[发明专利]面向区块链智能合约的不可拆分数字签名通用构造方法

说明书

本发明公开了面向区块链智能合约的不可拆分数字签名通用构造方法，属于密码学与区块链技术领域。包括以下算法：(1)Setup：该算法用于生成方案的公共系统参数。(2)KGen:该算法用于生成用户的公钥与私钥，其中私钥用于签名，公钥用于验证。(3)SignFuncGen：该算法用于在客户端生成不可拆分数字签名算法，并与智能合约的内容绑定。(4)UndSign：该算法用于生成交易的不可拆分签名值，输入为不可拆分签名算法f_Signed(x)，待签名的交易t。(5)UndVerify：该算法用于验证智能合约交易的不可拆分签名，输出“有效”或者“无效”。本发明在白盒攻击环境下，可实现适用于任何数字签名的智能合约代理不可拆分数字签名。

技术领域

本发明属于密码学与区块链技术领域，具体涉及椭圆曲线签名算法，应用于区块链智能合约相关的签名算法。

背景技术

近年来，区块链技术发展迅猛，目前已经进入了以智能合约为标志的区块链2.0时代。以太坊是第一个也是目前全球最活跃的区块链2.0公有链，以太坊的出现将区块链带入了智能合约时代。

以太坊定位于区块链应用平台，在这个平台上，可以发布各种智能合约，并能与其他外部系统进行数据交互，从而实现各种行业应用。以太坊中存在两种账户，一种外部账户，由用户的私钥控制，一种是合约账户，由智能合约代码控制。所有以太坊区块链上的行动都是由各账户发送的交易激活。合约账户收到一个交易，交易自带的参数都会成为智能合约代码的输入值运行，然后对内部存储读取或写入，并且发送消息给其它账户，或创建新的智能合约。

对于现有的以太坊交易，主要的安全保护措施是利用数字签名，保证了交易的身份验证，完整性，不可否认性。签名过程一般由持有私钥的外部账户执行，当外部账户收到一个消息时，外部账户用自己的私钥对消息的哈希值做签名，然后把签名值和消息本身发送给对方。验证过程一般由合约账户执行，收到对方发来的消息和签名后，合约账户会通过其内部的智能合约代码验证签名。在区块链网络中还存在一些矿工节点，它们通过解决具有一定工作量的工作量证明机制问题，来管理区块链网络。其具体过程为，当网络节点向网络进行广播交易时，矿工节点会对这些交易进行验证，然后使用自己的工作证明结果来表达确认，确认后的交易会被打包到数据块中，数据块会串起来形成连续的数据块链。尚未确认的交易会被区块链节点收集，并归集到一个数据块中。矿工节点会附加一个随机调整数，并计算前一个数据块的散列运算值。挖矿节点不断重复进行尝试，直到它找到的随机调整数使得产生的散列值低于某个特定的目标。

众所周知，数字签名技术是保证区块链交易安全的核心技术，在区块链上创建帐户就需要生成密钥对，并且无需在任何地方实际注册。此外，区块链上执行的每笔交易都由发送者使用其私钥进行数字签名。此签名确保只有帐户所有者才能将资金转出帐户。以太坊为例，交易的数字签名过程一般都由持有私钥的外部账户执行。以太坊中还存在智能合约，其功能类似于一个匿名的代理，总是存在于区块链网络的执行环境中并部署在区块链客户端上，总是在被交易调用时执行一段具体的代码。

总的来说，如果没有数字签名，区块链就不可能存在。数字签名提供了一种方法来确保所有交易仅由合法所有者进行，确保区块链没有被破坏。

现有的区块链中的数字签名算法是基于椭圆曲线密码学的，所有椭圆曲线密码学都是基于椭圆曲线上的离散对数问题很难解决的共识。虽然这些离散对数问题被认为具有指数复杂性，目前没有证据表明它们在多项式时间内无法解决。因为这样的证据意味着P≠NP，而这是一个著名的计算机科学中的开放问题。迄今为止，只有一类特殊的定义在二进制域上的椭圆曲线，被一些专家认为需要次指数运行时间。

当前研究表明，对于现有区块链中使用的数字签名算法的secp256k1椭圆曲线，主要存在以下安全漏洞：

纯数学漏洞：Pollard的rho方法，CM域判断。实现相关漏洞：梯子，扭曲安全，刚性，不可分辨性。ECDSA签名方案的漏洞：随机性。