而易見的隱私缺失問題，還有一個我們在加密錢包領域長期致力於解決的痛點 ——用戶體驗。我的觀點是：只要解決了加密卡片或一般直接支付中的結算與最終確認問題，實現完美或近乎完美的用戶體驗並非難事。

被忽視的結算問題

在加密支付場景中，幾乎每一筆交易本質上都是充值。

• 別人給你轉錢，是給你的帳戶充值；

• 你給別人轉錢，是給對方帳戶充值；

• 你消費付款，是給商家帳戶充值。

但這些充值行為彼此差異巨大，具體取決於你使用的應用或服務。向中心化交易所充值、向加密錢包充值、向加密卡片充值、向加密支付服務商充值，這幾類充值的信任前提截然不同，用戶體驗也天差地別。

需要注意的是，我這裡說的是廣義的用戶體驗（UX），而非特指界面設計（UI）。如果我們創造 「即時用戶體驗」 這一概念，即點擊按鈕的瞬間交易就完成最終確認，這幾乎不可能實現，因為存在延遲（傳統交易與加密交易均受此影響）。

我不想為了營銷刻意曲解技術術語，因此改用 「准即時用戶體驗」 這一說法，指交易可在 1 秒內完成最終確認。

使用加密貨幣向商家付款時，你和商家唯一的共同訴求是：交易處理速度儘可能快，這樣商家才能讓你儘快離店，既節省你的時間，也讓你安心享用購買的商品。

加密卡片看似能實現這一點，但你並非真正在用加密貨幣支付。在消費終端，你支付的是依託加密資產抵押借出的法幣。

支付終端能識別這類卡片，是因為它們接入了美國運通、VISA、萬事達卡等全球支付網路，而非因為它們支持加密貨幣。你從未用加密貨幣付過款，你用的一直是法幣。

加密卡片的結算問題僅出現在充值環節：當你或他人為加密卡片充值時，需要等待一段時間，資產才能用於消費。流程大致如下：

加密卡片在消費終端不存在結算問題，因為根本無需鏈上結算。

使用加密卡片支付時，你不會發起任何鏈上交易，只是在消費法幣。比如購買價值 10 美元的日用品，這筆資金會通過Visa網路流轉，不會有任何鏈上交易標記你支出了 10 美元。

但加密支付的終極形態，是直接使用原生加密貨幣完成支付，而非將其抽象化，唯有如此，才能實現人人可用的無許可鏈上支付。最終目標是買家與商家之間直接進行原生加密貨幣交易。

一旦實現原生加密支付，消費終端的結算問題就會真實存在：交易發生在鏈上，需要完成結算與最終確認，而當前主流公鏈的確認過程無法即時完成。

傳統支付如何處理結算

如果我一本正經地說傳統金融很複雜，而且涉及中間商，那聽起來就很傻，因為這對於99.99%的人來說顯而易見。然而，應該是「中間商」，而不是「中間人」，很多體系本身就存在一定的風險。

• Visa或萬事達卡將授權請求轉發至銀行；

• 你的銀行審批通過或拒絕交易。若你舉報欺詐等惡意行為，銀行最長可在交易後 120 天內追回資金（這類拒付每年會造成數百萬美元損失）；

• 商家銀行在實際收到你銀行的資金前，就會先行向商家付款，先行墊付資金並信任交易後續會正常完成；

• 銀行間的實際資金劃轉要等到 1-3 天後，即便如此，若出現異常，交易仍可撤銷。

在傳統支付體系中，銀行與卡組織充當緩衝與擔保方，承擔風險並通過服務費盈利。你對此毫無感知，因為流程被完全隱藏，這就是現有體系的運作邏輯。

加密支付是點對點交易，沒有仲介來掩蓋結算的複雜性，也沒有機構為你兜底擔保。

在加密領域實現 「准即時用戶體驗」 難度更高、邏輯更複雜。我們不能直接照搬傳統銀行的工具，否則最終只會復刻傳統金融體系，失去對資產的真正掌控權。

加密支付的准即時用戶體驗，必須依託准即時結算，或具備防範交易失敗、鏈重組風險的機制。同時，日常交易的用戶體驗需跨鏈兼容，否則會產生過多使用阻力。歸根結底，結算問題是交易最終確認問題衍生而來的。

交易確認≠交易完成

絕大多數 L1 具備兩種最終確認機制：樂觀確認與經濟確認。

• 樂觀確認：錢包顯示 「交易已確認」，你看似完成了資金收發。顧名思義，這種 「交易完成」 的判斷是樂觀的，並不具備現實確定性。

• 經濟（確定性）確認：交易不可撤銷。顧名思義，這種 「交易完成」 的判斷是確定的，具備現實有效性。

這一機制適用於 Solana、以太坊、BNB Chain、Hyperliquid 等公鏈。而比特幣則沒有我們熟知的最終確認定義：不存在絕對完成確認的節點，只會隨新增區塊逐步提升安全性。

多數權益證明（PoS）公鏈及其二層 Rollup 方案，都存在樂觀確認與經濟確認的時間差問題。

這一時間差為何存在？多節點分布式共識需要耗時。理論上，減少驗證節點、強化信任前提或優化協議設計，可提升確認速度，但這未必能降低成本，也難以維持同等去中心化水平。

在這段時間差內，鏈重組（Reorg） 可能發生。鏈重組指區塊鏈捨棄最新區塊，用另一版本的鏈數據替代，原因是競爭鏈更長或權重更高。這種情況發生的機率並不低，值得警惕。

鏈重組的風險可通過以下場景直觀理解：

此場景中誰會受損？

• 鮑勃是首要受害者：他以為收到 0.5 枚 ETH，可能已向你交付商品或服務，最終收款憑空消失；

• 你也會受損：若愛麗絲存在惡意，你基於 「已到賬資金」 向鮑勃支付了對價，實際從未真正收到資金；

• 惡意的愛麗絲是唯一贏家：實現雙花，既保留原始 ETH，又獲得你支付的對價。

無論涉及人數多少，交易鏈條中的最終接收方受損最嚴重。此時的加密轉賬無異於燙手山芋遊戲，只能儘快把資金轉給下一方。

如果你曾向中心化交易所（CEX）充值加密貨幣，就會知道必須等待多區塊確認後，充值資金才能用於交易。

這正是樂觀確認與經濟確認的區別：CEX 在樂觀確認時顯示資金已處理，在經濟確認時才允許資金使用。

CEX 的策略十分保守，目的是避免極端風險，防止你用未完全確認的資金交易或提現，導致平台蒙受損失。

但在全球加密支付場景中，我們無法照搬 CEX 機制：收銀員不可能等 15 分鐘，直到你的以太坊交易完成 64 個區塊確認。

既然如此，改用比特幣支付能否規避最終確認問題？答案是否定的。比特幣手續費高昂、速度緩慢，解決了一個問題，卻帶來更多新問題。閃電網路曾被視作解決方案，但其交易並非鏈上交易，安全性遠低於原生比特幣。

歸根結底，我們需要跳出公鏈競爭，打造跨鏈兼容的解決方案，讓用戶無需關心使用的是哪條鏈。當前幾乎所有主流公鏈均為權益證明機制，我們無法迴避最終確認問題。

解決方案一：限定使用少數高速公鏈，縮小軟確認與硬確認的時間差

最直觀的思路是：僅開放區塊速度快於以太坊的少數公鏈。

但更快的區塊與公鏈，未必能縮小樂觀確認與經濟確認的時間差。如前文所述，商家的核心風險並非交易顯示，而是等待交易不可撤銷。

Monad、Sei、Sui 等公鏈具備極快的確認速度，Plasma、Arc、Tempo 等則是專注支付的公鏈，直接使用這些公鏈是否可行？我認為這更多是商業拓展問題，而非技術問題，同時也涉及經濟層面。

無論你是否接受，大量資金已沉澱在 Solana、以太坊、波場等頭部公鏈。在消費場景將這些資產跨鏈至特定網路，成本高、耗時長（此處不討論資產已在目標公鏈的情況）。

頭部一層公鏈的資金體量與交易規模巨大，無法將其排除在外。針對這些公鏈發起經濟攻擊的成本趨近於無窮大，為了路邊攤 3 美元的泰式炒粉發起攻擊毫無意義。

即便我們希望縮小兩種確認機制的時間差，也無法拋棄這些體量龐大的公鏈，即便它們速度偏慢。

解決方案二：在最終確認前提供擔保（保險機制）

即便能縮小確認時間差，我們仍需適配無法修改的公鏈以保障普及性。目前無法完全杜絕鏈重組，但保險機制或許是突破口。

保險可覆蓋商家的潛在損失 —— 商家已交付商品，卻因鏈重組導致收款失效（如前文所述，鏈重組的最大受害者是交易最終接收方）。

若以保險為核心模型，系統設計方案十分多元：商家可訂閱付費投保，或實現自動化投保流程；保險可作為獨立方案，也可集成至加密支付軌道。

• 獨立保險：保險基金由商家支付的保費支撐；

• 原生集成保險：若保險基金來自支付網路的手續費，商家可免費獲得默認保障。

有人會認為這是治標不治本。

但我認為，在機制設計迥異的多條公鏈上實現准即時用戶體驗，是一項極具價值的長期課題。目前尚無完美解法，但我們已找到有效的優化方案。

商家真正關心的是什麼

多年來，我們一直致力於簡化區塊鏈方案的複雜性。商家根本不關心一條鏈是一層、二層、五層，是 Rollup、權益證明還是其他共識機制。

他們只在乎一件事：提供服務後，資金能否安全留在錢包里。

關於去中心化、區塊速度的協議爭論，從商家視角來看大多偏離核心。這也是傳統支付儘管底層速度更慢，卻依然占據主導地位的原因。

Visa的邏輯很簡單：「放心，你會收到錢」（絕大多數情況下）。它不需要任何加密學層面的最終確認。

加密行業本可以憑藉無需信任的底層特性，成為默認支付選擇，同時不必用晦澀的技術細節嚇跑商家與消費者。

現有加密支付模式如何應對結算風險

如今我們可以將加密貨幣支付模式分為兩類：加密貨幣卡和錢包支付。

正如我之前無數次說過的那樣，加密卡實際上就是傳統的卡片：多個中間商承擔了所有風險，潛在的鏈上故障對商家來說是不可見的，正常運行時間和可靠性保證由 Visa、Mastercard 或 Amex 提供，底層銀行提供支付本身的保證。

我認為最大的優勢在於擴展性問題非常簡單，因為基礎設施已經到位。銷售點無需進行任何修改，只需刷卡即可完成支付。

這種模式的弊端在於它繼承了傳統銀行卡支付的所有限制：交換費、拒付期限、對支付處理商的依賴等等。它並沒有解決根本問題——用戶對資金的掌控權以及每個人進行交易的權利（如果你來自受制裁的國家，你就無法開通加密貨幣卡）。

電子錢包支付方式有何不同？

我將 「錢包支付」 定義為：通過 MetaMask、Phantom 等錢包，直接向商家發起無許可支付。商家可展示二維碼或支付地址（甚至 ENS 域名），買家掃碼完成付款。

這套體系完全無許可、透明化，看似是終極理想形態。但受多重因素影響，這種模式短期內很難普及。

商家幾乎承擔全部結算風險，且無法抵禦鏈重組。即便採用前文提及的方案一或方案二，將鏈重組風險降至最低，合規與監管問題依然存在。

朋友之間私下交易 PlayStation 5 或許無需合規流程，但正規線下門店，幾乎不可能允許你未經身份驗證用加密貨幣付款。商家無法識別鏈上資金是否合法，合規流程既是保護商家，也是保護消費者。

擴展性層面則存在兩面性：一方面，區塊空間充足、交易容量無限，具備高擴展性；另一方面，加密支付仍需整合進 POS 終端等現有基礎設施。

WalletConnect 的嘗試

WalletConnect 是原生集成的典型案例，但目前用戶體驗仍待優化。該平台近期宣布接入 POS 終端，支持加密貨幣支付，但流程遠非完美。

用戶需用手機掃碼、打開支付頁面、連接錢包、選擇支付代幣與公鏈，才能完成交易。

這套步驟過於繁瑣，核心痛點在於錢包連接。這類集成初期只會吸引加密原生用戶，而注重安全的用戶對支付時連接錢包十分警惕，更傾向於無需連接錢包的直接轉賬。

即便商家端的使用阻力被最小化，告知收銀員你要用加密貨幣支付依然尷尬；若身處治安較差的地區，排隊人群得知你持有加密貨幣還可能引發安全隱患。

目前沒有任何一種模式能全方位領先，不同市場、不同偏好的用戶會選擇不同方案，但所有模式都有巨大的優化空間。我認為方案二的保險機制尚未被充分探索，接下來我將重點分析：如何實現加密原生支付，無需擔憂最終確認問題，同時向商家保障收款安全。

Flexa 與擔保式最終確認

如前文所述，我們要解決的核心問題是交易最終確認，為商家與消費者打造准即時用戶體驗。

採用保險模型（為樂觀確認與經濟確認的時間差投保），可實現 @FlexaHQ 這類方案：抵押高於非結算風險的經濟價值。簡單來說：

確保發起經濟攻擊的成本，高於可竊取的收益（類似早期的最大可提取價值 MEV 邏輯）。

• 以 Flexa 為例，二維碼掃描可以是雙向的——要麼是商家展示二維碼，顧客掃描二維碼（這將顯示一個託管支付頁面，用於從任何錢包收取款項），要麼是消費者在其錢包中展示二維碼。

• 之後，Flexa 會從相關的抵押池中鎖定相應數量的 AMP（在任何鏈上確認之前）。這些 AMP 由以太坊上的抵押品管理智能合約託管。商家會立即獲得授權和有保障的付款。AMP 代幣在 Flexa 網路中用作抵押品。

• 在一條結算軌道上，商家會以他們首選的貨幣進行結算（由於有抵押品支持，這會立即發生）。

• 另一方面，消費者的實際加密貨幣交易會在其原生區塊鏈上傳播，並最終獲得足夠的確認。

• 一旦基礎交易最終完成，鎖定的 AMP 將被釋放回資金池，並可用於抵押下一筆交易。

• 如果交易因任何原因失敗，AMP抵押品將被清算以支付商家的款項，因此商家不會有任何損失。

抵押品提供者（將 AMP 質押到 Flexa 的 Capacity 抵押品池中的人）因承擔此風險而從網路交易費中獲得獎勵。

Flexa 將商戶支付結算與鏈上確認分開：它在銷售點使用 AMP 抵押品為每筆交易提供完全支持。

從商家的角度來看，付款在此刻即已完成，無需詢問買家任何資訊，也無需點擊任何其他按鈕等等。即使您使用比特幣付款，交易可能需要幾分鐘才能確認，您的付款也會提前完成，因為這段時間由 AMP 處理。

從本質上講，抵押品機制將商戶結算與消費者支付最終確認脫鈎：這兩者成為兩個獨立的流程。攻擊該系統的成本必須與抵押品而非商戶承擔損失這一事實進行權衡。

這就是我之前描述的第二種情況。支付手續費本質上是抵押品提供者（質押者）的收益，他們委託自己的AMP進行交易；如果交易是惡意的或被篡改的，AMP將被清算並出售到公開市場。

在其他所有方法中，擔保都以某種方式與鏈的確認過程相關聯——要麼等待確認（慢），要麼使用最終在鏈上結算的支付通道（效率不高），要麼信任承擔風險的託管仲介（中心化）。

Flexa 的授權僅取決於驗證是否有足夠的 AMP 抵押品可用並將其鎖定，這是抵押品管理合約的功能，而不是消費者使用的任何區塊鏈的速度。

所有區塊鏈的最終性、確認時間和攻擊途徑各不相同，幾乎沒有哪一種能夠提供適合零售支付的即時最終性。

• 通過 Flexa 接受 15 種不同代幣的商家無需了解或擔心 15 個不同區塊鏈的最終性保證。

• 商家甚至無需關心他們接受的代幣或加密貨幣方面的內容——他們只需掃描二維碼，即可收到他們想要的貨幣付款。

如果你是使用 VPN 的中國讀者，或者去過中國的人，你肯定用過支付寶，你只需向商家出示你的二維碼，他們掃描一下，付款就在幾毫秒內完成。

Flexa 提供顧客或商家生成二維碼的兩種類型，唯一的原因是，如果大型連鎖企業還沒有二維碼顯示屏，要求他們立即安裝是不現實的。

這種用戶界面已經在世界主要經濟體的數十億人中被廣泛接受，那麼我們為什麼不把它也引入美國呢？（Flexa目前在美國、加拿大和拉丁美洲可用）。

誰將成為最終贏家

所有問題的核心，都是兩種最終確認機制的時間差。

中心化交易所可以讓你等待，交易延遲無關緊要；但讓路邊賣西瓜的攤販在排隊顧客前等你完成鏈上確認，既不合理也不高效。

加密支付仍處於早期階段。儘管這是加密貨幣最直觀的應用場景，但落地效果取決於買家、商家與整體行業環境。未來會湧現大量解決方案，市場競爭將愈發激烈。我們可以借鑑傳統支付的優秀設計，適配加密支付場景，融合二者優勢。

將傳統支付（尤其是亞洲市場）的優秀用戶體驗，與加密貨幣的核心 ——資產自持相結合，就是制勝關鍵。

在此基礎上打造專業化支付方案並持續優化，未來兩類解決方案或將主導市場：

• 單體化方案：依託單一公鏈處理全部流程；

• 模塊化方案：兼容多條公鏈。

正如諸多行業前輩所言：合作永遠優於競爭。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。