CN115204880A

CN115204880A - 一种区块链交易的共识方法及装置

Info

Publication number: CN115204880A
Application number: CN202210912300.1A
Authority: CN
Inventors: 刘晓建
Original assignee: Ant Blockchain Technology Shanghai Co Ltd
Current assignee: Ant Blockchain Technology Shanghai Co Ltd
Priority date: 2022-07-29
Filing date: 2022-07-29
Publication date: 2022-10-18

Abstract

一种区块链交易的共识方法和装置，该区块链中包括参与共识的多个节点，多个节点中包括共识提议节点和第一非提议节点，该方法由第一非提议节点执行，该方法包括：接收第一交易，对第一交易进行加密，得到第一交易密文；将第一交易密文发送给共识提议节点；从共识提议节点接收共识预提议；在共识预提议中包括第一交易密文时，向辅助区块链提交第一交易密文的第一解密密钥，以用于对第一交易密文解密；将辅助区块链中保存的第一解密密钥的第一地址，发送给共识提议节点。

Description

一种区块链交易的共识方法及装置

技术领域

本说明书实施例属于区块链技术领域，尤其涉及一种区块链交易的共识方法及装置。

背景技术

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链系统中按照时间顺序将数据区块以顺序相连的方式组合成链式数据结构，并以密码学方式保证的不可篡改和不可伪造的分布式账本。由于区块链具有去中心化、信息不可篡改、自治性等特性，区块链也受到人们越来越多的重视，已在众多的领域中进行了广泛的应用。

发明内容

本发明的目的在于提供一种区块链交易的共识方法及装置，达到防止区块链交易共识过程中共识节点利用交易排序权作恶，提高共识过程的安全性和公平性的效果。

本说明书第一方面提供一种区块链交易的共识方法，所述区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和第一非提议节点，所述方法由第一非提议节点执行，所述方法包括：

接收第一交易，对第一交易进行加密，得到第一交易密文；

将所述第一交易密文发送给所述共识提议节点；

从所述共识提议节点接收共识预提议；

在所述共识预提议中包括所述第一交易密文时，向辅助区块链提交所述第一交易密文的第一解密密钥，以用于对所述第一交易密文解密；将辅助区块链中保存的第一解密密钥的第一地址，发送给所述共识提议节点。

本说明书第二方面提供一种区块链交易的共识方法，所述区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和若干非提议节点，所述方法由共识提议节点执行，所述方法包括：

接收多个交易对应的多个交易密文；

生成共识预提议，所述共识提议中包括所述多个交易密文；

将所述共识预提议发送给各个非提议节点。

本说明书第三方面提供一种区块链交易的共识装置，所述区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和第一非提议节点，所述装置部署于第一非提议节点，所述装置包括：

交易接收单元，配置为，接收第一交易，对第一交易进行加密，得到第一交易密文；

密文发送单元，配置为，将所述第一交易密文发送给所述共识提议节点；

共识预提议接收单元，配置为，从所述共识提议节点接收共识预提议；

密钥提交单元，配置为，在所述共识预提议中包括所述第一交易密文时，向辅助区块链提交所述第一交易密文的第一解密密钥，以用于对所述第一交易密文解密；将辅助区块链中保存的第一解密密钥的第一地址，发送给所述共识提议节点。

本说明书第四方面提供一种区块链交易的共识装置，所述区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和若干非提议节点，所述装置部署于共识提议节点，所述装置包括：

交易密文接收单元，配置为，接收多个交易对应的多个交易密文；

共识预提议生成单元，配置为，生成共识预提议，所述共识提议中包括所述多个交易密文；

共识预提议发送单元，配置为，将所述共识预提议发送给各个非提议节点。

第五方面，提供一种计算机可读存储介质，其上存储有计算机程序或指令，当所述计算机程序或指令在计算机中执行时，令计算机执行第一方面所述的方法。

第六方面，提供一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序或指令，所述处理器在执行所述计算机程序或指令时，实现第一方面所述的方法。

附图说明

为了更清楚地说明本说明书实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1示出一实施例中的区块链架构图；

图2是PBFT共识算法中的共识过程示意图；

图3是一种交易共识方法的示意图；

图4是本说明书一实施例中区块链交易的共识方法的场景示意图；

图5是本说明书一实施例中区块链交易的共识方法的流程图；

图6是本说明书另一实施例中区块链交易的共识方法的流程图；

图7是本说明书一实施例中区块链交易的共识装置的架构图；

图8是本说明书另一实施例中区块链交易的共识装置的架构图。

具体实施方式

为了使本技术领域的人员更好地理解本说明书中的技术方案，下面将结合本说明书实施例中的附图，对本说明书实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本说明书保护的范围。

图1示出一实施例中的区块链架构图。如图1所示，区块链100中例如包含6个节点。节点之间的连线示意性的表示P2P(Peer to Peer，点对点)连接。这些节点上可存储全量的账本，即存储全部区块和全部账户的状态。其中，区块链中的每个节点通过执行相同的交易而产生区块链中的相同的状态，区块链中的每个节点存储相同的状态数据库。可以理解，图1中虽然示出了区块链中包括6个节点，本说明书实施例不限于此，而是可以包括其他数目的节点。

区块链领域中的交易可以指在区块链中执行并记录在区块链中的任务单元。交易中通常包括发送字段(From)、接收字段(To)和数据字段(Data)。其中，在交易为转账交易的情况中，From字段表示发起该交易(即发起对另一个账户的转账任务)的账户地址，To字段表示接收该交易(即接收转账)的账户地址，Data字段中包括转账金额。

区块链技术区别于传统技术的去中心化特点之一，就是在各个节点上进行记账，或者称为分布式记账，而不是传统的集中式记账。区块链系统要成为一个难以攻破的、公开的、不可篡改数据记录的去中心化诚实可信系统，需要在尽可能短的时间内做到分布式数据记录的安全、明确及不可逆。不同类型的区块链网络中，为了在各个记录账本的节点中保持账本的一致，通常采用共识算法来保证，即前述提到的共识机制。例如，区块链节点之间可以实现区块粒度的共识机制，比如在节点(例如某个独特的节点)产生一个区块后，如果产生的这个区块得到其它节点的认可，其它节点记录相同的区块。再例如，区块链节点之间可以实现交易粒度的共识机制，比如在节点(例如某个独特的节点)获取一笔区块链交易后，如果这笔区块链交易得到其他节点的认可，认可该区块链交易的各个节点可以分别将该区块链交易添加至自身维护的最新区块中，并且最终能够确保各个节点产生相同的最新区块。共识机制是区块链节点就区块信息(或称区块数据)达成全网一致共识的机制，可以保证最新区块被准确添加至区块链。当前主流的共识机制包括：工作量证明(Proof ofWork，POW)、股权证明(Proof of Stake，POS)、委任权益证明(Delegated Proof of Stake，DPOS)、实用拜占庭容错(Practical Byzantine Fault Tolerance，PBFT)算法等。其中，在各种共识算法中，通常在预设数目的节点对待共识的数据(即共识提议)达成一致之后，从而确定对该共识提议的共识成功。具体是，在PBFT算法中，对于N≥3f+1个共识节点，可容忍f个恶意节点，也就是说，当N个共识节点中2f+1个节点达成一致时，可确定共识成功。

图2为PBFT共识算法中的共识过程示意图。如图2所示，根据PBFT共识算法，可将共识过程划分为请求(Request)、预备(Pre-Prepare)、准备(Prepare)和提交(Commit)四个阶段。假设一区块链中包括节点n1-节点n4四个共识节点，其中，节点n1例如为主节点，节点n2-节点n4例如为从节点，根据PBFT算法，在节点n1-节点n4中可容忍f＝1个恶意节点。具体是，在请求阶段，区块链的用户可通过其用户设备向节点n1发送请求，该请求例如为区块链交易的形式。在预备阶段，节点n1在从一个或多个用户设备接收到多个交易之后，可将该多个交易打包为共识提议，将该共识提议及节点n1对该共识提议的签名发送给其他共识节点(即节点n2-节点n4)，以用于生成区块，该共识提议中可包括该多个交易的交易体和该多个交易的提交顺序等信息。在准备阶段，各个从节点可对共识提议进行签名并发送给其他各个节点。假设节点n4为恶意节点，节点n1、节点n2和节点n3在分别接收到2f＝2个其他共识节点的对共识提议的签名之后，可确定准备阶段完成，可进入提交阶段。例如，如图2中所示，节点n1在接收到节点n2和节点n3的签名之后，验证节点n2和节点n3的签名都是正确的对共识提议的签名，则确定准备阶段完成，节点n2在接收到节点n3的签名和预备阶段节点n1的签名并验证通过之后，确定准备阶段完成。在提交阶段，各个共识节点对共识提议进行提交阶段的签名并发送给其他各个共识节点，各个共识节点在接收到2f＝2个其他共识节点的提交阶段的签名之后，可确定提交阶段完成，共识成功。例如，节点n1在接收到节点n2和节点n3的提交阶段的签名并验证之后，确定提交阶段完成，从而，节点n1可执行根据共识提议执行所述多个交易，生成并存储包括所述多个交易的区块(例如区块B1)，根据多个交易的执行结果更新世界状态，并将多个交易的执行结果返回给用户设备。类似地，节点n2和节点n3在确定提交阶段完成之后，执行所述多个交易，生成并存储区块B1，并根据多个交易的执行结果更新世界状态。通过上述过程，实现了节点n1、节点n2和节点n3的存储一致性。也就是说，节点n1-节点n4在存在一个恶意节点的情况下仍可以实现对共识提议的共识成功，完成对区块的执行。

因此，现有的区块链交易共识方案，通常通过共识提议节点向其他参与共识的非提议节点发送交易共识提议，并由其它非提议节点响应共识提议来达成交易共识，其中，共识提议节点构建的共识提议包含了交易的执行次序。图3是一种交易共识方法的示意图。如图3所示，共识提议节点(例如，节点1)向各个非提议节点(例如，节点2、节点3...)发送共识提议,提议中包含具有相同执行次序的多个交易(例如，交易3、交易2、交易1、交易5...),各非提议节点可以根据各自收到的共识提议,基于共识协议,例如确定各自收到的是否是同样的交易集合,以及以及交易集合中各个交易的次序是否相同等,然后确定是否对于其中的例如全部或部分交易达成共识,并执行。但是，现有的区块链交易共识方案，也存在如下问题：由于提议节点可以控制“一个区块中会包含哪些交易”、“区块中的交易应该按照何种顺序执行”。恶意的提议节点可以利用交易的成块、排序权来让部分用户发起的交易可以比其它用户的交易优先运行。尤其，当不同的交易之间存在竞争关系，例如交易需使用的token数量不足时，提议节点恶意控制交易的排序情况更会影响哪些交易能执行成功，哪些交易会执行失败，从而，影响交易执行的公平。

为了解决上述技术问题，本说明书实施例提供了一种区块链交易的共识方法。该方法的核心思想是，由非提议节点接收各个交易请求，并在接收请求后，对每个交易进行加密后，将交易密文转发给共识提议节点，并在另一辅助区块链中记录每个交易对应的唯一解密密钥；由共识提议节点根据收到的多个交易密文，向各非提议节点发出包含待执行交易密文集合的共识预提议，各非提议节点根据集合中各交易密文，确定共识预提议中是否包含了本节点转发给提议节点的交易，如果包含，则将该交易的解密密钥在辅助区块链中的保存地址放入预提议响应信息中，并发送预提议响应消息；共识提议节点根据收到的预提议响应消息，生成共识提议，并向各非提议节点发送共识提议，共识提议中包括若干交易密文、以及各交易密文的解密密钥在辅助区块链中的保存地址；各非提议节点在收到共识提议后，根据其中各个交易密文的对应密钥的保存地址，从辅助区块链获取各个交易密文的对应密钥，并在执行各个交易时，根据获取的解密密钥，对各个交易密文进行解密后执行，拒绝执行没有获取解密密钥的交易。图4是本说明书一实施例中区块链交易的共识方法的场景示意图。如图4所示，可以由非提议节点(例如节点2、节点3)分别从区块链客户端或用户终端，接受各个交易(交易2、交易3...)，并在接收请求后，对分别对其接收的每个交易进行加密后，将交易密文(例如交易2密文、交易3密文)转发给共识提议节点(例如节点1)，并将其各自转发的交易对应的解密密钥(例如交易2密钥、交易3密钥)保存在辅助区块链中。共识提议节点(例如节点1)根据收到的多个交易密文，向各非提议节点发出包含待执行交易密文集合(例如交易3密文、交易2密文、交易1密文、交易5密文...)的共识预提议。各非提议节点在收到共识预提议后，例如节点2确定出共识预提议中包括其转发给共识提议节点的交易2密文,则将交易2密文的解密密钥(交易2密钥)的保存地址(在辅助区块链中的)作为预提议响应消息，发送给共识提议节点；同理,节点3可以在例如确定出共识预提议中包括其转发给共识提议节点的交易3密文,将交易3密文的解密密钥(交易3密钥)的保存地址发送给共识提议节点。此后，共识提议节点可以根据收到的各个非提议节点的预提议响应消息，生成共识提议，并向各非提议节点发送包括多个交易密文及其解密密钥在辅助区块链中的保存地址的共识提议。各非提议节点(例如节点2、节点3)在收到共识提议后，可以根据其中各个交易密文的对应密钥的保存地址，从辅助区块链获取各个交易密文的对应密钥，根据上述解密密钥对各个交易密文进行解密后获取交易明文后执行，拒绝执行没有获取解密密钥的交易。

通过本说明书实施例提供的一种区块链交易的共识方案，具有如下优点：一方面，由于共识提议节点只能得到非提议节点转发的交易密文，但并不知道交易的具体内容和来源，所以共识提议节点在进行交易排序时，无法根据交易的具体内容和来源，来对交易进行不公正排序。例如，共识提议节点无法根据交易的具体内容和来源，使得一部分交易或一部分用户发送的交易优先于其它交易执行，从而防止共识提议节点利用其交易排序权，进行恶意的交易排序，以影响交易执行的公平。另一方面，非提议节点只能将交易密文的解密密钥保存在辅助区块链后，将密钥地址发送给共识提议节点，并由共识提议节点通过共识提议发送给其他非提议节点，即保证了同一交易的密钥在共识过程中唯一性。避免了任意非提议节点向不同节点提供同一交易的不同密钥而造成不同节点获取的密钥不同，从而造成不同节点上可否成功执行交易的结果不同的问题。

下面进一步阐述该方法的详细过程。

图5是本说明书一实施例中区块链交易的共识方法的流程图。区块链中包括参与共识的多个节点，多个节点中包括共识提议节点和第一非提议节点，该方法由第一非提议节点执行，如图5所示，该方法包括如下步骤S51-步骤S57。下文将详细描述图5所示的各个步骤。

首先，在步骤S51，接收第一交易，对第一交易进行加密，得到第一交易密文。

共识提议节点，通常是指区块链系统中，负责向参与共识的其它节点发出包含拟执行交易集合的共识提议的节点。非提议节点，通常是指区块链系统中，接收共识提议节点发出的共识提议，并按照共识协议进行响应的节点。区块链中可以包括至少一个非提议节点，第一非提议节点，可以是所述至少一个非提议节点中的任意一个。根据不同的实施方式，该步骤中，第一非提议节点接收的交易(例如，第一交易)可以是不同类型的交易，本说明书对此不作限制。

根据不同的实施方式，可以使用不同的加密算法对第一交易进行加密，得到第一交易密文。例如，在一种实施方式中，可以使用对称加密算法对第一交易进行加密。在一种实施方式中，可以使用非对称加密算法对第一交易进行加密。

步骤S53，将第一交易密文发送给共识提议节点。

该步骤中，非提议节点将步骤S51中获取的第一交易密文发送给共识提议节点。根据不同的实施方式，非提议节点也可以在对第一交易密文进行签名后，将密文及其签名均发送给共识提议节点。因此，根据一种具体的实施方式，可以将所述第一交易密文、以及利用节点私钥生成的针对所述第一交易密文的第一签名，发送给共识提议节点。

步骤S55，从共识提议节点接收共识预提议。

该步骤中，共识提议节点，可以向参与共识的其它节点发出共识预提议。该步骤中，第一非提议节点接收共识节点发出的共识预提议。在一种实施方式中，该共识预提议中可以包含拟执行交易集合，例如为第一交易集合，第一交易集合中可以包括若干待执行交易的密文。

步骤S57，在所述共识预提议中包括所述第一交易密文时，向辅助区块链提交所述第一交易密文的第一解密密钥，以用于对所述第一交易密文解密；将辅助区块链中保存的第一解密密钥的第一地址，发送给共识提议节点。

辅助区块链是第一非提议节点所属的区块链以外的区块链，该步骤中，若第一非提议节点在步骤S55中获取的共识预提议中包含的拟执行交易集合(例如第一交易集合)中包括第一交易密文，则第一非提议节点向辅助区块链提交针对第一交易密文的解密密钥(例如第一解密密钥)。也就是说，第一非提议节点将第一解密密钥保存到其所属的区块链以外的区块链上。在具体的实施方式中，在辅助区块链上保存密钥，可以通过调用智能合约的方式。因此，根据一种实施方式，可以调用辅助区块链上预设的第一合约，向辅助区块链提交所述第一交易密文的哈希值和所述第一解密密钥。根据一种实施方式，第一非提议节点还可以向辅助区块链，提交第一交易密文的哈希值和第一解密密钥。根据另一种实施方式，第一非提议节点还可以向辅助区块链提交所述第一交易密文的哈希值、利用节点私钥生成的针对所述第一交易密文的第一签名、以及所述第一解密密钥。在一个例子中，当其他非提议节点此后从辅助区块链获取第一解密密钥时，可以根据第一签名确定将该密钥提交到辅助区块链的节点是否为共识提议节点，若结果为是，则拒绝利用该密钥解密对应的交易密文。

并且，第一非提议节点可以将辅助区块链中保存的第一解密密钥的第一地址，发送给共识提议节点。根据不同的实施方式，第一地址也可以具有不同的具体形式，本说明书对此不做限制。例如在一种实施方式中，第一地址可以包括辅助区块链用于保存第一解密密钥的区块的区块号、以及在该区块中其交易体中保存了第一解密密钥的交易tx在该区块中的哈希值。进而此后可以根据该区块号、以及交易tx的哈希值，从辅助区块链中获取第一解密密钥。

共识提议节点在收到第一地址后，可以将第一地址包括在共识提议内，并向各非提议节点发送共识提议，共识提议中可以包括若干交易密文构成的密文集合、以及各交易密文的解密密钥在辅助区块链中的保存地址。根据不同的实施方式，共识提议中包括的密文集合可以与共识预提议中的拟执行交易集合完全相同或不完全相同，本说明书对此不作限制。

共识提议中的第一地址，可以被其它非提议节点用于从辅助区块链中获取第一交易密文对应的第一解密密钥，对其接收的共识提议中包括的第一交易密文进行解密，得到第一交易的明文，并执行第一交易。同理，在接收共识提议之后，第一非提议节点也可以根据共识提议中其它交易密文(例如由其它非提议节点转发给共识提议节点的交易密文)的解密密钥的地址，从辅助区块链中获取其他交易密文对应的解密密钥，对于所述其它交易密文进行解密，得到其它交易的明文，并执行其它交易。因此，根据一种实施方式，多个节点中还可以包括第二非提议节点，在将第一地址发送给共识提议节点后，第一非提议节点还从共识提议节点接收共识提议；所述共识提议中包括第二地址,所述第二地址指向辅助区块链中保存的与第二交易密文对应的第二解密密钥,所示第二解密密钥由第二非提议节点响应于所述共识预提议向所述辅助区块链提交；使用所述第二解密密钥对所述第二交易密文解密，得到第二交易；执行所述第二交易。根据一种具体的实施方式，在使用所述第二解密密钥对所述第二交易密文解密之前，还可以根据第二地址,从辅助区块链获取所述第二解密密钥。根据一种具体的实施方式，可以根据所述共识提议对应的共识凭证、以及所述第二地址,从辅助区块链获取所述第二解密密钥。在一个例子中，例如可以根据所述共识提议对应的共识凭证、以及所述第二地址,调用辅助区块链上预设的第二合约，从辅助区块链获取所述第二解密密钥。

若共识提议中包括交易密文，但是不包括该交易的解密密钥地址时，则第一非提议节点可以不执行该交易。因此，根据另一种实施方式，共识提议中还可以包括第三交易密文；在所述共识提议中没有包括第三交易密文对应的解密密钥地址时，第一非提议节点不执行该第三交易密文对应的交易。

根据另一方面的实施例，还提供一种区块链交易的共识方法。图6是本说明书一实施例中区块链交易的共识方法的流程图。该区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和若干非提议节点，该方法由共识提议节点执行，如图6所示，该方法包括如下步骤S61-步骤S65。下文将详细描述图6所示的各个步骤。

步骤S61，接收多个交易对应的多个交易密文。

根据一种实施方式，可以接收多个交易对应的多个交易密文、以及所述多个所述交易密文分别对应的多个节点签名。

步骤S63，生成共识预提议，所述共识提议中包括所述多个交易密文。

在上述接收交易密文即其签名的实施方式中，可以生成针对所述多个交易的共识提议，所述共识提议包括所述多个交易密文、以及所述多个交易密文分别对应的多个节点签名。

步骤S65，将所述共识预提议发送给各个非提议节点。

在发送共识预提议后，根据一种实施方式，还可以接收各个非提议节点响应于所述共识预提议发送的预提议响应信息，所述预提议响应信息中包括所述多个交易密文中由该非提议节点转发给所述共识提议节点的交易的解密密钥在辅助区块链中的保存地址；生成共识提议，所述共识提议中包括所述多个交易密文、以及所述多个交易密文各自的解密密钥在辅助区块链中的保存地址；将所述共识提议发送给各个非提议节点。

下面通过几个具体的应用场景，进一步说明通过本说明书实施例提供的区块链交易的共识方案的作用。在一个应用场景中，若攻击者控制了共识提议节点。攻击者直接将意图优先执行的交易请求，发送给提议节点。提议节点直接将该交易放置到共识预提议中。由于该交易没有被共识提议节点之外任何非提议节点转发，没有非提议节点会在收到共识预提议后提供其解密密钥的地址，或者说，各个非提议节点不会将这个交易的解密密钥保存到辅助区块链，进而，提议节点无法在同时共识提议提供该交易的密钥地址，各个非提议节点也就不会执行此交易。在另一个应用场景中，若攻击者控制了共识提议节点。并将意图优先执行的交易请求，发送给共识提议节点和某个非提议节点。由于，该非提议节点转发给的共识提议节点是该交易的加密密文(该密文的解密密钥由该非提议节点确定)，因此，提议节点根据自己收到的交易难以确定应对来自该非提议节点的哪个交易进行区别对待，从而难以实现交易间的不公平。在又一个应用场景中，若攻击者控制了某个非提议节点。攻击者直接把将意图优先执行的交易请求发送给被自己控制的非提议节点，该非提议节点通过在预定时间段会等待来自攻击者的交易请求，并拒绝将来自其它用户的交易请求转发给提议节点，来保证攻击者在此非提议节点转发交易中的优先权。但是，在此场景下，因为攻击者不能控制其它非提议节点(既不能控制由其它非提议节点转发的交易)，也不能控制负责交易排序的提议节点，攻击者依然无法控制其发送的交易在最终执行的交易中的排序。

根据另一方面的实施例，还提供一种区块链交易的共识装置。图7是本说明书一实施例中一种区块链交易的共识装置的架构图。所述区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和第一非提议节点，如图7所示，该装置700部署于第一非提议节点，该装置700包括：

交易接收单元71，配置为，接收第一交易，对第一交易进行加密，得到第一交易密文；

密文发送单元72，配置为，将所述第一交易密文发送给共识提议节点；

共识预提议接收单元，配置为，从共识提议节点接收共识预提议；

密钥发送单元74，配置为，在所述共识预提议中包括所述第一交易密文时，向辅助区块链提交所述第一交易密文的第一解密密钥，以用于对所述第一交易密文解密；将辅助区块链中保存的第一解密密钥的第一地址，发送给共识提议节点。

根据另一方面的实施例，还提供一种区块链交易的共识装置。图8是本说明书另一实施例中一种区块链交易的共识装置的架构图。所述区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和若干非提议节点，如图8所示，该装置800部署于共识提议节点，该装置800包括：

交易密文接收单元81，配置为，接收多个交易对应的多个交易密文；

本说明书又一方面提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行上述任一项方法。

本说明书再一方面提供一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现上述任一项方法。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为服务器系统。当然，本申请不排除随着未来计算机技术的发展，实现上述实施例功能的计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

虽然本说明书一个或多个实施例提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或终端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。例如若使用到第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本说明书一个或多个时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

本发明是参照根据本发明实施例的方法、装置(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储、石墨烯存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

本领域技术人员应明白，本说明书一个或多个实施例可提供为方法、系统或计算机程序产品。因此，本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本本说明书一个或多个实施例，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本说明书一个或多个实施例的实施例而已，并不用于限制本本说明书一个或多个实施例。对于本领域技术人员来说，本说明书一个或多个实施例可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在权利要求范围之内。

Claims

1.一种区块链交易的共识方法，所述区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和第一非提议节点，所述方法由第一非提议节点执行，所述方法包括：

接收第一交易，对第一交易进行加密，得到第一交易密文；

将所述第一交易密文发送给所述共识提议节点；

从所述共识提议节点接收共识预提议；

2.根据权利要求1所述的方法，其中，向辅助区块链提交所述第一交易密文的第一解密密钥包括：调用辅助区块链上预设的第一合约，向辅助区块链提交所述第一交易密文的哈希值和所述第一解密密钥。

3.根据权利要求1所述的方法，其中，向辅助区块链提交所述第一交易密文的第一解密密钥包括：向辅助区块链提交所述第一交易密文的哈希值和所述第一解密密钥。

4.根据权利要求1所述的方法，其中，向辅助区块链提交所述第一交易密文的第一解密密钥包括：向辅助区块链提交所述第一交易密文的哈希值、利用节点私钥生成的针对所述第一交易密文的第一签名、以及所述第一解密密钥。

5.根据权利要求1所述的方法，其中，所述多个节点中还包括第二非提议节点，所述方法还包括：

从共识提议节点接收共识提议；所述共识提议中包括第二地址,所述第二地址指向辅助区块链中保存的与第二交易密文对应的第二解密密钥,所示第二解密密钥由第二非提议节点响应于所述共识预提议向所述辅助区块链提交；

使用所述第二解密密钥对所述第二交易密文解密，得到第二交易；

执行所述第二交易。

6.根据权利要求4所述的方法，其中，所述共识提议中还包括第三交易密文；

所述方法还包括：

在所述共识提议中没有包括第三交易密文对应的解密密钥地址时，不执行该第三交易密文对应的交易。

7.根据权利要求4所述的方法，其中，在使用所述第二解密密钥对所述第二交易密文解密之前，还包括,

根据第二地址,从辅助区块链获取所述第二解密密钥。

8.根据权利要求6所述的方法，其中，根据第二地址,从辅助区块链获取所述第二解密密钥，包括：

根据所述共识提议对应的共识凭证、以及所述第二地址,从辅助区块链获取所述第二解密密钥。

9.一种区块链交易的共识方法，所述区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和若干非提议节点，所述方法由共识提议节点执行，所述方法包括：

接收多个交易对应的多个交易密文；

生成共识预提议，所述共识提议中包括所述多个交易密文；

将所述共识预提议发送给各个非提议节点。

10.根据权利要求8所述的方法，还包括：

接收各个非提议节点响应于所述共识预提议发送的预提议响应信息，所述预提议响应信息中包括所述多个交易密文中由该非提议节点转发给所述共识提议节点的交易的解密密钥在辅助区块链中的保存地址；

生成共识提议，所述共识提议中包括所述多个交易密文、以及所述多个交易密文各自的解密密钥在辅助区块链中的保存地址；

将所述共识提议发送给各个非提议节点。

11.一种区块链交易的共识装置，所述区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和第一非提议节点，所述装置部署于第一非提议节点，所述装置包括：

12.一种区块链交易的共识装置，所述区块链中包括参与共识的多个节点，所述多个节点中包括共识提议节点和若干非提议节点，所述装置部署于共识提议节点，所述装置包括：

13.一种计算机可读存储介质，其上存储有计算机程序或指令，当所述计算机程序或指令在计算机中执行时，令计算机执行权利要求1-10中任一项的所述的方法。

14.一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序或指令，所述处理器在执行所述计算机程序或指令时，实现权利要求1-10中任一项所述的方法。