中國人民銀行發(fā)行的法定數(shù)字貨幣,是現(xiàn)金貨幣的數(shù)字化铸本,需要能夠進(jìn)行離線支付肮雨。但對于一個(gè)數(shù)字系統(tǒng)來說,離線支付是一個(gè)不小的難題箱玷。
央行所設(shè)計(jì)的DCEP怨规,可以巧妙地通過利用密碼學(xué)技術(shù)解決離線支付問題。
前文我們已經(jīng)基本描述過DCEP的基礎(chǔ)結(jié)構(gòu)锡足。
DCEP不同于賬本模式波丰,采用的是模擬真實(shí)貨幣的方式來進(jìn)行的。其具體的支付行為不是通過記賬而是通過貨幣所有權(quán)轉(zhuǎn)換來完成舶得。
而這就為離線支付提供了一個(gè)基礎(chǔ)掰烟。
數(shù)字貨幣場景需要使用密碼學(xué)來進(jìn)行所有權(quán)驗(yàn)證,而基于密碼學(xué)的所有權(quán)認(rèn)證模式是不需要設(shè)備在線就可以完成的沐批。因此纫骑,DCEP才可以進(jìn)行離線支付。
基于數(shù)字證書的用戶身份認(rèn)證
實(shí)現(xiàn)DCEP離線支付的一個(gè)基礎(chǔ)九孩,就是要能在離線的狀態(tài)下對用戶的身份進(jìn)行驗(yàn)證先馆,保證交易雙方的身份的正確性。
在賬戶體系的模式下躺彬,為了對用戶身份進(jìn)行驗(yàn)證煤墙,交易雙方往往需要連接中心的服務(wù)器,依靠中心的服務(wù)器來對雙方的身份進(jìn)行認(rèn)證宪拥。
這種模式實(shí)現(xiàn)簡單仿野,但是無法進(jìn)行離線化。因?yàn)樵谶@種模式下江解,交易雙方必須在交易時(shí)在線设预。只有在線的設(shè)備,才能夠連接中心服務(wù)器對數(shù)據(jù)進(jìn)行驗(yàn)證犁河。
而采用這種認(rèn)證方式的原因鳖枕,是每一次交易的對手方都可能是一個(gè)新的對手方魄梯。為了保證交易對手方身份的正確性,每次交易都要詢問服務(wù)器對方身份是否正確宾符。
在這種模式下酿秸,具體的認(rèn)證流程如下:
想要解決DCEP離線支付的問題,第一步就要保證對用戶的身份認(rèn)證能夠離線化完成魏烫。
所謂的離線化完成辣苏,就是保證用戶在確認(rèn)交易對手方時(shí),不需要與中心服務(wù)器溝通哄褒,而是僅僅通過收到對手方的信息稀蟋,就可以對其身份進(jìn)行確認(rèn)。
這種模式的實(shí)現(xiàn)呐赡,在DCEP中采用的是基于密碼學(xué)的證書機(jī)制退客。
在對手方注冊錢包的時(shí)候,會(huì)先把自己的公鑰提交到認(rèn)證服務(wù)器链嘀。認(rèn)證服務(wù)器收到對手方提交的身份信息后萌狂,對身份信息進(jìn)行核實(shí),核實(shí)通過后怀泊,再向?qū)κ址筋C發(fā)經(jīng)過自己的私鑰簽名的數(shù)字證書茫藏。對手方收到數(shù)字證書后,將其保存在自己的本地霹琼。此外务傲,由于密碼學(xué)的限制,對手方是無法修改自己收到的數(shù)字證書的碧囊。
當(dāng)交易行為發(fā)生時(shí)树灶,交易方會(huì)內(nèi)置認(rèn)證服務(wù)器的公鑰。同時(shí)糯而,交易方會(huì)接收到對手方的數(shù)字證書信息。
由于之前對手方的數(shù)字證書已經(jīng)經(jīng)過認(rèn)證服務(wù)器簽名泊窘,交易方可以直接根據(jù)認(rèn)證服務(wù)器的的公鑰與數(shù)字證書信息認(rèn)證對手方的信息熄驼。
基于數(shù)字簽名的貨幣認(rèn)證
DCEP基于數(shù)字證書的身份認(rèn)證機(jī)制不僅僅應(yīng)用在認(rèn)證用戶身份上,也應(yīng)用在認(rèn)證數(shù)字貨幣的發(fā)行流程與數(shù)字貨幣本身上烘豹。
在我們對DCEP的專利解讀中瓜贾,提到過數(shù)字貨幣的結(jié)構(gòu)。
如下圖所示携悯,一張貨幣包含了數(shù)字貨幣額度控制位祭芦、貨幣所有者的身份標(biāo)識(shí)、以及貨幣投放系統(tǒng)的數(shù)字簽名憔鬼。
對數(shù)字貨幣的校驗(yàn)是需要利用貨幣投放系統(tǒng)的數(shù)字證書與投放系統(tǒng)的簽名進(jìn)行驗(yàn)證龟劲,從而保證這張貨幣的真實(shí)性胃夏。
接下來,還需要對數(shù)字貨幣的額度控制位進(jìn)行認(rèn)證昌跌,額度控制位的結(jié)構(gòu)大致與下:
對額度控制位的校驗(yàn)仰禀,是需要利用額度管理系統(tǒng)證書與額度管理系統(tǒng)簽名進(jìn)行驗(yàn)證,保證額度控制位的真實(shí)性蚕愤。
一張貨幣只有同時(shí)滿足如上兩個(gè)條件答恶,才能正式通過驗(yàn)證。
數(shù)字貨幣的這兩個(gè)驗(yàn)證條件萍诱,使得在擁有額度管理系統(tǒng)證書的情況下悬嗓,設(shè)備能夠在本地通過計(jì)算來驗(yàn)證貨幣的真實(shí)性。
基于數(shù)字簽名的交易認(rèn)證
根據(jù)DCEP的設(shè)計(jì)模式裕坊,兩個(gè)設(shè)備之間發(fā)生的數(shù)字貨幣交易最終是需要數(shù)字貨幣投放系統(tǒng)進(jìn)行確認(rèn)的烫扼。
數(shù)字貨幣的結(jié)構(gòu)中,所有者標(biāo)識(shí)指的是用戶的錢包證書碍庵。當(dāng)數(shù)字貨幣投放系統(tǒng)認(rèn)可一個(gè)數(shù)字貨幣被一個(gè)錢包所擁有時(shí)映企,會(huì)利用自己的私鑰對數(shù)字貨幣進(jìn)行簽名,進(jìn)而生成一個(gè)新的數(shù)字貨幣静浴。
而讓數(shù)字貨幣投放系統(tǒng)認(rèn)可一張貨幣所有權(quán)轉(zhuǎn)移的方式堰氓,便是將雙方發(fā)生的交易提交給數(shù)字貨幣投放系統(tǒng)。
數(shù)字貨幣投放系統(tǒng)在收到交易請求后苹享,會(huì)驗(yàn)證數(shù)字貨幣原本擁有者是否已經(jīng)在這次交易上進(jìn)行簽名双絮,同時(shí)確定這筆貨幣擁有者的身份。當(dāng)確認(rèn)通過時(shí)得问,數(shù)字貨幣投放系統(tǒng)會(huì)為新的貨幣擁有者生成新的貨幣囤攀。
這個(gè)流程是交易雙方錢包在線時(shí)完成的。在交易時(shí)間戳的保證下宫纬,這個(gè)具體的流程可以被延時(shí)完成焚挠,即數(shù)字貨幣的最終確認(rèn)流程可以與交易過程分離開來。
這種數(shù)字貨幣交易與確認(rèn)分離的模式漓骚,最終保證了數(shù)字貨幣的離線交易蝌衔。
實(shí)際上,數(shù)字貨幣交易體本身的生成與驗(yàn)證是可以離線完成的蝌蹂,用戶收到數(shù)字貨幣交易體噩斟,只要交易體本身是正確的,用戶就相當(dāng)于可以收到真實(shí)的貨幣了孤个。
最終剃允,擁有交易體的用戶只需要將數(shù)據(jù)提交即可換取真實(shí)的DCEP。
