2270                                     Journal of Software  软件学报 Vol.32, No.7,  July 2021

                 signature)技术用于实现用户身份的可控匿名认证.在一个群签名方案中,群成员可以通过匿名的方式代表整个
                 群体对消息进行签名,验证方可采用群公钥对签名进行公开验证以确保签名来自于合法的群成员,必要时群管
                 理员可“打开”群签名用以恢复签名者的真实身份.
                    一个群签名方案包含如下过程.
                    (1)  创建:创建群并指定群管理员,生成群公钥和私钥;
                    (2)  加入:群管理员执行新增群成员操作,生成群成员私钥和证书,证书用于证明群成员身份;
                    (3)  签名:由群成员执行,输入消息和群成员私钥,输出消息签名;
                    (4)  验证:验证者通过群公钥验证签名的合法性以确保签名来自于合法的群成员,但无法确定是哪一个群
                 成员的签名;
                    (5)  打开:群管理员可通过签名信息和群私钥获取签名者证书,从而恢复出签名者的真实身份.
                    FISCO BCOS 选择了支持群成员撤销和短签名特性的 BBS 04 方案               [33] ,在客户端提供群签名库用以支持群
                 成员使用私钥完成签名操作,区块链平台以预编译合约的形式集成了群签名的签名验证算法,上链的签名信息
                 可通过预编译合约验证链上的群签名.必要时群管理员可通过签名恢复出签名者证书,从而确定签名者真实身
                 份.FISCO BCOS 中基于群签名的可控匿名认证方案如图 8 所示.















                                          Fig.8    Group signature scheme in FISCO BCOS
                                              图 8   FISCO BCOS 中的群签名方案

                    此外,FISCO BCOS 也提供了强匿名的环签名方案用于用户身份隐私保护.这些方案在联盟链中如何与数
                 字资产交易相结合仍有待进一步加以研究.
                    综上所述,Hyperledger Fabric 等联盟链通过使用交易证书 TCerts 和 Idemix 来实现用户身份的可控匿名认
                 证.对于 TCerts 方案,交易身份隐私保护的有效性取决于 TCerts 证书数量的多少,这也带来了增加计算存储开销
                 的问题;对于 Idemix 和群环签名方案,Fabirc 和 FISCO BCOS 并未给出匿名认证与资产确权、交易流程相结合
                 的具体实现方案,因此还有待进一步加以研究.
                 4    区块链系统中的身份隐藏


                 4.1    交易身份的隐私保护问题
                    值得注意的是,由于区块链交易系统具有账本公开、多方确认的特点,简单使用前述的匿名身份认证并不
                 能有效地解决交易身份隐私保护的问题.
                    以使用匿名(假名)身份认证的典型代表比特币为例,虽然比特币采取了匿名身份认证的“假名”机制,但基
                 于对公开账本数据的分析,仍可推测出参与方的交易身份隐私信息.这是由比特币 UTXO 交易模型的特点所决
                 定的.
                    (1)  比特币 UTXO 交易模型中确定资产权属的身份标识为明文、确定的交易地址(假名),未采取任何身份
                 隐藏措施;