文摘

由于区块链的独特的特点,如分散、匿名性,高信誉,和nontampering区块链技术已经成为不可或缺的一部分公共数据平台和公共基础设施。给定区块链的涉众之间的沟通可以用作载体用于秘密通信的掩护下法律事务,已成为一个有前途的区块链技术的研究方向。由于区块链的特殊机制,一些传统的区块链秘密通信方案不够成熟。他们遭受各种各样的缺点,如弱隐藏的秘密信息,麻烦识别和筛选的特殊交易,可怜的可用性和较低的综合性能。因此,本文设计一种方案,比特币区块链隐蔽通信,以正常的交易为一个面具和利用比特币交易机制,将秘密信息嵌入到公钥散列字段。具体来说,我们提出一种新颖的密钥更新机制结合哈希算法构造一个秘密通道。它确保安全和可以更新频道以防止造成的相关问题解决重用。我们利用比特币的特点,不能double-spent解决燃烧比特币的问题当比特币支付假公钥散列。在我们的方案中,双方沟通都是匿名的,攻击者不能探测隐蔽的数据或跟踪事务和地址。我们建议的方案是进行真正的比特币区块链网络,并分析了实验结果验证其安全性、可用性和效率。

1。介绍

自从兰普森[1)在1973年首次提出隐蔽通信的概念,隐蔽通信技术有了长足的进步。信息隐藏是一个重要的方法来实现秘密通信。信息隐藏的第一届国际研讨会论文集(2]在剑桥大学举行从5月30日到6月1日,1996年,标志着正式的信息隐藏的出现和迅速发展。Malaichamy et al。3)提出了一个新颖的加密短信使用双重方法安全传输文本。Deverajan et al。4)提供一个公共密钥加密与平等测试基于DLP near-ring复分解问题,可以安全地传输和共享数据和物联网环境中灵活。由于无线传感器网络的脆弱性,Palanisamy et al。5]目前沟通信任和能源意识到利用(赛后均)路由协议提出了信任模型的减轻诋毁和能源消耗攻击的影响。隐写术的概念信息隐藏是隐藏的秘密信息在某些运营商保护机密信息。现代隐写术的方法之一就是网络隐写术。其他方法包括数字媒体隐写术,身体隐写术,隐写术和加密系统,等等。

隐写术是基于网络构建一个安全的秘密通道,信息隐藏的一个重要分支。隐通道的建设是秘密通信的基础。1996年,汉德尔和桑福德(6]介绍了隐通道进入计算机网络第一次标记秘密通信的迅速发展,基于传统的TCP / IP网络体系结构。在隐蔽通信中,发送方和接收方需要建立一个秘密通道的正常通信通道用于秘密通信同时确保通信信息的完整性,不被任何人注意到除了聚会交流。两个主要类型的秘密网络渠道隐蔽存储通道(二者)基于空间域和隐蔽时间信道(ctc)基于时间域7]。然而,随着秘密通信的发展,许多检测方法也被开发(8,9),使秘密通信在传统网络面临更多的风险。隐蔽存储通道隐藏不足的缺点。隐蔽时间信道容量小,且相对受网络限制。此外,一些身份验证协议已经不再被证明是安全的和实用的10]。

由于实际问题如弱隐蔽,传动效率低,传统网络下的隐蔽通信和大限制,研究者将注意力转向区块链网络。他们致力于建立一个更隐蔽,传动效率高,检测困难,为隐蔽通信和更健壮的秘密通道。比特币的区块链来自底层技术。2008年,一个名为“Satoshi Nakamoto”的学者提出一个叫做比特币(数字货币11]。在缺乏任何权威性的中介组织协调,不相互信任的人可以直接用比特币支付。区块链涵盖许多领域是一个新兴技术,分布式系统和物联网等(12]。此外,云计算数据和日志文件系统(13)也可以结合区块链达到更好的结果。有些学者近年来解决一些文章区块链解决方案通过复杂网络(14),提供视觉图形,分析区块链(未来的发展方向15]。区块链nontampering的特点,匿名,权力下放,等等。它有其独特的优点在各个领域,而这些特点结合区块链本身的结构特性更有利于建设秘密渠道信息隐藏实现秘密信息的传播。区块链不能审查,发布的信息安全和可信度很高,是巨大的数据量,交易双方都是匿名的。因此,藏区块链上的信息,然后进行秘密通信有固有的优势。在未来,作为一个公共平台和公共基础设施,区块链将容易被用作秘密通信的载体,通过区块链的特征或事务的掩护下秘密通信。然而,结合区块链和隐蔽通信取得了到目前为止,很少主要局限于理论水平。大部分的现有区块链秘密通信方案并不完美和成熟。

因此,我们设计一个新的秘密通信方案基于比特币交易机制,它使用比特币公钥散列来隐藏秘密信息。计划使用键来确保机密信息的安全,建立了一个秘密通道接收方和发送方之间,使用散列算法实现动态更新的地址而实现的识别特殊的交易,这保证了秘密通道的安全,避免了一系列风险问题引起的地址重用。我们的主要贡献如下:(1)我们已经建立了一个通用模型区块链上的隐蔽通信和总结和分析隐蔽通信的三个重要环节:秘密信息嵌入,事务识别和筛选和提取秘密信息。(2)完善信息嵌入方法基于Pay-To-Fake-Public-Key-Hash (P2FPKH)比特币区块链,通过加密算法,保证了隐藏的秘密信息,制定的规则嵌入信息。(3)迭代使用散列方法更新的关键。通信地址更新同时确保秘密无关的地址之间的通信是安全的条件下进行关键不是泄露和地址重用是可以避免的。(4)利用比特币的特点,不能double-spent避免生成UTXO永远不能花的假公钥散列和永久和不必要的负担不会增加比特币矿工。(5)我们设计了一个完整的秘密通信方案基于比特币交易机制,通过归纳和提出的方法,进行了真正的比特币网络实验,分析了实验结果。

区块链的秘密通信的问题,一些国内外研究者近年来进行了尝试。2012年,沃伦(16)首次提出通过区块链网络通信的概念,提出了一个基于比特币协议消息传递系统,模拟了比特币网络消息传输,保证了信息的真实性和完整性。然而,这个系统是一个理想的通信应用,比特币的区块链网络分开。2015年,et al。17)提出了一个系统,使用算术编码值字段隐藏秘密信息的比特币,可进行隐蔽通信,但其传动效率低,和隐藏信息的编码方法是不安全的。此外,值字段是特殊的编码后,很容易探测和跟踪。2018年,Partala [18)提出了一个系统被称为“BLOCCE”,这是第一个真正意义上使用区块链用于秘密通信。它使用最低有效位(LSB)交易的地址建立一个理想的秘密在比特币网络传输模型,这样双方可以通过模型进行秘密通信安全。其传输安全性相对较高,但传输效率相对较低。

2018年,Frkat et al。19)设计了一个方案来传输信息在一个区块链网络驱动僵尸网络,隐藏在签名的比特币交易指令,称为“连锁渠道。“它使控制主机在比特币网络自动搜索指令。通过这些指令机器人程序完成相关操作。这个计划需要一个相对高度的bot项目的隐蔽,和密钥更新机制太麻烦了。2019年,李et al。20.)提出了一个区块链网络隐蔽通道模型,使用正式的方法模型,并证明该抗干扰和反篡改区块链的特征,并构建了一个秘密通道区块链网络的基于事务的时间间隔,并为实际应用奠定了理论基础的新网络隐蔽信道基于区块链环境。2020年,高et al。21)提出了一个基于kleptography算法秘密通信方案。通过kleptography算法,发送方设置两个特殊签名的区块链事务与公共密钥加密机密信息。接收机检测特殊事务后,发送方的私钥可以提取通过签名解密。这个方案可以实现更好的结果在隐蔽的沟通。然而,由于其标志性的限制,双方必须传达一种固有的地址,这就增加了被监控和分析的可能性,和re-exchanging键外链增加渠道的风险暴露。Zhang et al。22改善”BLOCCE。“改进的系统被称为“V-BLOCCE。“它使用base58代码编码秘密信息,并使用每个base58编码信息的最低有效位地址,稍微增加了信息传输容量每笔交易相对于“BLOCCE。“这个计划使用OP_RETURN字段来存储地址序列和索引信息,但OP_RETURN字段的简单分析和nongeneral性质导致的低可用性计划。歌和彭23改善”BLOCCE。“改进的系统被称为“BLOCCE +。“该计划改变的最低有效位地址的信息存储α位,稍微增加了嵌入每个事务的能力。然而,最少的计算α带来太多的计算消耗。Zhang et al。24]使用智能投票和招标合同传递秘密信息,使用了一种加密算法和两轮协议确保数据隐私,并设计相应的信息嵌入和传输方法对于不同的场景,这是一个新的秘密通信方案。她等。25)提出了双隐写术模型相结合区块链和星际文件系统(ipf)。模型由图像隐写术和纯文本隐写术。模型具有较高的侦测并确保沟通的隐蔽性能。郭et al。26)提出了一个可用的和Monero安全的秘密通道。完全匿名Monero有效保护发送者和接收者之间的关系,可以安全地进行秘密通信。

在隐蔽通信中,接收机的方法来识别一个特殊事务通常是一个事务识别机制基于一个固定的地址或一个事务识别机制基于数据嵌入算法,在安全风险显著,计算复杂。为了使接收机准确,安全,并快速定位的特殊事务发送者隐藏秘密信息,一些学者做了相关研究。田et al。27)提出了一种新的区块链秘密通道建设scheme-dynamic标签链,称为“DLchain”,并采用动态标签机制来识别和屏幕的事务。为了确保动态标签的隐蔽,动态标签生成算法基于真实的交易数据的统计分布。然而,交易还必须确定从大量的数据。提高安全级别,识别不改进的效率。如果et al。28)提出了一个交易基于动态标签的识别算法。方案使用了HMAC算法构造一个特殊的地址,标签信息接收者可以快速识别特殊的交易,携带隐藏信息的大量数据区块链分类帐和实现秘密传输的数据在一个开放的区块链环境。然而,它并没有从根本上提高识别的效率。虽然识别过程进行了优化,但它仍需要进行繁琐的检查任务。

3所示。预赛

3.1。比特币的标准脚本类型

目前有五个标准脚本类型使用并接受比特币交易网络。标准的脚本类型包括Pay-to-Public-Key (P2PK) Pay-to-Public-Key-Hash (P2PKH),签名,Pay-to-Script-Hash (P2SH)和OP_RETURN29日]。每个不同的脚本类型都有不同的比特币交易方法区块链。除了上述五种类型,以达到隔离证人,比特币社区增加了比特币的事务能力的每个块bech32通过添加一个新的事务脚本类型。

比特币地址分为三种类型。第一个是P2PKH格式。这个地址从数字“1”开始,是最常见的比特币的地址格式,如“1 xxxxxx ....”第二个是P2SH格式,地址从“3”,如:“3 xxxxxx ....“最后是Bech32格式,它开始于“群体bc1,”如“bc1xxxxxx ....“这种格式是一个地址格式为隔离证人特别发达。通过宏观分析每个地址的使用,P2PKH格式地址有大量的用户和大量的交易。为了安全地隐藏信息,地址在P2PKH格式大多数用户选择构建一个秘密通道。生成这个地址的过程如图1

生成一个比特币地址P2PKH格式,首先,随机生成256位二进制数和使用它作为私钥。然后,使用私钥通过SECP256k1生成公钥算法,并使用公钥生成公钥散列通过SHA256算法和RIPEMD160算法。的版本号是0×00 P2PKH格式的地址。执行双重SHA256公钥散列算法,提取第一个四字节校验码。最后,合并后的版本号,公钥散列,并检查代码被Base58编码生成一个新的比特币的地址。

从比特币的描述可以看到地址生成过程中存储的信息可以定制公钥散列字段放弃私钥和定制的公钥散列。然而,因为这种类型的地址没有私钥,没有人能获得这个地址的优势,和任何基金转移到地址不能被转移。早在2013年,有人用假的公钥散列字段嵌入比特币的信息网络。信息的内容特性在曼德拉的传记30.]。虽然信息嵌入到区块链,信息隐藏的效果和秘密通信的目的不是实现。因为信息不是以任何方式处理,信息直接存储在公钥散列字段以十六进制形式。比特币网络监控和链上数据分析师通过十六进制代码转换可以很容易地获取这些信息。

3.2。应用程序的加密算法和散列算法

AES高级加密标准的加密,也称为Rijndael加密方法,一块加密标准采用美国联邦政府。对称加密算法AES是一种常用的高安全性。为了适应能力的运营商区块链,AES加密算法的密钥长度我们选择128位,128位生成的密文。假设的秘密信息和AES对称加密方案SEAES, 密钥生成算法,钥匙吗k与128位的长度可以通过设置安全参数生成λ,表示为 内附加密算法,输入的关键k和秘密信息和输出密文c,表示为 12月解密算法。输入的关键k和密文c和输出的秘密信息在明文,表示为

由于对称加密和非对称加密不同,如果多次使用相同的密钥,安全理论将会降低。在实际的应用程序策略中,经常需要更改或一个加密的密钥。为了实现安全关键更新,我们引入一个散列算法,使用哈希函数来实现一个安全关键更新和担保的一个关键。常用的散列算法包括MD5、SHA1, SHA256 Keccak256, RIPEMD160。MD5、SHA1的防冲突机制被打破,被认为是不安全的。此外,输出生成的散列的长度应该是256位因为比特币私有密钥的长度是256位。的输出长度Keccak256 SHA256是256位。SHA256算法广泛应用于比特币系统,具有较高的安全性。所以,我们选择了SHA256散列算法。哈希函数的定义是:将任意长度的输入映射到一个固定长度的输出,也就是说, 哈希函数的映射过程是不可逆转的。SHA256假设哈希函数,函数的输入,输出是h,表示为 很容易计算h如果年代是已知的,但它是具有挑战性的计算年代如果h是已知的。理想的哈希函数是防撞。也就是说,映射年代h是独一无二的。此外,哈希函数的输出可以被视为随机不知道输入,这是一个基本属性。安全参数设置λ并使用密钥生成算法生成的关键k。完成一个通信之后,输出通过散列的关键k作为新的钥匙吗k和迭代执行散列以这种方式实现更新的关键。该方法的一个明显的缺点是最初的关键k决定了安全,安全的关键k必须保证。然而,通过迭代序列散列k可以不断,唯一地标识一个256位的字符串,和这个特性可以巧妙地应用到我们的方案。算法1显示了迭代散列的一般过程。

输入:安全参数λ。
输出:关键k。
(1) ;
(2) 在使用k;
(3) ;
(4) 在使用k;
(5) ;
(6) ……;
(7) 结束;

这里只给出了迭代散列的想法,和这种方法将改进根据实际的需求计划。

3.3。UTXO,永远不可能了

UTXO模型采用比特币网络。UTXO指没有用完的事务输出。如果一个地址包含几个比特币,但是地址的私钥丢失或不存在,不能用作地址的输入输出比特币,和UTXO永远无法将生成。比特币社区相信这UTXO永远不能花永远留在UTXO池维护的矿工,这将减缓比特币的操作基础设施。承运人的秘密通信方案的公钥散列,它使用Pay-To-Fake-Public-Key-Hash假公钥散列生成相应的特殊地址。没有私钥这个特殊的地址,当这种特殊地址接收比特币,它将生成一个UTXO,永远不可能了。在秘密的情况下沟通,这种UTXO不能花将威胁沟通。UTXO还没有花了很长一段时间可以确定为以下四种可能的情况:(1)解决所有者的私钥丢失,和转让交易无法进行。(2)解决平衡太小,支持所需的手续费转让、或地址是放弃了,不再使用。(3)地址是假的。没有私钥,比特币不能食用。(4)地址的主人无意传输比特币。

如果地址只有参与事务作为输出,但并没有参与事务作为输入,它属于上述四种情况,不能区分为哪一个。随着时间的流逝,链上数据分析师可以找到一组地址,符合要求的通过分析数据,从而增加的风险暴露在特殊的地址。

3.4。不能Double-Spent比特币

double spend意味着钱是重用两次。在一个集中的支付系统,double spend主要是由第三方机构解决问题。分散的区块链,比特币介绍了时间戳和UTXO模型double spend完美地解决问题。比特币系统,一个事务是一个广播之后,它将首先进入UTXO池维护的矿工节点,等待矿工来验证它。验证通过后,事务进入未经证实的事务池并等待包装。完整的事务信息在未经证实的状态可以通过查询获得比特币的交易地址或事务ID。网络,double spend可以创建,但double spend链不能发生。有三个地址一个,b,c。地址的平衡一个1.1比特币(考虑交易费)。如果一个被传送到b1比特币,事务将事务后播放Tab构造,事务TabUTXO池将通过验证后,进入未经证实的事务池。之前Tab尚未得到证实被打包在链,构建一个事务T交流从地址转移1比特币一个为了解决c。广播事务后,进入UTXO池,double spend验证冲突导致的问题。比特币double spend的问题提供了一种解决方案:(1)当一个事务被打包的链,其他事务不能被验证,将被视为无效的事务和丢弃。(2)如果两个事务不打包区块链,更高的交易费用将打包的比特币矿工最大化他们的好处。这种方法解决了问题,double spend和保护比特币矿工的权利和利益。如果费用Tab设置为1坐/字节的费用吗T交流2坐/字节,那么事务Tab将被清除,T交流未经证实的事务池中仍将等待包装。

4所示。在区块链秘密通信

本节主要介绍区块链上的隐蔽通信的一般模型,分析了隐蔽通信的关键问题。

4.1。在区块链秘密通信的一般模型

2是区块链构造隐蔽通信模型,它描述了一般使用秘密的区块链网络通信的过程。模型包括两个对手攻击模型:off-chain交通监控和链上数据分析师。下面描述了每个船鞋的具体过程:发送方和接收方的关键谈判,算法和通信在通信所需的其他信息。发送方嵌入的秘密信息到事务的方法依靠区块链的特征或事务的掩护下构建一个特殊的交易与正常交易格式。广播的特殊事务,直到打包成块。接收方获得区块链的所有块的所有交易记录。接收方获得一个特殊事务通过事务或事务筛选识别。接收者视图特别事务和提取秘密信息。

秘密渠道集中在传统的网络。敌人很容易识别,发送者和接收者是沟通通过分析网络流量,和很难隐藏通信行为。接触沟通行为会让对手更容易分析在通信双方的身份。秘密沟通很难在传统网络隐藏通信行为,实现匿名通信。

隐蔽通信在传统的网络不同,秘密通信的区块链不需要沟通各方建立一个连接通道。使用区块链网络通信,发送者传递秘密信息通过区块链的特征和构造一个特殊的掩护下事务包含秘密信息的法律事务。的输出地址事务不需要秘密的接收者的地址信息,它可以是任何地址。发送方必须发布包含秘密信息的特殊交易区块链网络,和接收机可以通过事务识别和筛选机制,发现它和提取秘密信息。接收方和发送方没有实质性检测通信行为区块链用于秘密通信。接收方可以是任何用户浏览区块链数据,完全掩盖了接收机的存在,它隐藏了通信行为。假设隐藏秘密信息的发送者的行为在事务被发现。在这种情况下,它不能被定义为一个交流行为,或者它可能是存储数据信息的行为,因为接收方不能被发现。

我们都知道,比特币区块链本身具有匿名性,敌人很难确定双方的真实身份通过一个特定的事务。一些研究人员试图分析比特币的实体网络通过分析比特币交易数据和分析的实体的真实身份,但这有一定的局限性。如果相关的事务数据实体相对较小或事务特征不突出,这将是很难分析的实体,然后分析真实身份。文献[31日]介绍了一些方法和应用分析比特币的实体。普通硬币洗牌或频繁的交换交易地址将更好地确保匿名性。即使发件人包含秘密信息构造一个特殊的事务,敌人将无法窥探发送者的真实身份。隐蔽通信在区块链网络上有明显的优势秘密通信在传统网络的隐藏通信行为和匿名性。

4.2。关键问题分析

进行秘密通信的区块链通常是公众区块链。因为公众区块链的访问权限较低,双方可以建立秘密交流的关系。公众区块链有大量的数据,许多用户和事务,更有利于交流的隐藏派对和特别的事务。通过建立区块链上的隐蔽通信模型,总结了三个关键问题:如何将秘密信息嵌入到事务;如何快速有效地识别或屏蔽特殊事务包含秘密信息;以及如何安全地提取秘密信息。因为公共区块链上的数据是公共的,嵌入的三个链接信息,特殊的事务识别或筛选,信息提取必须在安全的条件下进行,确保链上数据分析师不能感知公开的交易内容。(1)信息嵌入:现有区块链应用最广泛的观众主要包括比特币,Ethereum。不同的隐蔽通信方案需要在不同区块链网络设计。在区块链中嵌入秘密信息需要考虑许多隐蔽等指标,能力,和传输效率。这些指标相结合的特征区块链中嵌入秘密信息以确保方案的可用性和实用性。将秘密信息嵌入到事务需要依靠正常交易的特点和嵌入秘密信息不改变正常交易的内容和格式,这样特殊的交易包含机密信息和正常事务是不可区分的有效时间内的信息或在多项式时间内。文献[29日]总结8比特币区块链中嵌入数据的方法。嵌入式数据的容量范围从20个字节到1630字节,但它的隐蔽和安全是不均匀,很难逃脱区块链显示器和区块链数据分析师。还需要进一步的改进和设计,如果我们想使用该计划中提到的文献传递秘密信息。我们有改善Pay-To-Fake-Public-Key-Hash文献中提到的方法和设计一个完整的高可用性方案。(2)识别或筛选的特殊交易:区块链上的信息量是巨大的。例如,比特币产生大约144块,每天大约144 MB的数据量,和每个块包含许多不同的事务。发送方嵌入秘密信息后,接收机需要准确,快速,有效地识别或屏蔽特殊事务包含秘密信息的接收者以外的,确保没有人能够确定的特殊交易。最原始的方法来识别交易是使用固定地址。通信各方交换各自的地址和构造特殊交易通过这些地址用于秘密通信。尽管筛查效率非常高,地址重用无疑会增加秘密通道的风险暴露。还有一个方法,筛选特殊交易数据嵌入算法的基础上,可能含有机密信息的解密每个载波的所有事务。该方法具有较高的隐蔽但筛分效率极低。最后一个是特殊事务的方法筛选基于动态标签。其实质是一样的方法筛选特殊交易基于数据嵌入算法。 The difference is that it does not rely on secret information carriers to screen special transactions, and it has lower screening efficiency. We have designed a method of special transaction identification relying on the key and hash algorithm, which has high identification efficiency and strong concealment.(3)信息提取:秘密信息的提取是基于秘密信息的嵌入机制。的提取秘密信息取决于off-chain谈判各方之前沟通交流的信息。谈判信息包括编码算法和加密算法和密钥和相关信息相关的整个通信方案。off-chain信息谈判必须在安全的条件下进行的,它是必要的,以确保一个时间或者减少off-chain提取秘密信息交互,确保安全。多个off-chain信息谈判将增加关键的风险敞口。

5。我们建议的方案

本节主要介绍了符号参与该计划的整个过程,并阐述了具体的过程计划从三个方面:嵌入秘密信息,提取秘密信息、关键和地址更新。此外,它的特点是利用比特币,不能一个double spend机制退出交易,这样的方法Pay-To-Fake-Public-Key-Hash不会产生UTXO,永远不可能了。图3是一个模型,我们提出的方案。

5.1。符号

1显示了一些符号和它们的描述用于我们的计划。

5.2。嵌入秘密信息

为了更直观地显示方案,想象一个场景的秘密Alice和Bob的比特币区块链之间的通信。爱丽丝是发送者,鲍勃是接收器,和秘密信息传输的通信。爱丽丝和鲍勃第一次谈判的关键K和对称密钥k和算法通过off-chain通道用于秘密通信,如图4。这个计划需要一个相对高度的安全的关键K,我们设置它的长度为256位。值得注意的是,offchain信息谈判只进行一次,确保隐蔽通信的安全。

对称密钥的长度k是128位,爱丽丝使用钥匙吗k加密机密信息得到密文c,密文的长度c是128位。公钥散列生成的比特币的地址是160位,长度和密文c结合32位随机数r作为特殊的公钥散列Hash_Pk年代。特殊的地址一个年代通过编码特殊公钥散列哈希的党通过Base58Check。使用的关键K私钥生成一个地址一个K。爱丽丝使用的地址一个K作为输入地址和一个年代作为输出地址构造一个特殊的事务和发布这个特殊事务的比特币区块链网络。后一个年代接收量作为输出地址,因为没有相应的私钥,UTXO,永远无法将生成,和比特币将烧毁,无法使用。最后,返回事务的IDT年代ID_T年代所示的秘密信息嵌入算法是算法2

输入:关键K,对称密钥k秘密信息m。
输出:特殊事务的IDID_T年代
(1) ;
(2) ;/∗Kk提前协商∗/
(3) ;/随机生成∗∗/
(4) ;
(5) ;
(6) ;
(7) ;
(8) ;
(9) ;
(10) 返回ID_T年代;
(11) 结束;
5.3。提取秘密信息

爱丽丝成功广播特别事务特别地址比特币区块链网络,和鲍勃,接收机,需要快速、准确地提取秘密信息。像爱丽丝一样,鲍勃的关键K和对称密钥k协商下链及相关算法和通信机制使用。Bob使用的关键K私钥生成的地址一个K通过比特币的函数地址代然后获得相关的事务信息到这个地址找到地址一个K。因为爱丽丝生成的地址一个K以同样的方式和构造交易T年代一个K作为输入地址和一个年代作为输入地址时,事务一个年代作为输入,可以作为一种特殊的交易决定T年代包含机密信息。接收方可以获得的信息T年代通过调用API查询地址一个K,包括事务ID和事务的公钥散列输出地址。第128位输出的公钥散列地址是密文c和秘密信息通过解密c通过对称密钥k。所示的秘密信息提取算法的算法3

输入:关键K,对称密钥k。
输出:秘密信息,特殊事务的IDID_T年代
(1) ;
(2) ;/∗Kk提前协商∗/
(3) ;
(4) ;
(5) ;
(6) ;
(7) ;
(8) ;
(9) 返回,ID_T年代;
(10) 结束;
5.4。更新的关键和地址

隐蔽通信结束后,爱丽丝和鲍勃需要更新的关键和输入地址,确保每次使用的地址是不同的。更新的关键保证整个通信的安全。爱丽丝和鲍勃有相同的密钥更新机制和地址更新机制,和两个关键K对方的身份_T年代最后的事务的沟通。通信各方哈希字符串形成的关键KID_T年代获得和使用散列值作为新钥匙K。第一个128位的散列值通过散列的关键K作为新的对称密钥吗k。每次交流之后,关键K和对称密钥K需要后续的沟通是通过K。通过这种方式,每个比特币的地址一个K生成的K可以连接在一起。爱丽丝和鲍勃可以快速识别特殊的交易通过一个K。在传统的网络开销是指一些控制信息沟通的框架结构,确保完成。我们依靠关键K和事务ID更新的关键。双方共享的关键K比特币,事务ID存在的网络。生成的事务ID是交易信息被认为是比特币系统的开销。哈希操作执行的关键更新本地的发送方和接收方没有额外的开销。的长度K是256位,所以穷举破解需要2256年操作,这是计算上不可行的。对称加密算法的关键K的长度是128位,所以彻底破解需要2128年操作。目前,还没有发现,这个算法有一个有效的漏洞减少的关键力量。更新的关键和地址算法算法所示4

输入:关键K,特殊事务的IDID_T年代
输出:关键K,对称密钥k,地址与关键K私钥生成的一个K
(1) ;
(2) ;
(3) ;
(4) 返回K,k,一个K;
(5) 结束;
5.5。交易退出机制

假的公钥生成的散列地址没有对应的私钥,因此UTXO,永远无法将生成。假设我们不考虑UTXO的负面影响,不能用于比特币。在这种情况下,被怀疑特别交易将逐渐增加的风险随着时间的推移,和链上的数据分析师将更多,更容易地探测到它。比特币烧毁的数量也会影响隐蔽的特殊交易。

如果我们考虑UTXO的影响,不能用于比特币,我们可以使用事务不能double-spent戒断机制基于比特币。在特殊的事务T年代广播是爱丽丝,它需要等待被打包成块。在特殊的交易T年代打包成块,鲍勃查询地址吗一个K获得的相关信息T年代,获得秘密信息,完成了秘密通信。在特殊的交易T年代爱丽丝是打包成块,构造一个事务Tdp导致double spend冲突T年代广播,集的费用Tdp高出的费用T年代。后Tdp是广播,事务T年代将被清除由于低手续费和区块链不能打包,相当于事务T年代被撤回。这样,UTXO永远无法花不会生成,和T年代不会随着时间的推移在被怀疑的风险。因为Ts撤回,比特币将不会转移到地址一个年代,转移到地址一个年代可以是任何大小符合实际的数量,从而减少跟踪嫌疑人的风险。事务撤军算法算法所示5

输入:特殊交易的费用年代,地址生成的关键K的私钥一个K,正常的地址一个。
输出:事务导致double spend冲突Tdp
(1) T年代是广播;
(2) ;
(3) ;
(4) + +;
(5) 结束时;
(6) ;
(7) 结束;

算法5避免生成UTXO永远无法度过,不会影响嵌入,提取、更新的关键和解决的方案。

5.6。方案分析

在这个方案中,公钥散列字段在比特币作为秘密信息的载体,信息容量高,加密算法是用于制造航空领域无法区别正常的领域。同时,承运人字段不包含任何异常特征。通过设置共享密钥,密钥更新的问题和困难事务识别解决,关键更新和识别事务可以进行安全、迅速。比特币的机制无法double-spent用于避免Pay-To-Fake-Public-Key-Hash生成UTXO永远不能花,比特币将不再燃烧,不会给矿工们造成一种负担。接收方也可以安全可靠地提取秘密信息。

本文构造两个对手攻击模型,即off-chain交通监控和链上数据分析师。当通信各方协商信息链,off-chain网络监控监控其流量。链上数据分析师获得有价值的信息通过分析的格式特点和内容上的数据链和各种数据之间的相关性和监控数据链上的行为,秘密通信行为,或一些违法行为。我们结合两个对手攻击模型分析方案。所有数据在公共区块链是透明的,这影响秘密渠道的建立,但公众区块链有大量的数据。从另一个角度看,这对秘密信息构造一个自然的伞,这使得数据分析师链很难确定交易隐藏的秘密信息。安全隐蔽通信的区块链,它是必要的,以确保双方的匿名通信,载体信息的隐藏和识别事务机制,和牢不可破的安全的通信。下面将从这三个方面进行分析。

5.6.1。匿名

off-chain谈判过程中,爱丽丝和鲍勃可以监控off-chain交通监控,露出两党之间的通信信息,未能建立一个安全的秘密通道。在这种情况下,谈判off-chain信息只进行一次,谈判是足够安全的条件下进行,确保安全实施前的准备工作和匿名通信方的沟通。比特币本身具有匿名性,但它没有绝对匿名,因为比特币的交易都是公开的。链上数据分析师可以获得地址通过分析交易数据的真实身份。因此,重复使用相同的地址在比特币交易网络更有可能透露真实身份的地址。在构建交易链的沟通,我们每个地址只用于通信,和链上数据分析师不能推断出真实身份的地址的地址只建造一个事务。应该注意的是,地址作为输入地址必须有足够的比特币。源量可以通过硬币洗牌,确保nontraceability的具体数字货币的来源。

5.6.2。隐藏

隐藏包括隐藏秘密信息的载体和事务标识的隐藏机制。本文隐藏秘密信息的载体是公钥散列字段,生成比特币的地址。公钥散列Hash_Pk产生一个正常的地址可以被看作是一个160位的十六进制形式和内容的随机数。的密文c生成后的机密是加密的,相当于一个128位的十六进制形式和内容的随机数。密文c和随机数r组合成一个特殊的公钥散列吗Hash_Pk年代。之间是没有区别的Hash_PkHash_Pk年代在形式和内容。的地址一个一个年代生成的Hash_PkHash_Pk年代在形式和内容也无法区分。链上数据分析师不能识别特殊的公钥散列和特殊的地址通过分析公钥散列字段和地址字段。事务TT年代一个一个年代作为输出在一定时期内是没有区别的。然而,我们利用特性的比特币不能double-spent撤回特别事务。这样,比特币网络不会生成UTXO永远不可能花了,没有人可以确定一个特殊事务包含在多项式时间内通信行为。因此,承运人在我们计划具有较强的隐蔽性。

使用一个散列算法事务识别机制。如果对手没有的关键K根据散列算法的特性,没有人能确定地址一个K。因此,事务识别机制在我们的计划也有隐蔽性很强。如果攻击者猜测一个特殊的地址从稀薄的空气中,一个正确的特殊地址是1/2的概率256年,这将是不可行的。如果攻击者猜测地址出现在比特币网络是一种特殊的地址,和地址的数量在一段时间内的所有事务n的概率正确的特殊地址是1 /n。因此,通过猜测中的特殊地址通信场景,我们建议的模型不会妥协。

5.6.3。安全

沟通是保证安全的关键K和延伸到所有后续通信。ris的k接触的关键K存在于初始off-chain谈判。是必要的,以确保通信的安全在off-chain谈判。沟通后党派Alice和Bob完成off-chain谈判,保护的关键K相当于比特币的保存私钥。有许多安全的保存方法和关键K可以存储安全。对称密钥k通过哈希关键吗K和散列的特殊交易。的安全K确保安全的k。由于哈希函数是不可逆转的,即使对称密钥k暴露或破解加密算法,它只会影响一个沟通。只要安全的K之前或之后是保证通信安全不会受到威胁。

此外,在我们的方案中,双方的关键K,接收方可以偷发送方的比特币K,但这也意味着双方都成为彼此的不信任,和秘密通信将变得毫无意义。在一对一的通信中,接收方的背叛一般不考虑,和叛徒的问题通常出现在许多成员的组通信。因此,在我们的计划中,双方共享的关键k不会影响通信的安全,和k使接收机快速验证事务的正确性。使用私钥两端,不产生额外的开销。每次两党进行秘密通信,他们只需要消耗一个手续费,为区块链交易是必要的,不会导致重大经济消费。

6。实验和比较分析

本节使用真正的比特币网络测试方案,完成了实验,比较了方案与其他方案。

6.1。比特币网络实验

我们使用表格所示的实验环境2对实验。实验采用一般性能的笔记本电脑,和使用的比特币客户端是银金矿。银金矿是SPV(简化付款验证)的钱包,可以实现交易链上传递函数没有存储所有比特币块数据。加密算法和比特币地址生成算法是用Python编写的支持方案。

实验是在开放的比特币进行网络。任何人都可以很容易地验证实验和数据的真实性,并更好地了解该计划的功能特征。对于不同的场景,我们设立了两套实验考虑问题是否UTXO永远无法生成。的机密信息通过两个实验是“区块链”,和不同的关键K和对称密钥k使用。

实验1。我们构建一个事务Pay-To-Fake-Public-Key-Hash的使用方法,和公众事务的关键输出的散列地址隐藏的秘密信息,”区块链。”这个实验适用于隐蔽通信,通信信息的有效时间相对较短,不考虑对比特币的不利影响。表3显示的参数实验1
首先,沟通各方协商下的信息链,如关键K和对称密钥k。发送方经营笔记本电脑,使用对称密钥k加密区块链得到密文c,并生成相应的特殊地址一个年代c| |r。使用的关键K生成的地址一个K构造和广播特别事务T年代一个K作为输入地址和一个年代作为输出地址。接收方使用笔记本电脑B调用API (32)查询地址一个K,获得交易相关地址一个K。因为每个地址是只使用一次,收件人可以快速、准确地识别的特殊交易T年代。使用对称密钥k解密第一个128位的公钥散列一个年代在Ts获取秘密信息。通信结束后,两党将更新和地址通过更新机制的关键。通过SHA256散列的输出K| |ID_T年代作为新的钥匙吗K,第一个128位的输出通过SHA256散列K作为新的对称密钥吗k。表4展示了更新后的实验的关键和地址1。实验1将生成一个UTXO,永远不可能了。

实验2。这组实验的步骤是相同的实验1。唯一的区别是,它不会生成一个UTXO,永远不可能了。发送方使用笔记本电脑后构造一个特殊的事务T年代和广播,建设事务Tdp导致double spend冲突和广播T年代打包成块。两个事务将冲突。事务Tdp使用一个K作为输入地址和一个作为输出地址。在实验中,费用的T年代3.016坐/字节,收费的Tdp是10.052 /字节。比特币矿工优先事务Tdp与高费用打包链,和事务T年代将被撤消。在保持年代总是大于dp,其价值可以根据实际情况适当改变。表5显示的参数实验2
在实验2,链上数据分析师不能判断输出的公钥散列地址一个年代是假的公钥散列的时间长度,这保证了长期隐藏的秘密信息。退出后的特殊交易T年代,接收方可以获得的信息T年代通过调用API (33)查询地址一个K。的所有信息T年代可以通过查询ID吗_T年代在网站上(34]。特殊的事务T年代不是记录在区块链,一些节点将继续保存事务,和一些节点将放弃这笔交易。攻击者可以拦截该事务,可能扰乱通信通道通过修改事务。然而,接收方拥有私钥的输入地址,它可以很容易地验证交易的真实性。表6展示了更新后的实验的关键和地址1
实验考虑短期和长期的秘密信息。针对这两种类型的信息,考虑到对比特币的影响,提出了两种实验方案。实验2是一个改进方案,实验1。该方案使用的公钥散列字段地址隐藏秘密信息,和它的最大容量可达到120位。从嵌入容量的角度,构建一个事务可以满足常规的容量要求秘密通信。公钥散列字段的不可分辨性和比特币的功能不能double-spent保证秘密信息的隐藏。私钥来源于关键散列,然后生成的地址。依靠地址的方法来识别事务避免重筛选任务,大大提高了识别效率的事务。表7显示了所有额外操作的时间在沟通过程中。接收方使用的额外的时间大约是9毫秒。后发送方广播一个特殊事务和相应的区块链节点接收事务信息,获取事务的时间是大约3秒,和接收器获取秘密信息的时间约为44毫秒。可以看出,我们的计划花费很少的时间在整个通信过程中,和整个通信可以很快完成。

6.2。方案的比较和分析

本节比较前面的区块链秘密通信方案与计划。表8展示了这个方案之间的比较和其他区块链秘密通信方案的嵌入机制。

从表中可以看出,这个方案和其他方案的信息容量正处于中级水平的信息能力。然而,我们的方案具有较强的隐蔽性和更高的效率。因为一切都会变得没有意义如果暴露的信息,我们将隐藏最重要的指标。当嵌入秘密信息,隐藏和信息能力结合的方法嵌入秘密信息可以反映计划的效率。嵌入秘密信息字段和OP_RETURN字段数量可以很容易地使领域特殊和削弱的隐蔽载体。三个方案”BLOOCE”、“V-BLOOCE”和“BLOOCE +”使用最低有效位隐藏信息,有很强的隐蔽性。

假设的大小需要传输的机密信息是120位。“BLOOCE”计划需要建设120个事务,每个对应于一点,为了保持隐藏,每个事务需要分散在不同的块。根据原则,比特币10分钟后生成一个块,需要1200分钟嵌入120位的信息。“V-BLOOCE”方案需要建造大约21事务,需要150分钟。我们的方案只需要构造一个事务,接收者可以接收广播事务之后。“BLOOCE +”计划的假设α是120,只需要构造一个事务,但是大量的计算是必需的。如果哈希函数是在一个理想的状态,因此需要计算从均匀随机比特序列 假设生成一个地址的计算复杂度C,并生成一个特定的地址 大约需要6毫秒来生成一个比特币地址使用python,所以时间生成一个特定的地址是6 2α毫秒。然而,我们计划的时间用来嵌入秘密信息只有9毫秒。

我们有比较特殊的识别机制交易包含机密信息。表9给出了比较结果。特别事务识别机制的识别效率反映在接收机的时间来识别特殊的事务后,事务广播。此外,特别事务识别机制也需要非常隐蔽,确保没有人除了接收机可以识别的特殊交易。

使用一个固定的地址来识别一个特殊事务是最有效的识别方法。很容易得到的所有信息的特殊交易通过调用API,但这将不可避免地重用地址和增加渠道的风险暴露。更新地址通道将占用通道的能力。使用kleptography算法来识别特殊的交易需要签名的计算和分析的新交易,相当于遍历每个事务。使用动态标签(基于改进DGA)来识别特殊事务需要遍历所有新OP_RETURN字段。使用动态标签(基于HMAC)来识别特殊的交易需要遍历所有新生成的块。上述三种方法都需要进行繁琐的检查任务。在我们的实验计划,所有信息的特殊交易可以通过调用API来获得查询地址一个K。我们的特别事务识别机制是类似于一个固定的地址来识别特别事务和非常高的识别效率。此外,隐蔽的识别机制方案保证了关键K,没有人可以识别的特殊事务的关键K

7所示。结论和未来的工作

提出了一种隐蔽通信方案基于比特币交易机制,它使用一个对称密钥,确保安全和隐蔽的秘密信息。私钥用于确保接收方能够快速、准确地确定一个特殊事务包含机密信息。没有私钥,没有对手可以确定一个特殊的事务,包含机密信息。迭代的散列方法更新的关键保证每次通信地址是不同的。利用比特币的特点,不能double spend避免Pay-To-Fake-Public-Key-Hash方法生成UTXO永远不可能了。我们测试了它真正的比特币网络和证明我们的方案非常安全、高效。任何人都可以验证实验的真实性基于我们提供的数据。

方案提出,私钥是手中的两党交流,其中包括接收机的可靠性的问题。为了避免一些可能出现的问题,一个特殊的安全事务识别机制可以研究的接收机无法获得私钥。是否有任何特殊性撤回比特币交易应该进一步讨论。事务的撤军时需要进行比特币网络拥挤。否则,它不可能撤回。在未来的工作中,我们将探讨这个方案的可伸缩性,继续研究其他更有效和安全的秘密通信方案的比特币区块链。此外,与区块链技术的逐步推广,结合多个公共blockchains建造一个秘密通道也是未来的发展方向。

数据可用性

本研究中的数据都是来自实验数据统计。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作是由中国国家自然科学基金(62072290),山东的主要研究和开发项目(2019 gnc106027和2019 jzzy010134)和山东省自然科学基金(ZR2020MF058和ZR2021MF118)。