比特幣是第一個(gè)被廣泛應(yīng)用的去中心密碼貨幣方案,人們把比特幣的分布式點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)形象的稱為區(qū)塊鏈。比特幣的去中心特性是通過區(qū)塊鏈技術(shù)實(shí)現(xiàn)的,區(qū)塊鏈技術(shù)也被應(yīng)用到電子交易、投票系統(tǒng)、農(nóng)業(yè)溯源等場(chǎng)景中。比特幣使用假名（即公鑰,或錢包地址）實(shí)現(xiàn)交易用戶身份匿名性,這種方式并不安全,通過統(tǒng)計(jì)分析可以找出用戶和假名之間的聯(lián)系。為了實(shí)現(xiàn)用戶身份匿名,一些密碼貨幣方案如Zerocoin、Zerocash、RingCT等被陸續(xù)提出,這些方案基于傳統(tǒng)密碼方案構(gòu)造,不能抗量子計(jì)算攻擊。本文提出了一種基于格密碼零知識(shí)證明的去中心密碼貨幣方案,用來(lái)解決比特幣交易中支付者身份匿名問題。該方案的設(shè)計(jì)思想是,支付者將比特幣轉(zhuǎn)換成代幣,通過零知識(shí)證明協(xié)議將包含此代幣的集合U支付,由區(qū)塊鏈上的礦工驗(yàn)證該代幣的合法性以及是否被雙花。具體來(lái)講,支付者首先隨機(jī)生成無(wú)面值無(wú)歸屬的代幣d,采用數(shù)字簽名算法將比特幣（即區(qū)塊鏈上的交易）與代幣結(jié)合,賦予其面值與歸屬,區(qū)塊鏈上的礦工使用支付者的公鑰驗(yàn)證簽名,進(jìn)而驗(yàn)證代幣的合法性;隨后支付者任意選擇包含自己代幣的集合U,通過基于格密碼的Merkel樹累加器算法計(jì)算集合根節(jié)點(diǎn)u,然后計(jì)算與d對(duì)... 

【文章來(lái)源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁(yè)數(shù)】：61 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

區(qū)塊鏈網(wǎng)絡(luò)結(jié)構(gòu)

哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文信任即可完成信息的確認(rèn)。區(qū)塊鏈由系統(tǒng)參與者共同維護(hù)，因此幾乎不可能被更改。理論上，如果有惡意攻擊者想破壞這個(gè)賬本上的數(shù)據(jù)，則需要至少超過一半的參與者做出相同的惡意行為才能夠?qū)崿F(xiàn)，這在實(shí)際情況中是不可能的，因此區(qū)塊鏈?zhǔn)前踩摹＿@種攻擊方式叫做拜占庭攻擊。如圖2-2所示，區(qū)塊鏈中的子單位是區(qū)塊，這些區(qū)塊通過哈希鏈依次連接。在區(qū)塊鏈網(wǎng)絡(luò)中，每條合法交易的記錄以及輔助信息都會(huì)被記錄在某一個(gè)區(qū)塊中。用戶所生成的交易需要進(jìn)行數(shù)字簽名，并且在簽名通過驗(yàn)證后，才會(huì)被加入到一個(gè)區(qū)塊中。同時(shí)，擁有這個(gè)區(qū)塊的記賬權(quán)的礦工將該區(qū)塊鏈接到區(qū)塊鏈上，區(qū)塊才會(huì)被承認(rèn)合法。每個(gè)區(qū)塊由區(qū)塊頭和區(qū)塊主體組成。區(qū)塊頭包含頭哈希、父哈希、Merkle根、時(shí)間戳、難度值、隨機(jī)數(shù)等參數(shù)。區(qū)塊主體記錄著一定數(shù)量的交易信息，這些信息只能由擁有該區(qū)塊記賬權(quán)的礦工寫入?yún)^(qū)塊中。圖2-2區(qū)塊連接示意圖區(qū)塊的數(shù)據(jù)結(jié)構(gòu)表示如圖2-3所示，每一個(gè)區(qū)塊主要包括以下內(nèi)容：區(qū)塊頭哈希：當(dāng)前區(qū)塊頭中所有內(nèi)容的哈希值，一般作為該區(qū)塊的身份信息，區(qū)塊之間的鏈接就是由頭哈希來(lái)完成的。父區(qū)塊哈希：該區(qū)塊前一個(gè)區(qū)塊中所有內(nèi)容的哈希值，當(dāng)前區(qū)塊中會(huì)保存上一區(qū)塊的哈希值，即所謂的區(qū)塊鏈，可以保證區(qū)塊依次有序的鏈接起來(lái)，保證區(qū)塊不會(huì)分支發(fā)展。版本：當(dāng)前區(qū)塊的版本號(hào)，一般為該區(qū)塊在區(qū)塊鏈中的位置。Merkle根：將當(dāng)前區(qū)塊中所有交易作為葉子節(jié)點(diǎn)，自底向上計(jì)算哈希值，最終形成的Merkle樹的根節(jié)點(diǎn)哈希值，用于驗(yàn)證區(qū)塊內(nèi)包含的交易信息的正確性和完整性，同時(shí)便于高效地驗(yàn)證交易是否存在于該交易中。時(shí)間戳：記錄當(dāng)前區(qū)塊產(chǎn)生的時(shí)間點(diǎn)。-8-

哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文難度值：當(dāng)前區(qū)塊生成所需破解的困難問題的難度，用來(lái)保證每個(gè)區(qū)塊生成的時(shí)間大致相等。隨機(jī)數(shù)：計(jì)算當(dāng)前區(qū)塊困難問題的解，算得這個(gè)解的礦工就會(huì)獲得這個(gè)區(qū)塊的記賬權(quán)。圖2-3區(qū)塊結(jié)構(gòu)示意圖區(qū)塊鏈網(wǎng)絡(luò)上的比特幣交易如圖2-4所示。下面以用戶A給用戶B轉(zhuǎn)賬為例，對(duì)圖2-4中區(qū)塊鏈上一次交易過程[39]進(jìn)行詳細(xì)描述:圖2-4比特幣交易示意圖-9-

【參考文獻(xiàn)】：
期刊論文
[1]比特幣與法定數(shù)字貨幣[J]. 秦波,陳李昌豪,伍前紅,張一鋒,鐘林,鄭海彬.  密碼學(xué)報(bào). 2017(02)
[2]區(qū)塊鏈技術(shù)綜述[J]. 沈鑫,裴慶祺,劉雪峰.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(11)
[3]格密碼學(xué)研究[J]. 王小云,劉明潔.  密碼學(xué)報(bào). 2014(01)
[4]一種前向-后向安全的數(shù)字簽名方案[J]. 王明偉,胡予濮.  西安電子科技大學(xué)學(xué)報(bào). 2014(02)



本文編號(hào)：3520661