四、数字人民币DC/EP拆分使用过程
用户实际使用过程中,在线能够应用证书体系,通过银行系统直接进行识别检查用户身份和权限是否正确,消费是否有资金支持。但是,在离线时,这种通过银行直接核验的方式行不通了。用纸币消费时,何以通过验钞机和人工肉眼识别纸币的真假。数字货币离线识别相对比较困难,特别对于消费额度的识别难度较大。
比特币中,UTXO(UnspentTransactionOutputs)是未花费的交易输出,它是比特币交易生成及验证的一个核心概念。交易构成了一组链式结构,所有合法的比特币交易都可以追溯到前向一个或多个交易的输出,这些链条的源头都是挖矿奖励,末尾则是当前未花费的交易输出。所有的未花费的输出即整个比特币网络的UTXO。
惠誉评级:加密货币业务的增长给东南亚银行带来了风险:1月28日消息,惠誉评级:加密货币业务的增长给东南亚银行带来了风险。(金十)[2022/1/28 9:18:38]
在数字货币的离线交易设计当中,可以借鉴这种保留转账交易过程的原理,对每次转账进行记录,记录的要素包括来源银行,用户及用户花费序列,参见图3所示。
图3数字人民币拆分使用过程示意图
在这些过程中,对每次转账记录的来源银行或用户、转账或花费数量,需要用设备的证书私钥进行签名,以保证可鉴别性。虽然证书体系经过备案,银行用自己的私钥给每个手机终端签发了确定手机身份号ID及其它属性的身份数据鉴别块,但是,离线仍难以判别对方签名的交易数据是否合法。
动态 | Cryptopia被盗的ETH、ERC20代币落入主流加密货币交易所:据ambcrypto消息,根据英国区块链初创公司Coinfirm的说法,大部分被盗的的代币被记录在顶级交易所,30790个被盗代币中有10个ETH落入主流交易所,但是交易所没有提供这些代币被转移的任何细节。[2019/5/20]
五、数字人民币DC/EP分发过程和使用中可能问题的处理方法分析
在数字人民币分发和使用中,是否安全,这是一个令人十分关心的问题。这个问题可以分为4个方面情况来考虑,见图4所示。设A是转账支出方,B是接收方。
动态 | 加密货币和造假欧洲杯门票造成超1.82亿英镑损失:据businesscloud 消息,National Trading Standards的年度“消费者损害报告”显示,加密货币和造假的2020欧洲杯门票是消费者和商家很头疼的问题之一。在2017-2018年,损失已经超过1.82亿英镑。[2018/9/27]
由于A是转帐支出方,B是转帐接收方,通常认为A是可能作弊方,B是安全验证方。
首先,考虑A、B双方都不在线的情况。B作为接收方,首先鉴别A是否是合法的银行用户。由于银行用自己的私钥给每个手机终端签发了确定手机身份号ID及其它属性的身份数据鉴别块,B可以用银行安装手机上的银行公钥鉴别A的身份,其中包括手机终端ID和手机号。B通过A的身份后,A发来A签名的转账资金和公钥。B用A发来的公钥,验证了A的转账资金,但由于A和B都不在线,B难以确定A的公钥是否合法以及转账数据是否有效。
图4验证判别转账可靠性示意图
第二,考虑A不在线B在线情况。B在线,A发过来的签名数据,B都可以通过银行进行鉴别是否正确。因为银行存有A的公钥并在验证A的身份后,将公钥发给B,B可以验证收到的A的签名数据。B还可以将A的相关转账信息发给银行,由银行鉴别A的资产是否可以满足转账要求。
第三,考虑A、B双方在线情况。此时,B的验证情况同第二种情况,保证不能被A到。更进一步,由于A上安装的程序是银行官方开发的,在线上时A可以主动发起线上自己转账信息的银行核对,确保转账信息与银行账本记录的一直性。
第四,考虑A在线,B不在线情况。此时A方可以主动核对转账信息情况,验证B方的身份,实现正确转账。如果A要,则情况通双方不在线的第一种情况。
上述4种情况,最不可靠的是双方不在线的情况。此时,由于缺乏对转账数据的验证,可能存在。由于目前手机都是实名验证,即使存在,实施的手机再次上链时,也是可以追踪验证的。为了防止“一锤子买卖”式的,造成大的损失,在AB双方都离线或者A方离线时,可以采取限额和限制转账次数的小额转账方式。这种方式,可以认为是相当于银行信用卡的限额透支应用方式。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。