CN112055002B - 一种基于公共治理链的跨链网络监管方法 - Google Patents

Abstract

本发明公开了一种基于公共治理链的跨链网络监管方法，利用跨链网关和跨链路由建立公共治理链与跨链网络之间的连接，公共治理链提供身份认证准入模块，对跨链网络对象进行身份登记、身份验证以及权限认证；提供异常交易预警模块，识别并预警异常交易，维护跨链网络交易环境安全；提供跨链攻击防范模块，监管跨链网络潜在攻击，形成系统化防范体系；提供对象评估治理模块，进一步监督及规范跨链操作行为。该方法通过部署公共治理链，实现了链上链下的协同监管与治理，为基于新型跨链体系的高效监管治理提供新思路。

Description

一种基于公共治理链的跨链网络监管方法

技术领域

本发明属于区块链跨链监管技术领域，具体涉及一种基于公共治理链的跨链网络监管方法。

背景技术

区块链跨链技术是实现多链间互联互通以及价值转移的重要技术手段，是解决传统区块链信息孤岛问题，实现“价值互联网”的关键。目前，Cosmos、Polkadot、ChainLink等众多跨链项目的落地，为分布式金融交易、商业模式转换等提供新的发展契机。

当前，跨链技术正处于探索和发展阶段，仍缺乏可信的准入控制与监管治理机制，很大程度限制了跨链应用场景。跨链网络的监管与治理主要面临两个挑战：1)跨链网络内部各应用链之间缺乏安全可靠的交易运行环境，无法确保跨链网络是否能够及时预警并阻断异常操作；2)跨链网络外部监管部门缺乏实时的监管审计数据，无法对异常操作实现有效的事前拦截、事中监控以及事后追责。

针对跨链网络面临的监管需求，可以从跨链网络自监管以及监管部门审计两个方面结合的角度进行合理定位。基于此考虑，不妨采用“以链治链”方法，通过构建公共治理链执行实时的监管以及动态更新，提高监管的透明性和安全性，避免“黑箱式”和“摆钟式”监管。

发明内容

本发明基于上述背景和现有技术所存在的问题，提出一种基于公共治理链的跨链网络监管方法，针对异构多链间异常监管手段单一、治理审计方法滞后等问题，构建公共治理链，实现基于身份权限控制、异常交易预警以及跨链攻击防范和对象评估治理等多层级穿透式跨链监管，解决跨链网络内部不同节点、用户、区块链的协同与可信问题，提高跨链网络自治效率；提供实时可靠的监管审计数据，维护跨链交易的安全可靠。

一种基于公共治理链的跨链网络监管方法，其特征在于，通过构建公共治理链实现跨链网络链上链下的协同治理与监管，该方法具体包括：

跨链网络根据业务需求划分监管区域，分别部署公共治理链；

所述监管区域内，跨链网络各应用链均连接至公共治理链，对跨链网络对象、交易、安全进行实时监管；

公共治理链通过跨链网关获取应用链的数据信息并反馈监管回执意见，调用跨链路由接口执行监管回执操作；

公共治理链对获取到的应用链上的数据信息进行标记，发现异常事务时及时处理并发送预警信息，分析定位出异常事务的位置与原因。

进一步地，所述公共治理链包括：

身份认证准入模块，用于管理跨链网络中不同对象的身份信息、操作权限及运行状态；

异常交易预警模块，用于分类识别跨链交易，对异常交易进行标记并向监管部门发出预警；

跨链攻击防范模块，用于实时监测跨链网络恶意操作，防控跨链攻击；

对象评估治理模块，用于评估跨链网络对象操作规范，执行奖惩处理。

进一步地，所述身份认证准入模块具体实现过程为：

部署身份认证智能合约，对请求加入跨链网络的对象进行身份登记、身份验证以及权限认证；调用智能合约REGISTER函数将用户身份信息提交上链，所述REGISTER函数具体逻辑包括基于CA认证机制对用户身份真实性进行验证、跨链网络验证通过允许用户准入、获取用户提交的保证金及相关信息、分配用户权限访问接口、初始化监管数据、根据信息返回用户身份唯一标识ID并提交用户全部身份字段至公共治理链；调用智能合约VERIFY函数在跨链交易前验证交易参与方身份及权限；调用智能合约REVOKE函数配合对象评估治理模块控制用户权限及运行状态。

进一步地，所述异常交易预警模块具体实现过程为：

部署异常交易预警智能合约；跨链交易参与方身份及权限验证通过后，判断交易金额、交易地址、交易时间是否超出预警阈值，将交易类型标记为正常交易、大额交易、账户频繁交易、日内回转交易、互为对手方交易，并将交易记录上链，除正常交易以外的其他异常交易发送到监管部门，监管部门收到预警核实交易信息，若存在问题则对异常交易进行相应处理。

进一步地，所述跨链攻击防范模块具体实现过程为：

部署多种跨链安全保障机制以及智能合约，形成系统化跨链攻击防范体系；利用信息匹配机制分别检测与识别跨链网络数据层、网络层、共识层、合约层不同层次的攻击，及时预警并做相应的阻断；部署网络通信监控机制、拟态防御机制防控具体攻击行为。

进一步地，所述对象评估治理模块实现过程为：

根据跨链网络中对象的活跃度以及是否存在越权操作、异常交易、跨链攻击行为，构建基于贡献算法的跨链对象评估机制，对贡献值进行评级，制定不同等级对象的奖惩机制，包括扣除保证金、剥夺事务处理权限、从跨链网络中移除。

进一步地，所述跨链网络中的各应用链通过跨链网关以及跨链路由与公共治理链建立连接。

进一步地，所述跨链网关监听模块同步跨链网络中的实时数据信息，交由公共治理链进行监测，反馈模块接收来自公共治理链的监管回执意见并调用相关跨链路由接口进行监管仲裁；应用链通过跨链路由接入跨链网关，所述跨链路由封装应用链上的监管回执操作，包括中断异常交易、执行交易回滚、切断阻塞节点网络功能接口。

进一步地，所述预警信息包括异常事务在公共治理链上的位置、产生异常原因、时间戳及异常处理结果，通过数据访问接口发送至监管部门、相关机构或负责人。

进一步地，所述跨链网络根据业务需求划分监管区域具体为：跨链网络根据业务需求划分监管区域具体为，不同监管区域按需构建特定的公共治理链，治理链之间根据业务逻辑相互连接，形成全局公共治理链网络。

本发明提出一种基于公共治理链的跨链网络监管方法，利用公共治理链实时动态在线、不可篡改、可追溯等特点，解决了传统跨链监管审计难题。提供身份准入控制、权限管理等机制，规范跨链网络对象身份及权限；提供交易类型识别、异常交易预警等机制，维护跨链网络交易环境安全；部署信息匹配、网络通信监控等保障机制，防范跨链网络潜在攻击；构建对象评估及奖惩机制，监管跨链操作行为规范。该方法一方面为跨链网络提供可靠防线，另一方面为监管部门提供实时监管数据，支持构建跨领域、全方位的公共治理链网络，给不同领域、不同行业的高效监管治理提供新的思路。

附图说明

图1为本发明基于公共治理链的跨链监管审计示意图。

图2为本发明跨链网关及跨链路由结构示意图。

图3为本发明基于公共治理链的身份认证准入逻辑示意图。

具体实施方式

为了更为具体地描述本发明，下面结合附图及具体实施方式对本发明的技术方案进行详细说明。

1.本发明提出一种基于公共治理链的跨链网络监管方法，利用公共治理链实现跨链网络的实时监管与审计，避免跨链网络内部恶意操作造成的网络异常等状况。公共治理链采用模块化解耦设计，包括身份认证准入模块、异常交易预警模块、跨链攻击防范模块与对象评估治理模块，相辅相成，形成安全稳定的跨链网络自治环境，具体基于公共治理链的跨链监管审计示意图如图1所示。

2.跨链网关负责应用链与公共治理链之间的事务监听及接收监管回执操作，跨链网关及跨链路由结构示意图如图2所示。首先，跨链网关通过监听模块同步跨链网络中的实时数据信息，交由公共治理链进行处理，通过反馈模块接收来自公共治理链的反馈意见并调用相关跨链路由接口进行监管仲裁；其次，为简化不同应用链之间的适配问题，应用链通过跨链路由接入跨链网关，监管回执操作封装在跨链路由中，跨链路由提供中断异常交易、执行交易回滚、切断阻塞节点网络等功能接口；继而，应用链中相应的SDK升级时，仅需通过跨链路由对跨链网关进行更新适配，不会影响公共监管链的稳定运行。

以应用链间跨链交易为例，应用链进行跨链交易时抛出事件，跨链网关同步交易数据并提交到公共治理链进行验证；若交易验证不通过或交易异常，跨链网关接收来自公共治理链的监管回执，例如：调用跨链路由中断异常交易接口，结束交易进程。

3.公共治理链本质上是一条区块链，基于“以链治链”的思想监管审计跨链网络。公共治理链由以下4个子模块组成：

(1)身份认证准入模块

身份认证准入模块是其他模块的基础，公共治理链部署身份认证智能合约进行身份登记、身份验证及权限认证；通过调用智能合约REGISTER函数对所有加入跨链网络的用户、节点和区块链进行登记；发生交易或事务前，首先调用智能合约VERIFY函数验证用户身份及权限是否合规，验证通过则允许进行后续操作；根据对象评估治理模块的评估结果，调用智能合约REVOKE函数对跨链网络中的对象执行相应的奖惩操作。

(1-1)所述公共治理链的身份认证准入逻辑示意图如图3所示，调用智能合约REGISTER函数，利用CA认证机制对请求加入跨链网络的用户身份真实性进行验证、跨链网络验证通过允许用户准入、用户提交保证金及所属应用链等信息、身份认证智能合约分配用户权限访问接口、设置用户初始状态为pending，初始化贡献值及贡献等级并根据全部信息返回用户身份唯一标识ID、提交用户全部身份字段至公共治理链。

(1-2)用户在跨链网络中请求跨链交易或获取资源前，身份认证智能合约执行VERIFY函数对用户身份进行认证：

User→VERIFY(ID,Permit,sign(sk,Info))

用户提交身份唯一标识ID、用户权限信息Permit和用户私钥sk对身份明文信息Info的签名值sign(sk,Info)，VERIFY函数查询公共治理链的链上身份记录进行校验，若用户身份及权限验证不通过，则通知跨链网关调用跨链路由接口终止交易；若用户身份及权限验证通过，修改用户状态为pass并进行后续交易，交易完成后恢复用户状态为pending。

(2)异常交易预警模块

部署异常交易预警智能合约，跨链网络发生交易前，首先调用(1-2)所述的身份认证智能合约VERIFY函数验证交易双方身份及权限，验证失败则通知跨链网关中断交易；身份及权限验证通过后，判断交易类型是否正常，对交易及参与用户进行标记：

若交易金额超出预设的预警交易金额，标记为大额交易；

若该用户一定时间内(如一个小时)发出的交易笔数是否超出预设的预警交易笔数，标记为账户频繁交易；

追踪交易在一天内的流转记录，若当日转入的交易当日转出，标记为日内回转交易；

若交易大量且频繁发生在关联交易地址之间，标记为互为对手方交易；

若无上述类型，则标记为正常交易；

根据不同交易类型的贡献值大小，动态调整交易参与方的贡献评级，为对象评估治理模块提供依据；同时，将除正常交易以外的所有异常交易提交至监管部门，并且发送预警信息，监管部门核实交易真实性，如有问题，及时终止异常交易或进行交易回滚；

每笔交易记录均形成监管数据上链，所述监管数据格式如表1所示，在任意组件发生崩溃或跨链网络宕机情况下，可通过公共治理链数据进行状态失效恢复，以保证跨链网络的正常运行。

表1

(3)跨链攻击防范模块

恶意攻击会破坏跨链网络的稳定运行环境，通过部署多种跨链安全保障机制以及智能合约，实现系统化的跨链攻击防范体系，维护跨链网络安全。利用信息匹配机制分别检测与识别跨链网络不同层次的潜在攻击，例如，数据层的区块肿胀与资源滥用攻击，网络层的阻塞超时与延迟攻击，共识层的长距离攻击，合约层的重入攻击；部署网络通信监控机制、拟态防御机制等措施进行针对性防控。

以阻塞超时与延迟攻击为例，攻击者发起大量垃圾交易阻塞跨链网络，使跨链交易超时且无法及时取消，导致大面积的跨链交易阻塞；公共治理链配置网络通信监控机制，监控跨链网络中不同节点、用户、区块链的响应时长以及TCP/UDP等协议的连接情况，当发生该类攻击时，调用跨链路由接口，限制或切断造成响应阻塞及资源负载的链接，降低问题节点的贡献值，剥夺问题节点事务处理权限，必要时查询公共治理链数据对跨链网络交易进行回滚。

(4)对象评估治理模块

对象评估治理模块进一步监管跨链操作行为规范，提高跨链网络对象的自觉性，为营造安全稳定的网络环境提供保障；根据对象在跨链网络中的活跃度以及是否存在越权操作、异常交易、跨链攻击等行为，构建基于贡献算法的跨链对象评估机制；对用户、节点、区块链贡献值进行评级，贡献等级划分为三级，划分贡献值范围方法为：

其中S_scope表示所划分的贡献值间隔，γ表示间隔系数，其取值范围为(0,0.5)，可自行调整，∑_α∈Aπ(α|s)表示选择概率，值为25％；经过多次验算，当y∈[0.25，0.35]时，贡献值的划分最为合适，跨链网络可以根据业务需求自行调整贡献值划分范围。

以γ＝0.25为例，三种贡献等级的具体含义如表2所示：

表2

对象的贡献等级会根据其在跨链网络中参与的事务及交易动态变化，初始等级均为Ⅱ级，贡献值均为0.5；贡献值的大小及贡献等级决定对象的奖惩机制，对优良对象予以奖金奖励；对恶意对象，根据其操作对跨链网络的影响程度以及节点自身贡献值的大小，予以扣除保证金或者限制权限访问的处罚，调用步骤(1)所述的身份认证智能合约REVOKE函数，对剥夺权限的用户设定用户状态为disabled，禁止用户发起连接或接收连接；对长时间处于Ⅲ级的对象，公共治理链通知跨链网关调用跨链路由共识机制接口，提出共识申请，跨链网络达成共识移除后，调用步骤(1)所述的身份认证智能合约REVOKE函数，设定用户状态为revoke。

4.提供面向监管部门、相关机构或负责人的数据访问接口，监管部门、相关机构或负责人收到公共治理链预警信息后，利用预警信息中所含异常交易在公共治理链上的位置、异常交易类型、时间戳及异常处理结果，及时核实异常交易真实性，若该交易存在安全隐患，通知公共监管链终止交易或进行交易回滚；由于公共治理链上记录了完整的跨链网络数据信息及异常追踪路径，为监管部门、相关机构或负责人审查跨链网络事务提供真实可靠的处理依据，有利于对异常行为进行事前拦截、事中监控以及事后追责。

5.为满足跨领域、全方位的监管需要，支持跨链网络根据业务需求划分监管区域，不同监管区域按需构建特定的公共治理链，分区执行监管任务，治理链之间根据业务逻辑相互连接，形成全局公共治理链网络，提高跨链网络监管效率。

上述对实施例的描述是为便于本技术领域的普通技术人员能理解和应用本发明。熟悉本领域技术的人员显然可以容易地对上述实施例做出各种修改，并把在此说明的一般原理应用到其他实施例中而不必经过创造性的劳动。因此，本发明不限于上述实施例，本领域技术人员根据本发明的揭示，对于本发明做出的改进和修改都应该在本发明的保护范围之内。

Claims (9)

1.一种基于公共治理链的跨链网络监管方法，其特征在于，通过构建公共治理链实现跨链网络链上链下的协同治理与监管，该方法具体包括：

跨链网络根据业务需求划分监管区域，分别部署公共治理链；所述公共治理链包括：

身份认证准入模块，用于管理跨链网络中不同对象的身份信息、操作权限及运行状态；

异常交易预警模块，用于分类识别跨链交易，对异常交易进行标记并向监管部门发出预警；

跨链攻击防范模块，用于实时监测跨链网络恶意操作，防控跨链攻击；

对象评估治理模块，用于评估跨链网络对象操作规范，执行奖惩处理；

所述监管区域内，跨链网络各应用链均连接至公共治理链，对跨链网络对象、交易、安全进行实时监管；

公共治理链通过跨链网关获取应用链的数据信息并反馈监管回执意见，调用跨链路由接口执行监管回执操作；

公共治理链对获取到的应用链上的数据信息进行标记，发现异常事务时及时处理并发送预警信息，分析定位出异常事务的位置与原因。

2.根据权利要求1所述基于公共治理链的跨链网络监管方法，其特征在于，所述身份认证准入模块具体实现过程为：

部署身份认证智能合约，对请求加入跨链网络的对象进行身份登记、身份验证以及权限认证；调用智能合约REGISTER函数将用户身份信息提交上链，所述REGISTER函数具体逻辑包括基于CA认证机制对用户身份真实性进行验证、跨链网络验证通过允许用户准入、获取用户提交的保证金及相关信息、分配用户权限访问接口、初始化监管数据、根据信息返回用户身份唯一标识ID并提交用户全部身份字段至公共治理链；调用智能合约VERIFY函数在跨链交易前验证交易参与方身份及权限；调用智能合约REVOKE函数配合对象评估治理模块控制用户权限及运行状态。

3.根据权利要求1所述基于公共治理链的跨链网络监管方法，其特征在于，所述异常交易预警模块具体实现过程为：

部署异常交易预警智能合约；跨链交易参与方身份及权限验证通过后，判断交易金额、交易地址、交易时间是否超出预警阈值，将交易类型标记为正常交易、大额交易、账户频繁交易、日内回转交易、互为对手方交易，并将交易记录上链，除正常交易以外的其他异常交易发送到监管部门，监管部门收到预警核实交易信息，若存在问题则对异常交易进行相应处理。

4.根据权利要求1所述基于公共治理链的跨链网络监管方法，其特征在于，所述跨链攻击防范模块具体实现过程为：

部署多种跨链安全保障机制以及智能合约，形成系统化跨链攻击防范体系；利用信息匹配机制分别检测与识别跨链网络数据层、网络层、共识层、合约层不同层次的攻击，及时预警并做相应的阻断；部署网络通信监控机制、拟态防御机制防控具体攻击行为。

5.根据权利要求1所述基于公共治理链的跨链网络监管方法，其特征在于，所述对象评估治理模块实现过程为：

根据跨链网络中对象的活跃度以及是否存在越权操作、异常交易、跨链攻击行为，构建基于贡献算法的跨链对象评估机制，对贡献值进行评级，制定不同等级对象的奖惩机制，包括扣除保证金、剥夺事务处理权限、从跨链网络中移除。

6.根据权利要求1所述基于公共治理链的跨链网络监管方法，其特征在于，所述跨链网络中的各应用链通过跨链网关以及跨链路由与公共治理链建立连接。

7.根据权利要求1或6所述基于公共治理链的跨链网络监管方法，其特征在于，所述跨链网关通过监听模块同步跨链网络中的实时数据信息，交由公共治理链进行监测，通过反馈模块接收来自公共治理链的监管回执意见并调用相关跨链路由接口进行监管仲裁；应用链通过跨链路由接入跨链网关，所述跨链路由封装应用链上的监管回执操作，包括中断异常交易、执行交易回滚、切断阻塞节点网络功能接口。

8.根据权利要求1所述基于公共治理链的跨链网络监管方法，其特征在于，所述预警信息包括异常事务在公共治理链上的位置、产生异常原因、时间戳及异常处理结果，通过数据访问接口发送至监管部门、相关机构或负责人。

9.根据权利要求1所述基于公共治理链的跨链网络监管方法，其特征在于，所述跨链网络根据业务需求划分监管区域具体为：跨链网络根据业务需求划分监管区域，不同监管区域按需构建公共治理链，治理链之间根据业务逻辑相互连接，形成全局公共治理链网络。

Images