CN114861233A - 一种无需可信第三方的分片异步拜占庭容错共识方法和装置 - Google Patents

Abstract

本发明公开了一种无需可信第三方的分片异步拜占庭容错共识方法和装置，该方法包括：对节点进行分片处理，采用“1主链+N从链”的共识模式；各分片维护对应从链，由分片中的代表节点维护主链；对于片内交易，只在对应子网下达成共识，再由代表节点广播给其余分片的代表节点；对于跨片交易，交由代表节点进行主链上的共识，并使得交易相关的分片中均达成共识；若存在分片无法达成共识，则其他分片状态回滚；所述从链仅记录通过共识的片内交易和与本分片相关的跨片交易。该装置用来实施上述方法。本发明具有原理简单、易实现、适用范围广、扩展性好等优点。

Description

一种无需可信第三方的分片异步拜占庭容错共识方法和装置

技术领域

本发明主要涉及到互联网安全技术领域，特指一种无需可信第三方的分片异步拜占庭容错共识方法和装置。

背景技术

在目前种类繁多的BFT(拜占庭容错，Byzantine Fault-Tolerant)共识中，异步拜占庭容错共识机制的鲁棒性最高，因此适用于节点规模较大、网络带宽受限等苛刻场景。

但是，现有的方法还是存在一些不足：

1、可扩展性低：当参与共识的节点数N较大时，由于每个节点都需要并行运行N个ABA实例，且Honey Badger BFT中的每个ABA实例均存在门限签名相关计算，CPU负载增长将使得共识效率显著降低。

2、安全性降低：Honey Badger BFT中的门限签名模块引入可信第三方来实现私钥份额的生成和分发，存在一定安全风险。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种原理简单、易实现、适用范围广、扩展性好的无需可信第三方的分片异步拜占庭容错共识方法和装置。

为解决上述技术问题，本发明采用以下技术方案：

一种无需可信第三方的分片异步拜占庭容错共识方法，其包括：

对节点进行分片处理，采用“1主链+N从链”的共识模式；各分片维护对应从链，由分片中的代表节点维护主链；

对于片内交易，只在对应子网下达成共识，再由代表节点广播给其余分片的代表节点；对于跨片交易，交由代表节点进行主链上的共识，并使得交易相关的分片中均达成共识；若存在分片无法达成共识，则其他分片状态回滚；

所述从链仅记录通过共识的片内交易和与本分片相关的跨片交易。

作为本发明的进一步改进：各节点并行发起共识提议proposal通过RBC协议发送到其他节点。

作为本发明的进一步改进：各节点根据每个RBC实例的成功与否输入0或1；其中0表示失败，1表示成功，执行对应的ABA实例；所述ABA为异步二进制协定。

作为本发明的进一步改进：所述ABA对于无法达成共识的情况，采用基于门限签名的随机源来作决策。

作为本发明的进一步改进：根据ABA协议输出的0或1判断对应的共识提议proposal是否成功通过共识。

作为本发明的进一步改进：在步骤S1中，对单一分片中的节点数量设置下限阈值；初始化时，先划分容量为下限阈值的若干分片，再将剩余节点统一归入最后的分片中。

作为本发明的进一步改进：各分片采用DPoS进行代表节点的选取，在网络中并行片内共识和跨片共识；所述DPoS为代理权益证明。

作为本发明的进一步改进：所述从链仅记录通过共识的片内交易和与本分片相关的跨片交易，相当于主链部分副本，而主链上记录所有分片通过共识的片内交易和跨片交易。

作为本发明的进一步改进：采用扣除代币的惩罚机制用以避免各分片中代表节点作恶的情况。

作为本发明的进一步改进：所述主链和各分片对应从链上的共识流程包括：

步骤S101：各节点并行发起共识提议proposal；

步骤S102：若步骤S101中节点P_j对应的RBC_j实例执行结束并成功，则将ABA_j输入1，否则输入0；初始化r为0，est_r为上述输入，并广播投票信息BVAL_r(est_r)；

步骤S103：初始化bin_values_r和vals_r为空集；

步骤S104：当收到来自f+1个节点的BVAL_r(b)时，若自身还未发送过投票信息b，则也广播BVAL_r(b)；

步骤S105：当收到来自2f+1个节点的BVAL_r(b)时，将投票信息b并入集合bin_values_r；

步骤S106：广播第二次投票信息AUX_r(b)，并等待，直至收到来自2f+1个节点的二次投票信息在集合bin_values_r中的AUX_r包，将其中包含的投票信息并入集合vals_r；

步骤S107：若|vals_r|＝1，则ABA_j实例执行结束，输出vals_r中唯一的投票信息；若|vals_r|＝2，则进入步骤S108，引入随机源来作决策；

步骤S108：初始化S,∑,R,C为空集，并计算对于h|r的VRF结果(r_i,π_i)，其中h为上一区块哈希，|表示拼接；作为分发者运行AVSS_Sh_i，以(r_i,π_i)为输入，并对于所有j∈{1,...,N},j≠i，作为接收者运行AVSS_Sh_j；

步骤S109：当得到AVSS_Sh_j输出后，将j并入集合S；直到|S|＝2f+1时，令集合

并广播消息

当收到来自节点P_j的第一次

时，等待，直到

时，对

的哈希值进行签名，并返回给P_j消息

当收到来自节点P_j的

时，验签通过后将

并入∑；直到|∑|＝2f+1时，广播消息

当收到第一次来自任意节点(假设是P_j)的

时，验证|∑_j|＝2f+1及∑_j下所有对

的签名合法后，令集合

并对于所有

广播消息REC_REQUEST(k)；等待，直到获得所有AVSS_Rec_k的输出(r_k,π_k)；对于每个(r_k,π_k)作VRF验证，通过后将(k,r_k,π_k)并入R；若R不为空集，则选出满足r_l最大的l，广播消息CANDIDATE(l,r_l,π_l)，否则广播消息CANDIDATE(null,null,null)；当收到第一次来自任意节点的REC_REQUEST(k)时，等待，直到

不为空集且已获得AVSS_Sh_k输出时，运行AVSS_Rec_k；当收到来自节点P_j的第一次CANDIDATE(l′,r_l′,π_l′)时，令计数器X(初始化为0)加一，且若l′不为null，作(r_l′,π_k′)的VRF验证，通过后将(j,l′,r_k′,π_k′)并入C；直到计数器等于2f+1时，选出满足

最大的

步骤S110：令r＝r+1,

广播投票信息BVAL_r(est_r)；回到步骤S103。

本发明进一步提供一种无需可信第三方的分片异步拜占庭容错共识装置，其包括若干个节点，对所述节点进行分片处理，采用“1主链+N从链”的共识模式；各分片维护对应从链，由分片中的代表节点维护主链；对于片内交易，只在对应子网下达成共识，再由代表节点广播给其余分片的代表节点；对于跨片交易，交由代表节点进行主链上的共识，并使得交易相关的分片中均达成共识；若存在分片无法达成共识，则其他分片状态回滚；所述从链仅记录通过共识的片内交易和与本分片相关的跨片交易。

与现有技术相比，本发明的优点就在于：

本发明的无需可信第三方的分片异步拜占庭容错共识方法和装置，原理简单、易实现、适用范围广，为基于其中的蜜獾拜占庭容错共识作出的优化改进；本发明基于分片技术，采用“1主链+N从链”的共识模式，相较于全网络下运行单一蜜獾拜占庭容错共识，有效提高可扩展性；同时本发明针对原始蜜獾拜占庭容错共识中基于门限签名的抛币模块，采用VRF和AVSS技术来替代实现，去除了初始化时依赖于可信第三方的密钥生成，有效提高了安全性。

本发明基于VRF(可验证随机函数，verifiable random function)和AVSS(异步可验证秘密共享，asynchronous verifiable secret sharing)来构建不需要可信第三方的随机源，用于ABA协议(异步二进制协定，asynchronous binary agreement)在无法达成唯一共识时的抛币，作为新的共识投票，进入下一轮ABA，迭代直到共识完成。

附图说明

图1是本发明方法在具体实施例中的流程示意图。

图2是本发明方法在具体实施例中的原理示意图。

图3是本发明装置在具体应用实例中的原理示意图。

图4是本发明在一个具体应用实例中的完成流程示意图。

具体实施方式

以下将结合说明书附图和具体实施例对本发明做进一步详细说明。

本发明的一种无需可信第三方的分片异步拜占庭容错共识方法，其包括：

对节点进行分片处理，采用“1主链+N从链”的共识模式；各分片维护对应从链，由分片中的代表节点维护主链；

对于片内交易，只在对应子网下达成共识，再由代表节点广播给其余分片的代表节点；

对于跨片交易，交由代表节点进行主链上的共识，并使得交易相关的分片中均达成共识；若存在分片无法达成共识，则其他分片状态回滚；

所述从链仅记录通过共识的片内交易和与本分片相关的跨片交易。

如图1、图2和图3所示，在具体应用时，本发明的具体流程包括：

步骤S1：对节点进行分片处理，采用“1主链+N从链”的共识模式；各分片维护对应从链，由分片中的代表节点维护主链；

步骤S2：各节点并行发起共识提议(记作proposal)，通过RBC协议(可靠广播，reliable broadcast)发送到其他节点；

步骤S3：各节点根据每个RBC实例的成功与否输入0或1；其中0表示失败，1表示成功，执行对应的ABA实例；所述ABA为异步二进制协定(asynchronous binary agreement)；

步骤S4：所述ABA对于无法达成共识的情况，采用基于门限签名的随机源(抛币，common coin)来作决策；

步骤S5：根据ABA协议输出的0或1判断对应的共识提议proposal是否成功通过共识。

在具体应用实例中，在步骤S1中，单一分片中的节点数量可以设置下限阈值；例如作为优选方案，可以将下限阈值设置为100。可以理解，该下限可根据实际需求合理调整。如下限设置为100，那么初始化时先划分容量＝100的若干分片，直至100≤节点余量＜200，再将剩余节点统一归入最后的分片中。

在具体应用实例中，在步骤S1中，各分片采用DPoS进行代表节点的选取，在网络中并行片内共识和跨片共识。所述DPoS为代理权益证明，Delegated Proof of Stake。

在具体应用实例中，对于片内交易，只需要在对应子网下达成共识，再由代表节点广播给其余分片的代表节点。

在具体应用实例中，对于跨片交易，本发明交由代表节点进行主链上的共识，并使得交易相关的分片中均达成共识；若存在分片无法达成共识，则其他分片状态回滚。

在具体应用实例中，各分片维护对应从链，所述从链仅记录通过共识的片内交易和与本分片相关的跨片交易，相当于主链部分副本，而主链上记录所有分片通过共识的片内交易和跨片交易。

在具体应用实例中，为有效避免各分片中代表节点作恶的情况，本发明采用扣除代币的惩罚机制。

在具体应用实例中，主链和各分片对应的从链上采用的共识算法相同，具体流程包括:

步骤S101：各节点并行发起共识提议(记作proposal)，并使用Honey Badger BFT已有的RBC协议来传输，协议中的纠删码技术可有效降低发起者的带宽占用以及满足拜占庭容错。

异步二进制协定ABA协议的主要流程如图4所示，包括以下步骤S102-步骤S115(均以节点P_i为例，其他节点同理)：

为了便于详细了解本发明的内容，本发明对相关数据结构定义如下：

f：共识节点容错数；

est_r：ABA协议中节点P_i第r轮的共识投票(0或1)；

bin_values_r：在ABA协议第r轮中初始化为空集，并存放节点P_i在该轮中收到的不少于2f+1个节点一致的共识投票(最后的状态可能为{0}，{1}，{0,1}三种情况)；

vals_r：bin_values_r的子集，存放ABA协议第r轮中最后候选的共识投票；

S：每次引入随机源时被初始化为空集，用于记录已完成AVSS_Sh对应的分发者节点；

∑,R,C：每次引入随机源时被初始化为空集；

AVSS_Sh_i和AVSS_Rec_i分别为AVSS的秘密分发与恢复阶段。

步骤S102：若步骤S101中节点P_j对应的RBC_j实例执行结束并成功，则将ABA_j输入1，否则输入0。初始化r为0，est_r为上述输入，并广播投票信息BVAL_r(est_r)。

步骤S103：初始化bin_values_r和vals_r为空集。

步骤S104：当收到来自f+1个节点的BVAL_r(b)时，若自身还未发送过投票信息b，则也广播BVAL_r(b)。

步骤S105：当收到来自2f+1个节点的BVAL_r(b)时，将投票信息b并入集合bin_values_r。

(其中步骤S104和步骤S105在步骤S106结束前仍然处于监听状态，即bin_values_r仍可能会变化)

步骤S106：广播第二次投票信息AUX_r(b)，并等待，直至收到来自2f+1个节点的二次投票信息在集合bin_values_r中的AUX_r包，将其中包含的投票信息并入集合vals_r。

步骤S107：若|vals_r|＝1，则ABA_j实例执行结束，输出vals_r中唯一的投票信息。若|vals_r|＝2，则进入步骤S108，引入随机源来作决策。

步骤S108：初始化S,∑,R,C为空集，并计算对于h|r(h为上一区块哈希，|表示拼接)的VRF结果(r_i,π_i)。作为分发者运行AVSS_Sh_i(以(r_i,π_i)为输入)，并对于所有j∈{1,...,N},j≠i，作为接收者运行AVSS_Sh_j。

(其中步骤S109-步骤S114为无明确先后顺序的监听任务)

步骤S109：当得到AVSS_Sh_j输出后，将j并入集合S。直到|S|＝2f+1时，令集合

并广播消息

步骤S110：当收到来自节点P_j的第一次

时，等待，直到

时，对

的哈希值进行签名，并返回给P_j消息

步骤S111：当收到来自节点P_j的

时，验签通过后将

并入∑。直到|∑|＝2f+1时，广播消息

(其中步骤S112、步骤S113均只运行一次)

步骤S112：当收到第一次来自任意节点(假设是P_j)的

时，验证|∑_j|＝2f+1及∑_j下所有对

的签名合法后，令集合

并对于所有

广播消息REC_REQUEST(k)。等待，直到获得所有AVSS_Rec_k的输出(r_k,π_k)。对于每个(r_k,π_k)作VRF验证，通过后将(k,r_k,π_k)并入R。若R不为空集，则选出满足r_l最大的l，广播消息CANDIDATE(l,r_l,π_l)，否则广播消息CANDIDATE(null,null,null)。

步骤S113：当收到第一次来自任意节点的REC_REQUEST(k)时，等待，直到

不为空集且已获得AVSS_Sh_k输出时，运行AVSS_Rec_k。

步骤S114：当收到来自节点P_j的第一次CANDIDATE(l′,r_l′,π_l′)时，令计数器X(初始化为0)加一，且若l′不为null，作(r_l′,π_l′)的VRF验证，通过后将(j,l′,r_l′,π_l′)并入C。直到计数器等于2f+1时，选出满足

最大的

步骤S115：令r＝r+1,

广播投票信息BVAL_r(est_r)。回到步骤S103。

参见图3，本发明进一步提供一种无需可信第三方的分片异步拜占庭容错共识装置，其包括若干个节点，对所述节点进行分片处理，采用“1主链+N从链”的共识模式；各分片维护对应从链，由分片中的代表节点维护主链；对于片内交易，只在对应子网下达成共识，再由代表节点广播给其余分片的代表节点；对于跨片交易，交由代表节点进行主链上的共识，并使得交易相关的分片中均达成共识；若存在分片无法达成共识，则其他分片状态回滚；所述从链仅记录通过共识的片内交易和与本分片相关的跨片交易。本发明的装置用来实施本发明的上述方法。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。

Claims (11)

1.一种无需可信第三方的分片异步拜占庭容错共识方法，其特征在于，包括：

对节点进行分片处理，采用“1主链+N从链”的共识模式；各分片维护对应从链，由分片中的代表节点维护主链；

对于片内交易，只在对应子网下达成共识，再由代表节点广播给其余分片的代表节点；对于跨片交易，交由代表节点进行主链上的共识，并使得交易相关的分片中均达成共识；若存在分片无法达成共识，则其他分片状态回滚；

所述从链仅记录通过共识的片内交易和与本分片相关的跨片交易。

2.根据权利要求1所述的无需可信第三方的分片异步拜占庭容错共识方法，其特征在于，各节点并行发起共识提议proposal通过RBC协议发送到其他节点。

3.根据权利要求2所述的无需可信第三方的分片异步拜占庭容错共识方法，其特征在于，各节点根据每个RBC实例的成功与否输入0或1；其中0表示失败，1表示成功，执行对应的ABA实例；所述ABA为异步二进制协定。

4.根据权利要求3所述的无需可信第三方的分片异步拜占庭容错共识方法，其特征在于，所述ABA对于无法达成共识的情况，采用基于门限签名的随机源来作决策。

5.根据权利要求4所述的无需可信第三方的分片异步拜占庭容错共识方法，其特征在于，根据ABA协议输出的0或1判断对应的共识提议proposal是否成功通过共识。

6.根据权利要求1-5中任意一项所述的无需可信第三方的分片异步拜占庭容错共识方法，其特征在于，在步骤S1中，对单一分片中的节点数量设置下限阈值；初始化时，先划分容量为下限阈值的若干分片，再将剩余节点统一归入最后的分片中。

7.根据权利要求1-5中任意一项所述的无需可信第三方的分片异步拜占庭容错共识方法，其特征在于，各分片采用DPoS进行代表节点的选取，在网络中并行片内共识和跨片共识；所述DPoS为代理权益证明。

8.根据权利要求1-5中任意一项所述的无需可信第三方的分片异步拜占庭容错共识方法，其特征在于，所述从链仅记录通过共识的片内交易和与本分片相关的跨片交易，相当于主链部分副本，而主链上记录所有分片通过共识的片内交易和跨片交易。

9.根据权利要求1-5中任意一项所述的无需可信第三方的分片异步拜占庭容错共识方法，其特征在于，采用扣除代币的惩罚机制用以避免各分片中代表节点作恶的情况。

10.根据权利要求3-5中任意一项所述的无需可信第三方的分片异步拜占庭容错共识方法，其特征在于，所述主链和各分片对应从链上的共识流程包括：

步骤S101：各节点并行发起共识提议proposal；

步骤S102：若步骤S101中节点P_j对应的RBC_j实例执行结束并成功，则将ABA_j输入1，否则输入0；初始化r为0，est_r为上述输入，并广播投票信息BVAL_r(est_r)；

步骤S103：初始化bin_values_r和vals_r为空集；

步骤S104：当收到来自f+1个节点的BVAL_r(b)时，若自身还未发送过投票信息b，则也广播BVAL_r(b)；

步骤S105：当收到来自2f+1个节点的BVAL_r(b)时，将投票信息b并入集合bin_values_r；

步骤S106：广播第二次投票信息AUX_r(b)，并等待，直至收到来自2f+1个节点的二次投票信息在集合bin_values_r中的AUX_r包，将其中包含的投票信息并入集合vals_r；

步骤S107：若|vals_r|＝1，则ABA_j实例执行结束，输出vals_r中唯一的投票信息；若|vals_r|＝2，则进入步骤S108，引入随机源来作决策；

步骤S108：初始化S,∑,R,C为空集，并计算对于h|r的VRF结果(r_i,π_i)，其中h为上一区块哈希，|表示拼接；作为分发者运行AVSS_Sh_i，以(r_i,π_i)为输入，并对于所有j∈{1,...,N},j≠i，作为接收者运行AVSS_Sh_j；

步骤S109：当得到AVSS_Sh_j输出后，将j并入集合S；直到|S|＝2f+1时，令集合

并广播消息

当收到来自节点P_j的第一次

时，等待，直到

时，对

的哈希值进行签名，并返回给P_j消息

当收到来自节点P_j的

时，验签通过后将

并入∑；直到|∑|＝2f+1时，广播消息

当收到第一次来自任意节点(假设是P_j)的

时，验证|∑_j|＝2f+1及∑_j下所有对

的签名合法后，令集合

并对于所有

广播消息REC_REQUEST(k)；等待，直到获得所有AVSS_Rec_k的输出(r_k,π_k)；对于每个(r_k,π_k)作VRF验证，通过后将(k,r_k,π_k)并入R；若R不为空集，则选出满足r_l最大的l，广播消息CANDIDATE(l,r_l,π_l)，否则广播消息CANDIDATE(null,null,null)；当收到第一次来自任意节点的REC_REQUEST(k)时，等待，直到

不为空集且已获得AVSS_Sh_k输出时，运行AVSS_Rec_k；当收到来自节点P_j的第一次CANDIDATE(l′,r_l′,π_l′)时，令计数器X(初始化为0)加一，且若l′不为null，作(r_l′,π_l′)的VRF验证，通过后将(j,l′,r_l′,π_l′)并入C；直到计数器等于2f+1时，选出满足

最大的

步骤S110：令r＝r+1,

广播投票信息BVAL_r(est_r)；回到步骤S103。

11.一种无需可信第三方的分片异步拜占庭容错共识装置，其特征在于，包括若干个节点，对所述节点进行分片处理，采用“1主链+N从链”的共识模式；各分片维护对应从链，由分片中的代表节点维护主链；对于片内交易，只在对应子网下达成共识，再由代表节点广播给其余分片的代表节点；对于跨片交易，交由代表节点进行主链上的共识，并使得交易相关的分片中均达成共识；若存在分片无法达成共识，则其他分片状态回滚；所述从链仅记录通过共识的片内交易和与本分片相关的跨片交易。

Images