[发明专利]一种基于环签名的区块链匿名交易方法

权利要求书

1.一种基于环签名的区块链匿名交易方法，其特征在于，包括如下步骤：

1)交易准备过程，交易发送者调用一个特定的智能合约方法，给合约地址转账，合约存储转账金额，并随机返回一个公钥环，该公钥环包含发送者的公钥；

2)生成目标地址，发送者产生一个随机数，并利用接收者的公钥通过椭圆曲线算法生成目标地址P和参数R，目标地址P＝H(r*B)*G+B，参数R＝r*G；各个参数含义如下：

G:椭圆曲线算法特定参数，椭圆曲线上的一个基点；

H():一种hash算法；

r:发送者生成的随机数；

B:接收者的公钥，B＝b*G，b为接收者的私钥，此算法不可逆，即只能通过b得到B；

3)生成环签名，发送者利用自己的私钥和步骤1)中的公钥环，对一组交易信息进行环签名，其中交易信息包括步骤2)中生成的目标地址和参数R；

4)发送环签名，发送者将签名连同其签名内容发送给合约；

5)验证环签名，合约将对接收到的环签名进行验证，验证成功则会执行操作6)，验证失败则不执行操作；

6)执行合约转账，合约将公钥环对应的存储金额从合约账户转账给目标地址，并在交易信息中附带参数R，发送者完成匿名转账；

7)接收者获得转账金额：接收者通过查询最新产生的区块上的所有合约发起的交易信息，提取每笔交易信息中的参数R进行以下运算：

P’＝H(b*R)*G+B，

判断得到的P’与交易信息中的目标地址是否一致，若一致，则该交易是发送给自己的，接收者可以进行以下运算得到目标地址P的私钥x；

x＝H(b*R)+b，

接收者拥有了目标账户的公私钥，完成匿名收账；

否则，可以得知该段时间没有发送给自己的交易。

2.如权利要求1所述的一种基于环签名的区块链匿名交易方法，其特征在于，所述的步骤1)中合约收到转账后返回一个公钥环，其中合约首先会存储发送者的转账金额，并随机生成特定数量的公钥，公钥环由这些随机生成的公钥和发送者的公钥组成。

3.如权利要求1所述的一种基于环签名的区块链匿名交易方法，其特征在于，所述的步骤3)中，发送者发起交易时，用自己的私钥和步骤1)返回的公钥环对交易信息进行环签名，此处运用算法为环签名的签名算法，环签名算法的特性是环中任意成员生成的环签名都可以通过这个公钥环进行签名验证，不需要对应的公钥来验证签名。

4.如权利要求1所述的一种基于环签名的区块链匿名交易方法，其特征在于，所述的步骤5)中环签名的验证过程，合约接收到交易发送者发送的签名信息，利用合约中的存储的公钥环对签名进行环签名验证，环签名验证算法可以在合约内实现；智能合约作为区块链上的一种去中心化应用的形式存在，智能合约一经部署就无法更改，区块链上的所有用户都可以调用合约方法，合约方法由合约创建者构建，合约内容存储在区块链上，其内容完全公开。将发送者的转账金额和公钥环对应存储在合约上，这样区块链上的其他用户就无法得知这笔金额对应的哪个账户，即实现了区块链上交易的匿名转账。