一种可追溯的比特币混淆方案

混淆技术是以比特币为代表的数字货币隐私保护的重要手段,然而,比特币中的混淆技术一方面保护了用户隐私,另一方面却为勒索病毒、比特币盗窃等非法活动提供了便利.针对该问题,提出了一种可追溯的比特币混淆方案,该方案旨在保护合法用户隐私的同时,可对非法资产混淆进行追溯.该方案在中心化比特币混淆基础上引入可信第三方分发用户签名密钥与监管混淆过程,用户签名密钥由基于双线性群和强Diffie-Hellman假设的群签名算法构造,以提供签名的匿名性与可追溯性.当有资产追溯需求时,可信第三方通过系统私钥打开用户签名以确定混淆输出地址,从而确定非法资产转移路径.安全分析表明,该方案不用修改当前比特币系统数据结构即可实施,可对非法资产混淆转移路径进行追溯,同时保护合法用户隐私与资产安全,且可抗拒绝服务攻击.此外,该方案为数字货币隐私保护研究提供了参考方向.     

基于双方ECDSA的强匿名性比特币密钥管理方案

针对比特币密钥管理的安全性问题,提出智能手机钱包和硬件钱包的结合方案.利用CoinShuffle协议创建比特币交易,利用双方ECDSA对交易进行数字签名,从而实现比特币钱包的双重认证,同时增强用户使用比特币时的匿名性.安全性分析表明,该方案可以抵御中间人攻击、去匿名攻击等多种攻击,所创建的交易与标准比特币交易无法区分,与现有比特币系统完全兼容.该方案便于随时随地创建交易,这为其他区块链项目的密钥管理方案提供了新思路,具有一定的实用价值.     

基于门限ECDSA的定期可更新的比特币密钥管理方案

针对中小企业或公司对比特币联合管理问题,提出一种基于门限ECDSA的密钥可更新的比特币密钥管理方案.利用门限ECDSA实现对比特币交易的联合签名,从而防止单个恶意成员或恶意软件匿名地、不可逆转地清空团体所有的资金.全体成员还可定期对所持私钥进行更新,使得攻击者必须在有限时间内至少盗取阈值数量的私钥才能窃取比特币,这增大了攻击者的攻击难度.安全分析表明,在有效保证成员匿名性的前提下,整个方案同时具备去中心化、比特币地址不可伪造、数字签名不可伪造、抵御合谋攻击四大安全特性.     

基于交易网络的公有链用户识别方法

分析与研究公有链交易数据及系统用户行为对于保证公有链应用安全至关重要。比特币作为公有链的代表性应用,是一种基于P2P网络的电子现金系统。比特币交易地址具有匿名特征,无法关联到用户真实信息,这使得比特币溯源非常困难。为识别比特币中交易地址间的关联关系,推断出用户真实信息,提出一种基于交易网络的用户识别方法。对比特币区块数据进行预处理,通过解析比特币区块数据中的脚本信息,将比特币原始交易数据处理为更加直观的数据格式。衡量交易输入与输出地址间的相似程度,根据交易地址关联信息识别出比特币匿名地址对应的所有用户。在实验中应用真实的比特币区块数据,利用可视化方式对用户识别结果进行分析,结果表明该方法不受交易规则的限制,能对比特币匿名地址进行有效识别,且随着比特币区块数量的增加,识别准确率基本稳定于80%。     

基于比特币的私有信息检索支付协议

私有信息检索（PIR）是一种密码学工具,使用户能够从远程数据库服务器中获取信息,而不会让服务器知道用户获取了什么信息。PIR方案基本上由两种类型组成,即信息论私有信息检索（Information Theoretic PIR,IT-PIR）和计算性私有信息检索（Computational PIR,C-PIR）。IT-PIR方案要求服务器之间不共谋。一旦服务器共谋,就无法保证用户的隐私。共谋问题一直以来都没有一个比较好的解决办法。比特币和区块链的出现为解决公平和信任的问题提供了一种新方法。在本文中,我们创新地使用区块链来处理IT-PIR中的共谋问题,提出了一种基于比特币的PIR支付协议。在此支付协议中,客户通过比特币交易支付服务费。我们通过比特币脚本控制交易兑现的条件,使得如果服务方相互串通,则使服务方受到利益损失。通过这种方式,该支付协议可以在一定程度上降低共谋的可能性。     

基于图神经网络的比特币交易预测

快速、准确的数字货币交易预测在应对交易风险、促进交易等方面具有重要意义,利用比特币的交易用户评价可将比特币交易建模为具有连续时间特性的动态网络,交易预测可转换为动态网络的链接预测问题。为更有效预测比特币交易,针对现有的图神经网络方法忽略了及时反馈网络中产生的新信息的重要性,难以准确完成比特币交易预测的问题,提出一种新的基于图神经网络的模型用于比特币交易预测。该方法通过时间注意力机制聚合用户的邻域信息,并引入了一种新颖的信息反馈机制,以更充分地利用网络信息。实验在两个真实数据集上进行,结果表明改进的模型比最好的对比模型在AUC、AP和F▼1指标下分别高出约7%、6%和22%,能对比特币交易进行更准确的分析预测。     

Roundabout:一种基于燃烧证明的比特币隐私保护方法

比特币区块链以其去中心化和不可篡改的特性引领了加密货币市场的火爆现状,比特币现有的系统框架所存在的一些问题成为了制约其发展的重要原因.1)比特币物理性能较低,交易速率过慢,完全无法满足日益增长的交易需求,极大的制约了比特币的应用;2)比特币虽然具有匿名性,但由于交易所等机构的发展,比特币无法实现完全的匿名性,存在泄露参与者真实身份的风险.论文提出了一种在比特币侧链上的区块链方法——Roundabout,采用一种类似燃烧证明(PoB)的共识机制.用户将任意数量的比特币发送至某个特定的地址,将原来比特币的UTXO经过Musig签名算法加密,将密文作为Roundabout链代币的UTXO模型的第一个输入,因此每个代币的UTXO都对应一个比特币的UTXO模型.经过特定的回合后,系统会将比特币分发给用户的地址,并将交易信息在比特币链上广播.通过该方式,能极大地提升比特币的交易速率,并能充分保证隐私性.     

面向比特币交易网络的拓扑结构可视探索方法

分析比特币交易网络有助于人们理解交易者在比特币交易中的交易模式.比特币交易网络的匿名性和其巨大的规模使得用户很难在分析前对整个交易网络产生大致的认知.提出了一种基于拓扑结构推荐的比特币交易网络可视分析方法.核心思想是为每个节点生成一个向量化表达,在用户交互的基础上,所提算法即可检测一系列相似的结构.案例分析证明了系统能够支持用户对比特币交易中的交易模式进行探索和分析.     

一种高效细粒度云存储访问控制方案

分析Hur等提出的数据外包系统中属性基访问控制方案,指出其存在前向保密性安全漏洞、更新属性群密钥效率低和系统存储量大等缺陷,并基于Hur等方案,提出一种新的高效细粒度云存储访问控制方案.新方案由完全可信机构而非云服务器生成属性群密钥,解决前向保密性问题.采用中国剩余定理实现用户属性撤销,将KEK树上覆盖属性群用户最小子树的求解转变为中国剩余定理同余方程组的求解,提高群密钥更新效率.采用密文策略的属性基加密方法加密用于加密明文的对称密钥而非明文本身,将访问控制策略变更的重加密过程转移到云端,实现属性级和用户级的权限撤销.分析表明,新方案具有更强的安全性,更高的群密钥更新效率和更小的存储量与计算量.     

基于双线性映射的叛逆者追踪方案

提出一种新的基于双线性映射的公钥叛逆者追踪方案.同已有方案相比较,主要贡献是同时实现了以下特性:1)用户存储的解密钥长度和广播的分组长度与用户数量无关;2)完全抗共谋性,任意用户不能通过共谋构造出另一个不同的解密钥;3)完全撤销性,能够在不更新合法用户密钥的前提下,同时撤销任意选择的用户;4)完全恢复性,对于任意选择的已撤销用户,不需要对其密钥进行更新即可同时恢复其解密能力.方案的安全性是基于有限域上解离散对数问题和判定性Deffie-Helleman(DDH)问题为困难问题.