本發明屬于區塊鏈技術領域，具體為一種基于安全多方計算的區塊鏈密鑰管理系統。本發明系統采用四層結構：數據存儲層，負責備份存儲密鑰信息；網絡通信層，負責在安全多方計算階段與其他參與方進行數據通信；密碼服務層，采用插件化的形式為API服務層提供加密服務；密碼服務層分為兩個模塊：集成加密模塊和MPC模塊；API服務層，為用戶提供的上層接口；本發明為區塊鏈密鑰提供安全的使用和存儲方式，降低用戶使用區塊鏈密鑰的門檻和密鑰泄漏、丟失的風險。

技術領域

本發明屬于區塊鏈技術領域，具體涉及區塊鏈密鑰管理系統。

背景技術

目前對區塊鏈密鑰的使用和管理，主要有如下幾種方式：

(1)本地存儲直接使用：用戶直接將密鑰存放在本地文件或者本地能訪問的云服務中，在使用時直接獲取密鑰并輸入到密碼算法中；或者用戶先加密密鑰信息再存儲下來，在需要時先解密獲取得到密鑰原文再進一步使用。該方法在使用時需要有完整的密鑰才能夠進行簽名的過程，但是用戶的個人設備的環境安全是無法保證，個人設備很可能因為個人的使用原因存在木馬或者病毒，或者在使用過程中被攻擊者通過邊信道攻擊監聽獲取到密鑰的信息。該方法一旦密鑰泄漏，整個區塊鏈賬戶的所有權就會完全暴露給攻擊者。

(2)助記詞和分層確定性錢包：用戶在生成區塊鏈賬戶時，借助于一定數量的相對好記憶的單詞或者詩句來計算出私鑰和公鑰，比如利用11個助記詞通過密鑰派生方法(KeyDerivation Function，KDF)來生成私鑰，進而用該私鑰對交易哈希簽名。或者是使用分層確定性錢包的方法，通過私鑰種子來衍生出多個子私鑰，在使用時根據衍生規則生成私鑰，再利用該私鑰對交易簽名。上述兩種方法在一定程度上解決了密鑰難記憶的問題，但是助記詞的數量不能太少，太少容易被暴力破解而數量太多則又帶來難以全部記住的問題；同樣的在使用分層確定性的方法中，最關鍵的是密鑰種子，而如何安全方便的管理好該密鑰種子仍然是一個亟需解決的問題。

(3)多重簽名:多重數字簽名的概念首先被Okamoto和Itakura等人發表并同時設計出了一個具體的算法方案，多重簽名可以將一個賬戶的權力分散在多個密鑰上，防止一個密鑰丟失導致整個賬戶失控的情況。一個賬戶的資產操作交易需要多個相對獨立的私鑰對一個消息明文進行簽名，當簽名數量足夠多時交易才生效。因為在區塊鏈系統的賬戶體系中直接支持多重簽名算法需要更改整個區塊鏈的架構設計，所以該方法的具體實現多用于智能合約中，事先規定好簽名的賬號和需要的簽名數量閾值。那么多重簽名方法的安全性就取決于智能合約的設計和實現，而且靈活性不高，因為智能合約一旦部署之后就很難更改。多重簽名方法在一定的場景下能發揮其安全性，但是較低的靈活性很難得到廣泛的使用。

(4)中心化托管服務：將密鑰存儲在相對可信的中心化機構。用戶需要對消息進行解密或者簽名的時候，將消息原文發送給托管服務方，服務方根據用戶的需求處理結束后將結果返回給用戶。這種方案用戶不用自己保存密鑰，即使忘記密碼也可以通過托管的中心化服務找回，沒有丟失密鑰的風險。但是托管機構是一個中心化的服務，有可能受到傳統的拒絕服務攻擊而無法為用戶提供服務，還可能因為服務安全措施不夠完善導致服務系統被入侵，甚至可能因為社會工程的問題托管服務方內部監守自盜或者被攻擊者獲取到用戶的密鑰。完全的將密鑰托付給中心化機構保管會有很大的風險。

(5)基于安全多方計算的簽名：姚期智院士在80年代提出了GC(Garbled circuit)與OT(Oblivious transfer)相結合的安全多方計算(Multi-Party Computation)的理論框架，描述為“一組互不信任的參與方之間在保護隱私信息以及沒有可信第三方的前提下的協同計算問題”。在無可信第三方的情況下，各方不需透露己方信息利用密碼學方法得到多方數據整合在一起共同計算的結果。密鑰管理中，多方分別持有私鑰的份額，私鑰份額只有自己持有，在計算時利用GC+OT或者同態加密的方法將各自的簽名份額進行整合得到最終的完整簽名。