本发明专利技术公开了一种基于多层中间人的区块链分组混币方法,该方法通过对区块链节点交易的输入地址输出地址之间的关系进行了分离,保护区块链节点的身份隐私,使用的方法包括添加中间人,分组技术,非对称加密等。具体如下,该方法会将所有节点分成数层,层数取决于参与混币操作的节点数量。每个节点会随机选择一个底层节点发送自己的加密输出地址,收到加密信息的底层节点会将信息以指定好的规则发送到顶层节点上直到最后一个节点。最后一个节点会获得一个完整的输出地址列表。最后所有节点可以产生一个统一的混币交易并发布到区块链网络上。上。上。
【技术实现步骤摘要】
一种基于多层中间人的区块链分组混币方法
[0001]本专利技术属于区块链隐私安全的
,具体涉及一种基于多层中间人的区块链分组混币方法。
技术介绍
[0002]自比特币问世以来,作为底层的区块链技术由于其去中心化,不可篡改性的特点备受研究者关注。区块链按照开放程度可分为公有链,联盟链和私有链。其中在公有链中由于交易信息(交易金额,交易地址)是对全网透明的,这些敏感信息可被恶意的公有链节点通过聚类攻击等方式来找到合法匿名节点的交易规律,交易信息等,甚至可能通过交易信息推测出匿名节点的身份信息。所以公有链的隐私保护逐渐成为了一个需要关注的点。针对隐私保护问题,有一些增强隐私保护的方法被提了出来,混币操作就是其中一种保护身份隐私的方法。
[0003]混币技术的目的是为了保护区块链节点的身份隐私。通过隔离开一个交易中输入地址与输出地址之间的联系,从而使攻击者很难通过交易信息推测出输入地址与输出地址的关系,从而降低了追踪节点交易信息,分析节点交易规律,甚至结合一定的真实世界的信息推断出节点身份的可能性。混币技术根据有无使用第三方的技术特点可被分成中心化的混币技术和去中心化的混币技术。由于中心化的混币技术需要一个“可信第三方”来帮助混币用户进行混币操作,所以具有操作方便的优点,但相应的,第三方机构的安全性是否能得到保证成为了一个问题,第三方面临的主动攻击包括第三方自身泄露用户的交易信息,被动攻击包括被攻击者攻击盗取用户交易信息的问题都还未得到很好的解决。在这种情况下,一些去中心化的混币技术被提了出来,去中心化混币技术不再需要一个第三方机构而是需要混币用户自身来完成。但是去中心化混币技术需要用户自身协商一个协议来完成混币操作,同时用户内部可能出现的恶意节点有可能会泄露交易信息也是一个要考虑的问题。
技术实现思路
[0004]针对上述提到的问题,本专利技术提供了一种去中心化的混币方法。在该技术中,无需一个第三方的可信机构来完成混币操作,同时为了防止内部节点获取具体的交易信息,采取了多层中间人结合逐层加密技术的方式,实现了对所有节点隐藏输出地址的目标。同时由于用户的加密起点节点是用户自己随机选取的,进一步降低了内部节点获取交易输入地址与输出地址联系的可能性。
[0005]为达到上述目的,本专利技术采用的技术方案如下:
[0006]一种基于多层中间人的区块链分组混币方法,所述方法包括以下步骤:
[0007]所述方法包含三种节点:一个节点群,起始节点,中间节点,终止节点,共有四个步骤:协商阶段,混淆阶段,确认阶段,问责阶段,具体如下:
[0008]一个节点群:包括所有参与混币操作的起始节点,中间节点,终止节点。节点群能
够在最后产生一个总混币交易。节点群根据节点的数量会被分为数层节点层。
[0009]1)起始节点,start_node:起始节点是节点群中的节点开始混币操作的起始通讯节点,处于第一层的起始节点层。作用是将收到的加密信息以指定好的规则发送给下一个起点节点或者中间节点。节点群中大部分节点都可作为起始节点,起始节点层只有一层。
[0010]2)中间节点,medium_node:中间节点是节点群中除了起始节点以及终止节点的节点,处于第二层到最后一层(不包括最后一层)之间的中间节点层。作用是将起始节点层中起始节点收到的加密信息以指定好的规则发送给下一个中间节点或者是终止节点。节点群中少部分节点可作为中间节点。
[0011]3)终止节点:end_node:终止节点是节点群中除了起始节点以及中间节点的节点,处于最后一层的终止节点层。作用是将收到的所有中间节点发送的加密信息解密得到节点的输出地址信息,以及发布所有的输出地址。节点群中设定为不超过5个终止节点,终止节点层只有一层。
[0012]步骤1:协商阶段,区块链每个混币交易参与节点ni(i∈{1,2,3...})需要广播自己的输入地址vki,同时每个节点都要生成暂时的加密解密密钥对(eki,dki),同时将自己生成的加密密钥eki通过自己的签名密钥ski签名后得到SIGNi广播给其他节点。其他节点在此阶段收到节点i的消息后,需要用节点i的输入地址vki验证签名SIGNi是否有效以及确认节点身份,同时需要验证节点i的输入地址vki中是否有足够的比特币来进行混币交易。
[0013]步骤2:混淆阶段,参与混币的节点会被随机分成一个起始节点层,一个终止节点层,以及数个中间节点层。每个起始节点以及中间节点都需要选择一个起始节点作为起点,然后用对应路径上的节点的加密密钥ekj对自己的输出地址Adi进行加密,最后用自己的签名密钥ski对加密信息签名得到SINGi。每个节点的加密信息会被逐层发送直到进入终止节点层,终止节点在确认签名后,只需要用自己的解密密钥ski对收到的加密信息解密得到输出地址Adj。每个终止节点会有一个输出地址列表,所有终止节点会共同生成得到一个完整的地址列表Address。
[0014]步骤3:确认阶段,终止节点需要将Address广播到所有节点,每个节点都可以确认自己的输出地址是否已经在Address中,如果是的话则发送一个Verify信息并用自己的输入地址签名后广播。如果不是的话则拒绝签名。每个参与混币节点在确认所有节点签名确认后,可以独立创建一个完整的混币交易发送到区块链网络中。如果有任意一个节点拒绝签名,会进入问责阶段找出行为不当的节点。
[0015]步骤4:问责阶段,问责阶段的目标是判断混币交易失败的环节以及找出违规操作节点,由于节点的每个操作都需要用自己的签名密钥进行签名,这就保证了每个节点的每个操作都可以追溯以及判断是否合规,以保证判断交易失败的环节以及找出违规操作者能够完成。当找到对应违规操作节点后,会给予剔除出混币节点群的处罚,并重新开始混币操作。
[0016]作为本专利技术的一种改进,所述步骤1)协商阶段具体涉及信息介绍如下:
[0017]11)输入地址vki即为参与混币的节点在区块链网络上用于转账以及接受转账的用户地址,形式应当为一个公钥私钥密钥对(vki,ski),公钥作为输入地址,私钥则用于签名。
[0018]12)加密算法可选用AES的加密模式,或者是RSA加密算法。生成的加密公钥私钥对
(eki,dki)中eki广播到所有节点,dki由节点用于解密发送给节点自身的加密信息。
[0019]13)每个参与混币的节点在收到其他节点广播的输入地址后,可在区块链网络中确认每个输入地址的账户余额,混币操作的金额对所有节点都是事先协商好并且保持一致的,如果账户余额不满足的话,会直接进入问责阶段将违规节点剔除。
[0020]作为本专利技术的一种改进,所述步骤2混淆阶段的具体过程如下:
[0021]21)节点群中每个节点具有一个编号1
‑
N,N为节点群的总数。所有节点会被随机分成数个小组,小组的个数由节点群中节点的总数量N决定,一般取N的1/2次方。每个小组中编号最大的节点会作为下一层中的节点。第一层的节点为起始节点层,起始节本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多层中间人的区块链分组混币方法,其特征在于,所述方法包括以下步骤:所述方法包含三种节点,一个节点群,即起始节点,中间节点,终止节点;一个节点群:包括所有参与混币操作的起始节点,中间节点,终止节点;共有四个步骤:步骤1:协商阶段,步骤2:混淆阶段,步骤3:确认阶段,步骤4:问责阶段。2.根据权利要求1所述的基于多层中间人的区块链分组混币方法,其特征在于,三种节点具体如下:起始节点,start_node:起始节点是节点群中的节点开始混币操作的起始通讯节点,处于第一层的起始节点层,作用是将收到的加密信息以指定好的规则发送给下一个起点节点或者中间节点,节点群中大部分节点都可作为起始节点,起始节点层只有一层;中间节点,medium_node:中间节点是节点群中除了起始节点以及终止节点的节点,处于第二层到最后一层之间的中间节点层,作用是将起始节点层中起始节点收到的加密信息以指定好的规则发送给下一个中间节点或者是终止节点,节点群中少部分节点可作为中间节点;终止节点:end_node:终止节点是节点群中除了起始节点以及中间节点的节点,处于最后一层的终止节点层,作用是将收到的所有中间节点发送的加密信息解密得到节点的输出地址信息,以及发布所有的输出地址,节点群中设定为不超过5个终止节点,终止节点层只有一层。3.根据权利要求1所述的基于多层中间人的区块链分组混币方法,其特征在于,四个步骤具体如下:步骤1:协商阶段,区块链每个混币交易参与节点Ni(i∈{1,2,3...})需要广播自己的输入地址vki,同时每个节点都要生成暂时的加密解密密钥对(eki,dki),同时将自己生成的加密密钥eki通过自己的签名密钥ski签名后得到SIGNi广播给其他节点,其他节点在此阶段收到节点i的消息后,需要用节点i的输入地址vki验证签名SIGNi是否有效以及确认节点身份,同时需要验证节点i的输入地址vki中是否有足够的比特币来进行混币交易;步骤2:混淆阶段,参与混币的节点会被随机分成一个起始节点层,一个终止节点层,以及数个中间节点层,每个起始节点以及中间节点都需要选择一个起始节点作为起点,然后用对应路径上的节点的加密密钥ekj对自己的输出地址Adi进行加密,最后用自己的签名密钥ski对加密信息签名得到SINGi,每个节点的加密信息会被逐层发送直到进入终止节点层,终止节点在确认签名后,只需要用自己的解密密钥ski对收到的加密信息解密得到输出地址Adj,每个终止节点会有一个输出地址列表,所有终止节点会共同生成得到一个完整的地址列表Address,步骤3:确认阶段,终止节点需要将Address广播到所有节点,每个节点都可以确认自己的输出地址是否已经在Address中,如果是的话则发送一个Verify信息并用自己的输入地址签名后广播,如果不是的话则拒绝签名,每个参与混币节点在确认所有节点签名确认后,可以独立创建一个完整的混币交易发送到区块链网络中,如果有任意一个节点拒绝签名,会进入问责阶段找出行为不当的节点,步骤4:问责阶段,问责阶段的目标是判断混币交易失败的环节以及找出违规操作节点,由于节点的每个操作都需要用自己的签
名密钥进行签名,这就保证了每个节点的每个操作都可以追溯以及判断是否合规,以保证判断交易失败的环节以及找出违规操作者能够完成,当找到对应违规操作节点后,会给予剔除出混币节点群的处罚,并重新开始混币操作。4.根据权利要求1中所述的基于多层中间人的区块链分组混币方法,其特征...
【专利技术属性】
技术研发人员:李必信,王旋,曹冬玉,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。