【技术实现步骤摘要】
一种基于密钥分片多签的跨链托管方法及系统
本专利技术属于区块链
,具体涉及一种基于密钥分片多签的跨链托管方法及系统。
技术介绍
区块链作为一种分布式账本技术,可以被应用诸多领域,但是受吞吐量、网络孤立性、监管、伸缩性等因素的制约,目前的区块链项目并不能很好的服务于商业应用,通过跨链实现链链互通几乎成为阻碍区块链发展的最大问题。目前多数资产跨链通过中心化网关跨链、多签托管跨链、镜像跨链、轻节点跨链等方式实现。中心化网关跨链:由权威机构外部语言机Oracle模式输入的一种跨链办法,即由中心化组织从链的两端输入,经过引进外部力气接入跨链,相当于凭借第三方安排来完结跨链动作,与转账凭借银行一致,使用中心化操作虽然效率比较高,但存在安全隐患;镜像跨链:通过最大资产镜像合成其他小额资产,来完结经济学上的虚拟跨链,利用经济学合成资产的概念;例如Synthetix利用其数字资产SNX,以超量兑换价值SNX(最大资产)来组成小额的其他财务,比如:大资产能抵押合成小资产,A链上的大资产可以合成B链的小资产,进而实现A到B的资产跨链。镜像跨链虽通过虚拟资产合成实现跨链,但需要统一安全的兑换和抵押规则来形成资产映射;轻节点跨链:完全由代码来托管数据的交互,不需要任何中间人,定制多条链通用的跨链协议接口和通用的轻节点协议,块头Header跨链、交易transaction跨链和共识跨链。目前轻节点跨链协议其通用性技术尚未完结,适用性比较弱。多签托管跨链:在单个中心化的根底上增加一组权威机构投票来承担跨链数据 ...
【技术保护点】
1.一种基于密钥分片多签的跨链托管方法,其特征在于,在资产托管链上部署若干个托管节点并形成多签网络,在多签网络中部署密钥管理模块,所述跨链托管方法包括以下步骤:/n设置密钥托管执行周期,在每个周期内,响应资产托管的请求,密钥管理模块生成初始密钥,并将密钥加密分片生成多个密文碎片分发至每个托管节点;/n托管节点基于持有的密文碎片生成签名份额并广播至其他托管节点,当托管节点收到的签名份额超过预设值时,将所持有的签名份额进行汇总并发送至密钥管理模块;/n密钥管理模块基于接收到汇总的签名份额生成重组密钥,判断重组密钥与初始密钥是否一致,若一致则发送密钥认证码至相应托管节点,托管节点接收密钥认证码对托管资产验证确认签名;/n关联密钥管理模块部署智能合约,托管资产成功验证签名并广播后进行镜像映射目标链的合成资产,利用合成资产进行资产跨链操作。/n
【技术特征摘要】
1.一种基于密钥分片多签的跨链托管方法,其特征在于,在资产托管链上部署若干个托管节点并形成多签网络,在多签网络中部署密钥管理模块,所述跨链托管方法包括以下步骤:
设置密钥托管执行周期,在每个周期内,响应资产托管的请求,密钥管理模块生成初始密钥,并将密钥加密分片生成多个密文碎片分发至每个托管节点;
托管节点基于持有的密文碎片生成签名份额并广播至其他托管节点,当托管节点收到的签名份额超过预设值时,将所持有的签名份额进行汇总并发送至密钥管理模块;
密钥管理模块基于接收到汇总的签名份额生成重组密钥,判断重组密钥与初始密钥是否一致,若一致则发送密钥认证码至相应托管节点,托管节点接收密钥认证码对托管资产验证确认签名;
关联密钥管理模块部署智能合约,托管资产成功验证签名并广播后进行镜像映射目标链的合成资产,利用合成资产进行资产跨链操作。
2.根据权利要求1所述的基于密钥分片多签的跨链托管方法,其特征在于,所述资产托管链为基于托管跨链原始资产并生成合成资产的中继链,所述托管节点是多签节点通过抵押资产产生,具有密钥托管和托管资产交易验证权限;托管节点之间通过TLS加密安全通道进行通信,形成密钥多签网络;所述密钥管理模块基于多方计算协议执行密钥管理。
3.根据权利要求2所述的基于密钥分片多签的跨链托管方法,其特征在于,所述密钥管理包括密钥生成、密钥分片、重组密钥、密钥验证识别及密钥认证码;
密钥生成:利用随机密钥生成器生成初始密钥;
密钥分片:利用Shamir密钥共享算法将初始密钥加密成n个密文碎片,其中,n由托管节点数量决定;
密钥重组:设置解密阈值,当接收到密文碎片达到解密阈值时,由矩阵乘法或Lagrange插值法解密重组密钥;
密钥验证识别:验证重组密钥与初始密钥是否一致;
密钥认证码:验证重组密钥与初始密钥一致时,生成密钥认证码并返回至相应托管节点。
4.根据权利要求1所述的基于密钥分片多签的跨链托管方法,其特征在于,所述执行周期为根据资产托管链区块时间戳记录单次跨链资产托管执行时间确定的,密钥管理模块根据密钥托管执行周期循环更新密钥管理;所述根据密钥托管执行周期循环更新密钥管理,具体步骤如下:
将所述密钥管理模块托管节点进行关联,实时记录托管节点id及数量,生成托管节点列表;
密钥管理模块响应资产托管方请求调用多方计算协议生成初始密钥,基于托管节点列表中记录的托管节点数量将初始密钥分配成多个密文碎片,其中,密文碎片个数与参与托管节点数量一致;
根据托管节点id将密文碎片随机发送至各托管节点进行存储。
5.根据权利要求1所述的基于密钥分片多签的跨链托管方法,其特征在于,所述托管节点基于持有的密文碎片生成签名份额并广播至其他托管节点,当托管节点收到的签名份额超过预设值时,将所持有的签名份额进行汇总并发送至密钥管理模块,具体步骤为:
响应资产托管链上广播的跨链资产托管交易,托管节点进行交易验证,利用所持密文碎片签名生成其签名份额,并将签名份额广播至其他托管节点;
预先设置签名份额阈值,当托管节点收到的签名份额大于阈值时,汇总其持有的所有签名份额...
【专利技术属性】
技术研发人员:郭光华,孙李明,沈明琴,徐留成,卢瑞瑞,
申请(专利权)人:杭州链网科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。