TWI727292B - 區塊鏈交易方法及裝置、電子設備 - Google Patents

Abstract

本說明書一個或多個實施例提供一種區塊鏈交易方法及裝置、電子設備，應用於匯出方設備，所述方法可以包括：根據將要從匯出方區塊鏈帳戶匯入接收方區塊鏈帳戶的交易額，從所述匯出方區塊鏈帳戶中選取若干份區塊鏈資產，被選取的區塊鏈資產所表徵的資產額不小於所述交易額；其中，每一被選取的區塊鏈資產所表徵的資產額在區塊鏈上被登記為相應的資產額承諾；將所述交易額生成為相應的交易承諾；向區塊鏈提交交易，所述交易中包含所述被選取的區塊鏈資產的資訊和所述交易承諾，使得所述匯出方區塊鏈帳戶在交易完成後刪除所述被選取的區塊鏈資產、接收方區塊鏈帳戶在交易完成後增加對應於所述交易承諾的區塊鏈資產。

Description

區塊鏈交易方法及裝置、電子設備

本說明書一個或多個實施例涉及區塊鏈技術領域，尤其涉及一種區塊鏈交易方法及裝置、電子設備。

區塊鏈可以透過在各個區塊鏈節點之間達成共識，從而在各個區塊鏈節點之間共同維護統一的區塊鏈帳本，以永久記載區塊鏈網路中發生的交易資訊。區塊鏈帳本是完全公開的，以便於隨時查看和驗證已發生交易的歷史資料。

有鑑於此，本說明書一個或多個實施例提供一種區塊鏈交易方法及裝置、電子設備。 為實現上述目的，本說明書一個或多個實施例提供技術方案如下： 根據本說明書一個或多個實施例的第一方面，提出了一種區塊鏈交易方法，應用於匯出方設備，所述方法包括： 根據將要從匯出方區塊鏈帳戶匯入接收方區塊鏈帳戶的交易額，從所述匯出方區塊鏈帳戶中選取若干份區塊鏈資產，被選取的區塊鏈資產所表徵的資產額不小於所述交易額；其中，每一被選取的區塊鏈資產所表徵的資產額在區塊鏈上被登記為相應的資產額承諾； 將所述交易額生成為相應的交易承諾； 向區塊鏈提交交易，所述交易中包含所述被選取的區塊鏈資產的資訊和所述交易承諾，使得所述匯出方區塊鏈帳戶在交易完成後刪除所述被選取的區塊鏈資產、接收方區塊鏈帳戶在交易完成後增加對應於所述交易承諾的區塊鏈資產。 根據本說明書一個或多個實施例的第二方面，提出了一種區塊鏈交易裝置，應用於匯出方設備，所述裝置包括： 選取單元，根據將要從匯出方區塊鏈帳戶匯入接收方區塊鏈帳戶的交易額，從所述匯出方區塊鏈帳戶中選取若干份區塊鏈資產，被選取的區塊鏈資產所表徵的資產額不小於所述交易額；其中，每一被選取的區塊鏈資產所表徵的資產額在區塊鏈上被登記為相應的資產額承諾； 第一生成單元，將所述交易額生成為相應的交易承諾； 提交單元，向區塊鏈提交交易，所述交易中包含所述被選取的區塊鏈資產的資訊和所述交易承諾，使得所述匯出方區塊鏈帳戶在交易完成後刪除所述被選取的區塊鏈資產、接收方區塊鏈帳戶在交易完成後增加對應於所述交易承諾的區塊鏈資產。 根據本說明書一個或多個實施例的第三方面，提出了一種電子設備，包括： 處理器； 用於儲存處理器可執行指令的記憶體； 其中，所述處理器透過執行所述指令以實現如上述實施例中任一所述的區塊鏈交易方法。

這裡將詳細地對示例性實施例進行說明，其示例表示在圖式中。下面的描述涉及圖式時，除非另有表示，不同圖式中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本說明書一個或多個實施例相一致的所有實施方式。相反，它們僅是與如申請專利範圍中所詳述的、本說明書一個或多個實施例的一些方面相一致的裝置和方法的例子。 需要說明的是：在其他實施例中並不一定按照本說明書示出和描述的順序來執行相應方法的步驟。在一些其他實施例中，其方法所包括的步驟可以比本說明書所描述的更多或更少。此外，本說明書中所描述的單個步驟，在其他實施例中可能被分解為多個步驟進行描述；而本說明書中所描述的多個步驟，在其他實施例中也可能被合併為單個步驟進行描述。 圖1是一示例性實施例提供的一種區塊鏈交易方法的流程圖。如圖1所示，該方法應用於匯出方設備，可以包括以下步驟： 步驟102，根據將要從匯出方區塊鏈帳戶匯入接收方區塊鏈帳戶的交易額，從所述匯出方區塊鏈帳戶中選取若干份區塊鏈資產，被選取的區塊鏈資產所表徵的資產額不小於所述交易額；其中，每一被選取的區塊鏈資產所表徵的資產額在區塊鏈上被登記為相應的資產額承諾。 在一實施例中，區塊鏈帳戶的“帳戶餘額”由若干相互獨立的區塊鏈資產所表徵，這些區塊鏈資產可以被分別應用於不同的交易中，即區塊鏈帳戶可以並行參與到多個交易中，以實現區塊鏈場景下的併發交易，從而顯著提升了區塊鏈場景下的交易效率。例如，當匯出方區塊鏈帳戶中同時包含區塊鏈資產1~5時，可以將區塊鏈資產1~3用於參與交易1、並同時將資產4~5用於參與交易2，而無需依次循序執行交易1和交易2。 在一實施例中，區塊鏈帳戶包含若干份區塊鏈資產，這些區塊鏈資產分別透過交易被添加至該區塊鏈帳戶中，該交易可由該區塊鏈帳戶的持有者或其他任意用戶實施。 在一實施例中，在預設情況下，區塊鏈帳戶可以不主動實施對區塊鏈資產的主動合併或拆分，而持有者可以對區塊鏈帳戶包含的區塊鏈資產進行主動合併或拆分。 在一實施例中，區塊鏈中的各個區塊鏈節點需要基於共識而分別維護有統一的區塊鏈帳本，區塊鏈帳本上登記有區塊鏈帳戶(如上述的匯出方區塊鏈帳戶、接收方區塊鏈帳戶等)內包含的區塊鏈資產的資訊；其中，區塊鏈帳本中僅記載各個區塊鏈資產的資產額對應的資產額承諾，而並不直接記載資產額，以針對相應區塊鏈帳戶的帳戶餘額進行保密。 在一實施例中，每份區塊鏈資產可以為相應的資產憑證。資產憑證可以對應於區塊鏈內的代幣(token)、數位資產等智慧資產，資產憑證還可以對應於區塊鏈外的現金、證券、優惠券、房產等鏈外資產，本說明書並不對此進行限制。 步驟104，將所述交易額生成為相應的交易承諾。 在一實施例中，透過將交易額生成為交易承諾，使得區塊鏈帳本中僅會記載該交易承諾，而並不直接記載相應的交易額，使得交易額在交易過程中均處於保密狀態。 步驟106，向區塊鏈提交交易，所述交易中包含所述被選取的區塊鏈資產的資訊和所述交易承諾，使得所述匯出方區塊鏈帳戶在交易完成後刪除所述被選取的區塊鏈資產、接收方區塊鏈帳戶在交易完成後增加對應於所述交易承諾的區塊鏈資產。 在一實施例中，所述交易承諾可由預設加密演算法根據所述交易額和交易亂數計算得到。相應地，匯出方設備可以將所述交易亂數透過鏈外通道發送至接收方設備，以由所述接收方設備根據所述預設加密演算法和所述交易亂數確定所述接收方區塊鏈帳戶中增加的區塊鏈資產所表徵的資產額。透過鏈外通道對交易亂數進行傳輸，可以避免該交易亂數被記錄至區塊鏈帳本中，確保交易額處於保密狀態。接收方設備透過獲取交易亂數，可以基於該交易亂數對接收方區塊鏈帳戶中增加的區塊鏈資產進行解密，從而確定該區塊鏈資產所表徵的資產額，以便在後續的交易過程中應用該區塊鏈資產。 在一實施例中，在提交所述交易之前，匯出方設備可以將所述交易承諾透過鏈外通道發送至所述接收方設備，以由所述接收方設備驗證所述交易承諾、所述交易亂數和所述交易額之間的關聯關係。接收方設備可以在驗證通過後，允許交易實施，否則可以阻礙交易實施；譬如，接收方設備可以在驗證通過後提供下述的接收方簽名，否則拒絕提供該接收方簽名。 在一實施例中，匯出方設備可以獲取所述接收方設備透過接收方私密金鑰生成的與所述交易承諾相關的接收方簽名，所述接收方簽名由所述接收方設備在所述關聯關係通過驗證後生成；然後，將所述接收方簽名添加至所述交易中，以供所述區塊鏈中的區塊鏈節點進行簽名驗證。例如，當交易中並未包含該接收方簽名時，區塊鏈節點可以判定為共識失敗，從而拒絕執行該交易。 在一實施例中，匯出方設備可以透過匯出方私密金鑰生成與所述交易承諾相關的匯出方簽名，並將所述匯出方簽名添加至所述交易中，以供所述區塊鏈中的區塊鏈節點進行簽名驗證。例如，當交易中並未包含該匯出方簽名時，區塊鏈節點可以判定為共識失敗，從而拒絕執行該交易。 在一實施例中，匯出方設備可以生成區間證明，所述區間證明與所述交易亂數、所述交易額和所述交易承諾相關，並將所述區間證明添加至所述交易中，以供所述區塊鏈中的區塊鏈節點驗證所述交易額是否滿足：所述交易額不小於0。例如，可以採用相關技術中的區間證明(Range Proof)技術，譬如Bulletproofs方案或Borromean環簽名方案等，本說明書並不對此進行限制。 在一實施例中，所述被選取的區塊鏈資產所表徵的資產額可能等於或大於所述交易額。當等於交易額時，只要確保被選取的區塊鏈資產從匯出方區塊鏈帳戶中在交易完成後被刪除、接收方區塊鏈帳戶在交易完成後增加對應於所述交易承諾的區塊鏈資產即可。當大於交易額時，同樣可以在交易完成後從匯出方區塊鏈帳戶中刪除被選取的區塊鏈資產、向接收方區塊鏈帳戶增加對應於所述交易承諾的區塊鏈資產即可，此時至少能夠確保完成匯款操作。 在一實施例中，當所述被選取的區塊鏈資產所表徵的資產額大於所述交易額時，匯出方設備可以將找零額生成為相應的找零承諾，所述找零額為所述被選取的區塊鏈資產所表徵的資產額與所述交易額之差；以及，在所述交易中添加所述找零承諾，使得所述匯出方區塊鏈帳戶在交易完成後增加對應於所述找零承諾的區塊鏈資產，從而確保區塊鏈資產的匯出額與匯入額相等。 在一實施例中，資產額承諾Mi由同態加密演算法根據區塊鏈資產Pi所表徵的資產額pi和亂數ri計算得到，其中0＜i≤k、k為所述被選取的區塊鏈資產的數量；所述交易承諾T由所述同態加密演算法根據所述交易額t和交易亂數r計算得到；所述找零承諾T0由所述同態加密演算法根據所述找零額t0和找零亂數r0計算得到。匯出方設備可以生成驗證亂數r’，r’=r1+……+rk-r-r0，並在所述交易中添加所述驗證亂數r’，以供所述區塊鏈中的區塊鏈節點驗證所述交易的輸入與輸出相等；其中，當所述驗證亂數r’對應的驗證承諾R’=M1+……+Mk-T-T0時，所述交易的輸入與輸出被驗證為相等。 在一實施例中，可以採用任意類型的同態加密演算法，只要確保該同態加密演算法能夠滿足加法同態並且能夠支援對明文資料屬於某個區間的證明，使得區塊鏈節點能夠對同態加密後的密文進行加減，能夠根據r’=r1+……+rk-r-r0確定相應的R’=M1+……+Mk-T-T0，也能夠就加密後的密文提供證明來證明交易金額不小於零、也不大於支付這筆交易的資產總額，譬如該同態加密演算法可以為加法同態加密演算法或全同態加密演算法，本說明書並不對此進行限制。例如，該同態加密演算法可以基於相關技術中的Pedersen承諾機制，當然本說明書並不對此進行限制。 在一實施例中，所述找零承諾由同態加密演算法根據所述找零額和找零亂數計算得到；匯出方設備可以生成區間證明，所述區間證明與所述找零亂數、所述找零額和所述找零承諾相關，並將所述區間證明添加至所述交易中，以供所述區塊鏈中的區塊鏈節點驗證所述找零額是否滿足：所述找零額不小於0。例如，可以採用相關技術中的區間證明(Range Proof)技術，譬如Bulletproofs方案或Borromean環簽名方案等，本說明書並不對此進行限制。 在一實施例中，區間證明可以同時與所述交易亂數、所述交易額、所述交易承諾所述找零亂數、所述找零額和所述找零承諾相關，而匯出方設備可以透過將該區間證明添加至交易中，使得區塊鏈節點基於該區間證明來驗證：交易額不小於0、找零額不小於0。 在一實施例中，區塊鏈節點在接收到上述交易後，可以透過相關技術中的防雙花或防重送機制，檢查該交易是否已經執行過；如果已經執行過，則拒絕執行該交易。 為了便於理解，下面以區塊鏈網路中的匯款交易為例，對本說明書的技術方案進行詳細說明。圖2是一示例性實施例提供的一種在區塊鏈網路中實施匯款交易的示意圖。如圖2所示，假定由用戶A向用戶B進行區塊鏈匯款；其中，本說明書中的“用戶”可以表現為所登錄的用戶帳號，而該用戶帳號實際可以歸屬於個人或組織，本說明書並不對此進行限制。 假定用戶A使用的匯出方設備為用戶設備1，譬如該用戶設備1上登錄有對應於用戶A的用戶帳號；類似地，用戶B使用的接收方設備為用戶設備2。其中，用戶設備1與用戶設備2之間可以透過建立鏈下通道實現相應的鏈下通訊。 用戶設備1上可以運行有區塊鏈的用戶端程式，使得該用戶設備1在區塊鏈網路中存在對應的區塊鏈節點，比如圖2所示的節點1。類似地，用戶設備2上可以運行有區塊鏈的用戶端程式，使得該用戶設備2在區塊鏈網路中存在對應的區塊鏈節點，比如圖2所示的節點2。區塊鏈網路中還存在其他區塊鏈節點，比如圖2所示的節點i等，此處不再一一列舉。透過上述的節點1、節點2等，使得用戶A與用戶B之間的匯款交易可以經由區塊鏈網路實施，相關交易資訊可以被記錄至各個區塊鏈節點分別維護的區塊鏈帳本中，可以避免發生篡改，並有助於後續查驗。 針對圖2所示的匯款交易場景，圖3是一示例性實施例提供的一種在區塊鏈網路中實施匯款交易的流程圖；如圖3所示，匯出方、接收方和區塊鏈節點之間的互動過程可以包括以下步驟： 步驟301，匯出方起草匯款交易。 在一實施例中，匯出方是指匯款交易中對款項等資源進行匯出的角色，相應地接收方是指匯款交易中對款項等資源進行接收的角色。例如在圖2所示的實施例中，用戶設備1可以被配置為匯出方，而用戶設備2可以被配置為接收方。 在一實施例中，在起草匯款交易時，匯出方可以與接收方之間協商匯款額t。匯出方可以從用戶A對應的區塊鏈帳戶1中選取k個鈔票P1~Pk；其中，“鈔票”是指表徵一定資產額的區塊鏈資產，本說明書中的每個區塊鏈帳戶均可以包含若干數量的鈔票。每個鈔票在區塊鏈帳本中的鈔票資訊可以包括NoteType欄位、NoteID欄位和資產額承諾欄位，其中NoteType欄位代表相應鈔票的資產類型、NoteID欄位為相應鈔票的唯一標識、資產額承諾欄位為透過諸如Pedersen承諾機制等為鈔票所表徵的資產額生成的資產額承諾。 在一實施例中，假定本說明書中採用的交易模型包括交易位址TxID欄位、簽名欄位、輸入欄位和輸出欄位，其中TXID欄位為交易內容的雜湊值，簽名欄位包括匯出方的簽名和接收方的簽名，輸入欄位包括匯出方對應的匯出方區塊鏈帳戶的帳戶位址和匯出方區塊鏈帳戶中被選取的鈔票列表，輸出欄位包括輸出資訊清單(清單中包含依次排列的若干條專案，每條專案存在對應的序號Index；每條項目包括：作為接收方的區塊鏈帳戶的帳戶位址、要接收的資產類型和要接收的資產額的資產額承諾；此處的“接收方”可以為匯款操作中區別於匯款方的另一方、用於接收匯款額對應的區塊鏈資產，也可以為匯款方自身、用於接收找零額對應的區塊鏈資產)。那麼，上述鈔票對應的NoteID欄位中，NoteID的取值可以為產生該鈔票的交易的位址TXID+該鈔票在該交易的輸出資訊清單中對應的序號Index。 在一實施例中，針對匯款額t的資產類型，匯出方應當從匯出方區塊鏈帳戶中選取相同資產類型的若干鈔票，並確保被選取的鈔票所表徵的資產額之和不小於匯款額t；當然，如果相同資產類型的鈔票不足以完成匯款，匯出方可以放棄匯款，或者可以按照匯率使其他資產類型的鈔票被用於匯款，本說明書並不對此進行限制。為了便於理解，下文所述的資產額等涉及資產數額的詞彙，均指按照相應匯率轉換後的取值。 在一實施例中，假定鈔票P1~Pk對應的資產額為p1~pk。鈔票P1~Pk分別對應於亂數r1~rk，使得資產額p1~pk、亂數r1~rk被基於諸如Pedersen承諾機制進行同態加密而生成相應的資產額承諾M1~Mk，其中Mi= Comm(ri,pi)=ri×G+pi×H，G、H為已知函數(如隨機生成橢圓曲線的生成元)。 在一實施例中，用戶設備1可以從節點1維護的區塊鏈帳本中分別讀取鈔票P1~Pk對應的資產額承諾M1~Mk，並結合該用戶設備1已知的該鈔票P1~Pk分別對應於亂數r1~rk，即可對資產額承諾M1~Mk進行解密得到相應的資產額p1~pk，以確保p1+p2+……+pk≥匯款額t。同時，用戶設備1還可以計算出找零額t0=p1+p2+……+pk-t。 在一實施例中，用戶設備1可以針對匯款額t生成亂數r、針對找零額t0生成亂數r0，並基於諸如Pedersen承諾機制對該匯款額t和亂數r進行同態加密得到匯款承諾T= Comm(r,t)，以及對找零額t0和亂數r0進行同態加密得到找零承諾T0=Comm(r0,t0)。 步驟302，匯出方透過鏈下通道將(r,t,T)發送至接收方。 在一實施例中，透過將(r,t,T)由鏈下通道而非區塊鏈網路進行發送，可以避免匯款亂數r和匯款額t被記錄至區塊鏈帳本中，確保匯款額t除匯出方和接收方之外不可知。 步驟303，接收方對收到的(r,t,T)進行驗證。 在一實施例中，接收方首先對匯款額t進行驗證，以確定其確實為協商的匯款數額。 在一實施例中，在匯款額t無誤時，接收方可以對匯款承諾T進行驗證，即接收方可以透過Perdersen承諾機制的加密演算法對匯款亂數r和匯款額t進行計算，以驗證匯款承諾T=Comm(r,t)是否正確，若正確則表明驗證通過，否則驗證不通過。 步驟304，接收方在驗證通過後，生成簽名並返回至匯出方。 在一實施例中，在驗證通過後，接收方可以利用接收方私密金鑰對(A,B,T)進行簽名，生成簽名SIGB並返回至匯出方。該簽名SIGB表明接收方同意由用戶A的區塊鏈帳戶1向用戶B的區塊鏈帳戶2實施承諾為T的匯款交易。 步驟305，在收到簽名SIGB後，匯出方生成區間證明PR。 在一實施例中，為了確保匯款交易順利完成，區塊鏈節點需要確定該匯款交易滿足下述條件：t≥0、t0≥0；而區間證明技術可以使得區塊鏈節點在密文狀態下對區間證明PR進行驗證，以確定該匯款交易是否符合上述條件，譬如本說明書中可以採用相關技術中的Bulletproofs方案、Borromean環簽名方案等實現，本說明書並不對此進行限制。 在一實施例中，匯出方可以利用區塊證明技術生成與(r0, t0, T0, r, t, T)相關的區間證明PR，以供後續過程中由區塊鏈節點進行驗證是否滿足t≥0、t0≥0。 步驟306，匯出方生成簽名SIGA。 在一實施例中，匯出方可以利用匯出方私密金鑰對(A:P1,P2……,Pk;A:T0;B:T;PR,r’)進行簽名，生成簽名SIGA。其中，r’=r1+……+rk-r-r0。 步驟307，匯出方向區塊鏈提交交易。 在一實施例中，匯出方可以透過節點1向區塊鏈提交相應的匯款交易(A:P1,P2……,Pk;A:T0;B:T;PR,r’; SIGA,SIGB)，以執行該匯款交易。該匯款交易(A:P1, P2……,Pk;A:T0;B:T;PR,r’;SIGA,SIGB)將被傳輸至區塊鏈網路中的所有區塊鏈節點，並由各個區塊鏈節點分別對該匯款交易(A:P1,P2……,Pk;A:T0;B:T;PR,r’;SIGA,SIGB)進行驗證，以在驗證通過時執行匯款操作、在驗證未通過時拒絕匯款。 步驟308，區塊鏈節點檢查交易是否執行過。 在一實施例中，此處的區塊鏈節點可以表示區塊鏈網路中的任意一個區塊鏈節點，即區塊鏈網路中的每一區塊鏈節點均會收到匯款交易(A:P1,P2……,Pk;A:T0;B:T; PR,r’;SIGA,SIGB)，並透過步驟308~313等實施驗證等操作。 在一實施例中，區塊鏈節點在收到匯款交易(A:P1, P2……,Pk;A:T0;B:T;PR,r’;SIGA,SIGB)後，可以利用相關技術中的防雙花或防重送機制，驗證該匯款交易是否已經執行過；如果已經執行過，可以拒絕執行該匯款交易(A,B,T;SIGA,SIGB;PR)，否則轉入步驟309。 步驟309，區塊鏈節點檢查簽名。 在一實施例中，區塊鏈節點可以檢查該匯款交易(A:P1,P2……,Pk;A:T0;B:T;PR,r’;SIGA,SIGB)中包含的簽名SIGA、SIGB是否正確；如果不正確，可以拒絕執行該匯款交易(A:P1,P2……,Pk;A:T0;B:T;PR,r’;SIGA,SIGB)，否則轉入步驟310。 步驟310，區塊鏈節點檢查資產類型是否一致。 在一實施例中，區塊鏈節點檢查鈔票P1~Pk的NoteType欄位，以確定該鈔票P1~Pk所表徵的區塊鏈資產的資產類型；當P1~Pk對應的資產類型與指定的匯款類型(匯款額採用的資產類型)不一致時，可以拒絕執行該匯款交易(A:P1,P2……,Pk;A:T0;B:T;PR,r’;SIGA,SIGB)，否則轉入步驟311。 當然，在其他實施例中，即便資產類型不一致，只要匯出方在計算T0、PR、r’等參數時，已經按照相關匯率對鈔票所表徵的資產額進行轉換即可，即可以跳過步驟310。 步驟311，區塊鏈節點檢查區間證明PR。 在一實施例中，區塊鏈節點可以基於區間證明技術對該匯款交易(A:P1,P2……,Pk;A:T0;B:T;PR,r’;SIGA,SIGB)包含的區間證明PR進行檢查，以確定是否滿足t≥0、t0≥0。如果不滿足，可以拒絕執行該匯款交易(A:P1, P2……,Pk;A:T0;B:T;PR,r’;SIGA,SIGB)，否則轉入步驟312。 步驟312，區塊鏈節點檢查輸入輸出是否相等。 在一實施例中，由於r’=r1+……+rk-r-r0，因而根據同態加密機制的特性，r’對應的資產額t’= p1+……+pk-t-t0；由於匯款交易的輸入為被選取的鈔票P1~Pk對應的資產額p1~pk之和即p1+……+pk，輸出為匯款額與找零額之和即t+t0，那麼當輸出輸入相等時滿足p1+……+pk=t+t0，使得t’= p1+……+pk-t-t0=0。所以，r’對應的承諾為Comm(r’,t’)=r’×G+t’×H= r’G。而結合r’=r1+……+rk-r-r0，那麼區塊鏈節點可以透過驗證r’G是否等於r1+……+rk-r-r0對應的M1+……+Mk-T-T0，以確定輸入輸出是否相等；其中，當r’G= M1+……+Mk-T-T0時，可以確定輸入輸出相等，否則不相等。 步驟313，區塊鏈節點檢查匯出方是否持有相關鈔票。 在一實施例中，區塊鏈節點可以根據維護的區塊鏈帳本中記載的關於匯出方區塊鏈帳戶(如用戶A對應的區塊鏈帳戶)的相關資訊，確定交易中指定的被選取的鈔票是否存在於該匯出方區塊鏈帳戶中，若存在則判定匯出方持有相關鈔票，否則判定為未持有。 步驟314，區塊鏈節點在維護的區塊鏈帳本中更新用戶A、用戶B分別對應的區塊鏈帳戶的帳戶餘額。 在一實施例中，假定用戶A對應於區塊鏈帳戶1、用戶B對應於區塊鏈帳戶2；在透過步驟308~313的驗證後，區塊鏈節點可以在維護的區塊鏈帳本中分別對區塊鏈帳戶1、區塊鏈帳戶2持有的鈔票進行更新：從區塊鏈帳戶1中刪除交易中輸入的鈔票P1~Pk、增加找零承諾T0對應的鈔票，向區塊鏈帳戶2增加匯款承諾T對應的鈔票。 基於同態加密演算法的性質，由於找零承諾T0= Comm(r0,t0)，而用戶設備1知曉r0且能夠從節點1維護的區塊鏈帳本中獲知新增鈔票的承諾為T0，因而可以解密得到鈔票表徵的資產額為t0。類似地，由於匯款承諾T= Comm(r,t)，而用戶設備2在步驟302獲得了匯出方告知的交易亂數r且用戶設備2能夠從節點2維護的區塊鏈帳本中獲知新增鈔票的承諾為T，因而可以解密得到鈔票表徵的資產額為t。 綜上所述，透過採用基於鈔票機制的帳戶模型，使得同一區塊鏈帳戶中可以同時包含若干個鈔票，能夠分別應用於多個並行的匯款交易中，能夠極大地提升匯款效率。同時，透過採用同態加密機制，可以對區塊鏈帳戶包含的鈔票所表徵的資產額進行加密、將加密後的資產額承諾記載於區塊鏈帳本中，還可以在匯款交易過程中對匯款額和找零額等進行加密、將加密後的匯款承諾和找零承諾用於實施匯款交易，可以在對帳戶餘額、匯款額、找零額均保密的情況下，透過區塊鏈網路順利完成匯款交易，並且不影響區塊鏈節點對交易條件的驗證操作，使得區塊鏈網路具備了隱私保護功能。 圖4是一示例性實施例提供的一種設備的示意結構圖。請參考圖4，在硬體層面，該設備包括處理器402、內部匯流排404、網路介面406、記憶體408以及非易失性記憶體410，當然還可能包括其他業務所需要的硬體。處理器402從非易失性記憶體410中讀取對應的電腦程式到記憶體408中然後運行，在邏輯層面上形成終端互動裝置。當然，除了軟體實現方式之外，本說明書一個或多個實施例並不排除其他實現方式，比如邏輯裝置抑或軟硬體結合的方式等等，也就是說以下處理流程的執行主體並不限定於各個邏輯單元，也可以是硬體或邏輯裝置。 請參考圖5，在軟體實施方式中，該終端互動裝置應用於匯出方設備，可以包括： 選取單元501，根據將要從匯出方區塊鏈帳戶匯入接收方區塊鏈帳戶的交易額，從所述匯出方區塊鏈帳戶中選取若干份區塊鏈資產，被選取的區塊鏈資產所表徵的資產額不小於所述交易額；其中，每一被選取的區塊鏈資產所表徵的資產額在區塊鏈上被登記為相應的資產額承諾； 第一生成單元502，將所述交易額生成為相應的交易承諾； 提交單元503，向區塊鏈提交交易，所述交易中包含所述被選取的區塊鏈資產的資訊和所述交易承諾，使得所述匯出方區塊鏈帳戶在交易完成後刪除所述被選取的區塊鏈資產、接收方區塊鏈帳戶在交易完成後增加對應於所述交易承諾的區塊鏈資產。 可選的，所述交易承諾由預設加密演算法根據所述交易額和交易亂數計算得到；所述裝置還包括： 第一發送單元504，將所述交易亂數透過鏈外通道發送至接收方設備，以由所述接收方設備根據所述預設加密演算法和所述交易亂數確定所述接收方區塊鏈帳戶中增加的區塊鏈資產所表徵的資產額。 可選的，還包括： 第二發送單元505，在提交所述交易之前，將所述交易承諾透過鏈外通道發送至所述接收方設備，以由所述接收方設備驗證所述交易承諾、所述交易亂數和所述交易額之間的關聯關係。 可選的，還包括： 獲取單元506，獲取所述接收方設備透過接收方私密金鑰生成的與所述交易承諾相關的接收方簽名，所述接收方簽名由所述接收方設備在所述關聯關係通過驗證後生成； 第一添加單元507，將所述接收方簽名添加至所述交易中，以供所述區塊鏈中的區塊鏈節點進行簽名驗證。 可選的，還包括： 第二生成單元508，透過匯出方私密金鑰生成與所述交易承諾相關的匯出方簽名； 第二添加單元509，將所述匯出方簽名添加至所述交易中，以供所述區塊鏈中的區塊鏈節點進行簽名驗證。 可選的，還包括： 第三生成單元510，生成區間證明，所述區間證明與所述交易亂數、所述交易額和所述交易承諾相關； 第三添加單元511，將所述區間證明添加至所述交易中，以供所述區塊鏈中的區塊鏈節點驗證所述交易額是否滿足：所述交易額不小於0。 可選的，還包括： 第四生成單元512，當所述被選取的區塊鏈資產所表徵的資產額大於所述交易額時，將找零額生成為相應的找零承諾，所述找零額為所述被選取的區塊鏈資產所表徵的資產額與所述交易額之差； 第四添加單元513，在所述交易中添加所述找零承諾，使得所述匯出方區塊鏈帳戶在交易完成後增加對應於所述找零承諾的區塊鏈資產。 可選的，資產額承諾Mi由同態加密演算法根據區塊鏈資產Pi所表徵的資產額pi和亂數ri計算得到，其中0＜i≤k、k為所述被選取的區塊鏈資產的數量；所述交易承諾T由所述同態加密演算法根據所述交易額t和交易亂數r計算得到；所述找零承諾T0由所述同態加密演算法根據所述找零額t0和找零亂數r0計算得到；所述裝置還包括： 第五生成單元514，生成驗證亂數r’，r’=r1+……+rk-r-r0； 第五添加單元515，在所述交易中添加所述驗證亂數r’，以供所述區塊鏈中的區塊鏈節點驗證所述交易的輸入與輸出相等； 其中，當所述驗證亂數r’對應的驗證承諾R’=M1+……+Mk-T-T0時，所述交易的輸入與輸出被驗證為相等。 可選的，所述找零承諾由同態加密演算法根據所述找零額和找零亂數計算得到；所述裝置還包括： 第六生成單元516，生成區間證明，所述區間證明與所述找零亂數、所述找零額和所述找零承諾相關； 第六添加單元517，將所述區間證明添加至所述交易中，以供所述區塊鏈中的區塊鏈節點驗證所述找零額是否滿足：所述找零額不小於0。 上述實施例闡明的系統、裝置、模組或單元，具體可以由電腦晶片或實體實現，或者由具有某種功能的產品來實現。一種典型的實現設備為電腦，電腦的具體形式可以是個人電腦、膝上型電腦、行動電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。 在一個典型的配置中，電腦包括一個或多個處理器 (CPU)、輸入/輸出介面、網路介面和記憶體。 記憶體可能包括電腦可讀媒體中的非永久性記憶體，隨機存取記憶體(RAM)和/或非易失性記憶體等形式，如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。 電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的例子包括，但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體 (EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶、磁片儲存、量子記憶體、基於石墨烯的儲存媒體或其他磁性存放裝置或任何其他非傳輸媒體，可用於儲存可以被計算設備存取的資訊。按照本文中的界定，電腦可讀媒體不包括暫存電腦可讀媒體(transitory media)，如調變的資料信號和載波。 還需要說明的是，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。 上述對本說明書特定實施例進行了描述。其它實施例在申請專利範圍的範圍內。在一些情況下，在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外，在圖式中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中，多工處理和並行處理也是可以的或者可能是有利的。 在本說明書一個或多個實施例使用的術語是僅僅出於描述特定實施例的目的，而非旨在限制本說明書一個或多個實施例。在本說明書一個或多個實施例和所附申請專利範圍中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指並包含一個或多個相關聯的列出專案的任何或所有可能組合。 應當理解，儘管在本說明書一個或多個實施例可能採用術語第一、第二、第三等來描述各種資訊，但這些資訊不應限於這些術語。這些術語僅用來將同一類型的資訊彼此區分開。例如，在不脫離本說明書一個或多個實施例範圍的情況下，第一資訊也可以被稱為第二資訊，類似地，第二資訊也可以被稱為第一資訊。取決於語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“回應於確定”。 以上所述僅為本說明書一個或多個實施例的較佳實施例而已，並不用以限制本說明書一個或多個實施例，凡在本說明書一個或多個實施例的精神和原則之內，所做的任何修改、等同替換、改進等，均應包含在本說明書一個或多個實施例保護的範圍之內。

402‧‧‧處理器 404‧‧‧內部匯流排 406‧‧‧網路介面 408‧‧‧記憶體 410‧‧‧非易失性記憶體 501‧‧‧選取單元 502‧‧‧第一生成單元 503‧‧‧提交單元 504‧‧‧第一發送單元 505‧‧‧第二發送單元 506‧‧‧獲取單元 507‧‧‧第一添加單元 508‧‧‧第二生成單元 509‧‧‧第二添加單元 510‧‧‧第三生成單元 511‧‧‧第三生成單元 512‧‧‧第四生成單元 513‧‧‧第四添加單元 514‧‧‧第五生成單元 515‧‧‧第五添加單元 516‧‧‧第六生成單元 517‧‧‧第六添加單元

圖1是一示例性實施例提供的一種區塊鏈交易方法的流程圖。 圖2是一示例性實施例提供的一種在區塊鏈網路中實施匯款交易的示意圖。 圖3是一示例性實施例提供的一種在區塊鏈網路中實施匯款交易的流程圖。 圖4是一示例性實施例提供的一種設備的結構示意圖。 圖5是一示例性實施例提供的一種區塊鏈交易裝置的方塊圖。

Claims (19)

1. 一種區塊鏈交易方法，應用於匯出方設備，所述方法包括：根據將要從匯出方區塊鏈帳戶匯入接收方區塊鏈帳戶的交易額，從該匯出方區塊鏈帳戶中選取若干份區塊鏈資產，被選取的區塊鏈資產所表徵的資產額不小於該交易額；其中，每一被選取的區塊鏈資產所表徵的資產額在區塊鏈上被登記為相應的資產額承諾；將該交易額生成為相應的交易承諾，該交易承諾是由預設加密演算法根據該交易額和交易亂數計算得到，供該區塊鏈的帳本中僅記載該交易承諾，而並不直接記載該交易額；向區塊鏈提交交易，該交易中包含該被選取的區塊鏈資產的資訊和該交易承諾，使得該匯出方區塊鏈帳戶在交易完成後刪除該被選取的區塊鏈資產、接收方區塊鏈帳戶在交易完成後增加對應於該交易承諾的區塊鏈資產。
2. 根據申請專利範圍第1項所述的方法，該交易承諾由預設加密演算法根據該交易額和交易亂數計算得到；該方法還包括：將該交易亂數透過鏈外通道發送至接收方設備，以由該接收方設備根據該預設加密演算法和該交易亂數確定該接收方區塊鏈帳戶中增加的區塊鏈資產所表徵的資產額。
3. 根據申請專利範圍第2項所述的方法，還包括：在提交該交易之前，將該交易承諾透過鏈外通道發送至該接收方設備，以由該接收方設備驗證該交易承諾、該交易亂數和該交易額之間的關聯關係。
4. 根據申請專利範圍第3項所述的方法，還包括：獲取該接收方設備透過接收方私密金鑰生成的與該交易承諾相關的接收方簽名，該接收方簽名由該接收方設備在該關聯關係通過驗證後生成；將該接收方簽名添加至該交易中，以供該區塊鏈中的區塊鏈節點進行簽名驗證。
5. 根據申請專利範圍第1項所述的方法，還包括：透過匯出方私密金鑰生成與該交易承諾相關的匯出方簽名；將該匯出方簽名添加至該交易中，以供該區塊鏈中的區塊鏈節點進行簽名驗證。
6. 根據申請專利範圍第1項所述的方法，還包括：生成區間證明，該區間證明與該交易亂數、該交易額和該交易承諾相關；將該區間證明添加至該交易中，以供該區塊鏈中的區塊鏈節點驗證該交易額是否滿足：該交易額不小於0。
7. 根據申請專利範圍第1項所述的方法，還包括：當該被選取的區塊鏈資產所表徵的資產額大於該交易額時，將找零額生成為相應的找零承諾，該找零額為該被選取的區塊鏈資產所表徵的資產額與該交易額之差；在該交易中添加該找零承諾，使得該匯出方區塊鏈帳戶在交易完成後增加對應於該找零承諾的區塊鏈資產。
8. 根據申請專利範圍第7項所述的方法，資產額承諾Mi由同態加密演算法根據區塊鏈資產Pi所表徵的資產額pi和亂數ri計算得到，其中0<i

   

   k、k為該被選取的區塊鏈資產的數量；該交易承諾T由該同態加密演算法根據該交易額t和交易亂數r計算得到；該找零承諾T0由該同態加密演算法根據該找零額t0和找零亂數r0計算得到；該方法還包括：生成驗證亂數r’，r’=r1+......+rk-r-r0；在該交易中添加該驗證亂數r’，以供該區塊鏈中的區塊鏈節點驗證該交易的輸入與輸出相等；其中，當該驗證亂數r’對應的驗證承諾R’=M1+......+Mk-T-T0時，該交易的輸入與輸出被驗證為相等。
9. 根據申請專利範圍第7項所述的方法，該找零承諾由同態加密演算法根據該找零額和找零亂數計算得到；該方法還包括： 生成區間證明，該區間證明與該找零亂數、該找零額和該找零承諾相關；將該區間證明添加至該交易中，以供該區塊鏈中的區塊鏈節點驗證該找零額是否滿足：該找零額不小於0。
10. 一種區塊鏈交易裝置，應用於匯出方設備，該裝置包括：選取單元，根據將要從匯出方區塊鏈帳戶匯入接收方區塊鏈帳戶的交易額，從該匯出方區塊鏈帳戶中選取若干份區塊鏈資產，被選取的區塊鏈資產所表徵的資產額不小於該交易額；其中，每一被選取的區塊鏈資產所表徵的資產額在區塊鏈上被登記為相應的資產額承諾；第一生成單元，將該交易額生成為相應的交易承諾，該交易承諾由預設加密演算法根據該交易額和交易亂數計算得到，供該區塊鏈的帳本中僅記載該交易承諾，而並不直接記載該交易額；提交單元，向區塊鏈提交交易，該交易中包含該被選取的區塊鏈資產的資訊和該交易承諾，使得該匯出方區塊鏈帳戶在交易完成後刪除該被選取的區塊鏈資產、接收方區塊鏈帳戶在交易完成後增加對應於該交易承諾的區塊鏈資產。
11. 根據申請專利範圍第10項所述的裝置，該交易承諾由預設加密演算法根據該交易額和交易亂數計算得到；該裝 置還包括：第一發送單元，將該交易亂數透過鏈外通道發送至接收方設備，以由該接收方設備根據該預設加密演算法和該交易亂數確定該接收方區塊鏈帳戶中增加的區塊鏈資產所表徵的資產額。
12. 根據申請專利範圍第11項所述的裝置，還包括：第二發送單元，在提交該交易之前，將該交易承諾透過鏈外通道發送至該接收方設備，以由該接收方設備驗證該交易承諾、該交易亂數和該交易額之間的關聯關係。
13. 根據申請專利範圍第12項所述的裝置，還包括：獲取單元，獲取該接收方設備透過接收方私密金鑰生成的與該交易承諾相關的接收方簽名，該接收方簽名由該接收方設備在該關聯關係通過驗證後生成；第一添加單元，將該接收方簽名添加至該交易中，以供該區塊鏈中的區塊鏈節點進行簽名驗證。
14. 根據申請專利範圍第10項所述的裝置，還包括：第二生成單元，透過匯出方私密金鑰生成與該交易承諾相關的匯出方簽名；第二添加單元，將該匯出方簽名添加至該交易中，以供該區塊鏈中的區塊鏈節點進行簽名驗證。
15. 根據申請專利範圍第10項所述的裝置，還包括：第三生成單元，生成區間證明，該區間證明與該交易亂數、該交易額和該交易承諾相關；第三添加單元，將該區間證明添加至該交易中，以供該區塊鏈中的區塊鏈節點驗證該交易額是否滿足：該交易額不小於0。
16. 根據申請專利範圍第10項所述的裝置，還包括：第四生成單元，當該被選取的區塊鏈資產所表徵的資產額大於該交易額時，將找零額生成為相應的找零承諾，該找零額為該被選取的區塊鏈資產所表徵的資產額與該交易額之差；第四添加單元，在該交易中添加該找零承諾，使得該匯出方區塊鏈帳戶在交易完成後增加對應於該找零承諾的區塊鏈資產。
17. 根據申請專利範圍第16項所述的裝置，資產額承諾Mi由同態加密演算法根據區塊鏈資產Pi所表徵的資產額pi和亂數ri計算得到，其中0<i

    

    k、k為該被選取的區塊鏈資產的數量；該交易承諾T由該同態加密演算法根據該交易額t和交易亂數r計算得到；該找零承諾T0由該同態加密演算法根據該找零額t0和找零亂數r0計算得到；該裝置還包括：第五生成單元，生成驗證亂數r’，r’=r1+......+rk-r- r0；第五添加單元，在該交易中添加該驗證亂數r’，以供該區塊鏈中的區塊鏈節點驗證該交易的輸入與輸出相等；其中，當該驗證亂數r’對應的驗證承諾R’=M1+......+Mk-T-T0時，該交易的輸入與輸出被驗證為相等。
18. 根據申請專利範圍第16項所述的裝置，該找零承諾由同態加密演算法根據該找零額和找零亂數計算得到；該裝置還包括：第六生成單元，生成區間證明，該區間證明與該找零亂數、該找零額和該找零承諾相關；第六添加單元，將該區間證明添加至該交易中，以供該區塊鏈中的區塊鏈節點驗證該找零額是否滿足：該找零額不小於0。
19. 一種電子設備，包括：處理器；用於儲存處理器可執行指令的記憶體；其中，該處理器透過運行該可執行指令以實現如申請專利範圍第1至9項中任一項所述的區塊鏈交易方法。

Images