一种基于区块链的红包匿名领取方法、设备及储存介质与流程

1.本发明属于计算机技术领域，尤其涉及一种基于区块链的红包匿名领取方法、设备及储存介质。


背景技术：

2.随着科技的智能化发展，手机通讯软件的功能越来越齐全，在节假日来临时，越来越多的人通过手机通讯软件向亲朋好友发送红包，用以烘托节日的氛围，也有不少商家企业等为了宣传营销等目的也会向社会公众发送红包，而这些红包发送领取均存有记录，将红包接收用户的信息透露，尤其在区块链技术领域，由于在区块链中需要将交易上链共识，目前现有的发收红包的方案都是显示的，发送者把红包发送到合约，冻结金额或设置个数，领取者来抢，现有的方案在用户希望隐私收红包的场景不太友好，有些场景希望匿名的接收一个红包，接收者不希望让发送者知道自己是谁，比如发送者把红包信息通过媒介公开出来，具体谁领的用户是希望他人无法知道的，而现有的方案对于用户的隐私并不友好。因此，亟需一种匿名抢红包方法，能够保护红包接收者的隐私。


技术实现要素：

3.为解决上述技术问题，本发明提供了一种基于区块链的红包匿名领取方法、设备及储存介质，能够保护红包接收者的隐私。
4.为实现上述目的，本发明采用以下技术方案。
5.第一方面，提供一种基于区块链的红包匿名领取方法，包括以下内容：基于区块链的匿名抢红包方法中的角色包括：红包发送用户、红包接收用户、红包合约和区块链系统，所述区块链系统上部署有红包合约；基于区块链的匿名抢红包方法中的参数包括：哈希id和支票，支票为价值若干数量代币的未花费交易输出，哈希id为基于支票的代币数量以及该支票对应的随机数进行哈希运算得到哈希值；红包发送用户预先向红包合约的合约地址内存入第一支票，并向红包合约发送第一支票的哈希id和第一零知识证明，所述第一零知识证明用于证明所述第一支票的哈希id与所述第一支票对应，红包合约验证所述第一零知识证明，验证通过则红包发送用户基于红包合约构建花费第一支票的红包交易，所述红包发送交易包括第一支票、设定数量的红包支票和每个红包支票对应的红包哈希id，所述红包交易花费第一支票生成设定数量的红包支票，每个红包支票的所包含的代币数量由所述红包合约根据预设的派发规则分配；构建所述红包发送交易前，红包发送用户预先设置所要发送的红包的数量；构建所述红包发送交易时，红包发送用户为每个红包选取对应的秘密随机数，并根据每个红包支票的秘密随机数和其代币数量生成每个红包支票对应红包哈希id，红包发送用户将生成的红包哈希id发送至红包合约，红包合约将红包哈希id储存在第一默克尔树内；红包发送用户将所有秘密随机数写入红包私密信息中，并通过媒介公布所述红包
私密信息；红包接收用户基于所述红包发送用户公布的私密信息获取领取凭证，所述领取凭证为私密信息所包含的所有秘密随机数中的一个，每个秘密随机数只能被获取一次；红包接收用户构建以红包合约签名的红包领取交易、第二零知识证明和第三零知识证明，将所述红包领取交易、第二零知识证明和第三零知识证明发送至红包合约，所述红包合约验证第二零知识证明和第三零知识证明，验证通过，将第三零知识证明公开输入的作废哈希存入区块链作废哈希库中，将所述红包领取交易发送至所述区块链系统中；其中，所述红包领取交易花费所述领取凭证对应的红包支票生成若干第二支票和交易费，所述第二零知识证明用于证明所述领取凭证对应的红包支票的代币数量等于所有第二支票的代币数量的总数与交易费代币数量的和；所述第三零知识证明的公开输入包括第一默克尔树的根哈希、该红包接收用户获取的红包所包含的代币数量以及作废哈希，其中，所述作废哈希为红包接收用户获取的随机数的哈希值；所述零知识证明的私密输入包括该红包接收用户获取的红包对应的红包哈希id、其对应的默克尔树路径数据以及该红包接收用户获取的第二随机数，其中，所述默克尔树路径数据由红包接收用户依据自身的红包哈希id在所述第一默克尔树中的位置生成。
6.作为优选，所述红包发送用户通过二维码公布所述红包私密信息。
7.第二方面，提供一种计算机设备，包括一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如上述第一方面所述的方法。
8.第三方面，提供一种存储有计算机程序的存储介质，该程序被处理器执行时实现如上述第一方面所述的方法。
9.本发明的有益效果在于实现了红包接收者的匿名，首先红包发起者没有参与红包领取交易的构建，无法追溯红包接收者，红包领取交易由红包接受者发起但基于红包合约签名，不透露自身的签名信息，实现匿名转账，保护了自身的隐私，保护领取用户的隐私。
附图说明
10.图1为本发明实施例2的一种计算机设备的结构示意图。
具体实施方式
11.以下结合具体实施例和说明书附图对本发明作出进一步清楚详细的描述说明。本领域普通技术人员在基于这些说明的情况下将能够实现本发明。此外，下述说明中涉及到的本发明的实施例通常仅是本发明一部分的实施例，而不是全部的实施例。因此，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应当属于本发明保护的范围。如无特殊说明，本发明实施例所简述的方法均为本领域技术人员所掌握的方法。
12.实施例1本实施例提供一种基于区块链的红包匿名领取方法，包括以下内容：基于区块链的匿名抢红包方法中的角色包括：红包发送用户、红包接收用户、红包合约和区块链系统，所述区块链系统上部署有红包合约；
基于区块链的匿名抢红包方法中的参数包括：哈希id和支票，支票为价值若干数量代币的未花费交易输出，哈希id为基于支票的代币数量以及该支票对应的随机数进行哈希运算得到哈希值；红包发送用户预先向红包合约的合约地址内存入第一支票，并向红包合约发送第一支票的哈希id和第一零知识证明，所述第一零知识证明用于证明所述第一支票的哈希id与所述第一支票对应，红包合约验证所述第一零知识证明，验证通过则红包发送用户基于红包合约构建花费第一支票的红包交易，所述红包发送交易包括第一支票、设定数量的红包支票和每个红包支票对应的红包哈希id，所述红包交易花费第一支票生成设定数量的红包支票，每个红包支票的所包含的代币数量由所述红包合约根据预设的派发规则分配；构建所述红包发送交易前，红包发送用户预先设置所要发送的红包的数量；构建所述红包发送交易时，红包发送用户为每个红包选取对应的秘密随机数，并根据每个红包支票的秘密随机数和其代币数量生成每个红包支票对应红包哈希id，红包发送用户将生成的红包哈希id发送至红包合约，红包合约将红包哈希id储存在第一默克尔树内；红包发送用户将所有秘密随机数写入红包私密信息中，并通过媒介公布所述红包私密信息；红包接收用户基于所述红包发送用户公布的私密信息获取领取凭证，所述领取凭证为私密信息所包含的所有秘密随机数中的一个，每个秘密随机数只能被获取一次；红包接收用户构建以红包合约签名的红包领取交易、第二零知识证明和第三零知识证明，将所述红包领取交易、第二零知识证明和第三零知识证明发送至红包合约，所述红包合约验证第二零知识证明和第三零知识证明，验证通过，将第三零知识证明公开输入的作废哈希存入区块链作废哈希库中，将所述红包领取交易发送至所述区块链系统中；其中，所述红包领取交易花费所述领取凭证对应的红包支票生成若干第二支票和交易费，所述第二零知识证明用于证明所述领取凭证对应的红包支票的代币数量等于所有第二支票的代币数量的总数与交易费代币数量的和；所述第三零知识证明的公开输入包括第一默克尔树的根哈希、该红包接收用户获取的红包所包含的代币数量以及作废哈希，其中，所述作废哈希为红包接收用户获取的随机数的哈希值；所述零知识证明的私密输入包括该红包接收用户获取的红包对应的红包哈希id、其对应的默克尔树路径数据以及该红包接收用户获取的第二随机数，其中，所述默克尔树路径数据由红包接收用户依据自身的红包哈希id在所述第一默克尔树中的位置生成。
13.上述技术方案的原理在于，首先本实施例所采用的交易方法类似于mimblewimble，交易的实际金额不出现在交易内，每个交易金额配置一个对应的随机数作为私钥，交易的输出也就是mimblewimble中的承诺都符合承诺公式c＝v*g+r*h，其中g和h是椭圆曲线上的生成点均呈公开状态，v为转账的实际金额，r这是v的私钥，要使用v就必须要知晓其私钥，交易实质类似于支票，不绑定具体的地址，而是由知道私钥的用户设置地址，因此发起人构建交易无需知道转账的地址，也无法追溯接收人的地址，本实施例也采用这种方式，具体本领域技术人员可根据mimblewimble知晓，在本实施例的技术方案中，首先红包发送用户花费账户内若干未花费交易输出向红包合约地址转入第一支票，红包发送用户还发送了第一支票的哈希id和第一零知识证明，第一零知识证明用来证明第一支票哈希id与第一支票的对应性，哈希id为基于基于支票的代币数量以及该支票对应的随机数进行哈希运算得到哈希值，本质上第一零知识证明就是在不透露第一支票对应的随机数的情况
下向红包合约证证明发送者拥有第一支票的私钥，那么发送者就有权支配第一支票，具体的证明方式其实是一种密码学问题，不是本技术的重点，可以参考密码学中关于零知识证明的相关内容。
14.事实上第一支票的随机值也确实是由红包发送用户选取的，通常情况支票的随机值为支票拥有用户进行选取，第一支票的拥有者实质上是红包发送用户，只是存入了红包合约账户，因此第一支票的随机数是由红包发送用户进行选取，红包合约验证第一零知识证明后，红包发送交易就能够花费第一支票构建红包发送交易了，构建红包发送交易前，红包发送用户要预先先确定要发送的红包数量，然后构建所述红包发送交易，红包发送交易包括第一支票、设定数量的红包支票和每个红包支票对应的红包哈希id，所述红包发送交易花费第一支票来生成设定数量的红包支票，而哈希id是用于生成领取红包支票的零知识证明即第三零知识证明，领取逻辑后文详述，红包发送交易的每个红包支票的所包含的代币数量由所述红包合约根据预设的派发规则分配；正如上文所说的每个支票都会有随机数作为私钥，因此，红包发送用户要为每个红包选取对应的秘密随机数，然后红包发送用户就可以根据每个红包支票的秘密随机数和其代币数量生成每个红包支票对应红包哈希id，再将生成的红包哈希id发送至红包合约，红包合约将红包哈希id储存在第一默克尔树内，储存在第一默克尔树内也是为了后续构建领取红包支票的零知识证明。交易构建完成，红包发送用户将交易发送至区块链系统中执行并记录，此时红包发送用户通过红包发送交易生成了若干个红包，红包的数量是红包发送用户设定的，接来下就是确定红包接收用户，然后红包接收用户领取红包了。
15.红包发送用户完成红包发送交易的构建后，将其选取的各个红包支票的秘密随机数公布，公布方式可以是集成在二维码内，其他用户扫码领取等方式，总之，红包发送用户将这些秘密数字公布出去，红包接收用户领取到一个领取凭证，领取凭证包括红包发送用户公布的其中一个秘密随机数，秘密随机数不能重复获取，红包接收用户根据这个秘密随机数取构建红包领取交易、第二零知识证明和第三零知识证明，其中第三零知识证明和红包领取交易是组合使用的，首先红包合约要验证第三零知识证明，第三零知识证明是在不透露秘密随机数的情况下证明红包接收用户知道秘密随机数，合约验证通过了就说明提供第三零知识证明的人能够领取对应的红包支票了，通常情况下，红包接收用户就会构建一个红包领取交易然后签名发送到区块链中，然后进行共识，共识通过了红包领取交易执行就把支票内的代币从红包合约的合约地址提取到他设置的地址当中去，这样做有个问题就在于红包接收用户签名就被公布了，因为红包支票的领取交易会被对应记录，这样所有人都知道该签名的拥有者领取了红包，签名是对外公布的，一些机构或名人与其私钥签名几乎是可以对应的，那么暴露了签名也是暴露了用户的隐私，因此本技术中，红包接收用户构建以红包合约签名的红包领取交易，这样暴露的签名是红包合约的，而代价则是要支付交易费，并提供第二零知识证明，证明这笔交易是合法的，如此红包合约才能为交易签名，那么如何证明交易合法呢，很简单，第二零知识证明其实就是构建了一个等式，红包领取交易的输入等于输出，红包领取交易的输入是红包支票，输出是若干第二支票和交易费，因此只需要证明红包支票的代币数量等于所有第二支票的代币量总数与交易费的和就可以，第二支票是由红包接收用户设定随机数的支票，变成第二支票后该支票的随机数是只有红包接收用户一个人知道，那么这个支票就属于红包接收用户了(原来的随机数除了红包接收用
户外，红包发送用户是知道所有红包支票的秘密随机数的，因此不能算是完全属于红包接收用户)。
16.那么前文的第三零知识证明是如何在不暴露秘密数字的情况下证明其能够领取对应的红包支票呢，首先第三零知识证明的公开输入包括第一默克尔树的根哈希、该红包接收用户获取的红包支票所包含的代币数量以及作废哈希，所述零知识证明的私密输入包括该红包接收用户获取的红包支票对应的哈希id、上述哈希id对应的默克尔树路径数据以及该红包接收用户获取的秘密随机数，其中，所述作废哈希为红包接收用户获取的随机数的哈希值所述默克尔树路径数据由红包接收用户依据自身的红包哈希id在所述第一默克尔树中的位置生成；需要说明的是零知识证明的隐私输入由构建证明的人输入的，其他人无法查看并修改的，公开输入是所有人都能看到的，验证零知识证明还需要一个零知识证明电路，这个证明电路是公开的，事实上零知识证明也是基于证明电路构建的。本实施例中，私密输入的秘密随机数进行哈希运算可以得到公共输入的作废哈希，而证明电路就像是告诉你部件一代表秘密随机数(无法看到明文)，部件二是哈希运算，你把部件一放入二中就可以得到结果，将结果跟公共输入比较一致说明无误，当然在这之前还可以验算一下部件二是否是哈希运算，再比如，公开输入该红包接收用户获取的红包支票所包含的代币数量，这是可以通过红包合约验证的，数量是否被包含在红包合约分配的数量之一并记录该数量对应的哈希id，然后红包的代币数量和秘密随机数是可以算出哈希id的，然后证明电路就是告诉你有一个部件是计算哈希id的方法并把结果与填入的哈希id比较最终反馈是否相等，比如说有三个空其中一个填是填秘密随机数已经把私密输入的秘密随机数填入了，一个是可以填代币数量的，还有一个是填写哈希id的已经把秘密输入哈希id填入了，把公开输入的代币数量填入最终反馈是相等，类似如此的形式；然后是说明私密输入和公开输入配合要证明什么，首先通过私密输入的红包哈希id配合对应的默克尔树路径数据可以计算相应的第一默克尔树的根哈希，再与公开输入的中第一默克尔树根哈希对比是否一致，通过这两个私密输入说明该红包哈希id确实存在于链上，说确实存在相应的红包可领取，再加上前文说的两个，这些都准确说明了这些秘密输入均无误，多个等式成立说明不是偶然的巧合而确实是正确的。
17.上述的红包发送到领取的过程中，红包发送者构建红包发送交易生成了红包支票并且由红包用户签名提交，因此可以追溯到红包发送用户，而领取红包支票时红包接收用户构建的红包领取交易由红包合约签名，因此无法知晓领取人的任何信息，最大程度的保证了红包接收用户的隐私。
18.实施例2一种计算机设备，所述设备包括：一个或多个处理器；存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如实施例1所述的方法。
19.一种存储有计算机程序的存储介质，该程序被处理器执行时实现如以上实施例1所述的方法。
20.图1为本实施例提供的一种设备的结构示意图。
21.如图1所示，作为另一方面，本技术还提供了一种计算机设备500，包括一个或多个中央处理单元(cpu)501，其可以根据存储在只读存储器(rom)502中的程序或者从存储部分
508加载到随机访问存储器(ram)503中的程序而执行各种适当的动作和处理。在ram503中，还存储有设备500操作所需的各种程序和数据。cpu501、rom502以及ram503通过总线504彼此相连。输入/输出(i/o)接口505也连接至总线504。
22.以下部件连接至i/o接口505：包括键盘、鼠标等的输入部分506；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分507；包括硬盘等的存储部分508；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理驱动器510也根据需要连接至i/o接口505。可拆卸介质511，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器510上，以便于从其上读出的计算机程序根据需要被安装入存储部分508。
23.特别地，根据本技术公开的实施例，上述实施例1所描述的方法可以被实现为计算机软件程序。例如，本技术公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包含用于执行上述任一实施例描述的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分509从网络上被下载和安装，和/或从可拆卸介质511被安装。
24.作为又一方面，本技术还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，该程序被一个或者一个以上的处理器用来执行描述于本技术的方法。
25.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这根据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以通过执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以通过专用硬件与计算机指令的组合来实现。
26.描述于本技术实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，各所述单元可以是设置在计算机或移动智能设备中的软件程序，也可以是单独配置的硬件装置。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
27.以上描述仅为本技术的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本技术中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离本技术构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本技术中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。