[发明专利]比特币兼容的支持链下交易的安全混币处理方法及系统

权利要求书

1.一种与比特币兼容的支持链下交易的安全混币处理方法，其特征在于，所述与比特币兼容的支持链下交易的安全混币处理方法包括三个阶段：

代理阶段，付款人和混币服务器将一定数额的比特币预存到区块链上的代理交易中；

支付阶段，付款人或混币服务器可以通过零知识证明方案，使用匿名的方式进行链下支付将比特币传给混币服务器或收款人；

决策阶段根据参与者不同的行为可分为退款阶段和折现阶段；如果所有参与者都遵守协议，则进入折现阶段，即匿名服务器和收款人收取在支付阶段付款人和匿名服务器支付的比特币；如果存在一方不遵守协议，则付款人启动退款机制，即付款人和匿名服务器撤销在支付阶段支付的比特币。

2.如权利要求1所述的与比特币兼容的支持链下交易的安全混币处理方法，其特征在于，所述方法首先系统进行初始化，混币服务器设置并公开参数(λ，T，T₁，T₂，H(·)，G(·)，α，F_mix)，其中λ为安全参数，T，T₁，T₂为不同步骤的限定时间，H(·)，G(·)为不同的哈希函数，α为每个混币周期要求混合的面额，F_mix为混币服务器收取的服务费，混币服务器在每个混币周期开始前将集合Λ重新置空。

3.如权利要求1所述的与比特币兼容的支持链下交易的安全混币处理方法，其特征在于，所述方法在代理阶段，每一个付款人和收款人都与混币服务器建立一个双方代理交易；在一个新的周期开始的时候，一个付款人首先开通支付通道并将比特币存到双方代理交易T_escr(A，M)中；在T_escr(A，M)中的比特币可以转移到一个被付款人和混币服务器同时签名的履行交易中，或者在时间T₁后被付款人赎回；同样地，收款人在接下来的付款阶段从多个付款人处在接收到期望的零知识证明后，要求混币服务器开通支付通道,存储比特币到被时间条件T₂规定的双方代理交易T_escr(M，B)中。

4.如权利要求1所述的与比特币兼容的支持链下交易的安全混币处理方法，其特征在于，所述方法在支付阶段，付款人在时间T前通过链下交易对混币服务器进行支付，其中T₁＞T；付款人随机选择a∈{0，1}^λ,并计算哈希值h₁＝H(a)；然后付款人构建并签署转账交易此交易指向T_esce(A，M)，其交易输出中包含α+F_mixBTCs，此交易输出中的比特币可以被一个拥有付款人签名并且揭露了h₁原像的履行交易赎回；或者在时间t₁后被混币服务器赎回，此处T₁＜t₁；之后，付款人将和h₁传递给混币服务器。

5.如权利要求4所述的与比特币兼容的支持链下交易的安全混币处理方法，其特征在于，所述方法的混币服务器在时间T到期后停止接受付款人的链下支付；然后混币服务器揭露在这一周期从所有付款人处收到的所有有效的哈希值，构造一个默克尔树(MTree)，其根节点为默克尔根(MRoot)；混币服务器将默克尔树和一个时间戳进行签名，得到Sig_M(MTree，timestamp)，并将其发布到所有可获得的公共资源的网站以及IPFS上，供所有付款人进行验证。