为了避免这种情况，将CBDC的价值从总账(账本)存储到终端时，按将该CBDC的账本上的使用按价值保存的量锁定——使其无法利用——这成为实现方案。锁定的结果，最新的CBDC的交易信息仅在终端记录，所以只要终端保持离线环境，最新信息就会被记录在终端内，而不是在线上的账本。这样，可以避免双花风险。

　　如果要在在线环境中再次使用总账(账本)上锁定的CBDC，则需要如前所述删除终端上的CBDC。例如，当在用户A的终端中价值存储的CBDC通过离线交易被传递给用户B，并且用户B恢复在线想要使用CBDC，除了删除在用户B的终端中价值存储的CBDC以外，还要删除用户A进行价值存储时被锁定的账户上的CBDC信息。

　　这样，在账本功能在时间上划分在线和终端之间的结构下，我们可以通过为离线交易设置货币价值锁定功能和分类账反映程序来避免双花的风险。

　　3.离线P2P支付所需的基本功能

　　在离线环境中，帐本管理员无法确认交易，因此，如何确保并迅速确保使用用户终端进行交易的最终结果至关重要。下面，我们介绍一个在肯尼亚实施的名“ DigiTally”的试点计划，以了解离线P2P支付的基本机制[10]。DigiTally使用功能手机（所谓Callaphone）作为终端，其机制是它具有最简单但精确的离线付款所需的功能。[11]

　　（DigiTally概述）

　　考虑发送方A和接收方B之间的离线付款（图1）。首先，接收方B将收到的金额和发送方的电话号码输入其功能手机。然后，在接收方的功能电话中，根据接收到的金额和两个电话号码，使用加密技术生成代码号码（代码1）[12]。接收方B将代码1转发给发送方A。

　　接着，发送方A在他们的功能手机中输入发送金额和接收方的电话号码之外，还输入从接收方发送的代码1。然后，发送方A的功能手机基于发送金额和电话号码，使用与接收方B相同的密码技术来生成代码，并输入该代码，如果与代码1匹配，则功能手机中的货币价值减少所发送的金额。同时，发送方A的功能手机基于发送金额和电话号码、代码1生成新的代码(代码2 )，并且发送方A把代码2传递到接收方B。

　　接收方B在他们的功能手机上输入代码2时，接收方的功能手机生成基于接收金额、双方的电话号码、代码1的代码，如果与代码2匹配，就把接收金额加到功能手机存储的货币价值中。这样就完成了离线发送。在此期间，功能手机的通信功能没有被利用。

图1 离线P2P支付试点程序DigiTally传输过程

　　上述的离线支付基于简单的机制，但是离线支付所需的功能包括:①货币价值的安全存储，②用户间的信息传递，③所有者和终端的认证，④付款指令，⑤确保电源。下面将详细介绍这5个功能。

　　01货币价值的安全存储

　　DigiTally通过SIM卡内的IC芯片内置的安全元件中保存货币价值，以确保安全性(图2) [13]。为了利用功能手机的安全元件，需要在SIM卡上添加DigiTally的程序，因此新开发了存储交易所需功能的密封型SIM [14]，并将其贴在SIM卡的表面上。通过这种操作，除了可以保存SIM卡内的安全元件的货币价值之外，还可添加认证中使用的私钥等。安全元件例如具有当硬件受到攻击，电路结构也同时被破坏时，防止篡改（Tamper ressistance）功能[15]。

　　安全元件已经在安全支付领域广泛使用[16]。例如，与DigiTally一样，诸如Suica和PASMO之类的电子货币也用于存储货币价值。即使在信用卡/借记卡中，安全元件也用于存储终端认证所需的私钥，这将在后面进行描述。当前，由于它变得流行而价格低廉，并且被广泛用于IC芯片中。

图2：IC芯片和安全元件

　　02用户之间的信息传递

　　在DigiTally的情况下，由于不使用终端间的通信功能，所以用户在进行支付时，会需要发送必要的信息(交易金额、发送方和接收方的电话号码、代码)。这些信息在以下说明的交易对方的终端认证和交易指令中被使用。

　　03认证：持有者和终端认证

　　为了确保付款安全，用户执行两项任务：使用其手机所需的持有者身份验证和交易对手方的终端身份验证。

　　持有者身份验证是一种确认功能手机用户是合法持有者的方法。使用和操作功能手机时可以设置密码。当设备丢失或被盗时，可以防止不知道密码的真正拥有者以外的任何人非法使用该设备。

　　另外，用户需要在交易之前确认交易对手方终端的合法性。这种工作称为终端认证，并且广泛用于电子货币和信用卡/借记卡。如果使用伪造的终端进行交易，则可能无法确保预期的安全标准，并且可能会发生欺诈，例如窃取终端中存储的货币值。因此，终端认证是确保安全的重要过程。DigiTally在带有添加到SIM卡的程序的合法终端中存储称为“私钥”的数据。如果用户可以确认交易对手方的终端具有私钥，则用户可以验证交易对手方的终端的有效性。但是，如果私钥的内容泄漏，则可以通过将私钥存储在伪造终端中来进行各种欺诈，因此在实际交易中，不是显示私钥而是基于私钥生成的代码。使用代码对终端进行身份验证。具体来说，用户确认其功能手机生成的代码与交易对手方发送的代码匹配，从而确认另一方终端的合法性-交易阶段。确认其中一个终端具有私钥[17]。

　　04付款指令

　　为了执行结算，必须说明并记录存储在发送方或接收方功能电话中的货币值的增减（覆盖货币值信息）。DigiTally通过允许用户在其功能手机中输入支付金额，交易对手方的电话号码和代码来实现支付指令的传输和执行。

　　05确保电源

　　对于功能手机，问题在于如何处理电池用尽的问题，但是可以用低成本输入可以用干电池供电的设备，并且认为可以确保对断电的响应。

　　（DigiTally的课题）

　　DigiTally具有离线P2P支付所需的最低功能，但存在许多实际挑战。首先，关于信息通信（上述②），要承担口头通信的负担。即使对于交易对手方的终端身份验证（3），也必须使用最短的代码，因为信息必须在代码的顶部传输。如果输入用户的电话号码，则可能会伪造货币值，因此该代码应冗长而复杂。另外，交易指令（4）也采用口头沟通和手工作业，不是很方便。考虑到与安全性和便利性有关的这些问题，商业化的障碍被认为是很高的。

　　4.通过通用接入终端实施离线P2P支付

　　在下文中，作为强调便利性和安全性的离线P2P支付的实现方法，总结了（1）智能手机，（2）使用诸如银行卡和可穿戴终端的新终端的方法。这些案例均未投入实际使用，但我们将其作为结合了现有技术和需要进行新开发的功能的实施计划进行介绍。

　　4.1 如何使用智能手机

　　智能手机已经用于各种支付服务，并且配备了大量可以转换为离线支付的硬件和软件。此外，由于容易确保在线连接机会，因此认为可以灵活地连接到账本并远程更新软件。

　　在此，假定所有用户都使用智能手机。具体来说，我们将介绍一个实施计划，使接收方无需输入在线连接即可完成发送，只需输入接收方要接收的金额并将其靠近发送方的智能手机即可。此方法接近当前商店中用于在线支付的非接触式支付。以下是离线支付的基本功能的描述（上一节中的1至5）。

　　01货币价值的安全存储

　　与功能手机一样，在存储CBDC时，可以使用强调安全性的安全元件。有许多类型的智能手机具有多个安全元件，除了SIM卡外，还可以使用终端的IC芯片中嵌入的类型（嵌入式安全元件eSE）。

　　02用户之间的信息传递

　　对于信息传输，可以考虑将无线通信的使用（近年来已广泛使用）[18]。近距离通信技术（NFC）越来越多地安装在智能手机中，该技术甚至可以在离线环境下实现终端之间的信息传输[19]。具体地说，NFC可以用于配备有“读写器模式”功能的机型，该功能除了具有无线电波接收天线（图3）之外，还具有无线电波发送功能。

　　如果使用NFC在用户之间通信信息，则可以提高便利性。与使用功能手机的DigiTally不同，无需手动即可在短时间内准确地传输信息 此外，认证过程（下面说明）也可以使用足够长的密码，该密码起初难以传达，这在安全性方面是有利的。

图3：NFC概述

　　03认证：持有者认证和终端认证

　　在诸如NFC之类的无线通信的情况下，如果省略了设备所有者认证，则存在在未与附近设备所有者达成协议的情况下进行支付的风险。因此，通过持有者认证确保安全性很重要。要进行智能手机所有者身份验证，有些方法不仅利用用于功能手机的密码输入，而且还使用其他物理特征（例如指纹和面部）。由于这种个人认证被密码之类的其他人窃取的风险相对较低，因此可以期望防止真正用户以外的任何人未经授权使用。

　　通过交易对手方的终端身份验证，可以使用无线通信快速实现类似于基于加密技术的DigiTally的机制。与口头通信不同，无线通信可以使用具有大量信息并具有足够长度的密码，从而提高了安全性。

　　04付款指令

　　为了进行支付，需要向安全元件指示交易内容并记录货币值的变化。在使用智能手机的电子货币中，在安装在商店等中的称为读取器/写入器的固定读取终端读取用户终端中的IC芯片的安全元件信息（读取）之后，这种情况正在变得越来越普遍。通常使用读取器/写入器通信功能来发布付款指令并将货币值的更改写入安全元件。最近，智能手机配备了“读写器模式”功能，该功能可以发送和执行支付指令以及商店中安装的读写器，因此，在离线P2P支付中，可以设想利用这种方法。具体来说，在收款方将付款金额输入智能手机中，然后使其足够接近发送方的智能手机之后，读/写器模式会发送一条发送指令，而收款人方安全假定元件中的CBDC将增加，而发送方的CBDC将减少。

　　05确保电源

　　像功能手机一样，智能手机可以便宜地供应可以用干电池供电的设备，因此可以认为对断电有一定的抵抗力。

　　（任务）

　　使用智能手机的离线P2P支付可以为用户提供一种非常方便的支付方式，但同时也存在挑战。首先，在日本，截至2018年，智能手机的普及率为65％，这不能称为足够普遍[20]。关于货币价值的保存（①），使用现有的安全元件可能会产生许可费，而新开发的组件则需要额外的费用。诸如成本负担和与终端制造商的安装谈判等问题都是问题。由于拥有智能手机的成本要高于功能手机，因此由于成本的原因，可能难以确保通用访问权限。此外，有些领域需要对实际使用进行全面的可行性检查，例如使用读卡器/写卡器模式支付指令（④），以确保功能和处理性能的稳定性。在技术成熟度方面似乎有很多要验证的地方。

　　4.2 如何使用新终端，例如银行卡和可穿戴终端

　　接下来，我将介绍一个使用当前不存在的新终端来实现离线支付。例如，如果可以提供一种以低价预先存储CBDC的卡（如Suica或PASMO卡），那么它也可以被诸如儿童和老人以及来自海外的旅行者等广泛的人使用。它是有前景的，可能有助于普遍接入。这个如果还可以将其安装在手表等可穿戴设备上，则可以满足各种用户需求[21]。

　　首先，作为一个相对容易的情况，假设在存储CBDC的卡和智能手机之间进行离线P2P支付，可以通过结合当前可用的技术来实现。具体而言，可以将支付金额输入智能手机，并使其足够接近存储CBDC的卡以进行支付。正如刚才提到的，大多数智能手机都配备了读/写器模式，该模式具有向交易对手方的终端发送和接收无线电波的功能，从概念上讲是可能的。

　　关于卡之间、可穿戴设备之间的离线P2P交易，也有可以用现在的技术安装的功能，但是在很多领域都需要开发新技术。例如，在使卡彼此接近部分交易的方法中，需要在卡上安装用于显示金额的小型数字键监视器，电池也内置在卡中(图4 )。其中一些功能已安装在信用卡上，但是为了进行离线交易，还要求用于在卡之间传输信息的无线通信功能[22]。下面，按照上述①⑤整理必要的功能技术。 (责任编辑：admin1)