CN114598477A

CN114598477A - 一种基于器件无关量子随机数的共识系统及其方法

Info

Publication number: CN114598477A
Application number: CN202210201262.9A
Authority: CN
Inventors: 高洁; 周飞; 王琳; 王晶晶; 江扬帆
Original assignee: Jinan Institute of Quantum Technology
Current assignee: Jinan Institute of Quantum Technology
Priority date: 2022-03-02
Filing date: 2022-03-02
Publication date: 2022-06-07

Abstract

本发明提出了一种基于器件无关量子随机数的共识方法及其系统，各个区块链节点通过可验证随机函数产生验证密钥VK和私钥SK，各个区块链节点将所述验证密钥VK广播给其他区块链节点；器件无关量子随机数信标服务网络向各个区块链节点广播器件无关量子随机数块；各个区块链中的节点将本轮收到的所述器件无关量子随机数块作为可验证随机函数的输入消息值，各个区块链节点利用各自的私钥SK和输入消息值，通过可验证随机函数选出本次共识的见证节点或者记账节点，其他节点对所述记账节点或者见证节点进行可靠性验证，相较于现有共识机制，实现复杂度大大降低，保证选举过程的快速高效性、安全性和公平性，且有利于网络的拓展。

Description

一种基于器件无关量子随机数的共识系统及其方法

技术领域

本发明涉及区块链技术领域，具体来说，涉及一种基于器件无关量子随机数的共识系统及其方法。

背景技术

区块链(Blockchain)是一个分布式的共享账本和数据库，具有去中心化、不可篡改、全程留痕、可以追溯、集体维护、公开透明、自信任等特点。区块链包含区块(Block)和链(Chain)，区块是记录一段时间内发生的交易数据，包含具体交易和状态结果。链(Chain)是由一个一个区块按照发生的时间顺序串联而成。每一个交易参与者都是区块链网络的节点。每个节点都有一份完整的公共账本备份，上面记载着交易历史信息。任何一个节点发起交易行为都需要将相关信息更新到区块链中的每一个节点的账本，从而所有节点均可参与对这一笔交易的验证。区块链的自信任和去中心化等特点主要体现于分布于区块链中的用户无须信任交易的另一方，也无须信任一个中心化的机构，只需要信任区块链协议下的软件系统即可实现交易。区块链实现的前提是区块链的共识机制(consensus)，即在一个互不信任的市场中，要想使各节点达成一致的充分必要条件是每个节点出于对自身利益最大化的考虑，都会自发、诚实地遵守协议中预先设定的规则，判断每一笔记录的真实性，最终将判断为真的记录记入区块链之中。

共识机制的基本思路是每次临时选择一个节点作为记账节点，记账节点负责将交易数据上传上链形成新的区块，其他节点核实记账节点记录的每一笔交易是否真实有效。由于安全性问题，区块链设计时规定每次记账都需要重新选择记账节点，而现有的共识机制的区别主要是在记账节点的选取方式。共识机制的一个重要特质是为所有节点提供同等机会的公平性和去中心化，以此来保护共识节点免受攻击并防止篡改总账。

现有的区块链系统中，主流的共识机制包括工作量证明(POW)、权益证明(POS)、授权权益证明(DPOS)、拜占庭共识算法(PBFT)；每一种权益证明都有其优缺点。随着区块链技术的发展，如何找到新的共识算法，保证共识机制的公平性、安全性和高效性，且有利于网络扩展，成为亟待解决的问题。例如，POW机制需要大量的算力和能源浪费，出块效率低。POS和DPOS机制公正性不高。PBFT实现复杂度高，不利用网络拓展。

发明内容

为了解决上述技术问题，本发明提出了一种基于器件无关量子随机数的共识方法，包括如下步骤：

步骤一：各个区块链节点通过可验证随机函数产生验证密钥VK和私钥SK，各个区块链节点将所述验证密钥VK广播给其他区块链节点；

步骤二：器件无关量子随机数信标服务网络根据区块链节点的请求向外广播一条器件无关量子随机数块或者器件无关量子随机数信标服务网络根据区块链各节点协商时间周期性向外广播一条器件无关量子随机数块；

步骤三：各个区块链中的节点将本轮收到的所述器件无关量子随机数块作为可验证随机函数的输入消息值，各个区块链节点利用各自的私钥SK和输入消息值，通过可验证随机函数选出本次共识的记账节点或者见证节点；

步骤四,选出记账节点或者见证节点之后，其他区块链节点对所述记账节点或者见证节点进行可靠性验证，如验证通过，则确定被选出的记账节点或者见证节点为有效的记账节点或见证节点。

进一步地，所述可验证随机函数由如下三个加密函数组成：

Keygen(r)→(VK,SK)：对于任意随机输入r，产生验证密钥VK和私钥SK；

Evaluate(SK,X)→(Y,ρ)：输入所述私钥SK及所述输入消息值X，输出伪随机字符串Y和证明凭证ρ；

Verify(VK,X,Y,ρ)→0/1：输入所述验证密钥VK、输入消息值X以及所述伪随机字符串Y和证明凭证ρ，输出结果为0/1。

进一步地，所述步骤一中通过所述可验证随机函数中的加密函数Keygen(r)产生所述验证密钥VK和私钥SK。

进一步地，所述步骤三具体包括如下步骤：

将所述器件无关量子随机数块作为所述可验证随机函数中的加密函数Evaluate(SK,X)的输入消息值X，区块链中的各个节点利用各自的私钥SK和输入消息值X得到输出值：对应各个节点的随机数Y_i(i＝0、1、2……)和证明凭证ρ_i(i＝0、1、2……)，各节点分别公开各自的随机数Y_i和证明凭证ρ_i，各个节点对随机数Y_i进行判断，满足预设条件的节点被认定为共识的记账节点或者见证节点。

进一步地，所述满足预设条件的节点包括：随机数Y_i大于阈值的节点，或者具有极值随机数Y_i的节点，或者用随机数Y_ii与交易数据进行运算，运算结果满足预设阈值的节点，或者运算结果具有极值的节点。

进一步地，将当前交易数据和上一个区块的交易数据的散列值组合在一起计算新的散列值，公布所述新的散列值与加密函数Evaluate(SK,X)输出的随机数Y_i的差值，将差值最小的或最大的节点当选为记账节点。

进一步地，所述步骤四中，其他区块链节点通过函数Verify(VK,X,Y,ρ)对所述记账节点或者见证节点通过加密函数Evaluate(SK,X)输出的随机数Y_i进行可靠性验证。

进一步地，所述器件无关量子随机数块包括：器件无关量子随机数、时间戳、信标的数字签名。

进一步地，在新一轮共识之前，所有区块链节点接入所述器件无关量子随机数信标服务网络，所述器件无关量子随机数信标服务网络对区块链节点进行身份认证以及为通过身份认证的区块链节点分配合法的域名，所述区块链节点从所述器件无关量子随机数信标服务网络中申请信标的公钥；器件无关量子随机数信标服务网络根据区块链节点的请求向外广播一条器件无关量子随机数块或者器件无关量子随机数信标服务网络根据区块链各节点协商时间周期性向外广播一条器件无关量子随机数块，通过所述器件无关量子随机数块中的所述信标的数字签名和信标的公钥来验证所述器件无关量子随机数块来源的合法性，通过所述时间戳来验证所述器件无关量子随机数块的产生时间和唯一性，通过验证的区块链中的节点能够参与此轮共识。

本发明还提出了一种用于实现上述基于器件无关量子随机数的共识方法的系统。

本发明具有如下有益技术效果：本方案提出一种基于器件无关量子随机数信标服务的区块链共识机制，通过此共识机制可以选出记账节点或认证节点。信标服务网络生成的随机数块包含器件无关量子随机数、时间戳、数字签名。器件无关量子随机数被认为是安全性最高的随机数，且具有不可预测、不可篡改、且可验证等特点。本方案提出的基于器件无关量子随机数信标服务的共识机制具有较高安全性和公平性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1区块链节点接入信标服务网络架构图；

图2为本发明的基于器件无关量子随机数的共识方法的流程图；

图3为选实施例中器件无关量子随机数块的随机数块的数据结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提出了一种基于器件无关量子随机数信标服务的区块链共识机制。器件无关量子随机数产生器利用量子物理特有的性质，通过检测无漏洞贝尔不等式，可以不对器件做任何假设地验证是否存在量子纠缠态，而量子纠缠态可以作为产生量子随机性的最基本资源，用来进行器件无关量子随机数的生成。

因为器件无关量子随机数安全性仅仅依赖于贝尔不等式的破坏，对采用的器件的来源及工作原理不作要求，因此器件无关随机数产生器被认为是安全性最高的随机数产生装置。

器件无关量子随机数信标服务网络将在器件无关量子随机数产生器的基础上新产生的具有均匀随机性的器件无关量子随机数块发送给目标用户。每个器件无关量子随机数块包含器件无关量子随机数、时间戳和信标的数字签名，从而防止对已生成数据的篡改。图3为优选实施例中器件无关量子随机数块的数据结构示意图，图3仅示出了包含器件无关量子随机数、时间戳和信标的数字签名三项信息的器件无关量子随机数块的数据结构。

合法用户可通过信标服务网络获取特定时刻产生的随机数块，并获取相关的时间戳、哈希值、信标的数字签名等信息，亦可对先前数据进行验证。

在区块链共识算法中，采用可验证随机函数(verifiable random function VRF)进行加密抽签以选举记账节点或者见证节点。VRF算法由一组三个加密函数组成：Keygen、Evaluate以及Verify，这三个函数的作用分别如下所述：

Keygen(r)→(VK,SK)：对于任意随机输入r，Keygen(r)会产生一对非对称密钥对：验证密钥VK和私钥SK。

Evaluate(SK,X)→(Y,ρ)：求值函数Evaluate输入项为私钥SK和输入消息值X，输出项为伪随机字符串Y和证明凭证ρ。

Verify(VK,X,Y,ρ)→0/1：验证函数Verify输入项为验证密钥VK、消息值X以及求值函数Evaluate的输出项的伪随机字符串Y和证明凭证ρ，其输出结果为0/1；该验证函数验证了证明凭证ρ是根据消息值X生成的，且根据证明凭证ρ能够推导出Y时，验证函数才会输出1，也就是说该验证函数能够验证消息值X与伪随机字符串Y是否存在唯一的对应关系。

对于相同的非对称密钥对以及消息值X的输入，VRF算法只会产生唯一的伪随机字符串Y和证明凭证ρ。

本发明基于信标服务网络发出的器件无关量子随机数块具有的数据结构，并且该器件无关量子随机数块具有不可预测、不可篡改、且可验证等特点，并结合可验证随机函数提出了一种新的共识机制，通过此共识机制选出见证节点或记账节点，保证共识算法的快速高效性、安全性和公平性。

具体地，在新一轮共识之前，所有区块链节点接入信标服务网络，信标服务网络架构如图1所示，信标服务网络对区块链节点进行身份认证，身份认证通过后，信标服务网络为通过身份认证的区块链节点分配合法的域名，区块链节点从信标服务网络中申请到信标的公钥。优选的，此信标的公钥可以通过安全的加密方式获取。

另外，所有区块链节点对共识过程中为了确定见证节点或记账节点的判断条件所用到的算法和相关预设条件进行约定，该算法可以是差值、和值或者其他约定的算法。

具体共识过程如图2所示，包括如下步骤：

步骤一：各个区块链节点通过可验证随机函数算法中的函数Keygen(r)产生一对非对称密钥：验证密钥VK和私钥SK。各个区块链节点将该验证密钥VK广播给其他区块链节点。

步骤二：器件无关量子随机数信标服务网络根据区块链节点的请求向外广播一条器件无关量子随机数块或者器件无关量子随机数信标服务网络根据区块链各节点协商时间周期性向外广播一条器件无关量子随机数块。

在本实施例中，器件无关量子随机数块的数据结构如图3所示，包含：实时产生的器件无关量子随机数、时间戳和信标的数字签名。此时，区块链中各个节点接收到该器件无关量子随机数块，通过器件无关量子随机数块的信标的数字签名和信标的公钥来验证器件无关量子随机数块来源的合法性，确定此器件无关量子随机数块为信标服务网络发出，通过时间戳来验证器件无关量子随机数块的产生时间和唯一性，同时根据时间戳可以保证所有节点得到的随机数是一致的，通过验证的区块链中的节点即可参与此轮共识。

步骤三：区块链中的各个节点将本轮收到的器件无关量子随机数块作为可验证随机函数输入的消息值，各个节点利用各自的私钥SK和消息值X，通过可验证随机函数选出本次共识的见证节点或者记账节点。具体过程如下：

将本轮收到的器件无关量子随机数块作为可验证随机函数中的求值函数Evaluate(SK,X)输入的消息值，区块链中的各个节点利用各自的私钥SK和消息值X作为求值函数Evaluate(SK,X)的输入值得到对应的输出值,即对应各个节点输出的随机数Y_i(i＝0、1、2……)和证明凭证ρ_i(i＝0、1、2……)，各节点分别公开各自通过随机函数输出的随机数Y_i和证明凭证ρ_i。

根据约定好的阈值条件或预设条件，各个节点对随机数Y_i进行判断，满足阈值条件的节点被认定为共识的见证节点或记账节点。根据约定好的阈值条件或预设条件具体地可以为，例如，将随机数Y_i与阈值进行比较，或者在所有的输出的随机数Y_i中选择极值(最大值或最小值)，亦或者用各个节点得到的输出的随机数Y_i与交易数据进行运算，利用运算结果与预设的阈值进行比较，或者选择运算结果中的极值。

通过设置阈值条件或预设条件，则经过判断后，满足阈值条件或预设条件的所有节点可选为见证节点，所谓见证节点即为在所有节点中选择部分节点，这一部分节点即为见证节点，只有见证节点才有权参与记账节点的选举。

优选的，根据约定好的算法，利用各个见证节点通过可验证随机函数中的求值函数Evaluate(SK,X)得到的输出值(随机数)Y_i与交易数据进行运算，利用运算结果与预设的阈值进行比较，选出满足预设条件的区块链节点作为记账节点。例如，将当前交易数据和上一个区块的交易数据的散列值组合在一起计算新的散列值，公布该新的散列值与求值函数Evaluate(SK,X)输出的随机数Y_i的差值，设置阈值条件或预设条件，即差值最小的(或最大的)节点当选为记账节点。在保证安全性和公平性的同时，使选举过程功耗低、更为高效。

此处的散列值是将值从一个大的定义域映射到一个较小值域的数学函数，是通过一定的函数对交易数据进行运算，得到一个较小的值域。

步骤四,选出记账节点或者见证节点之后，其他区块链节点通过加密函数Verify(VK,X,Y,ρ)对该记账节点或者见证节点通过加密函数Evaluate(SK,X)输出的随机数Y_i进行可靠性验证，如验证通过，则确定该被选出的记账节点或者见证节点为有效的记账节点或见证节点。

相较于现有技术，本发明的基于器件无关量子随机数信标服务，提出了一种区块链共识方法，本发明基于信标服务生成的器件无关量子随机数是真随机数，被认为是安全性最高的随机数，通过此共识机制选出记账节点，此共识机制具有极高的安全性。

本发明中器件无关量子随机数是信标发出的，且有时间戳和数字签名，可验证，不可主动选择，相对于本地发出更具有公平性。

通过随机数块的数字签名和信标的公钥来验证随机数块来源的合法性，确定此随机数块为信标发出，通过时间戳来验证随机数的产生时间和唯一性，保证所有节点得到的随机数是一致的。

本发明将信标发出的器件无关量子随机数块作为随机函数的输入消息值，通过以此选出见证节点或记账节点，相较于现有共识机制，实现复杂度大大降低，保证选举过程的快速高效性，且有利于网络的拓展。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种基于器件无关量子随机数的共识方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的基于器件无关量子随机数的共识方法，其特征在于，所述可验证随机函数由如下三个加密函数组成：

3.根据权利要求2所述的基于器件无关量子随机数的共识方法，其特征在于，所述步骤一中通过所述可验证随机函数中的加密函数Keygen(r)产生所述验证密钥VK和私钥SK。

4.根据权利要求2所述的基于器件无关量子随机数的共识方法，其特征在于，所述步骤三具体包括如下步骤：

将所述器件无关量子随机数块作为所述可验证随机函数中的加密函数Evaluate(SK,X)的输入消息值X，区块链中的各个节点利用各自的私钥SK和输入消息值X得到输出值：对应各个节点的随机数Y_i(i＝0、1、2……)和证明凭证ρ_i(i＝0、1、2……)，各节点分别公开各自的随机数Y_i和证明凭证p_i，各个节点对随机数Y_i进行判断，满足预设条件的节点被认定为共识的记账节点或者见证节点。

5.根据权利要求4所述的基于器件无关量子随机数的共识方法，其特征在于，所述满足预设条件的节点包括：随机数Y_i大于阈值的节点，或者具有极值随机数Y_i的节点，或者用随机数Y_i与交易数据进行运算，运算结果满足预设阈值的节点，或者运算结果具有极值的节点。

6.根据权利要求5所述的基于器件无关量子随机数的共识方法，其特征在于，将当前交易数据和上一个区块的交易数据的散列值组合在一起计算新的散列值，公布所述新的散列值与加密函数Evaluate(SK,X)输出的随机数Y_i的差值，将差值最小的或最大的节点当选为记账节点。

7.根据权利要求4所述的基于器件无关量子随机数的共识方法，其特征在于，所述步骤四中，其他区块链节点通过函数Verify(VK,X,Y,ρ)对所述记账节点或者见证节点通过加密函数Evaluate(SK,X)输出的随机数Y_i进行可靠性验证。

8.根据权利要求1所述的基于器件无关量子随机数的共识方法，其特征在于，所述器件无关量子随机数块包括：器件无关量子随机数、时间戳、信标的数字签名。

9.根据权利要求8所述的基于器件无关量子随机数的共识方法，其特征在于，在新一轮共识之前，所有区块链节点接入所述器件无关量子随机数信标服务网络，所述器件无关量子随机数信标服务网络对区块链节点进行身份认证以及为通过身份认证的区块链节点分配合法的域名，所述区块链节点从所述器件无关量子随机数信标服务网络中申请信标的公钥；器件无关量子随机数信标服务网络根据区块链节点的请求向外广播一条器件无关量子随机数块或者器件无关量子随机数信标服务网络根据区块链各节点协商时间周期性向外广播一条器件无关量子随机数块，通过所述器件无关量子随机数块中的所述信标的数字签名和信标的公钥来验证所述器件无关量子随机数块来源的合法性，通过所述时间戳来验证所述器件无关量子随机数块的产生时间和唯一性，通过验证的区块链中的节点能够参与此轮共识。

10.一种用于实现所述权利要求1-9中任意一项所述的基于器件无关量子随机数的共识方法的系统。