ES2881674T3

ES2881674T3 - Sistema y método para la protección de información

Info

Publication number: ES2881674T3
Application number: ES20187066T
Authority: ES
Inventors: Baoli Ma; Wenbin Zhang
Original assignee: Advanced New Technologies Co Ltd
Current assignee: Advanced New Technologies Co Ltd
Priority date: 2018-11-27
Filing date: 2018-11-27
Publication date: 2021-11-30
Anticipated expiration: 2038-11-27
Also published as: PL3745637T3; CN110419053A; EP3549082A4; WO2019072278A3; AU2018347196B2; JP2020502856A; MY197480A; US11080694B2; US11127002B2; KR20200066259A; SG11201903438TA; WO2019072278A2; ZA201902472B; EP3745637A1; JP6908700B2; US20200111093A1; CN110419053B; EP3549082A2; KR102139897B1; PH12019500860A1

Abstract

Un método implementado por ordenador para la protección de información, que comprende: generar, por un nodo emisor asociado a un emisor de una transacción, un valor de compromiso de transacción T mediante la confirmación de una cantidad de transacción t de la transacción con un esquema de compromiso basado al menos en un factor de ocultación de transacción r_t, en donde la transacción comprende la transferencia de la cantidad de la transacción t de una dirección asociada a una clave pública PK_1_A del emisor a una dirección asociada a una primera clave pública PK_1_B de un receptor de la transacción, y la cantidad de la transacción t es de uno o más activos del emisor registrados en una cadena de bloques; transmitir, por el nodo emisor y a través de un canal fuera de la cadena de bloques, la cantidad de transacción t, el factor de cegamiento de transacción r_t , el valor de compromiso de cantidad de transacción T a un nodo de receptor asociado al receptor para que el nodo de receptor verifique la transacción y para cifrar una primera combinación del factor de cegamiento de transacción r_t y la cantidad de transacción t con una segunda clave pública PK_2_B del receptor; recibir, por el nodo emisor del nodo receptor, (i) la primera combinación del factor de cegamiento de transacción r_t y la cantidad de transacción t y (ii) una firma de receptor SIGB generada por el nodo de receptor que firma la transacción con una clave privada SK_1_B del receptor en respuesta a la verificación correcta de la transacción, en donde la primera clave pública PK_1_B y la clave privada SK_1_B son un par de claves público-privada del receptor; generar, por el nodo emisor, una firma de emisor SIGA firmando la transacción con una clave privada SK_1_A del emisor, en donde la clave pública PK_1_A y la clave privada SK_1_A son un par de claves público-privada del emisor; generar, por el nodo emisor, una versión actualizada de la transacción, comprendiendo la versión actualizada de la transacción la primera combinación encriptada, el valor de compromiso de transacción T, la firma de emisor SIGA, y la firma de receptor SIGB; y envía, por el nodo emisor, la versión actualizada de la transacción a uno o más nodos de cadena de bloques de la cadena de bloques.

Description

DESCRIPCIÓN

Sistema y método para la protección de información

Campo técnico

Esta divulgación generalmente se refiere a métodos y dispositivos para la protección de información.

Antecedentes

La privacidad es importante para las comunicaciones y transferencias de datos entre varios usuarios. Sin protección, los usuarios están expuestos al riesgo de robo de identidad, transferencia ilegal u otras pérdidas potenciales. El riesgo es aún mayor cuando las comunicaciones y transferencias se implementan en línea, debido al libre acceso a la información en línea. El documento US 2016/0358165 A1 divulga cantidades que ocultan criptográficamente en un libro mayor, preservando al mismo tiempo la capacidad de una red para verificar la transacción.

Sumario

Varias realizaciones de la presente divulgación incluyen sistemas, métodos y medios legibles por ordenador no transitorios para la protección de la información. Los objetivos de la presente invención se consiguen mediante el conjunto de reivindicaciones anexado.

De acuerdo con un aspecto, un método implementado por ordenador para la protección de la información comprende: la confirmación de una cantidad de transacción t de una transacción con un esquema de compromiso para obtener un valor de compromiso de transacción T, comprendiendo el sistema de compromiso al menos un factor de ocultación de transacción r_t, encriptar una combinación del factor de ocultación de transacción r_t y la cantidad de la transacción t con una segunda clave pública PK_2_B de un receptor de la transacción, en donde: el receptor se asocia además con una primera clave pública PK_1_B como dirección para recibir la cantidad de la transacción t; y transmitir, el valor de compromiso de transacción T y la combinación encriptada con un nodo de receptor asociado con el receptor para que el nodo de receptor verifique la transacción.

En algunas realizaciones, la segunda clave pública PK_2_B es una clave de cifrado homomórfica.

En algunas realizaciones, el esquema de compromiso comprende un compromiso de Pedersen basado al menos en el factor de ocultación de la transacción r_t y siendo la cantidad t de la transacción un valor comprometido.

En algunas realizaciones, la combinación del factor de ocultación de la transacción r_t y la cantidad t de la transacción comprende una concatenación del factor de ocultación de la transacción r_t y la cantidad t de la transacción.

En algunas realizaciones, transmitir el valor de compromiso de transacción T y la combinación cifrada al nodo de receptor asociado con el receptor para que el nodo de receptor verifique que la transacción comprende la transmisión del valor de compromiso de transacción T y la combinación cifrada al nodo de receptor asociado con el receptor, haciendo que el nodo de receptor: descifre la combinación cifrada con una segunda clave privada SK_2_B del receptor para obtener el factor cegador de la transacción r_t y la cantidad de la transacción t; y verifique la transacción basándose al menos en el valor de compromiso de transacción T, el factor cegador de la transacción r_t, y la cantidad de la transacción t.

En algunas realizaciones, hacer que el nodo receptor verifique la transacción basada al menos en el valor de compromiso de transacción T, el factor de ocultación de transacciones r_t y la cantidad de la transacción t comprende la causa de que el nodo receptor: en respuesta a determinar que el valor T de compromiso de transacción no coincide con el esquema de compromiso de la cantidad t de la transacción basado en el factor de ocultación de la transacción r_t, rechazar la transacción; y en respuesta a determinar que el valor T de compromiso de transacción coincide con el esquema de compromiso de la cantidad t de la transacción basado en el factor de ocultación de transacción r_t, aprobar la transacción firmando la transacción con una primera clave privada SK_B del receptor para generar una firma SIGB del receptor.

En algunas realizaciones, antes de transmitir la combinación encriptada al nodo receptor asociado al receptor, el método comprende, además: el compromiso de un cambio y de la transacción con el esquema de compromiso obtener un valor de compromiso de modificación Y, comprendiendo el esquema de compromiso al menos un factor de ocultación de cambio r_y, en el que el cambio y es uno o más activos de un emisor de la transacción que se aprovechan para la transacción menos la cantidad de la transacción t; y encriptar otra combinación del factor de ocultación de cambio r_y y el cambio y con una segunda clave pública PK_2_A del emisor.

En algunas realizaciones, el método comprende, además: en respuesta a la recepción de la firma del receptor SIGB, aprobar la transacción firmando la transacción con una primera clave privada s K_1_A del emisor para generar una firma de emisor SIGA; y la presentación de la transacción que comprende la combinación cifrada, el cifrado de otra combinación, el valor de compromiso de transacción T, el valor de compromiso de modificación Y, la firma del emisor SIGA, y la firma del receptor SIGB a uno o más nodos en una red de cadena de bloque para que uno o más nodos verifiquen la transacción.

En algunas realizaciones, y la presentación de la transacción que comprende la combinación cifrada, el cifrado de otra combinación, el valor de compromiso de transacción T, el valor de compromiso de modificación Y, la firma del emisor SIGA, y la firma del receptor SIGB al uno o más nodos en la red de cadena de bloque para que uno o más nodos verifiquen la transacción comprende: y la presentación de la transacción que comprende la combinación cifrada, el cifrado de otra combinación, el valor de compromiso de transacción T, el valor de compromiso de modificación Y, la firma del emisor SIGA, y la firma del receptor SIGB a uno o más nodos en la red de cadena de bloque, haciendo que uno o más nodos, en respuesta a la verificación satisfactoria de la transacción, expidan la cantidad de la transacción t al receptor, eliminen uno o más activos intervenidos para la transacción, y emitan el cambio y al emisor.

De acuerdo con otro aspecto, un medio de almacenamiento no transitorio legible por ordenador almacena instrucciones que, cuando se ejecutan por un procesador, hacen que el procesador realice operaciones que comprenden: comprometer un cantidad de transacción t de una transacción con un sistema de compromiso para obtener un valor de compromiso de transacción T, comprendiendo el sistema de compromiso al menos un factor cegador de las transacciones r_t; cifrar una combinación del factor cegador de la transacción r_t y la cantidad de la transacción t con una segunda clave pública PK_2_B de un receptor de la transacción, en donde: el receptor se asocia además con una primera clave pública PK_1_B como dirección para recibir la cantidad de la transacción t; y transmitir el valor de compromiso de transacción T y la combinación cifrada a un nodo de receptor asociado con el receptor para que el nodo de receptor verifique la transacción.

De acuerdo con otro aspecto, un sistema de protección de la información, compuesto por un procesador y un medio de almacenamiento legible por ordenador no transitorio acoplado al procesador, almacenando el medio de almacenamiento instrucciones que, cuando se ejecutan por el procesador, hacer que el sistema realice operaciones que comprenden: la confirmación de una cantidad de transacción t de una transacción con un esquema de compromiso para obtener un valor de compromiso de transacción T, comprendiendo el esquema de compromiso al menos en un factor de ocultación de transacción r_t, encriptar una combinación del factor de ocultación de transacción r_t y la cantidad de la transacción t con una segunda clave pública PK_2_B de un receptor de la transacción, en donde: el receptor se asocia además con una primera clave pública PK_1_B como dirección para recibir la cantidad de la transacción t; y transmitir el valor de compromiso de transacción T y la combinación encriptada con un nodo de receptor asociado al receptor para que el nodo de receptor verifique la transacción.

De acuerdo con otro aspecto, un método implementado por ordenador para la protección de la información comprende: obtener una combinación de un factor de ocultación de transacción r_t y una cantidad de la transacción t encriptada con una segunda clave pública PK_2_B de un receptor de una transacción, y obtener un valor de compromiso de transacción T en donde: la cantidad de la transacción t se confirma con un esquema de compromiso por un nodo emisor asociado a un emisor de la transacción para obtener el valor de compromiso de transacción T, comprendiendo el sistema de compromiso al menos el factor de ocultación de la transacción r_t; desencriptar la combinación obtenida con una segunda clave privada SK_2_B de un receptor de la transacción para obtener el factor de ocultación de la transacción r_t y la cantidad de la transacción t, y verificar la transacción basada al menos en el valor de compromiso de transacción T, el factor de ocultación de transacciones r_t, y la cantidad de la transacción t.

En algunas realizaciones, la segunda clave pública PK_2_B del receptor y la segunda clave privada SK_2_B del receptor son un par de claves de encriptación homomórficas.

De acuerdo con otro aspecto, un medio de almacenamiento no transitorio legible por ordenador almacena instrucciones de que, cuando se ejecutan por un procesador, hacen que el procesador realice operaciones que comprenden: obtener una combinación de un factor de ocultación de transacción r_t y una cantidad de la transacción t encriptada con una segunda clave pública PK_2_B de un receptor de una transacción, y obtener un valor de compromiso de transacción T, en donde: la cantidad de la transacción t se confirma con un esquema de compromiso por un nodo emisor asociado a un emisor de la transacción para obtener el valor de compromiso de transacción T, comprendiendo el sistema de compromiso al menos el factor de ocultación de la transacción r_t; desencriptar la combinación obtenida con una segunda clave privada SK_2_B de un receptor de la transacción para obtener el factor de ocultación de la transacción r_t y la cantidad de la transacción t y verificar la transacción basada al menos en el valor de compromiso de transacción T, el factor de ocultación de transacciones r_t, y la cantidad de la transacción t.

De acuerdo con otro aspecto, un sistema de protección de la información comprende un procesador y un medio de almacenamiento no transitorio legible por ordenador acoplado al procesador, almacenando el medio de almacenamiento instrucciones que, cuando se ejecutan por el procesador, hacer que el sistema realice operaciones que comprenden: obtener una combinación de un factor de ocultación de transacción r_t y una cantidad de la transacción t encriptada con una segunda clave pública PK_2_B de un receptor de una transacción, y obtener un valor de compromiso de transacción T, en donde: la cantidad de la transacción t se confirma con un esquema de compromiso por un nodo emisor asociado a un emisor de la transacción para obtener el valor de compromiso de transacción T, comprendiendo el sistema de compromiso al menos el factor de ocultación de la transacción r_t; desencriptar la combinación obtenida con una segunda clave privada SK_2_B de un receptor de la transacción para obtener el factor de ocultación de la transacción r_t y la cantidad de la transacción t, y verificar la transacción basada al menos en el valor de compromiso de transacción T, el factor de ocultación de transacciones r_t, y la cantidad de la transacción t.

De acuerdo con otro aspecto, un método implementado por ordenador para la protección de la información comprende: comprometer un cantidad de transacción t de una transacción con un sistema de compromiso para obtener un valor de compromiso de transacción T, comprendiendo el sistema de compromiso al menos un factor cegador de las transacciones r_t; enviar la cantidad de la transacción t, el factor cegador de la transacción r_t, y el valor de compromiso de transacción T a un nodo de receptor asociado a un receptor de la transacción para que el nodo de receptor verifique la transacción y cifre el factor de cegamiento de transacción r_t y la cantidad de transacción t con una segunda clave pública PK_2_B del receptor, en donde el receptor se asocia además con una primera clave pública PK_1_B como dirección para recibir la cantidad de la transacción; obtener una combinación cifrada del factor cegador de transacciones r_t y la cantidad de la transacción t del nodo receptor; y transmitir la combinación cifrada y el valor de compromiso de transacción T a una pluralidad de nodos en una cadena de bloques para la pluralidad de nodos para verificar la transacción.

De acuerdo con otro aspecto, un medio de almacenamiento no transitorio legible por ordenador almacena instrucciones que, cuando se ejecutan por un procesador, hacen que el procesador realice operaciones que comprenden: comprometer un cantidad de transacción t de una transacción con un sistema de compromiso para obtener un valor de compromiso de transacción T, comprendiendo el sistema de compromiso al menos un factor cegador de las transacciones r_t; enviar la cantidad de la transacción t, el factor cegador de la transacción r_t, y el valor de compromiso de transacción T a un nodo de receptor asociado a un receptor de la transacción para que el nodo de receptor verifique la transacción y cifre el factor de cegamiento de transacción r_t y la cantidad de transacción t con una segunda clave pública PK_2_B del receptor, en donde el receptor se asocia además con una primera clave pública PK_1_B como dirección para recibir la cantidad de la transacción; obtener una combinación cifrada del factor cegador de transacciones r_t y la cantidad de la transacción t del nodo receptor; y transmitir la combinación cifrada y el valor de compromiso de transacción T a una pluralidad de nodos en una cadena de bloques para la pluralidad de nodos para verificar la transacción.

De acuerdo con otro aspecto, un sistema de protección de la información comprende un procesador y un medio de almacenamiento no transitorio legible por ordenador acoplado al procesador, el soporte de almacenamiento de instrucciones que, cuando se ejecutan por el procesador, hacen que el sistema realice operaciones que comprenden: comprometer un cantidad de transacción t de una transacción con un sistema de compromiso para obtener un valor de compromiso de transacción T, comprendiendo el sistema de compromiso al menos un factor cegador de las transacciones r_t; enviar la cantidad de la transacción t, el factor cegador de la transacción r_t, y el valor de compromiso de transacción T a un nodo de receptor asociado a un receptor de la transacción para que el nodo de receptor verifique la transacción y cifre el factor de cegamiento de transacción r_t y la cantidad de transacción t con una segunda clave pública PK_2_B del receptor, en donde el receptor se asocia además con una primera clave pública PK_1_B como dirección para recibir la cantidad de la transacción; obtener una combinación cifrada del factor cegador de transacciones r_t y la cantidad de la transacción t del nodo receptor; y transmitir la combinación cifrada y el valor de compromiso de transacción T a una pluralidad de nodos en una cadena de bloques para la pluralidad de nodos para verificar la transacción.

De acuerdo con otro aspecto, un método implementado por ordenador para la protección de la información comprende: obtener un cantidad de transacción t de una transacción, un factor cegador de la transacción r_t, y un valor de compromiso de transacción T; verificar la transacción basada en la cantidad de transacción t obtenido, el factor cegador de transacciones r_t obtenido, y el valor de compromiso de transacción T obtenido; en respuesta a la verificación satisfactoria de la transacción, cifrar el factor cegador de la transacción r_t y la cantidad de la transacción t con una segunda clave pública PK_2_B de un receptor de la transacción para obtener una combinación cifrada; y transmitir la combinación cifrada a un nodo emisor asociado a un emisor de la transacción.

De acuerdo con otro aspecto, un medio de almacenamiento no transitorio legible por ordenador almacena instrucciones que, cuando se ejecutan por un procesador, hacen que el procesador realice operaciones que comprenden: obtener un cantidad de transacción t de una transacción, un factor cegador de la transacción r_t, y un valor de compromiso de transacción T; verificar la transacción basada en la cantidad de transacción t obtenido, el factor cegador de transacciones r_t obtenido, y el valor de compromiso de transacción T obtenido; en respuesta a la verificación satisfactoria de la transacción, cifrar el factor cegador de la transacción r_t y la cantidad de la transacción t con una segunda clave pública PK_2_B de un receptor de la transacción para obtener una combinación cifrada; y transmitir la combinación cifrada a un nodo emisor asociado a un emisor de la transacción.

De acuerdo con otro aspecto, un sistema de protección de la información comprende un procesador y un medio de almacenamiento no transitorio legible por ordenador acoplado al procesador, el soporte de almacenamiento de instrucciones que, cuando se ejecutan por el procesador, hacen que el sistema realice operaciones que comprenden: obtener un cantidad de transacción t de una transacción, un factor cegador de la transacción r_t, y un valor de compromiso de transacción T; verificar la transacción basada en la cantidad de transacción t obtenido, el factor cegador de transacciones r_t obtenido, y el valor de compromiso de transacción T obtenido; en respuesta a la verificación satisfactoria de la transacción, cifrar el factor cegador de la transacción r_t y la cantidad de la transacción t con una segunda clave pública PK_2_B de un receptor de la transacción para obtener una combinación cifrada; y transmitir la combinación cifrada a un nodo emisor asociado a un emisor de la transacción.

Estas y otras características de los sistemas, métodos, y medios legibles por ordenador no transitorios divulgados en el presente documento, así como los métodos de operación y funciones de los elementos de estructura relacionados y la combinación de partes y economías de fabricación, se hará más evidente tras el examen de la siguiente descripción y las reivindicaciones anexas con referencia a los dibujos adjuntos, todos los cuales forman parte de esta memoria descriptiva, en el que, como números de referencia, designan las partes correspondientes en las diversas figuras. Debe entenderse expresamente, sin embargo, que los dibujos son sólo para fines ilustrativos y de descripción y no pretenden ser una definición de los límites de la invención.

Breve descripción de los dibujos

Ciertas características de diversas realizaciones de la presente tecnología se exponen con particularidad en las reivindicaciones adjuntas. Se obtendrá un mejor entendimiento de las características y ventajas de la tecnología mediante referencia a la siguiente descripción detallada que expone realizaciones ilustrativas, en las que se utilizan los principios de la invención, y los dibujos adjuntos de los cuales:

La figura 1 muestra un sistema de ejemplo para protección de información, de acuerdo con diversas realizaciones.

La figura 2 ilustra etapas de ejemplo para el inicio y la verificación de transacciones, de acuerdo con varias realizaciones.

La figura 3A ilustra un diagrama de flujo de un método de ejemplo para la protección de información, de acuerdo con varias realizaciones.

La figura 3B ilustra un diagrama de flujo de un método de ejemplo para la protección de la información, de acuerdo con varias realizaciones.

La figura 4A ilustra un diagrama de flujo de un método de ejemplo para la protección de información, de acuerdo con varias realizaciones.

La figura 4B ilustra un diagrama de flujo de un método de ejemplo para la protección de la información, de acuerdo con varias realizaciones.

La figura 5 ilustra un diagrama de bloques de un sistema informático de ejemplo en el que se puede implementar cualquiera de las realizaciones descritas en el presente documento.

Descripción detallada

Blockchain puede considerarse como una base de datos descentralizada, comúnmente conocida como un libro de contabilidad distribuido porque la operación es realizada por varios nodos (por ejemplo, dispositivos informáticos) en una red. Cualquier información puede escribirse en la cadena de bloques y guardarse o leerse de ella. Cualquiera puede configurar un servidor y unirse a la red de blockchain para convertirse en un nodo. Cualquier nodo puede aportar potencia de cálculo para mantener la cadena de bloques mediante la realización de cálculos complejos, tal como el cálculo de hash para añadir un bloque a una cadena de bloques actual y el bloque añadido puede contener varios tipos de datos o información. El nodo que aportó la potencia de cálculo para el bloque añadido puede ser recompensado con una unidad de valor (por ejemplo, una unidad de moneda digital). Dado que la cadena de bloques no tiene un nodo central, cada nodo es igual y contiene toda la base de datos de la cadena de bloques.

Los nodos son, por ejemplo, dispositivos informáticos o grandes sistemas informáticos que admiten la red de blockchain y la mantienen funcionando sin problemas. Hay dos tipos de nodos, nodos completos y nodos ligeros. Los nodos completos mantienen una copia completa de la cadena de bloques. Los nodos completos en la red de blockchain validan las transacciones y los bloques que reciben y los transmiten a los pares conectados para proporcionar una verificación de consenso de las transacciones. Los nodos ligeros, por otro lado, solo descargan una fracción de la cadena de bloques. Por ejemplo, los nodos ligeros se utilizan para transacciones de moneda digital. Un nodo ligero se comunicará con un nodo completo cuando desee realizar una transacción.

Esta propiedad de descentralización puede ayudar a prevenir la aparición de un centro de gestión en una posición controlada. Por ejemplo, el mantenimiento de la cadena de bloques bitcoin lo realiza la red de nodos de comunicación del software bitcoin en el área de ejecución. La presente divulgación utiliza una o más cadenas de bloques o monedas digitales, tal como bitcoin y Ethereum, como ejemplos. Una persona con conocimientos ordinarios en la técnica debería apreciar que las soluciones técnicas desveladas en la presente divulgación pueden usarse o aplicarse a otro tipo de cadenas de bloques y monedas digitales. Es decir, en lugar de bancos, instituciones o administradores en el sentido tradicional, existen múltiples intermediarios en forma de servidores informáticos que ejecutan software de bitcoin. Estos servidores informáticos forman una red conectada a través de Internet, en la que cualquiera puede unirse potencialmente a la red. Las transacciones acomodadas por la red pueden ser de una forma: "el usuario A quiere enviar Z bitcoins al usuario B", en el que las transacciones se transmiten a la red utilizando aplicaciones de software fácilmente disponibles. Los servidores informáticos funcionan como servidores de bitcoins que se pueden utilizar para validar estas transacciones financieras, añadir un registro de ellas a su copia del libro de contabilidad y luego transmitir estas adiciones al libro de contabilidad a otros servidores de la red.

El mantenimiento de la cadena de bloques se conoce como "minería", y quienes realizan dicho mantenimiento son recompensados con bitcoins recién creadas y tarifas de transacción como se ha mencionada anteriormente. Por ejemplo, los nodos pueden determinar si las transacciones son válidas basándose en un conjunto de reglas que la red de blockchain ha acordado. Los mineros pueden estar ubicados en cualquier continente y procesar pagos verificando que cada transacción sea válida y añadiéndola a la cadena de bloques. Dicha verificación se logra a través del consenso proporcionado por una pluralidad de mineros y asume que no hay una colusión sistemática. Al final, todos los datos serán consistentes, porque el cálculo debe cumplir ciertos requisitos para ser válido y todos los nodos se sincronizarán para garantizar que la cadena de bloques sea consistente. Por lo tanto, los datos se pueden almacenar de manera consistente en un sistema distribuido de nodos de blockchain.

A través del proceso de minería, las transacciones, tales como las transferencias de activos, se verifican y se añaden a una cadena creciente de bloques de una cadena de bloques mediante nodos de red. Al atravesar toda la cadena de bloques, la verificación puede incluir, por ejemplo, si la parte que paga tiene acceso al activo que se transfiere, si el activo se ha gastado antes, si la cantidad de la transferencia es correcta, etc. Por ejemplo, en una transacción hipotética ( por ejemplo, una transacción de bitcoins bajo un modelo UTXO (salida de transacción no gastada), una transacción de monedas Ethereum bajo un modelo de Cuenta/Saldo) firmada por un emisor, la transacción propuesta puede transmitirse a la red de blockchain para minería. Un minero debe comprobar si la transacción es elegible para ejecutarse de acuerdo con el historial de blockchain. Si el saldo de la cartera del emisor tiene fondos suficientes de acuerdo con el historial de cadena de bloques existente, la transacción se considera válida y se puede añadir al bloque. Una vez verificadas, las transferencias de activos pueden incluirse en el siguiente bloque que se añadirá a la cadena de bloques.

Un bloque es muy parecido a un registro de base de datos. Cada vez que se escriben datos se crea un bloque. Estos bloques están unidos y protegidos mediante criptografía para convertirse en redes interconectadas. Cada bloque está conectado al bloque anterior, que también es el origen del nombre "blockchain". Cada bloque generalmente contiene el hash criptográfico del bloque anterior, el tiempo de generación y los datos reales. Por ejemplo, cada bloque contiene dos partes: un encabezamiento del bloque para registrar el valor de la característica del bloque actual y un cuerpo para registrar los datos reales (por ejemplo, datos de transacciones). La cadena de bloques está unida a través de los encabezamientos de bloque. Cada encabezamiento de bloque puede contener múltiples valores de características, tal como versión, hash de bloque anterior, nodo raíz (raíz Merkle), marca de tiempo, objetivo de dificultad y nonce. El hash del bloque anterior contiene no solo la dirección del bloque anterior, sino también el hash de los datos dentro del bloque anterior, lo que hace que las cadenas de bloques sean inmutables. El nonce es un número que, cuando se incluye, produce un hash con un número especificado de bits cero iniciales.

Para la minería, el hash de los contenidos del bloque nuevo es captado por un nodo. El nonce (por ejemplo, cadena aleatoria) se añade al hash para obtener una nueva cadena. Se realiza de nuevo un hash sobre la nueva cadena. A continuación, el hash final se compara con el objetivo de dificultad (por ejemplo, un nivel) y se determina si el hash final es realmente menor que el objetivo de dificultad o no. Si no es así, se cambia el nonce y el proceso se repite nuevamente. En caso afirmativo, el bloque se añade a la cadena y el libro de contabilidad público se actualiza y se alerta de la adición. El nodo responsable de la adición con éxito es recompensado con bitcoins, por ejemplo, añadiendo una transacción de recompensa a sí mismo en el nuevo bloque (conocido como generación de base de monedas).

Es decir, para cada salida "Y", si k se elige de una distribución con alta minentropía, no es factible encontrar una entrada x tal que H(k|x)= Y, donde K es el nonce, x es el hash del bloque, Y es el objetivo de dificultad e "I" denota concatenación. Debido a que los hashes criptográficos son esencialmente aleatorios, en el sentido de que su salida no se puede predecir a partir de sus entradas, solo hay una forma conocida de encontrar el nonce: probar números enteros uno tras otro, por ejemplo 1, luego 2, luego 3, y así sucesivamente, lo que puede conocerse como fuerza bruta. Cuanto mayor sea el número de ceros iniciales, más tiempo tomará en promedio encontrar un nonce Y necesario. En un ejemplo, el sistema de bitcoins ajusta constantemente el número de ceros iniciales, de modo que el tiempo promedio para encontrar un nonce es de aproximadamente diez minutos. De esa manera, a medida que las capacidades de procesamiento del hardware informático aumentan con el tiempo, a lo largo de los años, el protocolo de bitcoin simplemente requerirá más bits ceros iniciales para que la minería siempre tarde aproximadamente diez minutos en implementarse.

Como se describe, el hash es una piedra angular importante para la cadena de bloques. El algoritmo hash puede entenderse como una función que comprime mensajes de cualquier longitud en un resumen de mensajes de longitud fija. Los más utilizados son MD5 y SHA. En algunas realizaciones, la longitud de hash de la cadena de bloques es de 256 bits, lo que significa que, independientemente del contenido original, finalmente se calcula un número binario de 256 bits. Y se puede garantizar que el hash correspondiente sea único siempre que el contenido original sea diferente.

Por ejemplo, el hash de la cadena "123" es a8fdc205a9f19cc1 c7507a60c4f01 b13d11d7fd0 (hexadecimal), que tiene 256 bits cuando se convierte a binario y solo "123" tiene este hash. El algoritmo hash en la cadena de bloques es irreversible, es decir, el cálculo directo es fácil (de "123" a a8fdc205a9fl9cc1c7507a60c4f01b1c7507a60c4f01b1 3d11d7fd0) y el cálculo inverso no se puede realizar incluso si se agotan todos los recursos informáticos. Por tanto, el hash de cada bloque de la cadena de bloques es único.

Además, si cambia el contenido del bloque, cambiará su hash. El bloque y el hash están en correspondencia uno a uno, y el hash de cada bloque se calcula específicamente para el encabezamiento del bloque. Es decir, los valores de las características de los encabezamientos de bloque se conectan para formar una cadena larga y luego se calcula el hash para la cadena. Por ejemplo, "Hash = SHA256 (encabezamiento de bloque)" es una fórmula de cálculo de hash de bloque, SHA256 es un algoritmo de hash de la cadena de bloques aplicado al encabezamiento de bloque. El hash está determinado de forma única por el encabezamiento del bloque y no por el cuerpo del bloque. Como se ha mencionado anteriormente, el encabezamiento del bloque contiene una gran cantidad de contenido, incluido el hash del bloque actual y el hash del bloque anterior. Esto significa que, si cambia el contenido del bloque actual, o si cambia el hash del bloque anterior, se producirá un cambio de hash en el bloque actual. Si el pirata informático modifica un bloque, el hash de ese bloque cambia. Para que un bloque posterior se conecte al bloque modificado, el pirata informático debe modificar todos los bloques posteriores a su vez, porque el siguiente bloque debe contener el hash del bloque anterior. De lo contrario, el bloque modificado se separará de la cadena de bloques. Por motivos de diseño, los cálculos de hash requieren mucho tiempo y es casi imposible modificar varios bloques en un período corto de tiempo a menos que el pirata informático haya dominado más del 51 % de la potencia de cálculo de toda la red. Por lo tanto, la cadena de bloques garantiza su propia fiabilidad y, una vez que se escriben los datos, no se pueden manipular.

Una vez que el minero encuentra el hash (es decir, una firma o solución elegible) para el nuevo bloque, el minero transmite esta firma a todos los demás mineros (nodos de la cadena de bloques). A continuación, otros mineros verifican a su vez si esa solución se corresponde con el problema del bloqueo del emisor (es decir, determinar si la entrada hash realmente da como resultado esa firma). Si la solución es válida, los otros mineros confirmarán la solución y acordarán que el nuevo bloque se puede agregar a la cadena de bloques. Así se alcanza el consenso del nuevo bloque. Esto también se conoce como "prueba de trabajo". El bloque para el que se ha alcanzado el consenso ahora se puede añadir a la cadena de bloques y se transmite a todos los nodos de la red junto con su firma. Los nodos aceptarán el bloque y lo guardarán en sus datos de transacción siempre que las transacciones dentro del bloque se correspondan correctamente con los saldos actuales de la cartera (historial de transacciones) en ese momento. Cada vez que se añade un nuevo bloque encima de este bloque, la adición también cuenta como otra "confirmación" para los bloques anteriores. Por ejemplo, si una transacción está incluida en el bloque 502 y la cadena de bloques tiene 507 bloques de longitud, significa que la transacción tiene cinco confirmaciones (correspondientes a los bloques 507 a 502). Cuantas más confirmaciones tenga la transacción, más difícil será modificarla para los atacantes.

En algunas realizaciones, un sistema de activos de cadena de bloques de ejemplo utiliza criptografía de clave pública, en la que se generan dos claves criptográficas, una clave pública y una clave privada. La clave pública se puede considerar como un número de cuenta y la clave privada como credenciales de propiedad. Por ejemplo, una cartera de bitcoin es una colección de claves públicas y privadas. La propiedad de un activo (por ejemplo, moneda digital, activo en efectivo, acciones, capital propio, bonos) asociado con una determinada dirección de activo se puede demostrar con el conocimiento de la clave privada que pertenece a la dirección. Por ejemplo, el software de cartera de bitcoin, a veces denominado "software de cliente bitcoin", permite a un usuario determinado realizar transacciones con bitcoins. Un programa de cartera genera y almacena claves privadas y se comunica con sus pares en la red bitcoin.

En las transacciones de blockchain, los pagadores y beneficiarios se identifican en la cadena de bloques por sus claves criptográficas públicas. Por ejemplo, la mayoría de las transferencias de bitcoins contemporáneas son de una clave pública a una clave pública diferente. En la práctica, los hashes de estas claves se utilizan en la cadena de bloques y se denominan "direcciones bitcoin". En principio, si un atacante hipotético, la persona S pudiera robarle dinero a la persona A simplemente añadiendo transacciones al libro de contabilidad de cadena de bloques como "la persona A le paga a la persona S 100 bitcoins", usando las direcciones de bitcoin de los usuarios en lugar de sus nombres. El protocolo de bitcoin previene este tipo de robo al requerir que cada transferencia sea firmada digitalmente con la clave privada del pagador, y solo las transferencias firmadas se pueden añadir al libro de contabilidad de cadena de bloques. Dado que la persona S no puede falsificar la firma de la persona A, la persona S no puede defraudar a la persona A añadiendo una entrada a la cadena de bloques equivalente a "la persona A le paga a la persona S 200 bitcoins". Al mismo tiempo, cualquier persona puede verificar la firma de la persona A utilizando su clave pública y, por lo tanto, que ha autorizado cualquier transacción en la cadena de bloques donde él/ella es el pagador.

En el contexto de la transacción de bitcoins, para transferir algunos bitcoins al usuario B, el usuario A puede construir un registro que contenga información sobre la transacción a través de un nodo. El registro puede estar firmado con la clave de firma del usuario A (clave privada) y contiene la clave de verificación pública del usuario A y la clave de verificación pública del usuario B. La firma se utiliza para confirmar que la transacción proviene del usuario y también evita que alguien la altere una vez que se haya emitido. El registro incluido con otro registro que tuvo lugar en la misma ventana de tiempo en un nuevo bloque puede transmitirse a todos los nodos. Al recibir los registros, los nodos completos pueden trabajar para incorporar los registros en la base de todas las transacciones que alguna vez hayan tenido lugar en el sistema blockchain, añadir el nuevo bloque a una cadena de bloques previamente aceptada a través del proceso de minería descrito anteriormente y validar el bloque añadido contra las reglas de consenso de la red.

El modelo UTXO (salida de transacciones no gastadas) y el modelo Cuenta/Saldo son dos modelos de ejemplo para implementar transacciones de cadena de bloques. UTXo es un modelo de objeto de blockchain. Bajo UTXO, los activos están representados por salidas de transacciones de blockchain que no se han gastado, que se pueden usar como entradas en nuevas transacciones. Por ejemplo, el activo del usuario A que se transferirá puede estar en forma de UTXO. Para gastar (realizar transacciones) el activo, el usuario A debe firmar con la clave privada. Bitcoin es un ejemplo de moneda digital que usa el modelo UTXO. En el caso de una transacción de blockchain válida, las salidas no gastadas se pueden utilizar para realizar transacciones adicionales. En algunas realizaciones, solo las salidas no gastadas pueden usarse en transacciones adicionales para evitar el doble gasto y el fraude. Por esta razón, las entradas en una cadena de bloques se eliminan cuando se produce una transacción, mientras que, al mismo tiempo, las salidas se crean en forma de UTXO. Estas salidas de transacciones no gastadas pueden ser utilizadas (por los titulares de claves privadas, por ejemplo, personas con carteras de moneda digital) con el propósito de transacciones futuras.

El modelo de cuenta/saldo (o modelo de transacción basado en cuenta), por otro lado, realiza un seguimiento del saldo de cada cuenta como un estado global. Se verifica el saldo de una cuenta para asegurarse de que sea mayor o igual a la cantidad de la transacción de gasto. Se proporciona un ejemplo de cómo funciona el modelo de cuenta/saldo en Ethereum:

1. Alice gana 5 éteres a través de la minería. Se registra en el sistema que Alice tiene 5 éteres.

2. Alice quiere darle a Bob 1 éter, por lo que el sistema primero deducirá 1 éter de la cuenta de Alice, por lo que Alice ahora tiene 4 éteres.

3. Luego, el sistema aumenta la cuenta de Bob en 1 éter. El sistema sabe que Bob tiene 2 éteres de inicio, por lo tanto, el saldo de Bob se incrementa a 3 éteres.

El mantenimiento de registros de Ethereum puede ser como en un banco. Una analogía es usar una tarjeta de débito/cajero automático. El banco rastrea cuánto dinero tiene cada tarjeta de débito y cuando Bob necesita gastar dinero, el banco verifica su registro para asegurarse de que Bob tenga suficiente saldo antes de aprobar la transacción.

Dado que la cadena de bloques y otros libros de contabilidad similares son completamente públicos, la cadena de bloques en sí no tiene protección de privacidad. El carácter público de la red P2P significa que, si bien quienes la utilizan no están identificados por su nombre, es factible vincular transacciones a personas y empresas. Por ejemplo, en las remesas transfronterizas o en la cadena de suministro, la cantidad de la transacción tiene un nivel extremadamente alto de valor de protección de la privacidad, porque con la información de la cantidad de la transacción, es posible deducir la ubicación y las identidades específicas de las partes de la transacción. El objeto de la transacción puede comprender, por ejemplo, dinero, unidad de valor, moneda digital, contrato, escritura, registro médico, detalle del cliente, acciones, bonos, capital propio o cualquier otro activo que pueda describirse en forma digital. Aunque el modelo UTXO puede proporcionar anonimato a las cantidades de las transacciones, por ejemplo, a través de la firma de anillo en Monero y la criptografía de conocimiento cero Zcash, las cantidades de las transacciones permanecen desprotegidas bajo el Modelo de cuenta/saldo. Por tanto, un problema técnico abordado por la presente divulgación es cómo proteger la información en línea, tal como la privacidad de las cantidades de las transacciones. Tales transacciones pueden estar bajo el Modelo de Cuenta/Saldo.

Algunas tecnologías existentes proponen utilizar el esquema de compromiso de Pedersen para cifrar la cantidad de la transacción y reemplazar el modelo de cuenta/saldo. Según el esquema, el emisor envía la cantidad de la transacción y un número aleatorio correspondiente al compromiso de Pedersen de la cantidad de la transacción al beneficiario a través de un canal seguro fuera de la cadena de bloques. El beneficiario verifica si el número aleatorio coincide con el compromiso de transacción y realiza el almacenamiento local. Por ejemplo, en el Modelo de cuenta/saldo, una cuenta puede tratarse como una cartera (cuenta) para mantener activos que se agregan, pero no se fusionan. Cada activo puede corresponder a un tipo de activo (por ejemplo, criptomoneda) y el saldo de la cuenta es la suma de los valores de los activos. Incluso los activos del mismo tipo no se fusionan. Durante la transacción, se puede especificar un receptor de un activo que se transfiere y el activo correspondiente se puede eliminar de la cartera para financiar la transacción. Los nodos de cadena de bloques verifican que la cartera de pago tenga activo(s) suficientes para cubrir la transacción y, a continuación, los nodos eliminan el activo transferido de la cartera de pago y añaden un activo correspondiente a la cartera del receptor.

Sin embargo, todavía existen limitaciones para dicho esquema. Primero, el esquema requiere que el usuario mantenga un almacenamiento persistente localmente para administrar los números aleatorios y los saldos de texto sin formato correspondientes al saldo de la cuenta cifrada y la implementación de la administración es complicada; en segundo lugar, el almacenamiento de factores de ocultación (por ejemplo, los números aleatorios) y los saldos de texto sin formato correspondientes al "activo de Pedersen" en un solo nodo local es propenso a la pérdida o corrupción, mientras que el almacenamiento de respaldo de múltiples nodos es difícil de realizar debido a la cambio frecuente del saldo de la cuenta.

Los sistemas y el método presentados en esta divulgación pueden superar las limitaciones anteriores y lograr una sólida protección de la privacidad para las cantidades de las transacciones, los valores de los activos y los factores de ocultación en los esquemas de compromiso. Con ese fin, se pueden utilizar protocolos de encriptación para cifrar/descifrar los números aleatorios y los saldos de texto sin formato, proporcionando así una gestión conveniente. Además, almacenar la información cifrada en blockchain asegura que las cantidades de las transacciones, los valores de los activos y los factores de ocultación en los esquemas de compromiso no se pierdan o alteren fácilmente.

En algunas realizaciones, un esquema de compromiso (por ejemplo, compromiso de Pedersen) puede cifrar cierto valor (por ejemplo, cantidad de transacción, valor de activo, parámetro clave) como sigue:

PC(a) = rxG axH

donde r es un factor de ocultación aleatoria (alternativamente denominado factor de ocultación) que proporciona ocultación, G y H son los generadores/puntos base acordados públicamente de la curva elíptica y pueden elegirse al azar, a es el valor del compromiso, PC (a) es el punto de la curva utilizado como compromiso y dado a la contraparte, y H es otro punto de la curva. Es decir, G y H pueden ser parámetros conocidos para los nodos. Se puede generar una generación de H "no tengo ningún as en mi manga" mediante el hash del punto base G con una función de hash que correlaciona de un punto a otro con H = Hash (G). H y G are son los parámetros públicos del sistema dado (por ejemplo, puntos generados aleatoriamente en una curva elíptica). Aunque lo anterior proporciona un ejemplo de compromiso de Pedersen en forma de curva elíptica, de forma alternativa se pueden usar otras varias formas de compromiso de Pedersen u otros esquemas de compromiso.

Un esquema de compromiso mantiene el secreto de los datos, pero se compromete con los datos de modo que el emisor de los datos no los pueda cambiar después. Si una parte solo conoce el valor de compromiso (por ejemplo, PC(a)), no se pueden determinar a qué valores de datos subyacentes (por ejemplo, a) se han estado comprometiendo. Tanto los datos (por ejemplo, a) como el factor de ocultación (por ejemplo, r) se pueden revelar más tarde (por ejemplo, por el nodo iniciador) y un receptor (por ejemplo, nodo consenso) del compromiso puede ejecutar el compromiso y verificar que los datos comprometidos coinciden con los datos revelados. El factor de ocultación está presente porque sin uno, alguien podría intentar adivinar los datos.

Los esquemas de compromiso son una forma por la cual el emisor (parte que se compromete) se compromete con un valor (por ejemplo, a) de modo que el valor comprometido permanece privado, pero se puede revelar más tarde cuando la parte que se compromete divulga un parámetro necesario del proceso de compromiso. Los esquemas de compromiso fuertes pueden ocultar información y ser vinculantes computacionalmente. Ocultar se refiere a la noción de que un valor dado a y un compromiso de ese valor PC (a) no deberían ser relacionados. Es decir, PC(a) no debe revelar información sobre a. Con PC(a), G y H conocidos, es casi imposible conocer a debido al número aleatorio r. Un esquema de compromiso es vinculante si no existe una forma plausible de que dos valores diferentes puedan dar como resultado el mismo compromiso. Un compromiso de Pedersen se oculta perfectamente y es vinculante computacionalmente bajo el supuesto de logaritmo discreto. Además, con r, G, H y PC(a) conocidos, es posible verificar PC(a) determinando si PC(a) = rxG axH.

Un compromiso de Pedersen tiene una propiedad adicional: se pueden añadir compromisos y la suma de un conjunto de compromisos es lo mismo que un compromiso con la suma de los datos (con un factor de ocultación establecido como la suma de los factores de ocultación): PC(ri, datosi) PC(r², datos²) == PC(ri+r², datos¹+datos²); PC(ri, datosi) - PC(ri, datosi) == 0. En otras palabras, el compromiso conserva la adición y se aplica la propiedad conmutativa, es decir, el compromiso de Pedersen es aditivamente homomórfico, ya que los datos subyacentes pueden manipularse matemáticamente como si no estuvieran cifrados.

En una realización, un compromiso de Pedersen utilizado para cifrar el valor de entrada se puede construir utilizando puntos de curva elíptica. De manera convencional, una clave pública de criptografía de curva elíptica (ECC) se crea multiplicando un generador para el grupo (G) con la clave secreta (r): Pub = rG. El resultado se puede serializar como una matriz de 33 bytes. Las claves públicas ECC pueden obedecer a la propiedad aditiva homomórfica mencionada anteriormente con respecto a los compromisos de Pedersen. Es decir: Pub1+Pub2=(r1+r2(mod n))G.

El compromiso de Pedersen para el valor de entrada se puede crear seleccionando un generador adicional para el grupo (H, en las ecuaciones siguientes) de modo que nadie conozca el registro discreto del segundo generador H con respecto al primer generador G (o viceversa), lo que significa que nadie conoce una x tal que xG = H. Esto se puede lograr, por ejemplo, utilizando el hash criptográfico de G para elegir H: H=to_point(SHA256(ENCODE(G))).

Dados los dos generadores G y H, un esquema de compromiso de ejemplo para cifrar el valor de entrada puede definirse como: compromiso = rG aH. Aquí, r puede ser el factor de ocultación secreto y a puede ser el valor de entrada con el que se compromete. Por tanto, si a está comprometido, se puede obtener el esquema de compromiso descrito anteriormente PC(a) = rxG axH. Los compromisos de Pedersen son información teóricamente privada: para cualquier compromiso, existe algún factor de ocultación que haría que cualquier cantidad coincidiera con el compromiso. Los compromisos de Pedersen pueden ser computacionalmente seguros contra compromisos falsos, ya que el mapeo arbitrario puede no ser calculado.

La parte (nodo) que comprometió el valor puede abrir el compromiso revelando el valor original a y el factor r que completa la ecuación del compromiso. La parte que desee abrir el valor PC(a) volverá a calcular el compromiso para verificar que el valor original compartido realmente coincide con el compromiso PC(a) recibido inicialmente. Por lo tanto, la información del tipo de activo se puede proteger asignándola a un número de serie único y luego cifrándola por compromiso de Pedersen. El número aleatorio r elegido al generar el compromiso hace que sea casi imposible para cualquiera inferir el tipo de tipo de activo comprometido de acuerdo con el valor de compromiso PC(a).

Durante las transacciones, la protección de la información es importante para asegurar la privacidad del usuario y la cantidad de la transacción es un tipo de información que ha carecido de protección. La figura 1 muestra un sistema 100 de ejemplo para protección de información, de acuerdo con diversas realizaciones. Como se muestra, una red de blockchain puede comprender una pluralidad de nodos (por ejemplo, nodos completos implementados en servidores, ordenadores, etc.). Para algunas plataformas de blockchain (por ejemplo, NEO), los nodos completos con cierto nivel de poder de voto pueden denominarse nodos de consenso, que asumen la responsabilidad de la verificación de la transacción. En esta divulgación, los nodos completos, los nodos de consenso u otros nodos equivalentes pueden verificar la transacción.

Asimismo, como se muestra en la figura 1, el usuario A y el usuario B pueden utilizar los dispositivos correspondientes, como ordenadores portátiles y teléfonos móviles, que sirven como nodos ligeros, para realizar transacciones. Por ejemplo, el usuario A puede querer realizar transacciones con el usuario B transfiriendo algún activo de la cuenta del usuario A a la cuenta del usuario B. El usuario A y el usuario B pueden usar los dispositivos correspondientes instalados con un software de blockchain apropiado para la transacción. El dispositivo del usuario A puede denominarse nodo iniciador A que inicia una transacción con el dispositivo del usuario B denominado nodo receptor B. El nodo A puede acceder a la cadena de bloques a través de la comunicación con el nodo 1 y el nodo B puede acceder a la cadena de bloques a través de la comunicación con el nodo. 2. Por ejemplo, el nodo A y el nodo B pueden enviar transacciones a la cadena de bloques a través del nodo 1 y el nodo 2 para solicitar que se añadan las transacciones a la cadena de bloques. Fuera de la cadena de bloques, el nodo A y el nodo B pueden tener otros canales de comunicación (por ejemplo, comunicación regular por Internet sin pasar por los nodos 1 y 2).

Cada uno de los nodos de la figura 1 puede comprender un procesador y un medio de almacenamiento no transitorio legible por ordenador que almacena instrucciones que el procesador que, cuando ejecuta que el nodo realice varias etapas para la protección de la información descrita en el presente documento. Cada nodo puede instalarse con un software (por ejemplo, un programa de transacciones) y/o hardware (por ejemplo, cables, conexiones inalámbricas) para comunicarse con otros nodos y/u otros dispositivos. Más adelante se describen más detalles del hardware y software del nodo con referencia a la figura 5.

La figura 2 ilustra etapas a modo de ejemplo para la transacción y verificación entre un nodo emisor A, un nodo receptor B y uno o más nodos de verificación, de acuerdo con diversas realizaciones. Se pretende que las operaciones que se presentan a continuación sean ilustrativas. Dependiendo de la implementación, las etapas a modo de ejemplo pueden incluir etapas adicionales, menos o alternativas realizadas en varios órdenes o en paralelo.

En varias realizaciones, las cuentas de las partes de la transacción (usuario emisor A y usuario receptor B) se configuran para el modelo Cuenta/Saldo. El usuario A y el usuario B pueden realizar los siguientes pasos para realizar la transacción a través de uno o más dispositivos, tal como su ordenador portátil, teléfono móvil, etc. Los dispositivos pueden instalarse con software y hardware apropiados para realizar las diversas etapas. Cada cuenta puede estar asociada a una o más claves privadas criptográficas (clave secreta) - pares de claves públicas. Por ejemplo, cada cuenta puede estar asociada con (1) un primer par de claves con una primera clave privada SK_1 y una primera clave pública PK_1, y (2) un segundo par de claves con una segunda clave privada SK_2 y una segunda clave pública PK_2. El primer par de claves puede denominarse par de claves de dirección para dirigir la cuenta correspondiente. El segundo par de claves puede denominarse par de claves homomórficas. El segundo par de claves puede basarse en encriptación homomórfica, que es una forma de encriptación que permite el cálculo de textos cifrados (por ejemplo, encriptaciones de realizar la encriptación homomórfico en dos o más conjuntos de datos), generando un resultado encriptado que, cuando se desencripta, coincide con el resultado de las operaciones como si se hubieran realizado en el texto sin formato. La encriptación homomórfica puede comprender, por ejemplo, encriptación homomórfica Elgamal, encriptación homomórfica Paillier, encriptación homomórfica Benaloh Okamoto-encriptación homomórfica Uchiyama, encriptación homomórfica Naccache-Stern, encriptación homomórfica Damgard-Jurik, encriptación homomórfica Boneh-Goh-Nissim, etc. La encriptación homomórfica puede soportar desencriptación de soporte.

Asimismo, para cada cuenta puede contener varios activos, cada uno denotado como: (V = PC (r, v), HE(K, r, v)), donde v representa el valor nominal del activo, V representa un compromiso de Pedersen del valor nominal v, r es un factor de ocultación (por ejemplo, un número aleatorio), PC () es un algoritmo de compromiso de Pedersen, HE() es un algoritmo de cifrado (por ejemplo, algoritmo de cifrado de homomórfico) y K es una clave de cifrado, que puede ser una clave pública. En un ejemplo, cada activo se puede denotar como (V = PC (r, v), HE(K, r || v)), donde || representa la concatenación. Cada activo también puede incluir información distinta a la enumerada, tal como la fuente de información del activo.

En un ejemplo, antes de que el usuario A transmita con éxito una cantidad t al usuario B en una transacción verificada por blockchain, la cuenta del usuario A y la cuenta del usuario B comprende la siguiente información:

Para la cuenta de A (cuenta A):

Primer par de claves de A: (SK_1_A, PK_1_A)

Segundo par de claves de A: (SK_2_A, PK_2_A)

Los activos A_1 a A_m respectivamente de valores a_1 a a_m se denotan como:

(A_1 =PC(r_{a_1}, a_1), HE(PK_2_A, r_{a_1}||a_1)),

(A_2=PC(r_{a_2}, a_2), HE(PK_2_A, r_{a_2}||a_2)),

(A_m=PC(r_{a_m}, a_m), HE(PK_2_A, r_{a_m}||a_m))

Para la cuenta de B (cuenta B):

Primer par de claves de B: (SK_1_B, PK_1_B)

Segundo par de claves de B: (SK_2_B, PK_2_B)

Los activos B_1 a B_n, respectivamente, de valores b_1 a b_n se indican como:

(B_1 =PC(r_{b_1}, b_1), HE(PK_2_B, r_{b_1}||b_1)),

(B_2=PC(r_{b_2}, b_2), HE(PK_2_B, r_{b_2}||b_2)),

(B_n=PC(r_{b_n}, b_n), HE(PK_2_B, r_{b_n}||b_n)),

En algunas realizaciones, la generación de claves puede basarse en la curva elíptica ecp256k1 para cada cuenta en el modelo Cuenta/Saldo. Por ejemplo, en Ethereum ecp256k1, cualquier número entre 1 y 2256-1 puede ser una clave privada SK válida. Una buena biblioteca genera una clave privada teniendo en cuenta suficiente aleatoriedad. Ethereum requiere que la clave privada SK tenga 256 bits de longitud. La generación de la clave pública se realiza mediante la operación grupal de criptografía ECC. Para derivar la clave pública PK, la clave privada se puede multiplicar por G. La multiplicación utilizada para derivar la clave pública PK es la multiplicación ECC (multiplicación de puntos de curva elíptica), que es diferente de la multiplicación normal. G es el punto generador que es uno de los parámetros de dominio de la criptografía ECC. G puede tener un valor fijo para ecp256k1. La dirección puede ser, por ejemplo, los últimos 20 bytes del hash de la clave pública PK.

En algunas realizaciones, en la etapa 201, el nodo A puede iniciar una transacción con el nodo B. Por ejemplo, el usuario A y el usuario B pueden negociar una cantidad t de la transacción desde la cuenta A del usuario A a la cuenta B del usuario B. La cuenta A y la cuenta B pueden corresponder a las "carteras" descritas en el presente documento. La cuenta A puede tener uno o más activos. El activo puede comprender, por ejemplo, dinero, unidad de valor, moneda digital, contrato, escritura, registro médico, detalle del cliente, acciones, bonos, acciones o cualquier otro activo que pueda describirse en forma digital. La cuenta B puede tener uno o más activos o ningún activo. Cada activo puede estar asociado con diversa información de la cadena de bloques almacenada en bloques de la cadena de bloques, comprendiendo la información de la cadena de bloques, por ejemplo, NoteType que representa el tipo de activo, NotelD que representa la identificación única del activo, valores de compromiso que representan un compromiso (por ejemplo, compromiso de Pedersen) valor del activo, cifrado de número aleatorio y valor del activo, etc.

Como se describe con respecto a la cuenta A, en algunas realizaciones, los activos A_1 a A_m corresponden, respectivamente, a los valores de los activos a_1 a a_m y números aleatorios r_1 a r_m. Basándose en los números aleatorios r_1 a r_m, el nodo A puede comprometer los valores de los activos en la cuenta A a un esquema de compromiso (por ejemplo, compromiso de Pedersen) para obtener valores de compromiso cifrados. Por ejemplo, los valores de compromiso cifrados pueden ser PC_1 a PC_m, donde PC_i = PC (r_ {a_i}, a_i) = r_ {a_i} xG a_ixH, donde G y H son parámetros conocidos, e i está entre 1 y m. Además del primer PC de campo (...), cada activo también está asociado con un segundo campo HE(...) como se ha descrito anteriormente. El segundo campo HE(...) puede representar un cifrado del número aleatorio correspondiente y el valor del activo cifrado con la clave PK_A. Por ejemplo, el cifrado puede ser HE(PK_2_A, r_{a_i}||a_i)). El PC (...) y HE(...) de cada activo se heredan de transacciones anteriores. El mismo mecanismo se puede aplicar a la cuenta B y sus activos.

En algunas realizaciones, para satisfacer la cantidad t de la transacción, el usuario A puede usar la clave SK_2_A para descifrar uno o más activos de un valor añadido al menos t de la cuenta A. Por ejemplo, el nodo A puede utilizar los activos A_1, A_2, ..., A_k para esta transacción, donde k es menor o igual que m. Los activos restantes A_k 1, A_k 2, ..., A_m de la cuenta A están sin utilizar. En consecuencia, el nodo A puede leer los activos PC (r_ {a_1}, a_1), PC (r_ {a_2}, a_2), ..., PC (r_ {a_k}, a_k) del nodo 1. Con los números aleatorios r_ {a_1}, r_ {a_2}, ..., r_ {a_k} conocidos por el nodo A, el nodo A puede descifrar los activos leídos PC (r_ {a_1}, a_1), PC (r_ {a_2}, a_2), ..., PC (r_ {a_k}, a_k) para obtener valores de activos a_1, a_2, ..., a_k para asegurar que la suma (a_1 a_2 ... a_k) no es menor que la cantidad t de la transacción. Se pueden intercambiar diferentes activos entre sí dentro de la cuenta en función de varias tasas.

En algunas realizaciones, la cantidad de valor de activo seleccionado en exceso de t, si lo hubiera, se establece en y como el cambio. Por ejemplo, el nodo A puede determinar el cambio y = (a_1 a_2 ... a_k) - 1. El nodo A puede seleccionar números aleatorios r_t y r_y como factores de ocultación para generar compromisos de Pedersen para t e y: T=PC(r_t, t), Y=PC(r_y, y). Es decir, el nodo A puede generar un número aleatorio r_t para t y un número aleatorio r_y para y. El nodo A puede comprometer t y r_t a un esquema de compromiso para obtener el valor de compromiso T=PC(r_t, t), y comprometer y y r_y a un esquema de compromiso para obtener el valor de compromiso Y = PC (r_y, y).

Además, en algunas realizaciones, el nodo A puede usar la clave pública PK_2_B del usuario B para cifrar (r_t||t), lo que proporciona el cifrado HE(PK_2_B, r_t||t), y utilizar la clave pública PK_2_A para cifrar (r_y||y), que proporciona el cifrado HE(PK_2_A, r_y||y). La figura 3A y la figura 3B pueden seguir este ejemplo. Como alternativa a la obtención del cifrado HE(PK_2_B, r_t||t) por el nodo A, el usuario A puede enviar r_t y t al nodo B junto con la información de la transacción, lo que hace que el nodo B genere una segunda clave para cifrar (r_t||t) con PK_2_B. El nodo B enviaría el cifrado al nodo A para permitir que el nodo A verifique. La figura 4A y la figura 4B pueden seguir este ejemplo. Aunque la concatenación se usa en varios ejemplos de esta divulgación, se pueden usar combinaciones alternativas de entradas, salidas u otros parámetros para la función de cifrado u otra operación.

Además, en algunas realizaciones, el nodo A puede generar una prueba de rango RP para probar a los nodos de blockchain si el valor de T=PC(r_t, t) y el valor de Y = PC (r_y, y) están cada uno dentro de un rango válido. Por ejemplo, para tener valores válidos de T=PC(r_t, t), la cantidad t de la transacción puede estar dentro de un rango válido [0, 2n-1]; y para tener valores válidos de Y = PC (r_y, y), el cambio y puede estar dentro de un rango válido [0, 2n-1]. En una realización, el nodo A puede usar la técnica de prueba de bloques para generar la prueba de rango Rp relacionada con (r_y, y, Y, r_t, t, T) para los nodos de blockchain (por ejemplo, nodos de consenso) para verificar en una etapa posterior si la cantidad t de la transacción y el cambio y están dentro del rango válido según la prueba de rango. La prueba de rango puede comprender, por ejemplo, Bulletproofs, firma del nudo borromeo, etc.

En la etapa 202, el nodo A puede enviar la información de la transacción al nodo B (por ejemplo, a través de un canal seguro fuera de la cadena de bloques). La información de transacción enviada puede comprender, por ejemplo, valor de compromiso T=PC(r_t, t), valor de compromiso Y = PC (r_y, y), cifrado HE(PK_2_B, r_t||t), cifrado HE(PK_2_A, r_y | | y), prueba de rango RP etc. El valor de compromiso Y = PC (r_y, y), el cifrado HE(PK_2_A, r_y||y) y la prueba de rango RP pueden ser opcionales porque el nodo B puede no preocuparse por el cambio devuelto a la cuenta A. En algunas realizaciones, la transmisión a través del canal de comunicación fuera de la cadena de bloques puede evitar que la información de la transacción se registre en la cadena de bloques y evitar que otros nodos que no sean el nodo emisor A y el nodo receptor B obtengan la información de la transacción. Es posible que no sea necesario enviar HE(PK_2_A, r_y||y) al nodo B, pero es posible que sea necesario en el futuro para que el usuario A gaste el cambio y, ya que el cambio debe devolverse a la cuenta A.

En la etapa 203, el nodo B puede verificar el número aleatorio r_t, la cantidad t de la transacción y el valor T de compromiso. En algunas realizaciones, el nodo B puede usar la clave privada SK_2_B para descifrar el cifrado HE(Pk_2_B, r_t||t) a obtener r_t||t. De r_t||t, el nodo B puede obtener r_t y t, y luego verificar si r_t y t coinciden con T=PC(r_t, t). Es decir, el nodo B puede verificar si el valor de compromiso T=PC(r_t, t) es correcto basándose en el número aleatorio r_t y la cantidad t de la transacción según el algoritmo de compromiso de Pedersen. Si la coincidencia/verificación falla, el nodo B puede rechazar la transacción; y si la coincidencia/verificación tiene éxito, el nodo B puede firmar la transacción para responder al nodo A en la etapa 204.

En la etapa 204, el nodo B puede firmar la transacción con la clave privada SK_B del usuario B para generar una firma SIGB. La firma puede seguir un Algoritmo de Firma Digital (DSA) como el Algoritmo de Firma Digital de Curva Elíptica (ECDSA), mediante el cual el receptor de la firma puede verificar la firma con la clave pública del firmante (por ejemplo, PK_1_B en este caso) para autenticar los datos firmados. La firma SIGB indica que el nodo receptor B está de acuerdo con la transacción.

En la etapa 205, el nodo B puede transmitir la transacción firmada de vuelta al nodo A con la firma SIGB.

En la etapa 206, si SIGB no se verifica satisfactoriamente, el nodo A puede rechazar la transacción. Si SIGB se verifica con éxito, el nodo A puede firmar la transacción con la clave privada SK_A del usuario A para generar una firma SIGA. Del mismo modo, la firma puede seguir el Algoritmo de Firma Digital (DSA). En una realización, el nodo A puede firmar (HE(PK_2_B, r_t||t); HE(PK_2_A, r_y||y); Y; T; RP) con la clave privada del usuario A para generar la firma SIGA.

En la etapa 207, el nodo A puede presentar la transacción a la cadena de bloques, haciendo que los nodos de la cadena de bloques verifiquen la transacción y determinen si añadir la transacción a la cadena de bloques. En una realización, el nodo A puede presentar la transacción (HE(PK_2_B, r_t||t); HE(PK_2_A, r_y||y); Y; T; r'; RP; SIGA; SIGB) a la cadena de bloques a través del nodo 1 para ejecutar la transacción. r'= r_1 ... r_k - r_t - r_y. La transacción puede comprender parámetros adicionales o puede no comprender todos los parámetros enumerados. La transacción puede transmitirse a uno o más nodos (por ejemplo, nodos de consenso) en la cadena de bloques para su verificación. Si la verificación tiene éxito, la transacción se añade a la cadena de bloques. Si la verificación falla, se rechaza la transacción para que no se añada a la cadena de bloques.

En las etapas 208-213, uno o más nodos (por ejemplo, nodos de consenso) verifican las firmas, la prueba de rango y otra información de la transacción presentada. Si la verificación falla, los nodos rechazan la transacción. Si la verificación tiene éxito, los nodos aceptan la transacción, actualizan la cuenta del usuario A y la cuenta del usuario B por separado.

En algunas realizaciones, para ejecutar la transacción, la información de la transacción puede ser verificada por varios nodos de blockchain. La información de la transacción puede comprender la dirección de la transacción TXID, la(s) firma(s), la entrada y la salida. TXID puede comprender el hash del contenido de la transacción. Las firmas pueden comprender firmas de claves criptográficas del emisor y el receptor. La entrada puede comprender una dirección de la cuenta del emisor en la cadena de bloques, uno o más activos extraídos de la cuenta de la cadena de bloques del emisor para la transacción, etc. La salida puede comprender una dirección de la cuenta del receptor en la cadena de bloques, el o los tipos de activos del o los activos del receptor, el o los valores de compromiso del o los activo(s) del receptor, etc. La entrada y la salida pueden comprender información indexada en forma de tabla. En algunas realizaciones, el valor del valor de NotelD puede ser "el TXID un índice del activo en la salida". La primera clave pública PK_1_A del emisor puede servir como dirección para la cuenta A y la primera clave pública PK_1_B del receptor puede servir como dirección para la cuenta B.

En algunas realizaciones, los uno o más nodos de la cadena de bloques pueden verificar la transacción presentada (HE(abG, r_t||t); HE(aaG, r_y||y); Y; T; RP; SIGA; SIGB).

En la etapa 208, los nodos pueden verificar si la transacción se ha ejecutado utilizando un mecanismo anti-doble gasto o un mecanismo anti-repetición-ataque. Si la transacción se ha ejecutado, los nodos pueden rechazar la transacción; de lo contrario, el método puede proceder a la etapa 209.

En la etapa 209, los nodos pueden comprobar las firmas SIGA y SIGB (por ejemplo, basándose en la clave pública de A y la clave pública de B respectivamente). Si alguna de las firmas es incorrecta, los nodos pueden rechazar la transacción; de lo contrario, el método puede proceder a la etapa 210.

En la etapa 210 opcional, los nodos pueden verificar si los tipos de activos son consistentes. Por ejemplo, los nodos pueden verificar si los tipos de activos en NoteType para A_1 a A_k son consistentes con el o los tipos de activos de la cantidad t de la transacción. Si alguno de los tipos de activos es inconsistente, los nodos pueden rechazar la transacción; de lo contrario, el método puede proceder a la etapa 211. En algunas realizaciones, el tipo de activo original en la cartera puede haberse convertido en otro tipo basado en un tipo de intercambio y esta etapa puede omitirse.

En la etapa 211, los nodos pueden comprobar la prueba de rango RP para validar el valor de PC(r_t, t) y el valor de PC (r_y, y). En una realización, los nodos pueden comprobar la prueba de rango RP para verificar si la cantidad t de la transacción no es menor que cero y el cambio y no es menor que cero. Si la verificación falla, los nodos pueden rechazar la transacción; de lo contrario, el método puede proceder a la etapa 212.

En la etapa 212, los nodos pueden verificar si las entradas y salidas de la transacción son consistentes. En una realización, r' puede corresponder al valor del activo t' = a_1 ... a_k - 1 - y basado en la propiedad homomórfica, donde r'= r_1 ... r_k - r_t - r_y. Dado que los activos de entrada son a_1 a a_k y la salida es t y, t '= 0 cuando la entrada y la salida son consistentes: a_1 ... a_k = t y. Por tanto, el valor de compromiso correspondiente a r' es PC(r', t') = r'xG t'xH = r'G. Dado que r'= r_1 ... r_k - r_t - r_y, los nodos pueden determinar si las entradas y salidas son iguales mediante la verificación de si r'G es igual a PC_1 ... PC_k - T - Y correspondiente a r_1 ... r_k - r_t - r_y. Si r'G es igual a PC_1 ... PC_k - T - Y, los nodos pueden determinar que las entradas y salidas de la transacción son consistentes y proceden a la etapa siguiente; de lo contrario, los nodos pueden determinar que las entradas y salidas de la transacción son inconsistentes y rechazan la transacción.

En la etapa 213, los nodos pueden verificar si el nodo A tiene el o los activos utilizados para la transacción. En una realización, los nodos pueden realizar esta verificación basándose en información almacenada en la cadena de bloques, tal como la información correspondiente a la cuenta A. La información puede comprender información de transacciones previas de todos los activos. Por tanto, los nodos pueden determinar si la cuenta A tiene el activo de transacción para la transacción. Si la determinación es no, los nodos pueden rechazar la transacción; de lo contrario, el método puede proceder a la etapa 214.

En la etapa 214, los nodos pueden actualizar la cuenta A y la cuenta B. Por ejemplo, los nodos pueden eliminar el activo de transacción de la cantidad t de la cuenta A y añadir el mismo a la cuenta B. Según la propiedad homomórfica, ya que Y = PC (r_y, y) y el nodo 1 conoce r_y y puede acceder al valor de compromiso Y desde la cadena de bloques, el nodo 1 puede descifrar Y para obtener el valor del activo y y devolver el mismo a la cuenta A. El nodo 2 obtiene en la etapa 202 el número aleatorio r_t del nodo 1 y puede obtener de la cadena de bloques el valor de compromiso T. Por lo tanto, el nodo 2 puede descifrar T para obtener el valor t del activo y añadir el mismo a la cuenta B.

En un ejemplo, después de la actualización de la cuenta A y la cuenta B, la cuenta A recibe el cambio y en los activos utilizados A_1, A_2, ..., A_k y recibe sus activos no utilizados A_k 1, ..., A_m y la cuenta B recibe la cantidad t de la transacción y recibe sus activos originales B_1, B_2, ..., B_n. Los activos en la cuenta de A y la cuenta de B son los siguientes:

Para la cuenta de A (cuenta A), los activos actualizados se indican como:

(Y=PC(r_y, y), HE(PK_2_A, r_y||y)),

(A_k+1=PC(r_{a_k+1}, a_k+1), HE(PK_2_A, r_{a_k+1}||a_k+1))

(A_k+2=PC(r_{a_k+2}, a_k+2), HE(PK_2_A, r_{a_k+2}||a_k+2))

(A_m=PC(r_{a_m}, a_m), HE(PK_2_A, r_{a_m}||a_m))

Para la cuenta de B (cuenta B), los activos actualizados se indican como:

(B_1 =PC(r_{b_1}, b_1), HE(PK_2_B, r_{b_1}||b_1)),

(B_2=PC(r_{b_2}, b_2), HE(PK_2_B, r_{b_2}||b_2)),

(B_n=PC(r_{b_n}, b_n), HE(PK_2_B, r_{b_n}||b_n)),

(T=PC(r_t, t), HE(PK_2_B, r_t||t))

Aunque la presente divulgación utiliza el nodo A/usuario A y el nodo B/usuario B para ilustrar el emisor y el receptor respectivamente, el emisor y el receptor pueden ser el mismo nodo/usuario. Por ejemplo, el cambio y de una transacción (activos totales utilizados en la cuenta A menos la cantidad de la transacción) puede enviarse de vuelta al emisor de la transacción. Por tanto, las diversas etapas realizadas por el nodo B como se describe en el presente documento puede realizarlas alternativamente el nodo A.

La figura 3A ilustra un diagrama de flujo de un método 300 de ejemplo para la protección de la información, de acuerdo con diversas realizaciones de la presente divulgación. El método 300 puede ser implementado por uno o más componentes (por ejemplo, nodo A, nodo 1, una combinación de nodo A y nodo 1) del sistema 100 de la figura 1. El método 300 puede ser implementado por un sistema o dispositivo (por ejemplo, ordenador, servidor) que comprende un procesador y un medio de almacenamiento no transitorio legible por ordenador (por ejemplo, memoria) que almacena instrucciones. Las instrucciones, cuando se ejecutan por el procesador para hacer que el sistema o dispositivo (por ejemplo, el procesador) realice el método 300. Se pretende que las operaciones del método 300 que se presentan a continuación sean ilustrativas. Dependiendo de la implementación, el método 300 de ejemplo puede incluir etapas adicionales, menos o alternativas realizadas en varios órdenes o en paralelo.

El bloque 301 comprende: comprometer una cantidad t de la transacción de una transacción con un esquema de compromiso para obtener un valor T de compromiso de transacción, comprendiendo el esquema de compromiso al menos un factor de ocultación de la transacción r_t. En algunas realizaciones, el esquema de compromiso comprende un compromiso de Pedersen basado al menos en el factor de ocultación de la transacción r_t y siendo la cantidad t de la transacción un valor comprometido.

El bloque 302 comprende: encriptar una combinación del factor de ocultación de transacción r_t y la cantidad de la transacción t con una segunda clave pública PK_2_B de un receptor de la transacción, en el que: el receptor se asocia además con una primera clave pública PK_1_B como dirección para recibir la cantidad de la transacción t. En algunas realizaciones, la segunda clave pública PK_2_B es una clave de encriptación homomórfica. En algunas realizaciones, la combinación del factor de ocultación de la transacción r_t y la cantidad de la transacción t comprende una concatenación del factor de ocultación de la transacción r_t y la cantidad de la transacción t. En algunas realizaciones, la primera clave pública PK_1_B de los servidores receptores como dirección de la cuenta B para recibir la cantidad de la transacción t, y la clave pública PK_1_A de los servidores emisores como dirección de la cuenta A para enviar la cantidad de la transacción t.

El bloque 303 comprende: transmitir el valor T de compromiso de transacción y la combinación cifrada a un nodo receptor asociado con el receptor para que el nodo receptor verifique la transacción (por ejemplo, haciendo que el nodo receptor verifique la transacción). En algunas realizaciones, transmitir el valor T de compromiso de transacción y la combinación cifrada al nodo receptor asociado con el receptor para que el nodo receptor verifique la transacción comprende transmitir el valor T de compromiso de transacción y la combinación cifrada al nodo receptor asociado con el receptor, hacer que el nodo receptor: descifre la combinación cifrada con una segunda clave privada SK_2_B del receptor para obtener el factor de ocultación de la transacción r_t y la cantidad t de la transacción; y verificar la transacción basándose al menos en el valor T de compromiso de la transacción, el factor de ocultación de la transacción r_t y la cantidad t de la transacción.

En algunas realizaciones, hacer que el nodo receptor verifique la transacción basándose al menos en el valor T de compromiso de transacción, el factor de ocultación de la transacción r_t y la cantidad t de la transacción comprende hacer que el nodo receptor: en respuesta a determinar que el valor T de compromiso de transacción no coincide con el esquema de compromiso de la cantidad t de la transacción basado en el factor de ocultación de la transacción r_t, , rechazar la transacción; y en respuesta a determinar que el valor T de compromiso de transacción coincide con el esquema de compromiso de la cantidad t de la transacción basado en el factor de ocultación de transacción r_t, aprobar la transacción firmando la transacción con una primera clave privada SK_1_B del receptor para generar una firma de receptor SIGB.

En algunas realizaciones, antes de transmitir la combinación cifrada al nodo receptor asociado con el receptor, el método comprende además: comprometer un cambio y de la transacción con el esquema de compromiso para obtener un valor Y de compromiso de cambio, comprendiendo el esquema de compromiso al menos un cambio del factor de ocultación r_y, en el que el cambio y es uno o más activos de un emisor de la transacción que se utilizan para la transacción menos la cantidad t de la transacción; y cifrar otra combinación del factor de ocultación del cambio r_y y el cambio y con una segunda clave pública PK_2_A del emisor.

En algunas realizaciones, el método comprende además: en respuesta a recibir la firma SIGB del receptor, aprobar la transacción firmando la transacción con una primera clave privada SK_1_A del emisor para generar una firma del emisor SIGA; y presentar la transacción que comprende la combinación cifrada, la otra combinación cifrada, el valor T de compromiso de transacción, el valor Y de compromiso de cambio, la firma SIGA del emisor y la firma SIGB del receptor a uno o más nodos en una red de blockchain para uno o más nodos para verificar la transacción.

En algunas realizaciones, presentar la transacción que comprende la combinación cifrada, la otra combinación cifrada, el valor T de compromiso de transacción, el valor Y de compromiso de cambio, la firma del emisor SIGA y la firma SIGB del receptor a los uno o más nodos en la red de blockchain para que el uno o más nodos verifiquen la transacción comprende: presentar la transacción que comprende la combinación cifrada, la otra combinación cifrada, el valor T de compromiso de transacción, el valor Y de compromiso de cambio, la firma del emisor SIGA y la firma SIGB del receptor a los uno o más nodos en la red de blockchain, lo que hace que los uno o más nodos, en respuesta a verificar con éxito la transacción, emitan la cantidad t de la transacción al receptor, eliminen los uno o más activos aprovechados para la transacción y emitan el cambio y al emisor.

La figura 3B ilustra un diagrama de flujo de un método 400 de ejemplo para la protección de la información, de acuerdo con diversas realizaciones de la presente divulgación. El método 400 puede ser implementado por uno o más componentes (por ejemplo, nodo b, nodo 2, una combinación de nodo B y nodo 2, etc.) del sistema 100 de la figura 1. El método 400 puede ser implementado por un sistema o dispositivo (por ejemplo, ordenador, servidor) que comprende un procesador y un medio de almacenamiento no transitorio legible por ordenador (por ejemplo, memoria) que almacena instrucciones. Las instrucciones, cuando se ejecutan por el procesador para hacer que el sistema o dispositivo (por ejemplo, el procesador) realice el método 400. Se pretende que las operaciones del método 400 que se presentan a continuación sean ilustrativas. Dependiendo de la implementación, el método 400 de ejemplo puede incluir etapas adicionales, menos o alternativas realizadas en varios órdenes o en paralelo.

El bloque 401 comprende: obtener una combinación de un factor de ocultación de transacción r_t y una cantidad t de la transacción cifrada con una segunda clave pública PK_2_B de un receptor de una transacción y obtener un valor T de compromiso de transacción, en el que: la cantidad t de la transacción está comprometida con un esquema de compromiso mediante un nodo emisor asociado con un emisor de la transacción para obtener el valor T de compromiso de transacción, comprendiendo el esquema de compromiso al menos el factor de ocultación de la transacción r_t.

El bloque 402 comprende: descifrar la combinación obtenida con una segunda clave privada SK_2_B de un receptor de la transacción para obtener el factor de ocultación de la transacción r_t y la cantidad t de la transacción. En algunas realizaciones, la segunda clave pública PK_2_B del receptor y la clave privada SK_B del receptor es un par de claves de encriptación homomórfica.

El bloque 403 comprende: verificar la transacción basándose al menos en el valor T de compromiso de la transacción, el factor de ocultación de la transacción r_t y la cantidad t de la transacción.

Alternativamente a cifrar la combinación (r_t, t), tal como (r_t||t) en el nodo A, el nodo A puede transmitir (r_t, t) al nodo B, haciendo que el nodo B cifre la combinación (r_t, t), como se describe a continuación con referencia a la figura 4A y la figura 4B. Otras etapas y descripciones de la figura 1 a la figura 3B pueden aplicarse de forma similar a la figura 4A y la figura 4B.

La figura 4A ilustra un diagrama de flujo de un método 440 de ejemplo para la protección de la información, de acuerdo con diversas realizaciones de la presente divulgación. El método 440 puede ser implementado por uno o más componentes (por ejemplo, nodo A, nodo 1, una combinación de nodo A y nodo 1) del sistema 100 de la figura 1. El método 440 puede ser implementado por un sistema o dispositivo (por ejemplo, ordenador, servidor) que comprende un procesador y un medio de almacenamiento no transitorio legible por ordenador (por ejemplo, memoria) que almacena instrucciones. Las instrucciones, cuando se ejecutan por el procesador para hacer que el sistema o dispositivo (por ejemplo, el procesador) realice el método 440. Se pretende que las operaciones del método 440 que se presentan a continuación sean ilustrativas. Dependiendo de la implementación, el método 440 de ejemplo puede incluir etapas adicionales, menos o alternativas realizadas en varios órdenes o en paralelo.

El bloque 441 comprende: comprometer una cantidad t de la transacción de una transacción con un esquema de compromiso para obtener un valor T de compromiso de transacción, comprendiendo el esquema de compromiso al menos un factor de ocultación de la transacción r_t.

El bloque 442 comprende: enviar la cantidad t de la transacción, el factor de ocultación de la transacción r_t y el valor T de compromiso de la transacción a un nodo receptor asociado con un receptor de la transacción para que el nodo receptor verifique la transacción y cifre el factor de ocultación de la transacción r_t y la cantidad t de la transacción con una segunda clave pública PK_2_B del receptor, en el que el receptor se asocia además con una primera clave pública PK_1_B como una dirección para recibir una cantidad de transacción. Por ejemplo, el nodo B puede verificar si T=PC(r_t, t) y el nodo B puede cifrar la combinación con la clave PK_2_B para obtener HE(PK_2_B, r_t||t).

El bloque 443 comprende: obtener una combinación cifrada (por ejemplo, HE(PK_2_B, r_t||t)) del factor de ocultación de la transacción r_t y la cantidad t de la transacción del nodo receptor.

El bloque 444 comprende: transmitir la combinación cifrada y el valor T de compromiso de transacción a una pluralidad de nodos en una cadena de bloques para que la pluralidad de nodos verifique la transacción.

La figura 4B ilustra un diagrama de flujo de un método 450 de ejemplo para la protección de la información, de acuerdo con diversas realizaciones de la presente divulgación. El método 450 puede ser implementado por uno o más componentes (por ejemplo, nodo b, nodo 2, una combinación de nodo B y nodo 2, etc.) del sistema 100 de la figura 1. El método 450 puede ser implementado por un sistema o dispositivo (por ejemplo, ordenador, servidor) que comprende un procesador y un medio de almacenamiento no transitorio legible por ordenador (por ejemplo, memoria) que almacena instrucciones. Las instrucciones, cuando se ejecutan por el procesador para hacer que el sistema o dispositivo (por ejemplo, el procesador) realice el método 450. Se pretende que las operaciones del método 450 que se presentan a continuación sean ilustrativas. Dependiendo de la implementación, el método 450 de ejemplo puede incluir etapas adicionales, menos o alternativas realizadas en varios órdenes o en paralelo.

El bloque 451 comprende: obtener una cantidad t de la transacción de una transacción, un factor de ocultación de la transacción r_t y un valor T de compromiso de transacción.

El bloque 452 comprende: verificar la transacción basada en la cantidad t de la transacción obtenido, el factor de ocultación de la transacción r_t obtenido y el valor T de compromiso de la transacción obtenido.

El bloque 453 comprende: en respuesta a la verificación con éxito de la transacción, cifrar el factor de ocultación de la transacción r_t y la cantidad t de la transacción con una segunda clave pública PK_2_B de un receptor de la transacción para obtener una combinación cifrada (por ejemplo, HE(PK_2_B, r_t||t)).

El bloque 454 comprende: transmitir la combinación cifrada a un nodo emisor asociado con un emisor de la transacción.

Como se muestra, la privacidad de la cantidad de la transacción puede protegerse mediante diversas mejoras de la tecnología informática. Por ejemplo, la estructura de la cuenta comprende uno o más campos, tal como un primer campo asociado con el compromiso de Pedersen del valor del activo (por ejemplo, siendo el primer campo PC(r_{a_i}, a_i), estando i entre 1 y m) y un segundo campo asociado con el número aleatorio del compromiso de Pedersen y el valor del activo (por ejemplo, el segundo campo es HE (...)). El primer campo y el segundo campo también se utilizan en las etapas de la transacción y se almacenan en la cadena de bloques.

Para otro ejemplo, el uso de encriptación homomórfica es compatible con el modelo Cuenta/Balance. De este modo, se pueden generar números aleatorios encriptados para la cantidad de la transacción y el cambio y agregarlos a las cuentas correspondientes. El uso de encriptación homomórfica permite el almacenamiento de los factores de ocultación (por ejemplo, números aleatorios) y valores de activos en cadena de bloques con seguridad mejorada, obviar la gestión de factores de ocultación fuera de la cadena. Almacenar los números aleatorios encriptados y los valores de activos en cadena de bloques proporciona comodidad para administrar los números aleatorios, minimiza las posibilidades de pérdida y alteración de los números aleatorios y los valores de los activos, y promueve la seguridad basada en el almacenamiento de cadena de bloques distribuido y consistente.

Para otro ejemplo más, la prueba de rango se usa para demostrar que los activos preexistentes de la transacción están equilibrados con los nuevos activos y la transacción, y que el valor de cada nuevo activo está en un rango razonable. Además, las partes de la transacción pueden transmitir el número aleatorio comprometido y el valor del nuevo activo al receptor a través de un canal seguro fuera de la cadena de bloques para verificar si el valor comprometido coincide con el valor del activo de la transacción.

Como tal, los números aleatorios de compromisos de Pedersen se pueden administrar de manera conveniente, sin el riesgo de corrupción y sin incurrir en una carga adicional de administración de claves. Por lo tanto, la privacidad de la transacción se puede proteger completamente y las cantidades de la transacción se pueden mantener en secreto.

Las técnicas descritas en este documento se implementan mediante uno o más dispositivos informáticos de uso especial. Los dispositivos informáticos de uso especial pueden ser sistemas informáticos de escritorio, sistemas informáticos servidores, sistemas informáticos portátiles, dispositivos portátiles, dispositivos de red o cualquier otro dispositivo o combinación de dispositivos que incorpora lógica por cable y/o de programa para implementar las técnicas. El o los dispositivos informáticos generalmente están controlados y coordinados por el software del sistema operativo. Los sistemas operativos convencionales controlan y programan procesos informáticos para su ejecución, realizan administración de memoria, proporcionan sistema de archivos, redes, servicios de E/S y proporcionan una funcionalidad de interfaz de usuario, tal como una interfaz gráfica de usuario ("GUI"), entre otras cosas.

La figura 5 es un diagrama de bloques que ilustra un sistema informático 500 en el que se puede implementar cualquiera de las realizaciones descritas en el presente documento. El sistema 500 puede implementarse en cualquiera de los nodos descritos en el presente documento y configurarse para realizar las etapas correspondientes para los métodos de protección de la información. El sistema 500 informático incluye un bus 502 u otro mecanismo de comunicación para comunicar información, y uno o más procesador(es) 504 de hardware acoplados con el bus 502 para procesar información. El o los procesadores 504 de hardware pueden ser, por ejemplo, uno o más microprocesadores de uso general.

El sistema 500 informático también incluye una memoria 506 principal, tal como una memoria de acceso aleatorio (RAM) u otro dispositivo de almacenamiento dinámico, acoplado al bus 502 para almacenar información e instrucciones a ejecutar por el o los procesadores 504. La memoria 506 principal también puede usarse para almacenar variables temporales u otra información intermedia durante la ejecución de instrucciones a ejecutarse por el o los procesadores 504. Tales instrucciones, cuando se almacenan en medios de almacenamiento accesibles al o los procesadores 504, representan el sistema 500 informático en una máquina de uso especial que se personaliza para realizar las operaciones especificadas en las instrucciones. El sistema 500 informático incluye adicionalmente una memoria 508 de sólo lectura (ROM) u otro dispositivo de almacenamiento estático acoplado al bus 502 para almacenar información estática e instrucciones para el o los procesadores 504. Se proporciona un dispositivo 510 de almacenamiento, tal como un disco magnético, un disco óptico o una unidad de memoria USB (unidad flash), etc. y se acopla al bus 502 para almacenar información e instrucciones.

El sistema 500 informático puede implementar las técnicas descritas en el presente documento usando lógica por cable personalizada, uno o más ASIC o FPGA, firmware y/o lógica de programa que, en combinación con el sistema informático, provoca o programa que el sistema 500 informático sea una máquina de uso especial. De acuerdo con una realización, las operaciones, métodos y procesos descritos en el presente documento son realizados por el sistema 500 informático en respuesta al o los procesadores 504 que ejecutan una o más secuencias de una o más instrucciones contenidas en la memoria 506 principal. Tales instrucciones pueden leerse en la memoria 506 principal desde otro medio de almacenamiento, tal como el dispositivo 510 de almacenamiento. La ejecución de las secuencias de instrucciones contenidas en la memoria 506 principal provoca que el o los procesadores 504 realicen las etapas del proceso descritas en el presente documento. En realizaciones alternativas, puede usarse circuitería por cable en lugar de o en combinación con instrucciones de software.

La memoria 506 principal, la ROM 508 y/o el dispositivo 510 de almacenamiento pueden incluir medios de almacenamiento no transitorios. La expresión "medios no transitorios" y términos similares, como se usan en el presente documento, se refieren a medios que almacenan datos y/o instrucciones que hacen que una máquina funcione de una manera específica; los medios excluyen las señales transitorias. Tales medios no transitorios pueden comprender medios no volátiles y/o medios volátiles. Los medios no volátiles incluyen, por ejemplo, discos ópticos o magnéticos, tal como el dispositivo 510 de almacenamiento. Los medios volátiles incluyen memoria dinámica, tal como la memoria 506 principal. Las formas comunes de medios no transitorios incluyen, por ejemplo, un disco flexible, un disco flexible, disco duro, disco de estado sólido, cinta magnética, o cualquier otro medio de almacenamiento de datos magnético, un CD-ROM, cualquier otro medio de almacenamiento de datos óptico, cualquier medio físico con patrones de agujeros, una RAM, una PROM y EPROM, una FLASH- EPROM, NVRAM, cualquier otro chip o cartucho de memoria y versiones en red de los mismos.

El sistema 500 informático también incluye una interfaz 518 de comunicación acoplada al bus 502. La interfaz 518 de red proporciona un acoplamiento de comunicación de datos bidireccional a uno o más enlaces de red que están conectados a una o más redes locales. Por ejemplo, la interfaz 518 de red puede ser una tarjeta de red digital de servicios integrados (ISDN), módem por cable, módem por satélite o un módem para proporcionar una conexión de comunicación de datos a un correspondiente tipo de línea telefónica. Como otro ejemplo, la interfaz 518 de red puede ser una tarjeta de red de área local (LAN) para proporcionar una conexión de comunicación de datos a una LAN compatible (o componente WAN para comunicarse con una WAN). También pueden implementarse enlaces inalámbricos. En cualquier implementación de este tipo, la interfaz 518 de red envía y recibe señales eléctricas, electromagnéticas u ópticas que transportan flujos de datos digitales que representan diversos tipos de información.

El sistema 500 informático puede enviar mensajes y recibir datos, incluyendo código de programa, a través de la o las redes, el enlace de red y la interfaz 518 de comunicación. En el ejemplo de Internet, un servidor podría transmitir un código solicitado para un programa de aplicación a través de Internet, el ISP, la red local y la interfaz 518 de red.

El código recibido puede ser ejecutado por el o los procesadores 504 a medida que se recibe y/o se almacena en el dispositivo 510 de almacenamiento u otro almacenamiento no volátil para la posterior ejecución.

Cada uno de los procesos, métodos y algoritmos descritos en las secciones anteriores puede estar incorporado y automatizado total o parcialmente por módulos de código ejecutados por uno o más sistemas informáticos o procesadores informáticos que comprenden hardware informático. Los procesos y algoritmos pueden implementarse parcial o totalmente en circuitos específicos de la aplicación.

Las diversas características y procesos anteriormente descritos pueden usarse de manera independiente unos de otros, o pueden combinarse de diversas maneras. Se pretende que todas las posibles combinaciones y subcombinaciones entren dentro del alcance de la presente divulgación. Además, ciertos bloques de métodos o proceso pueden omitirse en algunas implementaciones. Los métodos y procesos descritos en el presente documento tampoco están limitados a ninguna secuencia particular y los bloques o estados relacionados con los mismos pueden realizarse en otras secuencias que sean apropiadas. Por ejemplo, los bloques o estados descritos pueden realizarse en un orden distinto del específicamente desvelado o múltiples bloques o estados pueden combinarse en un único bloque o estado. Los bloques o estados de ejemplo pueden realizarse en serie, en paralelo o de alguna otra manera. Los bloques o estados pueden añadirse a o eliminarse de las realizaciones de ejemplo desveladas. Los sistemas y componentes de ejemplo descritos en el presente documento pueden configurarse de manera diferente a lo descrito. Por ejemplo, pueden añadirse elementos, eliminarse, o reorganizarse en comparación con las realizaciones de ejemplo desveladas.

Las diversas operaciones de los métodos de ejemplo descritos en el presente documento pueden realizarse, al menos parcialmente, mediante un algoritmo. El algoritmo puede estar comprendido en códigos de programa o instrucciones almacenadas en una memoria (por ejemplo, un medio de almacenamiento no transitorio legible por ordenador descrito anteriormente). Dicho algoritmo puede comprender un algoritmo de aprendizaje automático. En algunas realizaciones, es posible que un algoritmo de aprendizaje automático no programe explícitamente los ordenadores para que realicen una función, pero puede aprender de los datos de entrenamiento para hacer un modelo de predicciones que realice la función.

Las diversas operaciones de los métodos de ejemplo descritos en el presente documento pueden ser realizadas, al menos parcialmente, por uno o más procesadores que están configurados temporalmente (por ejemplo, por software) o configurados permanentemente para realizar las operaciones relevantes. Ya sea que estén configurados de forma temporal o permanente, dichos procesadores pueden constituir motores implementados por procesadores que operan para realizar una o más operaciones o funciones descritas en el presente documento.

De manera similar, los métodos descritos en el presente documento pueden implementarse al menos parcialmente con un procesador, siendo un procesador o procesadores particulares un ejemplo de hardware. Por ejemplo, al menos algunas de las operaciones de un método pueden ser realizadas por uno o más procesadores o motores implementados por procesador. Además, el uno o más procesadores también pueden funcionar para respaldar el desempeño de las operaciones relevantes en un entorno de "computación en la nube" o como un "software como servicio" (SaaS). Por ejemplo, al menos algunas de las operaciones pueden ser realizadas por un grupo de ordenadores (como ejemplos de máquinas que incluyen procesadores), siendo estas operaciones accesibles a través de una red (por ejemplo, Internet) y a través de una o más interfaces apropiadas (por ejemplo, una Interfaz de Programa de Aplicación (API)).

El rendimiento de algunas de las operaciones puede distribuirse entre los procesadores, que no solo se encuentran dentro de una sola máquina, sino que están desplegados en varias máquinas. En algunas realizaciones de ejemplo, los procesadores o motores implementados por procesador pueden estar ubicados en una única ubicación geográfica (por ejemplo, dentro de un entorno doméstico, un entorno de oficina o una granja de servidores). En otras realizaciones de ejemplo, los procesadores o motores implementados por procesador pueden distribuirse a través de varias ubicaciones geográficas.

A lo largo de la presente memoria descriptiva, varias instancias pueden implementar componentes, operaciones o estructuras descritas como una única instancia. Aunque las operaciones individuales de uno o más métodos se ilustran y describen como operaciones separadas, una o más de las operaciones individuales pueden realizarse simultáneamente y nada requiere que las operaciones se realicen en el orden ilustrado. Las estructuras y la funcionalidad presentadas como componentes separados en las configuraciones de ejemplo se pueden implementar como una estructura o componente combinado. De forma similar, las estructuras y la funcionalidad presentadas como un único componente se pueden implementar como componentes separados. Estas y otras variaciones, modificaciones, adiciones y mejoras entran dentro del alcance de la materia objeto del presente documento.

Aunque se ha descrito una descripción general de la materia objeto con referencia a realizaciones de ejemplo específicas, se pueden realizar diversas modificaciones y cambios a estas realizaciones sin apartarse del alcance más amplio de realizaciones de la presente divulgación. Se puede hacer referencia en el presente documento a tales realizaciones de la materia objeto, individual o colectivamente, mediante el término "invención" meramente por razones de conveniencia y sin tener por objeto limitar voluntariamente el alcance de la presente solicitud a cualquier divulgación o concepto único si, de hecho, se desvelan más de uno. La presente descripción detallada no se ha de interpretar en un sentido limitante y el alcance de diversas realizaciones se define solo mediante las reivindicaciones adjuntas, junto con la gama completa de equivalentes a la que tienen derecho tales reivindicaciones.

Claims

REIVINDICACIONES

1. Un método implementado por ordenador para la protección de información, que comprende:

generar, por un nodo emisor asociado a un emisor de una transacción, un valor de compromiso de transacción T mediante la confirmación de una cantidad de transacción t de la transacción con un esquema de compromiso basado al menos en un factor de ocultación de transacción r_t, en donde la transacción comprende la transferencia de la cantidad de la transacción t de una dirección asociada a una clave pública PK_1_A del emisor a una dirección asociada a una primera clave pública PK_1_B de un receptor de la transacción, y la cantidad de la transacción t es de uno o más activos del emisor registrados en una cadena de bloques;

transmitir, por el nodo emisor y a través de un canal fuera de la cadena de bloques, la cantidad de transacción t, el factor de cegamiento de transacción r_t , el valor de compromiso de cantidad de transacción T a un nodo de receptor asociado al receptor para que el nodo de receptor verifique la transacción y para cifrar una primera combinación del factor de cegamiento de transacción r_t y la cantidad de transacción t con una segunda clave pública PK_2_B del receptor;

recibir, por el nodo emisor del nodo receptor, (i) la primera combinación del factor de cegamiento de transacción r_t y la cantidad de transacción t y (ii) una firma de receptor SIGB generada por el nodo de receptor que firma la transacción con una clave privada SK_1_B del receptor en respuesta a la verificación correcta de la transacción, en donde la primera clave pública PK_1_B y la clave privada SK_1_B son un par de claves público-privada del receptor;

generar, por el nodo emisor, una firma de emisor SIGA firmando la transacción con una clave privada SK_1_A del emisor, en donde la clave pública PK_1_A y la clave privada SK_1_A son un par de claves público-privada del emisor;

generar, por el nodo emisor, una versión actualizada de la transacción, comprendiendo la versión actualizada de la transacción la primera combinación encriptada, el valor de compromiso de transacción T, la firma de emisor SIGA, y la firma de receptor SIGB; y

envía, por el nodo emisor, la versión actualizada de la transacción a uno o más nodos de cadena de bloques de la cadena de bloques.

2. El método de la reivindicación 1, en el que:

la segunda clave pública PK_2_B es una clave de encriptación homomórfica.

3. El método de las reivindicaciones 1 o 2, en el que el esquema de compromiso comprende un compromiso de Pedersen basado al menos en el factor de ocultación de la transacción r_t y siendo la cantidad de la transacción t un valor comprometido.

4. El método de cualquier reivindicación anterior, en el que la primera combinación del factor de ocultación de la transacción r_t y la cantidad de la transacción t comprende una concatenación del factor de ocultación de la transacción r_t y la cantidad de la transacción t.

5. El método de cualquier reivindicación anterior, en el que verificar la transacción comprende:

obtener, por el nodo receptor desde el nodo emisor, el valor de compromiso de transacción T, la cantidad de la transacción t y el factor de ocultación de la transacción r_t ; y

verificar, por el nodo receptor, la transacción basada en el valor de compromiso de transacción T, la cantidad de la transacción t, y el factor de ocultación de transacciones r_t.

6. El método de la reivindicación 5, en el que verificar la transacción basada en el valor de compromiso de transacción T, la cantidad de la transacción t, y el factor de ocultación de transacciones r_t comprende en respuesta a la determinación de que el valor del compromiso de transacción T coincide con el esquema de compromiso de la cantidad de la transacción t basado en el factor de ocultación de la transacción r_t, aprobar, por el nodo receptor, la transacción mediante la firma de la transacción con la clave privada SK_1_B del receptor para generar la firma de receptor SIGB.

7. El método de la reivindicación 1, antes de transmitir la cantidad de transacción t, el factor de cegamiento de transacción r_t y el valor de compromiso de transacción T al nodo receptor asociado al receptor, que comprende, además:

generar, por el nodo emisor, un valor de compromiso de cambio Y mediante el compromiso de un cambio y de la transacción con el esquema de compromiso basado al menos en un factor de ocultación de cambio r_y, en donde el cambio y es uno o más activos del emisor menos la cantidad de la transacción t; y encriptar, por el nodo emisor, una segunda combinación del factor de ocultación de cambio r_y y el cambio y con una clave pública PK_2_A del emisor, en donde la clave pública PK_2_A del emisor es diferente de la clave pública PK_1_A del emisor.

8. El método de la reivindicación 7, en el que la versión actualizada de la transacción comprende además la segunda combinación encriptada y el valor de compromiso de cambio Y.

9. Un medio de almacenamiento no transitorio legible por ordenador que almacena instrucciones de que, cuando son ejecutadas por un procesador, hacer que el procesador lleve a cabo el método de una cualquiera de las reivindicaciones 1 a 8.

10. Un sistema de protección de la información, compuesto por un procesador y un medio de almacenamiento legible por ordenador no transitorio acoplado al procesador, almacenando el medio de almacenamiento instrucciones que, cuando son ejecutadas por el procesador, hacer que el sistema realice operaciones que comprenden:

transmitir, por el nodo emisor y a través de un canal fuera de la cadena de bloques, la cantidad de transacción t, el factor de cegamiento de transacción r_t y el valor de compromiso de transacción T a un nodo de receptor asociado al receptor para que el nodo de receptor verifique la transacción y para cifrar una primera combinación del factor de cegamiento de transacción r_t y la cantidad de transacción t con una segunda clave pública PK_2_B del receptor;

recibir, por el nodo emisor del nodo receptor, (i) la primera combinación cifrada del factor de cegamiento de transacción r_t y la cantidad de transacción t y (ii) una firma de receptor SIGB generada por el nodo de receptor que firma la transacción con una clave privada SK_1_B del receptor en respuesta a la verificación correcta de la transacción, en donde la primera clave pública PK_1_B y la clave privada SK_1_B son un par de claves públicoprivada del receptor;

11. Un método implementado por ordenador para la protección de la información, que comprende:

obtener, por un nodo de receptor asociado a un receptor de una transacción de un nodo emisor asociado a un emisor de la transacción a través de un canal fuera de la cadena de bloques, un factor de ocultación de transacción r_t, una cantidad de la transacción t de la transacción t y un valor de compromiso de transacción T generado por el nodo emisor que confirma la cantidad de la transacción t con un esquema de compromiso basado al menos en el factor de ocultación de la transacción r_t;

verificar, por el nodo receptor, la transacción basada al menos en el valor de compromiso de transacción T obtenido, el factor de ocultación de transacciones r_t obtenido, y la cantidad de la transacción t obtenida; y en respuesta a la determinación de que el valor del compromiso de transacción T coincide con el esquema de compromiso de la cantidad de la transacción t basado en el factor de ocultación de la transacción r_t, encriptar, por el nodo receptor, el factor cegador de la transacción r_t y la cantidad de la transacción t con una segunda clave pública PK_2_B del receptor para obtener una combinación encriptada, y aprobar, por el nodo receptor, la transacción mediante la firma de la transacción con una clave privada SK_1_B del receptor para generar una firma de receptor SIGB.

12. El método de la reivindicación 11, que comprende, además, la transmisión, por el nodo receptor, de la combinación cifrada y la firma del receptor SIGB al nodo emisor.

13. Un medio de almacenamiento no transitorio legible por ordenador que almacena instrucciones que, cuando se ejecutan por un procesador, hacen que el procesador realice operaciones que comprenden:

obtener, por un nodo de receptor asociado a un receptor de una transacción de un nodo emisor asociado a un emisor de la transacción a través de un canal fuera de la cadena de bloques, un factor de ocultación de transacción r_t una cantidad de la transacción t de la transacción, y un valor de compromiso de transacción T generado por el nodo emisor que confirma la cantidad de la transacción t con un esquema de compromiso basado al menos en el factor de ocultación de la transacción r_t;

14. Un sistema de protección de la información, que comprende un procesador y un soporte de almacenamiento no transitorio legible por ordenador acoplado al procesador, el soporte de almacenamiento de instrucciones que, cuando se ejecutan por el procesador, hacen que el sistema realice operaciones que comprenden:

obtener, por un nodo receptor asociado a un receptor de una transacción desde un nodo emisor asociado a un emisor de la transacción a través de un canal fuera de la cadena de bloques, un factor cegador de la transacción r_t, una cantidad de transacción t de la transacción, y un valor de compromiso de transacción T generado por el nodo emisor que confirma la cantidad de la transacción t con un esquema de compromiso basado al menos en el factor de cegamiento de la transacción r_t;

verificar, por el nodo receptor, la transacción basada al menos en el valor de compromiso de transacción T obtenido, el factor cegador de transacciones r_t obtenido, y la cantidad de la transacción obtenida t; y

y en respuesta a la determinación de que el valor de compromiso de transacción T coincide con el sistema de compromiso de la cantidad de transacción t basado en el factor cegador de transacción r_t, encriptar, por el nodo receptor, el factor cegador de la transacción r_t y la cantidad de la transacción t con una segunda clave pública PK_2_B del receptor para obtener una combinación encriptada, y aprobar, por el nodo receptor, la transacción mediante la firma de la transacción con una clave privada SK_1_B del receptor para generar una firma de receptor SIGB.

15. Un producto de programa informático que comprende instrucciones de programa operativas, cuando son ejecutadas por un procesador, para hacer que el procesador realice un método de acuerdo con una de las reivindicaciones 1 a 8, 11 o 12.