|
该密钥对亦用于协商近场通信的通信密钥。 除了上述特点外,为了便于用户在双离线支付中使用,央行数字货币钱包还应该具有这些能力: 收款方钱包可以通过近场通信将收款地址告诉付款方钱包; 若央行数字货币采用采用固定 UTXO 模型,付款方钱包应验证是否有足够的 UTXO 用于支付,并通过和收款方钱包协商找零,确定如何组合适当的 UTXO 凑出交易金额以及凑出找零; 收款方钱包应检测付款方提供的已签名交易报文中的收款方是否正确,并利用 TUI 安全地将交易金额呈现给收款人以供确认。 一种双离线支付的方法作恶动机分析如前所述,双离线支付的基本过程是付款方用其私钥对交易报文签名,然后通过近场通信提供给收款方,付款方或收款方事后联网时将这笔交易提交给央行数字货币登记系统实现入账。本节分析该过程中可能的作恶动机。 由于双离线支付的入账要等收款方恢复联网之后,才能将交易在央行数字货币登记系统中确认,在实施交易行为,和交易确认之间的存在一个时间差。交易双方(主要是付款方),有可能利用这个时间差作恶。 例如,双离线场景下,甲方给予乙方已签名的交易报文,并使乙方相信该报文可以按预期实现向乙方的转账,乙方于是向甲方提供了某种商品。但乙方如果事后恢复在线时,发现该报文无法实现预期的入账,此时甲方已经离开,并且由于央行数字货币的匿名性,乙方无法知道甲方具体是谁,可能难以追溯。
一种抗作恶的双离线支付方案根据前述分析,本节介绍一种双离线支付方案。方案总体架构如图 2 所示。
央行数字货币登记系统 本文中,简化整个央行数字货币的运营体系为「央行数字货币登记系统」。该系统负责央行数字货币的发行、销毁和属主的变更。 智能手机和钱包 本文中,央行数字货币以智能手机为载体。钱包敏感部分在可信执行环境 TEE 中实现。 联网时,钱包与央行数字货币登记系统同步该钱包中的账号所拥有的 UTXO 信息。离线交易时,收付双方通过近场通信(NFC、蓝牙、互扫二维码等),交互交易信息和交易报文。收款方后续恢复联网时,向央行数字货币登记系统提交离线期间的已签名交易报文,完成交易入账。 (责任编辑:admin) |
图 2 一种央行数字货币双离线支付方案的总体架构