此前我们已经通过一系列深度报告阐述了央行数字货币的一些定位和功能。 近日，央行数字货币研究所所长穆维新也提到，DCEP未来需要支持“双离线”支付。 许多投资者对双离线支付的有趣细节感兴趣。 数字货币是未来的一个大方向，而这个计划一个非常重要的技术实践就是取代现金。 在没有互联网连接的情况下，用户无法使用微信支付或支付宝进行网上支付，但仍然可以在没有互联网连接的情况下向客户支付现金。 这是保证现金功能的一个重要方面。 那么数字货币如何实现双离线支付呢？

双离线支付这个话题最近被提及很多。 我们和业内做双离线支付的鑫开普技术管理团队进行了探讨。 他们的业务主要是在校园场景中完成的。 学校食堂采用双线下支付。 离线技术，所以我们会讨论双离线的发展历史，最近的解决方案，如何处理高并发，网络不好的情况下如何实现，以及相关的安全问题。

核心思想总结

1. 双离线支付应用场景及原理

双离线支付的核心是指在媒介和受理终端均离线的情况下完成业务的过程。 最典型的是支付业务和身份验证。 对于支付业务来说，交易完成后通过延期付款的方式完成交易闭环流程。 核心是实现快速验证和支付的技术方案。

其商业机制有两个核心点。 一是业务机制有两个特点，一是核心，二是支付； 二是终端与介质之间存在信任机制。 交易安全机制有三个维度：（1）一是风控限额，即双下线后的交易限额； （二）二是有预付和回收机制； （三）三是信用体系。 事实上，在码脸双线下场景下，本质上是一个先享受、后付费的过程，解决了用户体验的问题。 适用场景为：短时间内大量人员快速完成验证或小额支付的场景。 当网络较差或者信息环境异常时，也需要保证交易的成功率，否则可能会发生群体性事件。 典型场景例如：公交车、校园食堂消费； 以校园食堂为例：12点放学，一小时内数万人聚集吃完饭。 如果不支持双线下交易，要么引发群体性事件，要么学校让学生免费吃饭。，学校支付费用； 校园场景的双线下特征是校园核心一定是校园身份，这是封闭环境和开放环境（如公共交通）的区别； 核心是需要以学生或者老师的身份来消费，这是针对特定场景的策略。

目前正在推出两种实现路径，未来的技术方向也有两种。 目前已经实现双线下核心和卡、码、脸支付，主要通过合约记账和运营商资金的方式实现。 路线。

除了资本倾销路线之外，还有两条路线。 一是学校允许学生的信用额度，在学生离校时进行控制； 另一种是基于营销策略的融资路径。

目前正在研究的一个技术方向是物联网边缘计算。 通过边缘计算增强风控能力； 除了交易行为（限额、限额场景、透支风控限额等）外，风控的共性是基于物联网，通过同一个交易地点，在边缘计算网关完成写关闭和脱离。 机台风控平衡增加双离线风控效果）；

2、双离线未来发展方向：

（一）区块链技术在边缘计算上的应用。 因为校园支付未来的发展方向一定是提高用户体验，所以这种模式可以解决校园记账管理的问题。 在区块链技术研究方面，我们目前正在研究有货币和无货币的技术路径。 封闭校园环境下有货币的场景主要是卡的钱包积分，无货币的场景主要是超级账本、学生信用履历、就业方面。

(2)数字货币。 这也是我们下一步的研究方向。 该领域主要遵循国家标准和规范进行应用创新。 IC卡时代，遵循PBOC规范。 未来国家还将发布一些数字货币的规范，解决闭环场景下的收单交易。 问题。 在政策的支持和学校的许可下，我们将持续研究双离线支付的用户体验，并利用技术的不断迭代来研究行业规范。 目前我们在数字货币领域还没有真正的生产应用，创新需要基于央行的管理规定。

双线下校园支付场景最早的应用是卡和NFC，电子钱包交易机制已成为银行的标配。 随着移动支付、刷脸支付的发展，学生不再携带卡和现金。 刷脸支付逐渐成为主流。 目前学校网络环境仍然会出现故障，因此在封闭的校园场景内，互联网和人脸必须能够像卡一样适应双离线的要求，避免高峰期因网络或系统拥塞而发生群体性事件或免除账单小时。 双方的交易机制依赖于终端的双向认证、延迟记录的上传计算过程以及信用风险控制限额机制，并具有一系列的安全措施。

问答：

Q：当我们使用双离线模式时，比如我只收取100元，但可能因为离线状态下没有实时结算，当时我消费了110，所以结算后，可能会出现退款在我身上，对吗？ ？

答：是的。 NFC卡有电子钱包，所以这种情况不存在，但如果要对码和人脸进行匹配，这种情况可能存在。 有一定的风控机制和风控额度资质。 根据你的个人消费情况和你的余额，会有一些风控技术和风控额度控制。 线下会有交易额度控制。 另外，终端上会有一些交易控制，这会降低下线后的交易风险。

当马河币支持双线下交易时，首先要有一个提前签署电子协议并激活代扣的过程，然后第二步就是延迟线上结算。 如果余额不足，结算点前有两种模式：（1）一种是学校有允许的信用额度； （2）一是如果有运营商参与，比如支付宝、完美数码，他们会先预付给学校和商户，然后再通过引导渠道或者第三方渠道收取。

如果钱追不回来，有两种方式：（1）一种方式是学校配合离校管控，所欠资金在他离校时清零； (2) 如果做不到， ，将进入三方信用体系。

因为我们群体是大学生，所以我们一般认为大学生不会出于恶意而这样做。 这种情况极为罕见。

问：如果手机钱包是NFC的，因为处于这种打开状态，会不会出现比如被人群恶意刮擦，导致钱被盗的情况？ 有没有什么规避措施？

答：校园场景有其特殊性，因为按照标准，卡与POS之间的交易距离应为0至10厘米。 在学校场景中，一般设置为5厘米。 如果卡丢失且未挂失，只需将POS机靠近持卡人即可。 与5厘米外的人擦身基本上是不可能的。 如果确实发生了，是可以追溯的，因为只有平台发行的PSAM卡才能在POS机上使用，所以一切都是可以追溯的。 在一定范围内，我们还有当日消费限额等机制。 如果卡丢失，您无能为力；

问：在双离线支付场景下，这些资金的转账是否可以实时上传到链上，还是只在结算时才将数据和资金转账信息上传到链上？

答：目前区块链的探索分为两个阶段：（1）第一阶段，我们正在探索利用区块链进行会计核算。 核心解决方案是让企业账户不可伪造、可追溯； （2）第二阶段，我们正在探索使用区块链进行会计。 第二阶段可能会延伸到类似校园封闭环境下发点的场景。

最大的区别其实在于谁是主导方、区块链识别的范围和主要用途。 第二种情况，我们强调，要等国家政策层面的一些规范落地，行业层面的一些共识落地，我们才会在生产环境上落地。

问：我们再讨论一件关于央行数字货币的事情。 比如，两部手机一触即可完成转账、DCEP支付。 对于这个双离线技术，据您了解，有哪些技术途径和需要解决的一些问题？ 我应该注意什么？

A：你说的是触摸和触摸，因为它就像华为今年年初以来一直在推动的NFC技术路径。 比如手机窃听，基本上应该是基于类似于近场支付的技术来完成。

问：之前我们还看到网上流传一张图片，就是在工行APP上开发了DCEP钱包。 如果他的DCEP账户在手机银行APP内，还需要联网才能使用吗？ 如果手机离线，DCEP还能在手机银行APP离线使用吗？

A：他可能有一个机制，可以把唯一的价值存储在手机里，并且互相交换唯一的价值。 可能有一种机制可以进行双离线。

Q：双下线总是会出现结算后对角线、双花等问题吗？

答：理论上是存在的，但实际上很少见，概率极小。 终端离线时间是有限制的。 如果您在一段时间内离线，您将无法使用它。 您的终端上同一代码或同一张脸的交易限额和交易数量都有限制。 同样，如果你想在手机APP上打开一个代码，这个代码也是有时间限制的，并且会有多重安全机制。 NFC 比 QR 码更安全。 它被放置在安全芯片内部。

问：NFC很容易被周围可以识别的设备调用，并且无需解锁手机即可被盗。 这是否构成安全风险？

答：可以识别，但是没有钥匙就不能扣钱。 如果有人想窃取你的NFC中的金额，就必须有相应的认证终端。 即使刷了，也能被追踪和审计。

问：关于你刚才提到的学生档案问题，人力资源方现在必须使用学信网的数据。 应该是教育部的一个集中平台。 现在使用其实是没有问题的。 为什么要用区块链来注册？ 和原来中心化的学信网阅读信息会有什么区别吗？

答：主要解决数据的可信、可追溯、不可篡改、不可伪造的问题。 它还解决了信任危机的问题，因为现在存在简历欺诈。

区块链是技术路径之一，区块链的应用将带来人才服务行业商业模式的创新。 例如，基于人才数据的公共区块链基础设施的建立，将为个人、学校就业办公室、企业、教育局、学信网等提供更加独立的链上模型，并将大幅减少内部信息的交叉核对。行业。 ，认证费用。

问：关于溯源问题，如果是二维码，是否也可以溯源？ 另外，二维码离线时如何实现双离线支付？

答：有一些差异。 Code 和 Face 中没有电子钱包。 校内支付系统发放的账户二维码（校园码）可追溯。 离线时，终端可直接解码校园内唯一识别ID，进行借记交易处理。 随后，该账户将通过互联网注销。 双离线支付限额通过风控限额、终端离线交易机制限额、限额加生成码时间和数量等机制进行控制。

问：比如我的手机今天欠费了，无法上网。 我还可以打开二维码下线吗？

答：在一段时间内是的。 这里主要是代码有一个安全机制，就是双数字证书的机制。 对于手机用户来说，是基于个人密码的证书登录方式。 它缓存了个人平台证书的公钥，需要定期更新才能形成有效的二维码，但是如果超过一定时间，那么就没有办法生成二维码，也无法再次使用。

Q：其实二维码的生成和这个终端有关系吗？

答：跟用户终端和POS机都有关系。 用户终端在开启离线码之前首先保持有效的终端状态。 对于POS机来说，POS机也会下载平台证书，解密第一层，然后验证代码。 首先判断第一层代码是否是本平台发行的，然后使用公钥解锁个人信息，再通过代码中的风控金额和有效期确认代码有效。 同时POS本身也会有一些交易机制控制，比如离线交易时长、同一用户的使用限制、白名单等。

问：比如你在超市买东西时，你手机上的微信二维码也会每隔一段时间刷新一次。 这和双离线有关系吗？

答：支付机构在线刷码主要是为了防盗。 技术机制上的主要区别在于双证书机制。 在线代码只有一个，但双离线是双数字证书的机制。 线上码无法线下验证，所以如果在超市使用微信码支付，支付终端通常是在线的，而线下码则用于没有网络的公共交通。 可以离线完成，而且还有双证书机制。 但超市、公交车和校园也不同，因为它们是开放的环境。

宋家吉

S02