|
所有通信过程均加密。 账本同步 手机联网时,钱包连接央行数字货币登记系统进行账本同步。账本同步的信息主要包括该钱包中的数字货币账号所拥有的所有 UTXO 的: 此外,为了进行风险控制,根据 KYC 等级的不同,央行数字货币登记系统可能对特定数字货币账号的单日交易总额、交易笔数、单笔交易金额、离线交易限额、离线最长时限等有所限制。钱包需要下载相关的控制策略,并在交易时实施。 离线交易 离线交易包括收付双方的多次交互。NFC、蓝牙便于双向通信,较为方便。二维码只能单向通信,需要双方互相扫多次来实现双向通信,操作较为不便。 - 收付双方建立近场通信通道,互发 Challenge 和己方钱包认证密钥派生参数给对方,对方使用 TEE 中预置的央行钱包认证根公钥派生对方钱包子公钥,判定其在有效期内,并对其交易报文进行验证,确保对方为央行认证的钱包。随后双方进行近场通信密钥协商,后续过程均加密。
- 收款方钱包发送交易金额和收款方数字货币账号给付款方。
- 付款方钱包根据交易金额组合其拥有的各种面额的 UTXO 凑出交易金额。若央行数字货币采用固定面额 UTXO 模型,如果无法凑出,则通过近场通信和收款方协商找零。或者提示用户进行人工协商。若采用不定面额 UTXO 模型,只需凑出大于等于交易金额的 UTXO 即可。
- 付款方钱包构造交易报文并进行签名。
- 付款方钱包将已签名交易报文发送给收款方。如果是离线二次流转,还要把参与交易的 UTXO 之前尚未联网入账的所有签名交易报文给收款方。
- 收款方钱包使用央行数字货币发行公钥验证数字货币是真的。
- 收款方钱包验证交易签名,核对收款账号,更新本地离线 UTXO 账本信息,并将交易金额通过 TUI 呈现给收款人。
- 收款人确认无误后,将付款人购买的商品交与付款人。
- 若央行数字货币采用固定面额 UTXO 模型,如果有找零,则发起一次收款人向付款人的支付,过程同前。若采用不定面额 UTXO 模型,则找零的 UTXO 由付款方在支付交易中把属主指向自己实现。
为控制风险,钱包可能限制 UTXO 在离线条件下的流转次数。超过一定次数后,该枚 UTXO 不再能参与离线交易,必须联网并和央行数字货币登记系统入账同步。钱包还可能限制离线的最长时间,超过一定时间后,也必须联网同步。 延迟交易入账 收款方恢复联网后,将此前离线收到且未再离线花掉的 UTXO 的已签名交易报文提交央行数字货币登记系统入账。如果 UTXO 是二次流转之后获得,还需要一并提交该 UTXO 在离线流转过程中的所有已签名交易报文。
(责任编辑:admin) |
