监管比特币隐私保护混淆服务

网络与信息安全学报V01.5第411期第5卷第4期11盛！ 丹墙！！！！！！！！！ 下一个！！！！ 类型！ 坐着！！！！ 鲤鱼！！！！ 朱！！！！！！我！！！ 屏障！ G！！！ 软垫！ !可监督的比特币隐私保护混淆服务包子健 1, 1, 王庆浩 1", 张永新 1, 1, 王斌 1, 陆宁 1", 石文波 1, 2 (1. 沉阳东北大学计算机科学与工程学院,辽宁1]0089:2.东北大学秦皇岛校区计算机科学与通信学院,河北秦皇岛066004) 摘要：随着比特币隐私保护研究的不断深入比特币混淆器，比特币作为一种新型“数字货币”的难度越来越大监视。 针对该问题，提出了一种受监管的比特币隐私保护混淆方案RBmix。 l 强混模型采用公平盲签名算法，引入可信第三方，具有可监督、匿名、可扩展、兼容比特币、抗DoS攻击等特点。 实验结果表明，RBmix协议具有良好的可扩展性和执行效率。 关键词：比特币：隐私保护：监管； 公平盲签名问题。 2096-109x。 2019037监管比特币隐私保护混币服务包子建l'-,王庆哈01⋯,张永新lP,ⅥANG Binl',鲁宁91'-,SHl wenb01,2l Sch001 of Computer Science and EngineeringNortheastem UniVers1jtyina, 209,沉阳计算机与通信工程学院, Nonheastem秦皇岛大学 066004 摘要： 随着比特币隐私保护研究的深入，比特币这种新型数字货币的监管难度加大。 针对该问题提出了一种具有监管RBmix的比特币隐私保护混淆方案。 RBmix 的模型使用公平盲签名算法，并引入具有监管、匿名“可扩展性”比特币兼容性和抗 DoS 攻击的可信第三方。 实验结果表明，RBmix protoc01具有良好的可扩展性和执行效率。 关键词：比特币，隐私——呈现，监管，公平盲签名 收稿日期：2019-05-18； 修订日期：2019-06-29 通讯作者：施文波，shiwb@neuq。 edu． cn基金项目：国家自然科学基金（No.61472074，No.U1708262）； 中央高校基本科研业务费专项资金（No. N172304023）基金项目：国家自然科学基金（No. 61 472074，U 1 708262），中央高校基本科研业务费专项资金（No. N172304023）m ■■■■■■ ■■先■■#■-■■_■■日■■笑_gH■■瞄准■■by■曲歪■■■■—■目鞋∞H%∞雀4灰'枣§o月浦，！ ∀to·”t, + delete one ∀论文引用格式：包子健，王庆浩，张永新，等。 监管比特币隐私保护混淆服务[J]. 网络与信息安全学报, 401 51. 2019, 5(4) BA0 z J, WANG QH, ZHANG YX, et a1. 监管比特币隐私保护混合服务[J]. 网络学报-工作与信息安全, 20l 9, 5(4) : 40-5 1. 2019037-1 万方数据第4期 包子健等：可监管比特币隐私保护混淆服务l简介比特币[lJ是一种新型的“数字货币”。 其不可篡改、匿名等特点一经公布便引起了社会各界的广泛关注。

近年来，比特币发展迅速，交易规模不断扩大。 截至2019年1月，比特币市值已达665亿美元，全球用户数达1000万，日均交易额达49亿美元[2J. 目前比特币总量约为1769万枚，预计到2045年，将发行99.95%的比特币。 随着比特币的发展，其面临的隐私泄露问题日益突出。 虽然比特币用户与其地址断开连接可以在一定程度上保护用户的隐私[3I]，但比特币的交易数据是全网公开的，攻击者可以通过分析交易来威胁比特币系统的隐私安全放。 最近的研究表明[4 Pei]，攻击者可以通过分析交易并使用一些现实的攻击方法轻松获取用户隐私。 因此，隐私保护逐渐成为比特币领域的重要研究方向之一。 目前，已有不少学者针对比特币隐私问题提出了相应的隐私保护方案。 比特币隐私保护方案可以保障用户的隐私和安全，但也会导致不法分子利用其进行黑市交易、跨境洗钱等违法活动。 现有的交易机制大多基于银行或第三方支付平台的信用。 可信赖的第三方机构保障用户交易安全，并可追踪和惩处违规用户。 在比特币系统中，执法机构很难追查和惩处非法的比特币交易。 由于缺乏监管，世界各国对比特币持谨慎态度：俄罗斯、泰国等国家严格限制比特币流通，美国等接受比特币的国家强调将比特币纳入国家监管体系[9j。

我国在这方面也采取了相应措施。 早在2013年，中国人民银行等五部委就发布了《关于防范比特币风险的通知》l]……，明确指出比特币存在洗钱风险。 2017年9月，中国人民银行等七部委发布《关于防范代币发行融资风险的公告》⋯1，进一步明确了比特币等“数字货币”的风险。 随后，中国银保监会于 2018 年 4 月宣布，所有 ICO 平台和比特币交易已安全退出中服 [12]。 因此，比特币作为一种具有广泛影响力的新型“数字货币”，不仅需要解决自身的隐私保护问题，更需要加强监管以适应国家政策的需要。 针对这一问题，本文提出了一种受监管的比特币隐私保护混淆服务Ichumix。 本文的主要贡献如下。 1）比特币混淆服务建议采用RSA公平盲签名算法，并引入可信第三方进行监督。 必要时，受信任的第三方可以追溯资金来源。 2）利用OP RETURN事务构建不可篡改的公告牌机制，利用Tor匿名网络在网络层保证用户隐私。 3) 该协议在确保监管的同时，还具有匿名性、可扩展性、问责性、比特币兼容性和抗DoS攻击等特点。 4）实验结果表明，RBmix协议具有良好的可扩展性和执行效率，完成1 000个用户的混淆操作大约需要135 s。

2 相关工作 目前用于比特币隐私保护的方案有基于P2P的方案，如Coinjoin[13]、Coinswap∀等，Mixcoin[151、基于混淆服务商的Blindcoin∀方案，以及改进币Zerocoin[171]和Zerocash [1 81 计划。 对“数字货币”的监管提案包括英格兰银行提出的受监管交易系统BPCss[191]和RSCoin[20]。 Coinioin提案由比特币核心开发者GreyMaxweII提出。 在Coinioin中，多个用户使用相同数量的比特币作为输入构建一笔交易，并检查自己的比特币地址是否被写入交易，如果写入则进行签名。 交易被所有用户签名后，将发布到比特币网络，此时完成一笔Coinjoin交易。 Coinjoin提高了比特币的匿名性，但也存在一些缺点。 例如，Coinioin交易的内部用户知道所有用户输入和输出之间的关系，无法抵抗拒绝服务（DoS，denial of service）攻击，其交易规模受限于比特币交易规模。 CoinswaD协议主要针对使用中间商进行交易的场景。 为了防止中间人窃取比特币，该协议使用哈希锁和多重签名机制来确保付款人与中间人之间以及中间人与收款人之间的交易同时执行。

但该方案仅适用于点对点交易场景，需要六笔比特币交易同时完成一笔支付，消耗大量交易手续费和网络资源。 CoinShume [2lJ 使用匿名组通信协议 Dissent [22]。 该方案没有第三方角色，避免了匿名服务费和比特币交易时间的开销，只需要很小的通信开销。 蒂姆等人。 提出了一种改进的匿名通信协议，设计了coinshufne++方列23J，提高了协议的效率。 SecureCoin [24] 与 CoinShume 类似，也利用了去中心化和高效的匿名比特币协议。 上述协议具有良好的匿名性，但都依赖于匿名通信协议。 Bonneau 提出了一种基于混淆节点的 Mixcoin 方案。 该方案采用多个混淆节点进行混淆服务，将前一个混淆节点的混淆结果作为后一个节点的输入。 只要其中一个节点不泄露隐私，整个协议就可以保证隐私。 Blindcoin基于Mixcoin方案，使用盲签名来保证混淆服务商无法获得用户输入地址和输出地址之间的联系。 同时，该方案将Mixcoin中的多个混淆服务缩减为一个，减少了混淆开销。 然而，由于缺乏监管机制，这两种解决方案都面临着用户资金被服务提供商窃取的风险。 Zerocoin 方案使用零知识证明技术将用户的比特币转换为比特币侧链上的零币。

用户在使用零币时，需要使用零知识证明方案来证明零币对应的是之前的比特币，没有被使用过。 Zemcoin曾提出软分叉方案为比特币提供隐私保护，但遭到比特币开发者拒绝。 随后，Sasson 等人。 提出了 Zerocash 方案。 该方案采用非交互式零知识证明 zkSNARK [25J] 来保证交易的隐私性，实现交易金额的保密。 但是zerocash在初始化阶段需要销毁一对加密密钥，密钥是否安全销毁直接影响到整个系统的安全性。 BPCSS是一个基于比特币的受监管交易系统，为客户和商户之间的“数字货币”交易提供服务。 在该系统中，消费者匿名交易以确保隐私和安全，而商家需要注册才能进行业务。 政府财政监管单位可以查阅系统内的所有交易信息，作为税收征管的审计依据。 BPCSs引入数字交易回执机制，为交易纠纷提供更可靠的证据，帮助消费者维权。 RSCoin是英国央行提出的一种新型“数字货币”模型。 该模型由中央银行和中央银行授权的商业机构 mintettes 组成。 中央银行完全控制货币的产生，而 mintettes 负责维护交易账本，包括收集交易、验证交易和将交易上链。 RSCoin针对现有加密货币体系的不足，致力于解决“数字货币”的可扩展性、发行可控性和普适性等问题比特币混淆器，实现由央行控制的可扩展“数字货币”，为实现提供原型。受监管的“数字货币”。

目前，比特币监管问题已成为各界学者研究的热点问题之一。 Kevin[26J等人对“数字货币”监管进行了研究，主张结合现有法律构建具有凝聚力、规模适度的“数字货币”监管模式，以应对“数字货币”带来的挑战。 ”。 可见，监管是“数字货币”进入国家层面的必要属性。 3 预备知识 本协议主要使用比特币0P RETURN技术、RSA盲签名技术和Tor匿名网络。 接下来介绍本次万方数据第4期包子健等人的3大技术原则：监管比特币隐私保护混淆服务。 3.1 Bitcoin OP RETUI 冰交易构建公告牌机制 12 7J 在密码学中应用广泛，通常用于非机密数据的多方通信，不需要安全通道，公告牌上的数据任何人都可以使用查看和审核。 公告板应具有分布式结构、定时、防篡改、公开可审计等特点。 本文利用比特币系统中的 OP RETUI alum [29] 构建了一个基于比特币系统的公告牌机制。 OP RETURN 脚本的样式如下。 OP—RETRURN<DATA> 由于存储数据需要比特币，所以在比特币系统中OP-RETRURN存储的信息通常是数据的哈希值。 哈希值存储在区块链中，可以有效保证数据的完整性和不可篡改。 散列算法是 SHA256 和 32 b”e。

同时，很多应用会在其前面加上前缀，以辅助识别相关内容。 例如，电子司法服务的证明材料使用8字节前缀“DOCPROOF”。 使用OP RETURN进行相关操作，可以保证上述公告栏应有的属性。 首先，比特币区块链作为一个P2P网络，天生就具有抵抗DoS攻击的能力。 每个全节点都有所有的区块信息，不存在传统公告牌技术的单点故障。 同时，区块链以区块的形式不断积累，按时间顺序排列，可以保证公告栏的有序性。 区块链本身也是不可篡改的，拥有全网51%的算力发起攻击的成本远远超过可能获得的收益。 上文提到，比特币区块链上的数据任何人都可以随时查看，所以区块链作为公告板可以达到公开审计的性质。 3.2 RSA公平盲签名协议 盲签名是一种特殊类型的数字签名，由Chaum于1982年提出[30]。 通过盲签名，其他人无法知道盲信息的内容，签署盲信息等同于签署原始信息。 盲签名的具体过程如下：接收方对原始信息进行隐蔽处理，发送给签名方，签名方对隐蔽信息进行签名，返回给接收方。 接收者对消息进行解密，最终得到签名者对原始消息的正确签名。 盲签名增加了电子支付的匿名性，但容易被不法分子利用来进行一些非法操作。

所以 Stadler 等人。 提出了一个公平的盲签名协议。 必要时，协议可以由可信任的第三方进行解签，实现消息的可追溯性。 RSA公平盲签名协议是一种基于第三方的公平盲签名方案。 该协议在普通盲签名和公平盲签名协议的基础上，使用RSA算法增加了协议的安全性。 该协议确保用户消息在注册和签名过程中不会被修改，并且在必要时可以跟踪消息的发送者。 3.3 Tor匿名网络 Tor[32J匿名网络又称为洋葱路由匿名代理网络，其核心技术是美国海军研究室开发的第三代洋葱路由器系统。 Tor匿名网络研发的初衷是保护政府机构的数据通信隐私，现已广泛应用于私营企业、组织、事业单位、家庭和个人的安全数据传输。 Tor匿名网络类似于分布式虚拟专用网络（VPN，virtual private ne like ork）。 用户使用时，首先在本地环境中运行洋葱代理服务器，代理服务器会周期性地与其他代理服务器通信。 当用户浏览网页时，请求报文会经过多个IP地址，最终到达真正的目的地址。 点对点加密在 Tor 网络中的路由器之间执行。 如果需要查看底层核心信息，则需要剥离每一层加密。 每经过一个客户端，就好像一层洋葱皮，所以叫Tor。 洋葱路由。 4 RBmix 协议设计 4.1 协议模型 比特币隐私保护方案中常用的模型是中心化服务模型。 在现实生活中，用户的真实身份与比特币地址之间的联系可能早已为外界所知。 因此，万方数据网和信息安全期刊5期的用户希望通过混淆服务商来切断身份与地址的联系。 中心化服务商混淆用户的交易，切断交易输入输出的联系，同时收取服务费。 但现有的中心化服务模式有...