本发明专利技术涉及一种安全P2P交易系统,所述安全P2P交易系统包括通过消息(WM)进行通信的一组节点(WN),每条消息都包括要由程序(WP)处理的数据以及所述程序的要在该消息中含有的输入数据上的目的地节点处使用的散列,其中在接收到消息后,每个节点都能够通过使用该消息中含有的所述散列来对在所述接收到的消息中含有的所述输入数据执行要使用的所述程序,所述程序生成输出消息,所述输出消息含有由所述程序生成的输出数据和所述程序的所述散列。所述系统的特征在于:至少某些程序能够在零知识证明模式(ZKP)下执行并且能够在输出消息中包含零知识证明信息以供由所述目的地节点进行验证。
【技术实现步骤摘要】
【国外来华专利技术】P2P架构中的安全交易系统
本专利技术总体上涉及具有P2P节点架构的安全交易系统。
技术介绍
以本申请人的名义申请并且通过引用并入本文的专利申请WO2016120826A2和WO2017122187A2描述了“钱包节点”(或“WN”)模型,即目的在于在合同约定(智能合约)或交易(如比特币交易)的背景下消除对可信第三方的需要,同时保证“可执行合约”(被称为“钱包程序”或“WP”)的良好执行的软件+硬件模型。更准确地说,钱包节点表示以下两者:·传输或接收消息(“钱包消息”或“WM”)的节点(网络的节点)的模型,每条WM都包括已经允许生成所述MW的程序的散列(#WP),WP程序旨在在目的地节点上运行以便进而生成本身包含散列#WP等的WM,·以及对所述模型进行保证(不会发生改变)的硬件模型。上述申请WO2016120826A2参考该文件中的图7给出了由节点WN1传输并且目的地为节点WN2的表示10个记帐单位(如比特币等单位)的配对的消息WM的实例,所述消息包括已经生成所述消息的程序WP的散列#WP,所述消息的目的地在接收到消息后必须执行同一WP。根据此实例的WP程序:·在WN1生成WM期间,从由WN1管理的持久变量“余额”中扣除正好10个记帐单位,并且·响应于WN2接收到WM,向由WN2管理的持久变量“余额”添加正好10个记帐单位。软件形式的模型(WM根据其包括WP的散列的模型)与硬件形式的模型(所传输WM的目的地WN根据其必须执行所述所传输WM中指定的相应WP的模型)的组合使得能够确保使相应的余额保持正确,并且因此在第一次付款期间转移的记帐单位随后不会被再次转移(无双重支付(doublespend))。以上所述的申请WO2016120826A2还给出了以事件为条件的付款的“p2pInsurance”实例(参考该文件的图8),从而表明了模型的不限于付款而是使得能够实施所有种类的约定(智能合约)的一般性。申请WO2017122187A2描述了一种“CMMU”(“加密存储器管理单元”)组件,所述组件以硬件(“钱包节点装置”或“SoC”)内实施WN的模型。CMMU的原则如下所述。CMMU单元以与WP分离的方式处理记帐单位(被称为可以例如是比特币的“标签”),因此记帐单位可以由不同WP转移(从一个WN转移到另一个WN);更准确地说,申请WO2017122187A2描述了以比特币交易(UTXO模型)的形式存储的记帐单位的转移,所述比特币交易因此独立于对其进行转移的WP。具体地,申请WO2017122187A2参考该申请的图4描述了标签不是在WN中执行的特定WP程序的持久变量,而是无论WN执行什么WP,WN都可以使用的记账单位。因此,由某一WP以标签形式提供的记账单位属于WN,并且可以由同一WN上的另一个WP使用。总的来说,记账单位是WN的持久变量。在WO2017122187A2的图4所示的实例中,在向WN1节点进行销售之后从WN1接收WM1付款消息的WN2的用户执行WP1钱包程序付款,并且然后通过执行WP2保险钱包程序来支付保险费。因此,借助于通过执行WP1而传输的WM1消息(所述消息包括散列#WP1),10个记账单位从WN1转移到WN2,并且这10个记账单位由WN2支付,以便通过执行向WN3节点发送WM2消息(包括散列#WP2)的WP2来结算保险费。CMMU单元确保所转移的标签单位随后不会被再次转移(无双重支付)。因此,WN提供了与比特币(所述比特币正是为了解决双重支付问题而专利技术的)相同的优势,但在这种情况下,不需要区块链并且不存在矿工的干预,具有可执行合约(智能合约)的另外优势。因此,WN提供了与以太坊(Ethereum)的性能相当的性能,但没有区块链并且没有矿工或验证器的干预。还应该注意的是,CMMU单元包含使得能够强制WP程序使用标签的机制。因此,可以保留标签以供WP或关联WP(参见WO2017122187A2的图7)使用,以防止标签的记账单位能够被未经授权的WP使用。因此,WP能够向CMMU指示标签被保留以供其使用,并且CMMU在存储器(MEMORY)中为所述标签分配指示这种保留的标记。此标记可以由同一程序发起删除,从而使标签可被其它WP再次使用。如果WP试图生成由所述WP未获得授权的标签提供的交易,则CMMU禁止所述操作,并且因此无法使用此标签的记账单位(因为无法发生这种类型的交易)。此架构允许WN保留通过标签实现的记账单位用于旨在由分别保留了所述记账单位的WP执行的特定类型的操作,并且因此允许WN在为此目的而被冻结的记账单位的基础上,如在以上述事件为条件的付款的示例“p2pInsurance”中实施约定。此外,针对程序执行的简洁的零知识证明(ZKP)生成/验证技术是已知的,如具体地由系统Aurorahttps://eprint.iacr.org/2018/828.pdf和软件库“libiop”https://github.com/scipr-lab/libiop(通过引用并入本文)提供或者针对数百万计算元件的简洁的ZKP生成/验证技术是已知的。生成耗费几分钟,证明的大小为大约几万八字节,并且其验证仅耗费几秒钟;更准确地说,证明的大小以多对数方式增加,并且其验证以线性方式增加。在下文中,通过术语“ZN-SNARK执行”或者甚至“在零知识证明模式下”(无论使用什么方法,并且不限于此)来参考在具有私有/公共输入的证明生成/验证的情况下进行的程序执行。
技术实现思路
本专利技术的目的在于使WP有可能在常规的数据处理设备上执行,而不是如上文引用的申请中所描述的在WN的专业硬件中执行。为此目的,提出了一种P2P中的安全交易系统,所述安全交易系统包括通过消息(WM)进行通信的一组节点(WN),每条消息都包括要由程序(WP)处理的数据以及所述程序的要在该消息中含有的输入数据上的目的地节点处使用的散列,每个节点都能够在接收到消息后通过使用该消息中含有的所述散列来对在所述接收到的消息中含有的所述输入数据执行要使用的所述程序,所述程序生成输出消息,所述输出消息含有由所述程序生成的输出数据和所述程序的所述散列,所述系统的特征在于:至少某些程序能够在零知识证明模式(ZKP)下执行并且能够在输出消息中包含零知识证明信息以供由所述目的地节点进行验证。在一个实施例中,至少一些节点包括加密存储器管理单元(CMMU),所述CMMU能够接收所述消息并且能够将所述执行委托给非安全处理器,所述处理器能够在生成零知识证明的同时执行所述程序,并且所述CMMU单元能够从所述非安全处理器接收所述零知识证明,能够验证所述证明并且能够将所述证明包含在传输的消息中,所述传输的消息另外包含由所述非安全处理器生成的数据(数据2)。这种情况下,所述非安全处理器可以任选地能够通过将至少所述输入数据作为私有输入并将至少所生成的数据作为公共输入来生成所述证明,所述CMMU单元能够通过将至少所述所生成的数据作为公共输入来验证所述证明。在另一个实施例中,每个节点都能够以本身不安本文档来自技高网...
【技术保护点】
1.一种P2P中的安全交易系统,所述安全交易系统包括通过消息(WM)进行通信的一组节点(WN),每条消息都包括要由程序(WP)处理的数据以及所述程序的要在该消息中含有的输入数据上的目的地节点处使用的散列,每个节点都能够在接收到消息后通过使用该消息中含有的所述散列来对在所述接收到的消息中含有的所述输入数据执行要使用的所述程序,所述程序生成输出消息,所述输出消息含有由所述程序生成的输出数据和所述程序的所述散列,所述系统的特征在于:至少某些程序能够在零知识证明模式(ZKP)下执行并且能够在输出消息中包含零知识证明信息以供由所述目的地节点进行验证。/n
【技术特征摘要】
【国外来华专利技术】20180606 US 62/681,1871.一种P2P中的安全交易系统,所述安全交易系统包括通过消息(WM)进行通信的一组节点(WN),每条消息都包括要由程序(WP)处理的数据以及所述程序的要在该消息中含有的输入数据上的目的地节点处使用的散列,每个节点都能够在接收到消息后通过使用该消息中含有的所述散列来对在所述接收到的消息中含有的所述输入数据执行要使用的所述程序,所述程序生成输出消息,所述输出消息含有由所述程序生成的输出数据和所述程序的所述散列,所述系统的特征在于:至少某些程序能够在零知识证明模式(ZKP)下执行并且能够在输出消息中包含零知识证明信息以供由所述目的地节点进行验证。
2.根据权利要求1所述的系统,其中至少一些节点包括加密存储器管理单元(CMMU),所述CMMU能够接收所述消息并且能够将所述执行委托给非安全处理器,所述处理器能够在生成零知识证明的同时执行所述程序,并且所述CMMU单元能够从所述非安全处理器接收所述零知识证明,能够验证所述证明并且能够将所述证明包含在传输的消息中,所述传输的消息另外包含由所述非安全处理器生成的数据(数据2)。
3.根据权利要求2所述的系统,其中所述非安全处理器能够通过将至少所述输入数据(数据1)作为私有输入并将至少所生成的...
【专利技术属性】
技术研发人员:E·马伊姆,
申请(专利权)人:E·马伊姆,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。