# CBDC Offline Payment / CBDC 離線支付 摘要 ### ⁕ 重點摘要 <!-- #### `引言` --> :::success 1 / 引言 ::: * 改善 CBDC 的弱點與缺點 * 網路斷線時交易比較有彈性 * 對於偏遠地區的線上交易較友好 * 多元的 CBDC 載體，不一定需要智慧型手機，普惠金融 * 可能有更多的隱私保護 * 少數國家目前已支持離線交易 * 如中國大陸 DCEP :::success 2 / 甚麼是離線 CBDC 交易 ::: * 類似於Bluetooth Low Energy (BLE) 支付，舉例來說 * Smart Card -> Smart Phone **(NFC)** * Smart Phone -> Fitness Tracker 智慧手錶 **(Bluetooth)** :::success 3 / 離線支付的設計考量 ::: * CBDC 離線支付必須是基於 Token 而不是傳統的資料庫帳戶一加一減 * 由於 CBDC 離線支付由設備處理，設備應須最先進的技術保護，如內置安全元件芯片 * 未避免 CBDC 的欺詐性創建貨幣， Token 應該具有以下特徵 * 技術高難以創建仿造 * 一個 Token 不可重複使用，應該只適用於單次轉帳 * 傳統電子錢包支付作法採用 **SAM (Secure Application Module)** * 但無法進行 P2P 交易，因 SAM 只有企業才能持有 * 交易基於對稱式加密，資安需要複雜的密鑰分發與管理設施 * 監控困難，因為只透過甲借記、乙貸記的方式管理「餘額」的加減， * 因此 CBDC的離線支付應該改善弱點與缺點，採用以下方式進行： * 非對稱式加密，以支持 P2P 交易 * **交易鏈 (Transaction chaining)** 概念，新 Token 連接舊 Token 產生交易順序與歷史紀錄 :::success 4 / 實際運作方法 ::: * 離線支付尚須定期連接上線以同步交易歷史，連接頻率視芯片 CPU 、RAM 等性能而定 * :::spoiler 展開手繪圖表  ::: :::success 5 / CBDC 離線支付的特殊問題與解決 ::: * 要保證的事 * 保障私鑰完美受到資安保戶 * 避免雙花攻擊、惡意創建代幣 * **問題 1：使用者欺詐自己設備** * CBDC 持有者可能破壞、改造自己的設備以此得利 * 因此 CBDC 離線支付將執行設備儲存金額控管、支付金額和接收金額及連續交易之限制 * 以上限制可以達成目的：控制風險、達成 AML 反洗錢的相關規定 * 但僅欺騙或改造自己設備不一定有用，因為須和其他設備近場通訊交互，難以大規模化 * 此外，因為有 DLT ，很容易找到作惡的源頭並能直接 BAN 掉該 設備禁止交互 * **問題 2：近場通訊因故中斷** * 可能導致意外扣款，最糟情況是 A 扣款失敗、但 B 收款成功 -> **憑空鑄造貸幣** * 之前的解法是用重放 Replay 的方式直到交易成功 * 但有了 DLT 分類帳追查後馬上就可以幫助恢復正常 * **問題 3：錢包被偷被盜** * 解法一：通過 PIN、生物識別保護安全元件 * 解法二：CBDC 可以預先登記，一旦設備連上線馬上遠端 BAN 掉設備，控制損失範圍 * **問題 4：純離線支付的極限** * 同上所述，連續的離線支付會使 Local Array 越來越長，處理速度越來越慢 * 會降低使用者體驗、達到儲存上限並增加交易失敗的風險 * 因次不管從實用還是安全角度來看都**應該合理的限制連續離線支付的次數** --- ### ⁕ ChatGPT 整理的文章摘要 :::spoiler 展開看對話圖     ::: ###### tags: `Lab 研究`