利用区块链技术构建ETC的可信交易环境

这种强制安装和使用ETC的规定，也激起社会一些不小反弹。例如：在央视新闻栏目中，白岩松就说到：“不管ETC多好多有助于通行效率的提升，但绝不能采用强制的手段，少数不想用ETC的人，权利也该得到保障，这不仅是上级主管部门明确说的，也是一个社会进步的标志”。

当然，我们今天不是讨论ETC是否应该强制安装和使用的这样的社会性辩论。而是用技术视角和消费者心理分析去观察，为什么总有些人对ETC不感冒？既然这是一个提高老百姓通行效率，节约高速公路管理成本，节能减排的三方赢利事物，为什么还会有很多不同声音呢？

同时，我们将重点研讨利用区块链技术改进这样的社会治理关系，构建多方可信的运营环境。

笔直通过对一些访谈和消费者心理分析，总结出下面几条部分人群对于对ETC安装使用的顾虑，之中一部分是ETC业务和技术本身的问题，一部分是人们观念的问题，但其实更多的还是多方信任问题。

一、一车（OBU）、一卡、一账户不符合移动支付习惯

目前，ETC发放的有三种类型的卡：

第一种：交通行业与银行联合发行的二合一ETC联名卡，同时具备ETC通行和金融功能；

第二种：记账卡，只有记账功能无金融功能，扣款采用绑定银行信用卡或储蓄卡方式；

第三种：储值卡，需要预先储值才能使用。

第一种存在一定安全隐患，已经停止发行，目前市面上主要是后两种卡。但无论哪种卡，车辆和付费账户都一车（OBU）、一卡、一账户绑定，不能实现一个OBU可以适配多个付费卡的方式

例如：朋友向自己借车出行，产生的ETC费用是记在车辆预先绑定的、自己的ETC记账卡上，朋友并不会直接支付过路费用，这就给朋友间关系处理带来了一些麻烦。在账户模型处理上当前的ETC记账消费模式稍显僵硬并不灵活。

分析结论：不如移动支付方便。

二、消费对账困难问题

ETC服务的账单主要有两份，一是ETC的记账单，二是银行扣款账单。

这两份账单并不一定一致，原因如下：

ETC记账和资金结算并不是实时同步完成，两部账本会出现不一致现象；

清结算中心具有ETC扣款优惠账目，银行也可以单独打折。

这里顺便提醒大家，ETC账单可以通过本省ETC公众号或APP查询相关账单明细。不过由于ETC公众号或其他相关ETC应用是属于互联网低频APP，往往很难真正有效的为消费者提供统一的，一致性的账单查询。这和现金支付过路费后，用纸质票据主动检查的消费体验有很大差异。

分析结论：问题比较大。

三、账务安全问题

这本质上其实和ETC的系统安全并没有关系，而是银行卡消费安全问题。如果您手上是这种记账消费二合一ETC卡，您需要更换为目前记账，支付分离模式的ETC记账卡或者平时把你的ETC卡从OBU上（挡风玻璃的设备）取下来，并关闭卡的小额免密支付功能。

至于ETC系统的本身的账务安全问题，笔者对ETC的安全机制做了比较详细的了解。目前，ETC的数据加密和认证采用3DES对称加密技术，中心化逐级分层（部和省）分散（业务和用户）密钥生成和管理体系，依赖中心化加密机和交易认证体系，来保障ETC交易处理的的数据安全。

ETC系统并没有采用当下更加安全和灵活的非对称加密体系，而是采用了老旧的3DES中心化对称加密技术。虽然在破解难度和密码管理安全上3DES远远不及非对称加密技术，但针对ETC当前的应用场景，笔者认为也是足够保障ETC系统数据安全的，出现中心化加密体系被系统性破解的风险极低。

但也正是这个3DES和中心化分层（部和省）分散（业务和用户）密钥管理体系，确埋下了ETC普及和其他消费场景使用的最大技术障碍，这个我将放到最后一点阐述。

分析结论：属于误解。

四、隐私安全问题

例如：有人就担心自己去夜店聚会，如果停车使用ETC付费，会留下个人隐私泄露的风险。其实在电商和移动支付广为普及的当下，个人消费的隐私安全问题并不只是ETC的问题，是整个移动互联网的共同话题。只是由于ETC的记账实体是车辆而非个人，车辆隐私不等于个人隐私，个人对于车辆并不像手机一样拥有绝对控制和保管权（目前消费者通过各省ETC公众号或APP查询车辆消费明细，只需要输入插在挡风玻璃上的记账卡号和车牌号就可，并不需要个人的授权）。可以想象，如果大部分的停车场都使用ETC缴费，确实存在隐私泄露的风险。

分析结论：属于潜在风险。

五、票据获取麻烦

分析结论：不方便。

六、对金融服务衍生品的厌恶

这里特别讲一下ETC小额消费贷问题，有部分银行会为ETC记账卡+借记卡模式，默认给开通小额消费贷功能，也就是当你借记卡余额不够时，默认发放小额消费贷。如果贷款逾期又会影响个人征信，是不是觉得套路有点深？

同时，由于ETC扣费并不是实时同步扣费，所以无论ETC记账卡+储蓄卡，还是ETC记账卡+信用卡模式都存着余额不够扣减的现象，这时又会引发高速公路黑名单的概念，是不是很可怕？

总之，虽然扣款自动化了，但有可能产生的个人金融风险并不透明，边界也不明显，风险是否越界，个人不好把握。笔者目前并不了解ETC黑名单是否被纳入央行征信中心数据采集范围，但这种对于潜在风险的不可预知性加深了人们对于ETC的恐惧。

分析结论：问题比较大。

问题总结

以上是笔者通过对ETC消费者心理和技术的分析，归纳总结了对于ETC安装使用的一些疑虑或担忧。在笔者看来，其核心是消费者很难对ETC扣费的账目进行低成本的验证、确认，以及ETC申请安装流程繁琐这两个方面。

首先，ETC异构多方账务处理不透明、账单不一致，在个人隐私保护方面带来体系化信任问题，引起消费者对于ETC消费的不信任。

其次，安装繁琐以及银行代理安装所带来的金融衍生品，是消费者对于ETC消费恐惧现象。

这两个核心问题不解决，很难让消费者心服口服地安装和使用ETC。

1. 利用区块链分布式账本建立异构多方一致性账本，提高体系化的可信度

我想没有几个人愿意去这样核对ETC的消费准确性，当然也就无法构建起消费群体对ETC的信任链。这是关于质疑ETC的账务准确的最核心问题，也是消费者对误扣、盗扣、算错账等担忧的原由所在。

你有没有过这样的体验？

在移动支付和免密小额支付非常发达的今天，我们每个月打开多达上百条的各类电商订单记录、第三方支付记录和银行信用卡账单记录，如果去一一核对资金交易的准确性，其实是一件很难完成的事情。所以，我们只能被动相信这个支付过程是没有问题的，没有错误的。

省内ETC清算过程

基于区块链分布式账本的ETC交易结算过程

一个值得信赖的异构多方一致性账本，需要具备：资金流向、多方优惠、交易准确方面的自检和溯源功能，需要构建基于数学自恰的多方一致性账本模型，可以让消费者从银行账单自动关联和比对清算单和交易单，从而消除消费者的记账成本，重新回归分布式记账体系。

异构多方一致性账本

开放的ETC区块链网络

2. 利用区块链分布式数字身份认证和非对称加密技术改善ETC卡和OBU的申请安装手续

关于ETC卡和OBU的申请和安装的手续繁琐，是每个安装过ETC的用户都深感头疼的过程。

例如：ETC卡分别有卡制作、一次发行（省中心）、二次发行（网点）、用户使用四个阶段，而OBU更是有ESAM（模块厂家）、ITS中心、OBU厂家、中心一发（省中心）、网点二发、安装激活、用户使用7个阶段，至于每个阶段代表含义，由于篇幅所限不在这里赘述。

ETC采用的加密算法主要是对称加密算法的3DES，并且采用国家、省两级密钥管理体系，采用业务编码和地区编码作为密钥分散因子，从而保障根密钥的安全性。但是，这种中心化逐级分层（部和省）分散（业务和用户）密钥生成和管理体系为ETC产业的开放性和灵活性带来了严重限制。我们上面提到的消费者问题中：一车（OBU）、一卡、一绑定银行账户，隐私安全性和金融衍生品问题都是这个对称加密体系间接带来的连带效应。

ETC国家密钥体系

ETC卡和OBU的国家、省级发行策略，3DES对称加密算法同区块链的分布式发行策略和非对称加密算法刚好是两种完全不同的方式，代表着发行和运营网络的开放性程度的巨大差异。

对称加密算法为了保护单一密钥的安全性，必然采用封闭网络和加固的加密机来保障；而非对称加密算法（拥有公私钥体系）可以提供给ETC参与方开放的运营网络和灵活的加密策略。

分布式数字身份认证网络

总结

ETC的普及使用确实给开车出行带来了极大的方便，节约了通行时间，降低了高速公路管理成本，减少了污染排放等。但长久以来，我们的确忽视了自动化扣费所带来的消费体验问题。

由于笔者知识涉及面和篇幅原因，还有很多不细致的地方，请读者谅解。

本文由 @乌士儿 原创发布于人人都是产品经理。未经许可，禁止转载。

题图来自unsplash，基于CC0协议返回搜狐，查看更多

责任编辑：