基于NTRU格上可链接环签名的区块链隐私保护技术研究

Aiming at the two problems that Blockchain faces at present: privacy protection and quantum attack, we study the privacy protection technology of Blockchain based on the linkable ring signature from NTRU Lattice. This paper focuses on the construction of a linkable ring signature from NTRU Lattice with a signature length Olog(M) (M is the number of members in the ring) and its application in the digital money system. First of all, using the GGH standard method, based on the CVP hard problem in NTRU lattice, construct a homomorphic commitment scheme from NTRU Lattice ; then, construct a Sigma-protocol over NTRU Lattice based on the homomorphic commitment scheme, and transform the protocol into a linkable ring signature scheme through Fiat-shamir technology ; finally, replace the standard digital signature in existing digital currency system by the linkable ring signature over NTRU Lattice , and update the related protocol. The research of this project is believed to be of positive significance to the development of cryptography, finance and other fields involved in the application of Blockchain.

针对区块链目前面临的两个问题：隐私保护问题和量子攻击问题，本课题对基于NTRU格上可链接环签名的区块链隐私保护技术进行研究。重点研究签名长度为Olog(M)（M为环中成员个数）的NTRU格上可链接环签名的构建及其在数字货币系统的应用。首先，采用GGH标准方法，基于NTRU格的CVP困难问题，构建NTRU格上的同态承诺方案；然后，在同态承诺方案基础上，构建NTRU格上的Sigma-协议，并将该协议通过Fiat-shamir转化技术转化为可链接环签名方案；最后，将NTRU格上可链接环签名替换目前数字货币系统的标准数字签名，并更新系统中相关的配套算法协议。本课题的研究相信对于促进密码学、金融领域和涉及区块链应用的其他领域的发展都具有积极意义。

针对目前区块链隐私保护和抗量子攻击方面存在的问题，提出“基于NTRU格上可链接环签名（LRS）的区块链隐私保护技术”研究课题，重点研究高效的一般格、NTRU格上LRS方案的构建及其在数字货币系统中的应用，为探索高效可用的区块链隐私保护关键技术提供进一步的理论基础和方法。经过三年时间的研究，在格基环签名、数字货币模型以及区块链的应用方面，本课题均取得一定的研究进展。构造了多个安全高效的（NTRU）格上LRS方案，设计了基于RLWE难题的抗量子攻击的数字货币模型，并设计了基于区块链的支持验证的属性基搜索加密方案。另外，在格基加密、属性基加密，安全多方计算方面也取得了一些理论成果。取得的较重要的研究成果包括：1）基于陷门生成和拒绝采样等技术构造了一个随机预言模型下NTRU格上基于身份的LRS方案。该方案与的签名生成时间和签名验证时间相对于同类方案分别减少了约44.95%，33.50%，签名尺寸缩短约32.08%；2）基于随机预言模型下的e-NTRU问题，利用原像采样、陷门生成和拒绝采样算法，提出了一种LRS方案。该方案不仅具有无条件匿名性，且签名生成时间和验证时间相对于同类方案分别减少了94.52%和97.18%，签名长度约减少58.03%；3）构建了基于RLWE难题的LRS方案，并基于该方案设计了一个简易的数字货币模型。该模型可以较好地保护交易双方的身份隐私，并且可抵抗量子攻击；4）提出了一种基于区块链且支持验证的属性基搜索加密方案。性能对比及实验结果表明，所提方案在安全索引产生、搜索令牌生成、检索效率以及交易数量方面有一定的优化，更加适用于智慧医疗等一对多搜索场景。.本课题的研究成果既可以作为独立的科研成果，丰富密码学的相关理论与协议，也可以相互结合应用于金融、医疗以及涉及区块链应用的其他领域中，更新替换目前系统中的标准数字签名及相关的配套算法与协议，在后量子时代保护区块链等相关系统的隐私与安全。