CN111709749A - 一种具有条件隐私保护的可追踪区块链交易系统 - Google Patents

Abstract

本发明公开的属于信息安全技术领域，具体为一种具有条件隐私保护的可追踪区块链交易系统，包括用户注册阶段系统、交易隐私保护阶段系统、交易追踪阶段系统，所述用户注册阶段系统连接所述交易隐私保护阶段系统，所述交易隐私保护阶段系统连接所述交易追踪阶段系统；所述用户注册阶段系统包括初始化模块，所述初始化模块连接注册参数节点模块，所述注册参数节点模块用于验证用户的身份，同时，根据系统参数，自动为身份验证成功的合法用户发送认证所需密钥模块以及变色龙哈希公钥模块，本发明结构设计科学合理，倘若单个监管节点被黑客攻击后，违规利用监管能力来获取交易隐私也是不可能实现的。

Description

一种具有条件隐私保护的可追踪区块链交易系统

技术领域

本发明涉及信息安全技术领域，具体为一种具有条件隐私保护的可追踪区块链交易系统。

背景技术

近些年来，互联网技术日新月异的发展，正在深刻地改变着人们生活的点点滴滴，其中就涵盖了人们的支付手段，区块链技术是一种分布式的互联网数据库技术，它起源于比特币的去中心化分布式账本技术，它的去中心化，公开透明等特点，使得彼此陌生的节点在不依赖传统第三方可信机构的前提下，通过共识算法，保持备份数据库系统的一致性，并建立起点对点的可信价值传递。没有中心服务器的区块链网络，由区块链网络中的所有节点来共同维护数据的完整性。

在数字货币领域，比特币与其他新型数字货币也在迅速发展。近些年来，各国央行也逐渐支持数字货币，并发行自己的数字货币，人们的支付手段将会发生巨大的变革。

然而，在传统的区块链的交易中，链上所有的数据都是公开透明的，包括交易的具体内容，付款方和收款方的地址。对于恶意的攻击者来说，任意的攻击者都能够获取到所有的交易信息，从而泄露交易者的隐私。比特币系统自2009年开始运行，到目前为止，所有的比特币交易都被记录在链上。攻击者可以获得想要的任意一笔交易，甚至可以分析不同交易之间的关系。当某一笔交易的账户持有者的真实身份被泄露以后，那么此用户剩下的所有其他交易的具体内容就同样会被泄露。因此，对于交易的隐私必须要进行保护，从而使得攻击者无法得到交易的具体信息。

针对区块链中隐私保护的问题，近些年来，许多研究方案被提了出来，例如门罗币。门罗币利用环签名技术，使得外部观察人员无法查看一笔交易的真实去向，从而解决了用户隐私泄露的问题。然而，过度的隐私保护也存在问题，完全的匿名必定会导致一些违规交易的出现。

为此，我么提出一种具有条件隐私保护的可追踪区块链交易系统。

发明内容

针对现有区块链中数据的隐私保护与监管无法有效得到平衡的问题，本发明的目的在于提供一种具有条件隐私保护的可追踪区块链交易系统。

也就是说，在现有的区块链系统中，链上的所有节点来共同维护一个公共的账本，并且通过共识机制来保证账本的一致性。一方面，账本中记录的交易信息是公开透明的，会对用户的隐私造成严重危害；另一方面，过度的隐私保护结合区块链的去中心化特性，也会造成违法犯罪行为的诞生，因此，在隐私保护的同时，也要保证对交易系统进行监管以杜绝违法行为的产生。

为解决上述技术问题，根据本发明的一个方面，本发明提供了如下技术方案：

一种具有条件隐私保护的可追踪区块链交易系统，其包括：用户注册阶段系统、交易隐私保护阶段系统、交易追踪阶段系统，所述用户注册阶段系统连接所述交易隐私保护阶段系统，所述交易隐私保护阶段系统连接所述交易追踪阶段系统；

所述用户注册阶段系统包括初始化模块，所述初始化模块连接注册参数节点模块，所述注册参数节点模块用于验证用户的身份，同时，根据系统参数，自动为身份验证成功的合法用户发送认证所需密钥模块以及变色龙哈希公钥模块，所述变色龙哈希公钥模块进行秘密分割后发送给混币节点模块以及监管节点模块；

所述交易隐私保护阶段系统包括用户发起模块，所述用户发起模块向所述混币节点模块发出交易需求，以及根据收款人的所述变色龙哈希公钥模块和地址变换模块生成的收款人的收款地址，由多个混币节点模块共同合作，并对用户的交易进行混币，以起到隐私保护的效果；

交易追踪阶段系统包括追踪模块，当某一笔交易被认定为违规交易时，所述监管节点模块启动追踪模块，根据交易变色龙哈希公钥模块的哈希值，找到混币节点模块此笔交易所属的交易集合，接着联合混币节点模块，根据每个节点掌握的秘密值，使用阈值变色龙哈希函数，找出与违规交易地址相同地址对应的私钥拥有者的身份以及对应收款人的身份，从而完成对此笔违规交易双方身份的追踪。

作为本发明所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述用户注册阶段系统，用户注册的操作由用户和系统注册节点交互完成；

所述交易隐私保护阶段系统，对交易隐私保护的操作，由用户发起交易需求后，多个混币节点与监管节点共同合作来完成；

所述交易追踪阶段系统，由监管节点与混币节点共同合作来完成，其中在监管节点不参与的情况下，混币节点无法合作追踪出交易的具体信息。

作为本发明所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述用户注册阶段系统，具体用于：

对在整个交易系统进行初始化，生成系统参数并认证用户，允许合法用户加入系统；

所述变色龙哈希公钥模块，为用户生成交易账户地址时所要使用到的变色龙哈希函数的公钥，并将对应私钥进行秘密分割，发送给混币节点以及监管节点；

所述地址变换模块是根据比特币公钥地址生成的思想来使用变色龙哈希函数生成系统中的交易地址。

作为本发明所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述交易追踪阶段系统，具体用于：

为多个混币节点的共同合作，通过安全多方计算的方式来对交易的输入和输出进行混淆，使得多笔单输入单输出的交易转变成一笔多输入多输出的交易，以使外界观察者无法观察出交易的具体归属；

所述混币节点模块中存在一个特殊的节点为监管节点。

作为本发明所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述交易追踪阶段系统，具体用于：

当某笔交易被认定为违规交易后由监管节点发起的追踪过程；

所述的监管节点不参与的情况下，混币节点无法合作追踪交易的具体信息为其中监管节点所持有的秘密份额最为特殊重要，因此在秘密恢复的阶段，必须有监管节点所持有的这一份额参与，才能恢复秘密。

作为本发明所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述注册参数节点模块所分发的变色龙哈希公钥模块，所述变色龙哈希公钥模块为生成系统交易账户所用到的重要参数，具体为：

用户选取交易所用到的私钥，然后使用椭圆曲线加密算法(ECDSA-scp256k1)计算私钥所对应的非压缩公钥，使用系统发送的变色龙公钥，对交易公钥进行变色龙哈希运算，得到256bits的变色龙哈希值CH(pubKey)＝X，对上一步的值再进行RIPEMD-160哈希运算，得到RIPEMD-160(X)＝Y，再对上一步的值进行两次变色龙哈希运算，得到CH(CH(Y))＝Z，从Z中取前4个字节，将此4个字节加入到Y后，得到A＝len(Z)[0:4]+Y，再对最后的结果进行base58表示法变换一下地址，得到base58(A)，此结果即为系统交易地址的生成结果；

所述变色龙哈希公钥模块为追踪阶段能追踪到交易具体信息提供可靠保障，具体为：

变色龙哈希函数为特殊的哈希函数，掌握变色龙哈希私钥的一方能够轻易找出变色龙哈希值的碰撞，而对于不掌握私钥的用户来说，变色龙哈希值是抗碰撞的，根据此性质，来追踪交易。

作为本发明所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述混币节点模块收到用户的交易请求时，需要先认证用户是否在系统中注册，以便后续交易出现问题时可以追踪到，用户通过向混币节点发送在注册节点处得到的关键参数来证明自己为系统合法用户，若混币节点验证用户身份失败，则驳回交易请求；若验证成功，则向用户交易提供混币操作。

作为本发明所述的一种具有条件隐私保护的可追踪区块链交易系统的一种优选方案，其中：所述监管节点模块为国家或执法机关设立，同时为了避免其余混币节点存在避开监管节点私自追踪交易双方身份的情况出现，在权利要求1中所述的对用户变色龙私钥的秘密分割，监管节点将持有最为关键特殊的一份秘密t′，要恢复秘密，则要求监管节点所持有的秘密份额t′必须参与其中，否则无法恢复秘密，当某笔交易被认定为违规交易时，由监管节点发起追踪请求，联合其余混币节点，找出问题交易所属区块所有用户的身份集，用所持有的身份集中对应的变色龙哈希私钥，根据权利要求3中所述的地址生成方法，对其进行追踪，通过地址生成算法生成的地址与违规交易所属地址相同的公钥所对应的双方身份，即为违规交易的付款人与收款人，由此完成追踪。

与现有技术相比：该种具有条件隐私保护的可追踪区块链交易系统，实现了对区块链系统中交易信息的隐私保护功能，使外部观察者无法获取区块链中任意交易的具体信息，确保交易双方的隐私安全性。与此同时，当交易出现问题或者被认定为违规交易时，可以通过本发明中特殊的地址生成方式以及安全多方计算，通过恢复地址的方式来查找此交易，确定交易双方的具体身份信息并进行追责；

本发明中一种具有条件隐私保护的可追踪区块链交易系统共包括三个阶段：1.用户注册阶段：系统认证用户身份，发送系统关键参数，同时为用户生成认证公私钥对与变色龙公私钥对，并向用户发送认证公私钥对与变色龙公钥，最后将变色龙私钥以秘密分割的形式发送给混币节点与监管节点，为用户的交易做准备；

2.交易隐私保护阶段：由用户利用系统颁发的认证密钥认证身份后，利用变色龙公钥对自己的交易公钥以及收款方的公钥生成特殊的地址，若干个混币节点共同合作将若干笔单输入单输出的交易混币成一笔多输入多输出的交易，使外界无法获取某一笔交易的具体信息，达到保护隐私的效果；

3.交易追踪阶段：当交易出现问题时，或者被判定为违规交易后，监管节点和混币节点合作通过在注册阶段接收到的变色龙哈希函数的私钥秘密值，通过安全多方计算以及变色龙哈希函数的私钥，再由本发明的特殊交易地址生成方法，合作恢复出违规交易的地址，找出地址对应身份关系，完成对违规交易的追责；

为此，本发明提出了一种具有条件隐私保护的可追踪区块链交易系统，使得对于外部人员而言，无法获取用户的私密信息，例如用户的地址和身份。当违规交易出现时，监管机构可以借助于追踪机制来追踪此笔交易的具体信息来打击犯罪行为。此外，本发明中，监管机构是由多个节点合作来进行监管追踪的，因此，倘若单个监管节点被黑客攻击后，违规利用监管能力来获取交易隐私也是不可能实现的。

附图说明

为了更清楚地说明本发明实施方式的技术方案，下面将结合附图和详细实施方式对本发明进行详细说明，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：

图1为本发明系统示意图；

图2为本发明用户注册阶段系统流程图；

图3为本发明交易隐私保护阶段系统流程图；

图4为本发明交易追踪阶段系统流程图；

图5为本发明系统的流程示意图；

图6为本发明的交易地址生成流程示意图；

图7为本发明的混币模型图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施方式的限制。

其次，本发明结合示意图进行详细描述，在详述本发明实施方式时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施方式作进一步地详细描述。

本发明提供一种具有条件隐私保护的可追踪区块链交易系统，本发明的技术方案使用了安全多方计算，阈值变色龙哈希函数以及混币的方式来对区块链中的交易数据进行隐私保护以及事后可追踪。本发明的交易系统中涉及了四类实体，交易用户节点，注册节点，混币节点以及监管节点的优点，请参阅图1-图7，其中每类节点在系统中的作用分别如下所示：

一、交易用户节点定义为：系统中拥有交易需求的节点；

1、在本发明的交易系统中，一笔交易包括发起交易请求的节点，以及收款方的地址和交易内容，同时还包含交易的金额；

交易用户节点在系统中所要执行的操作为：

初次加入系统时的注册，交易用户需要通过注册加入到系统之中；

2、向混币节点发出交易请求，在用户节点想要发起一笔交易的时候，需要向混币节点发出请求，具体包括收款人的信息，交易内容以及交易金额。

二、注册节点定义为：加入系统的“入口”；

注册节点的主要功能是对需要加入系统的用户进行身份的验证，以及密钥的分发，注册节点需要为用户生成一对公私钥，将公钥发送给用户，私钥以秘密分割的形式发送给混币节点以及监管节点作为阈值变色龙哈希函数的陷门。

三、混币节点的定义为：对交易进行隐私保护的节点；

其主要功能为当用户发出交易请求的时候，混币节点收集不同用户的交易请求后，对这些交易进行混淆，以确保外部观察者无法分析出某一笔交易对应的双方的具体信息，从而保证用户的交易隐私。

四、监管节点的定义为：对交易进行追踪的节点；

监管节点一般为国家执法部门特殊设立，其主要功能有，参与混币的过程，并在其中作为混币的最后一次混币操作的执行者，以确保混币节点被攻击成为恶意节点而导致的用户交易隐私泄露的问题。同时，在交易被判定为违规交易后，由监管节点发起对交易双方具体信息的追踪。

下面结合具体的实施例来对上述的流程步骤进行具体说明。

实施例1：

在用户注册阶段，用户向系统注册节点发送自己的身份以加入系统中成为合法用户，注册节点自动对合法身份的用户生成公私钥对，并将公钥发送给用户：

(1)注册节点首先初始化整个系统，并选择参数作为系统参数，系统参数为：{G,G_T,q,P,P_pub,H₁,H₂,H₃}；

所述系统参数中，G为循环加法群，G_T为循环乘法群，其阶皆为q，P为G的生成元，注册节点选择随机数

作为系统私钥，计算P_pub＝sP作为系统公钥，H₁，H₂，H₃为哈希函数，其中H₁:{0,1}^*→G，

H₃:{0,1}^*→{0,1}^λ；

(2)进一步地，用户向注册节点发出加入系统的请求，并向注册节点发送自己的真实ID值；

(3)进一步地，注册节点对用户的ID值进行检验，查看用户的身份是否真实有效，若无效，则拒绝用户加入系统，反之，则进入下一步；

(4)进一步地，注册节点收到用户的ID值后，计算H(ID)，之后，注册节点将H(ID)作为用户的公钥，并计算sH(ID)作为用户的私钥，之后注册节点将密钥对(H(ID),sH(ID))发送给用户，此公私钥对作为混币节点认证用户时所用；

另外，注册节点还需另外选取参数

其中，x₁...x_k为注册节点随机选取的参数，且

作为变色龙哈希函数的公私钥对，其中公钥

发送给用户，私钥(x₁...x_k)分别秘密分割给混币节点和监管节点，用作之后追踪阶段恢复地址；

最终，注册节点在本阶段中发送给用户的参数为：

(5)至此，本发明的用户注册阶段全部完成，用户在系统中成功注册，同时注册节点完成对用户所对应的变色龙私钥秘密值的分发。最后，注册节点记录下用户身份所对应的变色龙私钥秘密值集合的对应关系，以备后续追踪阶段使用。

实施例2：

在上述注册过程完成之后，用户可以加入系统并且发起交易请求，在用户发出交易请求后，由混币节点和监管节首先验证用户的身份确定其为系统内的合法用户，当验证成功后为用户提供混币服务，以保护用户的身份隐私。其中监管节点也是一种特殊的混币节点，同时监管节点在本发明中也承担监管的任务，由执法单位或者国家部门设立。请参阅图3，本发明中所提到的用于隐私保护的混币思想如图所示。本发明中的混币思想即将若干笔能被直接观察到交易双方的关联关系的交易，通过混币节点的作用将其混淆，通过本发明所提出的混币方式，外界观察者观察到的本发明交易系统中的所有交易皆为同一身份所签署的，指向不同输出地址的多笔未知交易，即从多笔单输入单输出的交易转变成为一笔多输入多输出且无法找出对应关系的交易：

(1)首先，用户发出交易请求，向混币节点发送认证身份的数据，混币用户根据用户提供的参数来认证用户是否是合法用户，若用户为非法用户，则拒绝向其提供混币服务，否则，进入下一步。所述认证过程具体如下：

用户→混币节点：M||H₂(ID||ts)·sH₁(ID)

当用户需要发起交易时，用户根据从注册节点取得的参数来进行运算，并发送给混币节点，以证明自己系统内用户的合法身份。首先用户选取参数M＝(ID||ts)，其中ID为用户的身份，ts为时间戳，加入时间戳的目的是为了防止重放攻击。同时计算一个签名为H₂(M)·sH₁(ID)，用户将此签名发送给混币节点进行验证；

进一步地，混币节点在收到用户的签名后，根据系统参数，只需要验证等式

是否成立，若等式成立，则用户为合法用户，否则，拒绝用户的请求；

上述验证过程是因为：

所述的验证过程中，

为双线性映射，且

其性质满足：

因此，经过上述验证过程，混币节点可认证用户为在注册节点成功注册的用户；

(2)当混币节点成功认证了用户之后，混币节点开始为用户交易提供混币保护，其过程具体包括：

A、首先是混币准备阶段，这一阶段用户通过使用注册节点发送的关键参数变色龙哈希公钥，生成一个临时地址，用来进行交易第一步的转移资金；

用户将参数

用作交易地址的生成，交易地址的生成过程请参阅图2，其中生成过程具体包括：

a.用户选取交易所需要的私钥，即随机选取大小为32bytes的数字作为自己的交易私钥；

b.进一步地，使用椭圆曲线加密算法(ECDSA-secp256k1)对上一步选取的私钥进行计算，得到私钥所对应的非压缩公钥；

c.进一步地，使用注册节点发送的变色龙哈希公钥对上一步计算得到的交易公钥进行计算，得到256bits的变色龙哈希值CH(pubKey)＝X；

d.进一步地，使用RIPEMD-160哈希算法，对上一步得到的值进行运算，得到RIPEMD-160(X)＝Y；

e.进一步地，对上一步所得的值连续使用两次的256bits变色龙哈希运算，得到CH(CH(Y))＝Z；

f.进一步地，从上一步的结果Z中取其前4个字节，将此4个字节加入d步骤所得的Y后，得到结果A＝len(Z)[0:4]+Y；

g.进一步地，对上一步的结果进行最后的base58表示法变换，得到的base58(A)＝A₁，此处的A₁即为本交易系统用户的临时地址。

B、接下来进入到混币阶段，用户结合收款方的交易公钥，通过步骤A生成收款方的地址，并将生成的收款方地址利用混币节点的公钥进行层加密后发送给混币节点，混币节点收取一定数量的交易请求后，对每一个交易请求所发送的加密地址进行层层解密后并进行地址的混淆，已达到隐私保护的目的，其过程具体包括：

a.在混币阶段，混币节点收取一定量的交易请求后，对I个用户一起提供混币服务，参与此次混币的每个用户i通过步骤A生成收款方的地址A₂，并使用混币节点的公钥K₁,...,K_k对地址A₂进行层层加密，其中，本发明规定，第一层加密须使用监管节点的公钥K₁来进行，得到的结果为：

同时，每个用户i计算地址A₂的哈希值H₂([A₂]_i)，并进行秘密分割后，将结果H₂([A₂]_i)_j＝1...m与

一起广播给所有的混币节点以及监管节点；

b.混币节点在接收到

后，对其进行m轮解密，每进行一轮解密，便得到I个结果，此混币节点选择随机数，对此I个结果进行随机排列得到一个排列为W_j，并将结果传递给下一个混币节点；

c.当解密到最后一层时EK₁(A₂)，由监管节点解开最后一层密文，并进行最后一次随机排列，得到W_m，并广播W_m；

d.同时，每个混币节点在收到I个H₂([A₂]_i)_j＝1...m后，计算

后，广播给其他混币节点，所有混币节点在收到其他混币节点的共享的秘密值后，恢复出一个秘密值进行广播，并与H₂(W_m)进行对比，若所有的混币节点得出的哈希结果一致，则说明所有混币节点执行了正常的混币过程，无恶意节点，则进行下一步，否则，监管节点终止交易并报错；

C、最后进入交易阶段，由用户对交易进行最终确认后，用户委托混币节点对交易进行代理签名，完成交易，其过程具体包括：

首先、用户查看步骤B中的地址结果，是否有自己计算出的收款人公钥地址在其中，若不在结果地址集中，则用户终止交易，否则进入对交易的签名阶段；

签名阶段由用户发起，委托混币节点和监管节点对此笔交易进行代理签名。因此，从外部观察，此次混币阶段所包含的所有交易皆为混币节点所发出，对交易的签名也是由混币节点所签署，进一步地，达到了将若干笔单输入单输出的交易混合成为一笔多输入多输出的交易；

所述的代理签名为本发明中特殊的基于变色龙哈希函数的多方参与的代理签名，定义哈希函数h如下：

h(m||r||s)＝r-(y^eg^smodp)modq，(r,s)为

随机选取的元素，e＝h₃(m||r)；

若要使h(m′||r′||s′)＝h(m||r||s)，任选消息m′和

计算：r＝h(m||r||s)+gkmodq，e′＝H₃(m′||r′)，s′＝k-e′xmodq，由变色龙哈希函数的性质易知h(m′||r′||s′)＝h(m||r||s)。

进一步地，签名阶段的具体过程包括：

a.首先，由用户为混币节点与监管节点生成一个代理签名授权书ξ，其中授权书ξ中包含所有混币节点以及监管节点的身份

用户身份加随机数的哈希值H₃(ID+N)，以及交易的一些版本信息M_w，同时用户选取随机

x∈Z_q，并计算y＝g^x；

b.用户→混币节点：ξ||EK₁(x,y)...EK_k(x,y)；

c.进一步地，所有混币节点接收到了用户发送的参数后，保留ξ，分别解开对应自己的密文，得到密钥对(x,y)，同时，所有混币节点随机选择a_i∈Z_q ^*(i＝1...k)，计算

并广播给其他混币节点；

d.进一步地，所有混币节点收到其他混币节点广播的

后，计算出

e.进一步地，所有混币节点计算

e＝H₃(ξ||r)，

所有混币节点联合产生的代理签名即为(ξ,r,s)；

f.当混币节点联合产生完毕代理签名之后，将签名发送给用户，若用户发现混币节点返回的代理签名中有与其他不一样的签名，则用户撤销此次签名，重新发起代理签名请求，否则，由监管节点将联合代理签名签署在交易上；

g.进一步地，交易网络中的验证节点对交易进行验证，并通过公钥y以及授权书ξ验证交易签名，验证通过之后，通过共识机制将交易打包到区块链中。

实施例3：

在上述的混币过程结束后，用户的一次交易过程完成，交易被矿工打包成区块上传至区块链中。从外部观察，观测者会发现属于此次混币的所有交易皆由混币节点发出，无法通过特殊的分析手段观测出具体双方关系。

如若区块链中的某笔交易，在后续时间内，被认定为违规交易，则由监管节点启动追踪程序，追踪此违规交易，并得到双方的身份。具体一种实例过程如下：

首先，由监管节点确定违规交易所属区块，找到违规交易具体信息，包括交易双方的地址，以及签名信息等；

由实施例2中的混币阶段部分可知，违规交易双方的地址中，付款人的地址为根据付款人公钥所生成的临时地址，收款人地址为付款人用收款人公钥为其生成的收款地址，根据实施例2，A阶段中的地址生成算法，监管节点可联合混币节点进行追踪，具体过程如下：

a.监管节点从交易中获取到此笔交易双方的公钥；

b.监管节点联合混币节点使用注册节点在实施例1的第(4)步骤时秘密分割的变色龙私钥对交易双方的公钥进行运算；

c.监管节点联合混币节点，通过安全多方计算，由第一个混币节点将自己所掌握的秘密值x₁，传递给下一个混币节点运算得到x₁·x₂后，最终传递给监管节点后，由监管节点恢复出一组变色龙私钥(x₁·...·x_k)，根据背景技术中的阈值变色龙哈希函数的构造算法中，输入双方公钥，变色龙随机值r，任意消息m′，可得到参数r′；

d.由变色龙哈希函数的性质，可知此时CH(m,r)＝CH(m′,r′)；

e.进一步地，监管节点执行实施例1中(2)步骤的地址生成算法的c,d,e,f,g步骤，得到的一个新的地址A″；

f.进一步地，当有A″与交易双方的交易地址相同的时候，此时，监管节点与混币节点联合生成A″所用到的秘密值即为交易双方身份所对应的秘密值；

进一步地，监管节点向注册节点发起请求，注册节点根据监管节点发送的秘密值，便可追踪得到交易双方的真实身份。

具体使用操作步骤：用户向注册节点发出加入系统的请求，所述的注册节点可以通过连接身份数据库来确保用户身份的真实性，并通过密钥生成算法，为用户生成一对公私钥对，并将公私钥对与用户身份的联系记录下来，之后，注册中心向用户发送注册成功的通知以及生成的公钥，另外将私钥进行秘密分割，发送给混币节点以及监管节点；

混币节点以及监管节点保管好自己收到的秘密份额以在将来恢复阶段使用，同时，当用户发起交易请求时，混币节点与监管节点合作通过安全多方计算以及混币对用户的交易进行隐私保护，使得外界无法观察或分析出某一笔交易对应的双方身份；

在某一笔交易被判定为违规交易时，由监管节点发起追踪请求，与其余混币节点进行合作，来共同追踪出交易双方的具体身份，完成追踪；

简而言之，本发明使用了阈值变色龙哈希函数，安全多方计算以及混币思想，以解决区块链系统中的隐私保护与监管之间的平衡问题，既保证了用户的隐私，同时也支持监管单位的监管与审计；

首先，本发明使用密钥生成算法以及秘密分割算法，对合法用户生成公私钥对后，公钥发送给用户，私钥通过秘密分割发送给监管节点以及混币节点；

其次，本发明使用混币思想，使得混币节点对用户的交易进行混淆，将多笔单输入单输出的交易，成为一笔多输入多输出的交易，以保护隐私；

最后，本发明通过阈值变色龙哈希函数，监管节点和混币节点，通过各自掌握的私钥的秘密份额，作为阈值变色龙哈希函数的陷门，合作找出能生成对应违规交易地址的陷门，从而实现监管。

虽然在上文中已经参考实施方式对本发明进行了描述，然而在不脱离本发明的范围的情况下，可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是，只要不存在结构冲突，本发明所披露的实施方式中的各项特征均可通过任意方式相互结合起来使用，在本说明书中未对这些组合的情况进行穷举性的描述仅仅是出于省略篇幅和节约资源的考虑。因此，本发明并不局限于文中公开的特定实施方式，而是包括落入权利要求的范围内的所有技术方案。

Claims (8)

1.一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，包括：用户注册阶段系统(100)、交易隐私保护阶段系统(200)、交易追踪阶段系统(300)，所述用户注册阶段系统(100)连接所述交易隐私保护阶段系统(200)，所述交易隐私保护阶段系统(200)连接所述交易追踪阶段系统(300)；

所述用户注册阶段系统(100)包括初始化模块(110)，所述初始化模块(110)连接注册参数节点模块(120)，所述注册参数节点模块(120)用于验证用户的身份，同时，根据系统参数，自动为身份验证成功的合法用户发送认证所需密钥模块(130)以及变色龙哈希公钥模块(140)，所述变色龙哈希公钥模块(140)进行秘密分割后发送给混币节点模块(160)以及监管节点模块(150)；

所述交易隐私保护阶段系统(200)包括用户发起模块(210)，所述用户发起模块(210)向所述混币节点模块(160)发出交易需求，以及根据收款人的所述变色龙哈希公钥模块(140)和地址变换模块(220)生成的收款人的收款地址，由多个混币节点模块(160)共同合作，并对用户的交易进行混币，以起到隐私保护的效果；

交易追踪阶段系统(300)包括追踪模块(310)，当某一笔交易被认定为违规交易时，所述监管节点模块(150)启动追踪模块(310)，根据交易变色龙哈希公钥模块(140)的哈希值，找到混币节点模块(160)此笔交易所属的交易集合，接着联合混币节点模块(160)，根据每个节点掌握的秘密值，使用阈值变色龙哈希函数，找出与违规交易地址相同地址对应的私钥拥有者的身份以及对应收款人的身份，从而完成对此笔违规交易双方身份的追踪。

2.根据权利要求1所述的一种具有条件隐私保护的可追踪区块链交易系统，其特征在于：

所述用户注册阶段系统(100)，用户注册的操作由用户和系统注册节点交互完成；

所述交易隐私保护阶段系统(200)，对交易隐私保护的操作，由用户发起交易需求后，多个混币节点与监管节点共同合作来完成；

所述交易追踪阶段系统(300)，由监管节点与混币节点共同合作来完成，其中在监管节点不参与的情况下，混币节点无法合作追踪出交易的具体信息。

3.根据权利要求1所述的一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，所述用户注册阶段系统(100)，具体用于：

对在整个交易系统进行初始化，生成系统参数并认证用户，允许合法用户加入系统；

所述变色龙哈希公钥模块(140)，为用户生成交易账户地址时所要使用到的变色龙哈希函数的公钥，并将对应私钥进行秘密分割，发送给混币节点以及监管节点；

所述地址变换模块(220)是根据比特币公钥地址生成的思想来使用变色龙哈希函数生成系统中的交易地址。

4.根据权利要求1所述的一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，所述交易追踪阶段系统(300)，具体用于：

为多个混币节点的共同合作，通过安全多方计算的方式来对交易的输入和输出进行混淆，使得多笔单输入单输出的交易转变成一笔多输入多输出的交易，以使外界观察者无法观察出交易的具体归属；

所述混币节点模块(160)中存在一个特殊的节点为监管节点。

5.根据权利要求1所述的一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，所述交易追踪阶段系统(300)，具体用于：

当某笔交易被认定为违规交易后由监管节点发起的追踪过程；

所述的监管节点不参与的情况下，混币节点无法合作追踪交易的具体信息为其中监管节点所持有的秘密份额最为特殊重要，因此在秘密恢复的阶段，必须有监管节点所持有的这一份额参与，才能恢复秘密。

6.根据权利要求1所述的一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，所述注册参数节点模块(120)所分发的变色龙哈希公钥模块(140)，所述变色龙哈希公钥模块(140)为生成系统交易账户所用到的重要参数，具体为：

用户选取交易所用到的私钥，然后使用椭圆曲线加密算法(ECDSA-scp256k1)计算私钥所对应的非压缩公钥，使用系统发送的变色龙公钥，对交易公钥进行变色龙哈希运算，得到256bits的变色龙哈希值CH(pubKey)＝X，对上一步的值再进行RIPEMD-160哈希运算，得到RIPEMD-160(X)＝Y，再对上一步的值进行两次变色龙哈希运算，得到CH(CH(Y))＝Z，从Z中取前4个字节，将此4个字节加入到Y后，得到A＝len(Z)[0:4]+Y，再对最后的结果进行base58表示法变换一下地址，得到base58(A)，此结果即为系统交易地址的生成结果；

所述变色龙哈希公钥模块(140)为追踪阶段能追踪到交易具体信息提供可靠保障，具体为：

变色龙哈希函数为特殊的哈希函数，掌握变色龙哈希私钥的一方能够轻易找出变色龙哈希值的碰撞，而对于不掌握私钥的用户来说，变色龙哈希值是抗碰撞的，根据此性质，来追踪交易。

7.根据权利要求4所述的一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，所述混币节点模块(160)收到用户的交易请求时，需要先认证用户是否在系统中注册，以便后续交易出现问题时可以追踪到，用户通过向混币节点发送在注册节点处得到的关键参数来证明自己为系统合法用户，若混币节点验证用户身份失败，则驳回交易请求；若验证成功，则向用户交易提供混币操作。

8.根据权利要求3和5所述的一种具有条件隐私保护的可追踪区块链交易系统，其特征在于，所述监管节点模块(150)为国家或执法机关设立，同时为了避免其余混币节点存在避开监管节点私自追踪交易双方身份的情况出现，在权利要求1中所述的对用户变色龙私钥的秘密分割，监管节点将持有最为关键特殊的一份秘密t′，要恢复秘密，则要求监管节点所持有的秘密份额t′必须参与其中，否则无法恢复秘密，当某笔交易被认定为违规交易时，由监管节点发起追踪请求，联合其余混币节点，找出问题交易所属区块所有用户的身份集，用所持有的身份集中对应的变色龙哈希私钥，根据权利要求3中所述的地址生成方法，对其进行追踪，通过地址生成算法生成的地址与违规交易所属地址相同的公钥所对应的双方身份，即为违规交易的付款人与收款人，由此完成追踪。

Images