密码货币是一种基于公钥密码学的数字货币,自2008年比特币被提出以来,因其具备去中心化、公开透明、隐私保护等特性而受到广泛的关注。其中,保护用户隐私是密码货币最吸引人的特征之一,若交易过程中泄露了用户的敏感信息,恶意商家可通过售卖用户交易信息的方式而牟取利益。然而,由于密码货币交易中匿名性的滥用,使得洗钱、违禁物交易、勒索等非法行为时有发生,比如臭名昭著的黑色丝绸之路利用比特币和Tor网络进行毒品交易而逃避追踪或惩罚。因此,平衡密码货币的匿名性和可监管性是密码货币走向实用的关键问题之一。本文主要研究如何平衡密码货币中保护用户隐私和货币有效监管这两个看似矛盾的问题。匿名性是保护用户隐私的必要条件,比特币中使用假名机制进行交易,但这并不足以保护用户在现实世界应用中的隐私,若付款人使用多个付款地址支付同一商品,那么同一个付款人的付款地址将会被链接起来。追踪是一种有效的监管方式,然而现有的关于密码货币的追踪方法往往仅能追踪到的是一个一次地址或随机字符串不会被用户长期使用,无法追踪到用户的真实身份。本文提出了在基于联盟链的匿名密码货币中,使用可链接群签名作为交易单签名算法,保护用户隐私的同时能够追踪恶意付款人的身份。具体工作包括:（1）高效的可链接群签名。基于Boneh等提出的短群签名方案,提出了一种有效的可链接群签名方案。群中存在一个管理员,用户可申请加入群成为群成员,群成员可代表整个群生成群签名。利用线性加密帮助群管理员追踪群成员的身份,群成员通过生成一个关于VR-SDH元组的知识的零知识证明（ZKPK）代表群进行签名,生成一个群签名;若某个群成员对同一消息签名两次,这两个签名即可被公开链接,这一特性被用于匿名密码货币中检测货币的双重花费;提出的方案在随机预言机（random oracle）模型下是可证明安全的。对方案的性能进行了评估,并进行了仿真实验,证明了所提方案的有效性。（2）门限可链接群签名:受Gennaro等提出的分布式密钥生成协议的启发,提出了一种有效的门限可链接群签名方案,群中不止存在一个监管权威,监管私钥以秘密共享的方式分发给n个监管权威,其中任意t个监管权威通过分享自己的密钥份额可重构出监管密钥。ElGamal加密可帮助监管权威使用重构的监管密钥追踪群成员的真实身份,群成员生成一个关于SDH元组的知识的零知识证明（ZKPK）作为群签名,链接标签可公开链接同一签名者对相同消息的两次签名,用于检测匿名密码货币中的双重花费行为。对方案性能进行了评估,并通过仿真实验验证了所提方案的有效性。