基于环签名的数字货币隐私保护技术

彭育兴 魏波

摘   要：比特币是一种去中心化的数字货币，凭借其匿名性而被广泛使用，已经在全球范围内产生影响。比特币作为目前最著名且用户最多的数字货币，用户使用伪名在公开的账本中记录完整的交易历史，这是一种不使用中心化银行并且能够防止双重花费攻击的方法。如果把用户的伪名与他们在现实社会中的身份相关联，将对比特币的匿名性造成严重的威胁。在目前的混币服务中，混淆服务提供商仍然可以获取输入和输出地址之间的对应关系，所以混币服务器能够跟踪比特币用户的交易记录。为了解决这个问题，文章提出了一种新的交易混淆方案，以确保混币服务器无法获得任何用户的输入和输出地址之间的对应关系。文章使用一个环签名算法来确保混币服务器无法归纳指定交易与输出地址的关系。环签名能够确保签名是由环中的某个用户产生的，并且不会泄漏有关签名者的任何信息。此外，方案与现有比特币协议完全兼容，易于根据用户数量进行扩展。

关键词：比特币;数字货币;区块链;匿名性;硬币混淆;环签名

中图分类号：TP309.2          文献标识码：B

Abstract： Bitcoin is a decentralized digital currency， widely used for its perceived anonymity property， and has surged in popularity in recent years. Bitcoin publishes the complete transaction history in a public ledger， under pseudonyms of users. This is an alternative way to prevent double-spending attack instead of central authority. Therefore， if pseudonyms of users are attached to their identities in real world， the anonymity of Bitcoin will be a serious vulnerability. It is necessary to enhance anonymity of Bitcoin by a coin mixing service or other modifications in Bitcoin protocol. But in a coin mixing service， the relationship among input and output addresses is not hidden from the mixing service provider. So the mixing server still has the ability to track the transaction records of Bitcoin users. To solve this problem， We present a new coin mixing scheme to ensure that the relationship between input and output addresses of any users is invisible for the mixing server. We make use of a ring signature algorithm to ensure that the mixing server can't distinguish specific transaction from all these addresses. The ring signature ensures that a signature is signed by one of its users in the ring and doesn't leak any information about who signed it. Furthermore， the scheme is fully compatible with existing Bitcoin protocol and easily to scale for large amount of users.

Key words： bitcoin; digital currency; blockchain; anonymity; coin mixing; ring signature

1 引言

數字货币作为一种分布式的加密货币而闻名世界。自从2008年中本聪发明比特币以来，数字货币已经在学术界和工业界中备受关注[1]。如今，比特币已经成为拥有约600亿美元市值的数字货币代表。预计到2020年将达到500多万用户。目前，比特币的汇率已经从2016年中期的600美元左右涨至4000美元。

在传统的电子支付系统中，有一个值得信赖的中心化代理来维护对交易的共识。它可以由银行、中心认证机构（CA）、公证人或任何其他可信服务来担任。使用这种交易验证方式会增加交易成本，因为第三方会收取一定的手续费作为报酬。为了避免使用中心化信任机构而产生的高额手续费，并且取消中心化机构的货币发行权，比特币采用对等网络结构成为一种分布式数字货币。所有的比特币都是在整个网络中由系统产生，不可能因为比特币数量的增加而导致通货膨胀。比特币的发行和流通都是通过其对等网络中的交易记录来实现的。矿工通过破解一定难度的算术难题来产生比特币。加密算法保证了比特币中每笔交易的安全性。只有拥有对应私钥的用户才能使用其拥有的比特币，并且它们只能在一笔交易中使用而不会出现重复。比特币网络中不存在传统货币系统中的银行等监管机构。