加密支付为何难以实现「真正即时」

作者：Pavel Paramonov 来源：Hazeflow 翻译：善欧巴，金色财经

过去一年多来，在 X 平台上对加密货币卡片进行分级排名的榜单一直很火，榜单会推崇最佳选择，同时批评其他产品。但绝大多数用户依然没有意识到，使用这类卡片支付时面临的真实风险，甚至根本不知道风险是否存在。

除了显而易见的隐私缺失问题，还有一个我们在加密钱包领域长期致力于解决的痛点 ——用户体验。我的观点是：只要解决了加密卡片或一般直接支付中的结算与最终确认问题，实现完美或近乎完美的用户体验并非难事。

被忽视的结算问题

在加密支付场景中，几乎每一笔交易本质上都是充值。

• 别人给你转钱，是给你的账户充值；

• 你给别人转钱，是给对方账户充值；

• 你消费付款，是给商家账户充值。

但这些充值行为彼此差异巨大，具体取决于你使用的应用或服务。向中心化交易所充值、向加密钱包充值、向加密卡片充值、向加密支付服务商充值，这几类充值的信任前提截然不同，用户体验也天差地别。

需要注意的是，我这里说的是广义的用户体验（UX），而非特指界面设计（UI）。如果我们创造 “即时用户体验” 这一概念，即点击按钮的瞬间交易就完成最终确认，这几乎不可能实现，因为存在延迟（传统交易与加密交易均受此影响）。

我不想为了营销刻意曲解技术术语，因此改用 “准即时用户体验” 这一说法，指交易可在 1 秒内完成最终确认。

使用加密货币向商家付款时，你和商家唯一的共同诉求是：交易处理速度尽可能快，这样商家才能让你尽快离店，既节省你的时间，也让你安心享用购买的商品。

加密卡片看似能实现这一点，但你并非真正在用加密货币支付。在消费终端，你支付的是依托加密资产抵押借出的法币。

支付终端能识别这类卡片，是因为它们接入了美国运通、VISA、万事达卡等全球支付网络，而非因为它们支持加密货币。你从未用加密货币付过款，你用的一直是法币。

加密卡片的结算问题仅出现在充值环节：当你或他人为加密卡片充值时，需要等待一段时间，资产才能用于消费。流程大致如下：

1. 向地址 A 转入 100 枚 USDC；

2. 地址 A 确认收到 100 枚 USDC；

3. 加密卡片应用内显示余额增加 100 枚 USDC；

4. 这 100 枚 USDC 通过 RelayProtocol 等协议划转至另一地址；

5. 地址 A 不再持有这 100 枚 USDC，但应用内仍显示余额可用。

加密卡片在消费终端不存在结算问题，因为根本无需链上结算。

使用加密卡片支付时，你不会发起任何链上交易，只是在消费法币。比如购买价值 10 美元的日用品，这笔资金会通过Visa网络流转，不会有任何链上交易标记你支出了 10 美元。

但加密支付的终极形态，是直接使用原生加密货币完成支付，而非将其抽象化，唯有如此，才能实现人人可用的无许可链上支付。最终目标是买家与商家之间直接进行原生加密货币交易。

一旦实现原生加密支付，消费终端的结算问题就会真实存在：交易发生在链上，需要完成结算与最终确认，而当前主流公链的确认过程无法即时完成。

传统支付如何处理结算

如果我一本正经地说传统金融很复杂，而且涉及中间商，那听起来就很傻，因为这对于99.99%的人来说显而易见。然而，应该是“中间商”，而不是“中间人”，很多体系本身就存在一定的风险。

• Visa或万事达卡将授权请求转发至银行；

• 你的银行审批通过或拒绝交易。若你举报欺诈等恶意行为，银行最长可在交易后 120 天内追回资金（这类拒付每年会造成数百万美元损失）；

• 商家银行在实际收到你银行的资金前，就会先行向商家付款，先行垫付资金并信任交易后续会正常完成；

• 银行间的实际资金划转要等到 1-3 天后，即便如此，若出现异常，交易仍可撤销。

在传统支付体系中，银行与卡组织充当缓冲与担保方，承担风险并通过服务费盈利。你对此毫无感知，因为流程被完全隐藏，这就是现有体系的运作逻辑。

加密支付是点对点交易，没有中介来掩盖结算的复杂性，也没有机构为你兜底担保。

在加密领域实现 “准即时用户体验” 难度更高、逻辑更复杂。我们不能直接照搬传统银行的工具，否则最终只会复刻传统金融体系，失去对资产的真正掌控权。

加密支付的准即时用户体验，必须依托准即时结算，或具备防范交易失败、链重组风险的机制。同时，日常交易的用户体验需跨链兼容，否则会产生过多使用阻力。归根结底，结算问题是交易最终确认问题衍生而来的。

交易确认≠交易完成

绝大多数 L1 具备两种最终确认机制：乐观确认与经济确认。

• 乐观确认：钱包显示 “交易已确认”，你看似完成了资金收发。顾名思义，这种 “交易完成” 的判断是乐观的，并不具备现实确定性。

• 经济（确定性）确认：交易不可撤销。顾名思义，这种 “交易完成” 的判断是确定的，具备现实有效性。

这一机制适用于 Solana、以太坊、BNB Chain、Hyperliquid 等公链。而比特币则没有我们熟知的最终确认定义：不存在绝对完成确认的节点，只会随新增区块逐步提升安全性。

多数权益证明（PoS）公链及其二层 Rollup 方案，都存在乐观确认与经济确认的时间差问题。

这一时间差为何存在？多节点分布式共识需要耗时。理论上，减少验证节点、强化信任前提或优化协议设计，可提升确认速度，但这未必能降低成本，也难以维持同等去中心化水平。

在这段时间差内，链重组（Reorg） 可能发生。链重组指区块链舍弃最新区块，用另一版本的链数据替代，原因是竞争链更长或权重更高。这种情况发生的概率并不低，值得警惕。

链重组的风险可通过以下场景直观理解：

1. 爱丽丝向你转入 1 枚 ETH（交易 A），该交易进入内存池但暂无区块确认；

2. 你立刻将其中 0.5 枚 ETH 转给鲍勃（交易 B），该交易依赖交易 A，二者按顺序处理；

3. 因链重组，交易 A 被撤销、移出链上；

4. 交易 B 因引用的资金记录失效而无效，被网络拒绝。

此场景中谁会受损？

• 鲍勃是首要受害者：他以为收到 0.5 枚 ETH，可能已向你交付商品或服务，最终收款凭空消失；

• 你也会受损：若爱丽丝存在恶意，你基于 “已到账资金” 向鲍勃支付了对价，实际从未真正收到资金；

• 恶意的爱丽丝是唯一赢家：实现双花，既保留原始 ETH，又获得你支付的对价。

无论涉及人数多少，交易链条中的最终接收方受损最严重。此时的加密转账无异于烫手山芋游戏，只能尽快把资金转给下一方。

如果你曾向中心化交易所（CEX）充值加密货币，就会知道必须等待多区块确认后，充值资金才能用于交易。

这正是乐观确认与经济确认的区别：CEX 在乐观确认时显示资金已处理，在经济确认时才允许资金使用。

CEX 的策略十分保守，目的是避免极端风险，防止你用未完全确认的资金交易或提现，导致平台蒙受损失。

但在全球加密支付场景中，我们无法照搬 CEX 机制：收银员不可能等 15 分钟，直到你的以太坊交易完成 64 个区块确认。

既然如此，改用比特币支付能否规避最终确认问题？答案是否定的。比特币手续费高昂、速度缓慢，解决了一个问题，却带来更多新问题。闪电网络曾被视作解决方案，但其交易并非链上交易，安全性远低于原生比特币。

归根结底，我们需要跳出公链竞争，打造跨链兼容的解决方案，让用户无需关心使用的是哪条链。当前几乎所有主流公链均为权益证明机制，我们无法回避最终确认问题。

解决方案一：限定使用少数高速公链，缩小软确认与硬确认的时间差

最直观的思路是：仅开放区块速度快于以太坊的少数公链。

但更快的区块与公链，未必能缩小乐观确认与经济确认的时间差。如前文所述，商家的核心风险并非交易显示，而是等待交易不可撤销。

Monad、Sei、Sui 等公链具备极快的确认速度，Plasma、Arc、Tempo 等则是专注支付的公链，直接使用这些公链是否可行？我认为这更多是商业拓展问题，而非技术问题，同时也涉及经济层面。

无论你是否接受，大量资金已沉淀在 Solana、以太坊、波场等头部公链。在消费场景将这些资产跨链至特定网络，成本高、耗时长（此处不讨论资产已在目标公链的情况）。

头部一层公链的资金体量与交易规模巨大，无法将其排除在外。针对这些公链发起经济攻击的成本趋近于无穷大，为了路边摊 3 美元的泰式炒粉发起攻击毫无意义。

即便我们希望缩小两种确认机制的时间差，也无法抛弃这些体量庞大的公链，即便它们速度偏慢。

解决方案二：在最终确认前提供担保（保险机制）

即便能缩小确认时间差，我们仍需适配无法修改的公链以保障普及性。目前无法完全杜绝链重组，但保险机制或许是突破口。

保险可覆盖商家的潜在损失 —— 商家已交付商品，却因链重组导致收款失效（如前文所述，链重组的最大受害者是交易最终接收方）。

若以保险为核心模型，系统设计方案十分多元：商家可订阅付费投保，或实现自动化投保流程；保险可作为独立方案，也可集成至加密支付轨道。

• 独立保险：保险基金由商家支付的保费支撑；

• 原生集成保险：若保险基金来自支付网络的手续费，商家可免费获得默认保障。

有人会认为这是治标不治本。

但我认为，在机制设计迥异的多条公链上实现准即时用户体验，是一项极具价值的长期课题。目前尚无完美解法，但我们已找到有效的优化方案。

商家真正关心的是什么

多年来，我们一直致力于简化区块链方案的复杂性。商家根本不关心一条链是一层、二层、五层，是 Rollup、权益证明还是其他共识机制。

他们只在乎一件事：提供服务后，资金能否安全留在钱包里。

关于去中心化、区块速度的协议争论，从商家视角来看大多偏离核心。这也是传统支付尽管底层速度更慢，却依然占据主导地位的原因。

Visa的逻辑很简单：“放心，你会收到钱”（绝大多数情况下）。它不需要任何加密学层面的最终确认。

加密行业本可以凭借无需信任的底层特性，成为默认支付选择，同时不必用晦涩的技术细节吓跑商家与消费者。

现有加密支付模式如何应对结算风险

如今我们可以将加密货币支付模式分为两类：加密货币卡和钱包支付。

正如我之前无数次说过的那样，加密卡实际上就是传统的卡片：多个中间商承担了所有风险，潜在的链上故障对商家来说是不可见的，正常运行时间和可靠性保证由 Visa、Mastercard 或 Amex 提供，底层银行提供支付本身的保证。

我认为最大的优势在于扩展性问题非常简单，因为基础设施已经到位。销售点无需进行任何修改，只需刷卡即可完成支付。

这种模式的弊端在于它继承了传统银行卡支付的所有限制：交换费、拒付期限、对支付处理商的依赖等等。它并没有解决根本问题——用户对资金的掌控权以及每个人进行交易的权利（如果你来自受制裁的国家，你就无法开通加密货币卡）。

电子钱包支付方式有何不同？

我将 “钱包支付” 定义为：通过 MetaMask、Phantom 等钱包，直接向商家发起无许可支付。商家可展示二维码或支付地址（甚至 ENS 域名），买家扫码完成付款。

这套体系完全无许可、透明化，看似是终极理想形态。但受多重因素影响，这种模式短期内很难普及。

商家几乎承担全部结算风险，且无法抵御链重组。即便采用前文提及的方案一或方案二，将链重组风险降至最低，合规与监管问题依然存在。

朋友之间私下交易 PlayStation 5 或许无需合规流程，但正规线下门店，几乎不可能允许你未经身份验证用加密货币付款。商家无法识别链上资金是否合法，合规流程既是保护商家，也是保护消费者。

扩展性层面则存在两面性：一方面，区块空间充足、交易容量无限，具备高扩展性；另一方面，加密支付仍需整合进 POS 终端等现有基础设施。

WalletConnect 的尝试

WalletConnect 是原生集成的典型案例，但目前用户体验仍待优化。该平台近期宣布接入 POS 终端，支持加密货币支付，但流程远非完美。

用户需用手机扫码、打开支付页面、连接钱包、选择支付代币与公链，才能完成交易。

这套步骤过于繁琐，核心痛点在于钱包连接。这类集成初期只会吸引加密原生用户，而注重安全的用户对支付时连接钱包十分警惕，更倾向于无需连接钱包的直接转账。

即便商家端的使用阻力被最小化，告知收银员你要用加密货币支付依然尴尬；若身处治安较差的地区，排队人群得知你持有加密货币还可能引发安全隐患。

目前没有任何一种模式能全方位领先，不同市场、不同偏好的用户会选择不同方案，但所有模式都有巨大的优化空间。我认为方案二的保险机制尚未被充分探索，接下来我将重点分析：如何实现加密原生支付，无需担忧最终确认问题，同时向商家保障收款安全。

Flexa 与担保式最终确认

如前文所述，我们要解决的核心问题是交易最终确认，为商家与消费者打造准即时用户体验。

采用保险模型（为乐观确认与经济确认的时间差投保），可实现 @FlexaHQ 这类方案：抵押高于非结算风险的经济价值。简单来说：

确保发起经济攻击的成本，高于可窃取的收益（类似早期的最大可提取价值 MEV 逻辑）。

• 以 Flexa 为例，二维码扫描可以是双向的——要么是商家展示二维码，顾客扫描二维码（这将显示一个托管支付页面，用于从任何钱包收取款项），要么是消费者在其钱包中展示二维码。

• 之后，Flexa 会从相关的抵押池中锁定相应数量的 AMP（在任何链上确认之前）。这些 AMP 由以太坊上的抵押品管理智能合约托管。商家会立即获得授权和有保障的付款。AMP 代币在 Flexa 网络中用作抵押品。

• 在一条结算轨道上，商家会以他们首选的货币进行结算（由于有抵押品支持，这会立即发生）。

• 另一方面，消费者的实际加密货币交易会在其原生区块链上传播，并最终获得足够的确认。

• 一旦基础交易最终完成，锁定的 AMP 将被释放回资金池，并可用于抵押下一笔交易。

• 如果交易因任何原因失败，AMP抵押品将被清算以支付商家的款项，因此商家不会有任何损失。

抵押品提供者（将 AMP 质押到 Flexa 的 Capacity 抵押品池中的人）因承担此风险而从网络交易费中获得奖励。

Flexa 将商户支付结算与链上确认分开：它在销售点使用 AMP 抵押品为每笔交易提供完全支持。

从商家的角度来看，付款在此刻即已完成，无需询问买家任何信息，也无需点击任何其他按钮等等。即使您使用比特币付款，交易可能需要几分钟才能确认，您的付款也会提前完成，因为这段时间由 AMP 处理。

从本质上讲，抵押品机制将商户结算与消费者支付最终确认脱钩：这两者成为两个独立的流程。攻击该系统的成本必须与抵押品而非商户承担损失这一事实进行权衡。

这就是我之前描述的第二种情况。支付手续费本质上是抵押品提供者（质押者）的收益，他们委托自己的AMP进行交易；如果交易是恶意的或被篡改的，AMP将被清算并出售到公开市场。

在其他所有方法中，担保都以某种方式与链的确认过程相关联——要么等待确认（慢），要么使用最终在链上结算的支付通道（效率不高），要么信任承担风险的托管中介（中心化）。

Flexa 的授权仅取决于验证是否有足够的 AMP 抵押品可用并将其锁定，这是抵押品管理合同的功能，而不是消费者使用的任何区块链的速度。

所有区块链的最终性、确认时间和攻击途径各不相同，几乎没有哪一种能够提供适合零售支付的即时最终性。

• 通过 Flexa 接受 15 种不同代币的商家无需了解或担心 15 个不同区块链的最终性保证。

• 商家甚至无需关心他们接受的代币或加密货币方面的内容——他们只需扫描二维码，即可收到他们想要的货币付款。

如果你是使用 VPN 的中国读者，或者去过中国的人，你肯定用过支付宝，你只需向商家出示你的二维码，他们扫描一下，付款就在几毫秒内完成。

Flexa 提供顾客或商家生成二维码的两种类型，唯一的原因是，如果大型连锁企业还没有二维码显示屏，要求他们立即安装是不现实的。

这种用户界面已经在世界主要经济体的数十亿人中被广泛接受，那么我们为什么不把它也引入美国呢？（Flexa目前在美国、加拿大和拉丁美洲可用）。

谁将成为最终赢家

所有问题的核心，都是两种最终确认机制的时间差。

中心化交易所可以让你等待，交易延迟无关紧要；但让路边卖西瓜的摊贩在排队顾客前等你完成链上确认，既不合理也不高效。

加密支付仍处于早期阶段。尽管这是加密货币最直观的应用场景，但落地效果取决于买家、商家与整体行业环境。未来会涌现大量解决方案，市场竞争将愈发激烈。我们可以借鉴传统支付的优秀设计，适配加密支付场景，融合二者优势。

将传统支付（尤其是亚洲市场）的优秀用户体验，与加密货币的核心 ——资产自持相结合，就是制胜关键。

在此基础上打造专业化支付方案并持续优化，未来两类解决方案或将主导市场：

• 单体化方案：依托单一公链处理全部流程；

• 模块化方案：兼容多条公链。

正如诸多行业前辈所言：合作永远优于竞争。