[发明专利]一种具有隐私保护功能的区块链系统

摘要

本发明公开了一种具有隐私保护功能的区块链系统，由最小信任度管理员、私人部分、公共部分组成；最小信任度管理员用于协助交易的进行；私人部分用于定义参与交易的各方的输入信息以及对这些信息的发送和接收，定义交易过程中的相关计算以及交易过程中相关数据的验证；公共部分用于保证交易的公平进行；在加密货币基础上，采用分布式匿名机制、零知识证明、超时惩罚和封装方法，构建区块链。这种具有隐私保护功能的货币的生成、使用以及转换成基础货币都依靠zk‑SNARK实现对相关密文形式的数据进行验证，这样用户可以保证在不泄露用户信息的情况下实现数据的验证。

主权项

1.一种具有隐私保护功能的区块链模型，其特征在于：由最小信任度管理员、私人部分、公共部分组成；

所述最小信任度管理员用于协助交易的进行；所述私人部分用于定义参与交易的各方的输入信息以及对这些信息的发送和接收，定义交易过程中的相关计算以及交易过程中相关数据的验证；所述公共部分用于保证交易的公平进行；

在加密货币基础上，采用分布式匿名机制、零知识证明、超时惩罚和封装方法，构建区块链。

2.根据权利要求1所述的具有隐私保护功能的区块链模型，其特征在于：所述最小信任度管理员用于协助交易的进行，在每次交易中，最小信任度管理员均保持以下原则：

原则1：所有参与交易的用户把自己参与此次交易要使用的货币都冻结到这个交易程序中，由最小信任度管理员进行相关计算来决定这些货币该如何重新分配，分配前后货币的总价值量保持一致；

原则2：最小信任度管理员能够看到所有交易参与者的输入，并且不会泄露这些用户的输入数据；

原则2：最小信任度管理员由区块链网络中的其他节点担任，这些节点“竞争上岗”，最后担任最小信任度管理员的节点要支付一定的保证金，若在交易进行过程中由于该最小信任度管理员的问题使交易提前终止，这个保证金不予退还，若是交易圆满完成，该最小信任度管理员不仅可以拿回他的保证金，同时还会得到一定的奖励。

3.根据权利要求1所述的具有隐私保护功能的区块链模型，其特征在于：所述私人部分用于定义参与交易的各方的输入信息以及对这些信息的发送和接收，以及交易过程中的相关计算以及交易过程中相关数据的验证；包括冻结操作、计算操作、结束操作，这三种操作都是针对用户的私人账本中的货币；

所述冻结操作允许用户像提交数据那样提交自己所拥有的货币，当交易开始时，参与此次交易的用户调用冻结操作提交货币，提交的货币从用户的私人账户中扣除并被冻结到交易程序中；

所述计算操作赋予最小信任度管理员查看相关数据及进行计算的权利，当某个用户调用计算操作后，这个用户的输入数据和提交的货币量就会对这个最小信任度管理员公开，这个最小信任度管理员根据这些数据进行交易中的计算从而得出这些货币应该如何重新分配；

所述结束操作允许最小信任度管理员向区块链网络中的其他节点提交自己的计算结果，最小信任度管理员完成计算后调用结束操作向区块链提交计算结果，经过验证之后，根据计算结果对冻结货币进行重新分配，将其重新存入各个用户的私人账户中。

4.根据权利要求1所述的具有隐私保护功能的区块链模型，其特征在于：所述公共部分用于保证交易的公平进行，不能访问私人部分的数据，并且这一部分的内容是全网可见的；通过自定义超时惩罚措施对“违法”用户进行经济制裁，剥夺其部分资产，将其分配给其他参与交易的诚实用户。

5.根据权利要求4所述的具有隐私保护功能的区块链模型，其特征在于：所述自定义超时惩罚措施，首先定义三个超时的时间节点：T1、T2和T3，所述T1表示用户向最小信任度管理员M提交数据的截止时间，T2表示用户冻结自己交易货币的截止时间；T3表示最小信任度管理M完成计算以及货币的重新分配的时间，T1<T2<T3；若最小信任度管理员M在T1前没有接收到用户提交的数据，则最小信任度管理员M认为该用户参与此次交易；若用户在T2前没有对交易货币进行冻结，则最小信任度管理员M认为该用户违反了合约，对其进行经济惩罚；若最小信任度管理员M在T3前没有完成计算并对交易池中的货币进行重新分配，则认为最小信任度管理员M是不诚实的管理员，对其进行经济惩罚。

6.根据权利要求1‑5任意一项所述的具有隐私保护功能的区块链模型，其特征在于：所述分布式匿名机制，就是每个用户自己为自己提供匿名保护，包括新型的货币表示方式、货币所属者的地址表示方法、两种交易形式以及一种零知识证明；

所述新型的货币表示方式c:＝(cm(c),v(c),p(c),addr_pk(c),r,s)，其中，cm表示货币在公共账本中对应的记录值；v表示货币的价值量；p表示货币的所属者的假名，用来生成货币的序列号sn；addr_pk表示货币所属者地址的公钥；r和s表示陷门参数；

所述货币所属者的地址表示方法，采用密钥对的形式表示用户的地址：(addr_pk，addr_sk)，其中addr_pk:＝(a_pk,pk_enc)，a_pk和a_sk是用来对用户假名进行保护的一对密钥对，pk_enc和sk_enc是用来完成零知识证明的一对密钥对，addr_pk是公开的，其他用户可以使用这个密钥向用户进行直接的支付，addr_sk:＝(a_sk,sk_enc)，addr_sk由用户自己保存，它允许它的所有者接收发送到addr_pk上的资金；用户可以生成任意的地址密钥对，且一个用户可持有一个或多个地址密钥对；

所述两种交易形式包括“挖掘”交易和“倾倒”交易，其中“挖掘”交易允许用户生成一个新的货币c:＝(cm(c),v(c),p(c),addr_pk(c),r,s)；“倾倒”交易允许用户对货币进行转移、拆分以及合并；

所述一种零知识证明，首先构建算法回路C_POUR；接着生成密钥对(pk,vk)其中证明密钥pk允许任何证明者生成一个零知识证明π，其他人用验证密钥vk来验证这个证明π。

7.根据权利要求6所述的具有隐私保护功能的区块链模型，其特征在于：所述“挖掘”交易，记为tx_mint:＝(cm,v,*)，其中，cm表示交易所涉及的货币在公共账本中的记录值；v表示货币的价值量；*表示可选项，用来备注其他执行依赖信息。

8.根据权利要求6所述的具有隐私保护功能的区块链模型，其特征在于：所述“倾倒”交易，记为tx_pour:＝(rt,sn₁^old,sn₂^old,cm₁^new,cm₁^new,v_pub,info,*)，其中rt是货币记录值表CMList构成的Merkle树的根节点在交易开始之前的值；sn₁^old、sn₂^old是两种原始货币的序列号；cm₁^new、cm₁^new是生成的两种货币在公共账本中的记录值；v_pub表示要转换成基础货币的价值；info是任意的字符串，用来表示v_pub的目标；*表示其他执行依赖信息。