论文部分内容阅读
区块链电子交易系统能够在开放的点对点网络中安全地维护一个分布式账本,得到了学术界和工业界的广泛关注。本文围绕区块链电子交易安全关键技术展开研究。针对比特币泄露用户隐私的问题,提出了一个基于环签名的混币方案来增强比特币的匿名性。基于工作量证明和权益证明的共识协议是当前区块链电子交易系统主要使用的两类共识协议。为了提高基于工作量证明区块链电子交易的处理速度和降低交易延迟,提出了一个基于工作量证明的验证组共识协议。为了提高基于权益证明区块链电子交易的处理速度和降低交易延迟,提出了一个基于权益证明的分片共识协议。为了确保区块链电子交易系统与外部系统通信协议的安全性,提出了一种基于逻辑推理的形式化分析方法来分析电子交易协议的安全性。本文主要的研究工作及创新点包括:提出了一个基于环签名的混币方案来增强比特币的匿名性。方案使用一个中心化服务器对交易记录进行混淆避免了分布式服务部署和升级困难的缺点。本文设计了一个椭圆曲线环签名算法来兼容现有的比特币系统。用户使用椭圆曲线环签名算法对输出地址签名使得中心化服务器也无法识别出地址的拥有者。方案使用比特币的组交易功能确保中心化服务器无法窃取用户的比特币。用户完全不用担心中心化服务器会盗取比特币或者偷偷记录交易信息。提出了一种基于工作量证明的验证组共识协议来提高区块链电子交易系统的处理速度。协议要求节点通过工作量证明竞争加入验证组,继承了工作量证明机制的安全性。通过缩小共识范围来提高节点对区块链数据达成一致的速度。随机选取产生区块的领导节点替代竞争出块机制,从而避免了区块链分叉的情况。经过实验测试,原型系统能够达到大概每秒1800笔的处理速度和平均3秒的交易延迟。提出了一种基于权益证明的分片共识协议实现并行处理交易的功能,从而提高区块链电子交易系统的处理速度。节点通过拥有的权益参与竞争加入验证组,节约了算力资源。协议随机地从拥有权益的节点中选出验证组成员来确保系统的安全性。可信并验证的交易确认策略可以在小额交易的情况下实现快速交易确认。片间加锁机制确保一笔交易在同一时刻只能由一个分片处理,避免了双重花费攻击的可能。经过实验测试,原型系统能够达到每秒6000笔以上的处理速度和2秒以内的快速交易确认延迟,同时交易处理速度可以随着分片数目增加而不断提高。提出了一种基于逻辑推理的形式化方法来分析电子交易协议的安全性。本文在现有的逻辑推理方法中引入了简单的时间表达式来描述协议事件时间。提出的形式化分析方法扩展了逻辑推理规则的时间特征可以用来分析电子交易安全协议的可追究性、公平性和时效性。