四、数字人民币DC/EP拆分使用过程
用户实际使用过程中,在线能够应用证书体系,通过银行系统直接进行识别检查用户身份和权限是否正确,消费是否有资金支持。但是,在离线时,这种通过银行直接核验的方式行不通了。用纸币消费时,何以通过验钞机和人工肉眼识别纸币的真假。数字货币离线识别相对比较困难,特别对于消费额度的识别难度较大。
比特币中,UTXO(UnspentTransactionOutputs)是未花费的交易输出,它是比特币交易生成及验证的一个核心概念。交易构成了一组链式结构,所有合法的比特币交易都可以追溯到前向一个或多个交易的输出,这些链条的源头都是挖矿奖励,末尾则是当前未花费的交易输出。所有的未花费的输出即整个比特币网络的UTXO。
数字人民币智慧学生证项目落地海南鲁迅中学:5月24日消息,近日,数字人民币智慧学生证正式走进三亚市榆亚路海南鲁迅中学校园。据悉,为满足学生与家长的沟通需求,解决学生日常消费以及出行安全等问题,中国工商银行与中国移动“总对总”合作,强强联手打造“超级SIM硬钱包——数字人民币智慧学生证”产品。该产品集数字人民币硬钱包、GPS定位、亲情通话、紧急求助、电子围栏等功能于一身。(荆楚网)[2022/5/24 3:38:34]
在数字货币的离线交易设计当中,可以借鉴这种保留转账交易过程的原理,对每次转账进行记录,记录的要素包括来源银行,用户及用户花费序列,参见图3所示。
香港金管局正与央行商讨下阶段数字人民币作跨境支付技术测试:1月27日消息,香港财经事务及库务局局长许正宇书面答覆立法会议员提问时指出,金管局正深入研究批发及零售两层面的央行数字货币。预期 mBridge 的国际贸易结算功能将于今年起进入试行阶段,目标是发展出能够支援整个国际贸易结算流程的系统。
另一方面,金管局正从技术及政策两方面,研究在香港发行零售层面央行数字货币(即数字港元、e-HKD)的可行性。许正宇表示,数字港元研究会基于香港现行的货币发行局机制进行,因此研究并不会对香港的货币制度构成影响。
察悉中国人民银行已表示数字人民币主要是作零售支付用途,金管局与中国人民银行数字货币研究所就数字人民币作跨境支付在香港进行的技术测试,首阶段已于 2020 年 12 月顺利完成,金管局正与中国央行商讨下一阶段的技术测试,包括引入更多香港银行参与及透过转数快为数字人民币钱包增值等。(路透社)[2022/1/27 9:17:08]
基于5G消息的数字人民币钱包正式上线:10月1日消息,近日,中国移动通信有限公司联合中国工商银行共同完成基于5G消息的数字人民币钱包并正式上线,成为第一家在5G消息中应用数字人民币的运营机构,为以5G消息为载体构建数字人民币应用生态奠定基础。而这次的5G消息数字人民币钱包,等于在手机短信消息窗口给数字人民币业务功能加了个快捷键,使数字人民币钱包服务变得更加轻量化、便捷化。(中国移动官方)[2021/10/1 17:19:19]
图3数字人民币拆分使用过程示意图
在这些过程中,对每次转账记录的来源银行或用户、转账或花费数量,需要用设备的证书私钥进行签名,以保证可鉴别性。虽然证书体系经过备案,银行用自己的私钥给每个手机终端签发了确定手机身份号ID及其它属性的身份数据鉴别块,但是,离线仍难以判别对方签名的交易数据是否合法。
五、数字人民币DC/EP分发过程和使用中可能问题的处理方法分析
在数字人民币分发和使用中,是否安全,这是一个令人十分关心的问题。这个问题可以分为4个方面情况来考虑,见图4所示。设A是转账支出方,B是接收方。
由于A是转帐支出方,B是转帐接收方,通常认为A是可能作弊方,B是安全验证方。
首先,考虑A、B双方都不在线的情况。B作为接收方,首先鉴别A是否是合法的银行用户。由于银行用自己的私钥给每个手机终端签发了确定手机身份号ID及其它属性的身份数据鉴别块,B可以用银行安装手机上的银行公钥鉴别A的身份,其中包括手机终端ID和手机号。B通过A的身份后,A发来A签名的转账资金和公钥。B用A发来的公钥,验证了A的转账资金,但由于A和B都不在线,B难以确定A的公钥是否合法以及转账数据是否有效。
图4验证判别转账可靠性示意图
第二,考虑A不在线B在线情况。B在线,A发过来的签名数据,B都可以通过银行进行鉴别是否正确。因为银行存有A的公钥并在验证A的身份后,将公钥发给B,B可以验证收到的A的签名数据。B还可以将A的相关转账信息发给银行,由银行鉴别A的资产是否可以满足转账要求。
第三,考虑A、B双方在线情况。此时,B的验证情况同第二种情况,保证不能被A到。更进一步,由于A上安装的程序是银行官方开发的,在线上时A可以主动发起线上自己转账信息的银行核对,确保转账信息与银行账本记录的一直性。
第四,考虑A在线,B不在线情况。此时A方可以主动核对转账信息情况,验证B方的身份,实现正确转账。如果A要,则情况通双方不在线的第一种情况。
上述4种情况,最不可靠的是双方不在线的情况。此时,由于缺乏对转账数据的验证,可能存在。由于目前手机都是实名验证,即使存在,实施的手机再次上链时,也是可以追踪验证的。为了防止“一锤子买卖”式的,造成大的损失,在AB双方都离线或者A方离线时,可以采取限额和限制转账次数的小额转账方式。这种方式,可以认为是相当于银行信用卡的限额透支应用方式。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。