CN109218289B - 一种基于串行工作量证明的缠结网络的共识机制 - Google Patents

Abstract

一种基于串行工作量证明的缠结网络的共识机制,包括多方验证模块和串行证明模块，多方验证模块中各节点可对当前未验证块中交易集合权值最大的交易进行验证；串行证明模块中节点根据验证信息生成初始化求解信息并根据求解信息进行串行求解，实现串行工作量证明。本发明采用串行证明及并行验证生成基于有向无环链的缠结网络使得网络连通及各交易间的关联性都显著增强、交易间的时序逻辑更为清晰。

Description

一种基于串行工作量证明的缠结网络的共识机制

技术领域

本发明涉及区块链缠结技术领域，特别是涉及一种基于串行工作量证明的缠结网络的共识机制。

背景技术

区块链缠结技术在轻量级节点间的不可信信道上实现了可信信息的传输、有效价值的转移。缠结网络中的共识机制解决了去中心化的轻量级网络场景下数据一致性的问题以及节点间的信任问题，它是保障缠结网络不断运行下去的关键。但现有缠结区块链共识机制在抵抗懒惰攻击、寄生链攻击、分裂攻击等方面有效性仍不足，其安全性仍有待加强。

发明内容

本发明的主要目的是提出一种基于串行工作量证明的缠结网络的共识机制，旨在克服上述问题。

为解决上述技术问题，本发明采用的技术方案是：

一种基于串行工作量证明(Proof of Serial Work,PoSW)的缠结网络的共识机制，包括多方验证模块(Multi-Party Verifying,MPV)和串行证明模块(Serial MiningPuzzle,SMP)，在基于串行工作量证明的缠结网络中，每笔交易T_t包含验证信息、交易信息和证明信息三个部分。

S10.MPV阶段包括以下步骤：

S101.节点i从接收到的未验证块的交易集合S中选取验证子集S_i，其中S_i由S中m个权值最大的交易组成，

N为权值上限，k为系统指定常数。

S102.验证S_i中所有交易间是否存在冲突，若不存在冲突则进入下一步骤；否则，删除冲突交易并从S-S_i中再选取未验证交易加入S_i中重新进行冲突验证，直至S_i中包含m个不冲突交易，则进入下一步骤。

S103.对

提取字符串bstr_l,i：

bstr_l,i＝Extr(I_l,bstr_l,i)

其中，I_l为T_l信息的哈希值，bstr_l为与s_l等长的交易验证字符串，s_l为交易T_l的SMP解，i为节点标识符，函数Extr以I_l,bstr_l,ID为输入，输出一个与s_l等长的随机字符串bstr_l,i，bstr_l,i中有k个比特位为1且bstr_l,i&bstr_l＝000…0,k为系统指定常数；

S104.若字符串bstr_l,i中的第j位为1则验证s_l的第j个比特位b_j：若等式b_j＝bit(hash(msg_l||a_j))成立则b_j为有效位，否则为无效位。其中，a_j为s_l的前j-1位比特所组成的字符串，msg_l为交易l的初始化求解信息，函数bit以定长信息为输入并随机输出一个比特位；若对任意bstr_l,i中非零比特位置j_s，1≤s≤k，b_js均为有效位，则生成验证有效信息

将

加入验证集合V_i中并更新交易T_l的验证字符串bstr_l＝bstr_l|bstr_l,i；否则，生成验证无效信息

加入证集合V_ID，并令bstr_l＝null(即将交易i标记为无效交易)，其中，ebit为无效位信息使得b_ebit≠bit(hash(msg_t||a_ebit))。

S105.验证完S_i中所有交易后，为节点i生成验证信息集合V_i的摘要信息

进入串行证明模块。

S20.SMP阶段包括以下子步骤

S201节点首先根据验证信息

及T_t的交易信息，生成如下初始化求解信息：

其中，Sig_i为一种数字签名算法，i为节点交易标识号可用于指定签名密钥，I_t为当前交易信息的哈希值，t为当前交易标识号，

为当前验证信息的哈希值。

S202其次，矿工根据初始化求解信息串行生成数列{a_n},{b_n}：

b_j＝bit(hash(msg_t||a_j))

其中，函数bit以定长信息hash(a_j)为输入并输出一个随机比特位b_j，hash为哈希函数，k∈N为系统指定常数，m∈N为V_i中验证交易数量。记SMP的有效解为

其中，

该交易的权值记为

其中N为权值上限。

S203将I_t,V_i,msg_i,s_t写入T_t中并将T_t的交易验证字符串bstr_t初始化为全0字符串，发布T_t到缠结网络中。

与现有技术相比，本发明的有益效果是：采用串行证明及并行验证生成基于有向无环图的缠结网络使得网络连通及各交易间的关联性都显著增强、交易间的时序逻辑更为清晰。因此，在抵抗懒惰攻击、寄生链攻击、分裂攻击等方面，本发明具备显著优势，能使缠结网络具备更好的安全性。

附图说明

图1为一种基于串行工作量证明的缠结网络的共识机制的流程图

图2为基于串行工作量证明的缠结网络

图3为交易T_t的数据结构示意图

图4为验证字符串bstr_l,ID提取示意图

图5为节点i为交易T_l生成验证信息

图6为更新交易T_l的验证字符串bstr_l状态。

具体实施方式

以下结合附图和实施例对本发明做进一步的阐述。其中，附图仅用于示例性说明，表示的仅是示意图或者其中的一种可实现的实物图，而不是固定一种实物图，不能理解为对本专利的限制；为了更好地说明本发明的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

附图仅用于示例性说明，不能理解为对本专利的限制；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

如图1-5所示，基于串行工作量证明的缠结网络的共识机制中包括多方验证模块和串行证明模块，其流程图如图1所示。如图2所示，在缠结网络中，每个节点通过有向边与多个历史交易连接，节点间的时序关系由节点间的有向路径决定。如图3所示，每笔交易T_t包含验证信息、交易信息和证明信息三个部分。其中，验证信息中包含一组子节点的验证信息集合，交易信息中包含交易账户、交易金额等信息，证明信息中包含一个根据上述的验证信息和交易信息生求得的SMP解和交易T_t的验证字符串bstr_t，bstr_t对应于其SMP解的每一个比特位，用于表示T_t的验证状态。当bstr_t＝null时，T_t为无效交易，当bstr_t为全1字符串时T_t为已验证交易，当bstr_t为其它值时T_t为未验证交易。

在基于串行工作量证明的缠结网络中所有节点i发布交易t需要执行MPV和SMP两个步骤：

S10.启动多方验证模块。多方验证模块包含如下三个子步骤；

S101.节点i从接收到的未验证块的交易集合S中选取验证子集S_i，其中S_i由S中m个权值最大的交易组成，

N为权值上限，k为系统指定常数；

S102.验证S_i中所有交易间是否存在冲突，即S_i中交易节点及其子孙节点之间是否存在双重支付情况。若不存在冲突则进入步骤S103。否则，删除冲突交易并从S-S_i中再选取未验证交易加入S_i中重新进行冲突验证，直至S_i中包含m个不冲突交易，则进入步骤S103；

S103.如图4所示，对

提取字符串bstr_l,i

bstr_l,i＝Extr(I_l,bstr_l,i)

其中，I_l为T_l信息的哈希值，bstr_l为与s_l等长的交易验证字符串，s_l为T_l的SMP的解，函数Extr以I_l,bstr_l,ID为输入，输出一个与s_l等长的随机字符串bstr_l,i，bstr_l,i中有k个比特位为1且bstr_l,i&bstr_l＝000…0,k为系统指定常数

S104.如图5所示，若字符串bstr_l,i中的第j位为1则验证s_l的第j个比特位b_j：若等式b_j＝bit(hash(msg_l||a_j))成立则b_j为有效位，否则为无效位。其中，a_j为s_l的前j-1位比特所组成的字符串，msg_l为T_l的初始化求解信息，函数bit以定长信息为输入并随机输出一个比特位。若对任意bstr_l,i中非零比特位置j_s，1≤s≤k，b_js均为有效位，则生成验证有效信息

将

加入验证集合V_i中并更新T_l的验证字符串bstr_l＝bstr_l|bstr_l,i；否则，生成验证无效信息

加入验证集合V_ID，并令bstr_l＝null(即将交易i标记为无效交易)，其中，ebit为无效位信息使得b_ebit≠bit(hash(msg_t||a_ebit))。如图6所示，字符串bstr_l描述交易T_l的当前状态，若T_l的bstr_l为全1字符串，则T_l为已验证的有效交易。

S105.验证完S_i中所有交易后，，为节点i生成验证信息集合V_i的摘要信息

进入S20。

S20.执行串行证明模块。串行证明模块包含如下三个子步骤。

S201.节点i根据验证信息

及交易T_t的信息，生成如下初始化求解信息：

其中，Sig_i为一种数字签名算法，i用于指定签名密钥，I_t为当前交易信息的哈希值，

为当前验证信息的哈希值。

S202.节点i根据初始化求解信息串行生成数列{a_n},{b_n}，

b_j＝bit(hash(msg_t||a_j))

其中，函数bit以定长信息hash(a_j)为输入并输出一个随机比特位b_j，hash()为哈希函数，k∈N为系统指定常数，m∈N为V_i中验证交易数量。记SMP的有效解为

，其中，

该交易的权值记为

其中N为权值上限。

S203.将I_t,V_i,msg_i,s_t写入T_t中并将T_t的交易验证字符串bstr_t初始化为全0字符串，发布T_t到缠结网络中。

附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制；

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围。

Claims (4)

1.一种基于串行工作量证明的缠结网络的共识方法，其特征在于，包括多方验证和串行证明，其中：

S10.多方验证时，缠结网络中各节点预发布交易前需对当前未验证交易集合中权值最大的m笔交易进行验证,

为用户选取的一个正整数，其中N为权值上限，k为系统指定常数，S_i为验证子集；具体包括以下步骤：

S101.某一节点i从接收到的未验证块的交易集合S中选取验证子集S_i，其中S_i由S中m个权值最大的交易组成，

为用户选取的一个正整数，N为权值上限，k为系统指定常数；

S102.验证S_i中所有交易间是否存在冲突，若不存在冲突则进入下一步骤；否则，删除冲突交易，并从S-S_i中再选取未验证交易加入S_i中重新进行冲突验证，直至S_i中包含m个不冲突交易T_l；

S103.对

提取字符串bstr_l,i：

bstr_l,i＝Extr(I_l,bstr_l,i)

其中，I_l为T_l信息的哈希值，bstr_l为与s_l等长的交易验证字符串，s_l为交易T_l的串行证明解，i为节点标识符，函数Extr以I_l,bstr_l,ID为输入，输出一个与s_l等长的随机字符串bstr_l,i，bstr_l,i中有k个比特位为1且bstr_l,i&bstr_l＝000…0,k为系统指定常数；

S104.若对任意bstr_l,i中非零比特位置j_s，1≤s≤k，s作为j_s的下标，表示第s个j_s，b_js均为有效位，则生成验证有效信息

l表示交易l，将

加入验证集合V_i中并更新交易T_l的验证字符串bstr_l＝bstr_l|bstr_l,i；否则，生成验证无效信息

加入验证集合V_ID，并令bstr_l＝null，其中，ebit为无效位信息使得b_ebit≠bit(hash(a_ebit))，b_ebit为无效位信息ebit在s_l中对应的比特位位数，a_ebit为位于无效位信息ebit在s_l中对应的比特位位数之前的比特组成的字符串；

S105.验证完S_i中所有交易后，为节点i生成验证信息集合V_i的摘要信息

S20.串行证明时，缠结网络节点根据验证信息生成初始化求解信息，并根据求解信息进行串行求解，实现串行工作量证明；具体包括以下步骤：

S201.节点首先根据验证信息

及T_t的交易信息，生成如下初始化求解信息：

其中，Sig_i为一种数字签名算法，i为节点交易标识号可用于指定签名密钥，I_t为当前交易信息的哈希值，t为当前交易标识号，

为当前验证信息的哈希值；

S202.矿工根据初始化求解信息串行生成数列{a_n},{b_n}，n表示数列{a_n},{b_n}均有n项：

b_j＝bit(hash(msg_t||a_j))

其中，函数bit以定长信息hash(msg_t||a_j)为输入并输出一个随机比特位b_j，hash()为哈希函数。记串行证明模块的有效解为

其中，

其中k为系统指定常数，m为V_i中验证交易数量，km表示一个数值，即k与m相乘，a_j表示s_l的前j-1位比特所组成的字符串，j作为a_j的下标，表示第j个a_j，取值范围为[0,km]；

S203.将I_t,V_i,msg_i,s_t写入T_t中并将T_t的交易验证字符串bstr_t初始化为全0字符串，发布T_t到缠结网络中。

2.根据权利要求1所述的基于串行工作量证明的缠结网络的共识机制，其特征在于，在基于串行工作量证明的缠结网络中每个节点通过有向边与多个历史交易连接，节点间的时序关系由节点间的有向路径决定。

3.根据权利要求1所述的基于串行工作量证明的缠结网络的共识机制，其特征在于，每笔交易所述交易权值记为

4.根据权利要求1所述的基于串行工作量证明的缠结网络的共识机制，其特征在于，每笔交易T_t包含验证信息、交易信息和证明信息三个部分。

Images