CN110610421A - 分片框架下的保证金管理方法及装置 - Google Patents
分片框架下的保证金管理方法及装置 Download PDFInfo
- Publication number
- CN110610421A CN110610421A CN201910827250.5A CN201910827250A CN110610421A CN 110610421 A CN110610421 A CN 110610421A CN 201910827250 A CN201910827250 A CN 201910827250A CN 110610421 A CN110610421 A CN 110610421A
- Authority
- CN
- China
- Prior art keywords
- verification
- transaction
- deposit
- committee
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种分片框架下的保证金管理方法及装置,该方法包括:通过对节点进行选举生成身份委员会和分片委员会;通过身份委员会为多个分片委员会中的验证节点建立保证金账户;根据预设验证规则在分片委员会中选取验证节点对待验证事务的最终状态进行验证,在待验证事务的验证阶段,验证节点根据待验证事务的验证难度在保证金账户中冻结相应额度的保证金参与验证;验证终结后,根据验证结果对参与待验证事务验证的验证节点进行清算,若验证节点的验证结果正确,则将冻结的保证金解冻,并给予奖励金存入保证金账户,反之,则将冻结的保证金罚没;对保证金账户内的保证金进行提取。该方法提高了区块链保证金背书协议的安全性、经济性与管理效率。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种分片框架下的保证金管理方法及装置。
背景技术
随着信息技术的发展,以区块链技术为核心的分布式***与服务以其出色的鲁棒性与公平性被广泛推崇和应用,该技术的发展带来了诸多变革性的创新,例如:抗女巫的公平选举算法、具有自调节能力的公平激励机制、图灵完备的智能合约、公开的分布式安全随机数生成方案以及多种公开共识协议、链下支付协议等。区块链技术也因此成为未来价值互联网、信用互联网的核心基础设施,具有优秀的发展前景。
经典的区块链设计采用算力证明作为驱动事务验证共识的参考,由此带来较大的资源浪费和漫长的事务确认延迟,由于通信延迟或恶意行为引发的分叉问题也为***的一致性带来了冲击。基于委员会的共识方案通过抗女巫算法公开选举鲁棒的委员会,并引入传统的拜占庭共识协议对事务达成强共识,优化了协议的一致性;进一步地,为了提高处理事务的效率,基于分片的共识方案被提出,容许构建多个分片委员会运行相同的拜占庭共识协议并行处理事务,并引入额外的跨片验证协议保证事务验证的原子性,因此极大提高了协议的吞吐量于可拓展性。
为了进一步降低验证的冗余,同时降低错误验证带来的灾难性后果,大量利用保证金(资产)为处理结果背书的验证模式被提出:事务发起者被要求将保证金与事务绑定为其正确性背书同时防止DoS行为;在任验证者通过签名、承诺等方式将其验证结果同保证金绑定为其验证正确性背书;挑战者对验证者的背书持反对意见亦可以通过抵押保证金的方式发布挑战;而设计各异的争议解决流程通过引入大量交互式步骤或启用多轮验证协议最终完成对保证金的清算。遗憾地是,现有该类方案皆忽视了协议设计引入的保证金管理问题,绝大多数方案仅仅假设参与的节点拥有充分且无限的保证金储备,并通过抽象的神谕进行保证金管理,而无视交易的验证复杂度并且缺乏细粒度的鲁棒性设计。
更糟的是,当在分片共识框架下部署该类协议,由于涉及多种形式的节点、频繁的状态变动、各异的背书流程,这一模式将会带来极高的保证金管理与清算成本,特别是对于跨片交易的背书,如此庞大的计算、通信开销与一致性风险导致其不再适合由各个委员会自治处理;传统的跨片账本协议也无法应付挑战时限带来的时效性限制、多轮背书验证、复杂频繁的信息交互可能带来的安全问题,包括但不限于保证金的双花防范、恶意节点的审查问题、协议流程的异构性带来的一致性隐患、由挑战时限与通信延迟引发的保证金管理混乱。
综上,现有分片框架下缺乏安全、鲁棒、高效的通用保证金管理协议,该问题已经严重共影响到了相应验证模式在共识形成过程中的安全、成本与效率,进而影响该类协议的可用性,是区块链技术发展亟待解决的问题。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的一个目的在于提出一种分片框架下的保证金管理方法,该方法填补了传统区块链***所涉及大量保证金背书事务缺乏管理算法的不足,提供了多委员会协作环境下强鲁棒性、细粒度的原子化保证金管理方法,能够有效降低保证金清算的复杂度与双重支付风险,提高基于背书模式的多类区块链协议使用保证金过程中的安全、效率与经济性。
本发明的另一个目的在于提出一种分片框架下的保证金管理装置。
为达到上述目的,本发明一方面实施例提出了一种分片框架下的保证金管理方法,包括:
S1,获取事务发布者发布的待验证事务,通过抗女巫算法选举节点组成身份委员会,所述身份委员会运行分布式随机数生成协议生成随机数种子,根据所述随机数种子选举验证节点组成多个分片委员会;
S2,通过所述身份委员会为所述多个分片委员会中的每一个验证节点建立保证金账户,所述多个分片委员会中的验证节点通过跨片账本交易的形式将资产锁定并存入保证金账户以支付验证所述待验证事务所需的保证金;
S3,根据预设验证规则在所述多个分片委员会中选取验证节点对所述待验证事务的最终状态进行验证,在所述待验证事务的验证阶段,验证节点根据所述待验证事务的验证难度在保证金账户中冻结相应额度的保证金参与验证;
S4,验证终结后,根据验证结果对参与所述待验证事务验证的验证节点进行清算,若验证节点的验证结果正确,则将冻结的保证金解冻,并给予奖励金存入保证金账户,反之,则将冻结的保证金罚没;
S5,对保证金账户内的保证金进行提取。
本发明实施例的分片框架下的保证金管理方法,通过对节点进行选举生成身份委员会和分片委员会;通过身份委员会为多个分片委员会中的验证节点建立保证金账户;根据预设验证规则在分片委员会中选取验证节点对待验证事务的最终状态进行验证,在待验证事务的验证阶段,验证节点根据待验证事务的验证难度在保证金账户中冻结相应额度的保证金参与验证;验证终结后,根据验证结果对参与待验证事务验证的验证节点进行清算,若验证节点的验证结果正确,则将冻结的保证金解冻,并给予奖励金存入保证金账户,反之,则将冻结的保证金罚没;对保证金账户内的保证金进行提取。其填补了传统区块链***所涉及大量保证金背书事务缺乏管理算法的不足,提供了多委员会协作环境下强鲁棒性、细粒度的原子化保证金管理方法,能够有效降低保证金清算的复杂度与双重支付风险,提高基于背书模式的多类区块链协议使用保证金过程中的安全、效率与经济性。
另外,根据本发明上述实施例的分片框架下的保证金管理方法还可以具有以下附加的技术特征:
进一步地,在本发明的一个实施例中,所述S1进一步包括:
所述身份委员会通过每隔预设时间运行所述分布式随机数生成协议生成并广播所述随机数种子,以所述随机数种子作为所述多个分片委员会内验证节点生成选举证明的随机启动参数,配合密码学排序算法在本轮次内选举出固定数目的验证节点配置所述多个分片委员会。
进一步地,在本发明的一个实施例中,还包括:
所述事务发布者在发布所述待验证事务之前,通过链下运算推演所述待验证事务执行后的最终状态,根据所述待验证事务的验证程序运行中的指令复杂度加权指令数目之和作为所述待验证事务的所述验证难度;
通过所述验证难度、资金转化参数和时限转化参数确定所述待验证事务对应的验证时限、挑战时限、保证金额度和激励额度。
进一步地,在本发明的一个实施例中,通过UTXO模型管理所述事务发布者发布所述待验证事务缴纳的保证金和激励;
通过所述多个分片委员会中的验证节点对所述待验证事务的最终状态进行验证后,若所述待验证事务的验证结果为合法,则退还所述事务发布者的保证金,激励奖励给生成正确验证结果的验证节点;
若所述待验证事务的验证结果为非法,则罚没所述事务发布者的保证金,激励奖励给生成正确验证结果的验证节点。
进一步地,在本发明的一个实施例中,所述身份委员会为所述多个分片委员会内的验证节点建立的保证金账户内的保证金存在动态,冻结和基础三种状态;
其中,动态保证金用于支付验证所述待验证事务所需的保证金,在参与所述待验证事务的验证时,支付的动态保证金被冻结变为冻结保证金,在所述待验证事务的验证终结后,冻结保证金被解冻变为动态保证金或被罚没;
若验证节点在任期内存在不良行为,则基础保证金被罚没。
进一步地,在本发明的一个实施例中,所述对保证金账户内的保证金进行提取进一步包括:
验证节点在任期内保证金账户内的保证金不允许被提取;
在验证节点轮换出当前委员会后,保证金账户内处于动态的动态保证金允许被提取到任意地址;
处于冻结状态的冻结保证金,在冻结保证金对应的事务验证终结并清算后转换为动态保证金,允许被提取到任意地址;
验证节点在任期内无不良行为,验证节点对应的保证金账户内的基础保证金允许被提取到任意地址。
进一步地,在本发明的一个实施例中,在所述多个分片委员会内的验证节点选举成功时,获得的奖励作为动态保证金存入保证金账户。
进一步地,在本发明的一个实施例中,在任的验证节点可以在在任期间发动交易对保证金账户内保证金进行补充。
进一步地,在本发明的一个实施例中,所述多个分片委员会中的验证节点在离任后,所述保证金账户的保证金不允许处理分片委员会中的验证事务。
为达到上述目的,本发明另一方面实施例提出了一种分片框架下的保证金管理装置,包括:
身份委员会,用于维护分片委员会中的验证节点并管理验证节点的保证金状态;
所述分片委员会,用于处理用户请求并组织验证节点对待验证事务进行验证;
分布式随机数生成模块,用于生成选举所述身份委员会、所述分片委员会、和所述待验证事务所需的随机数种子;
选举模块,用于组织所述身份委员会和所述分片委员会内节点的选举和重配置;
共识模块,用于封装拜占庭共识算法使所述身份委员会和所述分片委员会内的节点对信息达成共识;
清算模块,用于根据验证结果对参与所述待验证事务验证的节点进行奖惩。
本发明实施例的分片框架下的保证金管理装置,通过对节点进行选举生成身份委员会和分片委员会;通过身份委员会为多个分片委员会中的验证节点建立保证金账户;根据预设验证规则在分片委员会中选取验证节点对待验证事务的最终状态进行验证,在待验证事务的验证阶段,验证节点根据待验证事务的验证难度在保证金账户中冻结相应额度的保证金参与验证;验证终结后,根据验证结果对参与待验证事务验证的验证节点进行清算,若验证节点的验证结果正确,则将冻结的保证金解冻,并给予奖励金存入保证金账户,反之,则将冻结的保证金罚没;对保证金账户内的保证金进行提取。其填补了传统区块链***所涉及大量保证金背书事务缺乏管理算法的不足,提供了多委员会协作环境下强鲁棒性、细粒度的原子化保证金管理方法,能够有效降低保证金清算的复杂度与双重支付风险,提高基于背书模式的多类区块链协议使用保证金过程中的安全、效率与经济性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明一个实施例的分片框架下的保证金管理方法流程图;
图2为根据本发明又一个实施例的分片框架下的保证金管理方法主要步骤流程图;
图3为根据本发明一个实施例的保证金管理框架与功能示意图;
图4为根据本发明一个实施例的以算力与保证金为综合衡量标准的委员会成员选举算法示例图;
图5为根据本发明一个实施例的可用于分片框架下的保证金数据存储模型示例;
图6为根据本发明一个实施例的分片框架下的保证金管理装置结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参照附图描述根据本发明实施例提出的分片框架下的保证金管理方法及装置。
首先将参照附图描述根据本发明实施例提出的分片框架下的保证金管理方法。
图1为根据本发明一个实施例的分片框架下的保证金管理方法流程图。
如图1所示,该分片框架下的保证金管理方法包括以下步骤:
步骤S1,获取事务发布者发布的待验证事务,通过抗女巫算法选举节点组成身份委员会,身份委员会运行分布式随机数生成协议生成随机数种子,根据随机数种子选举验证节点组成多个分片委员会。
可以理解的是,利用抗女巫算法选举身份委员会成员,通过拜占庭共识耦合选举结果、构造***时钟,身份委员会运行分布式随机数生成协议,确定下一轮分片委员会生成选举证明所需的随机数种子,并将上一轮的获选的验证者节点随机分配至各分配委员会。
需要说明的是,本发明实施例中描述的拜占庭共识算法,可指代任何在容限一定比例恶意节点的情况下驱动委员会其余节点对一定形式信息达成一致性与存活性保障的算法,例如PBFT,SBFT等。
本发明实施例中描述的抗女巫算法,可指代任何抑制恶意节点制造多个身份以扩大其在共识中影响力的有效机制,例如算力证明PoW、权益证明PoS、空间证明ProofofSpace等。
本发明实施例中描述的分布式随机数生成协议,可指代任何协调多个主体在分布式场景下产生可公开验证、无偏向、不可预测随机数的协议。
具体地,分片委员会采用基于保证金和算力结合的抗女巫机制进行选举,身份委员会负责管理各委员会的选举及成员分配,采用单独的抗女巫选举机制进行选拔,每次轮换单一成员,并通过日常强共识耦合其成员楔入结果。***以身份委员会的共识轮次作为***时钟,每隔一段固定的时间,身份委员会运行分布式公开随机数生成协议,生成可公开验证的随机种子rndp,使用共识模块锚定该值,身份委员会利用rndp将上一轮选举出的验证节点随机均匀地映射到各个分片委员会中,完成新老成员的轮换,标志上个选举周期结束。
在下个选举周期内,分片委员会的竞选者可以将一定数目的链上资产deposit以跨片交易的形式转移到身份委员会并锁定,利用该交易被身份委员会共识耦合所产生的区块头及有效签名组作为锁定证明lockProof,之后该节点寻找合适的填充数据nonce,结合生成选举凭证certificate=H(nonce||rndp||pk||lockProof)·fc(deposit),其中H()为密码学哈希函数,pk为节点公钥,fc()为单调转换函数,将竞选者锁定的保证金值转化为PoW的加权值,竞选周期内有效的certificate在广播后被身份委员会共识模块锚定,最终在周期结束时对合法certificate经过排序,根据重配置需求选择排名在前面的竞选者成为正式的分片委员会成员,fc()的使用使抵押保证金越多的竞选者其选举成功概率提高越多,有助于选举出具备充分算力和保证金的节点。
步骤S2,通过身份委员会为多个分片委员会中的每一个验证节点建立保证金账户,多个分片委员会中的验证节点通过跨片账本交易的形式将资产锁定并存入保证金账户以支付验证待验证事务所需的保证金。
身份委员会为每个在任的验证节点建立保证金账户,与其所在委员会标识符绑定,以账户模式管理验证者保证金,保证金账户与在任分片验证者间资产流动遵循单向性。
分片委员会的验证节点可通过跨片账本交易的形式将资产锁定并存入保证金账户的动态部分,用于链上事务的背书;非在任节点的保证金则随所附加事务被分片委员会通过共识锚定后以批处理的方式路由至身份委员会锁定。
进一步地,在多个分片委员会内的验证节点选举成功时,获得的奖励作为动态保证金存入保证金账户。并且在任的验证节点可以在在任期间发动交易对保证金账户内保证金进行补充。
具体地,在任节点可以在其任期间发动交易对账户内保证金进行补充,建立一种特殊的锁定账本交易,由其所在分片委员会指向身份委员会,每一轮共识过程中,分片委员验证通过后将所有涉及保证金流动的交易批量处理,路由至身份委员会,身份委员会锁定该部分资产,任何存入操作皆会作用于其保证金账户的动态部分,保证金状态于下一轮身份委员会共识更新。
步骤S3,根据预设验证规则在多个分片委员会中选取验证节点对待验证事务的最终状态进行验证,在待验证事务的验证阶段,验证节点根据待验证事务的验证难度在保证金账户中冻结相应额度的保证金参与验证。
进一步地,在本发明的实施例中,还包括:
事务发布者在发布待验证事务之前,通过链下运算推演待验证事务执行后的最终状态,根据待验证事务的验证程序运行中的指令复杂度加权指令数目之和作为待验证事务的验证难度;
通过验证难度、资金转化参数和时限转化参数确定待验证事务对应的验证时限、挑战时限、保证金额度和激励额度。
根据确定出的验证难度、验证时限和挑战时限,验证节点缴纳相对应的保证金,在验证时限或者挑战时限内,根据预设的验证规则对待验证事务进行验证。
进一步地,身份委员会为多个分片委员会内的验证节点建立的保证金账户内的保证金存在动态,冻结和基础三种状态;
其中,动态保证金用于支付验证待验证事务所需的保证金,在参与待验证事务的验证时,支付的动态保证金被冻结变为冻结保证金,在待验证事务的验证终结后,冻结保证金被解冻变为动态保证金或被罚没;
若验证节点在任期内存在不良行为,则基础保证金被罚没。
具体地,在事务发布者发布事务时,缴纳一定额度的保证金及激励,对于事务发布者的这些抵押资产,身份委员会采用UTXO模型管理,与所关联事务绑定。
本发明实施例中描述的UTXO,指在区块链***中未花销的事务输出,可被理解为在区块链***中可被用于作为保证金进行背书的合法资权益或资产。
可以理解的是,身份委员会采用账户-UTXO混合模型管理生态内的保证金:对于所有在任的委员会成员身份委员会利用共识模块维持完整的配置信息,并利用账户模型管理其保证金,在节点进入委员会时,委员会自动为其建立一个崭新的保证金账户,账户内的保证金具有3种状态:动态、冻结、基础,成员节点可使用动态保证金参与事务的验证/计算工作,视验证/计算工作复杂度背书使用的相应部分保证金将会被冻结,直至该链上工作的正确性被共识确认,如果计算/验证正确,则该部分保证金重新转化为动态,否则将触发惩罚机制从委员会节点的账户种扣除,如果节点在其在任期间有任何作恶行为或者错误的验证行为,其基础保证金皆会被作为惩罚扣除。
步骤S4,验证终结后,根据验证结果对参与待验证事务验证的验证节点进行清算,若验证节点的验证结果正确,则将冻结的保证金解冻,并给予奖励金存入保证金账户,反之,则将冻结的保证金罚没。
可以理解的是,事务处理所需的保证金与事务复杂度验证绑定,验证者承担链上任务并锁定相应额度的保证金,待事务获得终结的验证结果,身份委员会参考各分片共识对已冻结保证金清算,正确验证使抵押资产重新转化为动态,所获得的激励自动添加至保证金账户,错误或偏离协议的行为导致保证金被罚没。
进一步地,还包括:通过UTXO模型管理事务发布者发布待验证事务缴纳的保证金和激励;
通过多个分片委员会中的验证节点对待验证事务的最终状态进行验证后,若待验证事务的验证结果为合法,则退还事务发布者的保证金,激励奖励给生成正确验证结果的验证节点;
若待验证事务的验证结果为非法,则罚没事务发布者的保证金,激励奖励给生成正确验证结果的验证节点。
具体地,普通用户用于事务验证/计算正确性保障或者发布挑战时附加于事务的保证金,对于用户的身份委员会利用UTXO模型配合共识进行管理,其保证金数目由其所委托事务的复杂度决定,与事务id绑定,在事务被共识记录后,以跨链交易的形式由分片委员会转移至身份委员会锁定,直至该事务的正确性被共识确认,若原始事务正确,则保证金解除锁定,可被相应用户花销;否则,该UTXO被罚没。
进一步地,在任节点对于账户内动态保证金的使用仅限于该节点所在分片所参与承担的事务,其价值流动具备单向性,在任期内可用于为符合条件的需要为正确性背书的链上任务,包括但不限于:验证、挑战、计算外包任务等,在任节点将请求以事务的形式在分片委员会共识耦合后发送给身份委员会,身份委员会检查事务的合法性并实时调整节点账户的保证金状态,同时负责追踪该类事务的正确性状态,一旦事务的正确性被某一分片确定,该信息及相应证明将被路由至身份委员会,经确认后,身份委员会对相关验证者、法官、用户的保证金状态进行变更与清算,一切由该种方式承担的任务所获得的奖励将自动作为节点动态保证金的一部分,亦可用于为承担验证事务背书。任何节点皆可通过身份委员会的共识结果对任何节点的保证金状态进行实时验证,验证者或法官一旦离任,将无法使用账户内保证金处理委员会专属链上事务。
步骤S5,对保证金账户内的保证金进行提取。
以身份委员会共识时钟为参考,在获得相关事务链上验证结果后的一轮共识时间内完成对保证金的清算,任何用户与挑战者待清算终结后可提取相应抵押资产,相关在任验证者仅可待重配置离任后提取未冻结的保证金。
进一步地,对保证金账户内的保证金进行提取进一步包括:
验证节点在任期内保证金账户内的保证金不允许提取;
在验证节点轮换出当前委员会后,保证金账户内处于动态的动态保证金允许被提取到任意地址;
处于冻结状态的冻结保证金,在冻结保证金对应的事务验证终结并清算后转换为动态保证金,允许被提取到任意地址;
验证节点在任期内无不良行为,验证节点对应的保证金账户内的基础保证金允许被提取到任意地址。
需要说明的是,对于分片委员会成员(验证者节点),其选举所锁定的保证金将作为其初始动态保证金;对于身份委员会成员(法官节点),其挖矿奖励将作为其初始动态保证金加入其账户。
具体地,对于法官节点或验证者节点,在任期内其账户内保证金不允许被提取,只能允许用于处理链上事务,在其被轮换出当前委员会后,其账户内保证金的动态部分可被花销或提取到任意地址,冻结部分不可花销,将直到所涉及事务正确性确认后待其转化为动态方可提取;待所有涉及事务皆处理完成(无冻结状态),若节点任职周期内无错误或恶意行为,基础部分保证金方可被提取。对于普通用户,一旦其发布的事务/挑战正确性被确认,相应锁定的保证金便可提取到任意地址。以上设计保证金资产的提取操作皆通过共识模块进行耦合与确认。
综上,该方法可以提高区块链保证金背书协议的安全性与管理效率,具体地,该原子性协议可适用于单委员会的共识场景或多委员会协作的分片环境下,消除保证金适用过程中可能面临的双重花销、过度花销、恶意节点审查、拒绝服务攻击等安全问题的威胁,对于协议中的不同角色,提供细粒度的保证金管理框架,降低管理过程带来的延迟、算力消耗、通信开销。协议具备良好的灵活性和通用性,可辅助复杂的、具有时效性要求的保证金背书协议(如多样的挑战-响应机制)进行***署,可适用于异构的***框架,可为外界节点提供透明性与可验证的一致性证明。
如图2所示,图2展示了本发明实施例的分片框架下保证金管理方法具体步骤。
具体步骤为:
(1)利用抗女巫算法选举身份委员会成员,通过拜占庭共识耦合选举结果、构造***时钟,身份委员会运行分布式随机数生成协议,确定下一轮分片委员会生成选举证明所需的随机数种子,并将上一轮的获选的验证者节点随机分配至各分配委员会;
(2)身份委员会为每个在任验证者建立保证金账户,与其所在委员会标识符绑定,以账户模式管理验证者保证金,保证金账户与在任分片验证者间资产流动遵循单向性;对用户抵押资产,身份委员会采用UTXO模型管理,与所关联事务绑定;
(3)保证金的存入:分片委员会的验证节点可通过跨片账本交易的形式将资产锁定并存入保证金账户的动态部分,用于链上事务的背书;非在任节点的保证金则随所附加事务被分片委员会通过共识锚定后以批处理的方式路由至身份委员会锁定;
(4)保证金的使用:事务处理所需的保证金与事务复杂度验证绑定,验证者承担链上任务并锁定相应额度的保证金,待事务获得终结的验证结果,身份委员会参考各分片共识对已冻结保证金清算,正确验证使抵押资产重新转化为动态,所获得的激励自动添加至保证金账户,错误或偏离协议的行为导致保证金被罚没;
(5)保证金的提取:身份委员会以身份委员会共识时钟为参考,在获得相关事务链上验证结果后的一轮共识时间内完成对保证金的清算,任何用户(例如挑战响应协议中的挑战者)待清算终结后可提取相应抵押资产,相关在任验证者仅可待重配置离任后提取未冻结的保证金。
如图3所示,图3为根据上述具体步骤构造的***整体框架。根据图示可知,整个示例框架描述了一种较为复杂的多委员会协作情况下的保证金管理场景,在该场景下,***处理事务所需的通信、存储、计算开销被各分片委员会分摊,得到了最大程度的优化,但部署以背书为核心的链上协议时,尤其对于跨片事务,带来了极高的通信复杂度与安全威胁。
攻击者可以利用各委员会共识时钟的异步性,保证金余额的不透明性以及通信延迟等问题,策划面向保证金双花攻击、超额抵押以及审查攻击,进而破坏事务验证的正确性与激励的相容性,导致安全威胁的扩散;另一方面,频繁的保证金变动、证明交互与较高的清算复杂度将会给事务的验证带来较高的延迟,复杂的角色与异构的协议亦会使各个委员会承担极高的开销,从而使得整体框架逐渐失去其可拓展性。
为解决上述问题,建立一个特殊的身份委员会对多个委员会的保证金状态进行统一的管理,身份委员会采用选举与日常拜占庭共识结合的方式建立一个稳定的全局时钟,用于度量挑战响应等时效性协议的触发条件,根据保证金模式的不同将普通用户节点与在任验证者分开,对在任节点保证金建立严格的背书锁定机制与在任监测,在任期间保证金的流动具有单向性,与其所在委员会绑定,保证金的提取当且仅当离任且非冻结的情况下被允许,严格消除双花与超额背书的威胁。
对于用户保证金通过UTXO与事务本身绑定,保证其在事务正确性被确认的第一时间获得解锁,从而使得用户延迟最小。分片委员会负责背书事务的处理与验证,身份委员会建立证明接受通道,保证对锁定事务的清算在一轮共识时间内完成,由于保证金管理与事务的执行和验证相分离,不存在利益冲突,最大程度的避免了审查问题的影响,同时又最大程度优化了清算操作的复杂度。
身份委员会本身只负责在共识阶段广播稳定的成员名单与保证金状态,无需频繁签发证明,不受拒绝服务攻击影响,各委员会进行追寻其感兴趣的部分进行同步,并负责批量以普通跨片事务的形式路由新的事务请求和保证金的存取请求,从而使得保证金管理所涉及的通信复杂度与触发频率最优化。
如图4所示,为以算力与保证金为综合衡量标准的委员会成员选举算法示例。
由图可见,发明采用算力与保证金抵押结合的方式选举分片委员会验证节点,并通过密码学排序算法保证竞选成功成员数目的稳定性,在保障委员会成员灵活性与抗女巫攻击的同时,尽可能的将背书能力作为选举的重要标准,有助于提高背书协议的发挥效率。以身份委员会的共识作为全局时钟,并依据此处理成员的轮换、抵押资产的清算,能有效解决通信延迟、分片委员会异步共识所可能造成的清算争议问题。
如图5所示,为可用于分片框架下的保证金数据存储模型示例,可以理解的是,身份委员会统一锁定所有在任验证者的资产,并使其状态透明化,有助于简化分片委员会间的跨片验证,其账户梳理了一个验证者的生命周期,基础余额作为其生命周期内诚实工作的背书资产,动态保证金代表了其富余的背书能力,冻结余额则体现了其正在进行的任务的复杂度,实现了对于在任验证者能力的量化。用户的保证金与抵押资产则从事务中抽离,便于在清算过程后快速的流动或提取,待验证事务的源信息则被各法官节点从分片委员会共识中提取并暂存,其中的信息定义了事务的清算相关方与具体的清算流程,当清算完成后,该部分数据便可以从身份委员会废除,不会对其存储造成过度的压力。
根据本发明实施例提出的分片框架下的保证金管理方法,通过对节点进行选举生成身份委员会和分片委员会;通过身份委员会为多个分片委员会中的验证节点建立保证金账户;根据预设验证规则在分片委员会中选取验证节点对待验证事务的最终状态进行验证,在待验证事务的验证阶段,验证节点根据待验证事务的验证难度在保证金账户中冻结相应额度的保证金参与验证;验证终结后,根据验证结果对参与待验证事务验证的验证节点进行清算,若验证节点的验证结果正确,则将冻结的保证金解冻,并给予奖励金存入保证金账户,反之,则将冻结的保证金罚没;对保证金账户内的保证金进行提取。其填补了传统区块链***所涉及大量保证金背书事务缺乏管理算法的不足,提供了多委员会协作环境下强鲁棒性、细粒度的原子化保证金管理方法,能够有效降低保证金清算的复杂度与双重支付风险,提高基于背书模式的多类区块链协议使用保证金过程中的安全、效率与经济性。
其次参照附图描述根据本发明实施例提出的分片框架下的保证金管理装置。
图6为根据本发明一个实施例的分片框架下的保证金管理装置结构示意图。
如图6所示,该分片框架下的保证金管理方装置包括:分布式随机数生成模块100、选举模块200、共识模块300、清算模块400、身份委员会500和分片委员会600。
分布式随机数生成模块100,用于生成选举身份委员会、分片委员会、和待验证事务所需的随机数种子。
选举模块200,用于组织身份委员会和分片委员会内节点的选举和重配置。
共识模块300,用于封装拜占庭共识算法使身份委员会和分片委员会内的节点对信息达成共识。
清算模块400,用于根据验证结果对参与待验证事务验证的节点进行奖惩。
身份委员会500,用于维护分片委员会中的验证节点并管理验证节点的保证金状态。
分片委员会600,用于处理用户请求并组织验证节点对待验证事务进行验证。
需要说明的是,前述对分片框架下的保证金管理方法实施例的解释说明也适用于该实施例的装置,此处不再赘述。
根据本发明实施例提出的分片框架下的保证金管理装置,通过对节点进行选举生成身份委员会和分片委员会;通过身份委员会为多个分片委员会中的验证节点建立保证金账户;根据预设验证规则在分片委员会中选取验证节点对待验证事务的最终状态进行验证,在待验证事务的验证阶段,验证节点根据待验证事务的验证难度在保证金账户中冻结相应额度的保证金参与验证;验证终结后,根据验证结果对参与待验证事务验证的验证节点进行清算,若验证节点的验证结果正确,则将冻结的保证金解冻,并给予奖励金存入保证金账户,反之,则将冻结的保证金罚没;对保证金账户内的保证金进行提取。其填补了传统区块链***所涉及大量保证金背书事务缺乏管理算法的不足,提供了多委员会协作环境下强鲁棒性、细粒度的原子化保证金管理方法,能够有效降低保证金清算的复杂度与双重支付风险,提高基于背书模式的多类区块链协议使用保证金过程中的安全、效率与经济性。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种分片框架下的保证金管理方法,其特征在于,包括以下步骤:
S1,获取事务发布者发布的待验证事务,通过抗女巫算法选举节点组成身份委员会,所述身份委员会运行分布式随机数生成协议生成随机数种子,根据所述随机数种子选举验证节点组成多个分片委员会;
S2,通过所述身份委员会为所述多个分片委员会中的每一个验证节点建立保证金账户,所述多个分片委员会中的验证节点通过跨片账本交易的形式将资产锁定并存入保证金账户以支付验证所述待验证事务所需的保证金;
S3,根据预设验证规则在所述多个分片委员会中选取验证节点对所述待验证事务的最终状态进行验证,在所述待验证事务的验证阶段,验证节点根据所述待验证事务的验证难度在保证金账户中冻结相应额度的保证金参与验证;
S4,验证终结后,根据验证结果对参与所述待验证事务验证的验证节点进行清算,若验证节点的验证结果正确,则将冻结的保证金解冻,并给予奖励金存入保证金账户,反之,则将冻结的保证金罚没;
S5,对保证金账户内的保证金进行提取。
2.根据权利要求1所述的方法,其特征在于,所述S1进一步包括:
所述身份委员会通过每隔预设时间运行所述分布式随机数生成协议生成并广播所述随机数种子,以所述随机数种子作为所述多个分片委员会内验证节点生成选举证明的随机启动参数,配合密码学排序算法在本轮次内选举出固定数目的验证节点配置所述多个分片委员会。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述事务发布者在发布所述待验证事务之前,通过链下运算推演所述待验证事务执行后的最终状态,根据所述待验证事务的验证程序运行中的指令复杂度加权指令数目之和作为所述待验证事务的所述验证难度;
通过所述验证难度、资金转化参数和时限转化参数确定所述待验证事务对应的验证时限、挑战时限、保证金额度和激励额度。
4.根据权利要求3所述的方法,其特征在于,
通过UTXO模型管理所述事务发布者发布所述待验证事务缴纳的保证金和激励;
通过所述多个分片委员会中的验证节点对所述待验证事务的最终状态进行验证后,若所述待验证事务的验证结果为合法,则退还所述事务发布者的保证金,激励奖励给生成正确验证结果的验证节点;
若所述待验证事务的验证结果为非法,则罚没所述事务发布者的保证金,激励奖励给生成正确验证结果的验证节点。
5.根据权利要求1所述的方法,其特征在于,
所述身份委员会为所述多个分片委员会内的验证节点建立的保证金账户内的保证金存在动态,冻结和基础三种状态;
其中,动态保证金用于支付验证所述待验证事务所需的保证金,在参与所述待验证事务的验证时,支付的动态保证金被冻结变为冻结保证金,在所述待验证事务的验证终结后,冻结保证金被解冻变为动态保证金或被罚没;
若验证节点在任期内存在不良行为,则基础保证金被罚没。
6.根据权利要求5所述的方法,其特征在于,所述对保证金账户内的保证金进行提取进一步包括:
验证节点在任期内保证金账户内的保证金不允许被提取;
在验证节点轮换出当前委员会后,保证金账户内处于动态的动态保证金允许被提取到任意地址;
处于冻结状态的冻结保证金,在冻结保证金对应的事务验证终结并清算后转换为动态保证金,允许被提取到任意地址;
验证节点在任期内无不良行为,验证节点对应的保证金账户内的基础保证金允许被提取到任意地址。
7.根据权利要求5所述的方法,其特征在于,在所述多个分片委员会内的验证节点选举成功时,获得的奖励作为动态保证金存入保证金账户。
8.根据权利要求1所述的方法,其特征在于,
在任的验证节点可以在在任期间发动交易对保证金账户内保证金进行补充。
9.根据权利要求1所述的方法,其特征在于,
所述多个分片委员会中的验证节点在离任后,所述保证金账户的保证金不允许处理分片委员会中的验证事务。
10.一种分片框架下的保证金管理装置,其特征在于,包括:
身份委员会,用于维护分片委员会中的验证节点并管理验证节点的保证金状态;
所述分片委员会,用于处理用户请求并组织验证节点对待验证事务进行验证;
分布式随机数生成模块,用于生成选举所述身份委员会、所述分片委员会、和所述待验证事务所需的随机数种子;
选举模块,用于组织所述身份委员会和所述分片委员会内节点的选举和重配置;
共识模块,用于封装拜占庭共识算法使所述身份委员会和所述分片委员会内的节点对信息达成共识;
清算模块,用于根据验证结果对参与所述待验证事务验证的节点进行奖惩。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910827250.5A CN110610421B (zh) | 2019-09-03 | 2019-09-03 | 分片框架下的保证金管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910827250.5A CN110610421B (zh) | 2019-09-03 | 2019-09-03 | 分片框架下的保证金管理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110610421A true CN110610421A (zh) | 2019-12-24 |
| CN110610421B CN110610421B (zh) | 2022-03-25 |
Family
ID=68891090
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910827250.5A Active CN110610421B (zh) | 2019-09-03 | 2019-09-03 | 分片框架下的保证金管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110610421B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111562902A (zh) * | 2020-05-07 | 2020-08-21 | 成都库珀区块链科技有限公司 | 一种基于区块链的随机数生成方法及装置 |
| CN112200567A (zh) * | 2020-10-09 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链的资源管理方法、装置及电子设备 |
| CN112217683A (zh) * | 2020-11-02 | 2021-01-12 | 西安西电链融科技有限公司 | 跨异构链数据可达性处理方法、***、介质、设备、终端 |
| CN112907246A (zh) * | 2021-03-18 | 2021-06-04 | 上海交通大学 | 基于BFT协议和PoW机制的区块链共识协议实现方法和*** |
| CN113435949A (zh) * | 2021-08-30 | 2021-09-24 | 北京邮电大学 | 基于智能合约的去中心化联邦机器学习方法、***及存储介质 |
| CN114520812A (zh) * | 2021-08-16 | 2022-05-20 | 西安电子科技大学 | 用于区块链分片***的存储轮换方法、***、设备及应用 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170140408A1 (en) * | 2015-11-16 | 2017-05-18 | Bank Of America Corporation | Transparent self-managing rewards program using blockchain and smart contracts |
| CN108108487A (zh) * | 2018-01-10 | 2018-06-01 | 杭州复杂美科技有限公司 | 一种区块链的共识方法 |
| CN108833484A (zh) * | 2018-05-22 | 2018-11-16 | 四川海纳仁东科技有限公司 | Pos机制下记账节点选择方法 |
| CN109495465A (zh) * | 2018-11-05 | 2019-03-19 | 河南师范大学 | 基于智能合约的隐私集合交集方法 |
| CN109508968A (zh) * | 2018-10-25 | 2019-03-22 | 常州唯康信息科技有限公司 | 区块链***以及其控制方法 |
| CN109951474A (zh) * | 2019-03-15 | 2019-06-28 | 杭州云象网络技术有限公司 | 一种实现区块链共识出块的方法 |
| CN110188137A (zh) * | 2019-04-19 | 2019-08-30 | 杭州电子科技大学 | 一种基于诚信的区块链共识机制 |
-
2019
- 2019-09-03 CN CN201910827250.5A patent/CN110610421B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170140408A1 (en) * | 2015-11-16 | 2017-05-18 | Bank Of America Corporation | Transparent self-managing rewards program using blockchain and smart contracts |
| CN108108487A (zh) * | 2018-01-10 | 2018-06-01 | 杭州复杂美科技有限公司 | 一种区块链的共识方法 |
| CN108833484A (zh) * | 2018-05-22 | 2018-11-16 | 四川海纳仁东科技有限公司 | Pos机制下记账节点选择方法 |
| CN109508968A (zh) * | 2018-10-25 | 2019-03-22 | 常州唯康信息科技有限公司 | 区块链***以及其控制方法 |
| CN109495465A (zh) * | 2018-11-05 | 2019-03-19 | 河南师范大学 | 基于智能合约的隐私集合交集方法 |
| CN109951474A (zh) * | 2019-03-15 | 2019-06-28 | 杭州云象网络技术有限公司 | 一种实现区块链共识出块的方法 |
| CN110188137A (zh) * | 2019-04-19 | 2019-08-30 | 杭州电子科技大学 | 一种基于诚信的区块链共识机制 |
Non-Patent Citations (2)
| Title |
|---|
| STAR.LI: "Layer2 - TrueBit链下计算扩容框架", 《HTTPS://ZHUANLAN.ZHIHU.COM/P/44840659》 * |
| 郑敏等: "区块链共识算法研究综述", 《技术研究》 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111562902A (zh) * | 2020-05-07 | 2020-08-21 | 成都库珀区块链科技有限公司 | 一种基于区块链的随机数生成方法及装置 |
| CN111562902B (zh) * | 2020-05-07 | 2023-08-11 | 成都库珀创新科技有限公司 | 一种基于区块链的随机数生成方法及装置 |
| CN112200567A (zh) * | 2020-10-09 | 2021-01-08 | 支付宝(杭州)信息技术有限公司 | 基于区块链的资源管理方法、装置及电子设备 |
| CN112200567B (zh) * | 2020-10-09 | 2023-06-30 | 支付宝(杭州)信息技术有限公司 | 基于区块链的资源管理方法、装置及电子设备 |
| CN112217683A (zh) * | 2020-11-02 | 2021-01-12 | 西安西电链融科技有限公司 | 跨异构链数据可达性处理方法、***、介质、设备、终端 |
| CN112217683B (zh) * | 2020-11-02 | 2023-10-17 | 西安链融科技有限公司 | 跨异构链数据可达性处理方法、***、介质、设备、终端 |
| CN112907246A (zh) * | 2021-03-18 | 2021-06-04 | 上海交通大学 | 基于BFT协议和PoW机制的区块链共识协议实现方法和*** |
| CN114520812A (zh) * | 2021-08-16 | 2022-05-20 | 西安电子科技大学 | 用于区块链分片***的存储轮换方法、***、设备及应用 |
| CN114520812B (zh) * | 2021-08-16 | 2023-02-14 | 西安电子科技大学 | 用于区块链分片***的存储轮换方法、***、设备及应用 |
| CN113435949A (zh) * | 2021-08-30 | 2021-09-24 | 北京邮电大学 | 基于智能合约的去中心化联邦机器学习方法、***及存储介质 |
| CN113435949B (zh) * | 2021-08-30 | 2021-11-23 | 北京邮电大学 | 基于智能合约的去中心化联邦机器学习方法、***及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110610421B (zh) | 2022-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110610421B (zh) | 分片框架下的保证金管理方法及装置 | |
| JP6998348B2 (ja) | 複数のノードの分散ネットワークで構成されたブロックチェーン上の複数のノード間の合意をなすための方法 | |
| US11669811B2 (en) | Blockchain-based digital token utilization | |
| US11177941B2 (en) | Methods and systems for a heterogeneous multi-chain framework | |
| US20220084020A1 (en) | System and method for scaling blockchain networks with secure off-chain payment hubs | |
| CN107301600B (zh) | 一种跨链交易的区块链互联网模型的核心构建方法 | |
| US20190354518A1 (en) | Chain mesh network for decentralized transaction systems | |
| US10554407B1 (en) | Protocols for decentralized networks | |
| CN110648139B (zh) | 基于分片技术和博弈论的区块链事务验证扩容方法及装置 | |
| CN109360100A (zh) | 基于区块链技术的交易快速确认方法及装置 | |
| Shibata | Proof-of-search: combining blockchain consensus formation with solving optimization problems | |
| CN110855432B (zh) | 基于可验证随机函数分配验证者奖励的异步bft&dpos共识机制 | |
| CN112907252B (zh) | 一种基于多人链下通道的区块链交易方法及*** | |
| US11475025B2 (en) | Blockchain system comprising consensus protocol using search for good approximate solutions to any optimization problem and its computor program | |
| Zhang et al. | Cycledger: A scalable and secure parallel protocol for distributed ledger via sharding | |
| CN109840767A (zh) | 基于区块链技术的多方公平合约存证方法和*** | |
| Sun et al. | RTChain: A reputation system with transaction and consensus incentives for e-commerce blockchain | |
| Pedrosa et al. | Scalable lightning factories for bitcoin | |
| Garoffolo et al. | Sidechains: Decoupled consensus between chains | |
| CN111131298A (zh) | 一种基于信用去中心化的poc高效共识机制及实现方法 | |
| US11245528B1 (en) | Protocols for decentralized networks | |
| CN116366669A (zh) | 一种适用于众包***的基于信誉值分权制衡的共识方法 | |
| CN109120437B (zh) | 基于dabft共识机制的人工智能区块云生态*** | |
| CN115244526A (zh) | 用于去中心化事务通信协议的方法和*** | |
| CN111522884B (zh) | 一种基于利益分配的威胁情报交易联盟链的交易促进方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |