摘要
在传统区块链中,去中心化和不可篡改这两个极具代表性的特征为其构建了信任机制,这使得该技术在数字货币、存证防伪等领域前景广阔。去中心化是指区块链网络中各个节点地位平等,共同存储、记录系统中的数据,维持系统的稳定性。不可篡改是指交易等数据通过验证达成共识并被写入区块链后,任何人无法对数据进行修改,已经上链的数据将被永久存储在区块链中。然而在区块链技术的实际应用中,由于系统故障或者个人恶意,有时错误数据和虚假消息会被放到区块链上,我们将这类数据称为坏数据。链上坏数据的永久存储使得区块链被污染,公信力下降,对区块链信息内容安全乃至社会舆论环境造成负面影响,因此,区块链技术迫切需要安全可控的技术手段来对链上的坏数据进行修改。可编辑区块链技术的发展,赋予区块链可控编辑的功能,但是由于编辑权利中心化的问题,存在编辑权利被滥用的风险,这也与区块链去中心化的理念相违背。与此同时,随着区块链在增强用户交易信息隐私性方面的发展,用户交易隐私保护的能力被大大加强,但也出现了交易难以审计的问题。虽然目前已经有一些解决方案可以实现对交易的审计功能,但是这些方案只能做到对非法交易的识别,对于那些已经上链的非法交易往往束手无策。本文拟围绕编辑权利去中心化的可编辑区块链技术和交易信息可审计非法交易可撤销的区块链技术展开研究,主要包括以下两点: (1)针对可编辑区块链中编辑权存在的中心化问题,本文提出了去中心化的可编辑区块链(DecentralizedEditableBlockchain,DEB)方案。为了实现对区块链数据的合法编辑以及编辑权利分散化,该方案分别在技术和应用场景两个方面进行了改进。在技术方面,方案使用了带有临时陷门的变色龙哈希函数,使得对区块的编辑操作需要在持有临时陷门的参与方授权下才可以执行。在应用场景方面,引入编辑请求审核中心和区块注册中心两种角色,实现编辑权的去中心化。其中,编辑请求审核中心管理着变色龙哈希私钥,负责对编辑请求进行审核;区块注册中心管理各区块对应的临时陷门,负责新区块的注册。当区块链执行编辑操作时,编辑执行者需要同时使用变色龙哈希私钥和待编辑区块的临时陷门来对区块进行编辑,其他用户可以验证编辑结果的合法性。方案满足可编辑性、唯公钥不可编辑性以及唯私钥不可编辑性,保证了系统内任意一方无法通过一己之力执行编辑操作,这使得方案具有良好的去中心化性质。模拟实验表明方案的各个阶段执行时间均为毫秒级别,所以方案具有较高的执行效率。 (2)为了兼顾交易数据隐私与交易可审计,并且对已经上链的非法交易进行撤销操作,本文提出了能够实现交易可审计和非法交易可撤销的区块链(TransactionAuditableandRevocableBlockchain,TARB)方案。在该方案中,利用Paillier同态加密算法对交易数据进行加密处理,使得除交易审计方外,其他用户无法确认交易的确切信息。与此同时,交易发起者可以提供证明以实现其他用户对该交易的有效性验证。为了实现对非法交易的撤销,方案首先对区块中的默克尔树进行改进,使其能够适配基于变色龙哈希函数的区块编辑技术,之后对比特币系统中未消费交易输出(UnspentTransactionOutput,UTXO)概念进行抽象,分别提出可用UTXO池、输入UTXO池和输出UTXO池的概念,保证在进行交易的撤销操作过程中不会影响其他交易。方案满足可审计性、交易公开可验证性、交易证明不可伪造性和非法交易可撤销性。模拟实验各算法执行时间都在毫秒量级,方案具有较高的执行效率。
NETL