数字货币是一种以数据形式存储在计算机系统中的货币，它具有匿名性、不可跟踪性及不可篡改等优点。在传统的数字货币中，当用户进行匿名交易时可以使用货币来进行非法交易，而不必受到相关部门的监管。针对于此，本文提出了一种可审计的匿名支付数字货币系统。在该系统中，用户可匿名使用数字货币，而审计人员则可更有效地监管数字货币的交易记录。对于用户、矿工和银行来说，数字货币均为匿名的，只有监管机构才可以获得其交易记录。在匿名和监管的基础上，采用数字货币系统还可以防止受到双重花费攻击。相较于Zcash和门罗币等其他匿名数字货币而言，本文设计的数字货币在交易速度（产生新币的平均时间为1.2s，平均交易时间为5s）和安全性上更具有优势，同时还可实现监管的目的。 本文在匿名支付数字货币系统的基础上加入了智能合约，再结合可搜索对称加密方案来实现了加密文件的查找功能，并提出了一种新的基于智能合约的可搜索对称加密方案。现有的可搜索对称加密协议在采用MAC算法时可以有效抵抗恶意服务器任意更改搜索结果的攻击，但它只有在服务器响应的条件下才有效。如果服务方在收到用户的费用后不向用户提供任何服务，或者服务方在收到费用之后关闭服务器，则用户将无法找回已经支付的费用。此外，如果服务方希望节省计算成本及带宽等，那么将有可能减少需搜索的文档数量或是省略一部分搜索结果，从而无法保证每个文件均被搜索过，本文使用默克树来构建搜索完整性验证。通过添加搜索完整性验证，能确保搜索者在不搜索所有文档的情况下仍能提供完整性验证几乎是不可能的。通过使用智能合约，可以有效地利用计算资源，从而更好地对加密文件进行搜索，并且将所有信息均记录在区块链上而不会被篡改。在加上完整性验证和智能合约之后，本文所提出的可搜索对称加密方案在实践中也具有良好的可行性。

In this thesis, an intelligent contract is added on the basis of anonymous currency,and the search ciphertext scheme is combined to realize the search function of encryptedfiles. We propose a new searchable symmetric encryption scheme based on smart contract.The existing Searchable Symmetric Encryption protocol can resist malicious servers whenusing MAC algorithm, but only under the assumption that the server is still running. If theserver receives the user’s money but does not provide any services, or if the server shutsdown after receiving the user’s money, the user cannot withdraw the money already paid.In this case, if the server wants to save computing costs, bandwidth or other reasons,it may probably reduces the number of documents to be searched or omit part of thesearch results. It cannot be guaranteed that every file has been searched. Thus we useMerck tree to construct search integrity verification. By adding search result integrity validation, it can ensure that searchers provide integrity validation without searching alldocuments. The computational cost is much higher than that of searching all documents.By using intelligent contracts, computing resources can be effectively utilized to help usbetter search for computing resources on block chains. All information will be recordedon the block chain and will not be tampered with. By adding integrity verification andintelligent contract, efficiency will not decrease, and it is also feasible in practice.