TWI737392B - 電腦實現的用於由區塊鏈網路的區塊鏈節點在可信賴執行環境tee中處理區塊鏈資料的方法、通信共享區塊鏈資料的系統及用於通信共享區塊鏈資料的裝置 - Google Patents
電腦實現的用於由區塊鏈網路的區塊鏈節點在可信賴執行環境tee中處理區塊鏈資料的方法、通信共享區塊鏈資料的系統及用於通信共享區塊鏈資料的裝置 Download PDFInfo
- Publication number
- TWI737392B TWI737392B TW109122902A TW109122902A TWI737392B TW I737392 B TWI737392 B TW I737392B TW 109122902 A TW109122902 A TW 109122902A TW 109122902 A TW109122902 A TW 109122902A TW I737392 B TWI737392 B TW I737392B
- Authority
- TW
- Taiwan
- Prior art keywords
- blockchain
- data
- block
- blocks
- blockchain node
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1076—Parity data used in redundant arrays of independent storages, e.g. in RAID systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2228—Indexing structures
- G06F16/2255—Hash tables
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2379—Updates performed during online database operations; commit processing
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
-
- H—ELECTRICITY
- H03—ELECTRONIC CIRCUITRY
- H03M—CODING; DECODING; CODE CONVERSION IN GENERAL
- H03M13/00—Coding, decoding or code conversion, for error detection or error correction; Coding theory basic assumptions; Coding bounds; Error probability evaluation methods; Channel models; Simulation or testing of codes
- H03M13/03—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words
- H03M13/05—Error detection or forward error correction by redundancy in data representation, i.e. code words containing more digits than the source words using block codes, i.e. a predetermined number of check bits joined to a predetermined number of information bits
- H03M13/13—Linear codes
- H03M13/15—Cyclic codes, i.e. cyclic shifts of codewords produce other codewords, e.g. codes defined by a generator polynomial, Bose-Chaudhuri-Hocquenghem [BCH] codes
- H03M13/151—Cyclic codes, i.e. cyclic shifts of codewords produce other codewords, e.g. codes defined by a generator polynomial, Bose-Chaudhuri-Hocquenghem [BCH] codes using error location or error correction polynomials
- H03M13/154—Error and erasure correction, e.g. by using the error and erasure locator or Forney polynomial
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/34—Encoding or coding, e.g. Huffman coding or error correction
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Probability & Statistics with Applications (AREA)
- Quality & Reliability (AREA)
- Algebra (AREA)
- Pure & Applied Mathematics (AREA)
- Power Engineering (AREA)
- Software Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Retry When Errors Occur (AREA)
- Detection And Correction Of Errors (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
本文公開了用於儲存區塊鏈資料的方法、系統和裝置,包括編碼在電腦儲存媒體上的電腦程式。該方法之一包括:從區塊鏈節點的應用組件接收用以在可信賴執行環境(TEE)中執行一個或多個軟體指令的請求;確定儲存在區塊鏈節點上的用於執行一個或多個軟體指令的一個或多個區塊;在可信賴執行環境中執行一個或多個區塊的錯誤校正編碼以產生一個或多個編碼區塊;基於一個或多個軟體指令將一個或多個編碼區塊各自劃分為多個資料集;基於一個或多個軟體指令從一個或多個編碼區塊各自的多個
資料集選擇一個或多個資料集;並且對一個或多個資料集進行雜湊處理以產生對應一個或多個資料集的一個或多個雜湊值,用於代替一個或多個資料集以節約區塊鏈節點的儲存空間。
Description
本文涉及可信賴執行環境中基於錯誤校正編碼(error correction coding,ECC)的共享區塊鏈資料儲存。
分布式帳本系統(DLS),也可以被稱為共識網路和/或區塊鏈網路,使得參與實體能夠安全且不可竄改地儲存資料。在不引用任何特定使用者案例的情況下,分布式帳本系統通常被稱為區塊鏈網路。區塊鏈網路的示例類型可以包括公有區塊鏈網路、私有區塊鏈網路和聯盟
區塊鏈網路。聯盟區塊鏈網路針對選定的實體組群提供,該實體組群控制共識程序,並且該聯盟區塊鏈網路包括存取控制層。
基於區塊鏈的程式能夠由分布式計算平台執行。例如,分布式計算平台可以包括為執行智慧型合約提供運行時環境的虛擬機。區塊鏈計算平台可以被看作是基於交易的狀態機。平台中的狀態資料可以被聚集到也被稱為世界狀態的全域共享狀態。世界狀態包括帳戶地址和帳戶狀態之間的映射。世界狀態可以被儲存在諸如默克爾帕特裡夏樹(MPT)的資料結構中。
除了狀態資料,區塊鏈網路還能夠儲存諸如區塊資料和索引資料的其它類型的資料。區塊資料可以包括區塊頭和區塊體。區塊頭可以包括特定區塊的身份資訊,並且區塊體可以包括使用區塊確認的交易。隨著交易被逐漸增加地進入到區塊鏈中,狀態資料和區塊資料在大小上會增長得非常大。在一些分布式帳本系統中,每一個節點儲存區塊鏈的整個副本,這會佔用大量的儲存空間。這是因為,所有區塊資料和狀態資料都被儲存而回到記錄到區塊鏈的第一交易。在一些分布式帳本系統中,一些共享節點儲存整個區塊鏈副本,並且與其它可能導致“資料不對等”的區塊鏈節點共享區塊鏈資料。即,當資料不均勻地分佈在不同節點之間時,當儲存大多數資料的節點發生故障時,資料安全的風險會變高。
因此,期望能夠按照減少諸如計算資源和記
憶體的技術資源消耗的方式將資料儲存在分布式帳本系統中的節點上。還期望能夠按照維持資料對等性和資料處理效率的方式實現這樣的儲存。
本發明描述了用於基於可信賴執行環境(TEE)中的錯誤校正編碼儲存區塊鏈資料的技術。這些技術通常涉及從區塊鏈節點的應用部件接收用以在可信賴執行環境中執行一個或多個軟體指令的請求;確定儲存在該區塊鏈節點上的用於執行該一個或多個軟體指令的一個或多個區塊,其中,該一個或多個區塊被儲存在該區塊鏈節點上並且被附到區塊鏈;在該可信賴執行環境中執行該一個或多個區塊的錯誤校正編碼以產生一個或多個編碼區塊;基於該一個或多個軟體指令將該一個或多個編碼區塊中的每一個編碼區塊劃分為多個資料集;基於該一個或多個軟體指令從該一個或多個編碼區塊中的每一個編碼區塊的多個資料集選擇一個或多個資料集;並且對該一個或多個資料集進行雜湊處理以產生與該一個或多個資料集相對應的一個或多個雜湊值,該一個或多個雜湊值用於代替該一個或多個資料集以節約該區塊鏈節點的儲存空間。
本發明還提供耦接到一個或多個處理器並且其上儲存有指令的一個或多個非暫態電腦可讀取儲存媒體,該指令在由該一個或多個處理器執行時使得該一個或多個處理器執行根據本文提供的方法實施例的操作。
本發明還提供一種用於實現本文提供的方法的系統。該系統包括一個或多個處理器以及耦接到該一個或多個處理器並且其上儲存有指令的電腦可讀取儲存媒體,該指令由該一個或多個處理器執行時,使得該一個或多個處理器執行根據本文提供的方法實施例的操作。
將意識到,根據本發明的方法可以包括本文描述的態樣和特徵的任意組合。即,根據本發明的方法不局限於本文專門描述的態樣和特徵的組合,而是還包括所提供的態樣和特徵的任意組合。
在圖式和下面的描述中闡述了本發明的一個或多個實施例的細節。通過說明書和圖式以及申請專利範圍,本發明的其它特徵和優點將變得明顯。
100:環境
102:聯盟區塊鏈網路
106,108:計算系統
110:網路
200:示例性概念架構
202,204,206:參與者系統
212,610,710:區塊鏈網路
214:節點
216:區塊鏈
216',216",216''':完整副本
300,500:編碼和雜湊處理
302,304,306,308,502,504,506,508,630a,630b,630c,630d,720a,720b,720c,720d:區塊鏈節點
312,512:區塊
314,514:錯誤校正編碼
316,516:雜湊處理
400:安排
600,700,800:處理
620:可信賴節點
730a,730b,730c,730d:可信賴執行環境
802~812:步驟
900:裝置
902:接收模組
904:確定模組
906:編碼模組
908:劃分模組
910:選擇模組
912:雜湊處理模組
[圖1]描繪了可以用於執行本文實施例的環境的示例。
[圖2]描繪了根據本文實施例的架構的示例。
[圖3]描繪了根據本文實施例的區塊資料編碼和雜湊處理的示例。
[圖4]描繪了根據本文實施例的資料儲存安排的示例。
[圖5]描繪了根據本文實施例的區塊資料編碼和雜湊處理的另一示例。
[圖6]描繪了基於可信賴執行環境(TEE)的共享區塊鏈資料儲存的處理的示例。
[圖7]描繪了基於可信賴執行環境的共享區塊鏈資料儲存的處理的另一示例。
[圖8]描繪了根據本文實施例可執行的處理的示例。
[圖9]描繪了根據本文實施例的裝置的模組的示例。
各個圖式中類似的參照號碼和名稱指示類似的元件。
本發明描述了用於基於可信賴執行環境(TEE)中的錯誤校正編碼(ECC)而儲存區塊鏈資料的技術。這些技術通常涉及:從區塊鏈節點的應用組件接收用以在可信賴執行環境中執行一個或多個軟體指令的請求;確定儲存在該區塊鏈節點上的用於執行該一個或多個軟體指令的一個或多個區塊,其中,該一個或多個區塊被儲存在該區塊鏈節點上並且被附到區塊鏈;在該可信賴執行環境中執行該一個或多個區塊的錯誤校正編碼以產生一個或多個編碼區塊;基於該一個或多個軟體指令將該一個或多個編碼區塊中的每一個劃分為多個資料集;基於該一個或多個指令從該一個或多個編碼區塊中的每一個編碼區塊的多個資料集選擇一個或多個資料集;並且對該一個或多個資料
集進行雜湊處理以產生與該一個或多個資料集相對應的一個或多個雜湊值,該一個或多個雜湊值用於代替該一個或多個資料集以節約該區塊鏈節點的儲存空間。
本發明中描述的技術產生幾個技術效果。例如,主題的實施例減少了區塊鏈節點的儲存資源的負擔,同時維持了區塊鏈節點的計算效率和資料對等性。由於有些區塊不被頻繁地存取(例如,較舊的區塊),因此通過僅將ECC編碼區塊(或者簡單地,編碼區塊)的一部分保存在每一個區塊鏈節點上並且與其它區塊鏈節點共享資料的剩餘部分,節省了區塊鏈節點的儲存資源。
在一些實施例中,區塊鏈節點能夠儲存ECC編碼區塊的選定子集以及與編碼區塊的其它子集相對應的雜湊值。為了從其它區塊鏈節點檢索編碼區塊的未保存的子集,區塊鏈節點可以向其它區塊鏈節點發送相對應的雜湊值。由於雜湊值是不可逆的,因此區塊鏈節點能夠通過雜湊處理接收到的資料並且將經雜湊處理的值與本地儲存的雜湊值進行比較來驗證接收到的資料是否真實。這樣,能夠確保資料安全性,並且能夠識別故障節點。即使區塊鏈節點從故障區塊鏈節點接收到不真實資料,相對應的區塊也能夠被恢復,只要不真實資料的百分比小於或者等於ECC允許的錯誤位元(bit)的最大分數。
在一些實施例中,代替在每一個區塊鏈節點上執行ECC,能夠在與可信賴節點相關聯的可信賴執行環境中執行ECC。通過使用可信賴執行環境技術,可信賴節
點能夠產生可驗證的編碼區塊,將編碼區塊劃分為資料集,並且將資料集和資料儲存安排發送到每一個區塊鏈節點用於儲存。在可信賴執行環境下產生的資料集能夠由區塊鏈節點驗證以確保資料真實性。每一個區塊鏈節點接著能夠基於資料儲存安排來儲存資料集的一部分,以節約儲存空間。通過使可信賴執行環境啟用可信賴節點,ECC僅需要被執行一次,而不是由每一個區塊鏈節點單獨執行。這樣,能夠顯著地降低區塊鏈網路的整體計算資源消耗。
在一些實施例中,每一個區塊鏈節點能夠使可信賴執行環境執行ECC。在計算資源消耗為低或者儲存裝置的使用率為高時,每一個區塊鏈節點能夠單獨請求相對應的可信賴執行環境執行ECC。區塊鏈節點還能夠與彼此同步並且從與其它區塊鏈節點相關聯的可信賴執行環境請求編碼區塊。這樣,能夠進一步優化區塊鏈網路的計算資源和儲存資源的使用。
為了提供本文實施例的進一步的背景,並且如上面介紹的,也被稱為共識網路(例如,由點對點節點組成)和區塊鏈網路的分布式帳本系統使得參與實體能夠安全地且不可竄改地進行交易,並且儲存資料。儘管術語區塊鏈通常與特定網路和/或用例相關聯,但是在不參考任何特定用例的情況下,本文中使用區塊鏈通常指代分布式帳本系統。
區塊鏈是以交易不可竄改的方式儲存交易的資料結構。因而,記錄在區塊鏈上的交易是可靠的和值得
信任的。區塊鏈包括一個或多個區塊。鏈中的每一個區塊通過包括在鏈中緊鄰其之前的前一區塊的加密雜湊值(cryptograghic hash)而被鏈接到該前一區塊。每一個區塊還包括時間戳記、自身的加密雜湊值以及一個或多個交易。已經由區塊鏈網路的節點驗證的交易經雜湊處理並且編碼到默克爾(Merkle)樹中。默克爾樹是一種資料結構,在該樹的每一個葉子節點處的資料被雜湊處理,並且在該樹的每一個分支中的所有雜湊值(hash)在該分支的根處被級聯(concatenated)。這一程序沿著樹持續一直到達整個樹的根,在整個樹的根處儲存代表樹中所有資料的雜湊值。通過確定雜湊值是否與該樹的結構一致而快速驗證該雜湊值是否為儲存在樹中的交易的雜湊值。
區塊鏈是用於儲存交易的去中心化或者至少部分去中心化的資料結構,而區塊鏈網路是通過廣播、驗證和確認交易等來管理、更新和維護一個或多個區塊鏈的計算節點的網路。如上面介紹的,區塊鏈網路可以作為公有區塊鏈網路、私有區塊鏈網路或者聯盟區塊鏈網路而被提供。本文參照聯盟區塊鏈網路進一步詳細地描述本文的實施例。然而,可以預期,可以在任何合適的類型的區塊鏈網路中來實現本文的實施例。
通常,聯盟區塊鏈網路在參與實體之間是私有的。在聯盟區塊鏈網路中,共識處理由授權的節點集控制,這些節點集可以被稱為共識節點,一個或多個共識節點由相應的實體(例如,金融機構、保險公司)操作。例
如,十(10)個實體(例如,金融機構、保險公司)組成的聯盟能夠操作聯盟區塊鏈網路,其中的每一個實體可以操作聯盟區塊鏈網路中的至少一個節點。
在一些示例中,在聯盟區塊鏈網路內,提供全域區塊鏈作為跨所有節點複製的區塊鏈。即,所有共識節點相對於全域區塊鏈處於完全共識的狀態。為了達成共識(例如,同意向區塊鏈添加區塊),在聯盟區塊鏈網路內實現共識協定。例如,聯盟區塊鏈網路能夠實現下面進一步詳細描述的實用拜占庭容錯(PBFT)共識。
圖1是圖示出能夠用於執行本文實施例的環境100的示例的圖。在一些示例中,環境100使得實體能夠參與聯盟區塊鏈網路102。環境100包括計算系統106、108和網路110。在一些示例中,網路110包括區域網路(LAN)、廣域網路(WAN)、網際網路或者其組合,並且連接網站、用戶設備(例如,計算設備)和後端系統。在一些示例中,網路110能夠在有線和/或無線通信鏈路上被存取。在一些示例中,網路110使得能夠與聯盟區塊鏈網路102通信並且在聯盟區塊鏈網路102內進行通信成為可能。通常,網路110代表一個或多個通信網路。在一些示例中,計算系統106、108能夠是雲端計算系統(未示出)的節點,或者每一個計算系統106、108能夠是單獨雲端計算系統,該單獨雲端計算系統包括通過網路互連並且用作分布式處理系統的多個電腦。
在描繪的示例中,計算系統106、108能夠分
別包括能夠作為節點參與聯盟區塊鏈網路102中的任何合適的計算系統。計算設備的示例包括但不限於伺服器、桌上型電腦、筆記型電腦、平板計算設備和智慧型手機。在一些示例中,計算系統106、108承載用於與聯盟區塊鏈網路102交互的一個或多個電腦實現的服務。例如,計算系統106能夠承載第一實體(例如,用戶A)的由電腦實現的、例如交易管理系統的服務,第一實體使用該交易管理系統來管理其與一個或多個其它實體(例如,其它用戶)的交易。計算系統108能夠承載第二實體(例如,用戶B)的電腦實現的、例如交易管理系統的服務,第二實體使用該交易管理系統來管理其與一個或多個其它實體(例如,其它用戶)的交易。在圖1的示例中,聯盟區塊鏈網路102被表示為節點的點對點網路(peer-to-peer network),並且計算系統106、108分別提供參與聯盟區塊鏈網路102的第一實體和第二實體的節點。
圖2描繪了根據本文實施例的架構200的示例。示例性概念架構200包括分別與參與者A、參與者B和參與者C相對應的參與者系統202、204、206。每一個參與者(例如,用戶、企業)參與到作為點對點網路提供的區塊鏈網路212中,該點對點網路包括多個節點214,節點中的至少一些節點不可竄改地將資訊記錄在區塊鏈216中。儘管在區塊鏈網路212中示意性描述了單個區塊鏈216,但是在區塊鏈網路212上提供並維護了區塊鏈216的多個副本,如本文進一步詳細描述的。
在描述的示例中,每一個參與者系統202、204、206分別由參與者A、參與者B和參與者C提供或者代表參與者A、參與者B和參與者C,並且在區塊鏈網路中作為各自的節點214發揮作用。如本文使用的,節點通常指連接到區塊鏈網路212並且使得相應參與者能夠參與區塊鏈網路中的單獨系統(例如,電腦、伺服器)。在圖2的示例中,參與者與每一個節點214相對應。然而,應該預期到,一個參與者能夠操作區塊鏈網路212內的多個節點214,和/或多個參與者能夠共享一個節點214。在一些示例中,參與者系統202、204、206使用協定(例如,超文本傳輸協定安全(HTTPS))和/或使用遠程程序呼叫(RPC)來與區塊鏈網路212通信或者經過區塊鏈網路212通信。
節點214能夠在區塊鏈網路212內具有不同的參與程度。例如,一些節點214能夠參與共識處理(例如,作為將區塊添加到區塊鏈216的監視節點),而其它節點214不參與共識處理。作為另一示例,一些節點214儲存區塊鏈216的完整副本,而其它節點214僅儲存區塊鏈216的一部分的副本。例如,資料存取權限會限制相應的參與者在其相應的系統內儲存的區塊鏈資料。在圖2的示例中,參與者系統202、204和206儲存區塊鏈216的相應的完整副本216'、216"和216'''。
區塊鏈(例如,圖2的區塊鏈216)由一系列區塊組成,每一個區塊儲存資料。資料的示例包括表示兩個或更多參與者之間的交易的交易資料。儘管本文通過非限
制性示例的方式使用了交易,但是可以預期,任何合適的資料可以被儲存在區塊鏈中(例如,文檔、圖像、視頻、音頻)。交易的示例可以包括但不限於有價物(例如,資產、產品、服務、貨幣)的交換。交易資料被不可竄改地儲存在區塊鏈內。即,交易資料不能夠被改變。
在將交易資料儲存在區塊中之前,對交易資料進行雜湊處理。雜湊處理是將交易資料(作為串資料提供)轉換為固定長度雜湊值(也作為串資料提供)的程序。不可能將雜湊值進行去雜湊(un-hash)處理來獲得交易資料。雜湊處理可確保即使交易資料微小改變也會導致完全不同的雜湊值。進而,並且如上面指出的,雜湊值具有固定長度。即,無論交易資料的大小如何,雜湊值的長度固定。雜湊處理包括經過雜湊函數處理交易資料以產生雜湊值。雜湊函數的示例包括但不限於安全雜湊演算法(SHA)-256,其輸出256位元雜湊值。
多個交易的交易資料被雜湊處理並且儲存在區塊中。例如,提供兩個交易的雜湊值,並且他們本身被雜湊處理以提供另一雜湊值。這一程序重複進行,直到對於所有要儲存在區塊中的交易提供了單個雜湊值為止。這一雜湊值被稱為默克爾根雜湊值,並且被儲存在區塊的頭中。任何交易中的改變將導致其雜湊值的改變,並且最終,將導致默克爾根雜湊值的改變。
區塊經過共識協定被添加到區塊鏈中。區塊鏈網路內的多個節點參與共識協定,並且執行將區塊添加
到區塊鏈中的工作。這樣的節點被稱為共識節點。上面介紹的PBFT用作共識協定的非限制示例。共識節點執行共識協定以向區塊鏈添加交易,並且更新區塊鏈網路的整體狀態。
進一步詳細地,共識節點產生區塊頭,對區塊中的所有交易進行雜湊處理,並且將所得的雜湊值成對地組合以產生進一步的雜湊值,直到對於區塊中的所有交易提供了單個雜湊值(默克爾根雜湊值)。這一雜湊值被添加到區塊頭。共識節點還確定區塊鏈中最近區塊的雜湊值(即,添加到區塊鏈中的最後一個區塊)。共識節點還向區塊頭添加隨機數值(nonce value)和時間戳記。
通常,PBFT提供容忍拜占庭故障(例如,故障節點、惡意節點)的實用拜占庭狀態機複製。這通過在PBFT中假設將發生故障(例如,假設存在獨立節點故障和/或由共識節點發送的被操縱的訊息)來實現。在PBFT中,以包括主共識節點和備共識節點的順序提供共識節點。主共識節點被週期性改變。通過由區塊鏈網路內的所有共識節點針對區塊鏈網路的全域狀態達成一致來將交易添加到區塊鏈中。在這一處理中,在共識節點之間傳輸訊息,並且每一個共識節點證明訊息被從指定的對等節點(Peer node)接收,並且驗證訊息在傳輸期間沒有被修改。
在PBFT中,在所有共識節點在相同狀態下開始的情況下,共識協定分多個階段提供。首先,客戶端向主共識節點發送呼叫服務操作(例如,在區塊鏈網路內
執行交易)的請求。對接收到請求做出回應,主共識節點將請求組播到備共識節點。備共識節點執行該請求,並且分別向客戶端發送應答。客戶端等待直到接收到閾值數量的應答。在一些示例中,客戶端等待直到接收到f+1個應答,其中f是在區塊鏈網路內能夠容忍的錯誤共識節點的最大數量。最終結果是,足夠數量的共識節點就將記錄添加到區塊鏈的順序上達成一致,並且該記錄或者被接受或者被拒絕。
在一些區塊鏈網路中,用加密處理以維護交易的隱私。例如,如果兩個節點想要使交易保持隱私,使得區塊鏈網路中的其它節點不能夠察覺交易的細節,則節點可以對交易資料加密。加密的示例包括但不局限於對稱加密和非對稱加密。對稱加密是指使用單個密鑰既進行加密(根據明文產生密文)又進行解密(根據密文產生明文)的加密程序。在對稱加密中,相同密鑰對於多個節點可用,因此每一個節點能夠對交易資料進行加密/解密。
非對稱加密使用密鑰對,每個密鑰對包括私鑰和公鑰,私鑰僅對相應的節點已知,並且公鑰對於區塊鏈網路中的任何或者所有其它節點已知。節點能夠使用另一節點的公鑰來加密資料,並且經加密的資料能夠使用其他節點的私鑰進行解密。例如,再次參見圖2,參與者A能夠使用參與者B的公鑰來加密資料,並且將經加密的資料發送到參與者B。參與者B能夠使用其私鑰對經加密的資料(密文)進行解密並且提取原始資料(明文)。使用節點的
公鑰加密的訊息僅能夠使用該節點的私鑰進行解密。
非對稱加密用於提供數位簽名,其使得交易中的參與者能確認交易中的其它參與者,以及交易的有效性。例如,節點能夠對訊息進行數位簽名,並且另一節點能夠基於參與者A的該數位簽名來確認該訊息由該節點發送。數位簽名還能夠用於確保訊息在傳輸中不被竄改。例如,並且再次參見圖2,參與者A要向參與者B發送訊息。參與者A產生該訊息的雜湊值,並且接著,使用其私鑰對該雜湊值進行加密以提供作為加密雜湊值的數位簽名。參與者A將數位簽名附到該訊息上,並且將具有數位簽名的訊息發送到參與者B。參與者B使用參與者A的公鑰對數位簽名進行解密,並且提取雜湊值。參與者B對該訊息進行雜湊處理並且比較雜湊值。如果雜湊值相同,則參與者B能夠確認該訊息確實來自參與者A,並且沒有被竄改。
在一些實施例中,區塊鏈網路的節點和/或與區塊鏈網路通信的節點能夠使用可信賴執行環境(TEE)操作。在高層級處,可信賴執行環境是硬體(一個或多個處理器、記憶體)內的可信賴環境,其與硬體的操作環境(例如,操作系統(OS)、基本輸入/輸出系統(BIOS))隔離。更詳細地,可信賴執行環境是處理器的分離的安全區域,其確保在主處理器內加載的執行碼和資料的保密性和完整性。在處理器內,可信賴執行環境與操作系統並行運行。所謂的可信賴應用(TA)的至少部分在可信賴執行環境內執行,並且存取處理器和記憶體。經過可信賴執行環境,可
信賴應用被保護免受運行在主操作系統中的其它應用影響。進而,可信賴執行環境在其內部將可信賴應用彼此加密地隔離。
可信賴執行環境的示例包括由美國加利福尼亞的聖克拉拉的英特爾公司提供的軟體保護擴展(SGX)。儘管SGX在本文中通過示例來討論,但是可以預期,本文的實施例可以使用任何合適的可信賴執行環境來實現。
SGX提供基於硬體的可信賴執行環境。在SGX中,可信賴硬體是中央處理單元(CPU)的裸晶片,並且一部分實體記憶體被隔離以保護選擇碼和資料。記憶體的被隔離部分被稱為指定位址空間(enclave)。更加具體地,指定位址空間被提供作為記憶體中的指定位址空間頁面高速快取(EPC)並且被映射到應用地址空間。記憶體(例如,DRAM)包括對於SGX預留的隨機記憶體(PRM)。隨機記憶體是最低基本輸入/輸出系統水平中的連續記憶體空間並且不能夠由任何軟體存取。每一個指定位址空間頁面高速快取是由操作系統分配以將應用資料和碼加載到隨機記憶體中的記憶體集(例如,4KB)。指定位址空間頁面高速快取元資料(EPCM)是相應指定位址空間頁面高速快取的進入地址並且確保每一個指定位址空間頁面高速快取僅能夠由一個指定位址空間共享。即,單個指定位址空間能夠使用多個指定位址空間頁面高速快取,而指定位址空間頁面高速快取專用於單個指定位址空間。
在可信賴應用的執行期間,處理器在存取儲
存在指定位址空間中的資料時在所謂的指定位址空間模式中操作。指定位址空間模式中的操作強制對於每一個記憶體存取的額外硬體檢查。在SGX中,可信賴應用被編譯到可信賴部分和不可信賴部分。可信賴部分例如對於操作系統、基本輸入/輸出系統、特權系統代碼、虛擬機管理器(VMM)、系統管理模式(SMM)等不可存取。在操作中,可信賴應用在記憶體的隨機記憶體內運行和創建指定位址空間。由指定位址空間內的可信賴部分執行的可信賴功能被不可信賴部分呼叫,並且在指定位址空間內執行的代碼將資料看作是明文資料(未加密),並且對資料的外部存取被拒絕。可信賴部分向呼叫提供經加密的回應,並且可信賴應用繼續執行。
證實程序能夠被執行以驗證期望的節點(例如,可信賴應用的可信賴部分)正在SGX提供的可信賴執行環境內安全地執行。通常,證實程序包括可信賴應用從挑戰者(例如,區塊鏈網路中的另一節點,區塊鏈網路的密鑰管理系統(KMS))接收證實請求。作為回應,可信賴應用請求其指定位址空間產生遠程證實,也被稱為引用。產生遠程證實包括本地證實被從指定位址空間發送到所謂的引用指定位址空間,其驗證本地證實,並且通過使用非對稱證實密鑰對本地證實進行簽名來將本地證實轉換為遠程證實。遠程證實(引用)被提供給挑戰者(例如,區塊鏈網路的KMS)。
挑戰者使用證實驗證服務來驗證遠程證實。
對於SGX,英特爾提供英特爾證實服務(IAS),其從挑戰者接收遠程證實,並且驗證遠程證實。更具體地,IAS處理遠程證實,並且提供報告(例如,證實驗證報告(AVR)),指示遠程證實是否被驗證。如果沒有被驗證,則會指示錯誤。如果被驗證(期望的代碼在可信賴執行環境中安全執行),則挑戰者能夠開始或者繼續與可信賴應用交互。例如,對驗證做出回應,KMS(作為挑戰者)能夠向執行可信賴執行環境的節點發佈非對稱加密密鑰(例如,公鑰和私鑰對)(例如,經過密鑰交換程序,例如橢圓曲線Diffie-Hellman(ECDH))以使得節點能夠與其它節點和/或客戶端安全地通信。
如本文描述的,區塊鏈網路能夠儲存不同類型的資料,例如狀態資料、區塊資料和索引資料。區塊資料包括區塊鏈網路中的所有交易,隨著新的區塊被持續添加到區塊鏈,其會佔用大量的儲存空間。對於區塊鏈節點分別儲存區塊資料的整體副本會是效率低下的,特別是對於不頻繁存取的區塊(例如,很久以前添加到區塊鏈的區塊)的資料。因此,本文的實施例提供每個區塊鏈節點儲存不頻繁存取的區塊的一部分,並且在需要時從其它節點檢索區塊資料的剩餘部分,以減少儲存消耗。然而,如果在區塊鏈網路中存在故障節點或不可靠節點,則檢索到的資料會不可信賴並且會發生資料丟失。
在一些實施例中,區塊鏈節點能夠執行諸如糾刪編碼(erasure code)的ECC,以對不被頻繁存取的區塊
編碼。通過共享ECC編碼區塊,即使存在不真實資料或者發生資料丟失,原始區塊資料能夠被恢復,只要非真實資料或者資料丟失小於或等於能夠由ECC糾正的錯誤位元或者丟失位元的最大分數。
在一些實施例中,代替在每一個區塊鏈節點上執行ECC,能夠在與可信賴節點相關聯的可信賴執行環境下執行ECC。通過使用可信賴執行環境技術,可信賴節點能夠產生可驗證的編碼區塊,將編碼區塊劃分為資料集,並且將資料集和資料儲存安排發送到每一個區塊鏈節點用於儲存。在可信賴執行環境下產生的資料集能夠由區塊鏈節點驗證。每一個區塊鏈節點能夠然後基於資料儲存安排來儲存資料集的一部分以便節約儲存空間。通過可信賴執行環境啟用可信賴節點,ECC僅需要被執行一次,而不是被每一個區塊鏈節點單獨執行。這樣,能夠顯著地降低區塊鏈網路的整體計算資源消耗。
在一些實施例中,每一個區塊鏈節點能夠使可信賴執行環境執行ECC。當計算資源消耗為低或者儲存裝置的使用率為高時,每一個區塊鏈節點能夠單獨請求相對應的可信賴執行環境執行ECC。區塊鏈節點還能夠彼此同步並且從與其它區塊鏈節點相關聯的可信賴執行環境請求編碼區塊。這樣,能夠進一步優化區塊鏈網路的計算資源和儲存資源的使用。
圖3描繪了根據本文實施例的區塊資料編碼和雜湊處理300的示例。在這一示例中,描繪了具有四個
區塊鏈節點的區塊鏈網路,分別是區塊鏈節點302、304、306和308。使用區塊鏈節點302作為示例來說明編碼和雜湊處理300,區塊鏈節點302能夠將區塊鏈網路的區塊資料儲存到區塊312的區塊體。在圖示的示例中,在區塊資料被儲存在區塊(即,區塊100)中之後,區塊鏈節點302能夠從事與其它區塊鏈節點302、304、306和308的共識處理。在共識處理期間,區塊鏈節點302能夠執行共識演算法,例如工作證據(PoW)或者標樁(stake)證據(PoS)以便在區塊鏈上創建相對應的區塊。
在實施例中,區塊鏈節點302能夠識別一個或多個不被頻繁存取的區塊。實際上,區塊被創建得越久,相對應的區塊資料就越不太可能被需要用於諸如執行智慧型合約的操作。區塊鏈節點302能夠確定的是,當本地儲存的區塊被附到區塊鏈一預定時間量時,該本地儲存的區塊是不被頻繁存取的區塊。例如,預定時間量可以是創建區塊的平均時間的一倍或者兩倍。在一些示例中,當在預定時間量內區塊中沒有區塊資料被檢索用於執行智慧型合約時,該區塊也可以被確定為不被頻繁存取。
在識別不被頻繁存取的區塊之後,區塊鏈節點302能夠執行每一個不被頻繁存取的區塊的區塊體中的區塊資料的ECC 314。ECC能夠用於通過向資料添加冗餘位元來控制資料在不可靠傳輸上的錯誤或者丟失。冗餘性能夠允許在不再次傳輸資料的情況下修正資料的錯誤或者丟失。一個示例,ECC能夠是糾刪編碼。使用糾刪編碼,
k個符號的訊息能夠被編碼到具有n個符號的碼字,其中k和n是自然數,並且k<n。訊息能夠被從n-符號碼字的子集恢復。分數r=k/n是糾刪碼的碼率。
通過使用ECC,每一個區塊鏈節點能夠儲存編碼區塊資料的一部分,並且在需要時從其它區塊鏈節點檢索編碼區塊資料的剩餘部分。在一些實施例中,當區塊鏈節點302的計算資源利用率低於預定值(例如40%)時,能夠執行ECC。這樣,能夠降低對區塊鏈節點302上的其它計算操作的干擾。在一些實施例中,當區塊鏈節點302的儲存空間的使用率大於或者等於預定百分比時,能夠執行ECC,使得在ECC之後,編碼區塊資料的一些部分能夠被刪除以釋放儲存空間。
再次使用區塊100作為示例,並且假設區塊鏈節點302將區塊100確定為不被頻繁存取的區塊,並且執行ECC 314,ECC編碼資料能夠基於資料儲存安排而被劃分為多個資料集。通常,資料儲存安排可以包括用於基於區塊鏈網路中的區塊鏈節點的數量而將編碼資料劃分為多個資料集的一個或多個預定規則。資料儲存安排還可以包括分配多個資料集中的一個或多個資料集,以被每一個區塊鏈節點儲存或者進行雜湊處理。為了確保資料均等,資料儲存安排能夠包括分配至少一個資料集以由區塊鏈網路的每一個區塊鏈節點儲存。
在圖3所示的示例中,區塊100的編碼區塊資料被劃分為四個資料集,分別是Data1、Data2、Data3和
Vdata1,每一個由區塊鏈節點302、304、306和308中的一個保持。Vdata1能夠代表ECC的用於錯誤校正的冗餘位元。Data1根據資料儲存安排被選擇由區塊鏈節點302儲存。Data2、Data3和Vdata1被選擇分別進行雜湊處理316,以分別產生雜湊值Dhash2、Dhash3和Vhash1。根據本文的實施例,當區塊鏈網路具有多於四個節點時,編碼資料能夠被劃分為多於四個資料集。在一些示例中,每一個區塊鏈節點能夠儲存多於一個資料集並且對被分配由其它節點儲存的資料集的剩餘部分進行雜湊處理。
現在參照圖4,圖4描繪了根據本文實施例的資料儲存安排400的示例。如先前討論的,根據資料儲存安排400,Data1被選擇由區塊鏈節點302儲存。基於資料儲存安排400,區塊鏈節點304儲存Data2並且分別對Data1、Data3和Vdata1進行雜湊處理以分別產生雜湊值Dhash1、Dhash3和Vhash1。區塊鏈節點306儲存Data3並且分別對Data1、Data2和Vdata1進行雜湊處理以分別產生雜湊值Dhash1、Dhash2和Vhash1。區塊鏈節點308儲存Vdata1並且分別對Data1、Data2和Vdata3進行雜湊處理,以分別產生雜湊值Dhash1、Dhash2和Dhash3。
返回參照圖3,由於雜湊值與相同區塊的編碼資料集相對應,因此它們能夠由區塊的區塊ID索引。例如,區塊鏈節點302能夠索引與具有區塊ID 100的區塊100相關聯的Data1、Dhash1、Dhash2和Vhash1。這樣,區塊鏈節點302能夠使用經索引的區塊ID來將雜湊值映射到其
相對應的區塊。
應該理解,根據資料儲存安排,可以做出其他資料儲存安排用於區塊鏈節點302、304、306和308。在一些示例中,區塊100的編碼區塊資料能夠被劃分為多於四個資料集。應該理解,根據資料儲存安排,可以做出其它資料儲存安排用於區塊鏈節點502、504、506和508。
在產生和儲存Dhash2、Dhash3和Vhash1之後,區塊鏈節點302能夠從儲存中刪除Data2、Data3和Vdata1以節約儲存空間。這樣,對於每一個區塊,區塊鏈節點302僅儲存一個ECC編碼資料集(即,Data1)和三個雜湊值(即,Dhash2、Dhash3和Vhash1),而不是整個區塊。這樣,能夠顯著地降低儲存空間。與區塊100類似,能夠對於由區塊鏈節點304、306和308儲存的其它不被頻繁存取的區塊執行編碼和雜湊處理。
當區塊鏈節點302確定區塊100的區塊資料被需要用於執行智慧型合約時,根據資料儲存安排,它能夠分別從區塊鏈節點304、306和308檢索Data2、Data3和Vdata1。為了從其它區塊鏈節點304、306和308檢索資料集,區塊鏈節點302能夠根據資料儲存安排發送與要被檢索的資料集相對應的雜湊值。
例如,為了檢索Data2,區塊鏈節點302能夠向區塊鏈節點304發送Dhash2。如果區塊鏈節點304儲存了Data2,其能夠對接收到Dhash2做出回應而將Data2發送回到區塊鏈節點302。在從區塊鏈節點304接收到Data2之
後,區塊鏈節點302能夠對接收到的資料集進行雜湊處理並且將雜湊值與Dhash2進行比較。如果雜湊值與Dhash2相同,則區塊鏈節點302能夠確定接收到的資料是真實的。否則,接收到的資料被確定為不真實。當接收到的資料集被確定為不真實時,區塊鏈節點302能夠報告區塊鏈節點304為故障節點(或者拜占庭節點)。如果由區塊鏈節點302接收到的不真實資料的百分比小於或者等於能夠由ECC糾正的錯誤位元或者丟失位元的最大分數,則區塊100能夠被從本地儲存和接收的資料集恢復。
圖5描繪了根據本文實施例的區塊資料編碼和雜湊處理500的另一示例。在這一示例中,描繪了具有四個區塊鏈節點的區塊鏈網路,分別是區塊鏈節點502、504、506和508。使用區塊鏈節點502作為示例來說明編碼和雜湊處理500,當新的區塊資料被添加到區塊512時,區塊鏈節點502能夠執行ECC 514以對區塊資料進行編碼。與在圖3的描述中討論的編碼和雜湊處理300相比較,區塊鏈節點502在區塊資料被寫入到區塊時對該區塊資料執行ECC。這樣,基於資料儲存安排,區塊鏈節點502不需要儲存整個區塊,而是能夠儲存ECC編碼區塊資料的選定部分以及與編碼區塊資料的剩餘部分相對應的雜湊值。這一編碼和雜湊處理500能夠特別適合於區塊鏈節點502具有低磁碟空間的情況。
在一些實施例中,代替將資料儲存為區塊,區塊鏈節點502能夠儲存預寫式日誌(WAL)文件或者其他
類似的前滾日誌文件(roll-forward journal file)。預寫式日誌文件能夠記錄已經被區塊鏈節點502提交(commint)但是還沒有被儲存的區塊資料。使用預寫式日誌文件,原始區塊鏈資料能夠被保存在資料庫文件中,而區塊鏈資料的改變能夠被寫入單獨的預寫式日誌文件。能夠利用更改提交前滾,而無需寫入原始區塊鏈資料。這一安排允許在更改被提交到預寫式日誌文件時對區塊鏈資料進行繼續的操作。通過使用預寫式日誌文件儲存經過編碼和雜湊處理500進行的更改,區塊鏈節點502能夠指示其具有用於共識的區塊資料,同時在合適時在後台中執行ECC。這樣,當區塊鏈節點502的計算資源的利用率低時,能夠執行ECC,以便降低對計算效率的影響或者共識處理的延時。
在一些實施例中,區塊鏈節點502能夠將區塊資料儲存在緩衝器中。當資料的大小大於預定閾值時或者當緩衝器滿時,區塊鏈節點502能夠對儲存在緩衝器中的區塊資料執行ECC。在執行ECC之後,區塊鏈節點502能夠遵循編碼和雜湊處理500以儲存編碼區塊資料和雜湊值,如在下面的描述中討論的。
再次使用區塊100作為示例,在執行ECC之後,編碼區塊資料能夠基於資料儲存安排被劃分為多個資料集。與在圖3的描述中討論的示例類似,區塊100的編碼區塊資料能夠被劃分為四個資料集,即,Data1、Data2、Data3和Vdata1,每一個由區塊鏈節點502、504、506和508中的一個保持。Vdata1能夠代表ECC的冗餘位元。根
據資料儲存安排,Data1被選擇由區塊鏈節點502儲存。Data2、Data3和Vdata1被選擇分別進行雜湊處理516以分別產生雜湊值Dhash2、Dhash3和Vhash1。雜湊值能夠由雜湊值的相對應的區塊的區塊ID索引。例如,區塊鏈節點502能夠索引與具有區塊ID 100的區塊100相關聯的Data1、Dhash1、Dhash2和Vhash1。這樣,區塊鏈節點502能夠使用索引的區塊ID來將雜湊值映射到其相對應的區塊。
應該理解,根據資料儲存安排,能夠對於一個或多個區塊鏈節點502、504、506和508做出其他資料儲存安排。例如,區塊100的編碼區塊資料能夠被劃分為多於四個資料集。每一個區塊鏈節點502、504、506和508能夠儲存多於一個資料集並且對由其他節點儲存的資料集的剩餘部分進行雜湊處理。
在產生Dhash2、Dhash3和Vhash1之後,區塊鏈節點502能夠儲存Data1、Dhash2、Dhash3和Vhash1,並且從儲存中刪除Data2、Data3和Vdata1以便節省儲存空間。這樣,對於區塊鏈的每一個區塊,區塊鏈節點502僅儲存ECC編碼區塊資料的一個資料集(例如,Data1)和三個雜湊值(即,Dhash2、Dhash3和Vhash1),而不是原始區塊資料,以便節約儲存空間。當區塊鏈節點502確定區塊100的區塊資料被執行智慧型合約所需時,它能夠根據資料儲存安排而分別從區塊鏈節點504、506和508檢索Data2、Data3和Vdata1。
為了從其它區塊鏈節點504、506和508檢索資料集,區塊鏈節點502能夠根據資料儲存安排發送與要被檢索的資料集相對應的雜湊值。例如,為了檢索Data2,區塊鏈節點502能夠向區塊鏈節點504發送Dhash2。如果區塊鏈節點504儲存了Data2,則它能夠對接收到的Dhash2做出回應而將Data 2發送回到區塊鏈節點502。在從區塊鏈節點504接收到Data2之後,區塊鏈節點502能夠對接收到的資料集進行雜湊處理並且將雜湊值與Dhash2進行比較。如果雜湊值與Dhash2相同,則區塊鏈節點502能夠確定接收到的資料集是真實的。否則,接收到的資料集能夠被確定為不真實。當接收到的資料集被確定為不真實時,區塊鏈節點502能夠報告區塊鏈節點504為故障節點(或者拜占庭節點)。如果由區塊鏈節點502接收的不真實資料的百分比小於或者等於能夠由ECC糾正的錯誤位元或者丟失位元的最大分數時,區塊100能夠被從本地儲存或接收的資料集中恢復。
圖6描繪了基於可信賴執行環境的共享區塊鏈資料儲存的處理600的示例。在這一示例中,假設區塊鏈網路610包括四個區塊鏈節點,其為區塊鏈節點630a-d。區塊鏈網路610還包括承載可信賴執行環境的可信賴節點620,或者與該可信賴節點620通信。可信賴節點620可以是計算設備、計算系統或者雲端計算系統。如先前討論的,可信賴執行環境能夠由與可信賴節點620的一個或多個資料處理器承載,其中該可信賴節點與一個或多個資料
處理器的操作系統隔離,並且該可信賴執行環境被配置為在一個或多個資料處理器內提供代碼執行和資料加載的增強的保密性和完整性。
在一些實施例中,可信賴節點620可以是具有權威證明(POA)的節點。在一些示例中,可以基於可信賴節點620的狀態提供權威證明。例如,可信賴節點620可以是由區塊鏈網路610的部署方管理的節點。在這樣的情況下,可信賴節點620可以是區塊鏈網路610的一部分或者在區塊鏈網路610外側。在一些示例中,權威證明可以經過投票來獲得。例如,假設區塊鏈網路包括3f+1個節點(在圖6中圖示的示例中,f=1,當可信賴節點620參與區塊鏈網路620的共識時),能容忍的最大故障共識節點或者拜占庭節點(不能夠動作的節點或者惡意動作的節點)為f。這樣,如果2f+1個節點獲得投票(由它們相應的數位簽名認可)來選擇可信賴節點620,則投票2f+1能夠用作權威證明用於信任可信賴節點620。
如早前討論的,可信賴應用,諸如其中能夠啟用SGX的應用,可以包括可信賴組件(或者指定位址空間組件)和不可信賴組件(應用組件)。應用組件位於可信賴執行環境的外側並且能夠經過指定位址空間介面功能存取可信賴執行環境的可信賴的計算庫(TCB)。在一些實施例中,這些指定位址空間介面功能是由應用組件使用的應用編程介面(API)。應用組件能夠使用API來進行“電子呼叫”以呼叫可信賴執行環境中的虛擬機來執行智慧型合約。虛
擬機可以是軟體程式,用以執行以特定編程語言或者以諸如位元流的二進制格式編碼的程式指令。在一些示例中,虛擬機可以提供抽象層,該抽象層在執行虛擬機的計算設備的程式指令和底層硬體之間。這樣的配置可以允許相同的程式指令在具有不同硬體的不同計算設備之間按照相同的方式執行。
在一些實施例中,電子呼叫可以由應用組件做出以執行智慧型合約,用於根據如在圖3和圖5的描述中討論的編碼和雜湊處理300和500來執行用於執行一個或多個軟體指令的智慧型合約。可信賴執行環境接著可以在貫穿處理300、500的多個步驟中所發生的多個事件期間執行資料處理。從與處理300、500的多個步驟相關聯的事件推導的經驗證的資料記錄比僅基於處理300、500的最後結果的記錄更加可靠。換句話說,通過使用可信賴執行環境技術,對於需要被驗證的每一條資料,不僅是該條資料本身被驗證,包括產生該條資料的多個步驟的處理也被驗證。這確保了最後一條資料高度可靠,由於處理的每一步驟都被欺騙性修改的概率比較低。這樣,編碼和雜湊處理300、500,如果在可信賴執行環境620下執行,能夠僅執行一次。計算結果基於處理300、500的步驟可驗證並且能夠由區塊鏈節點630a-d信任並使用。相比而言,在沒有可信賴執行環境的情況下,每一個區塊鏈節點需要單獨地執行編碼和雜湊處理300或500,這會明顯增加整個區塊鏈網路的計算資源消耗。
在一些實施例中,一個或多個區塊鏈節點603a-d能夠向可信賴節點620發送區塊鏈資料。區塊鏈資料可以包括不被頻繁存取的區塊,如在圖3的描述中討論的。可信賴節點620可以基於資料儲存安排呼叫可信賴執行環境的指定位址空間組件以執行一個或多個軟體指令。例如,資料儲存安排能夠是在圖4的描述中討論的安排400。在對不被頻繁存取的區塊的每一個進行編碼以產生ECC編碼區塊之後,每一個ECC編碼區塊能夠基於資料儲存安排被劃分為四個資料集。資料集可以被表示為Data1、Data2、Data3和Vdata1,每一個資料集由區塊鏈節點630a-d中的一個保持。Vdata1能夠代表ECC的用於錯誤校正的冗餘位元。在一些實施例中,可信賴節點620還可以在可信賴執行環境下計算Data1、Data2、Data3和Vdata1的雜湊值,被分別表示為Dhash1、Dhash2、Dhash3和Vhash1。
在一些實施例中,資料集和雜湊值可以由它們相對應的區塊ID索引。例如,區塊鏈節點630a能夠索引與具有區塊ID 100的區塊100相關聯的Data1、Dhash1、Dhash2和Vhash1。這樣,區塊鏈節點630a-d能夠使用索引的區塊ID來將雜湊值映射到它們相對應的區塊用於資料恢復。
在將每一個編碼區塊劃分為資料集Data1、Data2、Data3和Vdata1之後,可信賴節點620能夠向每一個區塊鏈節點630a-d發送資料集和資料儲存安排。在接收
到資料集之後,每一個區塊鏈節點可以基於資料儲存安排而儲存資料集中的一個或多個,並且對資料集的剩餘部分進行雜湊處理。例如,區塊鏈節點630a可以儲存Data1並且對Data2、Data3和Vdata1進行雜湊處理以產生Dhash2、Dhash3和Vhash1。在Data1、Dhash2、Dhash3和Vhash1被儲存之後,相對應的區塊能夠被刪除以節約儲存空間。
在一些實施例中,可信賴節點620能夠產生基於區塊鏈資料推導的校驗和。校驗和也可以被發送到區塊鏈節點630a-d用於誤差檢測以確保資料完整性。當區塊鏈節點630a確定需要區塊100的區塊鏈資料用於執行智慧型合約時,它能夠從可信賴節點檢索Data2、Data3和Vdata1,或者發送相對應的雜湊值以從區塊鏈節點630b、630c和630d檢索。之後,檢索的資料集能與Data1組合以恢復相對應的區塊。
如本文描述的,通過將資料加載到在可信賴節點上執行的可信賴執行環境進行處理,加載在內部的資料能夠關於保密性和完整性上而被保護。可信賴節點可以被信任以產生可驗證的編碼區塊,將編碼區塊劃分為資料集,並且將資料集和資料儲存安排發送到每一個區塊鏈節點用於儲存。每一個區塊鏈節點可以接著基於資料儲存安排而儲存資料集的一部分以節約儲存空間。通過可信賴執行環境啟用可信賴節點,ECC僅需要被執行一次,而不是由每一個區塊鏈節點單獨執行。這樣,能夠顯著降低區塊鏈網路的整體計算資源消耗。
圖7描繪了基於可信賴執行環境的共享區塊鏈資料儲存的處理700的另一示例。在這一示例中,假設區塊鏈網路710包括四個區塊鏈節點,它們是區塊鏈節點720a-d。區塊鏈節點720a-d中的每一個包括可信賴執行環境或者通信地耦接到可信賴執行環境。在一些示例中,可信賴執行環境730a-d可以各自由與區塊鏈節點720a-d的一個或多個資料處理器的操作系統所隔離的一個或多個資料處理器承載。在一些示例中,可信賴執行環境730a-d可以由通信地耦接到區塊鏈節點720a-d的一個或多個可信賴節點的處理器承載。
由於區塊鏈節點720a-d中的每一個具有使用可信賴執行環境用於可信賴計算的能力,資料區塊的ECC能夠根據來自每一個區塊鏈節點的可信賴執行環境的指定位址空間組件的指令而被單獨編碼。可信賴執行環境下被單獨編碼的區塊能夠由區塊鏈網路700的其它節點信任。在一些實施例中,當一個或多個不被頻繁存取的區塊被識別或者當區塊鏈節點具有低計算資源使用或高儲存使用時,能夠對該一個或多個不被頻繁存取的區塊執行ECC。在一些實施例中,要在可信賴執行環境下進行ECC編碼的區塊的數量可以基於它的資料儲存或者計算資源使用狀況而針對每一個區塊鏈節點720a-d被動態調節。因此,對於每一個區塊鏈節點720a-d可用的ECC編碼區塊的數量可以不同。
例如,假設區塊鏈節點720a呼叫可信賴執行
環境730a的指定位址空間組件來對不被頻繁存取的區塊91-100執行ECC。在對每一個不被頻繁存取的區塊進行編碼以產生ECC編碼區塊之後,每一個ECC編碼區塊能夠基於資料儲存安排而被劃分為四個資料集。例如,資料儲存安排可以是在圖4的描述中討論的安排400。資料集能夠被表示為Data1、Data2、Data3和Vdata1,每一個由區塊鏈節點630a-d中的一個保持。Vdata1可以代表ECC的用於錯誤校正的冗餘位元。在一些實施例中,可信賴執行環境還能夠執行一個或多個軟體指令來在可信賴執行環境730a下計算Data1、Data2、Data3和Vdata1的雜湊值,被分別表示為Dhash1、Dhash2、Dhash3和Vhash1。
在一些實施例中,資料集和雜湊值可以通過它們相對應的區塊ID索引。例如,區塊鏈節點720a可以索引與具有區塊ID 100的區塊100相關聯的Data1、Dhahs1、Dhash2和Vhash1。這樣,區塊鏈節點720a-d可以使用索引的區塊ID來將雜湊值映射到它們相對應的區塊用於資料恢復。
在將每一個編碼區塊劃分為資料集Data1、Data2、Data3和Vdata1之後,可信賴節點620可以向每一個區塊鏈節點630a-d發送資料集和資料儲存安排。在接收到資料集之後,每一個區塊鏈節點可以基於資料儲存安排而儲存資料集中的一個或多個並且對資料集的剩餘部分進行雜湊處理。例如,區塊鏈節點630a能夠儲存Data1並且對Data2、Data3和Vdata1進行雜湊處理以產生Dhash2、
Dhash3和Vhash1。在Data1、Dhash2、Dhash3和Vhash1被儲存之後,相對應的區塊能夠被刪除以節約儲存空間。
由於區塊91-100在可信賴執行環境730a下被可靠地編碼,因此它們能夠由其它區塊鏈節點720b-d驗證和信任。例如,如果區塊鏈節點720b對區塊91-95執行ECC,它能夠直接從可信賴執行環境730a和資料儲存安排請求ECC編碼區塊96-100,而不是必須對區塊96-100單獨執行ECC。在從可信賴執行環境730a接收到ECC編碼區塊96-100之後,區塊鏈節點720可以基於資料儲存安排而將每一個編碼區塊劃分為Data1、Data2、Data3和Vdata1且儲存Data2,並且對其它資料集進行雜湊處理。通過同步在可信賴執行環境下編碼的資料,如果已經由可信賴執行環境執行了ECC編碼處理,則區塊鏈節點720a-d不需要重複相同的ECC編碼處理。因此,當每一個區塊鏈節點具有專用可信賴執行環境時,每一個區塊鏈節點可以單獨地將資料加載到相對應的可信賴執行環境進行處理,以確保資料保密性和完整性。而且,當計算資源消耗為低或者儲存裝置的使用率為高時,區塊鏈節點可以請求相對應的可信賴執行環境執行ECC。區塊鏈節點還可以與區塊鏈網路中的其它區塊鏈節點同步並且從與其它區塊鏈節點相關聯的可信賴執行環境請求編碼區塊。這樣,能夠進一步優化區塊鏈網路的計算資源和儲存資源的使用。
在一些實施例中,區塊鏈節點720a-d還可以產生基於在圖6的描述中討論的區塊鏈資料而推導的校驗
和。校驗和也可以在區塊鏈節點720a-d之間同步用於誤差檢測,以確保資料完整性。
圖8描繪了根據本文實施例能夠執行的處理800的示例。為了方便,處理800將被描述為由一個或多個電腦的系統執行、位於一個或多個位置中並且根據本文被合適地編程。例如,被適當編程的計算系統(例如,圖1的計算系統106、108)中的計算設備能夠執行處理800。
在802,區塊鏈節點從區塊鏈節點的應用組件接收用以在可信賴執行環境中執行一個或多個軟體指令的請求。
在804,區塊鏈節點確定儲存在區塊鏈節點上的用於執行一個或多個軟體指令的一個或多個區塊,其中一個或多個區塊被儲存在區塊鏈節點上並且被附到區塊鏈。
在806,區塊鏈節點在可信賴執行環境中執行一個或多個區塊的錯誤校正編碼以產生一個或多個編碼區塊。
在808,區塊鏈節點基於一個或多個軟體指令將一個或多個編碼區塊中的每一個劃分為多個資料集。
在810,區塊鏈節點基於一個或多個軟體指令從一個或多個編碼區塊中的每個編碼區塊的多個資料集選擇一個或多個資料集。
在812,區塊鏈節點對一個或多個資料集進行雜湊處理以產生與一個或多個資料集相對應的一個或多
個雜湊值,該一個或多個雜湊值用於代替一個或多個資料集以節約區塊鏈節點的儲存空間。
在一些示例中,處理器800還包括:將一個或多個雜湊值、以及多個資料集中沒有從該多個資料集中被選擇的剩餘部分儲存到區塊鏈節點;並且在一個或多個雜湊值以及多個資料集的剩餘部分被儲存之後,指示該區塊鏈節點刪除與一個或多個雜湊值以及多個資料集的剩餘部分相對應的區塊。
在一些示例中,該區塊鏈節點是第一區塊鏈節點並且該一個或多個編碼區塊是一個或多個第一編碼區塊,處理800還包括:從第二區塊鏈節點接收用於資料同步的請求,其中,該請求包括與一個或多個第二編碼區塊相關聯的一個或多個第二區塊ID,並且該第二區塊鏈節點儲存與該一個或多個第二編碼區塊相對應的一個或多個雜湊值以及一個或多個資料集;並且將與一個或多個第二編碼區塊相關聯的一個或多個第二區塊ID和與一個或多個第一編碼區塊相關聯的一個或多個第一區塊ID進行比較,以識別僅包括在一個或多個第一區塊ID和一個或多個第二區塊ID之一中的一個或多個區塊ID。
在一些示例中,可信賴執行環境是與第一區塊鏈節點相關聯的第一可信賴執行環境,並且處理800還包括:回應於識別出一個或多個區塊ID被包括在一個或多個第一區塊ID中,向第二區塊鏈節點發送與一個或多個區塊ID相對應的一個或多個編碼區塊;並且回應於識別出一
個或多個區塊ID被包括在一個或多個第二區塊ID中,指示該第一區塊鏈節點向與第二區塊鏈節點相關聯的第二可信賴執行環境發送請求,以檢索與一個或多個區塊ID相對應的一個或多個編碼區塊。
在一些示例中,處理800還包括:多個資料集各自被使用與一個或多個區塊中的相對應區塊的區塊ID來索引。
在一些示例中,處理800還包括:基於確定出一個或多個區塊被附到區塊鏈預定時間量或者與一個或多個區塊相關聯的區塊資料在預定時間量內沒有被檢索用於執行智慧型合約,將一個或多個區塊確定為不被頻繁存取的區塊。
在一些示例中,當區塊鏈節點的計算資源的使用率小於或等於預定值或者區塊鏈節點的儲存空間的使用率大於或等於預定百分比時,執行錯誤校正編碼。
在一些示例中,通過向一個或多個區塊添加冗餘位元來執行錯誤校正編碼。
在一些示例中,錯誤校正編碼是糾刪編碼。
在一些示例中,請求包括一個或多個輸入參數並且經過與可信賴執行環境相關聯的應用編程介面被接收。
圖9描繪了根據本文實施例的裝置900的模組的示例。
裝置900可以是被配置為通信和共享區塊鏈
資料的區塊鏈節點的實施例的示例。裝置900可以與上面描述的實施例相對應,並且裝置900包括以下:接收模組902,其從區塊鏈節點的應用組件接收用以在可信賴執行環境中執行一個或多個軟體指令的請求;確定模組904,其確定儲存在區塊鏈節點上的用於執行一個或多個軟體指令的一個多個區塊,其中,一個或多個區塊被儲存在區塊鏈節點上並且被附到區塊鏈;編碼模組906,其在可信賴執行環境中執行一個或多個區塊的錯誤校正編碼以產生一個或多個編碼區塊;劃分模組908,其基於一個或多個軟體指令將一個或多個編碼區塊中的每一個劃分為多個資料集;選擇模組910,其基於一個或多個軟體指令從一個或多個編碼區塊中的每一個的多個資料集中選擇一個或多個資料集;雜湊處理模組912,其對一個或多個資料集進行雜湊處理以產生與一個或多個資料集相對應的一個或多個雜湊值,該一個或多個雜湊值用於代替一個或多個資料集,以節約區塊鏈節點的儲存空間。
在可選實施例中,裝置900還包括:將一個或多個雜湊值以及多個資料集中沒有被從多個資料集中選擇的剩餘部分儲存到區塊鏈節點;並且在該一個或多個雜湊值以及多個資料集的剩餘部分被儲存之後,指示該區塊鏈節點刪除與該一個或多個雜湊值以及多個資料集的剩餘部分相對應的區塊。
在可選實施例中,區塊鏈節點是第一區塊鏈節點並且一個或多個編碼區塊是一個或多個第一編碼區
塊,裝置900還包括:從第二區塊鏈節點接收用於資料同步的請求,其中該請求包括與一個或多個第二編碼區塊相關聯的一個或多個第二區塊ID,並且第二區塊鏈節點儲存與一個或多個第二編碼區塊相對應的一個或多個雜湊值以及一個或多個資料集;並且將與該一個或多個第二編碼區塊相關聯的一個或多個第二區塊ID和與一個或多個第一編碼區塊相關聯的一個或多個第一區塊ID進行比較,以識別僅包括在一個或多個第一區塊ID和一個或多個第二區塊ID之一中的一個或多個區塊ID。
在可選實施例中,可信賴執行環境是與第一區塊鏈節點相關聯的第一可信賴執行環境,並且裝置900還包括:回應於識別出一個或多個區塊ID被包括在一個或多個第一區塊ID中,向第二區塊鏈節點發送與一個或多個區塊ID相對應的一個或多個編碼區塊;並且回應於識別出一個或多個區塊ID被包括在一個或多個第二區塊ID中,指示第一區塊鏈節點向與第二區塊鏈節點相關聯的第二可信賴執行環境發送檢索與一個或多個區塊ID相對應的一個或多個編碼區塊的請求。
在可選實施例中,裝置900還包括:多個資料集各自被使用一個或多個區塊的相對應區塊的區塊ID來索引。
在可選實施例中,裝置900還包括:基於確定出一個或多個區塊被附到區塊鏈預定時間量或者與一個或多個區塊相關聯的區塊資料在預定時間量內沒有被檢索
用於執行智慧型合約,將一個或多個區塊確定為不被頻繁存取的區塊。
在可選實施例中,當區塊鏈節點的計算資源的使用率小於或等於預定值或者區塊鏈節點的儲存空間的使用率大於或等於預定百分比時,執行錯誤校正編碼。
在可選實施例中,通過向一個或多個區塊添加冗餘位元來執行錯誤校正編碼。
在可選實施例中,錯誤校正編碼是糾刪編碼。
在可選實施例中,請求包括一個或多個輸入參數並且經過與可信賴執行環境相關聯的應用編程介面被接收。
先前實施例中示出的系統、裝置、模組或者單元能夠通過使用電腦晶片或者實體實現,或者能夠通過使用具有特定功能的產品實現。典型的實現設備是電腦,並且電腦可以是個人電腦、筆記型電腦、蜂巢式電話、相機電話、智慧型電話、個人數位助理、媒體播放器、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備的任意組合。
對於裝置中每一個模組的功能和角色的實施程序,可以參照前一方法中相對應步驟的實施程序。這裡出於簡化省去了細節。
由於裝置實施例基本上與方法實施例相對應,因此對於相關部件,可以參照方法實施例中的相關描
述。前面描述的裝置實施例只是示例。被描述為單獨部分的模組可以是或者不是實體上分離的,並且被顯示為模組的部分可以是或者不是實體模組,可以位於一個位置,或者可以分佈在多個網路模組上。可以基於實際需求選擇一些或所有模組以實現本文方案的目的。本領域普通技術人員將在不需要創造性努力的情況下理解和實現本發明實施例。
再次參照圖9,可以將其解釋為示出了區塊鏈節點的內部功能模組和結構。執行體本質上可以是電子設備,並且電子設備包括如下:一個或多個處理器;以及被配置為儲存一個或多個處理器的可執行指令的一個或多個電腦可讀取記憶體。在一些實施例中,一個或多個電腦可讀取記憶體耦接到一個或多個處理器並且其上儲存有編程指令,該指令能夠由一個或多個處理器執行以執行本文中描述的演算法、方法、功能、處理、流程和進程。
本文中描述的技術產生幾個技術效果。例如,主題的實施例減小了區塊鏈節點的儲存資源的負擔,同時維持了區塊鏈節點的計算效率和資料均衡。由於一些區塊不被頻繁存取(例如,較舊的區塊),通過僅將ECC編碼區塊(簡單地,編碼區塊)的一部分保存在每一個區塊鏈節點上並且與其它區塊鏈節點共享資料的剩餘部分,能夠節約區塊鏈節點的儲存資源。
在一些實施例中,區塊鏈節點可以儲存ECC編碼區塊的選定子集以及與編碼區塊的其它子集相對應的
雜湊值。為了從其它區塊鏈節點檢索編碼區塊的未被保存子集,區塊鏈節點能夠將相對應的雜湊值發送到其它區塊鏈節點。由於雜湊值是可不逆的,因此通過對接收到的資料進行雜湊處理並且將經雜湊處理的值與本地儲存的雜湊值進行比較,區塊鏈節點能夠驗證接收到的資料是否真實。這樣,能夠確保資料安全並且能夠識別故障節點。即使區塊鏈節點從故障區塊鏈節點接收到不真實資料,相對應的區塊也能夠被恢復,只要不真實資料的百分比小於或等於ECC允許的錯誤位元的最大分數。
在一些實施例中,代替在每一個區塊鏈節點上執行ECC,可以在與可信賴節點相關聯的可信賴執行環境中執行ECC。通過使用可信賴執行環境技術,可信賴節點能夠產生可驗證的編碼區塊,將編碼區塊劃分為資料集,並且將資料集和資料儲存安排發送到每一個區塊鏈節點用於儲存。在可信賴執行環境下產生的資料集能夠由區塊鏈節點驗證以確定資料真實性。每一個區塊鏈節點可以接著基於資料儲存安排儲存資料集的一部分以節約儲存空間。通過可信賴執行環境啟用可信賴節點,ECC僅需要被執行一次,而不是由每一個區塊鏈節點單獨執行。這樣,能夠顯著減少區塊鏈網路的整體計算資源消耗。
在一些實施例中,每一個區塊鏈節點可以使可信賴執行環境執行ECC。當計算資源消耗為低或者儲存裝置的使用率為高時,每一個區塊鏈節點可以單獨地請求相對應的可信賴執行環境執行ECC。區塊鏈節點也可以彼
此同步並且從與其它區塊鏈節點相關聯的可信賴執行環境請求編碼區塊。這樣,能夠進一步優化區塊鏈網路的計算資源和儲存資源的使用。
所描述的主題的實施例可以單獨或者組合地包括一個或多個特徵。例如,在第一實施例中,一種電腦實現的用於通信共享區塊鏈資料的方法,該方法包括:從區塊鏈節點的應用組件接收用以在可信賴執行環境中執行一個或多個軟體指令的請求;確定儲存在區塊鏈節點上的用於執行一個或多個軟體指令的的一個或多個區塊,其中,一個或多個區塊被儲存在區塊鏈節點上並且被附到區塊鏈;在可信賴執行環境中執行一個或多個區塊的錯誤校正編碼以產生一個或多個編碼區塊;基於一個或多個軟體指令將一個或多個編碼區塊中的每一個劃分為多個資料集;基於一個或多個軟體指令從一個或多個編碼區塊的每一個的多個資料集中選擇一個或多個資料集;並且對一個或多個資料集進行雜湊處理以產生與一個或多個資料集相對應的一個或多個雜湊值,該一個或多個雜湊值用於代替一個或多個資料集以節約區塊鏈節點的儲存空間。
前面和其它描述的實施例可以分別或者可選地包括下面特徵中的一個或多個:
第一特徵,能夠與下面特徵的中的任意一個組合,還包括:將一個或多個雜湊值以及多個資料集中沒有被從多個資料集選擇的剩餘部分儲存到區塊鏈節點;並且在該一個或多個雜湊值和該多個資料集的剩餘部分被儲
存之後,指示該區塊鏈節點刪除與該一個或多個雜湊值和該多個資料集的剩餘部分相對應的區塊。
第二特徵,能夠與下面特徵中的任意一個組合,該區塊鏈節點是第一區塊鏈節點並且一個或多個編碼區塊是一個或多個第一編碼區塊,該方法還包括:從第二區塊鏈節點接收用於資料同步的請求,其中該請求包括與一個或多個第二編碼區塊相關聯的一個或多個第二區塊ID,並且第二區塊鏈節點儲存與一個或多個第二編碼區塊相對應的一個或多個雜湊值以及一個或多個資料集;並且將與該一個或多個第二編碼區塊相關聯的一個或多個第二區塊ID和與一個或多個第一編碼區塊相關聯的一個或多個第一區塊ID進行比較,以識別僅包括在一個或多個第一區塊ID和一個或多個第二區塊ID之一中的一個或多個區塊ID。
第三特徵,能夠與下面特徵中的任意一個組合,可信賴執行環境是與第一區塊鏈節點相關聯的第一可信賴執行環境,並且該方法還包括:回應於識別出一個或多個區塊ID被包括在一個或多個第一區塊ID中,向第二區塊鏈節點發送與一個或多個區塊ID相對應的一個或多個編碼區塊;並且回應於識別出一個或多個區塊ID被包括在一個或多個第二區塊ID中,指示第一區塊鏈節點向與第二區塊鏈節點相關聯的第二可信賴執行環境發送用以檢索與一個或多個區塊ID相對應的一個或多個編碼區塊的請求。
第四特徵,能夠與下面特徵中的任意一個組
合,還包括:多個資料集各自被使用一個或多個區塊的相對應區塊的區塊ID來索引。
第五特徵,能夠與下面特徵中的任意一個組合,還包括:基於確定出一個或多個區塊被附到區塊鏈預定時間量或者與一個或多個區塊相關聯的區塊資料在預定時間量內沒有被檢索用於執行智慧型合約,將一個或多個區塊確定為不被頻繁存取的區塊。
第六特徵,能夠與下面特徵中的任意一個組合,當區塊鏈節點的計算資源的使用率小於或等於預定值,或者區塊鏈節點的儲存空間的使用率大於或等於預定百分比時,執行錯誤校正編碼。
第七特徵,能夠與下面特徵中的任意一個組合,通過向一個或多個區塊添加冗餘位元來執行錯誤校正編碼。
第八特徵,能夠與下面特徵中的任意一個組合,錯誤校正編碼是糾刪編碼。
第九特徵,能夠與下面特徵中的任意一個組合,請求包括一個或多個輸入參數並且經過與可信賴執行環境相關聯的應用編程介面被接收。
本文中描述的主題、以及動作和操作的實施例可以被實現在數位電子電路中、有形體現的電腦軟體或韌體中、包括在本文公開的結構及其結構等同物的電腦硬體中,其或者被實現在它們中的一個或多個的組合中。本文描述的主題的實施例可以被實現為一個或多個電腦程
式,例如,一個或多個電腦程式指令模組,編碼在電腦程式載體上用於由資料處理裝置執行,或者以控制資料處理裝置的操作。例如,電腦程式載體可以包括一個或多個電腦可讀取儲存媒體,其上編碼或者儲存有指令。載體可以是有形的非暫態電腦可讀取媒體,例如,磁碟、磁光碟或者光碟、固態驅動器、隨機存取記憶體(RAM)、唯讀記憶體(ROM)或者其它媒體類型。可選地或者此外,載體可以是人工產生的傳播信號,例如機器產生的電、光學或者電磁信號,其被產生以對資訊進行編碼用於傳輸到合適的接收機裝置來供資料處理裝置執行的資訊。電腦儲存媒體可以是機器可讀取儲存設備、機器可讀取儲存基板、隨機或者串列存取記憶體設備或者它們中的一個或多個的組合,或者是機器可讀取儲存設備、機器可讀取儲存基板、隨機或者傳送存取記憶體設備或者他們中的一個或多個的組合的一部分。電腦儲存媒體不是傳播的信號。
電腦程式也可以被稱為或者描述為程式、軟體、軟體應用、app、模組、軟體模組、引擎、腳本或者代碼,能夠被以任何形式的編程語言寫入,該編程語言包括編譯語言或演繹性語言,或者說明語言或程式性語言;並且它能夠被配置為任何形式,包括作為獨立程式或者作為模組、組件、引擎、子例程或者適合於在計算環境中執行的其它單元,該環境可以包括由資料通信網路的位於一個或多個位置的而互連的一台或多台電腦。
電腦程式可以但是沒有必需對應於文件系統
中的文件。電腦程式可以被儲存在:保持其他程式或資料的文件的一部分中,例如儲存在標記語言文檔中的一個或多個腳本、儲存在專用於所討論的程式的單個文件中、或者儲存在多個協調文件,例如,儲存一個或多個模組、子程式或者代碼的部分的文件。
用於執行電腦程式的處理器通過示例的方式既包括通用微處理器和專用微處理器,又包括任何種類的數位電腦的任意一個或多個處理器。通常,處理器將接收用於執行的電腦程式的指令、以及接收來自耦接到處理器的非暫態電腦可讀取媒體的資料。
術語“資料處理裝置”包含用於處理資料的所有種類的裝置、設備和機器,通過示例的方式包括可程式化處理器、電腦或者多個處理器或電腦。資料處理裝置可以包括專用邏輯電路,例如FPGA(現場可程式化閘陣列)、ASIC(專用積體電路)或者GPU(圖形處理單元)。除了硬體,裝置還可以包括為電腦程式創建執行環境的代碼,例如,構成處理器韌體、協定堆疊、資料庫管理系統、操作系統或者它們中的一個或多個的組合的代碼。
本文描述的程序和邏輯流程可以由如下的一台或多台電腦或者處理器執行:該一台或多台電腦或者處理器執行一個或多個電腦程式,以通過對輸入資料進行運算並且產生輸出來執行操作。程序或者邏輯流程也可以由例如FPGA、ASIC、GPU的專用邏輯電路執行,或者由專用邏輯電路和一個或多個編程電腦的組合執行。
適合於執行電腦程式的電腦可以基於通用微處理器或者專用微處理器或者二者,或者任何其它種類的中央處理單元。通常,中央處理單元將從唯讀記憶體或隨機存取記憶體或者二者接收指令和資料。電腦的元件可以包括用於執行指令的中央處理單元、以及用於儲存指令和資料的一個或多個記憶體設備。中央處理單元和記憶體可以由專用邏輯電路補充或者被併入專用邏輯電路中。
通常,電腦也將包括或者可操作地耦接為從一個或多個儲存設備接收資料或者將資料傳輸到一個或多個儲存設備。儲存設備可以例如是磁碟、磁光碟或者光碟、固態驅動器或者任何其它類型的非暫態電腦可讀取媒體。然而,電腦不需要具有這樣的設備。因而,電腦可以耦接到一個或多個儲存設備,例如位於本地和/或遠程的一個或多個記憶體。例如,電腦可以包括一個或多個本地記憶體,該一個或多個本地記憶體是電腦的整合組件;或者電腦可以耦接到位於雲端網路中的一個或多個遠程記憶體。而且,電腦可以被嵌入在另一設備中,例如,行動電話、個人數位助理(PDA)、行動音頻或視頻播放器、遊戲控制器、全球定位系統(GPS)接收機或者例如,通用串列匯流排(USB)快閃記憶體驅動器的可攜式儲存設備,僅舉幾例。
組件可以通過諸如直接地連接或通過一個或多個中間組件彼此電學連接或光學連接可通信地連接而彼此“耦接”。如果一個組件被整合到另一個中,則該組件也
可以彼此“耦接”。例如,被整合到處理器(例如,L2高速快取組件)中的儲存組件“耦接到”處理器。
為了提供與用戶的交互,本文描述的主題的實施例能夠被實現在電腦上或者被配置為與電腦通信,該電腦具有:諸如LCD(液晶顯示器)監視器的顯示設備,用於向用戶顯示資訊,以及輸入設備,用戶能夠通過該輸入設備向電腦提供輸入,例如,鍵盤和例如滑鼠、軌跡球或者觸控面板的指針設備。也使用其它種類的設備來提供與用戶的交互;例如,提供給用戶的反饋可以是任何形式的感覺反饋,例如,視覺反饋、聽覺反饋或者觸覺反饋;並且接收來自用戶的任何形式的輸入,包括聲學、語音或者觸覺輸入。此外,電腦能夠通過向由用戶使用的設備發送文檔並且從該設備接收文檔來與用戶交互;例如,通過向用戶設備上的web瀏覽器發送web頁面以回應從web瀏覽器收到的請求;或者通過與在用戶設備上運行的應用交互,例如智慧型電話或者電子平板。而且,電腦能夠通過向個人設備(例如運行訊息應用的智慧型手機)輪流發送文本訊息或者其他形式的訊息並接收來自用戶的回應訊息來與用戶交互。
本文使用系統、裝置和電腦程式組件有關的術語“配置為”。對於要被配置為執行特定操作或者動作的一個或多個電腦的系統,意指該系統已經在上面安裝了在運行中促使系統執行操作或者動作的軟體、韌體、硬體或者它們的組合。對於要被配置為執行特定操作或動作的一
個或多個電腦程式,意指一個或多個程式包括指令,該指令在由資料處理系統執行時,使得裝置執行操作或者動作。對於要被配置為執行特定操作或動作的專用邏輯電路,意指電路具有執行操作或動作的電子邏輯。
儘管本文包含許多具體實施例細節,但是這些不應該被解釋為由申請專利範圍本身限定的要求保護的範圍的限制,而是作為對可以特定於特定實施例的特徵的描述。在本文中在單獨實施例的上下文中描述的某些特徵也可以在單個實施例中組合地實現。相反,在單個實施例的上下文中描述的各種特徵也可以單獨或者以任何適合的子組合方式實現在多個實施例中。而且,儘管以上可能將特徵描述為以某種組合形式起作用,並且甚至初始是被這樣地請求保護,但是在一些示例中,來自要求保護的組合的一個或多個特徵可以從該組合中刪除,並且要求保護可以指向子組合或者子組合的變體。
類似地,儘管以特定順序在圖式中描繪了操作並且在申請專利範圍中敘述了操作,但是這不應該被理解為:要求這樣的操作按照所示出的特定順序或者次序執行,或者要執行所有示出的操作,來達到期望的結果。在某些情況下,多任務和並行處理會是有利的。而且,在上述實施例中各種系統模組和組件的劃分不應該被理解為在所有實施例中要求這樣的劃分,並且應該理解,所描述的程式組件和系統通常能夠在單個軟體產品中被整合到一起,或者被打包成多個軟體產品。
已經描述了主題的特定實施例。其它實施例在下面申請專利範圍的範圍內。例如,申請專利範圍中記載的動作能夠按照不同的順序執行並且仍然達到期望的結果。作為一個示例,在相應圖式中描繪的程序不必要求所示出的特定順序或者次序,來達到期望的結果。在一些示例中,多任務和並行處理會是有利的。
700:處理
710:區塊鏈網路
720a,720b,720c,720d:區塊鏈節點
730a,730b,730c,730d:可信賴執行環境
Claims (12)
- 一種電腦實現的用於由區塊鏈網路的區塊鏈節點在可信賴執行環境TEE中處理區塊鏈資料的方法,該方法包括:從該區塊鏈節點的應用組件接收用以在該可信賴執行環境中執行一個或多個軟體指令的請求;確定儲存在該區塊鏈節點上的用於執行該一個或多個軟體指令的一個或多個區塊,其中,該一個或多個區塊被儲存在該區塊鏈節點上並且被附加到該區塊鏈網路上;在該可信賴執行環境中對該一個或多個區塊執行錯誤校正編碼以產生一個或多個編碼區塊;基於該一個或多個軟體指令將該一個或多個編碼區塊中的每一個編碼區塊劃分為多個資料集;基於該一個或多個軟體指令從該一個或多個編碼區塊中的每一個編碼區塊的該多個資料集中選擇一個或多個資料集;以及對該一個或多個資料集進行雜湊處理以產生與該一個或多個資料集相對應的一個或多個雜湊值,該一個或多個雜湊值用於替換該一個或多個資料集。
- 根據請求項1所述的方法,還包括:將該一個或多個雜湊值以及該多個資料集中沒有被從該多個資料集中選擇的剩餘部分儲存到該區塊鏈節點;並且在該一個或多個雜湊值和該多個資料集的該剩餘部分 被儲存之後,指示該區塊鏈節點刪除與該一個或多個雜湊值和該多個資料集的該剩餘部分相對應的區塊。
- 根據請求項2所述的方法,該區塊鏈節點是第一區塊鏈節點並且該一個或多個編碼區塊是第一一個或多個編碼區塊,該方法還包括:從第二區塊鏈節點接收用於資料同步的資料同步請求,其中,該資料同步請求包括與第二一個或多個編碼區塊相關聯的第二一個或多個區塊ID,並且該第二區塊鏈節點儲存該一個或多個雜湊值以及與該第二一個或多個編碼區塊相對應的該一個或多個資料集;並且將與該第二一個或多個編碼區塊相關聯的該第二一個或多個區塊ID和與該第一一個或多個編碼區塊相關聯的第一一個或多個區塊ID進行比較,以識別僅包括在該第一一個或多個區塊ID和該第二一個或多個區塊ID之一中的一個或多個區塊ID。
- 根據請求項3所述的方法,其中,該可信賴執行環境是與該第一區塊鏈節點相關聯的第一可信賴執行環境,並且該方法還包括:回應於識別出該一個或多個區塊ID包括在該第一一個或多個區塊ID中,向該第二區塊鏈節點發送與該一個或多個區塊ID相對應的該一個或多個編碼區塊;並且回應於識別出該一個或多個區塊ID包括在該第二一個或多個區塊ID中,指示該第一區塊鏈節點向與該第二區塊鏈節點相關聯的第二可信賴執行環境發送用以檢索與該一 個或多個區塊ID相對應的該一個或多個編碼區塊的附加請求。
- 根據請求項1所述的方法,還包括:該多個資料集各自被使用該一個或多個區塊中的相對應區塊的區塊ID來索引。
- 根據請求項1所述的方法,還包括:基於確定出在一個預定的時間量內該一個或多個區塊被附到該區塊鏈網路上或者與該一個或多個區塊相關聯的區塊資料在該預定的時間量內沒有被檢索以用於執行智慧型合約,將該一個或多個區塊確定為不被頻繁存取的區塊。
- 根據請求項1所述的方法,其中,當該區塊鏈節點的計算資源的利用率小於或等於預定值或者該區塊鏈節點的儲存空間的使用大於或等於預定百分比時,執行該錯誤校正編碼。
- 根據請求項1所述的方法,其中,通過向該一個或多個區塊添加冗餘位元來執行該錯誤校正編碼。
- 根據請求項1所述的方法,其中,該錯誤校正編碼是糾刪編碼。
- 根據請求項1至9中任一項所述的方法,其中,該請求包括一個或多個輸入參數,並且經由與該可信賴執行環境相關聯的應用編程介面被接收。
- 一種通信共享區塊鏈資料的系統,包括: 一個或多個處理器;以及耦接到該一個或多個處理器並且其上儲存有指令的一個或多個電腦可讀取記憶體,該指令能夠由該一個或多個處理器執行以執行請求項1-10中任一項所述的方法。
- 一種用於通信共享區塊鏈資料的裝置,該裝置包括用於執行請求項1-10中任一項所述的方法的多個模組。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2019/105431 WO2019228567A2 (en) | 2019-09-11 | 2019-09-11 | Shared blockchain data storage based on error correction coding in trusted execution environments |
WOPCT/CN2019/105431 | 2019-09-11 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202111586A TW202111586A (zh) | 2021-03-16 |
TWI737392B true TWI737392B (zh) | 2021-08-21 |
Family
ID=68699021
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109122902A TWI737392B (zh) | 2019-09-11 | 2020-07-07 | 電腦實現的用於由區塊鏈網路的區塊鏈節點在可信賴執行環境tee中處理區塊鏈資料的方法、通信共享區塊鏈資料的系統及用於通信共享區塊鏈資料的裝置 |
Country Status (6)
Country | Link |
---|---|
US (3) | US11075745B1 (zh) |
EP (1) | EP3682342B1 (zh) |
CN (1) | CN111656343B (zh) |
SG (1) | SG11202001978YA (zh) |
TW (1) | TWI737392B (zh) |
WO (1) | WO2019228567A2 (zh) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11251937B2 (en) * | 2018-01-21 | 2022-02-15 | CipherTrace, Inc. | Distributed security mechanism for blockchains and distributed ledgers |
US11546373B2 (en) | 2018-11-20 | 2023-01-03 | CipherTrace, Inc. | Cryptocurrency based malware and ransomware detection systems and methods |
SG11202001978YA (en) | 2019-09-11 | 2020-04-29 | Alibaba Group Holding Ltd | Shared blockchain data storage based on error correction coding in trusted execution environments |
CA3098932C (en) * | 2019-11-06 | 2021-09-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data security of shared blockchain data storage based on error correction code |
CN111526219B (zh) | 2020-07-03 | 2021-02-09 | 支付宝(杭州)信息技术有限公司 | 一种联盟链的共识方法及联盟链系统 |
US11816069B2 (en) * | 2020-07-27 | 2023-11-14 | International Business Machines Corporation | Data deduplication in blockchain platforms |
CN111770201B (zh) * | 2020-08-31 | 2020-12-04 | 支付宝(杭州)信息技术有限公司 | 一种数据验证方法、装置及设备 |
US11657040B2 (en) * | 2020-10-30 | 2023-05-23 | Xilinx, Inc. | Blockchain machine network acceleration engine |
CN112600905B (zh) * | 2020-12-09 | 2023-04-14 | 杭州复杂美科技有限公司 | 交易广播和区块生成方法、设备和存储介质 |
WO2022154957A1 (en) | 2020-12-29 | 2022-07-21 | CipherTrace, Inc. | Systems and methods for correlating cryptographic addresses between blockchain networks |
US12026789B2 (en) | 2021-02-08 | 2024-07-02 | CipherTrace, Inc. | Systems and methods of forensic analysis of cryptocurrency transactions |
JP2024518966A (ja) * | 2021-05-10 | 2024-05-08 | サイフェローム | スマート契約を用いる信頼実行環境のデータ処理方法、及びデータ処理方法を遂行するためのコマンドを含むコンピュータ読取可能記録媒体 |
CN113553627B (zh) * | 2021-09-23 | 2022-01-04 | 四川大学 | 基于区块链的数据完整性验证方法、系统、设备及介质 |
US20230214392A1 (en) * | 2021-12-31 | 2023-07-06 | Verizon Patent And Licensing Inc. | Systems and methods for scalable off-chain storage of blockchain-secured data |
CN115203728A (zh) * | 2022-09-14 | 2022-10-18 | 南京紫米网络科技有限公司 | 基于联盟区块链和大数据的金融数据安全存储系统及方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201635151A (zh) * | 2015-03-27 | 2016-10-01 | 英特爾公司 | 二階記憶體全線寫入技術 |
TW201835784A (zh) * | 2016-12-30 | 2018-10-01 | 美商英特爾公司 | 物聯網 |
CN109359223A (zh) * | 2018-09-17 | 2019-02-19 | 重庆邮电大学 | 基于纠删码实现的区块链账本分布式存储技术 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8136013B2 (en) | 2006-08-25 | 2012-03-13 | Broadcom Corporation | Burst error correction based on fire code |
US8831221B2 (en) | 2010-09-28 | 2014-09-09 | Lsi Corporation | Unified architecture for crypto functional units |
US9467294B2 (en) | 2013-02-01 | 2016-10-11 | Symbolic Io Corporation | Methods and systems for storing and retrieving data |
HUP1300501A1 (hu) | 2013-08-26 | 2015-03-02 | Pannon Szoftver Kft | Automataelméleti alapú kriptográfiai berendezés és eljárás információk titkosítására és visszafejtésére |
US9323615B2 (en) * | 2014-01-31 | 2016-04-26 | Google Inc. | Efficient data reads from distributed storage systems |
US10298555B2 (en) | 2014-04-04 | 2019-05-21 | Zettaset, Inc. | Securing files under the semi-trusted user threat model using per-file key encryption |
US10514982B2 (en) | 2014-08-21 | 2019-12-24 | Datrium, Inc. | Alternate storage arrangement in a distributed data storage system with key-based addressing |
US10715332B2 (en) | 2014-10-30 | 2020-07-14 | Hewlett Packard Enterprise Development Lp | Encryption for transactions in a memory fabric |
US20160379212A1 (en) * | 2015-06-26 | 2016-12-29 | Intel Corporation | System, apparatus and method for performing cryptographic operations in a trusted execution environment |
US10255108B2 (en) * | 2016-01-26 | 2019-04-09 | International Business Machines Corporation | Parallel execution of blockchain transactions |
US10796000B2 (en) | 2016-06-11 | 2020-10-06 | Intel Corporation | Blockchain system with nucleobase sequencing as proof of work |
US10698675B2 (en) * | 2016-12-19 | 2020-06-30 | International Business Machines Corporation | Decentralized automated software updates via blockchain |
US10445302B2 (en) | 2017-01-03 | 2019-10-15 | International Business Machines Corporation | Limiting blockchain size to optimize performance |
US9998286B1 (en) * | 2017-02-17 | 2018-06-12 | Accenture Global Solutions Limited | Hardware blockchain consensus operating procedure enforcement |
US10749668B2 (en) * | 2017-05-03 | 2020-08-18 | International Business Machines Corporation | Reduction in storage usage in blockchain |
CN107612934A (zh) | 2017-10-24 | 2018-01-19 | 济南浪潮高新科技投资发展有限公司 | 一种基于密钥分割的区块链移动端计算系统和方法 |
US11176101B2 (en) | 2018-02-05 | 2021-11-16 | Bank Of America Corporation | System and method for decentralized regulation and hierarchical control of blockchain architecture |
US11017112B2 (en) * | 2018-07-03 | 2021-05-25 | Tyson York Winarski | Distributed network for storing a redundant array of independent blockchain blocks |
CN109491968B (zh) * | 2018-11-13 | 2021-01-22 | 恒生电子股份有限公司 | 一种文件处理方法、装置、设备及计算机可读存储介质 |
CN109302495A (zh) * | 2018-11-20 | 2019-02-01 | 北京邮电大学 | 一种数据存储方法及装置 |
CN109871366B (zh) | 2019-01-17 | 2021-09-10 | 华东师范大学 | 一种基于纠删码的区块链分片存储与查询方法 |
CN110008736A (zh) * | 2019-01-31 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法及节点、存储介质 |
WO2019120327A2 (en) * | 2019-04-03 | 2019-06-27 | Alibaba Group Holding Limited | Processing blockchain data based on smart contract operations executed in a trusted execution environment |
CA3061265C (en) * | 2019-04-03 | 2022-03-08 | Alibaba Group Holding Limited | Processing and storing blockchain data under a trusted execution environment |
US11429738B2 (en) | 2019-05-29 | 2022-08-30 | International Business Machines Corporation | Blockchain endorsement with approximate hash verification |
SG11202001978YA (en) | 2019-09-11 | 2020-04-29 | Alibaba Group Holding Ltd | Shared blockchain data storage based on error correction coding in trusted execution environments |
AU2019302939B2 (en) * | 2019-10-15 | 2021-12-16 | Alipay (Hangzhou) Information Technology Co., Ltd. | Indexing and recovering encoded blockchain data |
-
2019
- 2019-09-11 SG SG11202001978YA patent/SG11202001978YA/en unknown
- 2019-09-11 EP EP19810387.1A patent/EP3682342B1/en active Active
- 2019-09-11 WO PCT/CN2019/105431 patent/WO2019228567A2/en unknown
- 2019-09-11 CN CN201980004493.7A patent/CN111656343B/zh active Active
- 2019-12-13 US US16/713,332 patent/US11075745B1/en active Active
-
2020
- 2020-06-30 US US16/917,426 patent/US10833848B1/en active Active
- 2020-07-07 TW TW109122902A patent/TWI737392B/zh active
- 2020-11-09 US US17/092,690 patent/US11025410B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201635151A (zh) * | 2015-03-27 | 2016-10-01 | 英特爾公司 | 二階記憶體全線寫入技術 |
TW201820147A (zh) * | 2015-03-27 | 2018-06-01 | 美商英特爾公司 | 用以管理電腦記憶體之設備、方法及系統 |
TW201835784A (zh) * | 2016-12-30 | 2018-10-01 | 美商英特爾公司 | 物聯網 |
CN109359223A (zh) * | 2018-09-17 | 2019-02-19 | 重庆邮电大学 | 基于纠删码实现的区块链账本分布式存储技术 |
Also Published As
Publication number | Publication date |
---|---|
CN111656343B (zh) | 2023-06-30 |
US11025410B2 (en) | 2021-06-01 |
US11075745B1 (en) | 2021-07-27 |
WO2019228567A3 (en) | 2020-07-09 |
CN111656343A (zh) | 2020-09-11 |
US20210075592A1 (en) | 2021-03-11 |
SG11202001978YA (en) | 2020-04-29 |
EP3682342A2 (en) | 2020-07-22 |
TW202111586A (zh) | 2021-03-16 |
US20200336297A1 (en) | 2020-10-22 |
EP3682342A4 (en) | 2020-10-28 |
US10833848B1 (en) | 2020-11-10 |
WO2019228567A2 (en) | 2019-12-05 |
EP3682342B1 (en) | 2021-08-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI737392B (zh) | 電腦實現的用於由區塊鏈網路的區塊鏈節點在可信賴執行環境tee中處理區塊鏈資料的方法、通信共享區塊鏈資料的系統及用於通信共享區塊鏈資料的裝置 | |
TWI729880B (zh) | 可信賴執行環境中基於錯誤校正編碼的共享區塊鏈資料儲存 | |
US11269864B2 (en) | Blockchain data storage based on shared nodes and error correction code | |
TWI720918B (zh) | 基於錯誤校正碼之共用區塊鏈資料儲存的共識 | |
JP7050955B2 (ja) | 共有されたブロックチェーンデータの記憶の優先順位付け | |
TWI759791B (zh) | 基於錯誤校正碼的共享區塊鏈資料儲存的方法、系統及裝置 | |
CN111095218B (zh) | 基于纠错编码存储共享的区块链数据的方法、系统及装置 | |
CN111033491A (zh) | 基于纠错编码存储共享的区块链数据 |