1.一種區(qū)塊鏈的數(shù)據(jù)可追蹤方法，其步驟包括：

1)監(jiān)管機構(gòu)生成公共參數(shù)pp；各用戶生成自己的注冊信息C_loginfo并發(fā)送給監(jiān)管機構(gòu)；

2)監(jiān)管機構(gòu)驗證用戶的注冊信息，并將各注冊用戶身份所對應(yīng)的h||CH_id公開；h為變色龍哈希的公鑰，CH_id為身份id的變色龍哈希值；

3)當(dāng)區(qū)塊鏈應(yīng)用中的數(shù)據(jù)需要間接參與用戶的公開信息且需要提供身份證明時；A_create中的各用戶獲取B_other中自己所需的間接參與數(shù)據(jù)創(chuàng)建的用戶身份證明；A_create中各用戶創(chuàng)建自己的身份證明，然后生成數(shù)據(jù)data_trace＝[{proof_id}_id∈I，data_body]_crytool并發(fā)送到節(jié)點網(wǎng)絡(luò)中；其中，{proof_id}_id∈I為用戶身份證明集合，身份id的用戶身份證明為proof_id，I為需提供身份證明的用戶身份id集合，A_create＝{a₁，...，a_n}是直接參與數(shù)據(jù)創(chuàng)建且需提供身份證明的用戶公開信息集合，B_other＝{b₁，...，b_n’}是間接參與數(shù)據(jù)創(chuàng)建且需提供身份證明的用戶公開信息集合；data_body包含數(shù)據(jù)內(nèi)容以及不需要提供身份證明的用戶公開信息，crytool代表密碼學(xué)工具；

4)每當(dāng)節(jié)點網(wǎng)絡(luò)中的驗證節(jié)點收到用戶數(shù)據(jù)，會驗證數(shù)據(jù)中的用戶身份和數(shù)據(jù)內(nèi)容，如果均通過驗證，則將數(shù)據(jù)記入?yún)^(qū)塊中，之后節(jié)點網(wǎng)絡(luò)根據(jù)共識機制對網(wǎng)絡(luò)中的某個區(qū)塊達(dá)成共識，并記入?yún)^(qū)塊鏈；

5)監(jiān)管機構(gòu)從區(qū)塊鏈獲取數(shù)據(jù)，并對數(shù)據(jù)中相應(yīng)的密文進(jìn)行解密，之后查詢相關(guān)記錄得到每個數(shù)據(jù)所對應(yīng)的身份集合；

其中，所述公共參數(shù)pp＝(pk_loginfo，vk_loginfo，pk_idproof，vk_idproof，pk_au，pp_chash)；(pk_loginfo，vk_loginfo)為證明(statement，witness)∈R_loginfo的證明密鑰/驗證密鑰對，(pk_idproof，vk_idproof)為證明(statement′，witness′)∈R_idproof的證明密鑰/驗證密鑰對，pk_au為監(jiān)管機構(gòu)的公鑰，pp_chash為變色龍哈希方案的公共參數(shù)，陳述statement＝(id，g，h，CH_id)，證據(jù)witness＝(x，r)，關(guān)系R_loginfo為：{(statement，witness)|h＝g^x∧CH_id＝g^idh^r}；陳述statement′＝(rt，pub，g，pk_au，C_id)，證據(jù)witness′＝(path_id，CH_id，x，h，priv，r′，rn)，關(guān)系R_idproof為：{(statement′，witness′)|pub＝gen(priv)∧h＝g^x∧CH_id＝cham_hash.CHash(h，priv，r′)∧C_id＝Γ.ENC(pk_au，rn，h)∧TreeBranch(rt，path_id，h||CH_id)}；其中，g為乘法循環(huán)群中階為q的元素，x為乘法循環(huán)群中一隨機數(shù)，并且是計算CH_id的私鑰，r為計算CH_id的隨機數(shù)，rt為Merkle樹的樹根，path_id為從h||CH_id到rt的路徑，pub為用戶的公開信息，priv為用戶的私密信息，C_id代表使用監(jiān)管機構(gòu)公鑰pk_au對h加密的密文，rn為用于加密的隨機數(shù)，注冊用戶身份所對應(yīng)的h||CH_id以Merkle樹的形式公開；

用戶使用zk-SNARK證明算法Prove(pk_loginfo，statement，witness)生成證明π_loginfo；π_loginfo用以向監(jiān)管機構(gòu)證明用戶知道witness使得(statement，witness)滿足關(guān)系R_loginfo，但不會泄露關(guān)于證據(jù)witness的任何信息；用戶保存(id，g，h，CH_id，x，r)，并使用監(jiān)管機構(gòu)公鑰將(statement，π_loginfo)加密發(fā)送給監(jiān)管機構(gòu)

監(jiān)管機構(gòu)收到密文后解密恢復(fù)出(statement，π_loginfo)，首先檢查身份id的有效性，然后使用zk-SNARK驗證算法Verify(vk_loginfo，statement，π_loginfo)來驗證用戶是否知道證據(jù)witness使得(statement，witness)滿足關(guān)系R_loginfo；若驗證都通過，則保存(h，id，CH_id)，并將h||CH_id以Merkle樹的形式公開；

生成所述身份證明的方法為：身份id的用戶P注冊成功后，從監(jiān)管機構(gòu)公開的Merkle樹中獲取路徑path_id，然后根據(jù)所擁有的公開信息和私密信息(pub，priv)，計算r′＝cham_hash.UForge(CK，id，r，priv)，其中CK代表生成身份id的變色龍哈希的私鑰，之后用戶P使用監(jiān)管機構(gòu)公鑰對h進(jìn)行加密得密文C_id＝Γ.ENC(pk_au，rn，h)；用戶P生成陳述statement′＝(rt，pub，g，pk_au，C_id)和證據(jù)witness′＝(path_id，CH_id，x，h，priv，r′，rn)，然后使用zk-SNARK證明算法Prove(pk_idproof，statement′，witness′)生成證明π_id，最終用戶P得到關(guān)于身份id的證明信息proof_id＝(statement′，π_id)；

驗證節(jié)點使用zk-SNARK驗證算法Verify(vk_idproof，proof_id)來驗證用戶是否知道證據(jù)witness′使得(statement′，witness′)滿足關(guān)系R_idproof，若驗證通過，則身份證明合法，否則身份證明驗證失敗；

監(jiān)管機構(gòu)從區(qū)塊鏈數(shù)據(jù)data_trace中獲取密文集合對于密文集合C中每一計算其中sk_au為監(jiān)管者私鑰，查詢(h，id，CH_id)記錄，獲取h_i所對應(yīng)的身份id_i并將id_i加入到身份集合ID中；最終，獲取data_trace所對應(yīng)的身份集合ID。