[发明专利]一种基于区块链的隐私交易生成、验证方法及系统

说明书

本发明提供的基于区块链的隐私交易生成、验证方法及系统，利用交易双方共享的随机数生成具有随机性的真实收款地址对，为随机数生成对应的承诺分量，将承诺分量同态相加获得同态相加承诺，执行Zerocash协议并生成数字币、数字币注入交易及对应的交易承诺；收款节点利用交易双方交换的随机数相加的承诺与数字币中的同态相加承诺比较，在确认一致后还原生成对应的承诺分量，进一步验证交易承诺的有效性；同时能够向区块链上的其他成员节点提供具有zk‑SNARK证明的签名数据，实现交易数据验证功能；该隐私交易过程能够完全实现区块交易数据的不可链接性和交易身份不可追踪性，同时兼容传统的区块数据结构。

技术领域

本发明涉及区块链技术领域，具体涉及一种基于区块链的隐私交易生成、验证方法及系统。

背景技术

区块链数据指记录在区块链节点上的区块数据，包括区块中的交易、时间戳、区块头等信息。节点之间通过共识机制来共同维护数据的一致性和完整性，使得记录在最长链中的数据无法被单个节点删改，但是此特性也给区块链生态带来了其他的安全威胁，尤其是对于交易双方的隐私性问题受到越来越多的重视。

以传统数字币为例，每笔交易的用户利用自身公钥生成的交易账户或交易地址进行匿名交易，对等网络中的其他用户无法将交易地址和其对应的实际交易用户联系起来，从而实现交易的匿名化。但是这种匿名属于伪匿名，假名性不足以保护数字币用户的隐私，因为攻击者可以统计整条数字币区块链上的信息，从而分析出一整张数字币交易图谱，这种知识图谱可以追溯多个互不关联交易地址的相同来源，并且得知地址之间的交易关系。另外，在数字币区块中交易金额是透明的，对于特大金额的公司交易，结合现实生活中的已知金融信息，很容易暴露交易对象的真实身份，导致商业机密被泄露；其次，有些组织为了转账方便甚至将自身的收款公钥地址直接公布在网上，使得交易对象的公钥地址与真实身份被关联。

为此，各种新兴的隐私保护方法应运而生，主流的隐私保护机制主要包括：基于混币、基于零知识证明和基于环签名的区块链数据结构。其中基于混币的区块链隐私保护机制应用最为广泛，且容易实现，但是需要第三方信用机构提供混币服务或者通过第三方通信工具自发地聚集运行某一种混币协议，这显然与区块链去中心化的特性相违背。基于零知识证明的区块链隐私保护机制通过零知识特性保证不泄露任何有用信息，最为典型的是基于zk-SNARK实现的Zcash(零币)，但是只有交易发送者能够为Zerocash交易提供证明，且将真实的数字数字币地址仍作为证明的一部分存储在zk-SNARK当中，这就产生了新的安全隐患。而基于环签名的隐私保护机制可以克服混币和零知识证明的缺点，其不需要第三方机构提供混币服务，也不需要生成公共的系统参数，它利用环签名将交易的真实输入隐藏在混合地址之中，切断了交易追踪，使攻击者难以生成交易图谱。目前，基于环签名的区块链隐私保护机制最成功的实现案例是Monero(门罗币)，Monero于2014年4月被推出，基于CryptoNote协议，并在区块链模糊化方面有显著的算法差异，但是其仍然存在弊端。影响门罗币安全的最大攻击就是零混合交易，导致交易身份被破解。为此，强化不可链接性和不可追踪性仍是当今区块链隐私保护技术有待解决的难题。

发明内容

针对传统的区块数据隐私保护技术存在的上述不足，本发明提供了一种新的区块链隐私交易生成及验证方案，本发明的隐私保护方法能够完全实现区块交易数据的不可链接性和不可追踪性，同时兼容传统的区块数据结构。为此，本发明提供的一种基于区块链的隐私交易生成方法，该交易生成方法包括:

收款节点生成第一交易随机数r₁、主控公钥对addr_pk：＝(a_pk,pk_enc)和对应的主控私钥对addr_sk：＝(a_sk,sk_enc)，向付款节点发送本地的主控公钥对addr_pk和第一交易随机数r₁；