用于转移对数字资产的控制的计算机实现的方法和系统技术方案

公开了一种转移对数字资产(2)的控制的方法。该方法包括：在多个第一参与者(4)之间分发椭圆曲线密码术(ECC)系统的第一私钥d

【技术实现步骤摘要】
【国外来华专利技术】用于转移对数字资产的控制的计算机实现的方法和系统
本专利技术大体涉及数据和基于计算机的资源的安全性。更具体地，本专利技术涉及加密货币和密码学，并且还涉及椭圆曲线密码学、椭圆曲线数字签名算法(ECDSA)和阈值密码学。本专利技术可以用于与区块链实现的加密货币(诸如(例如)比特币)相关地获得益处，但在这方面不受限制，并且可以具有更广泛的适用性。在一个实施例中，本专利技术可以被描述为提供阈值数字签名方案。
技术介绍
在本文档中，我们使用术语“区块链”来包括电子的基于计算机的分布式分类账(ledger)的所有形式。这些包括基于共识的区块链和交易链技术、许可的和未被许可的分类账、共享分类账及其变型。尽管已经提出并开发了其他区块链实现方式，但是区块链技术最广为人知的应用是比特币分类帐。尽管仅为了方便和说明的目的在本文中可能提及比特币，但是应当注意，本专利技术不限于与比特币区块链一起使用，并且替代的区块链实现和协议落入本专利技术的范围内。区块链是一种点对点的电子分类帐，实现为基于计算机的去中心化的系统，该系统由区块组成，而区块又由交易组成。每个交易是一种数据结构，该数据结构对区块链系统中参与者之间的数字资产的控制的转移进行编码，并包括至少一个输入和至少一个输出。每个区块都包含前一个区块的哈希值，因此区块变为被链接在一起来创建所有交易的永久、不可更改的记录，这些交易自其开始就已经写入区块链。去中心化的概念是比特币方法学的基础。与分布式或中心化系统不同，去中心化系统具有以下优势：没有单点故障。因此，它们提供了高级别的安全性和弹性(resilience)。通过使用诸如椭圆曲线密码学和ECDSA等已知的密码技术，可以进一步增强该安全性。然而，尽管在提交本申请时，比特币协议本身已被证明可以抵抗任何重大攻击，但存在对补充比特币网络或建立在比特币网络之上的交易所和钱包的攻击。随着比特币价值的增加，标准的中心化系统中可能会发生更多事件，例如涉及MtGox和Bitfinex的那些事件。
技术实现思路
因此，需要一种进一步增强这种系统的安全性的方案。本专利技术提供了这样的优点以及其他。本专利技术提供了如所附权利要求书中所限定的方法和系统。根据本专利技术，可以提供一种转移对数字资产的控制的方法，该方法包括：在多个第一参与者中分发至少一个第一秘密值的份额，其中，至少一个所述第一秘密值是具有同态性质的密码系统的第一私钥-公钥对的第一私钥，所述第一秘密值通过所述第一秘密值的第一阈值数量的所述份额是可访问的，而在没有所述第一秘密值的所述第一阈值数量的份额的情况下是不可访问的，并且对所述数字资产的访问通过利用所述第一私钥对第一加密消息的数字签名来提供；在所述多个第一参与者中分发至少一个第二秘密值的份额，其中，至少一个所述第二秘密值是所述密码系统的确定性密钥，所述第二秘密值通过所述第二秘密值的第二阈值数量的所述份额是可访问的，而在没有所述第二秘密值的所述第二阈值数量的份额的情况下是不可访问的；提供第二加密消息，其中，对所述数字资产的访问通过利用所述密码系统的第二私钥-公钥对的第二私钥对所述第二加密消息的数字签名来提供，并且其中，所述第二私钥通过所述确定性密钥与所述第一私钥有关；以及生成至少一个第三秘密值的份额，其中，至少一个所述第三秘密值是利用所述第二私钥签名的所述第二加密消息，并且其中，所述第二加密消息可以通过所述第三秘密值的第三阈值数量的所述份额，利用所述第二私钥被签名，而在没有所述第三秘密值的所述第三阈值数量的份额的情况下不能被签名。通过提供第二加密消息，其中，对所述数字资产的访问是通过利用所述密码系统的第二私钥-公钥对的第二私钥对所述第二加密消息的数字签名提供的，并且其中，所述第二私钥通过所述确定性密钥与所述第一私钥相关，通过生成至少一个第三秘密值的份额，其中，至少一个所述第三秘密值是利用所述第二私钥签名的所述第二加密消息，并且其中，所述第二加密消息可以通过所述第三秘密值的第三阈值数量的所述份额，利用所述第二私钥被签名，而在没有所述第三秘密值的所述第三阈值数量的份额的情况下不能被签名，这提供了以下优势：通过使用确定性密钥，使得能够以安全且轻松的方式将对数字资产的控制从第一私钥中的阈值数量的份额转移到第二私钥中的阈值数量的份额。而且，通过分发确定性密钥的份额，这提供了以下优势：使签名方案中的参与者数量能够容易地改变。因此，例如如果一个或多个参与者的安全性受到损害，则可以实现进一步的操作可靠性和安全性。这还提供了进一步的优势：使能够容易地增加签名方案中的参与者的数量。该方法可以还包括：将所述确定性密钥的通过所述密码系统加密的版本分发给多个第二参与者，其中，所述同态性质使能够从所述第一公共密钥和所述确定性密钥的所述版本导出所述第二公共密钥。传送给每个所述第一参与者和/或第二参与者的份额对于每个其他的所述第一参与者和/或第二参与者来说可能是不可访问的。这提供了以下优势：提供进一步的安全性和防止对私钥的未经授权的使用。将所述份额传送给每个所述第一参与者和/或第二参与者的步骤可以包括：向所述或每个所述第一参与者和/或第二参与者提供相应的加密通信信道。分发至少一个所述第一秘密值的份额的步骤可以包括：将第三参与者已知的第四秘密值的相应的第一份额分发给多个第四参与者，其中，所述第一份额通过所述密码系统的至少一个第三私钥-公钥对被加密，其中，需要第四阈值数量的第一份额以便使所述第四参与者能够确定第四秘密值；从多个所述第四参与者中的每一个接收所述第四参与者已知的相应的第五秘密值的至少一个第二份额，其中，所述第二份额通过所述密码系统的至少一个第四私钥-公钥对被加密，并且需要第五阈值数量的第二份额以便使除了所述第四参与者之外的参与者能够确定第五秘密值；以及从多个所述第二份额形成所述第一秘密值的第三份额，其中，需要所述第一阈值数量的第三份额以便使能够确定第一秘密值。通过从多个所述第二份额形成第一秘密值的第三份额，其中需要第一阈值数量的第三份额以便使能够确定第一秘密值，这提供了提高方法的安全性的优点，因为不再需要公开对应于第四秘密值和第五秘密值的私钥或将其存储在存储器中。所述第四秘密值和第五秘密值的第一份额和第二份额可以通过相应的沙米尔Shamir秘密共享方案来创建。该方法还可以包括将通过所述密码系统加密的所述第一份额的版本传送给多个所述第四参与者中的每一个。这提供了以下优点：使能够在不公开私钥或份额的情况下检查从不同的第四参与者接收的份额的一致性，从而使能够忽略可疑的不可信的参与者而不损害该方法的安全性。该方法还可以包括确定通过所述密码系统加密的至少一个第一秘密值的版本。多个所述第一份额可以是第一多项式函数的相应值，并且第一秘密值可以通过从所述第一阈值数量的所述份额推导出多项式函数来确定。多个所述第一份额可以是第二多项式函数的相应值，并且该方法还可以包括：将通过所述密码系统加密的所述第二多项式函数的系数的版本传送给多个所述第四参与者中本文档来自技高网...

【技术保护点】
1.一种转移对数字资产的控制的方法，所述方法包括：/n在多个第一参与者中分发至少一个第一秘密值的份额，其中，至少一个所述第一秘密值是具有同态性质的密码系统的第一私钥-公钥对的第一私钥，所述第一秘密值通过所述第一秘密值的第一阈值数量的所述份额是能够访问的，在没有所述第一秘密值的所述第一阈值数量的份额的情况下是不能够访问的，并且对所述数字资产的访问通过利用所述第一私钥对第一加密消息的数字签名来提供；/n在所述多个第一参与者中分发至少一个第二秘密值的份额，其中，至少一个所述第二秘密值是所述密码系统的确定性密钥，所述第二秘密值通过所述第二秘密值的第二阈值数量的所述份额是能够访问的，在没有所述第二秘密值的所述第二阈值数量的份额的情况下是不能够访问的；/n提供第二加密消息，其中，对所述数字资产的访问通过利用所述密码系统的第二私钥-公钥对的第二私钥对所述第二加密消息的数字签名来提供，并且其中，所述第二私钥通过所述确定性密钥与所述第一私钥有关；以及/n生成至少一个第三秘密值的份额，其中，至少一个所述第三秘密值是利用所述第二私钥签名的所述第二加密消息，并且其中，所述第二加密消息能够通过所述第三秘密值的第三阈值数量的所述份额利用所述第二私钥来签名，在没有所述第三秘密值的所述第三阈值数量的份额的情况下不能被签名。/n...

【技术特征摘要】
【国外来华专利技术】20180302 GB 1803396.9;20180302 IB PCT/IB2018/051331.一种转移对数字资产的控制的方法，所述方法包括：
在多个第一参与者中分发至少一个第一秘密值的份额，其中，至少一个所述第一秘密值是具有同态性质的密码系统的第一私钥-公钥对的第一私钥，所述第一秘密值通过所述第一秘密值的第一阈值数量的所述份额是能够访问的，在没有所述第一秘密值的所述第一阈值数量的份额的情况下是不能够访问的，并且对所述数字资产的访问通过利用所述第一私钥对第一加密消息的数字签名来提供；
在所述多个第一参与者中分发至少一个第二秘密值的份额，其中，至少一个所述第二秘密值是所述密码系统的确定性密钥，所述第二秘密值通过所述第二秘密值的第二阈值数量的所述份额是能够访问的，在没有所述第二秘密值的所述第二阈值数量的份额的情况下是不能够访问的；
提供第二加密消息，其中，对所述数字资产的访问通过利用所述密码系统的第二私钥-公钥对的第二私钥对所述第二加密消息的数字签名来提供，并且其中，所述第二私钥通过所述确定性密钥与所述第一私钥有关；以及
生成至少一个第三秘密值的份额，其中，至少一个所述第三秘密值是利用所述第二私钥签名的所述第二加密消息，并且其中，所述第二加密消息能够通过所述第三秘密值的第三阈值数量的所述份额利用所述第二私钥来签名，在没有所述第三秘密值的所述第三阈值数量的份额的情况下不能被签名。


2.根据权利要求1所述的方法，还包括：将所述确定性密钥的通过所述密码系统加密的版本分发给多个第二参与者，其中，所述同态性质使能够从所述第一公钥和所述确定性密钥的所述版本导出所述第二公钥。


3.根据前述权利要求中的任一项所述的方法，其中，传送给每个所述第一参与者和/或第二参与者的份额对于每个其他的所述第一参与者和/或第二参与者是不能够访问的。


4.根据前述权利要求中的任一项所述的方法，其中，将所述份额传送给每个所述第一参与者和/或第二参与者的步骤包括：向所述或每个所述第一参与者和/或第二参与者提供相应的加密通信信道。


5.根据前述权利要求中的任一项所述的方法，其中，分发至少一个所述第一秘密值的份额的步骤包括：
将第三参与者已知的第四秘密值的相应的第一份额分发给多个第四参与者，其中，所述第一份额通过所述密码系统的至少一个第三私钥-公钥对被加密，其中，需要第四阈值数量的第一份额以便使所述第四参与者能够确定第四秘密值；
从多个所述第四参与者中的每一个接收所述第四参与者已知的相应的第五秘密值的至少一个第二份额，其中，所述第二份额通过所述密码系统的至少一个第四私钥-公钥对被加密，并且需要第五阈值数量的第二份额以便使除了所述第四参与者之外的参与者能够确定第五秘密值；以及
从多个所述第二份额形成所述第一秘密值的第三份额，其中，需要所述第一阈值数量的第三份额以便使得能够确定第一秘密值。


6.根据权利要求...

【专利技术属性】
技术研发人员：C·S·赖特，
申请(专利权)人：区块链控股有限公司，
类型：发明
国别省市：安提瓜和巴布达;AG