高级搜索

一种匿名可撤销的比特币混淆方案

李雪莲 王海玉 高军涛 李伟

引用本文: 李雪莲, 王海玉, 高军涛, 李伟. 一种匿名可撤销的比特币混淆方案[J]. 电子与信息学报, 2019, 41(8): 1815-1822. doi: 10.11999/JEIT180874 shu
Citation:  Xuelian LI, Haiyu WANG, Juntao GAO, Wei LI. Anonymous Revocation Scheme for Bitcoin Confusion[J]. Journal of Electronics and Information Technology, 2019, 41(8): 1815-1822. doi: 10.11999/JEIT180874 shu

一种匿名可撤销的比特币混淆方案

    作者简介: 李雪莲: 女,1979年生,副教授,研究方向为有限域及其在密码学中的应用;
    王海玉: 女,1994年生,硕士生,研究方向为分布式信息系统安全,密码货币;
    高军涛: 男,1979年生,副教授,研究方向为密码学和信息安全,包括区块链的安全性分析;
    李伟: 男,1992年生,硕士生,研究方向为物联网及认证加密
    通讯作者: 李雪莲,xuelian202@163.com
  • 基金项目: 国家重点研发计划(2016YFB0800601),国家自然科学基金(61303217, 61502372)

摘要: 为解决用户在混币过程中无法请求退出的问题,该文提出一种支持用户匿名撤销混币的方案。采用承诺技术将用户和其目的地址进行绑定;当用户请求退出混洗服务时,利用累加器和知识签名对承诺进行零知识证明。最后将撤销用户的混淆输出地址修改为其指定的目的地址。安全性分析表明,该方案基于双离散对数问题和强RSA假设满足退群用户匿名性,且不用修改当前比特币系统即可实施。在n(n≥10)个诚实用户参与的混淆过程中,方案允许至多n–2个用户退出混币操作。

English

    1. [1]

      秦波, 陈李昌豪, 伍前红, 等. 比特币与法定数字货币[J]. 密码学报, 2017, 4(2): 176–186. doi: 10.13868/j.cnki.jcr.000172
      QIN Bo, CHEN Lichanghao, WU Qianhong, et al. Bitcoin and digital fiat currency[J]. Journal of Cryptologic Research, 2017, 4(2): 176–186. doi: 10.13868/j.cnki.jcr.000172

    2. [2]

      KHALILOV M C K and LEVI A. A survey on anonymity and privacy in bitcoin-like digital cash systems[J]. IEEE Communications Surveys & Tutorials, 2018, 20(4): 2543–2585. doi: 10.1109/COMST.2018.2818623

    3. [3]

      MAXWELL G. CoinJoin: Bitcoin privacy for the real world[EB/OL]. https://en.bitcoin.it/wiki/CoinJoin, 2019.

    4. [4]

      BONNEAU J, NARAYANAN A, MILLER A, et al. Mixcoin: Anonymity for Bitcoin with accountable mixes[C]. The 18th International Conference on Financial Cryptography and Data Security, Christ Church, Barbados, 2014: 486–504.

    5. [5]

      HEILMAN E, ALSHENIBR L, BALDIMTSI F, et al. TumbleBit: An untrusted bitcoin-compatible anonymous payment hub[C]. Network and Distributed System Security Symposium, San Diego, California, 2017.

    6. [6]

      RUFFING T, MORENO-SANCHEZ P, and KATE A. CoinShuffle: Practical decentralized coin mixing for bitcoin[C]. The 19th European Symposium on Research in Computer Security, Wroclaw, Poland, 2014: 345–364.

    7. [7]

      MEIKLEJOHN S, POMAROLE M, JORDAN G, et al. A fistful of bitcoins: Characterizing payments among men with no names[C]. The 2013 Association for Computing Machinery Conference on Internet Measurement Conference, Barcelona, Spain, 2013: 127–140.

    8. [8]

      RUFFING T, MORENO-SANCHEZ P, and KATE A. P2P mixing and unlinkable Bitcoin transactions[C]. Network and Distributed System Security Symposium, San Diego, California, 2017.

    9. [9]

      ZIEGELDORF J H, GROSSMANN F, HENZE M, et al. CoinParty: Secure multi-party mixing of bitcoins[C]. The 5th Association for Computing Machinery Conference on Data and Application Security and Privacy, San Antonio, USA, 2015: 75–86.

    10. [10]

      ZIEGELDORF J H, MATZUTT R, HENZE M, et al. Secure and anonymous decentralized Bitcoin mixing[J]. Future Generation Computer Systems, 2018, 80: 448–466. doi: 10.1016/j.future.2016.05.018

    11. [11]

      张卫国, 孙嫚, 陈振华, 等. 空间位置关系的安全多方计算及其应用[J]. 电子与信息学报, 2016, 38(9): 2294–2300. doi: 10.11999/JEIT160102
      ZHANG Weiguo, SUN Man, CHEN Zhenhua, et al. Secure multi-party computation of spatial relationship and its application[J]. Journal of Electronics &Information Technology, 2016, 38(9): 2294–2300. doi: 10.11999/JEIT160102

    12. [12]

      SAXENA A, MISRA J, and DHAR A. Increasing anonymity in Bitcoin[C]. International Conference on Financial Cryptography and Data Security, Christ Church, Barbados, 2014: 122–139.

    13. [13]

      CHURYUMOV A. Byteball: A decentralized system for storage and transfer of value[EB/OL]. https://byteball.org/Byteball.pdf, 2018.

    14. [14]

      MIERS I, GARMAN C, GREEN M, et al. Zerocoin: Anonymous distributed E-cash from bitcoin[C]. 2013 IEEE Symposium on Security and Privacy, Berkeley, USA, 2013: 397–411.

    15. [15]

      CAMENISCH J and LYSYANSKAYA A. Dynamic accumulators and application to efficient revocation of anonymous credentials[C]. The 22nd Annual International Cryptology Conference on Advances in Cryptology, California, USA, 2002: 61–76.

    16. [16]

      CHASE M and LYSYANSKAYA A. On signatures of knowledge[C]. Annual International Cryptology Conference on Advances in Cryptology, Santa Barbara, California, USA, 2006: 78–96.

    17. [17]

      IBRAHIM M H. SecureCoin: A robust secure and efficient protocol for anonymous Bitcoin ecosystem[J]. International Journal of Network Security, 2017, 19(2): 295–312. doi: 10.6633/IJNS.201703.19(2).14

    18. [18]

      SUN Shifeng, AU M H, LIU J K, et al. RingCT 2.0: A compact accumulator-based (linkable ring signature) protocol for blockchain cryptocurrency monero[C]. The 22nd European Symposium on Research in Computer Security, Oslo, Norway, 2017: 456–474.

    19. [19]

      CORRIGAN-GIBBS H, BONEH D, and MAZIÈRES D. Riposte: An anonymous messaging system handling millions of users[C]. IEEE Symposium on Security and Privacy, San Jose, USA, 2015: 321–338.

    1. [1]

      赵星, 彭建华, 游伟. 基于Lyapunov优化的隐私感知计算卸载方法. 电子与信息学报, 2019, 41(0): 1-8.

    2. [2]

      周治平, 李智聪. 无可信第三方的数据匿名化收集协议. 电子与信息学报, 2019, 41(6): 1442-1449.

    3. [3]

      曹素珍, 王斐, 郎晓丽, 汪锐, 刘雪艳. 基于无证书的多方合同签署协议. 电子与信息学报, 2019, 41(0): 1-8.

    4. [4]

      苏玉泽, 孟相如, 康巧燕, 韩晓阳. 核心链路感知的可生存虚拟网络链路保护方法. 电子与信息学报, 2019, 41(7): 1587-1593.

    5. [5]

      孙瑾, 王小静, 王尚平, 任利利. 支持属性撤销的可验证多关键词搜索加密方案. 电子与信息学报, 2019, 41(1): 53-60.

    6. [6]

      张玉磊, 刘文静, 刘祥震, 张永洁, 王彩芬. 基于授权的多服务器可搜索密文策略属性基加密方案. 电子与信息学报, 2019, 41(8): 1808-1814.

    7. [7]

      张玉磊, 刘祥震, 郎晓丽, 张永洁, 陈文娟, 王彩芬. 云存储环境下多服务器的密钥聚合可搜索加密方案. 电子与信息学报, 2019, 41(3): 674-679.

    8. [8]

      曹素珍, 郎晓丽, 刘祥震, 张玉磊, 王斐. 抗关键词猜测的授权可搜索加密方案. 电子与信息学报, 2019, 41(9): 2180-2186.

    9. [9]

      戴紫彬, 曲彤洲. 基于预配置和配置重用的粗粒度动态可重构系统任务调度技术. 电子与信息学报, 2019, 41(6): 1458-1465.

    10. [10]

      张跃军, 王佳伟, 潘钊, 张晓伟, 汪鹏君. 基于正交混淆的多硬件IP核安全防护设计. 电子与信息学报, 2019, 41(8): 1847-1854.

    11. [11]

      徐金甫, 吴缙, 李军伟, 曲彤洲, 董永兴. 基于敏感度混淆机制的控制型物理不可克隆函数研究. 电子与信息学报, 2019, 41(7): 1601-1609.

    12. [12]

      曹素珍, 郎晓丽, 刘祥震, 张玉磊, 王彩芬. 一种可证安全的PKI和IBC双向匿名异构签密方案的改进. 电子与信息学报, 2019, 41(8): 1787-1792.

    13. [13]

      严迎建, 刘敏, 邱钊洋. 一种面向粗粒度可重构阵列的硬件木马检测算法的设计与实现. 电子与信息学报, 2019, 41(5): 1257-1264.

    14. [14]

      刘焕淋, 方菲, 陈勇, 向敏, 马跃. 基于无色无向无冲突可重构光分插复用器节点的全光IP组播能效调度. 电子与信息学报, 2019, 41(0): 1-7.

  • 图 1  系统模型

    图 2  方案流程

    表 1  不同方案性能比较

    方案抗主动/被动攻击退出混洗兼容比特币系统惩罚恢复机制身份隐私交易金额隐私
    Coinjoin[3]抗被动攻击×××
    Mixcoin[4]抗被动攻击×××
    TumbleBit[5]抗被动攻击××
    CoinShuffle[6]抗被动攻击×××
    CoinShuffle++[8]抗被动攻击×××
    CoinParty[10]抗被动攻击××
    ZeroCoin[14]均抗××××
    SecureCoin[17]抗被动攻击××
    CoinExit均抗×
    下载: 导出CSV

    表 2  不同方案理论执行时间对比

    方案加密模乘模指数哈希椭圆曲线
    上的点乘
    CoinParty[10]${\left( {{n^2}} \right)_{\nu \left( E \right)}}$${\left( {8n} \right)_{\nu \left( m \right)}}$${\left( {4n} \right)_{\nu \left( M \right)}}$${\left( {4n} \right)_{\nu \left( H \right)}}$${\left( {10n} \right)_{\nu \left( R \right)}}$
    ZeroCoin[14]0${\left( {9n} \right)_{\nu \left( m \right)}}$${\left( {12n} \right)_{\nu \left( M \right)}}$${\left( n \right)_{\nu \left( H \right)}}$0
    CoinExit${\left( {2{n^2}} \right)_{\nu \left( E \right)}}$${\left( {11n} \right)_{\nu \left( m \right)}}$${\left( {17n} \right)_{\nu \left( M \right)}}$${\left( {2n} \right)_{\nu \left( H \right)}}$${\left( {5n} \right)_{\nu \left( R \right)}}$
    下载: 导出CSV

    表 3  不同方案执行时间对比(ms)

    方案模乘模指数哈希椭圆曲线
    上的点乘
    总运行时间
    CoinParty[10]0.481452.4835.2826800.0026288.24
    ZeroCoin[14]0.544357.448.820.004366.80
    CoinExit0.666173.0417.6413400.0019591.34
    下载: 导出CSV
  • 加载中
图(2)表(3)
计量
  • PDF下载量:  32
  • 文章访问数:  562
  • HTML全文浏览量:  301
文章相关
  • 通讯作者:  李雪莲, xuelian202@163.com
  • 收稿日期:  2018-09-07
  • 录用日期:  2018-12-09
  • 网络出版日期:  2019-02-26
  • 刊出日期:  2019-08-01
通讯作者: 陈斌, bchen63@163.com
  • 1. 

    沈阳化工大学材料科学与工程学院 沈阳 110142

  1. 本站搜索
  2. 百度学术搜索
  3. 万方数据库搜索
  4. CNKI搜索

/

返回文章