2、双离线支付的最关键问题是解决已签名交易报文的防伪识别，包括验证数字货币本身的真伪，以及验证签发该交易的付款方是否为该数字货币的属主。智能手机上的央行数字货币钱包必须在央行强监管下。解决防伪问题的关键技术措施是利用智能手机 TEE 保护央行数字货币钱包，抵抗作恶动机。

3、若双离线支付只要求单次离线交易，即离线收入的数字货币必须联网确认入账后才能再次交易，则数字货币采用不定面额更有利于提高使用便捷性。若要求支持数字货币在离线状态下二次流转，即离线收入的数字货币可以离线花出去，则数字货币采取固定面额安全性更高。实现离线二次流转的关键技术措施也是由 TEE 保护的央行数字货币钱包。

4、一个央行数字货币钱包同一时刻只能绑定一台符合安全要求的智能手机，保证一个控制人（数字货币的属主）的一个公私密钥对账号，同一时刻只能在一台智能手机上付款，收款方要对付款方钱包是否为央行认证的合法钱包进行验证，从而抵抗离线双花。实现钱包手机绑定的关键技术手段是基于手机根信任的远程认证（Remote Attestation）技术。

双离线支付的特点与技术要素

根据中国人民银行有关表态，央行数字货币主要目的是替代 M0，即纸钞的数字化。以纸钞为参照，央行数字货币除了可以像今天的网上银行、微信支付、支付宝等一样进行联网收付以外，还必须能够像纸钞一样便于离线使用。

以下逐项分析对央行数字货币上述特征的推测理由。

离线交易

与纸钞没有属主标识不同，央行数字货币具有属主标识，并由央行数字货币登记系统的中心化账本维护数字货币的属主标识。由于央行数字货币的所有权，最终是由央行数字货币登记系统予以确权，央行数字货币的主流交易形态，应当是联网交易 [iii]，而双离线交易，是联网交易的补充。

联网交易的基本原理是付款方用与其绑定的私钥，对支付承诺（付给谁多少钱）进行签名，并将其提交给央行数字货币登记系统，央行数字货币登记系统验证交易的数字货币有效，付款方签名和支付承诺有效后，完成交易确认。

双离线支付的本质是一种收付双方均认可的延迟交易。双离线支付过程是付款方用与其绑定的私钥，对支付承诺进行签名，然后将已签名的支付承诺交给收款方。收款方在恢复联网之后，向央行提交该支付承诺。由于该支付承诺已经被付款方签名，虽然是由收款方提交给央行的，但央行验证通过后，同样可以完成交易确认。这类似于付款方开具支票，收款方事后凭支票向银行要求兑付。 (责任编辑：admin)