近日,西安电子科技大学网络与信息安全学院闫峥教授团队最新研究成果“P2C2T: Preserving the Privacy of Cross-Chain Transfer”被第46届IEEE Symposium on Security and Privacy(IEEE S&P 2025)全文收录。IEEE S&P与ACM CCS、USENIX Security、NDSS并列称为网络安全领域的四大国际顶级学术会议,被中国计算机学会(CCF)列为A类会议。该会议收录的论文代表着相关研究领域的最高水平,在业界具有广泛而深远的影响。
这篇论文的第一作者为西安电子科技大学网络与信息安全学院博士生韩盼盼,通信作者为西安电子科技大学网络与信息安全学院闫峥教授,合作作者包括郑州大学杨天若教授和美国普渡大学Elisa Bertino教授。
该论文主要针对区块链跨链资产转移的隐私性展开研究。近年来,基于区块链技术的数字货币系统普遍缺少互联机制,导致跨链转移资产面临复杂的挑战,而现有的跨链转移方案都难以兼顾安全性、隐私性和实用性。针对以上问题,本论文提出一个兼具安全、隐私以及高效性的跨链转移方案--P2C2T,该方案是国内外首个同时满足原子性、不可链接性、不可区分性、去抵押及最小功能要求性的跨链资产转移方案。
该方案借鉴支付通道中心(Payment Channel Hub,PCH),创新性地将PCH技术扩展应用于跨链资产转移场景,重点解决了两个挑战:
一是确保跨链交易与链内交易的不可区分性。现有跨链转移方案多采用2-of-2多签机制和时间锁技术,跨链交易中资产地址、转移额度等敏感信息是公开的,为区分跨链交易和链内交易打开方便之门。本论文提出的P2C2T采用两方适配器签名技术,使得跨链交易认证和普通交易认证一样,仅需验证一个数字签名,防止观察者从签名验证角度识别跨链交易。P2C2T采用可验证定时离散对数方案代替时间锁技术,防止观察者由链上时间锁脚本识别跨链交易。同时,通过让参与方秘密分享导出资产地址的公钥,指导参与方创建相同额度的链内交易,防止观察者根据资产地址和交易额度破解跨链交易的隐私。二是实现资产发送者的去抵押。现有大多数跨链转移方案要求资产发送者在服务提供方抵押一些资产,以获取资产接收者所需的令牌,但这给发送者参与跨链转移带来不便。本方案通过复用发送者锁定的资产,使得该资产既可用来支付,又可用来获取令牌,避免发送者抵押额外资产。
该论文的发表向外界展示了西安电子科技大学网络与信息安全学院在网络安全领域的最新研究成果,标志着西安电子科技大学在区块链跨链安全隐私领域的研究得到了国际同行的高度认可。