【独家】数字人民币“硬件钱包”与“双离线支付”详解

简介：随着新闻的不断曝光，具有软件钱包和硬件钱包两种形式的数字人民币逐渐浮出水面。基于移动应用的软件钱包之前已经明确提出，那么如何理解基于“芯片”的硬件钱包呢？

10月30日，在华为Mate 40系列手机国内发布会上，华为消费者业务CEO余承东宣布，Mate 40系列手机支持“数字人民币硬件钱包”功能。这是国内第一款支持数字人民币硬件钱包的智能手机。

从目前试点信息来看，数字人民币有两种形式：软件钱包和硬件钱包。软件钱包是以往活动中体验到的“数字人民币”钱包，以手机APP的形式存在；硬件钱包是指以“芯片”形式存在的钱包，如智能卡、手机eSE等。

因此，可以肯定的是，对于消费者来说，未来除了可以通过手机APP兑换和使用数字人民币外，还可以通过上述硬件钱包的形式使用数字人民币。但是，由于数字人民币的研发和应用在不断的更新和发展，以下的描述只是根据现有的市场情况和专利说明进行推断，并不代表数字人民币的最终具体表现形式，仅供您参考参考。

关于“数字货币芯片卡”

根据近期行业参与机构的了解以及央行公布的专利详情，移动支付网将硬件钱包概括为“数字货币芯片卡”。 （以下“数字货币”是指央行的数字货币，即数字人民币），而数字货币芯片卡具体可以包括可视蓝牙IC卡、IC卡、移动eSE卡、移动SD卡、移动SIM卡等。 5 种形式。

央行在《数字货币芯片卡离线支付方法与系统》等一系列专利中对上述形态划分进行了概述。因此，在移动支付网络看来，硬件钱包的形式意味着承载数字货币的载体是不同于软件的物理设备，无论是智能卡芯片还是手机芯片。

从以上五种形式来看，可见蓝牙IC卡和IC卡主要以智能卡形式存在，而手机eSE卡、手机SD卡、手机SIM卡则属于手机形式。

可视蓝牙卡一般是指智能卡有屏幕显示交易金额、余额等信息，通过蓝牙等方式与智能手机交互，可以配合手机APP查询和同步账户信息. IC卡包括普通智能卡、超薄卡等多种形式。没有主动交互能力，需要与受理终端进行交互才能使用。

某机构内部测试的数字人民币视觉卡

手机eSE卡、手机SD卡、手机SIM卡通常是指基于手机全端、NFC-SD、NFC-SIM卡等三种不同NFC模式的解决方案，存储安全性不同SE芯片中的信息数字人民币硬件设备，然后通过手机NFC与受理终端进行交互。当然也可以是通过蓝牙或者其他方式进行交互。

华为Mate 40系列手机支持的硬件钱包就是上述手机eSE形式。

关于资金的划转与清算

央行数字货币体系包括一种货币、两个图书馆和三个中心。数字货币登记中心需要验证交易数字货币的合法性，记录交易流向并更正相应数字货币的新拥有者，并登记其他所需信息。

两个国库分别指央行数字货币发行库和数字货币商业银行库。商业银行通过向中央银行支付等额准备金来兑换数字货币，并将其存放在商业银行金库和中央银行登记中心。记录。

当用户打开数字货币钱包并从商业银行存款账户兑换一定数量的数字货币时，商业银行首先需要检查数字货币银行金库中是否有足够的数字货币。为用户提供特定情况下的数字货币充值和兑换操作。商业银行将操作信息反馈给央行后，央行登记中心记录交易，并将相应数字货币的所有者从商业银行变更为用户。

使用钱包中的数字货币进行交易时，以载体为“数字芯片卡”为例，先在受理终端输入交易金额，用户取出卡与以非接触方式接受终端。获取交易金额后，将交易信息发送至受理终端（交易信息包括数字芯片卡信息和与交易金额等值的数字货币）。

然后受理终端与商业银行数字货币系统建立网络连接，终端将交易信息发送到商业银行数字货币系统。商业银行数字货币系统收到交易信息后，向央行数字货币系统发送变更所有者的请求。央行数字货币系统收到变更所有者请求后，将数字货币的所有者变更为受理终端设备对应的商户代码。

以上是通过专利了解到的央行数字货币在交易过程中的基本流程。事实上，这种“改变数字货币所有者”的方式，类似于现金的交易形式，也就是我们之前讨论过的。基于Token的UTXO模型，也面临着“币值”和“变”的问题。但是在之前的试点数字人民币红包体验中，我们并没有发现这个问题，所以我们可以得出结论，央行之前的测试没有完全采用UTXO模型，或者央行没有使用原来的“币值”和“改变”。该问题已被优化，以便用户不会察觉到它。我们将在下面详细讨论这个问题。

抛开数字货币的基本流通路径不谈，这里涉及的一个问题是，如果商家开设的数字货币钱包账户和用户的数字货币钱包账户都不是运营机构，那么资金应该如何流动是？例如，用户A在中国银行开一个数字货币钱包，从工行个人银行账户兑换100元存入其中，然后通过数字钱包支付给商家B，商家B收到的数字钱包为在工行开立，并汇回B的工行个人银行账户。

那么具体的资金流向可能是中国银行先确认其数字货币银行金库中的资金存量，并将信息反馈给央行登记中心后，央行变更100元数字货币的所有者来自中国银行的资金库。是用户A；当用户A向B支付100元时，B的钱包运营商工商银行首先确认其数字货币银行金库的库存，并将信息反馈给央行登记中心。注册中心将100元数字货币的所有者分配给用户。用户A变更为用户B，当用户B向工行银行账户存入100元时，工行会将信息反馈至央行登记中心，央行将从工行数字银行注销并记录100元数字货币货币银行库，恢复工行100元数字货币。数字货币兑换额度。

由于数字货币的银行间流通，自然会涉及到“清算”的问题。从目前的信息来看，移动支付网推测，“清算”的作用是央行自身发挥的。当然，从近期央行数字货币研究所与城银清算、农信银行等清算机构签订的战略合作协议来看，中小银行未来不会承担兑换业务功能，但他们必须参与数字人民币的流通和后期的资金转​​移。流通可能需要这些清算机构实现互联互通能力。

关于双离线支付？

上面我们举例说明了数字芯片卡的支付流程，但实际上只是在受理终端接入互联网的情况下，单单离线支付。需要在受理终端前与商业银行的数字货币系统进行交互。去央行换个数字货币的所有者。

那么当受理终端和支付设备同时离线和离线时，如何解决呢？

其实整个交易过程并没有发生本质的变化，只是网络过程被适当延迟了。根据专利，数字人民币系统中定义的离线支付是指近场支付，收款人需要事后在线确认支付。

与上述交易过程类似，接收端可以通过“插件”验证收到的数字货币的真实性，验证用户身份，但无法验证是否处理。重复支付，“双花”问题，必须等待连接互联网验证。

根据专利中描述的设计思路，需要重复支付验证的数字货币在客户端电子钱包程序（如POS机）中标记为“重复支付验证待定”，一旦连接POS机向网络，自动向数字货币系统提出重复支付验证申请。数字货币系统收到验证申请并进行相应的操作，补充注册中心的交易流程，更新数字货币的拥有者。

也就是说，双线下支付后的“需重复支付验证”的交易资金，在上线验证前不能再流向市场。例如，A通过数字人民币双线下支付向B转账100元。 B虽然收到了100元的交易信息，但这100元会被标记为“重复支付验证”，B不能再次消费。 ，只有在互联网连接验证完成后才能恢复。

不过，据业内人士透露，线下状态下的二次流通也是可以实现的。在不在线验证的前提下，至少需要本地验证，这样也可以实现二次流通。但数字人民币的具体应用将如何实现，目前还不清楚。

根据以上信息，移动支付网推断，数字人民币的“双离线”支付会有诸多限制。

首先，双离线支付交易的双方必须是硬件钱包，并且必须内置SE安全芯片，以达到一定的安全加密水平。硬件钱包包括智能卡和手机。并不是所有的都用于双离线支付，但只要使用双离线支付，那一定是硬件钱包。

其次，由于双离线支付需要内置SE，所以收款终端也必须做相应的修改。据移动支付网了解，在此前的数字人民币网上支付试点中，受理终端只需升级软件即可支持。

最后，从目前来看，双离线支付只支持NFC交互，但不排除会有其他解决方案。

另外，据移动支付网通过一位参与内测的人士透露，“双离线”支付将有相应的“离线交易时间”和“离线交易次数”限制。根据内测NFC-SIM卡模式双离线支付，离线交易时限为24小时，交易次数为10次。另外，根据专利，可以将双离线支付设置为小额支付，比如1000元以下，设置在个人用户可以接受的范围内。

同时，采取事后问责机制，将不良记录录入信用体系进行处罚。如果系统在联网后的验币过程中判断出硬件钱包有假币或双花数字人民币硬件设备，您可以将钱包列入黑名单，将钱包状态设置为禁用，并通过紧急处理禁用硬钱包介质。

关于货币价值和找零问题

上面我们讲了数字人民币的资金流向和所有者的变化，所以我们会面临“币值”和“变”的问题，其实央行在专利中也有相关描述。

数字人民币由中国人民银行作为法定货币设立并发行。它是一串代码，与实际流通中的“面值”具有相同的货币含义。数字货币模拟纸币在央行的发行和管理过程，根据央行当前数字货币发行情况，在数字货币发行库中一次性生成数字货币。

在数字货币系统的设计中，货币价值可以根据最小单位面额产生，也可以根据用户的具体取款金额，或者根据流通中的实物货币的面额产生。它是在初始过程中通过系统参数设置的。为贴近实际，专利说明书统一使用“流通中固定面额”的形式进行说明，即发行库中的数字货币完全模拟流通中的面额，“印刷”产生“一元，五元”用数字表示。元、十元、二十元、五十元、一百元等，密文代表数字货币的面值。

以这种形式生成的数字人民币必然会面临“变”的问题，虽然它可以通过软件工具自动匹配，优化变现的最佳方式。在某些情况下，甚至可以在后台连接数字货币系统进行拆分和兑换，然后进行找零匹配，但最终呈现给用户的用户体验可能难以达到理想状态。当然也可以以“币值以最小单位面额为单位”的形式生成，即所有币值都是1美分，这样也可以避免找零的问题，但它是不知道系统和体验会不会有其他问题。

因此，移动支付网推测，深圳数字人民币红包在线支付试点可能没有采用“固定面额”币值的形式，甚至没有采用UTXO模型，而是直接采用了基于代币账户余额模式。这样做的好处是不存在币值和找零的问题，可以直接通过数字货币系统换取对应钱包账户下的余额。

但是，“双离线”支付可能会有所不同。双线下支付面临更高的安全要求，每次线下支付都需要“重复支付验证”。看基于UTXO的模式似乎更适合双线下支付。

结论

无论是哪种形式甚至多种形式同时使用，整体交易流程不会有太大变化，而且数字人民币的交易信息需要央行数字货币登记中心记录，带来的问题双重离线无非就是验证延迟可能出现的双花问题。

如专利所述，在当前双离线交易的情况下，几乎所有的电子现金系统都存在滞后的重复支付检查，即在支付过程完成后进行重复支付检查。 因此，只能通过延迟和重复的支付检查来发现和追究责任，或者限制支付规则的形式来改进整个流程。

当然，在移动互联网越来越发达的今天，互联网已经无处不在。 “双离线”支付不会是常态化的支付方式，只是一些特殊情况和特殊情况。是不可缺少的补充，所以也希望业界和大众能够冷静看待，避免过度的夸大和炒作。

欢迎与作者交流：