NFT隐私竞拍方法、计算机设备和存储介质与流程

nft隐私竞拍方法、计算机设备和存储介质
技术领域
1.本技术涉及区块链技术领域，具体涉及一种nft隐私竞拍方法、计算机设备和存储介质。


背景技术：

2.nft的英文全称为non-fungible token，即，非同质化代币，具有不可分割、不可替代、独一无二等特点。
3.相对应地，同质化代币即每个代币完全相同的代币，例如，一个游戏币和另一个游戏币，两者完全相同，没有任何区别；
4.当前nft的应用方式在于，每一个独一无二的nft可以作为一份独一无二的数字资产的所有权标记，例如，nft1作为一个数字头像的所有权标记，nft2作为某游戏中一只虚拟猫的所有权标记，等等。
5.当前的nft竞拍方案难以实现除了公开竞拍金额外保障其它信息完全隐私的竞拍。


技术实现要素：

6.鉴于现有技术中的上述缺陷或不足，期望提供一种在竞拍过程中保障除竞拍金额外的其它信息完全隐私的nft隐私竞拍方法、计算机设备和存储介质。
7.第一方面，本发明提供一种适用于区块链节点的nft隐私竞拍方法，区块链部署有nft隐私竞拍合约，nft隐私竞拍合约配置有用于验证卖方是否所拍卖的nft的所有者的第一零知识证明电路、用于验证竞拍方提交的所拍卖的nft的未生效的新的哈希id的合法性的第二零知识证明电路、用于验证竞拍方所使用的已生效的可花费支票的合法性的第三零知识证明电路、用于验证竞拍方提交的未生效的找零的可花费支票的合法性的第四零知识证明电路、用于验证卖方身份以及卖方收款的未生效的可花费支票的合法性的第五零知识证明电路，该方法包括：
8.执行第一nft匿名拍卖出售交易：
9.将待拍卖的第一nft的第一哈希id和第一证明信息输入第一零知识证明电路的验证算法进行验证；
10.分别验证第一nft匿名拍卖出售交易所提交的第一哈希值和竞拍截止时间的合法性；其中，第一哈希值为第一随机数的哈希值；
11.各项验证通过，则将第一nft的匿名拍卖信息记录到区块链上，以供竞拍方的设备获取；
12.执行第一nft匿名拍卖竞价交易：
13.验证当前时间是否早于竞拍截止时间，以及，第一nft匿名拍卖竞价交易所提交的第一出价的竞拍合法性；
14.将第一nft的未生效的第二哈希id和第二证明信息输入第二零知识证明电路的验
证算法进行验证；
15.将第一加密数额和第三证明信息输入第三零知识证明电路的验证算法进行验证；其中，生成第三证明信息的私密输入包括用于付款的已生效的第一可花费支票的第三哈希id；
16.将第二加密数额和第四证明信息输入第四零知识证明电路的验证算法进行验证；其中，生成第四证明信息的私密输入包括用于找零的未生效的第二可花费支票的第四哈希id；
17.验证第一加密数额与第二加密数额之差是否等于第一出价与第一椭圆基点的乘积；
18.任一项验证失败，则第一nft匿名拍卖竞价交易执行失败；
19.各项验证通过，则在匿名拍卖信息中新增第一出价；
20.执行第一nft匿名拍卖收款交易：
21.验证当前时间是否晚于竞拍截止时间；
22.将第一哈希值、赢得竞拍的第二出价、待收款的未生效的第三可花费支票的第五哈希id和第五证明信息输入第五零知识证明电路的验证算法进行验证；其中，第五证明信息的私密输入包括第一随机数；
23.任一项验证失败，则第一nft匿名拍卖收款交易执行失败；
24.各项验证通过，则使第二出价对应的用于付款的可花费支票失效，使第二出价对应的用于找零的可花费支票和第三可花费支票生效，将第一nft的所有者更新为第二出价对应的第一nft的哈希id。
25.其中，第一加密数额e1＝amount1*g r*h；
26.第二加密数额e2＝amount2*g r*h；
27.amount1为所述第一可花费支票的数额，amount2为所述第二可花费支票的数额，r为随机数，g为所述第一椭圆曲线基点，h为第二椭圆曲线基点。
28.第二方面，本发明提供一种适用于卖方的用户端的nft隐私竞拍方法，区块链部署有nft隐私竞拍合约，nft隐私竞拍合约配置有用于验证卖方是否所拍卖的nft的所有者的第一零知识证明电路、用于验证竞拍方提交的所拍卖的nft的未生效的新的哈希id的合法性的第二零知识证明电路、用于验证竞拍方所使用的已生效的可花费支票的合法性的第三零知识证明电路、用于验证竞拍方提交的未生效的找零的可花费支票的合法性的第四零知识证明电路、用于验证卖方身份以及卖方收款的未生效的可花费支票的合法性的第五零知识证明电路，该方法包括：
29.根据第一零知识证明电路的第一证明算法生成第一证明信息；其中，第一证明算法的公开输入包括待拍卖的第一nft的第一哈希id，第一证明算法的私密输入包括第一nft的所有者的第一地址和第一私钥；
30.计算第一随机数的哈希值以获得第一哈希值；
31.打包生成包括第一哈希id、第一证明信息、第一哈希值和竞拍截止时间的第一nft匿名拍卖出售交易并发送至区块链网络，以供区块链节点执行：
32.将第一哈希id和第一证明信息输入第一零知识证明电路的验证算法进行验证；
33.分别验证第一哈希值和竞拍截止时间的合法性；
34.各项验证通过，则将第一nft的匿名拍卖信息记录到区块链上，以供竞拍方的设备获取；
35.响应于竞拍截止，获取赢得竞拍的第二出价；
36.根据第五零知识证明电路的第五证明算法生成第五证明信息；其中，第五证明算法的公开输入包括第一哈希值、第二出价和待收款的未生效的第三可花费支票的第五哈希id，第五证明算法的私密输入包括第一地址和第一随机数；
37.打包生成包括第一哈希值、第二出价、第五哈希id和第五证明信息的第一nft匿名拍卖收款交易并发送至区块链网络，以供区块链节点执行：
38.验证当前时间是否晚于竞拍截止时间；
39.将第一哈希值、第二出价、第五哈希id和第五证明信息输入第五零知识证明电路的验证算法进行验证；
40.任一项验证失败，则第一nft匿名拍卖收款交易执行失败；
41.各项验证通过，则使第二出价对应的用于付款的可花费支票失效，使第二出价对应的用于找零的可花费支票和第三可花费支票生效，将第一nft的所有者更新为第二出价对应的第一nft的哈希id。
42.其中，区块链节点还配置用于执行第一nft匿名拍卖竞价交易：
43.验证当前时间是否早于竞拍截止时间，以及，第一nft匿名拍卖竞价交易所提交的第一出价的竞拍合法性；
44.将第一nft的未生效的第二哈希id和第二证明信息输入第二零知识证明电路的验证算法进行验证；
45.将第一加密数额和第三证明信息输入第三零知识证明电路的验证算法进行验证；
46.将第二加密数额和第四证明信息输入第四零知识证明电路的验证算法进行验证；
47.验证第一加密数额与第二加密数额之差是否等于第一出价与第一椭圆基点的乘积；
48.任一项验证失败，则第一nft匿名拍卖竞价交易执行失败；
49.各项验证通过，则在匿名拍卖信息中新增第一出价；
50.生成第三证明信息的私密输入包括用于付款的已生效的第一可花费支票的第三哈希id，生成第四证明信息的私密输入包括用于找零的未生效的第二可花费支票的第四哈希id；
51.其中，第一加密数额e1＝amount1*g r*h；
52.第二加密数额e2＝amount2*g r*h；
53.amount1为所述第一可花费支票的数额，amount2为所述第二可花费支票的数额，r为随机数，g为所述第一椭圆曲线基点，h为第二椭圆曲线基点。
54.第三方面，本发明还提供一种适用于竞拍方的用户端的nft隐私竞拍方法，区块链部署有nft隐私竞拍合约，nft隐私竞拍合约配置有用于验证卖方是否所拍卖的nft的所有者的第一零知识证明电路、用于验证竞拍方提交的所拍卖的nft的未生效的新的哈希id的合法性的第二零知识证明电路、用于验证竞拍方所使用的已生效的可花费支票的合法性的第三零知识证明电路、用于验证竞拍方提交的未生效的找零的可花费支票的合法性的第四零知识证明电路、用于验证卖方身份以及卖方收款的未生效的可花费支票的合法性的第五
零知识证明电路，该方法包括：
55.根据第二零知识证明电路的第二证明算法生成第二证明信息；其中，第二证明算法的公开输入包括所竞拍的第一nft的未生效的第二哈希id，第二证明算法的私密输入包括当前竞拍方的第二地址；
56.根据第三零知识证明电路的第三证明算法生成第三证明信息；其中，第三证明算法的公开输入包括第一加密数额，第三证明算法的私密输入包括用于付款的已生效的第一可花费支票的第三哈希id、当前竞拍方的第二地址和第二私钥、第一可花费支票的数额；
57.根据第四零知识证明电路的第四证明算法生成第四证明信息；其中，第四证明算法的公开输入包括第二加密数额，第四证明算法的私密输入包括用于找零的未生效的第二可花费支票的第四哈希id、第二地址、第二可花费支票的数额；
58.打包生成包括当前竞拍方对第一nft的第一出价、第二哈希id、第二证明信息、第一加密数额、第三证明信息、第二加密数额、第四证明信息的第一nft匿名拍卖竞价交易并发送至区块链网络，以供区块链节点执行：
59.验证当前时间是否早于竞拍截止时间，以及，第一出价的竞拍合法性；
60.将第二哈希id和第二证明信息输入第二零知识证明电路的验证算法进行验证；
61.将第一加密数额和第三证明信息输入第三零知识证明电路的验证算法进行验证；
62.将第二加密数额和第四证明信息输入第四零知识证明电路的验证算法进行验证；
63.验证第一加密数额与第二加密数额之差是否等于第一出价与第一椭圆基点的乘积；
64.任一项验证失败，则第一nft匿名拍卖竞价交易执行失败；
65.各项验证通过，则在第一nft的匿名拍卖信息中新增第一出价。
66.其中，其中，第一加密数额e1＝amount1*g r*h；
67.第二加密数额e2＝amount2*g r*h；
68.amount1为所述第一可花费支票的数额，amount2为所述第二可花费支票的数额，r为随机数，g为所述第一椭圆曲线基点，h为第二椭圆曲线基点；
69.区块链节点还配置用于执行第一nft匿名拍卖出售交易：
70.将第一nft的第一哈希id和第一证明信息输入第一零知识证明电路的验证算法进行验证；
71.分别验证第一nft匿名拍卖出售交易所提交的第一哈希值和竞拍截止时间的合法性；其中，第一哈希值为第一随机数的哈希值；
72.各项验证通过，则将第一nft的匿名拍卖信息记录到区块链上，以供竞拍方的设备获取；
73.区块链节点还配置用于执行第一nft匿名拍卖收款交易：
74.验证当前时间是否晚于竞拍截止时间；
75.将第一哈希值、赢得竞拍的第二出价、待收款的未生效的第三可花费支票的第五哈希id和第五证明信息输入第五零知识证明电路的验证算法进行验证；其中，第五证明信息的私密输入包括第一随机数；
76.任一项验证失败，则第一nft匿名拍卖收款交易执行失败；
77.各项验证通过，则使第二出价对应的用于付款的可花费支票失效，使第二出价对
应的用于找零的可花费支票和第三可花费支票生效，将第一nft的所有者更新为第二出价对应的第一nft的哈希id。
78.第四方面，本发明还提供一种计算机设备，包括一个或多个处理器和存储器，其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的nft隐私竞拍方法。
79.第五方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的nft隐私竞拍方法。
80.本发明诸多实施例提供的nft隐私竞拍方法、计算机设备和存储介质通过在区块链上配置用于验证卖方是否nft所有者的第一零知识证明电路，保障了卖方可以匿名挂单拍卖；通过配置验证买方提供的新的哈希id合法性的第二零知识证明电路，保障了竞拍方可以匿名参与竞拍；通过配置第三/四零知识证明电路，并在其中设计了特定的第一加密数额与第二加密数额，保障了交易过程中除了竞拍的出价金额外的付费账户、花费金额、找零金额等信息完全隐私；通过在第一nft匿名拍卖出售交易中提交第一哈希值，并配置第五零知识证明电路验证根据第一随机数生成的第五证明信息，保障了卖方可以在竞拍结束后匿名进行收款；最终实现了在竞拍过程中保障除竞拍金额外的其它信息完全隐私的nft隐私竞拍方法。
附图说明
81.通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本技术的其它特征、目的和优点将会变得更明显：
82.图1为本发明一实施例提供的一种nft隐私竞拍方法的流程图。
83.图2为本发明一实施例提供的另一种nft隐私交易方法的流程图。
84.图3为本发明一实施例提供的又一种nft隐私交易方法的流程图。
85.图4为本发明一实施例提供的一种计算机设备的结构示意图。
具体实施方式
86.下面结合附图和实施例对本技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与发明相关的部分。
87.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
88.图1为本发明一实施例提供的一种nft隐私竞拍方法的流程图。
89.如图1所示，在本实施例中，本发明提供一种适用于区块链节点的nft隐私竞拍方法，区块链部署有nft隐私竞拍合约，nft隐私竞拍合约配置有用于验证卖方是否所拍卖的nft的所有者的第一零知识证明电路、用于验证竞拍方提交的所拍卖的nft的未生效的新的哈希id的合法性的第二零知识证明电路、用于验证竞拍方所使用的已生效的可花费支票的合法性的第三零知识证明电路、用于验证竞拍方提交的未生效的找零的可花费支票的合法性的第四零知识证明电路、用于验证卖方身份以及卖方收款的未生效的可花费支票的合法性的第五零知识证明电路，该方法包括：
90.s11：执行第一nft匿名拍卖出售交易：
91.s111：将待拍卖的第一nft的第一哈希id和第一证明信息输入第一零知识证明电路的验证算法进行验证；
92.s113：分别验证第一nft匿名拍卖出售交易所提交的第一哈希值和竞拍截止时间的合法性；其中，第一哈希值为第一随机数的哈希值；
93.各项验证通过，则执行步骤s115：将第一nft的匿名拍卖信息记录到区块链上，以供竞拍方的设备获取；
94.s13：执行第一nft匿名拍卖竞价交易：
95.s131：验证当前时间是否早于竞拍截止时间，以及，第一nft匿名拍卖竞价交易所提交的第一出价的竞拍合法性；
96.s132：将第一nft的未生效的第二哈希id和第二证明信息输入第二零知识证明电路的验证算法进行验证；
97.s133：将第一加密数额和第三证明信息输入第三零知识证明电路的验证算法进行验证；其中，生成第三证明信息的私密输入包括用于付款的已生效的第一可花费支票的第三哈希id；
98.s134：将第二加密数额和第四证明信息输入第四零知识证明电路的验证算法进行验证；其中，生成第四证明信息的私密输入包括用于找零的未生效的第二可花费支票的第四哈希id；
99.s135：验证第一加密数额与第二加密数额之差是否等于第一出价与第一椭圆基点的乘积；
100.任一项验证失败，则第一nft匿名拍卖竞价交易执行失败；
101.各项验证通过，则执行步骤s136：在匿名拍卖信息中新增第一出价；
102.s15：执行第一nft匿名拍卖收款交易：
103.s151：验证当前时间是否晚于竞拍截止时间；
104.s153：将第一哈希值、赢得竞拍的第二出价、待收款的未生效的第三可花费支票的第五哈希id和第五证明信息输入第五零知识证明电路的验证算法进行验证；其中，第五证明信息的私密输入包括第一随机数；
105.任一项验证失败，则第一nft匿名拍卖收款交易执行失败；
106.各项验证通过，则执行步骤s155：使第二出价对应的用于付款的可花费支票失效，使第二出价对应的用于找零的可花费支票和第三可花费支票生效，将第一nft的所有者更新为第二出价对应的第一nft的哈希id。
107.其中，第一加密数额e1＝amount1*g r*h；
108.第二加密数额e2＝amount2*g r*h；
109.amount1为所述第一可花费支票的数额，amount2为所述第二可花费支票的数额，r为随机数，g为所述第一椭圆曲线基点，h为第二椭圆曲线基点。
110.在本技术中，各零知识证明电路的验证原理分别在于：
111.1、第一零知识证明电路基于以下原理进行验证：
112.hashid1＝hash(owneraddr r1)；
113.owneraddr＝addr(pub(ownerprivatekey))；
114.其中，hashid1为第一哈希id，owneraddr为第一nft的所有者的第一地址，r1为随机数，ownerprivatekey为第一nft的所有者的第一私钥，pub()为根据私钥生成公钥的算法，addr()为根据公钥生成地址的算法，hash()为哈希算法。
115.其中，本领域技术人员可以理解，可以将随机数r1替换为其它(未公开的)信息，可实现相同的技术效果。
116.2、第二零知识证明电路基于以下原理进行验证：
117.hashid2＝hash(buyeraddr r2)；
118.其中，hashid2为第二哈希id，buyeraddr为竞拍方的第二地址，r2为随机数。本领域技术人员可以理解，可以将随机数r2替换为其它(未公开的)信息，可实现相同的技术效果。
119.3、第三零知识证明电路基于以下原理进行验证：
120.hashid3＝hash(buyeraddr amount1 r3)；
121.buyeraddr＝addr(pub(buyerprivatekey))；
122.hashid3*merkle_path＝merkle_root；
123.其中，hashid3为第三哈希id，amount1为第一可花费支票的数额，r3为随机数，buyerprivatekey为竞拍方的第二私钥，merkle_path为第一可花费支票在可花费支票默克尔树中所对应的默克尔路径，merkle_root为可花费支票默克尔树的树根。
124.具体地，在本实施例中，区块链通过将生效的可花费支票的哈希id记录到可花费默克尔树中的方式标记可花费支票是否生效。哈希id不在该可花费默克尔树中的可花费支票即未生效的。另有作废默克尔树用于标记可花费支票已经被使用并作废，具体不再展开。
125.本领域技术人员可以理解，当其它实施例中区块链使用本领域常用的其它方式标记可花费支票是否生效时，可以通过相应的验证方式(而非上述与默克尔路径/树根进行验证的验证方式)验证可花费支票是否生效。
126.本领域技术人员同样可以理解，可以将buyeraddr替换为对应的公钥等信息，还可以将r3替换为其它(未公开的)信息，可实现相同的技术效果。
127.4、第四零知识证明电路基于以下原理进行验证：
128.hashid4＝hash(buyeraddr amount2 r4)；
129.buyeraddr＝addr(pub(buyerprivatekey))；
130.其中，hashid4为第四哈希id，amount2为第二可花费支票的数额，r4为随机数。
131.本领域技术人员同样可以理解，可以将buyeraddr替换为对应的公钥等信息，还可以将r4替换为其它(未公开的)信息，可实现相同的技术效果。
132.5、第五零知识证明电路基于以下原理进行验证：
133.hash0＝hash(r0)；
134.hashid5＝hash(owneraddr bid2 r5)；
135.其中，hash0为第一哈希值，r0为第一随机数，hashid5为第五哈希id，bid2为赢得竞拍的第二出价，r5为随机数。
136.本领域技术人员同样可以理解，可以将r5替换为其它(未公开的)信息，可实现相同的技术效果。
137.本领域技术人员可以理解在零知识证明体系中如何根据上述验证原理生成零知识证明电路，以及：
138.所生成的第一零知识证明电路包括第一证明算法prove1()、第一验证算法verify1()，还可以包括第一生成算法setup1()；
139.所生成的第二零知识证明电路包括第二证明算法prove2()、第二验证算法verify2()，还可以包括第二生成算法setup2()；
140.所生成的第三零知识证明电路包括第三证明算法prove3()、第三验证算法verify3()，还可以包括第三生成算法setup3()；
141.所生成的第四零知识证明电路包括第四证明算法prove4()、第四验证算法verify4()，还可以包括第四生成算法setup4()；
142.所生成的第五零知识证明电路包括第五证明算法prove5()、第五验证算法verify5()，还可以包括第五生成算法setup5()；
143.具体过程此处不再赘述。
144.以下以用户甲以竞拍的方式出售nft3、用户乙/丙等多个用户参与nft3的竞拍、区块链通过图1所示的方法实现隐私竞拍为例，对图1进行示例性的阐述。
145.当用户甲要以竞拍的方式出售nft3时，用户甲的用户端以nft3的哈希id(hashid
nft3
)作为第一证明算法prove1()的公开输入，以第一地址addr1、第一私钥p1、随机数r1作为第一证明算法prove1()的私密输入，生成第一证明信息prove1：
146.prove1(hashid
nft3
，addr1、p1、r1)
→
prove1；
147.同时生成第一随机数r0，并计算r0的哈希值以获得第一哈希值hash0＝hash(r0)；
148.然后打包生成包括hashid
nft3
、prove1、hash0和竞拍截止时间的第一nft匿名拍卖出售交易tx1并发送至区块链网络。
149.在步骤s11中，区块链节点执行tx1：
150.在步骤s111中，将待拍卖的nft3的第一哈希id(hashid
nft3
)和第一证明信息prove1输入第一零知识证明电路的验证算法verify1()进行验证：
151.verify1(hashid
nft3
，prove1)
→
yes/no；
152.当第一验证算法verify1()的输出结果为no时，验证失败，tx1执行失败；
153.在步骤s113中，验证tx1提交的第一哈希值hash0是否合法的哈希值、验证tx1提交的竞拍截止时间是否合法：任一项验证失败，则tx1执行失败；
154.步骤s111和s113的各项验证都通过，则执行步骤s115，将nft3的匿名拍卖信息记录到区块链上，以供竞拍方的设备获取。具体地，该匿名拍卖信息可以仅包括nft3的信息和竞拍截止时间，也可以进一步包括起拍价、最小加价数额等任意一项或多项本领域技术人员可以理解的拍卖相关信息。
155.用户乙/丙等多个用户看到nft3的匿名拍卖信息并决定参与竞拍时，以用户乙参与竞拍为例：
156.用户乙的用户端首先根据用户乙的地址addr2为nft3构造新的未生效的哈希id：
157.hashid
nft3_new
＝hash(addr2 r2)；
158.并以新构造的哈希id(hashid
nft3_new
)作为第二证明算法prove2()的公开输入，以第二地址addr2、随机数r2作为第二证明算法prove2()的私密输入，生成第二证明信息prove2：
159.prove2(hashid
nft3_new
，addr2、r2)
→
prove2；
160.然后获取nft3的匿名拍卖信息记录的底价和最新出价(可能都没有，也可能只有底价或只有最新出价，可能还包括最小加价数额)，以供用户乙设定合法的第一出价bid1；
161.再查找用户乙所拥有的数额不小于第一出价bid1的(已生效且未作废的)可花费支票(注：此处以通过一张可花费支票进行支付为例进行示例性阐述，在更多实施例中也可以通过多张数额小于第一出价bid1、总额不小于第一出价bid1的可花费支票进行支付)，例如，查找到数额为m1的第一可花费支票，则根据第一可花费支票的数额m1和第一出价bid1确定找零金额m
1-bid1(即第二可花费支票的数额)，并分别生成第一加密数额e1和第二加密数额e2：
162.e1＝m1*g r*h；
163.e2＝(m
1-bid1)*g r*h；
164.以第一可花费支票的可花费支票默克尔树的树根merkle_root、第一可花费支票的作废哈希hash
void
、第一加密数额e1作为第三证明算法prove3()的公开输入，以第一可花费支票的哈希id(hashid
check1
)、第一可花费支票在可花费支票默克尔树中所对应的默克尔路径merkle_path、第二地址addr2、随机数r、第二私钥p2、第一可花费支票的数额m1、随机数r3作为第三证明算法prove3()的私密输入，生成第三证明信息prove3：
165.prove3(merkle_root、hash
void
、e1，hashid
check1
、merkle_path、addr2、r、m1、r3)
→
prove3；
166.根据第二地址addr2、找零数额m
1-bid1、随机数r4生成待找零的未生效的第二可花费支票的第四哈希id：
167.hashid
check2
＝hash(addr2 (m
1-bid1) r4)；
168.再以第四哈希id(hashid
check2
)、第二加密数额e2作为第四证明算法prove4()的公开输入，以第二地址addr2、找零数额m
1-bid1、随机数r、随机数r4作为第四证明算法prove4()的私密输入，生成第四证明信息prove4：
169.prove4(hashid
check2
、e2，addr2、m
1-bid1、r、r4)
→
prove4；
170.最后打包生成包括第一出价bid1、第二哈希id(hashid
nft3_new
)、第二证明信息prove2、merkle_root、hash
void
、第一加密数额e1、第三证明信息prove3、hashid
check2
、第二加密数额e2、第四证明信息prove4的第一nft匿名拍卖竞价交易tx2并发送至区块链网络。
171.在步骤s13中，区块链节点执行tx2：
172.在步骤s131中，验证当前时间是否早于竞拍截止时间，以及，tx2所提交的第一出价bid1的竞拍合法性(第一出价应大于匿名拍卖信息记录的最新出价、如有设置最小加价数额则第一出价对比最新出价的加价不小于最小加价数额，等等)：任一项验证失败，则tx2执行失败；
173.在步骤s132中，将未生效的第二哈希id(hashid
nft3_new
)和第二证明信息prove2输入第二零知识证明电路的验证算法进行验证：
174.verify2(hashid
nft3_new
，prove2)
→
yes/no；
175.当第二验证算法verify2()的输出结果为no时，验证失败，tx2执行失败；
176.在步骤s133中，将merkle_root、hash
void
、e1和prove3输入第三零知识证明电路的验证算法进行验证：
177.verify3(merkle_root、hash
void
、e1，prove3)
→
yes/no；
178.当第三验证算法verify3()的输出结果为no时，验证失败，tx2执行失败；
179.在步骤s134中，将hashid
check2
、第二加密数额e2、第四证明信息prove4输入第四零知识证明电路的验证算法进行验证：
180.verify4(hashid
check2
、e2，prove4)
→
yes/no；
181.当第四验证算法verify4()的输出结果为no时，验证失败，tx2执行失败；
182.在步骤s135中，验证第一加密数额e1与第二加密数额e2之差是否等于第一出价bid1与第一椭圆基点g的乘积：否，则验证失败，tx2执行失败；
183.当步骤s131-s135的各项验证全部通过时，执行步骤s136，在nft3的匿名拍卖信息中新增第一出价bid1。
184.用户丙等其他用户参与竞拍的过程与上述用户乙参与竞拍的过程雷同，不再重复赘述。
185.当时间来到竞拍截止时间时，竞拍截止，nft3的匿名拍卖信息中记录的最新(也是最高)出价即为赢得竞拍的第二出价bid2。
186.用户甲的用户端获取第二出价bid2后，根据第一地址addr1、第二出价bid2、随机数r5生成待收款的未生效的第三可花费支票的第五哈希id：
187.hashid
check3
＝hash(addr1 bid2 r5)；
188.以第五哈希id(hashid
check3
)、第二出价bid2、第一哈希值hash0作为第五证明算法prove5()的公开输入，以第一地址addr1、第一随机数r0、随机数r5作为第五证明算法prove5()的私密输入，生成第五证明信息prove5：
189.prove5(hashid
check3
、bid2、hash0，addr1、r0、r5)
→
prove5；
190.再打包生成包括第一哈希值hash0、第二出价bid2、第五哈希id(hashid
check3
)和第五证明信息prove5的第一nft匿名拍卖收款交易tx3并发送至区块链网络。
191.在步骤s15中，区块链节点执行tx3：
192.在步骤s151中，验证当前时间是否晚于竞拍截止时间：否，则tx3执行失败；
193.在步骤s153中，将第一哈希值hash0、第二出价bid2、第五哈希id(hashid
check3
)和第五证明信息prove5输入第五零知识证明电路的验证算法进行验证：
194.verify5(hashid
check3
、bid2、hash0，prove5)
→
yes/no；
195.当第五验证算法verify5()的输出结果为no时，验证失败，tx3执行失败；
196.当步骤s151和s153的各项验证通过时，执行步骤s155，使第二出价bid2对应的用于付款的可花费支票失效，使第二出价对应的用于找零的可花费支票和第三可花费支票生效，将第一nft的所有者更新为第二出价对应的第一nft的哈希id。
197.在上述示例中，整个交易过程中只有各项出价的数额是公开的。
198.上述实施例通过在区块链上配置用于验证卖方是否nft所有者的第一零知识证明电路，保障了卖方可以匿名挂单拍卖；通过配置验证买方提供的新的哈希id合法性的第二零知识证明电路，保障了竞拍方可以匿名参与竞拍；通过配置第三/四零知识证明电路，并在其中设计了特定的第一加密数额与第二加密数额，保障了交易过程中除了竞拍的出价金额外的付费账户、花费金额、找零金额等信息完全隐私；通过在第一nft匿名拍卖出售交易中提交第一哈希值，并配置第五零知识证明电路验证根据第一随机数生成的第五证明信息，保障了卖方可以在竞拍结束后匿名进行收款；最终实现了在竞拍过程中保障除竞拍金
额外的其它信息完全隐私的nft隐私竞拍方法。
199.图2为本发明一实施例提供的另一种nft隐私交易方法的流程图。图2所示的方法可配合图1所示的方法执行。
200.如图2所示，在本实施例中，本发明还提供一种适用于卖方的用户端的nft隐私竞拍方法，区块链部署有nft隐私竞拍合约，nft隐私竞拍合约配置有用于验证卖方是否所拍卖的nft的所有者的第一零知识证明电路、用于验证竞拍方提交的所拍卖的nft的未生效的新的哈希id的合法性的第二零知识证明电路、用于验证竞拍方所使用的已生效的可花费支票的合法性的第三零知识证明电路、用于验证竞拍方提交的未生效的找零的可花费支票的合法性的第四零知识证明电路、用于验证卖方身份以及卖方收款的未生效的可花费支票的合法性的第五零知识证明电路，该方法包括：
201.s21：根据第一零知识证明电路的第一证明算法生成第一证明信息；其中，第一证明算法的公开输入包括待拍卖的第一nft的第一哈希id，第一证明算法的私密输入包括第一nft的所有者的第一地址和第一私钥；
202.s22：计算第一随机数的哈希值以获得第一哈希值；
203.s23：打包生成包括第一哈希id、第一证明信息、第一哈希值和竞拍截止时间的第一nft匿名拍卖出售交易并发送至区块链网络，以供区块链节点执行：
204.将第一哈希id和第一证明信息输入第一零知识证明电路的验证算法进行验证；
205.分别验证第一哈希值和竞拍截止时间的合法性；
206.各项验证通过，则将第一nft的匿名拍卖信息记录到区块链上，以供竞拍方的设备获取；
207.s24：响应于竞拍截止，获取赢得竞拍的第二出价；
208.s25：根据第五零知识证明电路的第五证明算法生成第五证明信息；其中，第五证明算法的公开输入包括第一哈希值、第二出价和待收款的未生效的第三可花费支票的第五哈希id，第五证明算法的私密输入包括第一地址和第一随机数；
209.s26：打包生成包括第一哈希值、第二出价、第五哈希id和第五证明信息的第一nft匿名拍卖收款交易并发送至区块链网络，以供区块链节点执行：
210.验证当前时间是否晚于竞拍截止时间；
211.将第一哈希值、第二出价、第五哈希id和第五证明信息输入第五零知识证明电路的验证算法进行验证；
212.任一项验证失败，则第一nft匿名拍卖收款交易执行失败；
213.各项验证通过，则使第二出价对应的用于付款的可花费支票失效，使第二出价对应的用于找零的可花费支票和第三可花费支票生效，将第一nft的所有者更新为第二出价对应的第一nft的哈希id。
214.其中，区块链节点还配置用于执行第一nft匿名拍卖竞价交易：
215.验证当前时间是否早于竞拍截止时间，以及，第一nft匿名拍卖竞价交易所提交的第一出价的竞拍合法性；
216.将第一nft的未生效的第二哈希id和第二证明信息输入第二零知识证明电路的验证算法进行验证；
217.将第一加密数额和第三证明信息输入第三零知识证明电路的验证算法进行验证；
218.将第二加密数额和第四证明信息输入第四零知识证明电路的验证算法进行验证；
219.验证第一加密数额与第二加密数额之差是否等于第一出价与第一椭圆基点的乘积；
220.任一项验证失败，则第一nft匿名拍卖竞价交易执行失败；
221.各项验证通过，则在匿名拍卖信息中新增第一出价；
222.生成第三证明信息的私密输入包括用于付款的已生效的第一可花费支票的第三哈希id，生成第四证明信息的私密输入包括用于找零的未生效的第二可花费支票的第四哈希id；
223.其中，第一加密数额e1＝amount1*g r*h；
224.第二加密数额e2＝amount2*g r*h；
225.amount1为所述第一可花费支票的数额，amount2为所述第二可花费支票的数额，r为随机数，g为所述第一椭圆曲线基点，h为第二椭圆曲线基点。
226.图2所示方法的交易原理可参照图1所示的方法，具体过程不再赘述。
227.图3为本发明一实施例提供的又一种nft隐私交易方法的流程图。图3所示的方法可配合图1、2所示的方法执行。
228.如图3所示，在本实施例中，本发明还提供一种适用于竞拍方的用户端的nft隐私竞拍方法，区块链部署有nft隐私竞拍合约，nft隐私竞拍合约配置有用于验证卖方是否所拍卖的nft的所有者的第一零知识证明电路、用于验证竞拍方提交的所拍卖的nft的未生效的新的哈希id的合法性的第二零知识证明电路、用于验证竞拍方所使用的已生效的可花费支票的合法性的第三零知识证明电路、用于验证竞拍方提交的未生效的找零的可花费支票的合法性的第四零知识证明电路、用于验证卖方身份以及卖方收款的未生效的可花费支票的合法性的第五零知识证明电路，该方法包括：
229.s31：根据第二零知识证明电路的第二证明算法生成第二证明信息；其中，第二证明算法的公开输入包括所竞拍的第一nft的未生效的第二哈希id，第二证明算法的私密输入包括当前竞拍方的第二地址；
230.s33：根据第三零知识证明电路的第三证明算法生成第三证明信息；其中，第三证明算法的公开输入包括第一加密数额，第三证明算法的私密输入包括用于付款的已生效的第一可花费支票的第三哈希id、当前竞拍方的第二地址和第二私钥、第一可花费支票的数额；
231.s35：根据第四零知识证明电路的第四证明算法生成第四证明信息；其中，第四证明算法的公开输入包括第二加密数额，第四证明算法的私密输入包括用于找零的未生效的第二可花费支票的第四哈希id、第二地址、第二可花费支票的数额；
232.s37：打包生成包括当前竞拍方对第一nft的第一出价、第二哈希id、第二证明信息、第一加密数额、第三证明信息、第二加密数额、第四证明信息的第一nft匿名拍卖竞价交易并发送至区块链网络，以供区块链节点执行：
233.验证当前时间是否早于竞拍截止时间，以及，第一出价的竞拍合法性；
234.将第二哈希id和第二证明信息输入第二零知识证明电路的验证算法进行验证；
235.将第一加密数额和第三证明信息输入第三零知识证明电路的验证算法进行验证；
236.将第二加密数额和第四证明信息输入第四零知识证明电路的验证算法进行验证；
237.验证第一加密数额与第二加密数额之差是否等于第一出价与第一椭圆基点的乘积；
238.任一项验证失败，则第一nft匿名拍卖竞价交易执行失败；
239.各项验证通过，则在第一nft的匿名拍卖信息中新增第一出价。
240.其中，其中，第一加密数额e1＝amount1*g r*h；
241.第二加密数额e2＝amount2*g r*h；
242.amount1为所述第一可花费支票的数额，amount2为所述第二可花费支票的数额，r为随机数，g为所述第一椭圆曲线基点，h为第二椭圆曲线基点；
243.区块链节点还配置用于执行第一nft匿名拍卖出售交易：
244.将第一nft的第一哈希id和第一证明信息输入第一零知识证明电路的验证算法进行验证；
245.分别验证第一nft匿名拍卖出售交易所提交的第一哈希值和竞拍截止时间的合法性；其中，第一哈希值为第一随机数的哈希值；各项验证通过，则将第一nft的匿名拍卖信息记录到区块链上，以供竞拍方的设备获取；
246.区块链节点还配置用于执行第一nft匿名拍卖收款交易：
247.验证当前时间是否晚于竞拍截止时间；
248.将第一哈希值、赢得竞拍的第二出价、待收款的未生效的第三可花费支票的第五哈希id和第五证明信息输入第五零知识证明电路的验证算法进行验证；其中，第五证明信息的私密输入包括第一随机数；
249.任一项验证失败，则第一nft匿名拍卖收款交易执行失败；
250.各项验证通过，则使第二出价对应的用于付款的可花费支票失效，使第二出价对应的用于找零的可花费支票和第三可花费支票生效，将第一nft的所有者更新为第二出价对应的第一nft的哈希id。
251.图3所示方法的交易原理同样可参照图1所示的方法，具体过程不再赘述。
252.图4为本发明一实施例提供的一种计算机设备的结构示意图。
253.如图4所示，作为另一方面，本技术还提供了一种计算机设备，包括一个或多个中央处理单元(cpu)401，其可以根据存储在只读存储器(rom)402中的程序或者从存储部分408加载到随机访问存储器(ram)403中的程序而执行各种适当的动作和处理。在ram403中，还存储有设备400操作所需的各种程序和数据。cpu401、rom402以及ram403通过总线404彼此相连。输入/输出(i/o)接口405也连接至总线404。
254.以下部件连接至i/o接口405：包括键盘、鼠标等的输入部分406；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分407；包括硬盘等的存储部分408；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至i/o接口405。可拆卸介质411，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器410上，以便于从其上读出的计算机程序根据需要被安装入存储部分408。
255.特别地，根据本公开的实施例，上述任一实施例描述的方法可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，计算机程序包含用于执行上述任一方法的程序代码。在这样的实施
例中，该计算机程序可以通过通信部分409从网络上被下载和安装，和/或从可拆卸介质411被安装。
256.作为又一方面，本技术还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，该程序被一个或者一个以上的处理器用来执行描述于本技术提供的方法。
257.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这根据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以通过执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以通过专用硬件与计算机指令的组合来实现。
258.描述于本技术实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，各单元可以是设置在计算机或移动智能设备中的软件程序，也可以是单独配置的硬件装置。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
259.以上描述仅为本技术的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本技术中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离本技术构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本技术中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。