摘要
区块链技术是一种全新的分布式基础架构和计算范式。区块链技术极具发展潜力,应用前景广阔,受到广泛关注。不过,区块链技术在蓬勃发展的同时,也面临着安全和隐私保护方面的严峻挑战。不仅如此,在量子攻击下,已有的密码算法将面临安全性降低甚至被攻破的风险。显然,随着量子计算技术的不断进步,区块链技术所使用的大量密码学组件正遭受潜在的量子计算威胁。因此,考虑区块链技术在量子环境中的安全性、构建可抗量子攻击的区块链安全与隐私保护方案成为推动区块链技术应用与长期安全的重要一环。格密码作为一种典型的抗量子密码,近年来,取得快速发展。本文针对区块链技术在数字货币领域面临的安全与隐私保护问题,基于格密码开展了可抗量子攻击的区块链安全与隐私保护技术研究: (1)基于格密码设计了一个区块链交易认证方案。为了提升区块链的安全性,节约区块链钱包存储开销,建立了适用于分层确定性钱包的区块链交易认证模型,利用固定维数格基代理算法生成用户的子密钥对,在格上设计了一个可抗量子攻击的区块链交易认证方案。基于最小整数解问题(SmallestIntegerSolution,SIS)的困难假设,交易认证方案在标准模型下满足存在性不可伪造性。由于实现了子密钥对尺寸与种子密钥尺寸的一致性,有效节约了区块链钱包的存储开销。与利用盆景树原理生成子密钥对的方法相比较,本文方案的子公、私钥长度分别压缩了50%和75%,交易签名私钥长度压缩了75%。 (2)基于格密码设计了一个盲混币方案。为了实现区块链中的隐私保护,杜绝中心化混币机制存在的混币服务商恶意泄露用户隐私及盗币等安全行为,将盲签名与混币机制结合,设计一种盲混币方案,有效杜绝混币服务商的恶意攻击。具体地,首先在格上设计了一个无重启盲签名方案。然后,基于该格基盲签名方案设计了一个可抗量子攻击的盲混币方案。方案有效防止了恶意混币服务商泄露用户隐私,实现了用户交易隐私的保护。与已有的盲混币方案比较,方案在抗量子攻击、抗盗币攻击等方面具有优势。利用Java程序语言给出了方案中格基盲签名方案的仿真实现,实验结果表明,方案能实现较高的计算效率。
NETL