CN115361133A - 安全可扩展的分片区块链构造方法 - Google Patents

Abstract

本发明公开的安全可扩展的分片区块链构造方法，具体按照以下步骤实施：步骤1、共识协议设计，包括分片验证集合选择，动态的记账节点选择和分片区块生成；步骤2、验证链记账；步骤3、全局随机数更新和时间轮同步。本发明方法利用基于椭圆曲线的可验证随机函数(EC‑VRF)构造新的分片共识协议实现高的交易处理性能，利用验证链保证交易的全局一致。

Description

安全可扩展的分片区块链构造方法

技术领域

本发明属于区块链技术领域，具体涉及一种安全可扩展的分片区块链构造方法。

背景技术

传统链式区块链的低吞吐量难以支撑高频次高并发应用场景的需求，严重制约了区块链的实际应用，成为区块链发展的瓶颈。分片技术源于数据库，引入到区块链中用来解决传统区块链的扩展和延时问题，在提升交易吞吐量方面是一个突破性和创新性的技术。

目前分片区块链面临许多的挑战。首先，分片操作会使得单一分片内节点的数量相较于传统区块链减少，容易遭受女巫攻击，对整个***的安全性造成相当大的威胁；其次，由于分片区块链在节点数量和组织结构上与传统单链存在明显的区别，因此传统单链共识协议应用于分片区块链中需要做相应的修改，这可能导致分片区块链的共识速度低于传统的单链，进而直接影响区块链***的使用效率；此外，实现状态分片使得各个分片链只负责托管自己的分片数据，这使得分片链面临交易数据的有效性和可用性问题，使得交易的全局一致成为挑战。

鉴于上述挑战，构造一种安全可扩展的分片区块链方法是非常有必要且实用的。高性能的分片区块链***在物联网，工业4.0，供应链，金融科技等领域具有非常重要的实用价值，具有非常好的发展前景。

发明内容

本发明的目的是发明一种安全可扩展的分片区块链构造方法，利用基于椭圆曲线的可验证随机函数(EC-VRF)构造新的分片共识协议实现高的交易处理性能，利用验证链保证交易的全局一致。

本发明所采用的技术方案是，安全可扩展的分片区块链构造方法，具体按照以下步骤实施：

步骤1、共识协议设计，包括分片验证集合选择，动态的记账节点选择和分片区块生成；

步骤2、验证链记账；

步骤3、全局随机数更新和时间轮同步。

本发明的特征还在于，

步骤1具体按照以下步骤实施：

步骤1.1、全局初始化：在分片中，时间被分为时段epoch，记为epoch_T，T＝1,2,…，每一个时段epoch又分为c个子时段，以分片链κ∈{1,…,k}在时段T的运行过程为例，最先加入网络中的节点互相通信产生一个公共的初始随机值R₀作为初始全局随机数；

步骤1.2、分片节点生成可验证随机数及其证明；设计EC-VRF生成可验证随机数及其证明，具体步骤为：分片链κ中的节点i选择公私钥对为(pk_i,sk_i)，私钥

公钥pk_i＝sk_i·G，G是椭圆曲线E(F_q)的基点，G的阶数为n，

是小于n且与n互素的元素构成的乘法群；以上一个时段epoch_T-1(T＝1,2,…)生成的全局随机数R_T-1、节点公钥pk_i作为输入，得到字符串m_i＝R_T-1||pk_i，这里||表示级联；节点i随机选择

计算L_i＝l_i·G＝(x_i ^*,y_i ^*)，其中x^*为L的横坐标，y^*为L的纵坐标，计算ξ_i＝x_i ^*modq，

这里哈希函数

得到e_i＝h(π_i)，之后计算σ_i＝l^-1(π_i+ξ·sk_i)modn，节点i得到关于字符串m_i的随机数e_i的证明

步骤1.3、分片链κ中的所有节点判断自己是否是候选验证节点；

步骤1.4、验证节点选择：分片链κ中的节点首先对所有候选节点的证明元组进行验证，以对分片链κ中节点i的验证过程为例，具体为：首先计算

判断

这里

来自

若不成立则关于候选节点i的验证失败，否则继续计算

令ζ_i＝x′_imodq，若ζ_i＝ξ_i，则候选节点i验证成功，否则证明失败；之后，对验证通过的所有分片链κ中的候选节点的参考值{ref_i}按照由大到小的顺序进行排序，前τ个参考值所代表的候选节点即为选择出的验证节点集合，τ为分片链κ选择的验证节点的数目；

步骤1.5、验证集合形成：分片链κ中验证节点之间相互通信建立分片验证节点集合VN_T并确认；

步骤1.6、动态的子时段分片记账节点选择：在分片链κ中，验证节点集合VN_T中的节点将时段epoch_T选出的验证节点的可验证随机数

组成一棵Merkle树，叶子节点为每一个验证节点的可验证随机数，随机数的哈希值为叶节点的权重，这里哈希函数选择SHA256；非叶子结点的权重为左右子树的权重之和，weight_Δ为该树节点的最大权重；之后，为epoch_T的每一个子时段j,j＝1,…,c-1分别选择记账节点，

表示分片链κ在时段epoch_T的第j个子时段的初始种子值，

这里R_T-1为上一时段的公共随机数；在每个子时段中，对构造的Merkle树自顶向下遍历，将种子值

输入伪随机函数

中生成一个随机数，如果生成的随机数小于左子树的权重则选择左子树，否则选择右子树，依次以上一层生成的随机数作为p_f(·)的输入生成新的随机数进行遍历，直到选择某一个叶子节点的可验证随机数为

则节点i_j被选中作为第j子时段的记账节点；

步骤1.7、分片记账及区块头签名生成：记账节点i_j收集分片矿池中的交易，生成交易区块

之后，随机选择

计算

得到区块头签名Ω_j＝(Q_j,μ_j)，这里

t_j＝(epoch_T||j)；分片区块头的具体表示为：

κ为分片链，t_j＝(epoch_T||j)为分片时段和子时段索引号，hash_pre为前一个验证区块的哈希值，sub-hash_pre为分片上前一区块的哈希值，timestamp为分片区块生成的时间戳，

为分片记账节点i_j的可验证随机数和证明，merkle_root_j为当前子时段收集交易的Merkle树根；记账节点i_j将区块

和区块头签名Ω_j＝(Q_j,μ_j)广播至分片链κ，验证节点集合中的其余验证节点对区块合法性进行验证；当收到至少

个验证节点对区块的正确验证结果时，记账节点将该区块记录在它所在的分片链上；

步骤1.8、区块头打包：第c-1个子时段的记账节点

生成区块

同时收集epoch_T中所有生成的区块头签名{Ω_j}_j＝1,,c-1以及区块头的集合

发送到验证链上。

步骤1.3具体按照以下步骤实施：

步骤1.3.1、节点i拥有s_i个标准单位的代币，表示为节点i拥有s_i个权益值；之后，节点i用生成的e_i计算

步骤1.3.2、节点i将区间[0,1)划分为s_i个连续区间的形式，在s_i个权益值中选择恰好η个权益值的概率服从二项分布B(s_i,p)：

其中，

这里

τ为分片链κ选择的验证节点的数目，

表示分片链κ中拥有的所有的权益值数量；

步骤1.3.3、若

且d^*＞0,d^*∈{1,…,s_i-1}，则表示节点i成为候选验证节点，且节点i恰好有d^*个权益值被选中，进行步骤1.3.4；若d^*＝0，则表示该节点没有被选中，节点i退出验证节点选择过程；

步骤1.3.4、候选验证节点i计算

令

候选节点i将关于字符串m_i的随机数e_i、证明

参考值ref_i，即证明元组＜m_i,e_i,proof_i,ref_i＞广播至分片链κ中。

步骤2具体按照以下步骤实施：

步骤2.1、验证链成员形成：每一个分片链κ∈{1,…,k}的第c-1个子时段的记账节点

组成验证链的成员节点，形成验证链成员集合CN_T；每一个CN_T中的节点打包当前epoch_T生成的区块头及签名

提交至验证链上；

步骤2.2、分片区块批量验证及验证区块生成：将CN_T中各个成员的可验证随机树形成Merkle树，以seed＝h(R_T-1||epoch_T)作为随机种子，按照步骤1.6的方法，选择出验证链的记账节点i_T，记账节点i_T收集所有CN_T中的节点提交的区块头及签名

对每一个分片链κ(κ∈{1,…,k})提交的

计算

这里

Ω_j＝(Q_j,μ_j)，

之后验证

若验证成功，则将

中的每一个区块头作为验证区块的一个交易，生成验证区块VH_T广播至验证链；

步骤2.3、区块同步：各个分片链同步最新生成的验证区块，确保交易的全局一致。

步骤3具体按照以下步骤实施：

步骤3.1、全局随机数更新：验证链的记账节点i_T计算

这里V_T＝Head(VH_T)为时段epoch_T生成的验证区块的区块头，

为验证链记账节点i_T的公钥；验证链区块头的具体表达形式为：

epoch_T为时段索引号，hash_pre为上一个验证区块的区块哈希值，timestamp为验证区块生成的时间戳，R_T是为下一个时段epoch_T+1生成的全局随机数，

为验证链记账节点i_T的可验证随机数和证明，merkle_root_T为当前时段epoch_T以分片区块头作为交易生成的Merkle根；

步骤3.2、时间同步：验证链的记账节点i_T在将epoch_T中的验证区块添加到验证链上时，执行网络时间同步协议，启动下一个时段epoch_T+1，将全局随机数更新为R_T，一个轮回结束；之后，以更新的全局随机数R_T作为输入，从步骤1.2开始，进行下一个时段epoch_T+1分片验证节点集合的选择，依次进行后续步骤，使得分片***得以持续运行。

本发明的有益效果是：

本发明安全可扩展的分片区块链构造方法，应用设计的Tyche共识协议在各个分片中选择分片验证节点集合和记账节点并引入时段概念，实现多时段、动态的节点选择算法，保证选择结果不可预测性和分片的安全性；设计批量验证算法，实现分片区块的二次验证，提升分片区块链***的交易处理效率；各分片只需同步验证链来存储分片状态，保证交易数据的有效性和可用性。

附图说明

图1是本发明安全可扩展的分片区块链构造方法中Tyche共识模型的运行流程示意图；

图2是本发明安全可扩展的分片区块链构造方法中子时段j记账节点选择过程的示意图；

图3是本发明安全可扩展的分片区块链构造方法的流程图。

具体实施方式

下面结合附图和具体实施方式对本发明进行详细说明。

本发明提供一种安全可扩展的分片区块链构造方法，如图1-3所示，具体按照以下步骤实施：

步骤1、共识协议设计，包括分片验证集合选择，动态的记账节点选择和分片区块生成；分片中的Tyche共识模型的运行流程如图1所示，在分片中，时间被分为时段epoch，记为epoch_T，T＝1,2,…，每一个时段epoch又分为c个子时段，以分片链κ∈{1,…,k}在时段T中，Tyche共识模型的运行过程为例，阐述Tyche共识模型的运行流程如下。

步骤1具体按照以下步骤实施：

步骤1.1、全局初始化：最先加入网络中的节点互相通信产生一个公共的初始随机值R₀作为初始全局随机数；

步骤1.2、分片节点生成可验证随机数及其证明：设计EC-VRF生成可验证随机数及其证明，具体步骤为：以分片链κ中的节点i生成可验证随机数及其证明过程为例；分片链κ中的节点i选择公私钥对为(pk_i,sk_i)，私钥

公钥pk_i＝sk_i·G，G是椭圆曲线E(F_q)的基点，G的阶数为n，

是小于n且与n互素的元素构成的乘法群；以上一个时段epoch_T-1(T＝1,2,…)生成的全局随机数R_T-1、节点公钥pk_i作为输入，得到字符串m_i＝R_T-1||pk_i，这里||表示级联；节点i随机选择

计算L_i＝l_i·G＝(x_i ^*,y_i ^*)，其中x^*为L的横坐标，y^*为L的纵坐标，计算ξ_i＝x_i ^*modq，

这里哈希函数

得到e_i＝h(π_i)，之后计算σ_i＝l^-1(π_i+ξ·sk_i)modn，节点i得到关于字符串m_i的随机数e_i的证明

步骤1.3、分片链κ中的所有节点判断自己是否是候选验证节点：以分片链κ中的节点i判断过程为例，具体判断过程根据以下步骤实施：

步骤1.3.1、节点i拥有s_i个标准单位的代币(

这里stock_i为节点i的代币总数，Θ可根据分片中代币总量进行调节)，也可表示为节点i拥有s_i个权益值；之后，节点i用生成的e_i计算

步骤1.3.2、节点i将区间[0,1)划分为s_i个连续区间的形式，在s_i个权益值中选择恰好η个权益值的概率服从二项分布B(s_i,p)：

其中，

这里

τ为分片链κ选择的验证节点的数目，

表示分片链κ中拥有的所有的权益值数量；

步骤1.3.3、若

且d^*＞0,d^*∈{1,…,s_i-1}，则表示节点i成为候选验证节点，且节点i恰好有d^*个权益值被选中，进行步骤1.3.4；若d^*＝0，则表示该节点没有被选中，节点i退出验证节点选择过程；

步骤1.3.4、候选验证节点i计算

令

候选节点i将关于字符串m_i的随机数e_i、证明

参考值ref_i，即证明元组＜m_i,e_i,proof_i,ref_i＞广播至分片链κ中；

步骤1.4、验证节点选择：分片链κ中的节点首先对所有候选节点的证明元组进行验证，以对分片链κ中节点i的验证过程为例。首先计算

判断

这里

来自

若不成立则关于候选节点i的验证失败，否则继续计算

令ζ_i＝x′_imodq，若ζ_i＝ξ_i，则候选节点i验证成功，否则证明失败；之后，对验证通过的所有分片链κ中的候选节点的参考值{ref_i}按照由大到小的顺序进行排序，前τ个参考值所代表的候选节点即为选择出的验证节点集合，τ为分片链κ选择的验证节点的数目；

步骤1.5、验证集合形成：分片链κ中验证节点之间相互通信建立分片验证节点集合VN_T并确认；

步骤1.6、动态的子时段分片记账节点选择：在分片链κ中，验证节点集合VN_T中的节点将时段epoch_T选出的验证节点的可验证随机数

组成一棵Merkle树，叶子节点为每一个验证节点的可验证随机数，随机数的哈希值为叶节点的权重，这里哈希函数选择SHA256；非叶子结点的权重为左右子树的权重之和，weight_Δ为该树节点的最大权重；之后，为epoch_T的每一个子时段j,j＝1,…,c-1分别选择记账节点，

表示分片链κ在时段epoch_T的第j个子时段的初始种子值，

这里R_T-1为上一时段的公共随机数；在每个子时段中，对构造的Merkle树自顶向下遍历，将种子值

输入伪随机函数

中生成一个随机数，如果生成的随机数小于左子树的权重则选择左子树，否则选择右子树，依次以上一层生成的随机数作为p_f(·)的输入生成新的随机数进行遍历，直到选择某一个叶子节点的可验证随机数为

则节点i_j被选中作为第j子时段的记账节点；具体实例如图2所示，验证节点N₁,...,N₈作为叶节点，每个节点的可验证随机数为叶节点的权重，按照Merkle树形成方式，非叶节点的值是左右孩子节点的哈希值。非叶子节点的权重为左右孩子节点的权重之和，如节点N₁的权重为28，N₂的权重为16，则父节点的权重为16+28＝44。从下至上依次遍历，得到树的最大权重weight_Δ＝146。之后进行记账节点的选择过程。第一步：以epoch＝20的第3个子时段记账节点选择过程为例，初始种子值

这里R_T-1＝66，将22代入伪随机函数p_f(·)，计算得到p_f(22)＝50,50小于左子树的权重76，选择左子树；第二步：以第一步得到的随机数50作为输入，计算得到p_f(50)＝20,20小于左子树的权重44,选择左子树；第三步：以第二步得到的随机数20作为输入，计算p_f(20)＝42,42大于左子树的权重28，选择右子树；第四步：右子树对应的叶节点N₂被选为记账节点。

步骤1.7、分片记账及区块头签名生成：记账节点i_j收集分片矿池中的交易，生成交易区块

之后，随机选择

计算

得到区块头签名Ω_j＝(Q_j,μ_j)，这里

t_j＝(epoch_T||j)；分片区块头的具体表示为：

κ为分片链，t_j＝(epoch_T||j)为分片时段和子时段索引号，hash_pre为前一个验证区块的哈希值(见步骤3.1)，sub-hash_pre为分片上前一区块的哈希值，timestamp为分片区块生成的时间戳，

为分片记账节点i_j的可验证随机数和证明，merkle_root_j为当前子时段收集交易的Merkle树根；记账节点i_j将区块

和区块头签名Ω_j＝(Q_j,μ_j)广播至分片链κ，验证节点集合中的其余验证节点对区块合法性进行验证；当收到至少

个验证节点对区块的正确验证结果时，记账节点将该区块记录在它所在的分片链上；

步骤1.8、区块头打包：第c-1个子时段的记账节点

(为区分步骤2.1中验证链的成员节点，对第c-1个子时段的记账节点带分片链κ进行标记)生成区块

同时收集epoch_T中所有生成的区块头签名{Ω_j}_{j＝1,…,c-1}以及区块头的集合

发送到验证链上。

步骤2、验证链记账；

步骤2具体按照以下步骤实施：

步骤2.1、验证链成员形成：每一个分片链κ∈{1,…,k}的第c-1个子时段的记账节点

组成验证链的成员节点，形成验证链成员集合CN_T；每一个CN_T中的节点打包当前epoch_T生成的区块头及签名

提交至验证链上；

步骤2.2、分片区块批量验证及验证区块生成：将CN_T中各个成员的可验证随机树形成Merkle树，以seed＝h(R_T-1||epoch_T)作为随机种子，按照步骤1.6的方法，选择出验证链的记账节点i_T，记账节点i_T收集所有CN_T中的节点提交的区块头及签名

对每一个分片链κ(κ∈{1,…,k})提交的

计算

这里

Ω_j＝(Q_j,μ_j)，

之后验证

若验证成功，则将

中的每一个区块头作为验证区块的一个交易，生成验证区块VH_T广播至验证链；

步骤2.3、区块同步：各个分片链同步最新生成的验证区块，确保交易的全局一致。分片区块只有被添加在验证链上，才能最终被确认为有效区块。

步骤3、全局随机数更新和时间轮同步；

步骤3具体按照以下步骤实施：

步骤3.1、全局随机数更新：验证链的记账节点i_T计算

这里V_T＝Head(VH_T)为时段epoch_T生成的验证区块的区块头，

为验证链记账节点i_T的公钥。验证链区块头的具体表达形式为：

epoch_T为时段索引号，hash_pre为上一个验证区块的区块哈希值，timestamp为验证区块生成的时间戳，R_T是为下一个时段epoch_T+1生成的全局随机数，

为验证链记账节点i_T的可验证随机数和证明，merkle_root_T为当前时段epoch_T以分片区块头作为交易生成的Merkle根。

步骤3.2、时间同步：验证链的记账节点i_T在将epoch_T中的验证区块添加到验证链上时，执行网络时间同步协议(NTP)，启动下一个时段epoch_T+1，将全局随机数更新为R_T，一个轮回结束；之后，以更新的全局随机数R_T作为输入，从步骤1.2开始，进行下一个时段epoch_T+1分片验证节点集合的选择，依次进行后续步骤，使得分片***得以持续运行。

Claims (5)

1.安全可扩展的分片区块链构造方法，其特征在于，具体按照以下步骤实施：

步骤1、共识协议设计，包括分片验证集合选择，动态的记账节点选择和分片区块生成；

步骤2、验证链记账；

步骤3、全局随机数更新和时间轮同步。

2.根据权利要求1所述的安全可扩展的分片区块链构造方法，其特征在于，步骤1具体按照以下步骤实施：

步骤1.1、全局初始化：在分片中，时间被分为时段epoch，记为epoch_T，T＝1,2,…，每一个时段epoch又分为c个子时段，最先加入网络中的节点互相通信产生一个公共的初始随机值R₀作为初始全局随机数；

步骤1.2、分片节点生成可验证随机数及其证明：设计EC-VRF生成可验证随机数及其证明，具体步骤为：分片链κ中的节点i选择公私钥对为(pk_i,sk_i)，私钥

公钥pk_i＝sk_i·G，G是椭圆曲线E(F_q)的基点，G的阶数为n，

是小于n且与n互素的元素构成的乘法群；以上一个时段epoch_T-1(T＝1,2,…)生成的全局随机数R_T-1、节点公钥pk_i作为输入，得到字符串m_i＝R_T-1||pk_i，这里||表示级联；节点i随机选择

计算L_i＝l_i·G＝(x_i ^*,y_i ^*)，其中x^*为L的横坐标，y^*为L的纵坐标，计算ξ_i＝x_i ^*modq，

这里哈希函数h:

得到e_i＝h(π_i)，之后计算σ_i＝l^-1(π_i+ξ·sk_i)mod n，节点i得到关于字符串m_i的随机数e_i的证明

步骤1.3、分片链κ中的所有节点判断自己是否是候选验证节点；

步骤1.4、验证节点选择：分片链κ中的节点首先对所有候选节点的证明元组进行验证，分片链κ中节点i的验证过程具体为：首先计算

判断

这里

来自

若不成立则关于候选节点i的验证失败，否则继续计算

令ζ_i＝x′_imod q，若ζ_i＝ξ_i，则候选节点i验证成功，否则证明失败；之后，对验证通过的所有分片链κ中的候选节点的参考值{ref_i}按照由大到小的顺序进行排序，前τ个参考值所代表的候选节点即为选择出的验证节点集合，τ为分片链κ选择的验证节点的数目；

步骤1.5、验证集合形成：分片链κ中验证节点之间相互通信建立分片验证节点集合VN_T并确认；

步骤1.6、动态的子时段分片记账节点选择：在分片链κ中，验证节点集合VN_T中的节点将时段epoch_T选出的验证节点的可验证随机数

组成一棵Merkle树，叶子节点为每一个验证节点的可验证随机数，随机数的哈希值为叶节点的权重，这里哈希函数选择SHA256；非叶子结点的权重为左右子树的权重之和，weight_Δ为该树节点的最大权重；之后，为epoch_T的每一个子时段j,j＝1,…,c-1分别选择记账节点，

表示分片链κ在时段epoch_T的第j个子时段的初始种子值，

这里R_T-1为上一时段的公共随机数；在每个子时段中，对构造的Merkle树自顶向下遍历，将种子值

输入伪随机函数p_f(·):

中生成一个随机数，如果生成的随机数小于左子树的权重则选择左子树，否则选择右子树，依次以上一层生成的随机数作为p_f(·)的输入生成新的随机数进行遍历，直到选择某一个叶子节点的可验证随机数为

则节点i_j被选中作为第j子时段的记账节点；

步骤1.7、分片记账及区块头签名生成：记账节点i_j收集分片矿池中的交易，生成交易区块

之后，随机选择

计算

得到区块头签名Ω_j＝(Q_j,μ_j)，这里

t_j＝(epoch_T||j)；分片区块头的具体表示为：

κ为分片链，t_j＝(epoch_T||j)为分片时段和子时段索引号，hash_pre为前一个验证区块的哈希值，sub-hash_pre为分片上前一区块的哈希值，timestamp为分片区块生成的时间戳，

为分片记账节点i_j的可验证随机数和证明，merkle_root_j为当前子时段收集交易的Merkle树根；记账节点i_j将区块

和区块头签名Ω_j＝(Q_j,μ_j)广播至分片链κ，验证节点集合中的其余验证节点对区块合法性进行验证；当收到至少

个验证节点对区块的正确验证结果时，记账节点将该区块记录在它所在的分片链上；

步骤1.8、区块头打包：第c-1个子时段的记账节点

生成区块

同时收集epoch_T中所有生成的区块头签名{Ω_j}_{j＝1,…,c-1}以及区块头的集合

发送到验证链上。

3.根据权利要求2所述的安全可扩展的分片区块链构造方法，其特征在于，步骤1.3具体按照以下步骤实施：

步骤1.3.1、节点i拥有s_i个标准单位的代币，表示为节点i拥有s_i个权益值；之后，节点i用生成的e_i计算

步骤1.3.2、节点i将区间[0,1)划分为s_i个连续区间的形式，在s_i个权益值中选择恰好η个权益值的概率服从二项分布B(s_i,p)：

其中，

这里

τ为分片链κ选择的验证节点的数目，

表示分片链κ中拥有的所有的权益值数量；

步骤1.3.3、若

且d^*＞0,d^*∈{1,…,s_i-1}，则表示节点i成为候选验证节点，且节点i恰好有d^*个权益值被选中，进行步骤1.3.4；若d^*＝0，则表示该节点没有被选中，节点i退出验证节点选择过程；

步骤1.3.4、候选验证节点i计算

令

候选节点i将关于字符串m_i的随机数e_i、证明

参考值ref_i，即证明元组＜m_i,e_i,proof_i,ref_i＞广播至分片链κ中。

4.根据权利要求3所述的安全可扩展的分片区块链构造方法，其特征在于，步骤2具体按照以下步骤实施：

步骤2.1、验证链成员形成：每一个分片链κ∈{1,…,k}的第c-1个子时段的记账节点

组成验证链的成员节点，形成验证链成员集合CN_T；每一个CN_T中的节点打包当前epoch_T生成的区块头及签名

提交至验证链上；

步骤2.2、分片区块批量验证及验证区块生成：将CN_T中各个成员的可验证随机树形成Merkle树，以seed＝h(R_T-1||epoch_T)作为随机种子，按照步骤1.6的方法，选择出验证链的记账节点i_T，记账节点i_T收集所有CN_T中的节点提交的区块头及签名

对每一个分片链κ(κ∈{1,…,k})提交的

计算

这里

Ω_j＝(Q_j,μ_j)，

之后验证

若验证成功，则将

中的每一个区块头作为验证区块的一个交易，生成验证区块VH_T广播至验证链；

步骤2.3、区块同步：各个分片链同步最新生成的验证区块，确保交易的全局一致。

5.根据权利要求4所述的安全可扩展的分片区块链构造方法，其特征在于，步骤3具体按照以下步骤实施：

步骤3.1、全局随机数更新：验证链的记账节点i_T计算

这里V_T＝Head(VH_T)为时段epoch_T生成的验证区块的区块头，

为验证链记账节点i_T的公钥；验证链区块头的具体表达形式为：

epoch_T为时段索引号，hash_pre为上一个验证区块的区块哈希值，timestamp为验证区块生成的时间戳，R_T是为下一个时段epoch_T+1生成的全局随机数，

为验证链记账节点i_T的可验证随机数和证明，merkle_root_T为当前时段epoch_T以分片区块头作为交易生成的Merkle根；

步骤3.2、时间同步：验证链的记账节点i_T在将epoch_T中的验证区块添加到验证链上时，执行网络时间同步协议，启动下一个时段epoch_T+1，将全局随机数更新为R_T，一个轮回结束；之后，以更新的全局随机数R_T作为输入，从步骤1.2开始，进行下一个时段epoch_T+1分片验证节点集合的选择，依次进行后续步骤，使得分片***得以持续运行。

Images