[发明专利]一种基于权益证明的区块链共识协议隐私保护方法及系统

说明书

本发明公开一种基于权益证明的区块链共识协议隐私保护方法及系统，包括：接收用户的股权信息；在每轮的选举过程中，接收用户参与领导者选举的随机数和随机数承诺值；采用领导者选举函数，根据用户参与领导者选举的随机数和股权信息进行选举，所述领导选举函数中添加服从特定分布的噪声值；对当选为领导者的用户生成新区块，并广播新区块、当前选举过程的随机数承诺值和证明新区块合法性的零知识证明，以使其他用户通过验证零知识证明来验证新区块的合法性。用户的频率信息被噪声分布保护，保障用户长期收益与其实际股权匹配，显著降低标记攻击等敌手通过频率信息获取用户股权的成功概率，实现对用户股权隐私性的进一步防护。

技术领域

本发明涉及网络空间安全技术领域，特别是涉及一种基于权益证明的区块链共识协议隐私保护方法及系统。

背景技术

本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

为了解决基于工作量证明的区块链共识协议(PoW)的效率及能源消耗问题，研究人员提出了基于权益证明的区块链共识协议(ProofofStake,PoS)。PoS通过采用基于权益证明的领导者选举过程进行区块链的扩展。在每一轮领导者选举过程中，允许参与用户运行领导者随机选举过程，根据当前区块链账本中用户持有的权益或股权分布选择一位用户作为领导者，每个用户当选为领导者的成功率和他持有的股权比例线性相关。其中，领导者随机选举过程通过可验证的伪随机函数(VRF)实现，以确保选举过程的公平性与随机性；但是，该方法不能隐藏参与领导者选举的用户的身份、股权等信息，无法保障用户的隐私性。

随着区块链技术的飞速发展，针对PoS的数据隐私性问题备受关注，其中Ganesh、Orlandi与Tschudi等人提出一种匿名PoS协议(详见Ganesh,C.,Orlandi,C.,Tschudi,D.:Proof-of-stake protocols forprivacy-aware blockchains.In:Advances inCryptology-EUROCRYPT 2019)，以保护用户股权、身份、交易等敏感信息。将OuroborosPraos(详见David,B.,Gazi,P.,Kiayias,A.,Russell,A.:Ouroboros praos:Anadaptively-secure,semi-synchronous proof-of-stake blockchain.In:Advances inCryptology-EUROCRYPT 2018)领导者选举过程使用的VRF替换成匿名的VRF函数(AVRF)，从而可以将公开的股权信息替换为对于股权的承偌值，用户可以通过验证领导者生成的零知识证明来确定存在一个合法的用户已通过AVRF验证并生成了一个合法的区块，由于用户(包括敌手)不知道是谁当选为领导者，所以能够保证用户股权和个人信息的隐私性。

然而，该修改方案并没有考虑到网络层方面的信息泄露问题，敌手可以通过“标记攻击”观察网络传输信道中的信息来溯源领导者，重新构造出匿名信息和对应用户之间的联系，从而推测被观察用户的股权比例，因此破坏了用户隐私要求。

相关攻击方法原理在于协议设计中用户当选为领导者并提出区块的频率和用户的股权比例有关。具体来说，敌手如果在一段持续时间内对被攻击用户的选举过程进行足量的观察，就能通过这段时间内系统产生的总区块数n和被攻击用户产生的区块数t得到用户当选为领导者的频率值t\n，从而可以近似估计用户的领导者当选概率及其对应的实际股权值stk，根据大数定律，其估计准确率会随着观测时长(或n)的增加而增加；然而现有PoS隐私保护方案无法抵御长延迟下的标记攻击进而导致用户股权信息泄露。

发明内容

针对权益证明区块链共识协议中由标记攻击导致的股权隐私泄露问题，本发明提出了一种基于权益证明的区块链共识协议隐私保护方法及系统，在领导选举函数中添加服从特定分布的噪声值，使得短期内用户的频率信息被噪声分布保护，同时保障用户长期收益与其实际股权匹配，显著降低标记攻击等敌手通过频率信息获取用户股权的成功概率，实现对用户股权隐私性的进一步防护。