[发明专利]一种基于环签名和智能合约的以太坊交易隐私保护方法

说明书

本发明公开了一种基于环签名和智能合约的以太坊交易隐私保护方法，以隐藏用户的原始账户地址，实现了以太坊交易隐私保护，包括以下步骤：(1)生产账户地址；(2)部署智能合约；(3)计算环签名；(4)向合约转账；(5)向合约发送公钥及环签名；(6)验证公钥；(7)验证环签名；(8)执行转账交易，本发明能够在隐藏用户原始账户地址的情况下完成向目标账户地址转账的目的，同时保证交易的可追溯性。

技术领域

本发明涉及密码学以及信息安全技术领域，具体是一种基于环签名和智能合约的以太坊交易隐私保护方法。

背景技术

随着以太坊等区块链系统的兴起，如何在开放的区块链系统中保护用户的交易隐私已成为一个重要的研究课题。区块链维护的公开账本中记录了所有的交易数据，包括了交易的发起账户和接收账户。虽然这些账户地址与用户在真实世界中的信息不存在任何关系，但是攻击者可以通过分析区块链中的交易和账户数据进而关联到用户在真实世界中的IP或者其他可识别的身份信息。

例如，某个用户在线下进行消费时通过以太币进行支付，那么商家事实上就将用户的线上以太坊账户地址和用户的线下身份之间建立了关联。一旦攻击者通过分析以太坊中的交易数据，锁定了某个接收转账的账户地址就是商家的账户地址。攻击者就可以通过入侵商家的数据系统来获取到用户的以太坊账户地址和真实世界身份的关联信息，严重威胁到用户的数字货币资产的安全。

在区块链交易隐私保护研究领域，环签名技术是研究和关注的热点。环签名算法是由Rivest等人于2001年提出的一种新型的数字签名算法，签名的生成过程中签名需要按照一定的规则首尾相接，形成环型结构，因此该算法被称为环签名。不同于群签名，环签名中不存在管理系统，因此无法撤消单个签名的匿名性。另外，环签名的生成不需要群签名中所需的群建立过程，大大增加了签名的生成效率。

环签名可以由一组具有公私钥对的签名者集合的其中任何一名成员执行，无需其他成员参与。实际的签名者可以使用自己的私钥以及签名者集合中所有成员的公钥来生成环签名，任何验证者都可以通过签名者集合中的公钥来验证该环签名是否由该签名者集合中的成员签发。如果签名通过验证，验证者也只能知道签名者属于签名者集合，但是却不能确定签名者是集合中的哪一个成员。因此环签名可以很好的保护用户隐私，实现匿名性。

智能合约是在以太坊虚拟机(Ethereum Virtual Machine，简称EVM)中运行的代码，可以理解为存在某个特定账户地址上的功能模块集合。基于目前主流的solidity编程语言，用户可以开发出实现定制化操作的智能合约。智能合约被部署到以太坊主网络以后，会生成一个特定的合约账户地址。当以太坊中的用户需要调用合约中的函数时，就可以使用发送交易信息的方式与合约账户地址进行通信。在消息字段中表明需要调用的功能函数，以及对应要传递的函数参数，函数执行成功后即代表此交易成功。此交易不同于传统的以太转账交易，并不涉及钱包之间余额的传递，但仍需花费gas，且每笔交易也和普通交易一样生成哈希值并保存在区块中。

作为目前比较热门的区块链系统，以太坊中的交易数据都是公开的，所以用户在以太坊中发起的任何交易都是公开透明的。本发明尝试通过环签名技术和智能合约技术来保护用户的以太坊交易隐私，在隐藏用户原始账户地址的情况下完成向目标账户地址转账的目的，同时保证交易的可追溯性。

发明内容

本发明基于上述背景和存在的问题，拟提供一种基于环签名和智能合约的以太坊交易隐私保护方法，其能够在隐藏用户原始账户地址的情况下完成向目标账户地址转账的目的，同时保证交易的可追溯性。

为解决上述技术问题，本发明提供一种基于环签名和智能合约的以太坊交易隐私保护方法，包括如下步骤：

(1)生成账户地址：使用者需要采用椭圆曲线加密算法额外生成n个账户地址，具体如下所示：