要解决区块链账本公开带来的安全问题，关键在于对私密信息的隐藏。本文中提出使用多属性机构的属性基加密来实现区块链数据的隐私保护。相比单一属性机构，多属性机构在实现权力分散的同时避免了任何单点故障。首先方案修改了密钥组件生成算法，每个属性机构把用户身份作为参数来生成私钥组件，防止节点合谋访问无权访问的数据。然后修改了基于身份的签名技术来建立用户身份与钱包地址之间的连接，让区块链变得可监管的同时还能对非法用户进行可追溯。最后，基于DBDH(Determining the Bilinear Diffie-Hellman)假设，在随机预言模型中证明了该方案的安全性，同时实验结果表明，与基于椭圆曲线上的环签名的区块链隐私保护方案和支持关键字遗忘搜索的区块链隐私保护方案相比，在生成相同区块个数的情况下，本方案用时最少，更具可行性。

• 单位
  清华大学; 上海应用技术大学