首页 > 成都区块链搭建

成都区块链搭建,金融级安全的区块链资产交易系统

来源:成都区块链搭建 | 2020.05.27

金融资产在人类社会生活中起着至关重要的作用,是人们拥有的以价值形态存在的资产,也可以是一种索取实物资产的无形凭证。金融资产可以在相应的金融市场上进行交易,交易的双方通过某种约定在指定平台上进行合法交换。资产交易行为俨然成为当今社会人们日常生活不可或缺的一部分,推动着整个社会经济的发展。成都区块链搭建


随着人类社会科技水平的飞速发展,数字货币开始走进人们的生活当中,传统现金交易和线下交易开始受到冲击,资产交易也面临着巨大变化,开始逐渐电子化、数字化。而这一巨大冲击的关键技术,便是区块链技术。


区块链在本质上是一种防篡改、去中心化的分布式数据存储模式,是一种无需信任的分布式账本。同时,区块链又集成了许多计算机技术,如密码学、共识机制、分布式网络等[1-2]。其加密安全性和不可篡改性天然适用于多种金融场景、利用区块链进行资产交易可以保证交易的安全可靠,同时去中心化的交易系统还能减少交易成本。但同时用户的交易隐私信息将会暴露,造成用户隐私泄露等不安全问题。区块链最大的特点是其去中心化的特性,在中本聪设计比特币时便提到,比特币是一个没有第三方金融机构参与的系统,用户之间的交易是点到点的,每个人均可参与其中。没有第三方监控的必然结果就是,用户必须公开部分自己的信息,让参与区块链的用户之间达成共识,互相承认。也即区块链上的数据具有一定的公开性和共享性,每个用户都可以拥有链上所有用户的交易账本信息,用户的资产信息和交易信息等被透明及公开化[3] 。如今,区块链隐私保护受到越来越多关注,涌现出许多隐私保护技术。针对目前存在的交易信息隐私保护问题,本文基于同态加密技术和环签名技术,设计和构建了一种区块链资产交易系统,主要包括:利用同态加密技术对交易报文进行加密,起到隐私保护作用;利用环签名技术对交易数据进行签名校验,保证交易的业务合法性。


2 相关工作


隐私保护在区块链兴起之时便备受关注,近年来各个机构相继推出具有隐私保护功能的产品。目前,实现隐私保护的主要技术有基于混币协议的技术、基于加密协议的技术和基于安全通道协议的技术等。


2014 年,Bonneau J 等人[4] 提出一种中心化的混币方案———Mixcoin,通过第三方的混币服务来实现用户匿名保护,这种混币服务协议要求多用户同时使用相同的金额进行混币,从而在外部形成输入地址与输出地址多对多的关系,提高了攻击者分析交易内容的难度,保护了用户交易隐私,但这种方案里用户信息仍然可以被提供服务的第三方获取。2015 年,Valenta L 等人[5] 在Mixcoin 基础上加入了盲签名技术,用户对输出地址进行盲签名,这样第三方就无法将用户的输入地址与输出地址对应起来,从而保护了用户的交易信息,但用户仍然需要将输出地址匿名发送到公共日志中,依旧无法完全避免第三方窃取信息。2015 年,Selij J W 等人[6] 提出了一种去中心化的混币机制,可以使混币参与者无法得到自己以外的交易地址关联关系,用户使用混币服务中其他用户的密钥加密输出地址,所有参与者按顺序对输出地址进行洗牌,最后将输出地址列表进行广播,其能保证混币参与者无法获取交易地址间的联系,但在混币过程中需要参与者同时在线,因此容易遭受拒绝服务攻击。Bissias G 等人[7] 提出了一种可以有效抵抗拒绝服务攻击的多轮两方混币方案——Xim,随着混币参与用户数量的增加,攻击者发动攻击的代价也会随着线性增加,它采用一种多轮两方混币协议,具有可调控的成功率。与Coin-Join 机制相比,Xim 方案中恶意节点发动攻击的代价将随着参与混币用户的数量线性增加,能够有效对抗女巫攻击和其他拒绝服务攻击。混币协议技术发展的同时,基于加密协议技术也逐渐暂露头角,其代表有门罗币(Monero)和零币(Zerocoin)。门罗币使用CryptoNote、环签名等加密技术来保护用户隐私[8] 。2013 年,I Miers 等人[9]提出零币方案,基于零知识证明的零币协议可以有效解决用户交易地址泄露问题,但需消耗较大的存储资源和计算资源。


除上述技术外,用户还可以通过链下支付的手段,摆脱不可信第三方,即使用安全通道技术,用户选择可信第三方进行交易,第三方再通过盲签名技术和零知识证明技术进行加密。Heilman E 等人[10] 提出了一种基于RSA 和ECDSA 密码学技术的链下交易通道方案,无法获取用户的交易信息但能够验证用户交易的真实性,从而起到了保护用户隐私的作用。


结束语


本文基于同态加密和环签名技术设计构建了一种区块链资产交易方法,利用同态加密对交易信息进行加密保护,同时使用环签名对交易信息进行合法性验证,以保证交易有效。同态加密和环签名技术作为加密性和隐匿性较强的技术,在如今对区块链隐私保护要求越来越高的情形下,将被更多地应用到不同的业务场景中。总之,本文所介绍的系统在经济性、实用性和易用性等方面能使区块链系统以最小的成本完成改造,但由于同态加密和环签名操作使得系统性能有所下降,在实时性要求不高、交易频度较低且保密等级较高的金融场景中使用系统表现良好。未来笔者将持续探索同态加密和环签名在更多金融业务场景下的应用效果,以及更多隐私保护相关技术的场景应用和落地。