免责声明:本文旨在传达更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
小编:记得关注哦
来源:移动支付网
原标题:央行数字货币DCEP关键技术概念简介:UTXO模型与双离线支付
关于央行数字货币讨论最多的点集中在“双离线”、“UTXO”等,本文简单解释一下这些热门关键词的实现细节。
原标题:《「UTXO」、「双离线」,如何深入理解这些 DCEP 热词》 作者:佘云峰
随着央行数字货币的曝光,引发了业界对DCEP的形式、场景、细节的广泛讨论。央行数字货币作为现金的替代品,是数字货币与电子支付的结合。其功能属性与纸币本质上相同,只不过是数字形式。
目前,根据现有DCEP信息和业内人士分析,我国央行数字货币采用两层操作系统、中心化管理模式、账户松散耦合、可控匿名性。
业内讨论最多的点主要集中在“Token”、“双下线”、“UTXO”等。但从一些社区讨论来看,大多数人甚至业内人士对相关技术和实现细节都不是特别熟悉。
关于DCEP双离线支付场景及解决方案的技术解析,建议您详细阅读这篇文章(墨联科技CTO徐刚:央行数字货币DC/EP双离线支付场景及解决方案浅析) 。本文内容主要以本文的技术理论为基础,帮助大家梳理文章中的一些技术细节,以便更容易从基础知识层面理解DCEP的形式。作者并非专业技术人员,如有理解不完善的地方还望大家指正。
“UTXO”是什么以及它与账户体系的异同?原中国人民银行数字货币研究所所长、中国证监会科技监管局局长姚前曾撰文分析全球央行数字货币形态。其表示,央行数字货币可能的一种形式是央行账户对公众开放,允许公众像商业银行一样在央行开户,相当于央行开发一个超级支付宝,服务所有人。 C端客户。 BIS(国际清算银行)认为,这样形成的央行数字货币称为基于账户的央行数字货币(Central Bank Digital Account,CBDA)。
央行数字货币的另一种可能形式是央行利用比特币技术发行的代币,可以称为基于代币的央行数字货币(Central Bank Cryptocurrency,CBCC)。这种货币可用于批发和零售。这两种形式可以说是央行数字货币的雏形。
虽然我国央行数字货币DCEP的研究起点可能是基于CBCC,但两者在产品设计和细节上会有很大不同。目前业界推测DCEP更倾向于使用基于Token范式的UTXO模型。那么什么是“UTXO”呢?
UTXO的英文全称是Unspent Transaction Output。英文翻译为:未消费的交易输出。要理解UTXO,我们必须从它的起源“比特币”开始。
通证经济学专家孟岩曾写过一篇题为《没有比特币,只有UTXO》的文章。其实这个观点很有趣。比特币世界中确实不存在所谓的“账户余额概念”,只有“地址”。而所有的比特币都只是区块链账本上的交易输出。
举个简单的例子:A拥有5个比特币,说明之前有一笔交易将这5个比特币转入了A的地址,而这5个比特币就是未花费的交易输出。
现在A想要发起一笔转账交易,将这5个比特币转给B。那么A需要将之前交易的比特币输出作为新交易的输入。简单来说(具体过程涉及到解锁脚本、哈希算法等,我就不赘述了)A用私钥取出输出为A地址的交易。 5个比特币,并使用A的私钥和B的公钥签署从A的地址到B的地址的新交易。交易完成后,B的钱包地址将有5个比特币作为新的未花费的交易输出。而这5个比特币只能用B的私钥才能打开。
从上面的过程我们可以看到,每一个比特币都源于之前的一笔交易,并且可以一路追踪。追根溯源的比特币有一个特殊的交易,那就是比特币矿工通过挖矿获得奖励。硬币创造交易。比如一个矿工挖了10个比特币,那么这个特殊交易的输入就是0,UTXO就是10。
看完UTXO交易流程,我们再来看看最常见的账户余额系统交易流程。
再举个例子:A账户持有10元,B账户持有2元。 A想给B转账5元,那么操作流程是后台系统从A的账户余额中减去5元,然后在B的账户余额中添加5元。最后,A的账户余额为5元,B的账户余额为7元。
表中账户余额模型仅限于传统账户系统,不适用于以太坊
基于账户余额模型的系统非常容易理解。我们日常生活中看到的银行账户、支付账户一般都采用这种形式。另外,Token范式中还有账户余额模型,带有智能合约功能的以太坊就采用了这种形式。
比特币使用的UTXO模型实际上没有余额的概念。只有“全部”比特币才能参与交易,而不是“一半”比特币,并且输入金额必须大于或等于输出金额。比特币的价格在不同时期是不同的。如果比特币面额与交易金额不一致,超出的金额需要在“找零”中退还给付款人(不考虑手续费)。
例如,A某个地址中有3个比特币,想转2.5个给B。在这次交易中,A地址中的3个比特币都需要签名并转出,其中2.5个转给B,剩下的0.5个转给B A的另一个地址。这个“改变”操作实际上是由UTXO模型本身来处理的。这里的2.5是B的地址的UTXO,0.5是A的另一个地址的UTXO。然后找出A所有地址上的所有UTXO,这实际上就是比特币钱包的“余额”。
中本聪发明比特币的目标是创造一种点对点的电子现金。 UTXO的设计其实可以看作是借鉴了现金的思想:比如我们可能在这个口袋里放一些现金,在那个抽屉里放一些现金。这样的话,就没有账户,你到处放的现金加起来就是你所有的钱了。
DCEP“双离线”下的货币模型在比特币的“去中心化”世界中,UTXO受益于区块链技术和共识算法,可以通过区块链的账本记录每个节点发生的交易。确定UTXO的所有权,但DCEP在系统结构上不能采取“去中心化”的形式。
众所周知,DCEP采用“一币、两仓、三中心”的体系核心架构。数字货币登记中心负责数字货币的整个生命周期,包括印制、转让、销毁、提现等,以改变和确定DCEP的最终状态。所有权。身份认证中心负责私钥的分发和用户身份信息的验证,实现“可控匿名”的特性。
即将到来的5G时代,组网场景必然占据多数。但为了保证现金的特性以及一些极其恶劣的场景,DCEP需要支持“双离线”支付方式作为补充。
双离线支付的本质是支付双方都认可的延迟交易。徐刚在文章中的比喻非常恰当。类似于付款人开具支票,收款人随后将支票交给银行要求付款。 “双下线”的难点涉及到如何防伪、如何防双花、如何实现交互、以及DCEP的体现。
首先,关于数字货币的币种,如果采用UTXO模式,可以分为固定金额和不固定金额两种形式。如果采用平衡模式,就不存在币种问题。
从UTXO交易流程来看,UTXO固定金额与现金类似,交易体验与现金类似。找零操作需要根据付款人和收款人钱包中的固定币种金额进行。
UTXO非固定限额模型没有固定限额。当模型在交易中花费时,需要根据付款方和付款方手中的钱进行匹配和更改。这个“找零”动作理论上可以通过钱包削减原始UTXO金额来实现,而且用户不需要感知,因此体验与支付宝和微信支付类似。
余额模型比较简单易懂,使用体验与如今的支付宝、微信支付等没有什么区别。
但最关键的一点是,如果要满足“双离线”支付需求,三种模式会有不同的体验。 UTXO固定金额模型可以在双离线情况下实现最安全、最有效的多种货币流通。
UTXO不固定配额模型理论上可以进行多次离线交易,但没有考虑其他事后问责和限制措施。从安全角度来看,如果央行长期不对线下货币进行认证,就有可能出现假币。这样一来,流通中的UTXO实际上并没有央行的信任背书,这在安全性和监管方面都是不利的,因此立即下线是更安全的选择。
平衡模型想要实现双下线,只能下线一次。 (“一旦离线”是指离线使用的币种需要连接互联网才可以再次使用)
最后,在支付方式方面,为了实现“双离线”支付,无论采用哪种模式,支付方与支付方都需要“交互”,实现账户地址和交易消息的沟通。从这个方面来说,NFC和蓝牙是比较方便的方法,而二维码如果要“双离线”,双方需要多次互相扫描。
DCEP 可能的最终形式是众所周知的。 DCEP采用两级运营模式,要求商业银行向央行交付100%的准备金,然后央行再向商业银行发行等量的DCEP。最后,用户以现金或存款方式向商业银行支付费用。交换。
以上是基于DCEP可能的货币形态来讨论其满足双离线情况的模型。总之,如果想实现DCEP双离线支付下的多次转账,UTXO下的固定额度模型更可行。但这就会面临不方便的“改”操作。
有人可能会说央行可以发行最小面额的DCEP。例如,如果发行总量为100元,那么可以发行10,000个面额为1分的DCEP。这不就解决了变化的问题了吗?
墨链科技CTO徐刚向移动支付网表示,从理论上讲,这种方式确实可以避免变更,但其运维成本会非常高。根据UTXO固定配额模型,每个DCEP都会有一个唯一的标识符。然后消费者花2元乘坐公交车,就得使用200个DCEP。每个DCEP可能有数百个字节(各种信息、签名)。这些DCEP在交易中的存储和传输都是需要付出代价的。
“与余额模型相比,UTXO模型可以支持线下交易时的线下二级流通。如果不需要线下二级流通,则余额模型更接近现有银行系统,在设计、实现和运维方面都会省去麻烦。”因此,考虑到UTXO模型理论上更加安全且符合现金的使用特性,但它的用户友好度不够,再加上“双离线+离线二次转账”的概率极低,余额模型可能会成为最终妥协的结果,但是,无论是UTXO固定面额、UTXO不固定金额还是余额模型,具体使用这三种模型中的哪一种,或者组合使用,可能需要进行试点和论证。综合其利弊才能得出最终结论。”他补充道。
此外,他表示,如果DCEP要采用账户余额模型,也应该基于Token范式。因为传统账户余额模型的特点是需要与自己的银行账户和个人身份信息强关联,属于账户的紧耦合,而“可控匿名”DCEP则具有账户松耦合的特点。未来,随着物联网和5G的发展,内置SIM卡的物联网设备是否有可能成为数字货币的载体,将是非常具有想象力的。
最后,无论基于哪种模式,DCEP最重要的就是“防伪”,尤其是线下防伪和双花。目前,DCEP可以使用TEE或SE来保证终端的可信认证。
尽管智能手机的TEE已经足够普及,但随着NFC手机的增加,SE也逐渐变得更加流行。使用TEE还是SE还需要市场和技术的检验。在徐刚看来,TEE虽然更流行、使用更灵活,但其系统庞大、测试认证也更复杂,而SE则更安全,而且现在所有支持NFC的手机都有SE,因此SE有望也是一个主要途径。
“也可能会有TEE+SE的联合应用。比如TEE解决PIN码的安全显示和安全输入的需求,SE解决密钥和证书的安全存储以及签名加密的需求。”
结论从目前已泄露的中国农业银行、中国银行、建设银行的DCEP钱包界面来看,DCEP的币种显示并不统一。有固定限额显示1元,无固定限额显示0.46元。也许每个运营商在推广时都会采取不同的形式。毕竟DCEP的研发强调没有预设的技术路线。
当然,DCEP的具体形式并不能仅从曝光图片来判断。以上内容仅基于现有信息的分析。我们只能等待其最终形式的实施。
来源链接:mp.weixin.qq.com
