CN115796861B - 一种区块链上跨链交易方法、系统、设备及存储介质 - Google Patents

Abstract

本发明公开了一种区块链上跨链交易方法、系统、设备及存储介质，涉及区块链交易技术领域。所述方法包括：获取安装有链上账户的参与者发送的交易请求；通过可信硬件的执行节点对交易请求进行交易计算，得到执行结果，将执行结果发送给可信硬件的验证节点和仲裁链，得到验证结果；其中，执行节点和验证节点分别由两个跨链服务提供商提供跨链服务；当验证结果中出现不诚实行为时，通过验证节点发起挑战交易，并由执行节点发出响应交易，根据挑战交易和响应交易结合仲裁链上的合约，得到判断结果；根据所述判断结果，返还或扣押参与者链上账户中的抵押金。本发明采用博弈的方式来保证可信硬件之间诚实服务，能够减少存储开销同时降低通信量。

Description

一种区块链上跨链交易方法、系统、设备及存储介质

技术领域

本发明涉及区块链交易技术领域，尤其涉及一种区块链上跨链交易方法、系统、设备及存储介质。

背景技术

区块是一个一个的存储单元，记录了一定时间内各个区块节点全部的交流信息。各个区块之间通过随机散列实现链接，后一个区块包含前一个区块的哈希值，随着信息交流的扩大，一个区块与一个区块相继接续，形成的结果就叫区块链。每一条区块链都是一个相对独立的网络，使得区块链与区块链之间不能有效的转移数据，极大地限制了区块链应用的发展。若想构建一个真正的价值互联网，就必须解决区块链与区块链之间价值流通的障碍。跨链技术的提出增加了区块链的可拓展性，解决了不同区块链之间难以交互所产生的信息孤岛问题。目前常见的跨链技术主要分为两大方向，一种是基于密码学的方式，另一种基于可信硬件的方式。可信硬件是在芯片层面上单独划分出来的空间，这片空间可以是芯片中某一块物理地址，也可以是逻辑上的执行空间。可信硬件满足无法从软件和硬件层面被其它程序所获取，确保其机密性和不可篡改性。

目前许多企业都是基于可信硬件方式去实现跨链技术。在实际投入应用的可信硬件需要存储大量的区块。原因是可信硬件并不能判断外部给予它的输入是否正确，可信硬件只能通过加载大量的区块去做验证。由于可信硬件内部的内存并不是很大(现有的可信硬件内存为128Mb)，但存储一个链需要占据较大的存储空间，可信硬件在实际应用中难以支持多链之间的交互。此外，采用大量的可信硬件去实现共识机制，存在着成本过高等问题。

发明内容

本发明目的在于，提供一种区块链上跨链交易方法、系统、设备及存储介质，以解决现有技术需要可信硬件进行大量存储和通信的问题。

为实现上述目的，本发明实施例提供一种区块链上跨链交易方法，包括：

获取安装有链上账户的参与者发送的交易请求；其中，所述交易请求包括链上证明；

通过可信硬件的执行节点对所述交易请求进行交易计算，得到执行结果，将所述执行结果发送给可信硬件的验证节点和仲裁链，得到验证结果；其中，所述执行节点和所述验证节点分别由两个跨链服务提供商提供跨链服务；

当所述验证结果中出现不诚实行为时，通过所述验证节点发起挑战交易，并由执行节点发出响应交易，根据所述挑战交易和所述响应交易结合所述仲裁链上的合约，得到判断结果；

根据所述判断结果，返还或扣押参与者链上账户中的抵押金。

优选地，所述获取安装有链上账户的参与者发送的交易请求前，还包括：

对可信硬件进行内部初始化，生成主密钥对，并认证派生参数作为安全参数，完成执行节点和验证节点之间的远程认证；

通过所述安全参数创建仲裁链上的执行节点账户和验证节点账户；

通过可信硬件的执行节点和验证节点完成向跨链合约发起抵押，并相互验证结果。

优选地，所述获取安装有链上账户的参与者发送的交易请求前，还包括：

将具有初始状态的合约和参与者的公钥部署至所述执行节点和所述验证节点。

优选地，所述的区块链上跨链交易方法，还包括：

通过所述验证节点来验证所述执行节点在仲裁链中的存证，判断所述执行结果是否正确；当判断所述执行结果不正确时，则认为所述验证结果中出现不诚实行为。

本发明实施例还提供一种区块链上跨链交易系统，包括：

信息传输模块，用于获取安装有链上账户的参与者发送的交易请求；其中，所述交易请求包括链上证明；

信息处理模块，用于通过可信硬件的执行节点对所述交易请求进行交易计算，得到执行结果，将所述执行结果发送给可信硬件的验证节点和仲裁链，得到验证结果；其中，所述执行节点和所述验证节点分别由两个跨链服务提供商提供跨链服务；

交易挑战模块，用于当所述验证结果中出现不诚实行为时，通过所述验证节点发起挑战交易，并由执行节点发出响应交易，根据所述挑战交易和所述响应交易结合所述仲裁链上的合约，得到判断结果；

交易惩罚模块，用于根据所述判断结果，返还或扣押参与者链上账户中的抵押金。

优选地，所述的区块链上跨链交易系统，还包括：

可信硬件初始化模块，用于对可信硬件进行内部初始化，生成主密钥对，并认证派生参数作为安全参数，完成执行节点和验证节点之间的远程认证；所述可信硬件初始化模块，还用于通过所述安全参数创建仲裁链上的执行节点账户和验证节点账户；所述可信硬件初始化模块，还用于通过可信硬件的执行节点和验证节点完成向跨链合约发起抵押，并相互验证结果。

优选地，所述的区块链上跨链交易系统，还包括：

合约部署模块，用于将具有初始状态的合约和参与者的公钥部署至所述执行节点和所述验证节点。

优选地，所述的区块链上跨链交易系统，还包括：

行为判断模块，用于通过所述验证节点来验证所述执行节点在仲裁链中的存证，判断所述执行结果是否正确；当判断所述执行结果不正确时，则认为所述验证结果中出现不诚实行为。

本发明实施例还提供一种计算机终端设备，包括一个或多个处理器和存储器。存储器与所述处理器耦接，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任一实施例所述的区块链上跨链交易方法。

本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一实施例所述的区块链上跨链交易方法。

与现有技术相比，本发明具有以下有益效果：

本发明公开的区块链上跨链交易方法，包括：获取安装有链上账户的参与者发送的交易请求；其中，所述交易请求包括链上证明；通过可信硬件的执行节点对所述交易请求进行交易计算，得到执行结果，将所述执行结果发送给可信硬件的验证节点和仲裁链，得到验证结果；其中，所述执行节点和所述验证节点分别由两个跨链服务提供商提供跨链服务；当所述验证结果中出现不诚实行为时，通过所述验证节点发起挑战交易，并由执行节点发出响应交易，根据所述挑战交易和所述响应交易结合所述仲裁链上的合约，得到判断结果；根据所述判断结果，返还或扣押参与者链上账户中的抵押金。本发明采用博弈的方式来保证可信硬件之间诚实服务，能够减少存储开销同时降低通信量。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施方式中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的区块链上跨链交易方法的使用环境示意图；

图2是本发明某一实施例提供的区块链上跨链交易方法的流程示意图；

图3是本发明另一实施例提供的区块链上跨链交易方法的流程示意图；

图4是本发明某一实施例提供的区块链上跨链交易系统的结构示意图；

图5是本发明另一实施例提供的区块链上跨链交易系统的结构示意图；

图6是本发明某一实施例提供的计算机终端设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，文中所使用的步骤编号仅是为了方便描述，不作为对步骤执行先后顺序的限定。

应当理解，在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

对本发明实施例进行进一步详细说明之前，对本发明实施例中涉及的名词和术语进行说明，本发明实施例中涉及的名词和术语适用于如下的解释。

区块链(Blockchain)，是由区块(Block)形成的加密的、链式的交易的存储结构。例如，每个区块的头部既可以包括区块中所有交易的哈希值，同时也包含前一个区块中所有交易的哈希值，从而基于哈希值实现区块中交易的防篡改和防伪造；新产生的交易被填充到区块并经过区块链网络中节点的共识后，会被追加到区块链的尾部从而形成链式的增长。

交易(Transaction)，等同于计算机术语“事务”，交易包括了需要提交到区块链网络执行的操作，并非单指商业语境中的交易，鉴于在区块链技术中约定俗成地使用了“交易”这一术语，本发明实施例遵循了这一习惯。例如，部署(Deploy)交易用于向区块链网络中的节点安装指定的智能合约并准备好被调用；调用(Invoke)交易用于通过调用智能合约在区块链中追加交易的记录，并对区块链的状态数据库进行操作，包括更新操作(包括增加、删除和修改状态数据库中的键值对)和查询操作(即查询状态数据库中的键值对)。

智能合约(Smart Contracts)，也称为链码(Chaincode)或应用代码，部署在区块链网络的节点中的程序，节点执行接收的交易中所调用的智能合约，来对账本数据库的键值对数据进行更新或查询的操作。

下面说明本发明实施例提供的区块链网络的示例性应用，请参阅图1，图1是本发明实施例提供的区块链上跨链交易方法的使用环境示意图，由参与者1参与，包括可信硬件的执行节点2和验证节点3，以及仲裁链4。将用户的数据及逻辑处理都放在可信硬件(Trusted Execution Environment,TEE)中执行。本发明通过引入两个独立服务器的可信硬件节点(执行节点2和验证节点3，执行节点和验证节点相当于两个可信硬件服务商，两个节点在仲裁链上要进行交易，出现恶意行为，一方可将证据上传至仲裁链，实现对另外一方的惩罚。两个节点都是在同一个仲裁链上，通过智能合约来进行交互，所以只需要一个仲裁链即可，比如以太坊)，以验证和挑战的功能去保证执行结果的正确性，通过序列博弈论的方式确保两个节点若按照诚实的方式去执行智能合约是最优解，以此解决现有技术需要可信硬件进行存储大量区块(头)的问题。

请参阅图2，图2是本发明某一实施例提供的区块链上跨链交易方法的流程示意图。在本实施例中，区块链上跨链交易方法，包括以下步骤：

S110，获取安装有链上账户的参与者发送的交易请求；其中，所述交易请求包括链上证明；

S120，通过可信硬件的执行节点对所述交易请求进行交易计算，得到执行结果，将所述执行结果发送给可信硬件的验证节点和仲裁链，得到验证结果；其中，所述执行节点和所述验证节点分别由两个跨链服务提供商提供跨链服务；

S130，当所述验证结果中出现不诚实行为时，通过所述验证节点发起挑战交易，并由执行节点发出响应交易，根据所述挑战交易和所述响应交易结合所述仲裁链上的合约，得到判断结果；

S140，根据所述判断结果，返还或扣押参与者链上账户中的抵押金。

请参阅图3，图3是本发明另一实施例提供的区块链上跨链交易方法的流程示意图。在本实施例中，区块链上跨链交易方法，还包括以下步骤：

步骤S101，对可信硬件进行内部初始化，生成主密钥对，并认证派生参数作为安全参数，完成执行节点和验证节点之间的远程认证；

步骤S102，通过所述安全参数创建仲裁链上的执行节点账户和验证节点账户；

步骤S103，通过可信硬件的执行节点和验证节点完成向跨链合约发起抵押，并相互验证结果。

在本发明实施例中，步骤S110，有链上账户的参与者发送的交易请求前，还包括：将具有初始状态的合约和参与者的公钥部署至所述执行节点和所述验证节点。

在某一实施例中，对本发明进行原理性说明，区块链上跨链交易方法通过所述验证节点来验证所述执行节点在仲裁链中的存证，判断所述执行结果是否正确；当判断所述执行结果不正确时，则认为所述验证结果中出现不诚实行为。将用户的数据处理都放入可信硬件中执行，通过两个可信硬件节点相互间的博弈，以验证和挑战的功能去保证数据一定是正确的，并且确保两个节点若按照诚实的方式去执行智能合约是最优解。能够解决现有技术需要可信硬件进行大量存储和通信的问题。为了解决上述技术问题，本发明实例提供的区块链上跨链交易基于可信硬件的跨链技术进行数据处理，包括：设计验证和挑战的功能。如果使用错误的数据将会受到挑战来保证用到的数据一定是正确的，在挑战过程中可信硬件才会去存储区块，在挑战结束后就将存储的区块移除，以此来减少可信硬件必须去存储大量的区块。所述的两个可信硬件节点是由两个跨链服务提供商来提供跨链服务，作为服务商，具备有一定的防御能力去抵挡黑客的攻击来保证它的可信硬件足够安全。当使用该服务商提供的服务时也需要支付一定的费用来使用其服务。如果任何一方若是想要作恶，一定会被另外的节点发现并通过发起挑战得到失败后对其进行罚款，这样就保证了双方都以诚实的方式去执行智能合约是最优解。同时省去原有技术使用大量可信硬件进行共识而产生的通信量。

在某一具体实施例中，区块链上跨链交易包括初始化阶段、智能合约执行阶段、挑战和响应阶段以及最终执行阶段。

初始化阶段，包括：步骤S101，对可信硬件进行内部初始化，生成主密钥对，并认证派生参数作为安全参数，完成执行节点和验证节点之间的远程认证；步骤S102，通过所述安全参数创建仲裁链上的执行节点账户和验证节点账户；步骤S103，通过可信硬件的执行节点和验证节点完成向跨链合约发起抵押，并相互验证结果。

作为示例，区块链上跨链交易的初始化阶段包括以下步骤：

(1)可信硬件节点各自初始化主密钥，并认证协商派生参数作为安全参数；在本实施例中，所述安全参数的选取包括：可信硬件执行节点和可信硬件验证节点各自由基于椭圆曲线的密钥生成算法生成的主密钥对

(2)可信硬件执行节点T₀和可信硬件验证节点T₁完成远程认证；利用面向远程认证的英特尔IAS(Intel Attestation Service)经过修改后的Sigma协议来完成可信硬件执行节点和可信硬件验证节点之间的密钥交换，建立安全可信信道。基于系统自定义的安全参数λ，各自在仲裁链B～上的时间锁时间长度L₀、L₁，并用密钥派生函数得到包含安全参数λ在基于智能合约的仲裁链B～上各自的账号以及/>并公开各自的账号公钥。

(3)可信硬件执行节点T₀与可信硬件验证节点T₁各自发起交易并验证；可信硬件执行节点T₀向仲裁链发送交易/>并公开交易ID，其中，d_R表示发送方身份，/>表示抵押对象公钥，L₀表示时间锁的时间。可信硬件验证节点T₁的监听组件轮询监听最新的确认块，收集有关执行节点T₀的交易，将交易完整的内容收集，交由验证节点T₁的可信硬件的可信执行环境来进行验证，可信执行环境中的enclave检验交易签名、发送人地址、抵押对象公钥是否是自己。检验通过后验证节点T₁发送类似的交易并公开交易ID，执行节点T₀同样去监听验证/>的正确性。

(4)当一组参与者P＝{p₁，...，p_n}具备执行跨链智能合约资格时。每个参与者先向仲裁链查询执行节点，验证节点公开的交易ID，检查交易输入的身份是否与执行节点，验证节点所公开的公钥相关联，再检查输出是否为仲裁链/>上的合约地址。之后使用基于椭圆曲线的方法生成一个密钥对(pk_pi、sk_pi)，并在系统中注册公钥进行身份验证。某个参与者p_i(i∈[n])可以通过调用安装指令，将具有初始状态st₀的智能合约Contract_ccc、参与者的公钥部署到执行节点T₀和验证节点T₁。部署的合约具体内容为：

其中，cid是合约的唯一标识符，st是合约的状态，ents是指一组实体，包括账户、合约和合约中涉及的对象。ops是指对这些实体的操作，例如，加密货币交换。dep是指操作之间的依赖性，例如，一些操作应该在另一个操作之前或之后执行。{B_j}_j∈[m0]是一个参与的区块链系统。

特别的，st₀为st的初始状态，主要包含参与的区块链{B_j}_j∈[m0]的几个块{bk_cp1，...，bk_cpm0}(包括难度等级)作为合约的检查点，之后的状态变化只要从每个区块链B_j加载少数最新块即可，以防止恶意主机使用不正确的区块链来欺骗enclave。

(5)执行节点T₀和验证节点T₁收到合约的安装请求后，在可信执行环境中使用密钥生成协议(如KA.KGen(1^λ))，为合约生成一个在执行节点T₀和验证节点T₁中存储的密钥对公开/>保密/>该密钥对用于保护合同交互中的隐私，同时对于该cid生成一组用于接受参与者交易的密钥对(pk_btc，sk_btc)。用于防止参与者将相同的交易加载到不同的智能合约中，并且所有在此步骤生成的公钥都在分布式文件系统中发布。当智能合约Contract_ccc部署成功，则两台主机响应内容为：

其中，是T₀对该响应的一个签名，用于T₀身份的验证。同时执行节点还发送交易Tx₀到仲裁链/>上等待确认：

Tx₀:＝(cid,pk_cid,H(datagram₀))

datagram₀:＝(cid,l,tx₀,{pk_i}_i∈[n],pk_cid,sct₀)

sct₀:＝Enc(pk_cid,st₀)

其中，l为执行计算时的轮数，初始化时为l为1。

智能合约执行阶段，包括：S110，获取安装有链上账户的参与者发送的交易请求；其中，所述交易请求包括链上证明；S120，通过可信硬件的执行节点对所述交易请求进行交易计算，得到执行结果，将所述执行结果发送给可信硬件的验证节点和仲裁链，得到验证结果；其中，所述执行节点和所述验证节点分别由两个跨链服务提供商提供跨链服务。

作为示例，区块链上跨链交易的智能合约执行阶段包括以下步骤：

(1)智能合约Contract_ccc在收到来自参与者的输入后通过状态转换被触发；具体地说，在回合中，参与者p_i使用公钥pk_cid加密输入ct_ι＝Enc(pk_cid，inps_l)，其中Enc表示加密函数，inps_t表示为输入信息，ct_l是加密的密文结果。然后，参与者pi通过调用resume指令向执行节点T₀和验证节点T₁发送输入(cid、ct_ι、w_ι)。其中，w_ι是第l交互的一组包含一些交易和相应的块信息的区块链证据：

w:＝(B_j,tx,mkR,diff,hd,bh)

其中，tx是涉及w的最新交易，mkR是验证该交易的Merkle路径，diff是难度等级，hd是包含该交易的块头，bh是该块相应的高度。

执行节点T₀和验证节点T₁都可以检查它是否是一个正确的链上状态，在这里，我们使用roundExe(ct_ι、w_ι、sct_ι、bks)来表示合约函数的执行，其中，roundExe代表在可信硬件中执行的函数，sct代表状态转换的加密信息，Enc(s_new,s_old)bks表示与w_ι相关的一系列块。如果bks不是空的，智能合约Contract_ccc将使用它来检查w_l的正确性。否则，若bks为空集，它将不做w_l正确性检查。通过设置此参数，它允许执行节点T₀和验证节点T₁执行不正确的情况下提供一系列正确的块来在之后发送挑战请求。

(2)执行节点T₀在每轮合约函数执行完成后，按照合约要求输出：

oupts_l:＝(ρ,sct_l+1,oupt_l,val_w)

其中ρ的含义为：

h_inps：＝H(ct_l,w_l)

h_st:＝H(st_l)

h_stsf:＝H(st_l||st_l+1)

h_oupt:＝H(oupt_l)

表示对输入以及计算结果的存证。而sct_ι+1＝Enc(pk_cid，st_ι+1)是合约状态的更新加密，可用于挑战阶段中的状态回滚。

oupt_l＝Enc(pk_pi，result)，用于隐私保护用户计算的结果。

val_w是输入w的验证结果，其中val_w∈(ture，false)。

验证节点T₁封装认证请求attes_l：＝(oupts_l，σmpk_T0)发送给T₁认证节点，同时，输出交易Tx_l:＝(cid,l,H(datagram_l),H(oupts_l),val_w)的摘要发送到仲裁链其中：

datagram_l:＝(cid,l,tx_l,oupts_l,sct_l)

验证节点T₁在接收attes_ι后可以主动构造Tx_l的摘要保证验证节点T₁的两次发送是同一轮结果的封装。在仲裁链上的跨链合约中，对状态sct_ι设计了一个数据锁，它规定在预定义的L₃块被确认之后该状态才能被视为稳定。在此之前，它是不稳定且不可用的。因此，当一个enclave在某一轮中想回滚到先前某个状态时，它有充足的时间回滚到稳定的状态。通过这样做，它可以保证两个主机和仲裁链B～之间的状态读取的顺序正确性，否则在状态回滚情况中状态链会出现跳跃导致验证失败。这种设计要求如果所有参与方都是诚实的，R每次要等待L₃块被确认之后再开始为合约Contract_ccc进行下一轮计算，并在/>轮之后进入最终确定阶段。

挑战和响应阶段，当所述验证结果中出现不诚实行为时，通过所述验证节点发起挑战交易，并由执行节点发出响应交易，根据所述挑战交易和所述响应交易结合所述仲裁链上的合约，得到判断结果。

作为示例，区块链上跨链交易的挑战和响应阶段包括以下内容：

当任何一方(参与者，执行节点T₀，验证节点T₁)的行为不诚实时都会进入挑战和响应阶段；在执行阶段中，验证节点可以根据执行节点在仲裁链B～的声明存证来验证执行节点当前轮的计算执行结果的正确性。

验证节点发送一个挑战交易Tx_cha给仲裁链并要求一个来自执行节点的响应交易Tx_res。验证节点先读取连续的块bks，其中，/>是包含从检查点bk_cpj到拥有正确证明/>的最新块中所有连续的块。如果w_l不是最长链上的证明，bks则从检查点一直读取到整个链上最新的块。

验证节点生成挑战交易：

Tx_cha:＝challenge(cid,l,μ,H(datagram_cha))

其中，主要参数是这一轮用户给出的的输入ct_ι、和正确的区块链证据以及这一轮执行节点提交的Tx_l。μ是转账交易中的一笔小额金额，在之后响应阶段执行节点是要偿还这笔费用的。

验证节点针对cid从仲裁链B～上读取当前状态以及上一个状态(sct_l,sct_l+1)，并构造回滚请求(rollback,sct_l,sct_l+1,tx_cha,w_cha),其中w_cha是tx_cha的链上证明。回滚主要涉及将已经发生的函数执行进行回退，所以包含新状态和原始状态，回滚请求交易，以及代表此次回滚是正确的一个链上证明。也就是说之前的函数执行是错误的w,这次回滚上传的就是证明的w。

执行节点接收到回滚请求，在收到回滚简历后，执行节点需要在L₄块内发出响应交易。执行节点收到(rollback,sct_l,sct_l+1,tx_cha,w_cha)后，先检验该请求的签名，之后再校验挑战交易的正确性，都通过后则在enclave中完成状态从sct_l+1到sct_l的回滚，之后通过认证向验证节点来声明完成回滚。之后，验证节点以参与者的方式请求向执行节点输入执行节点在接到请求后完成执行，并向执行节点输出一个认证，过程和内容都与执行阶段相同。基于认证的输出，执行节点生成响应交易Tx_res并上仲裁链/>最后，仲裁链/>上的跨链合约函数penalty以(cid,Tx_res，Tx_cha)作为输入来执行比较，并确定要被惩罚的金额。因为Tx_cha包含回滚前执行节点的计算结果，因此只要简单的与Tx_res包含的计算结果进行比对即可确定执行节点是否诚实。

作为示例，区块链上跨链交易的最终执行阶段包括以下内容：

在轮计算之后，执行节点T₀输出最终结果oupts_fin，并根据智能合约Contract_ccc的输出将交易中的金额重新分配给参与者的地址。具体地说，它用自己在各个链上的账户生成一组交易/>将交易赎回，并重新发回相应的地址。要求参与人做交易是为了防止参与人有不诚实行为，可以随时将不诚实参与人的交易金额拨给其他参与人作为惩罚。同时验证节点在该过程中时刻监控合约的最终执行过程，以确保这些交易被生成并发送到区块链。最后，当没有参与人继续参与跨链计算时，只需要等待锁定时间一过，执行节点和验证节点可以从仲裁链/>中赎回最开始的交易。

请参阅图4，图4是本发明某一实施例提供的区块链上跨链交易系统的结构示意图。在本实施例中，区块链上跨链交易系统，包括：

信息传输模块210，用于获取安装有链上账户的参与者发送的交易请求；其中，所述交易请求包括链上证明；

信息处理模块220，用于通过可信硬件的执行节点对所述交易请求进行交易计算，得到执行结果，将所述执行结果发送给可信硬件的验证节点和仲裁链，得到验证结果；其中，所述执行节点和所述验证节点分别由两个跨链服务提供商提供跨链服务；

交易挑战模块230，用于当所述验证结果中出现不诚实行为时，通过所述验证节点发起挑战交易，并由执行节点发出响应交易，根据所述挑战交易和所述响应交易结合所述仲裁链上的合约，得到判断结果；

交易惩罚模块240，用于根据所述判断结果，返还或扣押参与者链上账户中的抵押金。

请参阅图5，图5是本发明另一实施例提供的区块链上跨链交易系统的结构示意图。在本实施例中，区块链上跨链交易系统，还包括：

可信硬件初始化模块250，用于对可信硬件进行内部初始化，生成主密钥对，并认证派生参数作为安全参数，完成执行节点和验证节点之间的远程认证；所述可信硬件初始化模块，还用于通过所述安全参数创建仲裁链上的执行节点账户和验证节点账户；所述可信硬件初始化模块，还用于通过可信硬件的执行节点和验证节点完成向跨链合约发起抵押，并相互验证结果。

在本实施例中，区块链上跨链交易系统，还包括：

合约部署模块260，用于将具有初始状态的合约和参与者的公钥部署至所述执行节点和所述验证节点。

在本实施例中，区块链上跨链交易系统，还包括：

行为判断模块270，用于通过所述验证节点来验证所述执行节点在仲裁链中的存证，判断所述执行结果是否正确；当判断所述执行结果不正确时，则认为所述验证结果中出现不诚实行为。

关于区块链上跨链交易系统的具体限定可以参见上文中对于区块链上跨链交易方法的限定，在此不再赘述。上述区块链上跨链交易系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在某一具体实施例中，区块链上跨链交易包括：可信硬件内部初始化，生成主密钥对，并初始化安全参数；可信硬件的执行节点和验证节点完成远端认证，生成共享安全参数，并通过安全参数创建仲裁链上各自的账户；可信硬件的执行节点和验证节点完成向跨链合约发起抵押，并相互验证结果；参与者注册自己的公钥，并向可信硬件安装合约；可信硬件的执行节点和验证节点完成合约的安装，并创建参与人所在链上的账户；参与者构建请求交易，以及请求交易的链上证明，并向可信硬件发送计算请求；可信硬件的执行节点完成计算并将结果交给验证节点和仲裁链并等待验证节点通过验证；出现不诚实的行为，由验证节点发起挑战交易，并由执行节点发出响应交易，最后由仲裁链上的合约进行判断诚实与否；根据计算结果选择将参与方的抵押金全部返还，或者对不诚实参与者进行触发。将用户的数据处理都放入可信硬件中执行。通过两个可信硬件节点相互间的博弈，以验证和挑战的功能去保证数据一定是正确的，并且确保两个节点若按照诚实的方式去执行智能合约是最优解。

请参阅图6，本发明实施例提供一种计算机终端设备，包括一个或多个处理器和存储器。存储器与所述处理器耦接，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任意一个实施例中的区块链上跨链交易方法。

处理器用于控制该计算机终端设备的整体操作，以完成上述的区块链上跨链交易方法的全部或部分步骤。存储器用于存储各种类型的数据以支持在该计算机终端设备的操作，这些数据例如可以包括用于在该计算机终端设备上操作的任何应用程序或方法的指令，以及应用程序相关的数据。该存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(Static Random Access Memory，简称SRAM)，电可擦除可编程只读存储器(Electrically Erasable Programmable Read-OnlyMemory，简称EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read-OnlyMemory，简称EPROM)，可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。

在一示例性实施例中，计算机终端设备可以被一个或多个应用专用集成电路(Application Specific 1ntegrated Circuit，简称AS1C)、数字信号处理器(DigitalSignal Processor，简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的区块链上跨链交易方法，并达到如上述方法一致的技术效果。

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述任意一个实施例中的区块链上跨链交易方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器，上述程序指令可由计算机终端设备的处理器执行以完成上述的区块链上跨链交易方法，并达到如上述方法一致的技术效果。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围。

Claims (10)

1.一种区块链上跨链交易方法，其特征在于，包括：

获取安装有链上账户的参与者发送的交易请求；其中，所述交易请求包括链上证明；

通过可信硬件的执行节点对所述交易请求进行交易计算，得到执行结果，将所述执行结果发送给可信硬件的验证节点和仲裁链，得到验证结果；其中，所述执行节点和所述验证节点分别由两个跨链服务提供商提供跨链服务；其中所述仲裁链是指运行在执行节点和验证节点之间且支持智能合约的区块链，以验证和挑战的功能去保证执行结果的正确性；所述通过可信硬件的执行节点对所述交易请求进行交易计算，得到执行结果包括：

智能合约在收到来自所述参与者的输入后通过状态转换被触发，包括在l(l∈[l])回合中，参与者p_i使用公钥pk_cid加密输入ct_l＝Enc(pk_cid,inps_l)，其中Enc表示加密函数，inps_t表示为输入信息，ct_l是加密的密文结果；然后，通过调用resume指令向执行节点T₀和验证节点T₁发送输入(cid、ct_l、w_l)，其中，w_l是第l轮交互的一组包含一些交易和相应的块信息的区块链证据，B_j是参与者所在支持智能合约的区块链：

w:＝(B_j,tx,mkR,diff,hd,bh)

其中，tx是涉及w的最新交易，mkR是验证该交易的Merkle路径，diff是难度等级，hd是包含该交易的块头，bh是该块相应的高度；执行节点T₀和验证节点T₁都用于检测参与者是否是一个正确的链上状态，使用roundExe(ct_l、w_l、sct_l、bks)来表示合约函数的执行，其中，roundExe代表在可信硬件中执行的函数，sct_l代表第l轮状态转换的加密信息，当bks不为空时，智能合约使用所述bks来检查w_l的正确性；若bks为空时，则不对所述bks做w_l正确性检查；通过设置所述bks以使执行节点T₀和验证节点T₁执行不正确时提供一系列正确的块以使在之后发送挑战请求；所述执行节点T₀在每轮合约函数执行完成后，按照合约要求输出：

oupts_l:＝(ρ,sct_l+1,oupt_l,val_w)

其中ρ的含义为：

ρ:＝(h_inps,h_st,h_stsf,h_oupt,σ_mpkT0)

h_inps：＝H(ct_l,w_l)

h_st:＝H(st_l)

h_stsf:＝H(st_l||st_l+1)

h_oupt:＝H(oupt_l)

表示对输入以及计算结果的存证；而sct_l+1＝Enc(pk_cid，st_l+1)是合约状态的更新加密，可用于挑战阶段中的状态回滚；

oupt_l＝Enc(pk_pi，result)，用于隐私保护用户计算的结果；

val_w是输入w的验证结果，其中val_w∈(true，false)；

验证节点T₁封装认证请求发送给认证节点，同时，输出交易Tx_l:＝(cid,l,H(datagram_l),H(oupts_l),val_w)的摘要发送到仲裁链/>其中：

datagram_l:＝(cid,l,tx_l,oupts_l,sct_l)

验证节点T₁在接收attes_ι后主动构造Tx_l的摘要保证验证节点T₁的两次发送是同一轮结果的封装；在仲裁链上的跨链合约中，对状态sct_l设计了一个数据锁，规定在预定义的L₃块被确认之后该状态才能被视为稳定；

当所述验证结果中出现不诚实行为时，通过所述验证节点发起挑战交易，并由执行节点发出响应交易，根据所述挑战交易和所述响应交易结合所述仲裁链上的合约，得到判断结果；所述根据所述挑战交易和所述响应交易结合所述仲裁链上的合约，得到判断结果包括当所述参与者或执行节点或验证节点的行为不诚实时都会进入挑战和响应阶段；在执行阶段中，验证节点根据执行节点在仲裁链B～的声明存证来验证执行节点当前轮的计算执行结果的正确性包括：验证节点发送一个挑战交易Tx_cha给仲裁链，并要求一个来自执行节点的响应交易Tx_res，验证节点先读取连续的块bks，其中， 是包含从检查点bk_cpj到拥有正确证明/>的最新块中所有连续的块；

所述验证节点生成挑战交易，包括：

Tx_cha:＝challenge(cid,l,μ,H(datagram_cha))

其中包括用户给出的输入ct_l、和正确的区块链证据以及这一轮执行节点提交的Tx_l；μ是转账交易中的一笔小额金额；验证节点针对cid从仲裁链上读取当前状态以及上一个状态(sct_l,sct_l+1)，并构造回滚请求，所述回滚请求中包括所述挑战交易Tx_cha的链上证明；

当执行节点接收到回滚请求，执行节点需要在L₄块内发出响应交易；执行节点收到回滚请求，先检验该回滚请求的签名，之后再校验挑战交易的正确性，都验证成功后则在enclave中完成状态从sct_l+1到sct_l的回滚，之后通过认证向验证节点来声明完成回滚；之后，验证节点以参与者的方式请求向执行节点输入执行节点在接到请求后完成执行，并向执行节点输出一个认证，过程和内容都与执行阶段相同；基于认证的输出，执行节点生成响应交易Tx_res并上仲裁链；仲裁链上的跨链合约函数penalty以(cid,Tx_res，Tx_cha)作为输入与所述Tx_cha包含的回滚前执行节点的计算结果进行比较即可确定执行节点是否诚实；

根据所述判断结果，返还或扣押参与者链上账户中的抵押金。

2.根据权利要求1所述的区块链上跨链交易方法，其特征在于，所述获取安装有链上账户的参与者发送的交易请求前，还包括：

对可信硬件进行内部初始化，生成主密钥对，并认证派生参数作为安全参数，完成执行节点和验证节点之间的远程认证；

通过所述安全参数创建仲裁链上的执行节点账户和验证节点账户；

通过可信硬件的执行节点和验证节点完成向跨链合约发起抵押，并相互验证结果。

3.根据权利要求1所述的区块链上跨链交易方法，其特征在于，所述获取安装有链上账户的参与者发送的交易请求前，还包括：

将具有初始状态的合约和参与者的公钥部署至所述执行节点和所述验证节点。

4.根据权利要求1所述的区块链上跨链交易方法，其特征在于，还包括：

通过所述验证节点来验证所述执行节点在仲裁链中的存证，判断所述执行结果是否正确；当判断所述执行结果不正确时，则认为所述验证结果中出现不诚实行为。

5.一种区块链上跨链交易系统，其特征在于，包括：

信息传输模块，用于获取安装有链上账户的参与者发送的交易请求；其中，所述交易请求包括链上证明；

信息处理模块，用于通过可信硬件的执行节点对所述交易请求进行交易计算，得到执行结果，将所述执行结果发送给可信硬件的验证节点和仲裁链，得到验证结果；其中，所述执行节点和所述验证节点分别由两个跨链服务提供商提供跨链服务；其中所述仲裁链是指运行在执行节点和验证节点之间且支持智能合约的区块链，以验证和挑战的功能去保证执行结果的正确性；所述通过可信硬件的执行节点对所述交易请求进行交易计算，得到执行结果包括：

智能合约在收到来自所述参与者的输入后通过状态转换被触发，包括在l(l∈[l])回合中，参与者p_i使用公钥pk_cid加密输入ct_l＝Enc(pk_cid,inps_l)，其中Enc表示加密函数，inps_t表示为输入信息，ct_l是加密的密文结果；然后，通过调用resume指令向执行节点T₀和验证节点T₁发送输入(cid、ct_l、w_l)，其中，w_l是第l轮交互的一组包含一些交易和相应的块信息的区块链证据，B_j是参与者所在支持智能合约的区块链：

w:＝(B_j,tx,mkR,diff,hd,bh)

其中，tx是涉及w的最新交易，mkR是验证该交易的Merkle路径，diff是难度等级，hd是包含该交易的块头，bh是该块相应的高度；执行节点T₀和验证节点T₁都用于检测参与者是否是一个正确的链上状态，使用roundExw(ct_l、w_l、sct_l、bks)来表示合约函数的执行，其中，roundExe代表在可信硬件中执行的函数，sct_l代表第l轮状态转换的加密信息，当bks不为空时，智能合约使用所述bks来检查w_l的正确性；若bks为空时，则不对所述bks做w_l正确性检查；通过设置所述bks以使执行节点T₀和验证节点T₁执行不正确时提供一系列正确的块以使在之后发送挑战请求；所述执行节点T₀在每轮合约函数执行完成后，按照合约要求输出：

oupts_l:＝(ρ,sct_l+1,oupt_l,val_w)

其中ρ的含义为：

ρ:＝(h_inps,h_st,h_stsf,h_oupt,σ_mpkT0)

h_inps：＝H(ct_l,w_l)

h_st:＝H(st_l)

h_stsf:＝H(st_l||st_l+1)

h_oupt:＝H(oupt_l)

表示对输入以及计算结果的存证；而sct_l+1＝Enc(pk_cid，st_l+1)是合约状态的更新加密，可用于挑战阶段中的状态回滚；

oupt_l＝Enc(pk_pi，result)，用于隐私保护用户计算的结果；

val_w是输入w的验证结果，其中val_w∈(true，false)；

验证节点T₁封装认证请求发送给认证节点，同时，输出交易Tx_l:＝(cid,l,H(datagram_l),H(oupts_l),val_w)的摘要发送到仲裁链/>其中：

datagram_l:＝(cid,l,tx_l,oupts_l,sct_l)

验证节点T₁在接收attes_l后主动构造Tx_l的摘要保证验证节点T₁的两次发送是同一轮结果的封装；在仲裁链上的跨链合约中，对状态sct_l设计了一个数据锁，规定在预定义的L₃块被确认之后该状态才能被视为稳定；

交易挑战模块，用于当所述验证结果中出现不诚实行为时，通过所述验证节点发起挑战交易，并由执行节点发出响应交易，根据所述挑战交易和所述响应交易结合所述仲裁链上的合约，得到判断结果；所述根据所述挑战交易和所述响应交易结合所述仲裁链上的合约，得到判断结果包括当所述参与者或执行节点或验证节点的行为不诚实时都会进入挑战和响应阶段；在执行阶段中，验证节点根据执行节点在仲裁链B～的声明存证来验证执行节点当前轮的计算执行结果的正确性包括：验证节点发送一个挑战交易Tx_cha给仲裁链，并要求一个来自执行节点的响应交易Tx_res，验证节点先读取连续的块bks，其中，是包含从检查点bk_cpj到拥有正确证明/>的最新块中所有连续的块；

所述验证节点生成挑战交易，包括：

Tx_cha:＝challenge(cid,l,μ,H(datagram_cha))

其中包括用户给出的输入ct_l、和正确的区块链证据以及这一轮执行节点提交的Tx_l；μ是转账交易中的一笔小额金额；验证节点针对cid从仲裁链上读取当前状态以及上一个状态(sct_l,sct_l+1)，并构造回滚请求，所述回滚请求中包括所述挑战交易Tx_cha的链上证明；

当执行节点接收到回滚请求，执行节点需要在L₄块内发出响应交易；执行节点收到回滚请求，先检验该回滚请求的签名，之后再校验挑战交易的正确性，都验证成功后则在enclave中完成状态从sct_l+1到sct_l的回滚，之后通过认证向验证节点来声明完成回滚；之后，验证节点以参与者的方式请求向执行节点输入执行节点在接到请求后完成执行，并向执行节点输出一个认证，过程和内容都与执行阶段相同；基于认证的输出，执行节点生成响应交易Tx_res并上仲裁链；仲裁链上的跨链合约函数penalty以(cid,Tx_res，Tx_cha)作为输入与所述Tx_cha包含的回滚前执行节点的计算结果进行比较即可确定执行节点是否诚实；

交易惩罚模块，用于根据所述判断结果，返还或扣押参与者链上账户中的抵押金。

6.根据权利要求5所述的区块链上跨链交易系统，其特征在于，还包括：

可信硬件初始化模块，用于对可信硬件进行内部初始化，生成主密钥对，并认证派生参数作为安全参数，完成执行节点和验证节点之间的远程认证；所述可信硬件初始化模块，还用于通过所述安全参数创建仲裁链上的执行节点账户和验证节点账户；所述可信硬件初始化模块，还用于通过可信硬件的执行节点和验证节点完成向跨链合约发起抵押，并相互验证结果。

7.根据权利要求5所述的区块链上跨链交易系统，其特征在于，还包括：

合约部署模块，用于将具有初始状态的合约和参与者的公钥部署至所述执行节点和所述验证节点。

8.根据权利要求5所述的区块链上跨链交易系统，其特征在于，还包括：

行为判断模块，用于通过所述验证节点来验证所述执行节点在仲裁链中的存证，判断所述执行结果是否正确；当判断所述执行结果不正确时，则认为所述验证结果中出现不诚实行为。

9.一种计算机终端设备，其特征在于，包括：

一个或多个处理器；

存储器，与所述处理器耦接，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1至4任一项所述的区块链上跨链交易方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的区块链上跨链交易方法。