CN115021946B - 一种基于环签名的去中心化混币方法 - Google Patents

一种基于环签名的去中心化混币方法 Download PDF

Info

Publication number
CN115021946B
CN115021946B CN202210946613.9A CN202210946613A CN115021946B CN 115021946 B CN115021946 B CN 115021946B CN 202210946613 A CN202210946613 A CN 202210946613A CN 115021946 B CN115021946 B CN 115021946B
Authority
CN
China
Prior art keywords
node
public
private key
mixed
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210946613.9A
Other languages
English (en)
Other versions
CN115021946A (zh
Inventor
薛婧婷
史凌杰
罗抒琴
修硕
张晓均
龚捷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southwest Petroleum University
Original Assignee
Southwest Petroleum University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southwest Petroleum University filed Critical Southwest Petroleum University
Priority to CN202210946613.9A priority Critical patent/CN115021946B/zh
Publication of CN115021946A publication Critical patent/CN115021946A/zh
Application granted granted Critical
Publication of CN115021946B publication Critical patent/CN115021946B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于环签名的去中心化混币方法,属于数字货币用户的隐私保护领域。混币方法包括钱包初始化、混合组组成、混合协议协商、数字货币转入、数字货币重分配和数字货币转出六个阶段步骤。通过在混币过程中完全去中心化管理、定义参与者标准,混合协议的协商以及基于AOS环签名算法签署数字货币的转入交易,提高了数字货币交易的强匿名性,实现了对数字货币交易节点的隐私保护。

Description

一种基于环签名的去中心化混币方法
技术领域
本发明属于数字货币用户的隐私保护领域,特别涉及大额数字货币转账用户的匿名性实现,具体涉及一种基于环签名的去中心化混币方法。
背景技术
在数字货币系统中,节点在转让一定数量的数字货币时需要为交易签署数字签名,采用的是ECDSA签名验证算法。这是中本聪在2008年根据当时的数字签名系统所做出的技术决定。然而,ECDSA签名算法不适用于数字货币混合器。采用ECDSA签名混币交易时,其他节点可以清楚地锁定签名者,这对希望隐藏身份的混合组节点来讲并不理想。对比之下,环签名在这种场景具有显著优势。环签名允许一个签名者代表一个签名集合进行签名,由签名者用自己的私钥和组内其他节点的公钥实现。其他节点验证签名时,仅可验证签名是来自组内的节点,但是无法锁定某个具体节点,因此能够保证签名者身份的匿名性。综上所述,将环签名融入去中心化的混合方案具有可行性。
发明内容
本发明的目的在于克服背景技术中提到的一项或多项不足,提供一种基于环签名的去中心化混币方法。
本发明的目的是通过以下技术方案来实现的:
一种基于环签名的去中心化混币方法,应用于基于区块链的数字货币系统,所述数字
货币系统包括用于产生数字货币交易的多个节点,所述多个节点包括发起节点,除发起节点以外的其余所有节点为响应节点;所述基于环签名的去中心化混币方法包括:
S1、各个节点分别通过数字货币地址生成方法依次生成自己的公私钥对和地址,并将自己拟交易的数字货币分配到自己生成的所述地址中;
S2、发起节点广播混合请求,所述混合请求包括响应节点的参与标准,发起节点和符合所述参与标准的响应节点组成混合组;所述参与标准包括响应节点具有的公私钥对数量大于等于第一阈值,且响应节点拟交易的数字货币数量大于等于第二阈值;
S3、混合组内各个节点合作生成聚合地址,并协商得到混合协议,然后根据所述混合协议在混合组内公开辅助信息;
S4、混合组内各个节点分别创建用于将拟交易的数字货币转入聚合地址的转入交易,并对所述转入交易进行AOS环签名;
S5、选取混合组内节点作为验证节点,验证节点根据所述辅助信息对AOS环签名后的转入交易进行验证,若验证通过,则执行S6,若验证不通过,则解散混合组,并终止混币操作;
S6、聚合地址对转入的数字货币进行汇集,并按照混合组协商得到的最小分配数量对汇集的数字货币进行分割,所述最小分配数量小于第二阈值;
S7、混合组内各个节点分别创建用于从聚合地址取出数字货币的转出交易,并对所述转出交易进行ECDSA签名;
S8、验证节点根据所述辅助信息对ECDSA签名后的转出交易进行验证,若节点的转出交易验证通过,则聚合地址向该节点发送数字货币,发送数字货币的数量与该节点拟交易的数字货币数量相同,若节点的转出交易验证不通过,则聚合地址不向该节点发送数字货币。
优选地,所述S1中的公私钥对的数量为多个。
优选地,所述S1的具体步骤为:
S11、节点使用伪随机数生成器生成根种子;
S12、基于根种子,使用HMAC-SHA512算法生成第一层级的私钥和第一层级的链码;
S13、选取一个索引号,基于所述索引号、所述第一层级的私钥和第一层级的链码,使用HMAC-SHA512算法生成第二层级的私钥和第二层级的链码,其中选择的索引号在
Figure 100002_DEST_PATH_IMAGE001
Figure 24995DEST_PATH_IMAGE002
之间;
S14、根据第一层级的私钥计算第一层级的公钥,并组成一个公私钥对;根据第二层级的私钥计算第二层级的公钥,并组成一个公私钥对;
S15、根据第二层级的私钥或第二层级的公钥,以及第二层级的链码,使用HMAC-SHA512算法生成与第二层级同层级的公私钥对和/或第二层级之后多个层级的公私钥对;
S16、根据各个公私钥对中的公钥分别生成一个地址,节点将自己拟交易的数字货币分配到一个或多个所述地址中;
其中,所述公钥
Figure 100002_DEST_PATH_IMAGE003
Figure 337028DEST_PATH_IMAGE004
为第一大素数,
Figure 100002_DEST_PATH_IMAGE005
为循环群
Figure 853460DEST_PATH_IMAGE006
中的生成元,
Figure 100002_DEST_PATH_IMAGE007
为所述私钥,i表示节点自己的身份编号,所述公私钥对表示为
Figure 225536DEST_PATH_IMAGE008
优选地,所述S3中,混合组内各个节点合作生成聚合地址的具体步骤为:
SSS1、取第二大素数
Figure 100002_DEST_PATH_IMAGE009
SSS2、混合组内各个节点分别生成一个第一随机数
Figure 827418DEST_PATH_IMAGE010
,并分别通过自己的公私钥对
Figure 411983DEST_PATH_IMAGE008
中的公钥
Figure 100002_DEST_PATH_IMAGE011
计算第一中间参数
Figure 314080DEST_PATH_IMAGE012
,得到
Figure 100002_DEST_PATH_IMAGE013
个第一中间参数
Figure 857057DEST_PATH_IMAGE014
,然后将得到的
Figure 680656DEST_PATH_IMAGE013
个第一中间参数
Figure 537754DEST_PATH_IMAGE014
在混合组内广播,其中
Figure 763199DEST_PATH_IMAGE013
的取值为各个节点自己的公私钥对数量;
SSS3、计算聚合地址
Figure 100002_DEST_PATH_IMAGE015
,其中N的取值为混合组内所有节点的公私
钥对之和。
优选地,所述SSS3之后还包括以下步骤:
SSS4、重复执行SSS1至SSS3,得到多个不同的聚合地址
Figure 477077DEST_PATH_IMAGE016
其中,所述SSS4中,每次执行SSS2时混合组内至少一个节点改变第一随机数
Figure 53552DEST_PATH_IMAGE010
的取值。
优选地,所述S4中,对所述转入交易进行AOS环签名的具体步骤为:
SSSS1、选取用于签名的公私钥对
Figure 100002_DEST_PATH_IMAGE017
,并收集混合组内各个节点所有公私钥对中的公钥,组成公钥集
Figure 979920DEST_PATH_IMAGE018
,其中
Figure 100002_DEST_PATH_IMAGE019
SSSS2、选择第二随机数
Figure 59871DEST_PATH_IMAGE020
,计算第二中间参数
Figure 100002_DEST_PATH_IMAGE021
,其中
Figure 741388DEST_PATH_IMAGE022
,M为所述转入交易,
Figure 100002_DEST_PATH_IMAGE023
为q阶素数群;
SSSS3、选择第三随机数
Figure 539580DEST_PATH_IMAGE024
,计算
Figure 100002_DEST_PATH_IMAGE025
,其中
Figure 800797DEST_PATH_IMAGE026
Figure 100002_DEST_PATH_IMAGE027
Figure 266413DEST_PATH_IMAGE028
为第三中间参数,
Figure 100002_DEST_PATH_IMAGE029
为第四中间参数;
SSSS4、计算第五中间参数
Figure 587673DEST_PATH_IMAGE030
,其中
Figure 100002_DEST_PATH_IMAGE031
为第六中间参数;
SSSS5、生成AOS环签名
Figure 873161DEST_PATH_IMAGE032
优选地,所述S3中的混合协议包含:混合组内每个节点必须公开自己拟混合的数字货币数量,且必须公开自己拟参与混币的公私钥对数量;
所述S3中的辅助信息包含:拟混合的数字货币数量和拟参与混币的公私钥对数量。
优选地,所述S5中,验证节点根据所述辅助信息对AOS环签名后的转入交易进行验证的具体步骤为:
SSSSS1、计算转入交易的数量、拟参与混币的公私钥对数量总和、转入聚合地址的数字
货币总数量和拟混合的数字货币数量之和;
SSSSS2、判断转入交易的数量与拟参与混币的公私钥对数量总和是否一致、转入聚合地
址的数字货币总数量与拟混合的数字货币数量之和是否一致、以及验证AOS环签名是否有效;若转入交易的数量与拟参与混币的公私钥对数量总和一致,且转入聚合地址的数字货币总数量与拟混合的数字货币数量之和一致,且AOS环签名有效,则验证通过,否则验证不通过;
其中,所述SSSSS2中,验证AOS环签名是否有效的具体步骤为:
S001、计算第七中间参数
Figure 100002_DEST_PATH_IMAGE033
Figure 672490DEST_PATH_IMAGE034
,其中
Figure 100002_DEST_PATH_IMAGE035
S002、验算等式
Figure 727034DEST_PATH_IMAGE036
是否成立,若是,则签名有效,若否,则签名无效。
优选地,所述S8中,验证节点根据所述辅助信息对ECDSA签名后的转出交易进行验证的具
体步骤为:
S0001、验证ECDSA签名是否有效,以及判断节点拟转出的数字货币数量与该节点拟混合的数字货币数量是否一致,若ECDSA签名有效,且节点拟转出的数字货币数量与该节点拟混合的数字货币数量一致,则该节点的转出交易验证通过,否则该节点的转出交易验证不通过。
本发明的有益效果是:
(1)、通过在混币过程中完全去中心化管理,避免了因中心化混合服务器的恶意行为或因中心化混合服务器被攻破带来的单点故障问题,由此保证了节点的匿名性,同时去中心化管理为节点的数字货币交易节省了混合服务所产生的费用。
(2)、通过参与者标准的定义,相比CoinShuffle中混合相同数量数字货币的节点才能组成混合组来说,降低了组成混合组的难度。
(3)、通过在混币操作前引入一个协商混合协议的过程,解决CoinShuffle中去中心化混合器具有的难以证明节点为诚实或是恶意节点的问题,若混合组内存在恶意节点,解散该混合组后,诚实节点能够通过提供相同的数字签名证明数字货币的拥有权并赎回数字货币,不会造成经济损失。
(4)、通过使用AOS环签名算法签署数字货币的转入交易,在签名中隐藏了签名者的公钥信息,同时聚合地址验证时不牵涉到签名者使用的私钥信息,因此让混合组内节点也只能确定签名者属于该混合组,而不能具体锁定到特定的节点,对比ECDSA签名方案具有更高的匿名性。并且节点能够独自完成签名操作,对比CoinJoin采用的多重签名方案,减少了节点交互开销,提升了混币效率。
(5)、通过混合组协商合作生成多个聚合地址,进一步提高了混合组节点的匿名性。
附图说明
图1为基于环签名的去中心化混币方法的一种流程图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例提供了一种基于环签名的去中心化混币方法,包括如下六个阶段:
第一阶段、钱包初始化阶段:
S1、各个节点分别通过数字货币地址生成方法依次生成自己的公私钥对和地址,并将自己拟交易的数字货币分配到自己生成的地址中。
第二阶段、混合组组成阶段:
S2、发起节点广播混合请求,混合请求包括响应节点的参与标准,发起节点和符合参与标准的响应节点组成混合组。参与标准包括响应节点具有的公私钥对数量大于等于第一阈值,且响应节点拟交易的数字货币数量大于等于第二阈值。
第三阶段、混合协议协商阶段:
S3、混合组内各个节点合作生成聚合地址,并协商得到混合协议,然后根据混合协议在混合组内公开辅助信息。该聚合地址将作为去中心化混合器的地址。
第四阶段、数字货币转入阶段:
S4、混合组内各个节点分别创建用于将拟交易的数字货币转入聚合地址的转入交易,并对转入交易进行AOS环签名。
S5、选取混合组内节点作为验证节点,验证节点根据S3中公开的辅助信息对AOS环签名后的转入交易进行验证,若验证通过,则执行步骤S6,若验证不通过,则解散混合组,并终止混币操作。其中从混合组内选取的验证节点至少为两个,分别为第一验证节点和第二验证节点,第一验证节点用于对除自身创建的转入交易外的其他转入交易进行验证,第二验证节点用于对第一验证节点创建的转入交易进行验证。
第五阶段、数字货币重分配阶段:
S6、聚合地址对转入的数字货币进行汇集,并按照混合组预先协商得到的最小分配数量对汇集的数字货币进行分割。其中最小分配数量小于第二阈值。通过将汇集的数字货币按照最小分配数量分割成相同大小的单位,使得这些单位之间无法被明确区分,达到混淆数字货币的作用,由此进一步提升数字货币交易的匿名性。
第六阶段、数字货币转出阶段:
S7、混合组内各个节点分别创建用于从聚合地址取出数字货币的转出交易,并对转出交易进行ECDSA签名。
S8、验证节点根据S3中公开的辅助信息对ECDSA签名后的转出交易进行验证,若混合组内节点验证通过,则向该节点发送数字货币,发送数字货币的数量与该节点拟交易的数字货币数量相同,若混合组内节点验证不通过,则不向该节点发送数字货币,该节点的混币操作终止。其中,第一验证节点用于对除自身创建的转出交易外的其他转出交易进行验证,第二验证节点用于对第一验证节点创建的转出交易进行验证。
其中,S3中的混合协议包含:混合组内每个节点必须公开自己拟混合的数字货币数量,
且必须公开自己拟参与混币的公私钥对数量。S3中的辅助信息包含:拟混合的数字货币数量和拟参与混币的公私钥对数量。
其中,S1中的公私钥对的数量为多个。通过多个公私钥对的设置,在混合组外的节点看来,混合组内具有更多的成员,加强了对节点的隐私保护。
S1的具体步骤如下:
S11、节点使用伪随机数生成器生成根种子。
S12、基于根种子,使用HMAC-SHA512算法生成第一层级的私钥和第一层级的链码。第一层级的私钥也称为父私钥。
S13、选取一个索引号,基于选取的索引号、第一层级的私钥和第一层级的链码,使用HMAC-SHA512算法生成第二层级的私钥和第二层级的链码,其中选择的索引号在
Figure 688036DEST_PATH_IMAGE001
Figure 664083DEST_PATH_IMAGE002
之间。
Figure 735944DEST_PATH_IMAGE001
Figure 910573DEST_PATH_IMAGE002
之间索引号用于强化衍生方程,即为以父私钥推导。第二层级的私钥也称为子私钥。由于扩展密钥包含有链码,如果子私钥被泄漏,链码就可以被用来衍生所有的其他子私钥,基于本步骤的强化衍生方程,避免了上述安全问题。
S14、根据第一层级的私钥计算第一层级的公钥,并组成一个公私钥对。根据第二层级的私钥计算第二层级的公钥,并组成一个公私钥对。
S15、根据第二层级的私钥或第二层级的公钥,以及第二层级的链码,使用HMAC-SHA512算法生成与第二层级同层级的公私钥对和/或第二层级之后多个层级的公私钥对。
S16、根据各个公私钥对中的公钥分别生成一个地址,节点将自己拟交易的数字货币分配到一个或多个上述地址中。
其中,公钥
Figure 245740DEST_PATH_IMAGE003
Figure 505820DEST_PATH_IMAGE004
为第一大素数,
Figure 115793DEST_PATH_IMAGE005
为循环群
Figure 613770DEST_PATH_IMAGE006
中的生成元,
Figure 650996DEST_PATH_IMAGE007
为私钥,i表示节点自己的身份编号,公私钥对表示为
Figure 398372DEST_PATH_IMAGE008
S3中,混合组内各个节点合作生成聚合地址的具体步骤为:
SSS1、取第二大素数
Figure 812036DEST_PATH_IMAGE009
SSS2、混合组内各个节点分别生成一个第一随机数
Figure 164520DEST_PATH_IMAGE010
,并分别通过自己的公私钥对
Figure 638227DEST_PATH_IMAGE008
中的公钥
Figure 607320DEST_PATH_IMAGE011
计算第一中间参数
Figure 27937DEST_PATH_IMAGE012
,得到
Figure 31665DEST_PATH_IMAGE013
个第一中间参数
Figure 879535DEST_PATH_IMAGE014
,然后将得到的
Figure 335924DEST_PATH_IMAGE013
个第一中间参数
Figure 91391DEST_PATH_IMAGE014
在混合组内广播,其中
Figure 418467DEST_PATH_IMAGE013
的取值为各个节点自己的公私钥对数量。
SSS3、计算聚合地址
Figure 245695DEST_PATH_IMAGE015
,其中N的取值为混合组内所有节点的公私
钥对之和。
同样地,聚合私钥的生成步骤如下:混合组内各个节点分别通过自己的公私钥对
Figure 658222DEST_PATH_IMAGE008
中的私钥
Figure 951800DEST_PATH_IMAGE007
计算第八中间参数
Figure DEST_PATH_IMAGE037
,得到
Figure 664541DEST_PATH_IMAGE013
个第八中间参数
Figure 650951DEST_PATH_IMAGE038
,然后将得到的
Figure 81933DEST_PATH_IMAGE013
个第八中间参数
Figure 179202DEST_PATH_IMAGE038
在混合组内广播;计算聚合私钥
Figure DEST_PATH_IMAGE039
在SSS3之后还包括以下步骤:
SSS4、重复执行SSS1至SSS3多次,每次执行SSS2时混合组内至少一个节点改变第一随机数
Figure 746449DEST_PATH_IMAGE010
的取值,由此得到多个不同的聚合地址
Figure 903761DEST_PATH_IMAGE016
。通过多个不同的聚合地址
Figure 290880DEST_PATH_IMAGE016
,进一步提高了混合组节点的匿名性。
S4中,对转入交易进行AOS环签名的具体步骤如下:
SSSS1、选取用于签名的公私钥对
Figure 926261DEST_PATH_IMAGE017
,并收集混合组内各个节点所有公私钥对中的公钥,组成公钥集
Figure 613594DEST_PATH_IMAGE018
,其中
Figure 410649DEST_PATH_IMAGE019
SSSS2、选择第二随机数
Figure 550643DEST_PATH_IMAGE020
,计算第二中间参数
Figure 255294DEST_PATH_IMAGE021
,其中
Figure 265975DEST_PATH_IMAGE022
,M为转入交易,
Figure 765090DEST_PATH_IMAGE023
为q阶素数群。
SSSS3、选择第三随机数
Figure 392380DEST_PATH_IMAGE024
,计算
Figure 838405DEST_PATH_IMAGE025
,其中
Figure 500330DEST_PATH_IMAGE026
Figure 170346DEST_PATH_IMAGE027
Figure 753774DEST_PATH_IMAGE028
为第三中间参数,
Figure 534648DEST_PATH_IMAGE040
为第四中间参数。
SSSS4、计算第五中间参数
Figure 519922DEST_PATH_IMAGE030
,其中
Figure 360839DEST_PATH_IMAGE031
为第六中间参数。
SSSS5、生成AOS环签名
Figure 962722DEST_PATH_IMAGE032
S5中,验证节点根据辅助信息对AOS环签名后的转入交易进行验证的具体步骤为:
SSSSS1、计算转入交易的数量、拟参与混币的公私钥对数量总和、转入聚合地址的数字
货币总数量和拟混合的数字货币数量之和。
SSSSS2、判断转入交易的数量与拟参与混币的公私钥对数量总和是否一致、转入聚合地
址的数字货币总数量与拟混合的数字货币数量之和是否一致、以及验证AOS环签名是否有效;若转入交易的数量与拟参与混币的公私钥对数量总和一致,且转入聚合地址的数字货币总数量与拟混合的数字货币数量之和一致,且AOS环签名有效,则验证通过,否则验证不通过。
其中,上述SSSSS2中,验证AOS环签名是否有效的具体步骤为:
S001、计算第七中间参数
Figure 16128DEST_PATH_IMAGE033
Figure 387067DEST_PATH_IMAGE034
,其中
Figure 398885DEST_PATH_IMAGE035
S002、验算等式
Figure 691326DEST_PATH_IMAGE036
是否成立,若是,则签名有效,若否,则签名无效。其中,等式
Figure 79582DEST_PATH_IMAGE036
的正确性推导过程如下:
Figure DEST_PATH_IMAGE041
S8中,验证节点根据辅助信息对ECDSA签名后的转出交易进行验证的具体步骤为:
S0001、验证ECDSA签名是否有效,以及判断混合组内节点拟转出的数字货币数量与该节点拟混合的数字货币数量是否一致,若ECDSA签名有效,且混合组组内节点拟转出的数字货币数量与该节点拟混合的数字货币数量一致,则该节点的转出交易验证通过,否则该节点的转出交易验证不通过。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (9)

1.一种基于环签名的去中心化混币方法,应用于基于区块链的数字货币系统,所述数字货币系统包括用于产生数字货币交易的多个节点,所述多个节点包括发起节点,除发起节点以外的其余所有节点为响应节点;其特征在于,所述基于环签名的去中心化混币方法包括:
S1、各个节点分别通过数字货币地址生成方法依次生成自己的公私钥对和地址,并将自己拟交易的数字货币分配到自己生成的所述地址中;
S2、发起节点广播混合请求,所述混合请求包括响应节点的参与标准,发起节点和符合所述参与标准的响应节点组成混合组;所述参与标准包括响应节点具有的公私钥对数量大于等于第一阈值,且响应节点拟交易的数字货币数量大于等于第二阈值;
S3、混合组内各个节点合作生成聚合地址,并协商得到混合协议,然后根据所述混合协议在混合组内公开辅助信息;
S4、混合组内各个节点分别创建用于将拟交易的数字货币转入聚合地址的转入交易,并对所述转入交易进行AOS环签名;
S5、选取混合组内节点作为验证节点,验证节点根据所述辅助信息对AOS环签名后的转入交易进行验证,若验证通过,则执行S6,若验证不通过,则解散混合组,并终止混币操作;
S6、聚合地址对转入的数字货币进行汇集,并按照混合组协商得到的最小分配数量对汇集的数字货币进行分割,所述最小分配数量小于第二阈值;
S7、混合组内各个节点分别创建用于从聚合地址取出数字货币的转出交易,并对所述转出交易进行ECDSA签名;
S8、验证节点根据所述辅助信息对ECDSA签名后的转出交易进行验证,若节点的转出交易验证通过,则聚合地址向该节点发送数字货币,发送数字货币的数量与该节点拟交易的数字货币数量相同,若节点的转出交易验证不通过,则聚合地址不向该节点发送数字货币。
2.根据权利要求1所述的一种基于环签名的去中心化混币方法,其特征在于,所述S1中的公私钥对的数量为多个。
3.根据权利要求2所述的一种基于环签名的去中心化混币方法,其特征在于,所述S1的具体步骤为:
S11、节点使用伪随机数生成器生成根种子;
S12、基于根种子,使用HMAC-SHA512算法生成第一层级的私钥和第一层级的链码;
S13、选取一个索引号,基于所述索引号、所述第一层级的私钥和第一层级的链码,使用HMAC-SHA512算法生成第二层级的私钥和第二层级的链码,其中选择的索引号在
Figure DEST_PATH_IMAGE001
Figure 991390DEST_PATH_IMAGE002
之间;
S14、根据第一层级的私钥计算第一层级的公钥,并组成一个公私钥对;根据第二层级的私钥计算第二层级的公钥,并组成一个公私钥对;
S15、根据第二层级的私钥或第二层级的公钥,以及第二层级的链码,使用HMAC-SHA512算法生成与第二层级同层级的公私钥对和/或第二层级之后多个层级的公私钥对;
S16、根据各个公私钥对中的公钥分别生成一个地址,节点将自己拟交易的数字货币分配到一个或多个所述地址中;
其中,所述公钥
Figure DEST_PATH_IMAGE003
Figure 95482DEST_PATH_IMAGE004
为第一大素数,
Figure DEST_PATH_IMAGE005
为循环群
Figure 812902DEST_PATH_IMAGE006
中的生成元,
Figure DEST_PATH_IMAGE007
为所述私钥,i表示节点自己的身份编号,所述公私钥对表示为
Figure 406780DEST_PATH_IMAGE008
4.根据权利要求3所述的一种基于环签名的去中心化混币方法,其特征在于,所述S3中,混合组内各个节点合作生成聚合地址的具体步骤为:
SSS1、取第二大素数
Figure DEST_PATH_IMAGE009
SSS2、混合组内各个节点分别生成一个第一随机数
Figure 893257DEST_PATH_IMAGE010
,并分别通过自己的公私钥对
Figure 246878DEST_PATH_IMAGE008
中的公钥
Figure DEST_PATH_IMAGE011
计算第一中间参数
Figure 169703DEST_PATH_IMAGE012
,得到
Figure DEST_PATH_IMAGE013
个第一中间参数
Figure 306286DEST_PATH_IMAGE014
,然后将得到的
Figure 240744DEST_PATH_IMAGE013
个第一中间参数
Figure 765267DEST_PATH_IMAGE014
在混合组内广播,其中
Figure 909809DEST_PATH_IMAGE013
的取值为各个节点自己的公私钥对数量;
SSS3、计算聚合地址
Figure DEST_PATH_IMAGE015
,其中N的取值为混合组内所有节点的公私钥对之和。
5.根据权利要求4所述的一种基于环签名的去中心化混币方法,其特征在于,所述SSS3之后还包括以下步骤:
SSS4、重复执行SSS1至SSS3,得到多个不同的聚合地址
Figure 443558DEST_PATH_IMAGE016
其中,所述SSS4中,每次执行SSS2时混合组内至少一个节点改变第一随机数
Figure 373468DEST_PATH_IMAGE010
的取值。
6.根据权利要求4所述的一种基于环签名的去中心化混币方法,其特征在于,所述S4中,对所述转入交易进行AOS环签名的具体步骤为:
SSSS1、选取用于签名的公私钥对
Figure DEST_PATH_IMAGE017
,并收集混合组内各个节点所有公私钥对中的公钥,组成公钥集
Figure 724684DEST_PATH_IMAGE018
,其中
Figure DEST_PATH_IMAGE019
SSSS2、选择第二随机数
Figure 763047DEST_PATH_IMAGE020
,计算第二中间参数
Figure DEST_PATH_IMAGE021
,其中
Figure 975854DEST_PATH_IMAGE022
,M为所述转入交易,
Figure DEST_PATH_IMAGE023
为q阶素数群;
SSSS3、选择第三随机数
Figure 540696DEST_PATH_IMAGE024
,计算
Figure DEST_PATH_IMAGE025
,其中
Figure 547967DEST_PATH_IMAGE026
Figure DEST_PATH_IMAGE027
Figure 198260DEST_PATH_IMAGE028
为第三中间参数,
Figure DEST_PATH_IMAGE029
为第四中间参数;
SSSS4、计算第五中间参数
Figure 73812DEST_PATH_IMAGE030
,其中
Figure DEST_PATH_IMAGE031
为第六中间参数;
SSSS5、生成AOS环签名
Figure 243893DEST_PATH_IMAGE032
7.根据权利要求6所述的一种基于环签名的去中心化混币方法,其特征在于,所述S3中
的混合协议包含:混合组内每个节点必须公开自己拟混合的数字货币数量,且必须公开自己拟参与混币的公私钥对数量;
所述S3中的辅助信息包含:拟混合的数字货币数量和拟参与混币的公私钥对数量。
8.根据权利要求7所述的一种基于环签名的去中心化混币方法,其特征在于,所述S5中,验证节点根据所述辅助信息对AOS环签名后的转入交易进行验证的具体步骤为:
SSSSS1、计算转入交易的数量、拟参与混币的公私钥对数量总和、转入聚合地址的数字
货币总数量和拟混合的数字货币数量之和;
SSSSS2、判断转入交易的数量与拟参与混币的公私钥对数量总和是否一致、转入聚合地
址的数字货币总数量与拟混合的数字货币数量之和是否一致、以及验证AOS环签名是否有效;若转入交易的数量与拟参与混币的公私钥对数量总和一致,且转入聚合地址的数字货币总数量与拟混合的数字货币数量之和一致,且AOS环签名有效,则验证通过,否则验证不通过;
其中,所述SSSSS2中,验证AOS环签名是否有效的具体步骤为:
S001、计算第七中间参数
Figure DEST_PATH_IMAGE033
Figure 936911DEST_PATH_IMAGE034
,其中
Figure DEST_PATH_IMAGE035
S002、验算等式
Figure 825233DEST_PATH_IMAGE036
是否成立,若是,则签名有效,若否,则签名无效。
9.根据权利要求7所述的一种基于环签名的去中心化混币方法,其特征在于,所述S8中,验证节点根据所述辅助信息对ECDSA签名后的转出交易进行验证的具体步骤为:
S0001、验证ECDSA签名是否有效,以及判断节点拟转出的数字货币数量与该节点拟混合的数字货币数量是否一致,若ECDSA签名有效,且节点拟转出的数字货币数量与该节点拟混合的数字货币数量一致,则该节点的转出交易验证通过,否则该节点的转出交易验证不通过。
CN202210946613.9A 2022-08-09 2022-08-09 一种基于环签名的去中心化混币方法 Active CN115021946B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210946613.9A CN115021946B (zh) 2022-08-09 2022-08-09 一种基于环签名的去中心化混币方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210946613.9A CN115021946B (zh) 2022-08-09 2022-08-09 一种基于环签名的去中心化混币方法

Publications (2)

Publication Number Publication Date
CN115021946A CN115021946A (zh) 2022-09-06
CN115021946B true CN115021946B (zh) 2022-10-21

Family

ID=83065778

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210946613.9A Active CN115021946B (zh) 2022-08-09 2022-08-09 一种基于环签名的去中心化混币方法

Country Status (1)

Country Link
CN (1) CN115021946B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110932859A (zh) * 2018-09-20 2020-03-27 北大方正集团有限公司 用户信息的处理方法、装置、设备及可读存储介质
CN111598566A (zh) * 2020-04-30 2020-08-28 厦门潭宏信息科技有限公司 基于混合跨链的网络支付系统
CN114844622A (zh) * 2022-04-06 2022-08-02 胡恒浩 一种基于区块链的隐私交易生成、验证方法及系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201705621D0 (en) * 2017-04-07 2017-05-24 Nchain Holdings Ltd Computer-implemented system and method
CN107784580B (zh) * 2017-09-15 2020-10-27 数据通信科学技术研究所 一种基于公私钥对派生的无中心数字货币交易方法
US11200569B1 (en) * 2018-02-12 2021-12-14 Winklevoss Ip, Llc System, method and program product for making payments using fiat-backed digital assets
CN108737068B (zh) * 2018-04-13 2020-08-07 中国地质大学(武汉) 一种基于区块链的密码货币交易隐私保护方法及系统
US20190354962A1 (en) * 2018-05-18 2019-11-21 Qredo Ltd. Distributed Ledger Payments Platform for Telecoms
CN109087079B (zh) * 2018-07-09 2021-03-30 北京知帆科技有限公司 数字货币交易信息分析方法
CN109474610B (zh) * 2018-12-07 2020-12-22 西南石油大学 基于智能电网的匿名可认证的密钥交换方法
CN110009318A (zh) * 2019-03-22 2019-07-12 陕西师范大学 一种基于门罗币的数字货币追踪方法
CN113393225B (zh) * 2021-06-30 2022-10-28 杭州链网科技有限公司 数字货币加密支付方法及系统
CN114565386A (zh) * 2022-03-07 2022-05-31 潘林浪 多方协同隐私保护的区块链托管交易方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110932859A (zh) * 2018-09-20 2020-03-27 北大方正集团有限公司 用户信息的处理方法、装置、设备及可读存储介质
CN111598566A (zh) * 2020-04-30 2020-08-28 厦门潭宏信息科技有限公司 基于混合跨链的网络支付系统
CN114844622A (zh) * 2022-04-06 2022-08-02 胡恒浩 一种基于区块链的隐私交易生成、验证方法及系统

Also Published As

Publication number Publication date
CN115021946A (zh) 2022-09-06

Similar Documents

Publication Publication Date Title
US20230237468A1 (en) Secure transfer between blockchains
Ziegeldorf et al. Coinparty: Secure multi-party mixing of bitcoins
CN110198213B (zh) 一种基于秘密共享随机数共识算法的系统
CN111988290B (zh) 用户余额隐私保护和授权监管下的交易删除方法及系统
CN111709749A (zh) 一种具有条件隐私保护的可追踪区块链交易系统
CN110223067B (zh) 一种具有去中心化特性的链下一对多支付方法及系统
CN109685505B (zh) 基于关联环签名的拜占庭容错共识优化方法
CN110009318A (zh) 一种基于门罗币的数字货币追踪方法
CN110445795B (zh) 一种区块链认证唯一性确认方法
Azouvi et al. Winning the caucus race: Continuous leader election via public randomness
CN112541821A (zh) 一种具有动态信任的委托权益证明共识算法
CN112470423A (zh) 用于资产混合的计算机实现的系统和方法
CN113014390A (zh) 一种基于零知识证明的加密区块链设计方法
CN114463009B (zh) 一种用于提高大规模能源节点交易安全性的方法
US20220278854A1 (en) Unity Protocol Consensus
Wang et al. Consensus algorithm based on verifiable quantum random numbers
CN115021946B (zh) 一种基于环签名的去中心化混币方法
Ficsór et al. Wabisabi: Centrally coordinated coinjoins with variable amounts
CN115062334A (zh) 一种基于Pedersen承诺的联盟链隐私交易方法
Dehez-Clementi et al. A blockchain-enabled anonymous-yet-traceable distributed key generation
Zhang et al. Proof of random trust consensus mechanism for power resource sharing system
Tian A new strong multiple designated verifiers signature for broadcast propagation
US12003616B2 (en) Rapid distributed consensus on blockchain
Dotan et al. Haze: A Compliant Privacy Mixer
Ni et al. UniqueChain: a fast, provably secure proof-of-stake based blockchain protocol in the open setting

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant