改进的基于可验证洗牌的混币协议

doi:10.11772/j.issn.1001-9081.2024121838

《计算机应用》唯一官方网站 ›› 2025, Vol. 45 ›› Issue (11): 3486-3492.DOI: 10.11772/j.issn.1001-9081.2024121838

• 第七届CCF中国区块链技术大会 • 上一篇

改进的基于可验证洗牌的混币协议

郦文俊¹, 徐贤¹(), 万明超², 李春淼²

^1.华东理工大学计算机科学与工程系，上海 200237
^2.北京微芯区块链与边缘计算研究院，北京 100080

收稿日期:2024-12-30 修回日期:2025-02-22 接受日期:2025-03-03 发布日期:2025-03-27 出版日期:2025-11-10
通讯作者: 徐贤
作者简介:郦文俊（2001—），男，上海人，硕士研究生，主要研究方向：区块链、隐私保护
万明超（1992—），男，河南安阳人，高级工程师，硕士，主要研究方向：区块链、隐私计算
李春淼（1993—），女，陕西商洛人，高级工程师，博士，主要研究方向：区块链安全。
基金资助:
上海市2024年度“科技创新行动计划”项目(24BC3200500);上海市2024年度“科技创新行动计划”项目(24BC3200300)

Improved coin mixing protocol based on verifiable shuffle

Wenjun LI¹, Xian XU¹(), Mingchao WAN², Chunmiao LI²

^1.School of Computer Science and Engineering，East China University of Science and Technology，Shanghai 200237，China
^2.Beijing Academy of Blockchain and Edge Computing，Beijing 100080，China

Received:2024-12-30 Revised:2025-02-22 Accepted:2025-03-03 Online:2025-03-27 Published:2025-11-10
Contact: Xian XU
About author:LI Wenjun， born in 2001， M. S. candidate. His research interests include blockchain， privacy protection.
WAN Mingchao， born in 1992， M. S.，senior engineer. His research interests include blockchain， privacy calculation.
LI Chunmiao， born in 1993， Ph. D.， senior engineer. Her research interests include blockchain security.
Supported by:
2024 Shanghai “Science and Technology Innovation Action Plan” Project(24BC3200500)

摘要/Abstract

摘要：

针对现有以太坊上混币协议在性能和安全性上的瓶颈与限制，提出一种改进的基于可验证洗牌的混币协议EncMix。该协议首先引入可验证洗牌机制，确保所有参与者的资金流动完全不可追踪；其次，结合ElGamal加密技术和Chaum-Pedersen零知识证明，实现了取款的匿名性；最后，通过优化智能合约的逻辑减少不必要的计算步骤，从而减少混币流程所消耗的gas量。实验结果显示，相较于现有的MixEth协议，EncMix在一次完整的混币过程中减少了至少20万gas的成本；此外，在预言机模型下证明了EncMix协议具有匿名性、可用性和防盗性。可见EncMix在提升性能和节省成本的同时，保证了区块链交易的安全性，还能为去中心化金融应用提供更可靠的技术支持，并带来可观的经济价值。

关键词: 区块链, 混币, 可验证洗牌, 以太坊, 零知识证明

Abstract:

To address the bottlenecks and limitations in performance and security of existing coin mixing protocols on Ethereum， an improved coin mixing protocol based on verifiable shuffle， named EncMix， was developed. Firstly， a verifiable shuffle mechanism was incorporated to ensure that the fund flows of all participants remained completely untraceable. Next， ElGamal encryption combined with Chaum-Pedersen zero-knowledge proof was used to significantly strengthen anonymity. Finally， smart contract logic was optimized to eliminate unnecessary computational steps， thereby reducing the gas consumption required for the coin mixing process. Experimental results showed that， compared to the existing MixEth protocol， EncMix reduced costs by at least 200 000 gas per full coin mixing operation. Furthermore， under random oracle model， the EncMix protocol was proven to possess anonymity， availability， and theft-proof characteristics. In conclusion， EncMix enhances performance and reduces costs while ensuring the security of blockchain transactions， providing more robust technical support for decentralized finance applications and generating considerable economic value.

Key words: blockchain, coin mixing, verifiable shuffle, Ethereum, zero-knowledge proof

中图分类号:

TP309

郦文俊, 徐贤, 万明超, 李春淼. 改进的基于可验证洗牌的混币协议[J]. 计算机应用, 2025, 45(11): 3486-3492.

Wenjun LI, Xian XU, Mingchao WAN, Chunmiao LI. Improved coin mixing protocol based on verifiable shuffle[J]. Journal of Computer Applications, 2025, 45(11): 3486-3492.

图/表 3

图1 EncMix状态转移模型

Fig. 1 EncMix state transition model

表1 各协议的gas消耗量对比

Tab. 1 Gas consumption comparison among different protocols

协议	部署	存款	洗牌阶段		取款
协议	部署	存款	上传洗牌结果	挑战	取款
Möbius	1 046 027	76 123			335 714n
Miximus	1 751 378	732 815			1 903 305
MixEth	4 620 928	99 254	265 578+10 000n	198 680	115 719
EncMix	4 438 190	107 266	253 560+5 000n	195 137	113 750

图2 不同混币协议的提现交易gas消耗情况

Fig. 2 Gas consumption of withdrawal transactions in different coin mixing protocols

参考文献 21

[1]	NAKAMOTO S. Bitcoin： a peer-to-peer electronic cash system ［EB/OL］. ［2024-06-15］. .
[2]	TAPSCOTT A， TAPSCOTT D. How blockchain is changing finance［J］. Harvard Business Review， 2017， 1（9）： 2-5.
[3]	BÜYÜKÖZKAN G， TÜFEKÇI G， UZTÜRK D. Evaluating blockchain requirements for effective digital supply chain management［J］. International Journal of Production Economics， 2021， 242： No.108309.
[4]	CHEN Y， DING S， XU Z， et al. Blockchain-based medical records secure storage and medical service framework［J］. Journal of Medical Systems， 2019， 43（1）： No.5.
[5]	VOKERLA R R， SHANMUGAM B， AZAM S， et al. An overview of blockchain applications and attacks［C］// Proceedings of the 2019 International Conference on Vision Towards Emerging Trends in Communication and Networking. Piscataway： IEEE， 2019： 1-6.
[6]	祝烈煌，高峰，沈蒙，等.区块链隐私保护研究综述［J］. 计算机研究与发展，2017，54（10）：2170-2186.
	ZHU L H， GAO F， SHEN M， et al. Survey on privacy preserving techniques for blockchain technology［J］. Journal of Computer Research and Development， 2017， 54（10）： 2170-2186.
[7]	LIANG W， YANG Y， YANG C， et al. PDPChain： a consortium blockchain-based privacy protection scheme for personal data［J］. IEEE Transactions on Reliability， 2023， 72（2）： 586-598.
[8]	HOSSEINGHOLIZADEH A， RAHMATI F， ALI M， et al. Privacy-preserving joint data and function homomorphic encryption for cloud software services［J］. IEEE Internet of Things Journal， 2024， 11（1）： 728-741.
[9]	MASTERS O， HUNT H， STEFFINLONGO E， et al. Towards a homomorphic machine learning big data pipeline for the financial services sector［EB/OL］. ［2024-07-09］. .
[10]	ACAR A， AKSU H， ULUAGAC A S， et al. A survey on homomorphic encryption schemes： theory and implementation［J］. ACM Computing Surveys， 2018， 51（4）： No.79.
[11]	CHAUM D. Blind signatures for untraceable payments［C］// Proceedings of the 1982 Conference on Advances in Cryptology： Crypto'82. Boston： Springer， 1983： 199-203.
[12]	BONNEAU J， NARAYANAN A， MILLER A， et al. Mixcoin： anonymity for bitcoin with accountable mixes［C］// Proceedings of the 18th International Conference on Financial Cryptography and Data Security， LNCS 8437. Berlin： Springer， 2014： 486-504.
[13]	VALENTA L， ROWAN B. Blindcoin： blinded， accountable mixes for bitcoin［C］// Proceedings of the 2015 Financial Cryptography and Data Security： FC 2015 International Workshops on BITCOIN， WAHC， and Wearable， LNCX 8976. Berlin： Springer， 2015： 112-126.
[14]	MAURER F K， NEUDECKER T， FLORIAN M. Anonymous CoinJoin transactions with arbitrary values［C］// Proceedings of the 16th IEEE International Conference on Trust， Security and Privacy in Computing and Communications/ 11th IEEE International Conference on Big Data Science and Engineering/ 14th IEEE International Conference on Embedded Software and Systems. Piscataway： IEEE， 2017： 522-529.
[15]	RUFFING T， MORENO-SANCHEZ P， KATE A. CoinShuffle： practical decentralized coin mixing for bitcoin［C］// Proceedings of the 19th European Symposium on Research in Computer Security， LNCS 8713. Cham： Springer， 2014： 345-364.
[16]	BISSIAS G， OZISIK A P， LEVINE B N， et al. Sybil-resistant mixing for Bitcoin［C］// Proceedings of the 13th Workshop on Privacy in Electronic Society. New York： ACM， 2014： 149-158.
[17]	MEIKLEJOHN S， MERCER R.Möbius： trustless tumbling for transaction privacy［J］. Proceedings on Privacy Enhancing Technologies， 2018（2）： 105-121.
[18]	BarryWhiteHat. Miximus： a proof of concept trustless mixer［EB/OL］. ［2024-09-22］..
[19]	DU J， GE Z， LONG Y， et al. MixCT： mixing confidential transactions from homomorphic commitment［C］// Proceedings of the 2022 European Symposium on Research in Computer Security， LNCS 13556. Cham： Springer， 2022： 763-769.
[20]	BANAEIAN FAR S， RAJABZADEH ASAAR M， HAGHBIN A. A blockchain-based coin mixing protocol with certificateless signcryption［J］. Peer-to-Peer Networking and Applications， 2023， 16（2）： 1106-1124.
[21]	SERES I A， NAGY D A， BUCKLAND C， et al. MixEth： efficient， trustless coin mixing service for Ethereum［EB/OL］. ［2024-09-25］. .

改进的基于可验证洗牌的混币协议

Improved coin mixing protocol based on verifiable shuffle

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 21

相关文章 15

编辑推荐

Metrics

[1]	佘维, 马天祥, 冯海格, 田钊, 刘炜. 基于合约调用掩盖的区块链隐蔽通信方法[J]. 《计算机应用》唯一官方网站, 2025, 45(9): 2865-2872.
[2]	翟社平, 朱鹏举, 杨锐, 刘佳一腾. 基于区块链的物联网身份管理系统[J]. 《计算机应用》唯一官方网站, 2025, 45(9): 2873-2881.
[3]	高威, 刘丽华, 和斌涛, 邓方安. 区块链共识机制与改进算法研究进展[J]. 《计算机应用》唯一官方网站, 2025, 45(9): 2848-2864.
[4]	彭海洋, 计卫星, 刘法旺. 基于区块链的自动驾驶仿真测试数据存证模型[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2421-2427.
[5]	张硕, 孙国凯, 庄园, 冯小雨, 王敬之. 面向区块链节点分析的eclipse攻击动态检测方法[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2428-2436.
[6]	王迪. 区块链边缘节点安全架构P-Dledger[J]. 《计算机应用》唯一官方网站, 2025, 45(8): 2630-2636.
[7]	陈宇轩, 郑海彬, 关振宇, 苏泊衡, 王玉珏, 郭振纬. 基于HoneyBadgerBFT和DAG的异步网络区块链分片机制[J]. 《计算机应用》唯一官方网站, 2025, 45(7): 2092-2100.
[8]	王利娥, 林彩怡, 李永东, 傅星珵, 李先贤. 基于区块链的数字内容版权保护和公平追踪方案[J]. 《计算机应用》唯一官方网站, 2025, 45(6): 1756-1765.
[9]	彭宇琪, 陈娇龙, 颜嘉麒. 基于区块链的去中心化科学系统运行机制综述[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3407-3415.
[10]	刘明灏, 洪建磊, 王成翔, 赵金东. 基于一致性哈希的区块链存储优化策略[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3446-3452.
[11]	罗欣洋, 万武南, 张仕斌, 张金全. 基于区块链和多属性决策的车联网信任管理方案[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3470-3476.
[12]	高婷婷, 姚中原, 贾淼, 斯雪明, 谭焕明, 詹玉峰. 基于区块链的重复数据删除和数据完整性审计方案[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3453-3462.
[13]	张利华, 王文彪, 杨怡, 罗佳丽. 云边缘协同电网状态监测数据区块链灾备方案[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3463-3469.
[14]	王飞, 王恒笛, 朱孔林, 张琳. 基于可信执行环境的自适应在线区块链分片算法[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3424-3431.
[15]	孙碧芒, 万武南, 张仕斌, 张金全. 基于SM2同态加密的区块链多域访问控制方案[J]. 《计算机应用》唯一官方网站, 2025, 45(11): 3432-3439.