CN114584312A - 一种共识方法、区块链系统和共识节点 - Google Patents
一种共识方法、区块链系统和共识节点 Download PDFInfo
- Publication number
- CN114584312A CN114584312A CN202210173079.2A CN202210173079A CN114584312A CN 114584312 A CN114584312 A CN 114584312A CN 202210173079 A CN202210173079 A CN 202210173079A CN 114584312 A CN114584312 A CN 114584312A
- Authority
- CN
- China
- Prior art keywords
- message
- consensus
- node
- nodes
- round
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 230000008569 process Effects 0.000 claims description 29
- 238000012795 verification Methods 0.000 claims description 10
- 238000011084 recovery Methods 0.000 claims description 4
- 238000004422 calculation algorithm Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 11
- 230000008859 change Effects 0.000 description 10
- 230000006872 improvement Effects 0.000 description 9
- 230000003993 interaction Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 241000282346 Meles meles Species 0.000 description 2
- 241000282344 Mellivora capensis Species 0.000 description 2
- 230000003111 delayed effect Effects 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 108010001267 Protein Subunits Proteins 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000007795 chemical reaction product Substances 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 229910021389 graphene Inorganic materials 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0041—Arrangements at the transmitter end
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1854—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast with non-centralised forwarding system, e.g. chaincast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
- H04L2209/463—Electronic voting
Abstract
一种共识方法、区块链系统和共识节点,该共识方法包括:第一共识节点将共识提议的交易集合采用纠删码生成多个数据块;第一共识节点发送第一消息至其它共识节点;接收到第一消息的共识节点广播第二消息,第二消息中包括接收到的数据块,并包括对交易集合的投票和签名;投票包括交易集合的摘要值;接收到第二消息的共识节点收集到至少Quorum个来自于不同共识节点的一致的投票后,广播第三消息,第三消息包括摘要值以及收集到的签名集合;共识节点在第二轮或第三轮的末尾基于接收到的数据块采用纠删码恢复出交易集合,并在收集到至少Quorum个来自于不同节点的第三消息后,将摘要值对应的交易集合作为共识结果的至少一部分输出。
Description
技术领域
本说明书实施例属于区块链技术领域,尤其涉及一种共识方法、区块链系统和共识节点。
背景技术
区块链(Blockchain)是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链系统中按照时间顺序将数据区块以顺序相连的方式组合成链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。由于区块链具有去中心化、信息不可篡改、自治性等特性,区块链也受到人们越来越多的重视和应用。
发明内容
本发明的目的在于提供一种共识方法、区块链系统和共识节点,包括:
一种区块链系统中的共识方法,包括:
第一轮:第一共识节点将共识提议的交易集合采用纠删码生成多个数据块;第一共识节点发送第一消息至其它共识节点,发送至不同共识节点的第一消息中包括不同的所述数据块以及第一共识节点的签名;
第二轮:接收到所述第一消息的共识节点广播第二消息,第二消息中包括所述接收到的数据块,并包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第三轮:接收到第二消息的共识节点收集到至少Quorum个来自于不同共识节点的一致的投票后,广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
所述共识节点在第二轮或第三轮的末尾基于接收到的数据块采用所述纠删码恢复出所述交易集合,并在收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
一种区块链系统,包括共识节点,其中:
第一共识节点将共识提议的交易集合采用纠删码生成多个数据块;第一共识节点发送第一消息至其它共识节点,发送至不同共识节点的第一消息中包括不同的所述数据块以及第一共识节点的签名;
接收到所述第一消息的共识节点广播第二消息,第二消息中包括所述接收到的数据块,并包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
接收到第二消息的共识节点收集到至少Quorum个来自于不同共识节点的一致的投票后,广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
所述共识节点在第二轮或第三轮的末尾基于接收到的数据块采用所述纠删码恢复出所述交易集合,并在收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
一种区块链系统中的共识节点,包括:
数据块生成单元,用于将共识提议的交易集合采用纠删码生成多个数据块;
第一消息广播单元,用于广播第一消息至其它共识节点,发送至不同共识节点的第一消息中包括不同的所述数据块以及第一共识节点的签名;
第二消息接收单元,用于接收第二消息,第二消息中包括数据块,并包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第三消息广播单元,当第二消息接收单元收集到至少Quorum个来自于不同共识节点的一致的投票后广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
第三消息收集单元,用于收集来自于不同共识节点的第三消息;
输出单元,在第三消息收集单元收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
一种区块链系统中的共识节点,包括:
第一消息接收单元,用于接收第一共识节点广播的第一消息,第一消息中包括提议的交易集合的一个数据块和第一共识节点的签名;
第二消息广播单元,用于当第一消息接收单元接收到所述第一消息后广播第二消息,第二消息中包括所述数据块、对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第二消息接收单元,用于接收第二消息,第二消息中包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第三消息广播单元,当第二消息接收单元收集到至少Quorum个来自于不同共识节点的一致的投票,则广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
第三消息收集单元,收集来自于不同共识节点的第三消息;
恢复单元,基于第二消息接收单元或第三消息收集单元接收到的数据块采用所述纠删码恢复出所述交易集合;
输出单元,当第三消息收集单元收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
上述实施例中,在一定前提下缩短至3个轮次完成一次共识的基础上,采用纠删码对共识提议的交易生成若干个数据块,提议的共识节点不必传输较大的数据包至其余的每一共识节点,而是将数据包的不同数据块传输至不同的共识节点,从而可以降低网络传输的数据量。在第二轮中转发提议的共识节点发来的数据块,可以充分利用网络中节点之间的带宽资源,从而整体上提升共识协议的性能。
附图说明
为了更清楚地说明本说明书实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是一实施例中实用拜占庭容错算法常规阶段的示意图;
图2是一实施例中实用拜占庭容错算法视图切换阶段的示意图;
图3是一实施例中蜜獾拜占庭容错算法的示意图;
图4是本说明书一实施例中共识算法的流程图;
图5是本说明书一实施例中共识算法的示意图;
图6是本说明书一实施例中共识算法的示意图;
图7是本说明书一实施例中共识算法的示意图;
图8是本说明书一实施例中共识算法的示意图;
图9是本说明书一实施例中共识算法的示意图;
图10是本说明书一实施例中共识节点的架构图;
图11是本说明书一实施例中共识节点的架构图;
图12是本说明书一实施例中纠删码的原理图;
图13是本说明书一实施例中Merkle Tree的原理图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
区块链系统中,不同参与方通过部署的节点(Node)可以建立一个分布式的区块链网络。利用链式区块结构构造的去中心化(或称为多中心化)的分布式账本,保存于分布式的区块链网络中的每个节点(或大多节点上,如共识节点)上。这样的区块链系统需要解决去中心化(或多中心化)的多个节点上各自的账本数据的一致性和正确性的问题。每个节点上都运行着区块链程序,在一定容错需求的设计下,通过共识(consensus)机制保证所有忠诚节点具有相同的交易,从而保证所有忠诚节点对相同交易的执行结果一致,并将交易及执行结果打包生成区块。当前主流的共识机制包括:工作量证明(Proof of Work,POW)、股权证明(Proof of Stake,POS)、委任权益证明(Delegated Proof of Stake,DPOS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)算法,蜜獾拜占庭容错(HoneyBadgerBFT)算法等。
以PBFT为例,该算法是Miguel Castro(卡斯特罗)和Barbara Liskov(利斯科夫)在1999年提出来的,解决了原始拜占庭容错算法效率不高的问题,将算法复杂度由指数级降低到多项式级,使得拜占庭容错算法在实际系统应用中变得可行。该论文发表在1999年的操作系统设计与实现国际会议上(OSDI99)。PBFT算法中,所有的副本(replica)在一个被称为视图(View)的轮换过程(succession of configuration)中运行。在某个视图中,一个副本作为主节点(primary),其他的副本作为备份节点(backups)。视图是连续编号的整数。主节点由公式p=v mod|R|计算得到,这里v是视图编号,p是副本编号,|R|是副本集合的个数。该算法中假设,当最多存在f个副本(即节点)失效时,如果存在总数为至少3f+1个副本,就能保证在异步系统中提供安全性和活性。为了能够确保所有副本的数据一致性要求和容错要求而需要的一定数量副本的集合,一般是分布式系统中的大多数节点构成的集合,构成大多数(Quorum)。例如在总节点数n为3f+1(n=3f+2或n=3f的情况一般不会对容错效果带来提升)的情况下,Quorum为2f+1。这样,对于包含四个节点的分布式系统,任意三个节点可以构成一个Quorum。
PBFT包括Normal Case Phase和View Change Phase两个过程,图1为Normal CasePhase(常规阶段)过程的流程图。Normal Case Phase中主要包括PRE-PREPARE(预准备)、PREPARE(准备)和COMMIT(提交)三个阶段,其中3号节点例如可以表示宕机的节点(图1中以×表示)。当主节点失效的时候(图2中以×表示,如更换视图前主节点Primary也就是Replica 0(副本0)失效)就需要启动视图更换(view change)过程,从而在系统存在故障时进行状态调整,更换新的主节点(如更换视图后Replica 1为主节点Primary)。图2为ViewChange Phase(视图切换)的示意图。如果主节点掉线或者作恶而不广播客户端的请求等,客户端可以设置超时机制。如果超时的话,客户端可以向所有副本节点广播请求消息。副本节点检测出主节点作恶或者下线后,也可以发起View Change协议阶段,以更换主节点(经常简称为“换主”)。此外,也可能由于主节点发起错误的提议导致PRE-PREPARE、PREPARE和COMMIT三阶段共识过程失败,或者,PREPARE、COMMIT阶段可能达不成Quorum数量(如3f+1个节点中的2f+1个,也称为法定数量)的一致,也都无法完成共识。这些情况下也可能发起View Change协议阶段,以更换主节点。
PBFT协议属于半同步(partial synchronous)协议,其特点是假设网络一开始是异步的,但是能够从某一时刻开始同步。要在网络中让不同节点对同一提议达成共识,最简便的方式是设置主节点,由主节点来统一各个节点的意见。通过设置定时器,可以防止主节点出错。PBFT中,如果在有限时间内没有完成Normal Case Phase,会触发Backups发起ViewChange Phase,以更换主节点。PBFT将主节点固定在一个位置,所有请求都可以先发送到主节点,再由主节点广播到其他共识节点。除了引入额外的、将请求发送到主节点的延迟之外,主节点的出入口带宽也可能成为性能瓶颈。与此相对的,HoneyBadgerBFT(也常简称为HBBFT)算法属于一种异步(asynchronous)协议。异步协议适用于异步网络,也就是这个网络中节点间的消息可以被任意延迟,但最终会到达。HoneyBadgerBFT中去掉了定时器,而是通过消息来驱动协议的执行。同时,HoneyBadgerBFT算法中所有节点都是对等的,没有主节点和备份节点之分,也就没有换主的过程。HBBFT等异步网络共识协议无主节点的概念,各节点都可提议请求,尝试构造区块,因此异步网络协议在一定程度上缓解了公平性和单节点瓶颈的问题。
图3为HoneyBadgerBFT算法单节点角度的流程图。实际上,如前所述,HoneyBadgerBFT算法中所有节点都是对等的,也就是说,所有节点都可以执行图3所示的流程。如图3所示,从单节点的视角来看,HoneyBadgerBFT主要包括两个阶段,分别为可靠广播(Reliable BroadCast,RBC)和异步共识(Asynchronous Binary Agreement,ABA,异步二进制协议,也称为“01异步共识”)。RBC阶段至少包括Rval、Echo、Ready三轮消息交互,ABA阶段至少包括Bval、Aux和Coin三轮消息交互。RBC使用三轮消息交互保证可靠的提议广播。ABA首先进行两轮投票(Bval和AUX消息),然后借助抛硬币(Coin)对各节点的提议统一认识,从而绕开半同步协议对网络同步的要求。一次HoneyBadgerBFT共识,要经过RBC阶段和至少一次ABA阶段。最好的情况下,存在1/2的概率可以结束本次HoneyBadgerBFT共识过程,这样,需要经过6个轮次完成一次共识。此外,有1/4概率会进入再一次的ABA过程,如图3中第二次ABA过程(7、8、9轮次表示的ABA过程),有1/4概率会在第二轮结束,且存在至少1/4的概率可以结束本次HoneyBadgerBFT共识过程,这样,需要经过9个轮次完成一次共识。在第二次ABA过程后,整体上有1/8的概率会进入再一次的ABA过程……以此类推。
综上所述,HoneyBadgerBFT至少包括一次RBC(三轮)和一次ABA(三轮),如果ABA的投票结果与抛币结果不一致,协议进入新一轮的ABA(至少额外三轮)。抛币给共识的轮次带来不确定性,可能增加延迟。
本申请提供一种共识算法实施例,如图4所示,具体包括:
S41:【第一轮】第一共识节点将共识提议的交易集合采用纠删码生成多个数据块;第一共识节点发送第一消息至其它共识节点,发送至不同共识节点的第一消息中包括不同的所述数据块以及第一共识节点的签名。
本申请一种共识算法实施例中,可以包括3轮的交互。与HBBFT类似的,图5所示实施例的共识算法,也属于一种异步协议,即假设网络中节点间的消息可以被任意延迟,但最终会到达。类似的,图5实施例中也去掉了定时器,通过消息来驱动协议的执行;同时,所有节点可以都是对等的,没有主节点和备份节点之分,任一共识节点都可以发起共识提议,每一个共识节点也都可以参与其他节点提起共识提议的共识过程。一次共识的结果,可以包括本次共识中所有节点提起且获得至少Quorum数量投票一致的共识提议中的交易集合的总和。
以一个节点的视角来看,例如以Node0发起共识提议的视角来看,交互过程如图5所示。在一次共识中,Node0可以发起共识提议,这个共识提议中可以包括打包的交易集合,例如标记为m0,m0中可以包括一系列的交易构成的集合{tx01,tx02,...,tx0n}。进而,Node0可以将共识提议的交易集合m0采用纠删码(Erasure Coding)生成多个数据块。一般的,采用纠删码生成的数据块的数量n可以是(共识节点的总数-1)。例如在包括4个共识节点的区块链系统中,Node0将m0采用纠删码生成3个数据块(data blocks),分别是m00、m01、m02。对于这3个生成的数据块,可以分别具有对应的hash值,例如m00对应的hash值为hash000、m01对应的hash值为hash001、m02对应的hash值为hash002,如图12所示。纠删码是一种编码容错技术,最早用于通信行业中数据传输中的数据恢复。通过在原始数据中加入校验数据,使拆分后的各个数据产生关联。在一定范围的数据出错情况下,通过纠删码技术可以进行恢复。可以将数据m通过EC生成N个data blocks。在一种常用的设计中,这N个data blocks中一般包括将数据m拆分后的p个data blocks,此外还增加了用来存储erasure编码的q个data blocks。这样,能通过p+q份中的任意p份数据,还原出原始数据m。
Node0还可以为生成的数据块构建Merkle Tree(默克尔树,通常也被称作HashTree)。如前所述,3个数据块m00、m01、m02的hash值分别是hash000、hash001、hash002。一般对于二叉的Merkle Tree来说,底层叶子节点的数量是2n个。而采用纠删码(Erasure Coding)生成的数据块的数量并不一定是2n个。这种情况下,可以采用最后一个数据块的hash重复若干次的方式,补齐Merkle Tree的2n叶子节点。例如,在总计有3个共识节点Node0、Node1、Node2的情况下,Node0将共识提议的交易集合m0采用纠删码生成3个数据块m00、m01、m02而构建的Merkle Tree可以如图13所示,m00对应的hash值为hash0000,m01对应的hash值为hash0001,m02对应的hash值为hash0002。最底层的叶子节点的数量一般是大于数据块数量的最小的2n,这里数据块数量是3,2n=22=4。多出的1个Merkle Tree的叶子节点,可以取最后一个数据块对应的hash值。如图所示,hash003可以是取m02的hash值。这样,同样可以构建Merkle Tree及默克尔证明。两两构建hash值,可以得到hash00、hash01。其中,hash00可以是通过对hash000和hash001顺序拼接后计算hash得到,hash01可以是通过对hash002和hash003顺序拼接后计算hash得到。进一步,可以将hash00和hash01顺序拼接后计算hash,从而得到hash0。
进而,针对每个数据块,Node0可以生成对应的merkle proof(默克尔证明)。例如,对于m01,生成的默克尔证明包括hash000、hash01、hash0;对于m02,生成的默克尔证明包括hash003、hash00、hash0。可见,默尔克证明是一个hash值的有序集合,通过这样的有序集合,可以计算得到默尔克树的根节点的hash值。
第一共识节点发送第一消息至其它共识节点,该其他共识节点为区块链系统中区别于第一共识节点的剩余共识节点,发送至不同共识节点的第一消息中可以包括不同的所述数据块、对应的默克尔证明。第一共识节点Node0可以发送第一消息Val消息至Node1,该Val消息中可以包括数据块m00,并包括该数据块对应的默克尔证明hash001、hash01、hash0。Node0可以发送第一消息Val消息至Node2,该Val消息中可以包括数据块m01,并包括该数据块对应的默克尔证明hash000、hash01、hash0。Node0可以发送第一消息Val消息至Node3,该Val消息中可以包括数据块m02,并包括该数据块对应的默克尔证明hash003、hash00、hash0。如图5中所示。
此外,Node0发送至Node1的Val消息中还可以包括Node0的签名,例如记为sig00。一般地,Node0可以用自身的私钥对消息的payload(净荷)部分签名,这里例如对包括m00及其对应的默克尔证明签名,得到sig00。此外,Node0也可以是先对消息的净荷(payload)部分进行hash计算,得到hash值(即摘要值),进而再用自身的私钥对该hash值签名,从而得到sig00。Node0发送至其它Node的Val消息与此类似,不再赘述。
Val消息的格式可以如<r,m00,m00对应的默克尔证明,sig00>,其中r可以表示第r次共识。例如这里对m0的共识提议是第r次共识,则下一个共识提议的交易集合m1可以对应第r+1次共识。所述sig00,也可以是采用自身私钥对包括r和m00及其对应的默克尔证明在内的数据的签名。类似的,也可以是先对m00及对应的默克尔证明进行hash计算,得到hash值,进而再用自身的私钥对该hash值和r在内的数据进行签名,从而得到sig00。
S43:【第二轮】接收到所述第一消息的共识节点广播第二消息,第二消息中包括所述接收到的数据块,并包括交易集合的投票和签名;所述投票包括所述交易集合m0的摘要值。
在第一轮的末尾,接收到第一消息的共识节点可以验证接收到的第一消息的正确性。例如,Node1可以采用Node0的公钥对第一消息中的Node0的签名进行验证。此外,第一消息中还可以包括所述接收到的数据块对应的默克尔证明。这样,在第一轮的末尾,接收到第一消息的共识节点还可以对接收到的第一消息中的数据块和对应的默克尔证明进行验证。具体的,在第一轮的末尾,收到Val消息的共识节点,可以计算Val消息中共识提议的数据块的hash值。例如,Node1接收到第一共识节点Node0发送的Val消息后,可以计算该Val消息中包括的数据块m00的hash值,例如是hash000。收到的Val消息,如前所述,还包括所包含的数据块对应的merkle proof。例如,Node1接收到第一共识节点Node0发送的Val消息中,还包括数据块m00对应的默克尔证明hash001、hash01、hash0。接收到Val消息的共识节点,可以通过Val消息中包含的默克尔证明来验证数据的正确性。例如,Node1在前述计算得到Val消息中m00的hash值hash000后,进一步与该Val消息中的默克尔证明一并计算,包括将hash000与hash001计算得到hash‘00,再由hash‘00与hash01计算得到hash‘0,从而通过比较hash‘0与hash0是否一致来确定m00是否正确。这是因为,一般来说发生哈希碰撞的概率是极低的,消息的发起方很难伪造一连串hash值,同时保持这些hash值与数据块存在对应关系。因此,如果比较hash‘0与hash0是一致的,则可以进入后续处理;如果不一致,则不认可接收到的Val消息,即不认可其中的包含的数据块。
如果通过验证,则进入S43。S43,具体如图5中,接收到第一消息的共识节点可以广播第二消息。第二轮次的消息交互中,Node1、Node2、Node3各自分别广播第二消息至其它共识节点。如图5中所示的例子,由于Node1、Node2、Node3各自分别只接收到Node0共识提议的交易集合中的一部分数据块,并不能恢复完整的共识提议的交易集合。因此,共识节点广播的第二消息中,可以包括接收到的第一消息中的数据块。这个广播的第二消息可以记为Bval。
此外,Node1、Node2、Node3可以通过广播第二消息来告诉其他共识节点自身对Node0发起的共识提议的投票,投票可以是对共识提议表示认可或者不认可。如果共识节点认可该次共识中Node0提议的交易集合,可以在第2轮次的消息交互中广播该交易集合的hash值,如上述的hash0。相反的,如果共识节点不认可该次共识中Node0提议的交易集合,可以在第2轮次的消息交互中广播0。
本轮次中,Node0可以不参与广播,这是因为Node0在第一轮次中发起共识提议,本身即可以代表Node0对共识提议中的消息集合是认可的,从而第二轮次中可以由Node1、Node2、Node3分别广播第二消息至其它共识节点。
共识节点广播的第二消息中还可以包括所述接收到的数据块对应的默克尔证明。例如,在第一轮中第一共识节点针对每个数据块生成对应的默克尔证明,并在第一消息中将所述默克尔证明与数据块一并发送的情况,在第一轮的末尾,接收到第一消息的共识节点可以接收到数据块及该数据块对应的默克尔证明。这样,在第二轮中,共识节点广播的第二消息中,除了包括在第一轮中接收的数据块之外,还可以包括该数据块对应的默克尔证明。在第二轮的末尾,接收到第二消息的共识节点还可以对第二消息中的数据块和对应的默克尔证明进行验证。
此外,第二消息中还可以包括对所述交易集合的签名。前述提到,在第一轮的末尾接收到第一消息的共识节点可以验证接收到的第一消息的正确性,例如Node1验证Node0的签名是否正确,以及对接收到的数据块和对应的默克尔证明进行验证。如果验证正确,接收到第一消息的共识节点,可以用自己的私钥对自身接收到的第一消息中的数据块进行签名。例如Node1对第一消息中的交易集合m0的数据块m00进行签名,得到sig10;也可以是Node1用自身的私钥对m0的hash值hash0签名,从而得到sig10。
类似的,Bval消息的格式可以如<r,m00,m00对应的默克尔证明,hash0,sig10>,其中r可以表示第r次共识,hash0为m0的hash值,表示对m0的投票观点是认同。则所述sig10,也可以是采用自身私钥对包括r、m01,m01对应的默克尔证明以及hash0在内的数据的签名。类似的,也可以是先对r、m01,m01对应的默克尔证明以及hash0在内的数据进行hash计算,得到hash值,进而再用自身的私钥对该hash值进行签名,从而得到sig10。
Node2收到Node0发来的Val消息后,类似的,也可以验证Node0的签名是否正确,以及对接收到的数据块m01和对应的默克尔证明进行验证。如果验证正确,Node2可以用自己的私钥对自身接收到的第一消息中的数据块m01进行签名,或者采用自身私钥对包括r、m01,m01对应的默克尔证明以及hash0在内的数据签名,从而得到sig20,进而也可以广播Bval消息。Bval消息中可以包括m01,m01对应的默克尔证明、hash0以及签名sig20。
Node3收到Node0发来的Val消息后,类似的,也可以验证Node0的签名是否正确,以及对接收到的数据块m02和对应的默克尔证明进行验证。如果验证正确,Node3可以用自己的私钥对自身接收到的第一消息中的数据块m02进行签名,或者采用自身私钥对包括r、m02,m02对应的默克尔证明以及hash0在内的数据签名,从而得到sig30,进而也可以广播Bval消息。Bval消息中可以包括m02,m02对应的默克尔证明、hash0以及签名sig30。
S45:【第三轮】接收到第二消息的共识节点收集到至少Quorum个来自于不同共识节点的一致的摘要值后,广播第三消息,第三消息包括所述摘要值以及收集到的签名。
第二轮中的共识节点广播第二消息Bval消息,这样,在第二轮的末尾,接收到第二消息的共识节点可以收集第二消息中的数据块和对该共识提议的投票。
例如Node0,在第二轮的末尾可以收集Bval消息中的投票。假设Node0收集到Node1,Node2、Node3分别广播的Bval消息中的投票都是所述交易集合m0的hash值,即hash0,且Node0在第一轮中广播的Val消息中也包括hash0,则Node0在本轮次中收集到至少Quorum个一致的摘要值(例如此时f=1,Quorum=3,实际收集到4)。
例如Node1,在第二轮的末尾可以收集Bval消息中的投票,假设Node1收集到Node2、Node3分别广播的第二消息中的投票都是所述交易集合m0的hash值hash0,且Node1在第二轮中广播的第二消息中的投票如果也是所述交易集合m0的hash值hash0(也表示对所述交易集合的认可),且在第一轮中接收到的Node0发出的Val消息中也包括同样的hash值hash0,则Node1在本轮次中收集到至少Quorum个一致的摘要值(例如此时f=1,Quorum=3,实际收集到4)。
Node2和Node3与Node1类似,不再赘述。
对于Node1,从第一轮Val消息中接收到Node0发来的交易集合m0的一个数据块m00,从第二轮的Bval消息中接收到Node2发来的交易集合m0的一个数据块m01,从第二轮的Bval消息中接收到Node3发来的交易集合m0的一个数据块m02。根据如前所述的纠删码中的p、q的设置(一般q至少为1,而第二轮中Node1至少应收到p个不同的数据块),Node1有较大概率可以从m00、m01、m02中解码出m0,从而能够恢复得到完整的Nod0的提议的交易集合。
类似的,对于Node2,从第一轮Val消息中接收到Node0发来的交易集合m0的一个数据块m01,从第二轮的Bval消息中接收到Node1发来的交易集合m0的一个数据块m00,从第二轮的Bval消息中接收到Node3发来的交易集合m0的一个数据块m02。根据如前所述的纠删码中的p、q的设置(一般q至少为1,而第二轮中Node1至少应收到p个不同的数据块),Node2有较大概率可以从m00、m01、m02中解码出m0,从而能够恢复得到完整的Node0的提议的交易集合。
类似的,对于Node3,从第一轮Val消息中接收到Node0发来的交易集合m0的一个数据块m02,从第二轮的Bval消息中接收到Node1发来的交易集合m0的一个数据块m00,从第二轮的Bval消息中接收到Node2发来的交易集合m0的一个数据块m01。根据如前所述的纠删码中的p、q的设置(一般q至少为1,而第二轮中Node1至少应收到p个不同的数据块),Node1有较大概率可以从m00、m01、m02中解码出m0,从而能够恢复得到完整的Node0的提议的交易集合。
这样,共识节点在第二轮的末尾可以基于接收到的数据块采用所述纠删码恢复出所述交易集合。
如前所述,共识节点广播的第二消息中可以包括数据块及其对应的默克尔证明。这样,在第二轮的末尾,接收到第二消息的共识节点还可以对第二消息中的数据块和对应的默克尔证明进行验证。可以在通过验证之后再恢复原始数据,即前述解码得到m0,并从中恢复得到完整的Node0的提议的交易集合。
此外,共识节点还可以在第二轮末尾收集到不同节点的签名,如前所述。通过签名可以统计截止到第二轮所收集到的投票的数量。例如Node1收集到分别有sig10(第二轮中Node1广播的Bval消息中包含了Node1的投票,也被收集签名)、sig20、sig30签名的内容中包括同一hash值,则说明对该hash共有3个表示认可的投票(此外还可以包括在第一轮末尾接收到Node0发送的Val消息中对同一hash值的签名sig00,则对同一hash值一共收集到4个签名)。
对于Node1,如果收集到至少Quorum个来自于不同共识节点的一致的hash值,则广播第三消息。第三消息可以记为Prom消息,意思是承诺不会对提议m0更改观点。如前所述,m0的hash值可以表示认可,0可以表示不认可。Node2和Node3也是类似的。
广播的第三消息中,可以包括收集到的对m0的投票,例如上述第一轮和第二轮中收集到的hash值和签名。
这样,Prom消息的格式可以如<r,hash,<签名集合>>。
例如Node0,假设Node0在第二轮中收集到Node1,Node2、Node3分别广播的Bval消息中的投票都是所述交易集合m0的hash值,这样也就收集到Node1、Node2和Node3各自分别对m0(或m0的hash值)的签名是sig10、sig20、sig30的投票,且Node0在第一轮中广播的Val消息中也包括自身对m0(或m0的hash值)的签名为sig00的hash值。这样,Node0在本轮次中收集到至少Quorum个一致的摘要值(例如此时Quorum=3)。进而,Node0在第三轮中广播的Prom消息中,可以包括该hash值以及收集到的不同节点针对该提议的交易集合m0表示认可的hash值及签名集合,签名集合例如为sig00、sig10、sig20、sig30。
例如,假设Node1在第二轮中收集到Node2、Node3分别广播的Bval消息中的投票都是所述交易集合m0的hash值,这样也就收集到Node2和Node3各自分别对m0(或m0的hash值)的签名是sig20、sig30的投票,且Node0在第一轮中广播的Val消息中也包括其对m0(或m0的hash值)的签名是sig00的投票,且Node1在第二轮中广播的Bval消息中也包括其对m0(或m0的hash值)的签名是sig10的投票。这样,Node1在第一轮和第二轮中收集到至少Quorum个一致的摘要值(例如此时Quorum=3)和不同节点的签名。进而,Node1在第三轮中广播的Prom消息中,可以包括该hash值以及收集到的不同节点针对该提议的交易集合m0表示认可的hash值及签名集合,签名集合例如包括sig00、sig10、sig20、sig30。
Node2和Node3也类似于Node1。
需要说明的是,上述签名集合,也可以用聚合签名或门限签名替代。
S47:共识节点在第二轮或第三轮的末尾基于接收到的数据块采用所述纠删码恢复出所述交易集合,并在收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
第三轮执行后,接收到Prom消息的共识节点可以统计收集的Prom消息的数量。共识节点在第三轮中发出Prom消息的条件是第二轮中收集到至少Quorum个来自于不同共识节点的一致的投票,且自身针对该提议没有广播过不同的投票,即相当于第二轮末尾该共识节点确认总计至少Quorum数量的共识节点(包括自身)对该提议m0的投票都是认同的。但是,第二轮结束之后还不能马上输出共识结果,而是还需要观察其他节点是否也是在第二轮末尾收集到至少Quorum数量的对提议m0的表示认同的投票,因此需要通过第三轮的Prom消息来确认,并且通过该Prom消息承诺自身不会再针对同一提议m0的表示不同的观点。
例如Node0在第一轮和第二轮中收集到至少Quorum个一致的摘要值,进而,Node0在第三轮中广播的Prom消息中,可以包括该hash值以及收集到的不同节点针对该提议的交易集合m0表示认可的hash值及签名集合,签名集合例如包括sig00、sig10、sig20、sig30。
例如Node1在第一轮和第二轮中收集到至少Quorum个一致的摘要值,进而,Node1在第三轮中广播的Prom消息中,可以包括该hash值以及收集到的不同节点针对该提议的交易集合m0表示认可的hash值及签名集合,签名集合例如包括sig00、sig10、sig20、sig30。
Node2和Node3也类似于Node1。
这样,通过第三轮,例如Node0可以收集到至少Quorum个Prom消息。通过Quorum个Prom消息,Node0可以确认至少Quorum个共识节点中的每一个都收集到了对该提议的交易集合m0表示认可的至少Quorum数量的投票,且发出Prom消息的每一个共识节点都承诺不再会更改投票的观点,这样,Node0可以进一步完成本次共识,即将所述摘要值对应的交易集合m0作为共识结果的至少一部分输出。Node1、Node2和Node3也类似。类似的,其它共识节点如Node1、Node2和Node3也可以进一步完成本次共识,即将所述摘要值对应的交易集合m0作为共识结果的至少一部分输出。
由于在第二轮的末尾可以接收到多个数据块,因此所述共识节点有较大概率可以在第二轮的末尾基于接收到的数据块采用所述纠删码恢复出所述交易集合。
第三轮的Prom消息可以增加签名。例如Node1在第三轮中广播的Prom消息中可以包括Node1对Prom消息中<r,hash,<签名集合>>的签名。
上述图5的实施例,可以由如图中的Node0来执行,也可以扩展到由Node0、Node1、Node2和Node3均执行。前者的情况,实际上,每一收集到至少Quorum个来自于不同节点的第三消息后的共识节点,各自均可以将所述摘要值对应的交易集合作为共识结果的全部来输出,除了图5以外,也可以是图6、7、8、9中的任一。
对于后者,即由Node0、Node1、Node2和Node3均执行的情况,图5是以Node0这一个节点的发起共识提议的视角,实际上Node1、Node2和Node3中的任一也可以发起提议而其它共识节点配合完成上述类似的过程,这样整体上是图5、6、7、8、9的叠加。
对于后者的情况,例如Node0发起共识提议的交易集合为m0,Node1发起共识提议的交易集合为m1、Node2发起共识提议的交易集合为m2,Node3发起共识提议的交易集合为m3,这样,m0可以对应hash0,m1可以对应hash1,m2可以对应hash2,m3可以对应hash3。如果正常执行,大概率上每个共识节点本次共识的输出结果为{m0,m1,m2,m3},至于输出结果中m0,m1,m2,m3的顺序,可以按照一定规则来排序,例如按照对应hash值的大小顺序来排序。
上述实施例中,可以在一定前提下缩短至3个轮次完成一次共识,相对于HBBFT中的至少6轮,大大降低了共识过程带来的延迟。实际上,本申请实施例中,相当于采用前瞻投票和数字签名技术将HBBFT中RBC过程的后两轮和ABA过程的前两轮进行了合并,从而缩短了所需的轮次。所述前瞻投票,是指上述实施例中第二轮次的Bval中进行投票,而HBBFT在ABA过程中需要在第五轮次的Bval中才投票。所述数字签名,指上述实施例中第一轮次和第二轮次中采用的数字签名。
而且,采用纠删码对共识提议的交易生成若干个数据块,提议的共识节点不必传输较大的数据包至其余的每一共识节点,而是将数据包的不同数据块传输至不同的共识节点,从而可以降低网络传输的数据量。在第二轮中转发提议的共识节点发来的数据块,可以充分利用网络中节点之间的带宽资源,从而整体上提升共识协议的性能。
本申请还提供一种区块链系统实施例,包括共识节点,其中:
第一共识节点将共识提议的交易集合采用纠删码生成多个数据块;第一共识节点发送第一消息至其它共识节点,发送至不同共识节点的第一消息中包括不同的所述数据块以及第一共识节点的签名;
接收到所述第一消息的共识节点广播第二消息,第二消息中包括所述接收到的数据块,并包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
接收到第二消息的共识节点收集到至少Quorum个来自于不同共识节点的一致的投票后,广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
所述共识节点在第二轮或第三轮的末尾基于接收到的数据块采用所述纠删码恢复出所述交易集合,并在收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
其中,第一共识节点将共识提议的交易集合采用纠删码生成n-1个数据块,所述n等于共识节点的总数。
其中,第一轮中第一共识节点针对每个数据块生成对应的默克尔证明,所述发送的第一消息中还包括所述默克尔证明;
相应的,在第一轮的末尾接收到所述第一消息的共识节点还对所述接收到的数据块和默尔克证明进行验证;验证通过后进入第二轮。
第一轮中第一共识节点针对每个数据块生成对应的默克尔证明,所述发送的第一消息中还包括所述默克尔证明;
相应的,在第一轮的末尾接收到所述第一消息的共识节点还对所述接收到的数据块和默尔克证明进行验证;验证通过后进入第二轮。
其中,第二消息中还包括所述接收到的数据块对应的默克尔证明。
其中,第二轮的末尾,接收到第二消息的共识节点还对第二消息中的数据块和对应的默克尔证明进行验证。
其中,在第三轮的末尾还验证第三消息的正确性,包括验证第三消息的签名集合中包括至少Quorum个签名。
其中,广播第三消息的共识节点不再更改针对同一提议的交易集合的投票观点。
其中,所述签名集合用聚合签名或门限签名替代。
其中,在同一次共识过程中,所述区块链系统中的至少Quorum数量的共识节点中的每一个作为第一共识节点执行上述方法。
本申请还提供一种区块链系统中的共识节点实施例,也可以如图10所示,包括:
数据块生成单元101,用于将共识提议的交易集合采用纠删码生成多个数据块;
第一消息广播单元102,用于广播第一消息至其它共识节点,发送至不同共识节点的第一消息中包括不同的所述数据块以及第一共识节点的签名;
第二消息接收单元103,用于接收第二消息,第二消息中包括数据块,并包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第三消息广播单元104,当第二消息接收单元收集到至少Quorum个来自于不同共识节点的一致的投票后广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
第三消息收集单元105,用于收集来自于不同共识节点的第三消息;
输出单元106,在第三消息收集单元收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
其中,所述数据块生成单元101将共识提议的交易集合采用纠删码生成n-1个数据块,所述n等于共识节点的总数。
所述数据块生成单元101还针对每个数据块生成对应的默克尔证明,第一消息广播单元发送的第一消息中还包括所述默克尔证明。
第二消息中还包括所述接收到的数据块对应的默克尔证明。
其中,还包括验证单元,用于在第二消息接收单元接收到第二消息后,对第二消息中的数据块和对应的默克尔证明进行验证。
本申请还提供一种区块链系统中的共识节点实施例,可以如图11所示,包括:
第一消息接收单元111,用于接收第一共识节点广播的第一消息,第一消息中包括提议的交易集合的一个数据块和第一共识节点的签名;
第二消息广播单元112,用于当第一消息接收单元111接收到所述第一消息后广播第二消息,第二消息中包括所述数据块、对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第二消息接收单元113,用于接收第二消息,第二消息中包括数据块,并包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第三消息广播单元114,当第二消息接收单元113收集到至少Quorum个来自于不同共识节点的一致的投票,则广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
第三消息收集单元115,收集来自于不同共识节点的第三消息;
恢复单元116,基于第二消息接收单元113或还包括第三消息收集单元115接收到的数据块采用所述纠删码恢复出所述交易集合;
输出单元117,当第三消息收集单元115收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
其中,第一消息接收单元111接收的第一消息中还包括所述默克尔证明;
相应的,第一消息接收单元111还对所述接收到的数据块和默尔克证明进行验证。
其中,第二消息中还包括所述接收到的数据块对应的默克尔证明,第二消息接收单元113还对第二消息中的数据块和对应的默克尔证明进行验证。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为服务器系统。当然,本申请不排除随着未来计算机技术的发展,实现上述实施例功能的计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
虽然本说明书一个或多个实施例提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或终端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。例如若使用到第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储、石墨烯存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书一个或多个实施例的实施例而已,并不用于限制本说明书一个或多个实施例。对于本领域技术人员来说,本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在权利要求范围之内。
Claims (22)
1.一种区块链系统中的共识方法,包括:
第一轮:第一共识节点将共识提议的交易集合采用纠删码生成多个数据块;第一共识节点发送第一消息至其它共识节点,发送至不同共识节点的第一消息中包括不同的所述数据块以及第一共识节点的签名;
第二轮:接收到所述第一消息的共识节点广播第二消息,第二消息中包括所述接收到的数据块,并包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第三轮:接收到第二消息的共识节点收集到至少Quorum个来自于不同共识节点的一致的投票后,广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
所述共识节点在第二轮或第三轮的末尾基于接收到的数据块采用所述纠删码恢复出所述交易集合,并在收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
2.如权利要求1所述的方法,第一共识节点将共识提议的交易集合采用纠删码生成n-1个数据块,所述n等于共识节点的总数。
3.如权利要求1所述的方法,第一轮中第一共识节点针对每个数据块生成对应的默克尔证明,所述发送的第一消息中还包括所述默克尔证明;
相应的,在第一轮的末尾接收到所述第一消息的共识节点还对所述接收到的数据块和默尔克证明进行验证;验证通过后进入第二轮。
4.如权利要求3所述的方法,第二消息中还包括所述接收到的数据块对应的默克尔证明。
5.如权利要求4所述的方法,第二轮的末尾,接收到第二消息的共识节点还对第二消息中的数据块和对应的默克尔证明进行验证。
6.如权利要求1所述的方法,在第三轮的末尾还验证第三消息的正确性,包括验证第三消息的签名集合中包括至少Quorum个签名。
7.如权利要求1所述的方法,广播第三消息的共识节点不再更改针对同一提议的交易集合的投票观点。
8.如权利要求1-7中任一项所述的方法,所述签名集合用聚合签名或门限签名替代。
9.如权利要求1所述的方法,在同一次共识过程中,所述区块链系统中的至少Quorum数量的共识节点中的每一个作为第一共识节点执行权利要求1的方法。
10.如权利要求1所述的方法,在区块链系统总节点数为3f+1的情况下,Quorum为2f+1。
11.一种区块链系统,包括共识节点,其中:
第一轮:第一共识节点将共识提议的交易集合采用纠删码生成多个数据块;第一共识节点发送第一消息至其它共识节点,发送至不同共识节点的第一消息中包括不同的所述数据块以及第一共识节点的签名;
第二轮:接收到所述第一消息的共识节点广播第二消息,第二消息中包括所述接收到的数据块,并包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第三轮:接收到第二消息的共识节点收集到至少Quorum个来自于不同共识节点的一致的投票后,广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
所述共识节点在第二轮或第三轮的末尾基于接收到的数据块采用所述纠删码恢复出所述交易集合,并在收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
12.如权利要求11所述的系统,在区块链系统总节点数为3f+1的情况下,Quorum为2f+1。
13.一种区块链系统中的共识节点,包括:
数据块生成单元,用于将共识提议的交易集合采用纠删码生成多个数据块;第一消息广播单元,用于广播第一消息至其它共识节点,发送至不同共识节点的第一消息中包括不同的所述数据块以及第一共识节点的签名;
第二消息接收单元,用于接收第二消息,第二消息中包括数据块,并包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第三消息广播单元,当第二消息接收单元收集到至少Quorum个来自于不同共识节点的一致的投票后广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
第三消息收集单元,用于收集来自于不同共识节点的第三消息;
输出单元,在第三消息收集单元收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出;其中,所述共识节点基于第二消息接收单元接收到的数据块采用所述纠删码恢复出所述交易集合。
14.如权利要求13所述的共识节点,所述数据块生成单元将共识提议的交易集合采用纠删码生成n-1个数据块,所述n等于共识节点的总数。
15.如权利要求13所述的共识节点,所述数据块生成单元还针对每个数据块生成对应的默克尔证明,第一消息广播单元发送的第一消息中还包括所述默克尔证明。
16.如权利要求13所述的共识节点,第二消息中还包括所述接收到的数据块对应的默克尔证明。
17.如权利要求16所述的共识节点,还包括验证单元,用于在第二消息接收单元接收到第二消息后,对第二消息中的数据块和对应的默克尔证明进行验证。
18.如权利要求13所述的共识节点,在区块链系统总节点数为3f+1的情况下,Quorum为2f+1。
19.一种区块链系统中的共识节点,包括:
第一消息接收单元,用于接收第一共识节点广播的第一消息,第一消息中包括将共识提议的交易集合采用纠删码生成的多个数据块中的一个数据块和第一共识节点的签名;
第二消息广播单元,用于当第一消息接收单元接收到所述第一消息后广播第二消息,第二消息中包括接收到的数据块、对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;第二消息接收单元,用于接收第二消息,第二消息中包括数据块,并包括对所述交易集合的投票和签名;所述投票包括所述交易集合的摘要值;
第三消息广播单元,当第二消息接收单元收集到至少Quorum个来自于不同共识节点的一致的投票,则广播第三消息,第三消息包括所述摘要值以及收集到的签名集合;
第三消息收集单元,收集来自于不同共识节点的第三消息;
恢复单元,基于第二消息接收单元或第三消息收集单元接收到的数据块采用纠删码恢复出所述交易集合;
输出单元,当第三消息收集单元收集到至少Quorum个来自于不同节点的第三消息后,将所述摘要值对应的交易集合作为共识结果的至少一部分输出。
20.如权利要求19所述的共识节点,第一消息接收单元接收的第一消息中还包括默克尔证明;
相应的,第一消息接收单元还对所述接收到的数据块和默尔克证明进行验证。
21.如权利要求20所述的共识节点,第二消息中还包括所述接收到的数据块对应的默克尔证明,第二消息接收单元还对第二消息中的数据块和对应的默克尔证明进行验证。
22.如权利要求19所述的共识节点,在区块链系统总节点数为3f+1的情况下,Quorum为2f+1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210173079.2A CN114584312B (zh) | 2021-10-09 | 2021-10-09 | 一种共识方法、区块链系统和共识节点 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210173079.2A CN114584312B (zh) | 2021-10-09 | 2021-10-09 | 一种共识方法、区块链系统和共识节点 |
| CN202111178754.2A CN113645044B (zh) | 2021-10-09 | 2021-10-09 | 一种共识方法、区块链系统和共识节点 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111178754.2A Division CN113645044B (zh) | 2021-10-09 | 2021-10-09 | 一种共识方法、区块链系统和共识节点 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114584312A true CN114584312A (zh) | 2022-06-03 |
| CN114584312B CN114584312B (zh) | 2024-03-29 |
Family
ID=78426336
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111178754.2A Active CN113645044B (zh) | 2021-10-09 | 2021-10-09 | 一种共识方法、区块链系统和共识节点 |
| CN202210173079.2A Active CN114584312B (zh) | 2021-10-09 | 2021-10-09 | 一种共识方法、区块链系统和共识节点 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111178754.2A Active CN113645044B (zh) | 2021-10-09 | 2021-10-09 | 一种共识方法、区块链系统和共识节点 |
Country Status (2)
| Country | Link |
|---|---|
| CN (2) | CN113645044B (zh) |
| WO (1) | WO2023056974A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113645044B (zh) * | 2021-10-09 | 2022-01-11 | 支付宝(杭州)信息技术有限公司 | 一种共识方法、区块链系统和共识节点 |
| CN114205092B (zh) * | 2021-12-01 | 2023-11-21 | 浙江大学 | 一种乐观的不需要回退的拜占庭容错共识方法 |
| CN114374704B (zh) * | 2021-12-29 | 2023-07-07 | 张海滨 | 可靠广播方法、装置、系统及介质 |
| CN114782047B (zh) * | 2021-12-29 | 2023-06-30 | 张海滨 | 数据共识方法及分布式系统 |
| CN115174573B (zh) * | 2022-06-30 | 2024-02-02 | 蚂蚁区块链科技(上海)有限公司 | 区块链系统中的数据广播方法、节点和区块链系统 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180285869A1 (en) * | 2017-03-28 | 2018-10-04 | Alibaba Group Holding Limited | Method and apparatus for processing transaction requests |
| CN109345386A (zh) * | 2018-08-31 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 基于区块链的交易共识处理方法及装置、电子设备 |
| CN109379397A (zh) * | 2018-08-31 | 2019-02-22 | 阿里巴巴集团控股有限公司 | 基于区块链的交易共识处理方法及装置、电子设备 |
| CN110178340A (zh) * | 2018-12-13 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 在分布式系统中进行网络节点的恢复处理 |
| CN110246038A (zh) * | 2019-04-26 | 2019-09-17 | 众安信息技术服务有限公司 | 一种区块链交易快速确认方法及系统 |
| WO2019213867A1 (zh) * | 2018-05-09 | 2019-11-14 | 合肥达朴汇联科技有限公司 | 区块链共识达成方法和装置 |
| WO2019232789A1 (zh) * | 2018-06-08 | 2019-12-12 | 北京大学深圳研究生院 | 一种基于投票的共识方法 |
| CN111416708A (zh) * | 2020-03-16 | 2020-07-14 | 北京有链科技有限公司 | 一种区块链拜占庭容错共识方法及系统 |
| CN111526219A (zh) * | 2020-07-03 | 2020-08-11 | 支付宝(杭州)信息技术有限公司 | 一种联盟链的共识方法及联盟链系统 |
| CN111526218A (zh) * | 2020-07-03 | 2020-08-11 | 支付宝(杭州)信息技术有限公司 | 联盟链中的共识方法和系统 |
| CN111682942A (zh) * | 2020-05-18 | 2020-09-18 | 哈尔滨工业大学 | 一种应用于许可链的二元加权拜占庭容错共识方法 |
| CN112862490A (zh) * | 2021-04-26 | 2021-05-28 | 北京连琪科技有限公司 | 一种异步网络下的输出共识方法 |
| US20210314167A1 (en) * | 2020-07-03 | 2021-10-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and systems for consensus in blockchains |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10360191B2 (en) * | 2016-10-07 | 2019-07-23 | International Business Machines Corporation | Establishing overlay trust consensus for blockchain trust validation system |
| CN106529951A (zh) * | 2016-12-30 | 2017-03-22 | 杭州云象网络技术有限公司 | 一种联盟链网络下采用异步方式的节点共识验证方法 |
| CN109359223A (zh) * | 2018-09-17 | 2019-02-19 | 重庆邮电大学 | 基于纠删码实现的区块链账本分布式存储技术 |
| CN113645044B (zh) * | 2021-10-09 | 2022-01-11 | 支付宝(杭州)信息技术有限公司 | 一种共识方法、区块链系统和共识节点 |
-
2021
- 2021-10-09 CN CN202111178754.2A patent/CN113645044B/zh active Active
- 2021-10-09 CN CN202210173079.2A patent/CN114584312B/zh active Active
-
2022
- 2022-10-09 WO PCT/CN2022/124115 patent/WO2023056974A1/zh unknown
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180285869A1 (en) * | 2017-03-28 | 2018-10-04 | Alibaba Group Holding Limited | Method and apparatus for processing transaction requests |
| WO2019213867A1 (zh) * | 2018-05-09 | 2019-11-14 | 合肥达朴汇联科技有限公司 | 区块链共识达成方法和装置 |
| WO2019232789A1 (zh) * | 2018-06-08 | 2019-12-12 | 北京大学深圳研究生院 | 一种基于投票的共识方法 |
| CN109345386A (zh) * | 2018-08-31 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 基于区块链的交易共识处理方法及装置、电子设备 |
| CN109379397A (zh) * | 2018-08-31 | 2019-02-22 | 阿里巴巴集团控股有限公司 | 基于区块链的交易共识处理方法及装置、电子设备 |
| CN110178340A (zh) * | 2018-12-13 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 在分布式系统中进行网络节点的恢复处理 |
| CN110246038A (zh) * | 2019-04-26 | 2019-09-17 | 众安信息技术服务有限公司 | 一种区块链交易快速确认方法及系统 |
| CN111416708A (zh) * | 2020-03-16 | 2020-07-14 | 北京有链科技有限公司 | 一种区块链拜占庭容错共识方法及系统 |
| CN111682942A (zh) * | 2020-05-18 | 2020-09-18 | 哈尔滨工业大学 | 一种应用于许可链的二元加权拜占庭容错共识方法 |
| CN111526219A (zh) * | 2020-07-03 | 2020-08-11 | 支付宝(杭州)信息技术有限公司 | 一种联盟链的共识方法及联盟链系统 |
| CN111526218A (zh) * | 2020-07-03 | 2020-08-11 | 支付宝(杭州)信息技术有限公司 | 联盟链中的共识方法和系统 |
| US20210314167A1 (en) * | 2020-07-03 | 2021-10-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods and systems for consensus in blockchains |
| CN112862490A (zh) * | 2021-04-26 | 2021-05-28 | 北京连琪科技有限公司 | 一种异步网络下的输出共识方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114584312B (zh) | 2024-03-29 |
| WO2023056974A1 (zh) | 2023-04-13 |
| CN113645044B (zh) | 2022-01-11 |
| CN113645044A (zh) | 2021-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113645044B (zh) | 一种共识方法、区块链系统和共识节点 | |
| CN113630258B (zh) | 一种共识方法、区块链系统和共识节点 | |
| CN113630257B (zh) | 一种共识方法、区块链系统和共识节点 | |
| EP3780553B1 (en) | Blockchain-based transaction consensus processing method and apparatus, and electrical device | |
| CN113761071B (zh) | 一种共识方法、区块链系统和共识节点 | |
| CN113610531B (zh) | 一种共识方法、区块链系统和共识节点 | |
| CN113609515B (zh) | 一种共识方法、区块链系统 | |
| CN113630259B (zh) | 一种共识方法、区块链系统和共识节点 | |
| WO2023185045A1 (zh) | 一种区块链上产生随机数种子的方法、系统和共识节点 | |
| WO2023185051A1 (zh) | 一种区块链上产生随机数种子的方法、系统和共识节点 | |
| CN114640451A (zh) | 区块链上实现分布式密钥生成的方法、系统和共识节点 | |
| CN115174048A (zh) | 一种共识方法、系统和共识节点 | |
| CN115174090A (zh) | 区块链共识方法及装置 | |
| Yin | Scaling the Infrastructure of Practical Blockchain Systems | |
| CN116846912A (zh) | Pbft算法中的视图切换方法、共识节点和区块链系统 | |
| CN116823463A (zh) | 区块链系统中的交易提议方法、共识节点和区块链系统 | |
| CN116823466A (zh) | 区块链系统中的交易提议方法、共识节点和区块链系统 | |
| CN116484417A (zh) | 区块链系统中的交易提议方法、共识节点和区块链系统 | |
| CN116527694A (zh) | 一种区块链系统中的共识方法和共识节点、区块链系统 | |
| CN116823465A (zh) | 区块链系统中的交易提议方法、共识节点和区块链系统 | |
| CN116846907A (zh) | 一种共识方法、区块链节点 | |
| CN116846906A (zh) | 一种共识方法、区块链节点 | |
| Bashir | Early Protocols | |
| CN116881045A (zh) | 区块链数据恢复方法、装置及系统 | |
| Antoniadis | The Hidden Complexity of Distributed Systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |