中國人民銀行發(fā)行的法定數(shù)字貨幣，是現(xiàn)金貨幣的數(shù)字化，需要能夠進(jìn)行離線支付。但對于一個(gè)數(shù)字系統(tǒng)來說，離線支付是一個(gè)不小的難題。

央行所設(shè)計(jì)的DCEP，可以巧妙地通過利用密碼學(xué)技術(shù)解決離線支付問題。

前文我們已經(jīng)基本描述過DCEP的基礎(chǔ)結(jié)構(gòu)。

DCEP不同于賬本模式，采用的是模擬真實(shí)貨幣的方式來進(jìn)行的。其具體的支付行為不是通過記賬而是通過貨幣所有權(quán)轉(zhuǎn)換來完成。

而這就為離線支付提供了一個(gè)基礎(chǔ)。

數(shù)字貨幣場景需要使用密碼學(xué)來進(jìn)行所有權(quán)驗(yàn)證，而基于密碼學(xué)的所有權(quán)認(rèn)證模式是不需要設(shè)備在線就可以完成的。因此，DCEP才可以進(jìn)行離線支付。

基于數(shù)字證書的用戶身份認(rèn)證

實(shí)現(xiàn)DCEP離線支付的一個(gè)基礎(chǔ)，就是要能在離線的狀態(tài)下對用戶的身份進(jìn)行驗(yàn)證，保證交易雙方的身份的正確性。

在賬戶體系的模式下，為了對用戶身份進(jìn)行驗(yàn)證，交易雙方往往需要連接中心的服務(wù)器，依靠中心的服務(wù)器來對雙方的身份進(jìn)行認(rèn)證。

這種模式實(shí)現(xiàn)簡單，但是無法進(jìn)行離線化。因?yàn)樵谶@種模式下，交易雙方必須在交易時(shí)在線。只有在線的設(shè)備，才能夠連接中心服務(wù)器對數(shù)據(jù)進(jìn)行驗(yàn)證。

而采用這種認(rèn)證方式的原因，是每一次交易的對手方都可能是一個(gè)新的對手方。為了保證交易對手方身份的正確性，每次交易都要詢問服務(wù)器對方身份是否正確。

在這種模式下，具體的認(rèn)證流程如下：

想要解決DCEP離線支付的問題，第一步就要保證對用戶的身份認(rèn)證能夠離線化完成。

所謂的離線化完成，就是保證用戶在確認(rèn)交易對手方時(shí)，不需要與中心服務(wù)器溝通，而是僅僅通過收到對手方的信息，就可以對其身份進(jìn)行確認(rèn)。

這種模式的實(shí)現(xiàn)，在DCEP中采用的是基于密碼學(xué)的證書機(jī)制。

在對手方注冊錢包的時(shí)候，會先把自己的公鑰提交到認(rèn)證服務(wù)器。認(rèn)證服務(wù)器收到對手方提交的身份信息后，對身份信息進(jìn)行核實(shí)，核實(shí)通過后，再向?qū)κ址筋C發(fā)經(jīng)過自己的私鑰簽名的數(shù)字證書。對手方收到數(shù)字證書后，將其保存在自己的本地。此外，由于密碼學(xué)的限制，對手方是無法修改自己收到的數(shù)字證書的。

當(dāng)交易行為發(fā)生時(shí)，交易方會內(nèi)置認(rèn)證服務(wù)器的公鑰。同時(shí)，交易方會接收到對手方的數(shù)字證書信息。

由于之前對手方的數(shù)字證書已經(jīng)經(jīng)過認(rèn)證服務(wù)器簽名，交易方可以直接根據(jù)認(rèn)證服務(wù)器的的公鑰與數(shù)字證書信息認(rèn)證對手方的信息。

基于數(shù)字簽名的貨幣認(rèn)證

DCEP基于數(shù)字證書的身份認(rèn)證機(jī)制不僅僅應(yīng)用在認(rèn)證用戶身份上，也應(yīng)用在認(rèn)證數(shù)字貨幣的發(fā)行流程與數(shù)字貨幣本身上。

在我們對DCEP的專利解讀中，提到過數(shù)字貨幣的結(jié)構(gòu)。

如下圖所示，一張貨幣包含了數(shù)字貨幣額度控制位、貨幣所有者的身份標(biāo)識、以及貨幣投放系統(tǒng)的數(shù)字簽名。

對數(shù)字貨幣的校驗(yàn)是需要利用貨幣投放系統(tǒng)的數(shù)字證書與投放系統(tǒng)的簽名進(jìn)行驗(yàn)證，從而保證這張貨幣的真實(shí)性。

接下來，還需要對數(shù)字貨幣的額度控制位進(jìn)行認(rèn)證，額度控制位的結(jié)構(gòu)大致與下：

對額度控制位的校驗(yàn)，是需要利用額度管理系統(tǒng)證書與額度管理系統(tǒng)簽名進(jìn)行驗(yàn)證，保證額度控制位的真實(shí)性。

一張貨幣只有同時(shí)滿足如上兩個(gè)條件，才能正式通過驗(yàn)證。

數(shù)字貨幣的這兩個(gè)驗(yàn)證條件，使得在擁有額度管理系統(tǒng)證書的情況下，設(shè)備能夠在本地通過計(jì)算來驗(yàn)證貨幣的真實(shí)性。

基于數(shù)字簽名的交易認(rèn)證

根據(jù)DCEP的設(shè)計(jì)模式，兩個(gè)設(shè)備之間發(fā)生的數(shù)字貨幣交易最終是需要數(shù)字貨幣投放系統(tǒng)進(jìn)行確認(rèn)的。

數(shù)字貨幣的結(jié)構(gòu)中，所有者標(biāo)識指的是用戶的錢包證書。當(dāng)數(shù)字貨幣投放系統(tǒng)認(rèn)可一個(gè)數(shù)字貨幣被一個(gè)錢包所擁有時(shí)，會利用自己的私鑰對數(shù)字貨幣進(jìn)行簽名，進(jìn)而生成一個(gè)新的數(shù)字貨幣。

而讓數(shù)字貨幣投放系統(tǒng)認(rèn)可一張貨幣所有權(quán)轉(zhuǎn)移的方式，便是將雙方發(fā)生的交易提交給數(shù)字貨幣投放系統(tǒng)。

數(shù)字貨幣投放系統(tǒng)在收到交易請求后，會驗(yàn)證數(shù)字貨幣原本擁有者是否已經(jīng)在這次交易上進(jìn)行簽名，同時(shí)確定這筆貨幣擁有者的身份。當(dāng)確認(rèn)通過時(shí)，數(shù)字貨幣投放系統(tǒng)會為新的貨幣擁有者生成新的貨幣。

這個(gè)流程是交易雙方錢包在線時(shí)完成的。在交易時(shí)間戳的保證下，這個(gè)具體的流程可以被延時(shí)完成，即數(shù)字貨幣的最終確認(rèn)流程可以與交易過程分離開來。

這種數(shù)字貨幣交易與確認(rèn)分離的模式，最終保證了數(shù)字貨幣的離線交易。

實(shí)際上，數(shù)字貨幣交易體本身的生成與驗(yàn)證是可以離線完成的，用戶收到數(shù)字貨幣交易體，只要交易體本身是正確的，用戶就相當(dāng)于可以收到真實(shí)的貨幣了。

最終，擁有交易體的用戶只需要將數(shù)據(jù)提交即可換取真實(shí)的DCEP。