Skip to main content
QUICK REVIEW

[论文解读] A Blind-Mixing Scheme for Bitcoin based on an Elliptic Curve Cryptography Blind Digital Signature Algorithm

QingChun ShenTu, Jianping Yu|arXiv (Cornell University)|Oct 20, 2015
Blockchain Technology Applications and Security参考文献 10被引用 25
一句话总结

本文提出了一种名为 Blind-Mixing 的集中式比特币币混方案,采用椭圆曲线密码学(ECC)盲数字签名技术,防止混币器将输入地址与输出地址关联,从而提升用户匿名性。该方案的盲签名计算速度比基于 RSA 的替代方案快 10.5 倍,并且克服了先前系统(如 BlindCoin 和 RSA 币混)中存在的去匿名化攻击和虚假声明问题。

ABSTRACT

To strengthen the anonymity of Bitcoin, several centralized coin-mixing providers (mixers) such as BitcoinFog.com, BitLaundry.com, and Blockchain.info assist users to mix Bitcoins through CoinJoin transactions with multiple inputs and multiple outputs to uncover the relationship between them. However, these mixers know the output address of each user, such that they cannot provide true anonymity. This paper proposes a centralized coin-mixing algorithm based on an elliptic curve blind signature scheme (denoted as Blind-Mixing) that obstructs mixers from linking an input address with an output address. Comparisons among three blind signature based algorithms, Blind-Mixing, BlindCoin, and RSA Coin-Mixing, are conducted. It is determined that BlindCoin may be deanonymized because of its use of a public log. In RSA Coin-Mixing, a user's Bitcoins may be falsely claimed by another. In addition, the blind signature scheme of Blind-Mixing executes 10.5 times faster than that of RSA Coin-Mixing.

研究动机与目标

  • 解决现有集中式比特币混币器在输入与输出地址关联方面导致的匿名性限制问题。
  • 设计一种币混协议,使混币器无法确定哪个输入对应哪个输出。
  • 在性能和安全性方面优于先前基于盲签名的混币方案(如 BlindCoin 和 RSA 币混)。
  • 消除基于 RSA 的混币协议中已知的虚假资金声明风险。
  • 利用椭圆曲线密码学实现更快、更高效的盲签名操作。

提出的方法

  • 该方案使用椭圆曲线密码学(ECC)盲数字签名算法,使用户在提交给混币器之前能够对其交易输入进行盲化处理。
  • 用户将盲化的输入提交给混币器,混币器使用盲签名协议对其进行签名,确保混币器无法将输入与输出关联。
  • 用户在收到签名的盲化输入后,通过去盲操作生成有效交易输出,而无需暴露其原始输入地址。
  • 该协议确保即使混币器被攻破,也无法通过密码学特性追踪哪个输入对应哪个输出。
  • 系统设计旨在同时防范去匿名化攻击和虚假声明,性能通过与基于 RSA 和 BlindCoin 的方案进行基准测试来衡量。
  • 实现采用标准 ECC 参数,并与比特币的交易结构集成,以支持包含多个输入和输出的 CoinJoin 式交易。

实验结果

研究问题

  • RQ1能否设计一种集中式混币协议,使得混币器无法将任何输入地址与其对应的输出地址关联?
  • RQ2在比特币混币的背景下,基于 ECC 的盲签名方案与基于 RSA 的方案及现有盲签名协议相比,性能如何?
  • RQ3所提出的方案能否防止因公开日志导致的去匿名化攻击,这类攻击曾影响 BlindCoin 等系统?
  • RQ4是否能够消除基于 RSA 的混币协议中已知的资金虚假声明风险?
  • RQ5在基于盲签名的比特币混币方案中,使用 ECC 相比 RSA 的计算效率提升有多大?

主要发现

  • 所提出的 Blind-Mixing 方案可防止混币器将输入地址与输出地址关联,实现了真正意义上的匿名性,优于现有集中式混币器。
  • Blind-Mixing 中的盲签名计算速度比 RSA 币混快 10.5 倍,显著提升了性能。
  • BlindCoin 因依赖公开日志而易受去匿名化攻击,攻击者可利用日志关联交易。
  • RSA 币混存在虚假资金声明的可能性,攻击者可声称他人资金为己所有。
  • 所提出的方案在防范去匿名化攻击和虚假声明方面优于 BlindCoin 和 RSA 币混,同时在效率上也表现更优。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。