固定面额的 UTXO 模型虽然需要备零钱，使用便捷性略差，但由于可以用央行数字货币发行公钥对任意一枚数字货币的真伪进行验签，即使发生离线恶意攻击，攻击者也只能以「双花」的方式将同一枚数字货币多次离线支付给多个不同的人，而无法伪造数字货币本身。这更有利于防范金融风险的发生，并且能够支持离线二次流转。

后文「防伪」一节，将进一步阐述利用 TEE，实现防伪，尤其是离线防伪的能力。

根据以上分析，本文认为，若双离线支付只要求单次离线交易，即离线收入的数字货币必须联网确认入账后才能再次交易，则数字货币采用不定面额更有利于提高使用便捷性。若要求支持数字货币在离线状态下二次流转，即离线收入的数字货币可以离线花出去，则数字货币采取固定面额安全性更高。

货币拥有者标识

数字货币使用公私密钥对中的公钥（或公钥的某种散列值）来标识拥有者，仅与其成对的私钥所签署的数字签名可以被该公钥成功验签，只有成功验签，才能对数字货币进行使用。相关原理本文不再赘述。

匿名性

匿名性指货币的拥有者的真实身份是否公开。

由于数字货币的拥有者是用公钥来标识的，因此匿名性的问题，实际上就是公钥与掌握该公私密钥对的人的真实身份的关联关系是不是公开的。

对于央行数字货币，匿名性取决于使用者开通数字钱包时所进行的 KYC （Know Your Customer）的程度。一般解读认为，仅央行在较高等级的 KYC 层级下，能通过 KYC 过程掌握使用者的真实身份，而一般商业机构均不掌握公钥和使用者真实身份的关联关系。

防伪

防伪是双离线支付的核心问题。本节以固定面额 UTXO 模型为主来阐述防伪的实现，必要处阐述不定面额 UTXO 模型的差异点。

在联网交易中，向央行数字货币登记系统提交已签名交易报文后，央行数字货币登记系统负责对交易报文的有效性进行权威判断，如果通过，收款方能够立即从央行数字货币登记系统获得相关 UTXO 属主更改的确认。

央行数字货币登记系统至少要对以下几点进行判断：

• 判断该交易报文中参与交易的 UTXO 标识是不是发行流通的 UTXO。如果不是，说明这个 UTXO 是伪造的。
• 判断该交易报文中 UTXO 的属主，与央行数字货币登记系统账本中该 UTXO 的属主是否一致。如果不一致，说明这个 UTXO 可能是伪造或者试图被双花的。
• 判断该交易报文的签名是否能被该 UTXO 属主的公钥正确验签。如果验签失败，说明这笔交易不是由 UTXO 的属主发起的，是伪造交易。
• 判断该交易报文中指定的收款方地址是不是一个在央行数字货币登记系统中登记过的使用者地址。如果收款方地址不存在，则拒绝交易，否则转入无效收款方的数字货币将会因为没有人知道与该无效收款方对应私钥而无法继续流通（相当于纸钞被烧掉了 [v]） (责任编辑：admin)