摘 要：隨著區(qū)塊鏈的快速發(fā)展與廣泛應(yīng)用，如何打通各區(qū)塊鏈系統(tǒng)，實現(xiàn)數(shù)據(jù)資產(chǎn)價值互通，是近年來的研究熱點。資產(chǎn)轉(zhuǎn)移是跨鏈領(lǐng)域中的重要應(yīng)用之一，因此針對跨鏈資產(chǎn)轉(zhuǎn)移的身份與資產(chǎn)數(shù)據(jù)隱私保護需要，構(gòu)建了一個基于同態(tài)加密的跨鏈資產(chǎn)轉(zhuǎn)移隱私保護技術(shù)架構(gòu)。綜合運用同態(tài)加密、數(shù)字簽名、零知識證明等相關(guān)技術(shù)，保障跨鏈資產(chǎn)的安全轉(zhuǎn)移，為用戶提供更為隱私安全的數(shù)字資產(chǎn)交易環(huán)境。此外，通過跨鏈網(wǎng)關(guān)與區(qū)塊鏈的可溯源性，確保交易的可審計性，為整個系統(tǒng)增添了額外的安全層級，保障用戶跨鏈資產(chǎn)轉(zhuǎn)移的安全性與隱私性。

內(nèi)容目錄：

1　現(xiàn)狀分析
2　背景知識
2.1　區(qū)塊鏈
2.2　跨　鏈
2.3　資產(chǎn)隱私保護
2.4　同態(tài)加密
2.5　零知識證明
2.6　數(shù)字簽名
3　技術(shù)方案
3.1　技術(shù)分析
3.2　方案步驟
4　結(jié)　語

在當前的數(shù)字化浪潮中，數(shù)據(jù)的安全性和可信度是信息社會中的首要關(guān)注點。區(qū)塊鏈作為一種革命性的技術(shù)，已經(jīng)引起了全球的廣泛關(guān)注。區(qū)塊鏈是一種分布式數(shù)據(jù)庫，通過加密算法將數(shù)據(jù)分散存儲在全網(wǎng)各個節(jié)點上，實現(xiàn)了數(shù)據(jù)的透明、不可篡改和去中心化 。這種獨特的設(shè)計使得區(qū)塊鏈具有極高的安全性和可靠性。

區(qū)塊鏈的應(yīng)用領(lǐng)域非常廣泛，在金融交易、供應(yīng)鏈管理、醫(yī)療服務(wù)、公共服務(wù)等領(lǐng)域都有其身影。例如，比特幣就是最早并且最知名的區(qū)塊鏈應(yīng)用之一。

然而，隨著區(qū)塊鏈應(yīng)用的增多，出現(xiàn)了一個新的問題，即“鏈孤島”現(xiàn)象。由于各個區(qū)塊鏈網(wǎng)絡(luò)之間缺乏有效的通信機制，導(dǎo)致信息無法在不同的區(qū)塊鏈之間流通，形成了各自為政的“鏈孤島”。這種現(xiàn)象限制了區(qū)塊鏈的發(fā)展，因為業(yè)務(wù)的不同，在許多應(yīng)用場景中，需要在不同的區(qū)塊鏈之間進行數(shù)據(jù)交換和協(xié)作。為了解決這個問題，跨鏈技術(shù)應(yīng)運而生。跨鏈技術(shù)的目標是實現(xiàn)不同區(qū)塊鏈之間的互操作性，打破“鏈孤島”，在不同區(qū)塊鏈系統(tǒng)之間實現(xiàn)互聯(lián)互通 。通過跨鏈技術(shù)，不同的區(qū)塊鏈可以互相傳遞信息，實現(xiàn)資產(chǎn)和數(shù)據(jù)的跨鏈轉(zhuǎn)移，從而極大地擴展了區(qū)塊鏈的應(yīng)用范圍。

在跨鏈技術(shù)的廣泛應(yīng)用中，跨鏈資產(chǎn)轉(zhuǎn)移是一個典型而關(guān)鍵的場景，各種創(chuàng)新性技術(shù)不斷涌現(xiàn)以解決這一挑戰(zhàn) 。哈希時間鎖就是其中之一，適用于需要時間敏感性質(zhì)的交易 。另外，還有公證人技術(shù)，適用于需要第三方信任的跨鏈交易；分布式密鑰控制技術(shù)，確保在沒有單點故障的情況下完成跨鏈資產(chǎn)的管理；中繼鏈 / 側(cè)鏈技術(shù)，適用于需要大量交互和數(shù)據(jù)傳輸?shù)目珂湋?yīng)用。

與跨鏈技術(shù)同等重要的是在區(qū)塊鏈中強調(diào)的隱私保護問題。隱私保護在區(qū)塊鏈中的實現(xiàn)往往涉及用戶交易匿名性和數(shù)據(jù)機密性。近年來，關(guān)于區(qū)塊鏈跨鏈應(yīng)用中的數(shù)據(jù)隱私保護研究層出不窮 。其中，Chen 等人 提出的基于同態(tài)加密 、零知識證明等技術(shù)的可審計分布式匿名支付系統(tǒng)，為單鏈中的資產(chǎn)轉(zhuǎn)移提供了全面的隱私保護。

然而，在跨鏈系統(tǒng)的相關(guān)研究中，很少提及如何有效地將隱私保護技術(shù)應(yīng)用于資產(chǎn)跨鏈轉(zhuǎn)移或數(shù)據(jù)共享。盡管單鏈環(huán)境下的隱私支付系統(tǒng)為資產(chǎn)轉(zhuǎn)移提供了匿名性、機密性和可審計性，但在跨鏈環(huán)境中面臨著更為復(fù)雜的挑戰(zhàn)?？珂溝到y(tǒng)要求在不同鏈之間實現(xiàn)數(shù)據(jù)交換，而當前研究中對于這種異構(gòu)鏈間的隱私保護機制的關(guān)注較為有限。如何在確保安全的前提下實現(xiàn)跨鏈資產(chǎn)和數(shù)據(jù)轉(zhuǎn)移的隱私性，以及在跨鏈交互中保持可審計性，仍然是一個未被深入研究的領(lǐng)域。因此，本文針對跨鏈中的數(shù)據(jù)資產(chǎn)轉(zhuǎn)移提出了一種基于同態(tài)加密的跨鏈資產(chǎn)轉(zhuǎn)移隱私保護技術(shù)。本文的具體貢獻如下文所述。

（1）提出基于同態(tài)加密的跨鏈資產(chǎn)轉(zhuǎn)移隱私保護技術(shù)，克服不同區(qū)塊鏈用戶資產(chǎn)安全轉(zhuǎn)移的困難，為實現(xiàn)安全高效的跨鏈資產(chǎn)轉(zhuǎn)移提供創(chuàng)新性解決方案。

（2）綜合運用同態(tài)加密、數(shù)字簽名、零知識證明等技術(shù)，保障了跨鏈數(shù)據(jù)的安全共享，為用戶提供了更為隱私安全的數(shù)字資產(chǎn)交易環(huán)境。

（3）通過跨鏈網(wǎng)關(guān)，確保了交易的可溯源性，為整個系統(tǒng)增添了額外的安全層級，保障了用戶跨鏈資產(chǎn)轉(zhuǎn)移的安全性與隱私性。

１ 現(xiàn)狀分析

從全球?qū)用鎭砜?，各種區(qū)塊鏈數(shù)量正在快速增長，但由于區(qū)塊鏈系統(tǒng)的“獨立性”，區(qū)塊鏈之間缺乏有效的通信手段，它們被分隔成不同的“鏈孤島”，難以實現(xiàn)價值轉(zhuǎn)移，這在一定程度上違背了區(qū)塊鏈去中心化互聯(lián)的初衷，阻礙了區(qū)塊鏈行業(yè)的發(fā)展。隨著區(qū)塊鏈行業(yè)的蓬勃發(fā)展，各種公鏈、私鏈和聯(lián)盟鏈不斷出現(xiàn)，同時產(chǎn)生了一個問題，即如何在不同的區(qū)塊鏈系統(tǒng)之間進行數(shù)據(jù)通信。為了使這些系統(tǒng)能夠相互通信并最大化發(fā)揮其應(yīng)用價值，可以通過研究跨鏈技術(shù)來解決區(qū)塊鏈在可擴展性、兼容性等方面存在的問題。因此，在區(qū)塊鏈技術(shù)的發(fā)展中，實現(xiàn)不同鏈之間的數(shù)據(jù)交互和共享變得至關(guān)重要。近年來，基于跨鏈技術(shù)的數(shù)據(jù)共享得到了廣泛關(guān)注和探索。文獻 [19] 利用中繼鏈、跨鏈網(wǎng)關(guān)和數(shù)據(jù)鏈結(jié)合的跨鏈架構(gòu)，提出了一種基于跨鏈的醫(yī)療數(shù)據(jù)安全共享方案，解決了醫(yī)療數(shù)據(jù)共享困難的問題。文獻 [20] 針對供應(yīng)鏈跨鏈信息共享問題，設(shè)計了側(cè)鏈與聯(lián)盟鏈雙層跨鏈模型，并利用公證人機制實現(xiàn)了側(cè)鏈與聯(lián)盟鏈之間的共識。文獻 [13] 通過采用側(cè)鏈 / 中繼鏈的方式，設(shè)計了技術(shù)架構(gòu)和適配協(xié)議，實現(xiàn)了異構(gòu)聯(lián)盟鏈間智能合約交互，解決了異構(gòu)聯(lián)盟鏈間互操作的問題。文獻 [21] 提出了一種基于中繼鏈的跨鏈身份認證方案（Identity-Based Encryption，IBE），該方案通過中繼鏈實現(xiàn)安全接入和跨鏈身份認證，并采用安全密鑰協(xié)商策略對跨鏈交易的鏈之間的交易信息進行加密傳輸。該方案很好地解決了現(xiàn)有跨鏈模型中的安全性和數(shù)據(jù)孤島問題。

２ 背景知識

2.1　區(qū)塊鏈

2008 年 10 月 31 日，中本聰在其發(fā)表的開創(chuàng)性論文中首次提出了區(qū)塊鏈這一概念。2009 年，他建立了第一個區(qū)塊鏈開源項目，比特幣就此誕生。作為比特幣的底層技術(shù)，區(qū)塊鏈就像是一種分布式數(shù)據(jù)庫，通過去中心化的網(wǎng)絡(luò)結(jié)構(gòu)，將交易數(shù)據(jù)按時間順序鏈接成不可篡改的區(qū)塊，每個區(qū)塊包含前一區(qū)塊的哈希值，形成了一個鏈式結(jié)構(gòu)。這使得數(shù)據(jù)的存儲和傳輸具有高度透明性、不可篡改性和去中心化的特點。區(qū)塊鏈技術(shù)廣泛應(yīng)用于金融、供應(yīng)鏈、智能合約等領(lǐng)域，為建立信任、提高安全性和降低交易成本提供了解決方案。其核心理念是通過共識算法確保網(wǎng)絡(luò)中各節(jié)點對賬本的一致性，從而消除了傳統(tǒng)中心化體系中單一點的風險。

2.2　跨　鏈

跨鏈的概念最初由 Tendermint 團隊在 2014 年提出。2016 年 9 月，以太坊的創(chuàng)始人 Vitalik Buterin在一次重要的區(qū)塊鏈和加密貨幣會議中發(fā)表了一篇名為 Chain Interoperability 的文章，提出了區(qū)塊鏈互操作性的問題，并使跨鏈的概念正式進入研究者的視野。狹義上的跨鏈，是指兩個相對獨立的區(qū)塊鏈賬本之間實現(xiàn)資產(chǎn)交換的過程。這個過程中，資產(chǎn)的轉(zhuǎn)移需要通過特定的跨鏈協(xié)議來確保數(shù)據(jù)的一致性和完整性。廣義上的跨鏈，是指兩個獨立的區(qū)塊鏈賬本之間實現(xiàn)數(shù)據(jù)交換、資產(chǎn)互通以及功能集成的過程。區(qū)塊鏈跨鏈技術(shù)的出現(xiàn)解決了區(qū)塊鏈之間無法直接進行數(shù)據(jù)交換或價值轉(zhuǎn)移的問題。它打通了區(qū)塊鏈之間的壁壘，使得用戶可以在不同區(qū)塊鏈網(wǎng)絡(luò)之間自由地轉(zhuǎn)移資產(chǎn)和信息?？珂溂夹g(shù)的出現(xiàn)極大地增強了區(qū)塊鏈技術(shù)的實用性，是拓展區(qū)塊鏈生態(tài)的一項關(guān)鍵技術(shù)。

跨鏈技術(shù)根據(jù)底層區(qū)塊鏈平臺可以分為同構(gòu)鏈跨鏈和異構(gòu)鏈跨鏈。同構(gòu)鏈之間在區(qū)塊鏈結(jié)構(gòu)和共識算法等方面的相似性使得數(shù)據(jù)共享和資產(chǎn)轉(zhuǎn)移較為簡單和直接。異構(gòu)鏈之間的共識算法和拓撲結(jié)構(gòu)存在較大差異，往往需要通過第三方技術(shù)輔助克服這些差異，以進行跨鏈交互。

目 前 主 流 的 跨 鏈 機 制 有 公 證 人 機 制（notray scheme）、側(cè)鏈 / 中繼機制（side chain/relay）和哈希鎖定（hash-locking）技術(shù)等。公證人機制和傳統(tǒng)的中心化交易所模式類似，通過引入可信第三方進行跨鏈消息的驗證和轉(zhuǎn)發(fā)。側(cè)鏈 / 中繼機制中，側(cè)鏈是與主鏈并行存在的輔助區(qū)塊鏈，側(cè)鏈和主鏈相互獨立。哈希鎖定技術(shù)是一種原子級的跨鏈資產(chǎn)交換機制。它基于哈希時間鎖定合約（Hash Time Lock Contract，HTLC）。這種技術(shù)的核心是通過哈希鎖來確保數(shù)據(jù)在區(qū)塊鏈間的唯一性，同時結(jié)合時間鎖，設(shè)定一個特定的時間點，只有在這個時間點過后，接收方才能驗證并獲取哈希鎖定的資產(chǎn)。

2.3　資產(chǎn)隱私保護

資產(chǎn)隱私保護是跨鏈中的一個核心問題，它關(guān)系到用戶的財產(chǎn)安全、個人隱私、商業(yè)秘密等方面的利益。如果用戶的資產(chǎn)信息被泄露，可能會導(dǎo)致以下危害：

（1）資產(chǎn)被盜：惡意的攻擊者可能會利用用戶的資產(chǎn)信息，進行欺詐、盜竊、勒索等行為，從而損害用戶的財產(chǎn)權(quán)益。

（2）資產(chǎn)被追蹤：不友好的競爭者或監(jiān)管者可能會利用用戶的資產(chǎn)信息，進行分析、追蹤、審計等行為，從而影響用戶的商業(yè)活動或法律地位。

（3）資產(chǎn)被歧視：不公平的市場參與者或服務(wù)提供者可能會利用用戶的資產(chǎn)信息，進行區(qū)別對待、歧視、排斥等行為，從而降低用戶的市場機會或服務(wù)質(zhì)量。

為了避免這些危害，用戶需要在跨鏈中實現(xiàn)資產(chǎn)隱私保護，即在保證資產(chǎn)的可用性和可驗證性的前提下，隱藏資產(chǎn)的具體內(nèi)容和來源。這樣，用戶就可以在不同的區(qū)塊鏈網(wǎng)絡(luò)之間自由地轉(zhuǎn)移和使用資產(chǎn)，而不用擔心自己的隱私被侵犯。

2.4　同態(tài)加密

同態(tài)加密是一種密碼學(xué)技術(shù)，其目標是在加密的狀態(tài)下進行計算，即在不解密的情況下對密文執(zhí)行某些操作，其形式化定義涉及系統(tǒng)初始化算 法 HE.Setup、 密 鑰 生 成 算 法 HE.KegGen、 加 密算 法 HE.Enc、 解 密 算 法 HE.Dec、 同 態(tài) 計 算 算 法HE.Eval。

（1）HE.Setup：輸入安全參數(shù) λ，輸出系統(tǒng)參數(shù) HE.SP。

（2）HE.KeyGen：輸入系統(tǒng)參數(shù) HE.SP，輸出用戶公鑰 HE.PK，私鑰 HE.SK。

（3）HE.Enc：輸 入 明 文 信 息 m 和用戶公鑰HE.PK，輸出加密后的密文 c=HE.Enc(HE.PK,m)。

（4）HE.Dec：輸入密文 c 和用戶私鑰 HE.SK，輸出對應(yīng)的明文 m=HE.Dec(HE.SK,c)。

（5）HE.Eval：對于任意的同態(tài)計算同態(tài)性滿足以下性質(zhì)：HE.Enc或HE.Enc(HE.PK,這表示在密文域內(nèi)的某些代數(shù)運算對應(yīng)于在明文域內(nèi)的相應(yīng)運算。

2.5　零知識證明

零知識證明是一種密碼學(xué)上的概念，用于證明某個斷言的真實性，而無須透露關(guān)于該斷言的任何實際信息。零知識證明的形式化定義涉及系統(tǒng)初始化算法 NIZK.Setup，證明生成算法 NIZK.Prove，驗證算法 NIZK.Verify，具體定義如下：

（1）NIZK.Setup：輸入安全參數(shù) λ，輸出系統(tǒng)參數(shù) NIZK.SP。

（2）NIZK.Prove：輸入系統(tǒng)參數(shù) NIZK.SP 和斷言 C，生成證明 π=NIZK.Prove(NIZK.SP,C)。

（3）NIZK.Verify：輸入系統(tǒng)參數(shù)，斷言 C，以及證明 π，輸出驗證結(jié)果 accept.(reject)=NIZK.Verify(NIZK.SP,C,π)。其中，accept 表示驗證通過，reject表示驗證失敗。

2.6　數(shù)字簽名

數(shù)字簽名是一種在數(shù)字通信中確保消息的完整性、真實性和不可抵賴性的技術(shù)。它使用了公鑰密碼學(xué)中的原理，其形式化定義涉及系統(tǒng)初始化算法SIG.Setup、密鑰生成算法 SIG.KeyGen、簽名生成算法SIG.Sign、簽名驗證算法 SIG.Verify，具體定義如下：

（1）SIG.Setup：輸入安全參數(shù) λ，輸出系統(tǒng)參數(shù) SIG.SP。

（2）SIG.KeyGen：輸入系統(tǒng)參數(shù) SIG.SP，輸出用戶公鑰 SIG.PK，私鑰 SIG.SK。

（3）SIG.Sign：輸 入 明 文 信 息 m、系統(tǒng)參數(shù)SIG.SP 和用戶私鑰 SIG.SK，輸出簽名后的密文c=SIG.Sign(SIG.SP,SIG.SK,m)。

（4）SIG.Verify：輸入明文信息 m、密文 c、系統(tǒng)參數(shù) SIG.SP 和用戶公鑰 SIG.PK，輸出 accept.(reject)=SIG.Verify(SIG.SP,SIG.PK,m,c)。其中，accept表示驗證通過，reject 表示驗證失敗。

３ 技術(shù)方案

3.1　技術(shù)分析

基于同態(tài)加密的跨鏈資產(chǎn)轉(zhuǎn)移隱私保護技術(shù)主要具備以下特點。

3.1.1　正確性

基于同態(tài)加密、數(shù)字簽名和零知識證明協(xié)議，保證最終結(jié)果的正確性。

使用同態(tài)加密對用戶資產(chǎn)進行加密，確保明文在加密和解密過程中不發(fā)生錯誤。用戶可以根據(jù)自己的私鑰成功解密密文，得到正確的原始資產(chǎn)信息。同態(tài)加密的同態(tài)性質(zhì)確保了在密文狀態(tài)下進行加法和乘法運算后，解密得到的結(jié)果與在明文狀態(tài)下進行相應(yīng)運算的結(jié)果一致。這為用戶在加密狀態(tài)下進行資產(chǎn)安全的計算提供了可靠的基礎(chǔ)，從而保證了最終結(jié)果的正確性。

發(fā)起方使用私鑰對交易進行數(shù)字簽名，確保簽名的生成是合法、正確的。這樣接收方在驗證簽名時能夠確保消息的真實性和完整性。接收方使用發(fā)起方的公鑰驗證簽名，以確保簽名確實是由私鑰持有者生成的。這保證了消息在傳遞過程中沒有被篡改，維護了信息的完整性。

零知識證明協(xié)議用于驗證用戶轉(zhuǎn)賬的合法性，確保在不泄露具體信息的情況下，接收方能夠確認轉(zhuǎn)賬的有效性。證明的正確性是通過協(xié)議的數(shù)學(xué)性質(zhì)和協(xié)議實施的正確性保證的。

3.1.2　隱私保護性

同態(tài)加密確保用戶的資產(chǎn)在加密過程中得到保護，不會被第三方觀察者獲取具體的明文信息。即使在密文狀態(tài)下，用戶仍然可以通過私鑰進行解密，并在解密后獲得正確的計算結(jié)果。這一特性有效保護了用戶的資產(chǎn)隱私。通過使用私鑰對交易進行簽名，發(fā)起方確保消息在傳遞過程中沒有被篡改。與此同時，接收方可以使用發(fā)起方的公鑰驗證簽名，確保簽名的合法性。使用數(shù)字簽名保護了用戶在交易中的身份信息和消息的完整性，防止了偽造和篡改。零知識證明協(xié)議的性質(zhì)確保在驗證用戶的合法性時，不泄露任何關(guān)于用戶身份或交易詳細信息的具體內(nèi)容。驗證者只能得知交易的合法性，而無法獲取有關(guān)交易的更多信息。這種隱私保護機制有效防止了信息泄露，維護了用戶在數(shù)字交易中的隱私權(quán)。同態(tài)加密、數(shù)字簽名和零知識證明協(xié)議共同保障了用戶的資產(chǎn)隱私、身份隱私和交易隱私。這 3種隱私保護特性的有效結(jié)合，能夠使區(qū)塊鏈交易數(shù)據(jù)達到有效的隱私安全。

3.1.3　原子性

本文所設(shè)計的跨鏈技術(shù)具備強大的原子性支持，能夠順利處理各種跨鏈交易，包括但不限于哈希時間鎖和分布式密鑰控制等協(xié)議。該技術(shù)注重靈活性和數(shù)據(jù)交易的原子性，數(shù)據(jù)執(zhí)行結(jié)果要么完全成功，要么完全失敗。在交易失敗的情況下，借助事務(wù)回滾機制，迅速觸發(fā)資產(chǎn)原路返回，杜絕雙方數(shù)據(jù)資產(chǎn)出現(xiàn)結(jié)果不一致或數(shù)據(jù)丟失的情況。通過對交易狀態(tài)的監(jiān)測和自動處理機制，以及對鎖定資產(chǎn)的有效管理，該技術(shù)在跨鏈交易中實現(xiàn)了有效的安全性和可靠性，為用戶提供了可信賴的跨鏈交易技術(shù)保障。

3.1.4　可審計性

本文中所設(shè)計的技術(shù)架構(gòu)支持數(shù)據(jù)審計，所有成功的交易都被安全地存儲在區(qū)塊鏈系統(tǒng)中，而失敗的交易信息則被記錄在跨鏈網(wǎng)關(guān)中。這種設(shè)計確保了交易的透明性和可追溯性，為審計和爭議解決提供了有效的手段。

首先，成功交易的記錄存儲在區(qū)塊鏈系統(tǒng)中，這使得任何人都可以在區(qū)塊鏈上查看、驗證和審計交易的歷史。區(qū)塊鏈的不可篡改性確保了交易記錄的安全性和可信度。任何成功的交易都可以被追溯到其產(chǎn)生的具體區(qū)塊，為各方提供了可靠的交易證據(jù)。

其次，失敗交易的信息被存儲在跨鏈網(wǎng)關(guān)中，這種分離的設(shè)計有助于有效管理交易歷史，避免了區(qū)塊鏈系統(tǒng)因存儲失敗交易而產(chǎn)生冗余。當發(fā)生爭議時，相關(guān)方可以根據(jù)跨鏈網(wǎng)關(guān)中的信息進行詳細的溯源?？珂溇W(wǎng)關(guān)中的信息不僅包括交易的詳細信息，還可能包括執(zhí)行步驟、錯誤原因等。

3.2　方案步驟

本文主要針對基于賬戶類型（account-based）的區(qū)塊鏈系統(tǒng)，而不考慮基于 UTXO 類型的區(qū)塊鏈系統(tǒng)。具體過程如圖 1 所示?；谕瑧B(tài)加密的資產(chǎn)轉(zhuǎn)移隱私保護技術(shù)的具體步驟如下文所述。

圖 1 跨鏈資產(chǎn)轉(zhuǎn)移時序

3.2.1　系統(tǒng)初始化

參與跨鏈資產(chǎn)轉(zhuǎn)移的每條區(qū)塊鏈的跨鏈網(wǎng)關(guān)執(zhí)行以下操作。

（1）跨鏈網(wǎng)關(guān)之間進行協(xié)商，將參與跨鏈資產(chǎn)轉(zhuǎn)移的區(qū)塊鏈系統(tǒng)添加到列表中，其中表示各區(qū)塊鏈系統(tǒng)的標識符。

（2）跨鏈網(wǎng)關(guān)運行同態(tài)加密方案初始化算法零知識證明協(xié)議初始化算法 NIZK.數(shù)字簽名方案初始化算法獲得各組件方案或協(xié)議的系統(tǒng)參數(shù) HE.SP，NIZK.SP，SIG.SP。這里建議所有參與跨鏈的區(qū)塊鏈系統(tǒng)采用相同的同態(tài)加密方案、零知識證明協(xié)議、數(shù)字簽名方案，如此一來，各區(qū)塊鏈系統(tǒng)可以共用基礎(chǔ)性參數(shù)，從而減少存儲以及驗證識別相關(guān)的開銷。如果各區(qū)塊鏈系統(tǒng)采用了不同的基礎(chǔ)組件，那么區(qū)塊鏈網(wǎng)關(guān)需要記錄其他區(qū)塊鏈系統(tǒng)的基礎(chǔ)性參數(shù)，并與其標識符對應(yīng)。

（3） 各 區(qū) 塊 鏈 網(wǎng) 關(guān) 維 護 全 局 參 數(shù) GP={List,HE.SP,NIZK.SP,SIG.SP}，該全局參數(shù)由各個區(qū)塊鏈系統(tǒng)用戶共同維護并查詢使用。

3.2.2　用戶密鑰生成

各區(qū)塊鏈系統(tǒng)用戶生成各自的公私鑰對。

（1） 用 戶 運 行 同 態(tài) 加 密 的 密 鑰 生 成 算 法HE.KeyGen(HE.SP,r)獲得同態(tài)加密的公私鑰對(HE.SK,HE.PK)， 運 行 數(shù) 字 簽 名 的 密 鑰 生 成 算 法SIG.KeyGen(SIG.SP,r)獲得數(shù)字簽名的公私鑰對(SIG.SK,SIG.PK)。

（2）同態(tài)加密與數(shù)字簽名的公鑰共同決定用戶賬戶，用戶賬戶余額也將與這兩個公鑰信息進行關(guān)聯(lián)綁定。

3.2.3　資產(chǎn)轉(zhuǎn)移

在進行資產(chǎn)轉(zhuǎn)移的過程中，符號 S 代表交易發(fā)起方，符號 R 代表交易接收方，他們的同態(tài)加密公私鑰分別記為數(shù)字簽名公私鑰分別記為

（1） 每 個 用 戶 一 開 始 有 相 關(guān) 余 額 或 資 產(chǎn)asset，這里不關(guān)心其資產(chǎn)來源，可能是“挖礦”所得，或者通過購買等交易方式獲得。對資產(chǎn)進行加密操作用戶資產(chǎn)（或賬戶）信息數(shù)據(jù)結(jié)構(gòu)如圖 2 所示。

圖 2　用戶資產(chǎn)數(shù)據(jù)結(jié)構(gòu)

（2）交易發(fā)起方 S 在源鏈執(zhí)行如下操作。

①查詢跨鏈網(wǎng)關(guān)，獲取接收方 R 的相關(guān)公鑰信息。

②查詢跨鏈網(wǎng)關(guān)，獲得當前交易序列號 sn，該序列號主要是為了對跨鏈交易進行統(tǒng)一識別，同時也是為了便于查詢交易合法性以及溯源等操作。

③對轉(zhuǎn)賬金額 trans 進行同態(tài)加密操作，HE.Enc(HE.PKS,trans)，其中密文主要是為了證明轉(zhuǎn)賬金額小于或等于交易發(fā)送方 S 的現(xiàn)有資產(chǎn)額度，密文是為了完成資產(chǎn)轉(zhuǎn)移操作，同時也是為了保護交易信息而加密。

④ 生 成 零 知 識 證 明，π=NIZK.Proof(NIZK.SP,主要目的是提供一種方式來驗證某個陳述的真實性，而無須透露原始聲明的具體內(nèi)容?？梢宰C明一個密文對應(yīng)的明文數(shù)據(jù)大于或等于密文對應(yīng)的明文數(shù)據(jù)。這里并不指定用何種具體的零知識證明協(xié)議，但已經(jīng)有很多研究成果可以實現(xiàn)這一目的，例如文獻 [15] 和文獻 [24] 等設(shè)計的零知識證明協(xié)議均可高效地完成在密文狀態(tài)下的比較大小操作。

⑤對上述數(shù)據(jù)進行數(shù)字簽名以認證其真實性，運行數(shù)字簽名生成算法

⑥形成跨鏈資產(chǎn)轉(zhuǎn)移數(shù)據(jù)結(jié)構(gòu)，如圖 3 所示。

圖 3　跨鏈資產(chǎn)轉(zhuǎn)移數(shù)據(jù)結(jié)構(gòu)

將形成的數(shù)據(jù)結(jié)構(gòu)（如圖 3 所示）發(fā)送給接收方 R。

（3）交易接收方 R 在源鏈執(zhí)行驗證操作。

①驗證跨鏈交易序列號 sn 是否合法，合法則繼續(xù)執(zhí)行跨鏈交易驗證；否則，將交易信息發(fā)送給跨鏈網(wǎng)關(guān)存證。

②驗證跨鏈交易簽名 σ 是否合法，如果簽名驗簽算法 輸出 accept，則繼續(xù)執(zhí)行跨鏈操作；如果輸出 reject，則將交易信息發(fā)送給跨鏈網(wǎng)關(guān)存證。

③驗證跨鏈交易金額是否合法，如果零知識證明協(xié)議的驗證算法輸出 accept，則繼續(xù)執(zhí)行跨鏈操作；如果輸出 reject，則將交易信息發(fā)送給跨鏈網(wǎng)關(guān)存證。

（4）如果步驟（3）中的跨鏈交易驗證通過，則交易接收方R在目標鏈執(zhí)行類似的資產(chǎn)轉(zhuǎn)移操作。

（5）交易發(fā)起方 S 在目標鏈中執(zhí)行類似于步驟（3）的交易驗證操作。如果驗證通過，則雙方執(zhí)行解鎖操作，從而分別獲得對方轉(zhuǎn)移的資產(chǎn)。

3.2.4 　資產(chǎn)聚合

本文主要針對基于賬戶類型的區(qū)塊鏈系統(tǒng)開展研究。因此，當用戶收到另外一方或多方轉(zhuǎn)移的資產(chǎn)后，可通過同態(tài)加密實現(xiàn)自身賬戶資產(chǎn)的快速聚合計算，具體為

3.2.5　資產(chǎn)打開

用戶想要知道自己賬戶資產(chǎn)余額，可以運行同態(tài)解密操作，具體為

４ 結(jié) 語

本文設(shè)計了一種基于同態(tài)加密的跨鏈資產(chǎn)轉(zhuǎn)移隱私保護技術(shù)架構(gòu)。通過同態(tài)加密、簽名、零知識證明等技術(shù)，有效保障了區(qū)塊鏈用戶資產(chǎn)在跨鏈轉(zhuǎn)移過程中的隱私安全。同態(tài)加密確保了資產(chǎn)的加密過程不泄露具體信息，數(shù)字簽名技術(shù)用于驗證交易的真實性，而零知識證明則在驗證過程中不暴露交易的詳細內(nèi)容，同時保障了資產(chǎn)的原子性。這一綜合應(yīng)用為跨鏈資產(chǎn)轉(zhuǎn)移提供了全面的隱私保護，為不同區(qū)塊鏈中用戶數(shù)字資產(chǎn)交易提供了更安全、隱私的解決方案。

引用格式：肖銀 , 廖思捷 , 衡輝武 , 等 . 基于同態(tài)加密的跨鏈資產(chǎn)轉(zhuǎn)移隱私保護技術(shù)研究 [J]. 通信技術(shù) ,2024,57(6):609-616.
作者簡介 >>>
肖  銀，男，學(xué)士，工程師，主要研究方向為區(qū)塊鏈、數(shù)據(jù)安全、網(wǎng)絡(luò)靶場；
廖思捷，女，碩士，高級工程師，主要研究方向為區(qū)塊鏈、數(shù)據(jù)安全、網(wǎng)絡(luò)靶場；
衡輝武，男，學(xué)士，工程師，主要研究方向為區(qū)塊鏈、數(shù)據(jù)安全；
涂  勛，男，學(xué)士，工程師，主要研究方向為區(qū)塊鏈、數(shù)據(jù)安全；
黃  娟，女，碩士，工程師，主要研究方向為區(qū)塊鏈、數(shù)據(jù)安全；
唐  飛，男，博士，教授，主要研究方向為密碼學(xué)、區(qū)塊鏈、隱私計算。
選自《通信技術(shù)》2024年第6期（為便于排版，已省去原文參考文獻）
重要聲明：本文來自信息安全與通信保密雜志社，經(jīng)授權(quán)轉(zhuǎn)載，版權(quán)歸原作者所有，不代表銳成觀點，轉(zhuǎn)載的目的在于傳遞更多知識和信息。