CN115021946A - 一种基于环签名的去中心化混币方法 - Google Patents

一种基于环签名的去中心化混币方法 Download PDF

Info

Publication number
CN115021946A
CN115021946A CN202210946613.9A CN202210946613A CN115021946A CN 115021946 A CN115021946 A CN 115021946A CN 202210946613 A CN202210946613 A CN 202210946613A CN 115021946 A CN115021946 A CN 115021946A
Authority
CN
China
Prior art keywords
node
private key
public
mixed
digital
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210946613.9A
Other languages
English (en)
Other versions
CN115021946B (zh
Inventor
薛婧婷
史凌杰
罗抒琴
修硕
张晓均
龚捷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southwest Petroleum University
Original Assignee
Southwest Petroleum University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southwest Petroleum University filed Critical Southwest Petroleum University
Priority to CN202210946613.9A priority Critical patent/CN115021946B/zh
Publication of CN115021946A publication Critical patent/CN115021946A/zh
Application granted granted Critical
Publication of CN115021946B publication Critical patent/CN115021946B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/06Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme
    • G06Q20/065Private payment circuits, e.g. involving electronic currency used among participants of a common payment scheme using e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开了一种基于环签名的去中心化混币方法,属于数字货币用户的隐私保护领域。混币方法包括钱包初始化、混合组组成、混合协议协商、数字货币转入、数字货币重分配和数字货币转出六个阶段步骤。通过在混币过程中完全去中心化管理、定义参与者标准,混合协议的协商以及基于AOS环签名算法签署数字货币的转入交易,提高了数字货币交易的强匿名性,实现了对数字货币交易节点的隐私保护。

Description

一种基于环签名的去中心化混币方法
技术领域
本发明属于数字货币用户的隐私保护领域,特别涉及大额数字货币转账用户的匿名性实现,具体涉及一种基于环签名的去中心化混币方法。
背景技术
匿名性一直是数字货币隐私保护领域的热门话题。比特币为基于区块链的数字货币之一,其节点创建账户时不需要使用其真实身份,而是在本地产生公私钥对,利用公钥产生交易地址,并且节点可以生成任意多的地址来隐藏自己,故比特币被认为是匿名的数字货币。然而,这种观念并不是正确的。比特币系统内的所有交易信息都是公开透明的,而每一笔交易都与前一个区块中的至少一个其他交易相关联,因此比特币区块链中的所有交易的起源都可以被追溯到。即使交易地址没有与真实身份链接,一旦使用比特币作为支付手段时,交易地址就必将与物理世界产生联系,其他人能够以此为线索,使用聚类分析等技术推断出节点的真实身份。上述内容被称为比特币的伪匿名性。比特币系统使用的P2P(Peerto Peer)网络结构,使其成为跨境交易支付的不错选择。然而,在使用比特币支付时,节点可能并不希望暴露自己的身份。因此,迫切需要一种技术,来应对因比特币伪匿名性给节点带来的隐私泄露的风险。在过去的研究中,已有方法着力于解决比特币的伪匿名性带来的隐私问题。例如,Heilman和Tram等人引入了混合器的概念。
现存的混合器中多数为中心化混合器。以CoinJoin为例,该混合器的硬币混合过程由可信的第三方混合服务器执行,需要多个用户往该混合服务器中转入硬币,并且共同生成具有多个输入和输出的组合交易。可信的第三方混合服务器割裂交易的输入地址和输出地址之间的链接,让交易中的比特币无法被正确追溯到原所有者,达到保护隐私的目的。然而,该方案具有局限性。其一、用户们需要为中心化混合服务器提供的硬币混合服务支付额外的费用;其二、由于该混合服务器知道每个原始交易的细则,如果该混合服务器产生恶意,那么用户隐私将完全得不到保证;其三、由于这种中心化的系统结构,该混合服务器很容易成为攻击者的攻击对象,一旦混合服务器被攻击者攻破,那么交易的所有信息将被泄露,在过去已经多次出现了这种案例。因此,需要设计一种去中心化的混币方案,在具有与中心化混合器相同功能的基础上,完全避免中心化混合器所具有的风险。
在去中心化的比特币混合方案中,CoinShuffle让节点广播混合要求,其中包括需要混合的硬币数量,混合相同数量硬币的节点组成一个混合组,在混合组中完成混币操作。然而此方案具有局限性。其一、对混合硬币数量的规定增大了创建混合组的难度;其二、混合组节点只是交换彼此地址,由于所有节点都将需求公开,因此其他节点能够从某一个节点的混合量中推断出对应的另一个节点的真实输出地址;其三、该混合过程是在没有在可信任第三方混合服务器的监控下进行的,故难以证明一个节点是恶意节点或是诚实节点,这是去中心化的系统迫切需要解决的问题。
在比特币系统中,节点在转让一定数量的比特币时需要为交易签署数字签名,采用的是ECDSA签名验证算法。这是中本聪在2008年根据当时的数字签名系统所做出的技术决定。然而,ECDSA签名算法不适用于比特币混合器。采用ECDSA签名混币交易时,其他节点可以清楚地锁定签名者,这对希望隐藏身份的混合组节点来讲并不理想。对比之下,环签名在这种场景具有显著优势。环签名允许一个签名者代表一个签名集合进行签名,由签名者用自己的私钥和组内其他节点的公钥实现。其他节点验证签名时,仅可验证签名是来自组内的节点,但是无法锁定某个具体节点,因此能够保证签名者身份的匿名性。综上所述,将环签名融入去中心化的混合方案具有可行性。
发明内容
本发明的目的在于克服背景技术中提到的一项或多项不足,提供一种基于环签名的去中心化混币方法。
本发明的目的是通过以下技术方案来实现的:
一种基于环签名的去中心化混币方法,应用于基于区块链的数字货币系统,所述数字
货币系统包括用于产生数字货币交易的多个节点,所述多个节点包括发起节点,除发起节点以外的其余所有节点为响应节点;所述基于环签名的去中心化混币方法包括:
S1、各个节点分别通过数字货币地址生成方法依次生成自己的公私钥对和地址,并将自己拟交易的数字货币分配到自己生成的所述地址中;
S2、发起节点广播混合请求,所述混合请求包括响应节点的参与标准,发起节点和符合所述参与标准的响应节点组成混合组;所述参与标准包括响应节点具有的公私钥对数量大于等于第一阈值,且响应节点拟交易的数字货币数量大于等于第二阈值;
S3、混合组内各个节点合作生成聚合地址,并协商得到混合协议,然后根据所述混合协议在混合组内公开辅助信息;
S4、混合组内各个节点分别创建用于将拟交易的数字货币转入聚合地址的转入交易,并对所述转入交易进行AOS环签名;
S5、选取混合组内节点作为验证节点,验证节点根据所述辅助信息对AOS环签名后的转入交易进行验证,若验证通过,则执行S6,若验证不通过,则解散混合组,并终止混币操作;
S6、聚合地址对转入的数字货币进行汇集,并按照混合组协商得到的最小分配数量对汇集的数字货币进行分割,所述最小分配数量小于第二阈值;
S7、混合组内各个节点分别创建用于从聚合地址取出数字货币的转出交易,并对所述转出交易进行ECDSA签名;
S8、验证节点根据所述辅助信息对ECDSA签名后的转出交易进行验证,若节点的转出交易验证通过,则聚合地址向该节点发送数字货币,发送数字货币的数量与该节点拟交易的数字货币数量相同,若节点的转出交易验证不通过,则聚合地址不向该节点发送数字货币。
优选地,所述S1中的公私钥对的数量为多个。
优选地,所述S1的具体步骤为:
S11、节点使用伪随机数生成器生成根种子;
S12、基于根种子,使用HMAC-SHA512算法生成第一层级的私钥和第一层级的链码;
S13、选取一个索引号,基于所述索引号、所述第一层级的私钥和第一层级的链码,使用HMAC-SHA512算法生成第二层级的私钥和第二层级的链码,其中选择的索引号在
Figure 863610DEST_PATH_IMAGE001
Figure 141008DEST_PATH_IMAGE002
之间;
S14、根据第一层级的私钥计算第一层级的公钥,并组成一个公私钥对;根据第二层级的私钥计算第二层级的公钥,并组成一个公私钥对;
S15、根据第二层级的私钥或第二层级的公钥,以及第二层级的链码,使用HMAC-SHA512算法生成与第二层级同层级的公私钥对和/或第二层级之后多个层级的公私钥对;
S16、根据各个公私钥对中的公钥分别生成一个地址,节点将自己拟交易的数字货币分配到一个或多个所述地址中。
优选地,所述S14的具体步骤如下:
SS1、根据第一层级的私钥计算第一层级的公钥
Figure 292503DEST_PATH_IMAGE003
,组成一个公私钥对
Figure 946339DEST_PATH_IMAGE004
,其中
Figure 702942DEST_PATH_IMAGE005
为第一大素数,
Figure 416820DEST_PATH_IMAGE006
为循环群
Figure 524453DEST_PATH_IMAGE007
中的生成元,
Figure 654083DEST_PATH_IMAGE008
为第一层级的私钥,i表示节点自己的身份编号;
SS2、根据第二层级的私钥计算第二层级的公钥
Figure 265193DEST_PATH_IMAGE003
,组成一个公私钥对
Figure 415552DEST_PATH_IMAGE004
,其中
Figure 479323DEST_PATH_IMAGE008
为第二层级的私钥。
优选地,所述S3中,混合组内各个节点合作生成聚合地址的具体步骤为:
SSS1、取第二大素数
Figure 537278DEST_PATH_IMAGE009
SSS2、混合组内各个节点分别生成一个第一随机数
Figure 2894DEST_PATH_IMAGE010
,并分别通过自己的公私钥对
Figure 324154DEST_PATH_IMAGE004
中的公钥
Figure 875221DEST_PATH_IMAGE011
计算第一中间参数
Figure 674550DEST_PATH_IMAGE012
,得到
Figure 260252DEST_PATH_IMAGE013
个第一中间参数
Figure 424517DEST_PATH_IMAGE014
,然后将得到的
Figure 462880DEST_PATH_IMAGE013
个第一中间参数
Figure 800321DEST_PATH_IMAGE014
在混合组内广播,其中
Figure 506108DEST_PATH_IMAGE013
的取值为各个节点自己的公私钥对数量;
SSS3、计算聚合地址
Figure 700329DEST_PATH_IMAGE015
,其中N的取值为混合组内所有节点的公私钥对之和。
优选地,所述SSS3之后还包括以下步骤:
SSS4、重复执行SSS1至SSS3,得到多个不同的聚合地址
Figure 491568DEST_PATH_IMAGE016
其中,所述SSS4中,每次执行SSS2时混合组内至少一个节点改变第一随机数
Figure 632699DEST_PATH_IMAGE010
的取值。
优选地,所述S4中,对所述转入交易进行AOS环签名的具体步骤为:
SSSS1、选取用于签名的公私钥对
Figure 192994DEST_PATH_IMAGE017
,并收集混合组内各个节点所有公私钥对中的公钥,组成公钥集
Figure 761378DEST_PATH_IMAGE018
,其中
Figure 774334DEST_PATH_IMAGE019
SSSS2、选择第二随机数
Figure 984735DEST_PATH_IMAGE020
,计算第二中间参数
Figure 399536DEST_PATH_IMAGE021
,其中
Figure 404401DEST_PATH_IMAGE022
,M为所述转入交易,
Figure 639073DEST_PATH_IMAGE023
为q阶素数群;
SSSS3、选择第三随机数
Figure 122007DEST_PATH_IMAGE024
,计算
Figure 656894DEST_PATH_IMAGE025
,其中
Figure 239185DEST_PATH_IMAGE026
Figure 226732DEST_PATH_IMAGE027
Figure 513357DEST_PATH_IMAGE028
为第三中间参数,
Figure 660608DEST_PATH_IMAGE029
为第四中间参数;
SSSS4、计算第五中间参数
Figure 7276DEST_PATH_IMAGE030
,其中
Figure 278858DEST_PATH_IMAGE031
为第六中间参数;
SSSS5、生成AOS环签名
Figure 306856DEST_PATH_IMAGE032
优选地,所述S3中的混合协议包含:混合组内每个节点必须公开自己拟混合的数字货币数量,且必须公开自己拟参与混币的公私钥对数量;
所述S3中的辅助信息包含:拟混合的数字货币数量和拟参与混币的公私钥对数量。
优选地,所述S5中,验证节点根据所述辅助信息对AOS环签名后的转入交易进行验证的具体步骤为:
SSSSS1、计算转入交易的数量、拟参与混币的公私钥对数量总和、转入聚合地址的数字
货币总数量和拟混合的数字货币数量之和;
SSSSS2、判断转入交易的数量与拟参与混币的公私钥对数量总和是否一致、转入聚合地
址的数字货币总数量与拟混合的数字货币数量之和是否一致、以及验证AOS环签名是否有效;若转入交易的数量与拟参与混币的公私钥对数量总和一致,且转入聚合地址的数字货币总数量与拟混合的数字货币数量之和一致,且AOS环签名有效,则验证通过,否则验证不通过;
其中,所述SSSSS2中,验证AOS环签名是否有效的具体步骤为:
S001、计算第七中间参数
Figure 550756DEST_PATH_IMAGE033
Figure 865063DEST_PATH_IMAGE034
,其中
Figure 561623DEST_PATH_IMAGE035
S002、验算等式
Figure 190051DEST_PATH_IMAGE036
是否成立,若是,则签名有效,若否,则签名无效。
优选地,所述S8中,验证节点根据所述辅助信息对ECDSA签名后的转出交易进行验证的具体步骤为:
S0001、验证ECDSA签名是否有效,以及判断节点拟转出的数字货币数量与该节点拟混合的数字货币数量是否一致,若ECDSA签名有效,且节点拟转出的数字货币数量与该节点拟混合的数字货币数量一致,则该节点的转出交易验证通过,否则该节点的转出交易验证不通过。
本发明的有益效果是:
(1)、通过在混币过程中完全去中心化管理,避免了因中心化混合服务器的恶意行为或因中心化混合服务器被攻破带来的单点故障问题,由此保证了节点的匿名性,同时去中心化管理为节点的数字货币交易节省了混合服务所产生的费用。
(2)、通过参与者标准的定义,相比CoinShuffle中混合相同数量数字货币的节点才能组成混合组来说,降低了组成混合组的难度。
(3)、通过在混币操作前引入一个协商混合协议的过程,解决CoinShuffle中去中心化混合器具有的难以证明节点为诚实或是恶意节点的问题,若混合组内存在恶意节点,解散该混合组后,诚实节点能够通过提供相同的数字签名证明数字货币的拥有权并赎回数字货币,不会造成经济损失。
(4)、通过使用AOS环签名算法签署数字货币的转入交易,在签名中隐藏了签名者的公钥信息,同时聚合地址验证时不牵涉到签名者使用的私钥信息,因此让混合组内节点也只能确定签名者属于该混合组,而不能具体锁定到特定的节点,对比ECDSA签名方案具有更高的匿名性。并且节点能够独自完成签名操作,对比CoinJoin采用的多重签名方案,减少了节点交互开销,提升了混币效率。
(5)、通过混合组协商合作生成多个聚合地址,进一步提高了混合组节点的匿名性。
附图说明
图1为基于环签名的去中心化混币方法的一种流程图。
具体实施方式
下面将结合实施例,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本实施例提供了一种基于环签名的去中心化混币方法,包括如下六个阶段:
第一阶段、钱包初始化阶段:
S1、各个节点分别通过数字货币地址生成方法依次生成自己的公私钥对和地址,并将自己拟交易的数字货币分配到自己生成的地址中。
第二阶段、混合组组成阶段:
S2、发起节点广播混合请求,混合请求包括响应节点的参与标准,发起节点和符合参与标准的响应节点组成混合组。参与标准包括响应节点具有的公私钥对数量大于等于第一阈值,且响应节点拟交易的数字货币数量大于等于第二阈值。
第三阶段、混合协议协商阶段:
S3、混合组内各个节点合作生成聚合地址,并协商得到混合协议,然后根据混合协议在混合组内公开辅助信息。该聚合地址将作为去中心化混合器的地址。
第四阶段、数字货币转入阶段:
S4、混合组内各个节点分别创建用于将拟交易的数字货币转入聚合地址的转入交易,并对转入交易进行AOS环签名。
S5、选取混合组内节点作为验证节点,验证节点根据S3中公开的辅助信息对AOS环签名后的转入交易进行验证,若验证通过,则执行步骤S6,若验证不通过,则解散混合组,并终止混币操作。其中从混合组内选取的验证节点至少为两个,分别为第一验证节点和第二验证节点,第一验证节点用于对除自身创建的转入交易外的其他转入交易进行验证,第二验证节点用于对第一验证节点创建的转入交易进行验证。
第五阶段、数字货币重分配阶段:
S6、聚合地址对转入的数字货币进行汇集,并按照混合组预先协商得到的最小分配数量对汇集的数字货币进行分割。其中最小分配数量小于第二阈值。通过将汇集的数字货币按照最小分配数量分割成相同大小的单位,使得这些单位之间无法被明确区分,达到混淆数字货币的作用,由此进一步提升数字货币交易的匿名性。
第六阶段、数字货币转出阶段:
S7、混合组内各个节点分别创建用于从聚合地址取出数字货币的转出交易,并对转出交易进行ECDSA签名。
S8、验证节点根据S3中公开的辅助信息对ECDSA签名后的转出交易进行验证,若混合组内节点验证通过,则向该节点发送数字货币,发送数字货币的数量与该节点拟交易的数字货币数量相同,若混合组内节点验证不通过,则不向该节点发送数字货币,该节点的混币操作终止。其中,第一验证节点用于对除自身创建的转出交易外的其他转出交易进行验证,第二验证节点用于对第一验证节点创建的转出交易进行验证。
其中,S3中的混合协议包含:混合组内每个节点必须公开自己拟混合的数字货币数量,且必须公开自己拟参与混币的公私钥对数量。S3中的辅助信息包含:拟混合的数字货币数量和拟参与混币的公私钥对数量。
其中,S1中的公私钥对的数量为多个。通过多个公私钥对的设置,在混合组外的节点看来,混合组内具有更多的成员,加强了对节点的隐私保护。
S1的具体步骤如下:
S11、节点使用伪随机数生成器生成根种子。
S12、基于根种子,使用HMAC-SHA512算法生成第一层级的私钥和第一层级的链码。第一层级的私钥也称为父私钥。
S13、选取一个索引号,基于选取的索引号、第一层级的私钥和第一层级的链码,使用HMAC-SHA512算法生成第二层级的私钥和第二层级的链码,其中选择的索引号在
Figure 960561DEST_PATH_IMAGE001
Figure 649031DEST_PATH_IMAGE002
之间。
Figure 98467DEST_PATH_IMAGE001
Figure 999427DEST_PATH_IMAGE002
之间索引号用于强化衍生方程,即为以父私钥推导。第二层级的私钥也称为子私钥。由于扩展密钥包含有链码,如果子私钥被泄漏,链码就可以被用来衍生所有的其他子私钥,基于本步骤的强化衍生方程,避免了上述安全问题。
S14、根据第一层级的私钥计算第一层级的公钥,并组成一个公私钥对。根据第二层级的私钥计算第二层级的公钥,并组成一个公私钥对。
S15、根据第二层级的私钥或第二层级的公钥,以及第二层级的链码,使用HMAC-SHA512算法生成与第二层级同层级的公私钥对和/或第二层级之后多个层级的公私钥对。
S16、根据各个公私钥对中的公钥分别生成一个地址,节点将自己拟交易的数字货币分配到一个或多个上述地址中。
S14的具体步骤如下:
SS1、根据第一层级的私钥计算第一层级的公钥
Figure 217918DEST_PATH_IMAGE003
,组成一个公私钥对
Figure 77290DEST_PATH_IMAGE004
,其中
Figure 545180DEST_PATH_IMAGE005
为第一大素数,
Figure 780990DEST_PATH_IMAGE006
为循环群
Figure 853988DEST_PATH_IMAGE007
中的生成元,
Figure 618682DEST_PATH_IMAGE008
为第一层级的私钥,i表示节点自己的身份编号。
SS2、根据第二层级的私钥计算第二层级的公钥
Figure 449234DEST_PATH_IMAGE003
,组成一个公私钥对
Figure 285472DEST_PATH_IMAGE004
,其中
Figure 478556DEST_PATH_IMAGE008
为第二层级的私钥。
S3中,混合组内各个节点合作生成聚合地址的具体步骤为:
SSS1、取第二大素数
Figure 679730DEST_PATH_IMAGE009
SSS2、混合组内各个节点分别生成一个第一随机数
Figure 325475DEST_PATH_IMAGE010
,并分别通过自己的公私钥对
Figure 637508DEST_PATH_IMAGE004
中的公钥
Figure 685098DEST_PATH_IMAGE011
计算第一中间参数
Figure 729278DEST_PATH_IMAGE012
,得到
Figure 862319DEST_PATH_IMAGE013
个第一中间参数
Figure 978042DEST_PATH_IMAGE014
,然后将得到的
Figure 880139DEST_PATH_IMAGE013
个第一中间参数
Figure 157537DEST_PATH_IMAGE014
在混合组内广播,其中
Figure 512295DEST_PATH_IMAGE013
的取值为各个节点自己的公私钥对数量。
SSS3、计算聚合地址
Figure 697289DEST_PATH_IMAGE015
,其中N的取值为混合组内所有节点的公私钥对之和。
同样地,聚合私钥的生成步骤如下:混合组内各个节点分别通过自己的公私钥对
Figure 188313DEST_PATH_IMAGE004
中的私钥
Figure 902191DEST_PATH_IMAGE008
计算第八中间参数
Figure 9824DEST_PATH_IMAGE037
,得到
Figure 264088DEST_PATH_IMAGE013
个第八中间参数
Figure 609619DEST_PATH_IMAGE038
,然后将得到的
Figure 759977DEST_PATH_IMAGE013
个第八中间参数
Figure 761431DEST_PATH_IMAGE038
在混合组内广播;计算聚合私钥
Figure 757069DEST_PATH_IMAGE039
在SSS3之后还包括以下步骤:
SSS4、重复执行SSS1至SSS3多次,每次执行SSS2时混合组内至少一个节点改变第一随机数
Figure 222686DEST_PATH_IMAGE010
的取值,由此得到多个不同的聚合地址
Figure 340683DEST_PATH_IMAGE016
。通过多个不同的聚合地址
Figure 891750DEST_PATH_IMAGE016
,进一步提高了混合组节点的匿名性。
S4中,对转入交易进行AOS环签名的具体步骤如下:
SSSS1、选取用于签名的公私钥对
Figure 956658DEST_PATH_IMAGE017
,并收集混合组内各个节点所有公私钥对中的公钥,组成公钥集
Figure 948885DEST_PATH_IMAGE018
,其中
Figure 706625DEST_PATH_IMAGE019
SSSS2、选择第二随机数
Figure 744989DEST_PATH_IMAGE020
,计算第二中间参数
Figure 754533DEST_PATH_IMAGE021
,其中
Figure 991479DEST_PATH_IMAGE022
,M为转入交易,
Figure 61066DEST_PATH_IMAGE023
为q阶素数群。
SSSS3、选择第三随机数
Figure 321146DEST_PATH_IMAGE024
,计算
Figure 524595DEST_PATH_IMAGE025
,其中
Figure 819310DEST_PATH_IMAGE026
Figure 59798DEST_PATH_IMAGE027
Figure 72753DEST_PATH_IMAGE028
为第三中间参数,
Figure 814313DEST_PATH_IMAGE040
为第四中间参数。
SSSS4、计算第五中间参数
Figure 963535DEST_PATH_IMAGE030
,其中
Figure 374925DEST_PATH_IMAGE031
为第六中间参数。
SSSS5、生成AOS环签名
Figure 875176DEST_PATH_IMAGE032
S5中,验证节点根据辅助信息对AOS环签名后的转入交易进行验证的具体步骤为:
SSSSS1、计算转入交易的数量、拟参与混币的公私钥对数量总和、转入聚合地址的数字
货币总数量和拟混合的数字货币数量之和。
SSSSS2、判断转入交易的数量与拟参与混币的公私钥对数量总和是否一致、转入聚合地址的数字货币总数量与拟混合的数字货币数量之和是否一致、以及验证AOS环签名是否有效;若转入交易的数量与拟参与混币的公私钥对数量总和一致,且转入聚合地址的数字货币总数量与拟混合的数字货币数量之和一致,且AOS环签名有效,则验证通过,否则验证不通过。
其中,上述SSSSS2中,验证AOS环签名是否有效的具体步骤为:
S001、计算第七中间参数
Figure 358110DEST_PATH_IMAGE033
Figure 424155DEST_PATH_IMAGE034
,其中
Figure 334342DEST_PATH_IMAGE035
S002、验算等式
Figure 321890DEST_PATH_IMAGE036
是否成立,若是,则签名有效,若否,则签名无效。
其中,等式
Figure 280619DEST_PATH_IMAGE036
的正确性推导过程如下:
Figure 404432DEST_PATH_IMAGE041
S8中,验证节点根据辅助信息对ECDSA签名后的转出交易进行验证的具体步骤为:
S0001、验证ECDSA签名是否有效,以及判断混合组内节点拟转出的数字货币数量与该节点拟混合的数字货币数量是否一致,若ECDSA签名有效,且混合组组内节点拟转出的数字货币数量与该节点拟混合的数字货币数量一致,则该节点的转出交易验证通过,否则该节点的转出交易验证不通过。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。

Claims (10)

1.一种基于环签名的去中心化混币方法,应用于基于区块链的数字货币系统,所述数字货币系统包括用于产生数字货币交易的多个节点,所述多个节点包括发起节点,除发起节点以外的其余所有节点为响应节点;其特征在于,所述基于环签名的去中心化混币方法包括:
S1、各个节点分别通过数字货币地址生成方法依次生成自己的公私钥对和地址,并将自己拟交易的数字货币分配到自己生成的所述地址中;
S2、发起节点广播混合请求,所述混合请求包括响应节点的参与标准,发起节点和符合所述参与标准的响应节点组成混合组;所述参与标准包括响应节点具有的公私钥对数量大于等于第一阈值,且响应节点拟交易的数字货币数量大于等于第二阈值;
S3、混合组内各个节点合作生成聚合地址,并协商得到混合协议,然后根据所述混合协议在混合组内公开辅助信息;
S4、混合组内各个节点分别创建用于将拟交易的数字货币转入聚合地址的转入交易,并对所述转入交易进行AOS环签名;
S5、选取混合组内节点作为验证节点,验证节点根据所述辅助信息对AOS环签名后的转入交易进行验证,若验证通过,则执行S6,若验证不通过,则解散混合组,并终止混币操作;
S6、聚合地址对转入的数字货币进行汇集,并按照混合组协商得到的最小分配数量对汇集的数字货币进行分割,所述最小分配数量小于第二阈值;
S7、混合组内各个节点分别创建用于从聚合地址取出数字货币的转出交易,并对所述转出交易进行ECDSA签名;
S8、验证节点根据所述辅助信息对ECDSA签名后的转出交易进行验证,若节点的转出交易验证通过,则聚合地址向该节点发送数字货币,发送数字货币的数量与该节点拟交易的数字货币数量相同,若节点的转出交易验证不通过,则聚合地址不向该节点发送数字货币。
2.根据权利要求1所述的一种基于环签名的去中心化混币方法,其特征在于,所述S1中的公私钥对的数量为多个。
3.根据权利要求2所述的一种基于环签名的去中心化混币方法,其特征在于,所述S1的具体步骤为:
S11、节点使用伪随机数生成器生成根种子;
S12、基于根种子,使用HMAC-SHA512算法生成第一层级的私钥和第一层级的链码;
S13、选取一个索引号,基于所述索引号、所述第一层级的私钥和第一层级的链码,使用HMAC-SHA512算法生成第二层级的私钥和第二层级的链码,其中选择的索引号在
Figure 804587DEST_PATH_IMAGE001
Figure 125847DEST_PATH_IMAGE002
之间;
S14、根据第一层级的私钥计算第一层级的公钥,并组成一个公私钥对;根据第二层级的私钥计算第二层级的公钥,并组成一个公私钥对;
S15、根据第二层级的私钥或第二层级的公钥,以及第二层级的链码,使用HMAC-SHA512算法生成与第二层级同层级的公私钥对和/或第二层级之后多个层级的公私钥对;
S16、根据各个公私钥对中的公钥分别生成一个地址,节点将自己拟交易的数字货币分配到一个或多个所述地址中。
4.根据权利要求3所述的一种基于环签名的去中心化混币方法,其特征在于,所述S14的具体步骤如下:
SS1、根据第一层级的私钥计算第一层级的公钥
Figure 988499DEST_PATH_IMAGE003
,组成一个公私钥对
Figure 272980DEST_PATH_IMAGE004
,其中
Figure 858683DEST_PATH_IMAGE005
为第一大素数,
Figure 396849DEST_PATH_IMAGE006
为循环群
Figure 435212DEST_PATH_IMAGE007
中的生成元,
Figure 320123DEST_PATH_IMAGE008
为第一层级的私钥,i表示节点自己的身份编号;
SS2、根据第二层级的私钥计算第二层级的公钥
Figure 9599DEST_PATH_IMAGE003
,组成一个公私钥对
Figure 407082DEST_PATH_IMAGE004
,其中
Figure 480212DEST_PATH_IMAGE008
为第二层级的私钥。
5.根据权利要求4所述的一种基于环签名的去中心化混币方法,其特征在于,所述S3中,混合组内各个节点合作生成聚合地址的具体步骤为:
SSS1、取第二大素数
Figure 621343DEST_PATH_IMAGE009
SSS2、混合组内各个节点分别生成一个第一随机数
Figure 233502DEST_PATH_IMAGE010
,并分别通过自己的公私钥对
Figure 552619DEST_PATH_IMAGE004
中的公钥
Figure 362312DEST_PATH_IMAGE011
计算第一中间参数
Figure 290823DEST_PATH_IMAGE012
,得到
Figure 253093DEST_PATH_IMAGE013
个第一中间参数
Figure 992379DEST_PATH_IMAGE014
,然后将得到的
Figure 273057DEST_PATH_IMAGE013
个第一中间参数
Figure 303461DEST_PATH_IMAGE014
在混合组内广播,其中
Figure 369506DEST_PATH_IMAGE013
的取值为各个节点自己的公私钥对数量;
SSS3、计算聚合地址
Figure 528961DEST_PATH_IMAGE015
,其中N的取值为混合组内所有节点的公私钥对之和。
6.根据权利要求5所述的一种基于环签名的去中心化混币方法,其特征在于,所述SSS3之后还包括以下步骤:
SSS4、重复执行SSS1至SSS3,得到多个不同的聚合地址
Figure 63978DEST_PATH_IMAGE016
其中,所述SSS4中,每次执行SSS2时混合组内至少一个节点改变第一随机数
Figure 85024DEST_PATH_IMAGE010
的取值。
7.根据权利要求5所述的一种基于环签名的去中心化混币方法,其特征在于,所述S4中,对所述转入交易进行AOS环签名的具体步骤为:
SSSS1、选取用于签名的公私钥对
Figure 248984DEST_PATH_IMAGE017
,并收集混合组内各个节点所有公私钥对中的公钥,组成公钥集
Figure 877542DEST_PATH_IMAGE018
,其中
Figure 352386DEST_PATH_IMAGE019
SSSS2、选择第二随机数
Figure 426390DEST_PATH_IMAGE020
,计算第二中间参数
Figure 201448DEST_PATH_IMAGE021
,其中
Figure 908DEST_PATH_IMAGE022
,M为所述转入交易,
Figure 212315DEST_PATH_IMAGE023
为q阶素数群;
SSSS3、选择第三随机数
Figure 575163DEST_PATH_IMAGE024
,计算
Figure 486619DEST_PATH_IMAGE025
,其中
Figure 643931DEST_PATH_IMAGE026
Figure 139372DEST_PATH_IMAGE027
Figure 56643DEST_PATH_IMAGE028
为第三中间参数,
Figure 9556DEST_PATH_IMAGE029
为第四中间参数;
SSSS4、计算第五中间参数
Figure 655213DEST_PATH_IMAGE030
,其中
Figure 873836DEST_PATH_IMAGE031
为第六中间参数;
SSSS5、生成AOS环签名
Figure 844066DEST_PATH_IMAGE032
8.根据权利要求7所述的一种基于环签名的去中心化混币方法,其特征在于,所述S3中的混合协议包含:混合组内每个节点必须公开自己拟混合的数字货币数量,且必须公开自己拟参与混币的公私钥对数量;
所述S3中的辅助信息包含:拟混合的数字货币数量和拟参与混币的公私钥对数量。
9.根据权利要求8所述的一种基于环签名的去中心化混币方法,其特征在于,所述S5中,验证节点根据所述辅助信息对AOS环签名后的转入交易进行验证的具体步骤为:
SSSSS1、计算转入交易的数量、拟参与混币的公私钥对数量总和、转入聚合地址的数字
货币总数量和拟混合的数字货币数量之和;
SSSSS2、判断转入交易的数量与拟参与混币的公私钥对数量总和是否一致、转入聚合地址的数字货币总数量与拟混合的数字货币数量之和是否一致、以及验证AOS环签名是否有效;若转入交易的数量与拟参与混币的公私钥对数量总和一致,且转入聚合地址的数字货币总数量与拟混合的数字货币数量之和一致,且AOS环签名有效,则验证通过,否则验证不通过;
其中,所述SSSSS2中,验证AOS环签名是否有效的具体步骤为:
S001、计算第七中间参数
Figure 963069DEST_PATH_IMAGE033
Figure 727763DEST_PATH_IMAGE034
,其中
Figure 636944DEST_PATH_IMAGE035
S002、验算等式
Figure 456870DEST_PATH_IMAGE036
是否成立,若是,则签名有效,若否,则签名无效。
10.根据权利要求8所述的一种基于环签名的去中心化混币方法,其特征在于,所述S8中,验证节点根据所述辅助信息对ECDSA签名后的转出交易进行验证的具体步骤为:
S0001、验证ECDSA签名是否有效,以及判断节点拟转出的数字货币数量与该节点拟混合的数字货币数量是否一致,若ECDSA签名有效,且节点拟转出的数字货币数量与该节点拟混合的数字货币数量一致,则该节点的转出交易验证通过,否则该节点的转出交易验证不通过。
CN202210946613.9A 2022-08-09 2022-08-09 一种基于环签名的去中心化混币方法 Active CN115021946B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210946613.9A CN115021946B (zh) 2022-08-09 2022-08-09 一种基于环签名的去中心化混币方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210946613.9A CN115021946B (zh) 2022-08-09 2022-08-09 一种基于环签名的去中心化混币方法

Publications (2)

Publication Number Publication Date
CN115021946A true CN115021946A (zh) 2022-09-06
CN115021946B CN115021946B (zh) 2022-10-21

Family

ID=83065778

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210946613.9A Active CN115021946B (zh) 2022-08-09 2022-08-09 一种基于环签名的去中心化混币方法

Country Status (1)

Country Link
CN (1) CN115021946B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107784580A (zh) * 2017-09-15 2018-03-09 数据通信科学技术研究所 一种基于公私钥对派生的无中心数字货币交易方法
CN108737068A (zh) * 2018-04-13 2018-11-02 中国地质大学(武汉) 一种基于区块链的密码货币交易隐私保护方法及系统
CN109087079A (zh) * 2018-07-09 2018-12-25 北京知帆科技有限公司 数字货币交易信息分析方法
CN109474610A (zh) * 2018-12-07 2019-03-15 西南石油大学 基于智能电网的匿名可认证的密钥交换方法
CN110009318A (zh) * 2019-03-22 2019-07-12 陕西师范大学 一种基于门罗币的数字货币追踪方法
US20190354962A1 (en) * 2018-05-18 2019-11-21 Qredo Ltd. Distributed Ledger Payments Platform for Telecoms
CN110520881A (zh) * 2017-04-07 2019-11-29 区块链控股有限公司 使用区块链的安全数据记录分发的方法和系统
CN110932859A (zh) * 2018-09-20 2020-03-27 北大方正集团有限公司 用户信息的处理方法、装置、设备及可读存储介质
CN111598566A (zh) * 2020-04-30 2020-08-28 厦门潭宏信息科技有限公司 基于混合跨链的网络支付系统
CN113393225A (zh) * 2021-06-30 2021-09-14 杭州链网科技有限公司 数字货币加密支付方法及系统
US11200569B1 (en) * 2018-02-12 2021-12-14 Winklevoss Ip, Llc System, method and program product for making payments using fiat-backed digital assets
CN114565386A (zh) * 2022-03-07 2022-05-31 潘林浪 多方协同隐私保护的区块链托管交易方法及系统
CN114844622A (zh) * 2022-04-06 2022-08-02 胡恒浩 一种基于区块链的隐私交易生成、验证方法及系统

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110520881A (zh) * 2017-04-07 2019-11-29 区块链控股有限公司 使用区块链的安全数据记录分发的方法和系统
CN107784580A (zh) * 2017-09-15 2018-03-09 数据通信科学技术研究所 一种基于公私钥对派生的无中心数字货币交易方法
US11200569B1 (en) * 2018-02-12 2021-12-14 Winklevoss Ip, Llc System, method and program product for making payments using fiat-backed digital assets
CN108737068A (zh) * 2018-04-13 2018-11-02 中国地质大学(武汉) 一种基于区块链的密码货币交易隐私保护方法及系统
US20190354962A1 (en) * 2018-05-18 2019-11-21 Qredo Ltd. Distributed Ledger Payments Platform for Telecoms
CN109087079A (zh) * 2018-07-09 2018-12-25 北京知帆科技有限公司 数字货币交易信息分析方法
CN110932859A (zh) * 2018-09-20 2020-03-27 北大方正集团有限公司 用户信息的处理方法、装置、设备及可读存储介质
CN109474610A (zh) * 2018-12-07 2019-03-15 西南石油大学 基于智能电网的匿名可认证的密钥交换方法
CN110009318A (zh) * 2019-03-22 2019-07-12 陕西师范大学 一种基于门罗币的数字货币追踪方法
CN111598566A (zh) * 2020-04-30 2020-08-28 厦门潭宏信息科技有限公司 基于混合跨链的网络支付系统
CN113393225A (zh) * 2021-06-30 2021-09-14 杭州链网科技有限公司 数字货币加密支付方法及系统
CN114565386A (zh) * 2022-03-07 2022-05-31 潘林浪 多方协同隐私保护的区块链托管交易方法及系统
CN114844622A (zh) * 2022-04-06 2022-08-02 胡恒浩 一种基于区块链的隐私交易生成、验证方法及系统

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
RUIYANG XIAO: "A Mixing Scheme Using a Decentralized Signature Protocol for Privacy Protection in Bitcoin Blockchain", 《百度学术》 *
吴文栋: "基于盲签名技术的比特币混币系统设计与实现", 《CNKI中国知网》 *
张奥: "区块链隐私保护研究与实践综述", 《CNKI中国知网》 *
张晓均: "基于格上困难问题的新型密码算法设计及应用研究", 《CNKI中国知网》 *
彭育兴: "基于环签名的数字货币隐私保护技术", 《CNKI中国知网》 *
聂敏航: "一种可自定义金额的数字货币去中心化混淆方案", 《百度学术》 *

Also Published As

Publication number Publication date
CN115021946B (zh) 2022-10-21

Similar Documents

Publication Publication Date Title
Peng et al. Privacy preservation in permissionless blockchain: A survey
Zhang et al. Security and privacy on blockchain
CN109964242B (zh) 一种基于信任关系的区块链共识方法
Wang et al. A survey on privacy protection of blockchain: The technology and application
CA3044907C (en) Blockchain-based system and method for concealing sender and receiver identities
Ziegeldorf et al. Coinparty: Secure multi-party mixing of bitcoins
Zhang et al. A privacy protection scheme of microgrid direct electricity transaction based on consortium blockchain and continuous double auction
JP2022095918A (ja) ブロックチェーン上の交換を実施するためのトークン化方法及びシステム
WO2018197491A1 (en) Method and system for settling a blockchain transaction
CN111709749A (zh) 一种具有条件隐私保护的可追踪区块链交易系统
CN111066283A (zh) 对区块链网络上实体提供的数据进行通信、存储和处理的系统和方法
EP3419210A1 (en) Method for generating a transaction of a blockchain and method for validating a block of a blockchain
Zhu et al. Hybrid blockchain design for privacy preserving crowdsourcing platform
CN110784320A (zh) 分布式密钥实现方法、系统及用户身份管理方法、系统
CN110009318A (zh) 一种基于门罗币的数字货币追踪方法
CN109919619A (zh) 一种区块链交易中身份隐私保护方法
CN110223067B (zh) 一种具有去中心化特性的链下一对多支付方法及系统
CN111951108A (zh) 一种具有图灵完备智能合约区块链的链结构设计方法
JP2024059932A (ja) ブラインド化された帰結選択のためのブロックチェーンで実装されるセキュリティー・システムおよび方法
Zhang et al. An anonymous off-blockchain micropayments scheme for cryptocurrencies in the real world
Banupriya et al. An analysis of privacy issues and solutions in public blockchain (bitcoin)
CN112470423A (zh) 用于资产混合的计算机实现的系统和方法
CN110599164A (zh) 一种可监管的链下任意收款方快速支付方法
Islam et al. A low-cost cross-border payment system based on auditable cryptocurrency with consortium blockchain: Joint digital currency
CN101873328A (zh) 基于聚合签名的多方合同签署方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant