本发明涉及区块链安全,尤其涉及一种区块链内容可编辑且可匿名追溯编辑者的方法。
背景技术:
1、区块链的设计初衷是为了提供一种去中心化、不可篡改、透明且安全的分布式数据库。区块链数据的不可编辑性是其核心特征之一,这是通过使用密码学哈希和分布式共识算法来确保的。然而,在某些情况下,允许某些区块链数据可编辑可能具有一定的合理性和意义。
2、论文吕伟龙,魏松杰,于铭慧等.面向可信联盟的区块链账本可验证修改方法研究[j].计算机学报,2021,44(10)以及现有的通过变色龙哈希算法进行区块链内容编辑的方法均不满足现实场景中存在第三方作恶者,通过某种手段窃取变色龙哈希算法中单向陷门私钥进行数据恶意编辑的情况。
3、尽管现有方案都存在安全模型,但在实际场景中用户数量庞大,密钥易通过线上或线下等多种途径泄露。因此当区块链数据出现异常编辑的情况时,必须保证有监管者可以对异常的数据编辑进行追溯,及时制止恶意编辑行为并进行后续的审计工作。
技术实现思路
1、为了解决上述技术问题,本发明提出一种区块链内容可编辑且可匿名追溯编辑者的方法,具体流程包括以下几个部分:
2、步骤一:生成系统初始化参数:系统在进行区块数据编辑和用户身份追溯的两个过程中通用一套共有的系统参数;
3、步骤二:用户广播修改区块的请求:当某交易内容需要被修改时,由联盟链中的一个权限节点发出交易修改提案,并广播给联盟链中的其他参与该区块生成的权限节点进行验证,交易修改提案包含以下信息:
4、txredact={proposerid,blocknum,txnum,redactreason,proposersig,txstate}其中,提案状态txstate可分为活跃、接受与拒绝三种,初始状态为活跃,具体如下:
5、s1:其他权限节点收到提案状态后将该提案存入本地数据库中,并对该消息的正确性与合理性进行考证。正确性是指该提案是否与签名相符,合理性是指该笔交易的修改是否合理,若验证成功,则向其他权限节点广播同意该提案的回复并签名,若所有权限节点都同意该提案,则每个权限节点将该提案的状态改为接受,并将自己关于这笔交易的变色龙哈希子私钥回复给提案节点,若有权限节点反对该提案或是该提案的生存周期已过,则每个权限节点将该提案的状态改为拒绝。
6、s2:提案节点在获得全部子私钥后,执行可变参数构造函数,得到新可变参数,最后广播交易修改消息,即被接受的修改提案和新可变参数。
7、s3:普通节点收到交易修改消息后,通过执行哈希验证函数,验证是否匹配,若匹配则更新本地区块信息,权限节点收到交易修改消息后,先查询本地数据库中是否有该交易被修改的合法记录,再进行交易的完整性验证,若验证成功,则更新本地区块信息。
8、进一步地,还包括身份管理流程,用来进行区块数据编辑者身份的追溯,主要分为以下部分:
9、s1:用户自主生成公私钥对后,用标识身份的长期公钥向认证中心提出实名认证申请;
10、s2:认证中心使用该公钥向用户颁发匿名证书,同时将公钥同真实身份的对应关系发送给监管方;
11、s3:在进行交易时,交易接收方将匿名证书发送给交易发送方,发送方使用匿名证书中的长期公钥派生出一次性交易地址作为接收地址并附加密文监管信息写入交易,这一过程通过使用一次性地址取代固定长期公钥来确保同一交易接收方在不同交易中具有不同的交易地址,从而避免交易可链接;
12、s4:交易发送方在支付时使用可链接可撤销环签名完成utxo权属确认,并将真实交易地址隐藏在环匿名地址集合中实现交易混淆,使得观察者无法判断真正的交易输入地址,从而实现身份隐私保护以避免交易追踪;
13、s5:交易验证方可通过上述信息验证交易信息的正确性,同时,交易验证方也可通过上述密态信息使用零知识证明算法验证监管信息的可靠性,这一身份信息密态验证的方案既保证了交易隐私又实现了可靠追溯,交易验证方可通过一次性地址的零知识证明验证算法确保发送方正确使用监管方公钥加密一次性地址对应的接收方长期公钥,以防止交易地址欺诈;
14、s6:通过验证的交易被写入区块链账本,当有追溯需求时,监管方可利用账本信息恢复出交易双方的真实身份,实现离线追溯。
15、与现有技术相比,本发明采用上述技术方案所产生的有益效果在于:
16、本发明提供了一种区块链数据编辑后可追溯的方法,在区块链内容被编辑后,通过引入监管方,克服了现有方案中一旦出现密钥泄露则对作恶者无法及时有效的追溯,无法对可编辑的区块链进行有效监管的问题。
1.一种区块链内容可编辑且可匿名追溯编辑者的方法,其特征在于:具体流程包括以下几个部分:
2.根据权利要求1所述的一种区块链内容可编辑且可匿名追溯编辑者的方法,其特征在于:还包括身份管理流程,用来进行用户身份的追溯,主要分为以下部分: