JP6754319B2 - Blockchain update system, server device, client device, blockchain update method, and program - Google Patents
Blockchain update system, server device, client device, blockchain update method, and program Download PDFInfo
- Publication number
- JP6754319B2 JP6754319B2 JP2017103300A JP2017103300A JP6754319B2 JP 6754319 B2 JP6754319 B2 JP 6754319B2 JP 2017103300 A JP2017103300 A JP 2017103300A JP 2017103300 A JP2017103300 A JP 2017103300A JP 6754319 B2 JP6754319 B2 JP 6754319B2
- Authority
- JP
- Japan
- Prior art keywords
- blockchain
- calculation result
- server device
- search space
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この発明は、改ざん防止を目的とするブロックチェーン技術に関し、特に、ブロックチェーンの更新にクライアントサーバモデルの依頼計算を用いる技術に関する。 The present invention relates to a blockchain technology for the purpose of preventing tampering, and more particularly to a technology that uses request calculation of a client-server model to update a blockchain.
インターネットのようなオンラインネットワークにおいて他者に安全に計算を依頼する技術として、依頼計算(Server-aided Computation)が挙げられる(例えば、非特許文献1参照)。非特許文献1には、依頼計算の技術として、楕円曲線上のペアリング代理計算(Outsourcing Pairing Computation)が記載されている。 As a technique for safely requesting a calculation from another person in an online network such as the Internet, there is a request calculation (Server-aided Computation) (see, for example, Non-Patent Document 1). Non-Patent Document 1 describes Outsourcing Pairing Computation on an elliptic curve as a technique for request calculation.
改ざん防止を目的とするブロックチェーンを用いた技術として、ビットコイン(例えば、非特許文献2参照)やイーサリアム(例えば、非特許文献3参照)が挙げられる。ビットコインやイーサリアムでは、一方向性関数の実装としてハッシュ関数を用いている。ビットコインではハッシュ関数としてSHA-256を用い、イーサリアムではハッシュ関数としてKeccak-256やKeccak-512(いわゆるSHA-3)などを用いている。 Examples of the technology using a blockchain for the purpose of preventing tampering include Bitcoin (see, for example, Non-Patent Document 2) and Ethereum (see, for example, Non-Patent Document 3). Bitcoin and Ethereum use hash functions as an implementation of one-way functions. Bitcoin uses SHA-256 as the hash function, and Ethereum uses Keccak-256 and Keccak-512 (so-called SHA-3) as the hash function.
ビットコインやイーサリアムでは、マイニングの成功報酬としてマイナー(採掘者)に仮想通貨を提供している。つまり、ブロックチェーンの更新を進めるために、マイナーに積極的なインセンティブを与える施策が必要である。この成功報酬がマイナー間での自由なマイニング競争を生み出しているが、結果としてシステム全体で見た場合には計算の重複部分が増えてしまうという課題も生じている。 Bitcoin and Ethereum provide cryptocurrencies to miners as a reward for successful mining. In other words, in order to proceed with the renewal of the blockchain, it is necessary to take measures to give the miners a positive incentive. This success fee creates free mining competition among miners, but as a result, there is a problem that the overlapping part of calculation increases when looking at the entire system.
計算の重複部分をなくすために、中央集権的なサーバ装置を作成し、そのサーバ装置がマイニングを行うことが考えられる。しかしながら、この場合、サーバ装置にマイニングの負荷が集中する点が課題となる。また、サーバ装置に負荷が集中しないように、マイニング探索空間を分割してクライアント装置に再配布する仕組みが考えられる。しかしながら、この場合、クライアント装置がマイニングの結果をサーバ装置よりも先に知ってしまう点が課題になる。 In order to eliminate the overlapping part of the calculation, it is conceivable to create a centralized server device and that server device performs mining. However, in this case, the problem is that the mining load is concentrated on the server device. In addition, a mechanism is conceivable in which the mining search space is divided and redistributed to the client device so that the load is not concentrated on the server device. However, in this case, the problem is that the client device knows the mining result before the server device.
この発明の目的は、上記のような点に鑑みて、安全かつ効率的にブロックチェーンを更新することができるブロックチェーン更新技術を実現することである。 An object of the present invention is to realize a blockchain renewal technique capable of renewing a blockchain safely and efficiently in view of the above points.
上記の課題を解決するために、この発明のブロックチェーン更新システムは、少なくとも1台のサーバ装置と複数台のクライアント装置とを含む。サーバ装置は、ブロックチェーンのプルーフオブワークの探索空間を並列計算可能な形式に分割して複数の分割後探索空間を生成する探索空間分割部と、分割後探索空間それぞれを依頼計算可能な形式に変換して複数の変換後探索空間を生成する探索空間変換部と、変換後探索空間のいずれか一つを、トランザクションを要求したクライアント装置へ送信する依頼計算要求部と、変換後探索空間に対するブロックチェーンの一方向関数の依頼計算結果とトランザクションの確認に必要な情報とを、トランザクションを要求したクライアント装置から受信する計算結果受信部と、依頼計算結果を逆変換した一方向性関数の計算結果とトランザクションの確認に必要な情報とが正しいか否かを検証する計算結果検証部と、計算結果に所定の条件を満たすものがあれば、その計算結果を用いてブロックチェーンを更新するブロックチェーン更新部と、を含む。クライアント装置は、トランザクションをサーバ装置へ要求するトランザクション要求送信部と、サーバ装置から受信した変換後探索空間を用いて一方向性関数を計算して依頼計算結果を求める依頼計算実行部と、依頼計算結果とトランザクションの確認に必要な情報とをサーバ装置へ送信する計算結果送信部と、を含む。 In order to solve the above problems, the blockchain update system of the present invention includes at least one server device and a plurality of client devices. The server device divides the search space of the blockchain proof of work into a format that can be calculated in parallel to generate a plurality of post-division search spaces, and a search space division unit that can calculate each of the post-division search spaces. A search space conversion unit that converts and generates a plurality of post-conversion search spaces, a request calculation request unit that sends any one of the post-conversion search spaces to the client device that requested the transaction, and a block for the post-conversion search space. The calculation result receiver that receives the request calculation result of the chain one-way function and the information necessary for confirming the transaction from the client device that requested the transaction, and the calculation result of the one-way function that is the inverse conversion of the request calculation result. A calculation result verification unit that verifies whether the information required for transaction confirmation is correct, and a blockchain update unit that updates the blockchain using the calculation results if the calculation results satisfy the specified conditions. And, including. The client device includes a transaction request transmission unit that requests a transaction from the server device, a request calculation execution unit that calculates a unidirectional function using the converted search space received from the server device, and obtains a request calculation result, and a request calculation. It includes a calculation result transmitter that transmits the result and information necessary for confirming the transaction to the server device.
この発明では、サーバ装置がクライアント装置に依頼計算を要求することで、クライアント装置から計算リソースを得られるため、サーバ装置のみがマイニングを行う場合と比較してサーバ装置の負荷が低減する。また、サーバ装置は依頼計算が正しく行われたことを検証できない限りトランザクションを提供しないため、クライアント装置からのトランザクションに関するカジュアルアタックや総当たり攻撃の試みを減らすことができる。また、サーバ装置が依頼計算を用いて元の情報が漏れない形式に変換するため、クライアント装置にはマイニングに関する情報が漏れない。さらに、サーバ装置がマイニング空間を並列に分割してクライアント装置に割り振ることで、自由競争のマイニングの場合と比較して計算の重複部分を減らすことができるため、システム全体の計算リソースをより効率的に利用できる。したがって、この発明によれば、安全かつ効率的にブロックチェーンを更新することができる。 In the present invention, since the server device requests the client device for the request calculation, the calculation resource can be obtained from the client device, so that the load on the server device is reduced as compared with the case where only the server device performs mining. In addition, since the server device does not provide a transaction unless it can be verified that the request calculation has been performed correctly, it is possible to reduce casual attacks and brute force attacks related to transactions from the client device. In addition, since the server device uses request calculation to convert the original information into a format that does not leak, the client device does not leak information about mining. Furthermore, since the server device divides the mining space in parallel and allocates it to the client device, it is possible to reduce the overlap of calculation as compared with the case of free competition mining, so that the calculation resource of the entire system is more efficient. Can be used for. Therefore, according to the present invention, the blockchain can be updated safely and efficiently.
以下、この発明の実施の形態について詳細に説明する。なお、図面中において同じ機能を有する構成部には同じ番号を付し、重複説明を省略する。 Hereinafter, embodiments of the present invention will be described in detail. In the drawings, components having the same function are designated by the same reference numeral, and duplicate description will be omitted.
この発明の実施形態は、インターネットのようなオンラインネットワークにおいて、改ざん防止を目的としたブロックチェーンを、依頼計算を用いて更新するブロックチェーン更新システムおよび方法である。実施形態のブロックチェーン更新システムおよび方法では、ブロックチェーンにおける一方向性関数の実装方式として、例えば、楕円曲線上のペアリング演算を用いる。また、依頼計算の契機となるトランザクション要求として、例えば、サーバ装置がクライアント装置の正当性を検証するクライアント認証を用いる。また、依頼計算として、例えば、ペアリング代理計算を用いる。 An embodiment of the present invention is a blockchain update system and method for updating a blockchain for the purpose of preventing tampering in an online network such as the Internet by using request calculation. In the blockchain update system and method of the embodiment, for example, a pairing operation on an elliptic curve is used as an implementation method of a one-way function in the blockchain. Further, as a transaction request that triggers request calculation, for example, client authentication in which the server device verifies the validity of the client device is used. Further, as the request calculation, for example, a pairing proxy calculation is used.
図1を参照して、実施形態のブロックチェーン更新システムの構成例を説明する。ブロックチェーン更新システムは、少なくとも1台のサーバ装置1と複数台のクライアント装置21, …, 2N(N≧2)とを含む。この実施形態では、サーバ装置1とクライアント装置21, …, 2Nとはそれぞれ通信網3へ接続される。通信網3は、接続される各装置が相互に通信可能なように構成された回線交換方式もしくはパケット交換方式の通信網であり、例えばインターネットやLAN(Local Area Network)、WAN(Wide Area Network)などを用いることができる。 A configuration example of the blockchain update system of the embodiment will be described with reference to FIG. The blockchain update system includes at least one server device 1 and a plurality of client devices 2 1 , ..., 2 N (N ≧ 2). In this embodiment, the server device 1 and the client devices 2 1 , ..., 2 N are connected to the communication network 3, respectively. The communication network 3 is a circuit-switched or packet-switched communication network configured so that each connected device can communicate with each other. For example, the Internet, LAN (Local Area Network), WAN (Wide Area Network). Etc. can be used.
ブロックチェーン更新システムに含まれるサーバ装置1は、例えば、図2に示すように、ブロックチェーン記憶部10、探索空間分割部11、探索空間変換部12、トランザクション要求受信部13、依頼計算要求部14、計算結果受信部15、計算結果検証部16、およびブロックチェーン更新部17を含む。ブロックチェーン更新システムに含まれるクライアント装置2i(i=1, …, N)は、例えば、図3に示すように、トランザクション要求送信部21、依頼計算実行部22、および計算結果送信部23を含む。このサーバ装置1がクライアント装置2iと協調しながら図4に示す各ステップの処理を行うことにより実施形態のブロックチェーン更新方法が実現される。
As shown in FIG. 2, for example, the server device 1 included in the blockchain update system includes a
サーバ装置1およびクライアント装置2iは、例えば、中央演算処理装置(CPU: Central Processing Unit)、主記憶装置(RAM: Random Access Memory)などを有する公知又は専用のコンピュータに特別なプログラムが読み込まれて構成された特別な装置である。サーバ装置1およびクライアント装置2iは、例えば、中央演算処理装置の制御のもとで各処理を実行する。サーバ装置1およびクライアント装置2iに入力されたデータや各処理で得られたデータは、例えば、主記憶装置に格納され、主記憶装置に格納されたデータは必要に応じて中央演算処理装置へ読み出されて他の処理に利用される。サーバ装置1およびクライアント装置2iの各処理部は、少なくとも一部が集積回路等のハードウェアによって構成されていてもよい。 In the server device 1 and the client device 2 i , for example, a special program is read into a known or dedicated computer having a central processing unit (CPU), a main memory (RAM: Random Access Memory), and the like. It is a special device configured. The server device 1 and the client device 2 i execute each process under the control of the central processing unit, for example. The data input to the server device 1 and the client device 2 i and the data obtained by each process are stored in the main storage device, for example, and the data stored in the main storage device is stored in the central processing unit as needed. It is read out and used for other processing. At least a part of each processing unit of the server device 1 and the client device 2 i may be configured by hardware such as an integrated circuit.
以下、図4を参照して、実施形態のブロックチェーン更新システムが実行するブロックチェーン更新方法の処理手続きを説明する。 Hereinafter, the processing procedure of the blockchain update method executed by the blockchain update system of the embodiment will be described with reference to FIG.
サーバ装置1のブロックチェーン記憶部10には、更新対象となるブロックチェーンが記憶されている。このブロックチェーンは、図5に示すように、1つ前のブロックの一方向性関数の出力結果と今回のブロック(block)で追加された値(item)とから求められた楕円曲線G1上の点Pと、ナンス(nonce)の代替として用いられる楕円曲線G2上の点Qとを用いて一方向性関数を計算する。点Pはブロックチェーンの更新のたびに一意に固定される。マイナーは点Qの値を任意に変更しながら、一方向性関数であるペアリング演算e(P, Q)の計算結果が所定の条件を満たす点Qを探索する。所定の条件は、例えば、先頭rビットが0(rは所定の整数)などである。なお、以下の説明では、G1, G2, GTを位数がnビットの群とし、e:G1×G2→Gtをペアリング演算とする。
The
ステップS11において、サーバ装置1の探索空間分割部11は、ブロックチェーン記憶部10に記憶されているブロックチェーンにおけるプルーフオブワーク(PoW: Proof of Work)の探索空間Qを、並列計算可能な形式となるようにm個に分割する(図6参照)。以降の説明では、分割された探索空間(分割後探索空間とも呼ぶ)をQ1, Q2, …, Qmとする。すなわち、Q:={Q1, Q2, …, Qm}である。mは所定の整数であり、例えば、クライアント装置2iの台数N、クライアント装置2iの計算リソース等を鑑みて適宜設定すればよい。探索空間Qは楕円曲線G2上の点の集合であるため、探索空間の分割は、各分割後探索空間Q1, Q2, …, Qmに含まれる点の数に基づいて行ってもよいし、楕円曲線G2上の範囲に基づいて行ってもよい。探索空間分割部11は、分割後探索空間Q1, Q2, …, Qmを探索空間変換部12へ入力する。
In step S11, the search
ステップS12において、サーバ装置1の探索空間変換部12は、探索空間分割部11から分割後探索空間Q1, Q2, …, Qmを受け取り、分割後探索空間Q1, Q2, …, Qmそれぞれを依頼計算可能な形式となるように変換する(図6参照)。また、ブロックチェーンの最後のブロックに対応する一方向性関数の出力Pを依頼計算可能な形式となるように変換する。以降の説明では、変換された分割後探索空間(変換後探索空間とも呼ぶ)をQ'1, Q'2, …, Q'mとし、変換された一方向性関数の出力(変換後一方向性関数出力とも呼ぶ)をP'とする。具体的には、kを1以上m以下の各整数とし、各kについて、P':=aP, Q'k:=bQkを計算する。ただし、a, bはあらかじめ定めた値a, b←{0, 1}nである。さらに、探索空間変換部12は、a, bを用いて、c:=(ab)-1を計算し、計算結果cを記憶しておく。a, bはセキュリティパラメータ長程度の長さで構わないため、通常の楕円スカラー倍算よりも平均的に高速に計算することができる。探索空間変換部12は、変換後探索空間Q'1, Q'2, …, Q'mおよび変換後一方向性関数出力P'を依頼計算要求部14へ入力する。
In step S12, the search
ステップS21において、クライアント装置2iのトランザクション要求送信部21は、所定のトランザクション要求をサーバ装置1へ送信する。このトランザクションはブロックチェーンの更新処理の契機として利用するものであり、ブロックチェーンとは無関係なものでよいが、定期的に発生するものであることが望ましい。ここでは、クライアント装置2iの正当性を検証するクライアント認証の要求をサーバ装置1へ送信するものとする。
In step S21, the transaction
ステップS13において、サーバ装置1のトランザクション要求受信部13は、クライアント装置2iが送信したトランザクション要求を受信する。トランザクション要求受信部13は、トランザクション要求を送信してきたクライアント装置2iを示す情報を依頼計算要求部14へ入力する。
In step S13, the transaction
ステップS14において、サーバ装置1の依頼計算要求部14は、探索空間変換部12から変換後探索空間Q'1, Q'2, …, Q'mおよび変換後一方向性関数出力P'を受け取り、変換後探索空間Q'1, Q'2, …, Q'mのいずれか一つである変換後探索空間Q'j(1≦j≦m)と変換後一方向性関数出力P'とを、トランザクション要求を送信してきたクライアント装置2iへ送信する。通常、変換後探索空間Q'jには楕円曲線G2上の点を変換した点が複数含まれるが、そのすべての点をクライアント装置2iへ送信する。
In step S14, request
ステップS22において、クライアント装置2iの依頼計算実行部22は、サーバ装置1から変換後探索空間Q'jと変換後一方向性関数出力P'とを受信し、変換後探索空間Q'jと変換後一方向性関数出力P'とを用いてブロックチェーンの一方向性関数であるペアリング演算を計算して、依頼計算結果e(P', Q'j)を求める。変換後探索空間Q'jに楕円曲線G2上の点を変換した点が複数含まれる場合、そのすべての点についてペアリング演算を計算する。すなわち、依頼計算結果e(P', Q'j)は変換後探索空間Q'jに含まれる点の数だけ存在することになる。依頼計算要求部14は、依頼計算結果e(P', Q'j)を計算結果送信部23へ入力する。
In step S22, request
ステップS23において、クライアント装置2iの計算結果送信部23は、依頼計算要求部14から依頼計算結果e(P', Q'j)を受け取り、依頼計算結果e(P', Q'j)とトランザクションの確認に必要な情報とをサーバ装置1へ送信する。トランザクションの確認に必要な情報は、トランザクションの種類に基づいて決定される。この実施形態ではトランザクションとしてクライアント認証を用いるため、トランザクションの確認に必要な情報は、例えば、ワンタイムパスワードの値などのクライアント装置2iに固有の認証情報とする。
In step S23, the client device 2 i
ステップS15において、サーバ装置1の計算結果受信部15は、クライアント装置2iから依頼計算結果e(P', Q'j)とトランザクションの確認に必要な情報とを受信する。計算結果受信部15は、依頼計算結果e(P', Q'j)とトランザクションの確認に必要な情報とを計算結果検証部16へ入力する。
In step S15, the calculation
ステップS16において、サーバ装置1の計算結果検証部16は、計算結果受信部15から依頼計算結果e(P', Q'j)とトランザクションの確認に必要な情報とを受け取り、依頼計算結果e(P', Q'j)を逆変換した一方向性関数の計算結果e(P, Qj)とトランザクションの確認に必要な情報とが正しいか否かを検証する。依頼計算結果e(P', Q'j)が複数存在する場合は、そのすべての依頼計算結果e(P', Q'j)について正しいか否かを検証する。依頼計算結果e(P', Q'j)の逆変換は、ペアリング演算の双線形性を利用して、以下のように計算する。なお、「^」は上付き添え字中の上付き添え字を表す。すなわち、「(ab)^-1」は「ab-1」である。
In step S16, the calculation
e(P', Q'j)c = e(aP, bQj)(ab)^-1= e(P, Qj)(ab)(ab)^-1 = e(P, Qj)
トランザクションの確認に必要な情報が正しいか否かの判断は、認証情報の種類に応じて一般的な認証手段を用いて行えばよい。ペアリング演算の計算結果e(P, Qj)が正しいか否かの判断は、下記参考文献1の「5.1 双線形関数に対する自己訂正器」に記載された手順により実現できる。
〔参考文献1〕山本剛、小林鉄太郎、「準同型写像に対する自己訂正について」、The 2010 Symposium on Cryptography and Information Security (SCIS2010)、2D2-3
e (P ', Q' j ) c = e (aP, bQ j) (ab) ^ - 1 = e (P, Q j) (ab) (ab) ^ - 1 = e (P, Q j)
Whether or not the information required for transaction confirmation is correct may be determined by using a general authentication means according to the type of authentication information. Judgment as to whether or not the calculation result e (P, Q j ) of the pairing operation is correct can be realized by the procedure described in "5.1 Self-corrector for bilinear function" in Reference 1 below.
[Reference 1] Tsuyoshi Yamamoto, Tetsutaro Kobayashi, "Self-correction for homomorphic maps", The 2010 Symposium on Cryptography and Information Security (SCIS2010), 2D2-3
計算結果検証部16は、依頼計算結果e(P', Q'j)を逆変換した計算結果e(P, Qj)とトランザクションの確認に必要な情報との検証がいずれも正しい場合は、クライアント装置2iへアクセスを許可する。いずれかが正しくない場合は、クライアント装置2iのアクセスを拒否する。アクセスを許可する場合、計算結果検証部16は、計算結果e(P, Qj)をブロックチェーン更新部17へ入力する。
The calculation
ステップS17において、サーバ装置1のブロックチェーン更新部17は、計算結果検証部16から計算結果e(P, Qj)を受け取り、その計算結果e(P, Qj)に所定の条件を満たすものが存在するか否かを検証する。所定の条件を満たすものが存在する場合、その計算結果e(P, Qj)を用いてブロックチェーンを更新する。具体的には、e(P, Qj)≦2n-r-1を満たす点Qjが存在すれば、その点Qjを用いてブロックチェーンを更新する。ブロックチェーンを更新することで次のブロックへ引き渡す一方向性関数の出力結果が定まる。
In step S17, the block
上記の実施形態では、トランザクションとしてワンタイムパスワードによるクライアント認証を挙げたが、下記参考文献2に記載されたM-Pinを用いてもよい。M-Pinでは、クライアント装置2iはサーバ装置1から得た値yを元に楕円曲線上のスカラー倍算を行い、その計算結果Vをサーバ装置1へ返却する。M-Pinは、クライアント装置2iがすでに楕円曲線上における計算処理能力を持っており、かつ、それを認証時に利用しているため、上記の実施形態と親和性が高いクライアント認証方式である。
〔参考文献2〕Michael Scott、「M-Pin Full Technology (Version 3.1)」、[online]、[平成29年5月15日検索]、インターネット<URL: https://www.miracl.com/hubfs/mpinfull_3.1.pdf>
In the above embodiment, the client authentication using the one-time password is mentioned as the transaction, but the M-Pin described in Reference 2 below may be used. In the M-Pin, the client device 2 i performs scalar multiplication on an elliptic curve based on the value y obtained from the server device 1, and returns the calculation result V to the server device 1. M-Pin, the client device 2 i already have the computing power on the elliptic curve, and, since the use of it at the time of authentication, the above embodiment and the affinity is higher client authentication method.
[Reference 2] Michael Scott, "M-Pin Full Technology (Version 3.1)", [online], [Searched May 15, 2017], Internet <URL: https://www.miracl.com/hubfs /mpinfull_3.1.pdf>
上記のように構成することにより、実施形態のブロックチェーン更新システムによれば、以下の効果が得られる。まず、サーバ装置1がクライアント装置2iから計算リソースを得られるため、サーバ装置1のみがマイニングを行う場合と比較してサーバ装置1の負荷が低減する。また、サーバ装置1は依頼計算が正しく行われたことを検証できない限りトランザクションを提供しないため、クライアント装置2i側からのトランザクションに関するカジュアルアタックや総当たり攻撃の試みを減らすことができる。また、サーバ装置1が依頼計算を用いて元の情報が漏れない形式に変換するため、クライアント装置2iにはマイニングに関する情報が漏れない。さらに、サーバ装置1がマイニング空間を並列に分割してクライアント装置2iに割り振ることで、自由競争のマイニングの場合と比較して計算の重複部分を減らすことができるため、システム全体の計算リソースをより効率的に利用できる。したがって、この実施形態によれば、安全かつ効率的にブロックチェーンを更新することができる。 With the above configuration, the following effects can be obtained according to the blockchain update system of the embodiment. First, since the server device 1 can obtain calculation resources from the client device 2 i , the load on the server device 1 is reduced as compared with the case where only the server device 1 performs mining. Further, since the server device 1 does not provide a transaction unless it can be verified that the request calculation has been performed correctly, it is possible to reduce casual attacks and brute force attacks related to transactions from the client device 2 i side. Further, since the server device 1 converts the original information into a format that does not leak using the request calculation, the client device 2 i does not leak the information related to mining. Further, by allocating server 1 divides the mining space in parallel to the client device 2 i, it is possible to reduce the overlapping portion of the calculation as compared with the case of mining free competition, the entire system computing resources It can be used more efficiently. Therefore, according to this embodiment, the blockchain can be updated safely and efficiently.
以上、この発明の実施の形態について説明したが、具体的な構成は、これらの実施の形態に限られるものではなく、この発明の趣旨を逸脱しない範囲で適宜設計の変更等があっても、この発明に含まれることはいうまでもない。実施の形態において説明した各種の処理は、記載の順に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。 Although the embodiments of the present invention have been described above, the specific configuration is not limited to these embodiments, and may be appropriately modified in design without departing from the spirit of the present invention. Needless to say, it is included in the present invention. The various kinds of processing described in the embodiments may be executed not only in time series according to the order described, but also in parallel or individually according to the processing capability of the device that executes the processing or the need.
[プログラム、記録媒体]
上記実施形態で説明した各装置における各種の処理機能をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。
[Program, recording medium]
When various processing functions in each device described in the above embodiment are realized by a computer, processing contents of functions that each device should have are described by a program. By executing this program on a computer, various processing functions of the above-described devices are realized on the computer.
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。 The program describing the processing content can be recorded on a computer-readable recording medium. The computer-readable recording medium may be, for example, a magnetic recording device, an optical disk, a photomagnetic recording medium, a semiconductor memory, or the like.
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD-ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。 In addition, the distribution of this program is carried out, for example, by selling, transferring, renting, or the like a portable recording medium such as a DVD or CD-ROM on which the program is recorded. Further, the program may be stored in the storage device of the server computer, and the program may be distributed by transferring the program from the server computer to another computer via a network.
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記憶装置に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。 A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. Then, when the process is executed, the computer reads the program stored in its own storage device and executes the process according to the read program. Further, as another execution form of this program, a computer may read the program directly from a portable recording medium and execute processing according to the program, and further, the program is transferred from the server computer to this computer. It is also possible to execute the process according to the received program one by one each time. In addition, the above processing is executed by a so-called ASP (Application Service Provider) type service that realizes the processing function only by the execution instruction and result acquisition without transferring the program from the server computer to this computer. May be. The program in this embodiment includes information used for processing by a computer and equivalent to the program (data that is not a direct command to the computer but has a property of defining the processing of the computer, etc.).
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。 Further, in this embodiment, the present device is configured by executing a predetermined program on the computer, but at least a part of these processing contents may be realized by hardware.
1 サーバ装置
2 クライアント装置
3 通信網
10 ブロックチェーン記憶部
11 探索空間分割部
12 探索空間変換部
13 トランザクション要求受信部
14 依頼計算要求部
15 計算結果受信部
16 計算結果検証部
17 ブロックチェーン更新部
21 トランザクション要求送信部
22 依頼計算実行部
23 計算結果送信部
1 Server device 2 Client device 3
Claims (6)
上記サーバ装置は、
ブロックチェーンのプルーフオブワークの探索空間を並列計算可能な形式に分割して複数の分割後探索空間を生成する探索空間分割部と、
上記分割後探索空間それぞれを依頼計算可能な形式に変換して複数の変換後探索空間を生成する探索空間変換部と、
上記変換後探索空間のいずれか一つを、トランザクションを要求した上記クライアント装置へ送信する依頼計算要求部と、
上記変換後探索空間に対するブロックチェーンの一方向関数の依頼計算結果と上記トランザクションの確認に必要な情報とを、上記トランザクションを要求した上記クライアント装置から受信する計算結果受信部と、
上記依頼計算結果を逆変換した上記一方向性関数の計算結果と上記トランザクションの確認に必要な情報とが正しいか否かを検証する計算結果検証部と、
上記計算結果に所定の条件を満たすものがあれば、その計算結果を用いて上記ブロックチェーンを更新するブロックチェーン更新部と、
を含み、
上記クライアント装置は、
上記トランザクションを上記サーバ装置へ要求するトランザクション要求送信部と、
上記サーバ装置から受信した上記変換後探索空間を用いて上記一方向性関数を計算して上記依頼計算結果を求める依頼計算実行部と、
上記依頼計算結果と上記トランザクションの確認に必要な情報とを上記サーバ装置へ送信する計算結果送信部と、
を含み、
m, rを所定の整数とし、kを1以上m以下の各整数とし、jを1以上m以下の整数とし、G 1 , G 2 , G T を位数がnビットの群とし、eをe:G 1 ×G 2 →G t のペアリングとし、a, b←{0, 1} n とし、c=(ab) -1 とし、Pを上記ブロックチェーンの最後のブロックに対応する上記一方向性関数の出力である楕円曲線G 1 上の点とし、Qを上記ブロックチェーンのプルーフオブワークの探索空間である楕円曲線G 2 上の点の集合とし、
上記探索空間分割部は、上記探索空間Qをm個に分割して、上記分割後探索空間Q 1 , Q 2 , …, Q m を生成するものであり、
上記探索空間変換部は、各kについてP':=aP, Q' k :=bQ k を計算して、上記変換後探索空間Q' 1 , Q' 2 , …, Q' m および変換後一方向性関数出力P'を生成するものであり、
上記依頼計算要求部は、上記変換後探索空間Q' 1 , Q' 2 , …, Q' m に含まれる変換後探索空間Q' j と上記変換後一方向性関数出力P'とを上記クライアント装置へ送信するものであり、
上記依頼計算実行部は、上記変換後探索空間Q' j と上記変換後一方向性関数出力P'とを用いてe(P', Q' j )を計算して、上記依頼計算結果を求めるものであり、
上記計算結果検証部は、e(P', Q' j ) c =e(P, Q j )を計算して、上記計算結果e(P, Q j )を求めるものであり、
上記ブロックチェーン更新部は、e(P, Q j )≦2 n-r -1を満たす上記計算結果e(P, Q j )を用いて上記ブロックチェーンを更新するものである、
ブロックチェーン更新システム。 A blockchain update system that includes at least one server device and multiple client devices.
The above server device
A search space division unit that divides the search space of the blockchain proof of work into a format that can be calculated in parallel to generate multiple post-division search spaces.
A search space conversion unit that converts each of the above-mentioned post-division search spaces into a request-computable format to generate a plurality of post-conversion search spaces.
A request calculation request unit that transmits any one of the converted search spaces to the client device that requested the transaction, and
A calculation result receiving unit that receives the request calculation result of the blockchain one-way function for the converted search space and the information necessary for confirming the transaction from the client device that requested the transaction.
A calculation result verification unit that verifies whether the calculation result of the one-way function obtained by inversely converting the request calculation result and the information necessary for confirming the transaction are correct.
If any of the above calculation results satisfies a predetermined condition, a blockchain update unit that updates the blockchain using the calculation result, and a blockchain update unit.
Including
The above client device
A transaction request transmitter that requests the transaction to the server device, and
A request calculation execution unit that calculates the one-way function using the converted search space received from the server device and obtains the request calculation result.
A calculation result transmission unit that transmits the request calculation result and the information necessary for confirming the transaction to the server device, and
Only including,
Let m and r be predetermined integers, k be 1 or more and m or less, j be 1 or more and m or less, G 1 , G 2 , and G T be groups of n bits, and e be. e: G 1 × G 2 → G t pairing, a, b ← {0, 1} n , c = (ab) -1, and P is the above one corresponding to the last block of the blockchain. Let the points on the elliptic curve G 1 which is the output of the directional function be, and let Q be a set of points on the elliptic curve G 2 which is the search space of the proof of work of the blockchain .
The search space division unit divides the search space Q into m pieces to generate the search spaces Q 1 , Q 2 , ..., Q m after the division .
The search space conversion unit, P for each k ': = aP, Q' k: = a bQ k is calculated and the converted search space Q '1, Q' 2, ..., Q 'm and converted after a It produces the one-way function output P'and
The request computation request unit, the converted search space Q '1, Q' 2, ..., Q the client and j and the converted one-way function output P '' converted search space Q included in the m ' It is sent to the device and
The request calculation execution unit calculates e (P', Q'j ) using the converted search space Q'j and the converted one-way function output P', and obtains the requested calculation result. Is a thing
The above calculation result verification unit calculates e (P', Q'j ) c = e (P, Q j ) to obtain the above calculation result e (P, Q j ).
The blockchain update unit updates the blockchain using the calculation result e (P, Q j ) that satisfies e (P, Q j ) ≤ 2 nr -1 .
Blockchain update system.
上記サーバ装置は、ブロックチェーンのプルーフオブワークの探索空間を並列計算可能な形式に分割して複数の分割後探索空間を生成し、
上記サーバ装置は、上記分割後探索空間それぞれを依頼計算可能な形式に変換して複数の変換後探索空間を生成し、
上記クライアント装置は、トランザクションを上記サーバ装置へ要求し、
上記サーバ装置は、上記変換後探索空間のいずれか一つを、上記トランザクションを要求した上記クライアント装置へ送信し、
上記クライアント装置は、上記サーバ装置から受信した上記変換後探索空間を用いて上記ブロックチェーンの一方向性関数を計算して上記ブロックチェーンの一方向性関数の依頼計算結果を求め、
上記クライアント装置は、上記依頼計算結果と上記トランザクションの確認に必要な情報とを上記サーバ装置へ送信し、
上記サーバ装置は、上記依頼計算結果と上記トランザクションの確認に必要な情報とを、上記トランザクションを要求した上記クライアント装置から受信し、
上記サーバ装置は、上記依頼計算結果を逆変換した上記一方向性関数の計算結果と上記トランザクションの確認に必要な情報とが正しいか否かを検証し、
上記サーバ装置は、上記計算結果に所定の条件を満たすものがあればその計算結果を用いて上記ブロックチェーンを更新し、
m, rを所定の整数とし、kを1以上m以下の各整数とし、jを1以上m以下の整数とし、G 1 , G 2 , G T を位数がnビットの群とし、eをe:G 1 ×G 2 →G t のペアリングとし、a, b←{0, 1} n とし、c=(ab) -1 とし、Pを上記ブロックチェーンの最後のブロックに対応する上記一方向性関数の出力である楕円曲線G 1 上の点とし、Qを上記ブロックチェーンのプルーフオブワークの探索空間である楕円曲線G 2 上の点の集合とし、
上記サーバ装置は、上記探索空間Qをm個に分割して、上記分割後探索空間Q 1 , Q 2 , …, Q m を生成し、
上記サーバ装置は、各kについてP':=aP, Q' k :=bQ k を計算して、上記変換後探索空間Q' 1 , Q' 2 , …, Q' m および変換後一方向性関数出力P'を生成し、
上記サーバ装置は、上記変換後探索空間Q' 1 , Q' 2 , …, Q' m に含まれる変換後探索空間Q' j と上記変換後一方向性関数出力P'とを上記クライアント装置へ送信し、
上記クライアント装置は、上記変換後探索空間Q' j と上記変換後一方向性関数出力P'とを用いてe(P', Q' j )を計算して、上記依頼計算結果を求め、
上記サーバ装置は、e(P', Q' j ) c =e(P, Q j )を計算して、上記計算結果e(P, Q j )を求め、
上記サーバ装置は、e(P, Q j )≦2 n-r -1を満たす上記計算結果e(P, Q j )を用いて上記ブロックチェーンを更新する、
ブロックチェーン更新方法。 A blockchain update method executed by a blockchain update system including at least one server device and a plurality of client devices.
The server device divides the search space of the blockchain proof of work into a format that can be calculated in parallel to generate a plurality of post-division search spaces.
The server device converts each of the divided search spaces into a format that can be requested and calculated to generate a plurality of converted search spaces.
The client device requests a transaction from the server device,
The server device transmits any one of the converted search spaces to the client device that requested the transaction.
The client device calculates the one-way function of the blockchain using the converted search space received from the server device, and obtains the request calculation result of the one-way function of the blockchain.
The client device transmits the request calculation result and the information necessary for confirming the transaction to the server device.
The server device receives the request calculation result and the information necessary for confirming the transaction from the client device that requested the transaction.
The server device verifies whether the calculation result of the one-way function obtained by inversely converting the request calculation result and the information necessary for confirming the transaction are correct.
If any of the above calculation results satisfies a predetermined condition, the server device updates the blockchain using the calculation result .
Let m and r be predetermined integers, k be 1 or more and m or less, j be 1 or more and m or less, G 1 , G 2 , and G T be groups of n bits, and e be. e: G 1 × G 2 → G t pairing, a, b ← {0, 1} n , c = (ab) -1, and P is the above one corresponding to the last block of the blockchain. Let the points on the elliptic curve G 1 which is the output of the directional function be, and let Q be a set of points on the elliptic curve G 2 which is the search space of the proof of work of the blockchain .
The server device divides the search space Q into m pieces to generate the search spaces Q 1 , Q 2 , ..., Q m after the division .
It said server device, P for each k ': = aP, Q' k: = a bQ k is calculated and the converted search space Q '1, Q' 2, ..., Q 'm and converted unidirectional Generate function output P'and
Said server apparatus, the converted search space Q '1, Q' 2, ..., Q and j and the converted one-way function output P '' converted search space Q included in m 'to the client apparatus Send and
The client device calculates e (P', Q'j ) using the converted search space Q'j and the converted one-way function output P', and obtains the requested calculation result.
The server device calculates e (P', Q'j ) c = e (P, Q j ) to obtain the above calculation result e (P, Q j ).
The server device updates the blockchain using the calculation result e (P, Q j ) satisfying e (P, Q j ) ≤ 2 nr -1 .
How to update the blockchain.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017103300A JP6754319B2 (en) | 2017-05-25 | 2017-05-25 | Blockchain update system, server device, client device, blockchain update method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017103300A JP6754319B2 (en) | 2017-05-25 | 2017-05-25 | Blockchain update system, server device, client device, blockchain update method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018197832A JP2018197832A (en) | 2018-12-13 |
JP6754319B2 true JP6754319B2 (en) | 2020-09-09 |
Family
ID=64663959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017103300A Active JP6754319B2 (en) | 2017-05-25 | 2017-05-25 | Blockchain update system, server device, client device, blockchain update method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6754319B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230162129A (en) | 2018-07-12 | 2023-11-28 | 가부시키가이샤 제트엠피 | Unmanned delivery system by unmanned delivery vehicle |
KR102130961B1 (en) * | 2019-01-09 | 2020-07-07 | 금오공과대학교 산학협력단 | System and method for managementing weaponry and ammunition using blockchain |
CN111698108B (en) * | 2019-03-13 | 2023-11-21 | 阿里巴巴集团控股有限公司 | Data transmission method and device |
KR102304953B1 (en) * | 2019-08-30 | 2021-09-27 | 주식회사 미디움 | Peer node and method for processing information thereof, and blockchain platform systems |
CN111192146B (en) * | 2020-04-10 | 2020-07-17 | 支付宝(杭州)信息技术有限公司 | Correction method and device for block chain data |
CN112702419B (en) * | 2020-12-21 | 2023-03-24 | 杭州趣链科技有限公司 | Data processing method, device, equipment and storage medium based on block chain |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0373990A (en) * | 1989-05-18 | 1991-03-28 | Toshiba Corp | Decentralized information processor |
CN103577339B (en) * | 2012-07-27 | 2018-01-30 | 深圳市腾讯计算机系统有限公司 | A kind of date storage method and system |
JP6057725B2 (en) * | 2013-01-15 | 2017-01-11 | 三菱電機株式会社 | Information processing device |
CN103927656A (en) * | 2014-05-05 | 2014-07-16 | 宋骊平 | Bitcoin terminal wallet with embedded fixed collecting address and Bitcoin payment method of Bitcoin terminal wallet |
JP6657972B2 (en) * | 2016-01-08 | 2020-03-04 | 日本電気株式会社 | Load distribution system, load distribution device, load distribution method, and program |
-
2017
- 2017-05-25 JP JP2017103300A patent/JP6754319B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018197832A (en) | 2018-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6754319B2 (en) | Blockchain update system, server device, client device, blockchain update method, and program | |
Gai et al. | Security-aware efficient mass distributed storage approach for cloud systems in big data | |
KR101311057B1 (en) | Digital signatures for network coding | |
KR101687122B1 (en) | Input consistency verification for two-party secure function evaluation | |
Han et al. | A lightweight and privacy-preserving public cloud auditing scheme without bilinear pairings in smart cities | |
Mahmoud et al. | Research challenges and opportunities in blockchain and cryptocurrencies | |
KR101772553B1 (en) | Method and server for notarizing and verifying file | |
KR20200096248A (en) | Systems and methods for securely sharing cryptographic materials | |
CN103416021A (en) | System for enabling digital signature auditing | |
KR20200102262A (en) | Service System and Method based on Blockchain Platform | |
Chen | Flowchain: A distributed ledger designed for peer-to-peer iot networks and real-time data transactions | |
KR20190068799A (en) | Method and apparatus for performing hierarchically agreement based on service zone | |
US20230245081A1 (en) | Methods and devices for controlling a mining pool for multiple blockchain networks | |
EP3570489B1 (en) | Device and method for transforming blockchain data blocks | |
EP4357883A1 (en) | Data verification method and apparatus, device and storage medium | |
JPWO2019142884A1 (en) | Block verification device, block verification method, and program | |
JP2018093363A (en) | Verification system, verification method, and verification program | |
CN111385096A (en) | Block chain network, signature processing method, terminal and storage medium | |
CN110827034B (en) | Method and apparatus for initiating a blockchain transaction | |
JP6808609B2 (en) | Server devices, communication devices, key sharing systems, key sharing methods, and programs | |
CN115021929A (en) | Trust management method and device for computing power network, storage medium and electronic equipment | |
Vijayakumaran | An introduction to bitcoin | |
KR100930923B1 (en) | Method and System for Generating a Bundled Signature | |
Suguna et al. | Privacy preserving data auditing protocol for secure storage in mobile cloud computing | |
Tamizhselvan et al. | Distributed time-dependent key management scheme for internet of things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190619 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200327 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200602 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200731 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200818 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200821 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6754319 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |