[发明专利]一种基于环签名的区块链匿名交易方法

说明书

技术领域

本发明涉及环签名技术、椭圆曲线算法及区块链技术，尤其涉及一种基于环签名的区块链匿名交易方法。

背景技术

区块链技术，区块链是一种新型去中心化协议，能安全地存储数字货币交易或其他数据，信息不可伪造和篡改，区块链上的交易确认由区块链上的所有节点共同完成，由共识算法保证其一致性，区块链上维护一个公共的账本，用于存储区块链网络上所有用户的余额，公共账本位于存储区块上任何节点可见，从而保证其不可伪造和篡改。

环签名是一种特殊的密码学签名，它能够证明签名者拥有一个对应特定集合公钥的私钥，而不会暴露出签名者的身份(该私钥对应哪个公钥)。该方法可以使签名者隐藏在一个集体中从而达到匿名效果，其技术特点要点是：当用户在转账时可以利用环签名来识别签名者身份，验证时只需要知道签名者所在的集合，不需暴露用户的实际公钥，因此用户的真实得到隐藏。针对传统的区块链交易的交易信息完全公开导致交易双方的身份暴露无遗的问题，环签名技术的应用可以使区块链上的用户实现匿名转账功能。

椭圆曲线算法，椭圆曲线算法是一种非对称的加密算法，椭圆曲线的密钥生成算法执行时会生成一对公私钥。在区块链上用户的账户地址就是公钥，用户的私钥就是其对应的私钥。本发明使用椭圆曲线算法产生一个目标地址作为合约的转账地址，目标地址是由发送者产生的随机数结合接收者的公钥生成的，只有交易接收者才能获得目标地址的私钥，因此，区块链上除了交易发送者的其他用户无法得知接收者的真实身份。同样，针对传统的区块链交易的交易信息完全公开导致交易双方的身份暴露无遗的问题，该方法的应用可以使区块链上的用户实现匿名收账功能。

发明内容

本发明的目的是针对现有技术的不足，提供一种基于环签名的区块链匿名交易方法。

本发明的目的是通过以下技术方案来实现的：在一个区块链网络上，交易发起方通过一个中间合约账户实现匿名转账功能，交易接收方通过一个由发送者生成的目标地址实现匿名收账功能。交易双方的整个匿名交易过程，包括如下步骤：

1)交易准备过程，交易发送者调用一个特定的智能合约方法，给合约地址转账，合约存储转账金额，并随机返回一个公钥环，该公钥环包含发送者的公钥；

2)生成目标地址，发送者产生一个随机数，并利用接收者的公钥通过椭圆曲线算法生成目标地址P和参数R，目标地址P＝H(r*B)*G+B，参数R＝r*G；各个参数含义如下：

G:椭圆曲线算法特定参数，椭圆曲线上的一个基点；

H():一种hash算法；

r:发送者生成的随机数；

B:接收者的公钥，B＝b*G，b为接收者的私钥，一般是一串十六进制数字，此算法不可逆，即只能通过b得到B；

该步骤生成的目标地址P，除了接收者外，包括发送者在内的其他人无法获得目标地址的私钥；

3)生成环签名，发送者利用自己的私钥和步骤1)中的公钥环，对一组交易信息进行环签名，其中交易信息包括步骤2)中生成的目标地址和参数R；

4)发送环签名，发送者将签名连同其签名内容发送给合约；

5)验证环签名，合约将对接收到的环签名进行验证，验证成功则会执行操作6)，验证失败则不执行操作；

6)执行合约转账，合约将公钥环对应的存储金额从合约账户转账给目标地址，并在交易信息中附带参数R，发送者完成匿名转账；

7)接收者获得转账金额：接收者通过查询最新产生的区块上的所有合约发起的交易信息，提取每笔交易信息中的参数R进行以下运算：

P’＝H(b*R)*G+B，

判断得到的P’与交易信息中的目标地址是否一致，若一致，则该交易是发送给自己的，接收者可以进行以下运算得到目标地址P的私钥x；

x＝H(b*R)+b，

接收者拥有了目标账户的公私钥，完成匿名收账；到此，接收者可以对目标账户进行任意操作，即接收者接受到了转账金额，交易完成。这里，我们利用发送者产生的目标地址很好的隐藏了接收者的真实身份，即实现了区块链上交易的匿名收账。

否则，可以得知该段时间没有发送给自己的交易。

进一步地，所述的步骤1)中合约收到转账后返回一个公钥环，其中合约首先会存储发送者的转账金额，并随机生成特定数量的公钥，公钥环由这些随机生成的公钥和发送者的公钥组成。