以区块链和密码学技术为支撑的加密货币的兴起，打破了传统的中心化交易模式。但在它带来诸多便利的同时，也暴露了缺陷。当加密货币的合法用户密钥遗失或有攻击者利用合约漏洞非法转移资金时，系统缺乏额外的身份认证和资金托管功能，这会导致用户失去资金的控制权。针对这些问题，本文方案将对用户的账户资金跟踪管理规则写进智能合约中，在特定的异常情况下，强制用户调用双因素认证方案（结合非交互零知识证明、默克尔树、ElGamal算法等方法）来验证合法身份，防止攻击者非法转移资金。通过仿真实验与其他方案对比的结果显示，该方案在安全性和效率上有一定的提升。

• 出版日期2023
• 单位广东工业大学