[发明专利]一种基于群签名的可监管区块链构造方法

说明书

本专利提出一种基于群签名的可监管区块链构造方法，包括群管理员、区块链用户和区块链验证节点，其中区块链用户需要向群管理员注册获得用户私钥，并使用用户私钥生成群签名、使用本地的秘密数生成知识证明，而区块链验证节点则使用群公钥验证群签名、并验证交易中的知识证明，从而确保所有区块链的交易都是注册过的用户生成的，且能够防止用户的双花，群管理员通过群私钥和群签名可以恢复用户的身份，实现监管。本发明可以同时实现用户交易的不可追踪性、不可链接性和可监管性，解决区块链的可监管问题，直接应用于采用UTXO模式的区块链，通过对此类区块链进行适应性改造，提供可监管性。

技术领域

本发明涉及计算机应用技术领域，特别是区块链技术的可监管技术，涉及一种基于群签名的可监管区块链构造方法。

背景技术

区块链发展的一个方向是用户的隐私保护。CryptoNote定义了两个用户隐私保护的属性——不可追踪性和不可链接性。不可追踪性是指一个交易输入的所有可能发送者都是等价的；不可链接性是指对于任意的两个交易输出无法证明它们的交易接收方是同一个人。早期的交易采用假名技术保护用户身份，达不到不可追踪性。CryptoNote通过可链接环签名实现不可追踪性和双花检测，通过一次性地址实现不可链接性，进而通过Bulletproofs、Borromean等协议实现交易金额的保密。Zcash通过知识证明等技术实现交易双方身份和交易金额的保密，确保交易的不可追踪性和不可链接性。Mimble-Wimble改变了交易的结构，通过承诺技术隐藏了交易的身份和金额。

在隐私保护技术发展的同时，可监管性被忽略了。强隐私保护只是便利了犯罪分子进行洗钱、诈骗和勒索等犯罪活动。这在事实上阻碍了区块链技术的正常发展。有研究者注意到了这个问题，提出了弱化隐私保护的方案。例如Li等人提出了“Traceable Monero:Anonymous Cryptocurrency with Enhanced Accountability”，2019年4月发表在期刊《IEEE Transactions on Dependable and Secure Computing》，其中Monero是CryptoNote的一类实现。该论文使得愿意被监管的用户可以被监管者追踪。但这与金融行业对账户持有人的强化审查(KYC)原则还有一段距离，还实现不了对用户的监管。

发明内容

针对现有区块链交易难以监管的问题，本发明引入群签名和知识证明，矿工节点验证交易时验证群签名，因此区块链用户只能先注册后使用，而注册过程就给监管机构提供了审查用户的机会。使用群签名的主要问题是需要防止双花，我们设计了知识证明，采用了类似 CryptoNote的一次性地址，确保区块链的安全性，防止双花的出现。在必要的时候，监管部门利用群私钥通过群签名可查看并追踪可疑的交易，给出可疑交易的参与用户，实现可监管。

本发明的目的在于设计一种基于群签名的可监管区块链构造方法，区块链的一般用户具有与CryptoNote之类的区块链相同的隐私性，即不可追踪性和不可链接性，对于群管理员而言，可以对交易监管，明确交易参与人的真实身份。本发明可以同时实现用户交易的不可追踪性、不可链接性和可监管性，解决区块链的可监管问题，直接应用于采用UTXO模式的区块链，通过对此类区块链进行适应性改造，提供可监管性。

为实现上述目的，本发明给出如下方法：

一种基于群签名的可监管区块链构造方法，包括群管理员GM、区块链用户DU₁，…，DU_nu和区块链验证节点VN₁，…，VN_nn，其中nu和nn是任意自然数，且随着区块链系统的运行，nu和nn的数值可以动态变化，包括以下步骤：

A)系统初始化：所述群管理员GM设置系统参数para，公开群公钥gpk，安全保存群私钥gsk；