CN113627911A

CN113627911A - 一种基于区块链匿名收发红包的方法、设备及储存介质

Info

Publication number: CN113627911A
Application number: CN202111034627.5A
Authority: CN
Inventors: 马登极; 王志文; 吴思进
Original assignee: Hangzhou Fuzamei Technology Co Ltd
Current assignee: Hangzhou Fuzamei Technology Co Ltd
Priority date: 2021-09-03
Filing date: 2021-09-03
Publication date: 2021-11-09

Abstract

本发明属于计算机技术领域，尤其涉及一种基于区块链匿名收发红包的方法、设备及储存介质。本发明提供的方法红包发送到领取的过程中，红包发送者与红包接收者共享了其中一个秘密随机数和代币金额，红包接收用户和红包发送用户通过此信息可以实现相互追溯，而外界由于同态加密且没有公开交易的具体代币数量，无法将领取人和发送人进行匹配，更大程度的保证了红包发送用户和红包接收用户的隐私。

Description

一种基于区块链匿名收发红包的方法、设备及储存介质

技术领域

本发明属于计算机技术领域，尤其涉及一种基于区块链匿名收发红包的方法、设备及储存介质。

背景技术

随着科技的智能化发展，手机通讯软件的功能越来越齐全，在节假日来临时，越来越多的人通过手机通讯软件向亲朋好友发送红包，用以烘托节日的氛围，也有不少商家企业等为了宣传营销等目的也会向社会公众发送红包，而这些红包发送领取均存有记录，将红包领取用户的信息透露，尤其在区块链技术领域，由于在区块链中需要将交易上链共识，目前现有的发收红包的方案都是显示的，发送者把红包发送到合约，冻结金额或设置个数，领取者来抢，红包发送者需要为交易签名，从而会暴露自己的隐私，如此对于用户的隐私并不友好。因此，亟需一种匿名发抢红包方法，能够保护红包发送者的隐私。

发明内容

为解决上述技术问题，本发明提供了一种基于区块链匿名收发红包的方法、设备及储存介质，能够保护红包发送和者的隐私。

为实现上述目的，本发明采用以下技术方案。

第一方面，提供一种基于区块链的匿名抢红包方法，包括以下内容：

基于区块链的匿名抢红包方法中的角色包括：红包发送用户、红包接收用户、红包合约和区块链系统，所述区块链系统上部署有红包合约，所述区块链系统设有作废哈希库；

基于区块链的匿名抢红包方法中的参数包括：哈希ID和支票，支票为价值若干数量代币的未花费交易输出，哈希ID为基于支票的代币数量以及该支票对应的随机数进行哈希运算得到哈希值；

基于区块链的匿名抢红包方法中的角色包括：红包发送用户、红包接收用户、红包合约和区块链系统，所述区块链系统上部署有红包合约；

红包发送用户预先向红包合约的合约地址内存入第一支票，并向红包合约发送第一支票的哈希ID和第一零知识证明，所述第一零知识证明用于证明所述第一支票的哈希ID与所述第一支票对应，红包合约验证所述第一零知识证明，验证通过则红包发送用户基于红包合约构建花费第一支票的红包交易，所述红包发送交易包括第一支票、设定数量的红包支票和每个红包支票对应的红包哈希ID，所述红包交易花费第一支票生成设定数量的红包支票，所述红包发送交易的输入与输出采用同态加密；

构建所述红包发送交易前，红包发送用户预先设置所要发送的红包的数量，并为每个红包预设代币数量，同时为每个红包选取对应的秘密随机数，并根据每个红包支票的秘密随机数和其代币数量生成每个红包支票对应红包哈希ID，红包发送用户将生成的红包哈希ID发送至红包合约，红包合约将红包哈希ID储存在第一默克尔树内；

红包发送用户将构建好的红包发送交易和第二零知识证明发送至区块链系统，区块链系统验证所述第二零知识证明，验证通过则将所述红包发送交易记录在所述区块链系统内；

红包发送用户将所有秘密随机数以及对应红包的代币数量写入红包私密信息中，并通过媒介公布所述红包私密信息；

红包接收用户基于所述红包发送用户公布的私密信息获取领取凭证，所述领取凭证为私密信息所包含的所有秘密随机数中的一个及其对应的红包的代币数量，每个秘密随机数只能被获取一次；

红包接收用户构建红包领取交易、第三零知识证明和第四零知识证明，向所述红包合约发送第三零知识证明，红包合约验证所述第三零知识证明，验证通过后将第三零知识证明公开输入的作废哈希存入区块链作废哈希库中，红包接收用户将所述红包领取交易签名后发送至区块链系统，同时发送第四零知识证明发送至区块链系统，所述区块链系统验证第四零知识证明，验证通过，将所述红包领取交易发送记录在所述区块链系统中；其中，所述红包领取交易花费所述领取凭证对应的红包支票生成若干第二支票，所述红包领取交易的输入和输出采用同态加密，所述第二零知识证明用于证明所述领取凭证对应的红包支票的代币数量等于所有第二支票的代币数量的总数与交易费代币数量的和；所述第三零知识证明的公开输入包括第一默克尔树的根哈希、该红包接收用户获取的红包所包含的代币数量以及作废哈希，其中，所述作废哈希为红包接收用户获取的随机数的哈希值；所述零知识证明的私密输入包括该红包接收用户获取的红包对应的红包哈希ID、其对应的默克尔树路径数据以及该红包接收用户获取的第二随机数，其中，所述默克尔树路径数据由红包接收用户依据自身的红包哈希ID在所述第一默克尔树中的位置生成。

作为优选，所述红包发送用户通过二维码公布所述红包私密信息。

作为优选，所述同态加密方法包括：

预先配置椭圆曲线第一生成点和第二生成点；

交易的每个输入与输出均以承诺值公开，所述承诺值满足如下公式

C＝v*G+r*H

其中，C为承诺值、v为代币数量、G为第一生成点、r为对应的随机数、H为第二生成点。

第二方面，提供一种计算机设备，包括一个或多个处理器；

存储器，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上述第一方面所述的方法。

第三方面，提供一种存储有计算机程序的存储介质，该程序被处理器执行时实现如上述第一方面所述的方法。

本发明的有益效果在于实现了发送者的匿名，发送者基于红包合约创建交易，通过红包合约签名，实现了匿名转账，领红包者无法知道真实的发红包者，其他人也无法知道领红包者领的哪个红包，实现了匿名。

附图说明

图1为本发明实施例2的一种计算机设备的结构示意图。

具体实施方式

以下结合具体实施例和说明书附图对本发明作出进一步清楚详细的描述说明。本领域普通技术人员在基于这些说明的情况下将能够实现本发明。此外，下述说明中涉及到的本发明的实施例通常仅是本发明一部分的实施例，而不是全部的实施例。因此，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应当属于本发明保护的范围。如无特殊说明，本发明实施例所简述的方法均为本领域技术人员所掌握的方法。

实施例1

本实施例提供一种基于区块链匿名收发红包的方法，如图1所示，包括以下内容：

进一步的，所述红包发送用户通过二维码公布所述红包私密信息。

进一步的，所述同态加密方法包括：

预先配置椭圆曲线第一生成点和第二生成点；

C＝v*G+r*H

上述技术方案的原理在于，首先本实施例所采用的交易方法类似于Mimblewimble，交易的实际金额不出现在交易内，每个交易金额配置一个对应的随机数作为私钥，交易的输出也就是Mimblewimble中的承诺都符合承诺公式c＝v*G+r*H，其中G和H是椭圆曲线上的生成点均呈公开状态，v为转账的实际金额，r这是v的私钥，要使用v就必须要知晓其私钥，交易实质类似于支票，不绑定具体的地址，而是由知道私钥的用户设置地址，因此发起人构建交易无需知道转账的地址，也无法追溯接收人的地址，本实施例也采用这种方式，具体本领域技术人员可根据Mimblewimble知晓，在本实施例的技术方案中，首先红包发送用户花费账户内若干未花费交易输出向红包合约地址转入第一支票，红包发送用户还发送了第一支票的哈希ID和第一零知识证明，第一零知识证明用来证明第一支票哈希ID与第一支票的对应性，哈希ID为基于基于支票的代币数量以及该支票对应的随机数进行哈希运算得到哈希值，本质上第一零知识证明就是在不透露第一支票对应的随机数的情况下向红包合约证证明发送者拥有第一支票的私钥，那么发送者就有权支配第一支票，具体的证明方式其实是一种密码学问题，不是本申请的重点，可以参考密码学中关于零知识证明的相关内容。

事实上第一支票的随机值也确实是由红包发送用户选取的，通常情况支票的随机值为支票拥有用户进行选取，第一支票的拥有者实质上是红包发送用户，只是存入了红包合约账户，因此第一支票的随机数是由红包发送用户进行选取，红包合约验证第一零知识证明后，红包发送交易就能够花费第一支票构建红包发送交易了，构建红包发送交易前，红包发送用户要预先先确定要发送的红包数量和红包的代币数量，然后构建所述红包发送交易，红包发送交易包括第一支票、设定数量的红包支票和每个红包支票对应的红包哈希ID，所述红包发送交易花费第一支票来生成设定数量的红包支票，而哈希ID是用于生成领取红包支票的零知识证明即第三零知识证明，领取逻辑后文详述；正如上文所说的每个支票都会有随机数作为私钥，因此，红包发送用户要为每个红包选取对应的秘密随机数，然后红包发送用户就可以根据每个红包支票的秘密随机数和其代币数量生成每个红包支票对应红包哈希ID，再将生成的红包哈希ID发送至红包合约，红包合约将红包哈希ID储存在第一默克尔树内，储存在第一默克尔树内也是为了后续构建领取红包支票的零知识证明。交易构建完成，红包发送用户将交易发送至区块链系统中执行并记录，此时红包发送用户通过红包发送交易生成了若干个红包，红包的数量、红包代币数量和红包的秘密随机数都是红包发送用户设定的，接来下就是确定红包接收用户，然后红包接收用户领取红包了。

红包发送用户完成红包发送交易的构建后，发送区块链并执行，由于红包发送交易金额与秘密随机数都不公开，且采用了同态加密，因此需要第二零知识证明来证明交易的合法性，具体的可以参见上文所述的Mimblewimble内容，第二零知识证明的原理在于通过证明红包发送交易输入的代币数量与输出的代币数量相等以此证明交易是合法的。验证通过后，执行红包发送交易并记录。此过程中其他用户知晓红包发送用户发送了红包但是不知道是哪一个。

然后红包发送用户将其选取的各个红包支票的秘密随机数与对应的代币数量公布，公布方式可以是集成在二维码内，其他用户扫码领取等方式，总之，红包发送用户将这些秘密数字公布出去，红包接收用户领取到一个领取凭证，领取凭证包括红包发送用户公布的其中一个秘密随机数，秘密随机数不能重复获取，红包接收用户根据这个秘密随机数取构建红包领取交易、第三零知识证明和第四零知识证明，其中第三零知识证明和红包领取交易是组合使用的，首先红包合约要验证第三零知识证明，第三零知识证明是在不透露秘密随机数的情况下证明红包接收用户知道秘密随机数，合约验证通过了就说明提供第三零知识证明的人能够领取对应的红包支票了，通常情况下，红包接收用户就会构建一个红包领取交易然后签名发送到区块链中，然后进行共识，共识通过了红包领取交易执行就把支票内的代币从红包合约的合约地址提取到他设置的地址当中去，此处由于代币金额并不公开所以需要提供第四零知识证明，证明这笔交易是合法的，如此红包合约才能为交易签名，那么如何证明交易合法呢，很简单，第四零知识证明其实就是构建了一个等式，红包领取交易的输入等于输出，红包领取交易的输入是红包支票，输出是若干第二支票和交易费，因此只需要证明红包支票的代币数量等于所有第二支票的代币量总数与交易费的和就可以，第二支票是由红包接收用户设定随机数的支票，变成第二支票后该支票的随机数是只有红包接收用户一个人知道，那么这个支票就属于红包接收用户了(原来的随机数除了红包接收用户外，红包发送用户是知道所有红包支票的秘密随机数的，因此不能算是完全属于红包接收用户)。

那么前文的第三零知识证明是如何在不暴露秘密数字的情况下证明其能够领取对应的红包支票呢，首先第三零知识证明的公开输入包括第一默克尔树的根哈希、该红包接收用户获取的红包支票所包含的代币数量以及作废哈希，所述零知识证明的私密输入包括该红包接收用户获取的红包支票对应的哈希ID、上述哈希ID对应的默克尔树路径数据以及该红包接收用户获取的秘密随机数，其中，所述作废哈希为红包接收用户获取的随机数的哈希值所述默克尔树路径数据由红包接收用户依据自身的红包哈希ID在所述第一默克尔树中的位置生成；需要说明的是零知识证明的隐私输入由构建证明的人输入的，其他人无法查看并修改的，公开输入是所有人都能看到的，验证零知识证明还需要一个零知识证明电路，这个证明电路是公开的，事实上零知识证明也是基于证明电路构建的。本实施例中，私密输入的秘密随机数进行哈希运算可以得到公共输入的作废哈希，而证明电路就像是告诉你部件一代表秘密随机数(无法看到明文)，部件二是哈希运算，你把部件一放入二中就可以得到结果，将结果跟公共输入比较一致说明无误，当然在这之前还可以验算一下部件二是否是哈希运算，再比如，公开输入该红包接收用户获取的红包支票所包含的代币数量，这是可以通过红包合约验证的，数量是否被包含在红包合约分配的数量之一并记录该数量对应的哈希ID，然后红包的代币数量和秘密随机数是可以算出哈希ID的，然后证明电路就是告诉你有一个部件是计算哈希ID的方法并把结果与填入的哈希ID比较最终反馈是否相等，比如说有三个空其中一个填是填秘密随机数已经把私密输入的秘密随机数填入了，一个是可以填代币数量的，还有一个是填写哈希ID的已经把秘密输入哈希ID填入了，把公开输入的代币数量填入最终反馈是相等，类似如此的形式；然后是说明私密输入和公开输入配合要证明什么，首先通过私密输入的红包哈希ID配合对应的默克尔树路径数据可以计算相应的第一默克尔树的根哈希，再与公开输入的中第一默克尔树根哈希对比是否一致，通过这两个私密输入说明该红包哈希ID确实存在于链上，说确实存在相应的红包可领取，再加上前文说的两个，这些都准确说明了这些秘密输入均无误，多个等式成立说明不是偶然的巧合而确实是正确的。

上述的红包发送到领取的过程中，红包发送者与红包接收者共享了其中一个秘密随机数和代币金额，红包接收用户和红包发送用户通过此信息可以实现相互追溯，而外界由于同态加密且没有公开交易的具体代币数量，无法将领取人和发送人进行匹配，更大程度的保证了红包发送用户和红包接收用户的隐私。

实施例2

一种计算机设备，所述设备包括：一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如实施例1所述的方法。

一种存储有计算机程序的存储介质，该程序被处理器执行时实现如以上实施例1所述的方法。

图1为本实施例提供的一种设备的结构示意图。

如图1所示，作为另一方面，本申请还提供了一种计算机设备500，包括一个或多个中央处理单元(CPU)501，其可以根据存储在只读存储器(ROM)502中的程序或者从存储部分508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM503中，还存储有设备500操作所需的各种程序和数据。CPU501、ROM502以及RAM503通过总线504彼此相连。输入/输出(I/O)接口505也连接至总线504。

以下部件连接至I/O接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理驱动器510也根据需要连接至I/O接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。

特别地，根据本申请公开的实施例，上述实施例1所描述的方法可以被实现为计算机软件程序。例如，本申请公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包含用于执行上述任一实施例描述的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。

作为又一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，该程序被一个或者一个以上的处理器用来执行描述于本申请的方法。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这根据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以通过执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以通过专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，各所述单元可以是设置在计算机或移动智能设备中的软件程序，也可以是单独配置的硬件装置。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离本申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims

1.一种基于区块链匿名收发红包的方法，其特征在于，包括以下内容：

2.根据权利要求1所述的一种基于区块链匿名收发红包的方法，其特征在于，所述红包发送用户通过二维码公布所述红包私密信息。

3.根据权利要求1所述的一种基于区块链匿名收发红包的方法，其特征在于，所述同态加密方法包括：

预先配置椭圆曲线第一生成点和第二生成点；

C＝v*G+r*H

4.一种计算机设备，其特征在于，一个或多个处理器；

存储器，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如权利要求1或2或3所述的方法。

5.一种存储有计算机程序的存储介质，其特征在于，该程序被处理器执行时实现如权利要求1或2或3所述的方法。