WO2020133326A1

WO2020133326A1 - 区块链生成方法、系统、计算机存储介质和电子设备

Info

Publication number: WO2020133326A1
Application number: PCT/CN2018/125273
Authority: WO
Inventors: 段夕华; 钟林
Original assignee: 北京建极练科技有限公司
Priority date: 2018-12-29
Filing date: 2018-12-29
Publication date: 2020-07-02

Abstract

一种区块链生成方法、系统、计算机存储介质和电子设备，涉及区块链技术领域。该方法包括：随机选择第一类网络节点以生成区块并在区块链网络中广播区块（S102）；随机选择第二类网络节点以对区块进行投票并广播投票结果（S104）；基于第二类网络节点的投票确定选中区块，并根据选中区块生成区块链（S106）。这样，通过随机选择的网络节点生成并广播区块以及对广播的区块进行投票，保证了区块链网络中各个网络节点都有被选中的机会，避免了工作量证明机制，权益证明机制等共识机制带来的中心化与资源浪费等问题；广播区块和投票都是随机选择部分节点执行的，节约了整个区块链网络资源，并提升了整个系统的效率。

Description

区块链生成方法、系统、计算机存储介质和电子设备

技术领域

本公开涉及区块链技术领域，特别涉及一种区块链生成方法、系统、计算机存储介质和电子设备。

背景技术

区块链系统能够实现智能合约、公平协议等新应用，并且能够在常规交易中代替可信第三方。双重花费是密码货币面临的关键问题，密码货币通过共识机制以解决双重花费问题。共识机制的研究是非常困难的，因为在开放环境下，攻击者可以产生多个假名进行“女巫”攻击。此外，由于网络不同步，在异步环境下实现共识是非常困难的。当前，常用的共识算法有工作量证明机制、股份证明机制、股份授权证明机制、实用拜占庭容错算法等。

然而，这类算法在分布式特性、共识速度、安全性、效率等方面均存在一定问题。

工作量证明机制：将记账权公平的分派到全网节点，各节点所获得的系统激励取决于贡献的有效工作。即节点投入的计算设备越好，提供的算力越强，则获得的收益越多。所以工作量证明机制共识机制可以看作是按劳分配原则。该机制具有较高的安全性，如果想要实现双重花费，则需要超过全网51％的算力才能够实现，而达到全网51％的算力几乎是不可能的。其次，如果不按照系统规定的方式诚实执行协议，不但不能获得系统激励，而且还会损失电力、设备等成本。因此，非诚实执行协议会带来较大的损失，从而进一步保证系统安全性。但是，目前工作量证明机制造成了大量的资源浪费，并且矿机的使用使得普通用户挖矿变得不可能。工作量证明机制达成的共识速度较慢，比特币共识需要约10分钟，而以太坊共需要约20秒，远远不能满足商业化的交易需求。挖矿联盟的出现使得算力不断集中，使得工作量证明机制偏离了原有的去中心化性质，安全性也随之降低。

权益证明机制：根据全网节点所拥有的代币的比例和时间决定记账权。节点记账权的获得难度与节点持有的权益成反比。相对于工作量证明机制，权益证明机制在一定程度减少了运算带来的资源消耗，系统性能得到了相应的提升。所以权益证明机制可以看作是按资本分配方式。权益证明机制提高了系统的共识速度、降低了电力、设备等消耗，而且具有较高的安全性，因为具有51％股权的节点被资本绑定，该类节点不会恶意执行协议使得系统不安全、不稳定，而导致币的价格下跌等问题。但是权益证明机制带来了定点攻击问题，即在某一时刻，两个股权相近的节点攻击对方，使得对方无法发出区块，而自己的发块则成为唯一合法区块，从而可以获得系统奖励。其次，权益证明机制中拥有币越多的节点，则会变得越来越富有，财富不断集中，从而使得系统的发块权不断集中，因此偏离了去中心化特性。

股份授权证明机制：股份授权证明机制，与权益证明机制相近。股份授权证明机制将所有节点分为领导者与跟随者，只有领导者之间达成共识后才会通知跟随者。该机制能够在不增加计算资源的前提下有效减少网络压力。由于记账节点数量进一步减少，系统达到共识的速度得到了巨大的提升，但是系统安全性进一步降低，且系统不断向中心化发展。

实用拜占庭容错算法：拜占庭容错算法是一种状态机副本复制算法，服务作为状态机进行建模，状态机在分布式系统的不同节点进行副本复制。每个状态机的副本都保存了服务的状态，同时也实现了服务的操作。拜占庭容错算法中链上所有人参与投票，少于(N-1)/3个节点反对时就获得公示信息的权利。该算法具有(n-1)/3容错性，但是如果有1/3或以上记账人停止工作后，系统将无法提供服务。

由于现有的工作量证明机制、股份证明机制等不断向中心化发展，且在共识速度、安全性、效率等方面存在一定问题，因此，达成共识的去中心化、共识速度快、高安全性和高效率等关键特征是区块链技术的关键研究方向。

发明内容

本发明的发明人发现上述现有技术中存在问题，并因此针对所述问题中的至少一个问题提出了一种新的技术方案。

根据本公开的一个方面，提供一种区块链生成方法，应用于一区块链网络，所述区块链网络包括多个网络节点，包括：随机选择第一类网络节点以使所述第一类网络节点生成区块并在所述区块链网络中广播区块；随机选择第二类网络节点以使所述第二类网络节点对所述第一类网络节点的区块进行投票并广播投票结果；基于所述第二类网络节点的投票确定选中区块，根据所述选中区块生成区块链。

根据本公开的另一方面，提供一种区块链生成方法，应用于区块链网络，所述区块链网络包括多个网络节点，包括：网络节点基于区块链协定判断是否被选为第一类网络节点；如果所述网络节点被选为第一类网络节点，则所述网络节点生成区块并在所述区块链网络中广播区块；如果网络节点未被选为第一类网络节点，则所述网络节点基于区块链协定判断是否被选为第二类网络节点；如果所述网络节点被选为第二类网络节点，则所述网络节点对接收的区块进行投票并广播投票结果；所述第二类网络节点基于接收的各个第二类网络节点的投票确定选中区块，根据所述选中区块生成区块链。

根据本公开的又一方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的区块链生成方法。

根据本公开的又一方面，提供一种电子设备，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行上述区块链生成方法。

本公开的区块链生成方法、系统和计算设备，在区块链网络中通过协议随机选择第一类网络节点生成并广播区块，通过协议随机选择的第二类网络节点对广播的区块进行投票，从而确定选中的区块和网络节点，保证区块链网络中各个网络节点都有被选中的机会，广播区块和投票都是由随机选择的部分节点执行，节省了区块链网络的资源，提升了区块链系统的效率。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：

图1示出根据本公开区块链生成方法的一个实施例的流程图；

图2示出根据本公开区块链生成方法的另一个实施例的流程图；

图3示出根据本公开区块链生成方法的又一个实施例的流程图；

图4示出根据本公开的区块链系统的一个实施例的示意图；

图5示出根据本公开的共识算法的区块链生成方法的再一个实施例的流程图；和

图6示出用于本公开的区块链生成方法的电子设备的示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图1示出根据本公开区块链生成方法的一个实施例的流程图，该方法应用于一区块链网络，该区块链网络中包括多个网络节点。

如图1所示，步骤102，从区块链网络中随机选择第一类网络节点以使所述第一类网络节点生成区块并在区块链网络中广播区块。可以根据随机数或者种子结合区块链网络节点自身属性，如网络节点的私钥等信息在区块链网络中随机选择网络节点，被选中网络节点具有生成并广播区块的资格。

步骤104，从区块链网络中随机选择第二类网络节点，该第二类网络节点具有对接收区块的投票权。可以根据随机数或者种子结合区块链网络节点自身属性，如网络节点的私钥等信息在所有节点中随机选择对区块进行投票的网络节点。在一个实施例中，第二类网络节点不同于第一类网络节点。

步骤106，基于第二类网络节点的投票确定选中区块，根据该选中区块生成区块链。

上述实施例中，在区块链网络中通过协议随机选择第一类网络节点生成并广播区块，通过协议随机选择的第二类网络节点对广播的区块进行投票，从而确定选中的区块和网络节点，保证区块链网络中各个网络节点都有被选中的机会，避免了工作量证明机制，股份证明机制等方式带来的问题；而且广播区块和投票都是由随机选择的部分节点执行，节省了整个区块链网络的资源，提升了整个系统的效率。

在本公开的一个实施例中，提出一种共识算法(简称为eRoc算法)，以概率模型为基础，选择一定数量的用户广播区块，并选择一定数量的其他用户对区块投票以实现共识。更具体来说，在某一轮次(规定时间范围内)，系统随机选择一定数量的网络节点广播区块，并且，随机选择一定数量的其他网络节点对区块进行分级并投票；如果某个区块的投票数量超过系统规定的阈值，则该区块成为全网唯一共识区块。如果在规定时间范围内全网区块的投票数量没有超过系统规定的阈值，则全网用户以空区块当作该轮次的唯一合法区块。因此，eRoc算法以随机选择的方式保障分布式特性，而且在共识速度、安全性、效率等方面均有较好的性质。

图2示出根据本公开区块链生成方法的另一个实施例的流程图。

如图2所示，步骤202，基于在区块链网络中广播的种子和网络节点的私钥从区块链网络中确定第一预定数量的第一类网络节点。该第一预定数量可以是10、20、50、80、100、200等。

步骤204，第一类网络节点生成区块并在区块链网络中广播生成的区块。

步骤206，基于在区块链网络中广播的种子和网络节点的私钥从区块链网络中确定第二预定数量的第二类网络节点。该第二预定数量可以是200、300、500、1000、2000、3000、5000等。

步骤208，第二网络节点对接收的区块进行投票，并将投票的区块在区块链网络中进行广播以实现共识。

步骤210，将投票数超过系统阈值的区块确定选中区块。

步骤212，基于选中区块以及选中节点生成的下一轮的种子进行下一轮区块链生成，继续执行步骤202-210。

上述实施例中，基于网络中广播的种子以及网络节点的私钥以随机选择第一类网络节点和第二类网络节点，即保证了选择的随机性，又保证了各个节点的拥有参与机会和公平性；广播区块和投票都是由随机选择的部分节点执行，节省了整个区块链网络的资源，提升了整个系统的效率。

图3示出根据本公开区块链生成方法的又一个实施例的流程图。

如图3所示，步骤S302，网络节点根据网络节点自身的私钥和接收的种子计算种子值。

步骤S304，网络节点判断种子值是否小于第一阈值，如果是，则继续步骤S306，否则，继续步骤S308。在一个实施例中，第一阈值根据区块链网络中的总节点数和第一预定数量确定。

步骤S306，该网络节点被选为第一类网络节点，第一类网络节点具有生成区块的资格；该网络节点生成区块并在区块链网络中广播生成的区块。

步骤S308，网络节点判断种子值是否小于第二阈值，如果是，则继续步骤S310，否则，继续步骤328。在一个实施例中，第二阈值根据区块链网络中的总节点数和第二预定数量确定。

步骤S310，该网络节点被选为第二类网络节点，第二类网络节点具有投票资格；该网络节点首先对接收的区块进行验证。

步骤S312，验证通过后，第二类网络节点对接收的区块进行投票，并对投票结果进行广播。

步骤S314，第二类网络节点接收到其他网络节点的投票结果后，对投票结果进行中继广播。

步骤S316，第二类网络节点判断接收的对于区块的投票数是否大于系统阈值，如果是，则继续步骤S318，否则，继续步骤S322。

步骤S318，将区块的投票数大于系统阈值的区块确定选中区块。

步骤S320，将选中区块中的下一轮种子作为区块链网络中下一轮的种子。如果在规定时间范围内所有区块的投票数没有超过所述系统阈值，则以空区块作为选中区块。

步骤S322，将空白区块作为选中区块。

步骤S324，根据上一轮种子生成下一轮种子。

步骤S326，在区块链网络中广播选中区块。

步骤S328，区块链网络中的节点接收广播的选中区块，验证后生成区块链。

进入下一轮的区块链生成。

在一个实施例中，根据如下公式计算第一阈值和第二阈值：

T ₁ ^ξ＝(N ₁/Sum ^ξ)·2 ^W (1)

T ₂ ^ξ＝(N ₂/Sum ^ξ)·2 ^W (2)

其中，第一预定数量N1可以是10、20、50、80、100、150，200等，第二预定数量N2可以是200、300、500、1000、2000、3000、5000等。

在一个实施例中，还动态或者周期性更新区块链网络中的总节点数，并对应更新第一阈值和第二阈值。

图4示出根据本公开的区块链系统的一个实施例的示意图。如图4所示，区块链网络中的网络节点基于区块链协议根据接收的种子和自身属性信息获得种子值，不同的网络节点的种子值不同，基于自身的种子值判断自己是属于第一类网络节点、第二类网络节点还是其他节点。对于第一类网络节点41，其具有生成区块并广播区块的资格；对于第二类网络节点42，其具有对区块进行投票的资格，并将投票结果进行广播。网络节点根据投票结果确定选中区块，并对应生成区块链。

在本公开的一个实施例中，采用如下广播策略：

区块广播：所有区块广播到全网，则网络节点能够收集到所有区块。

选票广播：具有投票权的网络节点仅广播最高级别区块对应的选票及区块的哈希值，而其他选票则拒绝广播。

在本公开的一些实施例中，区块链生成方法中的共识算法参数设置包括：

W：是抽签函数输出的位宽。

N ₁：是指系统中每轮期望广播的区块数量。

N ₂：是指系统期望的投票数量。

N ₃：系统中如果一个区块的投票数量超过系统设定的阈值，则该区块为该轮的唯一共识区块。

x ^ξ：是指第ξ轮实际发出的区块数量。

Sum：是指该轮全网节点总数的估计值。例如：如果系统在某一轮广播的区块大于N ₁个，则增大Sum的取值；如果某一轮广播的区块小于N ₁个，则减小Sum的取值；假设第ξ-1轮的节点总数为Sum ^ξ-1，则第ξ轮的节点总数Sum ^ξ计算如下：

Sum ^ξ＝Sum ^ξ-1·x ^ξ/N ₁

T ₁：阈值T ₁确保系统每一轮尽可能有N ₁个区块广播到全网。例如：系统设置第ξ轮全网发出约N ₁个区块，如下计算：

T ₁ ^ξ＝(N ₁/Sum ^ξ)·2 ^W

用户计算出的种子值在[0，T ₁]区间范围内，则有资格发块，否则没有资格。

T ₂：阈值T ₂确保系统能够投出有一定数量的选票。例如：系统设置第ξ轮最多有N ₂个选票，如下计算：

T ₂ ^ξ＝(N ₂/Sum ^ξ)·2 ^W

用户计算出的种子值在(T ₁ ^ξ，T ₂ ^ξ]区间范围内，则有资格投票，否则没有资格投票。

本领域的技术人员可以理解，可以根据需要确定上述阈值，如，本发明并不限定为上述特定值。

图5示出根据本公开的共识算法的区块链生成方法的再一个实施例的流程图。

如图5所示，在步骤S502，参数更新。对种子、总节点数、发块阈值、投票阈值进行更新。

在步骤S504，区块广播。全网节点根据上一轮共识区块中的种子计算是否有资格生成并发送区块。如果有，则发块，否则拒绝。全网节点验证两方面：总节点数是否相近，发块资格是否有效。

在步骤S506，区块投票。全网节点根据上一轮共识区块中的种子计算是否有资格投票。如果有，则投票，否则拒绝。全网节点验证：总节点数是否相近，发块资格是否有效，投票资格是否有效，投票是否有效。

在步骤S508，投票中继。全网节点根据上一轮共识区块中的种子计算是否有资格投票中继。全网节点验证：总节点数是否相近，发块资格是否有效，投票资格是否有效，投票是否有效，投票中继是否有资格，投票中继是否有效。

在步骤S510，区块生效。全网节点统计区块的投票是否超过阈值。如果超过，则区块生效，否则以空块为唯一合法区块。

在一个实施例中，投票网络节点和中继网络节点可以采用不同的条件确定，即投票网络节点和中继网络节点不同。

以下结合具体的实施例给出可验证随机函数VRF，数字签名，陷门哈希函数的定义，并根据定义给出eRoc共识算法的一般构造。其次，给出多重签名算法、聚合签名算法、基于离散对数困难问题的陷门哈希函数算法、基于因子分解困难问题的陷门哈希函数算法，并根据这四个算法构造出具体的eRoc共识算法。

【实施例一】

1.基于VRF(Verifiable Random Functions，可验证随机函数)的eRoc共识算法

1.1定义

令G，F和V为多项式时间算法，其中

G(函数生成算法)概率算法；输入一元字符串(安全参数为k)；输出两个二进制字符串(公钥PK，私钥SK)；

F＝(F ₁，F ₂)(函数求值算法)确定性算法；输入两个二进制字符串(私钥SK，字符串x)；输出两个二进制字符串(VRF的函数值F ₁(SK，x)和对应的proof＝F ₂(SK，x))；

V(函数验证算法)概率算法；输入四个二进制字符串(PK，x，v，proof)；输出Yes或No。

令

和

为三个任意函数，使得a(k)，b(k)，c(k)在多项式时间ploy(k)内是可计算的，且a(k)，b(k)在k的多项式内有界的(除去输入为*的情况)。

(G，F，V)是可验证随机函数(VRF)，其输入长度为a(k)，输出长度为b(k)，安全性为s(k)，如果满足如下性质：

对于

以下两个条件成功的概率为1-2 ^-Ω(k)：

(a)域范围正确性：对于任意x∈{0，1} ^a(k)，则F ₁(SK，x)∈{0，1} ^b(k)；

(b)完整性：对于任意x∈{0，1} ^a(k)，如果(v，proof)＝F(SK，x)

PROB[V(PK，x，v，proof)＝YES]＞1-2 ^-Ω(k)

唯一性：对于任意PK，x，v ₁，v ₂，proof ₁，proof ₂，且v ₁≠v ₂，无论i＝1或i＝2，以下均成立：

PROB[V(PK，x，v _i，proof _i)＝YES]＜2 ^-Ω(k)

伪随机性：令T＝(T _E，T _J)为任意一对算法，且T _E(·，·)和T _J(·，·，·)输入1 ^k，则最多运行s(k)步。则在以下实验中成功的概率最多为1/2+1/s(k)。

(a)运行G(1 ^k)生成(PK，SK)。

(b)运行

生成(x，state)。

(c)选择

如果r＝0，令v＝F ₁(SK，x)；如果r＝1，选择

(d)运行

生成guess。

(e)T＝(T _E，T _J)成功，如果x∈{0，1} ^a(k)，guess＝r，且x没有被提交到F(SK，·)进行查询，包括T _E和T _J。

如果

我们认为f(·)＝F ₁(SK，·)是一个独立的VRF。如果a(k)＝*对于所有k，则VRF具有任意输入长度。

1.2基于VRF的eRoc共识算法

步骤1：参数更新

参数更新包括4方面的更新：种子、总节点数、发块阈值、投票阈值的更新。

参数更新方法：全网节点根据第ξ-1轮的有效区块中的种子和总节点数，计算第ξ轮的种子、总节点数、发块阈值、投票阈值。

算法如下：

全网节点进行如下计算：

种子更新：

总节点数更新：Sum ^ξ＝Sum ^ξ-1·x ^ξ/N ₁

发块阈值更新：T ₁ ^ξ＝(N ₁/Sum ^ξ)·2 ^W

投票阈值更新：T ₂ ^ξ＝(N ₂/Sum ^ξ)·2 ^W

步骤2：区块广播

区块广播包含2个步骤：

全网节点计算自己是否有资格广播区块。如果有，则发块，否则拒绝。

全网节点验证两方面：总节点数是否相近，发块资格是否有效。

算法如下：全网节点进行如下计算：

发块资格：

如果

则广播区块，否则拒绝。

区块内容：

验证：

注释：1.总节点数更新：由于每个节点接收到的区块链数量不是完全相同的，因此各节点更新的下一轮总节点数是近似范围即可。2.发块资格：由于ξ-1轮中的发块阈值与投票阈值是全网统一的，因此发块资格的确定是通过与第ξ-1轮中生效的参数进行对比完成的。

步骤3：区块投票

区块投票包含2步：

1全网节点根据最高级的区块计算是否有资格投票。如果有，则投票，否则拒绝。

2全网节点验证：1.总节点数是否相近，2.发块资格是否有效，3.投票资格是否有效，4投票是否有效。

算法如下：全网节点进行如下计算：

分级：

投票资格：

如果

则进行投票

选票广播：

选票验证：

注释：使用最新区块的种子进行抽签，而种子值与上一轮共识区块的投票阈值进行比较。

抽签方式能够防止日食攻击、目标拒绝服务攻击。

投票方式能够防止自私挖矿攻击。

步骤4：投票中继

投票中继包含2步：

1全网节点根据最高级的区块计算是否有资格投票中继。

2全网节点验证：1.总节点数是否相近，2.发块资格是否有效，3.投票资格是否有效，4投票是否有效，5投票中继是否有资格，6投票中继是否有效。

算法如下：全网节点进行如下计算：

中继资格：

如果

则进行投票

否则拒绝。

中继：

中继验证：

步骤5：区块生效

全网节点统计区块的投票是否超过阈值。如果超过，则区块生效，否则空块为唯一合法区块。

算法如下：全网节点进行如下计算：

如果

则

否则ValidBlock ^ξ←BlankBlock.

【实施例二】

2.基于数字签名(digital signature)的eRoc共识算法

2.1定义

数字签名算法由三个算法组成KGen，Sig，和Ver，分别用于秘钥生成，签名和验证。对于一个固定的安全参数，这三个算法如下运行：

KGen：输入安全参数λ，输出一对随机秘钥(PK，SK)；

Sig：输入私钥SK、某个集合M中的消息M，输出一个签名σ；

Ver：输入公钥PK和消息签名对(M，σ)，输出有效性判断valid/invalid。

数字签名算法具有正确性，如果满足以下性质：

数字签名算法是安全的，如果对任意非均匀概率多项式时间攻击者A：

其中A ^S(sk，·)表明攻击者A访问预言机S(SK，·)，且Q表明攻击者A对预言机S的查询次数A，攻击者A知道公钥PK和安全参数λ。注意攻击者不能直接对预言机S查询x。

2.2基于数字签名的eRoc共识算法

步骤1：参数更新

种子更新：

总节点数更新：Sum ^ξ＝Sum ^ξ-1·x ^ξ/N ₁

发块阈值更新：T ₁ ^ξ＝(N ₁/Sum ^ξ)·2 ^W

投票阈值更新：T ₂ ^ξ＝(N ₂/Sum ^ξ)·2 ^W

步骤2：区块广播

发块资格：

如果

则广播区块，否则拒绝。

区块广播：

验证：

步骤3：区块投票

分级：

投票资格：

如果

则进行投票

选票广播：

选票验证：

步骤4：投票中继

中继资格：

如果

则进行投票

否则拒绝。

中继：

中继验证：

步骤5：区块生效

如果

则

否则ValidBlock ^ξ←BlankBlock.

【实施例三】

2.3多重签名(Multisignature)

MulKeyGen：令G为GDH群，令I为全局信息，包含一个群G的生成元g，群G的阶p＝|G|。令H为哈希函数族随机成员{0，1} ^*→G ^*。令P＝{P ₁，...，P _n}为群成员。

MulSig：任意群成员P _j∈P其私钥为SK _j，需要对消息M签名，则计算并广播

令

为对消息进行签名的群成员。令J＝{i ₁，...，i _l}为这类群成员的的指数集合。指定的任意签名群成员D，假设其知道每个签名，则计算σ＝∏ _j∈J(σ _j)且输出T＝(M，L，σ)。

MulVer：验证者输入T＝(M，L，σ)和对应签名群成员

的公钥列表，其中

对于i _j∈J。验证者计算

输出V _DDH(g，PK _L，H(M)，σ).

2.4基于多重签名的eRoc共识算法

步骤1：参数更新

种子更新：

总节点数更新：Sum ^ξ＝Sum ^ξ-1·x ^ξ/N ₁

发块阈值更新：T ₁ ^ξ＝(N ₁/Sum ^ξ)·2 ^W

投票阈值更新：T ₂ ^ξ＝(N ₂/Sum ^ξ)·2 ^W

步骤2：区块广播

发块资格：

如果

则广播区块，否则拒绝。

区块广播：

验证：

步骤3：区块投票

分级：

投票资格：

如果

则进行投票

选票广播：

选票验证：

步骤4：投票中继

中继资格：

如果

则进行投票

否则拒绝。

中继：

中继验证：

步骤5：区块生效

如果

则

否则ValidBlock ^ξ←BlankBlock.

【实施例四】

2.5聚合签名(Aggregate Signature)

KGen.对于任意用户，选择随机数

计算

则该用户的公钥为v∈G ₁，用户的私钥为x∈Z _p。

Sig.对于一个用户，其私钥为x，给定消息为M∈{0，1} ^*，计算h←h(M)，其中h∈G ₂，且σ←h ^x，则签名为σ←G ₂.

Ver.给定用户公钥为v，消息为M，签名为σ，计算h←h(M)；如果e(g ₁，σ)＝e(v，h)成立，则接收，否则拒绝。

Aggregation.对于用户集合的聚合

每个用户分配一个索引i，从1至k＝|U|。对于消息M _i∈{0，1} ^*，每个用户u _i∈U提供一个签名σ _i∈G ₂。注意所有的消息M _i必须是互不相同的。计算

则聚合签名为σ∈G ₂.

Aggregate Verification.对于用户集合U的聚合，给定一个聚合签名σ∈G ₂，其索引不变，给定原签名消息M _i∈{0，1} ^*和对应用户u _i∈U的公钥v _i∈G ₁.验证聚合签名σ：

各消息M _i互不相同，否则拒绝；

对于用户索引1≤i≤k＝|U|，计算h _i←h(M _i)，如果

成立，则接收，否则拒绝。

在投票过程中，如果每个投票用户对区块及其公钥计算摘要值后，再进行聚合签名

则该签名过程满足签名消息互不相同条件。因此，与上述多重签名方案类似，聚合签名也可以用于eRoc共识算法。

【实施例五】

3.基于陷门哈希族(Trapdoor Hash Family)的eRoc共识算法

3.1定义

陷门哈希族包含一对(I；H)，满足如下条件：

I是一个概率多项式时间秘钥生成算法，输入1 ^k，输出一对秘钥(PK，SK)，使得公钥和私钥PK，SK的长度是k的多项式。

H是随机函数族。在H中的每个哈希函数对应于一个哈希公钥PK，且应用与消息，从一个空间M到一个有限空间R中的随机元素，哈希函数h _PK的输出并不取决于陷门秘钥SK。

陷门哈希族(I；H)具有如下性质：

高效性：给定哈希公钥PK和一对(m，r)∈M×R，能够在多项式时间内计算函数值h _PK(m；r)。

抗碰撞性：不存在概率多项式时间算法A，输入哈希公钥PK，以不可忽略的概率输出两对(m ₁，r ₁)，(m ₂，r ₂)∈M×R，且m ₁≠m ₂，h _PK(m ₁；r ₁)＝h _PK(m ₂；r ₂)。随机生成哈希公钥PK，其中(PK，SK)←I(1 ^k)，且算法A随机投币。

陷门碰撞性：存在一个概率多项式时间算法，输入一对哈希公钥和私钥(PK，SK)←I(1 ^k)，一对(m ₁，r ₁)∈M×R，和一个消息m ₂∈M，输出一个值r ₂∈R，且满足：

h _PK(m ₁；r ₁)＝h _PK(m ₂；r ₂)

如果r ₁在R上是均匀分布的，则r ₂在R上与均匀分布计算不可区分。

3.2基于陷门哈希族的eRoc共识算法

步骤1：参数更新

种子更新：

总节点数更新：Sum ^ξ＝Sum ^ξ-1·x ^ξ/N ₁

发块阈值更新：T ₁ ^ξ＝(N ₁/Sum ^ξ)·2 ^W

投票阈值更新：T ₂ ^ξ＝(N ₂/Sum ^ξ)·2 ^W

步骤2：区块广播

发块资格：

如果

则广播区块，否则拒绝。

区块广播：

验证：

步骤3：区块投票

分级：

投票资格：

如果

则进行投票

选票广播：

选票验证：

步骤4：投票中继

中继资格：

如果

则进行投票

否则拒绝。

中继：

中继验证：

步骤5：区块生效

如果

则

否则ValidBlock ^ξ←Blankblock.

【实施例六】

3.3基于离散对数困难问题的陷门哈希函数

秘钥生成算法I：选择一个随机安全素数p∈{0，1} ^k(即，一个素数p使得另外一个素数

以及一个元素

的阶为q。选择一个随机元素

计算y＝g ^αmod p。则公钥PK＝y，私钥SK＝α.

陷门哈希函数H：对于公钥PK＝y，陷门哈希函数

定义为

3.4基于离散对数陷门哈希函数的eRoc共识算法

步骤1：参数更新

种子更新：

总节点数更新：Sum ^ξ＝Sum ^ξ-1·x ^ξ/N ₁

发块阈值更新：T ₁ ^ξ＝(N ₁/Sum ^ξ)·2 ^W

投票阈值更新：T ₂ ^ξ＝(N ₂/Sum ^ξ)·2 ^W

步骤2：区块广播

发块资格：

如果

则广播区块，否则拒绝。

区块广播：

验证：

步骤3：区块投票

分级：

选票资格：

如果

则进行投票

选票广播：

选票验证：

步骤4：投票中继

中继资格：

如果

则进行投票

否则拒绝。

中继：

中继验证：

步骤5：区块生效

如果

则

否则ValidBlock ^ξ←BlankBlock.

【实施例七】

3.5基于因子分解困难问题的陷门哈希函数

秘钥生成算法I ₂：随机选择两个素数p，q∈{0，1} ^k/2，满足p≡3 mod 8和q＝7 mod 8，计算n＝pq，则哈希公钥为n对应的陷门秘钥为(p，q).

哈希函数H ₂：对于一个哈希公钥n，h _PK是消息空间M×QR _n的函数，其中M是{0，1} ^*的任意自由下标子集，且

给定一个消息m＝m[1]m[2]...m[|m|]和一个随机数r∈ _RQR _n，

其中

且

为基于因子分解困难问题的陷门哈希函数。

给定一个陷门私钥SK＝(p，q)，函数

在多项式时间内可计算，因此r ₂的值在多项式内也是可计算的

因此在因子分解困难假设下，(I ₂，H ₂)也是陷门哈希族。与上述基于离散对数困难问题的陷门哈希函数类似，可以根据因子分解困难问题的陷门哈希函数构造eRoc共识算法。

所属技术领域的技术人员能够理解，本发明的各个方面可以实现为系统、方法或程序产品。因此，本发明的各个方面可以具体实现为以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。

下面参照图6来描述根据本发明的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图6所示，电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于：上述至少一个处理单元610、上述至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元610执行，使得所述处理单元610执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如，所述处理单元610可以执行如图1中所示的S102，随机选择第一类网络节点以使所述第一类网络节点生成区块并在区块链网络中广播区块；S104，随机选择第二类网络节点以使所述第二类网络节点对所述第一类网络节点的区块进行投票并广播投票结果；S106，基于所述第二类网络节点的投票确定选中区块，根据所述选中区块生成区块链。

存储单元620可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202，还可以进一步包括只读存储单元(ROM)6203。

存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204，这样的程序模块6205包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线630可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备600也可以与一个或多个外部设备(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备600交互的设备通信，和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且，电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图所示，网络适配器660通过总线630与电子设备600的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备 (可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。

在本公开的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中，本发明的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。

根据本发明的实施方式的用于实现上述方法的程序产品，其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本发明的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码，所述程序设计语言包括面向对象的程序设计语言-诸如Java、C++等，还包括常规的过程式程序设计语言-诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。

此外，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由所附的权利要求指出。

Claims

一种区块链生成方法，应用于区块链网络，所述区块链网络包括多个网络节点，其特征在于，包括：

随机选择第一类网络节点以使所述第一类网络节点生成区块并在所述区块链网络中广播区块；

随机选择第二类网络节点以使所述第二类网络节点对所述第一类网络节点的区块进行投票并广播投票结果；

基于所述第二类网络节点的投票结果确定选中区块，根据所述选中区块生成区块链。
根据权利要求1所述的方法，其特征在于，所述随机选择第一类网络节点包括：

基于在所述区块链网络中广播的种子、所述网络节点的私钥和第一阈值选择所述第一类网络节点；

所述随机选择第二类网络节点包括：

基于在所述区块链网络中广播的种子、所述网络节点的私钥和第二阈值选择所述第二类网络节点。
根据权利要求2所述的方法，其特征在于，基于在所述区块链网络中广播的种子、所述网络节点的私钥和第一阈值选择所述第一类网络节点，基于在所述区块链网络中广播的种子、所述网络节点的私钥和第二阈值选择所述第二类网络节点包括：

网络节点根据自身的私钥和所述种子计算种子值；

网络节点判断所述种子值是否小于所述第一阈值；

如果所述种子值小于所述第一阈值，则网络节点被选为所述第一类网络节点；

如果所述种子值大于等于所述第一阈值，则判断所述种子值是否小于所述第二阈值；

如果所述种子值小于所述第二阈值，则所述网络节点被选为第二类网络节点。
根据权利要求3所述的方法，其特征在于，所述第一类网络节点生成的区块包括：上一轮选中区块的哈希值，所述第一类网络节点的种子值，所述第一类网络节点的公钥、所述第一类网络节点生成的下一轮的种子，所述第一类网络节点收集的所有交易单；

所述第二类网络节点广播的投票结果包括：投票的区块，投票区块的哈希值，所述第二类网络节点的种子值，所述第二类网络节点的公钥。
根据权利要求4所述的方法，其特征在于，所述第二类网络节点对所述第一类网络节点的区块进行投票包括：

所述第二类网络节点对所述第一类网络节点的区块按照所述种子值对区块进行投票，并广播所述投票结果。
根据权利要求5所述的方法，其特征在于，所述第二类网络节点在对接收的区块投票之前，还包括：

所述第二类网络节点对所述第一类网络节点的区块进行验证。
根据权利要求5或6所述的方法，其特征在于，所述基于所述第二类网络节点的投票确定选中区块包括：

所述第二类网络节点接收其他第二类网络节点的投票结果，并对投票结果进行中继；

所述第二类网络节点将投票数超过系统阈值的网络节点和区块确定所述选中区块。
根据权利要求7所述的方法，其特征在于，还包括：

所述第二类网络节点对于其他第二类网络节点的投票结果进行验证。
根据权利要求8所述的方法，其特征在于，所述第一类网络节点生成的区块还包括总节点数；

所述第一阈值根据所述区块链网络中的总节点数和第一预定数量确定，所述第二阈值根据所述区块链网络中的总节点数和第二预定数量确定。
根据权利要求9所述的方法，其特征在于，所述第一阈值根据所述区块链网络中的总节点数和第一预定数量确定包括：

T ₁ ^ξ＝(N ₁/Sum ^ξ)·2 ^W；

所述第二阈值根据所述区块链网络中的总节点数和第二预定数量确定包括；

其中，ξ表示轮次数，T ₁ ^ξ表示第一阈值，
表示第二阈值，N ₁表示第一预定数量，N ₂表示第二预定数量，Sum ^ξ表示第ξ轮系统的总节点数，W表示抽签函数输出的位宽。
根据权利要求7所述的方法，其特征在于，还包括：

如果在规定时间范围内所有区块的投票数没有超过所述系统阈值，则以空区块作为选中区块。
根据权利要求11所述的方法，其特征在于，所述第二类网络节点确定选中区块后，在区块链网络中广播选中结果。
根据权利要求11所述的方法，其特征在于，基于如下公式生成下一轮种子：

其中，Seed ^ξ表示第ξ轮的种子，Seed ^ξ-1表示第ξ-1轮的种子，
表示网络节点α _i的私钥，VRF()表示可验证随机函数，ValidBlock ^ξ-1表示第ξ-1轮的共识区块，
表示第ξ-1轮选中区块为网络节点Node _i的区块，BlankBlock为空白区块。
根据权利要求10所述的方法，其特征在于，根据如下公式更新总节点数：

Sum ^ξ＝Sum ^ξ-1·x ^ξ/N ₁

其中，Sum ^ξ表示第ξ轮的总节点数，Sum ^ξ-1表示第ξ-1轮的总节点数，N ₁表示第一预定数量，x ^ξ表示第ξ轮实际发出的区块数量。
根据权利要求9所述的方法，其特征在于，所述网络节点根据自身的私钥和所述种子计算种子值包括：

所述第一类网络节点生成区块包括：

所述第二类网络节点广播投票结果包括：

所述第二类网络节点对接收的所述第一类网络节点的区块进行验证包括：

所述第二类网络节点对接收的投票结果进行验证包括：

所述第二类网络节点对对投票结果进行中继发送包括：

其中，α _i、β ₁、β _i分别表示网络节点，ξ、ξ-1表示轮次数，
分别表示网络节点α _i、β ₁、β _i第ξ轮的种子值，
表示网络节点α _i的私钥，

表示网络节点α _i、β ₁、β _i的公钥，Sum ^ξ表示第ξ轮的总节点数，Sum ^ξ-1表示第ξ-1轮的总节点数，T ₁ ^ξ表示第ξ轮的第一阈值，
表示第ξ轮的第二阈值，N ₁表示第一预定数量，N ₂表示第二预定数量，x ^ξ表示第ξ轮实际发出的区块数量，Block ^ξ-1表示第ξ-1轮选中区块，
表示第ξ轮网络节点α _i区块，
表示第ξ投票的种子值最小的区块，T ₁ ^ξ-1表示第ξ-1轮的第一阈值，
表示第ξ-1轮的第二阈值，VRF()表示可验证随机函数，Hash()表示哈希函数，Tx _1，...，n表示n个交易单。
根据权利要求9所述的方法，其特征在于，所述网络节点根据自身的私钥和所述种子计算种子值包括：

所述第一类网络节点生成区块包括：

所述第二类网络节点广播投票结果包括：

所述第二类网络节点对接收的所述第一类网络节点的区块进行验证包括：

所述第二类网络节点对接收的投票结果进行验证包括：

所述第二类网络节点对对投票结果进行中继发送包括：

其中，α _i、β ₁、β _i分别表示网络节点，ξ、ξ-1表示轮次数，
分别表示网络节点α _i、β ₁、β _i第ξ轮的种子值，
表示网络节点α _i的私钥，

表示网络节点α _i、β ₁、β _i的公钥，Sum ^ξ表示第ξ轮的总节点数，Sum ^ξ-1表示第ξ-1的总节点数，T ₁ ^ξ表示第ξ轮的第一阈值，
表示第ξ轮的第二阈值，N ₁表示第一预定数量，N ₂表示第二预定数量，x ^ξ表示第ξ轮实际发出的区块数量，Block ^ξ-1表示第ξ-1轮选中区块，
表示第ξ轮网络节点α _i区块，
表示第ξ投票的种子值最小的区块，T ₁ ^ξ-1表示第ξ-1轮的第一阈值，
表示第ξ-1轮的第二阈值，Sig()表示数字签名，Ver()表示签名验证函数，Hash()表示哈希函数，Tx _1，...，n表示n个交易单。
根据权利要求9所述的方法，其特征在于，所述网络节点根据自身的私钥和所述种子计算种子值包括：

所述第一类网络节点生成区块包括：

所述第二类网络节点广播投票结果包括：

所述第二类网络节点对接收的所述第一类网络节点的区块进行验证包括：

所述第二类网络节点对接收的投票结果进行验证包括：

所述第二类网络节点对对投票结果进行中继发送包括：

其中，α _i、β ₁、β _i分别表示网络节点，ξ、ξ-1表示轮次数，
分别表示网络节点α _i、β ₁、β _i第ξ轮的种子值，表示网络节点α _i的私钥，
表示网络节点α _i、β ₁、β _i的公钥，Sum ^ξ表示第ξ轮的总节点数，Sum ^ξ-1表示第ξ-1的总节点数，T ₁ ^ξ表示第ξ轮的第一阈值，
表示第ξ轮的第二阈值，N ₁表示第一预定数量，N ₂表示第二预定数量，x ^ξ表示第ξ轮实际发出的区块数量，Block ^ξ-1表示第ξ-1轮选中区块，
表示第ξ轮网络节点α _i区块，
表示第ξ投票的种子值最小的区块，T ₁ ^ξ-1表示第ξ-1轮的第一阈值，
表示第ξ-1轮的第二阈值，
表示通过私钥SK _i的多重签名，e()表示双线性映射函数，Hash()表示哈希函数，Tx _1，...，n表示n个交易单。
根据权利要求9所述的方法，其特征在于，所述网络节点根据自身的私钥和所述种子计算种子值包括：

所述第一类网络节点生成区块包括：

所述第二类网络节点广播投票结果包括：

所述第二类网络节点对接收的所述第一类网络节点的区块进行验证包括：

所述第二类网络节点对接收的投票结果进行验证包括：

所述第二类网络节点对对投票结果进行中继发送包括：

其中，α _i、β ₁、β _i分别表示网络节点，ξ、ξ-1表示轮次数，
分别表示网络节点α _i、β ₁、β _i第ξ轮的种子值，
表示网络节点α _i的私钥，

表示网络节点α _i、β ₁、β _i的公钥，Sum ^ξ表示第ξ轮的总节点数，Sum ^ξ-1表示第ξ-1的总节点数，T ₁ ^ξ表示第ξ轮的第一阈值，
表示第ξ轮的第二阈值，N ₁表示第一预定数量，N ₂表示第二预定数量，x ^ξ表示第ξ轮实际发出的区块数量，Block ^ξ-1表示第ξ-1轮选中区块，
表示第ξ轮网络节点α _i区块，
表示第ξ投票的种子值最小的区块，T ₁ ^ξ-1表示第ξ-1轮的第一阈值，
表示第ξ-1轮的第二阈值，
表示通过私钥
的陷门哈希族函数，
表示通过公钥
的陷门哈希族函数，Hash()表示哈希函数，Tx _1，...，n表示n个交易单。
根据权利要求9所述的方法，其特征在于，所述网络节点根据自身的私钥和所述种子计算种子值包括：

所述第一类网络节点生成区块包括：

所述第二类网络节点广播投票结果包括：

所述第二类网络节点对接收的所述第一类网络节点的区块进行验证包括：

所述第二类网络节点对接收的投票结果进行验证包括：

所述第二类网络节点对对投票结果进行中继发送包括：

其中，α _i、β ₁、β _i分别表示网络节点，ξ、ξ-1表示轮次数，
分别表示网络节点α _i、β ₁、β _i第ξ轮的种子值，
表示网络节点α _i的私钥，

表示网络节点α _i、β ₁、β _i的公钥，Sum ^ξ表示第ξ轮的总节点数，Sum ^ξ-1表示第ξ-1的总节点数，T ₁ ^ξ表示第ξ轮的第一阈值，
表示第ξ轮的第二阈值，N ₁表示第一预定数量，N ₂表示第二预定数量，x ^ξ表示第ξ轮实际发出的区块数量，Block ^ξ-1表示第ξ-1轮选中区块，
表示第ξ轮网络节点α _i区块，
表示第ξ投票的种子值最小的区块，T ₁ ^ξ-1表示第ξ-1轮的第一阈值，
表示第ξ-1轮的第二阈值，所述种子值的生成和验证基于离散对数陷门哈希函数，Hash()表示哈希函数，Tx _1，...，n表示n个交易单。
一种区块链生成方法，应用于区块链网络，所述区块链网络包括多个网络节点，其特征在于，包括：

网络节点基于区块链协定判断是否被选为第一类网络节点；

如果所述网络节点被选为第一类网络节点，则所述网络节点生成区块并在所述区块链网络中广播区块；

如果网络节点未被选为第一类网络节点，则所述网络节点基于区块链协定判断是否被选为第二类网络节点；

如果所述网络节点被选为第二类网络节点，则所述网络节点对接收的区块进行投票并广播投票结果；

所述第二类网络节点基于接收的各个第二类网络节点的投票确定选中区块，根据所述选中区块生成区块链。
根据权利要求20所述的方法，其特征在于，所述网络节点基于区块链协定判断是否被选为第一类网络节点包括：

所述网络节点基于在所述区块链网络中广播的种子、所述网络节点的私钥和第一阈值判断是否被选为所述第一类网络节点；

所述网络节点基于区块链协定判断是否被选为第二类网络节点包括：

所述网络节点基于在所述区块链网络中广播的种子、所述网络节点的私钥和第二阈值判断是否被选为所述第二类网络节点。
根据权利要求21所述的方法，其特征在于，所述网络节点基于在所述区块链网络中广播的种子、所述网络节点的私钥和第一阈值判断是否被选为所述第一类网络节点，基于在所述区块链网络中广播的种子、所述网络节点的私钥和第二阈值判断是否被选为所述第二类网络节点包括：

所述网络节点根据自身的私钥和所述种子计算种子值；

所述网络节点判断所述种子值是否小于所述第一阈值；

如果所述种子值小于所述第一阈值，则所述网络节点被选为所述第一类网络节点；

如果所述种子值大于等于所述第一阈值，则所述网络节点判断所述种子值是否小于所述第二阈值；

如果所述种子值小于所述第二阈值，则所述网络节点被选为第二类网络节点。
根据权利要求22所述的方法，其特征在于，所述第一类网络节点生成的区块包括：上一轮选中区块的哈希值，所述第一类网络节点的种子值，所述第一类网络节点的公钥、所述第一类网络节点生成的下一轮的种子，所述第一类网络节点收集的所有交易单；

所述第二类网络节点广播的投票结果包括：投票的区块，投票区块的哈希值，所述第二类网络节点的种子值，所述第二类网络节点的公钥。
根据权利要求23所述的方法，其特征在于，所述第二类网络节点对所述第一类网络节点的区块进行投票包括：

所述第二类网络节点对所述第一类网络节点的区块按照所述种子值对区块进行投票，并广播所述投票结果。
根据权利要求24所述的方法，其特征在于，所述第二类网络节点在对接收的区块投票之前，还包括：

所述第二类网络节点对所述第一类网络节点的区块进行验证。
根据权利要求24或25所述的方法，其特征在于，所述基于所述第二类网络节点的投票确定选中区块包括：

所述第二类网络节点接收其他第二类网络节点的投票结果，并对投票结果进行中继；

所述第二类网络节点将投票数超过系统阈值的区块确定所述选中区块。
根据权利要求26所述的方法，其特征在于，还包括：

所述第二类网络节点对于其他第二类网络节点的投票结果进行验证。
根据权利要求27所述的方法，其特征在于，所述第一类网络节点生成的区块还包括总节点数；

所述第一阈值根据所述区块链网络中的总节点数和第一预定数量确定，所述第二阈值根据所述区块链网络中的总节点数和第二预定数量确定。
根据权利要求28所述的方法，其特征在于，所述第一阈值根据所述区块链网络中的总节点数和第一预定数量确定包括：

T ₁ ^ξ＝(N ₁/Sum ^ξ)·2 ^W；

所述第二阈值根据所述区块链网络中的总节点数和第二预定数量确定包括；

其中，ξ表示轮次，T ₁ ^ξ表示第一阈值，
表示第二阈值，N ₁表示第一预定数量，N ₂表示第二预定数量，Sum ^ξ表示第ξ轮系统的总节点数，W表示抽签函数输出的位宽。
根据权利要求26所述的方法，其特征在于，还包括：

如果在规定时间范围内所有区块的投票数没有超过所述系统阈值，则所述第二类节点以空区块作为选中区块。
根据权利要求30所述的方法，其特征在于，所述第二类网络节点确定选中区块后，在区块链网络中广播选中结果。
根据权利要求30所述的方法，其特征在于，基于如下公式生成下一轮种子：

其中，Seed ^ξ表示第ξ轮的种子，Seed ^ξ-1表示第ξ-1轮的种子，
表示网络节点α _i的私钥，VRF()表示可验证随机函数，ValidBlock ^ξ-1表示第ξ-1轮的共识区块，
表示第ξ-1轮选中区块为网络节点Node _i的区块，BlankBlock为空白区块。
根据权利要求29所述的方法，其特征在于，根据如下公式更新总节点数：

Sum ^ξ＝Sum ^ξ-1·x ^ξ/N ₁

其中，Sum ^ξ表示第ξ轮的总节点数，Sum ^ξ-1表示第ξ-1轮的总节点数，N ₁表示第一预定数量，x ^ξ表示第ξ轮实际发出的区块数量。
一种区块链生成系统，其特征在于，包括：多个位于区块链网络中的网络节点；

网络节点基于区块链协定判断是否被选为第一类网络节点；

如果网络节点被选为第一类网络节点，则生成区块并在所述区块链网络中广播区块；

如果网络节点未被选为第一类网络节点，则基于区块链协定判断是否被选为第二类网络节点；

如果网络节点被选为第二类网络节点，则对接收的区块进行投票并广播投票结果；

如果网络节点未被选为第二类网络节点，则基于接收的第二类网络节点的投票确定选中区块，根据所述选中区块生成区块链。
一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1～33中任意一项所述的区块链生成方法。
一种电子设备，其特征在于，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1～33中任意一项所述区块链生成方法。