本發明涉及一種可監管的密態交易金額的生成方法和裝置，屬于區塊鏈技術領域，解決了現有技術中交易生成時間長、不可監管以及每次交易都由交易發送者生成，交易接收者不能生成交易金額的問題。該方法包括通過生成方生成密態交易金額；通過驗證方接收密態交易金額并對密態交易金額進行驗證；以及通過監管中心對密態交易金額進行監管，其中，生成方為交易發送者和接收者中的一個，并且驗證方為交易發送者和接收者中的另一個。實現了在有隱私保護的前提下，實現了密態交易金額可以由交易發送者或者交易接收者靈活地生成；以及監管中心對密態交易金額可以實施監管。

技術領域

本發明涉及區塊鏈技術領域，尤其涉及一種可監管的密態交易金額的生成方法和裝置。

背景技術

比特幣自2008年進入人們的視野以來，歷經近十年的發展，各種加密貨幣紛紛出現，例如門羅幣、零幣、萊特幣等。比特幣具有去中心化，分布式記賬以及用戶身份匿名等優點。但交易的金額是明文傳輸的，這嚴重限制了比特幣的廣泛應用。后來的門羅幣、零幣等虛擬加密貨幣利用一些密碼技術(比如環簽名等特殊數字簽名、承諾、零知識證明、同態加密等)來解決交易的隱私保護問題。例如門羅幣采用borromean環簽名和Perdersen承諾技術來實現對交易金額的隱藏，而零幣利用zk-snark這種非交互式零知識證明方案對交易身份以及交易金額進行隱藏。

區塊鏈作為加密貨幣的支撐技術，本質上是利用鏈式數據結構來驗證和存儲數據，利用分布式共識機制來生成并更新數據，從而保證全網誠實節點的狀態一致性。去中心化、可驗證以及防篡改是區塊鏈技術的基本屬性。隨著對區塊鏈技術的深入研究以及其可能的應用場景的探討，數據的隱私保護問題顯得尤為重要。在區塊鏈系統中，隱私保護主要體現在兩個方面：匿名性和秘密性。其中匿名性是指交易發起者和交易接收者的身份隱藏，而秘密性是指交易金額的隱藏。目前比特幣系統只能對交易提供弱的匿名性，即交易發起者和交易接收者的真實身份與對應的公鑰無關。而門羅幣和零幣雖然能解決隱私保護問題，但門羅幣的證據長度比較大，而零幣需要可信任第三方的參與，并且證據生成時間過長。

目前門羅幣使用的密碼技術包括環簽名、承諾、Bulletproof等。門羅幣是為去中心、完全匿名設計的，因而全隱私保護技術不具備監管功能。門羅幣的金額隱藏則采用Pedersen承諾和Bulletproof范圍證明。門羅幣的環簽名技術用于隱藏真實的未花費交易輸出(utxo)，并且未花費交易輸出的數量等于環的個數。當一筆交易的未花費交易輸出越多，交易長度、交易的生成時間和驗證時間均會增大。

目前零幣使用的密碼技術主要是zk-snark技術。零幣采用哈希對金額進行承諾，每筆交易的輸出為金額和接收公鑰的承諾；輸入則為防雙花標識，即對應某個未花費交易輸出的金額承諾，此時該防雙花標識是該公鑰對應的私鑰和金額的承諾。

為了隱藏未花費交易輸出的金額承諾，零幣采用Merkle樹技術，即將每筆確認過的交易輸出承諾作為葉子節點并構造Merkle樹，然后公開樹根，該葉子節點以及用于計算樹根的相鄰節點作為該葉子節點的認證路徑。因此確認的交易數越多，Merkle樹的高度約大，進而生成交易所需的公鑰量和生成時間越長。zk-snark技術需要可信第三方且需要預計算。雖然交易的驗證時間很短(5.6ms)且交易長度短，但交易生成時間(2min2s)和生成所需的公鑰量(896MB)過于龐大。

另外，現有的門羅幣和零幣存在每次交易都由交易發送者生成，交易接收者不能生成交易金額。

發明內容

鑒于上述的分析，本發明實施例旨在提供一種可監管的密態交易金額的生成方法和裝置，用以解決現有交易生成時間長、不可監管以及每次交易都由交易發送者生成，交易接收者不能生成交易金額的問題。