移动场景下的轻量级客户端不在本地储存完整的区块链,在向全节点查询交易过程中轻量级客户端会泄露与其相关的地址和交易。移动用户可以运行一个轻量级全节点来服务其轻量级客户端,从而保护其轻量级客户端的交易查询隐私,但是轻量级全节点面临区块验证效率降低问题,这会降低区块链的可扩展性。此外,区块链可用于管理移动用户访问公共无线热点的访问凭证,但仍需满足移动用户的条件匿名认证需求,以及降低访问凭证管理中的上链数据来提高区块链应用的可扩展性。因此,移动环境下的区块链隐私保护和可扩展技术研究已成为当前区块链安全领域的重要研究课题。本文旨在提高移动环境中区块链应用的隐私保护效果和可扩展性。针对轻量级客户端交易查询隐私泄露问题,轻量级全节点区块验证效率降低带来的可扩展性问题,以及应用区块链管理移动用户访问凭证时面临的条件匿名认证和可扩展性问题,本文开展了移动环境中区块链的隐私保护和可扩展技术研究。本文的主要研究成果如下:（1）针对轻量级客户端交易查询隐私泄漏问题,提出一种有效保护轻量级客户端隐私的交易查询方案。在该方案中,利用英特尔的软件保护扩展（Software Guard Extensions,SGX）技术实例化一个安全飞地,运行在全节点中的安全飞地来服务轻量级客户端的交易查询请求。所提方案整合交易索引树和不经意随机访问技术,在支持高效交易查询的同时,保护了安全飞地访问外部存储区块链数据时的访问模式。针对返回查询结果大小可能泄露交易查询隐私问题,设计了基于交易大小分布的交易查询响应方法,在不泄露交易查询结果的同时,降低了轻量级客户端的通信开销。安全性分析表明本方案能保护轻量级客户端交易查询过程中的隐私。相较于其他轻量级客户端的交易查询方案,实验测试结果显示本方案的通信开销和交易搜索时间更低。（2）针对轻量级全节点的区块验证效率降低问题,提出降低轻量级全节点内存需求的区块验证优化方案。首先,分析了影响区块验证效率的主要因素。其次,针对已经完成区块链同步的轻量级全节点,提出未花费交易输出（Unspent Transaction Outputs,UTXO）缓存预加载机制。该机制利用本地交易池信息来计算哪些交易更可能出现在下一个区块中,预加载验证这些交易所需的UTXO,从而提高区块验证速度。然后,针对区块链同步过程中的轻量级全节点,提出区块批量验证机制。该机制利用已完成同步的全节点提供的验证区块所需的UTXO子集,实现区块的批量验证。安全性分析表明本方案与现有比特币系统兼容且不降低轻量级全节点的安全性。相较于现有的轻量级全节点方案,实验测试结果显示本方案能有效提高区块验证效率,同时将轻量级全节点的UTXO缓存从450 MB降低到不足4 MB。（3）针对移动用户访问公共无线热点时的条件匿名认证问题,提出一种基于区块链的匿名且可问责认证方案。在该方案中,首先通过基于加密货币的凭证管理技术,利用未经修改的比特币区块链作为平台,在不引入任何可信第三方的情况下管理和确定访问凭证的所有权。然后,设计基于验证路径的凭证混淆技术,允许用户匿名地更换他们的访问凭证,同时支持对恶意行为用户的问责。安全性分析表明本方案能有效满足公共无线热点场景中的用户匿名性和可问责性需求。实验结果显示,本方案能满足移动用户访问公共无线热点时的认证需求。（4）针对区块链面临的可扩展性问题,在已提出的基于区块链的访问凭证管理基础上,提出最小化上链数据的匿名且可问责认证方案。在该方案中,设计链下的凭证混淆方法,来减少上链交易的数目。设计基于上链交易数字签名的数据嵌入方法,来降低上链交易的大小。安全性分析表明本方案仍能满足公共无线热点场景中的用户匿名性和可问责性需求。性能分析与评估显示,链下的凭证混淆方法能降低99%的上链数据,而基于上链交易数字签名的数据嵌入方法最大能降低59.67%的上链数据。