一种分片区块链下安全可监管的权益证明方法及系统技术方案

一种分片区块链下安全可监管的权益证明方法及系统，方法包括：新节点请求加入公有链，监管联盟链中的监管服务器授权区块链注册证书认证节点身份；用户发起交易，监管联盟链中的监管代理验证交易，利用基于PBFT的一致性协议实现有效交易的一致性序列达成，将交易序列发送至分片公有链网络；监管代理和公有链节点利用基于PBFT的一致性协议及基于硬件的权益证明机制对交易序列和正确性达成一致，并在监管联盟链和公有链存储交易内容；硬件模块利用随机数产生器的计数器执行交易最终确认，实现交易转账；利用交易检索监管具有无利害关系的恶意公有链节点。本发明专利技术实现了分布式区块链系统下的节点监管，实现分片区块链下安全和可靠的权益证明。的权益证明。的权益证明。

【技术实现步骤摘要】
一种分片区块链下安全可监管的权益证明方法及系统


[0001]本专利技术属于信息
，具体涉及一种分片区块链下安全可监管的权益证明方法及系统，可用于分片区块链下拜占庭协议(BFT)与共识机制的结合使用以安全地实现公有区块链网络交换信息序列和正确性的达成。

技术介绍

[0002]作为一种去中心化技术，区块链系统由全部网络节点利用区块链协议推动和维护，不需要任何第三方的参与。区块链协议得到广泛研究以专利技术共识机制来提高区块链共识的安全性和区块链系统的可扩展性。尽管已经提出了一些共识机制(比如Proof of Elapsed Time、Proofof Trust，Ouroboros，Proof of Stake(PoS)，Algorand等)，但现存共识机制仍然存在安全问题。
[0003]与此同时，PoS作为一种改善低性能的共识机制在能源效率和降低集中化风险方面具有显著优势。虽然基于PoS的区块链协议主要安全问题无利害攻击和长程攻击已经得到彻底分析，并且最近的研究表明没有监管机构时基于PoS的区块链安全性无法彻底攻克，但是可监管PoS区块链的安全保证并没有受到太多关注。特别地，分片技术实现共识工作并行化，有利于区块链系统的可扩展性，然而在分片的BFT与PoS结合的区块链中，恶意节点更容易成功发起攻击。因此，PoS不能直接应用于分片区块链中。

技术实现思路

[0004]本专利技术的目的在于提供一种分片区块链下安全可监管的权益证明方法及系统，针对于解决现有分片区块链中PoS存在无利害、长程和51％攻击的问题。
[0005]为了实现上述目的，本专利技术有如下的技术方案：
[0006]一种分片区块链下安全可监管的权益证明方法，包括以下步骤：
[0007]新节点请求加入公有链，监管联盟链中的监管服务器授权区块链注册证书认证节点身份；
[0008]如果用户发起交易，监管联盟链中的监管代理验证交易，利用基于PBFT的一致性协议实现有效交易的一致性序列达成，并将交易序列发送至分片公有链网络；
[0009]监管代理和公有链节点利用基于PBFT的一致性协议以及基于硬件的权益证明机制对交易序列和正确性达成一致，并分别在监管联盟链和公有链存储交易内容；
[0010]硬件模块利用随机数产生器的计数器执行交易最终确认，实现交易转账；
[0011]利用交易检索监管具有无利害关系的恶意公有链节点。
[0012]一般的，节点作恶成本低，并且对于所有区块和分叉链，全部选择支持，这就是无利害攻击。当区块产生者建完块且拿回质押的代币后选择出售用于创建区块的密钥给恶意节点以发起长程攻击。本专利技术方法用于在可扩展的分片区块链下与基于PBFT的一致性协议结合，一方面通过联盟链的监管机制安全地监管分片公有链节点无利害攻击，另一方面通过基于硬件的权益证明机制防止分片公有链节点发起长程攻击和双重支付攻击及当恶意
权益少于51％时即可成功发起51％攻击，以安全地实现交换信息序列和正确性达成。
[0013]作为本专利技术的一种优选方案，所述的基于PBFT的一致性协议建立过程如下：
[0014]向区块链网络发起交易，一个完整的交易记为Tx
cp
，监管代理执行交易处理(区块验证)；
[0015]参与一致性协议的主副本利用产生的秘密为所有备份副本产生3f+1个秘密份额，当针对当前交易(区块)至少有f+1个备份副本揭露了正确的秘密份额，主副本利用f+1个秘密份额恢复出秘密并且将达成一致的交易(验证的区块)发送至所有备份副本；其中，f表示一致性协议的容错。
[0016]作为本专利技术的一种优选方案，所述秘密份额产生方法的表达式如下：
[0017]sk＝sk1||
…
||sk
3f+1
；Th
tr
≥f+1
[0018]其中，sk表示主副本产生的秘密，sk
i
(i＝1，
…
，3f+1)表示第i个备份副本的秘密份额，Th
tr
表示利用一致性协议执行交易检索和对消息达成一致的阈值，否则交易检索不通过。
[0019]作为本专利技术的一种优选方案，所述监管联盟链将交易序列发送至分片公有链网络的具体方法如下：
[0020]公有链网络分片为Sr1，
…
，Sr
r
，单个分片内的节点为其中，N表示公有链网络大小，|N|表示网络总节点数；
[0021]所有副本达成当前轮一致的交易序列主副本将发送至分片公有链网络，其中，d表示系统执行区块生成的轮数；
[0022]公有链将按序列平均分配至r个网络分片，构成单个分片内的交易序列
[0023]作为本专利技术的一种优选方案，所述分别在监管联盟链和公有链存储交易内容的表达式如下：
[0024]Tx
cp
＝sn||bt
m
…
bt
j+1
bt
j
…
bt0[0025]Tx1＝sn||bt
m
…
bt
j+1
；Tx2＝sn||bt
j
…
bt0[0026]监管代理将从完整交易截断的交易Tx1和Tx2存储于联盟链，记账节点将包括完整交易 Tx
cp
的区块存储于公有链；其中，sn表示交易的唯一序列号，bt
m
…
bt
j+1
bt
j
…
bt0表示交易的二进制比特串。
[0027]作为本专利技术的一种优选方案，利用所述的基于硬件的权益证明机制，公有链的r个分片并行执行交易一致性和正确性验证；
[0028]记账者竞争规则的表达式如下：
[0029][0030]其中，n
i
表示分片内的第i个节点，SU1，
…
，SU
d
‑1表示1，
…
，d
‑
1轮所有公有链节点及其权益值状态，SU
max
{d}是d轮开始时分片内权益值最大的节点，H
w
(d，0，R
i，d，0
，Ω
d
)表示用于竞争记账者的SHA256哈希，0是第d轮共识竞争的第0步，R
i，d，0
是节点n
i
通过向其硬件模块输入(d，0)时硬件模块随机数生成器输出的随机数且只能由本节点获取一次，硬件模块利
用私钥签名向n
i
发送认证的随机性，γ
i
表示n
i
的权益持有，利用代表参与竞争的实际权益以实现分片区块链网络和完整区块链网络同样的安全性保证。
[0031]作为本专利技术的一种优选方案，所述Ω
d
的表达式如下：Ω0＝H(SU0)；Ω
j
＝H(n
j
‑1，Ω
j...

【技术保护点】

【技术特征摘要】
1.一种分片区块链下安全可监管的权益证明方法，其特征在于，包括以下步骤：新节点请求加入公有链，监管联盟链中的监管服务器授权区块链注册证书认证节点身份；如果用户发起交易，监管联盟链中的监管代理验证交易，利用基于PBFT的一致性协议实现有效交易的一致性序列达成，并将交易序列发送至分片公有链网络；监管代理和公有链节点利用基于PBFT的一致性协议以及基于硬件的权益证明机制对交易序列和正确性达成一致，并分别在监管联盟链和公有链存储交易内容；硬件模块利用随机数产生器的计数器执行交易最终确认，实现交易转账；利用交易检索监管具有无利害关系的恶意公有链节点。2.根据权利要求1所述分片区块链下安全可监管的权益证明方法，其特征在于，所述的基于PBFT的一致性协议建立过程如下：向区块链网络发起交易，一个完整的交易记为Tx
cp
，监管代理执行交易处理；参与一致性协议的主副本利用产生的秘密为所有备份副本产生3f+1个秘密份额，当针对当前交易至少有f+1个备份副本揭露了正确的秘密份额，主副本利用f+1个秘密份额恢复出秘密并且将达成一致的交易发送至所有备份副本；其中，f表示一致性协议的容错。3.根据权利要求2所述分片区块链下安全可监管的权益证明方法，其特征在于，所述秘密份额产生方法的表达式如下：sk＝sk1||
…
||sk
3f+1
；Th
tr
≥f+1其中，sk表示主副本产生的秘密，sk
i
(i＝1，
…
，3f+1)表示第i个备份副本的秘密份额，Th
tr
表示利用一致性协议执行交易检索和对消息达成一致的阈值，否则交易检索不通过。4.根据权利要求1所述分片区块链下安全可监管的权益证明方法，其特征在于，所述监管联盟链将交易序列发送至分片公有链网络的具体方法如下：公有链网络分片为Sr1，
…
，Sr
r
，单个分片内的节点为其中，N表示公有链网络大小，|N|表示网络总节点数；所有副本达成当前轮一致的交易序列主副本将发送至分片公有链网络，其中，d表示系统执行区块生成的轮数；公有链将按序列平均分配至r个网络分片，构成单个分片内的交易序列5.根据权利要求1所述分片区块链下安全可监管的权益证明方法，其特征在于，所述分别在监管联盟链和公有链存储交易内容的表达式如下：Tx
cp
＝sn|||bt
m
…
bt
j+1
bt
j
…
bt0Tx1＝sn||bt
m
…
bt
j+1
；Tx2＝sn||bt
j
…
bt0监管代理将从完整交易截断的交易Tx1和Tx2存储于联盟链，记账节点将包括完整交易Tx
cp
的区块存储于公有链；其中，sb表示交易的唯一序列号，bt
m
…
bt
j+1
bt
j
…
bt0表示交易的二进制比特串。6.根据权利要求1所述分片区块链下安全可监管的权益证明方法，其特征在于，利用所述的基于硬件的权益证明机制，公有链的r个分片并行执行交易一致性和正确性验证；
记账者竞争规则的表达式如下：其中，n
i
表示分片内的第i个节点，SU1，
…
，SU
d
‑1表示1，
…
，d
‑
1轮所有公有链节点及其权益值状态，SU
max
{d}是d轮开始时分片内权益值最大的节点，H
w
(d，0，R
i，d，0
，Ω
d
)表示用于竞争记账者的SHA256哈希，0是第d轮共识竞争的第0步，R
i，d，0
是节点n
i
通过向其硬件模块输入(d，0)时硬件模块随机数生成器输出的随机数且只能由本节点获取一次，硬件模块利用私钥签名向n
i
发送认证的随机性，γ
i
表示n
i
的权益持有，利用代表参与竞争的实际权益以实现分片区块链网络和完整区块链网络同样的安全性保证。7.根据权利要求6所述分片区块链下安全可监管...

【专利技术属性】
技术研发人员：马建峰，冯晓琴，刘少彬，苗银宾，杨腾飞，李颖莹，马卓然，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：