关键词:
区块链
隐私保护
智能合约
同态加密
零知识证明
商品交易
摘要:
区块链作为一种分布式共享账本技术,具有去中心化、不可篡改、可追溯、集体维护、公开透明等特点,无需依赖第三方可信机构即可实现互不信任的各方之间可信的价值传递,在金融、供应链、政务、医疗等各个领域均有重要的应用价值。但是区块链的开放性也带来了隐私安全问题,所有的账户资产和历史交易公开在链上,虽然区块链采用假名机制在一定程度上保护了用户隐私,但是随着用户交易数量的增加,攻击者通过聚类分析等手段仍可能发现用户不同交易之间的联系,从而对用户隐私构成威胁。因此,如何在保证交易可验证的前提下,实现交易的隐私保护成为区块链技术发展和应用过程中面临的重大挑战。近年来,互联网的发展促进电子商务产业快速增长,电子商务在方便消费者生活的同时,为消费者个人信息安全带来了前所未有的挑战。个人信息泄露、随意收集、违法获取、过度使用、非法买卖等相关问题日益突出。传统中心化电商平台的安全问题成为电子商务领域的热点和难点。区块链凭借其去中心化、去信任化的特性,可以很好地解决这一问题。借助区块链技术,可以减少支付程序,降低支付成本;提高网络数据安全,保护用户隐私;提高交易透明度,助力信用建设。鉴于电商交易中存在的公平交换和隐私保护需求,研究如何在保证交易可验证的前提下,实现基于区块链的公平商品交易隐私保护,对于保障用户个人隐私和合法权益,促进电子商务产业健康发展,具有重要的应用价值。本文在分析研究现有区块链隐私保护方案和相关密码学技术的基础上,设计了基于匿名托管的账户模型区块链隐私保护方案,并结合电商交易的特点和隐私保护需求,将其应用到电商交易场景中。本文的主要工作如下:(1)针对目前账户模型区块链隐私保护方案存在全面保护交易双方身份、账户余额及交易金额时交易成本高,效率低的问题,提出一种基于匿名托管的账户模型区块链隐私保护方案。利用智能合约提供匿名资金托管服务,实现交易双方身份的匿名性;采用同态加密实现账户余额和交易金额的机密性,并引入范围证明保证密文金额的有效性;采用零知识证明保证交易的合法性。安全性分析表明,所提方案满足匿名性、机密性、平衡性、防盗性,并且能够抵抗拒绝服务攻击和女巫攻击。性能分析表明,所提方案在全面保护交易身份隐私和金额隐私的同时具有较高效率。(2)针对传统电商平台存在的交易不透明和隐私泄露问题,结合(1)中所提账户模型区块链隐私保护方案,设计一种基于区块链的公平商品交易隐私保护方案。通过将所有的买方交易和卖方交易记录在链上,保证交易的透明性;利用智能合约托管买方资金并进行盲签名,卖方凭借解盲后的原始签名赎回资金,保证交易双方身份和交易内容的隐私性;利用智能合约进行可验证加密签名,确保卖方在确认买方支付之后才发货,买方在确认收到货物之后才付款,当交易产生争议时可由权威方解决争议,保证交易的公平性。通过在以太坊上进行实验评估,方案能够实现链上商品交易的功能,有效保证商品交易的公平性和隐私性。