[发明专利]一种数字货币交易数据的安全保护方法

权利要求书

1.一种数字货币交易数据的安全保护方法，其特征在于：

数字货币交易数据记录在一个表格式分布式账本中，账本的每一列代表一个系统参与者，每一行代表一笔交易信息；

在发起一笔交易时，交易发起者首先使用蓄水池算法随机选取个非交易参与者，与交易参与者共同构成成员集合；然后对于每个成员，在其对应列记录以下内容：（1）对交易金额的Pedersen承诺、（2）账户余额的承诺、（3）范围证明、（4）追踪密钥以及（5）追踪密钥证明；其中，是成员的一笔交易中的交易金额，是不公开的随机值，当交易金额的Pedersen承诺中≥0时，账户余额的承诺是使用新的随机值对再做一次Pedersen承诺得到的，此时金额参数；当交易金额的Pedersen承诺中＜0时，账户余额的承诺是计算第列的当前所有交易的Pedersen承诺总和，此时金额参数，为当前交易的TxID，TxID表示交易ID；

交易时，对交易的合法性进行验证：（1）验证每笔交易中所有承诺隐藏的交易金额和是否为0；（2）验证交易发起者创建的范围证明及追踪密钥证明是否正确；

在交易监管时，通过Bit可追踪Bulletproof零知识范围证明密码算法计算所得的追踪密钥以及监管者所拥有的监管陷门追踪出使用Pedersen承诺隐藏的交易金额的具体值；

所述的Bit可追踪Bulletproof零知识范围证明密码算法步骤如下：

步骤一：

生成参数，系统初始化时执行，输入安全参数以及监管者生成的监管陷门，输出公开参数，具体描述如下：

（1）系统随机选择生成元…,；

（2）监管者生成陷门（…），计算；

（3）系统公开参数, 其中，是大素数，是群的阶；

步骤二：

生成证明的算法，由交易发起者在创建交易时执行，输入交易金额以及算法要证明的金额范围，输出范围证明和追踪密钥以及追踪密钥证明；交易发起者在每个成员对应列下面执行如下步骤计算证明：

（1）对于交易金额，交易发起者选取随机数，计算交易金额的承诺：；

（2）交易发起者将交易金额逐比特划分：，, ；表示的是金额的二进制向量表示，向量由向量按上式定义的规则诱导生成；

（3）交易发起者随机选取随机数，对交易金额的每个比特做承诺得到：；

（4）交易发起者选取随机数，对盲向量做承诺得到：；

（5）交易验证者发送挑战的随机数给交易发起者，交易发起者做内积证明，生成证明，其中：

,

，

，

，其中

，

其中

，

；

这里,,表示定义在上的n维向量；

（6）交易发起者选取随机数，生成证明发送给验证者，其中：

,，

；

（7）交易发起者将承诺及证明发送给交易验证者；

（8）交易发起者对金额的每一比特添加追踪密钥和，并对所有追踪密钥给出追踪密钥证明：

追踪密钥：；

追踪密钥证明：；

（9）交易发起者在交易的每个成员对应列下写入范围证明（）、追踪密钥和以及追踪密钥证明来构建交易；

步骤三：

验证证明的算法，由交易验证者执行，验证交易发起者在创建交易时生成的范围证明及追踪密钥证明是否正确；输入公开参数和范围证明及追踪密钥证明，输出1代表证明验证通过，输出0代表证明验证不通过；对于交易的每个成员所在列下面，交易验证者执行如下步骤：

（1）验证者计算；

（2）验证者计算；

（3）验证者计算；

（4）验证者计算；

（5）验证者验证如下等式是否成立，成立则验证通过，否则验证不通过：

（6）验证者检验追踪密钥证明的合法性，判断等式是否成立，成立则验证通过，否则验证不通过，该等式的证明如下：

；

（7）验证者验证通过该笔交易后，将范围证明、追踪密钥以及追踪秘钥证明记录到分布式账本中；

步骤四：

追踪交易金额的算法，由交易监管者在监管交易时执行，输入仅监管者掌握的监管陷门以及追踪密钥，输出承诺隐藏的交易金额，对于交易的每个成员所在列下面，交易追踪者执行如下步骤追踪每笔交易每个成员对应列的交易金额：

（1）对于每一个，监管者读取账本中交易的每个列记录的追踪密钥，使用仅自己知道的监管陷门，分别计算每笔交易的每个成员对应列的；

（2）监管者使用追踪密钥、和监管陷门对每个比特进行追踪计算，具体地，对于每一个：

若=1,则输出=0；

若=,则输出=1；

（3）监管者计算出每个成员对应列的金额。