结合简短可链接环签名的智能合约选举方案_王杰昌.pdf

Computer Engineering and Applications计算机工程与应用2023，59（6）区块链1技术目前在国内越来越受到人们的重视，作为区块链2.0的智能合约2更是受到大家的追捧，它是一种旨在以信息化方式传播、验证或执行合同的计算机协议，允许在没有第三方的情况下进行可信交易，这些结合简短可链接环签名的智能合约选举方案王杰昌1，张平2，段莹3，刘玉岭4，王小伟11.郑州大学 体育学院 体育大数据中心，郑州 4500002.河南科技大学 数学与统计学院，河南 洛阳 4710233.郑州航空工业管理学院 智能工程学院，郑州 4500034.中国科学院 信息工程研究所，北京 100190摘要：目前一些电子选举协议利用可链接环签名或一次性环签名来保护投票者的隐私，并防止重复投票的情况发生，但签名大小随投票人数的增大而增大，而简短可链接环签名大小始终固定不变，但已有简短可链接环签名算法效率较低。针对这些问题，利用累加器和基于知识证明的签名，构造新的高效的简短可链接环签名，结合匿名地址及星际文件系统，提出一种新的智能合约选举方案，分别设计了选举的创建、投票、计票等阶段的操作。对方案的不可伪造性、可链接性、匿名性、隐私性、公开验证性以及运行效率进行了证明和分析。最后进行了实验仿真评估，结果显示，随着投票者人数的增大，该方案选票的签名大小及Gas消耗保持不变且较少，生成时间及验证时间增长缓慢且较少。关键词：简短可链接环签名；智能合约；电子选举；匿名地址；星际文件系统文献标志码：A中图分类号：TP309.2doi：10.3778/j.issn.1002-8331.2111-0405Smart Contract Election Scheme with Short Linkable Ring SignaturesWANG Jiechang1,ZHANG Ping2,DUAN Ying3,LIU Yuling4,WANG Xiaowei11.Sports Big Data Center,Physical Education College of Zhengzhou University,Zhengzhou 450000,China2.School of Mathematics and Statistics,Henan University of Science and Technology,Luoyang,Henan 471023,China3.School of Intelligent Engineering,Zhengzhou University of Aeronautics,Zhengzhou 450003,China4.Institute of Information Engineering,Chinese Academy of Sciences,Beijing 100190,ChinaAbstract：At present,using linkable ring signatures or one-time ring signatures,some electronic election protocols pro-tect the privacy of voters,and prevent voting repeatedly.However,the size of the signature increases with the number ofvoters,while the size of the short linkable ring signature remains constant,but existing short linkable ring signatures areinefficient.To solve these problems,using accumulator and signatures based on proofs of knowledge,new efficient shortlinkable ring signatures are constructed,and combining signatures with the anonymous address and IPFS,a new smartcontract election scheme is proposed.The operations of election setup,voting and counting phases are designed respec-tively.The unforgeability,linkability,anonymity,privacy,public verifiability and operational efficiency of the scheme areproved and analyzed.Finally,an experimental simulation evaluation is carried out,and the results show that with theincrease of voters,the signature size and Gas cost of the ballot are less and constant,and the generation time and verifica-tion time are less and increase slowly.Key words：short linkable ring signatures;smart contract;electronic election;stealth address;interplanetary file system基金项目：国家自然科学基金（61802404）；国家重点研发计划课题（2018YFC0824801）；河南省科技攻关项目（212102310264，202102310323）。作者简介：王杰昌（1985），男，硕士，讲师，研究方向为信息安全、区块链、大数据；张平（1976），男，博士，副教授，CCF会员，硕士生导师，研究方向为信息安全与密码学；段莹（1983），女，博士，副教授，CCF会员，研究方向为物联网安全，E-mail：；刘玉岭（1982），男，博士，硕士生导师，高级工程师，CCF高级会员，研究方向为网络安全态势感知；王小伟（1979），女，高级实验师，研究方向为信息安全、区块链。收稿日期：2021-11-22修回日期：2022-01-24文章编号：1002-8331（2023）06-0258-102582023，59（6）交易可追踪且不可逆转。电子选举是一种新型线上选举模式，较传统的线下模式具有公正性、公平性、经济性等诸多优势。在智能合约上进行选举可确保整个选举过程公开3、透明4、可追溯5。可链接环签名（linkable ring signatures，LRS）6是满足自发性、匿名性及可链接性的一种环签名，不少电子选举协议利用LRS来保护投票者的隐私，同时防止重复投票的情况发生，但是随着环成员的增多，单个签名的大小也在增大；一次性环签名7也具有同样的特点，该签名生成类似可链接标签的密钥镜像，确保投票人只能对选票签名一次，从而避免重复投票，但是其单个签名的大小随环成员数的增大而增大。而简短可链接环签名（short linkable ring signatures，SLRS）8-9先使用累加器对公钥环进行累加计算，然后再进行签名，不仅保留了LRS的一些特性，而且还具有以下特点：（1）系统接受的每一张选票都来自一个有效用户，（2）投票者可以检查他的选票是否被区块链统计，（3）随着投票者数目的增加，单个签名的大小保持不变10。侯红霞等11提出了素数阶上基于非对称对的身份基环签名，采用对偶系统加密技术实现了标准模型下的可证明安全性；王启宇等12提出一种批量验证的可链接环签名方案，实现了签名的批量验证；为了推动国产密码算法在区块链系统的应用，范青等13提出了基于SM2数字签名算法的环签名和可链接环签名；但是这些方案的签名大小均会随环成员的增多而增大。范家幸等14基于门限环签名，提出了区块链上的分级匿名表决方案，实现了表决的保密性、不可重复性、可验证性等，但投票过程中要求CA完全可信，实用性不强。Kyazhin等15利用可链接环签名、Idemix、Hyperledger Fabric区块链构建了一个去中心化匿名的电子投票系统，实现了投票的不可重复性、匿名性、可验证性等，但签名大小随环成员的增多而增大，Hyperledger对于复杂合约的支持能力十分受限。Lyu等16利用可链接环签名及门限加密设计了一个基于智能合约的去中心化、无信任的电子投票系统，确保了投票结果的可信度，解决了投票过程中的一些安全问题，但签名大小随投票人数的增大而增大，且计算消耗的Gas较多，运行时间较长。Lai等17将白皮书CryptoNote v2.07中一次性环签名和匿名地址技术应用到区块链电子投票中，提出DATE方案，但是一次性环签名计算开销较大，且随着投票者人数的增多，签名大小也随之增大，上传签名选票至区块链所消耗的Gas也随之增多。郑剑等18改进了 DATE方案的密钥协商算法，同时将签名选票上传至星际文件系统（interplanetaryfile system，IPFS），只将选票索引上传至智能合约，从而节省了Gas，但是其同样采取一次性环签名，计算开销也较大，且随着投票者的增多，其签名占据的存储也随之增大。Au等9基于QR(N)上的DDH问题、LD-RSA问题及SRSA问题构造了一个简短可链接环签名，随着环成员的增多，签名大小不变；但困难问题假设太多，不太实用，而且效率比较低。王玲玲等19基于q-SDH问题及椭圆曲线离散对数问题，提出了一个适用于电子现金协议的简短可链接环签名方案，但是签名过程中用到大量的双线性对运算，严重影响其效率。Yu等10利用消息编码、Paillier同态加密、Au等9的简短可链接环签名，提出了一个独立平台的安全的区块链投票系统，效率比较低。综上所述，一些学者利用可链接环签名或一次性环签名在区块链上进行电子投票，但签名大小随投票人数的增大而增大，简短可链接环签名不存在该问题，但已有SLRS算法8-9，19效率较低。为解决上述问题，提出一种新的结合高效简短可链接环签名的智能合约选举方案，主要贡献如下：（1）摒弃了已有简短可链接环签名8-9，19低效的运算（大量的模幂运算和双线性对运算），利用累加器和SPK（signatures based on proofs of knowledge）技术，基于椭圆曲线离散对数这一个困难假设，构造了新的高效的简短可链接环签名（efficient short linkable ring signatures，ESLRS）。（2）构造智能合约选举系统模型，定义模型中各实体角色。（3）利用ESLRS，结合匿名地址及IPFS20-22，提出一种新的智能合约选举方案，分别设计了选举的创建、投票、计票等阶段的算法操作。随着投票者数量的增加，选票签名大小保持不变，节省了存储空间及Gas，同时提高了计算效率。1预备知识1.1椭圆曲线上的离散对数问题在椭圆曲线Ep(a,b)上考虑方程Q=kP,其中P,QEp(a,b),kp,p为素数，则由k和P容易求得Q，但是由P和Q求k则是困难的，这就是椭圆曲线上的离散对数问题23。1.2累加器DA累加器DA24选取一个椭圆曲线循环群E，其中G1是其生成元。函数f的定义如下：f:EXEf:(G1,x)xG1其中X=xprimes,xZp。准交换性：它满足f(f(G1,x1),x2)=f(G1,x1,x2)=x1x2G11.3匿名地址电子选举一般要求选票的信息及中间结果在计票阶段之前不能公开，因此需对选票中候选者公钥信息进王杰昌，等：结合简短可链接环签名的智能合约选举方案259