[发明专利]一种链上结算数据的多类函数零知识审计方法、系统

权利要求书

1.一种链上结算数据的多类函数零知识审计方法，其特征在于，所述链上结算数据的多类函数零知识审计方法包括：

建立资产审计者、资产交易者、区块链排序节点、区块链普通节点四者之间的联系；

资产交易者对交易的信息进行加密，然后将加密的交易信息发送给区块链排序节点；

排序节点对加密的信息进行验证、并打包发送给区块链普通节点；

资产审计者从区块链普通节点获取加密的交易信息；

资产审计者和资产交易者进行交互，资产交易者提交给资产审计者相应的信息，然后资产审计者利用该信息与普通节点获取到的加密的交易信息进行资产结算审计；

所述链上结算数据的多类函数零知识审计方法的资产审计者结算审计资产的过程包括：

第一步，资产审计者首先和资产交易者进行交互，发起结算审计资产请求，资产交易者提交相关的信息给资产审计者；

第二步，资产审计者访问区块链普通节点，从节点上获取上一次结算审计之后的所有交易信息；

第三步，首先利用资产交易者提交的资产和、交易金额Pedersen承诺致盲因子的和对交易者资产进行结算，验证链上的资产和与资产交易者提交的资产和是否一致；然后利用审计辅助信息、资产交易者提交的信息进行多类函数零知识审计，求资产交易平均值、方差、偏度、峰度、整个系统的资产和市场占有率、HHI指数，并返回资产审计者一份结算审计报告；

资产审计者与资产交易者进行交互，获取到资产交易者此时拥有的资产交易金额和以及获取到资产交易者对应的每笔交易的交易金额的Pedersen承诺的致盲因子和获取资产交易者从上一次资产结算审计之后参与资产交易的次数以及是否参与本次交易的比特承诺的致盲因子和获取资产交易者从上一次资产结算审计之后每笔资产交易金额的平方和以及交易金额平方的Pedersen承诺的致盲因子和获取资产交易者从上一次资产结算审计之后每笔资产交易金额的立方和以及交易金额立方的Pedersen承诺的致盲因子和获取资产交易者从上一次资产结算审计之后每笔资产交易金额的四次方和以及交易金额四次方的Pedersen承诺的致盲因子和x是生成本承诺的致盲因子；y是生成本承诺的致盲因子；z是生成本承诺的致盲因子；r是生成本Pedersen承诺的致盲因子，n代表系统中的n个实体；

资产审计者将利用多类函数对资产交易者的资产进行结算审计，首先验证其资产和是否和区块链普通节点资产交易表格中的资产结算结果是否一致；资产审计者根据Pedersen承诺的同态加法属性，求出从区块链普通节点获取到的资产交易者的所有交易金额的Pedersen承诺的乘积g^∑vh^∑r，其中在isFrom字段等于1的情况下，表明此资产交易者的这笔交易金额是转移给了其他的资产交易者，所以在计算交易金额的Pedersen承诺乘积的时候，需要除以这种情况的交易金额的Pedersen承诺；此时资产审计者拥有从资产交易者处获取到的资产和交易金额的Pedersen承诺的致盲因子和利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的打开Pedersen承诺，看两个Pedersen承诺是否相等，相等说明资产交易者提交给资产审计者的资产和是正确的，并且v代表此时资产交易者拥有的资产；其次，资产审计者利用多类函数对资产审计者的资产进行零知识审计，其中函数包含：交易的平均值、方差、偏度、峰度、整个系统的资产和市场占有率、HHI指数和实时平均价格；

利用平均值对资产交易者的资产进行审计，平均值等于交易的和除以参与交易的次数，资产审计者已经拥有资产交易者的资产和，此时需要资产交易者参与资产交易的次数才能进行求资产交易者资产交易平均值的操作；资产交易者参与资产交易的次数不是从区块链普通节点获取到的资产交易表中交易记录的条数，而是依靠资产交易者交易记录中的是否参与本次交易的比特承诺字段来求得资产交易者参与资产交易的次数；资产审计者利用Pedersen承诺的加法同态属性求资产交易者是否参与本次交易的比特承诺的乘积g^∑bh^∑r′；此时资产审计者拥有从资产交易者处获取到的比特承诺的和也就是参与资产交易的次数是否参与本次交易的比特承诺的致盲因子和利用这两个信息和椭圆循环群的两个生成元g和h生成一个新的Pedersen承诺，看两个Pedersen承诺是否相等；相等说明资产交易者提交给资产审计者的是正确的，此时的这个值代表了资产交易者从上一次资产结算之后参与资产交易的次数；资产审计者知道资产交易者的资产和就可以计算出资产交易者参与资产交易的平均值；

利用方差对资产交易者的资产进行审计；方差代表着一个资产交易金额的稳定程度，通过在资产交易表中的交易金额平方的Pedersen承诺和资产交易者的资产交易平均值就可以求得方差，计算公式为：

其中，v_i代表每一个实体的资产和，V代表的是资产交易者从上一次资产结算审计之后的每一笔交易金额的平方和，代表的是资产交易者上一步审计所得的资产交易平均值；资产审计者从区块链普通节点获取到的资产交易者所有交易金额平方的Pedersen承诺，利用Pedersen承诺的加法同态属性，求得该承诺的乘积此时资产审计者拥有从资产交易者处获取到的交易金额的平方和交易金额的平方的Pedersen承诺的致盲因子和利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的Pedersen承诺，看两个Pedersen承诺是否相等，相等说明V是资产交易者从上一次资产结算审计之后的每一笔交易金额的平方和，资产审计者利用公式就可以求出资产交易者的资产交易方差；

利用偏度对资产交易者的资产进行审计，在概率论和统计学中，偏度是衡量实数随机变量概率分布的不对称性，通过在资产交易表中的交易金额立方的Pedersen承诺、交易金额平方的Pedersen承诺、资产交易者的资产交易平均值和资产交易方差求得，计算公式为：

其中分母为资产交易方差的3/2次方，分子化简之后为：

看到计算分子需要资产交易者交易金额立方和，交易金额平方和、资产交易平均值和资产交易的次数，资产审计者从区块链普通节点获取到的资产交易者的所有交易金额立方的Pedersen承诺，利用Pedersen承诺的加法同态属性，求得该承诺的乘积资产审计者拥有从资产交易者处获取到的交易金额的立方和交易金额立方的Pedersen承诺的致盲因子和利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的Pedersen承诺，看两个承诺是否相等，相等情况说明是资产交易者从上一次资产结算审计之后的每一笔交易金额的立方和，资产审计者根据在资产交易平均值中求得的平均值交易金额平方和资产交易次数和资产交易方差求得资产交易者的资产交易偏度；

利用峰度对资产交易者的资产进行审计，在概率论和统计学中，峰度是衡量实数随机变量概率分布的峰态，峰度高意味着方差增大是由低频度的大于或者小于平均值的极端差值引起的，即描述总体中所有取值分布形态陡缓程度的统计量；通过在资产交易表中的交易金额四次方Pedersen承诺、交易金额立方的Pedersen承诺、交易金额平方的Pedersen承诺、资产交易平均值、资产交易方差和资产交易次数求得，计算公式为：

其中分母为资产交易方差的平方，分子化简之后为：

看到计算分子需要交易金额四次方和、交易金额立方和、交易金额平方和、资产交易次数和资产交易平均值，资产审计者从区块链普通节点获取到资产交易者的所有资产交易四次方的Pedersen承诺，利用Pedersen承诺的加法同态属性，求的该承诺的乘积资产审计者拥有从资产交易者处获取到的交易金额的四次方和交易金额四次方的Pedersen承诺的致盲因子和利用这两个信息和椭圆曲线循环群的两个生成元g和h生成一个新的Pedersen承诺，看两个承诺是否相等，相等情况说明是资产交易者从上一次资产结算审计之后的每一笔交易金额的四次方和，资产审计者再利用上述已经求得的结果进行峰度审计；

利用市场占有率对资产交易者的资产进行审计，市场占有率能够体现出资产交易者在整个系统中资产的比重情况，通过在资产交易表中的交易金额的Pedersen承诺和整个系统的资产和求得，在上述验证资产和的步骤中，资产审计者已经知道了资产交易者的资产和，通过此方法，资产审计者和其他资产交易者进行交互获取到其他资产交易者对应的资产和并通过验证，这样就可以计算出来整个系统的资产和，计算公式为：

其中，S代表整个系统的资产和，资产审计者利用就可以求得资产交易者的市场占有率；v₁、v₂、v₃、v₄就是代表四个银行的资产；

利用HHI指数对整个系统的资产交易进行审计，通过每个资产交易者的市场占有率就可以求得HHI指数，计算公式为：

资产审计者先结算审计每一个资产交易者资产，计算得到每一个资产交易者资产的市场占有率，再求整个市场占有率的平方和进而求得HHI指数；

利用实时平均价格对整个系统的资产交易情况进行审计；实时平均价格指的是在一个时间段之内，整个系统每笔交易的平均值，在该段时间内，资产交易的总和除以该时间段内的交易的次数；这个交易次数指的是资产交易表中的资产交易记录的条数。