在分布式匿名支付中实现法规遵从性和执行
基本信息
| 标题 | Enabling Regulatory Compliance and Enforcement in Decentralized Anonymous Payment |
|---|---|
| 作者 | Liang Xue , Dongxiao Liu |
| 期刊 | IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING (顶刊) |
| 发表日期 | 2023 |
| 关键词 | 安全和隐私、分散匿名支付、区块链、加密货币、法规执行 |
摘要信息
背景: 分布式匿名支付(DAP)使用户能够直接私下转移加密货币,而无需通过中央机构。已经提出匿名加密货币来提高DAP系统的隐私程度,例如Zerocash和Monero。
研究目的: 然而,高度的隐私可能会引起新的监管问题,即交易的匿名性可能会被用于非法活动,如洗钱。
研究方法: 在本文中,文章提出了一种新的DAP方案,支持法规遵从性和执行。首先将监管者引入系统,监管者定义匿名支付的监管政策,并通过承诺和可堆肥声明的非交互式零知识证明来执行这些政策。通过这样做,用户可以证明交易是有效的并符合法规。该计划内设有追踪机制,让监管机构在发现可疑交易时,可恢复用户的真实身份。
实验结果: 给出了形式化的安全模型和证明,证明了该方案能够实现预期的安全特性,性能评估表明了该方案的高效性。
主要贡献
- 本文定义了加密货币的监管政策,并提出了一个支持监管执行的分散匿名支付方案,其中监管机构被引入系统,它们可以检测和防止可疑交易。为了确保隐私保护和监管合规性,在不泄露交易之间链接的情况下,可以累计总转账金额和转账次数,即本文的方案实现了交易的匿名性和不可链接性。此外,当用户违反监管策略时,可以恢复用户的身份。
- 文章考虑到方案中存在需要证明的算术陈述和代数陈述,使用分别适用于证明算术陈述和代数陈述的zk-SNARKs和sigma协议来生成规则遵从性的零知识证明。此外,这两种证明是精心联系在一起的。与只采用zk-SNARKs的方案相比,本文的方案对用户来说更有效。
- 本文定义了一个监管和分散匿名支付方案的安全模型,同时考虑了监管遵从性和隐私保护,并证明了所提出的RDAP实现了期望的安全属性。此外,仿真结果表明,调节器和用户的计算成本都很低。
系统模型
角色:
监管机构:为了监管加密货币的流动,文中假设每个司法管辖区都有一个监管机构,负责为用户生成伪身份证书,并追踪可疑交易的用户身份。只有监管机构有权恢复用户的身份。
用户:用户需要首先向监管机构注册,以获得初始计数器证书和伪身份证书,用于潜在的身份追踪。用户可以是系统中的付款人或收款人。他们可以为硬币铸造和转移创建地址公钥和私钥。
验证者:验证者负责验证交易的正确性和维护公共分类账。如果交易有效并符合监管政策,他们会将其添加到区块链上。否则,验证者会将交易发送给相应的监管机构,监管机构可以恢复用户的真实身份并进行后续调查。
信任机构(TA):TA负责初始化系统并为用户和监管机构生成公共参数。
大致流程:
系统工作如下:
- 系统中的用户应首先向当地监管机构注册。
- 监管机构维护一个公共的、仅追加的分类帐。
- 要使用加密货币,用户应该首先铸造硬币,并提出铸造交易。只有当用户向支持托管池支付了相应数量的比特币或其他货币时,交易才会被记入分类账。为了隐藏付款人的来源,硬币的承诺被包括在铸币交易中,并且该承诺被添加到硬币承诺列表中。
- 当用户花费硬币时,他需要证明硬币承诺在列表中,并且硬币的序列号被暴露,以防止重复花费。用户可以通过pour交易转移硬币,并花费收到的硬币。
- 为了保护用户的交易隐私,在pour交易中加入了零知识证明,以证明交易是有效的,而不会泄露参与者和转账金额。此外,应在交易中嵌入法规遵从性证明,以确保有效监管。
- 当验证者检测到违规时,他们会将相应的交易发送给本地监管机构,后者可以恢复用户的身份并调查交易。
参考论文
Enabling_Regulatory_Compliance_and_Enforcement_in_Decentralized_Anonymous_Payment.pdf
753
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
