CN113141414B - 一种cnfs协议中区块链节点的分组多链异步共识方法 - Google Patents

Abstract

本发明涉及区块链共识机制技术领域，公开一种CNFS协议中区块链节点的分组多链异步共识方法，包括：步骤100节点分离，步骤200共识节点选举，步骤300分组共识，步骤400全局共识。针对在大规模物联网环境下，由于节点数量众多而导致的区块链共识效率低下问题，采用分组多链异步并行的策略加快共识速度，即各分组同时运行RBFT完成一次共识分组出块。此外，用二次RAFT快速共识来对一次共识中各分组产生新区块进行全局验证，解决分组作恶问题。在取得共识效率的同时兼顾了共识安全性。

Description

一种CNFS协议中区块链节点的分组多链异步共识方法

技术领域

本发明涉及区块链共识技术领域，尤其涉及一种CNFS协议中区块链节点的分组多链异步共识方法。

背景技术

区块链技术是当今世界各国所关注的新兴技术，其核心思想是构建一个分散化的网络与应用环境，突破中心化网络格局的一系列制约。然而完全的去中心化与完全的中心化在实际应用中都是不可取的。只有结合我国国情，在完全去中心化与中心化之间进行取舍，才能设计出真正适用于中国的区块链新基建，构建安全可控的网络资源环境。

CNFS(Cluster Net File System)是为实现web3.0而设计的基于可控区块链的我国独立自主产权的下一代互联网协议栈。CNFS提供有限可控去中心化分布式存储和计算服务，对网络上设备计算存储等资源进行分布式安全可控可监管治理，旨在为产业区块链项目落地打造基础设施网络和基于新基建的服务资源。立足于对全网资源可控的愿景，CNFS基于预言机判定的可靠网络资源执行环境，保障了网络资源数据的可信性。

区块链共识机制是确保分布式环境中数据一致性的关键技术，也是制约区块链效率的瓶颈，共识机制的执行效率和安全性决定了区块链系统的可用性。CNFS 在面向大规模网络中的计算存储资源分布式治理中，网络节点数量庞大，合理设计一套高效安全的共识机制，是确保治理有效性和安全性的关键。

分组共识，是应对节点数量众多情况下提升共识效率的一种常用共识策略，然而现有的分组共识方法很难在取得效率的同时确保共识安全性，大多数分组共识方法面临着分组作恶问题，降低了系统的安全性。

发明内容

针对以上问题，本发明主要公开了在CNFS(Cluster Net File System)协议中立足于对全网资源可控的愿景，结合RBFT(Redundant Byzantine Fault Tolerance) 和RAFT(Resource Aggregation for Fault Tolerance)快速共识提出的一种分组多链异步共识方法，采用分组，异步，多链并行加速共识的策略进行二次共识，可在兼顾效率的同时有效解决分组作恶的问题。进一步提高在大规模物联网环境中系统安全性和可用性。

本发明提供了一种CNFS协议中区块链节点的分组多链异步共识方法，包括：

步骤100节点分离，根据节点提供资源服务特性将节点分为算力节点组、存储节点组、查询加速节点组，不同的分组维护各自的链，执行不同的链合约。

步骤200共识节点选举，各分组内节点通过汇报指定时间内的状态信息，积攒质押证明分数；所述状态信息包括自身设备的存储、CPU、内存、带宽；当质押证明分数达到所设定的阈值时，被抽取成为共识节点，进行分组共识；

步骤300分组共识，各分组共识节点同时运行RBFT共识算法进行第一次共识，共识节点将对CNFS区块链网络中产生的交易进行打包、共识、出块。产生各分组一次共识的新区块。修改后的RBFT标准算法流程如图2所示，分为了请求阶段、广播阶段、预准备阶段、准备阶段、提交阶段和出块阶段。包括步骤 301-304：

步骤301，客户端向所有节点发送请求。客户端向所有节点发送请求消息，此消息包含请求的操作、请求标识符和客户端标识。它用客户端的私钥签名，然后用MAC认证器对所有节点进行身份验证。在接收请求消息时，节点验证 MAC认证器。如果MAC有效，则验证请求的签名。如果签名无效，那么客户端将被列入黑名单。

步骤302，正常的节点将请求传播到所有节点。一旦请求被验证，节点将向所有节点发送一条请求传播消息。此步骤确保只要请求已发送到至少一个正确节点，每个正确节点最终都会收到请求。在接收来自其他节点的传播消息时，节点首先验证MAC认证器。如果MAC是有效的，并且这是第一次收到这个请求，将验证请求的签名。如果签名有效，节点将向其他节点发送传播消息。

步骤303，每个协议实例的副本执行一个三阶段提交协议来命令请求。当协议实例的主副本p接收到请求时，它会发送一个预准备消息，p用MAC认证器对其协议实例的每个副本进行身份验证。然后，它通过向所有其他副本发送准备消息来回复预准备消息。如果没有这种验证，恶意主级可能与故障客户端串通，这些客户端只向他发送正确的请求，以提高恶意主级的协议实例的性能，而牺牲其他协议实例。

步骤304，节点执行请求并向客户端发送应答消息，并执行写块出块操作。产生每个分组一次RBFT共识的新区块。

步骤400全局共识，全局共识节点由各分组代表组成，分组代表是各分组中质押证明分数最高的节点，维护一条全局哈希链。全局哈希链只存储各分组链的区块头数据。全局共识节点根据全局哈希链运行RAFT快速共识算法对步骤300 中各分组产生的新区块进行二次确认并签名，并将其转发到相应的分组中，分组中共识节点接收到由全局共识节点确认过的新区块后，验证签名并将新区块上链。可有效预防分组作恶情况。RAFT共识算法主要有两个阶段：选主阶段和复制日志阶段。包括步骤401-402：

步骤401，全局共识节点领导者选举。即RAFT算法选主阶段，节点状态转移关系如图3所示。全局共识节点启动后被设置成为跟随者状态，跟随者在一定时间内没有收到领导者或候选者消息将触发超时，切换到候选者状态；候选者向所有跟随者节点发送请求投票消息，请求其他节点向自己投票。在此过程中若发现新的领导人或新的选举轮次则切换回跟随者状态。若在一定时间内未得到一半以上节点的投票则触发超时，切换回跟随者状态并开始新一轮选举。若得到一半以上节点的投票则成为领导者；当领导者成功当选后会通过心跳机制维持自己的权威，周期性地向所有跟随者发送心跳包维持自己的权威。若领导者在任期内若发现比当前更新的轮次则切换回跟随者状态。此过程确定出全局共识节点中的领导者。

步骤402，日志复制。修改的RAFT算法日志复制阶段流程如图4所示。由步骤401中选举出的领导者对步骤300中各分组产生的新区块依次进行确认，依据全局哈希链对各分组新区块的有效性进行验证，然后复制发送给所有全局共识节点进行确认，当全局领导者节点收到一半以上全局共识节点返回的确认接收消息后，该新区块有效，领导者节点对新区块签名并转发到相应的分组中。分组接收到带有全局共识领导者签名的新区块后，验证签名并将新区块上链。

本方法针对在大规模物联网环境下，由节点数量众多而导致的区块链共识效率低下问题。采用分组多链并行的策略加快共识速度，同时用异步二次共识来解决分组作恶问题。在取得共识效率的同时兼顾了共识安全性。

附图说明

图1是本发明提供的CNFS协议中分组多链异步共识方法整体框架示意图。

图2是本发明提供的CNFS协议中分组多链异步共识方法的RBFT共识算法流程示意图。

图3是本发明提供的CNFS协议中分组多链异步共识方法的RAFT共识算法节点状态转移图。

图4是本发明提供的CNFS协议中分组多链异步共识方法的RAFT共识算法日志复制流程图。

图5是本发明提供的CNFS协议中分组多链异步共识方法流程示意图。

具体实施方式

为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。

本发明实施例提供的CNFS协议中的分组多链异步共识方法，整体流程示意如图1，包括：

步骤100节点分离，根据节点提供资源服务特性将节点分为算力节点组、存储节点组、查询加速节点组，算力节点组为网络提供算力服务，存储节点组为网络提供资源存储服务，查询加速节点组为网络提供资源查询加速服务。不同的分组维护各自的链，相应地有算力链，存储链和查询加速链。各链执行不同的链合约，以支持提供不同服务的不同奖励规则。

步骤200共识节点选举，各分组内节点通过一段时间内自身设备的状态信息汇报来积攒质押证明分数。具体地，分组内节点汇报自身设备的存储，计算，内存，带宽等软硬件资源状态信息，并通过自身运行的预言机以物联网设备小数据分析方式为节点打分并记录到区块链公共账本上，作为节点质押证明分数。当质押证明分数到达所设定的阈值时，将被抽取进行共识，即成为分组内的共识节点，等待参与下一轮共识。

更具体地，节点在软件上需要支持预言机判定，预言机就相当于一个连接区块链与现实世界的桥梁，可以查找和验证真实世界的数据。CNFS协议中分组多链异步共识方法建立在预言机基础上，提供存储、计算空间并运行符合节点有效资源自证明的判定代码，为共识机制提供节点资源可信度保证。判定的依据来自于节点一段时间的状态汇报信息，包括节点设备的存储、计算、内存、带宽等软硬件资源信息，其反映了节点的真实存储和计算能力，判定的结果是积攒类似质押证明的分数，以此向其他节点证明自身是稳定节点。

具体来说，每隔30秒，网络节点都会通过自身设备的信息汇报程序获取自身状态，并向其他节点汇报。包括时间戳，计算使用率，可用内存，可用硬盘等信息。之后，预言机算法将从以下几方面来验证节点的可用性：

如果汇报的状态数据时间戳不连续，证明有掉线情况，则会扣除很大的质押证明分数以对节点进行惩罚；分析一段连续时间的数据，比如1小时内，CPU使用率，可用内存，可用硬盘等数据的波动，得出设备运行状况稳定性并给与评分；分析过的连续数据段的开始和结束时间戳记录在区块链公共账本中，以便其他节点定期按照同时间段抽取设备数据计算并比对。

同时，通过自身运行的预言机以物联设备小数据分析的方式为该节点打分并记录到区块链公共账本上。物联设备小数据分析是通过有限的连续时间段的状态数据分析，并总结数据变化规律得出指导性的规律和结果。

在状态信息统计的过程中，有较高的安全性保障。首先，节点的连续状态信息用来证明其设备的在线和资源状况，是一种类似质押证明的机制，节点无法直接获得任务或者收益。其次，节点伪造连续数据集中的个别数据可通过数据分析发现。此外，其他节点会定期分析数据段，将所得结果与区块链公共账本进行比对，从而对节点的质押分数进行验证。最后，设备的信息汇报程序运行在隔离的守护线程中，破解难度较大。综上，节点花费代价破解或者伪造的概率极小且发现伪造行为后，会对节点进行惩罚。这使得节点在状态信息统计的过程中，状态信息数据和节点质押证明分数的安全性、真实性是有保障的。

最后，各分组内选取质押证明分数高的部分节点成为共识节点，参与分组共识。同时，各分组内质押证明分数最高的节点成为全局共识节点，等待参与全局共识。

步骤300分组共识，各分组共识节点同时运行RBFT共识算法进行第一次共识，共识节点将对CNFS区块链网络中产生的交易进行打包、共识、出块。修改后的RBFT标准算法流程如图2所示，分为了请求阶段、广播阶段、预准备阶段、准备阶段、提交阶段和出块阶段。在CNFS协议中分组多链异步共识方法中，第一次RBFT出块阶段产生的各分组区块将在RAFT快速二次共识中得到最终确认后再上链。包括步骤301-304：

步骤301，客户端向所有节点发送请求。客户端向所有节点发送请求消息，此消息包含请求的操作、请求标识符和客户端标识。它用客户端的私钥签名，然后用MAC认证器对所有节点进行身份验证。在接收请求消息时，节点验证 MAC认证器。如果MAC有效，则验证请求的签名。如果签名无效，那么客户端将被列入黑名单。

步骤302，正常的节点将请求传播到所有节点。一旦请求被验证，节点将向所有节点发送一条请求传播消息。此步骤确保只要请求已发送到至少一个正确节点，每个正确节点最终都会收到请求。在接收来自其他节点的传播消息时，节点首先验证MAC认证器。如果MAC是有效的，并且这是第一次收到这个请求，将验证请求的签名。如果签名有效，节点将向其他节点发送传播消息。

步骤303，每个协议实例的副本执行一个三阶段提交协议来命令请求。当协议实例的主副本p接收到请求时，它会发送一个预准备消息，p用MAC认证器对其协议实例的每个副本进行身份验证。然后，它通过向所有其他副本发送准备消息来回复预准备消息。如果没有这种验证，恶意主级可能与故障客户端串通，这些客户端只向他发送正确的请求，以提高恶意主级的协议实例的性能，而牺牲其他协议实例。

步骤304，节点执行请求并向客户端发送应答消息，并执行写块出块操作。产生每个分组一次RBFT共识的新区块。

步骤400全局共识，全局共识节点由各分组代表组成，分组代表是该分组中质押证明分数最高的节点，即全局共识节点。分组代表的选举过程和步骤300一次RBFT执行过程是异步的，以此加快共识的速度。全局共识节点维护一条全局哈希链，全局哈希链只存储各分组链的区块头数据，在达到区块验证效果的同时节约了维护存储所需的资源。全局共识节点运行RAFT快速共识算法根据全局哈希链内容对步骤300中各分组产生新区块进行二次确认验证并签名。最后各分组将带有全局领导者节点签名确认的新区块再添加到对应的链上。可有效预防分组作恶情况。包括步骤401-402：

RAFT共识算法主要有两个阶段：选主阶段和复制日志阶段。简要来说，RAFT 会通过投票的方式选举出领导者，领导者完全负责复制日志的管理。领导者负责接受所有客户端更新请求，然后复制到跟随者节点，并在“安全”的时候执行这些请求，完成日志复制的过程。过程中如果领导者故障，跟随者会重新选举出新的领导者。

步骤401，全局共识节点领导者选举。更具体地，RAFT算法选主阶段节点状态转移关系如图3所示。全局共识节点启动后被设置成为跟随者状态，跟随者在一定时间内没有收到领导者或候选者消息将触发超时，切换到候选者状态；候选者向所有跟随者节点发送请求投票消息，请求其他节点向自己投票。在此过程中若发现新的领导人或新的选举轮次则切换回跟随者状态。若在一定时间内未得到大多数节点的投票则触发超时，切换回跟随者状态并开始新一轮选举。若得到大多数节点的投票则成为领导者；当领导者成功当选后会通过心跳机制维持自己的权威，周期性地向所有跟随者发送心跳包维持自己的权威。若领导者在任期内若发现比当前更新的轮次则切换回跟随者状态。此过程确定出全局共识节点中的领导者。

步骤402，日志复制。修改的RAFT算法日志复制阶段流程如图4所示。步骤401中选举出的领导者对步骤300中各分组产生的新区块依次进行确认，依据全局哈希链对各分组新区块的有效性进行验证，然后复制发送给所有全局共识节点进行确认，当全局领导者节点收到大多数全局共识节点返回的确认接收消息后，该新区块有效，领导者节点对新区块签名并转发到相应的分组中。分组接收到带有全局共识领导者签名的新区块后，验证签名并将新区块上链。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (2)

1.一种CNFS协议中区块链节点的分组多链异步共识方法，其特征在于，包括：

步骤100节点分离，根据节点提供资源服务特性将节点分为算力节点组、存储节点组、查询加速节点组，不同的分组维护各自的链，执行不同的链合约；

步骤200共识节点选举，各分组内节点通过汇报指定时间内的状态信息，积攒质押证明分数；所述状态信息包括自身设备的存储、CPU、内存、带宽；当质押证明分数达到所设定的阈值时，被抽取成为共识节点，进行分组共识；

步骤300分组共识，将步骤200得到的各分组共识节点同时运行RBFT共识算法进行第一次共识，共识节点对CNFS区块链网络中产生的交易进行打包、共识、出块，产生各分组一次共识的新区块；具体流程分为请求阶段、广播阶段、预准备阶段、准备阶段、提交阶段和出块阶段；

步骤400全局共识，全局共识节点由各分组代表组成，分组代表是各分组中质押证明分数最高的节点，维护一条全局哈希链；全局哈希链只存储各分组链的区块头数据；全局共识节点根据全局哈希链运行RAFT共识算法对步骤300中各分组产生的新区块进行二次确认并签名，并将其转发到相应的分组中，分组中共识节点接收到由全局共识节点确认过的新区块后，验证签名并将新区块上链；

所述步骤400RAFT共识算法包括两个阶段：选主阶段和复制日志阶段；

步骤401，选主阶段即全局共识节点领导者选举；全局共识节点启动后被设置成为跟随者状态，跟随者在指定时间内没有收到领导者或候选者消息将触发超时，切换到候选者状态；候选者向所有跟随者节点发送请求投票消息，请求其他节点向自己投票；在此过程中若发现新的领导人或新的选举轮次则切换回跟随者状态；若在指定时间内未得到一半以上节点的投票则触发超时，切换回跟随者状态并开始新一轮选举；若得到一半以上节点的投票则成为领导者；当领导者成功当选后会通过心跳机制维持自己的权威，周期性地向所有跟随者发送心跳包维持自己的权威；若领导者在任期内发现比当前更新的轮次则切换回跟随者状态；此过程确定出全局共识节点中的领导者；

步骤402，日志复制；由步骤401中选举出的领导者对步骤300中各分组产生的新区块依次进行确认，依据全局哈希链对各分组新区块的有效性进行验证，然后复制发送给所有全局共识节点进行确认，当全局领导者节点收到一半以上全局共识节点返回的确认接收消息后，该新区块有效，领导者节点对新区块签名并转发到相应的分组中；分组接收到带有全局共识领导者签名的新区块后，验证签名并将新区块上链。

2.根据权利要求1所述的CNFS协议中区块链节点的分组多链异步共识方法，其特征在于，包括步骤如下：

步骤301，客户端向所有节点发送请求消息，此消息包含请求的操作、请求标识符和客户端标识；用客户端的私钥签名，然后用MAC认证器对所有节点进行身份验证；在接收请求消息时，节点验证MAC认证器；如果MAC有效，则验证请求的签名；如果签名无效，那么客户端将被列入黑名单；

步骤302，正常的节点将请求传播到所有节点；一旦请求被验证，节点将向所有节点发送一条请求传播消息；在接收来自其他节点的传播消息时，节点首先验证MAC认证器；如果MAC是有效的，并且这是第一次收到这个请求，将验证请求的签名；如果签名有效，节点将向其他节点发送传播消息；

步骤303，每个协议实例的副本执行一个三阶段提交协议来命令请求；当协议实例的主副本p接收到请求时，它会发送一个预准备消息，p用MAC认证器对其协议实例的每个副本进行身份验证；然后，通过向所有其他副本发送准备消息回复预准备消息；

步骤304，节点执行请求并向客户端发送应答消息，执行写块出块操作；产生每个分组一次RBFT共识的新区块。

Images