[发明专利]用于多方生成基于区块链的智能合约的系统和方法

权利要求书

1.一种计算机实现的方法，包括在第一计算实体处：

至少部分地基于第一多项式和至少两个椭圆曲线点，确定第二计算实体的椭圆曲线点集；

使所述椭圆曲线点集的子集对所述第二计算实体可用；

接收使用第二多项式生成的第二椭圆曲线点集；

至少部分基于所述第一集合和所述第二集合来确定秘密的幂；

至少部分地基于所述秘密的幂，确定公共参考字符串，所述公共参考字符串包括验证密钥和评估密钥，其中所述公共参考字符串也可由所述第二计算实体确定作为所述第一计算实体向所述第二计算实体提供所述子集的结果；和

生成智能合约，所述智能合约包括由所述第一计算实体提供的第一交易输入和由所述第二计算实体提供的第二交易输入，其中由第三计算实体正确执行智能合约使得所述第三计算实体能够使用所述智能合约的输出生成区块链交易。

2.根据任一前述权利要求所述的方法，其中所述椭圆曲线点集包括所述第一多项式的幂的对应椭圆曲线点。

3.根据任一前述权利要求所述的方法，其中所述第一多项式至少为2阶。

4.根据任一前述权利要求所述的方法，其中所述子集是所述椭圆曲线点集。

5.根据任一前述权利要求所述的方法，其中所述秘密在所述第一计算实体和所述第二计算实体之间共享，无需使用加密保护的通信通道。

6.根据任一前述权利要求所述的方法，其中所述第一计算实体和所述第二计算实体共同确定第一数字资产和第二数字资产。

7.根据任一前述权利要求所述的方法，还包括：

基于第三多项式和所述至少两个椭圆曲线点，确定所述第二计算实体的第三椭圆曲线点集；

使所述第三椭圆曲线点集的第二子集对所述第二计算实体可用；

接收第四椭圆曲线点集；

至少部分地基于所述第三集合和所述第四集合来确定参数，所述参数也可由所述第二计算实体来确定作为所述第一计算实体向所述第二计算实体提供所述第二子集的结果；和

其中所述公共参考字符串的确定还至少部分地基于所述参数。

8.根据任一前述权利要求所述的方法，还包括：使用沙米尔秘密共享方案在所述第一计算实体和所述第二计算实体之间共享椭圆曲线参数。

9.根据任一前述权利要求所述的方法，还包括：使用迪菲·赫尔曼方案在所述第一计算实体和所述第二计算实体之间交换标量参数。

10.根据任一前述权利要求所述的方法，其中所述智能合约包括P2SH型解锁脚本，所述P2SH型解锁脚本允许所述第三计算实体响应于提供正确执行的证明来解锁所述第一数字资产和所述第二数字资产。

11.根据任一前述权利要求所述的方法，其中，所述第一计算实体通过链外通信通道使所述子集对所述第二计算实体可用。

12.根据任一前述权利要求所述的方法，其中所述第二多项式对于所述第一计算实体是不可访问的。

13.根据任一前述权利要求所述的方法，其中所述至少两个椭圆曲线点是两个不同的椭圆曲线点。

14.一种系统，包括：

处理器；和

存储器，包括可执行指令，所述可执行指令由于被所述处理器执行而使得所述系统执行根据任一前述权利要求所述的计算机实现的方法。

15.一种非暂时性计算机可读存储介质，所述存储介质上存储有可执行指令，所述可执行指令由于被计算机系统的处理器执行而使得所述计算机系统至少执行根据权利要求1至13中任一项所述的计算机实现的方法。