本发明专利技术公开了一种区块链交易中身份隐私保护方法,将综合CryptoNote的一次性环签名和Dash的经济抵押机制提出一种安全的多中心混合技术,解决区块链交易中用户身份隐私泄露问题。方法包括:参与混合过程的交易用户需要给第三方机构抵押一定的押金;利用一次性公钥地址实现区块链中交易接收者的匿名性;利用环签名实现区块链中交易发送者的匿名性;利用Dash的经济抵押机制增加参与混合主节点作恶代价,增强混合过程的安全性。通过本发明专利技术的技术方案,可增强区块链交易中用户身份的隐私性。
【技术实现步骤摘要】
一种区块链交易中身份隐私保护方法
本专利技术涉及区块链领域,特别涉及一种区块链交易中身份隐私保护方法。
技术介绍
区块链是一种由参与节点共同维护的分布式共享总账。每个参与节点都拥有区块链交易记录,一方面克服了集中式管理方式存在的单点失效、性能瓶颈、攻击重点等问题;另一方面在不依赖于可信第三方信用背书下实现交易的透明可验证,保障交易的可信性。现有集中式管理方式可通过隐私增强技术加强中心化节点防御能力,然而区块链的分布式特点使得各节点隐私保护能力差异较大,并且攻击者可伪装成合法节点获得区块链交易记录。攻击者通过区块链交易关联分析、网络层溯源等可推测出用户实际物理身份,从而极大威胁用户身份隐私。现有区块链交易中身份隐私保护方法可分为中心化混合方法,如:Bonneau等人[1]提出的Mixcoin,Valenta等人[2]提出的Blindcoin,Duffield和Diaz[3]提出的Dash,Heilman等人[4]提出的TumbleBit,以及“一种基于区块链的用户隐私匿名保护方法”专利申请(申请号:201811219086.1)和去中心化混合方法,如Maxwel等人[5]提出的CoinJoin技术,Ruffing等人[6]提出的CoinShuffle,Ziegeldorf等人[7]提出的CoinParty,以及“一种保护隐私的多中心协同分布式数字货币混币方法”专利申请(申请号:201811203714.7)。中心化混合方法主要通过第三方节点进行多次交易实现交易之间的不可链接性,存在单点失效、混合效率低、需要支付混合服务费等问题。去中心化混合方法主要通过不依赖第三方节点合并多笔交易实现交易之间的不可链接性,存在混合过程泄露、混合规模和效率低等问题。[1]BonneauJ.,NarayananA.,MillerA.,etal.Mixcoin:anonymityforBitcoinwithaccountablemixes[A].InternationalConferenceonFinancialCryptographyandDataSecurity[C].2014:486–504.[2]ValentaL.,RowanB.Blindcoin:Blinded,accountablemixesforbitcoin[A].InternationalConferenceonFinancialCryptographyandDataSecurity[C].2015:112–126.[3]DuffieldE.,DiazD.Dash:AprivacycentricCryptocurrency[R],2015.[4]HeilmanE.,AlshenibrL.,BaldimtsiF.,etal.Tumblebit:Anuntrustedbitcoin-compatibleanonymouspaymenthub[A].Proc.ofNDSSSymposium[C].2017.[5]MaxwellG.CoinJoin:Bitcoinprivacyfortherealworld[A].PostonBitcoinforum[C].2013.[6]RuffingT.,Moreno-SanchezP.,KateA.Coinshuffle:Practicaldecentralizedcoinmixingforbitcoin[A].EuropeanSymposiumonResearchinComputerSecurity[C].2014:345–364.[7]ZiegeldorfJ.H.,GrossmannF.,HenzeM.,etal.Coinparty:Securemulti-partymixingofbitcoins[A].Proceedingsofthe5thACMConferenceonDataandApplicationSecurityandPrivacy[C].2015:75–86.
技术实现思路
有鉴于此,本专利技术提供了一种区块链交易中身份隐私保护方法,解决现有混合技术存在混合过程中心化、效率低以及混合过程泄露等局限性。本方面的技术思路是:针对混合过程中心化、效率低等问题,提出一种多中心混合方法,采用CryptoNote的一次性环签名保护区块链交易中身份隐私;针对节点失效或恶意行为导致混合过程泄露问题,将采用Dash的经济抵押机制,即参与混合的节点都需要缴纳一定的押金,若发现节点行为不正常,则没收押金,从而增加混合节点作恶代价,进而提高混合过程的安全性。其实现方案如下:参与混合过程的交易用户需要给第三方机构抵押一定的押金;利用一次性公钥地址实现区块链中交易接收者的匿名性;利用环签名实现区块链中交易发送者的匿名性;利用Dash的经济抵押机制增加参与混合主节点作恶代价,增强发送者匿名的安全性。上述方法中,所述包括:第三方机构只负责管理混合节点的抵押资金,不参与区块链的运行过程保证多中心化和安全性;当区块链节点作恶时扣除节点抵押的资金,通过经济抵押机制限制节点作恶。一次性公钥地址由随机数得出,每一次交易的随机数不同即得出不同的公钥地址从而保证一次性公钥地址的单一性;接收者可通过私钥得出一次性公钥地址与一次性公钥地址对应的私钥;通过一次性公钥地址对应的私钥即可花费余额。发送者的密钥镜像是由随机数得出,每一次交易随机数不同即得出不同的密钥镜像从而保证其单一性防止双花。选择环签名的集合是随机的,环签名集合内的节点有义务对集合信息保密,若泄露集合信息则扣除抵押资金。其他节点通过验证一次性环签名正确性判断交易是否合法。通过环签名只可确认发送者在其集合内但不能确认发送者的唯一身份。与现有技术相比,本专利技术包括以下优点:参与混合过程的交易用户需要给第三方机构抵押一定的押金;利用一次性公钥地址实现区块链中交易接收者的匿名性;利用环签名实现区块链中交易发送者的匿名性;利用Dash的经济抵押机制增加参与混合的多中心节点作恶代价,可增强混合过程的安全性,从而进一步提高系统用户的身份隐私。通过本专利技术的技术方案,可实现区块链交易中身份隐私的有效保护。附图说明为了更清楚地说明本专利技术中的技术方案,下面将对方法描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种区块链交易中身份隐私保护模型图;图2为本专利技术提供的一种区块链交易中身份隐私保护方法的交互图;图3为本专利技术提供的一种区块链交易中身份隐私保护方法的流程图。具体实施方式下面将结合本专利技术中的附图,对本专利技术实中的技术方案进行清楚、完整地描述。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术提供了一种区块链交易中身份隐私保护方法,所描方法可以应用在各个领域内与基于区块链技术的交易场景中。所述区块链身份隐私保护方法可在保护身份隐私的同时,不影响交易的公开透明、可追溯、不可篡改的特性。一种区块链交易中身份隐私保护模型图如图1所示,参与者有第三方资金抵押机构与区块链多中心节点。第三方资金抵押机构的作用是管本文档来自技高网...
【技术保护点】
1.一种区块链交易中身份隐私保护方法,其特征在于,包括:参与混合过程的交易用户需要给第三方机构抵押一定的押金;利用一次性公钥地址实现区块链中交易接收者的匿名性;利用环签名实现区块链中交易发送者的匿名性;利用Dash的经济抵押机制增加参与混合节点作恶代价,增强身份隐私保护的安全性。
【技术特征摘要】
1.一种区块链交易中身份隐私保护方法,其特征在于,包括:参与混合过程的交易用户需要给第三方机构抵押一定的押金;利用一次性公钥地址实现区块链中交易接收者的匿名性;利用环签名实现区块链中交易发送者的匿名性;利用Dash的经济抵押机制增加参与混合节点作恶代价,增强身份隐私保护的安全性。2.根据权利要求1所述方法,其特征在于,还包括:第三方机构只负责管理混合节点的抵押资金,不参与区块链的运行过程保证多中心化和安全性;当区块链节点作恶时扣除节点抵押的资金,通过经济抵押机制限制节点作恶。3.根据权利要求1所述方法,其特征在于,还包括:一次性公钥地址由随机数得出,每一次交易的随机数不同即得出不同的公钥地址从而保证一次性公钥地址的单一性;接收者可通过私钥得出一次性公钥地址与一次性公钥地址对应的私钥;通过一次...
【专利技术属性】
技术研发人员:高胜,朴桂荣,朱建明,章宁,
申请(专利权)人:中央财经大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。