一种基于多层中间人的区块链分组混币方法

1.本发明属于区块链隐私安全的技术领域，具体涉及一种基于多层中间人的区块链分组混币方法。

背景技术：

2.自比特币问世以来，作为底层的区块链技术由于其去中心化，不可篡改性的特点备受研究者关注。区块链按照开放程度可分为公有链，联盟链和私有链。其中在公有链中由于交易信息(交易金额，交易地址)是对全网透明的，这些敏感信息可被恶意的公有链节点通过聚类攻击等方式来到合法匿名节点的交易规律，交易信息等，甚至可能通过交易信息推测出匿名节点的身份信息。所以公有链的隐私保护逐渐成为了一个需要关注的点。针对隐私保护问题，有一些增强隐私保护的方法被提了出来，混币操作就是其中一种保护身份隐私的方法。
3.混币技术的目的是为了保护区块链节点的身份隐私。通过隔离开一个交易中输入地址与输出地址之间的联系，从而使攻击者很难通过交易信息推测出输入地址与输出地址的关系，从而降低了追踪节点交易信息，分析节点交易规律，甚至结合一定的真实世界的信息推断出节点身份的可能性。混币技术根据有无使用第三方的技术特点可被分成中心化的混币技术和去中心化的混币技术。由于中心化的混币技术需要一个“可信第三方”来帮助混币用户进行混币操作，所以具有操作方便的优点，但相应的，第三方机构的安全性是否能得到保证成为了一个问题，第三方面临的主动攻击包括第三方自身泄露用户的交易信息，被动攻击包括被攻击者攻击盗取用户交易信息的问题都还未得到很好的解决。在这种情况下，一些去中心化的混币技术被提了出来，去中心化混币技术不再需要一个第三方机构而是需要混币用户自身来完成。但是去中心化混币技术需要用户自身协商一个协议来完成混币操作，同时用户内部可能出现的恶意节点有可能会泄露交易信息也是一个要考虑的问题。

技术实现要素：

4.针对上述提到的问题，本发明提供了一种去中心化的混币方法。在该技术中，无需一个第三方的可信机构来完成混币操作，同时为了防止内部节点获取具体的交易信息，采取了多层中间人结合逐层加密技术的方式，实现了对所有节点隐藏输出地址的目标。同时由于用户的加密起点节点是用户自己随机选取的，进一步降低了内部节点获取交易输入地址与输出地址联系的可能性。
5.为达到上述目的，本发明采用的技术方案如下：
6.一种基于多层中间人的区块链分组混币方法，所述方法包括以下步骤：
7.所述方法包含三种节点：一个节点，起始节点，中间节点，终止节点，共有四个步骤：协商阶段，混淆阶段，确认阶段，问责阶段，具体如下：
8.一个节点：包括所有参与混币操作的起始节点，中间节点，终止节点。节点能
够在最后产生一个总混币交易。节点根据节点的数量会被分为数层节点层。
9.1)起始节点，start_node：起始节点是节点中的节点开始混币操作的起始通讯节点，处于第一层的起始节点层。作用是将收到的加密信息以指定好的规则发送给下一个起点节点或者中间节点。节点中大部分节点都可作为起始节点，起始节点层只有一层。
10.2)中间节点，medium_node：中间节点是节点中除了起始节点以及终止节点的节点，处于第二层到最后一层(不包括最后一层)之间的中间节点层。作用是将起始节点层中起始节点收到的加密信息以指定好的规则发送给下一个中间节点或者是终止节点。节点中少部分节点可作为中间节点。
11.3)终止节点：end_node：终止节点是节点中除了起始节点以及中间节点的节点，处于最后一层的终止节点层。作用是将收到的所有中间节点发送的加密信息解密得到节点的输出地址信息，以及发布所有的输出地址。节点中设定为不超过5个终止节点，终止节点层只有一层。
12.步骤1：协商阶段，区块链每个混币交易参与节点ni(i∈{1,2,3...})需要广播自己的输入地址vki，同时每个节点都要生成暂时的加密解密密钥对(eki,dki)，同时将自己生成的加密密钥eki通过自己的签名密钥ski签名后得到signi广播给其他节点。其他节点在此阶段收到节点i的消息后，需要用节点i的输入地址vki验证签名signi是否有效以及确认节点身份，同时需要验证节点i的输入地址vki中是否有足够的比特币来进行混币交易。
13.步骤2：混淆阶段，参与混币的节点会被随机分成一个起始节点层，一个终止节点层，以及数个中间节点层。每个起始节点以及中间节点都需要选择一个起始节点作为起点，然后用对应路径上的节点的加密密钥ekj对自己的输出地址adi进行加密，最后用自己的签名密钥ski对加密信息签名得到singi。每个节点的加密信息会被逐层发送直到进入终止节点层，终止节点在确认签名后，只需要用自己的解密密钥ski对收到的加密信息解密得到输出地址adj。每个终止节点会有一个输出地址列表，所有终止节点会共同生成得到一个完整的地址列表address。
14.步骤3：确认阶段，终止节点需要将address广播到所有节点，每个节点都可以确认自己的输出地址是否已经在address中，如果是的话则发送一个verify信息并用自己的输入地址签名后广播。如果不是的话则拒绝签名。每个参与混币节点在确认所有节点签名确认后，可以独立创建一个完整的混币交易发送到区块链网络中。如果有任意一个节点拒绝签名，会进入问责阶段出行为不当的节点。
15.步骤4：问责阶段，问责阶段的目标是判断混币交易失败的环节以及出违规操作节点，由于节点的每个操作都需要用自己的签名密钥进行签名，这就保证了每个节点的每个操作都可以追溯以及判断是否合规，以保证判断交易失败的环节以及出违规操作者能够完成。当到对应违规操作节点后，会给予剔除出混币节点的处罚，并重新开始混币操作。
16.作为本发明的一种改进，所述步骤1)协商阶段具体涉及信息介绍如下：
17.11)输入地址vki即为参与混币的节点在区块链网络上用于转账以及接受转账的用户地址，形式应当为一个公钥私钥密钥对(vki，ski)，公钥作为输入地址，私钥则用于签名。
18.12)加密算法可选用aes的加密模式，或者是rsa加密算法。生成的加密公钥私钥对
(eki，dki)中eki广播到所有节点，dki由节点用于解密发送给节点自身的加密信息。
19.13)每个参与混币的节点在收到其他节点广播的输入地址后，可在区块链网络中确认每个输入地址的账户余额，混币操作的金额对所有节点都是事先协商好并且保持一致的，如果账户余额不满足的话，会直接进入问责阶段将违规节点剔除。
20.作为本发明的一种改进，所述步骤2混淆阶段的具体过程如下：
21.21)节点中每个节点具有一个编号1-n，n为节点的总数。所有节点会被随机分成数个小组，小组的个数由节点中节点的总数量n决定，一般取n的1/2次方。每个小组中编号最大的节点会作为下一层中的节点。第一层的节点为起始节点层，起始节点层中的满足编号要求的节点会作为下一层中间节点层中的节点。同理中间节点层也会进行分组，同时形成下一层的节点层。最后一层节点层为终止节点层，终止节点层的数量不超过5个，同时会作为一组进行处理。
22.22)节点中除了终止节点的其余节点需要随机选择一个起始节点作为第一个发送加密信息的节点，需要加密的信息为节点自己混币操作想要转账的输出地址，加密方法为用起始节点到终止节点的路径上的所有节点的加密公钥逐层加密。之后将自己的加密地址发送给该起始节点。
23.23)每个节点都会收到一定数量的加密信息。除了终止节点外，每个节点收到的是其他节点发送的加密输出地址信息，收到加密信息后，节点需要将加密信息用自己的解密私钥进行解密，同时将解密后的信息发送给本组中下一个编号的节点，如果已经是本组中最后一个节点也即是中间节点，则需要发送给下一层中间节点层中对应组的下一个中间节点，以此类推，直到发送给终止节点层中的某一个终止节点。
24.24)终止节点层的节点收到的信息用自己的解密密钥解密后即为某个节点的输出地址，所有终止节点都会有一个输出地址列表。终止节点层的终止节点会按照相同的加密方式依次将各自得到的地址列表以及自己的输出地址进行逐层加密后发送给编号更大的终止节点直到最后一个终止节点，最后一个终止节点解密后会得到完整的地址列表。
25.作为本发明的一种改进，所述步骤4)确认阶段的具体过程如下：
26.41)问责阶段的目标是判断混币交易失败的环节以及出违规操作节点。协商过程中违规操作为1)不发布自身的输入地址，2)不发布自己的加密密钥，3)发布错误的输入地址，4)发布输入地址中没有足够数量的混淆币，5)上述信息没有用自己私钥进行签名。违规操作节点为做出违规操作的节点。
27.42)混币过程中违规操作为1)用错误路径上的节点进行加密，2)未从起始节点出发，直接将加密输出地址发送给中间节点或者终止节点，3)加密解密使用了错误的加密解密方式，4)隐瞒自己收到的加密信息。由于节点的所有发送信息都有自己的签名进行确认，所以保证了发送信息的可追踪性以及不可抵赖性。违规操作节点为做出违规操作的节点。
28.43)确认过程中违规操作为1)将错误的输出地址进行广播，2)没有足够的节点确认签名就发布区块链混币总交易。违规操作节点为做出违规操作的节点。
29.本发明的有益效果：
30.本发明相对于现有混币技术有如下优点：1)该技术保护了区块链节点的身份隐私，通过分离交易中输入地址输出地址之间的联系，使得恶意节点通过分析交易信息得到敏感数据的方法有效性降低。相对于中心化混币来说，该技术去中心化的特点带来了混币
交易等待时间短，无须额外收费的好处，同时避免了被单点攻击的可能性。2)本混币方案引入了分组机制，相对于其它区块链混币方案或者区块链资产转移方案，可以有效提高节点之间的并行操作性，提升节点的混币操作效率。3)作为一个分组混币技术，该技术能够减少内部节点发现输入地址输出地址之间联系的可能性。每个终止节点都会收到一定数量的输出地址，但是由于选择的起点节点是随机的，所以输出地址可能是任意一个起点节点的输出地址，相对于普通的分组洗牌混币技术大大提升了输入输出地址可能对应关系的数目，有效提高了安全性。4)相对于同样使用逐层加密的去中心化洗牌混币技术，本技术在保证匿名性的同时，根据节点的节点数量，添加中间人分层的层数可以适当增加，这缩短了分组加密所需要的中间节点数目，同时每个节点的操作都是可以并行完成的，这会显著减少总混币操作需要的时间，方便混币操作的完成。
附图说明
31.图1为混币技术中混淆阶段的具体流程图。
32.图2为混币技术的总流程图。
具体实施方式
33.为了方便本领域技术人员的理解，下面结合实施例子与附图对本发明作进一步的说明，实施方式提及的内容并非对本发明的限定。
34.实施例1：
35.参考图1，为了简化描述，选用的节点数目为22个节点，22个节点会被分成三层，所述方法包括步骤如下：
36.一个节点：包括所有参与混币操作的起始节点，中间节点，终止节点。节点能够在最后产生一个总混币交易。节点根据节点的数量会被分为数层节点层。
37.1)起始节点，start_node：起始节点是节点中的节点开始混币操作的起始通讯节点，处于第一层的起始节点层。作用是将收到的加密信息以指定好的规则发送给下一个起点节点或者中间节点。节点中大部分节点都可作为起始节点，起始节点层只有一层。图1中起始节点有节点1，2，3，4，6，7，8，9，11，12，13，14，16，17，18，19。
38.2)中间节点，medium_node：中间节点是节点中除了起始节点以及终止节点的节点，处于第二层到最后一层(不包括最后一层)之间的中间节点层。作用是将起始节点层中起始节点收到的加密信息以指定好的规则发送给下一个中间节点或者是终止节点。节点中少部分节点可作为中间节点。图1中中间节点有5，10，15，20
39.3)终止节点：end_node：终止节点是节点中除了起始节点以及中间节点的节点，处于最后一层的终止节点层。作用是将收到的所有中间节点发送的加密信息解密得到节点的输出地址信息，以及发布所有的输出地址。节点中设定为不超过5个终止节点，终止节点层只有一层。图1中终止节点有21，22。
40.步骤1)协商阶段，区块链每个混币交易参与节点ni(i∈{1,2,3...n})需要广播自己的输入地址vki，同时每个节点都要生成暂时的加密解密密钥对(eki,dki)，同时将自己生成的加密密钥eki通过自己的签名密钥ski签名后得到signi广播给其他节点。其他节点在此阶段收到节点i的消息后，需要用节点i的输入地址vki验证签名signi是否有效以及确
认节点身份，同时需要验证节点i的输入地址vki中是否有足够的比特币来进行混币交易。在协商过程中，每个节点具有一个随机的编号1-n。
41.11)输入地址vki即为参与混币的节点在区块链网络上用于转账以及接受转账的用户地址，形式应当为一个公钥私钥密钥对(vki，ski)，公钥作为输入地址，私钥则用于签名。
42.12)加密算法可选用aes的加密模式，或者是rsa加密算法。生成的加密公钥私钥对(eki，dki)中eki广播到所有节点，dki由节点用于解密发送给节点自身的加密信息。
43.13)每个参与混币的节点在收到其他节点广播的输入地址后，可在区块链网络中确认每个输入地址的账户余额，混币操作的金额对所有节点都是事先协商好并且保持一致的，如果账户余额不满足的话，会直接进入问责阶段将违规节点剔除。
44.步骤2)混淆阶段，参与混币的节点会被随机分成一个起始节点层，一个终止节点层，以及数个中间节点层。每个起始节点以及中间节点都需要选择一个起始节点作为起点，然后用对应路径上的节点的加密密钥ekj对自己的输出地址adi进行加密，最后用自己的签名密钥ski对加密信息签名得到singi。每个节点的加密信息会被逐层发送直到进入终止节点层，终止节点在确认签名后，只需要用自己的解密密钥ski对收到的加密信息解密得到输出地址adj。每个终止节点会有一个输出地址列表，所有终止节点会共同生成得到一个完整的地址列表address。
45.21)节点中每个节点具有一个编号1-n，n为节点的总数。所有节点会被随机分成数个小组，小组的个数由节点中节点的总数量n决定，一般取n的1/2次方。每个小组中编号最大的节点会作为下一层中的节点。第一层的节点为起始节点层，起始节点层中的满足编号要求的节点会作为下一层中间节点层中的节点。同理中间节点层也会进行分组，同时形成下一层的节点层。最后一层节点层为终止节点层，终止节点层的数量不超过5个，同时会作为一组进行处理。图1中节点共分为三层，起点节点有16个，中间节点有4个，终止节点有2个。
46.22)节点中除了终止节点的其余节点需要随机选择一个起始节点作为第一个发送加密信息的节点，需要加密的信息为节点自己混币操作想要转账的输出地址，加密方法为用起始节点到终止节点的路径上的所有节点的加密公钥逐层加密。之后将自己的加密地址发送给该起始节点。
47.以图1中节点4为例子，节点4随机选择一个起点节点12作为发送输出地址的起点。节点4需要用节点12到终止节点的路径上的所有节点的加密公钥对自己的输出地址进行加密，这里得到加密信息为eninf4＝ek12(ek13(ek14(ek15(ek20(ek22(ad4))))))，并对该信息用自己的私钥进行签名，得到sign4＝sk4(eninf4)。节点4会将加密信息eninf4和签名sign4一起发送给节点12。
48.23)每个节点都会收到一定数量的加密信息。除了终止节点外，每个节点收到的是其他节点发送的加密输出地址信息，收到加密信息后，节点需要将加密信息用自己的解密私钥进行解密，同时将解密后的信息发送给本组中下一个编号的节点，如果已经是本组中最后一个节点也即是中间节点，则需要发送给下一层中间节点层中对应组的下一个中间节点，以此类推，直到发送给终止节点层中的某一个终止节点。
49.图1中节点12在收到来自节点4的加密信息后，会通过节点4的输入地址vk4来验证
sign4，确认信息是由节点4发送。之后节点12会通过自己的解密私钥dk12对加密信息进行解密得到加密信息ek13(ek14(ek15(ek20(ek22(ad4)))))，之后节点12会将加密信息连同自己的签名sign12继续发送给下一个中间节点13直到到达最后一个终止节点。
50.24)终止节点层的节点收到的信息用自己的解密密钥解密后即为某个节点的输出地址，所有终止节点都会有一个输出地址列表。终止节点层的终止节点会按照相同的加密方式依次将各自得到的地址列表以及自己的输出地址进行逐层加密后发送给编号更大的终止节点直到最后一个终止节点，最后一个终点解密后会得到完整的地址列表。图1中终止节点22会最终收到来自节点4的加密地址，此时的加密地址形式为ek22(ad4)，节点22只需要用自己的输入地址vk22对该信息进行解密得到ad4。
51.步骤3)确认阶段，终止节点需要将address广播到所有节点，每个节点都可以确认自己的输出地址是否已经在address中，如果是的话则发送一个verify信息并用自己的输入地址签名后广播。如果不是的话则拒绝签名。每个参与混币节点在确认所有节点签名确认后，可以独立创建一个完整的混币交易发送到区块链网络中。如果有任意一个节点拒绝签名，会进入问责阶段出行为不当的节点。假设图1中节点1-11的输出地址发送到了终止节点22，其余节点的输出地址发送到了终止节点21。终止节点21会将自己的输出地址列表连同自己的输出地址用终止节点22的加密密钥ek22进行加密后发送给终止节点22，同时附带自己的签名。终止节点22在收到后首先确认签名是否有效，其次通过自己的解密密钥dk22解密后得到总地址列表。终止节点22会将总地址列表广播给全部节点。如果所有节点确认自己的输出地址已经在该地址列表中，则发送确认信息并签名。
52.步骤4)问责阶段，问责阶段的目标是判断混币交易失败的环节以及出违规操作节点，由于节点的每个操作都需要用自己的签名密钥进行签名，这就保证了每个节点的每个操作都可以追溯以及判断是否合规，以保证判断交易失败的环节以及出违规操作者能够完成。当到对应违规操作节点后，会给予剔除出混币节点的处罚，并重新开始混币操作。
53.41)问责阶段的目标是判断混币交易失败的环节以及出违规操作节点。协商过程中违规操作为1)不发布自身的输入地址，2)不发布自己的加密密钥，3)发布错误的输入地址，4)发布输入地址中没有足够数量的混淆币，5)上述信息没有用自己私钥进行签名。违规操作节点为做出违规操作的节点。
54.42)混币过程中违规操作为1)用错误路径上的节点进行加密，2)未从起始节点出发，直接将加密输出地址发送给中间节点或者终止节点，3)加密解密使用了错误的加密解密方式，4)隐瞒自己收到的加密信息。由于节点的所有发送信息都有自己的签名进行确认，所以保证了发送信息的可追踪性以及不可抵赖性。违规操作节点为做出违规操作的节点。
55.43)确认过程中违规操作为1)将错误的输出地址进行广播，2)没有足够的节点确认签名就发布区块链混币总交易。违规操作节点为做出违规操作的节点。
56.本发明具体应用途径很多，以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进，这些改进也应视为本发明的保护范围。

技术特征：

1.一种基于多层中间人的区块链分组混币方法，其特征在于，所述方法包括以下步骤：所述方法包含三种节点,一个节点，即起始节点，中间节点，终止节点；一个节点：包括所有参与混币操作的起始节点，中间节点，终止节点；共有四个步骤：步骤1：协商阶段，步骤2：混淆阶段，步骤3：确认阶段，步骤4：问责阶段。2.根据权利要求1所述的基于多层中间人的区块链分组混币方法，其特征在于，三种节点具体如下：起始节点，start_node：起始节点是节点中的节点开始混币操作的起始通讯节点，处于第一层的起始节点层，作用是将收到的加密信息以指定好的规则发送给下一个起点节点或者中间节点，节点中大部分节点都可作为起始节点，起始节点层只有一层；中间节点，medium_node：中间节点是节点中除了起始节点以及终止节点的节点，处于第二层到最后一层之间的中间节点层，作用是将起始节点层中起始节点收到的加密信息以指定好的规则发送给下一个中间节点或者是终止节点，节点中少部分节点可作为中间节点；终止节点：end_node：终止节点是节点中除了起始节点以及中间节点的节点，处于最后一层的终止节点层，作用是将收到的所有中间节点发送的加密信息解密得到节点的输出地址信息，以及发布所有的输出地址，节点中设定为不超过5个终止节点，终止节点层只有一层。3.根据权利要求1所述的基于多层中间人的区块链分组混币方法，其特征在于，四个步骤具体如下：步骤1：协商阶段，区块链每个混币交易参与节点ni(i∈{1,2,3...})需要广播自己的输入地址vki，同时每个节点都要生成暂时的加密解密密钥对(eki,dki)，同时将自己生成的加密密钥eki通过自己的签名密钥ski签名后得到signi广播给其他节点，其他节点在此阶段收到节点i的消息后，需要用节点i的输入地址vki验证签名signi是否有效以及确认节点身份，同时需要验证节点i的输入地址vki中是否有足够的比特币来进行混币交易；步骤2：混淆阶段，参与混币的节点会被随机分成一个起始节点层，一个终止节点层，以及数个中间节点层，每个起始节点以及中间节点都需要选择一个起始节点作为起点，然后用对应路径上的节点的加密密钥ekj对自己的输出地址adi进行加密，最后用自己的签名密钥ski对加密信息签名得到singi，每个节点的加密信息会被逐层发送直到进入终止节点层，终止节点在确认签名后，只需要用自己的解密密钥ski对收到的加密信息解密得到输出地址adj，每个终止节点会有一个输出地址列表，所有终止节点会共同生成得到一个完整的地址列表address，步骤3：确认阶段，终止节点需要将address广播到所有节点，每个节点都可以确认自己的输出地址是否已经在address中，如果是的话则发送一个verify信息并用自己的输入地址签名后广播，如果不是的话则拒绝签名，每个参与混币节点在确认所有节点签名确认后，可以独立创建一个完整的混币交易发送到区块链网络中，如果有任意一个节点拒绝签名，会进入问责阶段出行为不当的节点，步骤4：问责阶段，问责阶段的目标是判断混币交易失败的环节以及出违规操作节点，由于节点的每个操作都需要用自己的签
名密钥进行签名，这就保证了每个节点的每个操作都可以追溯以及判断是否合规，以保证判断交易失败的环节以及出违规操作者能够完成，当到对应违规操作节点后，会给予剔除出混币节点的处罚，并重新开始混币操作。4.根据权利要求1中所述的基于多层中间人的区块链分组混币方法，其特征在于，所述步骤1协商阶段具体涉及信息介绍如下：11)输入地址vki即为参与混币的节点在区块链网络上用于转账以及接受转账的用户地址，形式应当为一个公钥私钥密钥对(vki，ski)，公钥作为输入地址，私钥则用于签名；12)加密算法选用aes的加密模式，或者是rsa加密算法，生成的加密公钥私钥对(eki，dki)中eki广播到所有节点，dki由节点用于解密发送给节点自身的加密信息；13)每个参与混币的节点在收到其他节点广播的输入地址后，可在区块链网络中确认每个输入地址的账户余额，混币操作的金额对所有节点都是事先协商好并且保持一致的，如果账户余额不满足的话，会直接进入问责阶段将违规节点剔除。5.根据权利要求1中所述的基于多层中间人的区块链分组混币方法，其特征在于，所述步骤2混淆阶段的具体过程如下：21)节点中每个节点具有一个编号1-n，n为节点的总数，所有节点会被随机分成数个小组，小组的个数由节点中节点的总数量n决定，一般取n的1/2次方，每个小组中编号最大的节点会作为下一层中的节点，第一层的节点为起始节点层，起始节点层中的满足编号要求的节点会作为下一层中间节点层中的节点，同理中间节点层也会进行分组，同时形成下一层的节点层，最后一层节点层为终止节点层，终止节点层的数量不超过5个，同时会作为一组进行处理；22)节点中除了终止节点的其余节点需要随机选择一个起始节点作为第一个发送加密信息的节点，需要加密的信息为节点自己混币操作想要转账的输出地址，加密方法为用起始节点到终止节点的路径上的所有节点的加密公钥逐层加密，之后将自己的加密地址发送给该起始节点；23)每个节点都会收到一定数量的加密信息，除了终止节点外，每个节点收到的是其他节点发送的加密输出地址信息，收到加密信息后，节点需要将加密信息用自己的解密私钥进行解密，同时将解密后的信息发送给本组中下一个编号的节点，如果已经是本组中最后一个节点也即是中间节点，则需要发送给下一层中间节点层中对应组的下一个中间节点，以此类推，直到发送给终止节点层中的某一个终止节点；24)终止节点层的节点收到的信息用自己的解密密钥解密后即为某个节点的输出地址，所有终止节点都会有一个输出地址列表，终止节点层的终止节点会按照相同的加密方式依次将各自得到的地址列表以及自己的输出地址进行逐层加密后发送给编号更大的终止节点直到最后一个终止节点，最后一个终点解密后会得到完整的地址列表。6.根据权利要求1中所述的基于多层中间人的区块链分组混币方法，其特征在于，所述步骤4确认阶段的具体过程如下：41)问责阶段的目标是判断混币交易失败的环节以及出违规操作节点，协商过程中违规操作为1)不发布自身的输入地址，2)不发布自己的加密密钥，3)发布错误的输入地址，4)发布输入地址中没有足够数量的混淆币，5)上述信息没有用自己私钥进行签名，违规操作节点为做出违规操作的节点，
42)混币过程中违规操作为1)用错误路径上的节点进行加密，2)未从起始节点出发，直接将加密输出地址发送给中间节点或者终止节点，3)加密解密使用了错误的加密解密方式，4)隐瞒自己收到的加密信息，由于节点的所有发送信息都有自己的签名进行确认，保证了发送信息的可追踪性以及不可抵赖性，违规操作节点为做出违规操作的节点，43)确认过程中违规操作为1)将错误的输出地址进行广播，2)没有足够的节点确认签名就发布区块链混币总交易，违规操作节点为做出违规操作的节点。

技术总结

本发明公开了一种基于多层中间人的区块链分组混币方法，该方法通过对区块链节点交易的输入地址输出地址之间的关系进行了分离，保护区块链节点的身份隐私，使用的方法包括添加中间人，分组技术，非对称加密等。具体如下，该方法会将所有节点分成数层，层数取决于参与混币操作的节点数量。每个节点会随机选择一个底层节点发送自己的加密输出地址，收到加密信息的底层节点会将信息以指定好的规则发送到顶层节点上直到最后一个节点。最后一个节点会获得一个完整的输出地址列表。最后所有节点可以产生一个统一的混币交易并发布到区块链网络上。上。上。