基于区块链的可审计隐私保护机密交易

作     者：盖珂珂 陈思源 祝烈煌 

作者机构：北京理工大学网络空间安全学院 北京理工大学计算机学院 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2025年

核心收录：

学科分类：120201[管理学-会计学] 12[管理学] 1202[管理学-工商管理] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(No.2021YFB2701300) 

主　　题：可审计 零知识证明 Pederson承诺 同态加密 范围证明 

摘      要：隐私保护和交易数据审计是区块链系统相关方较为冲突的两个需求.比特币采用未花费交易输出（Unspent Transaction Output,UTXO）的方式，保证用户能迅速查询到每笔交易的资金来源和去向，具有天然的可溯源性，确保了资金不会被“双花.然而，由于每笔交易的交易金额及交易双方的地址都公开存储于账本，用户的交易行为变得公开可追溯，导致用户面临隐私风险.对交易数据进行加密是一种简单有效的隐私保护手段，但也给交易的验证和审计带来不便.本文提出了一种可审计的隐私保护机密交易方案，利用Pederson承诺实现交易合理性的公开可验证而不泄露交易的具体金额；支持交易发起方独立发起交易而无需经过接收方许可，与其他需要交易双方进行通信的机密交易方案相比，更符合实际情况同时节约了通信开销；引入陷门机制，账本和监管方外其他用户无法辨认交易发起方身份，保护了用户身份隐私；实现了多种审计功能，并根据监管方和私人审计者出不同的审计方式；本文给出了一种新的范围证明方法，在适用于大数时较Prcash具有一定优势：对于256位大数的范围证明生成时间与Prcash基本相同，对于512位大数的范围证明生成时间节省29.78%，对于1024位大数的范围证明生成时间节省56.86%.