本發明公開了一種融合Pedersen承諾與Schnorr協議的安全多方計算協議算法，涉及密碼學技術領域，在現有的Schnorr簽名的基礎上，融合Pedersen承諾進行改進，使得提交的簽名消息不一樣且不公開的前提下，也能實現有效的隱私保護，并搭建密封拍賣的場景，引用隱私技術，即在鏈上使用零知識證明的zk?SNARKs算法來進行匿名交易，在鏈下先使用身份鑒別協議來確定各交易仲裁參與方的身份，然后用新提出的Pedersen承諾結合Schnorr簽名的方案進行安全多方計算。該融合Pedersen承諾與Schnorr協議的安全多方計算協議算法，通過利用Pedersen加法同態的特性，在不解密各方消息承諾的條件下，直接對密文形式的新消息承諾進行組合運算，使得參與三方都加入到實際交易運算之中。同時，也減少鏈上合約對簽名驗算的時間。

技術領域

本發明涉及密碼學技術領域，具體為一種融合Pedersen承諾與Schnorr協議的安全多方計算協議算法。

背景技術

在交易場景中往往會遇到多方協作參與交易的場景，并且其中涉及的隱私數據的處理問題也亟需被解決。為了合理有效地在這種多方交易場景中實現隱私數據保護，安全多方計算技術起著不可或缺的作用。

安全多方計算主要目的是解決互不信任的參與方在保護隱私的前提下協同計算的難題。相比傳統的數據保密，安全多方計算優勢為：可以在數據加密狀態下可計算與明文計算相同的結果、用數據理論保證安全、動態使用。安全多方計算的設計理念和優勢滿足了參與方希望得到合作利益卻不希望被泄露自己數據的客觀需求，比如對匿名性要求較高的電子拍賣、投票等。

通常一次安全多方計算的交易決策往往是由多個參與方對同一種交易消息進行簽名，然后按簽名人數的多少決定是否通過該交易決策。但是這種方式限制了參與方的選擇權，也容易給未進行投票簽名的惡意參與方更多的時間進行攻擊，同時導致交易參與方簽名消息單一，多方交易計算開銷大、交易時間周期長。

發明內容

針對現有技術的不足，本發明提供了一種融合Pedersen承諾與Schnorr協議的安全多方計算協議算法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種融合Pedersen承諾與Schnorr協議的安全多方計算協議算法，在現有的Schnorr簽名的基礎上，融合Pedersen承諾進行改進，使得提交的簽名消息不一樣且不公開的前提下，也能實現有效的隱私保護，并搭建密封拍賣的場景，包括以下步驟：

S1、各匿名競價方對上架商品進行競價，提交自己的交易保證金、報價密文、報價承諾以及報價承諾的證明到相關合約；

S2、競價結束后各競價方在規定時間內，提交密文與真實出價進行揭價，輸入無誤后，由合約分別驗證承諾證明與報價的正確性；

S3、揭價結束之后，合約只會在鏈上向其他人公示拍賣商品的成交價，若買賣雙方拍賣結束后未發生利益沖突，就直接通過合約進行資金轉賬；

S4、若買賣雙方拍賣結束后，發生利益沖突，則等待匿名的第三方加入交易進行交易仲裁；

S5、交易仲裁中匿名的第三方首先需要支付一定金額的手續費，用來作為充當交易仲裁人的抵押金；

S6、買方、賣方、仲裁人私下互相確認各自身份后，開始進行資金流向的匿名投票，決定是將資金退給買方，還是交給賣方；

S7、參與三方都做出選擇之后，交由最后簽名的一方將加密的投票結果交給合約驗證，合約驗證通過之后，資金就會根據投票的結果流出合約轉交給接收者；

S8、資金轉交完成之后仲裁人的身份也會被清除，等待下一次交易仲裁時從鏈上重新選出。