1.一種基于區塊鏈條件安全的大規模多方支付系統，其特征在于：包括一個概率多項式時間算法元組CCAP＝(Gen，Enroll，Agg，Execute，Vrf，Ext)；

所述CCAP＝(Gen，Enroll，Agg，Execute，Vrf，Ext)具體包括：

CAPP.Gen(1^κ)→pp：輸入安全參數k，該算法輸出全局參數pp，包含有一個p階群G＝g，以及三個哈希函數H_com，H_agg，

CAPP.Enroll(pp)→(pk_i，sk_i)：輸入提前確定好的全局參數pp，隨機選取私鑰然后由權威機構來計算對應的公鑰該算法為交易參與各方分別生成一雙公私鑰對(pk_i，sk_i)；

買家用戶P_i計算一個哈希值t_i＝H_com(R_i)。P_i選取并計算得到然后將計算結果發送給交易中的其他用戶P_j；當交易中其他的所有用戶P_j都收到結果后，P_i驗證t_i＝H_com(R_i)是否成立；如果該等式成立，P_i計算其中R可以從聚合器中得到；然后P_i對于消息m＝(x，p)，計算s_i＝r_i+c·p·a_i·sk_imod?q，這里的x是交易額，p是其他需要被簽名的信息；最后，買家用戶P_i把σ_i＝(s_i，R_i)和對應的證明π_i發送給交易中的其他用戶；

輸入給定的公鑰集L＝{pk₁，…，pk_n}，該聚合器通過計算得到a_i＝H_agg(pk_i，L)，和再以此計算得出聚合公鑰和R；此算法輸出聚合公鑰R和對應的聚合簽名

給定消息m＝(x，p)，一個公鑰集合L＝{pk₁，…，pk_n}和對應的簽名區塊鏈中的節點首先計算然后通過計算驗證簽名是否有效，如果簽名驗證為有效，此算法輸出1，否則，輸出0；

如果發生雙花攻擊，那么就意味著存在兩個關于碰撞消息m₁＝(x，p₁)，m₂＝(x，p₂)各自對應的聚合簽名這樣都可以通過計算s_i1＝r_i+c·p₁·a_i·sk_i和s_i2＝r_i+c·p₂·a_i·sk_i，進一步獲取此雙花攻擊惡意用戶的私鑰