本發明一種可監管隱私交易的區塊鏈架構，其包含CA節點、審核節點和監管節點，CA節點為所有節點頒發數字證書；所述審核節點審核CA節點的數字證書頒發請求及其他節點的隱私交易；有監管節點，其用于區塊鏈健康狀態實時監控、CA準入審計、隱私交易和隱私數據審計；發起隱私交易的節點向審核節點申請驗證，經過審核節點驗證后的隱私交易不需要再進行驗證，直接被打包進區塊，鏈上僅存儲隱私交易的哈希值與審核節點的簽名。

技術領域

本發明涉及區塊鏈，尤其是一種引入CA節點、審核節點和監管節點的可監管隱私交易的區塊鏈架構。

背景技術

現有的很多公鏈交易都是公開透明的，例如：比特幣，以太坊，EOS等。雖說公鏈的交易賬戶都是匿名的，但由于每筆交易的發起者，接受者，交易的金額都是公開透明的，通過追尋交易記錄，仍然可以通過間接的方式，查詢到匿名賬戶對應于真實世界的某個具體個人。因此，交易的隱私保護是區塊鏈技術研究中需要著力解決的問題。

現有的隱私保護技術都有一定的缺陷：

交易證明過大：如Confidential Transaction、zk-STARKs；

效率較低：如zk-SNARKs、Stealth Addresses；

存在安全隱患：如Mixer。

除此之外，現階段的區塊鏈系統普遍缺乏監管機制。

以J.P.Morgan Quorum為例，項目采用的隱私保護方案：

賬戶A將隱私交易Tx-AB(接收者是賬戶B)發送到節點A，節點將A和B的公鑰添加到交易內容中。

節點A將Tx-AB發送給Transcation Manager模塊，該模塊：

第一步：生成一個對稱密鑰。

第二步：用對稱密鑰加密Tx-AB。

第三步：用SHA512計算加密后的Tx-AB的內容的hash值。

第四步：用A和B的公鑰加密第一步中的對稱密鑰。

第五步：記錄上述四步中的數據到審核節點中，并且以加密交易hash作為key。

節點A將Transcation Manager模塊產生的數據，通過加密通道傳輸給節點B，節點B給出ACK應答。

節點A收到節點B的應答后，將加密后的交易hash，以及隱私標記位廣播給全網其他節點，進行打包出塊。

全網其他節點在執行交易時，如果發現該筆交易是隱私交易并且與自身無關，則忽略。

節點A或者B在執行交易時，發現是隱私交易，則用自己的私鑰解密獲取對稱密鑰，然后用對稱密鑰解密交易Tx-AB，然后執行解密后的交易，并將交易結果保存在本地的隱私賬戶中。

J.P.Morgan Quorum項目采用的隱私保護方案，只能是參與隱私交易的節點保存隱私數據，數據的安全性比較差，并且數據的正確性驗證只能由參與的兩個隱私節點驗證，不能引入第三方參與到隱私交易中來，擴展性差。

發明內容

本發明的目的在于解決區塊鏈上交易的隱私保護和監管問題，通過引入CA節點、審核節點和監管節點，可以實現隱私交易的快速驗證，以及區塊鏈交易和數據等的審計監控。

本發明首先提供了一種可監管隱私交易的區塊鏈架構，其包含審核節點，所述審核節點審核其他節點的隱私交易；發起隱私交易的節點向審核節點申請驗證，經過審核節點驗證后的隱私交易不需要再進行驗證，直接被打包進區塊，鏈上僅存儲隱私交易的哈希值與審核節點的簽名。