姚前  等:区块链系统中身份管理技术研究综述                                                          2281


                 了用户交易地址,公开账本中记录的每一条 UTXO 中不再存有标识用户身份的公钥信息,这使得所有基于交易
                 地址的关联分析技术失效,尤其是增加了交易可链接性的分析难度;其次,为了解决无用户地址情况下的 UTXO
                 确权问题,MimbleWimble 在交易输出承诺的构建过程中指定接收方随机秘密选择交易输出的盲化因子 r,并由
                 此实现对该 UTXO 的权属控制.由于这一过程带来了输入输出承诺盲化因子的差值 excess                         [101] ,因此也将矿工对
                 交易平衡的等式验证过程转化为验证交易双方共同构建以 excess 为私钥的正确签名过程.此外,在隐去交易身
                 份标识的同时,基于签名方案的平衡性验证也使得在 MimbleWimble 中实现交易聚合的 CoinJoin 方案成为可能.
                 如果在以 excess 为私钥构建签名的过程中使用可聚合签名技术,如文献[104106]中的聚合签名方案,则矿工在
                 出块过程中可将同一区块内的交易与 excess 签名进行聚合构成多输入输出交易,从而更好地实现了交易双方
                 的身份隐私保护.
                    综上所述,MimbleWimble 通过无标识交易的方式来实现交易发送方和接收方的身份隐藏,具有较好的隐私
                 保护特性.但这一方案也存在着一定的问题:首先,由于 MimbleWimble 隐藏了身份标识,因此交易构建过程需要
                 双方通过链外方式进行参数交互,这一方面增加了交易过程的复杂度,另一方面也带来了链外通信的隐私泄露
                 风险;其次,MimbleWimble 并未采取混币技术进行交易身份隐藏,因此 UTXO 间的对应关系仍可为观察者提供
                 关联分析的便利.即使是采用 CoinJoin 聚合方法,矿工在交易聚合过程中仍可看到原始交易输入输出的对应关
                 系,这一过程并未完全解决交易的内部不可链接性问题,仍存在一定的隐私泄漏风险;此外,文献[95]通过在
                 Pedersen 承诺所提供的阈下信道中嵌入特征值来实现货币追踪的方法,这同样会对 MimbleWimble 中的交易链
                 接和身份隐私构成威胁.

                 5    总结及未来展望

                    区块链系统中的身份管理技术是当前的研究热点,也是制约区块链系统整体安全和应用推广的关键要素.
                 但是由于在应用需求、信任模型和法规遵从等方面存在较大的差异,因此目前主流区块链身份管理系统所采取
                 的研究方法和技术路线上也各有不同.
                    首先,在身份标识方面,目前的区块链系统大多采用基于非对称密码体制的公私钥对来进行用户的身份标
                 识.目前的公有链密码货币项目大多选择 ECDSA 和 ED 25519 算法,出于对算法的安全性、签名验签性能、密
                 钥交换效率等方面的考虑,不同的项目,有不同的选择.此外,如零币中并不使用身份标识的私钥签名来完成货
                 币支付行为的确认,因此在其身份标识中引入了另一对用于零知识证明的算法因子,以实现对货币的权属控制.
                 对于无标识交易技术 MimbleWimble,虽然可以通过取消身份标识来增加隐私保护,但也带来了链外通信的额外
                 开销.对于目前的联盟链,如 Hyperledger Fabric、Corda 等,多以选择 ECDSA、RSA 等传统的公私钥密码体制为
                 主,并通过 CA 颁发数字证书来实现用户身份的实名或可控匿名认证.
                    其次,在身份认证方面,为了解决身份隐私保护的问题,公有链和联盟链都提供了匿名身份认证的机制.与
                 公有链中用户自主生成标识身份的公私钥不同,为了实现监管友好的目的,联盟链更多地采用由中心机构 CA
                 来生成用户实名或匿名认证的身份标识,从而实现实名认证和可控匿名的设计需求.但应注意的是,由于区块链
                 交易系统具有账本公开、多方确认的特点,简单使用匿名身份认证并不能有效地解决交易身份隐私保护的
                 问题.
                    此外,为了有效解决交易身份的隐私保护问题,必须在交易过程中采取相应的交易身份隐藏技术.目前的隐
                 藏方法多以“混淆”思想为主,如何构建更为高效、安全的混币过程得到了密码货币项目的广泛关注.在联盟链
                 中,这一问题关注得较少,仍有待进一步加以研究.对于区块链系统的行业应用而言,自主混币和全局混币技术
                 明显具有更广泛的应用场景.
                    综上所述,我们将目前主流区块链系统中的身份管理技术加以总结,详见表 2.
                    随着区块链技术在多领域的广泛推广和深入应用,基于区块链构建的交易系统也对隐私保护技术提出了
                 更多的需求,未来亟需在以下几个方面展开作更进一步的研究.
                    首先,在身份管理的功能需求层面,随着区块链技术在金融、社会治理等领域的广泛应用,传统公链中无监