WO2021135756A1

WO2021135756A1 - 账户状态存在性证明方法及装置和状态查询方法及装置

Info

Publication number: WO2021135756A1
Application number: PCT/CN2020/132055
Authority: WO
Inventors: 林鹏; 陆钟豪; 陈锐
Original assignee: 支付宝(杭州)信息技术有限公司
Priority date: 2020-01-02
Filing date: 2020-11-27
Publication date: 2021-07-08
Also published as: CN111177225B; CN111177225A

Abstract

一种账户状态存在性证明方法及装置和状态查询方法及装置，所述账户状态存在性证明方法包括：从区块链节点接收目标区块上的待证明账户的账户状态数据；以及基于所接收的账户状态数据，对所述待证明账户的账户状态执行存在性证明。其中，所述账户状态数据包括在所述状态树中的账户状态查询路径上的各个节点的节点信息，所述节点包括非叶子节点和叶子节点，所述非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息，所述叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，所述状态实体包括待证明账户的账户信息。

Description

账户状态存在性证明方法及装置和状态查询方法及装置

技术领域

本公开涉及区块链技术领域，具体地，涉及账户状态存在性证明方法及装置和状态查询方法及装置。

背景技术

在区块链中，最新的全局账户状态被称为世界状态(Word State)。世界状态由各个账户的状态组成。各个账户的状态包括账户地址(即账号)余额等信息。状态通常以状态树结构存储在区块上，状态树以树状数据结构对世界状态进行存储。客户端可以向区块链节点请求在某个区块下的账户状态存在性证明。存在性证明是指对账号是否存在于某个区块上进行验证。

发明内容

鉴于上述，本公开提供了一种账户状态存在性证明方法及装置和状态查询方法及装置。利用该方法和装置，在进行账号存在性证明时，不依赖于对查询路径上各个节点的解码操作即可实现存在性证明，并且该方法和装置能够适用于各种结构的状态树，兼容性较强。

根据本公开的一个方面，提供了一种对目标区块上的账户状态进行存在性证明的方法，包括：从区块链节点接收目标区块上的待证明账户的账户状态数据，所述账户状态数据是由所述区块链节点响应于客户端所发送的账户状态查询请求而从所述目标区块的状态树中查询出的；以及基于所接收的账户状态数据，对所述待证明账户的账户状态执行存在性证明。其中，所述账户状态数据包括在所述状态树中的账户状态查询路径上的各个节点的节点信息，所述节点包括非叶子节点和叶子节点，所述非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息，所述叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，所述状态实体包括待证明账户的账户信息。

可选的，在一个示例中，基于所接收的账户状态数据来对所述待证明账户的账户状态执行存在性证明可以包括：基于所述目标区块中存储的状态根和所述查询路径中的根节点的节点数据，确定所述查询路径中的根节点是否正确；在所述根节点被确定为正确时，基于所述各个节点的节点信息，确定所述查询路径是否正确；以及在所述查询路径被确定为正确时，基于所述叶子节点的状态实体指示信息所指示的状态实体中的账号信息和客户端处的待证明账户的账号信息，确定所述待证明账户的账户状态的存在性。

可选的，在一个示例中，在基于所述叶子节点的状态实体指示信息所指示的状态实体中的账号信息和客户端处的待证明账户的账号信息，确定所述待证明账户的账户状态的存在性之前，基于所接收的账户状态数据来对所述待证明账户的账户状态执行存在性证明还可以包括：在所述查询路径被确定为正确时，对所述状态实体指示信息所指示的状态实体进行解码，以得出所述状态实体中的账号信息。

可选的，在一个示例中，所述账户状态数据还可以包括所述目标区块的状态根，基于所述目标区块中存储的状态根和所述查询路径中的根节点的节点数据，确定所述查询路径的根节点是否正确可以包括：从区块链上获取所述目标区块的状态根；基于从所述区块链上获取的状态根，确定所述状态账号数据中的状态根是否正确；以及当所述状态账号数据中的状态根被确定为正确时，基于所述账户状态数据中的状态根和所述根节点的节点数据，确定所述根节点是否正确。

可选的，在一个示例中，基于所述各个节点的节点信息，确定所述查询路径是否正确可以包括：针对所述查询路径中的每条查询链路，基于该查询链路中的开始节点的节点信息中的针对下一节点的哈希指示信息和所述下一节点的节点信息中的节点数据，确定该查询链路是否正确，每条查询链路包括相邻的两个节点；以及在所述查询路径中的所有查询链路被确定为是正确时，确定所述查询路径正确。

可选的，在一个示例中，针对所述查询路径中的每条查询链路，基于该查询链路中的开始节点的节点信息中的针对下一节点的哈希指示信息和下一节点的节点信息中的节点数据，确定该查询链路是否正确可以包括：基于所述开始节点的节点信息中的针对下一节点的哈希值指示信息，获取所述下一节点的第一哈希值；对所述下一节点的节点信息中的节点数据进行哈希处理，以得到所述下一节点的第二哈希值；以及在所述下一节点的第一哈希值和第二哈希值相等时，确定该查询链路是正确的。

可选的，在一个示例中，所述下一节点的哈希值指示信息可以是所述下一节点的第一哈希值在所述开始节点的节点数据中的存储索引。

可选的，在一个示例中，所述账户状态数据还可以包括所述目标区块的区块编号，所述目标区块的状态根可以是基于所述区块编号从所述区块链上获取的。

根据本公开的另一方面，还提供一种区块链状态查询方法，包括：接收客户端针对待查询账户状态的状态查询请求，所述状态查询请求包括目标区块的区块编号；响应于所述状态查询请求，基于所述区块编号，从所述目标区块的状态树中查询所述待查询账户状态，以得到账户状态数据；以及向所述客户端发送所述账户状态数据。其中，所述账户状态数据包括在所述状态树中的账户状态查询路径上的各个节点的节点信息，所述节点包括非叶子节点和叶子节点，所述非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息，所述叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，所述状态实体包括待证明账户的账户信息。

可选的，在一个示例中，所述状态查询数据还可以包括所述目标区块的状态根。

可选的，在一个示例中，所述状态查询数据还可以包括所述目标区块的区块编号。

根据本公开的另一方面，还提供一种对目标区块上的账户状态进行存在性证明的装置，包括：状态数据接收单元，被配置为从区块链节点接收目标区块上的待证明账户的账户状态数据，所述账户状态数据是由所述区块链节点响应于客户端所发送的账户状态查询请求而从所述目标区块的状态树中查询出的；以及存在性证明执行单元，被配置为基于所接收的账户状态数据，对所述待证明账户的账户状态执行存在性证明。其中，所述账户状态数据包括在所述状态树中的账户状态查询路径上的各个节点的节点信息，所述节点包括非叶子节点和叶子节点，所述非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息，所述叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，所述状态实体包括待证明账户的账户信息。

可选的，在一个示例中，所述存在性证明执行单元包括：根节点验证模块，被配置为基于所述目标区块中存储的状态根和所述查询路径中的根节点的节点数据，确定所述查询路径中的根节点是否正确；路径验证模块，被配置为在所述根节点被确定为正确时，基于所述各个节点的节点信息，确定所述查询路径是否正确；以及状态验证模块，被配置为在所述查询路径被确定为正确时，基于所述叶子节点的状态实体指示信息所指示的状态实体中的账号信息和客户端处的待证明账户的账号信息，确定所述待证明账户的账户状态的存在性。

可选的，在一个示例中，所述存在性证明执行还可以包括：状态实体解码模块，被配置为在基于所述叶子节点的状态实体指示信息所指示的状态实体中的账号信息和客户端处的待证明账户的账号信息，确定所述待证明账户的账户状态的存在性之前，在所述查询路径被确定为正确时，对所述状态实体指示信息所指示的状态实体进行解码，以得出所述状态实体中的账号信息。

可选的，在一个示例中，所述账户状态数据还可以包括目标区块的状态根，所述根节点验证模块可以包括：状态根获取子模块，被配置为从区块链上获取所述目标的状态根；状态根验证子模块，被配置为基于从所述区块链上获取的状态根，确定所述状态账号数据中的状态根是否正确；以及根节点验证子模块，被配置为当所述状态账号数据中的状态根被确定为正确时，基于所述账户状态数据中的状态根和所述根节点的节点数据，确定所述根节点是否正确。

可选的，在一个示例中，所述路径验证模块可以包括：查询链路验证子模块，被配置为针对所述查询路径中的每条查询链路，基于该查询链路中的开始节点的节点信息中的针对下一节点的哈希指示信息和所述下一节点的节点信息中的节点数据，确定该查询链路是否正确，每条查询链路包括相邻的两个节点；以及路径验证子模块，被配置为在所述查询路径中的所有查询链路被确定为是正确时，确定所述查询路径正确。

可选的，在一个示例中，所述查询链路验证子模块可以包括：第一哈希值确定子模块，被配置为基于所述开始节点的节点信息中的针对下一节点的哈希值指示信息，获取所述下一节点的第一哈希值；第二哈希值确定子模块，被配置为对所述下一节点的节点信息中的节点数据进行哈希处理，以得到所述下一节点的第二哈希值；以及链路验证子模块，被配置为在所述下一节点的第一哈希值和第二哈希值相等时，确定该查询链路是正确的。

根据本公开的另一方面，还提供一种账户状态查询装置，包括：查询请求接收单元，被配置为接收客户端针对待查询账户状态的状态查询请求，所述状态查询请求包括目标区块的区块编号；状态查询单元，被配置为响应于所述状态查询请求，基于所述区块编号，从所述目标区块的状态树中查询所述待查询账户状态，以得到账户状态数据；以及查询数据发送单元，被配置为向所述客户端发送所述账户状态数据。其中，所述账户状态数据包括在所述状态树中的账户状态查询路径上的各个节点的节点信息，所述节点包括非叶子节点和叶子节点，所述非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息，所述叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，所述状态实体包括待证明账户的账户信息。

根据本公开的另一方面，还提供一种计算设备，包括：至少一个处理器；以及存储器，所述存储器存储指令，当所述指令被所述至少一个处理器执行时，使得所述至少一个处理器执行如上所述的账户状态存在性证明方法。

根据本公开的另一方面，还提供一种非暂时性机器可读存储介质，其存储有可执行指令，所述指令当被执行时使得所述机器执行如上所述的账户状态存在性证明方法。

根据本公开的另一方面，还提供一种计算设备，包括：至少一个处理器；以及存储器，所述存储器存储指令，当所述指令被所述至少一个处理器执行时，使得所述至少一个处理器执行如上所述的状态查询方法。

根据本公开的另一方面，还提供一种非暂时性机器可读存储介质，其存储有可执行指令，所述指令当被执行时使得所述机器执行如上所述的状态查询方法。

利用本公开的方法及装置，区块链节点返回的数据中包括在查询路径中各个节点的节点数据和下一节点的哈希值指示信息，基于这些数据对账户状态进行存在性证明，不需要对查询路径的每个节点均进行解码，因而能够提高效率。此外，此种存在性证明方案能够适用于各种结构的状态树，因而兼容性强。

利用本公开的方法及装置，通过在查询路径的根节点和查询路径的验证结果为正确时，基于状态实体中的账号信息和客户端处的待证明账户的账号信息，来验证账户状态的存在性，当根节点或查询路径的验证结果为不正确时不需要继续执行，能够存在性证明的效率。

利用本公开的方法及装置，通过使账户状态数据中包括目标区块的状态根，客户端可以在验证所接收到的状态根为正确时，基于所接收到的状态根和根节点的节点数据来验证根节点是否正确，从而提供了一种冗余的验证方法。

利用本公开的方法及装置，通过对查询路径中的每相邻两个节点组成的查询链路进行验证，并在每条链路均验证正确时确定查询路径正确，能够提高对查询路径进行验证的效率和准确性。

利用本公开的方法及装置，节点信息中的下一节点的哈希值指示信息为下一节点的哈希值在该节点中的存储索引，从而能够减少数据传输的容量，节省数据传输消耗的资源。

利用本公开的方法及装置，通过使状态查询数据中包括目标区块的区块编号，客户端可以基于所接收到的区块编号从区块链上获取目标区块的状态根，从而客户端在从区块链上获取目标区块的状态根时不需要访问本地存储空间以获取目标区块的区块编号，本地也可以不存储该区块编号。

附图说明

通过参照下面的附图，可以实现对于本公开内容的本质和优点的进一步理解。在附图中，类似组件或特征可以具有相同的附图标记。附图是用来提供对本发明实施例的进一步理解，并且构成说明书的一部分，与下面的具体实施方式一起用于解释本公开的实施例，但并不构成对本公开的实施例的限制。在附图中：

图1是根据本公开的一个实施例的账户状态存在性证明方法和账户状态查询方法的应用示例的流程图；

图2是用于说明在状态树中的查询路径的示意图；

图3是根据本公开的一个实施例的账户状态存在性证明方法中的存在性证明执行过程的流程图；

图4是根据本公开的一个实施例的账户状态存在性证明方法中的根节点验证过程的流程图；

图5是根据本公开的一个实施例的账户状态存在性证明方法中的路径验证过程的流程图；

图6是根据本公开的一个实施例的账户状态存在性证明方法中的查询链路验证过程的流程图；

图7是根据本公开的一个实施例的账户状态存在性证明装置的结构框图；

图8是图7所示的账户状态存在性证明装置中的存在性证明执行单元的一个示例的结构框图；

图9是图8所示的根节点验证模块的一个示例的结构框图；

图10是图8所示的查询路径验证模块的一个示例的结构框图；

图11是图10所示的查询链路验证子模块的一个示例的结构框图；

图12是根据本公开一个实施例的账户状态查询装置的结构框图；

图13是根据本公开的一个实施例的用于实现账户状态存在性证明方法的计算设备的结构框图；以及

图14是根据本公开的一个实施例的用于实现账户状态查询方法的计算设备的结构框图。

具体实施方式

以下将参考示例实施方式讨论本文描述的主题。应该理解，讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题，并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本公开内容的保护范围的情况下，对所讨论的元素的功能和排列进行改变。各个示例可以根据需要，省略、替代或者添加各种过程或组件。另外，相对一些示例所描述的特征在其它例子中也可以进行组合。

如本文中使用的，术语“包括”及其变型表示开放的术语，含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义，无论是明确的还是隐含的。除非上下文中明确地指明，否则一个术语的定义在整个说明书中是一致的。

在本文中，术语“相连”是指两个组件之间直接机械连接、连通或电连接，或者通过中间组件来间接机械连接、连通或电连接。术语“电连接”是指两个组件之间可以进行电通信以进行数据/信息交换。同样，所述电连接可以指两个组件之间直接电连接，或者通过中间组件来间接电连接。所述电连接可以采用有线方式或无线方式来实现。

现在结合附图来描述本公开的账户状态存在性证明方法及装置和账户状态查询方法及装置。

在本公开中，客户端可以是区块链系统中的SPV节点，区块链节点是指全量区块链节点。SPV节点在进行交易验证时并不会下载全部的区块链数据，而只是下载区块链中各个区块的块头，这条由块头组成的块头链不包含具体的交易数据。各个区块的块头包括该区块的状态根。状态根是指在每个区块上的状态树的根节点的哈希值。SPV节点对与该节点相关的未验证交易进行交易验证，该交易验证为SPV验证(简单交易支付验证)。全量区块链节点是指不仅拥有块头，并且拥有区块链的全部交易数据的节点。

当发生了一笔与该SPV节点相关的交易时，SPV节点会向全量区块链节点发送状态查询请求，以查询与待验证交易相关的账户状态。全量区块链节点响应于状态查询请求，将针对相应账户状态的查询结果返回给SPV节点。SPV节点可以基于所接收到的查询结果进行SPV验证。

SPV验证通常分为两个过程，其中一个过程是存在性证明过程，另一过程为状态正确性证明。本公开的以下实施适用于SPV验证中的存在性证明过程。存在性证明是指对待验证交易存在于相应区块上进行证明。对交易进行验证的过程，相当于对与交易相关的账户状态进行验证的过程。

除了对待验证交易执行SPV验证以外，本公开还可以适用于客户端查询与该客户端关联的账户状态时，对所查询到的账户状态进行存在性证明。当客户端查询相关账户状态时，也需要对账户状态进行存在性证明。

在本说明书中，术语“节点”是指状态树中的各个数据节点。

图1是根据本公开的一个实施例的账户状态存在性证明方法和账户状态查询方法的应用示例的流程图。在该示例中，账户状态存在性证明方法由客户端执行，账户状态查询方法由区块链节点执行。

如图1所示，在块120，客户端向区块链节点发送状态查询请求，状态查询请求包括目标区块的区块编号。当客户端想要查询某一区块上的相应账户状态时，该区块即目标区块。该被查询的账户即待证明账户。例如，待证明账户可以是待验证交易所对应的账户。

区块链节点在接收到状态查询请求后，在块140，基于状态查询请求中的区块编号，从目标区块的状态树中查询待查询账户状态，以得到账户状态数据。

账户状态数据包括在状态树中的账户状态查询路径上的各个节点的节点信息，节点包括非叶子节点和叶子节点。非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息。叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，状态实体包括待证明账户的账号信息(即账户地址)。状态实体还可以包括账户余额(Balance)、恢复密钥(Recovery Key)、随机数(Nonce)等信息。

图2是用于说明在状态树中的查询路径的示意图。图2以MPT树为例示出了状态树的结构。如图2所示，根节点是指在状态树中最顶端的节点(节点A)，叶子节点是指在状态树的最底端的节点(节点D1～D8)。在本公开中，根节点和叶子节点之间的节点被称为中间节点(节点B1～B2、C1～C4)。每个区块上的MPT树存储有到该区块被生成时区块链的世界状态(即所有账户状态)，其中各个账户状态被存储于叶子节点中的状态实体中。

如果待证明账户的账户状态存储于叶子节点D1，则针对该账户状态的查询路径为A-B1-C1-D1。

下一节点的哈希值指示信息可以是下一节点的哈希值。在另一示例中，下一节点的哈希指示信息可以是下一节点的哈希值在该节点中的存储索引。在状态树中，对于各个节点，该节点的节点数据中包括该节点的下一节点的哈希值。以图2为例，节点B1和B2的哈希值存储在节点A的节点数据中、节点C1和C2的哈希值存储在节点B1的节点数据中。在该示例中，在查询路径A-B1-C1-D1中，节点A的节点信息可以包括节点A的节点数据、节点B1的哈希值在节点A的节点数据中的起始索引和终止索引。由此，可以基于起始索引和终止索引来从节点A的节点数据中提取出节点B1的哈希值。

哈希值本身占用数据空间较大，而存储索引所占用的数据空间明显小于哈希值，因而当哈希值提示信息为存储索引时，能够明显降低数据传输占用的资源。

作为示例，账户状态数据的字段可以是StateProof<state_node[]>，State_Node[]是指查询路径上的各个节点的节点信息所组成的集合。对于查询路径A-B1-C1-D1，State_Node[]为包括State_Node[0](节点A的节点信息)、State_Node[1](节点B1的节点信息)、State_Node[2](节点C1的节点信息)、State_Node[3](节点D1的节点信息)。每个非叶子节点(A～C1)的节点信息字段可以为StateNode<data,next_key_begin_index,next_key_end_index>，data为该节点的节点数据，next_key_begin_index为该节点的下一节点的哈希值在data中的起始索引，next_key_end_index为该节点的下一节点的哈希值在data中的终止索引。在data中起始索引和终止索引之间的字段为下一节点的哈希值。某节点的“下一节点”是指在相应查询路径中该节点的下一个节点，例如节点B1的下一节点是节点C1，节点C1的下一节点是节点D1。

此外，叶子节点D1的节点信息中的状态实体指示信息可以是状态实体在叶子节点的节点信息的存储索引，也可以是状态实体本身。当状态实体指示信息为存储索引时，叶子节点D1的节点信息字段可以为StateNode<data,begin_index,end_index>，data为叶子节点D1的节点数据，begin_index为状态实体在节点D1的data中的起始索引， end_index状态实体在节点D1的data中的终止索引。该起始索引和终止索引之间的字段为状态实体。

在查询到相应账户状态时，在块160，区块链节点将查询得到的账户状态数据发送给客户端。

客户端在接收到区块链节点发送的账户状态数据之后，在块180，基于所接收的账户状态数据，对待证明账户的账户状态执行存在性证明。

接下来，参考图3至图6对存在性证明执行过程进行说明。

图3是根据本公开的一个实施例的账户状态存在性证明方法中的存在性证明执行过程的流程图。

如图3所示，在块302和块304，基于目标区块中存储的状态根和查询路径中的根节点的节点数据，确定查询路径中的根节点是否正确。

客户端可以在本地存储想要查询哪个区块上的账户状态，然后可以基于本地存储的目标区块的区块编号，从已下载的块头链上获取相应区块的状态根。在一个示例中，区块链节点返回给客户端的账户状态数据可以包括目标区块的区块编号。此时，账户状态数据的字段可以为StateProof<block_NUM，state_node[]>，block_NUM为目标区块的区块编号。在该示例中，可以基于账户状态数据中的区块编号来从块头链上查询得到目标区块的状态根。由此，客户端不需要访问本地存储空间或进行其它操作以获取区块编号。

在获取到目标区块的状态根之后，可以对根节点的节点数据做哈希运算，以得到根节点的哈希值。在本公开中采用的哈希运算的算法与相应区块链上生成状态树时所使用的算法一致。例如，如果在生成状态树时使用的是SHA256算法，则在存在性证明过程中使用的也是SHA256算法。

然后，可以比较运算得到的根节点的哈希值是否与从区块链上获取的目标区块的状态根一致，如果一致则表明根节点是正确的。如果比较结果为不一致，则表明查询路径的根节点不正确。

在根节点被确定为正确时，在块306和块308基于各个节点的节点信息，确定查询路径是否正确。当根节点和查询路径均为正确时，可以确定针对待查询账户状态的查询路径是存在的。对查询路径进行验证的示例将在后述参考图5进行说明。

在查询路径被确定为正确时，在块310，在查询路径被确定为正确时，对状态实体指示信息所指示的状态实体进行解码，以得出状态实体中的账号信息。状态实体中的账号信息有时不是信息本身，而是采用特定编码方法(例如RLP编码)对信息本身进行编码后的信息。在该情形下，需要对状态实体进行解码，例如当状态实体用RLP编码进行编码时，可以用对应的解码方法进行解码。解码后即可得到状态信息的信息本身，进而可从中获取账号信息。

如果状态实体未经编码时，也可以不执行块310的解码操作。因此，块310的操作是不是必不可少的。

接下来，在块312，基于叶子节点的状态实体指示信息所指示的状态实体中的账号信息和客户端处的待证明账户的账号信息，确定待证明账户的账户状态的存在性。

如果状态实体中的账号信息与客户端处的待证明账户的账号信息一致(账号地址一致)，则可确定待证明账户的账户状态存在目标区块中。

如果根节点的验证结果为不正确、或查询路径的验证结果不正确、或状态实体中的账号信息与客户端处存在的账号信息不一致，则表明待证明账户状态不存在于目标区块上。

在一个示例中，区块链节点向客户端发送的账户状态数据还可以包括目标区块的状态根。此时，账户状态数据的字段可以为StateProof<state_root，state_node[]>或StateProof<block_NUM，state_root，state_node[]>，state_root为目标区块的状态根。在该示例中，可以采用如图4所示的示例来验证根节点。图4是根据本公开的一个实施例的账户状态存在性证明方法中的根节点验证过程的流程图。

如图4所示，在块402中，从区块链上获取目标区块的状态根。如前所述，可以基于目标区块的区块编号从所下载的块头链上查询得到目标区块的状态根。

在从区块链上获取状态根之后，在块404和块406，基于从区块链上获取的状态根，确定账户状态数据中的状态根是否正确。当从区块链上获取的状态根与账户状态数据中的状态根一致时，可以确定账户状态数据中的状态根是正确的。

当账户状态数据中的状态根为正确时，在块408，基于账户状态数据中的状态根和根节点的节点数据，确定根节点是否正确。如果账户状态数据中的状态根不正确，则表明账户状态不存在。此时可以不必继续执行后续操作。

图5是根据本公开的一个实施例的账户状态存在性证明方法中的路径验证过程的流程图。

如图5所示，在块502，针对查询路径中的每条查询链路，基于该查询链路中的开始节点的节点信息中的针对下一节点的哈希指示信息和下一节点的节点信息中的节点数据，确定该查询链路是否正确。每条查询链路包括相邻的两个节点。

如图2所示，在查询路径A-B1-C1-D1中，包括A-B1、B1-C1、C1-D1三个查询链路。其中节点A、节点B1、节点C1分别是各个查询链路的开始节点，节点B1、节点C1、节点D1分别是上述各个查询链路的结束节点，或可称为节点A、节点B1、节点C1的下一节点。作为示例，对于查询链路A-B1，可以基于节点A的节点信息中针对节点B1的哈希值指示信息和节点B1的节点信息的节点数据来确定查询链路A-B1是否正确。

可以使用如图6所示的示例来确定各个查询链路是否正确。图6是根据本公开的一个实施例的账户状态存在性证明方法中的查询链路验证过程的流程图。

如图6所示，在块602，基于查询链路中开始节点的节点信息中的针对下一节点的哈希值指示信息，获取下一节点的第一哈希值。如果哈希值指示信息是哈希值本身，则可以从账户状态数据中读取下一节点的第一哈希值。如果哈希值指示信息是存储索引，则可以基于节点B1的哈希值在节点A的节点数据中的存储索引，来从节点A的节点数据中获取节点B1的第一哈希值。在块604，对下一节点的节点信息中的节点数据进行哈希处理，以得到所述下一节点的第二哈希值。然后，在块606，确定第一哈希值是否与第二哈希值相等。在下一节点的第一哈希值和第二哈希值相等时，在块608，确定该查询链路是正确的。否则，在块610，确定该查询链路不正确。

区块链节点发送给客户端的账户状态数据中虽然包括了在前节点的下一节点的哈希值指示信息，但该信息是否正确，需要客户端来进行验证。当在前节点中的针对下一节点的哈希值指示信息与其下一节点的节点数据的哈希值一致时，可以确定该查询链路是之间是能够连接上的。

在对单条查询链路进行验证后，在块504，判断查询路径中的每条查询链路是否均正确。

当查询路径中的每条查询链路均正确时，则表明查询路径中的每个节点均能够与相邻节点连接。此时，在块506，确定查询路径是正确的。如果查询路径中存在不正确的查询链路，则在块508，确定查询路径不正确。

在一个示例中，可以从根节点所在的查询链路开始，依次验证各个查询链路是否正确，也可以并行验证各个查询链路。此外，还可以在确定出其中一条查询链路不正确时，不再继续验证其它查询链路。此时，可以确定查询路径是不正确的。

图7是根据本公开的一个实施例的账户状态存在性证明装置的结构框图。如图7所示，账户状态存在性证明装置700包括状态数据接收单元710和存在性证明执行单元720。

状态数据接收单元710配置为从区块链节点接收目标区块上的待证明账户的账户状态数据，账户状态数据是由所述区块链节点响应于客户端所发送的账户状态查询请求而从目标区块的状态树中查询出的。存在性证明执行单元720被配置为基于所接收的账户状态数据，对待证明账户的账户状态执行存在性证明。

账户状态数据包括在状态树中的账户状态查询路径上的各个节点的节点信息，节点包括非叶子节点和叶子节点，所述非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息，叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，状态实体包括待证明账户的账户信息。

图8是图7所示的账户状态存在性证明装置700中的存在性证明执行单元720的一个示例的结构框图。存在性证明执行单元720包括根节点验证模块721、路径验证模块722、状态实体解码模块732和状态验证模块724。

根节点验证模块721被配置为基于目标区块中存储的状态根和查询路径中的根节点的节点数据，确定查询路径中的根节点是否正确。在根节点被确定为正确时，路径验证模块722基于各个节点的节点信息，确定查询路径是否正确。

如果状态实体是被编码后的信息，则在查询路径被确定为正确时，状态实体解码模块723可以对状态实体指示信息所指示的状态实体进行解码，以得出状态实体中的账号信息。如果状态实体中的信息是未编码的信息本身，则不需要解码过程。此时可以不包括状态实体解码模块。

在获取到状态实体中的账号信息时，状态验证模块724基于叶子节点的状态实体指示信息所指示的状态实体中的账号信息和客户端处的待证明账户的账号信息，确定待证明账户的账户状态的存在性。如果不需要执行解码，则状态验证模块724可以被置为在查询路径被确定为正确时，执行账户状态存在性确定过程。

图9是图8所示的根节点验证模块的一个示例的结构框图。在该示例中，账户状态数据还包括目标区块的状态根。如图9所示，根节点验证模块721包括状态根获取子模块7211、状态根验证子模块7212和根节点验证子模块7213。

状态根获取子模块7211被配置为从区块链上获取目标的状态根。账户状态数据中还可以包括目标区块的区块编号，此时可以基于账户状态数据中的区块编号从区块链上获取目标区块的状态根。状态根验证子模块7212被配置为基于从区块链上获取的状态根，确定状态账号数据中的状态根是否正确。当账户状态数据中的状态根被确定为正确时，根节点验证子模块7213基于账户状态数据中的状态根和根节点的节点数据，确定根节点是否正确。

图10是图8所示的路径验证模块722的一个示例的结构框图。如图10所示，路径验证模块722包括查询链路验证子模块7221和路径验证子模块7222。

查询链路验证子模块7221被配置为针对查询路径中的每条查询链路，基于该查询链路中的开始节点的节点信息中的针对下一节点的哈希指示信息和下一节点的节点信息中的节点数据，确定该查询链路是否正确，每条查询链路包括相邻的两个节点。路径验证子模块7222被配置为在查询路径中的所有查询链路被确定为是正确时，确定查询路径正确。

图11是图10所示的查询链路验证子模块7221的一个示例的结构框图。如图11所示，查询链路验证子模块7221包括第一哈希值确定子模块7223、第二哈希值确定子模块7224和链路验证子模块7225。

第一哈希值确定子模块7223被配置为基于开始节点的节点信息中的针对下一节点的哈希值指示信息，获取下一节点的第一哈希值。第二哈希值确定子模块7224被配置为对下一节点的节点信息中的节点数据进行哈希处理，以得到下一节点的第二哈希值。链路验证子模块7225被配置为在下一节点的第一哈希值和第二哈希值相等时，确定该查询链路是正确的。

图12是根据本公开一个实施例的账户状态查询装置的结构框图。如图12所示，状态查询装置1200包括查询请求接收单元1210、状态查询单元1220和查询数据发送单元1230。

查询请求接收单元1210被配置为接收客户端针对待查询账户状态的状态查询请求，状态查询请求包括目标区块的区块编号。状态查询单元1220被配置为响应于状态查询请求，基于区块编号，从目标区块的状态树中查询待查询账户状态，以得到账户状态数据。查询数据发送单元1230被配置为向客户端发送账户状态数据。其中，账户状态数据的具体内容可以参见如上实施例的描述。

以上参照图1到图12，对根据本公开的账户状态存在性证明方法及装置和账户状态查询方法及装置的实施例进行了描述。在以上对方法实施例的描述中所提及的细节，同样适用于本公开的装置的实施例。

本公开的账户状态存在性证明装置和账户状态查询装置可以采用硬件实现，也可以采用软件或者硬件和软件的组合来实现。在以上对方法实施例的描述中所提及的细节，同样适用于本公开的装置的实施例。本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见。

本公开的账户状态存在性证明装置和账户状态查询装置可以采用硬件实现，也可以采用软件或者硬件和软件的组合来实现。以软件实现为例，作为一个逻辑意义上的装置，是通过其所在设备的处理器将存储器中对应的计算机程序指令读取到内存中运行形成的。在本公开中，账户状态存在性证明装置和账户状态查询装置例如可以利用计算设备实现。

图13是根据本公开的一个实施例的用于实现账户状态存在性证明方法的计算设备1300的结构框图。如图13所示，计算设备1300包括处理器1310、存储器1320、内存1330、通信接口1340和内部总线1350。根据一个实施例，计算设备1300可以包括至少一个处理器1310，该至少一个处理器1310执行在计算机可读存储介质(即，存储器1320)中存储或编码的至少一个计算机可读指令(即，上述以软件形式实现的元素)。

在一个实施例中，在存储器1320中存储计算机可执行指令，其当执行时使得至少一个处理器1310：从区块链节点接收目标区块上的待证明账户的账户状态数据，所述账户状态数据是由所述区块链节点响应于客户端所发送的账户状态查询请求而从所述目标区块的状态树中查询出的；以及基于所接收的账户状态数据，对所述待证明账户的账户状态执行存在性证明。

应该理解，在存储器1320中存储的计算机可执行指令当执行时使得至少一个处理器1310进行本公开的各个实施例中以上结合图1-11描述的针对账户状态存在性证明方法及装置的各种操作和功能。

图14是根据本公开的一个实施例的用于实现账户状态查询方法的计算设备1400 的结构框图。如图14所示，计算设备1400包括处理器1410、存储器1420、内存1430、通信接口1440和内部总线1450。根据一个实施例，计算设备1400可以包括至少一个处理器1410，该至少一个处理器1410执行在计算机可读存储介质(即，存储器1420)中存储或编码的至少一个计算机可读指令(即，上述以软件形式实现的元素)。

在一个实施例中，在存储器1420中存储计算机可执行指令，其当执行时使得至少一个处理器1410：接收客户端针对待查询账户状态的状态查询请求，所述状态查询请求包括目标区块的区块编号；响应于所述状态查询请求，基于所述区块编号，从所述目标区块的状态树中查询所述待查询账户状态，以得到账户状态数据；以及向所述客户端发送所述账户状态数据。

应该理解，在存储器1420中存储的计算机可执行指令当执行时使得至少一个处理器1410进行本公开的各个实施例中以上结合图1-2和图12描述的针对账户状态查询方法和装置的各种操作和功能。

根据一个实施例，提供了一种例如非暂时性机器可读介质的程序产品。非暂时性机器可读介质可以具有指令(即，上述以软件形式实现的元素)，该指令当被机器执行时，使得机器执行本公开的各个实施例中以上结合图1-11描述的针对账户状态存在性证明方法及装置的各种操作和功能。

根据一个实施例，提供了一种例如非暂时性机器可读介质的程序产品。非暂时性机器可读介质可以具有指令(即，上述以软件形式实现的元素)，该指令当被机器执行时，使得机器执行本公开的各个实施例中以上结合图1-2和图12描述的针对账户状态查询方法和装置的各种操作和功能。

具体地，可以提供配有可读存储介质的系统或者装置，在该可读存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码，且使该系统或者装置的计算机或处理器读出并执行存储在该可读存储介质中的指令。

在这种情况下，从可读介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能，因此机器可读代码和存储机器可读代码的可读存储介质构成了本发明的一部分。

可读存储介质的实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD-RW)、磁带、非易失性存储卡和ROM。可选择地，可以由通信网络从服务器计算机上或云上下载程序代码。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

上述各流程和各系统结构图中不是所有的步骤和单元都是必须的，可以根据实际的需要忽略某些步骤或单元。各步骤的执行顺序不是固定的，可以根据需要进行确定。上述各实施例中描述的装置结构可以是物理结构，也可以是逻辑结构，即，有些单元可能由同一物理实体实现，或者，有些单元可能分由多个物理实体实现，或者，可以由多个独立设备中的某些部件共同实现。

在整个本说明书中使用的术语“示例性”意味着“用作示例、实例或例示”，并不意味着比其它实施例“优选”或“具有优势”。出于提供对所描述技术的理解的目的，具体实施方式包括具体细节。然而，可以在没有这些具体细节的情况下实施这些技术。在一些实例中，为了避免对所描述的实施例的概念造成难以理解，公知的结构和装置以框图形式示出。

以上结合附图详细描述了本公开的实施例的可选实施方式，但是，本公开的实施例并不限于上述实施方式中的具体细节，在本公开的实施例的技术构思范围内，可以对本公开的实施例的技术方案进行多种简单变型，这些简单变型均属于本公开的实施例的保护范围。

本公开内容的上述描述被提供来使得本领域任何普通技术人员能够实现或者使用本公开内容。对于本领域普通技术人员来说，对本公开内容进行的各种修改是显而易见的，并且，也可以在不脱离本公开内容的保护范围的情况下，将本文所定义的一般性原理应用于其它变型。因此，本公开内容并不限于本文所描述的示例和设计，而是与符合本文公开的原理和新颖性特征的最广范围相一致。

Claims

一种对目标区块上的账户状态进行存在性证明的方法，包括：

从区块链节点接收目标区块上的待证明账户的账户状态数据，所述账户状态数据是由所述区块链节点响应于客户端所发送的账户状态查询请求而从所述目标区块的状态树中查询出的；以及

基于所接收的账户状态数据，对所述待证明账户的账户状态执行存在性证明，

其中，所述账户状态数据包括在所述状态树中的账户状态查询路径上的各个节点的节点信息，所述节点包括非叶子节点和叶子节点，所述非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息，所述叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，所述状态实体包括待证明账户的账户信息。
如权利要求1所述的方法，其中，基于所接收的账户状态数据来对所述待证明账户的账户状态执行存在性证明包括：

基于所述目标区块中存储的状态根和所述查询路径中的根节点的节点数据，确定所述查询路径中的根节点是否正确；

在所述根节点被确定为正确时，基于所述各个节点的节点信息，确定所述查询路径是否正确；以及

在所述查询路径被确定为正确时，基于所述叶子节点的状态实体指示信息所指示的状态实体中的账号信息和客户端处的待证明账户的账号信息，确定所述待证明账户的账户状态的存在性。
如权利要求2所述的方法，其中，在基于所述叶子节点的状态实体指示信息所指示的状态实体中的账号信息和客户端处的待证明账户的账号信息，确定所述待证明账户的账户状态的存在性之前，基于所接收的账户状态数据来对所述待证明账户的账户状态执行存在性证明还包括：

在所述查询路径被确定为正确时，对所述状态实体指示信息所指示的状态实体进行解码，以得出所述状态实体中的账号信息。
如权利要求2所述的方法，其中，所述账户状态数据还包括所述目标区块的状态根，基于所述目标区块中存储的状态根和所述查询路径中的根节点的节点数据，确定所述查询路径的根节点是否正确包括：

从区块链上获取所述目标区块的状态根；

基于从所述区块链上获取的状态根，确定所述状态账号数据中的状态根是否正确；以及

当所述状态账号数据中的状态根被确定为正确时，基于所述账户状态数据中的状态根和所述根节点的节点数据，确定所述根节点是否正确。
如权利要求2-4中任一项所述的方法，其中，基于所述各个节点的节点信息，确定所述查询路径是否正确包括：

针对所述查询路径中的每条查询链路，基于该查询链路中的开始节点的节点信息中的针对下一节点的哈希指示信息和所述下一节点的节点信息中的节点数据，确定该查询链路是否正确，每条查询链路包括相邻的两个节点；以及

在所述查询路径中的所有查询链路被确定为是正确时，确定所述查询路径正确。
如权利要求5所述的方法，其中，针对所述查询路径中的每条查询链路，基于该查询链路中的开始节点的节点信息中的针对下一节点的哈希指示信息和所述下一节点的节点信息中的节点数据，确定该查询链路是否正确包括：

基于所述开始节点的节点信息中的针对下一节点的哈希值指示信息，获取所述下一节点的第一哈希值；

对所述下一节点的节点信息中的节点数据进行哈希处理，以得到所述下一节点的第二哈希值；以及

在所述下一节点的第一哈希值和第二哈希值相等时，确定该查询链路是正确的。
如权利要求2-4中任一项所述的方法，其中，所述下一节点的哈希值指示信息是所述下一节点的第一哈希值在所述开始节点的节点数据中的存储索引。
如权利要求2-4中任一项所述的方法，其中，所述账户状态数据还包括所述目标区块的区块编号，所述目标区块的状态根是基于所述区块编号从所述区块链上获取的。
一种账户状态查询方法，包括：

接收客户端针对待查询账户状态的状态查询请求，所述状态查询请求包括目标区块的区块编号；

响应于所述状态查询请求，基于所述区块编号，从所述目标区块的状态树中查询所述待查询账户状态，以得到账户状态数据；以及

向所述客户端发送所述账户状态数据，

其中，所述账户状态数据包括在所述状态树中的账户状态查询路径上的各个节点的节点信息，所述节点包括非叶子节点和叶子节点，所述非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息，所述叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，所述状态实体包括待证明账户的账户信息。
如权利要求9所述的方法，其中，所述状态查询数据还包括所述目标区块的状态根。
如权利要求9或10所述的方法，其中，所述状态查询数据还包括所述目标区块的区块编号。
一种对目标区块上的账户状态进行存在性证明的装置，包括：

状态数据接收单元，被配置为从区块链节点接收目标区块上的待证明账户的账户状态数据，所述账户状态数据是由所述区块链节点响应于客户端所发送的账户状态查询请求而从所述目标区块的状态树中查询出的；以及

存在性证明执行单元，被配置为基于所接收的账户状态数据，对所述待证明账户的账户状态执行存在性证明，

其中，所述账户状态数据包括在所述状态树中的账户状态查询路径上的各个节点的节点信息，所述节点包括非叶子节点和叶子节点，所述非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息，所述叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，所述状态实体包括待证明账户的账户信息。
如权利要求12所述的装置，其中，所述存在性证明执行单元包括：

根节点验证模块，被配置为基于所述目标区块中存储的状态根和所述查询路径中的根节点的节点数据，确定所述查询路径中的根节点是否正确；

路径验证模块，被配置为在所述根节点被确定为正确时，基于所述各个节点的节点信息，确定所述查询路径是否正确；以及

状态验证模块，被配置为在所述查询路径被确定为正确时，基于所述叶子节点的状态实体指示信息所指示的状态实体中的账号信息和客户端处的待证明账户的账号信息，确定所述待证明账户的账户状态的存在性。
如权利要求13所述的装置，其中，所述存在性证明执行还包括：

状态实体解码模块，被配置为在基于所述叶子节点的状态实体指示信息所指示的状态实体中的账号信息和客户端处的待证明账户的账号信息，确定所述待证明账户的账户状态的存在性之前，在所述查询路径被确定为正确时，对所述状态实体指示信息所指示的状态实体进行解码，以得出所述状态实体中的账号信息。
如权利要求13所述的装置，其中，所述账户状态数据还包括目标区块的状态根，所述根节点验证模块包括：

状态根获取子模块，被配置为从区块链上获取所述目标的状态根；

状态根验证子模块，被配置为基于从所述区块链上获取的状态根，确定所述状态账号数据中的状态根是否正确；以及

根节点验证子模块，被配置为当所述状态账号数据中的状态根被确定为正确时，基于所述账户状态数据中的状态根和所述根节点的节点数据，确定所述根节点是否正确。
如权利要求13-15中任一项所述的装置，其中，所述路径验证模块包括：

查询链路验证子模块，被配置为针对所述查询路径中的每条查询链路，基于该查询链路中的开始节点的节点信息中的针对下一节点的哈希指示信息和所述下一节点的节点信息中的节点数据，确定该查询链路是否正确，每条查询链路包括相邻的两个节点；以及

路径验证子模块，被配置为在所述查询路径中的所有查询链路被确定为是正确时，确定所述查询路径正确。
如权利要求16所述的装置，其中，所述查询链路验证子模块包括：

第一哈希值确定子模块，被配置为基于所述开始节点的节点信息中的针对下一节点的哈希值指示信息，获取所述下一节点的第一哈希值；

第二哈希值确定子模块，被配置为对所述下一节点的节点信息中的节点数据进行哈希处理，以得到所述下一节点的第二哈希值；以及

链路验证子模块，被配置为在所述下一节点的第一哈希值和第二哈希值相等时，确定该查询链路是正确的。
一种账户状态查询装置，包括：

查询请求接收单元，被配置为接收客户端针对待查询账户状态的状态查询请求，所述状态查询请求包括目标区块的区块编号；

状态查询单元，被配置为响应于所述状态查询请求，基于所述区块编号，从所述目标区块的状态树中查询所述待查询账户状态，以得到账户状态数据；以及

查询数据发送单元，被配置为向所述客户端发送所述账户状态数据，

其中，所述账户状态数据包括在所述状态树中的账户状态查询路径上的各个节点的节点信息，所述节点包括非叶子节点和叶子节点，所述非叶子节点的节点信息包括该节点的节点数据以及该节点的下一节点的哈希值指示信息，所述叶子节点的节点信息包括该节点的节点数据和状态实体指示信息，状态实体指示信息指示状态实体，所述状态实体包括待证明账户的账户信息。
一种计算设备，包括：

至少一个处理器；以及

存储器，所述存储器存储指令，当所述指令被所述至少一个处理器执行时，使得所述至少一个处理器执行如权利要求1到8中任一所述的方法。
一种非暂时性机器可读存储介质，其存储有可执行指令，所述指令当被执行时使得所述机器执行如权利要求1到8中任一所述的方法。
一种计算设备，包括：

至少一个处理器；以及

存储器，所述存储器存储指令，当所述指令被所述至少一个处理器执行时，使得所述至少一个处理器执行如权利要求9到11中任一所述的方法。
一种非暂时性机器可读存储介质，其存储有可执行指令，所述指令当被执行时使得所述机器执行如权利要求9到11中任一所述的方法。