本發明公開了一種區塊鏈用戶私鑰的安全防護方法，用于解決私鑰丟失后的找回和私鑰被盜后的安全防護問題。本發明利用Hash算法的隨機性擴散和不可逆的特點，利用用戶可以控制的保密參數的Hash值作為私鑰，在滿足私鑰隨機性要求的前提下引入用戶參數，有效解決私鑰的歸屬證明問題和私鑰的找回問題。本發明可以廣泛應用于采用隨機數作為非對稱密碼算法私鑰的應用系統，特別是在區塊鏈網絡中具有良好的應用前景。

技術領域

本發明屬于區塊鏈及其私鑰安全技術領域，尤其涉及一種區塊鏈用戶私鑰的安全防護方法。

背景技術

區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構，并以密碼學方式保證不可篡改和不可偽造的分布式賬本。在區塊鏈系統中，私鑰是每個用戶自己生成并且自己負責保管的隨機數，理論上沒有第三方的參與，所以私鑰一旦丟失，便失去對賬戶資產的管控。以目前的算力和技術，從錢包地址或公鑰倒推私鑰是不可行的。因此，對于區塊鏈用戶來說，私鑰就是一切。由于目前還缺少行之有效的解決方案，所以區塊鏈特別是比特幣的用戶面臨著因私鑰丟失或被盜而造成數字資產損失的風險，解決用戶私鑰失控問題對提升區塊鏈網絡的安全性具有非常重要的實際意義。

發明內容

針對區塊鏈用戶私鑰防護的迫切需求和現有技術的不足，為了解決用戶私鑰的所有權歸屬證明問題和安全防護問題，本發明提供了一種區塊鏈用戶私鑰的安全防護方法。本發明方法基于Hash函數的單向性和隨機性擴散特性，利用用戶的生物特征的Hash值和用戶口令的Hash值異或運算值的Hash值作為私鑰。對于不知道生物特征和用戶口令的黑客來說，即使其獲得了私鑰，也不能找到一個生物特征和口令并得到同樣的私鑰，因而可以把生物特征和口令作為私鑰歸屬的證明，即，在私鑰被盜的情況下，可以利用產生私鑰的生物特征和口令作為私鑰歸屬的證明，在私鑰丟失的情況下，可以利用生物特征和口令重新恢復私鑰，從而實現用戶私鑰的安全保護，即防丟失也防被盜取。

本發明的一種區塊鏈用戶私鑰的安全防護方法，包括私鑰產生方法和安全防護方法，其中，私鑰產生方法包括但不限于：采用一個保密參數的Hash值作為用戶私鑰；安全防護方法包括但不限于：（1）用戶賬戶登錄和發起交易時，系統實時給用戶所注冊的通信終端發送提醒消息，當用戶發現賬戶被非法操作時，用戶及時在區塊鏈網絡中廣播其私鑰失控的警報消息（即廣播失控的私鑰和公鑰）并發起凍結由該私鑰所簽名的所有未確認交易，所有節點都把相應的未確認交易處理為非法交易；（2）在某個私鑰的歸屬權存在爭議時，如果一個用戶能夠在限定的時間內出示一個參數并被其它節點驗證該參數的Hash值與存在爭議的私鑰完全一致，則該用戶被視為所述私鑰的合法擁有者；（3）所述私鑰的合法擁有者重新產生新的私鑰，提交把爭議私鑰所對應賬戶中的全部數字資產轉移到新的私鑰賬戶中的交易，并出示用于產生所述存在爭議私鑰的生物特征的Hash值與用戶口令的Hash值，如果所述生物特征的Hash值與用戶口令的Hash值的異或運算值的Hash值與存在爭議的私鑰完全一致，則賬戶私鑰變更被認可。

進一步的，本發明方法所采用的Hash值包括采用標準Hash算法和抗量子計算的Hash算法得到的輸出結果。

進一步的，本發明方法所采用的保密參數包括但不限于用戶生物特征的Hash值與用戶口令的Hash值的異或運算值。

進一步的，本發明方法所采用的用戶生物特征包括但不限于指紋特征、面部特征和虹膜特征。

進一步的，本發明方法中的私鑰包括但不限于256比特、384比特和512比特的ECC算法（包括簽名算法和加密算法）的私鑰。