摘要
区块链作为新一代信息技术的重要组成部分,是由共识算法、密码学算法和智能合约等多种技术集合而成的分布式账本。其去中心化、可追溯、不可篡改等特点推动其作为数字社会的底层技术,滲透到经济社会包括产品溯源、数据流通和供应链管理等多个领域。目前,为了保证区块链网络中所有节点对交易信息的正确性能够达成共识,交易信息都是以明文传输的。同时区块链系统使用的账户地址是一种低匿名性的假名系统,通过多种分析手段能够有效将地址和用户身份联系。区块链系统在交易和身份信息两方面存在严重的隐私泄露问题,这将影响区块链技术在多个领域的应用。 Hawk框架采用零知识证明的密码学技术实现区块链上的交易和身份隐私,本文针对Hawk框架存在的问题进行改进。首先,Hawk框架提供的隐私保护控制策略不灵活,无法实现隐私数据和公开数据的自由转换。本文提出了一种多层次的数据记录结构以实现细粒度的隐私保护Hawk框架,通过分层次的承诺结构实现隐私数据和公开数据状态的自由转变,同时统一数据处理的方式,并通过设计通用智能合约的方式使得框架能够运行在账户模型区块链上。其次,框架本身缺乏相应的交易监管机制,导致隐私保护功能可能被恶意滥用于非法交易。本文提出了具有交易监管追踪机制的Hawk框架,基于零知识证明协议构建交易监管追踪机制,保证监管信息与交易信息的一致性,确保监管者能够有效追踪交易信息。最后,近些年量子计算机飞速发展,而Hawk框架的隐私保护机制无法抵抗量子计算机下秀尔算法的攻击。本文提出了通过格上零知识证明协议实现后量子安全的Hawk框架,同时通过引入层次承诺协议有效减少格上零知识证明协议中的通信开销,减轻区块链上的证明存储的压力,并保证框架整体安全性能够达到后量子安全的级别。 在完成框架设计后,本文对框架的安全性进行了详细的分析,并且为了验证可行性搭建了框架原型和电路,并对框架运行时的计算资源消耗以及空间存储占用情况进行了实验测试,并对实验结果进行了分析。
NETL