CN110677485A

CN110677485A - 一种基于信用的动态分层拜占庭容错共识方法

Info

Publication number: CN110677485A
Application number: CN201910938171.1A
Authority: CN
Inventors: 李凤岐; 刘克猛; 张璐鹏
Original assignee: Dalian University of Technology
Current assignee: Dalian University of Technology
Priority date: 2019-09-30
Filing date: 2019-09-30
Publication date: 2020-01-10
Anticipated expiration: 2039-09-30
Also published as: CN110677485B

Abstract

本发明属于区块链共识机制技术领域，涉及一种基于信用的动态分层拜占庭容错共识方法，可用于提升区块链系统中共识机制的稳定性、可靠性以及系统性能。本发明设计了分层‑并行机制，将节点为共识节点、候选节点以及普通节点。共识节点负责参与共识写交易，候选节点负责参与共识读交易，这一过程可以提升系统整体性能；建立了信用‑惩罚机制，通过奖励可靠的节点并惩罚出错的节点来保证拥有更高信任值的节点有更高概率成为主节点；取消了视图转换协议并且实时监控共识节点的状态；提出了动态升降机制，根据节点的信用值，通过操纵共识节点集合、候选集合以及普通节点集合之间的良性循环，实现了系统的动态去中心化并保证了系统的稳定性。

Description

一种基于信用的动态分层拜占庭容错共识方法

技术领域

本发明属于区块链共识机制技术领域，涉及到改进的区块链共识机制，其中包括分层-并行机制、信用-惩罚机制以及节点动态升降机制，具体是一种基于信用的动态分层拜占庭容错共识方法，可用于提升区块链系统中共识机制的稳定性、可靠性以及系统性能。

背景技术

区块链技术是一个安全、可靠、分散的网络系统。它解决了没有第三方授权的多个实体间的信任问题，并通过智能合约实现交易，通过共识机制保障系统中的一致性。共识机制是保证区块链顺利运行的关键。目前主要有基于证明、基于权益和基于投票的三类共识机制。基于证明的共识机制常用于公有链中，通过算力搜索随机数，竞争生成区块的权利，既浪费算力资源，也导致系统吞吐量低、时延大。基于权益的共识机制通过数字货币的持有量来决定节点的权益大小，通过权益竞争生成区块的权利，虽然能够在一定程度上增加吞吐量、降低时延，但是数字货币的存在，导致其不适用于联盟链。对于联盟链来说，共识机制应能满足高吞吐量、低时延和拜占庭式容错的要求。因此，能够实现拜占庭容错的共识算法开始大规模应用于联盟链系统。第一种能够实际应用的拜占庭容错共识算法-实用拜占庭容错算法(Practical Byzantine Fault Tolerance，PBFT)(如图1所示)是由Castro在1995年提出。但在PBFT共识算法实际应用于区块链中时，仍然存在许多问题。

首先，在PBFT中，“读”和“写”类型操作都需要达成共识。在区块链中，“读”操作并没有改变账本中的数据状态，因此并不需要共识。如果“读”和“写”操作混合在一起，就会降低系统的共识效率。同时，主节点和副本节点的串行操作验证过程占用了共识过程的大部分时间，这也增加了延迟。

其次，在PBFT中，所有的共识节点都是平等的，并且有相同的机会成为主节点，这并没有鼓励诚实的共识节点的积极性。此外，主节点是在轮转中生成的，这使得主节点更易受到攻击。

第三，在PBFT中，共识节点是固定的。系统只能通过视图转换协议“惩罚”主节点，不能检测副本节点是否可靠，也不能剔除错误的共识节点。这降低了系统的安全性和稳定性。

发明内容

为解决上述问题，本发明提出一种基于信用的动态分层拜占庭容错共识方法(Dynamic Hierarchical Byzantine Fault Tolerant Consensus Mechanism Based onCredit，DHBFT)，应用于去中心化系统中，提升共识性能、增加系统的稳定性和安全性。

本发明的技术方案是：

一种基于信用的动态分层拜占庭容错共识方法，具体如下：

(1)请求阶段：客户端直接发送交易请求<REQUEST,tx,s,[ver],c_j>σ_cj给候选节点或者通过普通节点，其中,tx是交易信息，s是交易操作类型，以区分读和写类型交易操作,[ver]是此项交易依赖的版本号，是一个可选项，c_j是客户端序列号，<>σ_cj是客户端签名。

(2)交易发送阶段：当候选节点接收到交易请求时，验证交易是否有效，并判断交易的类型。候选节点广播有效的“读”操作类型交易到其他候选节点，执行并返回应答消息<REPLY,tx,s,[ver],r,c_j>σ_i给客户端，其中r是读操作执行结果，<>σ_i是候选节点签名。如果客户端收集f+1个具有相同结果的有效应答消息，客户端将确认此结果，其中f是系统能够容忍的错误节点的最大数量；如果交易是“写”操作类型，由候选节点广播有效的带有当前时间戳t的交易信息<TRANSACTION,tx,t,c_j>σ_i给共识节点。

(3)当共识节点接收到交易消息时，验证交易消息中候选节点签名的有效性。如果签名有效，则将交易信息存储在本地交易池中，否则将丢弃交易信息；当交易数量达到系统中设定的阈值或时间间隔达时间阈值时，主节点将交易按时间顺序排序并打包到一个新区块中。

(4)预准备阶段：主节点生成并广播一个包含区块的预准备消息到其他共识节点。预准备消息

中,B为新区块，h为新区块高度，d为B的摘要，p为主节点序号，PRE-PREPARE标识该消息是预准备消息，<>σ_p是主节点签名。

(5)如果共识节点i收到预准备消息，则验证主节点身份和区块的有效性；如果有效，共识节点i记录预准备消息中的摘要d在SL_i[p]中，SL_i[]为共识节点i保存预准备消息与准备消息中区块摘要的数组；然后，预执行块中的所有交易以验证交易逻辑的合法性，验证版本依赖是否满足，验证是否存在重复交易，如果交易版本依赖满足且不存在重复交易，则将准备消息

广播到其他共识节点，进入准备阶段，其中i是共识节点的编号，<>σ_i是共识节点的签名。

(6)准备阶段：共识节点i接收准备消息并将准备消息存储到本地；然后，共识节点i记录从共识节点j接收的准备消息中的区块摘要到SL_i[j]中；当共识节点i接收到2f+1个准备消息时，共识节点i进入提交阶段并广播带有状态列表的提交消息给其他共识节点；提交消息如下

其中，SL_i存储了共识节点i收到的预准备消息和准备消息中的区块摘要信息。

(7)提交阶段：当共识节点i接收到提交消息时，验证提交信息中的h、d是否相同，以及消息签名的有效性；如果共识节点i接收到2f+1个有效的提交消息，共识节点i共识状态变成commit-local状态；然后，共识节点i向候选节点和普通节点广播新区块，进入持久化存储阶段。

(8)持久化存储阶段：在验证区块的有效性后，所有共识节点将新区块附加到其本地链中，并在新区块中进行交易处理。

(9)在一轮共识结束时，所有共识节点均基于信用-惩罚机制根据从其他共识节点收到的状态列表更新信用值，并根据自适应的主节点选举方案选举新的主节点。若检测出共识节点为拜占庭节点，将触发动态升降机制，用候选集合中的候选节点代替共识集合中的节点。在新一轮共识开始之前，共识节点和候选节点清除本地交易池中已经共识的交易请求和日志中的交易消息。

所述的步骤(9)中，通过信任-惩罚机制以及自适应的主节点选取机制来保证拥有更高信任值的节点有更高概率成为主节点；并提出动态升降机制，建立Change协议与Join协议来实现系统的动态去中心化并保证了系统的稳定性；具体实现如下：

(1)信任-惩罚机制奖励可靠节点并惩罚错误节点，以确保信用值较高的节点成为主节点的可能性更大。

(1a)所有的共识节点在达到准备状态或这一轮共识超时的时候，必须对其他共识节点广播SL；共识节点可以相互进行比较以检测所有异常节点；定义三种状态的共识节点：良性、缺席和作恶。良性状态指主节点生成有效的块，并最终达成共识或副本多播一致的消息或与多数一致。缺席状态指主节点并未生成新的块，或副本因为崩溃或其他原因而未多播消息。作恶状态是指主节点多播不一致的消息给副本或副本多播不一致的消息或不同意多数。

(1b)根据共识节点状态更新共识节点的信用值：信用值是共识节点可信度的度量。C(i)是共识节点i的信用值，0≤C(i)≤1，最高信用值为1，新共识节点的信用值被初始化为C_init＝0.5；由于主节点和副本的行为在不同程度上影响了共识的过程和结果，因此使用不同的计算公式分别来计算两种节点的信用值。定义C(i,r-1)为节点i在r-1轮共识期间的信用值，则C(i,r)表示为：

当i是主节点时，

当i是副本时，

ε_p和ε_b是主节点和副本的信任值增长值，ReD_p和ReD_b是主节点和副本的信任值减少值。其中，0<ε_b<ε_p<0.1，0<ReD_b<ReD_p<0.27，它们的值可以根据实际情况动态调整。如果共识节点的当前状态是良性的，则信用价值将增加。当节点状态为缺席时，将降低节点的信用值，并惩罚其在共识回合中不允许成为主节点。如果节点状态是作恶，或者在惩罚期为缺席状态，则该节点信用值将被清除为零。

(1c)提出惩罚期的概念来惩罚缺席节点：定义一轮共识的时间阈值是τ，那么共识节点i必须经历惩罚期时长至少为在此期间不能成为主节点。通过调整θ_i，以区分对不同节点的惩罚。θ_i的值与共识节点i在r-1轮共识中的表现有关，计算θ_i的公式是：

其中α>1是惩罚度因子，α越小，θ_i越大。根据节点的状态，得到不同的惩罚时间：

如果节点状态是良性的，则

θ_i＝0，此节点不需要进入惩罚期，并有资格在随后的共识过程中成为主节点。

如果节点状态为缺席，则θ_i>0，此节点的惩罚期为

此节点在惩罚期不能成为主节点。

如果节点状态是作恶，则

θ_i→∞，此节点的惩罚周期是无限的。此节点将被排除在共识集合之外，并且在候选集中投票结果最高的节点通过更换协议加入共识集合。

(1d)自适应的主节点选取机制：通过

计算良性节点当选主节点的概率，其中

C_max为r轮中最大的信任值，

为r轮中平均信任值。然后，按照概率值从低到高的顺序计算每个节点的累积概率

应用区块头进行SHA256哈希算法获得随机数RN＝StrToInt(SHA256(blockhead))mol N，其中N为区块个数；根据累计概率，最终确定当前共识轮中主节点的序号。共识节点i的累积概率满足

其中ε为0-1区间内的常数。

(2)动态升降机制：

(2a)在动态升降机制中提出Change协议：

当共识节点检测到某节点j是作恶状态，认为节点的惩罚周期是无限的。然后，非故障共识节点(如节点i)将多播消息切换到投票结果最高的其他共识节点和候选节点。change报文形式为<CHANGE,h,t,j,k,i>σ_i，其中h为当前块的高度，t为报文的有效时间，一般为一轮协商一致的时间，j为作恶节点的序列号，k为投票结果最高的候选节点的序列号。

当候选节点k接收到change消息时，验证签名和消息的有效性。如果候选节点k收集到2f+1个change消息，则生成并多播change-ack消息给共识节点。change-ack消息为<CHANGE-ACK,h,t,j,k>σ_k。当共识节点接收到2f+1个change-ack消息时，验证签名是否正确，消息时间是否超时，并将变更确认消息与从其他共识节点接收到的有效变更消息进行比较。

如果都有效，序列号相同，一致性节点向候选节点和普通节点广播change-reply消息，change-reply为<CHANGE-REPLY,h,j,k,i>σ_i。然后，系统中的节点更新其共识节点列表C₀NL以及候选节点列表C₁NL，候选节点k成功加入共识集。

change-reply消息广播后，共识节点将election消息<ELECTION,h,t,n>广播给普通节点和候选节点，选择获得投票数高的普通节点加入候选集，其中t是选举结束时间，n是需要选择的节点数。

(2b)在动态升降机制中提出Join协议：

普通节点接收到共识节点的有效的election消息后，向其他普通节点发送投票邀请。有三种投票选择，包括“支持”、“反对”和“弃权”。在每次选举中，普通节点只能支持或反对一个节点，或弃权。选举结束后，普通节点计算自己的投票结果，统计公式如下：

其中，Credit_i为节点i本身的信用值，Credit_j为节点j投票的信用值，Vote_j为节点j投票的结果。对应于“支持”、“反对”和“弃权”的值分别为1、-1和0。选举结束时，获得投票的普通节点j将多播pre-join消息<PRE-JOIN,h,t,r,V,j>σ_j给候选节点，其中

t与选举消息相同，V是节点的投票结果，是一组包含有效投票消息的集合，以证明投票结果r是有效的。当候选节点接收到pre-join消息时，将通过投票结果对普通节点进行排序。然后，各节点互相多播join消息<JOIN,h,t,L,J>σ_i，其中L是投票结果最高的前n个节点的信息列表，J是一个集合包括一组PRE-JOIN消息以证明这n个加入节点的信息列表是正确的。

当投票结果最高的候选节点收到2f+1个具有有效签名的join消息时，它会验证join消息中的L和J以更新加入节点列表和pre-join消息集。然后，投票结果最高的候选节点多播join-ack消息<JOIN-ACK,h,t,L′,J′>σ_i给其他候选节点，其中L′和J′是更新后的加入节点信息列表及pre-join消息集。当候选节点接收到join-ack消息时，验证签名是否有效，其中的join节点是投票结果最高的n个节点。如果其有效并且正确，候选节点向加入的节点发送join-reply消息<JOIN-REPLY,h,t,L,W>σ_i，其中W包含交易池中的“写”交易，并将join-success消息<JOIN-SUCCESS,h,t,L>σ_i广播给共识节点和普通节点，以更新其候选节点列表C₁NL和普通节点列表ONL。

本发明的有益效果：

(1)性能优化：首次设计了分层-并行机制，将节点分为共识节点、候选节点以及普通节点。共识节点负责参与共识“写”交易，候选节点负责参与处理“读”交易，这一过程可以提升系统整体性能；

(2)系统稳定性高：提出了动态升降机制，根据节点的信用值，通过操纵共识节点集合、候补集合以及普通节点集合之间的良性循环，实现了系统的动态去中心化并保证了系统的稳定性。

(3)系统可靠性高：建立了信用-惩罚机制，通过奖励可靠的节点并惩罚出错的节点来保证拥有更高信任值的节点有更高概率成为主节点。此外，DHBFT取消了视图转换协议并且实时监控共识节点的状态。

附图说明

图1是PBFT基本共识过程示意图。

图2是本发明的联盟链系统的DHBFT共识模型示意图。

图3是本发明的DHBFT共识过程示意图。

图4是本发明中DHBFT的更换协议示意图。

图5是本发明中DHBFT的节点加入协议示意图。

具体实施方式

以下结合技术方案和附图,详细叙述本发明的具体实施方式。

为了解决现有技术中的问题，本发明提出了一种基于信用的动态分层拜占庭容错共识机方法，如图2所示，首次设计了分层-并行机制，将节点分为共识节点、候选节点以及普通节点。共识节点负责对“写”操作类型的请求进行共识，参与共识写交易；候选节点负责“读”操作类型的请求进行处理，参与共识读交易，这一过程可以提升系统整体性能；DHBFT建立了信用-惩罚机制，通过奖励良性节点并惩罚缺席、作恶节点来保证拥有更高信任值的节点有更高概率成为主节点，提升系统的可靠性。此外，DHBFT取消了视图转换协议并且实时监控共识节点的状态；DHBFT提出了动态升降机制，根据节点的信用值，通过操纵共识节点集合、候补集合以及普通节点集合之间的良性循环，实现了系统的动态去中心化并保证了系统的稳定性。

如图3，本发明的具体过程如下：

(1)请求阶段：客户端直接发送交易请求<REQUEST,tx,s,[ver],c_j>σ_cj给候选节点或者通过普通节点，其中tx是交易信息，s是交易类型，以区分读和写操作,[ver]是此项交易依赖的版本号，是一个可选项，c_j是客户端序列号，

<>σ_cj是客户端签名。

(2)交易发送阶段：当候选节点接收到交易请求时，将验证交易是否有效，并估计交易的类型。候选节点多播有效的读交易到其他候选节点，执行并返回应答消息<REPLY,tx,s,[ver],r,c_j>σ_i给客户端，其中r是读操作执行结果。如果客户端收集f+1个具有相同结果的有效应答消息，它将确认此结果，由候选节点广播有效的有当前时间戳的写交易信息<TRANSACTION,tx,t,c_j>σ_i给共识节点。

(3)当共识节点接收到交易消息时，将验证交易签名的有效性。如果签名有效，则将其存储在本地交易池中，否则将丢弃签名。当交易数量达到系统中设定的阈值或到达时间阈值时，主节点给交易排序并将交易打包到一个新的块中。

(4)预准备阶段：主节点生成并多播一个包含区块的预准备消息到其他共识节点，并将消息附加保存到其本地存储中。预准备消息

中B为新区块，h为新区块高度，d为B的摘要，p为主节点序号。

(5)如果共识节点i收到预准备消息，则验证主节点身份和区块的有效性。如果有效，共识节点i记录在SL_i[p](定义其为共识节点i保存预准备消息p的数组)中摘要d。，然后，预执行块中的所有交易以验证交易逻辑的合法性，验证版本依赖是否满足，验证是否存在重复交易，如果交易版本依赖满足且不存在重复交易，则将准备消息

多播到其他共识节点，进入准备阶段。

(6)准备阶段：共识节点i接收准备消息并将它们添加到其本地提供的正确签名中，h是新块的高度，d是新区块的摘要。此后，共识节点i记录在从共识节点j接收的准备消息SL_i[j]中块的摘要。当共识节点i接收到2f+1个准备消息时，它进入提交阶段并多播带有状态列表的提交消息给其他共识节点。提交消息如下

(7)提交阶段：当共识节点i接收到提交消息时，用相同的h、d和有效签名验证消息的有效性。如果共识节点接收到2f+1个有效的提交消息，他们的共识状态变成commit-local状态。然后，共识节点向候选节点和普通节点广播新块，进入持久化存储阶段。

(8)持久化存储阶段：在验证块的有效性后，所有节点将新块附加到其本地链中，并在新块中进行交易处理。然后，共识节点和候选节点清理已存储在区块链中的交易池和日志中的交易。

(9)在一轮共识结束时，所有共识节点均基于信用-惩罚机制根据从其他共识节点收到的状态列表更新信用值，并根据自适应的主节点选举方案选举新的主节点。若检测出共识节点为拜占庭节点，将触发动态升降机制，用候选集合中的候选节点代替共识集合中的节点。在新一轮共识开始之前，节点和候选节点清除本地交易池中已经共识的交易请求和日志中的交易消息。

如图4和5，本发明提出了信任-惩罚机制以及自适应的主节点选取机制来保证拥有更高信任值的节点有更高概率成为主节点，保证了系统的可靠性与稳定性。通过动态升降机制中的Change协议与Join协议来实现了系统的动态去中心化并保证了系统的稳定性。具体实现如下：

(1a)所有的共识节点在达到准备状态或这一轮共识超时的时候，必须对其他共识节点广播状态列表SL。共识节点可以相互进行比较以检测所有异常节点。定义三种状态的共识节点：良性、缺席和作恶。良性状态意味着主节点生成有效的块，并最终达成共识或副本多播一致的消息或与多数一致。缺席状态意味着主节点并未生成新的块，或副本因为崩溃或其他原因而未多播消息。作恶状态是指主节点多播不一致的消息给副本或副本多播不一致的消息或不同意多数。(1b)根据节点状态更新共识节点的信用值。信用值是共识节点可信度的度量。在DHBFT中，C(i)是节点i的信用值，0≤C(i)≤1，最高信用值为1。新共识节点的信用值被初始化为C_init＝0.5。由于主节点和副本的行为在不同程度上影响了共识的过程和结果，因此我们使用不同的计算公式分别来计算两种节点的信用值。定义C(i,r-1)为节点i在r-1轮共识期间的信用值，则C(i,r)可表示为：

当i是主节点时，

当i是副本时，

ε_p和ε_b是主节点和副本的信任值增长值，ReD_p和ReD_b是主节点和副本的信任值减少值。其中，0<ε_b<ε_p<0.1，0<ReD_b<ReD_p<0.27，它们的值可以根据实际情况动态调整。如果共识节点的当前状态是良性的，则信用价值将增加。当节点状态为缺席时，将降低节点的信用值，并惩罚其在一些共识回合中不允许成为主节点。如果节点状态是作恶，或者在惩罚期为缺席状态，则该节点信用值将被清除为零。

(1c)DHBFT提出惩罚期的概念来惩罚缺席节点。定义一轮共识的时间阈值是τ，那么共识节点i必须经历惩罚期时长至少为

在此期间不能成为主节点。通过调整θ_i，我们可以区分对不同节点的惩罚。θ_i的值与共识节点i在r-1轮共识中的表现有关。计算θ_i的公式是：

其中α>1是惩罚度因子，α越小，θ_i越大。根据节点的状态，可以得到不同的惩罚时间：

如果节点状态是良性的，则

如果节点状态为缺席，则

θ_i>0，此节点的惩罚期为

这个节点在惩罚期不能成为主节点。

如果节点状态是作恶，则

θ_i→∞，这个节点的惩罚周期是无限的。此节点将被排除在共识集合之外，并且在候选集中投票结果最高的节点通过更换协议加入共识集合。

(1d)DHBFT提出自适应的主节点选取机制，通过

计算良性节点当选主节点的概率，其中C_max为r轮中最大的信任值，为r轮中平均信任值。然后，按照概率值从低到高的顺序计算每个节点的累积概率应用区块头进行SHA256哈希算法获得随机数RN＝StrToInt(SHA256(blockhead))mol N，其中N为区块个数；根据累计概率，最终确定当前共识轮中主节点的序号。共识节点i的累积概率满足

其中ε为0-1区间内的常数。

(2)动态升降机制：

(2a)DHBFT在动态升降机制中提出Change协议：

当共识节点检测到某节点j是作恶状态，意味着节点的惩罚周期是无限的。然后，非故障共识节点(如节点i)将多播消息切换到投票结果最高的其他共识节点和候选节点。change报文形式为<CHANGE,h,t,j,k,i>σ_i，其中h为当前块的高度，t为报文的有效时间，一般为一轮协商一致的时间，j为作恶节点的序列号，k为投票结果最高的候选节点的序列号。

如果它们都有效，序列号相同，一致性节点向候选节点和普通节点广播change-reply消息。change-reply为<CHANGE-REPLY,h,j,k,i>σ_i。然后，系统中的所有节点更新其共识节点列表C₀NL以及候选节点列表C₁NL，这意味着候选节点k成功加入共识集。

(2b)DHBFT在动态升降机制中提出Join协议：

普通节点接收到共识节点的有效的election消息后，可以向其他普通节点发送投票邀请。有三种投票选择，包括“支持”、“反对”和“弃权”。在每次选举中，节点只能支持(反对)一个节点，或弃权。选举结束后，普通节点计算自己的投票结果，统计公式如下：

在上述公式中，Credit_i为节点i本身的信用值，Credit_j为节点j投票的信用值，Vote_j为节点j投票的结果。对应于“支持”、“反对”和“弃权”的值分别为1、-1和0。选举结束时，获得投票的普通节点j将多播pre-join消息

给候选节点，其中

t与选举消息相同，V是节点的投票结果，是一组包含有效投票消息的集合，以证明投票结果r是有效的。当候选节点接收到pre-join消息时，将通过投票结果对普通节点进行排序。然后，它们互相多播join消息<JOIN,h,t,L,J>σ_i，其中L是投票结果最高的前n个节点的信息列表，J是一组预连接消息以证明连接节点列表是正确的。

当投票结果最高的候选节点收到2f+1个具有有效签名的join消息时，它会验证join消息中的L和J以更新加入节点列表和pre-join消息集。然后，投票结果最高的候选节点多播join-ack消息<JOIN-ACK,h,t,L′,J′>σ_i给其他候选节点，其中L′和J′是更新后的加入节点信息列表及pre-join消息集。当候选节点接收到join-ack消息时，验证签名是否有效，其中的join节点是投票结果最高的n个节点。如果其有效并且正确，候选节点向加入的节点发送join-reply消息<JOIN-REPLY,h,t,L,W>σ_i，其中W包含交易池“写”交易，并将join-success消息广播给共识节点和普通节点，以更新其候选节点列表C₁NL和普通节点列表ONL。

Claims

1.一种基于信用的动态分层拜占庭容错共识方法，其特征在于，具体如下：

(1)请求阶段：客户端直接发送交易请求<REQUEST,tx,s,[ver],c_j>σ_cj给候选节点或者通过普通节点，其中,tx是交易信息，s是交易操作类型，[ver]是此项交易依赖的版本号,c_j是客户端序列号，<>σ_cj是客户端签名；

(2)交易发送阶段：当候选节点接收到交易请求时，验证交易是否有效，并判断交易的类型；候选节点广播有效的“读”操作类型交易到其他候选节点，执行并返回应答消息<REPLY,tx,s,[ver],r,c_j>σ_i给客户端，其中r是读操作执行结果，<>σ_i是候选节点签名；如果客户端收集f+1个具有相同结果的有效应答消息，客户端将确认此结果，其中f是系统能够容忍的错误节点的最大数量；如果交易是“写”操作类型，由候选节点广播有效的带有当前时间戳t的交易信息<TRANSACTION,tx,t,c_j>σ_i给共识节点；

(3)当共识节点接收到交易消息时，验证交易消息中候选节点签名的有效性；如果签名有效，则将交易信息存储在本地交易池中，否则将丢弃交易信息；当交易数量达到系统中设定的阈值或时间间隔达时间阈值时，主节点将交易按时间顺序排序并打包到一个新区块中；

(4)预准备阶段：主节点生成并广播一个包含区块的预准备消息到其他共识节点；预准备消息<<PRE-PREPARE,h,d,p>σ_p,B>中,B为新区块，h为新区块高度，d为B的摘要，p为主节点序号，PRE-PREPARE标识该消息是预准备消息，<>σ_p是主节点签名；

(5)如果共识节点i收到预准备消息，则验证主节点身份和区块的有效性；如果有效，共识节点i记录预准备消息中的摘要d在SL_i[p]中，SL_i[]为共识节点i保存预准备消息与准备消息中区块摘要的数组；然后，预执行块中的所有交易以验证交易逻辑的合法性，验证版本依赖是否满足，验证是否存在重复交易，如果交易版本依赖满足且不存在重复交易，则将准备消息<PREPARE,h,d,i>σ_i广播到其他共识节点，进入准备阶段，其中i是共识节点的编号，<>σ_i是共识节点的签名；

(6)准备阶段：共识节点i接收准备消息并将准备消息存储到本地；然后，共识节点i记录从共识节点j接收的准备消息中的区块摘要到SL_i[j]中；当共识节点i接收到2f+1个准备消息时，共识节点i进入提交阶段并广播带有状态列表的提交消息给其他共识节点；提交消息如下<<COMMIT,h,d,i>σ_i,<SL_i>σ_i>，其中，SL_i存储了共识节点i收到的预准备消息和准备消息中的区块摘要信息；

(7)提交阶段：当共识节点i接收到提交消息时，验证提交信息中的h、d是否相同，以及消息签名的有效性；如果共识节点i接收到2f+1个有效的提交消息，共识节点i共识状态变成commit-local状态；然后，共识节点i向候选节点和普通节点广播新区块，进入持久化存储阶段；

(8)持久化存储阶段：在验证区块的有效性后，所有共识节点将新区块附加到其本地链中，并在新区块中进行交易处理；

(9)在一轮共识结束时，所有共识节点均基于信用-惩罚机制根据从其他共识节点收到的状态列表更新信用值，并根据自适应的主节点选举方案选举新的主节点；若检测出共识节点为拜占庭节点，将触发动态升降机制，用候选集合中的候选节点代替共识集合中的节点；在新一轮共识开始之前，共识节点和候选节点清除本地交易池中已经共识的交易请求和日志中的交易消息。

2.根据权利要求1所述的一种基于信用的动态分层拜占庭容错共识方法，其特征在于，所述的步骤(9)，具体实现过程如下：

(1)信任-惩罚机制奖励可靠节点并惩罚错误节点，以确保信用值较高的节点成为主节点的可能性更大：

(1a)所有的共识节点在达到准备状态或这一轮共识超时的时候，必须对其他共识节点广播SL；共识节点相互进行比较以检测所有异常节点；定义三种状态的共识节点：良性、缺席和作恶；良性状态指主节点生成有效的块，并最终达成共识或副本多播一致的消息或与多数一致；缺席状态指主节点并未生成新的块，或副本因为崩溃或其他原因而未多播消息；作恶状态是指主节点多播不一致的消息给副本或副本多播不一致的消息或不同意多数；

(1b)根据共识节点状态更新共识节点的信用值：信用值是共识节点可信度的度量，C(i)是共识节点i的信用值，0≤C(i)≤1，最高信用值为1，新共识节点的信用值被初始化为C_init＝0.5；定义C(i,r-1)为节点i在r-1轮共识期间的信用值，则C(i,r)表示为：

当i是主节点时，

当i是副本时，

ε_p和ε_b是主节点和副本的信任值增长值，ReD_p和ReD_b是主节点和副本的信任值减少值；其中，0<ε_b<ε_p<0.1，0<ReD_b<ReD_p<0.27，可根据实际情况动态调整；如果共识节点的当前状态是良性的，则信用价值将增加；当节点状态为缺席时，将降低节点的信用值，并惩罚其在共识回合中不允许成为主节点；如果节点状态是作恶，或者在惩罚期为缺席状态，则该节点信用值将被清除为零；

(1c)提出惩罚期的概念来惩罚缺席节点：定义一轮共识的时间阈值是τ，那么共识节点i必须经历惩罚期时长至少为

在此期间不能成为主节点；通过调整θ_i，以区分对不同节点的惩罚；θ_i的值与共识节点i在r-1轮共识中的表现有关，计算θ_i的公式是：其中α>1是惩罚度因子，α越小，θ_i越大；根据节点的状态，得到不同的惩罚时间：

如果节点状态是良性的，则

此节点不需要进入惩罚期，并有资格在随后的共识过程中成为主节点；

如果节点状态为缺席，则

此节点的惩罚期为

此节点在惩罚期不能成为主节点；

如果节点状态是作恶，则此节点的惩罚周期是无限的；此节点将被排除在共识集合之外，并且在候选集中投票结果最高的节点通过更换协议加入共识集合；

(1d)自适应的主节点选取机制：通过

计算良性节点当选主节点的概率，其中

C_max为r轮中最大的信任值，

为r轮中平均信任值；然后，按照概率值从低到高的顺序计算每个节点的累积概率

应用区块头进行SHA256哈希算法获得随机数RN＝StrToInt(SHA256(blockhead))molN，其中N为区块个数；根据累计概率，最终确定当前共识轮中主节点的序号；共识节点i的累积概率满足

其中ε为0-1区间内的常数；

(2)动态升降机制：

(2a)在动态升降机制中提出Change协议：

当共识节点检测到某节点j是作恶状态，认为节点的惩罚周期是无限的；然后，非故障共识节点将多播消息切换到投票结果最高的其他共识节点和候选节点；change报文形式为<CHANGE,h,t,j,k,i>σ_i，其中h为当前块的高度，t为报文的有效时间，有效时间为一轮协商一致的时间，j为作恶节点的序列号，k为投票结果最高的候选节点的序列号；

当候选节点k接收到change消息时，验证签名和消息的有效性；如果候选节点k收集到2f+1个change消息，则生成并多播change-ack消息给共识节点；change-ack消息为<CHANGE-ACK,h,t,j,k>σ_k；当共识节点接收到2f+1个change-ack消息时，验证签名是否正确，消息时间是否超时，并将变更确认消息与从其他共识节点接收到的有效变更消息进行比较；

如果都有效，序列号相同，则一致性节点向候选节点和普通节点广播change-reply消息，change-reply为<CHANGE-REPLY,h,j,k,i>σ_i；然后，系统中的所有节点更新其共识节点列表C₀NL以及候选节点列表C₁NL，候选节点k成功加入共识集；

change-reply消息广播后，共识节点将election消息<ELECTION,h,t,n>广播给普通节点和候选节点，选择获得投票数高的普通节点加入候选集，其中t是选举结束时间，n是需要选择的节点数；

(2b)在动态升降机制中提出Join协议：

普通节点接收到共识节点的有效的election消息后，向其他普通节点发送投票邀请；有三种投票选择，包括“支持”、“反对”和“弃权”；在每次选举中，普通节点只能支持或反对一个节点，或弃权；选举结束后，普通节点计算自己的投票结果，统计公式如下：

其中，Credit_i为节点i本身的信用值，Credit_j为节点j投票的信用值，Vote_j为节点j投票的结果；对应于“支持”、“反对”和“弃权”的值分别为1、-1和0；选举结束时，获得投票的普通节点j将多播pre-join消息<PRE-JOIN,h,t,r,V,j>σ_j给候选节点，其中h,t与选举消息相同，V是节点的投票结果，是一组包含有效投票消息的集合，以证明投票结果r是有效的；当候选节点接收到pre-join消息时，将通过投票结果对普通节点进行排序；然后，各节点互相多播join消息<JOIN,h,t,L,J>σ_i，其中L是投票结果最高的前n个节点的信息列表；J是一个集合，包括一组PRE-JOIN消息，以证明这n个加入节点的信息列表是正确的；

当投票结果最高的候选节点收到2f+1个具有有效签名的join消息时，会验证join消息中的L和J以更新加入节点列表和pre-join消息集；然后，投票结果最高的候选节点多播join-ack消息<JOIN-ACK,h,t,L′,J′>σ_i给其他候选节点，其中L′和J′是更新后的加入节点信息列表及pre-join消息集；当候选节点接收到join-ack消息时，验证签名是否有效，其中的join节点是投票结果最高的n个节点；如果其有效并且正确，候选节点向加入的节点发送join-reply消息<JOIN-REPLY,h,t,L,W>σ_i，其中W包含交易池中的“写”交易，并将join-success消息<JOIN-SUCCESS,h,t,L>σ_i广播给共识节点和普通节点，以更新其候选节点列表C₁NL和普通节点列表ONL。