中国人民银行发行的法定数字货币,是现金货币的数字化,需要能够进行离线支付。但对于一个数字系统来说,离线支付是一个不小的难题。
央行所设计的DCEP,可以巧妙地通过利用密码学技术解决离线支付问题。
前文我们已经基本描述过DCEP的基础结构。
DCEP不同于账本模式,采用的是模拟真实货币的方式来进行的。其具体的支付行为不是通过记账而是通过货币所有权转换来完成。
而这就为离线支付提供了一个基础。
数字货币场景需要使用密码学来进行所有权验证,而基于密码学的所有权认证模式是不需要设备在线就可以完成的。因此,DCEP才可以进行离线支付。
实现DCEP离线支付的一个基础,就是要能在离线的状态下对用户的身份进行验证,保证交易双方的身份的正确性。
MetaMask:没有金融机构收购MetaMask:8月21日消息,去中心化钱包MetaMask发布推特澄清谣言,首先,没有金融机构收购MetaMask。17位投资者在ConsenSys拥有少量非控制性股份。MetaMask团队甚至从未与JPM谈过,也没有投资者在 \"发号施令\"。MetaMask代表web3、无许可创新和去中心化。我们的目标是从根本上改变互联网和世界经济。我们从来没有放弃过我们的价值观,即使面对日益增长的竞争压力和全球金融灾难。MetaMask团队曾多次被web2科技巨头和集中式交易所接触,要求直接收购,答案一直是否定的,未来也是这样。
此前消息,有市场传言称摩根大通已收购以太坊钱包Metamask,并导致原始团队分裂。[2021/8/21 22:27:56]
在账户体系的模式下,为了对用户身份进行验证,交易双方往往需要连接中心的服务器,依靠中心的服务器来对双方的身份进行认证。
独家 | Bithumb内部人士回应收购BitMax合约:没有收购只是财务投资:金色财经消息,此前有媒体报道,由于Bithumb缺少合约系统,Bithumb将收购BitMax合约。对此事金色财经独家采访了Bithumb内部人士。内部人士称,并没有收购,目前只是财务投资,bithumb投资很多,只是被过度宣传了。[2020/2/25]
这种模式实现简单,但是无法进行离线化。因为在这种模式下,交易双方必须在交易时在线。只有在线的设备,才能够连接中心服务器对数据进行验证。
而采用这种认证方式的原因,是每一次交易的对手方都可能是一个新的对手方。为了保证交易对手方身份的正确性,每次交易都要询问服务器对方身份是否正确。
在这种模式下,具体的认证流程如下:
动态 | Coinbase内部调查结果显示没有员工参与内部交易:据《财富》杂志报道,美国加密货币交易所Coinbase完成了自去年12月开始的内部调查,并没有发现有员工参与内部交易。Coinbase发言人表示:如果有证据显示有人违反政策,我们会毫不犹豫地停止雇佣关系、承包关系或采取适当的法律行动。现在独立的内部调查已经结束,我们已经决定不采取任何纪律处分。[2018/7/25]
想要解决DCEP离线支付的问题,第一步就要保证对用户的身份认证能够离线化完成。
所谓的离线化完成,就是保证用户在确认交易对手方时,不需要与中心服务器沟通,而是仅仅通过收到对手方的信息,就可以对其身份进行确认。
金色独家 中伦律师事务所合伙人于鲁平:任何没有实体项目所支持的虚拟产品都是空洞的:今日,就前央行行长周小川得发言,金色财经独家采访中伦律师事务所合伙人、中央财经大学博士后于鲁平,于鲁平表示:所谓纯粹炒作性的数字类、加密类的产品实际上是脱离实体,没有任何产业支持以及资产保障的产品。这类产品不能算作是虚拟商品或者虚拟资产,除了概念炒作以外没有任何实际价值。任何没有实体项目所支持的虚拟产品无论其外观包装如何丰富,其本质都是空洞的,有可能成为各种经济犯罪的载体。
在金融创新的当下,各种新概念新技术层出不同,数字经济、数字资产等概念也被频频提起,渐入人心。与此同时,我们应该理性的看到,对这些概念本身的相关理论研究才刚刚起步,众多商业模式亟待检验,很多监管方式尚需实践。对所谓虚拟产品风险的最基本判断应当是抛开华丽的炒作包装而探究其商业实体。而监管的重要设计思路之一应当是通过对规则和制度的有效创设,将当下的虚拟产品概念和实体项目进行硬连接,即将金融创新和实体经济进行价值衔接。
与此同时,也要充分发挥市场的有效配置作用和价值甄别作用,用优质项目驱逐伪劣项目。目前,即便我们有可能通过技术创新了交易的形式,也并没有改变交易的本质。没有脱离实体应用而存在的技术创新,也不会有脱离实体经济而存在金融产品。[2018/6/14]
这种模式的实现,在DCEP中采用的是基于密码学的证书机制。
在对手方注册钱包的时候,会先把自己的公钥提交到认证服务器。认证服务器收到对手方提交的身份信息后,对身份信息进行核实,核实通过后,再向对手方颁发经过自己的私钥签名的数字证书。对手方收到数字证书后,将其保存在自己的本地。此外,由于密码学的限制,对手方是无法修改自己收到的数字证书的。
当交易行为发生时,交易方会内置认证服务器的公钥。同时,交易方会接收到对手方的数字证书信息。
由于之前对手方的数字证书已经经过认证服务器签名,交易方可以直接根据认证服务器的的公钥与数字证书信息认证对手方的信息。
DCEP基于数字证书的身份认证机制不仅仅应用在认证用户身份上,也应用在认证数字货币的发行流程与数字货币本身上。
在我们对DCEP的专利解读中,提到过数字货币的结构。
如下图所示,一张货币包含了数字货币额度控制位、货币所有者的身份标识、以及货币投放系统的数字签名。
对数字货币的校验是需要利用货币投放系统的数字证书与投放系统的签名进行验证,从而保证这张货币的真实性。
接下来,还需要对数字货币的额度控制位进行认证,额度控制位的结构大致与下:
对额度控制位的校验,是需要利用额度管理系统证书与额度管理系统签名进行验证,保证额度控制位的真实性。
一张货币只有同时满足如上两个条件,才能正式通过验证。
数字货币的这两个验证条件,使得在拥有额度管理系统证书的情况下,设备能够在本地通过计算来验证货币的真实性。
根据DCEP的设计模式,两个设备之间发生的数字货币交易最终是需要数字货币投放系统进行确认的。
数字货币的结构中,所有者标识指的是用户的钱包证书。当数字货币投放系统认可一个数字货币被一个钱包所拥有时,会利用自己的私钥对数字货币进行签名,进而生成一个新的数字货币。
而让数字货币投放系统认可一张货币所有权转移的方式,便是将双方发生的交易提交给数字货币投放系统。
数字货币投放系统在收到交易请求后,会验证数字货币原本拥有者是否已经在这次交易上进行签名,同时确定这笔货币拥有者的身份。当确认通过时,数字货币投放系统会为新的货币拥有者生成新的货币。
这个流程是交易双方钱包在线时完成的。在交易时间戳的保证下,这个具体的流程可以被延时完成,即数字货币的最终确认流程可以与交易过程分离开来。
这种数字货币交易与确认分离的模式,最终保证了数字货币的离线交易。
实际上,数字货币交易体本身的生成与验证是可以离线完成的,用户收到数字货币交易体,只要交易体本身是正确的,用户就相当于可以收到真实的货币了。
最终,拥有交易体的用户只需要将数据提交即可换取真实的DCEP。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。