姚前  等:区块链系统中身份管理技术研究综述                                                          2271


                    (2)  通常在同一个交易中,所有的输入地址大多属于同一个用户;
                    (3)  找零地址和输入地址属于同一个用户.找零地址的特征包括:作为输出地址的情况通常只会出现 1 次;
                 找零地址不会同时出现在输入地址和输出地址;输出地址中不能只有找零地址.通过找零地址的聚类分析,同样
                 可以有效地识别同一用户的多个地址.
                    基于上述交易特征,交易分析技术通过分析公开账本中的交易记录,发现不同交易身份之间的关联关系,从
                 而推测出匿名用户的交易规律,相关研究工作已取得了较好的分析效果                          [3440] .公有链的另一个典型代表以太
                 坊 [16] 、央行数字货币原型系统 RSCoin     [12] 和 Facebook 的 Libra [16] 均采取了类似的身份认证机制.相关的研究工
                 作表明,基于上述特点,观察者可以有效地将同一用户的不同交易进行关联,在辅以其他信息的情况下,甚至可
                 以还原出交易者的真实身份          [4143] .因此,在区块链系统中单独使用匿名身份认证而不采取身份隐藏机制并不能
                 完全有效地保护交易方的身份隐私.
                    为了防止通过公开账本的数据分析来获得用户身份隐私信息,相关研究工作在比特币交易模型的基础上
                 提出了改进方案,通过引入身份隐藏技术来保护身份隐私.从身份隐藏技术保护的对象而言,可将身份隐藏划分
                 为交易发送方的身份隐藏和交易接收方的身份隐藏.从身份隐藏所采取的不同技术手段来看,身份隐藏技术可
                 分为两类.
                    (1)  混币交易技术
                    混币交易技术是指在交易过程中增加中间环节对多个交易进行混淆,从而增加攻击者的分析难度,保护用
                 户身份隐私.这种方法在数字货币领域通常被称为“混币”机制,它是区块链系统中实现交易身份隐藏的基本思
                 想.混币技术又可分为需非交易方主动参与的协同混币技术、交易方自主发起并完成的自主混币技术和系统体
                 系架构内生的全局混币技术.上述 3 种“混币”机制分别在第 4.2 节~第 4.4 节中进行了详细的讨论.
                    (2)  无标识交易技术
                    无标识交易技术是指在链上资产的表示(如 UTXO)中不包含资产所有者的身份标识,资产权属变更过程中
                 的交易确认是由用户采用资产表示中的秘密因子进行相应的密码运算来完成的,接收方通过密码运算的结果
                 来判断资产权属和交易确认的正确性.无标识交易技术在第 4.5 节中给出了详细的讨论.
                 4.2    协同混币技术
                    协同混币机制的基本设计思路是:交易发送方在交易过程中引入一组并发交易用户并通过混淆器(mixer)
                 混淆来共同完成交易,从而实现交易输入、输出地址对应关系的隐藏,使得观察者无法通过账本分析获得交易
                 隐私信息.所谓“协同”是指混币过程中需要第三方机构或交易人的主动参与才能完成混淆过程.混币的工作机
                 制如图 9 所示.



















                                                Fig.9    Mechanism of mixing coin
                                                   图 9   混币的工作机制