[发明专利]一种保护隐私的多中心协同分布式数字货币混币方法

说明书

本发明涉及一种保护隐私的多中心协同分布式数字货币混币方法，属于计算机应用技术。本发明方法包括：(1)数字货币用户将数字货币资金转入混币委员会地址；(2)混币委员会确认数字货币用户的交易，并对数字货币提款序列号盲化值进行签名；(3)数字货币用户将混币委员会成员对数字货币提款序列号盲化值签名去盲化，并向混币委员会发送将资金取出至最终收款地址的请求；(4)混币委员会检查将资金取出至最终收款地址的请求，生成并签名转出至最终收款地址的交易。本发明采用多个混币中心协作，有效保护用户安全与隐私并避免中心单点失败；无需参与者间协作，有效降低成本并提高效率，同时可有效抵抗拒绝服务攻击。

技术领域

本发明涉及一种保护隐私的多中心协同分布式数字货币混币方法，尤其涉及一种多中心协同实现的分布式数字货币混币方法，属于计算机应用技术。

背景技术

中本聪于2008年发明的比特币是第一个基于区块链的数字货币。此后，莱特币、以太坊等的出现进一步丰富和完善了数字货币生态。由于具备去中心化、跨国界、无需信任等特点，数字货币使用范围不断扩大，包括中国与英国在内的政府开始考虑法定数字货币设计。

然而，大部分数字货币存在无法保护用户隐私的缺陷。以使用最为广泛的比特币为例，虽然在推出之初，其被当作一种匿名支付手段，但是实际能提供的隐私保护十分有限。比特币采用假名机制保护用户隐私，用户转账时无需使用真实身份，因此仅从比特币交易无法得知用户的身份。但是为了保证去中心化的特性，比特币必须维护一个公共账本(通过区块链实现)，所有比特币交易均保存在区块链上。任何人都可以访问比特币区块链，攻击者通过分析交易，可以识别出属于同一用户的比特币地址。一旦用户的真实身份与某比特币地址链接，攻击者即可窥探到用户所有交易行为。因此，在此类数字货币的实际使用中，用户的所有交易记录都是公开可查询的。

为解决上述缺陷，设计和部署数字货币隐私保护方案至关重要。一种解决方案是通过混币混淆资金持有者的身份。现有的混币方案主要分为两种，一种是去中心化的方案，将混币过程在对等节点环境中完成，这种方式效率较为低下，且易受拒绝服务攻击影响；另一种是利用混币中心完成混币，但是需要设计复杂的协议确保混币中心无法窃取资金、无法链接输入与输出。为解决传统混币方案的缺陷，我们发明了本方法，涉及的主要技术包括区块链技术、Boneh-Lynn-Shacham(BLS)签名算法等。

首先，区块链技术自2008年中本聪发明比特币以来，已被应用于各类数字货币中，其本质上是一种分布式数据库。区块链由一系列区块(block)构成，每个区块内至少包括“前一区块杂凑值”和“本区块数据梅克尔树根(Merkle root)”两部分。其中，前一区块杂凑值可以看作指向上一个区块的指针，确保了区块链上区块的先后顺序，梅克尔树根确保本区块的数据不会遭到篡改。区块链可以为分布式系统提供防篡改的账本，只要持有最后一个区块的杂凑值，就可以验证整条区块链上的所有数据。

其次，BLS算法是Boneh，Lynn和Shacham在ASIACRYPT 2001上提出的一种短签名算法，在同样的安全性下，其签名长度仅为DSA算法的一半。在PKC 2003上，Boldyreva提出了基于BLS算法的盲签名方案，其允许用户将消息m盲化后交给签名者进行签名，当用户拿到盲化消息的签名后，可以将其去盲化，得到对原始消息m的签名，从而允许不泄露m的同时得到签名。Boneh，Drijvers和Neven在2018年提出基于BLS算法的紧凑多重签名(CompactMulti-Signatures)方案，允许多个实体对同一消息的签名合成为一个单一签名，对于有多个参与者的情况，显著降低签名总长度。

发明内容

本发明的目的是提出一种保护隐私的多中心协同分布式数字货币混币方法，以克服现有技术在效率和成本方面的不足，保证用户在区块链上的金额转移无法被第三方监控，可用于解决用户在交易过程中身份暴露的问题。

本发明提出的保护隐私的多中心协同分布式数字货币混币方法，包括以下步骤：

(1)将数字货币资金转入混币委员会地址，具体过程如下：