用于执行加密货币资产交易的方法和系统与流程

本公开涉及一种用于执行加密货币资产交易的方法，特别是通过采用量子密钥分发技术来执行加密货币资产交易的方法。

背景技术：

1、随着量子计算方面的技术进步，经典非对称密码学的完整性正在变得不确定。这种完整性缺乏特别地危及基于区块链的加密货币，这些加密货币在交易的数字签名中利用非对称算法来证明其真实性。如果具有足够大的量子计算资源的对手能够基于经典非对称密码学伪造数字签名，则他们原则上就能够花掉任何人的加密货币资产。

2、经典非对称认证协议依赖借助于单向函数生成的私人-公共密钥对(private-public key pair)。也就是说，密钥对中的公钥可以容易地从私钥导出，但从公钥导出私钥的相反任务在计算上是复杂的，并且通常不能用经典计算机高效地完成。私钥仅为其持有者所知，且公钥则是其他每个人都可得到的。如果用户想要对他们的消息签名，则他们必须将某种数学变换应用于他们的私钥和消息本身以便生成构成数字签名的认证码。私钥和公钥之间的数学关系使得公钥可以被用来验证认证码。因此，每个用户可以确认消息由合法个体签名并且没有用户可以伪造数字签名，因为私钥只有其持有者可得到。

3、然而，配备有足够强大的量子计算机的对手原则上能够从对应的公钥中恢复私钥并因此伪造持有者的签名。

4、在加密货币(特别是比特币)的背景下，每个发票地址(invoice address)都分配有独特的私人-公共密钥对，它是不能改变的。将加密货币资产(诸如，一定数额的比特币)从一个加密货币地址发送到另一个加密货币地址构成了交易，该交易必须由发送者签名。签名是从比特币交易数据的哈希(hash)生成的，比特币交易数据包括接收方的地址和发送者的私钥。比特币交易数据连同发送者的签名和公钥被发送到其他加密货币节点，这些加密货币节点使用所提供的公钥来验证交易的真实性。

5、鉴于使用量子计算机的攻击所致的威胁，对手一旦知道发送者的公钥，他们就可以导出对应的私钥并通过伪造签名进行后续的未授权交易。

技术实现思路

1、本公开的目的是提供一种用于执行加密货币资产交易的方法和系统。特别地，应保护加密货币资产免受量子计算装置的攻击，同时仍有可能被不同的用户/客户访问。

2、为了解决该问题，提供了根据独立权利要求1的用于执行加密货币资产交易的方法。进一步地，提供了根据独立权利要求15的用于执行加密货币资产交易的系统。

3、根据一个方面，提供了一种用于执行加密货币资产交易的方法。该方法在包括多个数据处理装置的系统中包括：由服务器生成第一加密货币的至少一个第一目标加密货币密钥对和至少一个对应的第一目标加密货币地址并将至少一个第一目标加密货币密钥对和至少一个第一目标加密货币地址存储在服务器上；采用第一加密货币协议将至少一个第一加密货币资产从至少一个初始加密货币地址转移到所述至少一个第一目标加密货币地址；以及响应于确定加密货币资产已被转移：在第一用户装置中提供第一密码；以及由服务器向分配给第一用户的第一用户数据提供第一金库资产，该第一金库资产对应于至少一个第一加密货币资产。该方法还包括：经由第一通信信道采用第一量子密钥分发协议将第一密码从第一用户装置传输到服务器并由服务器验证第一密码；以及响应于第一密码已被验证：由服务器从第一用户数据中去除第二金库资产；经由第一通信信道采用第一量子密钥分发协议将与第二金库资产对应的至少一个第二加密货币资产的至少一个第二目标加密货币密钥对和至少一个对应的第二目标加密货币地址从服务器传输到第一用户装置，或由服务器向分配给第二用户的第二用户数据提供第二金库资产。

4、根据另一个方面，提供了一种用于执行加密货币资产交易的系统，该系统包括多个数据处理装置并被配置成执行如下操作：由服务器生成第一加密货币的至少一个第一目标加密货币密钥对和至少一个对应的第一目标加密货币地址并将至少一个第一目标加密货币密钥对和至少一个第一目标加密货币地址存储在服务器上；采用第一加密货币协议将至少一个第一加密货币资产从至少一个初始加密货币地址转移到至少一个第一目标加密货币地址；响应于确定加密货币资产已被转移：在第一用户装置中提供第一密码；以及由服务器向分配给第一用户的第一用户数据提供第一金库资产，该第一金库资产对应于至少一个第一加密货币资产；经由第一通信信道采用第一量子密钥分发协议将第一密码从第一用户装置传输到服务器并由服务器验证第一密码；以及响应于第一密码已被验证：由服务器从第一用户数据中去除第二金库资产；经由第一通信信道采用第一量子密钥分发协议将与第二金库资产对应的至少一个第二加密货币资产的至少一个第二目标加密货币密钥对和至少一个对应的第二目标加密货币地址从服务器传输到第一用户装置，或由服务器向分配给第二用户的第二用户数据提供第二金库资产。

5、通过所公开的方法和系统，可以以量子安全的方式实施加密货币资产交易。特别地，加密货币资产可经由对应的金库资产而在不同用户之间存入、提取和转移，同时被保护以免受具有大的量子计算资源的攻击者的影响。所公开的方法和系统除已知的加密货币协议之外还可提供附加的保护层以防量子攻击，且因此为加密货币资产的量子安全存入和转移提供了量子区块链上层结构(qbs)。

6、即使加密货币地址在数学上与对应的公钥有关，它们也通常与公钥不同。例如，比特币协议使用付款到公钥哈希(pay-to-pubkey-hash)系统，即，比特币地址只是对应的公钥的哈希。比特币地址具有160位的长度并通过应用sha-256和ripemd哈希函数从公钥(具有512位的长度)获得。没有算法允许从公钥的哈希(值)有效地和唯一地恢复公钥。新生成的比特币地址的公钥不会向公众泄漏，直到发送到该比特币地址的任何数量的比特币将经由进一步的交易被赎回。因此，在此之前，量子计算装置无法攻击比特币地址。当具有比特币地址的用户提供签名和公钥来赎回比特币时，比特币区块链的其他参与者检查所提供的公钥的哈希是否等于比特币地址并随后根据公钥验证签名。

7、服务器(本文中也称为金库(vault))允许安全地存储在新生成的(目标)加密货币地址当中分发的加密货币资产。这些目标加密货币地址在没有加密货币资产从中被赎回并且它们的公钥没有被公开泄漏的意义上可以被认为是新生成的。

8、用户装置和服务器之间的所有通信都可经由基于量子密钥分发(qkd)的量子安全的通信信道来实施。通过采用qkd协议来传输密码且特别是加密货币密钥对，每两方(特别地，用户和服务器)可分发共享的随机秘密位序列以用于建立量子安全的通信。qkd协议可允许用一次一密(otp)加密技术来保护两方之间的进一步通信。例如，通过otp加密，明文的每个位可经由与对应的密钥位的xor运算来加密。密钥只可以使用一次。所得密文只可以用相同的密钥来解码。otp方法的信息理论安全已在理论上得到证明，参见claude shannon(1949)(贝尔系统技术杂志28(4):656–715)。

9、结果，即使具有庞大量子计算资源的攻击者也无法损害加密货币资产。加密货币资产可以经由服务器上金库资产的内部服务器交易以及每个用户装置和服务器之间的量子安全的通信一直在不同用户之间转移。因此，即使考虑到量子计算机可成功地攻击目前的非对称密码协议，已知的加密货币也可以仍然有效地用作货币。

10、在多个目标加密货币地址当中使用与(单个)初始加密货币地址相关联的资金的碎片化来将这些资金存入金库中，这可允许在金库内按不同数额实施(内部)加密货币资产交易，而不必使用普通加密货币协议执行加密货币交易且因此泄漏加密货币公钥。另一方面，用户可以提取任何数额的加密货币，只要该数额可以由金库中的因此被原子化的资金组成。

11、在本公开的上下文内，传输数据(诸如，目标加密货币密钥对或密码)包括传输指示所述数据的信号或消息。

12、如本文中所理解的，可采用已知的必要步骤来实施经由加密货币协议将加密货币资产从一个加密货币地址转移到进一步的加密货币地址，这些步骤是对应的加密货币协议内的加密货币资产交易所需的。特别地，可从加密货币交易数据的哈希生成签名，该加密货币交易数据包括接收方用户的地址和发送方用户的私钥。加密货币交易数据连同发送方用户的签名和公钥被发送到其他加密货币节点，这些加密货币节点使用所提供的公钥来验证交易的真实性。根据加密货币协议进行的加密货币资产转移可以例如由用户装置发起。加密货币交易是指采用已知的加密货币协议进行的交易，诸如从第一比特币地址到第二比特币地址的比特币交易。进一步地，服务器交易(内部服务器交易/金库交易)是指包括改变服务器上的用户数据的交易。

13、在本公开的上下文内，在数据处理装置上提供实体可以是在数据处理装置上生成实体或在数据处理装置上修改(已经生成的)实体。

14、该方法可进一步包括：将所述至少一个第一目标加密货币地址从服务器传输到第一用户装置。至少一个第一目标加密货币密钥对可以是多个第一目标加密货币密钥对；至少一个第一目标加密货币地址可以是多个第一目标加密货币地址，至少一个第一加密货币资产目标可以是多个第一加密货币资产目标。包括至少一个数量的进一步实体也可以是相应的多个数量。

15、向第一用户数据提供第一金库资产可包括将分配给第一用户的第一余额增加第一价值，该第一价值对应于至少一个第一加密货币资产。

16、从第一用户数据中去除第二金库资产可包括将第一余额减小第二价值，该第二价值对应于至少一个第二加密货币资产。附加地或替代地，向第二用户数据提供第二金库资产可包括将分配给第二用户的第二余额增加第二价值。

17、第一余额和/或第二余额可各自表示根据关于第一加密货币的汇率对应于加密货币资产的代币的数额。例如，1.0代币可对应于0.5比特币。汇率可以是时变的。

18、该方法可进一步包括以下步骤中的至少一项：在第二用户装置中提供第二密码；经由第二通信信道采用第二量子密钥分发协议将第二密码从第二用户装置传输到服务器并由服务器验证第二密码；以及响应于第二密码已被验证：由服务器从第二用户数据中去除第三金库资产，优选地包括将分配给第二用户的第二余额减小第三价值，该第三价值对应于至少一个第三加密货币资产；以及经由第二通信信道采用第二量子密钥分发协议将对应于第三金库资产的至少一个第三加密货币资产的至少一个第三目标加密货币密钥对和至少一个对应的第三目标加密货币地址从服务器传输到第二用户装置。

19、第一量子密钥分发协议和第二量子密钥分发协议可不同或者可相同。

20、在将至少一个第三目标加密货币密钥对从服务器传输到第二用户装置之后，可从服务器删除至少一个第三目标加密货币密钥对。附加地，在将至少一个第二目标加密货币密钥对从服务器传输到第一用户装置之后，可从服务器删除该至少一个第二目标加密货币密钥对。

21、在第一用户装置中提供第一密码可包括：由服务器生成第一密码并经由第一通信信道采用第一量子密钥分发协议将第一密码从服务器传输到第一用户装置；或者替代地，由第一用户装置生成第一密码并经由第一通信信道采用第一量子密钥分发协议将第一密码从第一用户装置传输到服务器。

22、在第二用户装置中提供第二密码可包括以下步骤中的至少一项：由服务器生成第二密码并经由第二通信信道采用第二量子密钥分发协议将第二密码从服务器传输到第二用户装置；或者由第二用户装置生成第二密码并经由第二通信信道采用第二量子密钥分发协议将第二密码从第二用户装置传输到服务器。

23、第一密码可存储在服务器上，并且验证第一密码可包括将从第一用户装置传输的第一密码与存储在服务器上的第一密码进行比较。替代地和优选地，仅第一密码的第一哈希可存储在服务器上(在服务器存储器中)。随后，可确定从第一用户装置传输的第一密码的被传输的哈希，并且可将该被传输的哈希与(存储的)第一哈希进行比较。

24、第二密码可存储在服务器上，并且验证第二密码可包括将从第二用户装置传输的第二密码与存储在服务器上的第二密码进行比较。替代地，仅第二密码的第二哈希可存储在服务器上。随后，可确定从第二用户装置传输的第二密码的第二被传输的哈希，并且可将该第二被传输的哈希与(存储的)第二哈希进行比较。

25、第一密码和/或第二密码可例如包括一串字符。

26、该方法可进一步包括：由服务器生成第二加密货币的至少一个第四目标加密货币密钥对和至少一个对应的第四目标加密货币地址并将至少一个第四目标加密货币密钥对和至少一个第四目标加密货币地址存储在服务器上；采用第二加密货币协议将至少一个第四加密货币资产从至少一个第二初始加密货币地址转移到第四目标加密货币地址；以及由服务器将第一用户数据修改为具有第四金库资产，该第四金库资产对应于至少一个第四加密货币资产。

27、第一加密货币和第二加密货币可不同。

28、第一加密货币协议可以是基于区块链的协议，优选地其中每个加密货币地址可以是加密货币密钥对中的加密货币公钥的指纹，更优选地是加密货币密钥对中的加密货币公钥的哈希。附加地或替代地，第二加密货币协议可以是基于区块链的协议，优选地其中每个加密货币地址可以是加密货币密钥对中的加密货币公钥的指纹。

29、第一加密货币协议和第二加密货币协议中的一者(优选地，第一加密货币协议和第二加密货币协议中的每一者)可被配置成使得可通过将哈希函数应用于加密货币密钥对中的加密货币公钥而从所述加密货币公钥确定每个加密货币地址。

30、特别地，第一目标加密货币地址可以是第一目标加密货币密钥对中的第一目标加密货币公钥的指纹或哈希。进一步地，第二目标加密货币地址可以是第二目标加密货币密钥对中的第二目标加密货币公钥的指纹或哈希。此外，第三目标加密货币地址可以是第三目标加密货币密钥对中的第三目标加密货币公钥的指纹或哈希。此外，第四目标加密货币地址可以是第四目标加密货币密钥对中的第四目标加密货币公钥的指纹或哈希。

31、一般来说，每个加密货币地址可不同于每个加密货币公钥。进一步地，每个加密货币地址可能是不能够从对应的加密货币公钥导出的。每个加密货币地址可以是唯一的。

32、可规定，对于每个目标加密货币公钥，没有实施在加密货币协议内使用该目标加密货币公钥进行的交易。即，可规定，没有对应的目标加密货币资产被赎回。

33、第一加密货币协议和第二加密货币协议中的一者(优选地，第一加密货币协议和第二加密货币协议中的每一者)可以是采用付款到公钥哈希的加密货币协议，优选地为比特币协议、莱特币协议、狗狗币协议和基于比特币的协议(包括比特币硬分叉)中的一者。

34、至少一个第一加密货币资产和/或至少一个第二加密货币资产可以是一定数额的比特币、一定数额的莱特币和一定数额的狗狗币中的一者。

35、第一加密货币协议和第二加密货币协议可相同。替代地，第一加密货币协议和第二加密货币协议可不同。

36、第一量子密钥分发协议和第二量子密钥分发协议中的一者(优选地，第一量子密钥分发协议和第二量子密钥分发协议中的每一者)可以是bb84、b92和e91中的一者。

37、通过采用第一量子密钥分发协议和/或第二量子密钥分发协议，可以建立在服务器和第一用户装置之间和/或在服务器和第二用户装置之间共享的秘密位序列。使用该秘密位序列，可对服务器和第一用户装置之间(替代地，服务器和第二用户装置之间)的消息进行加密，优选地经由一次一密协议。例如，消息的每个消息位可经由对该消息位与秘密位序列的一个位进行xor运算来进行加密和/或解密。

38、第一用户数据可包括指示第一用户的第一金库地址、第一密码的第一哈希、以及第一余额中的至少一者。第一用户数据还可包括第一金库地址的哈希。

39、附加地或替代地，第二用户数据可包括指示第二用户的第二金库地址、第二密码的第二哈希和第二余额。第二用户数据还可包括第二金库地址的哈希。

40、第一金库地址和第二金库地址可各自为唯一的。第一金库地址可与第一密码相关联和/或第二金库地址可与第二密码相关联。可规定，第一金库地址是从第一密码确定的，或反之亦然。可规定，第二金库地址是从第二密码确定的，或反之亦然。

41、第一余额可分配给第一金库地址和/或第二余额可分配给第二金库地址。例如，向第一用户数据提供第一金库资产可包括增加分配给第一金库地址的第一余额。从第一用户数据中去除第二金库资产可包括减小分配给第一金库地址的第一余额。向第二用户数据提供第二金库资产可包括增加分配给第二金库地址的第二余额。

42、该方法可包括：将指示加密货币交易的第一交易信息从第一用户装置传输到服务器，优选地在生成至少一个第一目标加密货币密钥对和所述至少一个第一目标加密货币地址之前。该方法可进一步包括：经由第一通信信道采用第一量子密钥分发协议将指示(内部)服务器交易的第二交易信息从第一用户装置传输到服务器，特别地连同经由第一通信信道将第一密码从第一用户装置传输到服务器。

43、可规定，至少一个第一目标加密货币密钥对和至少一个第一目标加密货币地址的生成是基于第一交易信息。可规定，至少一个目标加密货币密钥对的传输或向第二用户数据提供第二金库资产是基于第二交易信息。

44、该方法可进一步包括：经由第二通信信道采用第二量子密钥分发协议将指示(内部)服务器交易的第三交易信息从第二用户装置传输到服务器，特别地连同经由第二通信信道将第二密码从第二用户装置传输到服务器。第三交易信息可包括第二金库地址和对应于至少一个第三加密货币资产的第三价值。

45、可规定，至少一个第四目标加密货币密钥对和至少一个第四目标加密货币地址的生成是基于第四交易信息(从第一用户装置传输到服务器)。

46、第一交易信息可包括第一金库地址和对应于至少一个第一加密货币资产的第一价值。附加地或替代地，第二交易信息可包括第一金库地址、第二金库地址、以及对应于所述至少一个第二加密货币资产的第二价值。

47、第二交易信息可包括指示提款交易或金库交易/内部服务器交易的信息。

48、该方法可包括：由服务器基于第二交易信息(优选地，基于第二价值)来确定至少一个目标加密货币密钥对，更优选地在将至少一个目标加密货币密钥对从服务器传输到第一用户装置之前。

49、该方法可包括：响应于确定加密货币资产已被转移：在服务器中提供第一金库地址；以及优选地将第一金库地址从服务器传输到第一用户装置。第一金库地址或第一金库地址哈希可存储在服务器中。由服务器验证第一密码可进一步包括：将来自第一交易信息的第一金库地址(或其哈希)与已存储在服务器上的存储的第一金库地址(或其存储的哈希)进行比较。

50、第一用户数据和第二用户数据可各自包括与另外的加密货币(特别是第二加密货币)对应的加密货币资产的另外的余额。

51、每个另外的余额可表示根据关于另外的加密货币(优选地，第二加密货币)的汇率对应于加密货币资产的另外的代币的数额。例如，虽然10个代币可对应于固定数额的比特币，但另外的十个代币可对应于不同的固定数额的莱特币。

52、第一交易信息和第二交易信息可存储在分类账中。进一步地，第三交易信息可存储在分类账中。分类账可存储在服务器上(在服务器存储器中)。第一用户数据和/或第二用户数据可存储在服务器上(在服务器存储器中)。第一用户数据和第二用户数据可存储在服务器上所存储的数据库中。第一目标加密货币密钥对、第二目标加密货币密钥对和第三目标加密货币密钥对可存储在服务器上所存储的寄存器中。在实施例中，数据库和分类账可存储在区块链中。该区块链可存储在服务器上。

53、第一目标加密货币密钥对和第二目标加密货币密钥对可不同或相同。第一目标加密货币地址、第二目标加密货币地址可不同或相同。初始加密货币地址可不同于第一目标加密货币地址和第二目标加密货币地址。第一密码和第二密码可不同。至少一个第一加密货币资产和至少一个第二加密货币资产可相同或不同。第一用户装置和第二用户装置可不同。第一通信信道和第二通信信道可不同。

54、上述结合用于执行加密货币资产交易的方法所描述的实施例可相应地针对用于执行加密货币资产交易的系统来提供。如本文中关于第一实体(诸如，第一用户装置或第一加密货币资产)所描述的实施例可以类似地针对对应的第二实体和/或第三实体和/或第四实体来提供。如本文中所理解的，存储在数据处理装置上可包括存储在数据处理装置的存储器中。