CN112016910A - 一种可监管的区块链的混币协议 - Google Patents

一种可监管的区块链的混币协议 Download PDF

Info

Publication number
CN112016910A
CN112016910A CN202010805110.0A CN202010805110A CN112016910A CN 112016910 A CN112016910 A CN 112016910A CN 202010805110 A CN202010805110 A CN 202010805110A CN 112016910 A CN112016910 A CN 112016910A
Authority
CN
China
Prior art keywords
user
confuser
supervisor
transaction
obfuscator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010805110.0A
Other languages
English (en)
Inventor
常远
鲁宁
费天龙
史闻博
韩旭军
王庆豪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Northeastern University Qinhuangdao Branch
Original Assignee
Northeastern University Qinhuangdao Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Northeastern University Qinhuangdao Branch filed Critical Northeastern University Qinhuangdao Branch
Priority to CN202010805110.0A priority Critical patent/CN112016910A/zh
Publication of CN112016910A publication Critical patent/CN112016910A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/085Payment architectures involving remote charge determination or related payment systems
    • G06Q20/0855Payment architectures involving remote charge determination or related payment systems involving a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明属于信息安全领域,具体涉及一种可监管的区块链的混币协议,该协议提供了用户‑混淆商‑监管方的三层混币交易模型,有可信的监管方对整个混币交易提供安全保障,提高匿名性,选择多个混淆商提供混币服务,将交易分流实现高效混币;该模型主要包括用户、混淆商、监管方和公告板四个实体;该协议主要分为三个阶段:准备阶段、混淆阶段、审计阶段;采用具有匿名性同余式的群签名,验证未知签名者的身份信息,保证了两个混淆商之间的无连接性;允许用户主动、随机的在大量混淆商中选择两个混淆商,保证了混淆商位置的隐秘性;在监管方的审计中,恶意行为会被惩罚,使交易更加的安全;采用消息通过公告板播出,减少多混淆商之间的交互开销。

Description

一种可监管的区块链的混币协议
技术领域
本发明涉及信息安全技术领域,特别涉及一种可监管的区块链的混币协议。
背景技术
比特币是在区块链上的点对点的数字货币。近年来,比特币的数量和交易量逐渐提升,截至2020年1月27日,据报道在20,327个市场中有5,067种加密货币,市值为246,760,457,689美元(比特币占市场的65.8%)。和其他加密货币一样,比特币也面临着隐私泄露问题。因为所有交易的记录都记录在区块链的公开账本上,敌手可以使用分析技术(例如启发式集群)分析交易数据并发现交易双方的真实身份。一旦用户的真实身份暴露,敌手就可以采用恶意分析或者植入木马偷窃用户的比特币。掩盖交易中的真实买卖对应关系被称为混币技术,混币通常要求比特币卖家结合部分中间人去中转交易,这样在账本上显示的交易记录往往不是真正的买卖双方记录。混币原理如图1所示,通过中间人,敌手往往不能对应买家个卖家的关系。但是现有的混币技术仍然存在以下不足。关于强匿名性,为了了解交易双方的身份隐私,敌手往往会猜测买卖双方的对应关系。应该有效的阻止这种威胁,不过现有的混币协议不能很好的解决。例如Coinshuffle将多笔交易混合成一笔交易能够隐藏买卖关系,但是这受限于比特币最大交易尺寸,敌手很容易从有限的多笔交易中猜测出真正的对应关系。BlindCoin使用一个集中式的混淆商来处理多笔交易,但是单一混淆商很容易被敌手集中攻击而泄露交易信息。
除此之外,随着比特币的交易的增加,混币系统应该提供稳定的混币服务。不过现有的协议很难保证,例如Xim通过卖家随机选择中间人提高匿名性,但是在选择的过程中会花费大量的时间。类似BlindCoin,MixCoin的单一混淆商一方面也很容易在大量交易下,受到带宽限制,陷入性能瓶颈,不能继续为用户提供混淆服务。另一方面,恶意混淆商很可能在提供混淆服务时记录用户信息,窃取用户隐私。
发明内容
本发明的目的是提供一种可监管的区块链的混币协议。能够在大规模比特币交易下,为用户提供匿名性强,高效的混币服务;支持多个混淆商同时为用户提供服务,保护用户的身份隐私;支持监管方审计交易,保护交易的安全性。
为了实现混币的强匿名性和高扩展性,协议实现用户快速的随机选择多个混淆商提供混币服务。本发明提供的一种可监管的区块链的混币协议,所述协议在监管方的监管下,所述协议选择多个混淆商提供混币服务;包括:用户-混淆商-监管方的三层混币交易模型。其主要包括四个实体:用户、混淆商、监管方和公告板。用户是一个交易的卖家;混淆商为用户提供混币服务,收取一定的混币费用;监管方负责监管混淆商的行为,阻止混淆商偷窃比特币;公告板被用来公开用户和混淆商之间的交互信息;所述协议主要分为三个阶段:准备阶段、混淆阶段、审计阶段。
进一步的,所述准备阶段为注册阶段,混淆商必须提交押金并且向监管方证明有足够的比特币;所述准备阶段主要包括比特币证明和混淆商加入;
所述比特币证明:协议允许用户通过监管方审核成为混淆商,用户使用ECDSA签名标记自己的私有地址K;监管方验证这个签名,如果地址中有足够的比特币,用户会被要求向监管方的托管地址E提供押金。
所述混淆商加入:收到押金后,监管方发送模值,给每个混淆商;每个混淆商生成自己的私钥和公钥,之后混淆商发送自己的公钥和ID给监管方;为了防止混淆商随意发送其他信息,监管方需要计算知识签名证明自己拥有私钥和公钥。
允许用户以一种随机的方式主动的选择两个混淆商。这样对于敌手来说,不知道用户选择了哪两个混淆商,所以猜测范围是全局的交易。而相比于一个混淆商进行混币服务,敌手只需要猜测当前混淆商里面的交易。对于两个被选择混淆商,群签名技术保证了混淆商1签名的凭证,混淆商2无法确认签名者,只能认证签名是否有效。由此实现了混淆商之间的无关联性。内部的混淆商也无法猜测真实交易信息。
进一步的,所述混淆阶段中用户和混淆商达成一致,如果混淆商同意提供服务,需要提供一个承诺V给用户;当用户构建交易tx1,混淆商1需要给出群签名的凭证W。在混淆商2收到凭证后,需要构建交易tx2完成混币。
进一步的,所述混淆阶段包括如下几个步骤:
步骤1:用户想要发起一笔交易tx1:I->O,其中I是卖家地址,O是买家地址;那么这个用户首先随机选择两个混淆商,然后发送T1(发送承诺截止时间),T2(对消息m'签名的截止时间)给混淆商1,T3(发送承诺截止时间),T4(交易K2->O截止时间)给混淆商2;K2是混淆商2的私人地址。
步骤2:如果混淆商1接受了用户的请求,需要发送承诺V1={nonce1,T1,T2,sign{T1||T2||nonce1}x1}给用户;这里面采用的签名是中国剩余定理的群签名,群公钥c已经在准备阶段被生成,只有注册的混淆商才可以对消息m进行群签名;混淆商1选择随机数r,计算s1=grmod pi,s2=(H(m)xi-r)(mod)pi。(pi,s1,s2)就是群签名结果;nonce是一个随机数防止重放攻击,g循环群的一个生成元,pi是每个混淆商对应的模值,H(m)是指对消息m求哈希函数。混淆商2执行相同的操作。
步骤3:用户需要验证承诺的有效性,首先用户根据群公钥c计算yi=c(mod pi),之后验证等式
Figure BDA0002628815240000041
是否成立;如果成立证明承诺有效,混淆商接受了用户的服务请求。
步骤4:用户构建交易tx1:I->E1(公布在公告板中),E1是混淆商一的托管地址;然后产生一个信息m={O||ID2||nonce3},ID2是混淆商2的ID。为了盲化信息m,用户选择一个随机数b作为盲因子,计算
Figure BDA0002628815240000051
最后发送m'给混淆商1。
步骤5:混淆商1确认交易tx1,计算凭证
Figure BDA0002628815240000052
其中签名同样是使用群签名;对于混淆商1来说,一次交易对应着一个凭证;如果混淆商1为用户提供了过多的凭证,将会在审计阶段被监管方审计出来收到惩罚。
步骤6:用户改变自己的身份为U*,将凭证公布在公告板上,并且发送{W,b,O,ID2,nonce3}给混淆商2,作为交易的凭证。
步骤7:混淆商2先验证群签名,然后通过b对消息m'去盲,得到消息m,再对照里面的ID是否是自己的;如果验证成功,混淆商2构建tx2:K2->O,其中K2是混淆商2的私人地址。
进一步的,所述审计阶段中混淆商的恶意行为会被监管方审计,同时监管方还负责弥补两个不同混淆商之间的交易差;所述审查阶段主要包括:拒绝服务审计和签名审计。
所述拒绝服务审计是对于监管方拒绝服务的行为,主要依据用户揭发的方式进行审计;如果混淆商1在交易tx1之后拒绝对消息m*进行签名;用户只需要在T2时间后向监管方提交混淆商1的承诺和tx1的交易记录,这些证据就可以证明混淆商1的拒绝服务行为;如果混淆商2收到凭证后拒绝构建交易tx2,用户只需要在T4时间后向监管方提交混淆商2的承诺和凭证W,这些证据就可以证明混淆商2的拒绝服务行为;
所述签名审计是监管方会比较是否混淆商签名的数量等于接受交易的数量,如果不相等,就证明混淆商存在过多的签名问题;监管方会扣除混淆商的押金并且解除混淆商的群关系,之后这个混淆商无法生成凭证,也就不再有混淆的资格;随后监管方构建交易tx3:Ei->E回收托管地址里面的所有比特币,然后根据转出记录,为所有诚实的混淆商发放应得的比特币和混淆费用。
本发明的有益效果是:
1、本发明提供的一种可监管的区块链的混币协议,能够在大量的比特币交易下,保护交易双方的隐私,高效完成混币。
2、本发明提供的一种可监管的区块链的混币协议,提出一个用户-混淆商-监管方的模型。相比于分布式的用户执行混币和单一混淆商为用户提供混币服务,本发明的模型具有不受限于单一节点的带宽限制,以及不易受到拒绝服务攻击的特点。本发明的模型允许多个混淆商在系统中存在,一方面是为了提高匿名性,另一方面多个混淆商为大量的用户并行解决问题,将交易分流实现高效混币。
3、本发明提供的一种可监管的区块链的混币协议,所述协议提供的模型主要包括四个实体:用户、混淆商、监管方和公告板,实现了协议的强匿名性和高效性。用户发起混币交易,主动选择两个混淆商执行。监管方对交易进行监管,公告板可以减少用户之间的交互开销,提高了匿名性并且高效。
4、本发明提供的一种可监管的区块链的混币协议,所述协议的准备阶段采用基于同余式的群签名,签名本身具有匿名性,验证未知签名者的身份信息,保证了两个混淆商之间的无连接性,而且只有群中心监管方进行操作可以省去很多用户执行的操作;相比于其他协议本发明有更少的开销;本发明协议中用户的主动选择,保证了敌手不清楚用户所选的两个混淆商,通过无法被定位,保证不能猜测买卖双方关系,而其他协议中的混淆商往往会因为单一或者被动推荐会被敌手定位到所选择的混淆商。
5、本发明提供的一种可监管的区块链的混币协议,所述协议的准淆阶段,将一次混币操作分为存入和转出两个部分,并且将这两个部分操作分别交给不同的混淆商;允许用户以一种随机的方式主动的选择两个混淆商,实现了混淆商之间的无关联性,即使是内部的混淆商也无法猜测真实交易信息。
6、本发明提供的一种可监管的区块链的混币协议,所述协议的审计阶段,在监管方的审计下,恶意行为会被惩罚,交易会更加的安全。消息通过公告板播出,减少了很多混淆商之间的交互开销。
附图说明
图1为背景技术中提到的混币的基本原理;
图2为本发明提供的一种可监管的区块链的混币协议的混币交易模型图;
图3为本发明提供的一种可监管的区块链的混币协议的各实体交互图。
具体实施方式
实施例:
为使本发明的上述目的、特征和优点能够更加明显易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出了一个用户-混淆商-监管方的三层混币交易模型。模型如图2所示。基于这个模型提出强匿名性的混币协议主要包括四个实体:用户、混淆商、监管方和公告板。用户是一个交易的卖家。为了保护身份隐私,用户会向混淆商发送混币请求;混淆商为用户提供混币服务,类似于银行,作为利益机构,在这个过程混淆商会收取一定的混币费用;监管方负责监管混淆商的行为,阻止混淆商偷窃比特币;公告板被用来公开用户和混淆商之间的交互信息。用户选择两个混淆商帮助混币,将比特币存入第一个混淆商,并要求第二个混淆商将比特币转出到买家手里。最后监管方负责平衡混淆商之间的交易。除此之外,整个混淆交易的关键交互信息,都会按要求提交到公告板,监管方随时可以对可疑的交易信息进行审计。
协议主要分为三个阶段:准备阶段,混淆阶段和审计阶段。协议之间的主要交互如图3所示。
准备阶段:在注册阶段,混淆商必须提交押金并且向监管方证明有足够的比特币。主要包括比特币证明和混淆商加入。
比特币证明:协议允许用户通过监管方审核成为混淆商,用户使用ECDSA签名标记用户的私有地址K。监管方验证这个签名,如果地址中有足够的比特币,用户会被要求向监管方的托管地址E提供押金。
混淆商加入:收到押金后,监管方发送模值pi给每个混淆商。每个混淆商生成自己的私钥和公钥(xi,yi)其中
Figure BDA0002628815240000091
之后混淆商发送自己的公钥和ID给监管方。为了防止混淆商随意发送其他信息,监管方需要计算知识签名证明自己拥有私钥和公钥。首先选择随机数ri和ci,计算
Figure BDA0002628815240000092
si=ri-cixi,Time是一个时间戳。监管方收到(d,si,ci)后,验证等式
Figure BDA0002628815240000093
是否成立,如果成立,证明混淆商合法,监管方构建同余式c=yimod pi,并根据中国剩余定理计算出群公钥c。
混淆阶段:在混淆阶段,用户和混淆商达成一致,如果混淆商同意提供服务,需要提供一个承诺V给用户。当用户构建交易tx1,混淆商1需要给出群签名的凭证W。在混淆商2收到凭证后,需要构建交易tx2完成混币。
混淆阶段包括如下几个步骤:
步骤1:用户想要发起一笔交易tx0:I->O,其中I是卖家地址,O是买家地址。那么这个用户首先随机选择两个混淆商,然后发送T1(发送承诺截止时间),T2(对消息m'签名的截止时间)给混淆商1,T3(发送承诺截止时间),T4(交易K1->O截止时间)给混淆商2。K2是混淆商2的私人地址。
步骤2:如果混淆商1接受了用户的请求,需要发送承诺
Figure BDA0002628815240000101
给用户。这里面采用的签名是中国剩余定理的群签名,群公钥c已经在准备阶段被生成,只有注册的混淆商才可以对消息m进行群签名。混淆商1选择随机数r,计算s1=grmod pi,s2=(H(m)xi-r)(mod)pi。(pi,s1,s2)就是群签名结果。nonce是一个随机数防止重放攻击,g循环群的一个生成元,pi是每个混淆商对应的模值,H(m)是指对消息m求哈希函数。混淆商2执行相同的操作。
步骤3:用户需要验证承诺的有效性,首先用户根据群公钥c计算yi=c(mod pi),之后验证等式
Figure BDA0002628815240000102
是否成立。如果成立证明承诺有效,混淆商接受了用户的服务请求。
步骤4:用户构建交易tx1:I->E1(公布在公告板中),E1是混淆商一的托管地址。然后产生一个信息m={O||ID2||nonce3},ID2是混淆商2的ID。为了盲化信息m,用户选择一个随机数b作为盲因子,计算
Figure BDA0002628815240000103
最后发送m*给混淆商1。
步骤5:混淆商1确认交易tx1,计算凭证
Figure BDA0002628815240000104
其中签名同样是使用群签名。对于混淆商1来说,一次交易对应着一个凭证。如果混淆商1为用户提供了过多的凭证,将会在审计阶段被监管方审计出来收到惩罚。
步骤6:用户改变自己的身份为U*,将凭证公布在公告板上,并且发送{W,b,O,ID2,nonce3}给混淆商2,作为交易的凭证。
步骤7:混淆商2先验证群签名,然后通过b对消息m*去盲,得到消息m,再对照里面的ID是否是自己的。如果验证成功,混淆商2构建tx2:K2->O,其中K2是混淆商2的私人地址。
为了防止混淆商1和混淆商2的串谋,我们的群签名具有匿名性,混淆商2在验证签名时并不知道签名者混淆商1的身份。除此之外,用户与两个监管方的身份不同,这是采用一种隐私保护技术,比如洋葱网络,能够为同一用户提供两个不一样的IP。
审计阶段:在审计阶段,混淆商的恶意行为会被监管方审计。此外监管方还负责弥补两个不同混淆商之间的交易差。
拒绝服务审计:对于监管方拒绝服务的行为,主要依据用户揭发的方式进行审计。如果混淆商1在交易tx1之后拒绝对消息m*进行签名。用户只需要在T2时间后向监管方提交混淆商1的承诺和tx1的交易记录,这些证据就可以证明混淆商1的拒绝服务行为。如果混淆商2收到凭证后拒绝构建交易tx2,用户只需要在T4时间后向监管方提交混淆商2的承诺和凭证W,这些证据就可以证明混淆商2的拒绝服务行为。
签名审计:监管方会比较是否混淆商签名的数量等于接受交易的数量,如果不相等,就证明混淆商存在过多的签名问题。监管方会扣除混淆商的押金并且解除混淆商的群关系,之后这个混淆商无法生成凭证,也就不再有混淆的资格。随后监管方构建交易tx3:Ei->E回收托管地址里面的所有比特币,然后根据转出记录,为所有诚实的混淆商发放应得的比特币和混淆费用。
根据上述说明,如图2-3所示,假设一个用户U是一个卖家,卖家地址为I,想要和一个地址为O的买家交易,为了不让他人直接从账本中了解到买卖双方的关系,用户U希望通过混币的方式保护自身的身份隐私。
用户在大量的混淆商中寻找空闲的两个混淆商,每个混淆商都通过监管方的审核,且都有对应的性能标签,用户也可以寻找更适合自己的混淆商。
用户发送混币请求,使用身份U发送T1(23),T2(38)给混淆商1,意思是在混淆商1需要T1前回复承诺,在T2前为用户发送凭证。使用身份U*发送T3(53),T4(68)给混淆商2,意思是在混淆商2需要T3前回复承诺,在T4前为用户构建转出交易。
混淆商1接受请求,发送承诺V1=sign{23||38||40ibuLn6jFDn3ZVF}x1。混淆商2接受请求,发送承诺V2=sign{53||68||OBtIKydiEpkkGjzw}x2
用户使用身份U构建交易tx1:I->E1,然后发送
Figure BDA0002628815240000121
给混淆商1.
混淆商1以确认交易tx1:I->E1然后发送
Figure BDA0002628815240000122
给用户在T2时间之前。
收到W之后,用户以U*的身份发送W给混淆商2。
混淆商2验证W,如果有效,构建交易tx2:K2->O在T4之前。在买家地址O收到比特币之后,对于用户的整个强匿名性混币结束。
混淆商构建交易tx3:Ei->E,提交所有托管地址中的比特币给监管方,监管方收到交易之后,根据所有混淆商的转出记录提供对应的比特币(包括私人地址的支出和混淆费用)。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改,等同替换和改进等,均应包含在本发明权利要求的保护范围之内。

Claims (5)

1.一种可监管的区块链的混币协议,其特征在于:在监管方的监管下,所述协议选择多个混淆商提供混币服务;包括:用户-混淆商-监管方的三层混币交易模型;所述模型主要包括四个实体:用户、混淆商、监管方和公告板;用户是一个交易的卖家;混淆商为用户提供混币服务,收取一定的混币费用;监管方负责监管混淆商的行为,阻止混淆商偷窃比特币;公告板被用来公开用户和混淆商之间的交互信息;所述协议主要分为三个阶段:准备阶段、混淆阶段、审计阶段。
2.根据权利要求1所述的一种可监管的区块链的混币协议,其特征在于:所述准备阶段为注册阶段,混淆商必须提交押金并且向监管方证明有足够的比特币;所述准备阶段主要包括比特币证明和混淆商加入;
所述比特币证明:协议允许用户通过监管方审核成为混淆商,用户使用ECDSA签名标记用户的私有地址K;监管方验证这个签名,如果地址中有足够的比特币,用户会被要求向监管方的托管地址E提供押金;
所述混淆商加入:收到押金后,监管方发送模值,给每个混淆商;每个混淆商生成自己的私钥和公钥,之后混淆商发送自己的公钥和ID给监管方;为了防止混淆商随意发送其他信息,监管方需要计算知识签名证明自己拥有私钥和公钥。
3.根据权利要求1所述的一种可监管的区块链的混币协议,其特征在于:所述混淆阶段中用户和混淆商达成一致,如果混淆商同意提供服务,需要提供一个承诺V给用户;当用户构建交易tx1,混淆商1需要给出群签名的凭证W;在混淆商2收到凭证后,需要构建交易tx2完成混币。
4.根据权利要求2所述的一种可监管的区块链的混币协议,其特征在于:所述混淆阶段包括如下几个步骤:
步骤1:用户发起一笔交易tx1:I->O,其中I是卖家地址,O是买家地址;那么这个用户首先随机选择两个混淆商,然后发送T1(发送承诺截止时间),T2(对消息m*签名的截止时间)给混淆商1,T3(发送承诺截止时间),T4(交易K2->O截止时间)给混淆商2;K2是混淆商2的私人地址;
步骤2:如果混淆商1接受了用户的请求,需要发送承诺
Figure FDA0002628815230000021
给用户;这里面采用的签名是中国剩余定理的群签名,群公钥c已经在准备阶段被生成,只有注册的混淆商才可以对消息m进行群签名;混淆商1选择随机数r,计算s1=grmodpi,s2=(H(m)xi-r)(mod)pi。(pi,s1,s2)就是群签名结果;nonce是一个随机数防止重放攻击,g循环群的一个生成元,pi是每个混淆商对应的模值,H(m)是指对消息m求哈希函数;混淆商2执行相同的操作;
步骤3:用户需要验证承诺的有效性,首先用户根据群公钥c计算yi=c(modpi),之后验证等式
Figure FDA0002628815230000022
是否成立;如果成立证明承诺有效,混淆商接受了用户的服务请求;
步骤4:用户构建交易tx1:I->E1(公布在公告板中),E1是混淆商一的托管地址;然后产生一个信息m={O||ID2||nonce3},ID2是混淆商2的ID。为了盲化信息m,用户选择一个随机数b作为盲因子,计算
Figure FDA0002628815230000031
最后发送m*给混淆商1;
步骤5:混淆商1确认交易tx1,计算凭证
Figure FDA0002628815230000032
其中签名同样是使用群签名;对于混淆商1来说,一次交易对应着一个凭证;如果混淆商1为用户提供了过多的凭证,将会在审计阶段被监管方审计出来收到惩罚;
步骤6:用户改变自己的身份为U*,将凭证公布在公告板上,并且发送{W,b,O,ID2,nonce3}给混淆商2,作为交易的凭证;
步骤7:混淆商2先验证群签名,然后通过b对消息m*去盲,得到消息m,再对照里面的ID是否是自己的;如果验证成功,混淆商2构建tx2:K2->O,其中K2是混淆商2的私人地址。
5.根据权利要求1所述的一种可监管的区块链的混币协议,其特征在于:所述审计阶段中混淆商的恶意行为会被监管方审计,同时监管方还负责弥补两个不同混淆商之间的交易差;所述审查阶段主要包括:拒绝服务审计和签名审计;
所述拒绝服务审计是对于监管方拒绝服务的行为,主要依据用户揭发的方式进行审计;如果混淆商1在交易tx1之后拒绝对消息m*进行签名;用户只需要在T2时间后向监管方提交混淆商1的承诺和tx1的交易记录,这些证据就可以证明混淆商1的拒绝服务行为;如果混淆商2收到凭证后拒绝构建交易tx2,用户只需要在T4时间后向监管方提交混淆商2的承诺和凭证W,这些证据就可以证明混淆商2的拒绝服务行为;
所述签名审计是监管方会比较是否混淆商签名的数量等于接受交易的数量,如果不相等,就证明混淆商存在过多的签名问题;监管方会扣除混淆商的押金并且解除混淆商的群关系,之后这个混淆商无法生成凭证,也就不再有混淆的资格;随后监管方构建交易tx3:Ei->E回收托管地址里面的所有比特币,然后根据转出记录,为所有诚实的混淆商发放应得的比特币和混淆费用。
CN202010805110.0A 2020-08-12 2020-08-12 一种可监管的区块链的混币协议 Pending CN112016910A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010805110.0A CN112016910A (zh) 2020-08-12 2020-08-12 一种可监管的区块链的混币协议

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010805110.0A CN112016910A (zh) 2020-08-12 2020-08-12 一种可监管的区块链的混币协议

Publications (1)

Publication Number Publication Date
CN112016910A true CN112016910A (zh) 2020-12-01

Family

ID=73504666

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010805110.0A Pending CN112016910A (zh) 2020-08-12 2020-08-12 一种可监管的区块链的混币协议

Country Status (1)

Country Link
CN (1) CN112016910A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113450091A (zh) * 2021-06-21 2021-09-28 北京理工大学 一种基于混合器技术的联盟链隐私保护方法
CN113591128A (zh) * 2021-08-17 2021-11-02 东北大学秦皇岛分校 基于群签名的区块链非法地址监管系统及追溯方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113450091A (zh) * 2021-06-21 2021-09-28 北京理工大学 一种基于混合器技术的联盟链隐私保护方法
CN113591128A (zh) * 2021-08-17 2021-11-02 东北大学秦皇岛分校 基于群签名的区块链非法地址监管系统及追溯方法

Similar Documents

Publication Publication Date Title
Wang et al. A survey on privacy protection of blockchain: the technology and application
Androulaki et al. Reputation systems for anonymous networks
Wang et al. A flexible payment scheme and its role-based access control
Andola et al. Anonymity on blockchain based e-cash protocols—A survey
Tomescu et al. Utt: Decentralized ecash with accountable privacy
Nguyen et al. An online public auction protocol protecting bidder privacy
US20220253813A1 (en) Cryptographicaly secured hybrid (on and off blockchain) cryptocurrency system
CN109919619A (zh) 一种区块链交易中身份隐私保护方法
Zhang et al. An anonymous off-blockchain micropayments scheme for cryptocurrencies in the real world
CN110912705A (zh) 一种基于区块链的分布式电子投票方法及系统
Chan et al. Simple and scalable blockchain with privacy
Ruffing et al. (Short Paper) Burning Zerocoins for Fun and for Profit-A Cryptographic Denial-of-Spending Attack on the Zerocoin Protocol
Liu et al. Enhancing anonymity of bitcoin based on ring signature algorithm
Lu et al. CoinLayering: an efficient coin mixing scheme for large scale bitcoin transactions
CN112016910A (zh) 一种可监管的区块链的混币协议
Petersen et al. Efficient scalable fair cash with off-line extortion prevention
Naganuma et al. Auditable zerocoin
Fan et al. Blockchain-based distributed banking for permissioned and accountable financial transaction processing
Jiang et al. SearchBC: A blockchain-based PEKS framework for IoT services
CN111539719B (zh) 基于盲签名的可审计混币服务方法及系统模型
Soni et al. A survey of attacks on the bitcoin system
Kuntze et al. Employing trusted computing for the forward pricing of pseudonyms in reputation systems
Wang et al. A consumer scalable anonymity payment scheme with role based access control
Barbàra et al. DMix: decentralized mixer for unlinkability
Wang et al. Building a consumer scalable anonymity payment protocol for Internet purchases

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20201201