WO2021227867A1

WO2021227867A1 - 去中心化分布式数据库的形成方法及系统、电子设备及计算机可读存储介质

Info

Publication number: WO2021227867A1
Application number: PCT/CN2021/090112
Authority: WO
Inventors: 徐皓
Original assignee: 徐皓
Priority date: 2020-05-11
Filing date: 2021-04-27
Publication date: 2021-11-18
Also published as: CN111611311B; CN111611311A

Abstract

提供了一种去中心化分布式数据库的形成方法、系统、电子设备及计算机可读存储介质，去中心化分布式数据库包含矿权链和数据链。矿权链中的区块包含矿工地址，每个矿工按矿权链中区块的顺序依次产生一定数量的数据链中的区块。数据链中的区块包含矿工签名以证明区块是由获得产块权的矿工所产生的。

Description

去中心化分布式数据库的形成方法及系统、电子设备及计算机可读存储介质

技术领域

本发明涉及去中心化分布式数据库技术领域，具体涉及一种去中心化分布式数据库的形成方法和系统，电子设备及计算机可读存储介质。

背景技术

分布式数据库是由多个通过网络相连的设备(如计算机、服务器)共同维护的数据库系统。分布式数据库可分为中心化和去中心化的二种。中心化的分布式数据库系统有一个主服务器和若干个从服务器，数据库以主服务器的记录为准。去中心化的分布式数据库系统包括多个节点，没有主服务器，所有节点地位平等，依靠共识算法维护数据库的一致性。

目前的去中心化的分布式数据库技术存在数据处理速度慢和延迟时间长的问题。去中心化的分布式数据库通过共识算法使节点之间无需知道其它记账节点的数据库所储存的数据就能达成一致，储存相同的数据，因而维护相同的数据库。常见的共识算法是工作量证明(POW)，即所有的节点竞相产生新区块，新产生的区块必须提供完成了根据当前区块链状态所决定的工作量的证明才能获得添加进数据库的资格。POW算法要有效，工作量证明的难度必须足够大因而需要一定时间才能完成，以对新区块作出区分，容纳区块在网络中传播的延迟。例如在比特币网络中，工作量难度的设置是使全网大约每10分钟产生一个新区块，每个区块1MB大小，因此数据处理速度是大约每秒7笔交易，数据处理速度慢。

去中心化的分布式数据库可用于处理交易，数据存证等场景，在这些场景中，数据存入去中心化的分布式数据库后，不会立即需要使用，因此数据处理的延迟时间长短不影响系统的效率。但在与流程有关的应用中，如工作流、供应链管理等，数据处理延迟时间长会导致系统效率的降低。例如有100笔数据需要处理，延迟时间是5秒，如果这些数据之间没有关联，可以同时处理，则处理完全部100笔数据只需要5秒。而如果这100笔数据是有前后关系的流程数据，则只能依次处理，处理完全部100笔数据需要500秒。因此延迟时间是决定系统效率的关键。而现有的去中心化的分布式数据库使用POW算法，都存在高延迟的问题。

发明内容

本发明提供一种去中心化的分布式数据库方法，旨在解决上述技术问题。

本发明还提供一种去中心化分布式数据库的形成方法，所述方法具体包括如下步骤：

接收矿权区块，验证所述矿权区块是否合法，若合法，则将合法矿权区块添加进数据库中；

接收数据区块，验证所述数据区块是否合法，若合法，则将合法数据区块添加进数据库中；

数据区块包含对另一数据区块的引用，数据区块通过引用关系组成链式数据结构，称为数据链，矿权区块包含对另一矿权区块的引用，矿权区块通过引用关系组成链式数据结构，称为矿权链；

矿权区块包含矿工地址，数据区块包括签名区块，签名区块中包含有应用数据、以及矿权链主链上矿权区块中的矿工地址对打包应用数据作出的数字签名，所述数字签名称为区块签名。

进一步的，按照矿权链主链中矿权区块的次序，以矿权区块中的矿工地址作出区块签名，每个矿工地址产生预定数量的签名区块，将所产生的签名区块依次加入数据库并向其它计算设备广播，签名区块是指含有数字签名的数据区块。

进一步的，数据区块还包括POW区块；

接收上一数据区块后的预定时间内，若未收到新的数据区块，则对所收到的应用数据打包产生POW区块，将新产生的POW区块加入数据库，并向其它计算设备广播。

进一步的，矿权区块包含对一个数据区块的引用，矿权区块所引用的数据区块称为最优数据区块，合法矿权区块需满足如下条件：

1)所述矿权区块的最优数据区块高度h不小于其父矿权区块的最优数据区块高度H，即h≥H；

2)父矿权区块是当前矿权链主链上的最后一个矿权区块；

3)矿权区块的矿工地址不在矿权链主链的最后N-1个矿权区块中，其中，N为矿权链窗口的大小。

进一步的，合法的签名区块需满足如下条件：

1)签名区块的父数据区块是当前数据链主链的最后一个数据区块；

2)签名区块有活跃矿工员额一半以上的矿工地址作出的合法区块签名。

进一步的，所述矿工地址是签名区块父区块的矿权链窗口的矿权区块中的矿工地址。

进一步的，签名区块的矿权链窗口确定方法具体如下：

若签名区块之前的M个数据区块的矿权链窗口都相同；则所述签名区块的矿权链窗口是签名区块父区块的矿权链窗口向后滑动n个矿权区块所构成的矿权链窗口；否则，则签名区块的矿权链窗口与签名区块父区块的矿权链窗口相同，其中，n为签名区块的矿权链窗口滑动步长，M为每个矿权链窗口可对应的签名区块数量最大值。

POW区块的矿权链窗口确定方法如下：

POW区块的矿权链窗口是POW区块父区块的矿权链窗口向后滑动m个矿权区块所构成的矿权链窗口，其中，m为POW区块的矿权链窗口滑动步长。

进一步的，合法矿权区块还需满足如下条件：

矿权区块的工作量证明满足根据等待长度的函数所确定的难度值，等待长度是矿权区块高度与所述矿权区块的最优数据区块的矿权链窗口高度之差。

进一步的，应用数据包括交易数据，矿权区块包括一组输出点，输出点是对交易输出的引用，验证矿权区块合法性还包括：

验证所述矿权区块中所有输出点所引用的都是未使用的交易输出，所述未使用交易输出的目标地址是矿权区块中的矿工地址，且所有所述未使用交易输出的价值总和不小于预先设定的值。

进一步的，合法区块签名需满足如下条件：

3)与作出区块签名的矿工地址对应的矿权区块中所有输出点所引用的都是未使用的交易输出。

进一步的，合法签名区还需满足如下条件：

4)签名区块的大小不超过周期性调整的最大签名区块容量，周期性调整方法为根据周期内签名区块平均产块时间确定下一周期的最大签名区块容量。

进一步的，应用数据包括数据库事务数据，应用数据包括数据库事务数据，根据数据链主链数据区块中的数据库事务数据执行相应的数据库事务，或者是根据合法数据区块中的数据库事务数据执行相应的数据库事务。

本发明还提供了一种去中心化分布式数据库系统，所述系统由通过网络相互通信的计算设备组成，计算机设备上配置有基于上述去中心化分布式数据库的形成方法形成的数据库。

进一步的，签名区块由N个计算设备共同产生，所产生的签名区块包括大于N/2个矿工地址所作的区块签名；矿工地址为签名区块父区块的矿权链窗口中的矿工地址。

本发明还提供一种电子设备，包括存储器，处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述的去中心化分布式数据库的形成方法。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质存储实现如上述去中心化分布式数据库形成方法的程序。

去中心化的分布式数据库为在节点之间维护数据库的一致性，每个节点都需要执行相同的共识算法。作为去中心化的分布式数据库，区块链中最常见的共识算法是工作量证明，即新区块需要提供完成了根据区块链状态所确定难度的工作量证明，只有提供了工作量证明的区块才是合法的区块。当多个节点同时提交包含不同数据的合法区块时，节点在候选链中选择最长或累计工作量最多的链为有效链。为避免区块链出现大量分岔，难度的设置必须使节点需要花费一定的时间才能产生所需要的工作量证明，这导致区块链处理数据的速度受到限制，延迟时间较长，不能满足很多应用的需要，特别时那些需要实时处理数据的应用。虽然除了交易的处理，区块链技术也可以用于储存其它类型的数据。例如利用区块链数据无法篡改的特性，区块链技术还被用于存证。但目前的区块链技术不适合用于处理流程数据，因为流程的前后环节之间存在依赖关系，区块链技术的高延迟会导致系统效率的降低。

本发明提出将产出区块权利的获得和实际产出区块的行为分开，节点以竞争性的方式获在未来得产出区块权利，当轮到节点产出区块时，节点可以产出多个区块，而不仅仅是一个区块。因此与每个工作量证明相对应的数据区块数可以是系统任意设定的，只要计算设备的性能足够强，区块产出的时间间隔、延迟时间可以任意短，数据处理可以足够高，能够满足实时应用和流程处理的需要。

在本发明中，数据库包括二个链式数据结构。其中一个称为矿权链，另一个称为数据链。矿权链中的区块记录获得记账权的矿工地址，不包含应用数据。矿权链中的区块以竞争性方式产生，需要比较长的时间才能产生一个矿权链区块。例如采用哈希碰撞的方式，产生满足一定难度值的矿权链区块。而数据区块则根据矿权链中区块的顺序，依次由相应的矿工产生，每个矿工可以产生一批预定数量的数据区块。通过这样的方式，可以满足任意产块率的需求而不牺牲安全性。例如在交易处理中，如果需要和比特币相当的安全性，可以设置工作量证明的难度值，使平均每10分钟产生一个矿权区块。而如果需要在每10分钟产生一个矿权区块条件下达到每秒4200笔的交易速度，可以将每个矿工可以产生数据区块的数量设为600，这样在系统稳定运行时，每10分钟可以产出600个区块，数据处理速度是比特币网络的600倍，即每秒4200笔交易；平均延迟时间是0.5秒，是比特币网络的600分之一。矿工以提供对区块数字签名的方式证明该区块是由有产块权的矿工所产生的。

由于在任何时候都有一位矿工垄断了产生区块的权利，如果这时候矿工的设备发生故障就会导致长时间不能产生新的数据区块。为解决这种问题，本发明提出二种方法。一种方法就是允许有二种数据区块，分别称为签名区块和POW区块，签名区块是按上述方式根据矿权链中矿工的顺序由获得产块权的矿工依次产生。POW区块是用传统的工作量证明的方式产生的数据区块，任何节点都可以产生POW区块，不受矿权链中矿工顺序的限制，但需要比较长的时间才能产生一个区块。正常情况下，由于产生签名区块的速度远远大于产生POW区块的速度，节点所产生的POW区块根本就没有机会成为主链上的区块，因此节点不会浪费资源去产生POW区块。但节点如果超过一定时间没有收到新的数据区块，则说明有产块权的节点可能发生了故障，这时候节点就可以启动POW区块的产生。这种方法能保证系统不会因为节点故障而冻结，但性能会下降。

另一种方法就是让签名区块由一组预定数量的矿工，而不是一个矿工，共同产生，由其中过半数的矿工签名即为有效。本发明使用一种滑动矿权链窗口的方法来决定哪一组矿工可以参与产生签名区块。只要故障节点的数量少于该预定数量的一半，系统就可以稳定地产生新签名区块，性能不受影响。在故障节点的数量超过该预定数量的一半时，系统中节点产生POW区块，系统性能受到影响，但不会冻结。然而这种影响是短暂的，因为POW区块模式会驱使矿权链窗口滑动，导致故障节点失去产块权，其它节点取得产块权。

数据区块所能储存的数据不限于交易数据，可以是任何类型的数据。特别地，数据区块中的数据可以是数据库事务数据，在数据区块成为数据链主链区块后，节点执行数据区块中数据库事务数据所对应的数据库事务。因此形成一个通用的去中心化分布式数据库。由于本发明的低延迟特性，这种通用的去中心化分布式数据库可用于工作流、供应链管理等应用。

本发明提出的方法是一种去中心化的方法，因为任何节点都可以通过竞争产生矿权区块的方式最终获得产生数据区块的权利。本发明中数据库的安全性与处理速度是脱钩的。使用本发明可以在不牺牲安全性的情况下达到很高的处理速度，或在不降低处理速度的情况下提高安全性，甚至可以同时达到很高的安全性和很高的处理速度。

附图说明

图1为本发明的一个分布式数据库实施例的全局示意图；

图2为本发明实施例的计算设备示意图；

图3为本发明实施例的矿权链示意图，其中(a)为矿权链的链式数据结构，(b)为矿权链的分支式的数据结构；

图4为本发明实施例的数据链示意图，其中(a)为数据链的链式数据结构，(b)为数据链的分支式的数据结构；

图5为本发明实施例的矿权链引用数据链关系示意图；

图6为本发明实施例的矿权链窗口示意图；

图7为本发明实施例的难度值示意图。

具体实施方式

基于本发明的原理可以有多种实施例。下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例或原理，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本发明的一些实施例是在通过网络相互通讯的一组计算设备上形成分布式数据库的方法。如图1所示，多个计算设备通过网络相互通讯，每个计算设备都包括处理器和存储器，存储器中的储存有数据库。对于分布式数据库中的任何一项有效数据，计算设备通过执行本发明所述的方法，所有计算设备最终都会储存相同的有效信息。

如图2所示，计算设备包括数据库，储存该数据库的存储单元，和处理单元，并配置有通信模块，可以接受来自其他计算设备的矿权区块、数据区块及应用数据。应用数据是与应用场景相关的数据，例如区块链的交易数据，数据库事务数据，存证数据，公司业务数据，人事档案数据，及任何传统数据库所保存和处理的数据都属于本发明所称的应用数据。

计算设备可以是单独的一台计算机或服务器；也可以是一组计算机或服务器，其中每一台计算机或服务器只执行本发明中的部分方法，承担部分功能，而合起来执行本发明中的完整的方法，承担完整的功能。另一方面，通过虚拟化技术，物理上的一台计算机或服务器可以在网络中呈现为多个计算机或服务器，这种情况下物理上的一台计算机或服务器应当视为是本发明中的多个计算设备，而不仅仅是一个计算设备。

每个计算设备都配置一对公钥和私钥，根据公钥又可以产生一个地址，所产生的地址称为矿工地址。一般来说矿工地址是公钥本身，或者是公钥的哈希值。在密码学中，公钥和私钥是一对有数学关系的数，但又无法根据公钥计算出私钥。私钥不对外公开，仅由私钥所有者保管，用于对数据签名。一般是先对需要签名的数据产生一个摘要，然后用私钥对摘要进行加密，加密的结果即为数字签名。验证数字签名包括用公钥去解密数字签名，如果解密成功则说明加密所用的是与该公钥相关联的私钥。然后根据公钥去产生地址，若地址与数字签名提供者的地址相同，则认为该数字签名是真实的。在本发明中，上述地址称为矿工地址，如此而作的数字签名称为是该矿工地址作出的数字签名。

数据库中的数据包括由二种区块组成的二种链式数据结构。这二种区块分别为矿权区块和数据区块。

每个矿权区块包含对另一矿权区块的引用，被引用的矿权区块称为该矿权区块的父区块或父矿权区块；该矿权区块称为该父区块的子区块。本实施例中，矿权区块以在区块数据中包括前一矿权区块哈希值的方式引用父区块。数据库中的所有矿权区块通过他们的父区块哈希值形成一如图3(a)所示的链式数据结构，称为矿权链。

每个数据区块包含对另一数据区块的引用，被引用的数据区块称为该数据区块的父区块或父数据区块；该数据区块称为该父区块的子区块。本实施例中，数据区块以在区块数据中包括前一数据区块哈希值的方式引用父区块。数据库中的所有数据区块通过他们的父区块哈希值形成一如图4(a)所示的链式数据结构，称为数据链。

每个矿权区块包括以下数据，见表1：

表1矿权区块包括的数据

名称	内容
父矿权区块哈希值	前一矿权区块的哈希值
矿工地址	根据公钥产生的一个地址
最优数据区块哈希值	一个数据区块的哈希值

工作量证明

一个随机数，用于影响矿权区块哈希值的产生

矿工是源于区块链技术的一个概念，在区块链中，矿工是指参与竞争产生区块的计算设备。本发明中也称计算设备称为矿工或节点。矿工配置有一对公钥和私钥。矿工以一个矿工地址来标识，其它矿工通过验证与该矿工地址相应的数字签名来确认其资格、身份、或权利。矿工和物理上的设备并不一定是一一对应的。在区块链技术中，可以把一组物理上的设备组织起来形成一个矿池，共同协作产生区块，挖矿收益归属于一个矿工地址，而在矿池内部进一步分配所得收益。矿池可以视为一个矿工。在本发明中，还可以有其它物理上的设备的配置方式，例如配置二个计算机或服务器，其中一个专门产生矿权区块，在其所产生的矿权区块中矿工地址都是某一地址；而第二个专门产生数据区块，其所产生的签名区块都以该矿工地址作出区块签名。这二个计算机或服务器组成一个矿工。计算设备、矿工或节点是同义词，可以定义为配置有一对公钥和私钥，以一个矿工地址为标识，具有数据储存、处理和网络通讯能力的设备。

最优数据区块是数据链中一个数据区块。矿工可以在一定范围内任意选择。矿工一般选择数据链主链中最后的数据区块为最优数据区块。矿工也可以选择父矿权区块的最优数据区块或在其之后的任一数据区块为子矿权区块的最优数据区块。

在有些实施例中，数据库中允许多个有相同父矿权区块哈希值的矿权区块存在，因而形成如图3(b)带分支的数据结构，在这种情况下，最长或累计工作量最多的分支为有效链，称为主矿权链或矿权链主链，其它分支为无效数据，称为侧矿权链或矿权链侧链；当一条侧矿权链因为增加了矿权区块变成最长或累计工作量最多的分支时，矿工对数据库中的数据进行重组，使该侧矿权链成为新的主矿权链，而原来的主矿权链成为侧矿权链。为统一名称，即使在不允许侧链的实施例中，数据库中只有一个矿权链，我们也称此矿权链为主矿权链或矿权链主链。

在有些实施例中，数据库中允许多个有相同父数据区块哈希值的数据区块存在，因而形成如图4(b)带分支的数据结构，在这种情况下，最长的分支为有效链，称为主数据链或数据链主链，其它分支为无效数据，称为侧数据链或数据链侧链。侧数据链又存在二种类型，一种是分岔点在矿权链尾矿权区块的最优数据区块之后(含)，一种是分岔点在矿权链尾矿权区块的最优数据区块之前。当一条第一种类型的侧数据链因为增加了数据区块变成最长或累计工作量最多的分支时，矿工对数据库中的数据进行重组，使该侧数据链成为新的主数据链，而原来的主数据链成为侧数据链。为统一名称，即使在不允许侧链的实施例中，数据库中只有一个数据链，我们也称此矿权链为主数据链或数据链主链。

数据区块又包括二种：POW区块和签名区块。所有数据区块都包含打包的应用数据和父数据区块的区块哈希值。除此之外，POW区块还包含工作量证明，签名区块还包含区块签名。

在有些实施例中，区块哈希值是对包括区块签名在内的区块中的数据进行哈希运算所得的值。因此所有矿工的数据库中的签名区块不仅有相同的应用数据，也有相同的区块签名。区块签名是矿工地址对区块中其它数据作出的数字签名，这些数据包括打包进区块的应用数据，还可以包括其它区块内的数据，例如时间戳、版本号等等。

在另一些实施例中，区块哈希值是对不包括区块签名在内的其它区块中的数据进行哈希运算所得的值。因此所有矿工的数据库中的签名区块中的应用数据都相同，但它们可以有不同的区块签名。区块签名可以是矿工地址对区块哈希值作出的数字签名，也可以是矿工地址对区块中其它数据作出的数字签名。本质上这二种签名的效果是相同的。由于去中心化分布式数据库的目的在于确保各节点所记录的应用数据都相同，因此无论采用哪种方式计算区块哈希值和作区块签名都不影响本发明的适用范围。但显然，后一种方式更具灵活性。

在一些实施例中以在区块中包括专门的标识来区别POW区块和签名区块。在另一些实施例中以在区块中包含一校验值，根据校验值的正负性来区别一个数据区块的POW区块还是签名区块，如果校验值为正数，则数据区块为POW区块，校验值为工作量证明；如果校验值为负数，则数据区块为签名区块，校验值为矿权链窗口计数值。矿权链窗口计数值用于记录当前(即所属数据区块的)矿权链窗口的高度和已经产生了多少个与当前矿权链窗口相对应的签名区块。

计算设备收到矿权区块后，验证矿权区块的合法性，若矿权区块合法，将矿权区块添加进数据库；计算设备收到数据区块后，验证数据区块的合法性，若数据区块合法，将数据区块添加进数据库。

本发明一些实施例的配置包括以下部分或全部参数，这些参数的值或者是固定的，或者是根据一定规则产生的：

N：活跃矿工员额；M：一组活跃矿工可对应的签名区块的最大数量；d：基础难度目标，用于判定矿权区块是否完成了工作量证明；为一常数或根据一定规则定期调整的数值；D：难度目标，用于判定POW区块是否完成了工作量证明；为一常数，或根据一定规则定期调整的数值，或d的某个倍数值。

活跃矿工是有权作出区块签名的矿工。即若区块签名不是活跃矿工作出的，则区块签名不合法。活跃矿工员额是有权作出区块签名的矿工数量。有的实施例中使用矿权链窗口确定活跃矿工，则活跃矿工的员额也是矿权链窗口宽度。通过调整上述参数，一个分布式数据库系统可以安全地实现高处理速度和低延迟。例如在比特币系统中，定期调整工作量证明难度使系统大约每10分钟产生一个区块，每个区块不超过1MB大小(约含4000个交易)，因此比特币系统处理交易的速度大约是每秒7笔，交易平均需要等待5分钟才能被打包进一个区块。而使用本发明的方法，为达到与比特币同等的安全性，可以设置基础难度目标d使系统大约每10分钟产生一个矿权区块，但另一方面设置M＝600，因此每个获得产生交易区块权利的矿工可以产生600个数据区块。再设置区块最大容量与计算设备每秒能处理的交易数量相匹配，则矿工在10分钟内可以产生600个数据区块，交易平均只需等待0.5秒就能被打包进一个数据区块。由于不关联的交易可以由多个处理器或计算机并行处理，矿工处理交易的速度只受限于网络传播的速度，如果网络传播速度是1MB/s，则矿工每秒可以处理大约4000笔交易。因此无论是处理速度还是延迟都远远优于比特币系统。

合法矿权区块需满足如下条件：

1)矿权区块的最优数据区块是主数据链中的一个数据区块，且该数据区块的高度h不小于父矿权区块的最优数据区块高度H；

2)父矿权区块哈希值是主矿权链最后一个矿权区块的哈希值。在允许侧链的数据库中，不符合此条件但符合全部其他合法性条件的区块可以作为侧链的区块添加进数据库之中；

3)矿权区块的矿工地址不在主矿权链的最后N-1个矿权区块中；

4)矿权区块有符合要求的工作量证明。

图5是一个关于最优数据区块的实施例，图中矿权区块1～8中的最优数据区块分别是数据区块1，2，2，4，8，10，12，15。矿权区块与它们的最优数据区块在前后关系上是弱一致的，即如果矿权区块A是矿权链中矿权区B之前的区块，则在数据链中，矿权区块A的最优数据区块在矿权区B的最优数据区块之前或相同。因此矿工不能只储存和验证矿权区块而不储存和验证数据区块，矿权链越长，所需要储存的数据链也越长。

在本发明的一些实施例中，验证矿权区块有符合要求的工作量证明的方法是验证矿权区块的哈希值小于基础难度目标d。在本发明的另一些实施例中，验证矿权区块有符合要求的工作量证明包括：根据矿权区块的最优数据区块P，确定最优数据区块P的矿权链窗口的高度h，若矿权区块的高度与高度h之差为c，c称为等待长度，验证矿权区块的哈希值与一预定函数f(c,d)的值满足工作量证明条件，函数f(c,d)是以等待长度为自变量的函数。

一般地，工作量证明条件是一个数值上的小于关系。也可以相反，是数值上的大于关系。因此矿权区块的哈希值与一预定函数f(c,d)的值满足工作量证明条件，若矿权区块的哈希值小于(或大于)f(c,d)。

如果矿权区块的最优数据区块总是当前数据链的最后一个数据区块，则等待长度是当前矿权链中尚未被任何数据区块的矿权链窗口所覆盖的矿权区块数量。这些矿权区块在未来会被某个矿权链窗口所覆盖，相应的矿工获得产生签名区块的权利。而在目前，这些矿工在“等待”获得产生签名区块的权利，因此这些矿权区块的数量称为等待长度。在本发明的另一些实施例中，f(c,d)是这样的函数：如果等待长度c≤C，则f(c,d)＝d；否则f(c,d)＝d×g ^(c-C)。C，g为常数。

c代表了当前等待成为活跃矿工的矿工数量，既不希望该值过低，导致系统出现波动时没有活跃矿工可用；也不希望该值过高，导致矿工因为需要等待很长时间才能成为活跃矿工，因此在等待期内关闭计算设备，使系统总服务能力降低。而该函数的效果是通过调节满足工作量证明条件的难度使等待成为活跃矿工的矿工数量维持在一理想的范围。

矿工为了降低产生矿权区块的难度，会倾向于在所产生的矿权区块中引用数据链的最后一个区块，并在数据库中储存尽可能长的数据链，因此这个数据区块是“最优”的，故称为最优数据区块。判定签名区块合法性的一个条件是区块签名的数量。签名区块需要包含活跃矿工员额一半以上的矿工地址作出的合法区块签名才是合法的。若活跃矿工员额为1，合法的签名区块只需要包含一个合法区块签名。确定活跃矿工的一个方法是使用矿权链窗口。数据区块的矿权链窗口是矿权链中一个大小为N的高度区间，该区间的上限称为矿权链窗口的高度，下限称为矿权链窗口的底。该区间包含矿权链中连续N个矿权区块，只有该区间内矿权区块中的矿工地址在该数据区块的子数据区块中作出的区块签名才被认为是签名区块的合法区块签名。这些矿工地址所标识的矿工为活跃矿工，这些矿工地址为活跃矿工地址。N既是矿权链窗口的宽度，也是活跃矿工员额。

如图7所示，矿权区块12的最优数据区块是POW区块3，POW区块3的活跃矿工窗口是[1，3]，其高度是3。矿权区块12的高度是12，因此c＝12-3＝9。如果C＝6，g＝1/2，则矿权区块12的难度目标是d×(1/2) ^(9-6)＝d/8。即矿权区块12的哈希值必须小于d/8才能判定为合法。因此当矿权链的长度“领先”数据链超出一定数量时，产生矿权区块所需要得时间更长，因此保持矿权链和数据链得相对平衡。

在本发明的另一些实施例中，基础难度目标d是一个定期调整的值，调整方法是：设定一个目标矿权区块的产块率，即多长时间产生一个矿权区块。根据上一调整周期矿权区块的实际产块率，调整下一调整周期的基础难度目标d值，使在下一周期矿权区块的预期产块率更接近所设定的目标矿权区块的产块率。因此基础难度目标d是一个与矿权区块的高度相关的值。

若每一项矿权区块合法性验证的结果均为是，则判定矿权区块合法，合法数据区块需满足如下条件：

1)数据区块的父数据区块哈希值为主数据链最后一个数据区块的哈希值。在允许侧链的数据库中，不符合此条件但符合全部其他合法性条件的区块可以作为侧链的区块添加进数据库之中；

2)若数据区块是POW区块，则验证数据区块有符合要求的工作量证明；若数据区块是签名区块，则验证签名区块有多于N/2(不含N/2)个父数据区块的活跃矿工地址作出的区块签名；

在本发明的一些实施例中，验证POW区块有符合要求的工作量证明的方法是验证数据区块的哈希值小于难度目标D。在本发明的一些实施例中，确定难度目标D值的方法如下：

找到该POW区块之前的第一个签名区块，确定该签名区块的矿权链窗口的高度h，难度目标D值为矿权链在高度h的基础难度目标d的一个r倍数，即：D＝d×r。在另一实施例中，确定该签名区块的矿权链窗口的底b，难度目标D值为矿权链在底b的基础难度目标d的一个r倍数，即：D＝d×r。

如图7所示，POW区块4之前的最后一个签名区块是签名区块2，签名区块2的矿权链窗口是[0，2]，其高度是2。如果在该高度矿权链的基础难度目标是d，倍数r＝1/4，则对于POW区块4，难度目标就是D＝d/4。POW区块4的哈希值若小于d/4才可能是合法的。

数据区块的矿权链窗口是大小为N的一个高度区间[H–N+1,H]，H称为矿权链窗口的高度。矿权链窗口对应于矿权链中在其高度区间内的一组矿权区块。在本发明的一些实施例中，该区间是按以下方法确定的：若数据区块的父区块的矿权链窗口S是[H–N+1,H]，则

1)若数据区块是POW区块，则数据区块的矿权链窗口是[H-N+1+m,H+m]；m为POW区块的矿权链窗口滑动步长；即数据区块的矿权链窗口是其父区块的矿权链窗口向后滑动m个区块；

2)若数据区块是签名区块，若签名区块之前的连续M个数据区块的链窗口都是S，签名区块的矿权链窗口是[H-N+1+n,H+n]；n为签名区块的矿权链窗口滑动步长；即数据区块的矿权链窗口是其父区块的矿权链窗口向后滑动n个区块；

3)其它情况下，数据区块的矿权链窗口是S。

在一些实施例中，签名区块的校验值为矿权窗口计数值。数据区块的校验值按如下规则设定：

1)若数据区块是POW区块，校验值是工作量证明，即使区块哈希值满足工作量证明条件的正随机数；

2)若数据区块是签名区块，校验值是一按以下方法确定的负数，称为矿权窗口计数值：若签名区块父区块的校验值为正数或小于-M的负数，该签名区块的校验值为-1；若签名区块父区块的校验值等于1-M，该签名区块的校验值为-(M+H+n)；否则签名区块校验值为父区块的校验值减1；H是数据区块父区块的矿权链窗口高度。

采用这种方式，无需追溯全部数据链就可以快速地确定数据区块的区块矿权链窗口。对于任何数据区块，从该数据区块开始沿数据链回溯至第一个校验值L小于-M的区块，记录回溯过程中的POW区块数K，该数据区块的矿权链窗口高度就是：

M–L+m×K。

如图6所示，m＝2，n＝1，N＝3，M＝3，数据区块1和数据区块2都是签名区块，它们的矿权链窗口都是[1,3]；数据区块3是POW区块，其矿权链窗口是[3,5]；数据区块4和数据区块5都是签名区块，它们的矿权链窗口都是[3,5]；数据区块5、6、7都是签名区块，它们的矿权链窗口都是[4,6]；数据区块8是POW区块，其矿权链窗口是[6,8]；数据区块9是签名区块，它的矿权链窗口是[6,8]。

在本发明的一些实施例中，应用数据包括交易数据，为了增加安全性，防止活跃矿工在同样的高度对二个包含不同数据的区块作区块签名，还要求产生签名区块的活跃矿工提供一定数量的通证为抵押，这些抵押通证在签名区块产生后一定时间内不能使用。区块链中常采用的一种记账方式是UTXO，如比特币中所使用的，这种方法不集中记录用户的资产，用户以密码学解锁交易输出的方式证明对该交易输出的所有权同时并花费该交易输出，通证就是一个交易的输出，未使用的通证指的就是未被任何交易引用为输入的某个交易的输出。在本发明以UTXO方式记录交易的一些实施例中，矿权区块还包括一组输出点。输出点是对交易输出的引用，一般包括交易的哈希值和输出在交易中的序号。交易输出包括一个锁定脚本，只有当锁定脚本被解锁时，交易输出才能使用。锁定脚本中包含一个地址，称为交易输出的目标地址。验证签名区块的合法性还包括：

验证作出区块签名的每个矿工地址对应的矿权区块中所有输出点所引用的都是未使用的交易输出；如果有任何一个区块签名，其对应的矿权区块中有一个输出点所引用的交易输出已使用，则判定该区块签名不合法。

验证矿权区块的合法性还包括：

1.验证该矿权区块中所有输出点是否都是未被使用的交易输出；如果结果为否，则判定该矿权区块不合法；

2.验证这些交易输出的目标地址都是该矿权区块中的矿工地址；如果任何一个交易输出的目标地址不是该矿工地址，则判定该矿权区块不合法；

3.验证这些交易输出的价值总和不小于一预定值，若否，则判定该矿权区块不合法。

需要说明的是，根据本发明的方法，即使不采用上述抵押通证的方法也足以保证安全性。因为矿权区块包括最优数据区块哈希值，只要矿权区块被最终确认，任何分叉点在最优数据区块之前的数据链侧链，无论怎样长都不可能成为数据链主链。矿权区块的最终确认也是矿权区块的最优数据区块的最终确认。

但是最终确认是需要一定时间的，对于希望即时处理的应用数据，上述抵押通证的方法可以增加用户的信心，接受已经打包进数据链但尚未被最终确认的应用数据，而在出现双重签名时，可以用抵押赔偿用户的损失。

本发明的一个实施例是调节签名区块产块率的方法。该实施例中数据区块还包括该区块产生时的时间戳，验证签名区块的合法性还包括:

验证签名区块的大小不超过一定的限度，该限度称为最大签名区块容量。最大签名区块容量为一定期调整的值。调整最大签名区块容量的方法包括根据上一调整周期内签名区块的平均产块时间(T)、上一调整周期内签名区块的平均区块大小(C)、目标产块时间(G)，将下一周期的最大签名区块容量设为接近G/T×C的一个基数(例如4KB)的整倍数。

本发明的另一个实施例是调整最大签名区块容量的方法，包括根据上一调整周期内签名区块的平均产块时间(T)、上一调整周期内签名区块的平均区块大小(C)、目标产块时间(G)，将下一周期的最大签名区块容量设为接近G/T×C/P的一个基数(例如4KB)的整倍数，P为容量目标利用率，为0到1之间的数值。

本发明的另一个实施例是调整最大签名区块容量的方法，包括根据上一调整周期内签名区块的平均产块时间(T)、目标产块时间(G)进行调整，若T>G×(1+r)，则增加最大签名区块容量，若T<G×(1-r)，则减少最大签名区块容量。r为一常数，用于控制调整的阈值。

因为矿工可以对储存应用数据收费，因此矿工有将尽可能多的应用数据打包进一个区块的动机。对于签名区块而言，由于没有其它矿工可以竞争产块的权利，若不限制区块大小，矿工会等待长时间以打包更多应用数据，导致确认的延迟时间变长。采用上述方法，若一个周期内平均产块时间大于目标产块时间，则在下一周期中减少最大签名区块容量；反之则增加最大签名区块容量。因此若应用数据流量大致稳定，则经过若干周期后，平均产块时间将接近目标产块时间。

本发明的一个实施例是计算设备产生矿权区块的方法，包括以下步骤：

1.确定数据链最后一个数据区块的矿权链窗口的高度h；

2.验证矿权链最后N-1个矿权区块中没有计算设备的矿工地址；

3.构造矿权区块，矿权区块包括的数据见表2：

表2矿权区块包括的数据

4.将所产生的矿权区块添加进数据库并向全网广播。

本发明的一个实施例是产生数据区块的方法，包括以下步骤：

1.确定主数据链最后一个数据区块的矿权链窗口；

2.产生一临时数据区块；临时数据区块是一个包含一组应用数据，其父数据区块哈希值为主数据链最后一个数据区块的哈希值，工作量证明和区块签名待定的数据区块；

3.若计算设备的矿工地址不是主数据链最后一个数据区块的活跃矿工地址，且在上次收到或产生数据区块后的预定时间内没有收到新的数据区块，则根据临时数据区块产生一POW区块，将所产生的POW区块添加进数据库，并向全网广播；

4.若计算设备的矿工地址是主数据链最后一个数据区块的活跃矿工地址，且N＝1，以计算设备的矿工地址对临时数据区块作区块签名，将区块签名添加进临时数据区块成为签名区块，将所产生的签名区块添加进数据库，并向全网广播；

5.若计算设备的矿工地址是主数据链最后一个数据区块的活跃矿工地址，且N>1，则：

a)执行共识算法，与主数据链最后一个数据区块的其他活跃矿工共同决定一共识数据区块，共识数据区块是从所有上述活跃矿工的临时数据区块中选择出来的一个临时数据区块；

b)以矿工地址对共识数据区块作区块签名，将区块签名添加进共识数据区块并发送给其他活跃矿工；

c)接收来自其他上述活跃矿工对共识数据区块的区块签名，并添加进共识数据区块；当共识数据区块中签名总数超过N/2时，共识数据区块成为签名区块，将所产生的签名区块添加进数据库，并向全网广播。

有多种成熟的算法可作为实现本发明所需的与其他活跃矿工共同决定一共识数据区块的方法，如Paxos算法，拜占庭将军算法等等。

本发明的一个实施例是产生POW区块的方法，包括通过哈希碰撞找到符合工作量证明的工作量证明。

在本发明的另一个实施例中，应用数据包括数据库的事务数据，当一个新的数据区块被添加进数据链主链，根据数据区块中的数据库事务数据执行相应的数据库事务。通过这种方式，本发明可以以去中心化分布式的方式产生传统的数据库，从而使去中心化分布式数据库的应用范围不再局限于区块链的交易处理、数据存证等有限的范围，而可以有效处理需要一个流程(因而低延迟是一个重要因素)才能完成的业务。

本发明的实施例是一个去中心化分布式数据库系统，如图1所示，系统由若干个连接到网络的计算设备所组成。计算机设备上配置有基于前述任一去中心化分布式数据库形成方法所形成的数据库。

每个计算设备都可以接收来自其它计算设备数据区块、矿权区块。计算设备收到矿权区块后验证矿权区块的合法性，将合法的矿权区块添加进本地数据库。计算设备收到数据区块后验证数据区块的合法性，将合法的数据区块添加进本地数据库。

可选地，计算设备还可以接收来自网络的应用数据和来自其它计算设备的应用数据，产生新数据区块和新矿权区块。计算设备通过哈希碰撞找到符合当前矿权链状态所要求难度的哈希值，产生合法的矿权区块，将所产生的合法矿权区块加入本地数据库并向全网广播。数据区块有二种，一种为POW区块，一种为签名区块。POW区块是包含工作量证明的区块。签名区块是包含活跃矿工区块签名的区块。计算设备将一段时间内收到的应用数据打包产生一个备选数据区块。计算设备根据当前数据链和矿权链的状态判断自身是否为活跃矿工。若计算设备不是活跃矿工且在一预定的时长内没有收到新的数据区块，计算设备通过哈希碰撞找到符合当前数据链状态所要求难度的哈希值，产生合法的POW区块，将所产生的合法POW区块加入本地数据库并向全网广播。

在本发明的一个实施例中，签名区块只需要一个活跃矿工的签名，即N＝1。若计算设备是活跃矿工，节点将所收到的应用数据打包产生备选数据区块，对于备选数据区块作区块签名，产生合法的签名区块。将所产生的合法签名区块加入本地数据库并向全网广播。

在本发明的另一个实施例中，签名区块需要有多个活跃矿工的签名，即N>1。活跃矿工之间通过执行共识协议在活跃矿工所产生的备选数据区块中选择一个作为共识区块，由半数以上活跃矿工对其作区块签名产生签名区块，加入本地数据库并向全网广播。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程说明(包括流程图、方框图、文字说明)来描述的。应理解可由计算机程序指令实现流程说明中的每一流程。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程中一项或多项指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程说明中的一项或多项指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程说明中一项或多项指定的功能的步骤。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的步骤来描述的。应理解可由计算机程序指令实现的每一步骤。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在一个或多个步骤中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在一个或多个步骤中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在一个或多个步骤中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims

一种去中心化分布式数据库的形成方法，其特征在于，所述方法具体包括如下步骤：

接收矿权区块，验证所述矿权区块是否合法，若合法，则将合法矿权区块添加进数据库中；

接收数据区块，验证所述数据区块是否合法，若合法，则将合法数据区块添加进数据库中；

数据区块包含对另一数据区块的引用，数据区通过引用关系组成链式数据结构，称为数据链，矿权区块包含对另一矿权区块的引用，矿权区块通过引用关系组成链式数据结构，称为矿权链；

矿权区块包含矿工地址，数据区块包括签名区块，签名区块中包含有应用数据、以及矿权链主链上矿权区块中的矿工地址对打包应用数据作出的数字签名，所述数字签名称为区块签名。
根据权利要求1所述去中心化分布式数据库的形成方法，其特征在于，按照矿权链主链中矿权区块的次序，以矿权区块中的矿工地址作出区块签名，每个矿工地址产生预定数量的签名区块，将所产生的签名区块依次加入数据库并向其它计算设备广播，签名区块是指含有区块签名的数据区块。
根据权利要求1所述去中心化分布式数据库的形成方法，其特征在于，数据区块还包括POW区块；

接收上一数据区块后的预定时间内，若未收到新的数据区块，则对所收到的应用数据打包产生POW区块，将新产生的POW区块加入数据库，并向其它计算设备广播。
根据权利要求1所述去中心化分布式数据库的形成方法，其特征在于，矿权区块包含对一个数据区块的引用，矿权区块所引用的数据区块称为最优数据区块，合法矿权区块需满足如下条件：

所述矿权区块的最优数据区块高度h不小于其父矿权区块的最优数据区块高度H，即h≥H。
根据权利要求1所述去中心化分布式数据库的形成方法，其特征在于，合法的签名区块需满足如下条件：

签名区块有活跃矿工员额一半以上的矿工地址作出的合法区块签名。
根据权利要求5所述去中心化分布式数据库的形成方法，其特征在于，所述矿工地址是签名区块父区块的矿权链窗口的矿权区块中的矿工地址。
根据权利要求6所述去中心化分布式数据库的形成方法，其特征在于，签名区块的矿权链窗口确定方法具体如下：

若签名区块之前的M个数据区块的矿权链窗口都相同；则所述签名区块的矿权链窗口是签名区块父区块的矿权链窗口向后滑动n个矿权区块所构成的矿权链窗口；否则，则签名区块的矿权链窗口与签名区块父区块的矿权链窗口相同，其中，n为签名区块的矿权链窗口滑动步长，M为每个矿权链窗口可对应的签名区块数量最大值。
根据权利要求4所述去中心化分布式数据库的形成方法，其特征在于，合法矿权区块还需满足如下条件：

矿权区块的工作量证明满足根据等待长度的函数所确定的难度值，等待长度是矿权区块高度与所述矿权区块的最优数据区块的矿权链窗口高度之差。
根据权利要求1所述去中心化分布式数据库的形成方法，其特征在于，应用数据包括交易数据，矿权区块包括一组输出点，输出点是对交易输出的引用，验证矿权区块合法性还包括：

验证所述矿权区块中所有输出点所引用的都是未使用的交易输出，所述未使用交易输出的目标地址是矿权区块中的矿工地址，且所有所述未使用交易输出的价值总和不小于预先设定的值。
根据权利要求9所述去中心化分布式数据库的形成方法，其特征在于，合法区块签名需满足如下条件：

与区块签名的矿工地址对应的矿权区块中所有输出点所引用的都是未使用的交易输出。
根据权利要求1所述去中心化分布式数据库的形成方法，其特征在于，合法签名区还需满足如下条件：

签名区块的大小不超过周期性调整的最大签名区块容量，周期性调整方法为根据周期内签名区块平均产块时间确定下一周期的最大签名区块容量。
根据权利要求1所述去中心化分布式数据库的形成方法，其特征在于，应用数据包括数据库事务数据，根据数据链主链数据区块中的数据库事务数据执行相应的数据库事务，或者是根据合法数据区块中的数据库事务数据执行相应的数据库事务。
一种去中心化分布式数据库系统，所述系统由通过网络相互通信的计算设备组成，其特征在于，计算机设备上配置有基于权利要求1至12任一权利要求所述去中心化分布式数据库的形成方法形成的数据库。
如权利要求13所述去中心化分布式数据库系统，其特征在于，签名区块由N个计算设备共同产生，所产生的签名区块包括大于N/2个矿工地址所作的区块签名，矿工地址为签名区块父区块的矿权链窗口中的矿工地址。
一种电子设备，包括存储器，处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-12任意一项所述的去中心化分布式数据库的形成方法。
一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储实现如权利要求1至12所述去中心化分布式数据库形成方法的程序。