CN115378598A - 基于一次性可链接环签名的多链可扩展秘密选举方法 - Google Patents

Abstract

本申请公开了一种基于一次性可链接环签名的多链可扩展秘密选举方法，其中，方法包括：基于预设信标链委员会成员生成规则生成多个信标链委员会成员，继而得到多个候选节点，多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果；验证多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，以计算多个候选节点的可链接环签名生成多个竞选票据，验证多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合，进一步得到排序列表，根据预设节点选取规则在排序列表中选举出分片链的领导节点，并通过领导节点进行出块，从而提高了系统的吞吐量，保证了区块链系统的公平性和安全性。

Description

基于一次性可链接环签名的多链可扩展秘密选举方法

技术领域

本申请涉及区块链技术领域，特别涉及一种基于一次性可链接环签名的多链可扩展秘密选举方法。

背景技术

区块链技术是在分布式、不可信环境下,所有节点通过一定的共识机制就公共账本达成一致的技术。它解决了传统信息系统架构中对第三方机构的信任问题，在金融、经济、军事、科技、社会等众多领域引发创新，开启了新一轮信息技术的变革和应用

共识机制作为区块链技术的核心,从根本上决定了整个区块链系统的安全性、可用性和系统性能等重要特征。常见的共识机制可以分为4类，分别是经典分布式共识机制、工作量证明共识机制、权益证明共识机制和混合共识机制。经典分布式共识机制是指在授权网络中，一组节点实现状态机复制，常见的方案有PBFT、Hotstuff等。工作量证明共识机制的典型代表包括以太坊和BitcoinNG等公链，在工作量证明共识机制中参与竞争出块的区块链节点节点会持续进行哈希运算，计算结果符合条件的节点可以提议出块并获得收益。为了解决工作量证明共识机制带来的大量能源消耗，权益证明共识机制被提出并应用，此类系统中节点需要质押资产竞争出块，质押资产越多，出块概率越高。混合共识是为将能力证明共识机制与经典分布式共识机制相结合，通常采用工作量证明共识机制或权益证明共识机制选举委员会。委员会内部运行经典分布式共识，大部分的混合共识同时在委员会中选举出块人，常见的方案有Polkadot、Byzcoin等。

为了解决区块链处理交易的可扩展性，工业界和学术界提出了分片方案，利用多个并行的委员会处理网络中不同分片的交易。分片方案目前包括网络分片、计算分片及存储分片。网络分片根据网络位置将全网划分为不同的片区，每个片区大部分时间内由内部委员会进行通信并处理交易；计算分片根据交易ID划分片区，使不同交易以并行的方式进行处理；存储分片中不同分片委员会可以将处理后的交易信息分片存储，降低节点的存储开销。学术界的分片方案主要有Omniledger、Chainspace、Rapidchain、Monoxide等，工业界的分片方案主要有Ethereum 2.0、Near、Polkadot、Cosmos等。

在采用分片方案的多链系统中，系统的流程主要包括：节点身份建立，选举分片委员会领导者，分片内运行分布式一致性算法，广播区块与跨片交易，重配置分片委员会。其中领导者的合理选择对于区块链系统的安全性和可用性具有重要的影响。

然而，上述方案还具有以下缺点：

(1)采用BFT类共识的多链领导者选举方案

在Elastico理论中，根据工作量证明的序号进入相应分片委员会，分片委员会内部运行 PBFT算法，并采用PBFT的领导者选举及轮换方式，会面临PBFT方案中领导者选举时对候选人的拒绝服务攻击和贿赂攻击等问题。

(2)采用PoW类共识的多链领导者选举方案

Tera区块链是基于PoW共识的分片公链，每个分片内部通过PoW共识机制和最长链原则防止双花攻击等恶意行为，然而在PoW共识中，领导者选举过程面临多个区块链节点同时竞争出块成功的情况，会导致区块链暂时分叉，影响共识的最终达成时间。

(3)利用可验证随机函数的多链领导者选举方案

在Omniledger理论中，分片内部采用VRF(可验证随机函数)方案，根据秘密抽签的方式计算票据Ticket，参选节点在一定时间Δ内交换票据后，选出票据最小的作为分片领导者。此方案借助VRF的性质确保了选举的公平性，但是在交换票据的过程中引入了新的同步时间假设，在现实环境中并不实用。

如去掉同步时间假设，如Algorand等采用VRF进行单链情况下的领导者随机指派，可以做到出块前有且仅有领导者知道自己的身份，然而VRF无法指定符合条件的领导者数量，可能导致当前slot无人出块或多人出块造成分叉。

(4)利用时代随机数的多链领导者选举

以太坊2.0中曾计划使用基于可验证延迟函数的方案，通过可验证延迟函数生成时代随机数，由信标链为分片链节点进行随机分配。由于随机数全局可知，负责出块的领导者身份提前暴露，存在被攻击或贿赂的风险。

Rapidchain中同样采用时代随机数为各个分片内部随机产生领导者。但是为了让系统对领导者身份达成共识，分片内节点必须在领导者出块前知道随机数，敌手可以在随机数公布至领导者出块这一间隔内发动攻击。

(5)固定分片的多链领导者选举

部分采用网络分片或计算分片的方案中，节点根据网络环境或地址信息进入相应的固定分组，会造成恶意节点集中的问题。当一个分片内委员会中恶意节点的比例超过的共识所能容忍的阈值时，就会破坏系统的安全性。

Monoxide异步共识组将区块链网络划分为不同的Zone，按照地址将节点分配到相应的 Zone中，每个Zone内独立使用PoW共识竞争出块，引入连弩计算方案在一定程度上解决了单个Zone内恶意节点算力过多的问题，然而此方案仍然面临PoW共识中领导者不唯一的问题，影响交易的及时确认性，且连弩计算方案方案仅在激励层面缓解固定分片方案下恶意节点集中的问题。

综上所述，相关技术可能会出现暂时性的分叉、可能造成当前slot无人出块或多人出块导致分叉、存在危险时隙等技术问题，容易使区块链网络的公平性和安全性受到破坏，亟待解决。

发明内容

本申请提供一种基于一次性可链接环签名的多链可扩展秘密选举方法，以解决相关技术中区块链网络的公平性和安全性容易受到破坏、可能会出现暂时性的分叉以及存在危险时隙等问题。

本申请第一方面实施例提供一种基于一次性可链接环签名的多链可扩展秘密选举方法，包括以下步骤：基于预设信标链委员会成员生成规则生成多个信标链委员会成员，选择多个信标链委员会成员中预设数目的节点得到多个候选节点，所述多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果；验证所述多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，根据所述一次性公钥列表计算所述多个候选节点的可链接环签名生成多个竞选票据，验证所述多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合；基于预设随机数和预设随机置换规则对所述可链接环签名集合中的竞选票据进行排序得到排序列表，根据预设节点选取规则在所述排序列表中选举出分片链的领导节点，并通过所述领导节点进行出块。

可选地，在本申请的一个实施例中，所述基于预设信标链委员会成员生成规则生成多个信标链委员会成员，包括：在节点挖到PoW链区块时，将所述节点加入信标链委员会成员，根据所述信标链委员会成员上限值，以滑动窗口调整所述信标链委员会成员的组成。

可选地，在本申请的一个实施例中，所述验证所述多个签名结果的有效性，包括：验证所述签名是否有效和所述签名结果中的公钥是否为所述候选节点公钥且在当前时代仅使用一次，若是，则所述签名结果有效，验证通过。

可选地，在本申请的一个实施例中，所述验证所述多个竞选票据的有效性，包括：根据所述公钥标签列表Apk_m+1,i验证可链接环签名

是否正确，i为候选节点，sk_i为私钥，m+1为时代m+1，验证可链接环签名

中公钥映像I_m+1,i是否为第一次上链，若均是，则竞选票据有效，验证通过。

可选地，在本申请的一个实施例中，所述根据预设节点选取规则在所述排序列表中选择分片链的领导节点，包括：在所述排序列表

中查找所述候选节点i的竞选票据的对应位置j，使得

其中，m+2 为当前时代，k为大于等于1的整数，n为分片的数量，s是信标链中一个时代中时隙的个数，H是密码学哈希函数，r_m+2为预设随机数，Output_m+1，i为时代m+1中候选节点i的竞选票据；计算所属分片Shard_i＝(j-1)modn+1；计算所属序号

根据所述所属分片和所述所属序号得到所述领导节点。

可选地，在本申请的一个实施例中，在通过所述领导节点进行出块之后，还包括：提取区块中所述领导节点出块时附加的一次性公钥pk_i和私钥sk_i；验证提取的一次性公钥pk_i和私钥sk_i是否相对应，若不对应，则抛弃区块，若对应，则计算j＝n×(Index-1)+Shard，根据一次性公钥pk_i找到对应的竞选票据Output_m+1，i，若未找到，则抛弃区块；进一步验证H(r_m+2，Output_m+1，i)是否等于

若不等，则直接抛弃区块，若相等，则所述领导节点身份合法。

本申请第二方面实施例提供一种基于一次性可链接环签名的多链可扩展秘密选举装置，包括：签名模块，用于基于预设信标链委员会成员生成规则生成多个信标链委员会成员，选择多个信标链委员会成员中预设数目的节点得到多个候选节点，所述多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果；计算模块，用于验证所述多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，根据所述一次性公钥列表计算所述多个候选节点的可链接环签名生成多个竞选票据，验证所述多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合；选举模块，用于基于预设随机数和预设随机置换规则对所述可链接环签名集合中的竞选票据进行排序得到排序列表，根据预设节点选取规则在所述排序列表中选举出分片链的领导节点，并通过所述领导节点进行出块。

可选地，在本申请的一个实施例中，所述签名模块，包括：调整单元，用于在节点挖到PoW链区块时，将所述节点加入信标链委员会成员，根据所述信标链委员会成员上限值，以滑动窗口调整所述信标链委员会成员的组成。

可选地，在本申请的一个实施例中，所述选举模块，包括，查找单元，用于在所述排序列表

中查找所述候选节点i的竞选票据的对应位置j，使得

其中，m+2为当前时代，k为大于等于1的整数， n为分片的数量，s是信标链中一个时代中时隙的个数，H是密码学哈希函数，r_m+2为预设随机数，Output_m+1，i为时代m+1中候选节点i的竞选票据；第一计算单元，用于计算所属分片Shard_i＝(j-1)modn+1；第二计算单元，用于计算所属序号

生成单元，用于根据所述所属分片和所述所属序号得到所述领导节点。

可选地，在本申请的一个实施例中，还包括：提取模块，用于在选举模块之后提取区块中所述领导节点出块时附加的一次性公钥pk_i和私钥sk_i；验证模块，用于验证提取的一次性公钥pk_i和私钥sk_i是否相对应，若不对应，则抛弃区块，若对应，则计算j＝n×(Index-1)+Shard，根据一次性公钥pk_i找到对应的竞选票据Output_m+1，i，若未找到，则抛弃区块；进一步验证H(r_m+2，Output_m+1，i)是否等于

若不等，则直接抛弃区块，若相等，则所述领导节点身份合法。

由此，本申请的实施例具有以下有益效果：

本申请的实施例基于预设信标链委员会成员生成规则生成多个信标链委员会成员，选择多个信标链委员会成员中预设数目的节点得到多个候选节点，多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果；验证多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，根据一次性公钥列表计算多个候选节点的可链接环签名生成多个竞选票据，验证多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合；基于预设随机数和预设随机置换规则对可链接环签名集合中的竞选票据进行排序得到排序列表，根据预设节点选取规则在排序列表中选举出分片链的领导节点，并通过领导节点进行出块，从而提高了系统的吞吐量，保证了区块链系统的公平性和安全性。由此，解决了相关技术中区块链网络的公平性和安全性容易受到破坏、可能会出现暂时性的分叉以及存在危险时隙等问题。

本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本申请实施例提供的一种基于一次性可链接环签名的多链可扩展秘密选举方法的三层架构示意图；

图2为根据本申请实施例提供的一种基于一次性可链接环签名的多链可扩展秘密选举方法的流程图；

图3为根据本申请的一个实施例提供的一种基于一次性可链接环签名的多链可扩展秘密选举方法的执行逻辑示意图；

图4为根据本申请的一个实施例提供的一种基于一次性可链接环签名的多链可扩展秘密选举方法的逻辑框架示意图；

图5为根据本申请实施例的基于一次性可链接环签名的多链可扩展秘密选举装置的示例图；

图6为申请实施例提供的电子设备的结构示意图。

附图标记说明：签名模块-100、计算模块-200、选举模块-300、存储器-601、处理器-602、通信接口-603。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本申请，而不能理解为对本申请的限制。

下面参考附图描述本申请实施例的基于一次性可链接环签名的多链可扩展秘密选举方法。针对上述背景技术中提到的问题，本申请提供了一种基于一次性可链接环签名的多链可扩展秘密选举方法，在该方法中，基于预设信标链委员会成员生成规则生成多个信标链委员会成员，选择多个信标链委员会成员中预设数目的节点得到多个候选节点，多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果；验证多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，根据一次性公钥列表计算多个候选节点的可链接环签名生成多个竞选票据，验证多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合；基于预设随机数和预设随机置换规则对可链接环签名集合中的竞选票据进行排序得到排序列表，根据预设节点选取规则在排序列表中选举出分片链的领导节点，并通过领导节点进行出块，从而提高了系统的吞吐量，保证了区块链系统的公平性和安全性。由此，解决了相关技术中区块链网络的公平性和安全性容易受到破坏、可能会出现暂时性的分叉以及存在危险时隙等问题。

需要说明的是，如图1所示，本申请的实施例采用三层架构，分别是负责身份选举和代币生成的PoW链、负责分片协调的信标链及负责具体业务的分片链。其中，共有1条PoW链，1条信标链，n条分片链，为了保证该本申请的实施例安全稳定运行，故而假设本申请的实施例中所涉及的诚实节点控制的算力不少于

需要注意的是，在本申请的实施例中，上述第一层链不一定使用PoW共识机制，也可以使用其他类型的非授权型共识机制，于此不做具体限制。

此外，节点使用PK_i和SK_i作为永久公私钥对，并生成一次性公私钥对pk_i，sk_i。

本申请的实施例的实施分时代(epoch)进行，epoch具有从0开始的唯一的编号，使用e_m表示第m个epoch。信标链一个时代中存在s个时隙(slot)，分片链中一个时代存在ks(k≥1，且为整数)个时隙，分片链中每个时隙存在一个分片链领导者，打包当前slot的交易出一个区块。

具体而言，图1为本申请实施例所提供的一种基于一次性可链接环签名的多链可扩展秘密选举方法的流程图。

如图2所示，该基于一次性可链接环签名的多链可扩展秘密选举方法包括以下步骤：

在步骤S101中，基于预设信标链委员会成员生成规则生成多个信标链委员会成员，选择多个信标链委员会成员中预设数目的节点得到多个候选节点，多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果。

为了实现多链可扩展的秘密选举，在本申请的实施例中，首先可以生成多个信标链委员会成员，并得到多个候选节点，以获取其签名结果。其中，信标链委员会成员的生成过程下述进行详细介绍。

可选地，在本申请的一个实施例中，基于预设信标链委员会成员生成规则生成多个信标链委员会成员，包括：在节点挖到PoW链区块时，将节点加入信标链委员会成员，根据信标链委员会成员上限值，以滑动窗口调整信标链委员会成员的组成。

在本申请的实施例中，信标链委员会成员可以设定上限为100，当区块链节点挖到最新的底层PoW链区块，可进入委员会，并以滑动窗口形式进行委员会重配置，即最早进入委员会的节点退出委员会，从而生成多个信标链委员会成员。其中，信标链的委员会的成员上限不固定为100，本领域技术人员在实现过程中也可以根据网络情况和节点的计算能力进行调整。

进一步地，本申请的实施例可以选择多个信标链委员会成员中预设数目的节点得到多个候选节点。其中，在时代e_m中，最近生成过PoW链区块的ρkns个节点称为候选节点，其中ρ是冗余参数，根据选举数量需求取值，默认为1，n是分片的数量，s是信标链中一个epoch中slot的个数，候选节点i具有元公私钥对PK_i，SK_i，生成一次性公私钥对pk_i，sk_i，用元私钥签名后，得到多个签名结果，并将(

pk_i)发布出去，由当前slot领导者附加到区块中并上链。

在步骤S102中，验证多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，根据一次性公钥列表计算多个候选节点的可链接环签名生成多个竞选票据，验证多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合。

在产生竞选分片链委员会领导者的候选节点后，为了生成可链接环签名集合，进一步地，本申请的实施例可以对多个签名结果和竞选票据的有效性进行验证。

可选地，在本申请的一个实施例中，验证多个签名结果的有效性，包括：验证签名是否有效和签名结果中的公钥是否为候选节点公钥且在当前时代仅使用一次，若是，则签名结果有效，验证通过。

具体地，在时代e_m中，信标链领导者收集当前slot上链的(

pk_i)后，还需根据下列条件对其进行验证：

1)其中的签名有效；

2)签名使用的公钥PK_i对应的节点是候选节点；

3)该时代中公钥PK_i仅使用一次。

若满足上述验证条件，则签名结果有效，验证通过，信标链领导者将本轮验证通过的所有一次性公钥进行提议并达成共识，依照收集顺序依次向下编号，时代e_m中最后一个slot 领导者即建立了完整一致的一次性公钥列表Apk_m+1。

可选地，在本申请的一个实施例中，验证多个竞选票据的有效性，包括：根据公钥标签列表Apk_m+1，i验证可链接环签名

是否正确，i为候选节点，sk_i为私钥，m+1为时代m+1，验证可链接环签名

中公钥映像I_m+1，i是否为第一次上链，若均是，则竞选票据有效，验证通过。

在时代e_m+1中，候选节点i自行选择公钥标签列表Apk_m+1，i；候选节点i计算可链接环签名作为竞选票据，得到

并发布。

信标链领导者收集当前slot上链的Output_m+1，i后，同样地，也需根据下列条件对其进行验证：

1)根据公钥标签列表Apk_m+1，i验证环签名

正确；

2)环签名

中公钥映像I_m+1，i第一次上链。

信标链领导者将本轮验证通过的所有可链接环签名进行提议并达成共识，时代e_m+1中最后一个slot领导者建立了完整且全局一致的可链接环签名集合。

需要说明的是，本申请的实施例采用的可链接环签名算法具体方案不固定，技术人员也可根据实际情况采用可追溯环签名算法等，于此不做具体限制。

在步骤S103中，基于预设随机数和预设随机置换规则对可链接环签名集合中的竞选票据进行排序得到排序列表，根据预设节点选取规则在排序列表中选举出分片链的领导节点，并通过领导节点进行出块。

在生成上述可链接环签名集合后，为进一步选举出分片链的领导节点，并通过领导节点进行出块，本申请的实施例还需对竞选票据进行排序以得到排序列表，并在排序列表中选举出分片链的领导节点。

可选地，在本申请的一个实施例中，根据预设节点选取规则在排序列表中选择分片链的领导节点，包括：在排序列表

中查找候选节点i的竞选票据的对应位置j，使得

其中，m+2为当前时代，k为大于等于1的整数，n为分片的数量，s是信标链中一个时代中时隙的个数，H是密码学哈希函数，r_m+2为预设随机数，Output_m+1，i为时代m+1中候选节点i的竞选票据；计算所属分片Shard_i＝(j-1)modn+1；计算所属序号

根据所属分片和所属序号得到领导节点。

在时代e_m+2中，针对已经上链的选票集合{Output_m+1，i}，计算最终的出块顺序，为防止节点在时代e_m+1中为了获得对自己最有利的结果进行暴力搜索，竞选票据不能直接作为排序的依据，本申请的实施例采用时代e_m+2的随机数r_m+2使得排序的结果无法被提前预知，之后节点i可在本地计算ticket_m+2，i＝H(r_m+2，Output_m+1，i)，并根据系统预设的随机置换规则对ticket_m+2，i排序，得到最终票序为

其中，时代随机数可采用其他方案，只要满足抗偏置不可预测性即可，于此不做具体限制。

在时代e_m+3，竞选节点i根据时代e_m+2中的排序列表寻找自己票据的对应位置j，当ρ＝1时，若

则令Shard_i＝(j-1)modn+1，

则说明节点i是第Shard_i个分片链中时代e_m+3第Index_i位领导者，节点在出块时附加自己的一次性公私钥pk_i，sk_i作为身份证据，从而根据所属分片和所属序号作为对应领导节点出块。

可选地，在本申请的一个实施例中，在通过领导节点进行出块之后，还包括：提取区块中领导节点出块时附加的一次性公钥pk_i和私钥sk_i；验证提取的一次性公钥pk_i和私钥sk_i是否相对应，若不对应，则抛弃区块，若对应，则计算j＝n×(Index-1)+Shard，根据一次性公钥pk_i找到对应的竞选票据Output_m+1，i，若未找到，则抛弃区块；进一步验证 H(r_m+2，Output_m+1，i)是否等于

若不等，则直接抛弃区块，若相等，则领导节点身份合法。

在时代e_m+3，分片链Shard(1≤Shard≤n)中的节点，对于收到的本分片内第Index个 slot的区块，验证区块中附加的pk_i，sk_i是否对应，如不对应，直接抛弃区块；如果对应，则计算j＝n×(Index-1)+Shard，根据一次性公钥pk_i找到对应的Output_m+1，i，如找不到，直接抛弃区块；并验证H(r_m+2，Output_m+1，i)是否等于

如不等，直接抛弃区块，如相等，说明出块人身份合法，进而对区块进行共识，从而完成了出块人身份验证，本申请的实施例所提出的基于一次性可链接环签名的多链可扩展秘密选举方法的执行逻辑如图 3所示。

下面通过一个具体实施例对本申请的一种基于一次性可链接环签名的多链可扩展秘密选举方法进行详细说明。

图4展示了基于一次性可链接环签名的多链可扩展秘密选举方法的逻辑框架，如图4 所示，本申请的实施例的逻辑框架中主要包含有8个模块，分别是PoW模块、信标链共识模块，分片链领导者竞选模块、选票验证模块、时代随机数模块、选票排序模块、分片链区块生成模块和分片链区块验证模块。

a、PoW模块

PoW模块用来产生底层PoW链的区块，竞争出块成功的节点可进入信标链委员会，并作为信标链领导者负责当前轮出块。PoW模块主要进行以下操作：

(1)计算工作量证明：使用c表示当前PoW链委员会状态，当前PoW链难题为 Puzzle(c)，PoW竞选阈值T_c，节点寻找随机值Nonce，计算H(Puzzle(c)，PK_i，Nonce)＜T_c；

(2)广播工作量证明：如果找到符合要求的随机值，就广播工作量证明，并以新的信标链领导者身份请求进入信标链委员会，发起委员会视图转换。

b、信标链共识模块

信标链模块负责产生竞选分片链委员会领导者的候选节点，并处理竞选流程。

信标链模块的工作流程分为常规工作流程和重配置流程，常规流程如下：

(1)在时代e_m中，每个slot的领导者收集当前时隙内所有符合签名结果验证条件的一次性公钥承诺，并提议出块。信标链委员会采用PBFT共识协议对领导者提议的区块完成确认；

(2)在时代e_m+1中，每个slot的领导者收集当前时隙内所有符合上述竞选票据验证条件的可链接环签名，并提议出块。信标链委员会采用PBFT共识协议对领导者提议的区块完成确认。

重配置流程如下：

(1)对于收到的工作量证明，验证其是否小于当前困难阈值；

(2)收到符合条件的工作量证明后，开启委员会重配置模式，对新领导者发起的委员会视图转换达成共识，如收到多个符合条件的工作量证明，则选择结果最小的作为新任领导者。

c、分片链领导者竞选模块

竞选模块需要完成秘密选举过程中一次性公钥和可链接环签名的生成工作，具体的工作流程如下：

(1)在时代e_m中，节点i生成一次性公私钥pk_i，sk_i，用元私钥SK_i签名生成 (

pk_i)，并广播出去；

(2)在时代e_m+1中，节点i验证pk_i是否在e_m中构建的一次性公钥列表Apk_m+1中，如不在，则无法参与竞选；如果pk_i在Apk_m+1中，则根据隐私需求自行选择其中部分公钥，构成公钥环ring_m，i，并使用一次性私钥sk_i计算可链接环签名

环签名中包含公钥映像I_m+1，i。节点并发布

为节省传输开销，此处Apk_m+1，i为所选环ring_m，i在完整环Apk_m+1中对应的标签列表。

d、选票验证模块

选票验证模块对于选票进行以下验证：

(1)根据发布人公钥PK_i验证一次性公钥(

pk_i)正确，且仅公钥PK_i仅使用一次，若不符合条件，返回无效；

(2)取出签名

中的公钥映像I_m+1，i，判断公钥映像I是否在当前epoch 已经出现过，若出现过，返回无效；

(3)根据Output_m+1，i中的公钥环Apk_m+1，i和消息m+1，验证签名

是否正确，若不正确，返回无效。

e、时代随机数模块

时代e_m+2的时代随机数定义为r_m+2＝H(r_m+1，π，m+2)，其中r_m+1表示时代e_m+1的时代随机性，π＝(PK_m+1，1，PK_m+1，2，…，PK_m+1，s)，是时代e_m+2中信标链出块人选票的顺次连接。

f、选票排序模块

选票排序模块采用按哈希大小顺序排序的方案，对ticket_m+2，i进行排序。

g、分片链区块生成模块

分片链区块生成模块的工作流程如下：

(1)竞选节点根据最终的竞选票序

找到自己选票的对应位置j，使得

(2)计算所属分片Shard_i＝(j-1)modn+1；

(3)计算所属序号

(4)节点在出块时附加自己的一次性公私钥pk_i，sk_i作为身份证据。

h、分片链区块验证模块

分片链区块验证模块的工作流程如下：

(1)对于收到的本分片内第Index个slot的区块，验证区块中附加的pk_i，sk_i是否对应，如不对应，直接抛弃区块；

(2)计算j＝n×(Index-1)+Shard，根据一次性公钥pk_i找到对应的Output_m+1，i，如找不到，直接抛弃区块；

(3)验证H(r_m+2，Output_m+1，i)是否等于

如不等，直接抛弃区块；

(4)如相等，说明出块人身份合法，进而对区块进行共识。

根据本申请实施例提出的基于一次性可链接环签名的多链可扩展秘密选举方法，基于预设信标链委员会成员生成规则生成多个信标链委员会成员，选择多个信标链委员会成员中预设数目的节点得到多个候选节点，多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果；验证多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，根据一次性公钥列表计算多个候选节点的可链接环签名生成多个竞选票据，验证多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合；基于预设随机数和预设随机置换规则对可链接环签名集合中的竞选票据进行排序得到排序列表，根据预设节点选取规则在排序列表中选举出分片链的领导节点，并通过领导节点进行出块。因此，本申请的实施例通过确定性的出块保证了区块链不会分叉，保证了区块链系统的高确认速度，并在领导者的出块之前隐藏了领导者的身份，在很大程度上增加了进行贿赂攻击和网络攻击的难度。此外，本申请的实施例不仅支持并发为多个分片链提供领导者选举功能，实现较大的吞吐量，还支持动态的分片扩展，可以伴随交易量的增加动态增加分片数量，逐步提高系统的吞吐量。

其次参照附图描述根据本申请实施例提出的基于一次性可链接环签名的多链可扩展秘密选举装置。

图5是本申请实施例的基于一次性可链接环签名的多链可扩展秘密选举装置的方框示意图。

如图5所示，该基于一次性可链接环签名的多链可扩展秘密选举装置10包括：签名模块100、计算模块200以及选举模块300。

其中，签名模块100，用于基于预设信标链委员会成员生成规则生成多个信标链委员会成员，选择多个信标链委员会成员中预设数目的节点得到多个候选节点，多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果；计算模块200，用于验证多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，根据一次性公钥列表计算多个候选节点的可链接环签名生成多个竞选票据，验证多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合；选举模块300，用于基于预设随机数和预设随机置换规则对可链接环签名集合中的竞选票据进行排序得到排序列表，根据预设节点选取规则在排序列表中选举出分片链的领导节点，并通过领导节点进行出块。

可选地，在本申请的一个实施例中，签名模块100，包括：调整单元，用于在节点挖到 PoW链区块时，将节点加入信标链委员会成员，根据信标链委员会成员上限值，以滑动窗口调整信标链委员会成员的组成。

可选地，在本申请的一个实施例中，验证多个签名结果的有效性，包括：验证签名是否有效和签名结果中的公钥是否为候选节点公钥且在当前时代仅使用一次，若是，则签名结果有效，验证通过。

可选地，在本申请的一个实施例中，验证多个竞选票据的有效性，包括：根据公钥标签列表Apk_m+1，i验证可链接环签名

是否正确，i为候选节点，sk_i为私钥，m+1为时代m+1，验证可链接环签名

中公钥映像I_m+1，i是否为第一次上链，若均是，则竞选票据有效，验证通过。

可选地，在本申请的一个实施例中，选举模块300，包括，查找单元，用于在排序列表

中查找候选节点i的竞选票据的对应位置j，使得

其中，m+2为当前时代，k为大于等于1的整数，n为分片的数量，s是信标链中一个时代中时隙的个数，H是密码学哈希函数，r_m+2为预设随机数，Output_m+1，i为时代m+1中候选节点i的竞选票据；第一计算单元，用于计算所属分片 Shard_i＝(j-1)modn+1；第二计算单元，用于计算所属序号

生成单元，用于根据所属分片和所属序号得到领导节点。

可选地，在本申请的一个实施例中，还包括：提取模块，用于在选举模块300之后提取区块中领导节点出块时附加的一次性公钥pk_i和私钥sk_i；验证模块，用于验证提取的一次性公钥pk_i和私钥sk_i是否相对应，若不对应，则抛弃区块，若对应，则计算j＝n×(Index- 1)+Shard，根据一次性公钥pk_i找到对应的竞选票据Output_m+1，i，若未找到，则抛弃区块；进一步验证H(r_m+2，Output_m+1，i)是否等于

若不等，则直接抛弃区块，若相等，则领导节点身份合法。

需要说明的是，前述对基于一次性可链接环签名的多链可扩展秘密选举方法实施例的解释说明也适用于该实施例的基于一次性可链接环签名的多链可扩展秘密选举装置，此处不再赘述。

根据本申请实施例提出的基于一次性可链接环签名的多链可扩展秘密选举装置，基于预设信标链委员会成员生成规则生成多个信标链委员会成员，选择多个信标链委员会成员中预设数目的节点得到多个候选节点，多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果；验证多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，根据一次性公钥列表计算多个候选节点的可链接环签名生成多个竞选票据，验证多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合；基于预设随机数和预设随机置换规则对可链接环签名集合中的竞选票据进行排序得到排序列表，根据预设节点选取规则在排序列表中选举出分片链的领导节点，并通过领导节点进行出块。因此，本申请的实施例可以做到分片链中每个slot出块前有且仅有领导者自己知道自己的身份，使用隐蔽随机但确定的出块人选举方式，不会出现分叉问题，可以有效降低交易延迟，此外，本申请的实施例可以在保证匿名的前提下确保每个slot仅有一人可以出块，不存在任何暴露给敌手的脆弱时隙。同时，本申请的实施例使用跨片随机的方式来确定的分片的领导者，即使恶意节点集中在一个分片中，恶意节点也无法集中成为一个分片的领导者，保证了系统的安全性，并且支持对于分片的数量及分片内时隙数量进行扩展，增加系统的吞吐量。

图6为本申请实施例提供的电子设备的结构示意图。该电子设备可以包括：

存储器601、处理器602及存储在存储器601上并可在处理器602上运行的计算机程序。

处理器602执行程序时实现上述实施例中提供的基于一次性可链接环签名的多链可扩展秘密选举方法。

进一步地，电子设备还包括：

通信接口603，用于存储器601和处理器602之间的通信。

存储器601，用于存放可在处理器602上运行的计算机程序。

存储器601可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。

如果存储器601、处理器602和通信接口603独立实现，则通信接口603、存储器601和处理器602可以通过总线相互连接并完成相互间的通信。总线可以是工业标准体系结构(Industry StandardArchitecture，简称为ISA)总线、外部设备互连(PeripheralComponent，简称为PCI)总线或扩展工业标准体系结构(Extended Industry StandardArchitecture，简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

可选的，在具体实现上，如果存储器601、处理器602及通信接口603，集成在一块芯片上实现，则存储器601、处理器602及通信接口603可以通过内部接口完成相互间的通信。

处理器602可能是一个中央处理器(Central Processing Unit，简称为CPU)，或者是特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者是被配置成实施本申请实施例的一个或多个集成电路。

本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如上的基于一次性可链接环签名的多链可扩展秘密选举方法。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或N个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中，“N个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更N个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，N个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

Claims (10)

1.一种基于一次性可链接环签名的多链可扩展秘密选举方法，其特征在于，包括以下步骤：

基于预设信标链委员会成员生成规则生成多个信标链委员会成员，选择多个信标链委员会成员中预设数目的节点得到多个候选节点，所述多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果；

验证所述多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，根据所述一次性公钥列表计算所述多个候选节点的可链接环签名生成多个竞选票据，验证所述多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合；

基于预设随机数和预设随机置换规则对所述可链接环签名集合中的竞选票据进行排序得到排序列表，根据预设节点选取规则在所述排序列表中选举出分片链的领导节点，并通过所述领导节点进行出块。

2.根据权利要求1所述的方法，其特征在于，所述基于预设信标链委员会成员生成规则生成多个信标链委员会成员，包括：

在节点挖到PoW链区块时，将所述节点加入信标链委员会成员，根据所述信标链委员会成员上限值，以滑动窗口调整所述信标链委员会成员的组成。

3.根据权利要求1所述的方法，其特征在于，所述验证所述多个签名结果的有效性，包括：

验证所述签名是否有效和所述签名结果中的公钥是否为所述候选节点公钥且在当前时代仅使用一次，若是，则所述签名结果有效，验证通过。

4.根据权利要求1所述的方法，其特征在于，所述验证所述多个竞选票据的有效性，包括：

根据所述公钥标签列表Apk_m+1,i验证可链接环签名

是否正确，i为候选节点，sk_i为私钥，m+1为时代m+1，验证可链接环签名

中公钥映像I_m+1,i是否为第一次上链，若均是，则竞选票据有效，验证通过。

5.根据权利要求1所述的方法，其特征在于，所述根据预设节点选取规则在所述排序列表中选择分片链的领导节点，包括：

在所述排序列表

中查找所述候选节点i的竞选票据的对应位置j，使得

其中，m+2为当前时代，k为大于等于1的整数，n为分片的数量，s是信标链中一个时代中时隙的个数，H是密码学哈希函数，r_m+2为预设随机数，Output_m+1,i为时代m+1中候选节点i的竞选票据；

计算所属分片Shard_i＝(j-1)modn+1；

计算所属序号Index_i＝[j/n]；

根据所述所属分片和所述所属序号得到所述领导节点。

6.根据权利要求5所述方法，其特征在于，在通过所述领导节点进行出块之后，还包括：

提取区块中所述领导节点出块时附加的一次性公钥pk_i和私钥sk_i；

验证提取的一次性公钥pk_i和私钥sk_i是否相对应，若不对应，则抛弃区块，若对应，则计算j＝n×(Index-1)+Shard，根据一次性公钥pk_i找到对应的竞选票据Output_m+1,i，若未找到，则抛弃区块；进一步验证

是否等于

若不等，则直接抛弃区块，若相等，则所述领导节点身份合法。

7.一种基于一次性可链接环签名的多链可扩展秘密选举装置，其特征在于，包括：

签名模块，用于基于预设信标链委员会成员生成规则生成多个信标链委员会成员，选择多个信标链委员会成员中预设数目的节点得到多个候选节点，所述多个候选节点使用其元私钥对其一次性公钥进行签名得到多个签名结果；

计算模块，用于验证所述多个签名结果的有效性，对验证通过的签名结果中的一次性公钥进行编号，生成一次性公钥列表，根据所述一次性公钥列表计算所述多个候选节点的可链接环签名生成多个竞选票据，验证所述多个竞选票据的有效性，根据验证通过的竞选票据生成可链接环签名集合；

选举模块，用于基于预设随机数和预设随机置换规则对所述可链接环签名集合中的竞选票据进行排序得到排序列表，根据预设节点选取规则在所述排序列表中选举出分片链的领导节点，并通过所述领导节点进行出块。

8.根据权利要求7所述的装置，其特征在于，所述签名模块，包括：

调整单元，用于在节点挖到PoW链区块时，将所述节点加入信标链委员会成员，根据所述信标链委员会成员上限值，以滑动窗口调整所述信标链委员会成员的组成。

9.根据权利要求7所述的装置，其特征在于，所述选举模块，包括，

查找单元，用于在所述排序列表

中查找所述候选节点i的竞选票据的对应位置j，使得

其中，m+2为当前时代，k为大于等于1的整数，n为分片的数量，s是信标链中一个时代中时隙的个数，H是密码学哈希函数，r_m+2为预设随机数，Output_m+1,i为时代m+1中候选节点i的竞选票据；

第一计算单元，用于计算所属分片Shard_i＝(j-1)modn+1；

第二计算单元，用于计算所属序号

生成单元，用于根据所述所属分片和所述所属序号得到所述领导节点。

10.根据权利要求9所述装置，其特征在于，还包括：

提取模块，用于在选举模块之后提取区块中所述领导节点出块时附加的一次性公钥pk_i和私钥sk_i；

验证模块，用于验证提取的一次性公钥pk_i和私钥sk_i是否相对应，若不对应，则抛弃区块，若对应，则计算j＝n×(Index-1)+Shard，根据一次性公钥pk_i找到对应的竞选票据Output_m+1,i，若未找到，则抛弃区块；进一步验证H(r_m+2,Output_m+1,i)是否等于

若不等，则直接抛弃区块，若相等，则所述领导节点身份合法。

Images