DCEP 可能的最终形态

众所周知，DCEP 采用双层运营模式，需要商业银行向央行交付 100% 的准备金，然后央行再发行等额的 DCEP 给商业银行，最后由用户通过现金或者存款的方式向商业银行进行兑换。

而以上则是从 DCEP 可能采取的货币形态出发，来讨论其满足双离线情况下的模型。简而言之，如果要实现 DCEP 双离线支付下的多次流转，UTXO 下的固定额度模型更加具有可行性。但是这样便会面临着不够方便的「找零」操作。

可能有人会说，央行可以发行面额最小的 DCEP，比如发行总量为 100 元，那就发行 10000 个面额为 1 分的 DCEP，这样不是可以解决找零的问题么？

摩联科技 CTO 许刚向移动支付网表示，理论上而言这样的方式确实能够避免找零，但其运维成本会非常高，如果按照 UTXO 固定额度模型而言，每个 DCEP 都会有唯一标识，然后消费者花个 2 块钱坐趟公交，就要使用 200 个 DCEP，每个 DCEP 可能又有几百个字节（各种信息、签名），这些 DCEP 的存储和交易中的传输，都要花代价。

「UTXO 模型相比于余额模型，是在离线交易的时候能够支持离线二次流转，如果不要求离线二次流转，余额模型更接近现有的银行体系，在设计、落地和运维上会省事容易很多。因此，考虑到 UTXO 模型尽管理论上更加安全和符合现金的使用特点，但在使用体验上会不够友好，加上「双离线+离线二次流转」的极低概率，余额模型有可能成为最终折中后的结果。不过，无论是 UTXO 固定面额、UTXO 不固定额度还是余额模型，这三种模型具体会用哪种，还是结合用，这可能需要试点之后，结合其利弊，才会最终有结论。」他补充道。

另外，他表示 DCEP 如果要采用账户余额模型，那也应该会是基于 Token 范式的。因为传统的账户余额模型的特点是需要强关联自身的银行账户以及个人身份信息，属于账户紧耦合，而「可控匿名」的 DCEP 具备账号松耦合的特点。未来，随着物联网和 5G 的发展，内置了 SIM 卡的物联网设备是否可能成为数字货币的载体，将是非常具有想象空间的。

最后，无论是基于哪种模型，DCEP 最重要的是「防伪」，尤其是离线状态下的防伪和双花。目前而言，采用 TEE 或 SE 的方式来保证终端的可信认证是 DCEP 可能会采用的方式。

尽管智能手机的 TEE 已经足够普及，但 SE 也随着 NFC 手机的增加而逐渐普及，究竟是采用 TEE 还是 SE 仍然需要市场和技术的检验。在许刚看来，TEE 尽管更具普及率，且使用起来更加灵活，但其体系庞大检测认证也更为复杂，而 SE 安全性更高，并且如今支持 NFC 的手机都具有 SE，因而 SE 预计也是一种主要的方式。

「也有可能会是 TEE+SE 的联合应用。比如，TEE 解决安全显示、安全输入 PIN 码的需要，SE 解决密钥、证书安全保存和签名加密的需要。」 (责任编辑：admin)