CN107330775A

CN107330775A - 一种基于比特币协议的首价密封交易方法

Info

Publication number: CN107330775A
Application number: CN201710541203.5A
Authority: CN
Inventors: 尹鑫; 王海龙; 田有亮
Original assignee: Guizhou University
Current assignee: Guizhou University
Priority date: 2017-07-05
Filing date: 2017-07-05
Publication date: 2017-11-07

Abstract

本发明公开了一种基于比特币协议的首价密封交易方法。包括下述步骤：（1）准备阶段：卖方A公布要进行交易的大数据的相关信息；卖方A和投标者B_i选取密钥对；卖方A和投标者B_i提交押金；（2）投标阶段：卖方A对底价C承诺，投标者B_i对标价b_i承诺；（3）开标阶段：卖方A/投标者B_i在tlock=t时间内按时打开对底价C/标价b_i的承诺，领回押金；（4）验标阶段：卖方A公布投标者B_i中的获胜者地址和公钥；（5）拍卖支付阶段：获胜者支付投标的标价。本发明具有去除不可信第三方、保密性好、公平公正、安全和无风险的特点。

Description

一种基于比特币协议的首价密封交易方法

技术领域

本发明涉及一种大数据的交易方法，特别是一种基于比特币协议的首价密封交易方法。

背景技术

近年来随着大数据的广泛普及和应用，数据资源的价值逐步得到重视和认可，数据交易需求也在不断增加。大数据作为一种新型资源，其价值具有不确定性、稀缺性和多样性，且在大数据交易中买方和卖方的信息存在不对称问题，因此正确评估大数据的价格变得十分重要。目前大数据的交易分为三种模式：协议交易、拍卖交易、集合交易。拍卖交易模式可以将数据使用权交到少数人的手中，保证了卖方的利益，同时也能够兼顾市场原则。

拍卖是一种特殊的现货交易方式，一般是由拍卖机构在约定的时间和地点，按照一定的拍卖规则，通过公开竞价的方式，将商品出售给出价最高的人的一种商品交易方式。传统拍卖方式主要有以下四种：(1)英式拍卖，这是一种公开的增价拍卖；(2)荷兰式拍卖，与英式拍卖相反，这是一种减价拍卖；(3)密封式拍卖，所有的竞标价同时封存于信封中，竞价最高的人会赢得拍卖；(4)Vikrey拍卖，密封式二价拍卖，与密封式拍卖不同的是成交价格为第二高出价者的价格。

拍卖方案应具有的性质：(1)公平性：指在拍卖中，所有投标者获得信息是一样的。(2)正确性：拍卖方案要按照拍卖规则进行，最后产生最高价的投标者。(3)标价的保密性：在投标结束前，投标者的标价不能被其他人打开。(4)标价的不可否认性：在投标中，任何投标者都不能否认其投标。(5)不可伪造性：在投标中，投标者的投标不能被伪造。(6)时限性：只有在投标结束后，投标者才能打开投标。(7)高效实用性：标价的计算时间和通讯开销应尽可能小，有较好的拍卖效率。(8)公开验证性：获胜者的标价可以被公开验证。(9)匿名性：在整个投标过程中，任何人(包括可信第三方)均是不能知晓投标者的身份、标价以及身份和标价的对应关系，只有在中标者验证阶段才知道中标者的身份。

拍卖是确定商品价格基础且重要的方法。

目前已有的大多数的拍卖方案都是基于可信第三方的，由第三方给投标者颁发数字签名证书从而确认身份。这样一来，投标者的身份信息就面临泄漏的风险。更进一步，如果第三方和投标者合谋，卖家和其他投标者的利益就会被损害。因此，目前大数据的交易方法存在如下缺点：存在不可信第三方、保密性差、公平公正性易受指责、安全性低和风险高的缺点。

发明内容

本发明的目的在于，提供一种基于比特币协议的首价密封交易方法。本发明具有去除不可信第三方、公平公正、保密性好、安全和无风险的特点。

本发明的技术方案：一种基于比特币协议的首价密封交易方法，包括下述步骤：

(1)准备阶段：

卖方A公布要进行交易的大数据的相关信息；

卖方A和投标者B_i选取密钥对；

卖方A和投标者B_i提交押金；

(2)投标阶段：

卖方A对底价C承诺，投标者B_i对标价b_i承诺；

(3)开标阶段：

卖方A/投标者B_i在tlock＝t时间内按时打开对底价C/标价b_i的承诺，领回押金；

(4)验标阶段：

卖方A公布投标者B_i中的获胜者地址和密钥对中的公钥；

(5)拍卖支付阶段：

获胜者支付投标的标价。

前述的基于比特币协议的首价密封交易方法所述的步骤(3)中，当卖方A/投标者B_i错过对底价C/标价b_i的承诺的打开时间tlock＝t、或对底价C/标价b_i的承诺打开失败时，押金归打开方所有。

前述的基于比特币协议的首价密封交易方法所述的步骤(1)中，所述的卖方A公布大数据的相关信息，是卖方A在SBB上公布大数据的描述信息、拍卖规则；之后卖方A对大数据分块编号，运用Merkle树计算，获得root节点哈希值；之后卖方A将root节点哈希值以及参与Merkle树的哈希函数发布到公告板SBB。

前述的基于比特币协议的首价密封交易方法所述的步骤(1)中，所述的卖方A和投标者B_i选取密钥对，是卖方A和投标者B_i根据椭圆曲线密码体制选取密钥对。

前述的基于比特币协议的首价密封交易方法所述的：步骤(1)中，所述的卖方A和投标者B_i提交押金，是卖方A和投标者B_i通过比特币协议，将提交押金将生成一笔交易T，交易T被发送到连接比特币网络最近的节点，该节点收到交易T后，通过比特币脚本对交易有效性进行验证，验证成功后，将交易T广播至邻近节点，邻近节点再验证，验证成功后，再向邻近节点广播，直至全网大部分节点都接收到该笔交易；最终，交易T被一个挖矿节点写进比特币账本中；所述的比特币脚本对交易有效性进行验证时，当至少一个节点验证失败，则停止再向邻近节点转发，交易T被丢弃。

前述的基于比特币协议的首价密封交易方法所述的步骤(2)中，所述的卖方A对底价C承诺，是卖方A对底价C进行Bit承诺，同时发起承诺交易CommitA和PayDepositA交易；所述的步骤(3)中，卖方A和按时在tlock＝t时间内打开承诺，领回押金，是在tlock＝t时间内，卖方A发送一笔打开承诺交易OpenA，所有投标者验证卖方A打开承诺交易的正确性，验证是正确的，卖方A的押金返回到自己的地址上。

前述的基于比特币协议的首价密封交易方法所述的步骤(2)中，所述的投标者B_i对标价b_i承诺，是投标者B_i对标价b_i进行Bit承诺，同时发起承诺交易CommitB_i和PayDepositB_i交易；所述的步骤(3)中，投标者B_i按时在tlock＝t时间内打开承诺，领回押金，是在tlock＝t时间内，投标者B_i发送一笔打开承诺交易OpenB_i，其余投标者和卖方A验证打开承诺交易的正确性，验证是正确的，投标者B_i的押金返回到自己的地址上；验证是错误的，其余人通过交易PayDepositB_i取走投标者B_i的押金。

前述的基于比特币协议的首价密封交易方法所述的步骤(3)中，所有投标者验证卖方A打开承诺交易的正确性，验证是错误的，其余人通过交易PayDepositA取走卖方A的押金，同时拍卖终止。

前述的基于比特币协议的首价密封交易方法所述的步骤(4)中，所述的卖方A公布投标者B_i中的获胜者地址和公钥,是卖方A对所有投标者的标价进行排序，如果最高标价大于底价C，在SBB上公布最高标价对应的获胜者的地址address和密钥对中的公钥；当出现两个以上相等的最高标价时，最早打开承诺的投标者为获胜者。

前述的基于比特币协议的首价密封交易方法所述的步骤(5)中，所述的获胜者支付投标的标价，是卖方A根据SBB上的信息，将进行交易的大数据秘密发送给获胜者，获胜者对得到的分块数据进行哈希，哈希结果与SBB上公布的结果相同，交易成功，获胜者支付标价。

有益效果

与现有技术相比，本发明具有以下有益效果：

1)去除不可信第三方。本发明通过使用比特币协议，去掉不可信的第三方，防止了第三方与投标者(或者卖方)之间合谋，保证了拍卖的公平和安全性。

2)本发明通过使用比特币协议，去掉不可信的第三方，同时保障了卖方和投标者身份的匿名性；在投标阶段，投标者运用Bit承诺对标价进行了承诺，保障了标价的不可否认性和不可伪造性，卖方运用Bit承诺对底价进行承诺，既保障了底价的不可更改性，同时有利于投标者的自由竞价；直到开标阶段，标价被公开，使标价的保密性更好。

3)大数据的完整性。在准备阶段，卖方对大数据进行Merkle哈希，获得根节点哈希值；在验证阶段，获胜者(最高价者)可以通过收到的分块数据验证是否等于根节点哈希值，保障了大数据的完整性，防止了卖方欺骗获胜者，使交易更加安全。

4)提交押金，保障打开承诺。本发明运用比特币交易的特殊性，让投标者和卖方通过提交一笔押金来保障承诺。如果在规定时间内，投标者和卖方没有公开承诺，那么这笔押金将会被其他按时打开承诺的人取走。也就是说，只要投标者和卖方按时公开承诺值，那么拍卖开始前投入押金没有任何风险。

综上，本发明具有去除不可信第三方、公平公正、保密性好、安全和无风险的特点。

附图说明

图1为比特币交易示意图；

图2为本发明的拍卖流程示意图；

图3为本发明的拍卖投标者交易示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的说明，但并不作为对本发明限制的依据。

实施例1。一种基于比特币协议的首价密封交易方法，如图2所示，包括下述步骤：

(1)准备阶段：

卖方A公布要进行交易的大数据的相关信息(卖方A要卖的物品为大数据，卖方A首先要给出大数据的名称、类型、规模等信息)；该大数据指要进行交易的大数据；

卖方A和投标者B_i选取密钥对；密钥对包括公钥和私钥；密钥对的作用是：首先对自己生成的交易签名，其次验证交易签名是否为真；

卖方A和投标者B_i提交押金；

(2)投标阶段：

卖方A对底价C承诺，投标者B_i对标价b_i承诺；

(3)开标阶段：

(4)验标阶段：

卖方A公布投标者B_i中的获胜者地址和密钥对中的公钥；

(5)拍卖支付阶段：

获胜者支付投标的标价。

前述的步骤(3)中，当卖方A/投标者B_i错过对底价C/标价b_i的承诺的打开时间tlock＝t、或对底价C/标价b_i的承诺打开失败时，押金归打开方所有。

前述的步骤(1)中，所述的卖方A公布大数据的相关信息，是卖方A在SBB上公布大数据的描述信息(具体指要进行交易的大数据的名称、类型、大小)、拍卖规则(拍卖时间、拍卖方式等)；之后卖方A对大数据分块编号(因为大数据数据量大，所以只有先分块，再hash，才能得到Merkle树根节点。验证根节点时，要根据原先分块的编号、hash)，运用Merkle树计算，获得root节点哈希值；之后卖方A将root节点哈希值以及参与Merkle树的哈希函数发布到公告板SBB(SBB即是一个公告板，消息一旦发布在上面，就不能更改。这里将root节点哈希值以及参与Merkle树的哈希函数发布在上面，最终获胜者可以用来验证获得的大数据是否完整)。具体构造Merkle树时：首先每两个叶子节点相连接，然后进行单向Hash函数，生成的值就是它们的父亲节点，如此反复最后生成根。

前述的步骤(1)中，所述的卖方A和投标者B_i选取密钥对，是卖方A和投标者B_i根据椭圆曲线密码体制选取密钥对。选取一条安全的椭圆曲线E和E的一个基点G，G的阶为n(n为一个大素数)，投标者B_i秘密选择一个随机的整数1<k_i<n，计算P_i＝k_iG，然后公开(G，P_i)，P_i为公钥，私钥为k_i。卖方A也按如上方式生成密钥对(P，k)。

前述的步骤(1)中，所述的卖方A和投标者B_i提交押金，是卖方A和投标者B_i通过比特币协议，将提交押金将生成一笔交易T(交易T由客户端生成的)，即T＝(b，σ，π，y)，这里签名是用椭圆曲线数字签名算法。交易T被发送到连接比特币网络最近的节点，该节点收到交易T后，通过比特币脚本(比特币脚本是系统内置的)对交易有效性进行验证(验证的方法是:节点将交易的输入脚本和输出脚本连接起来执行，若结果为true则交易有效；反之，无效)，验证成功后，将交易广播至邻近节点，邻近节点再验证，验证成功后，再向邻近节点广播，直至全网大部分节点(卖方A和所有投标者的2/3)都接收到该笔交易；最终，交易T被一个挖矿节点写进比特币账本中(比特币账本是所有投标者和卖方A运行比特币软件创建的一个共享的比特币账本)。在比特币协议中，每个用户根据椭圆曲线选取密钥对。一笔交易T是由金额amount，签名sign，接受方地址address，未经使用的交易输出UTXO组成，即T＝(amount，sign，address，UTXO)，其中sign＝(amount，address，UTXO)是利用用户密钥对的私钥对amount、address、UTXO三个部分的计算而得的签名；[T]＝(amount，address，UTXO)称为交易主体bady；address是用户公钥pk先经过SHA160取得160比特的摘要，再经Base58check编码后的地址。最简单的一笔交易是只有一个交易输入和一个交易输出(假设不存在交易费)。其输入脚本为签名，输出脚本为签名验证算法。如图1所示。

前述的比特币脚本对交易有效性进行验证时，当至少一个节点验证失败，则停止再向邻近节点转发，交易T被丢弃。

前述的步骤(2)中，所述的卖方A对底价C承诺，是卖方A对底价C进行Bit承诺，同时发起承诺交易CommitA和PayDepositA交易。

前述的步骤(2)中，所述的投标者B_i对标价b_i承诺，是投标者B_i对标价b_i进行Bit承诺，同时发起承诺交易CommitB_i和PayDepositB_i交易。交易CommitB_i充当押金。如图3所示，投标者B_i对标价b_i进行承诺构造交易CommitB_i，要想实现交易，必须提供投标者B_i的签名和标价b_i或者参与的其他人的签名。交易CommitB_i进行全网广播。接着投标者B_i创建交易PayDepositB_i，该交易带有时间tlock＝t。投标者B_i对交易PayDepositB_i进行签名，全网广播，其他人也对交易PayDepositB_i签名。在时间tlock＝t，投标者B_i发布交易OpenB_i打开承诺，那么投标者B_i领会押金；否则其余人(按时打开承诺)则通过PayDepositB_i领走投标者B_i的押金。卖方A对底价C进行承诺构造交易也是按如上过程。

Bit承诺协议由承诺生成和兑现两个阶段构成,，具体如下：

承诺生成阶段

1)A生成两个随机数R₁和R₂。

2)A将R₁和R₂及承诺消息b组成(R₁，R₂，b)。

3)A计算(R₁，R₂，b)的单向函数值H(R₁，R₂，b)，并随机选择一个数R₁，将(H(R₁，R₂，b)，R₁)送给B。

承诺兑现阶段

4)A将原消息(R₁，R₂，b)送给B。

5)B计算H(R₁，R₂，b)的单向杂凑值，并与(3)中收到的值相比较。同时还将(4)中的R₁与(3)中收到的R₁比较，如果一致，证明A的承诺合法。

前述的步骤(3)中，卖方A和按时在tlock＝t时间内打开承诺，领回押金，是在tlock＝t时间内，卖方A发送一笔打开承诺交易OpenA(打开承诺交易OpenA是兑现押金的唯一途径，此时卖方A的押金被冻结)，所有投标者验证卖方A打开承诺交易的正确性，验证是正确的，卖方A的押金(即CommitA提交的押金)返回到自己的地址上。

前述的步骤(3)中，投标者B_i按时在tlock＝t时间内打开承诺，领回押金，是在tlock＝t时间内，投标者B_i发送一笔打开承诺交易OpenB_i(打开承诺交易OpenB_i是兑现押金的唯一途径，此时投标者B_i的押金被冻结，除非公开标价b_i)，其余投标者和卖方A验证打开承诺交易的正确性，验证是正确的，投标者B_i的押金(即CommitB_i提交的押金)返回到自己的地址上。

前述的步骤(3)中，所有投标者验证卖方A打开承诺交易的正确性，验证是错误的，其余人(即所有投标者)通过交易PayDepositA取走卖方A的押金，同时拍卖终止。

前述的步骤(3)中，其余投标者和卖方A验证打开承诺交易的正确性，验证是错误的，其余人(即除去投标者B_i后的所有投标者和卖方A)通过交易PayDepositB_i取走投标者B_i的押金。

前述的步骤(4)中，所述的卖方A公布投标者B_i中的获胜者地址和公钥,是卖方A对所有投标者的标价进行排序，如果最高标价大于底价C，在SBB上公布最高标价对应的获胜者的地址address和公钥。反之，则宣布拍卖无效。

前述的步骤(4)中，当出现两个以上相等的最高标价(即首价)时，最早打开承诺的投标者为获胜者。也即是说，若有投标者的标价一样，根据打开承诺值的时间(假设网络不存在延迟)先后顺序判断谁为获胜者，即打开投标值的承诺值时间(时间以打开交易的时间戳为依据)越早，则为获胜者。

前述的步骤(5)中，所述的获胜者支付投标的标价，是卖方A根据SBB上的信息，将大数据(即进行交易买卖的数据)秘密发送给获胜者，获胜者对得到的分块数据进行哈希，若哈希结果与SBB上公布的结果相同，则交易成功，获胜者支付标价。若结果不相同，则交易终止，获胜者不支付标价。

实施例2。一种基于比特币协议的首价密封交易方法，具体如下：

本方案参与者：

(1)投标人B：假设有n个投标人B₁，…，B_n；

(2)卖方A：提供要拍卖的数据和底价；

(3)电子公告栏SBB：SBB由卖方A控制，用来发布数据描述信息以及拍卖规则，SBB对所有人可见，且所有人看到的SBB上的内容是相同的，数据不能被删除。

具体介绍如下：

(1)准备阶段

a)卖方A在SBB上公布准备交易买卖的(卖方A要卖数据，因此卖方A要在SBB上公布接下来进行买卖的数据的信息)大数据的描述信息、拍卖规则(拍卖时间、拍卖方式等)。

b)卖方A对大数据分块编号，运用Merkle树计算，获得root节点哈希值。

c)卖方A将root节点哈希值以及参与Merkle树的哈希函数发布到公告板SBB。

d)卖方A和投标者B_i根据椭圆曲线密码体制选取密钥对。这里，椭圆曲线选用比特币中secp256k1标准所定义的一条特殊的椭圆曲线和一系列数学常数。secp256k1曲线由下述函数定义，该函数可产生一条椭圆曲线：y²＝(x³+ax+b)mod p，其中p＝2²⁵⁶-2³²-2⁹-2⁸-2⁷-2⁶-2⁴-1，a＝0，b＝7，选取椭圆曲线上一点G作为基点，n为点G的阶，h是椭圆曲线上所有点的个数m除以n的整数部分。投标者B_i秘密选择一个随机的整数1<k_i<n，计算P_i＝k_iG，然后公开(G，P_i)，P_i为公钥，私钥为k_i。卖方A也按如上方式生成密钥对(P，k)。

e)提交押金b。投标者B_i提交押金是通过比特币协议进行的，提交押金将生成一笔交易TBi，即TBi＝(b，σ_Bi，π_Bi，y_Bi)，其中σ_Bi＝sign_Bi(b，π_Bi，y_Bi)，这里签名算法是用椭圆曲线数字签名算法。投标者B_i将提交押金生成的交易TBi，发送到连接到比特币网络最近的节点，比特币节点收到交易TBi后，先通过比特币脚本对交易有效性进行验证，若验证成功，则将交易广播至邻近节点，邻近节点再验证，通过验证后，再向邻近节点广播，直至全网大部分节点都接受到这笔交易。只要一个节点验证不成功，则丢弃这笔交易，不会再向邻近节点转发。最终，交易TBi被一个挖矿节点写进比特币账本中。卖方A也按照如上方式生成交易押金TA，TA＝(b，σ_A，π_A，y_A)。对于每一个参与方(不论是卖方A还是投标者B_i)，在提交押金的脚本中，输入脚本in_script为σ_Bi或者σ_A，输出脚本out-script为π_Bi或者π_A。

(2)投标阶段

投标者B_i首先采用Bit承诺方案对标价b_i进行承诺，选取两个随机数R_Bi1、R_Bi2，组成消息(R_Bi1，R_Bi2，b_i)，运用单向函数计算V_i＝H(R_Bi1，R_Bi2，b_i)，并随机选择一个数R_Bi1，投标者B_i对(V_i，R_Bi1)发起承诺交易CommitBi，CommitBi交易的输入脚本in_script为σ_CommitBi，CommitBi交易的输出脚本out-script由两部分组成。

1)H(R_Bi1，R_Bi2，b_i)＝(V_i,R_Bi1)∧verB_i(body,σ_Bi)

2)verB₁(body，σ_B1)∧…∧verB_i(body，σ_Bi)∧…∧verB_n(body，σ_Bn)∧verA(body，σ_A)

广播交易CommitBi。投标者B_i接着创建PayDepositB_i交易，PayDepositB_i交易为了让其他人能够在承诺方未于特定时限tlock＝t内公开承诺时认领押金。投标者B_i对交易PayDepositB_i进行签名，全网广播，其他人也对交易PayDepositB_i签名。PayDepositB_i交易的输入脚本in_script为σ_PayDepositBi，输出脚本out-script为verB-i(body，σ_B-i)，其中B-i表示所有按时打开承诺的参与者。

卖方A对底价C进行Bit承诺。卖方A选取两个随机数R₁、R₂，组成消息(R₁,R₂,C)，运用单向函数值V＝H(R₁,R₂,C)，并随机选择一个数R₁，将(V,R₁)发起承诺交易CommitA和PayDepositA交易。

(3)开标阶段

投标者B_i发送一笔打开承诺交易OpenB_i，OpenB_i交易的输入脚本in_script包含σ_OpenBi和(R_Bi1，R_Bi2，b_i)。OpenB_i交易被广播到比特币账本，其余投标者以及卖方A可以验证承诺值V_i是否等于H(R_Bi1,R_Bi2,b_i)。在tlock＝t时间内，V_i＝H(R_Bi1,R_Bi2,b_i)则说明投标者B_i成功打开承诺，同时押金将返回自己的地址中，若V_i≠H(R_Bi1,R_Bi2,b_i)，则表明投标者B_i在开标阶段未成功打开交易，其余投标者以及卖方A可以通过交易PayDepositB_i取走投标者B_i的押金。若时间超过tlock＝t，无论投标者B_i打开成功与否，其余人可以通过交易PayDepositB_i取走投标者B_i的押金，因为投标者B_i没有按时打开承诺。

卖方A发送一笔打开承诺交易OpenA。同理，所有投标者均可以验证卖方A是否在tlock＝t时间内正确打开承诺交易，若验证通过，卖方A的押金返回到自己的地址上。若卖方A的打开交易未通过验证，其余投标者可以取走卖方A的押金。同样，若时间超过tlock＝t，无论卖方A是否成功打开承诺值，其余人都可以通过交易PayDepositA取走卖方A的押金，同时拍卖终止。

(4)验标阶段

卖方A对投标者B_i公开的投价值b_i进行排序。如果最高价大于底价C，在SBB上公布最高价的地址address、公钥。若不大于底价C，则取消拍卖。

若有投标者的标价一样，根据打开承诺值的时间先后顺序判断谁为获胜者，即打开投标值的承诺值时间越早，则为获胜者。例如：若有B₁、B₂、B₃三人都为最高价者，其打开承诺值的时间分别为t₁、t₂、t₃，且t₂<t₁<t₃，那么时间为t₂的投标者B₂为获胜者。

(5)支付阶段

卖方A根据SBB上的信息，将大数据秘密发送给最高价者，最高价者对得到的数据分块进行Merkle树计算，若哈希结果与SBB上公布的结果不同，则可以向卖方提出要求，终止交易，反之成交并支付。

本发明通过运用比特币协议，去掉不可信的第三方，将拍卖标价、底价通过交易的形式写进比特币区块中，通过全网节点共同验证保证有效性，进而为大数据的公平定价和交易，提供了一个安全有效的解决方案。在拍卖方案中，引入押金的思想，无论各参与者是否打开承诺，协议都能为按时打开承诺的参与方提供经济激励；运用Merkle树，对大数据分块编号哈希，获得根节点哈希值，使获胜者在拍卖支付阶段可以根据Merkle树与根节点哈希值验证大数据的完整性；在投标阶段，投标者运用Bit承诺对标价进行承诺，使标价具有不可更改性；由于大数据价值具有不确定性，因此卖方A运用Bit承诺对底价进行承诺，实现了底价隐藏性和不可更改性，且更有利于投标者自由投标。不管是底价还是标价，一经承诺，便要到开标阶段才能打开，鉴于比特币交易的(准)匿名性，即使打开交易也不能根据标价链接到投标者的具体身份信息。

Claims

1.一种基于比特币协议的首价密封交易方法，其特征在于：包括下述步骤：

（1）准备阶段：

卖方A公布要进行交易的大数据的相关信息；

卖方A和投标者B_i选取密钥对；

卖方A和投标者B_i提交押金；

（2）投标阶段：

卖方A对底价C承诺，投标者B_i对标价b_i承诺；

（3）开标阶段：

卖方A/投标者B_i在tlock=t时间内按时打开对底价C/标价b_i的承诺，领回押金；

（4）验标阶段：

卖方A公布投标者B_i中的获胜者地址和密钥对中的公钥；

（5）拍卖支付阶段：

获胜者支付投标的标价。

2.根据权利要求1所述的基于比特币协议的首价密封交易方法，其特征在于：所述的步骤（3）中，当卖方A/投标者B_i错过对底价C/标价b_i的承诺的打开时间tlock=t、或对底价C/标价b_i的承诺打开失败时，押金归打开方所有。

3.根据权利要求1或2所述的基于比特币协议的首价密封交易方法，其特征在于：步骤（1）中，所述的卖方A公布大数据的相关信息，是卖方A在SBB上公布大数据的描述信息、拍卖规则；之后卖方A对大数据分块编号，运用Merkle树计算，获得root节点哈希值；之后卖方A将root节点哈希值以及参与Merkle树的哈希函数发布到公告板SBB。

4.根据权利要求1或2所述的基于比特币协议的首价密封交易方法，其特征在于：步骤（1）中，所述的卖方A和投标者B_i选取密钥对，是卖方A和投标者B_i根据椭圆曲线密码体制选取密钥对。

5.根据权利要求1或2所述的基于比特币协议的首价密封交易方法，其特征在于：步骤（1）中，所述的卖方A和投标者B_i提交押金，是卖方A和投标者B_i通过比特币协议，将提交押金将生成一笔交易T，交易T被发送到连接比特币网络最近的节点，该节点收到交易T后，通过比特币脚本对交易有效性进行验证，验证成功后，将交易T广播至邻近节点，邻近节点再验证，验证成功后，再向邻近节点广播，直至全网大部分节点都接收到该笔交易；最终，交易T被一个挖矿节点写进比特币账本中；所述的比特币脚本对交易有效性进行验证时，当至少一个节点验证失败，则停止再向邻近节点转发，交易T被丢弃。

6.根据权利要求1或2所述的基于比特币协议的首价密封交易方法，其特征在于：步骤（2）中，所述的卖方A对底价C承诺，是卖方A对底价C进行Bit承诺，同时发起承诺交易CommitA和PayDepositA交易；所述的步骤（3）中，卖方A和按时在tlock=t时间内打开承诺，领回押金，是在tlock=t时间内，卖方A发送一笔打开承诺交易OpenA，所有投标者验证卖方A打开承诺交易的正确性，验证是正确的，卖方A的押金返回到自己的地址上。

7.根据权利要求1或2所述的基于比特币协议的首价密封交易方法，其特征在于：步骤（2）中，所述的投标者B_i对标价b_i承诺，是投标者B_i对标价b_i进行Bit承诺，同时发起承诺交易CommitB_i和PayDepositB_i交易；所述的步骤（3）中，投标者B_i按时在tlock=t时间内打开承诺，领回押金，是在tlock=t时间内，投标者B_i发送一笔打开承诺交易OpenB_i，其余投标者和卖方A验证打开承诺交易的正确性，验证是正确的，投标者B_i的押金返回到自己的地址上；验证是错误的，其余人通过交易PayDepositB_i取走投标者B_i的押金。

8.根据权利要求7所述的基于比特币协议的首价密封交易方法，其特征在于：所述的步骤（3）中，所有投标者验证卖方A打开承诺交易的正确性，验证是错误的，其余人通过交易PayDepositA取走卖方A的押金，同时拍卖终止。

9.根据权利要求1或2所述的基于比特币协议的首价密封交易方法，其特征在于：步骤（4）中，所述的卖方A公布投标者B_i中的获胜者地址和公钥,是卖方A对所有投标者的标价进行排序，如果最高标价大于底价C，在SBB上公布最高标价对应的获胜者的地址address和密钥对中的公钥；当出现两个以上相等的最高标价时，最早打开承诺的投标者为获胜者。

10.根据权利要求1或2所述的基于比特币协议的首价密封交易方法，其特征在于：步骤（5）中，所述的获胜者支付投标的标价，是卖方A根据SBB上的信息，将进行交易的大数据秘密发送给获胜者，获胜者对得到的分块数据进行哈希，哈希结果与SBB上公布的结果相同，交易成功，获胜者支付标价。