用于在电子交易系统中传输令牌的方法和交易系统与流程

本发明涉及一种用于在电子交易系统、例如电子支付系统中传输令牌、例如电子币数据组的方法。本发明还涉及一种交易系统。在此，本发明涉及一种用于在参与者单元之间直接传输令牌的方法。本发明尤其涉及一种作为令牌的由中央银行发行的数字货币(cbdc)的传输。

背景技术：

1、用于传输货币价值金额的交易和相关交易数据的安全性意味着既保护所传输的数据的机密性，又保护所传输的数据的完整性，以及保护所传输的数据的可用性。

2、从de 10 2009 038 645 a1和de 10 2009 034 436 a1已知用于传输电子数据组的形式的货币价值金额的系统，其中防止了利用数据组的副本进行支付并且提供了高度的防篡改性，其中在此复杂的结构和复杂的加密和签名过程对于交易是必需的。这些都不太实用。

3、在wo 2016/200885 a1中描述了一种用于对借助区块链分类账传输的金额进行加密的方法，其中，保持了金额的交易的可验证性。在此，将隐蔽金额加到输入值上。然后产生输出值并对其进行加密。输入值和输出值都在一个值范围内，其中，在该值范围内的任意两个值之和不超过阈值。复杂的范围检查与每个输入值和输出值相关联。这些范围检查旨在证明输入值和输出值落在相关联的值范围内。每个公钥可以利用基于交易中的接收者的公钥的环形签名来签名。在该方法中，需要区块链技术，该区块链技术必须在接收到电子币数据组之后被调用以验证电子币数据组。

4、在wo 2020/212 331a1和wo 2020/212 337a1中分别提出一种用于在支付方法中直接传输电子币数据组emd的系统，其中设置有分散的或中央的监控层，以便匿名地、但是安全地注册emd及其修改。该方法的参与者可以借助被明确地分配给一个emd的被掩蔽的emd来检查币数据组的真实性。该方法由于中央的或分散的监控实体和币数据组的必要的掩蔽而计算密集且复杂。在此，emd的传输总是需要发送货币价值金额和隐蔽金额。

技术实现思路

1、本发明要解决的技术问题是，提供一种用于传输交易系统的令牌的方法，在该方法中，令牌的交易被设计为安全的，但是更简单并且计算强度更低。在此，尤其应在参与者单元之间创建交易。这笔交易对第三方来说是匿名的。在参与者单元中获得令牌之后，令牌应该能够立即被进一步使用，以便即使在没有连接到远程单元、例如令牌参考寄存器或分散的分类账的情况下也能够进行交易。一方面，所接收的令牌应当相对于未参与交易的参与者单元是保密的。交易系统的每个参与者单元应当能够检查所获得的令牌，特别是多重输出尝试和传输不存在的令牌值的尝试应当能够被参与者单元识别或者通常在交易系统中被识别。即使参与者单元不具有到令牌参考寄存器的通信连接，也应该能够对传输进行注册。

2、所提出的技术问题通过在独立权利要求中描述的特征来解决。其他有利的设计方案在相应的从属权利要求中描述。

3、在第一方面，上述技术问题特别地通过用于在电子交易系统中传输令牌的方法来解决。该方法包括以下方法步骤：在第二参与者单元中从第一参与者单元接收传输信息；针对待传输的令牌产生令牌专用的加密密钥对，其中，令牌专用的加密密钥对的公共部分通过将加密单向函数应用于令牌专用的密钥对的所产生的私有部分来获得，其中，私有部分是待传输的令牌的令牌元素；将令牌专用的密钥对的所产生的公共部分从第二参与者单元发送给第一参与者单元；产生用于交易系统的令牌参考寄存器的注册请求，该注册请求包括至少一个唯一地分配给待传输的令牌的令牌参考作为待注册的令牌参考，其中令牌参考具有令牌的至少一个令牌值和令牌专用的密钥对的所产生的公共部分作为令牌参考元素，并且包括分配给第一参与者单元的令牌的令牌参考作为已注册的令牌参考；从第一参与者单元向第二参与者单元发送令牌参考寄存器的针对待注册的令牌参考的成功注册的注册确认或者用于将待注册的令牌参考注册到令牌参考寄存器中的注册请求。

4、交易系统、例如数字货币系统或数字中央银行系统是一种系统，在该系统中，至少两个、优选多个参与者单元可以彼此直接交换(传输)令牌形式的中央银行数字货币。因此，该交易系统例如是用于交换支付令牌形式的货币价值金额的支付交易系统。

5、令牌是交易系统的可在参与者单元之间直接交换的数据组。随着令牌参考在令牌参考寄存器中的注册，令牌被视为被传输，并且从该时刻起，进行接收的参与者单元拥有令牌所代表的令牌值。因此，通过传输过程令牌自动变换所有者。令牌(可独立于交易拓扑、如区块链拓扑“比特币”，“以太坊(ethereum)”或“neo”传输的数据组)可以在参与者单元之间直接传输，而不需要中间单元。

6、与wo 2020/212 331a1和wo 2020/212 337a1中的设计方案不同，令牌在该方面仅间接地通过在令牌参考寄存器中注册来传输。通过这种方式可以弃用在传输之后对令牌的重新注册。

7、因此，不再需要两个参与者单元具有到令牌参考寄存器的通信连接。

8、传输信息可以是用于开始交易的信息。传输信息可以是用于通过传输具有相应令牌值的令牌来结算货币价值要求(购买价格信息)的请求。

9、传输信息可以是令牌信息。

10、传输信息或令牌信息可以是用于将待传输的令牌从第一参与者单元传输给第二参与者单元的令牌传输意图声明。因此，令牌信息用于通知第二参与者单元，令牌的传输(例如用于结算相对于第二参与者单元的货币价值要求)的意图是有约束力的，而无需令牌已经被传输。

11、传输信息或令牌信息可以是待传输的令牌的令牌值。因此，第二参与者单元获知，第一参与者单元打算传输具有相应令牌值的令牌。在该时刻还没有进行令牌的传输。

12、在该方面的一种设计方案中，令牌专用的密钥对可以在第二参与者单元中产生。此外，可以在发送注册请求之前将令牌参考从第二参与者单元发送给第一参与者单元。在此，作为对令牌信息的响应，由第二参与者单元已经生成令牌的一部分，在此是密钥对的私有部分，并且此外产生令牌参考的一部分，在此是密钥对的公共部分。将在该时刻还未传输的令牌的令牌参考提供给第一参与者单元，使得参与传输的两个参与者单元知道令牌参考的相同部分。

13、在该方面的该设计方案中，可以将注册请求从第一参与者单元发送给令牌参考寄存器。注册请求包含所有必要的信息，以便在令牌参考寄存器中进行令牌参考的注册。从注册的时刻起，令牌被视为已被传输。包括令牌值和私有部分的令牌可以由第二参与者单元使用，以便执行进一步的交易。

14、在该方面的该设计方案中，可以从令牌参考寄存器向第一参与者单元发送注册确认。因此，第一参与者单元被告知注册的成功。

15、在该方面的该设计方案中，第一参与者单元可以在注册步骤之后将注册确认转发给第二参与者单元。从该时刻起，假设所有令牌元素(尤其是令牌值)对于第二参与者单元是已知的，则令牌被视为被传输。

16、替换地，第一参与者单元可以在注册步骤之后(优选地在从令牌参考寄存器获得注册确认之后)将具有令牌值和令牌专用的密钥对的公共部分的令牌直接传输给第二参与者单元(te2)。

17、在该方面的一种设计方案中，根据与令牌参考寄存器的通信连接的存在，可以或者从第一参与者单元或者从第二参与者单元向令牌参考寄存器发送注册请求。优选地，将注册确认从令牌参考寄存器发送给将注册请求发送到令牌参考寄存器的参与者单元。

18、在此，当注册请求要从第二参与者单元发送到令牌参考寄存器时，第一参与者单元可以在第二参与者单元和令牌参考寄存器之间提供通信连接，但是第二参与者单元不具有到令牌参考寄存器的通信连接。或者，当将注册请求要从第一参与者单元发送到令牌参考寄存器时，第二参与者单元可以在第一参与者单元和令牌参考寄存器之间提供通信连接，但是第一参与者单元不具有到令牌参考寄存器的通信连接。

19、由此可以确保，不是强制性地每个参与者单元都必须具有到令牌参考寄存器的通信连接，以便能够传输和注册令牌。通信连接例如可以是隧道式的。

20、在该方面的替换的设计方案中，令牌专用的密钥对可以在第一参与者单元中产生，其中在发送步骤之前将令牌参考从第一参与者单元发送给第二参与者单元。

21、令牌信息可以间接地通过传输具有大于所要求的令牌值的令牌值的令牌来接收。例如，第一参与者单元传输具有高于所要求的(待结算的)令牌值的令牌值的令牌。这在第二参与者单元中被识别，并且然后获得所获得的令牌值和所要求的令牌值的差值作为令牌信息(待传输的令牌的令牌值)。

22、在该方面的该替换的设计方案中，可以将注册请求从第二参与者单元发送到令牌参考寄存器，其中，注册请求优选地也包括所要求的令牌值，并且其中优选地，将注册确认从令牌参考寄存器发送到第二参与者单元。

23、在注册步骤之后，优选地在获得注册确认之后，具有令牌值和令牌专用的密钥对的公共部分的令牌可以被视为从第二参与者单元传输给第一参与者单元。因此，在令牌参考寄存器中的注册足以传输令牌。

24、该方面的该设计方案例如可以用于还款(＝找零)的传输作为对过大令牌值的响应。过大的令牌值与令牌一起传输给第二参与者单元，并且找零仅作为令牌参考间接地传输。

25、在一个设计方案中，令牌是电子币数据组或支付令牌，以便在参与者单元之间交换货币价值金额。这种支付令牌在口语中也被称为“数字币(digital coin)”或“电子币(electronic coin)”，并且代表电子形式的现金。

26、交易系统中的每个令牌是包括至少两个令牌元素的数据组。

27、交易系统的每个令牌的第一令牌元素是令牌值，例如资产值、资产、财富和/或货币价值金额。

28、交易系统的每个令牌的第二令牌元素是令牌专用的密钥对的私有部分。该私有部分是交易系统中的秘密，并且不被公开，不得多次使用。私有部分的产生必须是不可预测的。该私有部分可以是随机数。优选地，随机数是真正的随机发生器的结果。

29、由令牌值(第一令牌元素)和私有部分形成令牌。该形成优选是这两个令牌元素的链接(串联)。根据本发明，不排除这两个令牌元素的任何其它类型的连结，并且例如包括相继添加、引入到tlv数据结构中和/或逻辑连结。

30、令牌与用于经典的数据交换或数据传输的数据组不同，因为例如经典的数据交换基于问答原理或基于在数据交换的伙伴之间的相互通信来进行。相反，令牌在交易系统中是一次的和唯一的。令牌处于安全概念的语境中，该安全概念例如包括签名或密码加密。在令牌中包含所有数据元素，所述数据元素对于进行接收的参与者单元在验证、鉴定和将令牌转发给另一参与者单元方面是必需的。因此，在令牌的情况下原则上不需要在传输令牌的参与者单元之间的交互通信。

31、拥有令牌或对具有其令牌元素的令牌进行不受限制的访问的任何人都可以与另一参与者单元交换(＝传输)该令牌。因此，具有其至少两个令牌元素(令牌值和令牌专用的密钥对的私有部分)的令牌的拥有与令牌所代表的值的拥有同义。这里，令牌也可以通过注册令牌参考间接地传输。

32、交易系统中的每个令牌都分配有令牌参考。该分配是一对一的，也就是说，给一个令牌分配恰好一个令牌参考并且给每个令牌参考分配恰好一个令牌。令牌参考是公开的数据组，其对于每个参与者单元可检查地存储在交易系统的令牌参考寄存器的存储单元中。

33、令牌和令牌参考都是唯一的。通过一对一的分配，在令牌和令牌参考之间存在一对一的关系。

34、交易系统中的每个令牌参考是包括至少两个令牌参考元素的数据组。

35、每个令牌参考的第一令牌参考元素是唯一地分配给令牌参考的令牌的令牌值。令牌的令牌值因此与所分配的令牌参考的令牌值相同。例如，令牌参考的令牌值是所分配的令牌的令牌值的副本。

36、交易系统的每个令牌参考的第二令牌元素是令牌专用的密钥对的公共部分。令牌参考的该公共部分与令牌的私有部分一起形成令牌专用的密钥对。公共部分通过对私有部分应用密码函数得到。

37、该密码函数是单向函数。因此，该密码函数是一个数学函数，其在复杂性理论上“容易”计算，但“困难”甚至几乎不可能逆转。在此，单向函数也被称为如下函数，对于该函数至今还没有已知在适当的时间内并且以合理的耗费实际可执行的逆转。优选地，使用单向函数，所述单向函数作用于难以求解离散对数问题的组，例如类似于椭圆曲线加密的密码方法，简称ecc，所述密码方法由相应的密码方法的私钥构成。相反的功能，即由令牌参考产生令牌(或电子币数据组的一部分)在此是非常耗时的。

38、(仅仅)知道或拥有令牌参考不授权使用/传输/输出令牌值(令牌参考元素)。这表示令牌参考和令牌之间的实质性区别，并且在此是本发明的核心。

39、在将密码函数应用于令牌专用的密钥对的私有部分之后，获得令牌专用的密钥对的公共部分作为第二令牌参考元素。

40、由令牌值(第一令牌参考元素)和公共部分形成令牌参考。该形成优选地是这两个令牌参考元素的链接(串联)。根据本发明，不排除这两个令牌参考元素的任何其它类型的连结，并且例如包括相继添加、引入到tlv数据结构中和/或逻辑连结。

41、令牌参考可以优选地通过参与者单元的电子钱包(＝wallet，钱包)产生。令牌参考的使用不能与基于区块链的交易系统中参与者单元的地址的使用相比，因为在根据本发明的令牌参考寄存器中不使用参与者单元的地址来防止令牌的可追踪性。

42、用于注册的方法设置有接收步骤，以便在注册请求的范围内接收令牌参考寄存器中的令牌参考。例如，注册请求由交易系统的参与者单元发送。

43、令牌参考寄存器是交易寄存器的存储令牌参考的单元，由此注册所属的令牌。该寄存器可以是中央数据库或存储单元。该寄存器可以是分散的分类账，例如在区块链拓扑结构中。令牌参考寄存器可以保存令牌参考和/或注册请求的历史。

44、通过令牌参考寄存器中的验证单元对所接收的注册请求进行验证。在此，验证所接收的注册请求的至少一个令牌参考是否已经存储在令牌参考寄存器中。

45、在令牌参考寄存器中，令牌参考仅被存储唯一一次。由于令牌的令牌参考在交易系统中仅存在唯一一次，因此可以通过验证步骤确定是否尝试了多次输出令牌。

46、在一种设计方案中，在验证步骤中，通过令牌参考寄存器的验证单元还确定，令牌参考是否可以在所接收的注册请求中被分配给令牌。为此，令牌参考或令牌参考的推导或令牌参考的历史必须存储在令牌参考寄存器中，该令牌参考寄存器可以被分配给所接收的注册请求的令牌参考。

47、在一个设计方案中，在验证步骤中确定，所接收的注册请求在语法上是否正确。由此例如检查，注册请求是否可信，在注册请求中是否正确地说明了命令类型，唯一地分配给令牌参考的令牌是否实际上存在(可能存在)；和/或在注册请求中的令牌值的差值形成是否与在注册请求中所说明的命令类型相匹配。

48、在一个设计方案中，在验证步骤中确定注册请求的签名是否正确。

49、在一种设计方案中，在验证步骤中还确定，在注册请求内的所有令牌参考的令牌值的总和是否为零。在此，将注册请求的输入令牌值和输出令牌值相加。在来自参与者单元的注册请求的情况下，注册请求的所有令牌值的总和必须为零。如果总和不为零，则以未经允许的方式在交易系统中额外创建了令牌值，或者从交易系统中销毁了令牌值。因此，可以更容易地识别具有不存在的令牌或未经允许生成的令牌的欺诈尝试。到目前为止，需要复杂的区域证明(零知识证明，zero-knowledge-proofs，zkp)，通过这种方法可以取消这些证明。

50、将所接收的令牌参考存储在令牌参考寄存器的存储单元中。通过存储，在交易系统中注册唯一分配给所接收的令牌参考的令牌。只有当在验证步骤中确定所接收的注册请求的至少一个令牌参考没有存储在令牌参考寄存器中时，才进行存储。

51、因此，对令牌进行注册的基本原理是，对所接收的注册请求进行验证，以确定分配给令牌的令牌参考在令牌参考寄存器中是否已经已知。如果已经知道令牌参考，则不会再次存储该令牌参考。如果令牌参考未知，则将其输入(存储)到令牌参考寄存器中，以便可用于交易系统中的将来的验证和检查步骤。

52、在一种设计方案中，所接收的注册请求利用令牌专用的密钥对的私有部分来签名，以便能够检查或验证令牌参考与令牌的关联。如果在验证步骤中的验证成功，即可以验证签名，则注册请求的发送者必须拥有令牌或知道令牌。因此，可以识别具有不存在的令牌或未经允许生成的令牌的欺诈尝试。

53、在一种设计方案中，令牌参考寄存器具有用于检查涉及所接收的注册请求的令牌值的总和的检查单元。该检查单元将所接收的注册请求与存储单元的数据库存进行比较，并且尤其检查所有令牌值的总和的基于注册请求的变化。因此，可以检查令牌值的有效性，以确定是否以未经允许的方式生成了新的令牌值。因此，也可以检查旧的注册请求及其成功，该注册请求历史可以用于在令牌参考寄存器的存储单元没有负荷的情况下处理两次发送的注册请求。

54、在一种设计方案中，待传输的令牌可以通过包含在第一参与者单元中的令牌的划分步骤获得，其中为了在第一参与者单元中划分所包含的令牌，执行以下方法步骤：将所包含的令牌的令牌值划分成第一令牌子值和第二令牌子值，其中，第一令牌子值和第二令牌子值的总和对应于待划分的令牌的令牌值；从第二参与者单元接收用于待传输的令牌的令牌参考，该令牌参考具有待传输的令牌的令牌专用的密钥对的所产生的公共部分；在第一参与者单元中为已划分的令牌产生令牌参考，该令牌参考具有第二令牌子值和已划分的第二令牌的令牌专用的密钥对的所产生的公共部分；以及产生注册请求，该注册请求包括第一参与者单元的所包含的令牌的令牌参考、用于待传输的令牌的令牌参考和用于所划分的令牌的令牌参考。

55、所述划分可以对称地进行，使得所划分的令牌值大小相同。所述划分可以不对称地进行，使得所划分的令牌值是不同大小的。

56、在一种设计方案中，待传输的令牌可以通过包含在第一参与者单元中的令牌的切换步骤获得，其中为了在第一参与者单元中切换所包含的令牌，执行以下方法步骤：从第二参与者单元接收用于待传输的令牌的令牌参考，该令牌参考具有待传输的令牌的令牌专用的密钥对的所产生的公共部分；产生注册请求，该注册请求包括所包含的令牌的令牌参考和用于待传输的令牌的令牌参考。

57、令牌的切换是另一种修改可能性。在注册请求中包含的令牌参考可以通过链接(串联)相互连接在一起。如果令牌从一个参与者单元直接传输给另一参与者单元，例如当在支付交易的范围内应将货币价值金额作为令牌值传输时，则进行发送的参与者单元现在可以将令牌值重新注册到其上。因此，在令牌参考寄存器中对切换进行注册。

58、在两个参与者单元之间传输令牌时，这两个参与者单元同时知道该令牌。为了防止进行发送的参与者单元也还在另一(第三)参与者单元中同样使用令牌(所谓的多次输出令牌)，优选地实施所传输的令牌从第一参与者单元到第二参与者单元的切换(“switch”)。

59、待切换的令牌的令牌值对应于待传输的令牌的令牌值。因此，在切换时，具有相同令牌值但具有新的私有部分的令牌被注册在令牌参考寄存器中。

60、在本发明的另一方面，提供了一种用于在电子交易系统中传输令牌的方法，包括以下方法步骤：在第二参与者单元中从第一参与者单元接收用于待传输的令牌的令牌信息；在第二参与者单元中为待传输的令牌产生令牌专用的加密密钥对，其中，令牌专用的加密密钥对的公共部分通过将加密单向函数应用于令牌专用的密钥对的所产生的私有部分而获得，其中，私有部分是待传输的令牌的令牌元素；向第一参与者单元发送唯一地分配给待传输的令牌的令牌参考，其中令牌参考具有令牌的至少一个令牌值和令牌专用的密钥对的所产生的公共部分作为令牌参考元素；以及将包含在第一参与者单元中的令牌切换为待传输的令牌或将包含在第一参与者单元中的令牌划分以获得待传输的令牌；从第一参与者单元向第二参与者单元发送证明数据组，所述证明数据组具有所分配的令牌参考和待切换或待划分的令牌的令牌参考，由此待传输的令牌被视为从第一参与者单元传输给第二参与者单元。

61、该方面同样允许在参与者单元之间仅间接传输令牌，并且此外，该传输是没有令牌参考寄存器的纯“离线”交易。因为在该方面中缺少在令牌参考寄存器中的注册，并且令牌仍然不直接在参与者单元之间传输。通过在令牌参考寄存器中达成一致，代替对交易系统的注册请求，仅由第一参与者单元产生证明数据组，并在两个参与者单元之间直接交换该证明数据组。第二参与者单元(接收者)可以基于该证明数据组来验证令牌的存在和合法拥有，并且可以放弃在令牌参考寄存器中的注册。证明数据组的结构或构造可以对应于注册请求的结构或构造。因此，在该方面中，令牌可以以降低的开销(在寄存器中没有注册)来传输。

62、令牌存储在参与者单元中。参与者单元可以具有多个令牌，例如可以在参与者单元的数据存储器中存储多个令牌。数据存储器例如可以是内部的、外部的或虚拟的。在一个设计方案中，在接收到令牌时可以自动地进行“连接”，从而优选地在参与者单元中仅存储一个(或确定数量的)令牌。

63、优选地，在参与者单元中仅存在一个令牌，从而直接在发送令牌之前在支付过程的范围内进行划分并且直接在接收令牌之后在支付过程的范围内进行连接步骤。

64、参与者单元例如可以是移动终端设备，例如智能电话、平板电脑、计算机、服务器或机器。参与者单元可以是智能卡，所述智能卡可运行地引入终端设备中。

65、数据存储器例如是电子钱包(wallet，钱包)的钱包存储器。电子钱包例如是可执行地存储在参与者单元上的软件应用程序。电子钱包(钱包)可以允许参与者单元参与交易系统。因此，电子钱包可以生成注册请求，以便在令牌参考寄存器中注册令牌。此外，电子钱包可以对令牌进行修改(切换、连接、划分)并且生成在此可能必要的注册请求并且将其发送给令牌参考寄存器。此外，电子钱包可以将令牌传输给(在另一参与者单元中的)另一钱包。

66、令牌在交易系统中的传输优选地是原子的。

67、因此，令牌参考寄存器知道交易系统的令牌的令牌参考，并且优选地还执行对令牌的处理或修改(令牌历史)。具有令牌的交易不被注册在令牌参考寄存器中，并且在交易系统的直接交易层中直接在交易系统的参与者单元之间发生。

68、根据本发明，提供了一种用于交易系统的令牌参考寄存器，该令牌参考寄存器被配置为执行根据上述方法的方法步骤。

69、在另一方面中，提供了一种交易系统，其具有多个参与者单元，参与者单元分别被配置为根据上述方法直接传输令牌。

70、该交易系统可以包括：第一参与者单元，该第一参与者单元被配置为向第二参与者单元发送用于待传输的令牌的传输信息。第一参与者单元或第二参与者单元被设置用于为待传输的令牌产生令牌专用的加密密钥对，其中通过将加密单向函数应用于令牌专用的密钥对的所产生的私有部分来获得令牌专用的加密密钥对的公共部分，其中，私有部分是待传输令牌的令牌元素。该交易系统还包括令牌参考寄存器，该令牌参考寄存器被配置为接收由第一参与者单元或第二参与者单元发送的注册请求。注册请求包括至少一个唯一地分配给待传输的令牌的令牌参考作为待注册的令牌参考，其中令牌参考具有令牌的至少一个令牌值和令牌专用的密钥对的所产生的公共部分作为令牌参考元素，并且包括分配给第一参与者单元的令牌的令牌参考作为已注册的令牌参考。

71、替换地，该交易系统可以包括：第一参与者单元，该第一参与者单元被配置为向第二参与者单元发送用于待传输的令牌的令牌信息；第二参与者单元，该第二参与者单元被设置用于在第二参与者单元中产生用于待传输的令牌的令牌专用的加密密钥对，其中通过将加密单向函数应用于令牌专用的密钥对的所产生的私有部分来获得令牌专用的加密密钥对的公共部分，其中，私有部分是待传输的令牌的令牌元素。第二参与者单元也被设置用于向第一参与者单元发送唯一地分配给待传输的令牌的令牌参考，其中令牌参考具有令牌的至少一个令牌值和令牌专用的密钥对的所产生的公共部分作为令牌参考元素。第一参与者单元还被设置用于将包含在第一参与者单元中的令牌切换为待传输的令牌，或者第一参与者单元还被设置用于将包含在第一参与者单元中的令牌划分以获得待传输的令牌。第一参与者单元还被设置用于向第二参与者单元发送证明数据组，所述证明数据组具有所分配的令牌参考和待切换或待划分的令牌的令牌参考，随后待传输的令牌被视为从第一参与者单元传输给第二参与者单元。

72、令牌参考寄存器可以是中央货币系统的实体，并且每个令牌可以是中央银行数字货币。

73、可以提供一种交易系统，所述交易系统具有：寄存器层，所述寄存器层具有用于注册令牌参考的上述类型的令牌参考寄存器；带有多个参与者单元的直接交易层，所述直接交易层被设置用于根据上述类型彼此直接交换令牌。在寄存器存中将不记录交易，而是仅存储令牌参考，并且为了验证令牌的有效性，通过相应匹配的令牌参考来存储对令牌的修改。这确保了交易系统参与者的匿名性。令牌参考寄存器根据请求提供关于唯一地分配给交易系统的令牌的令牌参考的信息，以便例如避免同一令牌的多次输出或者验证令牌的真实性。

74、令牌参考寄存器的存储单元优选地仅存储交易系统中实际存在的令牌的令牌参考。一旦令牌被修改并且相应的(修改的)令牌参考应当被注册，则(旧的)令牌参考无效并且(仅)修改的令牌参考被存储在存储单元中。

75、交易系统可以将交易寄存器数据发送到交易寄存器，以用于管理令牌。交易寄存器数据尤其包括唯一的交易标识符、交易金额、第一参与者单元的标识符、第二参与者单元的标识符和令牌参考寄存器中的令牌的(至少一个)令牌参考。

76、作为交易系统的数字货币系统包括多个所描述的参与者单元、令牌参考寄存器以及可选地多个硬币存放处管理单元和/或交易寄存器。

77、本解决方案是特别有利的，因为可以独立于令牌参考寄存器和/或交易寄存器提供参与者单元中的高灵活性。特别地，在数字货币系统中已经对其提出了特别高的要求的令牌参考寄存器不会减慢。

78、参与者单元在此可以是安全元件(secure element)，该安全元件具有对令牌存储器中的一个或多个令牌的安全访问。安全元件例如可运行地装入终端设备中。安全元件和/或终端设备具有特殊的计算机程序产品(电子钱包，钱包)，特别是以终端设备的操作系统内的受保护的运行时环境(英语为trusted execution environments，tee)的形式存储在数据存储器上，例如移动终端设备、机器或自动取款机。替换地，安全元件例如构造为特殊的硬件，尤其以受保护的硬件平台模块(英文trusted platform module，tpm)的形式，或者构造为嵌入式安全模块(euicc，esim)。安全元件提供可信环境。