基于環(huán)簽名的數(shù)字貨幣隱私保護(hù)技術(shù)研究

文| 沈藝琳

比特幣被發(fā)明于2008年，作為數(shù)字貨幣的佼佼者，屬于分布式加密貨幣，因此在世界范圍內(nèi)得到了廣泛認(rèn)可。比特幣能夠根據(jù)密碼學(xué)對(duì)自身進(jìn)行驗(yàn)證，比特幣使用者公鑰表示不同用戶地址，如果用戶公鑰被其他人知曉，就相當(dāng)于擁有了比特幣使用權(quán)，而且如果A用戶將自己的比特幣轉(zhuǎn)移給B用戶，就會(huì)出現(xiàn)附有簽名的交易記錄，這條信息就表示A用戶（A的公鑰表示）將比特幣轉(zhuǎn)移給B用戶（A的公鑰表示）。混幣服務(wù)能夠讓用戶對(duì)交易記錄進(jìn)行混淆，避免受到攻擊與跟蹤，防止交易記錄被盜取。通過(guò)混幣服務(wù)，惡意實(shí)體就不能關(guān)聯(lián)用戶真實(shí)地址與混淆地址。但是混幣服務(wù)器會(huì)將交易信息進(jìn)行收集混淆。若混幣服務(wù)器需要將交易軌跡進(jìn)行恢復(fù)，就可以通過(guò)隨意跟蹤交易記錄來(lái)實(shí)現(xiàn)這一目標(biāo)。

環(huán)簽名

環(huán)簽名定義

Rivest在2001年提出了通過(guò)匿名的方法透露秘密的算法，也就是我們熟知的環(huán)簽名算法。環(huán)簽名為特殊群簽名，無(wú)需群建立以及可信中心節(jié)點(diǎn)過(guò)程，而站在驗(yàn)證者的立場(chǎng)來(lái)看，簽名者屬于匿名者。環(huán)簽名能夠提供十分巧妙、便捷的透露秘密方式，而且無(wú)條件匿名屬性能夠在一些特殊環(huán)境中發(fā)揮重要作用，例如在一些特定環(huán)境中簽名信息無(wú)法將簽名者身份泄露。

環(huán)簽名方案過(guò)程：（1）生成密鑰：能夠同時(shí)輸入不同參數(shù)的時(shí)間算法，其中兩個(gè)輸出為sk私鑰和pk公鑰。如果它能夠?yàn)槭褂谜呱蓅k與pk當(dāng)作密鑰對(duì)，由于用戶不同sk和pk會(huì)來(lái)自于不同公鑰算法，像是ECSDA、DLP以及RSA。（2）環(huán)簽名：為多項(xiàng)式時(shí)間算法，消息上的簽名是由消息、環(huán)成員公鑰pk1至pkn，消息發(fā)出者sk輸入而生成的。在簽名中有的參數(shù)會(huì)根據(jù)某種特殊規(guī)則而形成環(huán)。（3）簽名驗(yàn)證：屬于確定性算法，在對(duì)方案進(jìn)行驗(yàn)證時(shí)消息、簽名和環(huán)成員公鑰pk1至pkn當(dāng)作輸出，若環(huán)簽名合法，那么輸出則為真，若環(huán)簽名不合法，那么輸出則為假。

環(huán)簽名特點(diǎn)

環(huán)簽名方案最重要一點(diǎn)就是要確保安全，而且環(huán)簽名具有多項(xiàng)特色。第一，正確性。若完全根據(jù)簽名算法形成簽名，在對(duì)其進(jìn)行傳播時(shí)如果簽名正常且沒(méi)被篡改，那么環(huán)簽名就能夠通過(guò)驗(yàn)算；第二，無(wú)條件匿名性。如果攻擊者將全部簽名者私鑰獲取，那么從全部成員中選擇出簽名者概率也小之又小；第三，不可偽造性。如果攻擊者并沒(méi)有事先了解環(huán)成員私鑰，即便可以在生產(chǎn)簽名語(yǔ)言中得到消息全部簽名，那么偽造有效簽名的幾率可以不用考慮。除此之外，環(huán)簽名還有其他特點(diǎn)，例如簽名者能夠隨便指定匿名范圍，還可以在沒(méi)有群管理員以及第三方的情況下形成群簽名一般功能。

混淆方案

混淆協(xié)議

混幣服務(wù)能夠讓用戶對(duì)交易記錄進(jìn)行混淆，避免受到攻擊與跟蹤，防止交易記錄被盜取。通過(guò)混幣服務(wù)，惡意實(shí)體就不能關(guān)聯(lián)用戶真實(shí)地址與混淆地址。這些都是基于混淆協(xié)議來(lái)實(shí)現(xiàn)，在請(qǐng)求過(guò)程中用戶可以發(fā)送消息給混幣服務(wù)器，信息內(nèi)容包括客戶公鑰以及希望混淆的信息。在接收到信息后，混淆服務(wù)器會(huì)從客戶收集到公鑰，并根據(jù)性能對(duì)公鑰數(shù)量進(jìn)行調(diào)整；在確認(rèn)過(guò)程中，需要用戶對(duì)混淆交易中的地址進(jìn)行檢測(cè)，若信息已被驗(yàn)證，那么客戶就能進(jìn)行授權(quán)簽名。

環(huán)簽名示意圖

性能分析

1.匿名性。如果混幣服務(wù)器遭受攻擊，那么就需要混淆方案能夠確保用戶匿名性，根據(jù)環(huán)簽名算法屬性，混幣服務(wù)器不能從比特幣地址中有效識(shí)別特定用戶地址。而且地址一般是通過(guò)有效環(huán)簽名向各個(gè)混幣服務(wù)器進(jìn)行逐個(gè)發(fā)送，但是混幣服務(wù)器僅僅能夠?qū)ζ渲心硞€(gè)地址的一個(gè)合法成員進(jìn)行驗(yàn)證，卻不能將該成員的具體地址進(jìn)行有效識(shí)別。外部攻擊者僅僅能夠阻攔某一個(gè)比特幣地址，但卻不能將交易與地址相關(guān)聯(lián)。

2.DoS抵抗性。惡意用戶能夠利用初始化混淆服務(wù)而不響應(yīng)請(qǐng)求地址，在不同的分布式混淆協(xié)議中，通過(guò)DoS進(jìn)行惡意攻擊，讓全部協(xié)議處于癱瘓。但是在本文所研究的混淆方案中，不同用戶能夠與混淆服務(wù)器進(jìn)行單獨(dú)溝通，任何與協(xié)議規(guī)定行為不符的用戶都會(huì)被系統(tǒng)自動(dòng)加入到黑戶行列中。除此之外，攻擊者能夠利用嘗試阻斷混淆交易記入?yún)^(qū)塊鏈進(jìn)而出現(xiàn)DoS攻擊的情況。但是攻擊者難以真正做到這一點(diǎn)，這是由于攻擊者需要掌握至少51%以上比特幣網(wǎng)絡(luò)中的計(jì)算資源才有可能實(shí)現(xiàn)。

3.擴(kuò)展性。對(duì)于混淆交易來(lái)說(shuō)，增加用戶是一件簡(jiǎn)單的事，因?yàn)椴粫?huì)對(duì)比特幣輸入、輸出交易地址進(jìn)行限制。混幣服務(wù)器能夠?qū)Σ煌脩舴峙涞交煜灰字校M(jìn)而適應(yīng)增加用戶數(shù)量的需求，通過(guò)完善服務(wù)器配置，包括對(duì)寬帶等進(jìn)行有效處理，能夠有效解決混幣服務(wù)器存在的一些不足。

加密的基于環(huán)簽名的混淆

在此次文章中，提出的加密基于環(huán)簽名以Boneth和Paterson線性加密方式為模塊，p為公共參數(shù)，sk為秘密簽名密匙，pk為公共加密密匙，EIBS功能由下列兩個(gè)函數(shù)構(gòu)成：

1.運(yùn)行σ=（V，Rm，Rn）←Sign（p，sk，m）。

2.運(yùn)行C1←Enc（p，pk，V）。

3.運(yùn)行C2←Enc（p，pk，Rm）。

4.運(yùn)行C3←Enc（p，pk，Rn）。

5.輸出（C1，C2，C3）。

輸出（p，pk，pkc），其中pk為私鑰sk的對(duì)應(yīng)公鑰。EIBS的具體功能為簽名者A能夠通過(guò)簽名密匙（sk）對(duì)消息進(jìn)行簽名，之后在接收B的公共加密密鑰，在pkc基礎(chǔ)下進(jìn)行加密與簽名，最后將結(jié)果送至B。實(shí)現(xiàn)EIBS功能包括sk與pkc，A的簽名密鑰能夠生成PKG主密鑰，在安全性上可能存在隱患，因此要對(duì)EIBS進(jìn)行混淆，確保簽名密鑰的安全。為了讓EIBS功能具有一定概率，需要進(jìn)行隨機(jī)處理，并且給定公共加密密鑰和密文，隨機(jī)算法表示式為ReRand（p，pk，（C1，C2，C3））=C1（ga）r’，C2（gb）r’，C3（gc）r’。

若惡意用戶拒絕簽名交易時(shí)，就會(huì)立即執(zhí)行恢復(fù)機(jī)制，全部用戶協(xié)商統(tǒng)一鎖定時(shí)間段，若存在惡意用戶拒絕簽名交易，在超出鎖定時(shí)間段后，在比特幣網(wǎng)絡(luò)中就不會(huì)出現(xiàn)交易，而在這時(shí)也會(huì)暫時(shí)停止混幣交易，強(qiáng)制執(zhí)行鎖定交易。如果在網(wǎng)絡(luò)后出現(xiàn)交易，在群里的用戶就會(huì)組建交易，若惡意用戶依然選擇拒絕簽名交易，那么在托管地址中的罰金就會(huì)出現(xiàn)損失，全部用戶的比特幣交易額則不會(huì)受到侵害。

模型系統(tǒng)

結(jié)束語(yǔ)

數(shù)字貨幣能夠?qū)崿F(xiàn)網(wǎng)上支付，受到越來(lái)越多人的認(rèn)可，但是在匿名性上還存在一些不足。一些學(xué)者已經(jīng)對(duì)怎樣通過(guò)區(qū)塊鏈數(shù)據(jù)破壞匿名性進(jìn)行了深入研究，為了使比特幣更具匿名性，現(xiàn)如今提出了很多混幣服務(wù)方法，卻無(wú)法滿足安全屬性。本文提出的混淆方案能夠與比特幣協(xié)議實(shí)現(xiàn)兼容，并為客戶提供更多拓展服務(wù)。此方案能夠避免比特幣被混幣服務(wù)器盜取，還能避免混幣服務(wù)器對(duì)輸入、輸出相關(guān)聯(lián)。而且在部署上更加便利，能夠有效降低開(kāi)銷(xiāo)成本。