[发明专利]数字货币交易方法及装置

说明书

本发明公开了一种数字货币交易方法及装置，该方法包括：获取接收方的用户公钥(A，B)；产生第一随机数r，并计算第二随机数R＝r*G以及一次性公钥P＝H(r*A)*B，其中，G为椭圆曲线E(Fq)上的基点，r的取值为1至n‑1，n为G的阶，*为点乘运算，H(r*A)为对r与A的点乘进行哈希运算；根据一次性公钥P，计算目的钱包地址Addr＝H(P)；将目的钱包地址Addr、第二随机数R以及一次性公钥P打包进交易中，并对交易进行数字签名；将签名后的交易发送至区块链节点并将R发送给接收方。本发明提供的数字货币交易方法，将用户公钥与交易标识解耦，网络中的其他用户无法通过该笔交易获知其中的发送方以及接收方，有效保护了用户的隐私。

技术领域

本发明涉及数字货币交易领域，具体而言，涉及一种数字货币交易方法及装置。

背景技术

比特币作为目前为止最为成功的数字货币，是一种分布式的虚拟货币，整个网络由用户构成，没有中央银行，去中心化是比特币安全与自由的保证，可以在任意一台接入互联网的电脑上进行管理，与传统的金融手段相比，交易费用更为低廉，同时，没有繁琐的额度与手续限制。但是，在比特币的系统中，用户钱包地址用来作为交易的标识，而钱包地址由用户的公钥通过哈希运算来得到，一旦有用户获取了用户的公钥，就可以从区块链上读取该用户的所有交易信息，对用户隐私的保护不够完善。

发明内容

本发明的目的在于提供一种数字货币交易方法及装置，提升对用户隐私的保护。

本发明第一方面提供一种数字货币交易方法，应用于发送方，包括：

获取接收方的用户公钥(A，B)；

产生第一随机数r，并计算第二随机数R＝r*G以及一次性公钥P＝H(r*A)*B，其中，G为椭圆曲线E(Fq)上的基点，r的取值为1至n-1，n为G的阶，*为点乘运算，A≠0，B≠0且R≠0，H(.)为哈希运算函数；

根据所述一次性公钥P，计算目的钱包地址Addr＝H(P)；

将所述目的钱包地址Addr、所述第二随机数R以及所述一次性公钥P打包进交易中，并对所述交易进行数字签名；

将签名后的交易发送至区块链节点并将R发送给接收方。

本发明第二方面提供一种数字货币交易方法，应用于接收方，包括：

扫描区块链，针对所述区块链中的交易，提取交易中的第二随机数R；

根据所述第二随机数R确定区块链中接收方为自己的交易。

可选地，在所述扫描区块链之前，所述方法还包括：

确定用户私钥(a，b)以及用户公钥(A，B)，其中，A＝a*G，B＝b*G，a和b均为取值为1至n-1的随机数，G为椭圆曲线E(Fq)上的基点，n为G的阶，*为点乘运算，A≠0且B≠0；

公开所述用户公钥(A，B)。

可选地，所述根据所述第二随机数R确定区块链中接收方为自己的交易，具体为：

根据所述第二随机数R计算一次性公钥P′＝H(a*R)*B，并根据所述一次性公钥P′计算目的钱包地址Addr′＝H(P′)，其中，H(.)为哈希运算函数；

判断所述Addr′与交易中的Addr是否一致，若一致，则确认所述交易的接收方为自己。

可选地，在所述根据所述第二随机数R确定区块链中接收方为自己的交易之后，所述方法还包括：

计算所述交易对应的一次性私钥s′＝H(a*R)*b mod n，所述一次性私钥s′用于在将所述交易的输出作为另一笔交易的输入时进行数字签名，mod为取模运算。