RU2775263C2 - Methods and apparatus for a distributed database containing anonymous input data - Google Patents

Methods and apparatus for a distributed database containing anonymous input data Download PDF

Info

Publication number
RU2775263C2
RU2775263C2 RU2021109425A RU2021109425A RU2775263C2 RU 2775263 C2 RU2775263 C2 RU 2775263C2 RU 2021109425 A RU2021109425 A RU 2021109425A RU 2021109425 A RU2021109425 A RU 2021109425A RU 2775263 C2 RU2775263 C2 RU 2775263C2
Authority
RU
Russia
Prior art keywords
computing device
event
public key
distributed database
events
Prior art date
Application number
RU2021109425A
Other languages
Russian (ru)
Other versions
RU2021109425A (en
RU2021109425A3 (en
Inventor
Лимон С. БЭРД, III
Original Assignee
Свирлдз, Инк.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Свирлдз, Инк. filed Critical Свирлдз, Инк.
Publication of RU2021109425A publication Critical patent/RU2021109425A/en
Publication of RU2021109425A3 publication Critical patent/RU2021109425A3/ru
Application granted granted Critical
Publication of RU2775263C2 publication Critical patent/RU2775263C2/en

Links

Images

Abstract

FIELD: computing technology.
SUBSTANCE: invention relates to apparatus and methods for implementing distributed databases. The technical result is achieved by performing the following stages: receiving, on the processing unit of the first apparatus and from the second computing apparatus, a first public key of the second apparatus and indicating the value requested for transmission from the first source record of the distributed database; encrypting a second public key of the first apparatus using the first public key of the second device; sending the encrypted public key of the first apparatus to the second apparatus; determining the move command including the following values: the first key of the first apparatus, the first key of the second apparatus, the second key of the first apparatus, and the second key of the second apparatus; and sending a signal to enter the move command to the distributed database, wherein the move command is adapted to move the value from the first source record to one of the first or the second target records and from the second source record to another of the target records.
EFFECT: increase in the level of security in distributed database systems due to the maintained transaction anonymity.
20 cl, 16 dwg

Description

Перекрестная ссылка на родственные заявки на патентыCross-reference to related patent applications

[1001] Настоящая заявка на патент испрашивает приоритет предварительной заявки на патент США № 62/420147, поданной 10 ноября 2016 г., под названием «METHODS AND APPARATUS FOR A DISTRIBUTED DATABASE INCLUDING ANONYMOUS ENTRIES», которая включена в настоящий документ посредством ссылки во всей своей полноте.[1001] This patent application claims priority of U.S. Provisional Application No. 62/420147, filed November 10, 2016, titled "METHODS AND APPARATUS FOR A DISTRIBUTED DATABASE INCLUDING ANONYMOUS ENTRIES", which is incorporated herein by reference throughout its fullness.

Предпосылки изобретенияBackground of the invention

[1002] Варианты осуществления, описанные в настоящем документе, относятся в целом к системе базы данных и более конкретно к способам и устройству для реализации системы базы данных на множестве устройств в сети.[1002] The embodiments described herein relate generally to a database system, and more specifically to methods and apparatus for implementing a database system on a plurality of devices on a network.

[1003] Некоторые известные системы распределенных баз данных пытаются достичь консенсуса для значений в системах распределенных баз данных (например, относительно порядка, в котором происходят транзакции). Например, многопользовательская онлайн-игра может иметь множество компьютерных серверов, доступ к которым пользователи могут получать, чтобы играть в игру. Если два пользователя одновременно пытаются поднять конкретный предмет в игре, то важно, чтобы серверы в системе распределенной базы данных в итоге достигли согласия относительно того, какой из двух пользователей подобрал предмет первым.[1003] Some well-known distributed database systems attempt to reach consensus for values in distributed database systems (eg, regarding the order in which transactions occur). For example, an online multiplayer game may have a plurality of computer servers that users may access to play the game. If two users simultaneously attempt to pick up a particular item in the game, then it is important that the servers in the distributed database system eventually agree on which of the two users picked up the item first.

[1004] Такой распределенный консенсус может быть обработан посредством способов и/или процессов, таких как алгоритм Паксос или его варианты. При использовании таких способов и/или процессов один сервер системы базы данных устанавливается в качестве «лидера», и лидер принимает решения относительно порядка событий. События (например, в многопользовательских играх) передаются лидеру, лидер выбирает упорядоченную последовательность для событий, и лидер передает эту упорядоченную последовательность на другие серверы системы базы данных.[1004] Such distributed consensus may be handled by methods and/or processes such as the Paxos algorithm or variants thereof. Using such methods and/or processes, one database system server is established as the "leader" and the leader makes decisions about the order of events. Events (eg, in multiplayer games) are passed to the leader, the leader selects an ordered sequence for the events, and the leader passes this ordered sequence to the other database system servers.

[1005] Однако при таких известных подходах используется сервер, управляемый некоторой стороной (например, центральным сервером управления), которой доверяют пользователи системы базы данных (например, игроки в игре). Соответственно, существует необходимость в способах и устройстве для системы распределенной базы данных, для которых не будут требоваться лидер или доверенная третья сторона, чтобы управлять системой базы данных.[1005] However, such known approaches use a server managed by a party (eg, a central control server) that is trusted by users of the database system (eg, game players). Accordingly, there is a need for methods and apparatus for a distributed database system that do not require a leader or trusted third party to control the database system.

[1006] Другие распределенные базы данных выполнены таким образом, что не имеют лидера, но транзакции в таких распределенных базах данных являются открытыми. Таким образом, другие экземпляры распределенной базы данных могут идентифицировать, какие экземпляры распределенной базы данных начали определенные транзакции.[1006] Other distributed databases are designed in such a way that they do not have a leader, but transactions in such distributed databases are open. Thus, other distributed database instances can identify which distributed database instances have started certain transactions.

[1007] Соответственно, существует необходимость в системе распределенной базы данных, которая достигает консенсуса без лидера и способна поддерживать анонимность транзакций.[1007] Accordingly, there is a need for a distributed database system that achieves leaderless consensus and is capable of maintaining transaction anonymity.

Сущность изобретенияThe essence of the invention

[1008] В некоторых вариантах осуществления устройство содержит по меньшей мере часть первого экземпляра распределенной базы данных на первом вычислительном устройстве, приспособленном для включения в группу вычислительных устройств, которые реализуют посредством сети, функционально соединенной с группой вычислительных устройств, распределенную базу данных. Распределенная база данных содержит первую запись, находящуюся в логической связи с первым открытым ключом, связанным с первым вычислительным устройством. Устройство также содержит процессор, функционально соединенный с частью первого экземпляра распределенной базы данных. Процессор приспособлен для приема со второго вычислительного устройства из группы вычислительных устройств первого открытого ключа, связанного со вторым вычислительным устройством, и (1) зашифрованного с помощью первого открытого ключа, связанного с первым вычислительным устройством, и (2) находящегося в логической связи со второй записью распределенной базы данных. Процессор приспособлен для расшифровки первого открытого ключа, связанного со вторым вычислительным устройством, с помощью закрытого ключа, находящегося в паре с первым открытым ключом, связанным с первым вычислительным устройством. Процессор приспособлен для отправки на второе вычислительное устройство второго открытого ключа, связанного с первым вычислительным устройством и зашифрованного с помощью второго открытого ключа, связанного со вторым вычислительным устройством. Как первое вычислительное устройство, так и второе вычислительное устройство приспособлены для подписания с помощью цифровой подписи или авторизации передачи из исходной записи, связанной с первым открытым ключом, связанным с первым вычислительным устройством, и из исходной записи, связанной со вторым открытым ключом, связанным со вторым вычислительным устройством, в целевую запись, связанную со вторым открытым ключом, связанным с первым вычислительным устройством, и в целевую запись, связанную с первым открытым ключом, связанным со вторым вычислительным устройством. Эта передача в таком случае осуществляет передачу значения из двух исходных записей в две целевые записи.[1008] In some embodiments, a device comprises at least a portion of a first distributed database instance on a first computing device adapted to be included in a group of computing devices that implement a distributed database via a network operably connected to the group of computing devices. The distributed database contains a first entry that is in logical relationship with the first public key associated with the first computing device. The apparatus also includes a processor operatively coupled to a portion of the first instance of the distributed database. The processor is adapted to receive from a second computing device of a group of computing devices a first public key associated with the second computing device and (1) encrypted with the first public key associated with the first computing device and (2) in logical association with the second entry distributed database. The processor is adapted to decrypt the first public key associated with the second computing device using the private key paired with the first public key associated with the first computing device. The processor is adapted to send to the second computing device a second public key associated with the first computing device and encrypted with a second public key associated with the second computing device. Both the first computing device and the second computing device are adapted to digitally sign or authorize a transfer from the original entry associated with the first public key associated with the first computing device and from the original entry associated with the second public key associated with the second computing device, to a target entry associated with a second public key associated with the first computing device, and to a target entry associated with the first public key associated with the second computing device. This transfer then transfers the value from the two source records to the two target records.

Краткое описание графических материаловBrief description of graphic materials

[1009] На фиг. 1 представлена структурная схема высокого уровня, на которой проиллюстрирована система распределенной базы данных согласно варианту осуществления.[1009] FIG. 1 is a high-level block diagram illustrating a distributed database system according to an embodiment.

[1010] На фиг. 2 представлена структурная схема, на которой проиллюстрировано вычислительное устройство системы распределенной базы данных согласно варианту осуществления.[1010] In FIG. 2 is a block diagram illustrating a computing device of a distributed database system according to an embodiment.

[1011] На фиг. 3–6 проиллюстрированы примеры хешграфа согласно варианту осуществления.[1011] FIG. 3-6 illustrate examples of a hashgraph according to an embodiment.

[1012] На фиг. 7 представлена функциональная схема, на которой проиллюстрирован информационный поток между первым вычислительным устройством и вторым вычислительным устройством согласно варианту осуществления.[1012] FIG. 7 is a block diagram illustrating the information flow between a first computing device and a second computing device according to an embodiment.

[1013] На фиг. 8 представлен пример хешграфа согласно варианту осуществления.[1013] FIG. 8 shows an example of a hashgraph according to an embodiment.

[1014] На фиг. 9 представлен пример хешграфа согласно варианту осуществления.[1014] FIG. 9 shows an example of a hashgraph according to an embodiment.

[1015] На фиг. 10 представлен пример графического представления анонимной транзакции в базе данных между двумя вычислительными устройствами согласно варианту осуществления.[1015] FIG. 10 is an example of a graphical representation of an anonymous database transaction between two computing devices according to an embodiment.

[1016] На фиг. 11 проиллюстрировано графическое представление анонимных транзакций в базе данных на нескольких уровнях дерева, представляющего анонимные транзакции в базе данных между различными вычислительными устройствами, согласно варианту осуществления. [1016] FIG. 11 illustrates a graphical representation of anonymous database transactions at multiple levels of a tree representing anonymous database transactions between different computing devices, according to an embodiment.

[1017] На фиг. 12 проиллюстрировано графическое представление анонимных транзакций в базе данных, совершенных параллельно между различными вычислительными устройствами, согласно варианту осуществления.[1017] FIG. 12 illustrates a graphical representation of anonymous database transactions made in parallel between different computing devices, according to an embodiment.

[1018] На фиг. 13A–13B проиллюстрирован примерный способ консенсуса для использования с хешграфом согласно варианту осуществления.[1018] FIG. 13A-13B illustrate an exemplary consensus method for use with a hashgraph according to an embodiment.

[1019] На фиг. 14A–14B проиллюстрирован примерный способ консенсуса для использования с хешграфом согласно другому варианту осуществления.[1019] FIG. 14A-14B illustrate an exemplary consensus method for use with a hashgraph according to another embodiment.

Подробное описание изобретенияDetailed description of the invention

[1020] В некоторых вариантах осуществления устройство содержит по меньшей мере часть первого экземпляра распределенной базы данных на первом вычислительном устройстве, приспособленном для включения в группу вычислительных устройств, которые реализуют посредством сети, функционально соединенной с группой вычислительных устройств, распределенную базу данных. Распределенная база данных содержит первую запись, находящуюся в логической связи с первым открытым ключом, связанным с первым вычислительным устройством. Устройство также содержит процессор, функционально соединенный с частью первого экземпляра распределенной базы данных. Процессор приспособлен для приема со второго вычислительного устройства из группы вычислительных устройств первого открытого ключа, связанного со вторым вычислительным устройством, и (1) зашифрованного с помощью первого открытого ключа, связанного с первым вычислительным устройством, и (2) находящегося в логической связи со второй записью распределенной базы данных. Процессор приспособлен для расшифровки первого открытого ключа, связанного со вторым вычислительным устройством, с помощью закрытого ключа, находящегося в паре с первым открытым ключом, связанным с первым вычислительным устройством. Процессор приспособлен для отправки на второе вычислительное устройство второго открытого ключа, связанного с первым вычислительным устройством и зашифрованного с помощью второго открытого ключа, связанного со вторым вычислительным устройством. Как первое вычислительное устройство, так и второе вычислительное устройство приспособлены для подписания с помощью цифровой подписи или авторизации передачи из исходной записи, связанной с первым открытым ключом, связанным с первым вычислительным устройством, и из исходной записи, связанной со вторым открытым ключом, связанным со вторым вычислительным устройством, в целевую запись, связанную со вторым открытым ключом, связанным с первым вычислительным устройством, и в целевую запись, связанную с первым открытым ключом, связанным со вторым вычислительным устройством. Эта передача в таком случае осуществляет передачу значения из двух исходных записей в две целевые записи.[1020] In some embodiments, a device comprises at least a portion of a first distributed database instance on a first computing device adapted to be included in a group of computing devices that implement a distributed database via a network operably connected to the group of computing devices. The distributed database contains a first entry that is in logical relationship with the first public key associated with the first computing device. The apparatus also includes a processor operatively coupled to a portion of the first instance of the distributed database. The processor is adapted to receive from a second computing device of a group of computing devices a first public key associated with the second computing device and (1) encrypted with the first public key associated with the first computing device and (2) in logical association with the second entry distributed database. The processor is adapted to decrypt the first public key associated with the second computing device using the private key paired with the first public key associated with the first computing device. The processor is adapted to send to the second computing device a second public key associated with the first computing device and encrypted with a second public key associated with the second computing device. Both the first computing device and the second computing device are adapted to digitally sign or authorize a transfer from the original entry associated with the first public key associated with the first computing device and from the original entry associated with the second public key associated with the second computing device, to a target entry associated with a second public key associated with the first computing device, and to a target entry associated with the first public key associated with the second computing device. This transfer then transfers the value from the two source records to the two target records.

[1021] В некоторых вариантах осуществления устройство содержит первый экземпляр по меньшей мере части распределенной базы данных на первом вычислительном устройстве, приспособленном для включения в группу вычислительных устройств, которые реализуют посредством сети, функционально соединенной с группой вычислительных устройств, распределенную базу данных. Распределенная база данных содержит первую запись, находящуюся в логической связи с первым открытым ключом, связанным с первым вычислительным устройством. Процессор первого вычислительного устройства функционально соединен с первым экземпляром по меньшей мере части распределенной базы данных. Процессор приспособлен для приема со второго вычислительного устройства из группы вычислительных устройств первого открытого ключа, связанного со вторым вычислительным устройством, зашифрованного с помощью первого открытого ключа, связанного с первым вычислительным устройством, и значения, запрошенного для передачи из второй записи, находящейся в логической связи со вторым открытым ключом, связанным со вторым вычислительным устройством, в целевую запись, которую предполагается создать в распределенной базе данных. Как первое вычислительное устройство, так и второе вычислительное устройство приспособлены для отправки сигнала для внесения в распределенную базу данных команды передачи, приспособленной для передачи значения из первой записи и второй записи в третью запись и четвертую запись, тем самым создавая третью и четвертую записи в распределенной базе данных. Третья запись находится в логической связи со вторым открытым ключом, связанным с первым вычислительным устройством, и четвертая запись находится в логической связи с первым открытым ключом, связанным со вторым вычислительным устройством. Команда передачи подписана с помощью закрытого ключа, находящегося в паре с первым открытым ключом, связанным с первым вычислительным устройством, а также подписана с помощью закрытого ключа, находящегося в паре со вторым открытым ключом, связанным со вторым вычислительным устройством, и приспособлена для исполнения таким образом, чтобы скрыть идентификатор вычислительного устройства, связанного с закрытым ключом, соответствующим второму открытому ключу, связанному с первым вычислительным устройством, среди набора вычислительных устройств, содержащего первое вычислительное устройство и второе вычислительное устройство.[1021] In some embodiments, the device comprises a first instance of at least a portion of the distributed database on a first computing device adapted to be included in a group of computing devices that implement, via a network operably connected to the group of computing devices, a distributed database. The distributed database contains a first entry that is in logical relationship with the first public key associated with the first computing device. The processor of the first computing device is operatively connected to the first instance of at least a portion of the distributed database. The processor is adapted to receive from a second computing device of a group of computing devices a first public key associated with the second computing device, encrypted with a first public key associated with the first computing device, and a value requested for transmission from a second entry in logical communication with the second public key associated with the second computing device to the target record that is supposed to be created in the distributed database. Both the first computing device and the second computing device are adapted to send a signal to insert into the distributed database a transfer command adapted to transfer the value from the first entry and the second entry to the third entry and the fourth entry, thereby creating the third and fourth entries in the distributed database. data. The third entry is in logical relationship with the second public key associated with the first computing device, and the fourth entry is in logical relationship with the first public key associated with the second computing device. The send command is signed with a private key paired with a first public key associated with the first computing device, and also signed with a private key paired with a second public key associated with the second computing device, and adapted to be executed in this way to hide a computing device identifier associated with a private key corresponding to a second public key associated with the first computing device among a set of computing devices comprising the first computing device and the second computing device.

[1022] В некоторых вариантах осуществления устройство содержит первый экземпляр по меньшей мере части распределенной базы данных на первом вычислительном устройстве, приспособленном для включения в группу вычислительных устройств, которые реализуют посредством сети, функционально соединенной с группой вычислительных устройств, распределенную базу данных. Распределенная база данных содержит первую запись, находящуюся в логической связи с первым открытым ключом, вторую запись, находящуюся в логической связи со вторым открытым ключом, третью запись, находящуюся в логической связи с третьим открытым ключом, и четвертую запись, находящуюся в логической связи с четвертым открытым ключом. Процессор первого вычислительного устройства функционально соединен с первым экземпляром по меньшей мере части распределенной базы данных. Процессор приспособлен для приема указания операции над базой данных, которая включает запрос на передачу значения, связанного с первой записью, и значения, связанного со второй записью, как в третью запись, так и в четвертую запись. Команда передачи приспособлена для исполнения таким образом, что команда передачи скрывает идентификатор вычислительного устройства, связанного с закрытым ключом, соответствующим третьему открытому ключу, и идентификатор вычислительного устройства, связанного с закрытым ключом, соответствующим четвертому открытому ключу.[1022] In some embodiments, a device comprises a first instance of at least a portion of the distributed database on a first computing device adapted to be included in a group of computing devices that implement, via a network operably connected to the group of computing devices, a distributed database. The distributed database contains a first record that is in logical relationship with the first public key, a second record that is in logical relationship with the second public key, a third record that is in logical relationship with the third public key, and a fourth record that is in logical relationship with the fourth public key. public key. The processor of the first computing device is operatively connected to the first instance of at least a portion of the distributed database. The processor is adapted to receive an indication of a database operation that includes a request to pass a value associated with a first entry and a value associated with a second entry to both the third entry and the fourth entry. The send command is adapted to be executed such that the send command hides the identifier of the computing device associated with the private key corresponding to the third public key and the identifier of the computing device associated with the private key corresponding to the fourth public key.

[1023] В контексте настоящего документа модуль может представлять собой, например, любой узел и/или набор функционально соединенных электрических компонентов, связанных с выполнением конкретной функции, и может содержать, например, память, процессор, электрические каналы связи, оптические соединители, программное обеспечение (исполняемое в аппаратном обеспечении) и/или т. п.[1023] As used herein, a module may be, for example, any assembly and/or set of operatively connected electrical components associated with performing a particular function, and may include, for example, memory, processor, electrical communication channels, optical connectors, software (executable in hardware) and/or the like.

[1024] В контексте настоящего описания форма единственного числа включает ссылки, определяемые объекты во множественном числе, если в контексте явно не указано иное. Таким образом, например, предполагается, что термин «модуль» означает один модуль или комбинацию модулей. Например, предполагается, что «сеть» означает одну сеть или комбинацию сетей.[1024] In the context of the present description, the singular form includes references defined by objects in the plural, unless the context clearly indicates otherwise. Thus, for example, the term "module" is intended to mean one module or a combination of modules. For example, "network" is intended to mean one network or combination of networks.

[1025] На фиг. 1 представлена структурная схема высокого уровня, на которой проиллюстрирована система 100 распределенной базы данных согласно варианту осуществления. На фиг. 1 проиллюстрирована распределенная база 100 данных, реализованная на четырех вычислительных устройствах (вычислительное устройство 110, вычислительное устройство 120, вычислительное устройство 130 и вычислительное устройство 140), но следует понимать, что распределенная база 100 данных может использовать набор из любого количества вычислительных устройств, содержащий вычислительные устройства, не показанные на фиг. 1. Сеть 105 может представлять собой сеть любого типа (например, локальную вычислительную сеть (LAN), глобальную вычислительную сеть (WAN), виртуальную сеть, телекоммуникационную сеть), реализованную в виде проводной сети и/или беспроводной сети и используемую для функционального соединения вычислительных устройств 110, 120, 130, 140. Как более подробно описано в настоящем документе, в некоторых вариантах осуществления, например, вычислительные устройства представляют собой персональные компьютеры, соединенные друг с другом посредством поставщика услуг Интернет (ISP) и Интернета (например, сети 105). В некоторых вариантах осуществления соединение может быть установлено посредством сети 105 между любыми двумя вычислительными устройствами 110, 120, 130, 140. Как показано на фиг. 1, например, соединение может быть установлено между вычислительным устройством 110 и любым из вычислительного устройства 120, вычислительного устройства 130 или вычислительного устройства 140.[1025] FIG. 1 is a high-level block diagram illustrating a distributed database system 100 according to an embodiment. In FIG. 1 illustrates a distributed database 100 implemented on four computing devices (computing device 110, computing device 120, computing device 130, and computing device 140), but it should be understood that distributed database 100 may use a set of any number of computing devices containing computing devices not shown in Fig. 1. Network 105 may be any type of network (eg, local area network (LAN), wide area network (WAN), virtual network, telecommunications network) implemented as a wired network and/or wireless network and used to functionally interconnect computing devices 110, 120, 130, 140. As described in more detail herein, in some embodiments, for example, the computing devices are personal computers connected to each other via an Internet Service Provider (ISP) and the Internet (e.g., networks 105) . In some embodiments, a connection may be established via network 105 between any two computing devices 110, 120, 130, 140. As shown in FIG. 1, for example, a connection may be established between computing device 110 and any of computing device 120, computing device 130, or computing device 140.

[1026] В некоторых вариантах осуществления вычислительные устройства 110, 120, 130, 140 могут осуществлять связь друг с другом (например, отправлять данные на и/или принимать данные с) и с сетью посредством промежуточных сетей и/или альтернативных сетей (не показаны на фиг. 1). Такие промежуточные сети и/или альтернативные сети могут принадлежать к тому же типу и/или другому типу сети в сравнении с сетью 105. [1026] In some embodiments, computing devices 110, 120, 130, 140 may communicate with each other (eg, send data to and/or receive data from) and with the network via intermediate networks and/or alternate networks (not shown in the figure). Fig. 1). Such intermediate networks and/or alternative networks may be of the same type and/or a different type of network compared to network 105.

[1027] Каждое вычислительное устройство 110, 120, 130, 140 может представлять собой устройство любого типа, приспособленное для отправки данных по сети 105, чтобы отправлять и/или принимать данные с одного или более других вычислительных устройств. Примеры вычислительных устройств показаны на фиг. 1. Вычислительное устройство 110 содержит память 112, процессор 111 и устройство 113 вывода. Память 112 может представлять собой, например, оперативное запоминающее устройство (RAM), буфер памяти, жесткий диск, базу данных, стираемое программируемое постоянное запоминающее устройство (EPROM), электрически стираемое программируемое постоянное запоминающее устройство (EEPROM), постоянное запоминающее устройство (ROM) и/или т. д. В некоторых вариантах осуществления память 112 вычислительного устройства 110 содержит данные, связанные с экземпляром распределенной базы данных (например, экземпляром 114 распределенной базы данных). В некоторых вариантах осуществления память 112 хранит инструкции, приводящие к исполнению процессором модулей, процессов и/или функций, связанных с отправкой на другой экземпляр и/или приемом с другого экземпляра распределенной базы данных (например, экземпляра 124 распределенной базы данных на вычислительном устройстве 120) записи события синхронизации, записи предыдущих событий синхронизации с другими вычислительными устройствами, порядка событий синхронизации, значения для параметра (например, поля базы данных, количественно характеризующего транзакцию, поля базы данных, количественно характеризующего порядок, в котором происходят события, и/или любого другого подходящего поля, для которого значение может быть сохранено в базе данных). [1027] Each computing device 110, 120, 130, 140 may be any type of device adapted to send data over network 105 to send and/or receive data from one or more other computing devices. Examples of computing devices are shown in FIG. 1. Computing device 110 includes a memory 112, a processor 111, and an output device 113. The memory 112 may be, for example, random access memory (RAM), memory buffer, hard disk, database, erasable programmable read only memory (EPROM), electrically erasable program read only memory (EEPROM), read only memory (ROM), and /or etc. In some embodiments, memory 112 of computing device 110 contains data associated with a distributed database instance (eg, distributed database instance 114). In some embodiments, memory 112 stores instructions that cause the processor to execute modules, processes, and/or functions associated with sending to and/or receiving from another distributed database instance (e.g., distributed database instance 124 on computing device 120) records of a sync event, records of previous sync events with other computing devices, order of sync events, value for a parameter (e.g., a database field that quantifies a transaction, a database field that quantifies the order in which events occur, and/or any other appropriate field for which a value can be stored in the database).

[1028] Экземпляр 114 распределенной базы данных может, например, быть приспособлен для проведений операций с данными, включая сохранение, модификацию и/или удаление данных. В некоторых вариантах осуществления экземпляр 114 распределенной базы данных может представлять собой реляционную базу данных, объектную базу данных, постреляционную базу данных и/или базу данных любого другого подходящего типа. Например, экземпляр 114 распределенной базы данных может хранить данные, относящиеся к любой конкретной функции и/или области. Например, экземпляр 114 распределенной базы данных может хранить финансовые транзакции (например, пользователя вычислительного устройства 110), включая значение и/или вектор значений, относящиеся к истории владения конкретным финансовым инструментом. В целом, вектор может представлять собой любой набор значений для параметра, и параметр может представлять собой любые объект данных и/или поле базы данных, которые могут принимать разные значения. Таким образом, экземпляр 114 распределенной базы данных может иметь ряд параметров и/или полей, каждый из которых связан с вектором значений. Вектор значений используется для определения фактического значения для параметра и/или поля в этом экземпляре 114 базы данных.[1028] The distributed database instance 114 may, for example, be adapted to perform data operations, including storing, modifying, and/or deleting data. In some embodiments, distributed database instance 114 may be a relational database, an object database, a per-relational database, and/or any other suitable type of database. For example, distributed database instance 114 may store data related to any particular function and/or area. For example, distributed database instance 114 may store financial transactions (eg, of a user of computing device 110), including a value and/or vector of values related to the ownership history of a particular financial instrument. In general, a vector can be any set of values for a parameter, and a parameter can be any data object and/or database field that can take on different values. Thus, distributed database instance 114 may have a number of parameters and/or fields, each of which is associated with a vector of values. The value vector is used to determine the actual value for the parameter and/or field in this instance 114 of the database.

[1029] В некоторых случаях экземпляр 114 распределенной базы данных может также быть использован для реализации других структур данных, таких как набор пар (ключ, значение). Транзакцией, записанной экземпляром 114 распределенной базы данных, может быть, например, добавление, удаление или модификация пары (ключ, значение) в наборе пар (ключ, значение). [1029] In some cases, distributed database instance 114 may also be used to implement other data structures, such as a set of (key, value) pairs. The transaction recorded by the distributed database instance 114 may be, for example, adding, deleting, or modifying a (key, value) pair in a set of (key, value) pairs.

[1030] В некоторых случаях в систему 100 распределенной базы данных или в любой из экземпляров 114, 124, 134, 144 распределенной базы данных может быть отправлен запрос. Например, запрос может состоять из ключа, и результат, возвращаемый системой 100 распределенной базы данных или экземплярами 114, 124, 134, 144 распределенной базы данных, может представлять собой значение, связанное с ключом. В некоторых случаях система 100 распределенной базы данных или любой из экземпляров 114, 124, 134, 144 распределенной базы данных могут быть также модифицированы посредством транзакции. Например, транзакция для модификации базы данных может содержать цифровую подпись, выполненную стороной, авторизирующей транзакцию модификации.[1030] In some cases, a query may be sent to the distributed database system 100 or to any of the distributed database instances 114, 124, 134, 144. For example, a query may consist of a key, and the result returned by the distributed database system 100 or distributed database instances 114, 124, 134, 144 may be a value associated with the key. In some cases, the distributed database system 100 or any of the distributed database instances 114, 124, 134, 144 may also be modified by a transaction. For example, a transaction for modifying a database may contain a digital signature performed by the party authorizing the modification transaction.

[1031] Система 100 распределенной базы данных может быть использована для многих целей, таких как, например, хранение атрибутов, связанных с различными пользователями в распределенной системе идентификации. Например, такая система может использовать идентификатор пользователя в качестве «ключа», а список атрибутов, связанных с пользователями, в качестве «значения». В некоторых случаях идентификатор может представлять собой криптографический открытый ключ с соответствующим закрытым ключом, известным этому пользователю. Каждый атрибут может, например, быть подписан с помощью цифровой подписи органом, имеющим право на утверждение этого атрибута. Каждый атрибут может быть также, например, зашифрован с помощью открытого ключа, связанного с физическим лицом или группой физических лиц, которые обладают правом на считывание атрибута. Некоторые ключи или значения могут также иметь прикрепленный к ним список открытых ключей сторон, которые уполномочены модифицировать или удалять ключи или значения. [1031] The distributed database system 100 can be used for many purposes, such as storing attributes associated with different users in a distributed identity system, for example. For example, such a system might use a user ID as a "key" and a list of attributes associated with users as a "value". In some cases, the identifier may be a cryptographic public key with a corresponding private key known to that user. Each attribute may, for example, be digitally signed by an authority that has the authority to approve that attribute. Each attribute may also, for example, be encrypted with a public key associated with the individual or group of individuals who have the right to read the attribute. Some keys or values may also have a list of public keys of parties that are authorized to modify or delete the keys or values attached to them.

[1032] В другом примере экземпляр 114 распределенной базы данных может хранить данные, относящиеся к массовым многопользовательским играм (MMG), такие как текущее состояние и принадлежность игровых предметов. В некоторых случаях экземпляр 114 распределенной базы данных может быть реализован в вычислительном устройстве 110, как показано на фиг. 1. В других случаях вычислительное устройство может иметь доступ к экземпляру распределенной базы данных (например, по сети), но он не реализован в вычислительном устройстве (не показано на фиг. 1).[1032] In another example, distributed database instance 114 may store data related to massively multiplayer games (MMGs), such as the current state and ownership of game items. In some cases, distributed database instance 114 may be implemented on computing device 110, as shown in FIG. 1. In other cases, the computing device may have access to a distributed database instance (eg, over a network), but it is not implemented in the computing device (not shown in FIG. 1).

[1033] Процессор 111 вычислительного устройства 110 может представлять собой любое подходящее устройство обработки, приспособленное для запуска и/или исполнения экземпляра 114 распределенной базы данных. Например, процессор 111 может быть приспособлен для обновления экземпляра 114 распределенной базы данных в ответ на прием сигнала с вычислительного устройства 120 и/или вызова отправки сигнала на вычислительное устройство 120, как более подробно описано в настоящем документе. Более конкретно, как более подробно описано в настоящем документе, процессор 111 может быть приспособлен для исполнения модулей, функций и/или процессов для обновления экземпляра 114 распределенной базы данных в ответ на прием события синхронизации, связанного с транзакцией, с другого вычислительного устройства, записи, связанной с порядком событий синхронизации, и/или т. п. В других вариантах осуществления процессор 111 может быть приспособлен для исполнения модулей, функций и/или процессов для обновления экземпляра 114 распределенной базы данных в ответ на прием значения для параметра, сохраненного в другом экземпляре распределенной базы данных (например, экземпляре 124 распределенной базы данных на вычислительном устройстве 120), и/или вызова отправки значения для параметра, сохраненного в экземпляре 114 распределенной базы данных на вычислительном устройстве 110, на вычислительное устройство 120. В некоторых вариантах осуществления процессор 111 может представлять собой процессор общего назначения, программируемую пользователем вентильную матрицу (FPGA), интегральную схему специального назначения (ASIC), процессор цифровой обработки сигналов (DSP) и/или т. п.[1033] The processor 111 of the computing device 110 may be any suitable processing device adapted to start and/or execute the distributed database instance 114. For example, processor 111 may be adapted to update distributed database instance 114 in response to receiving a signal from computing device 120 and/or causing a signal to be sent to computing device 120, as described in more detail herein. More specifically, as described in more detail herein, processor 111 may be adapted to execute modules, functions, and/or processes to update distributed database instance 114 in response to receiving a transaction-related synchronization event from another computing device, write, associated with the order of timing events, and/or the like. In other embodiments, the processor 111 may be adapted to execute modules, functions, and/or processes to update the distributed database instance 114 in response to receiving a value for a parameter stored in another instance. distributed database instance (eg, distributed database instance 124 on computing device 120), and/or causing a value for a parameter stored in distributed database instance 114 on computing device 110 to be sent to computing device 120. In some embodiments, processor 111 may be a processor general purpose, field programmable gate array (FPGA), application specific integrated circuit (ASIC), digital signal processor (DSP), and/or the like.

[1034] Дисплей 113 может представлять собой любой подходящий дисплей, такой как, например, жидкокристаллический дисплей (LCD), дисплей на электронно-лучевой трубке (CRT) или т. п. В других вариантах осуществления любое из вычислительных устройств 110, 120, 130, 140 содержит другое устройство вывода вместо дисплеев 113, 123, 133, 143 или в дополнение к ним. Например, любое из вычислительных устройств 110, 120, 130, 140 может содержать звуковое устройство вывода (например, динамик), тактильное устройство вывода и/или т. п. В еще одних вариантах осуществления любое из вычислительных устройств 110, 120, 130, 140 содержит устройство ввода вместо дисплеев 113, 123, 133, 143 или в дополнение к ним. Например, любое из вычислительных устройств 110, 120, 130, 140 может содержать клавиатуру, мышь и/или т. п.[1034] The display 113 may be any suitable display such as, for example, a liquid crystal display (LCD), a cathode ray tube display (CRT), or the like. In other embodiments, any of the computing devices 110, 120, 130 , 140 contains another output device instead of or in addition to the displays 113, 123, 133, 143. For example, any of the computing devices 110, 120, 130, 140 may include an audio output device (e.g., a speaker), a tactile output device, and/or the like. In still other embodiments, any of the computing devices 110, 120, 130, 140 contains an input device instead of displays 113, 123, 133, 143 or in addition to them. For example, any of the computing devices 110, 120, 130, 140 may include a keyboard, mouse, and/or the like.

[1035] Вычислительное устройство 120 имеет процессор 121, память 122 и дисплей 123, которые могут быть конструктивно и/или функционально подобны процессору 111, памяти 112 и дисплею 113 соответственно. Также экземпляр 124 распределенной базы данных может быть структурно и/или функционально подобен экземпляру 114 распределенной базы данных. [1035] Computing device 120 has a processor 121, memory 122, and display 123, which may be structurally and/or functionally similar to processor 111, memory 112, and display 113, respectively. Also, distributed database instance 124 may be structurally and/or functionally similar to distributed database instance 114.

[1036] Вычислительное устройство 130 имеет процессор 131, память 132 и дисплей 133, которые могут быть конструктивно и/или функционально подобны процессору 111, памяти 112 и дисплею 113 соответственно. Также экземпляр 134 распределенной базы данных может быть структурно и/или функционально подобен экземпляру 114 распределенной базы данных. [1036] Computing device 130 has a processor 131, memory 132, and display 133, which may be structurally and/or functionally similar to processor 111, memory 112, and display 113, respectively. Also, distributed database instance 134 may be structurally and/or functionally similar to distributed database instance 114.

[1037] Вычислительное устройство 140 имеет процессор 141, память 142 и дисплей 143, которые могут быть конструктивно и/или функционально подобны процессору 111, памяти 112 и дисплею 113 соответственно. Также экземпляр 144 распределенной базы данных может быть структурно и/или функционально подобен экземпляру 114 распределенной базы данных. [1037] Computing device 140 has a processor 141, memory 142, and display 143, which may be structurally and/or functionally similar to processor 111, memory 112, and display 113, respectively. Also, distributed database instance 144 may be structurally and/or functionally similar to distributed database instance 114.

[1038] Хотя вычислительные устройства 110, 120, 130, 140 показаны как подобные друг другу, каждое вычислительное устройство системы 100 распределенной базы данных может отличаться от других вычислительных устройств. Каждое вычислительное устройство 110, 120, 130, 140 системы 100 распределенной базы данных может представлять собой любое из, например, вычислительного элемента (например, персонального вычислительного устройства, такого как настольный компьютер, портативный компьютер и т. д.), мобильного телефона, карманного персонального компьютера (PDA) и т. д. Например, вычислительное устройство 110 может представлять собой настольный компьютер, вычислительное устройство 120 может представлять собой смартфон, и вычислительное устройство 130 может представлять собой сервер.[1038] Although the computing devices 110, 120, 130, 140 are shown as similar to each other, each computing device of the distributed database system 100 may be different from other computing devices. Each computing device 110, 120, 130, 140 of the distributed database system 100 may be any of, for example, a computing element (e.g., a personal computing device such as a desktop computer, laptop computer, etc.), a mobile phone, a handheld personal computer (PDA), etc. For example, computing device 110 may be a desktop computer, computing device 120 may be a smartphone, and computing device 130 may be a server.

[1039] В некоторых вариантах осуществления одна или более частей вычислительных устройств 110, 120, 130, 140 могут включать аппаратный модуль (например, процессор цифровой обработки сигналов (DSP), программируемую пользователем вентильную матрицу (FPGA)) и/или программный модуль (например, модуль компьютерного кода, хранящегося в памяти и/или исполняемого процессором). В некоторых вариантах осуществления одна или более функций, связанных с вычислительными устройствами 110, 120, 130, 140 (например, функции, связанные с процессорами 111, 121, 131, 141), могут быть включены в один или более модулей (см., например, фиг. 2). [1039] In some embodiments, one or more portions of computing devices 110, 120, 130, 140 may include a hardware module (e.g., a digital signal processor (DSP), a field programmable gate array (FPGA)) and/or a software module (e.g., , a unit of computer code stored in memory and/or executed by a processor). In some embodiments, one or more functions associated with computing devices 110, 120, 130, 140 (eg, functions associated with processors 111, 121, 131, 141) may be included in one or more modules (see, for example, , Fig. 2).

[1040] Свойства системы 100 распределенной базы данных, включая свойства вычислительных устройств (например, вычислительных устройств 110, 120, 130, 140), количество вычислительных устройств, и сеть 105 могут быть выбраны любыми способами. В некоторых случаях свойства системы 100 распределенной базы данных могут быть выбраны администратором системы 100 распределенной базы данных. В других случаях свойства системы 100 распределенной базы данных могут быть совместно выбраны пользователями системы 100 распределенной базы данных.[1040] Properties of distributed database system 100, including properties of computing devices (eg, computing devices 110, 120, 130, 140), number of computing devices, and network 105 may be selected in any manner. In some cases, the properties of the distributed database system 100 may be selected by an administrator of the distributed database system 100. In other cases, the properties of the distributed database system 100 may be jointly selected by the users of the distributed database system 100.

[1041] Поскольку используется система 100 распределенной базы данных, среди вычислительных устройств 110, 120, 130 и 140 не назначен лидер. В частности, ни одно из вычислительных устройств 110, 120, 130 или 140 не идентифицируется и/или не выбирается в качестве лидера для разрешения конфликтов между значениями, хранящимися в экземплярах 111, 12, 131, 141 распределенной базы данных вычислительных устройств 110, 120, 130, 140. Вместо этого, с использованием процессов синхронизации событий, процессов голосования и/или способов, описанных в настоящем документе, вычислительные устройства 110, 120, 130, 140 могут совместно согласовывать значение для параметра.[1041] Since the distributed database system 100 is used, no leader is assigned among the computing devices 110, 120, 130, and 140. In particular, none of the computing devices 110, 120, 130, or 140 is identified and/or chosen as the leader to resolve conflicts between values stored in the distributed database instances 111, 12, 131, 141 of the computing devices 110, 120, 130, 140. Instead, using the event timing processes, voting processes, and/or methods described herein, computing devices 110, 120, 130, 140 may collaboratively negotiate a value for a parameter.

[1042] Отсутствие лидера в системе распределенной базы данных повышает безопасность системы распределенной базы данных. В частности, при наличии лидера существует единая точка атаки и/или сбоя. Если вредоносное программное обеспечение заражает лидера и/или значение для параметра на экземпляре распределенной базы данных лидера изменяют со злым умыслом, ошибочное и/или неправильное значение распространяется по другим экземплярам распределенной базы данных. Однако в системе без лидера нет единой точки атаки и/или сбоя. В частности, если параметр в экземпляре распределенной базы данных системы без лидера содержит значение, значение изменится после того, как этот экземпляр распределенной базы данных обменяется значениями с другими экземплярами распределенной базы данных в системе, как более подробно описано в настоящем документе. Дополнительно системы распределенной базы данных без лидера, описанные в настоящем документе, повышают скорость конвергенции, при этом уменьшая объем данных, передаваемых между устройствами, как более подробно описано в настоящем документе. [1042] The absence of a leader in the distributed database system improves the security of the distributed database system. In particular, in the presence of a leader, there is a single point of attack and/or failure. If malware infects the leader and/or the value for a parameter on the leader's distributed database instance is maliciously modified, the erroneous and/or incorrect value is propagated to other distributed database instances. However, in a leaderless system, there is no single point of attack and/or failure. In particular, if a parameter in a distributed database instance of a leaderless system contains a value, the value will change after that distributed database instance exchanges values with other distributed database instances in the system, as described in more detail herein. Additionally, the leaderless distributed database systems described herein increase the speed of convergence while reducing the amount of data transferred between devices, as described in more detail herein.

[1043] На фиг. 2 проиллюстрировано вычислительное устройство 200 системы распределенной базы данных (например, системы 100 распределенной базы данных) согласно варианту осуществления. В некоторых вариантах осуществления вычислительное устройство 200 может быть подобным вычислительным устройствам 110, 120, 130, 140, показанным и описанным в отношении фиг. 1. Вычислительное устройство 200 содержит процессор 210 и память 220. Процессор 210 и память 220 функционально соединены друг с другом. В некоторых вариантах осуществления процессор 210 и память 220 могут быть подобными процессору 111 и памяти 112 соответственно, подробно описанным в отношении фиг. 1. Как показано на фиг. 2, процессор 210 содержит модуль 211 конвергенции базы данных и модуль 210 связи, и память 220 содержит экземпляр 221 распределенной базы данных. Модуль 212 связи позволяет вычислительному устройству 200 осуществлять связь с другими вычислительными устройствами (например, отправлять данные на них и/или принимать данные с них). В некоторых вариантах осуществления модуль 212 связи (не показан на фиг. 1) позволяет вычислительному устройству 110 осуществлять связь с вычислительными устройствами 120, 130, 140. Модуль 210 связи может содержать и/или обеспечивать, например, контроллер сетевого интерфейса (NIC), беспроводное соединение, проводной порт и/или т. п. По существу, модуль 210 связи может устанавливать и/или поддерживать сеанс связи между вычислительным устройством 200 и другим устройством (например, посредством сети, такой как сеть 105, представленная на фиг. 1, или Интернет (не показано)). Подобным образом модуль 210 связи может позволять вычислительному устройству 200 отправлять данные на и/или принимать данные с другого устройства.[1043] FIG. 2 illustrates a computing device 200 of a distributed database system (eg, distributed database system 100) according to an embodiment. In some embodiments, computing device 200 may be similar to computing devices 110, 120, 130, 140 shown and described with respect to FIG. 1. Computing device 200 includes a processor 210 and a memory 220. The processor 210 and memory 220 are operatively coupled to each other. In some embodiments, processor 210 and memory 220 may be similar to processor 111 and memory 112, respectively, as detailed with respect to FIG. 1. As shown in FIG. 2, processor 210 includes a database convergence module 211 and communication module 210, and memory 220 includes a distributed database instance 221. Communications module 212 allows computing device 200 to communicate with (eg, send data to and/or receive data from) other computing devices. In some embodiments, communication module 212 (not shown in FIG. 1) allows computing device 110 to communicate with computing devices 120, 130, 140. Communication module 210 may include and/or provide, for example, a network interface controller (NIC), wireless connection, wired port, and/or the like. As such, communication module 210 may establish and/or maintain a communication session between computing device 200 and another device (e.g., via a network, such as network 105 shown in FIG. 1, or Internet (not shown). Similarly, communication module 210 may allow computing device 200 to send data to and/or receive data from another device.

[1044] В некоторых случаях модуль 211 конвергенции базы данных может обмениваться событиями и/или транзакциями с другими вычислительными устройствами, сохранять события и/или транзакции, которые принимает модуль 211 конвергенции базы данных, и вычислять упорядоченную последовательность событий и/или транзакций на основе частичного порядка, определенного схемой ссылок между событиями. Каждое событие может представлять собой запись, содержащую криптографический хеш двух более ранних событий (связывающий это событие с двумя более ранними событиями и их событиями-предками и наоборот), данные полезной нагрузки (такие как транзакции, которые должны быть записаны), другую информацию, такую как текущее время, метка времени (например, дата и время по UTC), которую утвердил ее создатель, представляющая время, в которое событие было впервые определено, и/или т. п. В некоторых случаях первое событие, определенное участником, содержит хеш только одного события, определенного другим участником. В таких случаях участник еще не имеет предыдущего собственного хеша (например, хеша события, ранее определенного этим участником). В некоторых случаях первое событие в распределенной базе данных не содержит хеша никакого предыдущего события (поскольку отсутствует предыдущее событие для этой распределенной базы данных).[1044] In some cases, the database convergence module 211 may exchange events and/or transactions with other computing devices, store the events and/or transactions that the database convergence module 211 receives, and calculate an ordered sequence of events and/or transactions based on a partial the order defined by the link scheme between events. Each event can be a record containing a cryptographic hash of the two earlier events (associating that event with the two earlier events and their parent events and vice versa), payload data (such as transactions to be recorded), other information such as as the current time, a timestamp (e.g. UTC date and time) approved by its creator representing the time at which the event was first defined, and/or the like. one event defined by another participant. In such cases, the participant does not yet have a previous hash of its own (eg, an event hash previously determined by that participant). In some cases, the first event in a distributed database does not contain the hash of any previous event (because there is no previous event for this distributed database).

[1045] В некоторых вариантах осуществления такой криптографический хеш двух более ранних событий может представлять собой значение хеша, определенное на основе криптографической хеш-функции с использованием события в качестве входных данных. А именно, в таких вариантах осуществления событие содержит конкретную последовательность или строку байтов (которые представляют собой информацию этого события). Хеш события может представлять собой значение, возвращаемое хеш-функцией, использующей последовательность байтов для этого события в качестве входных данных. В других вариантах осуществления любые другие подходящие данные, связанные с событием (например, идентификатор, серийный номер, байты, представляющие конкретную часть события, и т. д.), могут быть использованы в качестве входных данных для хеш-функции для вычисления хеша этого события. Любая подходящая хеш-функция может быть использована для определения хеша. В некоторых вариантах осуществления каждый участник использует одну и ту же хеш-функцию, так что один и тот же хеш генерируется у каждого участника для заданного события. Событие может быть затем подписано с помощью цифровой подписи участником, определяющим и/или создающим событие. [1045] In some embodiments, such a cryptographic hash of the two earlier events may be a hash value determined based on a cryptographic hash function using the event as input. Namely, in such embodiments, the implementation of the event contains a specific sequence or string of bytes (which represent the information of this event). An event hash can be a value returned by a hash function that takes the byte sequence for that event as input. In other embodiments, any other suitable data associated with the event (e.g., ID, serial number, bytes representing a particular part of the event, etc.) can be used as input to a hash function to calculate the hash of that event. . Any suitable hash function can be used to determine the hash. In some embodiments, each participant uses the same hash function so that the same hash is generated for each participant for a given event. The event may then be digitally signed by the participant defining and/or creating the event.

[1046] В некоторых случаях набор событий и их взаимосвязей может формировать направленный ациклический граф (DAG). В некоторых случаях каждое событие в DAG ссылается на два более ранних события (связывая это событие с двумя более ранними событиями и их событиями-предками и наоборот), и каждая ссылка осуществляется строго на более ранние события, так что циклов нет. В некоторых вариантах осуществления DAG основан на криптографических хешах, так что структура данных может называться хешграфом (также называется в настоящем документе «DAG на основе хешей»). Хешграф непосредственно кодирует частичный порядок, обозначая, что известно, что событие X происходит до события Y, если Y содержит хеш X, или если Y содержит хеш события, которое содержит хеш X, или для таких путей произвольной длины. Однако, если путь от X к Y или от Y к X отсутствует, то частичный порядок не определяет, какое событие произошло первым. Следовательно, модуль конвергенции базы данных может вычислять общий порядок из частичного порядка. Это может быть выполнено с помощью любой подходящей детерминированной функции, которая используется вычислительными устройствами, так что вычислительные устройства вычисляют один и тот же порядок. В некоторых вариантах осуществления каждый участник может повторно вычислять этот порядок после каждой синхронизации, и в итоге эти порядки могут сходиться таким образом, что возникает консенсус.[1046] In some cases, a set of events and their relationships may form a directed acyclic graph (DAG). In some cases, each event in the DAG references two earlier events (associating that event with the two earlier events and their parent events, and vice versa), and each reference is strictly to the earlier events, so there are no cycles. In some embodiments, the DAG is based on cryptographic hashes, so that the data structure may be referred to as a hashgraph (also referred to herein as a "hash-based DAG"). The hashgraph directly encodes a partial order, denoting that an event X is known to occur before an event Y if Y contains a hash of X, or if Y contains a hash of an event that contains a hash of X, or for such paths of arbitrary length. However, if there is no path from X to Y or from Y to X, then the partial order does not determine which event happened first. Therefore, the database convergence module can calculate the total order from the partial order. This can be done with any suitable deterministic function that is used by the computing devices such that the computing devices compute the same order. In some embodiments, each participant may recalculate this order after each synchronization, and eventually these orders may converge such that a consensus occurs.

[1047] Алгоритм консенсуса может быть использован для определения порядка событий в хешграфе и/или порядка транзакций, сохраненных в событиях. Порядок транзакций в свою очередь может определять состояние базы данных в результате выполнения этих транзакций в соответствии с порядком. Определенное состояние базы данных может быть сохранено в качестве переменной состояния базы данных. [1047] The consensus algorithm can be used to determine the order of events in the hashgraph and/or the order of transactions stored in the events. The order of transactions, in turn, can determine the state of the database as a result of the execution of these transactions in accordance with the order. A particular database state can be stored as a database state variable.

[1048] В некоторых случаях модуль конвергенции базы данных может использовать следующую функцию для вычисления общего порядка из частичного порядка в хешграфе. Для каждого из других вычислительных устройств (называемых «участниками») модуль конвергенции базы данных может изучать хешграф для установления порядка, в котором события (и/или указания этих событий) были приняты тем участником. Модуль конвергенции базы данных может затем выполнять вычисления таким образом, словно этот участник присвоил числовой «ранг» каждому событию, при этом ранг равен 1 для первого события, которое принял участник, 2 для второго события, которое принял участник, и так далее. Модуль конвергенции базы данных может выполнять это для каждого участника в хешграфе. Затем для каждого события модуль конвергенции базы данных может вычислять медиану присвоенных рангов и может сортировать события по их медианам. Сортировка может разрушать равенства детерминированным образом, например, сортируя два равных события по числовому порядку их хешей или некоторым другим способом, в котором модуль конвергенции базы данных каждого участника использует одинаковый способ. Результатом этой сортировки является общий порядок.[1048] In some cases, the database convergence module may use the following function to calculate the total order from the partial order in the hashgraph. For each of the other computing devices (called "participants"), the database convergence module may examine the hashgraph to determine the order in which events (and/or indications of those events) were received by that participant. The database convergence module can then perform calculations as if that participant had assigned a numerical "rank" to each event, with the rank being 1 for the first event that the participant accepted, 2 for the second event that the participant accepted, and so on. The database convergence module can do this for each participant in the hashgraph. Then, for each event, the database convergence module may calculate the median of the assigned ranks and may sort the events by their medians. Sorting may break the equalities in a deterministic way, for example by sorting two equal events by the numerical order of their hashes, or in some other way in which each participant's database convergence module uses the same way. The result of this sort is the overall order.

[1049] На фиг. 6 проиллюстрирован хешграф 640 одного примера для определения общего порядка. Хешграф 640 иллюстрирует два события (самый нижний круг с полосками и самый нижний круг с точками) и первый момент времени, когда каждый участник принимает указание на эти события (остальные круги с полосками и точками). Имя каждого участника в верхней части окрашено согласно тому, какое событие является первым в их медленном порядке. Первоначальных голосов с полосками больше, чем с точками; следовательно, голоса консенсуса для каждого из участников имеют вид с полосками. Другими словами, участники в итоге приходят к согласию, что событие с полосками произошло до события с точками.[1049] FIG. 6 illustrates a hashgraph 640 of one example for determining the overall order. Hashgraph 640 illustrates two events (the bottommost circle with stripes and the bottommost circle with dots) and the first point in time when each participant receives an indication of these events (the remaining circles with stripes and dots). Each member's name at the top is colored according to which event is first in their slow order. There are more initial voices with stripes than with dots; therefore, the consensus votes for each of the participants are striped. In other words, the participants eventually agree that the stripe event happened before the dot event.

[1050] В этом примере участники (вычислительные устройства, обозначенные как Алиса, Боб, Кэрол, Дэйв и Эд) будут работать таким образом, чтобы достичь консенсуса относительно того, произошло ли первым событие 642 или событие 644. Каждый круг с полосками указывает на событие, когда участник впервые принял событие 644 (и/или указание этого события 644). Подобным образом каждый круг с точками указывает на событие, когда участник впервые принял событие 642 (и/или указание этого события 642). Как показано в хешграфе 640, каждый из Алисы, Боба и Кэрол принял событие 644 (и/или указание о событии 644) до события 642. Как Дэйв, так и Эд приняли событие 642 (и/или указание о событии 642) до события 644 (и/или указания о событии 644). Таким образом, поскольку большее количество участников приняли событие 644 до события 642, общий порядок может быть определен каждым участником для указания того, что событие 644 произошло до события 642.[1050] In this example, the participants (computing devices labeled Alice, Bob, Carol, Dave, and Ed) will work to reach a consensus on whether event 642 or event 644 occurred first. Each circle with stripes indicates an event when the participant first received event 644 (and/or an indication of that event 644). Similarly, each dotted circle indicates the event when the participant first received the event 642 (and/or an indication of that event 642). As shown in hashgraph 640, Alice, Bob, and Carol each received event 644 (and/or an indication of event 644) before event 642. Both Dave and Ed received event 642 (and/or an indication of event 642) before event 644 (and/or indications of event 644). Thus, since more participants received event 644 prior to event 642, a general order may be specified by each participant to indicate that event 644 occurred prior to event 642.

[1051] В других случаях модуль конвергенции базы данных может использовать другую функцию для вычисления общего порядка из частичного порядка в хешграфе. В таких вариантах осуществления, например, модуль конвергенции базы данных может использовать следующие функции для вычисления общего порядка, при этом положительное целое число Q представляет собой параметр, совместно используемый участниками.[1051] In other cases, the database convergence module may use another function to calculate the total order from the partial order in the hashgraph. In such embodiments, for example, the database convergence module may use the following functions to calculate the overall order, with the positive integer Q being a parameter shared by the participants.

Figure 00000001
Figure 00000001

[1052] В этом варианте осуществления fast(x,y) дает положение y в общем порядке событий по мнению creator(x) по существу сразу после создания и/или определения x. Если Q равно бесконечности, то вышеописанное вычисляет такой же общий порядок, как получается и в ранее описанном варианте осуществления. Если Q является конечным числом и все участники находятся в режиме онлайн, то вышеописанное вычисляет такой же общий порядок, как получается и в ранее описанном варианте осуществления. Если Q является конечным числом и меньшая часть участников находится в режиме онлайн в заданный момент времени, то эта функция позволяет находящимся онлайн участникам достигать консенсуса между собой, который будет сохраняться неизменным по мере постепенного, поочередного перехода в режим онлайн новых участников. Однако, если речь идет о разделе сети, то участники каждого раздела могут прийти к своему собственному консенсусу. Затем, когда раздел заполняется, участники меньшего раздела примут консенсус большего раздела.[1052] In this embodiment, fast(x,y) gives the position of y in the overall order of events in the opinion of the creator(x) substantially immediately after the creation and/or determination of x. If Q is equal to infinity, then the above calculates the same overall order as obtained in the previously described embodiment. If Q is a finite number and all participants are online, then the above calculates the same general order as obtained in the previously described embodiment. If Q is a finite number and a minority of participants are online at a given point in time, then this function allows online participants to reach a consensus among themselves, which will remain unchanged as new participants gradually, one by one, come online. However, if it is a section of the network, then the participants in each section can come to their own consensus. Then, when the section is full, the members of the smaller section will accept the consensus of the larger section.

[1053] В еще других случаях, как описано в отношении фиг. 8, фиг. 9 и фиг. 13A–14B, модуль конвергенции базы данных может использовать еще другую функцию для вычисления общего порядка из частичного порядка в хешграфе. Как показано на фиг. 8–9, каждый участник (Алиса, Боб, Кэрол, Дэйв и Эд) создает и/или определяет события (1401–1413, как показано на фиг. 8; 1501–1506, показанные на фиг. 9). При использовании функции и подфункций, описанных в отношении фиг. 8, фиг. 9 и фиг. 13A–14B, общий порядок для событий может быть вычислен посредством сортировки событий по их принятому раунду, с разрушением равенств по их принятой метке времени и разрушением этих равенств по их подписям, как более подробно описано в настоящем документе. В других случаях общий порядок для событий может быть вычислен посредством сортировки событий по их принятому раунду, с разрушением равенств по их принятому поколению (вместо их принятой метки времени) и с разрушением этих равенств по их подписям. В следующих абзацах заданы функции, используемые для вычисления и/или определения принятого раунда и принятого поколения события для определения порядка для событий. Следующие термины используются и иллюстрируются в связи с фиг. 8, фиг. 9 и фиг. 13A–14B. [1053] In yet other cases, as described with respect to FIG. 8, fig. 9 and FIG. 13A-14B, the database convergence module may use yet another function to calculate the total order from the partial order in the hashgraph. As shown in FIG. 8-9, each participant (Alice, Bob, Carol, Dave, and Ed) creates and/or defines events (1401-1413, as shown in Fig. 8; 1501-1506, shown in Fig. 9). When using the function and sub-functions described with respect to FIG. 8, fig. 9 and FIG. 13A-14B, a general order for events can be computed by sorting events by their received round, collapsing equals by their received timestamp, and collapsing those equals by their signatures, as described in more detail herein. In other cases, the overall order for events can be computed by sorting the events by their adopted round, collapsing the equalities by their adopted generation (instead of their adopted timestamp), and collapsing those equalities by their signatures. The following paragraphs define functions used to calculate and/or determine the received round and received event generation to determine the order for the events. The following terms are used and illustrated in connection with FIG. 8, fig. 9 and FIG. 13A–14B.

[1054] «Родитель» («Parent»): событие X является родителем события Y, если Y содержит хеш X. Например, как показано на фиг. 8, родители события 1412 включают событие 1406 и событие 1408.[1054] "Parent": Event X is the parent of event Y if Y contains a hash of X. For example, as shown in FIG. 8, the parents of event 1412 include event 1406 and event 1408.

[1055] «Предок» («Ancestor»): предками события X являются X, его родители, родители его родителей и так далее. Например, как показано на фиг. 8, предками события 1412 являются события 1401, 1402, 1403, 1406, 1408 и 1412. Можно сказать, что предки события связаны с этим событием и наоборот.[1055] "Ancestor": Event X's ancestors are X, its parents, its parents' parents, and so on. For example, as shown in FIG. 8, the ancestors of event 1412 are events 1401, 1402, 1403, 1406, 1408, and 1412. An event's ancestors can be said to be associated with this event, and vice versa.

[1056] «Потомок» («Descendant»): потомками события X являются X, его дети, дети его детей и так далее. Например, как показано на фиг. 8, потомком события 1401 является каждое событие, показанное на фигуре. В качестве другого примера, потомками события 1403 являются события 1403, 1404, 1406, 1407, 1409, 1410, 1411, 1412 и 1413. Можно сказать, что потомки события связаны с этим событием и наоборот. [1056] "Descendant": The descendants of event X are X, its children, its children's children, and so on. For example, as shown in FIG. 8, a child of event 1401 is each event shown in the figure. As another example, the children of event 1403 are events 1403, 1404, 1406, 1407, 1409, 1410, 1411, 1412, and 1413. Children of an event can be said to be associated with this event and vice versa.

[1057] «N»: общее количество участников в популяции. Например, как показано на фиг. 8, участники представляют собой вычислительные устройства, обозначенные как Алиса, Боб, Кэрол, Дэйв и Эд, и N равняется пяти. [1057] "N": the total number of participants in the population. For example, as shown in FIG. 8, the participants are computing devices designated as Alice, Bob, Carol, Dave, and Ed, and N is five.

[1058] «M»: наименьшее целое число, которое превышает определенную процентную долю N (например, превышает 2/3 от N). Например, как показано на фиг. 8, если процентная доля определена как 2/3, то M равняется четырем. В других случаях M может быть определено, например, как другая процентная доля N (например, 1/3, 1/2 и т. д.), конкретное предварительно определенное число и/или любым другим подходящим способом.[1058] "M": the smallest integer that is greater than a certain percentage of N (eg, greater than 2/3 of N). For example, as shown in FIG. 8, if the percentage is defined as 2/3, then M is four. In other cases, M may be defined, for example, as another percentage of N (eg, 1/3, 1/2, etc.), a specific predetermined number, and/or any other suitable method.

[1059] «Собственный родитель» («Self-parent»): собственным родителем события X является его событие-родитель Y, созданное и/или определенное тем же участником. Например, как показано на фиг. 8, собственным родителем события 1405 является 1401. [1059] Self-parent: Event X's own parent is its parent event Y, created and/or defined by the same participant. For example, as shown in FIG. 8, event 1405's own parent is 1401.

[1060] «Собственный предок» («Self-ancestor»): собственными предками события X являются X, его собственный родитель, собственный родитель его собственного родителя и так далее.[1060] "Self-ancestor": Event X's own ancestors are X, its own parent, its own parent's own parent, and so on.

[1061] «Порядковый номер» («Sequence Number», или «SN»): целочисленный атрибут события, определенный как порядковый номер собственного родителя события плюс один. Например, как показано на фиг. 8, собственным родителем события 1405 является 1401. Поскольку порядковый номер события 1401 равен одному, порядковый номер события 1405 равен двум (т. е. один плюс один).[1061] "Sequence Number" ("SN"): An integer attribute of the event, defined as the sequence number of the event's own parent plus one. For example, as shown in FIG. 8, event 1405's own parent is 1401. Since event 1401's sequence number is one, event 1405's sequence number is two (i.e., one plus one).

[1062] «Номер поколения» («Generation Number», или «GN»): целочисленный атрибут события, определенный как максимальное значение номеров поколений родителей события плюс один. Например, как показано на фиг. 8, событие 1412 имеет двух родителей, события 1406 и 1408, имеющих номера поколений четыре и два соответственно. Таким образом, номер поколения события 1412 равен пяти (т. е. четыре плюс один).[1062] "Generation Number" or "GN": An integer attribute of the event, defined as the maximum value of the generation numbers of the event's parents plus one. For example, as shown in FIG. 8, event 1412 has two parents, events 1406 and 1408, having generation numbers four and two, respectively. Thus, the generation number of event 1412 is five (that is, four plus one).

[1063] «Приращение раунда» («Round Increment», или «RI»): атрибут события, который может равняться либо нулю, либо единице. [1063] "Round Increment" or "RI": An event attribute that can be either zero or one.

[1064] «Номер раунда» («Round Number», или «RN»): целочисленный атрибут события. В некоторых случаях номер раунда может быть определен как максимальное значение номеров раундов родителей события плюс приращение раунда события. Например, как показано на фиг. 8, событие 1412 имеет двух родителей, события 1406 и 1408, которые оба имеют номер раунда, равный одному. Событие 1412 также имеет приращение раунда, равное одному. Таким образом, номер раунда события 1412 равняется двум (т. е. один плюс один). В других случаях событие может иметь номер раунда R, если R является минимальным целым числом, так что событие может строго видеть (как описано в настоящем документе) по меньшей мере M событий, определенных и/или созданных разными участниками, которые все имеют номер раунда R-1. Если такое целое число отсутствует, номер раунда для события может быть значением по умолчанию (например, 0, 1 и т. д.). В таких случаях номер раунда для события может быть вычислен без использования приращения раунда. Например, как показано на фиг. 8, если M определено как наименьшее целое число, превышающее N в 1/2 раза, то M равняется трем. Тогда событие 1412 строго видит M событий 1401, 1402 и 1408, каждое из которых было определено отличным участником и имеет номер раунда, равный 1. Событие 1412 не может строго видеть по меньшей мере M событий с номером раунда, равным 2, которые были определены отличными участниками. Следовательно, номер раунда для события 1412 равняется 2. В некоторых случаях первое событие в распределенной базе данных имеет номер раунда, равный 1. В других случаях первое событие в распределенной базе данных может иметь номер раунда, равный 0, или любой другой подходящий номер.[1064] "Round Number" ("Round Number", or "RN"): An integer attribute of the event. In some cases, the round number can be defined as the maximum value of the round numbers of the event's parents plus the event's round increment. For example, as shown in FIG. 8, event 1412 has two parents, events 1406 and 1408, both of which have a round number of one. Event 1412 also has a round increment of one. Thus, the round number of event 1412 is two (that is, one plus one). In other cases, an event may have a round number R if R is the minimum integer such that the event can strictly see (as described herein) at least M events defined and/or created by different participants, all of which have a round number R -one. If there is no such integer, the round number for the event can be a default value (for example, 0, 1, etc.). In such cases, the round number for the event can be calculated without using the round increment. For example, as shown in FIG. 8, if M is defined as the smallest integer greater than 1/2 times N, then M is three. Then event 1412 strictly sees M events 1401, 1402 and 1408, each of which was determined by a different participant and has a round number of 1. Event 1412 cannot strictly see at least M events with a round number of 2, which were determined to be different. participants. Therefore, the round number for event 1412 is 2. In some cases, the first event in the distributed database has a round number of 1. In other cases, the first event in the distributed database may have a round number of 0, or any other suitable number.

[1065] «Ответвление» («Forking»): событие X вместе с событием Y являются ответвлением, если они определены и/или созданы одним участником, и ни одно из них не является собственным предком другого. Например, как показано на фиг. 9, участник Дэйв создает ответвление, создавая и/или определяя события 1503 и 1504, оба из которых имеют одного собственного родителя (т. е. событие 1501), так что событие 1503 не является собственным предком события 1504, и событие 1504 не является собственным предком события 1503.[1065] "Forking": An event X together with an event Y are a fork if they are defined and/or created by one participant, and neither is the other's own ancestor. For example, as shown in FIG. 9, participant Dave creates a branch by creating and/or defining events 1503 and 1504, both of which have the same parent of their own (i.e., event 1501), so that event 1503 is not its own ancestor of event 1504, and event 1504 is not its own ancestor of event 1503.

[1066] «Идентификация» («Identification») ответвления: ответвление может быть «идентифицировано» третьим событием, созданным и/или определенным после двух событий, которые вместе являются ответвлениями, если оба эти два события являются предками третьего события. Например, как показано на фиг. 9, участник Дэйв создает ответвление, создавая события 1503 и 1504, ни одно из которых не является собственным предком другого. Это ответвление может быть идентифицировано более поздним событием 1506, поскольку оба события 1503 и 1504 являются предками события 1506. В некоторых случаях идентификация ответвления может указывать на то, что конкретный участник (например, Дэйв) мошенничает. [1066] Branch "Identification": A branch can be "identified" by a third event created and/or determined after two events that together are branches, if both of these two events are ancestors of the third event. For example, as shown in FIG. 9, participant Dave creates a fork by creating events 1503 and 1504, neither of which is the other's own parent. This branch can be identified by a later event 1506, since both events 1503 and 1504 are ancestors of event 1506. In some cases, the identification of a branch may indicate that a particular participant (eg, Dave) is cheating.

[1067] «Идентификация» («Identification») события: событие X «идентифицирует» или «видит» событие-предка Y, если X не имеет события-предка Z, которое является ответвлением вместе с Y. Например, как показано на фиг. 8, событие 1412 идентифицирует (то есть «видит») событие 1403, поскольку событие 1403 является предком события 1412, и событие 1412 не имеет событий-предков, которые являются ответвлениями вместе с событием 1403. В некоторых случаях событие X может идентифицировать событие Y, если X не идентифицирует ответвление до события Y. В таких случаях, даже если событие X идентифицирует ответвление, создаваемое участником, определяющим событие Y, после события Y, событие X может видеть событие Y. Событие X не идентифицирует события этого участника после ответвления. Более того, если участник определяет два разных события, которые оба являются первыми событиями этого участника в истории, событие X может идентифицировать ответвление и не идентифицировать никакое событие этого участника. [1067] "Event Identification": An event X "identifies" or "sees" an ancestor event Y if X does not have an ancestor event Z that branches off along with Y. For example, as shown in FIG. 8, event 1412 identifies (i.e. "sees") event 1403 because event 1403 is an ancestor of event 1412 and event 1412 has no parent events that branch off event 1403. In some cases, event X may identify event Y, if X does not identify a branch prior to event Y. In such cases, even if event X identifies a branch created by the member that defines event Y after event Y, event X may see event Y. Event X does not identify that member's events after the branch. Moreover, if a participant identifies two different events that are both that participant's first events in history, the X event may identify a branch and not identify any of that participant's events.

[1068] «Строгая идентификация» («Strong identification», также называемая в настоящем документе «strongly seeing» или «строгое видение») события: событие X «строго идентифицирует» (или «строго видит») событие-предка Y, созданное и/или определенное тем же участником, что и X, если X идентифицирует Y. Событие X «строго идентифицирует» событие-предка Y, которое не было создано и/или определено тем же участником, что и X, если существует набор S событий, которые (1) включают как X, так и Y, и (2) являются предками события X, и (3) являются потомками события-предка Y, и (4) идентифицируются X, и (5) каждое может идентифицировать Y, и (6) созданы и/или определены по меньшей мере M разными участниками. Например, как показано на фиг. 8, если M определено как наименьшее целое число, которое превышает 2/3 от N (т. е. M=1+floor(2N/3), что будет равно четырем в этом примере), то событие 1412 строго идентифицирует событие-предка 1401, поскольку набор событий 1401, 1402, 1406 и 1412 представляет собой набор из по меньшей мере четырех событий, которые являются предками события 1412 и потомками события 1401, и они созданы и/или определены четырьмя участниками Дэйвом, Кэрол, Бобом и Эдом соответственно, и событие 1412 идентифицирует каждое из событий 1401, 1402, 1406 и 1412, и каждое из событий 1401, 1402, 1406 и 1412 идентифицирует событие 1401. Подобным образом, событие X (например, событие 1412) может «строго видеть» событие Y (например, событие 1401), если X может видеть по меньшей мере M событий (например, события 1401, 1402, 1406 и 1412), созданных или определенных разными участниками, каждый из которых может видеть Y. [1068] "Strong identification" (also referred to herein as "strongly seeing" or "strict vision") of an event: event X "strongly identifies" (or "strongly sees") an ancestor event Y created and /or defined by the same participant as X if X identifies Y. An event X "strongly identifies" an ancestor event of Y that was not created and/or defined by the same participant as X if there is a set S of events that (1) include both X and Y, and (2) are ancestors of event X, and (3) are children of event ancestor Y, and (4) are identified by X, and (5) each can identify Y, and (6 ) are created and/or defined by at least M different contributors. For example, as shown in FIG. 8, if M is defined as the smallest integer that is greater than 2/3 of N (i.e., M=1+floor(2N/3), which would be four in this example), then event 1412 strongly identifies an ancestor event 1401, since the set of events 1401, 1402, 1406, and 1412 is a set of at least four events that are ancestors of event 1412 and children of event 1401, and they are created and/or defined by the four participants Dave, Carol, Bob, and Ed, respectively, and event 1412 identifies each of events 1401, 1402, 1406, and 1412, and each of events 1401, 1402, 1406, and 1412 identifies event 1401. Similarly, event X (e.g., event 1412) may "strongly see" event Y (e.g. , event 1401) if X can see at least M events (for example, events 1401, 1402, 1406, and 1412) created or defined by different participants, each of which can see Y.

[1069] «Первое событие раунда R» (также называемое в настоящем документе «свидетелем», или «witness»): событие представляет собой «первое событие раунда R» (или «свидетеля»), если событие (1) имеет номер раунда R и (2) имеет собственного родителя, имеющего номер раунда, который меньше R, или не имеет собственного родителя. Например, как показано на фиг. 8, событие 1412 представляет собой «первое событие раунда 2», поскольку оно имеет номер раунда, равный двум, и его собственным родителем является событие 1408, которое имеет номер раунда, равный одному (т. е. меньше двух).[1069] "First event of round R" (also referred to herein as "witness" or "witness"): the event is the "first event of round R" (or "witness") if event (1) has a round number R and (2) has its own parent having a round number that is less than R, or does not have its own parent. For example, as shown in FIG. 8, event 1412 is the "first event of round 2" because it has a round number of two and its own parent is event 1408, which has a round number of one (i.e., less than two).

[1070] В некоторых случаях приращение раунда для события X определяют как 1, если и только если X «строго идентифицирует» по меньшей мере M «первых событий раунда R», где R является максимальным номером раунда его родителей. Например, как показано на фиг. 8, если M определено как наименьшее целое число, превышающее N в 1/2 раза, то M равняется трем. Тогда событие 1412 строго идентифицирует M событий 1401, 1402 и 1408, которые все являются первыми событиями раунда 1. Оба родителя события 1412 принадлежат к раунду 1, и 1412 строго идентифицирует по меньшей мере M первых событий раунда 1, следовательно, приращение раунда для 1412 равно одному. Каждое из событий на схеме с отметкой «RI=0» не может строго идентифицировать по меньшей мере M первых событий раунда 1, следовательно, их приращения раунда равны 0. [1070] In some cases, the round increment for an event X is defined as 1 if and only if X "strongly identifies" at least M "first round events R", where R is the maximum round number of its parents. For example, as shown in FIG. 8, if M is defined as the smallest integer greater than 1/2 times N, then M is three. Then event 1412 strongly identifies M events 1401, 1402, and 1408, which are all first events of round 1. Both parents of event 1412 belong to round 1, and 1412 strongly identifies at least M first events of round 1, hence the round increment for 1412 is alone. Each of the events in the diagram labeled "RI=0" cannot strictly identify at least M first round 1 events, hence their round increments are 0.

[1071] В некоторых случаях следующий способ может быть использован для определения того, может ли событие X строго идентифицировать событие-предка Y. Для каждого первого события-предка Y раунда R поддерживается массив A1 целых чисел, по одному на участника, который задает наименьший порядковый номер события X, где этот участник создал и/или определил событие X, и X может идентифицировать Y. Для каждого события Z поддерживается массив A2 целых чисел, по одному на участника, который задает наибольший порядковый номер события W, созданного и/или определенного этим участником, так что Z может идентифицировать W. Для определения того, может ли Z строго идентифицировать событие-предка Y, подсчитывается количество таких положений E элемента, что A1[E] <= A2[E]. Событие Z может строго идентифицировать Y, если и только если эта подсчитанная величина превышает M. Например, как показано на фиг. 8, участники Алиса, Боб, Кэрол, Дэйв и Эд каждый могут идентифицировать событие 1401, при этом самым ранним событием, которое может это сделать, является их событие {1404, 1403, 1402, 1401, 1408} соответственно. Эти события имеют порядковые номера A1={1,1,1,1,1}. Подобным образом, самым поздним событием каждого из них, которое идентифицируется событием 1412, является событие {ОТСУТСТВУЕТ, 1406, 1402, 1401, 1412}, где у Алисы указано «ОТСУТСТВУЕТ», поскольку 1412 не может идентифицировать ни одно из событий Алисы. Эти события имеют порядковые номера A2={0,2,1,1,2} соответственно, при этом все события имеют положительные порядковые номера, так что 0 означает, что у Алисы нет событий, которые идентифицируются событием 1412. При сравнении списка A1 со списком A2 получают результаты {1<=0, 1<=2, 1<=1, 1<=1, 1<=2}, что эквивалентно {ложь, истина, истина, истина, истина}, где имеется четыре значения, которые являются истинными. Следовательно, существует набор S из четырех событий, которые являются предками события 1412 и потомками события 1401. Четыре соответствует по меньшей мере M, следовательно, 1412 строго идентифицирует 1401.[1071] In some cases, the following method can be used to determine whether an event X can strongly identify an ancestor event Y. event number X where this participant created and/or defined event X, and X can identify Y. For each event Z, an array A2 of integers, one per participant, is maintained that specifies the highest sequence number of event W created and/or defined by this member so that Z can identify W. To determine whether Z can strongly identify an ancestor event of Y, the number of element positions E such that A1[E] <= A2[E] is counted. An event Z can strongly identify Y if and only if this count is greater than M. For example, as shown in FIG. 8, participants Alice, Bob, Carol, Dave, and Ed can each identify event 1401, with the earliest event that can do so being their event {1404, 1403, 1402, 1401, 1408}, respectively. These events have serial numbers A1={1,1,1,1,1}. Similarly, the latest event of each of them, which is identified by event 1412, is the event {NONE, 1406, 1402, 1401, 1412}, where Alice has "NONE" because 1412 cannot identify any of Alice's events. These events have sequence numbers A2={0,2,1,1,2} respectively, with all events having positive sequence numbers, so 0 means that Alice has no events that are identified by event 1412. When comparing list A1 with list A2 get the results {1<=0, 1<=2, 1<=1, 1<=1, 1<=2}, which is equivalent to {false, true, true, true, true}, where there are four values, which are true. Therefore, there is a set S of four events that are ancestors of event 1412 and descendants of event 1401. Four matches at least M, so 1412 strongly identifies 1401.

[1072] Еще один вариант реализации способа определения с помощью A1 и A2 того, может ли событие X строго идентифицировать событие-предка Y, является следующим. Если целочисленные элементы в обоих массивах меньше 128, то можно сохранить каждый элемент в одном байте и упаковать 8 таких элементов в одно 64-битное слово, и допустить, что A1 и A2 являются массивами таких слов. Самый старший бит каждого байта в A1 может быть установлен в 0, и самый старший бит каждого байта в A2 может быть установлен в 1. Два соответствующих слова вычитают, затем выполняют побитовую операцию И с использованием маски для обнуления всего, кроме самых старших битов, затем выполняют сдвиг вправо на 7 битовых позиций для получения значения, которое выражается на языке программирования C как: ((A2[i] - A1[i]) & 0x8080808080808080) >> 7). Это может быть добавлено в регистровый стек S, который был инициализирован в нуль. После выполнения этого действия множество раз преобразуют регистр в счетчик посредством сдвига и добавления байтов для получения ((S & 0xff) + ((S >> 8) & 0xff) + ((S >> 16) & 0xff) + ((S >> 24) & 0xff) + ((S >> 32) & 0xff) + ((S >> 40) & 0xff) + ((S >> 48) & 0xff) + ((S >> 56) & 0xff)). В некоторых случаях эти вычисления могут быть выполнены на таких языках программирования, как C, Java и/или т. п. В других случаях вычисления могут быть выполнены с использованием специфических для процессора инструкций, таких как инструкции Advanced Vector Extensions (AVX), предоставленные Intel и AMD, или эквивалента в графическом процессоре (GPU) или графическом процессоре общего назначения (GPGPU). На некоторых архитектурах вычисления могут быть выполнены быстрее с использованием слов, которые длиннее 64 битов, например, длиной 128, 256, 512 или более битов. [1072] Another implementation of a method for determining, using A1 and A2, whether an event X can strongly identify an ancestor event Y is as follows. If the integer elements in both arrays are less than 128, then you can store each element in one byte and pack 8 such elements into one 64-bit word, and assume that A1 and A2 are arrays of such words. The most significant bit of each byte in A1 may be set to 0, and the most significant bit of each byte in A2 may be set to 1. The two corresponding words are subtracted, then a bitwise AND operation is performed using a mask to set all but the most significant bits to zero, then perform a right shift by 7 bit positions to obtain a value that is expressed in the C programming language as: ((A2[i] - A1[i]) & 0x8080808080808080) >> 7). This can be added to a register stack S that has been initialized to zero. After performing this action, convert the register to a counter many times by shifting and adding bytes to obtain ((S & 0xff) + ((S >> 8) & 0xff) + ((S >> 16) & 0xff) + ((S > > 24) & 0xff) + ((S >> 32) & 0xff) + ((S >> 40) & 0xff) + ((S >> 48) & 0xff) + ((S >> 56) & 0xff) ). In some cases, these calculations may be performed in programming languages such as C, Java, and/or the like. In other cases, the calculations may be performed using processor-specific instructions such as the Advanced Vector Extensions (AVX) instructions provided by Intel. and AMD, or equivalent in graphics processing unit (GPU) or general purpose graphics processing unit (GPGPU). On some architectures, calculations can be performed faster using words that are longer than 64 bits, such as 128, 256, 512 or more bits.

[1073] «Известное» («Famous») событие: событие X раунда R является «известным», если (1) событие X является «первым событием раунда R» (или «свидетелем»), и (2) решение «ДА» достигается путем исполнения протокола византийского соглашения, описанного ниже. В некоторых вариантах осуществления протокол византийского соглашения может быть выполнен экземпляром распределенной базы данных (например, экземпляром 114 распределенной базы данных) и/или модулем конвергенции базы данных (например, модулем 211 конвергенции базы данных). Например, как показано на фиг. 8, показаны пять первых событий раунда 1: 1401, 1402, 1403, 1404 и 1408. Если M определено как наименьшее целое число, превышающее N в 1/2 раза, что равняется трем, то 1412 представляет собой первое событие раунда 2. Если протокол продолжается дальше, то хешграф будет расти вверх, и в итоге другие четыре участника будут также иметь первые события раунда 2 над верхней частью этой фигуры. Каждое первое событие раунда 2 будет иметь «голос» («vote») относительно того, является ли каждое из первых событий раунда 1 «известным». Событие 1412 будет голосовать ДА за то, что 1401, 1402 и 1403 являются известными, поскольку они являются первыми событиями раунда 1, которые оно может идентифицировать. Событие 1412 будет голосовать НЕТ против того, что 1404 является известным, поскольку 1412 не может идентифицировать 1404. Для заданного первого события раунда 1, такого как 1402, решение относительно того, является ли его статус «известным» или нет, будет принято на основе подсчета голосов каждого первого события раунда 2 относительно того, является оно известным или нет. Эти голоса будут затем распространяться на первые события раунда 3, затем на первые события раунда 4 и так далее до тех пор, пока в итоге не будет достигнуто согласие относительно того, является ли 1402 известным. Подобный процесс повторяется для других первых событий.[1073] "Famous" event: event X of round R is "known" if (1) event X is the "first event of round R" (or "witness"), and (2) the decision is "YES" achieved through the execution of the protocol of the Byzantine agreement described below. In some embodiments, the byzantine agreement protocol may be executed by a distributed database instance (eg, distributed database instance 114) and/or a database convergence module (eg, database convergence module 211). For example, as shown in FIG. 8, the first five events of round 1 are shown: 1401, 1402, 1403, 1404, and 1408. If M is defined as the smallest integer greater than 1/2 times N, which is three, then 1412 is the first event of round 2. If the protocol continues further, then the hashgraph will grow upwards, and as a result, the other four participants will also have the first events of round 2 above the top of this figure. Each first round 2 event will have a "vote" as to whether each of the first round 1 events is "known". Event 1412 will vote YES for 1401, 1402 and 1403 being known as they are the first round 1 events it can identify. Event 1412 will vote NO against 1404 being known because 1412 cannot identify 1404. For a given first round 1 event such as 1402, the decision as to whether its status is known or not will be made based on the count votes for each first round 2 event as to whether it is known or not. These votes will then be propagated to the first events of Round 3, then to the first events of Round 4, and so on, until there is eventually agreement as to whether 1402 is known. A similar process is repeated for other first events.

[1074] Протокол византийского соглашения может собирать и использовать голоса и/или решения «первых событий раунда R» для идентификации «известных» событий. Например, «первое событие Y раунда R+1» будет голосовать «ДА», если Y может «идентифицировать» событие X, в ином случае оно проголосует «НЕТ». Голоса затем подсчитываются для каждого раунда G, для G = R+2, R+3, R+4 и т. д. до тех пор, пока не будет принято решение любым участником. Голоса подсчитываются для каждого раунда G до тех пор, пока не принято решение. Некоторые из этих раундов могут представлять собой «мажоритарные» раунды, тогда как некоторые из других раундов могут представлять собой раунды «с подбрасыванием монеты». В некоторых случаях, например, раунд R+2 является мажоритарным раундом, и будущие раунды определяются либо как мажоритарный раунд, либо как раунд с подбрасыванием монеты (например, согласно предварительно определенной схеме). Например, в некоторых случаях произвольно может быть определено, является ли будущий раунд мажоритарным раундом или раундом с подбрасыванием монеты, при условии что не может быть двух последовательных раундов с подбрасыванием монеты. Например, может быть предварительно определено, что будет пять мажоритарных раундов, затем один раунд с подбрасыванием монеты, затем пять мажоритарных раундов, затем один раунд с подбрасыванием монеты, с повторением до тех пор, пока не будет достигнуто согласие.[1074] The Protocol of the Byzantine Agreement may collect and use the votes and/or decisions of the "first round R events" to identify "known" events. For example, "first event Y of round R+1" will vote "YES" if Y can "identify" event X, otherwise it will vote "NO". The votes are then counted for each round G, for G = R+2, R+3, R+4, etc. until a decision is made by either participant. The votes are counted for each round of G until a decision is made. Some of these rounds may be "majority" rounds, while some of the other rounds may be "coin toss" rounds. In some cases, for example, the R+2 round is a majority round and future rounds are defined as either a majority round or a coin toss round (eg, according to a predetermined pattern). For example, in some cases it may be arbitrarily determined whether a future round is a majority round or a coin toss, provided that there cannot be two consecutive coin tosses. For example, it may be predetermined that there will be five majority rounds, then one coin toss, then five majority rounds, then one coin toss, repeating until agreement is reached.

[1075] В некоторых случаях, если раунд G является мажоритарным раундом, голоса могут быть подсчитаны следующим образом. Если существует событие раунда G, которое строго идентифицирует по меньшей мере M первых событий раунда G-1, голосующих V (где V представляет собой либо «ДА», либо «НЕТ»), то согласованным решением является V, и протокол византийского соглашения завершается. В ином случае каждое первое событие раунда G вычисляет новый голос, представляющий собой решение большинства первых событий раунда G-1, которые каждое первое событие раунда G может строго идентифицировать. В случаях равенства голосов и отсутствия большинства решение может быть обозначено как «ДА». [1075] In some cases, if round G is a majoritarian round, the votes may be counted as follows. If there is a G round event that strongly identifies at least M first G-1 round events voting V (where V is either "YES" or "NO"), then the agreed decision is V, and the Byzantine agreement protocol ends. Otherwise, each first event of round G computes a new vote, which is the solution of the majority of first events of round G-1 that each first event of round G can strongly identify. In cases of equality of votes and lack of a majority, the decision may be marked as "YES".

[1076] Подобным образом, если X является свидетелем раунда R (или первым событием раунда R), то результаты голосования в раундах R+1, R+2 и так далее могут быть вычислены, при этом свидетели в каждом раунде голосуют относительно того, является ли X известным. В раунде R+1 каждый свидетель, который может видеть X, голосует ДА, а другие свидетели голосуют НЕТ. В раунде R+2 каждый свидетель голосует согласно большинству голосов свидетелей раунда R+1, которые он может строго видеть. Подобным образом, в раунде R+3 каждый свидетель голосует согласно большинству голосов свидетеля раунда R+2, которого он может строго видеть. Это может продолжаться несколько раундов. В случае равенства голосов голос может быть установлен в ДА. В других случаях равенство голосов может быть установлено в НЕТ или может быть установлено случайным образом. Если какой-либо раунд имеет по меньшей мере M свидетелей, голосующих НЕТ, то выборы завершаются, и X не является известным. Если какой-либо раунд имеет по меньшей мере M свидетелей, голосующих ДА, то выборы завершаются, и X является известным. Если ни ДА, ни НЕТ не имеет по меньшей мере M голосов, выборы переходят к следующему раунду.[1076] Similarly, if X is a witness of round R (or the first event of round R), then the voting results in rounds R+1, R+2, and so on can be computed, with the witnesses in each round voting on whether whether X is known. In the R+1 round, each witness who can see X votes YES and the other witnesses vote NO. In the R+2 round, each witness votes according to the majority of the votes of the R+1 round witnesses that he can strictly see. Similarly, in the R+3 round, each witness votes according to the majority vote of the R+2 witness that he can strictly see. This may go on for several rounds. In the event of a tie vote, the vote may be set to YES. In other cases, a tie vote may be set to NO or may be set at random. If any round has at least M witnesses voting NO, then the election ends and X is not known. If any round has at least M witnesses voting YES, then the election ends and X is known. If neither YES nor NO has at least M votes, the election proceeds to the next round.

[1077] В качестве примера, на фиг. 8 предполагается первое событие X некоторого раунда, которое находится ниже показанной фигуры. Тогда каждое первое событие раунда 1 будет иметь голос относительно того, является ли X известным. Событие 1412 может строго идентифицировать первые события 1401, 1402 и 1408 раунда 1. Таким образом, его голос будет основан на их голосах. Если это мажоритарный раунд, то 1412 будет проверять, имеют ли по меньшей мере M событий {1401, 1402, 1408} голос ДА. Если имеют, то решением является ДА, и согласие было достигнуто. Если по меньшей мере M из них голосует НЕТ, то решением является НЕТ, и согласие было достигнуто. Если количество голосов не составляет по меньшей мере M в любую из сторон, то 1412 получает голос, который представляет собой большинство голосов событий 1401, 1402 и 1408 (и разрушает равенство голосов посредством голосования ДА, если было равенство голосов). Этот голос затем будет использован в следующем раунде, продолжающемся до тех пор, пока не будет достигнуто согласие.[1077] As an example, in FIG. 8 assumes the first event X of some round, which is below the figure shown. Then every first event of round 1 will have a vote as to whether X is known. Event 1412 can strictly identify the first events 1401, 1402 and 1408 of round 1. Thus, his vote will be based on their votes. If it is a majority round, then 1412 will check if at least M events {1401, 1402, 1408} have a YES vote. If they do, then the decision is YES and agreement has been reached. If at least M of them vote NO, then the decision is NO and agreement has been reached. If the number of votes is not at least M to either side, then 1412 receives a vote that represents a majority of the votes of events 1401, 1402, and 1408 (and breaks the tie with a YES vote if there was a tie). This vote will then be used in the next round, continuing until an agreement is reached.

[1078] В некоторых случаях, если раунд G является раундом с подбрасыванием монеты, голоса могут быть подсчитаны следующим образом. Если событие X может идентифицировать по меньшей мере M первых событий раунда G-1, голосующих V (где V представляет собой либо «ДА», либо «НЕТ»), то событие X изменит свой голос на V. Иначе, если раунд G является раундом с подбрасыванием монеты, то каждое первое событие X раунда G меняет свой голос на результат псевдослучайного определения (подобно подбрасыванию монеты в некоторых случаях), который определяется как самый младший бит подписи события X. [1078] In some cases, if round G is a coin toss, the votes may be counted as follows. If event X can identify at least M first round G-1 events voting V (where V is either "YES" or "NO"), then event X will change its vote to V. Otherwise, if round G is a round with a coin toss, then every first event X of round G changes its vote to the result of a pseudo-random determination (similar to a coin toss in some cases), which is determined as the least significant bit of the signature of event X.

[1079] Подобным образом, в таких случаях, если выборы достигают раунда R+K (раунда с подбрасыванием монеты), где K – определенный коэффициент (например, кратный числу, такому как 3, 6, 7, 8, 16, 32 или любому другому подходящему числу), то выборы не завершаются на этом раунде. Если выборы достигают этого раунда, они могут продолжиться по меньшей мере на еще один раунд. В таком раунде, если событие Y является свидетелем раунда R+K, то, если оно может строго видеть по меньшей мере M свидетелей из раунда R+K-1, которые голосуют V, Y проголосует V. Иначе Y проголосует согласно случайному значению (например, согласно биту подписи события Y (например, самому младшему биту, самому старшему биту, случайно выбранному биту), где 1=ДА и 0=НЕТ или наоборот, согласно метке времени события Y, с использованием криптографического протокола «shared coin» и/или любого другого случайного определения). Это случайное определение является непредсказуемым до создания Y, и таким образом можно повысить безопасность событий и протокола консенсуса. [1079] Similarly, in such cases, if the election reaches an R+K (coin toss) round, where K is a certain coefficient (e.g., a multiple of a number such as 3, 6, 7, 8, 16, 32, or any another suitable number), then the election does not end in this round. If the election reaches this round, it may continue for at least one more round. In such a round, if event Y is a witness to the R+K round, then if it can strictly see at least M witnesses from the R+K-1 round who vote V, Y will vote V. Otherwise, Y will vote according to a random value (e.g. , according to the Y event signature bit (e.g., least significant bit, most significant bit, random bit), where 1=YES and 0=NO, or vice versa, according to the Y event timestamp, using a shared coin cryptographic protocol and/or any other random definition). This random definition is unpredictable until Y is created, and thus the security of the events and the consensus protocol can be improved.

[1080] Например, как показано на фиг. 8, если раунд 2 является раундом с подбрасыванием монеты, и происходит голосование относительно того, было ли некоторое событие до раунда 1 известным, то событие 1412 будет сначала проверять, проголосовало ли по меньшей мере M событий {1401, 1402, 1408} ДА, или по меньшей мере M из них проголосовало НЕТ. Если это так, то 1412 проголосует так же. Если отсутствует по меньшей мере M голосов в любую из сторон, то 1412 будет иметь случайный или псевдослучайный голос (например, на основе самого младшего бита цифровой подписи, которую Эд создал для события 1412, когда он подписал его во время его создания и/или определения).[1080] For example, as shown in FIG. 8, if round 2 is a coin toss and there is a vote as to whether some event prior to round 1 was known, then event 1412 will first check if at least M events {1401, 1402, 1408} voted YES, or at least M of them voted NO. If so, then 1412 will vote the same. If at least M votes to either side are missing, then 1412 will have a random or pseudo-random vote (e.g. based on the least significant bit of the digital signature that Ed created for event 1412 when he signed it at the time of its creation and/or definition ).

[1081] В некоторых случаях результат псевдослучайного определения может быть результатом криптографического протокола shared coin, который может быть, например, реализован как самый младший бит пороговой подписи номера раунда. [1081] In some cases, the result of the pseudo-random determination may be the result of a shared coin cryptographic protocol, which may, for example, be implemented as the least significant bit of the round number threshold signature.

[1082] Система может быть основана на любом из способов вычисления результата псевдослучайного определения, описанных выше. В некоторых случаях система выполняет цикл по разным способам в некотором порядке. В других случаях система может выбирать среди разных способов согласно предварительно определенной схеме. [1082] The system may be based on any of the methods for calculating the result of the pseudo-random determination described above. In some cases, the system loops through different ways in some order. In other cases, the system may select among different methods according to a predetermined pattern.

[1083] «Принятый раунд» («Received round»): событие X имеет «принятый раунд» R, если R является таким минимальным целым числом, что по меньшей мере половина известных первых событий раунда R (или известных свидетелей) с номером раунда R являются потомками X и/или могут видеть X. В других случаях может быть использована любая другая подходящая процентная доля. Например, в другом случае событие X имеет «принятый раунд» R, если R является таким минимальным целым числом, что по меньшей мере предопределенная процентная доля (например, 40 %, 60 %, 80 % и т. д.) известных первых событий раунда R (или известных свидетелей) с номером раунда R являются потомками X и/или могут видеть X. [1083] "Received round": An event X has a "received round" R if R is the minimum integer such that at least half of the known first round R events (or known witnesses) with round number R are descendants of X and/or can see X. In other cases, any other suitable percentage may be used. For example, in another case, event X has an "accepted round" R if R is the minimum integer such that at least a predetermined percentage (e.g., 40%, 60%, 80%, etc.) of known first round events R (or known witnesses) with round number R are descendants of X and/or can see X.

[1084] В некоторых случаях «принятое поколение» события X может быть вычислено следующим образом. Находят, какой участник создал и/или определил каждое первое событие раунда R, которое может идентифицировать событие X. Затем определяют номер поколения для самого раннего события этого участника, которое может идентифицировать X. Затем определяют «принятое поколение» X как медиану этого списка.[1084] In some cases, the "accepted generation" of event X can be calculated as follows. Find which participant created and/or determined each first round event R that can identify event X. Then determine the generation number for that participant's earliest event that can identify X. Then determine the "accepted generation" X as the median of this list.

[1085] В некоторых случаях «принятая метка времени» T события X может быть медианой меток времени в событиях, которые включают первое событие каждого участника, которое идентифицирует и/или видит X. Например, принятая метка времени события 1401 может быть медианой значения меток времени для событий 1402, 1403, 1403 и 1408. В некоторых случаях метка времени для события 1401 может быть включена в вычисление медианы. В других случаях принятая метка времени для X может быть любым другим значением или комбинацией значений меток времени в событиях, которые являются первыми событиями каждого участника для идентификации или видения X. Например, принятая метка времени для X может быть основана на среднем значении меток времени, среднеквадратичном отклонении меток времени, модифицированном среднем значении (например, путем удаления из вычисления самой ранней и самой поздней меток времени) и/или т. п. В еще других случаях может быть использована расширенная медиана. [1085] In some cases, the "received timestamp" T of event X may be the median of the timestamps in events that include the first event of each participant that identifies and/or sees X. For example, the received timestamp of event 1401 may be the median of the timestamp value for events 1402, 1403, 1403, and 1408. In some cases, the timestamp for event 1401 may be included in the calculation of the median. In other cases, the received timestamp for X may be any other value, or a combination of the timestamp values in the events that are the first events of each participant to identify or see X. For example, the received timestamp for X may be based on the average of the timestamps, rms timestamp deviation, a modified mean (eg, by removing the earliest and latest timestamps from the calculation), and/or the like. In still other cases, an extended median may be used.

[1086] В некоторых случаях общий порядок и/или порядок консенсуса для событий вычисляется посредством сортировки событий по их принятому раунду, с разрушением равенств по их принятой метке времени и разрушением этих равенств по их подписям. В других случаях общий порядок для событий может быть вычислен посредством сортировки событий по их принятому раунду, с разрушением равенств по их принятому поколению и разрушением этих равенств по их подписям. В вышеизложенных абзацах определены функции, используемые для вычисления и/или определения принятого раунда, принятой метки времени и/или принятого поколения события.[1086] In some cases, the overall order and/or consensus order for events is computed by sorting the events by their accepted round, collapsing the equalities by their adopted timestamp, and collapsing those equalities by their signatures. In other cases, the overall order for the events can be computed by sorting the events by their adopted round, breaking down the equalities by their adopted generation, and breaking down those equalities by their signatures. The above paragraphs define functions used to calculate and/or determine the received round, received timestamp, and/or received event generation.

[1087] В других случаях вместо использования подписи каждого события может быть использована подпись этого события, подвергнутая операции исключающего ИЛИ с подписями известных событий или известных свидетелей с тем же принятым раундом и/или принятым поколением в этом раунде. В других случаях любая другая подходящая комбинация подписей событий может быть использована для разрушения равенств, чтобы определять порядок консенсуса событий.[1087] In other cases, instead of using the signature of each event, the signature of that event XORed with signatures of known events or known witnesses with the same received round and/or received generation in that round may be used. In other cases, any other suitable combination of event signatures can be used to break the equalities to determine the event consensus order.

[1088] В еще других случаях вместо определения «принятого поколения» как медианы списка «принятое поколение» может быть определено как сам список. Тогда при сортировке по принятому поколению два принятых поколения могут быть сравнены по средним элементам их списков, с разрушением равенств по элементу непосредственно перед серединой, с разрушением этих равенств по элементу непосредственно после середины и с продолжением чередования между элементом перед используемым до этого и элементом после, пока равенство не будет разрушено. [1088] In still other cases, instead of defining "received generation" as the median of the list, "received generation" may be defined as the list itself. Then, when sorted by the accepted generation, the two accepted generations can be compared by the middle elements of their lists, breaking the equalities by the element just before the middle, breaking those equalities by the element just after the middle, and continuing to alternate between the element before the one used before and the element after, until equality is destroyed.

[1089] В некоторых случаях медианная метка времени может быть заменена «расширенной медианой». В таких случаях список меток времени может быть определен для каждого события, вместо одной принятой метки времени. Список меток времени для события X может включать первое событие каждого участника, которое идентифицирует и/или видит X. Например, как показано на фиг. 8, список меток времени для события 1401 может включать метки времени для событий 1402, 1403, 1403 и 1408. В некоторых случаях также может быть включена метка времени для события 1401. При разрушении равенства со списком меток времени (т. е. два события имеют один и тот же принятый раунд) могут быть сравнены средние метки времени списка каждого события (или предопределенные первая или вторая из двух средних меток времени, если длина четная). Если эти метки времени являются одинаковыми, могут быть сравнены метки времени непосредственно после средних меток времени. Если эти метки времени являются одинаковыми, могут быть сравнены метки времени непосредственно перед средними метками времени. Если эти метки времени также являются одинаковыми, сравнивают метки времени после трех уже сравненных меток времени. Это чередование может продолжаться до тех пор, пока равенство не будет разрушено. Подобно вышеизложенному обсуждению, если два списка идентичны, равенство может быть разрушено по подписям двух элементов.[1089] In some cases, the median timestamp may be replaced by "extended median". In such cases, a list of timestamps may be defined for each event, instead of a single received timestamp. The list of timestamps for event X may include the first event of each participant that identifies and/or sees X. For example, as shown in FIG. 8, the list of timestamps for event 1401 may include the timestamps for events 1402, 1403, 1403, and 1408. In some cases, the timestamp for event 1401 may also be included. the same received round) the average timestamps of the list of each event (or the predefined first or second of the two average timestamps if the length is even) can be compared. If these timestamps are the same, the timestamps directly after the middle timestamps can be compared. If these timestamps are the same, the timestamps just before the average timestamps can be compared. If these timestamps are also the same, the timestamps after the three timestamps already compared are compared. This alternation can continue until the equality is destroyed. Similar to the above discussion, if two lists are identical, the equality can be broken by the signatures of the two elements.

[1090] В еще других случаях «усеченная расширенная медиана» может быть использована вместо «расширенной медианы». В таком случае весь список мет для каждого события. Вместо этого лишь несколько значений рядом с центром списка сохраняют и используют для сравнения. [1090] In still other cases, "truncated extended median" may be used instead of "extended median". In this case, the entire list of metas for each event. Instead, only a few values near the center of the list are stored and used for comparison.

[1091] Принятая медианная метка времени может быть потенциально использована для других целей в дополнение к вычислению общего порядка событий. Например, Боб мог подписать контракт, в котором говорится, что он берет на себя обязательства по соблюдению контракта, если и только если существует событие X, содержащее транзакцию, в которой Алиса подписывает этот же контракт, причем принятая метка времени для X соответствует определенному крайнему сроку или более раннему моменту времени. В этом случае Боб не возьмет на себя обязательства по соблюдению контракта, если Алиса подпишет его после крайнего срока, указанного «принятой медианной меткой времени», как описано выше.[1091] The received median timestamp can potentially be used for other purposes in addition to calculating the overall order of events. For example, Bob could sign a contract stating that he is committed to the contract if and only if there is an event X containing a transaction in which Alice signs the same contract, and the received timestamp for X corresponds to a certain deadline. or an earlier point in time. In this case, Bob will not commit to the contract if Alice signs it after the deadline indicated by the "accepted median timestamp" as described above.

[1092] В некоторых случаях состояние распределенной базы данных может быть определено после достижения консенсуса. Например, если S(R) является набором событий, который могут видеть известные свидетели в раунде R, в итоге все события в S(R) будут иметь известные принятый раунд и принятую метку времени. На этом этапе порядок консенсуса для событий в S(R) известен и меняться не будет. Когда этот этап достигнут, участник может вычислить и/или определить представление событий и их порядок. Например, участник может вычислить значение хеша событий в S(R) в их порядке консенсуса. Участник может затем подписать с помощью цифровой подписи значение хеша и включить значение хеша в следующее событие, которое определяет участник. Это может быть использовано для оповещения других участников о том, что этот участник определил, что события в S(R) имеют заданный порядок, который не будет меняться. После того как по меньшей мере M участников (или любое другое подходящее количество или процентная доля участников) подписали значение хеша для S(R) (и, таким образом, согласились с порядком, представленным значением хеша), этот список консенсуса событий вместе со списком подписей участников могут образовать один файл (или другую структуру данных), который может быть использован для доказательства того, что порядок консенсуса был таковым, как заявлено, для событий в S(R). В других случаях, если события содержат транзакции, которые обновляют состояние системы распределенной базы данных (как описано в настоящем документе), то значение хеша может представлять состояние системы распределенной базы данных после применения транзакций событий в S(R) в порядке консенсуса.[1092] In some cases, the state of a distributed database may be determined after a consensus has been reached. For example, if S(R) is a set of events that known bystanders in round R can see, the result is that all events in S(R) will have a known received round and received timestamp. At this stage, the consensus order for events in S(R) is known and will not change. When this stage is reached, the participant can calculate and/or determine the representation of events and their order. For example, a participant can compute the hash value of the events in S(R) in their consensus order. The participant can then digitally sign the hash value and include the hash value in the next event that the participant specifies. This can be used to alert other participants that this participant has determined that the events in S(R) are in a given order that will not change. After at least M participants (or any other suitable number or percentage of participants) have signed the hash value for S(R) (and thus agree on the order represented by the hash value), this event consensus list, along with the list of signatures participants can form a single file (or other data structure) that can be used to prove that the consensus order was as claimed for the events in S(R). In other cases, if the events contain transactions that update the state of the distributed database system (as described herein), then the hash value may represent the state of the distributed database system after applying the event transactions in S(R) in consensus order.

[1093] В некоторых случаях M (как описано выше) может быть основано на весовых значениях, присвоенных каждому участнику, нежели всего лишь на части, процентном отношении и/или значении количества всех участников. В таком случае каждый участник имеет долю, связанную с его заинтересованностью и/или влиянием в системе распределенной базы данных. Такая доля может представлять собой весовое значение. Можно сказать, что каждое событие, определенное этим участником, может иметь весовое значение его определяющего участника. Тогда M может быть частью от общей доли всех участников. События, описанные выше как зависимые от M, будут происходить, когда набор участников с суммарным количеством долей по меньшей мере M придет к согласию. Таким образом, на основе своей доли определенные участники могут иметь большее влияние на систему и на то, каким образом получается порядок консенсуса. В некоторых случаях транзакция в событии может менять долю одного или более участников, добавлять новых участников и/или удалять участников. Если такая транзакция имеет принятый раунд R, то после вычисления принятого раунда события после свидетелей раунда R будут повторно вычислять свои номера раундов и другую информацию с использованием модифицированных долей и модифицированного списка участников. Голоса относительно того, являются ли события раунда R известными, будут использовать старые доли и список участников, но голоса относительно раундов после R будут использовать новые доли и список участников. Дополнительные подробности относительно использования весовых значений для определения консенсуса описаны в заявке на патент США № 15/387048, поданной 21 декабря 2016 г., под названием «Methods And Apparatus For A Distributed Database With Consensus Determined Based On Weighted Stakes», которая включена в настоящий документ посредством ссылки во всей своей полноте.[1093] In some cases, M (as described above) may be based on the weights assigned to each participant, rather than just a fraction, percentage, and/or value of the number of all participants. In such a case, each participant has a share associated with his interest and/or influence in the distributed database system. Such a proportion may be a weight value. We can say that each event defined by this participant can have the weight value of its defining participant. Then M can be a part of the total share of all participants. The events described above as dependent on M will occur when a set of participants with a total number of shares of at least M comes to an agreement. Thus, based on their stake, certain participants can have more influence over the system and how the consensus order is obtained. In some cases, a transaction in an event may change the stake of one or more participants, add new participants, and/or remove participants. If such a transaction has an accepted round R, then after calculating the accepted round, the events after round witnesses R will recalculate their round numbers and other information using the modified shares and the modified participant list. Votes regarding whether the events of round R are known will use the old stakes and list of participants, but votes regarding rounds after R will use the new stakes and list of participants. Additional details regarding the use of weights to determine consensus are described in U.S. Patent Application No. 15/387,048, filed December 21, 2016, titled "Methods And Apparatus For A Distributed Database With Consensus Determined Based On Weighted Stakes", which is incorporated herein. document by reference in its entirety.

[1094] На фиг. 2 модуль 211 конвергенции базы данных и модуль 212 связи показаны реализованными в процессоре 210. В других вариантах осуществления модуль 211 конвергенции базы данных и/или модуль 212 связи могут быть реализованы в памяти 220. В еще других вариантах осуществления модуль 211 конвергенции базы данных и/или модуль 212 связи могут быть основаны на аппаратном обеспечении (например, ASIC, FPGA и т. д.).[1094] FIG. 2, database convergence module 211 and communication module 212 are shown implemented in processor 210. In other embodiments, database convergence module 211 and/or communication module 212 may be implemented in memory 220. In still other embodiments, database convergence module 211 and/or or communication module 212 may be hardware based (eg, ASIC, FPGA, etc.).

[1095] В некоторых случаях распределенная база данных (например, показанная и описанная в отношении фиг. 1) может позволять выполнять обработку «посреднических транзакций». В некоторых случаях такие посреднические транзакции могут быть совершены участником распределенной базы данных (например, вычислительным устройством, имеющим экземпляр по меньшей мере части распределенной базы данных) от имени лица, которое не является участником распределенной базы данных (например, вычислительного устройства, не имеющего экземпляр распределенной базы данных), участника распределенной базы данных с правами, не являющимися полными (например, имеющего права чтения, но не права записи, не оказывающего влияние на согласованные решения и т. д.), и/или т. п. Например, предположим, что Алиса желает подать транзакцию TR в распределенную базу данных, но она не является полноправным участником распределенной базы данных (например, Алиса не является участником или имеет ограниченные права). Предположим, что Боб является полноправным участником и имеет полные права в распределенной базе данных. В этом случае Алиса может отправлять транзакцию TR Бобу, и Боб может подавать TR в сеть с целью оказания влияния на распределенную базу данных. В некоторых случаях Алиса может подписывать TR с помощью цифровой подписи. В некоторых случаях TR может содержать, например, платеж Бобу (например, комиссию за его услугу подачи TR в распределенную базу данных). В некоторых случаях Алиса может передавать TR Бобу посредством анонимизирующей сети, такой как сеть луковой маршрутизации TOR, чтобы ни Боб, ни другие наблюдатели не могли определить, что TR поступило от Алисы.[1095] In some cases, a distributed database (eg, shown and described in relation to Fig. 1) may allow the processing of "intermediary transactions". In some cases, such intermediary transactions may be made by a distributed database participant (for example, a computing device that has an instance of at least part of the distributed database) on behalf of an entity that is not a distributed database participant (for example, a computing device that does not have an instance of the distributed database). database), a distributed database member with non-full rights (e.g., having read rights but not write rights, not influencing consensus decisions, etc.), and/or the like. For example, suppose that Alice wants to submit a TR transaction to the distributed database, but she is not a full member of the distributed database (for example, Alice is not a member or has limited rights). Let's assume that Bob is a full member and has full rights in the distributed database. In this case, Alice can send a TR transaction to Bob, and Bob can send a TR to the network in order to influence the distributed database. In some cases, Alice may sign the TR with a digital signature. In some cases, the TR may contain, for example, a payment to Bob (eg, a fee for his service of submitting the TR to a distributed database). In some cases, Alice may send a TR to Bob via an anonymizing network, such as the TOR onion routing network, so that neither Bob nor other observers can determine that the TR came from Alice.

[1096] В некоторых случаях распределенная база данных (например, показанная и описанная в отношении фиг. 1) может быть использована для реализации криптовалюты. В таком случае каждый экземпляр 114, 124, 134, 144 распределенной базы данных может определять одну или более структур данных кошелька (также называемых в настоящем документе кошельками) для хранения криптовалюты. Структура данных кошелька может содержать пару ключей (открытый ключ и закрытый ключ). В некоторых случаях пара ключей для кошелька может быть сгенерирована вычислительным устройством, на котором создают этот кошелек. Например, если Алиса определяет кошелек (W, K), при этом W является открытым ключом (который также может служить идентификатором для кошелька), и K является закрытым ключом, она может опубликовать W (например, в событии) в остальных экземплярах распределенной базы данных, сохранив при этом свой идентификатор анонимным, чтобы другие экземпляры распределенной базы данных (или их пользователи) не могли идентифицировать, что кошелек W связан с Алисой. Однако в некоторых случаях переводы криптовалюты являются открытыми. Таким образом, если ее работодатель переводит деньги на W (например, с использованием транзакции в событии), и затем Алиса совершает покупку путем перевода денег с W в магазин (например, с использованием отличной транзакции в отличном событии), то работодатель и магазин могут договориться с целью определения того, что W принадлежит Алисе, и что покупка была совершена именно Алисой. Таким образом, во избежание этого для Алисы может быть полезным переводить деньги на новый анонимный кошелек для сохранения анонимности своих транзакций.[1096] In some instances, a distributed database (eg, as shown and described in relation to FIG. 1) may be used to implement a cryptocurrency. In such a case, each distributed database instance 114, 124, 134, 144 may define one or more wallet data structures (also referred to herein as wallets) for storing cryptocurrency. The wallet data structure may contain a key pair (public key and private key). In some cases, a key pair for a wallet may be generated by the computing device on which the wallet is created. For example, if Alice defines a wallet (W, K), where W is the public key (which can also serve as an identifier for the wallet) and K is the private key, she can publish W (e.g. in an event) to the rest of the distributed database instances. , while keeping its identity anonymous so that other distributed database instances (or their users) cannot identify that purse W is associated with Alice. However, in some cases, cryptocurrency transfers are open. Thus, if her employer transfers money to W (for example, using a transaction in an event), and then Alice makes a purchase by transferring money from W to a store (for example, using a different transaction in a different event), then the employer and the store can agree for the purpose of determining that W belongs to Alice and that the purchase was made by Alice. Thus, in order to avoid this, it may be useful for Alice to transfer money to a new anonymous wallet in order to keep her transactions anonymous.

[1097] В некоторых реализациях операция WALLET_ADD может быть использована для сохранения пары (W, D) в распределенной базе данных, а WALLET_DEL может быть использована для удаления кошелька. В некоторых случаях пользователь может добавлять кошелек в распределенную базу данных путем уплаты комиссии, и такой кошелек может оставаться активным в распределенной базе данных в течение периода времени, покрываемого уплаченной комиссией. Параметр W в паре (W, D) соответствует открытому ключу кошелька, и параметр D является структурой данных, которая может включать список открытых ключей, каждый из которых соответствует закрытому ключу, при этом любой из таких закрытых ключей может быть использован, например, для подписания операции WALLET_DEL. В других случаях любой достаточно большой набор таких закрытых ключей может быть использован для подписания операции WALLET_DEL. Например, в таких случаях количество таких закрытых ключей, подписывающих WALLET_DEL, должно быть выше предопределенного порогового значения.[1097] In some implementations, the WALLET_ADD operation may be used to store the (W, D) pair in a distributed database, and WALLET_DEL may be used to delete the wallet. In some cases, a user may add a wallet to a distributed database by paying a fee, and such wallet may remain active in the distributed database for a period of time covered by the fee paid. The W parameter in the (W, D) pair corresponds to the public key of the wallet, and the D parameter is a data structure that can include a list of public keys, each of which corresponds to a private key, any of which private keys can be used, for example, for signing WALLET_DEL operations. In other cases, any sufficiently large set of such private keys can be used to sign the WALLET_DEL operation. For example, in such cases, the number of such private keys signing WALLET_DEL must be above a predetermined threshold.

[1098] В других реализациях WALLET_ADD (W, D) может представлять собой операцию или функцию для добавления и/или привязки цифрового сертификата к открытому ключу W. Цифровой сертификат представляет собой электронные учетные данные, которые привязывают пользователя, компьютер или идентификатор услуги к открытому ключу путем предоставления информации о предмете сертификата и приложениях и услугах, которые могут использовать сертификат. Таким образом, в некоторых случаях структура D данных может содержать сертификат открытого ключа (например, сертификат X.509) для W и список открытых ключей, которым разрешено выполнять отвязку сертификата от открытого ключа W. Открытые ключи в таком списке могут содержать как W, так и ключи в цепочке сертификата открытого ключа.[1098] In other implementations, WALLET_ADD(W, D) may be an operation or function to add and/or bind a digital certificate to a public key W. A digital certificate is an electronic credential that binds a user, computer, or service identifier to a public key by providing information about the subject matter of the certificate and the applications and services that can use the certificate. Thus, in some cases, the data structure D may contain a public key certificate (for example, an X.509 certificate) for W and a list of public keys that are allowed to unbind the certificate from W's public key. The public keys in such a list may contain both W and and keys in the public key certificate chain.

[1099] Участник, например, Алиса, может создавать и/или определять новый кошелек посредством операции WALLET_ADD (W, D). Такой кошелек содержит открытый ключ W. По умолчанию вновь созданный кошелек является анонимным, так как в кошельке нет ничего, что привязывает кошелек к участнику Алисе (т. е. вычислительному устройству, представленному как Алиса). Распределенная база данных также позволяет участникам создавать неанонимные кошельки, например, для предотвращения операций по отмыванию денег, предотвращения уклонения от уплаты налогов, соблюдения принципов «знай своего клиента» (KYC) или других подходящих политик и практик. Таким образом, Алиса и другие участники распределенной базы данных могут: (1) использовать доверенный центр сертификации (CA) для подтверждения идентификатора участника (например, идентификатора Алисы) и получения сертификата (например, сертификата X.509), привязывающего участника к кошельку W, и/или (2) использовать доверенный центр депонирования идентификатора (IEA) для подтверждения идентификатора участника (например, Алисы), выполнять слепую подпись файла депонирования идентификатора (IEF), созданного таким участником, и получать сертификат (например, сертификат X.059) для ключа подписи IEA.[1099] A participant, such as Alice, may create and/or define a new wallet through a WALLET_ADD (W, D) operation. Such a wallet contains the public key W. By default, the newly created wallet is anonymous, since there is nothing in the wallet that binds the wallet to the participant Alice (i.e., the computing device represented as Alice). The distributed database also allows participants to create non-anonymous wallets, for example, to prevent money laundering operations, prevent tax evasion, comply with know-your-customer (KYC) principles, or other appropriate policies and practices. Thus, Alice and other participants in the distributed database can: (1) use a trusted certificate authority (CA) to validate the participant's identity (for example, Alice's ID) and obtain a certificate (for example, an X.509 certificate) that binds the participant to wallet W, and/or (2) use a trusted identity escrow authority (IEA) to verify the identity of a participant (for example, Alice), blindly sign an identity escrow file (IEF) generated by that participant, and receive a certificate (for example, an X.059 certificate) for IEA signing key.

[1100] В некоторых случаях участники распределенной базы данных могут прикреплять, например, сертификат D, созданный CA или IEF, к кошельку, используя операцию WALLET_ADD (A, D), и в конечном итоге удалять такой сертификат, используя операцию WALLET_DEL (A, D). В таком случае цепочка сертификата может продолжаться до CA или IEA, которые выдали сертификат, и/или может дальше продолжаться до организации, одобряющей CA или IEA, которые предполагается использовать в распределенной базе данных, например, до правительственного органа или другого подходящего учреждения. [1100] In some cases, distributed database participants may attach, for example, a D certificate generated by a CA or IEF to a wallet using the WALLET_ADD(A, D) operation, and ultimately remove such certificate using the WALLET_DEL(A, D) operation. ). In such a case, the certificate chain may continue to the CA or IEA that issued the certificate, and/or may continue to the organization that approves the CA or IEA to be used in the distributed database, such as a government agency or other suitable institution.

[1101] В некоторых случаях, когда транзакции, совершенные посредством распределенной базы данных, должны соблюдать принципы или политики KYC, транзакции между кошельками, банковскими счетами и/или частными продавцами товаров и услуг могут быть совершены после верификации сертификата, выданного посредством CA. В таком случае цепочка сертификата может продолжаться до органа (например, правительственного органа), который одобрил CA. Таким образом, такие транзакции могут отслеживаться органом. В некоторых случаях пользователь может привязывать сертификат к кошельку путем уплаты комиссии, и такой кошелек может оставаться активным в распределенной базе данных в течение периода времени, покрываемого уплаченной комиссией.[1101] In some cases where transactions made through a distributed database must comply with KYC principles or policies, transactions between wallets, bank accounts and/or private sellers of goods and services can be made after verification of a certificate issued through a CA. In such a case, the certificate chain may continue to the authority (eg, government authority) that approved the CA. Thus, such transactions can be tracked by the authority. In some cases, a user can bind a certificate to a wallet by paying a fee, and such wallet can remain active in a distributed database for a period of time covered by the fee paid.

[1102] В некоторых случаях транзакции, совершенные посредством распределенной базы данных, могут соблюдать принципы KYC и законы о конфиденциальности или соответствующие политики. В таких случаях, например, транзакции между частными продавцами товаров и услуг могут совершаться после верификации сертификата, выданного посредством IEA. В таком случае цепочка сертификата может продолжаться до органа, который одобрил IEA. Например, IEF может содержать W и имя и адрес пользователя, зашифрованные с помощью открытого ключа, принадлежащего органу, который одобрил IEA. Таким образом, такой орган может расшифровывать поля, соответствующие W и имени и адресу пользователя, и идентифицировать владельца кошелька. Однако идентификатор пользователя не доступен другим участникам и/или пользователям распределенной базы данных или другим органам. [1102] In some cases, transactions made through a distributed database may comply with KYC principles and privacy laws or related policies. In such cases, for example, transactions between private sellers of goods and services can be made after verification of the certificate issued by the IEA. In such a case, the certificate chain may continue to the authority that approved the IEA. For example, the IEF might contain W and the user's name and address encrypted with a public key held by the authority that approved the IEA. Thus, such an authority can decipher the fields corresponding to W and the user's name and address and identify the owner of the wallet. However, the user ID is not available to other participants and/or users of the distributed database or other authorities.

[1103] В некоторых случаях, например, участник может создавать и/или определять некоторое количество случайных кошельков (например, 100 случайных кошельков) и отправлять слепые версии их соответствующих файлов депонирования идентификатора (например, 100 файлов) в IEA, а затем отправлять информацию в IEA, чтобы раскрывать и расшифровывать поднабор этих файлов (например, 99 файлов), выбираемых в случайном порядке IEA. Такой участник может не принимать во внимание 99 кошельков, связанных с 99 файлами, и принимать от IEA слепую подпись для оставшегося файла депонирования идентификатора. Участник может затем раскрывать оставшийся файл депонирования идентификатора и прикреплять его к оставшемуся кошельку. Таким образом, IEA может подтвердить, что такой участник прикрепляет депонированный идентификатор к оставшемуся кошельку. Таким образом, участник может иметь конфиденциальность от IEA, и только орган, одобривший IEA, может иметь доступ к депонированной информации. [1103] In some cases, for example, a participant may create and/or define a number of random wallets (for example, 100 random wallets) and send blind versions of their respective identifier escrow files (for example, 100 files) to the IEA, and then send the information to IEA to open and decrypt a subset of these files (eg 99 files) randomly selected by the IEA. Such a participant may ignore the 99 wallets associated with the 99 files and accept a blind signature from the IEA for the remaining identifier escrow file. The participant can then open the remaining ID escrow file and attach it to the remaining wallet. Thus, the IEA can confirm that such a participant attaches the deposited ID to the remaining wallet. Thus, the participant can have confidentiality from the IEA, and only the body that approved the IEA can have access to the deposited information.

[1104] В некоторых случаях, когда, например, страна или другое учреждение имеет законодательную базу относительно конфиденциальности, система может быть еще больше усовершенствована таким образом, что вместо того, чтобы иметь один ключ для расшифровки файлов депонирования идентификатора, правительство или другое учреждение могут иметь несколько органов, которые взаимодействуют для расшифровки идентификатора участника (например, каждый орган и/или учреждение имеет часть ключа, которую объединяют с другими частями ключа для расшифровки файла депонирования идентификатора). Соответственно, между несколькими органами может быть заключено соглашение или могут выполняться совместные операции для раскрытия идентификатора участника. Таким образом, распределенная база данных служит инструментом, который может в равной степени обеспечивать сбалансированный компромисс между конфиденциальностью участников или пользователей распределенной базы данных и прозрачностью транзакций, совершенных посредством распределенной базы данных. Более того, разделение одного ключа для расшифровки файлов депонирования идентификатора улучшает безопасность и конфиденциальность вычислительных устройств, реализующих распределенную базу данных. [1104] In some cases where, for example, a country or other institution has a legal framework regarding privacy, the system can be further enhanced so that instead of having a single key to decrypt identifier escrow files, the government or other institution may have multiple authorities that cooperate to decrypt the participant identifier (eg, each authority and/or institution has a key part that is combined with other key parts to decrypt the identifier escrow file). Accordingly, an agreement may be entered into between several authorities or joint operations may be performed to disclose the identifier of the participant. Thus, the distributed database serves as a tool that can equally balance the trade-off between the privacy of participants or users of the distributed database and the transparency of transactions made through the distributed database. Moreover, sharing a single key to decrypt ID escrow files improves the security and privacy of computing devices implementing a distributed database.

[1105] В нижеприведенном примере исходят из того, что C монет криптовалюты переводят с кошелька W на кошелек R, если опубликована следующая транзакция (например, в событии), где _K на конце означает, что транзакция подписана с помощью цифровой подписи с помощью закрытого ключа K. Может быть использована следующая форма записи:[1105] In the example below, it is assumed that C crypto coins are transferred from wallet W to wallet R if the next transaction is published (for example, in an event), where _K at the end means that the transaction is digitally signed using a private key K. The following notation may be used:

TRANSFER(C, W, R)_KTRANSFER(C, W, R)_K

[1106] В некоторых случаях для достижения анонимности в переводе криптовалюты могут быть определены новый тип транзакции и/или функция распределенной базы данных. Например, следующие транзакции будут выполнять перевод C1 монет с кошелька W1 на кошелек R1, а также перевод C2 монет с кошелька W2 на кошелек R2. В некоторых случаях, например, кошельки W1 и R1 могут быть связаны с первым экземпляром распределенной базы данных, и кошельки W2 и R2 могут быть связаны со вторым экземпляром распределенной базы данных, как описано более подробно в настоящем документе. В некоторых случаях транзакции могут включать произвольный идентификатор N (например, идентификатор преобразования и/или идентификатор процесса), который предназначен для их соединения.[1106] In some cases, a new transaction type and/or a distributed database function may be defined to achieve anonymity in a cryptocurrency transfer. For example, the following transactions will transfer C1 coins from wallet W1 to wallet R1, as well as transfer C2 coins from wallet W2 to wallet R2. In some cases, for example, wallets W1 and R1 may be associated with a first distributed database instance, and wallets W2 and R2 may be associated with a second distributed database instance, as described in more detail herein. In some cases, transactions may include an arbitrary identifier N (eg, a transformation identifier and/or a process identifier) that is intended to connect them.

TRANSFER_DOUBLE(N, C1, W1, R1, C2, W2, R2, T)_K1TRANSFER_DOUBLE(N, C1, W1, R1, C2, W2, R2, T)_K1

TRANSFER_DOUBLE(N, C1, W1, R1, C2, W2, R2, T)_K2TRANSFER_DOUBLE(N, C1, W1, R1, C2, W2, R2, T)_K2

[1107] В некоторых случаях эти транзакции не оказывают влияния, пока не будут опубликованы и распределены по другим экземплярам распределенной базы данных две идентичные копии (например, в одном или более событиях), одна подписывается K1 (с использованием закрытого ключа, связанного с открытым ключом W1), и другая подписывается K2 (с использованием закрытого ключа, связанного с открытым ключом W2). В некоторых случаях каждая транзакция может также содержать защищенную метку времени, как описано выше. Эта защищенная метка времени может быть защищенной меткой времени события, с которым связана транзакция, или отдельной защищенной меткой времени транзакции. Если обе транзакции опубликованы с метками времени в течение T секунд друг за другом (например, защищенная метка времени транзакций в пределах предопределенного периода времени друг за другом), то произойдут оба перевода валюты. В противном случае не происходит ни один из переводов. [1107] In some cases, these transactions have no effect until they are published and distributed to other distributed database instances two identical copies (e.g., in one or more events), one signed by K1 (using the private key associated with the public key W1) and the other is signed by K2 (using the private key associated with W2's public key). In some cases, each transaction may also contain a secure timestamp, as described above. This secure timestamp can be the secure timestamp of the event to which the transaction is associated, or a separate secure timestamp of the transaction. If both transactions are posted with timestamps within T seconds of each other (eg secure timestamp of transactions within a predefined time period of each other), then both currency transfers will occur. Otherwise, none of the translations takes place.

[1108] В других случаях T не используют, и перевод валюты происходит только в том случае, если обе транзакции произойдут до того, как любая из сторон внесет транзакцию, отменяющую перевод. Например, Алиса может опубликовать свою подписанную транзакцию (например, свою транзакцию TRANSFER_DOUBLE), затем опубликовать другую подписанную транзакцию, содержащую сообщение об отмене в отношении этой первой транзакции, затем Боб публикует свою подписанную транзакцию. Перевод не произойдет, если транзакция Боба была позже, чем сообщение Алисы об отмене, но перевод произойдет, если транзакция Боба была раньше, чем сообщение Алисы об отмене. Таким способом система может работать без T и без меток времени, используя упорядоченную последовательность консенсуса транзакций. В других случаях могут поддерживаться как T, так и сообщения об отмене.[1108] In other cases, T is not used, and the currency transfer occurs only if both transactions occur before either party makes a transaction that reverses the transfer. For example, Alice may publish her signed transaction (eg, her TRANSFER_DOUBLE transaction), then publish another signed transaction containing a cancel message for that first transaction, then Bob publishes her signed transaction. The transfer will not occur if Bob's transaction was later than Alice's cancel message, but the transfer will occur if Bob's transaction was earlier than Alice's cancel message. In this way, the system can operate without T and without timestamps, using an ordered sequence of transaction consensus. In other cases, both T and cancel messages may be supported.

[1109] Нижеприведенный пример иллюстрирует, как транзакция типа «TRANSFER_DOUBLE» и/или функция распределенной базы данных могут быть использованы для того, чтобы анонимно и защищенным образом начать передачу данных (таких как валюта). В нижеприведенном примере Алиса имеет кошелек W1, на который ее работодатель перевел деньги. Она желает перевести C монет с W1 на анонимный кошелек W2, который она создает, который позже будет использован для покупок. Но она желает иметь защищенную анонимность, чтобы никто из просматривающих транзакции не узнал, что W1 связан с анонимным кошельком W2. Он должен быть защищенным, даже если ее работодатель сотрудничает с магазином с целью совершения атаки на анонимность. В дополнение к этому, например, Боб желает такой же защищенной анонимности при переводе монет со своего кошелька W3 на анонимный кошелек W4, который он создает. [1109] The following example illustrates how a transaction of type "TRANSFER_DOUBLE" and/or a distributed database function can be used to anonymously and securely initiate a transfer of data (such as currency). In the example below, Alice has a W1 wallet to which her employer has transferred money. She wishes to transfer C coins from W1 to an anonymous purse W2 she creates, which will later be used for purchases. But she wants to have secure anonymity so that no one viewing the transactions knows that W1 is linked to W2's anonymous wallet. It must be secure, even if her employer is partnering with the store to attack anonymity. In addition to this, for example, Bob desires the same secure anonymity when transferring coins from his W3 wallet to an anonymous W4 wallet he creates.

[1110] Алиса и Боб могут достичь формы анонимности путем выполнения следующего протокола. Он может включать любую форму осуществления связи друг с другом, такую как непосредственная электронная переписка друг с другом, отправка сообщений друг другу через сайт для обмена текстовыми сообщениями или через сайт онлайн-форума или посредством транзакций, опубликованных в том же самом открытом реестре, на котором размещена криптовалюта (например, в событиях). Нижеприведенный пример исходит из того, что протокол выполняют через открытый реестр. Предположим, что Алиса и Боб вначале являются незнакомцами, но оба обладают способностью публиковать транзакции на открытом реестре и могут читать транзакции, которые другие публикуют на открытом реестре. Алиса и Боб могут публиковать следующие транзакции на открытом реестре (например, в одном или более событиях): [1110] Alice and Bob can achieve a form of anonymity by executing the following protocol. It may include any form of communication with each other, such as direct electronic correspondence with each other, sending messages to each other through a text messaging site or through an online forum site, or through transactions published in the same public registry on which the cryptocurrency is placed (for example, in events). The following example assumes that the protocol is executed through a public registry. Suppose that Alice and Bob are strangers at first, but both have the ability to publish transactions on a public ledger and can read transactions that others post on a public ledger. Alice and Bob may publish the following transactions on the public ledger (for example, in one or more events):

Figure 00000002
Figure 00000002

[1111] В этом примере Алиса желает перевести C монет с кошелька W1 на W2, и Боб желает перевести C монет с кошелька W3 на W4. Каждый из Алисы и Боба генерирует свои собственные кошельки путем генерирования пары ключей (открытый ключ, закрытый ключ) для каждого кошелька. Здесь открытый ключ для кошелька также используют в качестве названия кошелька (в других случаях для идентификации кошелька может быть использован отдельный идентификатор). Алиса и Боб желают выполнить эти переводы таким способом, чтобы наблюдатели могли идентифицировать, что владелец кошелька W1 также является владельцем либо W2, либо W4, но не могли идентифицировать, какого именно. Подобным образом, Алиса и Боб желают выполнить эти переводы таким способом, чтобы наблюдатели могли идентифицировать, что владелец кошелька W3 также является владельцем либо W2, либо W4, но не могли идентифицировать, какого именно. Кошелек с открытым ключом W1 имеет закрытый ключ K1. Подобным образом, кошельки W2, W3 и W4 имеют закрытые ключи K2, K3 и K4 соответственно. Каждую транзакцию или инструкцию выше подписывают с помощью закрытого ключа, указанного в конце. Например, первоначальные транзакцию или инструкцию подписывают с помощью цифровой подписи с помощью закрытого ключа K1. [1111] In this example, Alice wants to transfer C coins from purse W1 to W2, and Bob wants to transfer C coins from purse W3 to W4. Alice and Bob each generate their own wallets by generating a key pair (public key, private key) for each wallet. Here, the public key for the wallet is also used as the name of the wallet (in other cases, a separate identifier can be used to identify the wallet). Alice and Bob want to make these transfers in such a way that observers can identify that the owner of wallet W1 is also the owner of either W2 or W4, but cannot identify which one. Similarly, Alice and Bob want to make these transfers in such a way that observers can identify that the owner of wallet W3 is also the owner of either W2 or W4, but cannot identify which one. The public key wallet W1 has the private key K1. Similarly, wallets W2, W3 and W4 have private keys K2, K3 and K4 respectively. Each transaction or instruction above is signed with the private key listed at the end. For example, the initial transaction or instruction is digitally signed using the private key K1.

[1112] Первую транзакцию (Anonymize1(N, C, W1)_K1) используют для анонсирования о том, что Алиса желает перевести C монет с W1 на анонимный кошелек. Эта транзакция содержит номер N идентификатора, который может представлять собой хеш транзакции, случайное число, содержащееся в транзакции, и/или любой другой подходящий идентификатор. Этот N (например, идентификатор преобразования и/или идентификатор процесса) может быть использован в последующих транзакциях для обратного обращения к транзакции, которая начала процесс, во избежание путаницы (и для обеспечения возможности идентифицировать процесс или преобразование), если имеются несколько подобных процессов и/или преобразований, происходящих в одно и то же время. В некоторых случаях N может содержать крайний срок времени ожидания (например, T), после которого транзакции, включающие N, игнорируют. Эту транзакцию подписывают с помощью цифровой подписи с помощью K1. [1112] The first transaction (Anonymize1(N, C, W1)_K1) is used to announce that Alice wants to transfer C coins from W1 to an anonymous wallet. This transaction contains an identifier number N, which may be the hash of the transaction, a random number contained in the transaction, and/or any other suitable identifier. This N (e.g., transformation ID and/or process ID) can be used in subsequent transactions to refer back to the transaction that started the process, to avoid confusion (and to allow the process or transformation to be identified) if there are multiple similar processes and/ or transformations occurring at the same time. In some cases, N may contain a timeout deadline (eg, T) after which transactions involving N are ignored. This transaction is digitally signed by K1.

[1113] Функция encrypt(W4, W1) зашифровывает W4 (открытый ключ кошелька, принадлежащего Бобу и определяемого им в качестве его целевого анонимного кошелька) с использованием открытого ключа W1, что дает результат B, который может быть расшифрован только с помощью соответствующего закрытого ключа K1 (удерживаемого Алисой). Это обеспечивает то, что ни один из других экземпляров распределенной базы данных, просматривающих транзакцию, не сможет идентифицировать W4, за исключением владельца W1 (в этом примере Алисы). [1113] The function encrypt(W4, W1) encrypts W4 (the public key of the wallet owned by Bob and designated by him as his target anonymous wallet) using the public key of W1, resulting in B, which can only be decrypted with the corresponding private key K1 (held by Alice). This ensures that none of the other distributed database instances viewing the transaction can identify W4, except for the owner of W1 (Alice in this example).

[1114] Транзакция Anonymize2(N, W3, B)_K3 указывает на то, что в качестве части процесса или преобразования N, Боб желает выполнить перевод C монет с W3 на анонимный кошелек, идентифицируемый посредством B. Эту транзакцию подписывают с помощью цифровой подписи с использованием закрытого ключа K3. Алиса может затем расшифровать B с использованием закрытого ключа K1 для идентификации целевого анонимного кошелька Боба как W4. [1114] The transaction Anonymize2(N, W3, B)_K3 indicates that, as part of a process or transformation N, Bob wishes to transfer C coins from W3 to an anonymous wallet identified by B. This transaction is digitally signed with using the K3 private key. Alice can then decrypt B using the private key K1 to identify Bob's target anonymous wallet as W4.

[1115] Алиса может выполнить функцию encrypt(W2, W3). Это зашифровывает W2 (открытый ключ кошелька, принадлежащего Алисе и определяемого ею в качестве ее целевого анонимного кошелька) с помощью открытого ключа W3 (первоначальный кошелек Боба). Алиса может затем опубликовать транзакцию Anonymize3(N, A)_K1. Боб может идентифицировать W2 как целевой анонимный кошелек Алисы путем расшифровки A с помощью закрытого ключа K3. [1115] Alice can execute encrypt(W2, W3). This encrypts W2 (the public key of the wallet owned by Alice and designated by her as her target anonymous wallet) with the public key of W3 (Bob's original wallet). Alice can then post the transaction Anonymize3(N, A)_K1. Bob can identify W2 as Alice's target anonymous wallet by decrypting A with K3's private key.

[1116] Функция min(W2, W4) возвращает тот из двух открытых ключей W3 и W4, который является первым лексикографически (в алфавитном порядке). Функция max(W2, W4) возвращает тот из двух открытых ключей W3 и W4, который является последним лексикографически (в алфавитном порядке). Таким образом, MIN может быть либо W2, либо W4, и MAX может быть либо W2, либо W4. Функции min и max позволяют упорядочивать кошельки W2 и W4, оба из которых могут идентифицировать Алиса и Боб, но которые не могут идентифицировать другие. В других случаях любая другая детерминистская функция может быть использована для идентификации в отношении Алисы и Боба, каким образом упорядочивать анонимные кошельки W2 и W4, например, в виде хеш-функции, ранжирования и/или т. п. [1116] The min(W2, W4) function returns which of the two public keys W3 and W4 is the first lexicographically (in alphabetical order). The max(W2, W4) function returns whichever of the two public keys W3 and W4 is the last one lexicographically (in alphabetical order). Thus, MIN can be either W2 or W4, and MAX can be either W2 or W4. The min and max functions allow ordering of wallets W2 and W4, both of which can be identified by Alice and Bob, but which cannot be identified by the others. In other cases, any other deterministic function can be used to identify, with respect to Alice and Bob, how to order the anonymous wallets W2 and W4, such as a hash function, ranking, and/or the like.

[1117] Транзакции TRANSFER_DOUBLE могут быть опубликованы как Бобом, так и Алисой и подписаны с помощью их соответствующих цифровых подписей K1 и K3. В связи с тем, что как Боб, так и Алиса переводят одинаковое количество монет C на каждый из своих соответствующих анонимных кошельков, не имеет значения, какой исходный кошелек W1 или W3 переводит монеты в какой целевой кошелек W2 или W4. Таким образом, в некоторых случаях Алиса переводит C монет на свой собственный анонимный кошелек, и Боб переводит C монет на свой собственный анонимный кошелек. В других случаях Алиса переводит C монет на анонимный кошелек Боба, и Боб переводит C монет на анонимный кошелек Алисы. Это определяется функциями MIN и MAX. Это также обеспечивает то, что наблюдатели могут идентифицировать как W2, так и W4, но не смогут идентифицировать, какой кошелек был определен владельцем W1, и какой кошелек был определен владельцем W3. После того как транзакции опубликованы, наблюдатель знает, что владельцы кошельков W1 и W3 взаимодействуют для перевода C монет на каждый из кошельков W2 и W4, но наблюдатель не будет знать, какому отправителю принадлежит тот или иной получающий кошелек, и, таким образом, кошельки W2 и W4 будут слегка более анонимными, чем кошельки W1 и W3.[1117] TRANSFER_DOUBLE transactions can be published by both Bob and Alice and signed with their respective digital signatures K1 and K3. Due to the fact that both Bob and Alice transfer the same amount of coins C to each of their respective anonymous wallets, it does not matter which source wallet W1 or W3 transfers coins to which destination wallet W2 or W4. So in some cases Alice transfers C coins to her own anonymous wallet and Bob transfers C coins to his own anonymous wallet. In other cases, Alice transfers C coins to Bob's anonymous wallet, and Bob transfers C coins to Alice's anonymous wallet. This is determined by the MIN and MAX functions. This also ensures that observers can identify both W2 and W4, but cannot identify which wallet was identified by the owner of W1 and which wallet was identified by the owner of W3. After the transactions are published, the observer knows that the owners of wallets W1 and W3 are interacting to transfer C coins to each of the wallets W2 and W4, but the observer will not know which sender owns which receiving wallet, and thus wallets W2 and W4 will be slightly more anonymous than the W1 and W3 wallets.

[1118] В некоторых случаях транзакции могут представлять собой «посреднические транзакции», что означает, что узел в сети подает транзакции от имени другой стороны. В вышеприведенном примере Алиса является владельцем кошельков W1 и W2 и желает опубликовать несколько транзакций. Если Кэрол является участником распределенной базы данных, имеющим полные права, то Алиса может отправлять транзакции Кэрол для подачи в распределенную базу данных от имени Алисы. В некоторых случаях посредническая транзакция может включать разрешение на перевод небольшой комиссии с кошелька W1 Кэрол в качестве платежа за эту услугу. В некоторых случаях Алиса может осуществлять связь с Кэрол посредством сети, которая анонимизирует связь, такой как, например, сеть луковой маршрутизации TOR.[1118] In some cases, transactions may be "intermediary transactions", which means that a node in the network submits transactions on behalf of the other party. In the example above, Alice is the owner of wallets W1 and W2 and wants to publish multiple transactions. If Carol is a member of the distributed database with full rights, then Alice can send transactions to Carol to be submitted to the distributed database on behalf of Alice. In some cases, an intermediary transaction may include permission to transfer a small fee from Carol's W1 wallet as payment for this service. In some cases, Alice may communicate with Carol over a network that anonymizes the communication, such as, for example, the TOR onion routing network.

[1119] В некоторых случаях Алиса может затем повторить вышеописанный протокол анонимности с Дэйвом, и Боб может повторить протокол с Эдом. В тот момент другие экземпляры распределенной базы данных смогут идентифицировать, что Алиса является владельцем одного из 4 кошельков, но не узнают, какого именно. После 10 таких прогонов Алиса является владельцем одного кошелька из 210, что составляет 1024. После 20 прогонов набор составляет более миллиона. После 30 это составляет более миллиарда. После 40 это составляет более триллиона. Прогон протокола занимает долю секунды. Но даже если прогон каждого протокола занимает целую секунду, любой, кто предпримет попытку анонимизировать свой кошелек, будет в случайном порядке меняться местами с кем-то другим намного быстрее, чем за минута. Наблюдатели знают, что Алиса является владельцем одного из полученных в результате кошельков, но не знают, какого именно.[1119] In some cases, Alice may then repeat the above anonymity protocol with Dave, and Bob may repeat the protocol with Ed. At that moment, other instances of the distributed database will be able to identify that Alice is the owner of one of the 4 wallets, but will not know which one. After 10 such runs, Alice is the owner of one wallet out of 210, which is 1024. After 20 runs, the set is over a million. After 30, that's over a billion. After 40, that's over a trillion. The protocol run takes a fraction of a second. But even if each protocol takes a full second to run, anyone who attempts to anonymize their wallet will randomly switch places with someone else in much less than a minute. The observers know that Alice is the owner of one of the resulting purses, but do not know which one.

[1120] Эта система является менее безопасной, если лишь несколько человек пытаются анонимизировать свои кошельки. В качестве дополнительной меры безопасности Алиса может ждать определенный период времени (например, день, час, неделю и т. д.) и затем дальше анонимизировать свой конечный кошелек. Таким способом она может в конечном итоге скрываться среди толпы, которая включает другие экземпляры распределенной базы данных, которая пыталась анонимизироваться в течение очень длительного периода времени. Чем больше экземпляров распределенной базы данных, пользующихся системой, тем быстрее она может достичь своей цели.[1120] This system is less secure if only a few people try to anonymize their wallets. As an additional security measure, Alice can wait for a certain period of time (for example, a day, an hour, a week, etc.) and then further anonymize her final wallet. In this way, she may end up hiding among the crowd, which includes other distributed database instances that have been trying to anonymize for a very long period of time. The more distributed database instances that use the system, the faster it can reach its goal.

[1121] Эта система потенциально может быть скомпрометирована, если злоумышленник сможет идентифицировать IP-адрес Алисы, когда она осуществляет связь с сетью, реализующей распределенную базу данных (например, сетью Интернет). Если злоумышленник идентифицирует, что Алиса запустила протокол с определенного IP-адреса, и затем немедленно видит, что кто-то запустил протокол на кошельке W2 с того же самого адреса, он может прийти к выводу, что Алиса является владельцем кошелька W2. В некоторых случаях IP-адреса могут быть анонимизированы. Например, для достижения анонимной связи может быть использована анонимная сеть связи (например, сеть Tor). Затем оставшиеся экземпляры распределенной базы данных могут идентифицировать, что W2 запустил протокол и подписал транзакции, но не смогут идентифицировать, использует ли W2 компьютер Алисы или компьютер Боба.[1121] This system can potentially be compromised if an attacker can identify Alice's IP address when she communicates with a network that implements a distributed database (eg, the Internet). If an attacker identifies that Alice is running the protocol from a specific IP address and then immediately sees that someone is running the protocol on the W2 wallet from the same address, they can conclude that Alice is the owner of the W2 wallet. In some cases, IP addresses may be anonymised. For example, an anonymous communication network (eg, the Tor network) can be used to achieve anonymous communication. The remaining distributed database instances can then identify that W2 started the protocol and signed transactions, but cannot identify whether W2 is using Alice's computer or Bob's computer.

[1122] В некоторых юрисдикциях правительство может желать обеспечить через законодательство возможность мониторинга потоков валюты для предотвращения таких преступлений, как отмывание денег или уклонение от уплаты налогов, при этом позволяя гражданам быть анонимными от слежки (например, со стороны их соседей, преступников, правительств иностранных государств и т. д.). В некоторых случаях вышеописанные способ и система анонимности могут поддерживать такое законодательство. В таких случаях правительство может создать или одобрить определенный центр сертификации (CA) или несколько CA с целью создания и/или определения зашифрованных сертификатов, которые подтверждают, что кошелек связан с определенным человеком. Шифрование может быть таким, что только правительство может расшифровать его (возможно только по постановлению суда). Если Алиса создает и/или определяет кошелек, она по желанию может иметь такой сертификат, прикрепленный к кошельку, что означает, что ее соседи не могут видеть, что кошелек принадлежит Алисе, но правительство может расшифровать сертификат и идентифицировать Алису как владельца кошелька. Правительство может настоять на том, чтобы работодатели на территории своей страны могли только вносить деньги в кошельки, которые имеют такой сертификат, и чтобы магазины в этой стране принимали платежи с кошельков с таким сертификатом. Затем Алиса может выполнять вышеуказанный протокол многократно с целью создания и/или определения цепочки кошельков, и получать надлежащий сертификат для первого и последнего кошельков в цепочке. [1122] In some jurisdictions, the government may wish to provide through legislation the ability to monitor currency flows to prevent crimes such as money laundering or tax evasion, while allowing citizens to remain anonymous from surveillance (e.g., by their neighbors, criminals, foreign governments). states, etc.). In some cases, the anonymity method and system described above may support such legislation. In such cases, the government may create or approve a specific certificate authority (CA) or multiple CAs for the purpose of creating and/or defining encrypted certificates that prove that the wallet is associated with a specific person. The encryption can be such that only the government can decrypt it (possible only by court order). If Alice creates and/or defines a wallet, she can optionally have such a certificate attached to the wallet, which means that her neighbors cannot see that the wallet belongs to Alice, but the government can decrypt the certificate and identify Alice as the owner of the wallet. The government can insist that employers in their own country can only deposit money into wallets that have such a certificate, and that stores in that country accept payments from wallets with such a certificate. Alice can then execute the above protocol multiple times to create and/or define a chain of wallets, and obtain the proper certificate for the first and last wallets in the chain.

[1123] Хоть выше и описано, что структура данных каждого кошелька имеет одну пару открытого-закрытого ключей, в других случаях структура данных кошелька может содержать две пары открытого-закрытого ключей: одну для подписания и одну для шифрования. В таком случае вышеописанные способы могут быть изменены для использования подписывающего ключа для подписания и ключа шифрования для шифрования.[1123] Although it is described above that each wallet data structure has one public-private key pair, in other cases, the wallet data structure may contain two public-private key pairs: one for signing and one for encryption. In such a case, the methods described above can be modified to use a signing key for signing and an encryption key for encryption.

[1124] Хоть выше и описано, что используют хешграф и хранят транзакции и осуществляют обмен ими в событиях, в других случаях для реализации вышеописанных способов с целью обеспечения защищенных и анонимных транзакций может использоваться любая другая подходящая технология распределенной базы данных и/или распределенного реестра. Например, в других случаях для реализации таких способов могут быть использованы такие технологии, как блокчейн, PAXOS, RAFT, Биткойн, Эфириум и/или т. п. В некоторых случаях защищенная метка времени может быть добавлена в эти технологии (например, надстроена на них) для реализации вышеописанных способов с целью обеспечения защищенных и анонимных транзакций. В других случаях, как описано выше, не используют никакой метки времени.[1124] Although it is described above that a hashgraph is used and transactions are stored and exchanged in events, in other cases, any other suitable distributed database and / or distributed registry technology can be used to implement the above methods in order to provide secure and anonymous transactions. For example, in other cases, technologies such as blockchain, PAXOS, RAFT, Bitcoin, Ethereum, and/or the like can be used to implement such methods. In some cases, a secure timestamp can be added to these technologies (for example, built on them ) to implement the methods described above in order to provide secure and anonymous transactions. In other cases, as described above, no timestamp is used.

[1125] Хоть выше и описано, что осуществляется реализация между двумя различными экземплярами распределенной базы данных, в других случаях способ анонимизации может быть реализован более чем двумя экземплярами распределенной базы данных. Например, в других случаях транзакция «TRANSFER_DOUBLE» может поддерживать дополнительные количества транзакций. Например, транзакция TRANSFER_TRIPLE может быть определена с возможностью поддержки передачи данных между тремя различными структурами данных кошелька.[1125] While it has been described above that the implementation is between two different distributed database instances, in other cases the anonymization method may be implemented by more than two distributed database instances. For example, in other cases, the transaction "TRANSFER_DOUBLE" may support additional numbers of transactions. For example, a TRANSFER_TRIPLE transaction could be defined to support transferring data between three different wallet data structures.

[1126] Хоть выше и описано, что реализуют криптовалюту, в других случаях могут быть анонимизированы транзакции в любом другом типе распределенной базы данных. Например, могут быть анонимизированы запись об обмене товарами, установление личности физического лица, разрешение на использование конкретного ресурса и/или т. п. В таких случаях это может повысить безопасность транзакции в распределенной базе данных.[1126] Although described above that implements a cryptocurrency, in other cases, transactions in any other type of distributed database can be anonymized. For example, a record of an exchange of goods, identification of an individual, permission to use a particular resource, and/or the like can be anonymized. In such cases, this can increase the security of a transaction in a distributed database.

[1127] На фиг. 3–6 проиллюстрированы примеры хешграфа согласно варианту осуществления. Имеется пять участников, каждый из которых представлен темной вертикальной линией. Каждый круг представляет событие. Две нисходящие линии от события представляют хеши двух предыдущих событий. Каждое событие в этом примере имеет две нисходящие линии (одну темную линию к тому же участнику и одну светлую линию к другому участнику), за исключением первого события каждого участника. Время течет вверх. На фиг. 3–6 вычислительные устройства распределенной базы данных обозначены как Алиса, Боб, Кэрол, Дэйв и Эд. Следует понимать, что такие обозначения относятся к вычислительным устройствам, которые конструктивно и функционально подобны вычислительным устройствам 110, 120, 130 и 140, показанным и описанным в отношении фиг. 1. [1127] FIG. 3-6 illustrate examples of a hashgraph according to an embodiment. There are five participants, each represented by a dark vertical line. Each circle represents an event. The two descending lines from the event represent the hashes of the previous two events. Each event in this example has two descending lines (one dark line to the same participant and one light line to the other participant), except for the first event of each participant. Time flows upward. In FIG. 3-6, the distributed database computing devices are labeled Alice, Bob, Carol, Dave, and Ed. It should be understood that such designations refer to computing devices that are structurally and functionally similar to computing devices 110, 120, 130, and 140 shown and described with respect to FIG. one.

[1128] На фиг. 7 проиллюстрирована функциональная схема потока сигналов двух вычислительных устройств, синхронизирующих события, согласно варианту осуществления. В частности, в некоторых вариантах осуществления экземпляры 703 и 803 распределенной базы данных могут обмениваться событиями для достижения конвергенции. Вычислительное устройство 700 может выбирать синхронизацию с вычислительным устройством 800 случайным образом, на основе взаимосвязи с вычислительным устройством 700, на основе близости к вычислительному устройству 700, на основе упорядоченного списка, связанного с вычислительным устройством 700, и/или т. п. В некоторых вариантах осуществления, поскольку вычислительное устройство 800 может быть выбрано вычислительным устройством 700 из набора вычислительных устройств, относящихся к системе распределенной базы данных, вычислительное устройство 700 может выбирать вычислительное устройство 800 несколько раз подряд или может некоторое время не выбирать вычислительное устройство 800. В других вариантах осуществления указание о ранее выбранных вычислительных устройствах может быть сохранено на вычислительном устройстве 700. В таких вариантах осуществления вычислительное устройство 700 может находиться в ожидании, пока не будет осуществлено предопределенное количество выборов, перед тем, как получить возможность снова выбирать вычислительное устройство 800. Как поясняется выше, экземпляры 703 и 803 распределенной базы данных могут быть реализованы в памяти вычислительного устройства 700 и памяти вычислительного устройства 800 соответственно. [1128] FIG. 7 illustrates a signal flow diagram of two computing devices synchronizing events according to an embodiment. In particular, in some embodiments, distributed database instances 703 and 803 may exchange events to achieve convergence. Computing device 700 may choose to synchronize with computing device 800 randomly, based on relationship with computing device 700, based on proximity to computing device 700, based on an ordered list associated with computing device 700, and/or the like. In some embodiments, implementation, since computing device 800 may be selected by computing device 700 from a set of computing devices associated with a distributed database system, computing device 700 may select computing device 800 multiple times in a row, or may not select computing device 800 for a while. previously selected computing devices may be stored on computing device 700. In such embodiments, computing device 700 may wait until a predetermined number of selections have been made before be able to select computing device 800 again. As explained above, distributed database instances 703 and 803 may be implemented in computing device 700 memory and computing device 800 memory, respectively.

[1129] Вышеизложенные термины, определения и алгоритмы используются для иллюстрации вариантов осуществления и концепций, описанных в отношении фиг. 8–12. На фиг. 13A и фиг. 13B проиллюстрировано первое примерное применение способа и/или процесса достижения консенсуса, показанное в математической форме. На фиг. 14A и фиг. 14B проиллюстрировано второе примерное применение способа и/или процесса достижения консенсуса, показанное в математической форме.[1129] The foregoing terms, definitions, and algorithms are used to illustrate the embodiments and concepts described with respect to FIG. 8–12. In FIG. 13A and FIG. 13B illustrates a first exemplary application of the consensus method and/or process, shown in mathematical form. In FIG. 14A and FIG. 14B illustrates a second exemplary application of the consensus method and/or process, shown in mathematical form.

[1130] Примерная система 1: если вычислительное устройство 700 называется Алиса, и вычислительное устройство 800 называется Боб, то синхронизация между ними может быть выполнена так, как проиллюстрировано на фиг. 7. Синхронизация между Алисой и Бобом может быть выполнена следующим образом: [1130] Exemplary System 1: If computing device 700 is named Alice and computing device 800 is named Bob, then synchronization between them can be performed as illustrated in FIG. 7. Synchronization between Alice and Bob can be done as follows:

[1131] - Алиса отправляет Бобу события, сохраненные в распределенной базе 703 данных.[1131] - Alice sends events stored in the distributed database 703 to Bob.

[1132] - Боб создает и/или определяет новое событие, которое содержит:[1132] - Bob creates and/or defines a new event that contains:

[1133] -- хеш последнего события, которое создал и/или определил Боб;[1133] -- hash of the last event created and/or defined by Bob;

[1134] -- хеш последнего события, которое создала и/или определила Алиса;[1134] -- hash of the last event created and/or defined by Alice;

[1135] -- цифровую подпись вышеуказанного, поставленную Бобом.[1135] is Bob's digital signature of the above.

[1136] - Боб отправляет Алисе события, сохраненные в распределенной базе 803 данных.[1136] - Bob sends the events stored in the distributed database 803 to Alice.

[1137] - Алиса создает и/или определяет новое событие.[1137] - Alice creates and/or defines a new event.

[1138] - Алиса отправляет Бобу это событие.[1138] - Alice sends this event to Bob.

[1139] - Алиса вычисляет общий порядок для событий как функцию хешграфа.[1139] - Alice computes the overall order for events as a hashgraph function.

[1140] - Боб вычисляет общий порядок для событий как функцию хешграфа.[1140] - Bob calculates the total order for events as a hashgraph function.

[1141] В любой заданный момент времени участник может сохранить принятые на данный момент события вместе с идентификатором, связанным с вычислительным устройством и/или экземпляром распределенной базы данных, которые создали и/или определили каждое событие. Каждое событие содержит хеши двух более ранних событий, за исключением первоначального события (которое не имеет родительских хешей) и первого события для каждого нового участника (которое имеет один хеш события-родителя, представляющий событие существующего участника, который пригласил их присоединиться). Для представления этого набора событий может быть нарисована схема. На ней могут быть показаны вертикальная линия для каждого участника и точка на этой линии для каждого события, созданного и/или определенного этим участником. Диагональная линия изображена между двумя точками в каждом случае, когда событие (расположенная выше точка) содержит хеш более раннего события (расположенная ниже точка). Можно сказать, что событие связано с другим событием, если это событие может ссылаться на другое событие посредством хеша этого события (либо непосредственно, либо через промежуточные события).[1141] At any given time, a participant may store the currently received events along with an identifier associated with the computing device and/or distributed database instance that created and/or defined each event. Each event contains the hashes of the two earlier events, except for the original event (which has no parent hashes) and the first event for each new member (which has one parent event hash representing the event of the existing member who invited them to join). A diagram can be drawn to represent this set of events. It can show a vertical line for each participant, and a dot on that line for each event created and/or defined by that participant. A diagonal line is drawn between two dots whenever an event (higher dot) contains a hash of an earlier event (lower dot). An event can be said to be related to another event if that event can refer to another event via the hash of that event (either directly or through intermediate events).

[1142] Например, на фиг. 3 проиллюстрирован пример хешграфа 600. Событие 602 создается и/или определяется Бобом в результате синхронизации с Кэрол и после нее. Событие 602 содержит хеш события 604 (предыдущего события, созданного и/или определенного Бобом) и хеш события 606 (предыдущего события, созданного и/или определенного Кэрол). В некоторых вариантах осуществления, например, хеш события 604, включенный в событие 602, содержит указатель на его непосредственные события-предки, события 608 и 610. По существу, Боб может использовать событие 602 для ссылки на события 608 и 610 и перестраивания хешграфа с использованием указателей на предыдущие события. В некоторых случаях можно сказать, что событие 602 связано с другими событиями в хешграфе 600, поскольку событие 602 может ссылаться на каждое из событий в хешграфе 600 посредством более ранних событий-предков. Например, событие 602 связано с событием 608 посредством события 604. В качестве другого примера, событие 602 связано с событием 616 посредством событий 606 и события 612.[1142] For example, in FIG. 3 illustrates an example hashgraph 600. Event 602 is generated and/or determined by Bob as a result of synchronization with and after Carol. Event 602 contains a hash of event 604 (the previous event created and/or defined by Bob) and a hash of event 606 (the previous event created and/or defined by Carol). In some embodiments, for example, the hash of event 604 included in event 602 contains a pointer to its immediate parent events, events 608 and 610. As such, Bob can use event 602 to refer to events 608 and 610 and rebuild the hashgraph using pointers to previous events. In some cases, event 602 can be said to be related to other events in hashgraph 600 because event 602 can refer to each of the events in hashgraph 600 through earlier ancestor events. For example, event 602 is associated with event 608 through event 604. As another example, event 602 is associated with event 616 through events 606 and event 612.

[1143] Примерная система 2: система на основе примерной системы 1, при этом событие также содержит данные «полезной нагрузки» транзакций или другую информацию для записи. Такие данные полезной нагрузки могут быть использованы для обновления событий с помощью любых транзакций и/или информации, которые произошли и/или были определены начиная с непосредственного предыдущего события вычислительного устройства. Например, событие 602 может включать любые транзакции, выполненные Бобом, начиная с момента создания и/или определения события 604. Таким образом, во время синхронизации события 602 с другими вычислительными устройствами Боб может делиться этой информацией. Соответственно, транзакции, выполняемые Бобом, могут быть связаны с событием и предоставлены другим участникам с помощью событий.[1143] Exemplary System 2: A system based on Exemplary System 1, wherein the event also contains transaction payload data or other information to record. Such payload data may be used to update events with any transactions and/or information that have occurred and/or have been determined since the immediate previous event of the computing device. For example, event 602 may include any transactions performed by Bob since event 604 was created and/or defined. Thus, while event 602 is synchronizing with other computing devices, Bob may share this information. Accordingly, transactions performed by Bob can be associated with an event and provided to other participants using events.

[1144] Примерная система 3: система на основе примерной системы 1, при этом событие также включает текущие время и/или дату, полезные для отладки, диагностики и/или других целей. Время и/или дата могут быть локальными временем и/или датой, фиксирующими, когда вычислительное устройство (например, Боб) создает и/или определяет событие. В таких вариантах осуществления такие локальные время и/или дата не синхронизируются с остальными устройствами. В других вариантах осуществления время и/или дата могут быть синхронизированы на всех устройствах (например, при обмене событиями). В еще других вариантах осуществления для определения времени и/или даты может быть использован глобальный таймер.[1144] Exemplary System 3: A system based on Exemplary System 1, wherein the event also includes a current time and/or date useful for debugging, diagnostics, and/or other purposes. The time and/or date may be a local time and/or date indicating when the computing device (eg, Bob) creates and/or determines the event. In such embodiments, such local time and/or date is not synchronized with other devices. In other embodiments, the implementation of the time and/or date can be synchronized on all devices (for example, when exchanging events). In yet other embodiments, a global timer may be used to determine the time and/or date.

[1145] Примерная система 4: система на основе примерной системы 1, в которой Алиса не отправляет Бобу ни события, созданные и/или определенные Бобом, ни события-предки такого события. Событие x является предком события y, если y содержит хеш x или y содержит хеш события, которое является предком x. Подобным образом, в таких вариантах осуществления Боб отправляет Алисе события, еще не сохраненные Алисой, и не отправляет события, уже сохраненные Алисой.[1145] Exemplary System 4: A system based on Exemplary System 1, in which Alice sends neither events created and/or defined by Bob nor parent events of such an event to Bob. An event x is an ancestor of an event y if y contains the hash of x or y contains the hash of an event that is an ancestor of x. Similarly, in such embodiments, Bob sends events to Alice not yet stored by Alice, and does not send events already stored by Alice.

[1146] Например, на фиг. 4 проиллюстрирован примерный хешграф 620, иллюстрирующий события-предки (круги с точками) и события-потомки (круги с полосками) события 622 (черный круг). Линии устанавливают частичный порядок событий, в котором предки идут до события в виде черного круга, и потомки идут после события в виде черного круга. Частичный порядок не указывает, идут ли события в виде белых кругов до или после события в виде черного круга, так что для определения их последовательности используется общий порядок. В качестве другого примера, на фиг. 5 проиллюстрирован примерный хешграф, иллюстрирующий одно конкретное событие (закрашенный круг) и первый момент времени, в который каждый участник принимает указание этого события (круги с полосками). Когда Кэрол синхронизируется с Дэйвом для создания и/или определения события 624, Дэйв не отправляет Кэрол события-предки события 622, поскольку Кэрол уже осведомлена о таких событиях и приняла их. Вместо этого Дэйв отправляет Кэрол события, которые Кэрол все еще должна принять и/или сохранить в экземпляре распределенной базы данных Кэрол. В некоторых вариантах осуществления Дэйв может идентифицировать, какие события следует отправлять Кэрол, на основе того, что хешграф Дэйва показывает о том, какие события Кэрол приняла ранее. Событие 622 является предком события 626. Следовательно, на момент события 626 Дэйв уже принял событие 622. На фиг. 4 показано, что Дэйв принял событие 622 от Эда, который принял событие 622 от Боба, который принял событие 622 от Кэрол. Кроме того, на момент события 624 событие 622 является последним событием, принятым Дэйвом, которое было создано и/или определено Кэрол. Следовательно, Дэйв может отправлять Кэрол события, которые Дэйв сохранил, отличающиеся от события 622 и его предков. Дополнительно после приема события 626 от Дэйва Кэрол может перестраивать хешграф с помощью указателей в событиях, сохраненных в экземпляре распределенной базы данных Кэрол. В других вариантах осуществления Дэйв может идентифицировать, какие события следует отправлять Кэрол, на основе отправки Кэрол события 622 Дэйву (не показано на фиг. 4) и идентификации с использованием события 622 (и ссылок в нем) Дэйвом, чтобы идентифицировать события, которые Кэрол уже приняла. [1146] For example, in FIG. 4 illustrates an exemplary hashgraph 620 illustrating ancestor events (dotted circles) and descendant events (circles with stripes) of event 622 (black circle). The lines establish a partial order of events in which ancestors come before the black circle event and descendants come after the black circle event. The partial order does not indicate whether the white circle events come before or after the black circle event, so the overall order is used to determine their sequence. As another example, in FIG. 5 illustrates an exemplary hashgraph illustrating one particular event (solid circle) and the first time each participant receives an indication of that event (barred circles). When Carol synchronizes with Dave to create and/or define an event 624, Dave does not send event 622 ancestors to Carol, as Carol is already aware of and accepted such events. Instead, Dave sends events to Carol, which Carol still needs to receive and/or store in Carol's distributed database instance. In some embodiments, Dave may identify which events to send to Carol based on what Dave's hashgraph indicates about which events Carol has previously received. Event 622 is an ancestor of event 626. Therefore, at the time of event 626, Dave has already received event 622. In FIG. Figure 4 shows that Dave received event 622 from Ed, who received event 622 from Bob, who received event 622 from Carol. Also, at the time of event 624, event 622 is the last event received by Dave that was created and/or defined by Carol. Therefore, Dave can send Carol events that Dave saved that are different from event 622 and its ancestors. Additionally, after receiving event 626 from Dave, Carol can rebuild the hashgraph using pointers in the events stored in Carol's distributed database instance. In other embodiments, Dave can identify which events to send to Carol based on Carol sending event 622 to Dave (not shown in FIG. 4) and identifying using event 622 (and references therein) by Dave to identify events that Carol already accepted.

[1147] Примерная система 5: система на основе примерной системы 1, в которой оба участника отправляют события друг другу в таком порядке, что событие отправляется только после того, как получатель примет и/или сохранит предков этого события. Соответственно, отправитель отправляет события от самых старых к самым новым, так что получатель может проверить два хеша в каждом событии при приеме события посредством сравнения двух хешей с двумя событиями-предками, которые уже были приняты. Отправитель может идентифицировать, какие события следует отправлять получателю, на основе текущего состояния хешграфа отправителя (например, переменной состояния базы данных, определенной отправителем), а какие, как указывает этот хешграф, получатель уже принял. Ссылаясь на фиг. 3, например, когда Боб синхронизируется с Кэрол для определения события 602, Кэрол может идентифицировать, что событие 619 является последним событием, созданным и/или определенным Бобом, которое приняла Кэрол. Следовательно, Кэрол может определить, что Бобу известно об этом событии и его предках. Таким образом, Кэрол может отправлять Бобу сначала событие 618 и событие 616 (т. е. самые старые события, которые Боб еще должен принять, которые Кэрол приняла). Кэрол может затем отправлять Бобу событие 612, а затем событие 606. Это позволяет Бобу легко связать события и перестроить хешграф Боба. Использование хешграфа Кэрол для идентификации того, какие события еще должен принять Боб, может повысить эффективность синхронизации и может уменьшить сетевой трафик, поскольку Боб не запрашивает события у Кэрол.[1147] Exemplary System 5: A system based on Exemplary System 1 in which both participants send events to each other in such an order that the event is sent only after the receiver accepts and/or stores the ancestors of that event. Accordingly, the sender sends events from oldest to newest, so that the receiver can check the two hashes in each event when receiving the event by comparing the two hashes with the two ancestor events that have already been received. The sender can identify which events to send to the recipient based on the current state of the sender's hashgraph (eg, a database state variable defined by the sender), and which events the hashgraph indicates the recipient has already received. Referring to FIG. 3, for example, when Bob synchronizes with Carol to determine event 602, Carol may identify that event 619 is the last event created and/or determined by Bob that Carol received. Therefore, Carol can determine what Bob knows about this event and its ancestors. Thus, Carol can send event 618 and event 616 to Bob first (i.e., the oldest events that Bob still needs to receive that Carol has received). Carol can then send event 612 and then event 606 to Bob. This allows Bob to easily chain events and rebuild Bob's hashgraph. Using Carol's hashgraph to identify which events Bob still needs to receive can improve synchronization efficiency and can reduce network traffic because Bob doesn't request events from Carol.

[1148] В других вариантах осуществления самое последнее событие может быть отправлено первым. Если получатель определяет (на основе хеша двух предыдущих событий в самом последнем событии и/или указателей на предыдущие события в самом последнем событии), что он еще не принял одно из двух предыдущих событий, получатель может запросить у отправителя отправку таких событий. Это может происходить до тех пор, пока получатель не примет и/или не сохранит предков самого последнего события. Ссылаясь на фиг. 3, в таких вариантах осуществления, например, когда Боб принимает событие 606 от Кэрол, Боб может идентифицировать хеш события 612 и события 614 в событии 606. Боб может определить, что событие 614 было ранее принято от Алисы при создании и/или определении события 604. Соответственно, Бобу не нужно запрашивать событие 614 у Кэрол. Боб может также определить, что событие 612 еще не было принято. Боб может затем запросить событие 612 у Кэрол. Боб может затем на основе хешей в событии 612 определить, что Боб не принял события 616 или 618, и может соответственно запросить эти события у Кэрол. На основе событий 616 и 618 Боб затем сможет определить, что он принял предков события 606.[1148] In other embodiments, the most recent event may be sent first. If the receiver determines (based on the hash of the two previous events in the most recent event and/or pointers to previous events in the most recent event) that it has not yet received one of the two previous events, the receiver may request the sender to send such events. This may continue until the receiver accepts and/or stores the ancestors of the most recent event. Referring to FIG. 3, in such embodiments, for example, when Bob receives event 606 from Carol, Bob can identify the hash of event 612 and event 614 in event 606. Bob can determine that event 614 was previously received from Alice when creating and/or defining event 604 Therefore, Bob does not need to request event 614 from Carol. Bob may also determine that event 612 has not yet been received. Bob can then request event 612 from Carol. Bob can then determine, based on the hashes in event 612, that Bob did not receive events 616 or 618, and can request those events from Carol accordingly. Based on events 616 and 618, Bob will then be able to determine that he has adopted the ancestors of event 606.

[1149] Примерная система 6: система на основе примерной системы 5 с дополнительным ограничением, которое заключается в том, что, когда участник имеет выбор между несколькими событиями для отправки далее, событие выбирается таким образом, чтобы минимизировать общее количество отправленных на данный момент байтов, созданных и/или определенных этим участником. Например, если Алисе осталось отправить Бобу только два события, и одно из них имеет размер 100 байтов и было создано и/или определено Кэрол, а другое имеет размер 10 байтов и было создано и/или определено Дэйвом, и на данный момент в ходе этой синхронизации Алиса уже отправила 200 байтов событий Кэрол и 210 Дэйва, то Алисе следует сначала отправить событие Дэйву, а затем отправить событие Кэрол. Поскольку 210 + 10 < 100 + 200. Это может быть использовано для предотвращения атак, при которых один участник выдает либо одно огромное событие, либо поток мелких событий. В случае если трафик превышает ограничение по байтам большинства участников (как обсуждается в отношении примерной системы 7), способ согласно примерной системе 6 может обеспечивать, что игнорироваться будут события злоумышленника, а не события правомочных пользователей. Подобным образом, атаки могут быть ослаблены посредством отправки меньших событий перед большими событиями (для защиты от одного огромного события, забивающего канал связи). Более того, если участник не может отправить каждое из событий за одну синхронизацию (например, из-за ограничения сети, ограничений по байтам участника и т. д.), то этот участник может отправить несколько событий от каждого участника, вместо того, чтобы просто отправить события, определенные и/или созданные злоумышленником, и ни одного (из нескольких) события, созданного и/или определенного другими участниками. [1149] Exemplary System 6: A system based on Exemplary System 5 with the additional constraint that when a participant has a choice between multiple events to send next, the event is selected to minimize the total number of bytes sent so far, created and/or defined by this member. For example, if Alice only has two events left to send Bob, and one of them is 100 bytes long and was created and/or defined by Carol, and the other is 10 bytes long and was created and/or defined by Dave, and is currently in the process of Since Alice has already sent 200 bytes of events to Carol and 210 to Dave, Alice should first send an event to Dave and then send an event to Carol. Because 210 + 10 < 100 + 200. This can be used to prevent attacks where a single participant emits either one huge event or a stream of small events. In the event that the traffic exceeds the majority byte limit (as discussed with respect to exemplary system 7), the method of exemplary system 6 can ensure that malicious events are ignored rather than legitimate user events. Similarly, attacks can be mitigated by sending smaller events before larger events (to protect against one huge event clogging the communication channel). Moreover, if a participant cannot send each of the events in one sync (for example, due to network restrictions, participant byte limits, etc.), then that participant can send multiple events from each participant, instead of just send events defined and/or created by the attacker, and none (of several) events created and/or defined by other participants.

[1150] Примерная система 7: система на основе примерной системы 1 с дополнительным первым этапом, на котором Боб отправляет Алисе число, указывающее максимальное количество байтов, которое он желает принять во время этой синхронизации, и Алиса отвечает сообщением со своим ограничением. Алиса затем прекращает отправку, если следующее событие превысило бы это ограничение. Боб делает то же самое. В таком варианте осуществления это ограничивает количество передаваемых байтов. Это может увеличить время конвергенции, но уменьшит объем сетевого трафика на синхронизацию.[1150] Exemplary System 7: A system based on Exemplary System 1 with an additional first step in which Bob sends Alice a number indicating the maximum number of bytes he wishes to receive during this synchronization, and Alice responds with a message with her limit. Alice then stops sending if the next event would exceed this limit. Bob does the same. In such an embodiment, this limits the number of bytes transmitted. This may increase the convergence time, but will reduce the amount of network traffic to sync.

[1151] Примерная система 8: система на основе примерной системы 1, в которой следующие этапы добавлены в начале процесса синхронизации:[1151] Exemplary system 8: A system based on exemplary system 1, in which the following steps are added at the beginning of the synchronization process:

[1152] - Алиса идентифицирует S, набор событий, которые она приняла и/или сохранила, пропуская события, которые были созданы и/или определены Бобом или которые являются предками событий, созданных и/или определенных Бобом. [1152] - Alice identifies S, the set of events she received and/or stored, skipping events that were created and/or defined by Bob or that are ancestors of events created and/or defined by Bob.

[1153] - Алиса идентифицирует участников, которые создали и/или определили каждое событие в S, и отправляет Бобу список ID-номеров участников. Алиса также отправляет количество событий, которые были созданы и/или определены каждым участником, которые она уже приняла и/или сохранила.[1153] - Alice identifies the participants that created and/or defined each event in S and sends Bob a list of participant ID numbers. Alice also sends the number of events that have been created and/or defined by each participant that she has already accepted and/or saved.

[1154] - Боб отвечает списком того, сколько событий он принял, тех, которые были созданы и/или определены другими участниками.[1154] - Bob responds with a list of how many events he received, those created and/or defined by other participants.

[1155] - Алиса затем отправляет Бобу только события, которые он еще должен принять. Например, если Алиса указывает Бобу, что она приняла 100 событий, созданных и/или определенных Кэрол, и Боб отвечает, что он принял 95 событий, созданных и/или определенных Кэрол, то Алиса отправит только 5 самых последних событий, созданных и/или определенных Кэрол.[1155] - Alice then only sends events to Bob that he has yet to accept. For example, if Alice indicates to Bob that she has received 100 events created and/or defined by Carol, and Bob responds that he has received 95 events created and/or defined by Carol, then Alice will send only the 5 most recent events created and/or defined by Carol. certain Carol.

[1156] Примерная система 9: система на основе примерной системы 1 с дополнительным механизмом для идентификации и/или устранения мошенников. Каждое событие содержит два хеша, один от последнего события, созданного и/или определенного этим участником («собственный хеш»), и один от последнего события, созданного и/или определенного другим участником («чужой хеш»). Если участник создает и/или определяет два разных события с одним и тем же собственным хешем, то этот участник является «мошенником». Если Алиса устанавливает, что Дэйв является мошенником, посредством приема двух разных событий, созданных и/или определенных им с использованием одного и того же собственного хеша, то она сохраняет индикатор, указывающий на то, что он является мошенником, и избегает синхронизации с ним в будущем. Если она устанавливает, что он является мошенником, но все же синхронизируется с ним снова и создает и/или определяет новое событие, записывающее этот факт, то Алиса тоже становится мошенником, и другие участники, которые узнают, что Алиса впоследствии синхронизировалась с Дэйвом, перестают синхронизироваться с Алисой. В некоторых вариантах осуществления это влияет только на синхронизацию в одну сторону. Например, когда Алиса отправляет список идентификаторов и число событий, которые она приняла, для каждого участника, она не отправляет ID или количество для мошенника, так что Боб не ответит никаким соответствующим числом. Алиса затем отправляет Бобу события мошенника, которые она приняла и для которых она не приняла указание о том, что Боб принял такие события. После завершения этой синхронизации Боб также сможет определить, что Дэйв является мошенником (если он еще не идентифицировал Дэйва как мошенника), и Боб также откажется от синхронизации с мошенником.[1156] Exemplary System 9: A system based on Exemplary System 1 with an additional mechanism for identifying and/or eliminating fraudsters. Each event contains two hashes, one from the last event created and/or defined by that participant ("own hash"), and one from the last event created and/or defined by another participant ("foreign hash"). If a participant creates and/or defines two different events with the same own hash, then this participant is a "scammer". If Alice determines that Dave is a fraud by receiving two different events created and/or defined by him using the same hash of his own, then she keeps the indicator indicating that he is a fraud and avoids synchronizing with him in the future. If she establishes that he is a cheater, but still syncs with him again and creates and/or defines a new event that records this fact, then Alice becomes a cheater too, and other participants who learn that Alice subsequently synced with Dave stop synchronize with Alice. In some embodiments, this affects only one-way timing. For example, when Alice sends a list of IDs and the number of events she received for each participant, she does not send an ID or count for the cheater, so Bob will not respond with any corresponding number. Alice then sends Bob the rogue events that she accepted and for which she did not accept an indication that Bob accepted such events. After this sync is complete, Bob will also be able to determine that Dave is a scammer (if he hasn't already identified Dave as a scammer), and Bob will also opt out of syncing with the scammer.

[1157] Примерная система 10: система на основе примерной системы 9 с тем дополнением, что Алиса начинает процесс синхронизации путем отправки Бобу списка мошенников, которых она идентифицировала и события которых она все еще хранит, и Боб отвечает сообщением с указанием любых мошенников, которых он идентифицировал, в дополнение к мошенникам, идентифицированным Алисой. Затем они продолжают работу в обычном режиме, но без подсчета мошенников при синхронизации друг с другом.[1157] Exemplary System 10: A system based on Exemplary System 9 with the addition that Alice begins the synchronization process by sending Bob a list of fraudsters that she has identified and whose events she still holds, and Bob responds with a message indicating any fraudsters that he identified, in addition to the scammers identified by Alice. They then continue as normal, but without counting cheaters while syncing with each other.

[1158] Примерная система 11: система на основе примерной системы 1 с процессом, который постоянно обновляет текущее состояние (например, зафиксированное переменной состояния базы данных, определенной участником системы) на основе транзакций в любых новых событиях, которые принимаются во время синхронизации. Это также может включать второй процесс, который постоянно перестраивает это состояние (например, порядок событий) каждый раз, когда последовательность событий меняется, посредством возвращения к копии более раннего состояния и повторного вычисления настоящего состояния посредством обработки событий в новом порядке. В некоторых вариантах осуществления текущим состоянием является состояние, баланс, условие и/или т. п., связанные с результатом транзакций. Подобным образом, состояние может включать структуру данных и/или переменные, модифицированные транзакциями. Например, если транзакциями являются денежные переводы между банковскими счетами, то текущим состоянием может быть текущий баланс счетов. В качестве другого примера, если транзакции связаны с многопользовательской игрой, текущим состоянием может быть положение, количество жизней, полученные предметы, состояние игры и/или т. п., связанные с игрой.[1158] Exemplary system 11: A system based on exemplary system 1 with a process that constantly updates the current state (eg, captured by a database state variable defined by a system member) based on transactions in any new events that are received during synchronization. It may also include a second process that continually rebuilds that state (eg, the order of events) each time the sequence of events changes by reverting to a copy of the earlier state and recomputing the present state by processing the events in the new order. In some embodiments, the current state is the state, balance, condition, and/or the like associated with the outcome of transactions. Similarly, the state may include a data structure and/or variables modified by transactions. For example, if the transactions are money transfers between bank accounts, then the current state could be the current balance of the accounts. As another example, if the transactions are related to a multiplayer game, the current state may be the location, number of lives, items received, game state, and/or the like associated with the game.

[1159] Примерная система 12: система на основе примерной системы 11, ускоренная за счет использования arrayList с «быстрым клонированием» для поддержания состояния (например, баланса банковских счетов, состояния игры и т. д.). ArrayList с быстрым клонированием представляет собой структуру данных, которая действует как массив с одной дополнительной особенностью: она поддерживает операцию «клонирования», которая представляет собой создание и/или определение нового объекта, который является копией оригинала. Клон действует так, как если бы это была точная копия, поскольку изменения, которым подвергается клон, не влияют на оригинал. Однако операция клонирования быстрее, чем создание точной копии, поскольку создание клона в действительности не включает копирования и/или обновления всего содержимого одного arrayList в другой. Вместо наличия двух клонов и/или копий оригинального списка могут быть использованы два небольших объекта, каждый с хеш-таблицей и указателем на оригинальный список. Когда производится запись в клон, хеш-таблица запоминает, какой элемент модифицирован, и новое значение. Когда выполняется считывание из позиции, сначала проверяется хеш-таблица, и, если этот элемент был модифицирован, возвращается новое значение из хеш-таблицы. Иначе этот элемент возвращается из оригинального arrayList. Таким образом, два «клона» изначально являются лишь указателями на оригинальный arrayList. Но поскольку каждый из них постоянно модифицируется, они расширяются настолько, что имеют большую хеш-таблицу, в которой хранятся отличия между ними и оригинальным списком. Клоны сами могут быть клонированы, что вызывает расширение структуры данных до дерева объектов, каждый из которых имеет свои собственные хеш-таблицу и указатель на своего родителя. Следовательно, считывание вызывает подъем по дереву до тех пор, пока не будет установлена вершина, которая имеет запрашиваемые данные, или не будет достигнут корень. Если вершина становится слишком большой или сложной, то она может быть заменена на точную копию родителя, изменения в хеш-таблице могут быть переведены в копию, а хеш-таблица удалена. Кроме того, если клон больше не нужен, то во время сборки мусора он может быть удален из дерева, и дерево может быть свернуто.[1159] Exemplary System 12: A system based on Exemplary System 11, accelerated by using a "fast clone" arrayList to maintain state (eg, bank account balance, game state, etc.). A cloneable ArrayList is a data structure that acts like an array with one additional feature: it supports the "clone" operation, which is the creation and/or definition of a new object that is a copy of the original. The clone acts as if it were an exact copy, since the changes the clone undergoes do not affect the original. However, the clone operation is faster than making an exact copy, because creating a clone does not actually involve copying and/or updating the entire contents of one arrayList into another. Instead of having two clones and/or copies of the original list, two small objects can be used, each with a hash table and a pointer to the original list. When a clone is written, the hash table remembers which element was modified and the new value. When reading from a position, the hash table is checked first, and if that element has been modified, the new value from the hash table is returned. Otherwise, this element is returned from the original arrayList. Thus, the two "clones" are initially just pointers to the original arrayList. But since each of them is constantly being modified, they expand so much that they have a large hash table that stores the differences between them and the original list. Clones themselves can be cloned, which causes the data structure to expand into a tree of objects, each with its own hash table and pointer to its parent. Therefore, the read causes a climb up the tree until either the vertex that has the requested data is set or the root is reached. If a node becomes too large or complex, then it can be replaced with an exact copy of the parent, changes to the hash table can be translated into the copy, and the hash table removed. Also, if the clone is no longer needed, it can be removed from the tree during garbage collection and the tree can be collapsed.

[1160] Примерная система 13: система на основе примерной системы 11, ускоренная за счет использования хеш-таблицы с «быстрым клонированием» для поддержания состояния (например, баланса банковских счетов, состояния игры и т. д.). Она подобна системе 12, за тем исключением, что корень дерева представляет собой хеш-таблицу, а не arrayList.[1160] Exemplary System 13: A system based on Exemplary System 11 accelerated by using a "fast clone" hash table to maintain state (eg, bank account balance, game state, etc.). It is similar to system 12, except that the root of the tree is a hash table rather than an arrayList.

[1161] Примерная система 14: система на основе примерной системы 11, ускоренная за счет использования реляционной базы данных с «быстрым клонированием» для поддержания состояния (например, баланса банковских счетов, состояния игры и т. д.). Она представляет собой объект, который действует как обертка вокруг существующей системы управления реляционной базой данных (RDBMS). Каждый явный «клон» является фактически объектом с ID-номером и указателем на объект, содержащий базу данных. Когда пользовательский код пытается выполнить запрос на языке структурированных запросов (SQL) в базу данных, тогда запрос сначала модифицируется, а затем отправляется в реальную базу данных. Реальная база данных идентична базе данных с точки зрения клиентского кода, за исключением того, что каждая таблица имеет одно дополнительное поле для ID клона. Например, предположим, что существует оригинальная база данных с ID клона, равным 1, а затем создают два клона базы данных с ID, равными 2 и 3. Каждая строка в каждой таблице будет иметь значения 1, 2 или 3 в поле ID клона. Когда запрос поступает от пользовательского кода на клон 2, запрос модифицируется таким образом, что запрос будет считываться только из строк, которые имеют значения 2 или 1 в этом поле. Подобным образом, запросы к клону 3 считывают строки с ID, равным 3 или 1. Если команда на языке структурированных запросов (SQL) поступает на клон 2 и указывает удалить строку, и эта строка имеет 1, то команда должна просто изменить 1 на 3, что помечает строку как более не используемую совместно клонами 2 и 3, и теперь видимую только для 3. Если существуют несколько рабочих клонов, то несколько копий строки могут быть вставлены, и каждая из них может быть установлена на ID разного клона, так что новые строки являются видимыми для всех клонов, за исключением клона, который только что «удалил» строку. Подобным образом, если строка добавляется в клон 2, то строка добавляется в таблицу с ID, равным 2. Модификация строки эквивалентна удалению с последующей вставкой. Как и раньше, если несколько клонов удаляются во время сборки мусора, то дерево может быть упрощено. Структура этого дерева будет сохранена в дополнительной таблице, недоступной клонам, но которая полностью используется на внутреннем уровне.[1161] Exemplary System 14: A system based on Exemplary System 11 accelerated by using a "fast clone" relational database to maintain state (eg, bank account balance, game state, etc.). It is an object that acts as a wrapper around an existing relational database management system (RDBMS). Each explicit "clone" is actually an object with an ID number and a pointer to the object containing the database. When user code tries to execute a Structured Query Language (SQL) query against a database, then the query is first modified and then sent to the actual database. The real database is identical to the database in terms of client code, except that each table has one additional field for the clone ID. For example, suppose there is an original database with a clone ID of 1, and then two database clones are created with IDs of 2 and 3. Each row in each table will have the value 1, 2, or 3 in the clone ID field. When a request comes from user code on clone 2, the request is modified so that the request will only read from lines that have values of 2 or 1 in this field. Similarly, queries against clone 3 read rows with an ID of 3 or 1. If a Structured Query Language (SQL) command goes to clone 2 and says to delete a row, and that row has a 1, then the command should simply change 1 to 3, which marks the row as no longer shared between clones 2 and 3, and is now only visible to clone 3. If there are multiple working clones, then multiple copies of the row can be inserted, and each one can be set to a different clone ID, so that new rows are visible to all clones except for the clone that just "deleted" the row. Similarly, if a row is added to clone 2, then the row is added to the table with an ID of 2. Modifying the row is equivalent to deleting followed by an insert. As before, if multiple clones are removed during garbage collection, then the tree can be simplified. The structure of this tree will be stored in an additional table that is inaccessible to clones, but which is fully used internally.

[1162] Примерная система 15: система на основе примерной системы 11, ускоренная за счет использования файловой системы с «быстрым клонированием» для поддержания состояния. Она представляет собой объект, который действует как обертка вокруг файловой системы. Файловая система построена поверх существующей файловой системы с использованием реляционной базы данных с быстрым клонированием для управления разными версиями файловой системы. Основная файловая система хранит большое количество файлов либо в одном каталоге, либо раздельно согласно имени файла (для поддержания малого размера каталогов). Дерево каталогов может храниться в базе данных и не предоставляться базовой файловой системе. Когда файл или каталог клонируются, «клон» представляет собой лишь объект с ID-номером, и база данных модифицируется таким образом, чтобы отображать, что этот клон теперь существует. Если файловая система с быстрым клонированием клонируется, она представляется пользователю такой, как если бы был создан и/или определен целый новый жесткий диск, инициализированный с использованием копии существующего жесткого диска. Изменения, которым подвергается одна копия, могут не влиять на другие копии. В действительности существует только одна копия каждого файла или каталога, и копирование происходит, когда файл модифицируется посредством одного клона. [1162] Exemplary system 15: A system based on exemplary system 11 accelerated by using a "fast clone" file system for state maintenance. It is an object that acts as a wrapper around the file system. The file system is built on top of the existing file system using a fast clone relational database to manage different versions of the file system. The underlying file system stores a large number of files, either in a single directory or separated by file name (to keep directories small). The directory tree may be stored in the database and not provided to the underlying file system. When a file or directory is cloned, the "clone" is just an object with an ID number, and the database is modified to reflect that the clone now exists. If a quick clone file system is cloned, it appears to the user as if a whole new hard drive had been created and/or defined, initialized using a copy of the existing hard drive. Changes to one copy may not affect other copies. There is really only one copy of each file or directory, and copying occurs when a file is modified by a single clone.

[1163] Примерная система 16: система на основе примерной системы 15, в которой отдельный файл создается и/или определяется в базовой операционной системе для каждой N-байтной части файла в файловой системе с быстрым клонированием. N может представлять собой некоторый подходящий размер, такой как, например, 4096 или 1024. Таким образом, если один байт изменяется в большом файле, копируется и модифицируется только один блок большого файла. Это также повышает эффективность при сохранении множества файлов на диске, которые отличаются лишь несколькими байтами.[1163] Exemplary system 16: A system based on exemplary system 15 in which a separate file is created and/or defined in the base operating system for each N-byte file portion in the fast clone file system. N may be some suitable size, such as 4096 or 1024, for example. Thus, if one byte is changed in a large file, only one block of the large file is copied and modified. It also improves efficiency when storing many files on disk that differ by only a few bytes.

[1164] Примерная система 17: система на основе примерной системы 11, где каждый участник включает в некоторые или во все событиях, которые он создает и/или определяет, хеш состояния на некоторый предыдущий момент времени вместе с количеством событий, которые произошли вплоть до этого момента, указывая на то, что участник распознает и/или идентифицирует, что теперь достигнут консенсус относительно порядка событий. После того как участник собрал подписанные события, содержащие такой хеш, от большинства пользователей для заданного состояния, участник может затем сохранить это как доказательство состояния консенсуса на тот момент и удалить из памяти события и транзакции до того момента.[1164] Exemplary system 17: a system based on exemplary system 11, where each participant includes in some or all of the events it creates and/or defines a hash of the state at some previous point in time along with the number of events that have occurred up to that point moment, indicating that the participant recognizes and/or identifies that a consensus has now been reached on the order of events. Once a participant has collected signed events containing such a hash from a majority of users for a given state, the participant can then store this as proof of the consensus state at that point and delete events and transactions up to that point from memory.

[1165] Примерная система 18: система на основе примерной системы 1, где операции, которые вычисляют медиану или большинство, заменяются взвешенной медианой или взвешенным большинством, причем участников взвешивают согласно их «доле». Доля представляет собой число, которое указывает на то, как много значит голос участника. Доля может представлять собой активы в криптовалюте или просто произвольное число, которое присваивается, когда участника впервые приглашают присоединиться, а затем разделяется среди новых участников, которых участник приглашает присоединиться. Старые события могут быть удалены, когда достаточное количество участников согласится с состоянием консенсуса, так что их общая доля является большей частью имеющейся доли. Если общий порядок вычисляется с использованием медианы рангов, вносимых участниками, то результатом является число, при котором половина участников имеет более высокий ранг, а половина имеет более низкий. С другой стороны, если общий порядок вычисляется с использованием взвешенной медианы, то результатом является число, при котором приблизительно половина общей доли связана с рангами ниже этой, и половина выше. Взвешенные голосование и медианы могут быть полезны в предотвращении атаки Сивиллы, когда один участник приглашает присоединиться огромное количество «виртуальных» пользователей, каждый из которых является просто псевдонимом под управлением приглашающего участника. Если приглашающий участник вынужден делить свою долю с приглашенными, то виртуальные пользователи будут бесполезны для злоумышленника в попытках контролировать результаты консенсуса. Соответственно, доказательство доли владения может быть полезным в некоторых обстоятельствах.[1165] Exemplary system 18: A system based on exemplary system 1, where the operations that calculate the median or majority are replaced by a weighted median or a weighted majority, and the participants are weighted according to their "share". Share is a number that indicates how much a member's vote means. The stake can be cryptocurrency assets, or just an arbitrary number that is assigned when a member is first invited to join, and then split among the new members that the member invites to join. Old events can be deleted when enough participants agree to the consensus state so that their total share is the majority of the share available. If the overall order is computed using the median of the ranks contributed by the participants, then the result is the number where half of the participants are higher ranked and half are lower ranked. On the other hand, if the overall order is computed using a weighted median, then the result is a number where approximately half of the total share is associated with ranks below that and half above. Weighted voting and medians can be useful in preventing a Sybil attack, where one participant invites a huge number of "virtual" users to join, each of which is just an alias under the control of the inviting participant. If the inviter is forced to share their share with the invitees, then the virtual users will be useless for the attacker to try to control the outcome of the consensus. Accordingly, proof of ownership may be useful in some circumstances.

[1166] Примерная система 19: система на основе примерной системы 1, в которой вместо одной распределенной базы данных имеется множество баз данных в иерархии. Например, может существовать одна база данных, пользователи которой являются ее участниками, а также несколько меньших баз данных или «блоков», каждый из которых имеет поднабор участников. Когда события происходят в блоке, они синхронизируются среди участников этого блока, но не среди участников вне этого блока. Затем периодически после принятия решения относительно порядка консенсуса в блоке полученное в результате состояние (или события со своим общим порядком консенсуса) может совместно использоваться всем составом участников большой базы данных. [1166] Exemplary system 19: A system based on exemplary system 1 in which, instead of one distributed database, there are multiple databases in a hierarchy. For example, there may be one database whose users are members, as well as several smaller databases or "blocks", each with a subset of members. When events occur in a block, they are synchronized among members of that block, but not among members outside of that block. Then, periodically after deciding on the consensus order in the block, the resulting state (or events with their overall consensus order) can be shared by the entire membership of the large database.

[1167] Примерная система 20: система на основе примерной системы 11 с возможностью наличия события, которое обновляет программное обеспечение для обновления состояния (например, зафиксированного переменной состояния базы данных, определенной участником системы). Например, события X и Y могут содержать транзакции, которые модифицируют состояние согласно программному коду, который считывает транзакции в этих событиях, а затем обновляет состояние надлежащим образом. Тогда событие Z может содержать уведомление о том, что теперь доступна новая версия программного обеспечения. Если общий порядок говорит, что события происходят в порядке X, Z, Y, то состояние может быть обновлено посредством обработки транзакций в X с использованием старого программного обеспечения, а затем транзакций в Y с использованием нового программного обеспечения. Но если порядок консенсуса имел вид X, Y, Z, то как X, так и Y могут быть обновлены с использованием старого программного обеспечения, которое может дать другое конечное состояние. Следовательно, в таких вариантах осуществления уведомление об обновлении кода может появляться в событии, так что сообщество может достигать консенсуса относительно того, когда следует перейти со старой версии на новую версию. Это гарантирует, что участники будут поддерживать синхронизированные состояния. Это также гарантирует, что система может оставаться работающей даже во время обновлений без необходимости перезагрузки или перезапуска процесса.[1167] Exemplary system 20: A system based on exemplary system 11 with the possibility of having an event that updates software to update a state (eg, a fixed database state variable defined by a system member). For example, events X and Y may contain transactions that modify the state according to code that reads the transactions in those events and then updates the state as appropriate. The Z event may then contain a notification that a new version of the software is now available. If the general order says that events occur in X, Z, Y order, then the state can be updated by processing transactions in X using the old software, and then transactions in Y using the new software. But if the consensus order was X, Y, Z, then both X and Y could be updated using old software that could give a different end state. Therefore, in such embodiments, a code update notification can appear in an event so that the community can reach a consensus on when to migrate from the old version to the new version. This ensures that participants maintain synchronized states. It also ensures that the system can stay running even during updates without having to reboot or restart the process.

[1168] Примерная система 21: предполагается, что системы, описанные выше, создают и/или обеспечивают эффективный механизм конвергенции для распределенного консенсуса с итоговым консенсусом. По этому поводу могут быть доказаны несколько теорем, как показано далее.[1168] Exemplary System 21: The systems described above are expected to create and/or provide an efficient convergence mechanism for distributed consensus with eventual consensus. Several theorems can be proved about this, as shown below.

[1169] На фиг. 10 проиллюстрированы участник Алиса, имеющий первую запись в базе данных (например, кошелек 1002A) и вторую запись в базе данных (например, кошелек 1002B), и участник Боб, имеющий первую запись в базе данных (например, кошелек 1004A) и вторую запись в базе данных (например, кошелек 1004B). Как обсуждено выше, Алиса и Боб могут посредством вычислительного устройства создавать экземпляр новой записи в базе данных или определять ее путем внесения команды, такой как wallet(W, K), с парой открытого-закрытого ключей в качестве параметров (например, W является открытым ключом, находящимся в логической связи с новой записью, и K является закрытым ключом, находящимся в логической связи с новой записью). Распределенная база данных может отслеживать и/или вести запись значения, соответствующего сумме цифрового актива (например, криптовалюты), хранящегося, например, на первом кошельке 1002A Алисы и на первом кошельке 1004A Боба. В некоторых случаях участники или пользователи распределенной базы данных могут идентифицировать, что кошелек 1002A принадлежит Алисе, и что кошелек 1004A принадлежит Бобу. В таком случае Алиса может создавать экземпляр второго кошелька (например, кошелька 1002B) и/или определять его таким образом, что другие участники или пользователи распределенной базы данных не могут идентифицировать, что кошелек 1002B принадлежит Алисе. Другими словами, Алиса может определять анонимный кошелек 1002B или создавать его экземпляр, чтобы сделать транзакции, совершенные на кошелек 1002B, анонимными для других участников или пользователей распределенной базы данных. Аналогичным образом, Боб может создавать экземпляр анонимного кошелька 1004B и делать транзакции, совершенные на кошелек 1004B, анонимными.[1169] FIG. 10 illustrates participant Alice having a first database entry (eg purse 1002A) and a second database entry (eg purse 1002B) and participant Bob having a first database entry (eg purse 1004A) and a second entry in the database. database (eg wallet 1004B). As discussed above, Alice and Bob can instantiate or define a new entry in the database via a computing device by issuing a command such as wallet(W, K) with a public-private key pair as parameters (for example, W is the public key logically related to the new entry, and K is the private key logically related to the new entry). The distributed database may track and/or record a value corresponding to an amount of a digital asset (eg, cryptocurrency) stored in, for example, Alice's first wallet 1002A and Bob's first wallet 1004A. In some cases, members or users of the distributed database may identify that purse 1002A belongs to Alice and that purse 1004A belongs to Bob. In such a case, Alice may instantiate a second wallet (eg, wallet 1002B) and/or define it in such a way that other members or users of the distributed database cannot identify that wallet 1002B belongs to Alice. In other words, Alice may define or instantiate an anonymous wallet 1002B to make transactions made to wallet 1002B anonymous to other participants or distributed database users. Similarly, Bob can instantiate anonymous wallet 1004B and make transactions made to wallet 1004B anonymous.

[1170] Второй кошелек 1002B Алисы и второй кошелек 1004B Боба являются пустыми после создания экземпляра и еще не являются частью распределенной базы данных. Если Алиса вносит прямой перевод криптовалюты со своего первого кошелька 1002A на свой второй кошелек 1002B, такой прямой перевод будет видимым для других участников или пользователей распределенной базы данных. Аналогичным образом, прямые переводы криптовалюты с первого кошелька 1004A Боба на его второй кошелек 1004B будут видимыми для других участников или пользователей распределенной базы данных. [1170] Alice's second wallet 1002B and Bob's second wallet 1004B are empty after instantiation and are not yet part of the distributed database. If Alice makes a direct transfer of cryptocurrency from her first wallet 1002A to her second wallet 1002B, such direct transfer will be visible to other participants or distributed database users. Similarly, direct transfers of cryptocurrency from Bob's first wallet 1004A to his second wallet 1004B will be visible to other participants or users of the distributed database.

[1171] Преимущественно в некоторых случаях Алиса и Боб могут осуществлять анонимные переводы со своих первых кошельков на свои вторые кошельки, выполняя протокол передачи или последовательность операций, показанных на фиг. 10. Некоторые из операций, показанных на фиг. 10, были обсуждены выше (например, TRANSER_DOUBLE, описанная выше, функционально подобна TRANSFER2, показанной на фиг. 10). В таких случаях Алиса может отправлять запрос 1001 относительно свопинга Бобу. Запрос 1001 относительно свопинга может содержать открытый ключ A1 первого кошелька 1002A Алисы, значение C, указывающее сумму цифрового актива (например, криптовалюты), которое Алиса желает перевести на свой второй кошелек 1002B, идентификатор случайного числа N (например, для идентификации ряда находящихся в связи друг с другом транзакций, связанных с анонимным переводом) и метку T времени завершения. Запрос 1001 относительно свопинга может быть сделан Алисой посредством личного сообщения Бобу и/или путем внесения запроса относительно свопинга в открытый форум, открытый реестр, распределенную базу данных или посредством других подходящих средств связи. В некоторых случаях Алиса может подписывать запрос относительно свопинга с помощью закрытого ключа A1’, соответствующего ее первому кошельку 1002A, таким образом, Боб может подтверждать с использованием открытого ключа A1 Алисы, что, например, Алиса делает запрос относительно свопинга. [1171] Advantageously, in some cases, Alice and Bob may make anonymous transfers from their first wallets to their second wallets by executing the transfer protocol or process shown in FIG. 10. Some of the operations shown in FIG. 10 have been discussed above (eg, TRANSER_DOUBLE described above is functionally similar to TRANSFER2 shown in FIG. 10). In such cases, Alice may send a swap request 1001 to Bob. The swap request 1001 may include the public key A1 of Alice's first wallet 1002A, a value C indicating the amount of digital asset (e.g., cryptocurrency) that Alice wishes to transfer to her second wallet 1002B, a random number identifier N (e.g., to identify a number of connected with each other of transactions related to anonymous transfer) and the mark T of the completion time. The swap request 1001 can be made by Alice via a private message to Bob and/or by making a swap request on a public forum, public registry, distributed database, or other suitable means of communication. In some cases, Alice may sign a swap request with the private key A1' corresponding to her first wallet 1002A, so Bob can confirm with Alice's public key A1 that, for example, Alice is making a swap request.

[1172] В некоторых случаях Боб может отвечать на запрос 1001 относительно свопинга ответом 1003 относительно свопинга. Ответ 1003 относительно свопинга может содержать открытый ключ B1 Боба, случайное число N (принятое при 1001) и открытый ключ B2 второго кошелька 1004B Боба, зашифрованный с помощью открытого ключа A1 первого кошелька Алисы. Соответственно, только Алиса может расшифровывать открытый ключ второго кошелька 1004B Боба, поскольку только Алиса имеет закрытый ключ A1’, который находится в паре с открытым ключом ее первого кошелька (т. е. A1). Аналогичным образом, Боб может подписывать ответ 1003 относительно свопинга с помощью закрытого ключа B1’, который находится в паре с открытым ключом его первого кошелька 1004A (т. е. B1). Боб может вносить или отправлять ответ 1003 относительно свопинга с использованием тех же самых средств связи, использованных Алисой для отправки запроса 1001 относительно свопинга, или на адрес, например, адрес универсального указателя ресурса, указанный Алисой. В некоторых случаях Алиса может также отправлять Бобу открытый ключ A2 второго кошелька 1002B Алисы, зашифрованный с помощью открытого ключа первого кошелька 1002A Боба, так что Боб может идентифицировать в закрытом порядке открытый ключ A2 второго кошелька 1002B Алисы.[1172] In some cases, Bob may respond to a swap request 1001 with a swap response 1003. The swap response 1003 may include Bob's public key B1, a random number N (received at 1001), and Bob's second wallet 1004B public key B2 encrypted with Alice's first wallet public key A1. Accordingly, only Alice can decrypt the public key of Bob's second wallet 1004B, since only Alice has the private key A1', which is paired with the public key of her first wallet (i.e. A1). Similarly, Bob can sign the swap response 1003 with the private key B1', which is paired with the public key of his first wallet 1004A (i.e. B1). Bob can contribute or send a swap response 1003 using the same communication means used by Alice to send the swap request 1001, or to an address, such as a URI, provided by Alice. In some cases, Alice may also send Bob the public key A2 of Alice's second purse 1002B encrypted with the public key of Bob's first purse 1002A so that Bob can privately identify the public key A2 of Alice's second purse 1002B.

[1173] Как только Алиса примет ответ 1003 относительно свопинга, она может внести команду 1005 передачи в распределенную базу данных, подписанную с помощью закрытого ключа A1’, соответствующего ее первому кошельку 1002A. Команда 1005 передачи может содержать открытый ключ A1 первого кошелька 1002A Алисы и открытый ключ B1 первого кошелька 1004A Боба, сумму или значение, представляющие C цифрового актива, которые должны быть переведены, случайное число N и метку T времени завершения. Как обсуждено выше, метка T времени указывает порог времени, обусловливающий игнорирование или аннулирование команды 1005 передачи в случае недостижения конвергенции в распределенной базе данных посредством протокола консенсуса до наступления T. Команда 1005 передачи приспособлена для идентификации или определения того, имеют ли первая запись или кошелек 1102A и вторая запись или кошелек 1104A по меньшей мере значение C цифрового актива. Значение C цифрового актива может представлять собой числовое значение, которое после исполнения команды 1005 передачи вычитают из исходных записей (например, кошелька 1002A или 1004A) и объединяют с целевыми записями (например, кошельком 1002B или 1004B). Команда 1005 передачи может также содержать открытый ключ A2 второго кошелька 1002B Алисы и открытый ключ B2 второго кошелька 1004B Боба. [1173] Once Alice receives the swap response 1003, she can enter the transfer command 1005 into a distributed database signed with the private key A1' corresponding to her first wallet 1002A. The transfer command 1005 may include the public key A1 of Alice's first wallet 1002A and the public key B1 of Bob's first wallet 1004A, an amount or value representing C of the digital asset to be transferred, a random number N, and a completion time stamp T. As discussed above, the timestamp T indicates a time threshold for ignoring or invalidating the transfer command 1005 in the event that convergence in the distributed database through the consensus protocol has not been reached before T occurs. The transfer command 1005 is adapted to identify or determine whether the first record or wallet 1102A has and a second entry or wallet 1104A of at least the C value of the digital asset. The C value of the digital asset may be a numeric value that, upon execution of transfer command 1005, is subtracted from source records (eg, wallet 1002A or 1004A) and merged with target records (eg, wallet 1002B or 1004B). The transfer command 1005 may also contain the public key A2 of Alice's second wallet 1002B and the public key B2 of Bob's second wallet 1004B.

[1174] Открытый ключ A2 второго кошелька 1002B Алисы и открытый ключ B2 второго кошелька 1004B Боба может каждый быть представлен в виде строки символов. Каждая строка символов может иметь связанное лексикографическое значение. До внесения команды 1005 передачи Алиса может сортировать открытые ключи A2 и B2 в лексикографическом порядке. Если команда передачи указывает min(A2, B2), Алиса может содержать минимум две строки символов. Таким образом, если Алиса определит, что строка A2 расположена до строки B2 в лексикографическом порядке, Алиса включит A2 в команду 1005 передачи (т. е. в то место, где min(A2,B2) указана на фиг. 10). Подобным образом, до внесения команды 1005 передачи Алиса может сортировать открытые ключи A2 и B2 в лексикографическом порядке для того, чтобы найти максимум двух строк символов. Если команда передачи указывает max(A2,B2), Алиса может содержать максимум две строки символов. Таким образом, если Алиса определит, что строка B2 расположена после строки A2 в лексикографическом порядке, Алиса включит B2 в команду 1005 передачи (т. е. в то место, где max(A2,B2) указана на фиг. 10). Другими словами, функции min и max выполняют лексикографическое сравнение открытых ключей, которые они получили как параметры. Соответственно, несмотря на то, что как A2, так и B2 будут включены в команду 1005 передачи, порядок перечисления A2 и B2 в команде передачи не будет основан на владении или связи кошельков, связанных с A2 и B2.[1174] The public key A2 of Alice's second wallet 1002B and the public key B2 of Bob's second wallet 1004B can each be represented as a character string. Each character string can have an associated lexicographic value. Prior to issuing send command 1005, Alice may sort the public keys A2 and B2 in lexicographic order. If the send command specifies min(A2, B2), Alice can contain at least two character strings. Thus, if Alice determines that string A2 is before string B2 in lexicographic order, Alice will include A2 in send command 1005 (i.e., where min(A2,B2) is in FIG. 10). Similarly, prior to issuing send command 1005, Alice may sort the public keys A2 and B2 in lexicographic order in order to find a maximum of two character strings. If the send command specifies max(A2,B2), Alice can contain a maximum of two character strings. Thus, if Alice determines that string B2 is after string A2 in lexicographic order, Alice will include B2 in send command 1005 (i.e., where max(A2,B2) is in FIG. 10). In other words, the min and max functions perform a lexicographic comparison of the public keys they receive as parameters. Accordingly, although both A2 and B2 will be included in the transfer command 1005, the order in which A2 and B2 are listed in the transfer command will not be based on the ownership or association of wallets associated with A2 and B2.

[1175] Соответственно, команда 1005 передачи может давать инструкции распределенной базе данных по переводу таким образом, что сумма C цифрового актива может быть вычтена из каждой из двух исходных записей (например, первого кошелька 1002A Алисы и первого кошелька 1002A Боба), и сумма C цифрового актива может быть начислена на каждую из двух целевых записей (например, второй кошелек 1002B Алисы и второй кошелек 1004B Боба). Определение min и max открытых ключей A2 и B2 гарантирует, что сумму C цифрового актива переводят на каждый из второго кошелька 1002B Алисы и второго кошелька 1004B Боба, при этом скрывая, какой из целевых кошельков 1002B или 1004B связан с каким из исходных кошельков 1002A или 1004A (и/или какой из целевых кошельков 1002B или 1004B связан с Алисой, и какой из целевых кошельков связан с Бобом). Порядок сортировки, выдаваемый функциями min и max, не имеет отношения к тому, кто является владельцем каждого кошелька, и, таким образом, скрывает эту информацию от других участников или пользователей распределенной базы данных. Таким образом, после того как Алиса внесет команду 1005 передачи, другие участники или пользователи распределенной базы данных могут, самое большее, предполагать, что Алиса является владельцем одного из целевых кошельков (т. е. 1002B или 1004B), на которые переводят сумму C цифрового актива, но не будут знать, какой из двух целевых кошельков 1002B или 1004B фактически принадлежит Алисе (или пользователю, связанному с вычислительным устройством, которое представляет Алиса). Другими словами, идентификатор вычислительного устройства (например, Алисы или Боба), связанного с закрытым ключом (например, A2’ или B2’), находящимся в паре с открытым ключом (например, A2 или B2), находящимся в логической связи с целевой записью (например, 1002B или 1004B), скрывают среди набора вычислительных устройств, который содержит Алису и Боба. [1175] Accordingly, the transfer command 1005 may instruct the distributed database to transfer such that the amount C of the digital asset can be subtracted from each of the two original entries (eg, Alice's first purse 1002A and Bob's first purse 1002A), and the amount C the digital asset may be credited to each of two target records (eg, Alice's second wallet 1002B and Bob's second wallet 1004B). Determining the min and max of public keys A2 and B2 ensures that the amount C of the digital asset is transferred to each of Alice's second wallet 1002B and Bob's second wallet 1004B, while hiding which of the target wallets 1002B or 1004B is associated with which of the source wallets 1002A or 1004A (and/or which target purse 1002B or 1004B is associated with Alice and which target purse is associated with Bob). The sort order given by the min and max functions is irrelevant to who owns each wallet and thus hides this information from other members or users of the distributed database. Thus, after Alice issues the transfer command 1005, other participants or users of the distributed database can, at most, assume that Alice is the owner of one of the target wallets (i.e., 1002B or 1004B) to which the amount C of the digital asset, but will not know which of the two target wallets 1002B or 1004B actually belongs to Alice (or the user associated with the computing device that Alice represents). In other words, the identifier of a computing device (for example, Alice or Bob) associated with a private key (for example, A2' or B2') that is paired with a public key (for example, A2 or B2) that is logically related to the target entry ( eg 1002B or 1004B) are hidden among the set of computing devices that contains Alice and Bob.

[1176] Боб может вносить команду 1007 передачи, соответствующую и/или идентичную команде 1005 передачи, внесенной Алисой, но подписанную с помощью закрытого ключа B1’, соответствующего первому кошельку Боба. В частности, Боб может выполнять ту же самую сортировку, что и Алиса, (например, лексикографическую сортировку открытых ключей A2 и B2) для внесения той же самой транзакции, что и Алиса. Альтернативным образом, Алиса может отправлять команду 1005 передачи только Бобу, и затем Боб может внести одну команду 1007 передачи в распределенную базу данных с обеими подписями. После этого распределенная база данных может исполнять внесенную команду передачи, как только будет достигнут консенсус, если обе подписи действительны. Таким образом, в некоторых случаях протокола передачи обе команды 1005 и 1007 передачи могут быть внесены в распределенную базу данных, тогда как в других случаях только команду 1007 передачи вносят в распределенную базу данных вместе с обеими подписями.[1176] Bob may contribute a transfer command 1007 that matches and/or is identical to the transfer command 1005 entered by Alice, but signed with the private key B1' corresponding to Bob's first wallet. In particular, Bob can perform the same sort as Alice (eg, lexicographic sort on the public keys A2 and B2) to make the same transaction as Alice. Alternatively, Alice can only send the send command 1005 to Bob, and then Bob can enter one send command 1007 into the distributed database with both signatures. The distributed database can then execute the submitted transfer command as soon as consensus is reached, if both signatures are valid. Thus, in some cases of the transfer protocol, both transfer commands 1005 and 1007 may be entered into the distributed database, while in other cases only the transfer command 1007 is entered into the distributed database along with both signatures.

[1177] Хоть выше и обсуждено, что Алиса и Боб определяют минимальное и максимальное значения открытых ключей A2 и B2 вторых кошельков, в других реализациях может быть использована любая другая детерминистская сортировка для идентификации порядка, в котором будут представлены открытые ключи A2 и B2, связанные с целевыми записями. Соответственно, Алиса и Боб оба могут выполнять следующее:[1177] Although discussed above that Alice and Bob determine the minimum and maximum values of the public keys A2 and B2 of the second wallets, in other implementations any other deterministic sorting can be used to identify the order in which the public keys A2 and B2 associated with target records. Accordingly, Alice and Bob can both do the following:

S ={A1, B1}S={A1, B1}

D = sortList({A2, B2})D = sortList({A2, B2})

Внести/Отправить (Post/Send): Transfer2(S, D, C, N, T)Post/Send: Transfer2(S, D, C, N, T)

[1178] В некоторых других случаях Алиса и Боб могут отправлять сообщения третьей стороне (например, Кэрол, не показанной на фиг. 10) таким образом, что Кэрол вносит команду передачи в распределенную базу данных от имени Боба и/или Алисы. В еще некоторых других случаях третья сторона выступает в качестве промежуточного звена для связи, связанной с анонимным переводом между Алисой и Бобом. Таким образом, когда Алиса и/или Боб используют третью сторону в качестве промежуточного звена, их записи (т. е. кошельки) могут быть включены в распределенную базу данных и их связанные открытые ключи могут быть использованы распределенной базой данных даже тогда, когда вычислительные устройства, соответствующие Алисе и Бобу, не реализуют распределенную базу данных (или реализуют только поднабор и/или часть распределенной базы данных). В таком случае другой участник распределенной базы данных (например, Кэрол) может принимать указания операции над базой данных, например, запрос на перевод значения C (указывающего сумму цифрового актива) от Алисы (подобный запросу 1001 относительно свопинга), и Кэрол может передать этот запрос Бобу. Боб может затем ответить Алисе путем отправки Алисе через Кэрол ответа относительно свопинга (подобного ответу 1003 относительно свопинга). Алиса и Боб могут затем предоставить указания операций над базой данных, например, их команды передачи (подобные командам 1005 и 1007 передачи), Кэрол, и Кэрол может внести запрошенные операции над базой данных (например, команды передачи) в распределенную базу данных. [1178] In some other cases, Alice and Bob may send messages to a third party (eg, Carol, not shown in FIG. 10) such that Carol enters a send command into the distributed database on behalf of Bob and/or Alice. In some other cases, a third party acts as an intermediary for an anonymous transfer connection between Alice and Bob. Thus, when Alice and/or Bob use a third party as an intermediary, their records (i.e. wallets) can be included in the distributed database and their associated public keys can be used by the distributed database even when the computing devices , corresponding to Alice and Bob, do not implement a distributed database (or implement only a subset and/or part of a distributed database). In such a case, another member of the distributed database (for example, Carol) may receive indications of a database operation, such as a request to transfer the value C (indicating the amount of a digital asset) from Alice (similar to request 1001 regarding swap), and Carol may transmit this request Bob. Bob can then respond to Alice by sending Alice a swap response via Carol (similar to the 1003 swap response). Alice and Bob can then provide indications of database operations, eg, their send commands (like send commands 1005 and 1007), Carol and Carol can enter the requested database operations (eg, send commands) into the distributed database.

[1179] В качестве другого примера в некоторых случаях вычислительное устройство, соответствующее Алисе, не реализует распределенную базу данных, однако ее реализует вычислительное устройство, соответствующее Бобу. В таком случае Алиса может отправить указание операции над базой данных Кэрол, и Кэрол может внести соответствующую команду передачи в распределенную базу данных от имени Алисы. Другими словами, распределенная база данных может содержать записи (т. е. кошельки), принадлежащие вычислительным устройствам, которые не реализуют распределенную базу данных, и выполнять протоколы передачи, используя эти записи, через вычислительное устройство третьей стороны, которое является участником распределенной базы данных и/или реализует ее. [1179] As another example, in some cases, the computing device corresponding to Alice does not implement a distributed database, but the computing device corresponding to Bob does. In such a case, Alice can send a database operation instruction to Carol, and Carol can issue the appropriate send command to the distributed database on Alice's behalf. In other words, a distributed database may contain records (i.e., wallets) owned by computing devices that do not implement a distributed database and execute transfer protocols using these records through a third party computing device that is a member of the distributed database and /or implement it.

[1180] В качестве еще одного примера в некоторых случаях Алиса и/или Боб могут реализовывать и/или хранить часть распределенной базы данных. В частности, если вычислительное устройство (Кэрол) третьей стороны является участником распределенной базы данных и/или реализует и/или хранит всю распределенную базу данных, Алиса и/или Боб могут хранить и/или поддерживать часть из того, что хранит Кэрол. В качестве примера, Алиса может хранить записи, связанные с ее открытыми ключами, но не записи, связанные с другие пользователями распределенной базы данных. Подобным образом, Боб может хранить записи, связанные с его открытыми ключами, но не записи, связанные с другие пользователями распределенной базы данных. В таком случае, тогда как Алиса и Боб хранят часть распределенной базы данных, Кэрол может выступать в качестве посредника Алисы и Боба для доступа к полной распределенной базе данных.[1180] As another example, in some cases, Alice and/or Bob may implement and/or store part of a distributed database. In particular, if a third party computing device (Carol) is a member of a distributed database and/or implements and/or stores the entire distributed database, Alice and/or Bob may store and/or maintain a portion of what Carol stores. As an example, Alice may store records associated with her public keys, but not records associated with other distributed database users. Similarly, Bob can store records associated with his public keys, but not records associated with other distributed database users. In such a case, while Alice and Bob store part of the distributed database, Carol can act as Alice and Bob's proxy for access to the entire distributed database.

[1181] В некоторых реализациях распределенная база данных может хранить целочисленный «размер пула» для каждого кошелька, представляющий количество кошельков в наборе кошельков, в котором скрывают заданный кошелек. Таким образом, если наблюдатель только знает, что кошелек X принадлежит одному из N различных участников, то размер пула N может быть прикреплен к этому кошельку, указывая на то, насколько сильно он анонимизирован. Неанонимизированные кошельки, такие как 1002A и 1004A, могут иметь пул 1, так как владелец известен, и, таким образом, наблюдатели могут сузить идентификатор до набора из всего лишь 1 физического лица. Другие кошельки могут быть более анонимизированными, если протокол выполняли неоднократно для таких кошельков. Например, если наблюдатель может идентифицировать, что кошелек A1 принадлежит одному из PA1 физических лиц, и что B1 принадлежит одному из PB1 физических лиц, то целое число PA1 может быть связано с A1, и целое число PB1 может быть связано с B1. [1181] In some implementations, a distributed database may store an integer "pool size" for each wallet, representing the number of wallets in the wallet set in which a given wallet is hidden. Thus, if an observer only knows that wallet X belongs to one of N different participants, then the pool size N can be attached to this wallet, indicating how strongly anonymized it is. Non-anonymized wallets such as 1002A and 1004A can have a pool of 1, since the owner is known, and thus observers can narrow down the ID to just 1 individual. Other wallets may be more anonymized if the protocol has been run multiple times for such wallets. For example, if an observer can identify that wallet A1 belongs to one of the individuals PA1, and that B1 belongs to one of the individuals PB1, then the integer PA1 can be associated with A1, and the integer PB1 can be associated with B1.

[1182] В некоторых случаях одно или более сообщений 1001, 1003, 1005 и/или 1007 могут содержать PA1 и PB1. Алиса и Боб могут использовать PA1 и PB1, чтобы решить, продолжать ли перевод цифрового актива. Например, если Алиса уже выполнила этот процесс 10 раз, то PA1 может составлять 1024. Если Боб еще не выполнил этот процесс, то PB1 может составлять 1. Алиса, следовательно, может отказаться выполнять протокол с Бобом, так как результатом будет лишь незначительное повышение ее анонимности, от сокрытия в пуле из 1024 кошельков до пула из 1025 кошельков. Алиса вместо этого может предпочесть использовать кошелек с размером пула 1024, чтобы одна итерация могла повысить PA1 с 1024 до 2048. В некоторых случаях кошелек может быть связан с набором кошельков вместо целого числа. Это будет представлять собой такой набор кошельков, что наблюдатель может только знать, что заданный участник является владельцем одного из кошельков в наборе, но не знать, какого именно. Таким образом, в последнем примере PA1 будет представлять собой набор из 1024 кошельков, и PB1 будет представлять собой набор из 1024 кошельков. По завершении протокола PA1 будет расширено таким образом, чтобы являться объединением наборов PA1 и PB1. Алиса может только согласиться использовать кошелек таким образом, чтобы это объединение было намного большим, чем PA1, чтобы она не теряла времени на процесс, который лишь в незначительной степени повысит ее анонимность.[1182] In some cases, one or more messages 1001, 1003, 1005 and/or 1007 may contain PA1 and PB1. Alice and Bob can use PA1 and PB1 to decide whether to proceed with the digital asset transfer. For example, if Alice has already performed this process 10 times, then PA1 may be 1024. If Bob has not yet performed this process, then PB1 may be 1. Alice, therefore, may refuse to perform the protocol with Bob, since the result will be only a slight increase in her anonymity, from hiding in a pool of 1024 wallets to a pool of 1025 wallets. Alice may instead choose to use a wallet with a pool size of 1024 so that one iteration can raise PA1 from 1024 to 2048. In some cases, a wallet may be associated with a set of wallets instead of an integer. This will be such a set of wallets that an observer can only know that a given participant is the owner of one of the wallets in the set, but not which one. So in the last example PA1 would be a set of 1024 wallets and PB1 would be a set of 1024 wallets. At the completion of the protocol, PA1 will be extended to be the union of the PA1 and PB1 sets. Alice can only agree to use the wallet in such a way that this pool is much larger than PA1, so that she does not waste time on a process that will only marginally increase her anonymity.

[1183] В некоторых случаях сообщение 1001 может содержать параметр, указывающий на минимальное пороговое значение для PB2, которое, например, согласна принять Алиса. Соответственно, Алиса может принять решение о том, чтобы не продолжать осуществление свопинга с Бобом, если, например, PB1 находится ниже порога минимального значения. [1183] In some cases, message 1001 may contain a parameter indicating a minimum threshold for PB2 that Alice is willing to accept, for example. Accordingly, Alice may decide not to continue swapping with Bob if, for example, PB1 is below the minimum value threshold.

[1184] В некоторых реализациях одно или более сообщений 1001, 1003, 1005 и/или 1007 могут содержать: (1) значение строки, представляющее замечания пользователя; (2) дату и время подачи сообщения; (3) разрешение на перевод комиссии с кошелька (кошельков) пользователя на кошелек вычислительного устройства, подающего или вносящего сообщение или транзакцию; (4) разрешение на перевод комиссии с кошелька пользователя на вычислительное устройство (вычислительные устройства), которое (которые) способствовало (способствовали) анонимизации адреса Интернет-протокола (IP-адреса) вычислительного устройства (например, вычислительные устройства в сети TOR); и/или любые другие подходящие метаданные. [1184] In some implementations, one or more messages 1001, 1003, 1005, and/or 1007 may contain: (1) a string value representing user comments; (2) the date and time the report was submitted; (3) permission to transfer fees from the user's wallet(s) to the wallet of the computing device submitting or depositing the message or transaction; (4) permission to transfer fees from the user's wallet to the computing device(s) that (which) contributed (contributed) to the anonymization of the Internet protocol address (IP address) of the computing device (for example, computing devices in the TOR network); and/or any other suitable metadata.

[1185] В других реализациях команды передачи могут быть реализованы с транзакцией по передаче, такой как:[1185] In other implementations, the send instructions may be implemented with a send transaction, such as:

TRANSFER2 (S, W, R, D, N, T)TRANSFER2 (S, W, R, D, N, T)

где:where:

K= количество отправляющих кошельковK= number of sending wallets

S= список отправляющих кошельков с открытыми ключами {S1, S2, …, SK)S= list of sending wallets with public keys {S1, S2, ..., SK)

W= количество монет или сумма цифрового актива для снятия с каждого кошелька {W1, W2, …, WK)W= number of coins or amount of digital asset to withdraw from each wallet {W1, W2, …, WK)

M= количество принимающих кошельковM= number of accepting wallets

R= список принимающих кошельков с открытыми ключами {R1, R2, …, RM}R= list of accepting wallets with public keys {R1, R2, ..., RM}

D= количество монет или сумма цифрового актива для внесения в каждый кошелек: {D1, D2, …, WM}D= number of coins or amount of digital asset to deposit into each wallet: {D1, D2, …, WM}

N= случайное числоN= random number

T= метка времени завершенияT= end timestamp

где суммарное количество монет, подлежащих снятию, или сумма цифрового актива W соответствуют суммарному количеству монет или суммам цифрового актива, подлежащих внесению на каждый кошелек D, и имеются подписи посредством закрытых ключей, связанных с открытыми ключами в S. Одна транзакция TRANSFER2 (S, W, R, D, N, T) может содержать приложение, подписанное посредством таких закрытых ключей. В некоторых случаях может быть несколько идентичных транзакций (с одинаковым N), каждая из которых имеет одну или более подписей, и которые вместе имеют требующиеся подписи. Другие параметры, которые могут быть включены в команду TRANSFER2, могут включать (1) строку для передачи замечаний; (2) дату/время, указывающие время внесения команды передачи; (3) параметр, указывающий на разрешение на перевод комиссии с записи (т. е. кошелька) на запись (т. е. кошелек) вычислительного устройства, используемого в качестве третьей стороны для внесения команды передачи, и другие подходящие метаданные.where the total number of coins to be withdrawn or the amount of the digital asset W corresponds to the total number of coins or the amounts of the digital asset to be deposited to each wallet D, and there are signatures through private keys associated with public keys in S. One transaction TRANSFER2 (S, W , R, D, N, T) may contain an application signed with such private keys. In some cases, there may be several identical transactions (with the same N), each with one or more signatures, and which together have the required signatures. Other parameters that may be included in the TRANSFER2 command may include (1) a comment string; (2) a date/time indicating the time the transmission command was entered; (3) a parameter indicating permission to transfer fees from entry (i.e. wallet) to entry (i.e. wallet) of the computing device used as a third party to issue the transfer command, and other suitable metadata.

[1186] В других реализациях команды 1005 и 1007 передачи могут быть изменены таким образом, чтобы содержать меньше параметров, чем количество параметров, показанных на фиг. 10. Например, команда 1005 передачи может быть внесена в распределенную базу данных как TRANSFER2(min(A2,B2), max(A2,B2), N, T)A1’, и команда 1007 передачи может быть внесена как TRANSFER2(N,T)B1’. В таком случае полоса пропускания, используемая излишним количеством параметров, уменьшается благодаря уникальности случайного числа N, которое уникальным образом идентифицирует ряд находящихся в связи друг с другом транзакций, связанных с анонимным переводом. [1186] In other implementations, send commands 1005 and 1007 may be modified to contain fewer parameters than the number of parameters shown in FIG. 10. For example, the transfer command 1005 may be entered into a distributed database as TRANSFER2(min(A2,B2), max(A2,B2), N, T)A1', and the transfer instruction 1007 may be entered as TRANSFER2(N, T)B1'. In such a case, the bandwidth used by the excessive number of parameters is reduced due to the uniqueness of the random number N, which uniquely identifies a set of related anonymous transfer transactions.

[1187] На фиг. 11 показана структура дерева из четырех уровней, выполненная путем многократного применения протокола передачи, обсужденного со ссылкой на фиг. 10, для анонимизации переводов между кошельками. Как было обсуждено выше, после выполнения четырех сообщений протокола передачи по фиг. 10, монеты в кошельке 1002A и 1004A были переведены на кошельки 1002B и 1004B. Участники или пользователи распределенной базы данных могут делать заключение из истории транзакций, записанных в распределенной базе данных, что, например, перевод был выполнен из первого кошелька 1101 Алисы либо на второй кошелек 1104 Боба, либо на второй кошелек 1105 Алисы. Аналогичным образом, может быть сделано заключение, что перевод был выполнен с первого кошелька 1103 Боба либо на второй кошелек 1104 Боба, либо на второй кошелек 1105 Алисы. Таким образом, на уровне 1 структуры дерева второй кошелек 1105 Алисы скрыт от других участников или пользователей распределенной базы данных среди пула из двух кошельков (т. е. кошелька 1104 и 1105).[1187] FIG. 11 shows a four-level tree structure made by repeatedly applying the transmission protocol discussed with reference to FIG. 10, to anonymize transfers between wallets. As discussed above, after the four transmission protocol messages of FIG. 10, the coins in purse 1002A and 1004A have been transferred to purses 1002B and 1004B. Participants or users of the distributed database can infer from the history of transactions recorded in the distributed database that, for example, a transfer was made from Alice's first wallet 1101 to either Bob's second wallet 1104 or Alice's second wallet 1105. Similarly, it can be concluded that the transfer was made from Bob's first purse 1103 to either Bob's second purse 1104 or Alice's second purse 1105. Thus, at level 1 of the tree structure, Alice's second wallet 1105 is hidden from other members or distributed database users among a pool of two wallets (i.e., wallets 1104 and 1105).

[1188] На уровне 2 Алиса повторяет протокол передачи, обсужденный со ссылкой на фиг. 10, с Дэйвом. Боб повторяет протокол передачи с Кэрол. Таким образом, на уровне 2 количество монет или сумму цифрового актива переводят со второго кошелька 1105 Алисы на один из кошельков 1107 или 1109, и кошелек Алисы скрывают для других участников или пользователей распределенной базы данных среди четырех кошельков, т. е. кошельков 1107, 1109, 1111 и 1113. Алиса может продолжать повторять протокол передачи, обсужденный со ссылкой на фиг. 10. На каждом уровне кошелек Алисы скрывают в экспоненциально растущем пуле кошельков. Например, на уровне 3 Алиса повторяет протокол передачи с Хэнком, и ее кошелек 1115 скрывают в пуле из восьми кошельков. На уровне 4 Алиса повторяет протокол передачи с Оскаром, и ее кошелек 1117 скрывают в пуле из шестнадцати кошельков. На уровне сорок (не показан на фиг. 11) кошелек Алисы скрывают в пуле из более чем триллиона кошельков.[1188] At layer 2, Alice repeats the transmission protocol discussed with reference to FIG. 10, with Dave. Bob repeats the transfer protocol with Carol. Thus, at level 2, the number of coins or the amount of the digital asset is transferred from Alice's second wallet 1105 to one of the wallets 1107 or 1109, and Alice's wallet is hidden from other participants or distributed database users among the four wallets, i.e. wallets 1107, 1109 , 1111, and 1113. Alice may continue to repeat the transmission protocol discussed with reference to FIG. 10. At each level, Alice's wallet is hidden in an exponentially growing pool of wallets. For example, in level 3, Alice repeats the transfer protocol with Hank and her wallet 1115 is hidden in a pool of eight wallets. At level 4, Alice repeats the transfer protocol with Oscar and her wallet 1117 is hidden in a pool of sixteen wallets. At level forty (not shown in Fig. 11), Alice's wallet is hidden in a pool of more than a trillion wallets.

[1189] Протоколы передачи, показанные на фиг. 11, могут аналогичным образом быть выполнены параллельно, как показано на фиг. 12. Например, Алиса может выполнять протокол передачи с Бобом, Дэйвом, Хэнком и Оскаром таким образом, что переводы выполняются в одно и то же время или почти в одно и то же время. Соответственно, Алиса может одновременно выполнять и/или вносить операции протокола передачи, показанные на 1201, 1203, 1205 и 1207. Если на тот момент времени, когда достигнут порядок консенсуса, все кошельки, приспособленные для перевода суммы C цифрового актива, имеют по меньшей мере такую сумму, то все переводы выполняются параллельно. Если по меньшей мере один из кошельков, приспособленных для перевода суммы C цифрового актива, не имеет такой суммы, то одна или более операций протокола передачи, показанных на 1201, 1203, 1205 и 1207, могут храниться в распределенной базе данных в «активном» состоянии. Соответственно, операции протокола передачи, показанные на 1201, 1203, 1205 и 1207, хранящиеся в «активном» состоянии, могут быть выполнены в первой точке в истории консенсуса, в которой кошельки, которые не имели суммы C цифрового актива, имеют по меньшей мере такую сумму. [1189] The transmission protocols shown in FIG. 11 may similarly be executed in parallel as shown in FIG. 12. For example, Alice may perform a transfer protocol with Bob, Dave, Hank, and Oscar in such a way that the transfers are done at the same time, or nearly the same time. Accordingly, Alice may simultaneously perform and/or deposit the transfer protocol operations shown at 1201, 1203, 1205, and 1207. If at the point in time that the consensus order is reached, all wallets capable of transferring amount C of the digital asset have at least such an amount, then all transfers are performed in parallel. If at least one of the wallets adapted to transfer the amount C of the digital asset does not have such an amount, then one or more of the transfer protocol operations shown at 1201, 1203, 1205, and 1207 may be stored in the distributed database in an "active" state. . Accordingly, the transfer protocol operations shown at 1201, 1203, 1205, and 1207, stored in an "active" state, can be performed at the first point in the consensus history at which wallets that did not have an amount C of the digital asset have at least that amount.

[1190] Как было обсуждено выше, команды перевода, внесенные в распределенную базу данных, могут включать параметр T для указания времени завершения. Если время T достигнуто до того, как операции протокола передачи, показанные на 1201, 1203, 1205 и/или 1207, будут выполнены, то такие операции игнорируют и не выполняют. Если в некоторой точке операции протокола передачи, показанные на 1201, 1203, 1205 и/или 1207, являются «активными» в распределенной базе данных в ожидании того, что кошелек будет иметь достаточную сумму цифрового актива (например, сумму C), чтобы в этом случае быть выполненными, как только достаточную сумму цифрового актива помещают в такой кошелек, одна или более операций протокола передачи, показанных на 1201, 1203, 1205 и/или 1207, запускаются в своем порядке консенсуса. В таком случае порядок консенсуса операций протоколов передачи, показанных на 1201, 1203, 1205 и/или 1207, может быть последним из порядков консенсуса подписанных операций, включенных в операции таких протоколов передачи. Таким образом, операции протоколов передачи могут быть отсрочены или оставаться в «активном» состоянии, пока не будет достигнуто время T. Если достаточную сумму цифрового актива для выполнения операций в «активном» состоянии не помещают в запись до наступления времени T, то операции протоколов передачи, показанные на 1201, 1203, 1205 и/или 1207, игнорируют. [1190] As discussed above, the translation commands entered into the distributed database may include a T parameter to indicate a completion time. If time T is reached before the transfer protocol operations shown at 1201, 1203, 1205, and/or 1207 are performed, then such operations are ignored and not performed. If, at some point, the transfer protocol operations shown at 1201, 1203, 1205, and/or 1207 are "active" on the distributed database, pending that the wallet will have a sufficient amount of the digital asset (e.g., amount C) so that in this event being executed, once a sufficient amount of the digital asset is placed in such a wallet, one or more of the transfer protocol operations shown at 1201, 1203, 1205, and/or 1207 are triggered in their consensus order. In such a case, the consensus order of operations of the transfer protocols shown at 1201, 1203, 1205, and/or 1207 may be the last of the consensus orders of signed operations included in the operations of such transfer protocols. Thus, transfer protocol operations may be delayed or remain in the "active" state until time T is reached. shown at 1201, 1203, 1205 and/or 1207 are ignored.

[1191] В примере, показанном на фиг. 12, Алиса вносит в распределенную базу данных операции протокола передачи, показанные в 1201, 1203, 1205 и 1207, по существу параллельно и по существу в одно и то же время. Такие операции будут выполнены, как только порядок консенсуса будет достигнут и после того как исходные записи или кошельки будут иметь по меньшей мере сумму C цифрового актива в пределах периода T времени, как указано во внесенных командах передачи. Другими словами, если записи, связанные с открытыми ключами (A1, B1) на 1201, (A2, D2) на 1203, (O4, A4) на 1205 и (A3, H3) на 1207, связаны с по меньшей мере суммой C цифрового актива в любой точке в пределах периода T времени, то операции протокола передачи 1201, 1203, 1205 и 1207 выполняют после того, как открытые ключи связаны с суммой C. Однако, если одна из записей, связанных с открытым ключом, вовлеченным в транзакцию, не содержит по меньшей мере сумму C цифрового актива в точке в пределах периода T времени, то перевод отменяют (после того как истечет период T времени), тогда как любые другие транзакции будут все еще выполнены, при условии, что записи, связанные с открытыми ключами для этой транзакции, связаны с суммой C в точке в пределах периода T времени. Таким образом, выполнение операций протоколов передачи, показанных на 1201, 1203, 1205, 1207, может быть основано на том, имеют ли исходные записи или кошельки сумму C, предназначенную для перевода, и, если не имеют, получат ли исходные записи или кошельки сумму C цифрового актива до истечения времени T. Это позволяет участнику (например, Алисе) вносить в распределенную базу данных несколько последовательных транзакций в одно и то же время, при этом все еще позволяя совершать транзакции последовательно.[1191] In the example shown in FIG. 12, Alice enters the transfer protocol operations shown at 1201, 1203, 1205, and 1207 into the distributed database substantially in parallel and at substantially the same time. Such operations will be executed as soon as the consensus order is reached and after the original records or wallets have at least the amount C of the digital asset within the period T of time, as indicated in the transferred transfer commands. In other words, if the entries associated with the public keys (A1, B1) at 1201, (A2, D2) at 1203, (O4, A4) at 1205, and (A3, H3) at 1207 are associated with at least the sum C of the digital asset at any point within time period T, then transfer protocol operations 1201, 1203, 1205, and 1207 are performed after the public keys are associated with sum C. However, if one of the entries associated with the public key involved in the transaction is not contains at least an amount C of a digital asset at a point within a period T of time, then the transfer is canceled (after the period T of time has elapsed), while any other transactions will still be carried out, provided that the records associated with the public keys for of this transaction are associated with the sum C at a point within the period T of time. Thus, the execution of the operations of the transfer protocols shown at 1201, 1203, 1205, 1207 can be based on whether the original records or purses have the amount C to be transferred, and if they do not, whether the original records or purses will receive the amount C of the digital asset before the time T expires. This allows a participant (for example, Alice) to enter several consecutive transactions into the distributed database at the same time, while still allowing transactions to be made sequentially.

[1192] Например, если Алиса вносит в распределенную базу данных операции протокола передачи, показанные в 1201, 1203, 1205 и 1207, по существу параллельно и по существу в одно и то же время, но только записи A1 и B1 содержат сумму C в момент внесения, только транзакция 1201 будет совершена. Это выполнит перевод суммы C в записи, связанные с A2 и B2. Если запись, связанная с D2, также получает сумму C в пределах периода T времени, транзакция 1203 будет совершена (так как запись, связанная с A2, приняла сумму C за одну транзакцию 1201). Подобным образом, транзакция 1207 и затем транзакция 1205 могут в таком случае быть выполнены. Таким образом, каждая из транзакций 1201, 1203, 1205 и 1207 может быть внесена в распределенную базу данных в одно и то же время, но все еще может быть совершена в последовательном порядке, исходя из времени, когда сумма C была принята в записях (в пределах периода T времени). [1192] For example, if Alice contributes to the distributed database the transfer protocol operations shown at 1201, 1203, 1205, and 1207 substantially in parallel and substantially at the same time, but only entries A1 and B1 contain the sum of C at time deposit, only transaction 1201 will be committed. This will translate sum C into the records associated with A2 and B2. If the entry associated with D2 also receives the amount C within the time period T, transaction 1203 will be committed (because the entry associated with A2 received the amount C in one transaction 1201). Similarly, transaction 1207 and then transaction 1205 may then be executed. Thus, each of transactions 1201, 1203, 1205 and 1207 can be entered into the distributed database at the same time, but can still be made in sequential order, based on the time when the amount C was accepted in the records (in within a time period T).

[1193] Примерная теорема 1: если событие x предшествует событию y в частичном порядке, то в знании заданного участника о других участниках в заданный момент времени каждый из других участников либо принял указание о x до y, либо еще не принял указание о y.[1193] Exemplary Theorem 1: If event x precedes event y in partial order, then in a given participant's knowledge of the other participants at a given point in time, each of the other participants has either accepted an indication of x before y or has not yet accepted an indication of y.

[1194] Доказательство: если событие x предшествует событию y в частичном порядке, то x является предком y. Когда участник принимает указание о y в первый раз, этот участник либо уже принял указание о x ранее (в случае чего он узнает о x раньше y), либо это будет случай, когда синхронизация предоставляет этому участнику как x, так и y (в случае чего он узнает о x раньше y во время этой синхронизации, поскольку события, принимаемые во время одной синхронизации, полагают принимаемыми в порядке, согласующемся с взаимосвязями потомственности, как описано в отношении примерной системы 5). Что и требовалось доказать.[1194] Proof: if event x precedes event y in partial order, then x is an ancestor of y. When a participant receives a hint of y for the first time, that participant has either already received a hint of x previously (in which case it learns about x before y) or it will be the case that synchronization provides this participant with both x and y (in which case what it learns about x before y during this synchronization, since events received during one synchronization are considered to be received in order consistent with progeny relationships, as described in relation to exemplary system 5). Q.E.D.

[1195] Примерная теорема 2: для любого заданного хешграфа, если x предшествует y в частичном порядке, то x будет предшествовать y в общем порядке, вычисленном для этого хешграфа.[1195] Exemplary Theorem 2: For any given hashgraph, if x precedes y in partial order, then x will precede y in the general order computed for that hashgraph.

[1196] Доказательство: если x предшествует y в частичном порядке, то согласно теореме 1:[1196] Proof: If x precedes y in partial order, then by Theorem 1:

[1197] для всех i, rank(i,x) < rank(i,y),[1197] for all i, rank(i,x) < rank(i,y),

[1198] где rank(i,x) представляет собой ранг, присвоенный участником i событию x, который равен 1, если x является первым событием, принятым участником i, 2, если вторым, и так далее. Допустим, что med(x) представляет собой медиану rank(i,x) для всех i, и аналогично для med(y). [1198] where rank(i,x) is the rank assigned by participant i to event x, which is 1 if x is the first event received by participant i, 2 if the second, and so on. Assume that med(x) is the median of rank(i,x) for all i, and similarly for med(y).

[1199] Для заданного k выберем i1 и i2 таким образом, что rank(i1,x) является k-м наименьшим рангом x, а rank(i2,y) является k-м наименьшим рангом y. Тогда:[1199] For a given k, choose i1 and i2 such that rank(i1,x) is the k-th smallest rank of x and rank(i2,y) is the k-th smallest rank of y. Then:

[1200] rank(i1,x) < rank(i2,y).[1200] rank(i1,x) < rank(i2,y).

[1201] Это объясняется тем, что rank(i2,y) превышает или равняется k рангов y, каждый из которых строго превышает соответствующий ранг x. Следовательно, rank(i2,y) строго превышает по меньшей мере k рангов x, а значит строго превышает k-й наименьший ранг x. Этот аргумент справедлив для любого k. [1201] This is because rank(i2,y) is greater than or equal to k ranks of y, each strictly greater than the corresponding rank of x. Therefore, rank(i2,y) strictly exceeds at least k ranks of x, and hence strictly exceeds the k-th smallest rank of x. This argument is valid for any k.

[1202] Допустим, что n представляет собой количество участников (которое является количеством значений i). Тогда n должно быть либо нечетным, либо четным. Если n нечетное, то допустим, что k=(n+1)/2, и k-й наименьший ранг будет являться медианой. Следовательно, med(x) < med(y). Если n четное, то, когда k=n/2, k-й наименьший ранг x будет строго меньше, чем k-й наименьший ранг y, а также (k+1)-й наименьший ранг x будет строго меньше, чем (k+1)-й наименьший ранг y. Следовательно, среднее значение двух рангов x будет меньше, чем среднее значение двух рангов y. Следовательно, med(x) < med(y). Следовательно, в обоих случаях медиана рангов x строго меньше, чем медиана рангов y. Следовательно, если общий порядок определен посредством сортировки действий по медианному рангу, то событие x будет предшествовать событию y в общем порядке. Что и требовалось доказать.[1202] Assume that n is the number of participants (which is the number of i values). Then n must be either odd or even. If n is odd, then let's say that k=(n+1)/2, and the k-th smallest rank will be the median. Therefore, med(x) < med(y). If n is even, then when k=n/2, the k-th smallest rank of x will be strictly less than the k-th smallest rank of y, and also the (k+1)-th smallest rank of x will be strictly less than (k +1)-th smallest rank of y. Therefore, the average of the two x ranks will be less than the average of the two y ranks. Therefore, med(x) < med(y). Therefore, in both cases, the median of x-ranks is strictly less than the median of y-ranks. Therefore, if the overall order is determined by sorting the activities by median rank, then the x event will precede the y event in the overall order. Q.E.D.

[1203] Примерная теорема 3: если «период передачи» представляет собой количество времени, необходимое для распространения существующих событий посредством синхронизации всем участникам, то:[1203] Exemplary Theorem 3: If "transmission period" is the amount of time required for existing events to propagate through synchronization to all participants, then:

[1204] после 1 периода передачи: все участники приняли события,[1204] after 1 transmission period: all participants accepted the events,

[1205] после 2 периодов передачи: все участники приходят к согласию относительно порядка этих событий,[1205] after 2 transmission periods: all participants agree on the order of these events,

[1206] после 3 периодов передачи: все участники знают, что согласие было достигнуто,[1206] after 3 transmission periods: all participants know agreement has been reached,

[1207] после 4 периодов передачи: все участники получают цифровые подписи от всех остальных участников, одобряющие этот порядок консенсуса.[1207] After 4 transmission periods: All participants receive digital signatures from all other participants endorsing this consensus order.

[1208] Доказательство: допустим, что S0 представляет собой набор событий, которые были созданы и/или определены к заданному моменту времени T0. Если каждый участник будет в итоге синхронизироваться с каждым из остальных участников бесконечное число раз, то с вероятностью, равной 1, в итоге будет существовать момент времени T1, к которому события в S0 распространятся каждому участнику, так что каждый участник будет осведомлен обо всех событиях. Это конец первого периода передачи. Допустим, что S1 представляет собой набор событий, которые существуют на момент времени T1 и которые еще не существовали на момент времени T0. Тогда с вероятностью, равной 1, в итоге будет существовать момент времени T2, к которому каждый участник примет каждое из событий в наборе S1, которое является существующим на момент времени T1. Это конец второго периода передачи. Подобным образом, T3 представляет собой момент времени, когда все события в S2, существующие к моменту времени T2, но не до момента времени T1, распространились всем участникам. Следует отметить, что каждый период передачи в итоге заканчивается с вероятностью, равной 1. В среднем каждый период будет продолжаться столько, сколько необходимо для выполнения log2(n) синхронизаций, если имеется n участников.[1208] Proof: Let's assume that S0 is a set of events that have been created and/or defined by a given time T0. If each participant ends up synchronizing with each of the other participants an infinite number of times, then with probability equal to 1, there will eventually be a point in time T1 by which events in S0 will propagate to each participant, so that each participant will be aware of all events. This is the end of the first transmission period. Assume that S1 is a set of events that exist at time T1 and that did not yet exist at time T0. Then, with probability equal to 1, there will eventually be a time T2 at which each participant will accept each of the events in the set S1 that is in existence at time T1. This is the end of the second transmission period. Similarly, T3 represents the point in time when all events in S2 that exist up to time T2 but not before time T1 have propagated to all participants. Note that each transmission period eventually ends with a probability of 1. On average, each period will last as long as it takes to complete log2(n) synchronizations if there are n participants.

[1209] К моменту времени T1 каждый участник примет каждое событие в S0.[1209] By time T1, each participant will have received every event in S0.

[1210] К моменту времени T2 заданный участник Алиса примет запись каждого из остальных участников, принимающих каждое событие в S0. Следовательно, Алиса может вычислить ранг для каждого действия в S0 для каждого участника (который представляет собой порядок, в котором этот участник принял это действие), а затем отсортировать события по медиане рангов. Полученный в результате общий порядок не меняется для событий в S0. Это объясняется тем, что полученный в результате порядок является функцией порядка, в котором каждый участник впервые принял указание о каждом из этих событий, который не меняется. Возможно, что порядок, вычисленный Алисой, будет иметь несколько событий из S1, рассеянных среди событий S0. Эти события S1 могут все еще меняться, где они попадают в последовательность событий S0. Но относительный порядок событий в S0 не будет меняться. [1210] By time T2, a given member Alice will have received a record of each of the other members receiving each event in S0. Therefore, Alice can calculate the rank for each action in S0 for each participant (which is the order in which that participant took that action), and then sort the events by the median of the ranks. The resulting overall order does not change for events in S0. This is because the resulting order is a function of the order in which each participant first received an indication of each of these events, which does not change. It is possible that the order computed by Alice will have several events from S1 scattered among the events of S0. These S1 events may still vary where they fall into the sequence of S0 events. But the relative order of events in S0 will not change.

[1211] К моменту времени T3 Алиса узнает общий порядок на объединении S0 и S1, и относительный порядок событий в этом объединении меняться не будет. Кроме того, она может найти в этой последовательности самое раннее событие из S1 и может прийти к выводу, что последовательность событий до S1 не будет меняться, даже посредством вставки новых событий не из S0. Следовательно, к моменту времени T3 Алиса может определить, что консенсус был достигнут для порядка событий в истории до первого события S1. Она может подписать с помощью цифровой подписи хеш состояния (например, зафиксированного переменной состояния базы данных, определенной Алисой), являющийся результатом этих событий, происходящих в этом порядке, и отправить подпись в виде части следующего события, которое она создает и/или определяет.[1211] By time T3, Alice will know the general order on the union of S0 and S1, and the relative order of events in this union will not change. Furthermore, it can find the earliest event from S1 in this sequence and can conclude that the sequence of events before S1 will not change, even by inserting new events not from S0. Hence, by time T3, Alice can determine that a consensus has been reached for the order of events in history prior to the first event S1. She can digitally sign the hash of the state (eg, captured by a database state variable defined by Alice) resulting from these events occurring in that order, and send the signature as part of the next event she creates and/or defines.

[1212] К моменту времени T4 Алиса примет подобные подписи от других участников. На этом этапе она может просто сохранить этот список подписей вместе с состоянием, свидетельством которого они являются, и она может удалить события, которые она сохранила до первого события S1. Что и требовалось доказать.[1212] By time T4, Alice will accept similar signatures from other participants. At this point, she can simply store this list of signatures, along with the state they are evidence of, and she can delete the events she has stored prior to the first S1 event. Q.E.D.

[1213] Системы, описанные в настоящем документе, описывают распределенную базу данных, которая достигает консенсуса быстро и безопасно. Она может быть полезным структурным блоком для многих приложений. Например, если транзакции описывают перевод криптовалюты с одного кошелька криптовалюты на другой, и если состоянием является простой показатель текущей суммы в каждом кошельке, то эта система будет представлять собой систему криптовалюты, которая избегает дорогого доказательства выполнения работы, используемого в существующих системах. Автоматическое соблюдение правил позволяет добавлять признаки, которые не являются общераспространенными в текущих криптовалютах. Например, утерянные монеты могут быть восстановлены во избежание дефляции посредством исполнения правила, гласящего, что, если кошелек ни отправляет, ни принимает криптовалюту в течение определенного периода времени, то этот кошелек удаляется, и его содержимое распределяется на другие существующие кошельки пропорционально сумме, которую они содержат на текущий момент. Таким образом, запас денег не будет расти или сокращаться, даже если утерян закрытый ключ для кошелька.[1213] The systems described herein describe a distributed database that reaches consensus quickly and securely. It can be a useful building block for many applications. For example, if transactions describe the transfer of cryptocurrency from one cryptocurrency wallet to another, and if the state is a simple measure of the current amount in each wallet, then this system would be a cryptocurrency system that avoids the expensive proof of work used in existing systems. Automatic compliance with the rules allows you to add signs that are not common in current cryptocurrencies. For example, lost coins can be recovered to avoid deflation by enforcing a rule stating that if a wallet neither sends nor receives cryptocurrency within a certain period of time, then that wallet is deleted and its contents are distributed to other existing wallets in proportion to the amount they currently contain. Thus, the supply of money will not grow or shrink even if the private key for the wallet is lost.

[1214] Другим примером является распределенная игра, которая действует подобно массовой многопользовательской онлайн-игре (MMO), в которую играют на сервере, но достигает этого без применения центрального сервера. Консенсус может быть достигнут без какого-либо центрального сервера, осуществляющего управление.[1214] Another example is a distributed game that acts like a massively multiplayer online (MMO) game played on a server, but achieves this without the use of a central server. Consensus can be reached without any central server exercising control.

[1215] Другим примером является система для социальных сетей, которая построена поверх такой базы данных. Поскольку транзакции подписываются с помощью цифровой подписи, и участники принимают информацию о других участниках, это обеспечивает преимущества, заключающиеся в безопасности и удобстве, над текущими системами. Например, может быть реализована система электронной почты со строгой антиспам политикой, поскольку электронные письма не могут иметь фальшивых обратных адресов. Такая система может также стать объединенной социальной системой, сочетающей в одной распределенной базе данных функции, в настоящее время выполняемые электронной почтой, твит-сообщениями, текстовыми сообщениями, форумами, вики и/или другими социальными сетями.[1215] Another example is a social networking system that is built on top of such a database. Because transactions are digitally signed and participants accept information about other participants, this provides security and convenience advantages over current systems. For example, an email system with a strict anti-spam policy can be implemented because emails cannot have fake return addresses. Such a system could also become a unified social system, combining in one distributed database the functions currently performed by email, tweets, text messages, forums, wikis and/or other social networks.

[1216] Другие приложения могут включать более сложные криптографические функции, такие как групповые цифровые подписи, при которых группа действует как единое целое для подписания контракта или документа. Эти и другие формы многостороннего вычисления могут быть эффективно реализованы с использованием такой системы распределенного консенсуса.[1216] Other applications may include more complex cryptographic functions, such as group digital signatures, in which the group acts as a unit to sign a contract or document. These and other forms of multiparty computation can be efficiently implemented using such a distributed consensus system.

[1217] Другим примером является система открытого реестра. Кто угодно может заплатить, чтобы сохранить некоторую информацию в системе, уплачивая при этом небольшую сумму криптовалюты (или реальной валюты) за байт в год для хранения информации в системе. Эти денежные средства могут затем быть автоматически распределены участникам, которые хранят эти данные, и участникам, которые постоянно синхронизируются, чтобы работать над достижением консенсуса. Участникам может автоматически переводиться небольшая сумма криптовалюты каждый раз, когда они синхронизируются.[1217] Another example is an open registry system. Anyone can pay to keep some information in the system, while paying a small amount of cryptocurrency (or real currency) per byte per year to store information in the system. This cash can then be automatically distributed to the participants who store this data and to the participants who are constantly in sync to work towards consensus. Participants can automatically receive a small amount of cryptocurrency each time they sync.

[1218] Эти примеры показывают, что распределенная база данных с консенсусом является полезной в качестве компонента многих приложений. Поскольку база данных не использует затратное доказательство выполнения работы, по возможности используя вместо него менее затратное доказательство доли владения, база данных может работать с полным узлом, работающим на менее мощных компьютерах или даже мобильных и встроенных устройствах. [1218] These examples show that a distributed database with consensus is useful as a component of many applications. Because the database does not use expensive proof-of-work, instead using less expensive proof-of-stake when possible, the database can run with a full node running on less powerful computers or even mobile and embedded devices.

[1219] Хоть выше и описано, что событие содержит хеш двух предыдущих событий (один собственный хеш и один чужой хеш), в других вариантах осуществления участник может синхронизироваться с двумя другими участниками для создания и/или определения события, содержащего хеши трех предыдущих событий (один собственный хеш и два чужих хеша). В еще других вариантах осуществления в событие может быть включено любое количество хешей событий предыдущих событий от любого количества участников. В некоторых вариантах осуществления разные события могут включать разные количества хешей предыдущих событий. Например, первое событие может включать два хеша событий, и второе событие может включать три хеша событий.[1219] Although it is described above that an event contains a hash of two previous events (one own hash and one foreign hash), in other embodiments, a participant can synchronize with two other participants to create and / or determine an event containing the hashes of the three previous events ( one own hash and two others' hashes). In still other embodiments, any number of event hashes of previous events from any number of participants can be included in an event. In some embodiments, different events may include different numbers of hashes of previous events. For example, the first event may include two event hashes, and the second event may include three event hashes.

[1220] Хоть события и описаны выше как включающие хеши (или значения криптографических хешей) предыдущих событий, в других вариантах осуществления событие может быть создано и/или определено таким образом, чтобы включать указатель, идентификатор и/или любую другую подходящую ссылку на предыдущие события. Например, событие может быть создано и/или определено таким образом, чтобы включать серийный номер, связанный с предыдущим событием и используемый для его идентификации, таким образом связывая события. В некоторых вариантах осуществления такой серийный номер может включать, например, идентификатор (например, адрес управления доступом к среде (MAC), адрес Интернет-протокола (IP-адрес), присвоенный адрес и/или т. п.), связанный с участником, который создал и/или определил событие, и порядком события, определенным этим участником. Например, если участник имеет идентификатор, равный 10, и событие является 15-ым событием, созданным и/или определенным этим участником, то он может присвоить этому событию идентификатор, равный 1015. В других вариантах осуществления любой другой подходящий формат может быть использован для присвоения идентификаторов событиям. [1220] Although events are described above as including hashes (or cryptographic hash values) of previous events, in other embodiments, an event may be created and/or defined to include a pointer, identifier, and/or any other suitable reference to previous events. . For example, an event may be created and/or defined to include a serial number associated with a previous event and used to identify it, thus linking the events. In some embodiments, such a serial number may include, for example, an identifier (for example, a media access control (MAC) address, an Internet Protocol (IP) address, an assigned address, and/or the like) associated with the member, who created and/or defined the event, and the order of the event defined by that participant. For example, if a member has an ID of 10 and the event is the 15th event created and/or defined by that member, then the member may assign an ID of 1015 to that event. In other embodiments, any other suitable format may be used to assign event identifiers.

[1221] В других вариантах осуществления события могут содержать полные криптографические хеши, но только части этих хешей передаются во время синхронизации. Например, если Алиса отправляет Бобу событие, содержащее хеш H, и J является первыми 3 байтами H, и Алиса определяет, что из всех событий и хешей, которые она сохранила, H является единственным хешем, начинающимся с J, то она может отправить J вместо H во время синхронизации. Если Боб затем определяет, что у него есть другой хеш, начинающийся с J, то он может отправить ответное сообщение Алисе с запросом полного H. Таким образом хеши могут быть сжаты во время передачи.[1221] In other embodiments, events may contain complete cryptographic hashes, but only parts of these hashes are transmitted during synchronization. For example, if Alice sends Bob an event containing hash H, and J is the first 3 bytes of H, and Alice determines that out of all the events and hashes she has stored, H is the only hash that starts with J, then she can send J instead H during synchronization. If Bob then determines that he has another hash starting with J, then he can send a response message to Alice requesting the full H. This way the hashes can be compressed during transmission.

[1222] Несмотря на то, что примерные системы, показанные и описанные выше, описаны со ссылкой на другие системы, в других вариантах осуществления любая комбинация примерных систем и связанных с ними функциональных возможностей может быть реализована для создания и/или определения распределенной базы данных. Например, примерная система 1, примерная система 2 и примерная система 3 могут быть объединены для создания и/или определения распределенной базы данных. В качестве другого примера, в некоторых вариантах осуществления примерная система 10 может быть реализована вместе с примерной системой 1, но без примерной системы 9. В качестве еще одного примера, примерная система 7 может быть объединена и реализована вместе с примерной системой 6. В еще других вариантах осуществления могут быть реализованы любые другие подходящие комбинации примерных систем.[1222] While the exemplary systems shown and described above have been described with reference to other systems, in other embodiments, any combination of exemplary systems and associated functionality may be implemented to create and/or define a distributed database. For example, exemplary system 1, exemplary system 2, and exemplary system 3 may be combined to create and/or define a distributed database. As another example, in some embodiments, exemplary system 10 may be implemented with exemplary system 1 but without exemplary system 9. As yet another example, exemplary system 7 may be combined and implemented with exemplary system 6. In still others embodiments, any other suitable combinations of exemplary systems may be implemented.

[1223] Хоть выше и были описаны различные варианты осуществления, следует понимать, что они были представлены исключительно в качестве примера, а не ограничения. В случае если способы, описанные выше, указывают на то, что определенные события происходят в определенном порядке, упорядоченная последовательность определенных событий может быть изменена. Дополнительно некоторые из событий могут быть выполнены одновременно в параллельном процессе, когда это возможно, а также выполнены последовательно, как описано выше.[1223] Although various embodiments have been described above, it should be understood that they have been presented solely as an example and not limitation. In case the methods described above indicate that certain events occur in a certain order, the ordered sequence of certain events can be changed. Additionally, some of the events may be executed simultaneously in a parallel process, when possible, as well as performed sequentially, as described above.

[1224] Некоторые варианты осуществления, описанные в настоящем документе, относятся к продукту в виде запоминающего устройства с энергонезависимым машиночитаемым носителем (который также может называться энергонезависимым считываемым процессором носителем), на котором хранятся инструкции или компьютерный код для выполнения различных реализуемых компьютером операций. Машиночитаемый носитель (или считываемый процессором носитель) является энергонезависимым в том смысле, что он по существу не содержит временно распространяющихся сигналов (например, распространяющейся электромагнитной волны, несущей информацию по передающей среде, такой как пространство или кабель). Носители и компьютерный код (который также может называться кодом) могут быть выполнены и созданы для конкретной цели или целей. Примеры энергонезависимых машиночитаемых носителей включают, помимо прочего: магнитные запоминающие устройства, такие как жесткие диски, гибкие диски и магнитная лента; оптические запоминающие устройства, такие как компакт-диск / цифровые видеодиски (CD/DVD), постоянные запоминающие устройства на компакт-дисках (CD-ROM) и голографические устройства; магнитооптические запоминающие устройства, такие как оптические диски; модули обработки сигнала несущей частоты; и аппаратные устройства, которые специально приспособлены для хранения и исполнения программного кода, такие как интегральные схемы специального назначения (ASIC), программируемые логические интегральные схемы (PLD), постоянные запоминающие устройства (ROM) и оперативные запоминающие устройства (RAM). Другие варианты осуществления, описанные в настоящем документе, относятся к компьютерному программному продукту, который может включать, например, инструкции и/или компьютерный код, обсуждаемые в настоящем документе.[1224] Some embodiments described herein relate to a non-volatile computer-readable medium (which may also be referred to as non-volatile, processor-readable medium) storage product that stores instructions or computer code for performing various computer-implemented operations. A computer-readable medium (or a processor-readable medium) is non-volatile in the sense that it essentially does not contain temporally propagating signals (eg, a propagating electromagnetic wave carrying information over a transmission medium such as space or a cable). The media and computer code (which may also be referred to as code) may be executed and created for a particular purpose or purposes. Examples of non-volatile computer-readable media include, but are not limited to: magnetic storage devices such as hard disks, floppy disks, and magnetic tape; optical storage devices such as compact disc/digital video discs (CD/DVD), compact disc read only memory (CD-ROM), and holographic devices; magneto-optical storage devices such as optical discs; carrier frequency signal processing modules; and hardware devices that are specifically adapted for storing and executing program code, such as application specific integrated circuits (ASICs), programmable logic integrated circuits (PLDs), read-only memories (ROMs), and random access memories (RAMs). Other embodiments described herein relate to a computer program product, which may include, for example, the instructions and/or computer code discussed herein.

[1225] Примеры компьютерного кода включают, помимо прочего, микрокод или микроинструкции, машинные инструкции, такие как созданные компилятором, код, используемый для создания веб-службы, и файлы, содержащие инструкции более высокого уровня, которые исполняются компьютером с использованием интерпретатора. Например, варианты осуществления могут быть реализованы с использованием императивных языков программирования (например, C, Fortran и т. д.), функциональных языков программирования (Haskell, Erlang и т. д.), логических языков программирования (например, Prolog), объектно-ориентированных языков программирования (например, Java, C++ и т. д.) или других подходящих языков программирования и/или инструментов разработки. Дополнительные примеры компьютерного кода включают, помимо прочего, сигналы управления, зашифрованный код и сжатый код. [1225] Examples of computer code include, but are not limited to, microcode or microinstructions, machine instructions such as those generated by a compiler, code used to create a web service, and files containing higher-level instructions that are executed by a computer using an interpreter. For example, embodiments may be implemented using imperative programming languages (e.g., C, Fortran, etc.), functional programming languages (e.g., Haskell, Erlang, etc.), logical programming languages (e.g., Prolog), object-based oriented programming languages (e.g. Java, C++, etc.) or other suitable programming languages and/or development tools. Additional examples of computer code include, but are not limited to, control signals, encrypted code, and compressed code.

[1226] Хоть выше и были описаны различные варианты осуществления, следует понимать, что они были представлены исключительно в качестве примера, а не ограничения, и различные изменения могут быть выполнены в отношении формы и деталей. Любая часть устройства и/или способов, описанных в настоящем документе, может быть объединена в любой комбинации, за исключением взаимоисключающих комбинаций. Варианты осуществления, описанные в настоящем документе, могут включать различные комбинации и/или подкомбинации функций, компонентов и/или признаков разных описанных вариантов осуществления. [1226] Although various embodiments have been described above, it should be understood that they have been presented solely as an example and not limitation, and various changes can be made in terms of form and detail. Any part of the apparatus and/or methods described herein may be combined in any combination, except for mutually exclusive combinations. The embodiments described herein may include various combinations and/or subcombinations of functions, components, and/or features of the various embodiments described.

Claims (36)

1. Устройство для реализации распределенной базы данных, содержащее:1. A device for implementing a distributed database, containing: часть экземпляра распределенной базы данных на первом вычислительном устройстве, приспособленном для включения во множество вычислительных устройств, которая реализует посредством сети, функционально соединенной с множеством вычислительных устройств, распределенную базу данных, при этом распределенная база данных содержит первую исходную запись, находящуюся в логической связи с первым открытым ключом, связанным с первым вычислительным устройством, и первую целевую запись, находящуюся в логической связи со вторым открытым ключом, связанным с первым вычислительным устройством; иpart of a distributed database instance on a first computing device adapted to be included in a plurality of computing devices that implements a distributed database via a network operatively connected to a plurality of computing devices, wherein the distributed database contains a first source record in logical connection with the first a public key associated with the first computing device and a first target entry in logical association with a second public key associated with the first computing device; and процессор первого вычислительного устройства, функционально соединенный с частью экземпляра распределенной базы данных, при этом процессор приспособлен для:a processor of a first computing device operatively coupled to a portion of the distributed database instance, the processor being adapted to: приема со второго вычислительного устройства (1) первого открытого ключа, связанного со вторым вычислительным устройством и находящегося в логической связи со второй исходной записью, и (2) второго открытого ключа, связанного со вторым вычислительным устройством и находящегося в логической связи со второй целевой записью;receiving from the second computing device (1) a first public key associated with the second computing device and in logical relationship with the second source entry, and (2) a second public key associated with the second computing device and in logical relationship with the second target entry; определения команды перемещения путем исполнения детерминистской сортировки между вторым открытым ключом, связанным с первым вычислительным устройством, и вторым открытым ключом, связанным со вторым вычислительным устройством; иdetermining a move command by performing a deterministic sort between the second public key associated with the first computing device and the second public key associated with the second computing device; and отправки сигнала для внесения в распределенную базу данных команды передачи, приспособленной для передачи значения из (1) первой исходной записи в одну из первой целевой записи или второй целевой записи на основе детерминистской сортировки и (2) второй исходной записи в другую из первой целевой записи или второй целевой записи на основе детерминистской сортировки.sending a signal to insert into a distributed database a transfer command adapted to transfer a value from (1) a first source entry to one of the first target entry or a second target entry based on a deterministic sort and (2) a second source entry to another from the first target entry, or the second target record based on a deterministic sort. 2. Устройство по п. 1, отличающееся тем, что детерминистская сортировка представляет собой лексикографическую сортировку.2. The device according to claim 1, characterized in that the deterministic sort is a lexicographic sort. 3. Устройство по п. 1, отличающееся тем, что процессор приспособлен для определения команды передачи для включения указания порога времени, обусловливающего аннулирование команды передачи при недостижении конвергенции распределенной базы данных посредством протокола консенсуса до наступления порога времени включения.3. The apparatus of claim. 1, characterized in that the processor is adapted to determine the transfer command to include a time threshold indication causing the transfer command to be canceled if the distributed database does not converge through the consensus protocol before the on-time threshold occurs. 4. Устройство по п. 1, отличающееся тем, что процессор приспособлен для определения команды передачи для включения указания значения.4. The device according to claim. 1, characterized in that the processor is adapted to determine the transfer command to include a value indication. 5. Устройство по п. 1, отличающееся тем, что значение соответствует сумме цифрового актива.5. The device according to claim 1, characterized in that the value corresponds to the amount of the digital asset. 6. Устройство по п. 1, отличающееся тем, что процессор приспособлен для подтверждения того, что каждая из первой исходной записи и второй исходной записи имеет по меньшей мере значение, прежде чем исполнять команду передачи.6. The apparatus of claim. 1, characterized in that the processor is adapted to confirm that each of the first source record and the second source record has at least a value before executing the transfer command. 7. Устройство по п. 1, отличающееся тем, что команда передачи подписана с помощью закрытого ключа, находящегося в паре с первым открытым ключом, связанным с первым вычислительным устройством, и закрытого ключа, находящегося в паре с первым открытым ключом, связанным со вторым вычислительным устройством.7. The device according to claim. 1, characterized in that the transmission command is signed using a private key paired with the first public key associated with the first computing device, and a private key paired with the first public key associated with the second computing device. 8. Устройство по п. 1, отличающееся тем, что процессор приспособлен для приема второго открытого ключа, связанного со вторым вычислительным устройством, в качестве зашифрованного открытого ключа, зашифрованного с помощью первого открытого ключа, связанного с первым вычислительным устройством.8. The apparatus of claim 1, wherein the processor is adapted to receive the second public key associated with the second computing device as an encrypted public key encrypted with the first public key associated with the first computing device. 9. Устройство для реализации распределенной базы данных, содержащее:9. A device for implementing a distributed database, containing: экземпляр распределенной базы данных на вычислительном устройстве, приспособленном для включения во множество вычислительных устройств, которые реализуют посредством сети, функционально соединенной с множеством вычислительных устройств, распределенную базу данных, которая содержит первую исходную запись, находящуюся в логической связи с первым открытым ключом, первую целевую запись, находящуюся в логической связи со вторым открытым ключом, вторую исходную запись, находящуюся в логической связи с третьим открытым ключом, и вторую целевую запись, находящуюся в логической связи с четвертым открытым ключом; иan instance of a distributed database on a computing device adapted to be included in a plurality of computing devices that implement, via a network operatively connected to the plurality of computing devices, a distributed database that contains a first source record in logical relationship with a first public key, a first target record , which is in logical connection with the second public key, the second source entry, which is in logical connection with the third public key, and the second target entry, which is in logical connection with the fourth public key; and процессор вычислительного устройства, функционально соединенный с экземпляром распределенной базы данных,a processor of a computing device operatively connected to a distributed database instance, при этом процессор приспособлен для:while the processor is adapted for: приема указания операции над базой данных, которая включает команду перемещения для перемещения значения из (1) первой исходной записи в одну из первой целевой записи или второй целевой записи на основе детерминистской сортировки третьего открытого ключа и четвертого открытого ключа и (2) второй исходной записи в другую из первой целевой записи или второй целевой записи на основе детерминистской сортировки, иreceiving an indication of a database operation that includes a move command to move a value from (1) the first source entry to one of the first target entry or the second target entry based on a deterministic sort of the third public key and the fourth public key and (2) the second source entry to another from the first target entry or the second target entry based on a deterministic sort, and исполнения на экземпляре распределенной базы данных команды перемещения так, чтобы значение вычиталось от первой исходной записи и второй исходной записи и значение добавлялось к первой целевой записи и второй целевой записи.executing the move command on the distributed database instance so that the value is subtracted from the first source entry and the second source entry and the value is added to the first target entry and the second target entry. 10. Устройство по п. 9, отличающееся тем, что вычислительное устройство представляет собой первое вычислительное устройство,10. The device according to claim. 9, characterized in that the computing device is the first computing device, при этом первый открытый ключ находится в паре с первым открытым ключом второго вычислительного устройства, второй открытый ключ находится в паре со вторым закрытым ключом второго вычислительного устройства, третий открытый ключ находится в паре с первым закрытым ключом третьего вычислительного устройства и четвертый открытый ключ находится в паре со вторым закрытым ключом третьего вычислительного устройства.wherein the first public key is paired with the first public key of the second computing device, the second public key is paired with the second private key of the second computing device, the third public key is paired with the first private key of the third computing device, and the fourth public key is paired with the second private key of the third computing device. 11. Устройство по п. 9, отличающееся тем, что детерминистская сортировка представляет собой лексикографическую сортировку.11. The device according to claim 9, characterized in that the deterministic sort is a lexicographic sort. 12. Устройство по п. 9, отличающееся тем, что команда перемещения включает указание значения.12. The device according to claim 9, characterized in that the move command includes an indication of a value. 13. Устройство по п. 9, отличающееся тем, что значение соответствует сумме цифрового актива.13. The device according to claim 9, characterized in that the value corresponds to the amount of the digital asset. 14. Устройство по п. 9, отличающееся тем, что команда перемещения включает указание порога времени, обусловливающего аннулирование команды передачи при недостижении конвергенции распределенной базы данных посредством протокола консенсуса до наступления порога времени.14. The apparatus of claim. 9, characterized in that the move command includes an indication of a time threshold that causes the transfer command to be canceled if the distributed database does not converge through the consensus protocol before the time threshold occurs. 15. Способ реализации распределенной базы данных, включающий:15. A method for implementing a distributed database, including: прием на процессоре первого вычислительного устройства, имеющего часть экземпляра распределенной базы данных на первом вычислительном устройстве и приспособленного для включения во множество вычислительных устройств, которое реализует посредством сети, функционально соединенной с множеством вычислительных устройств, и от второго вычислительного устройства из множества вычислительных устройств, первого открытого ключа второго вычислительного устройства и указание значения, запрошенного для передачи из первой исходной записи, находящейся в логической связи с первым открытым ключом второго вычислительного устройства, распределенной базы данных, включающей вторую исходную запись, находящуюся в логической связи с первым открытым ключом первого вычислительного устройства;receiving on the processor of the first computing device having part of the distributed database instance on the first computing device and adapted for inclusion in a plurality of computing devices, which implements through a network operatively connected to a plurality of computing devices, and from a second computing device of the plurality of computing devices, the first open a second computing device key and indicating a value requested to be transferred from a first source entry logically associated with the first public key of the second computing device to a distributed database including a second source entry logically associated with the first public key of the first computing device; шифрование второго открытого ключа первого вычислительного устройства с помощью первого открытого ключа второго вычислительного устройства для определения зашифрованного второго открытого ключа первого вычислительного устройства, при этом второй открытый ключ первого вычислительного устройства находится в логической связи с первой целевой записью;encrypting the second public key of the first computing device with the first public key of the second computing device to determine an encrypted second public key of the first computing device, wherein the second public key of the first computing device is in logical association with the first target entry; отправку на второе вычислительное устройство зашифрованного второго открытого ключа первого вычислительного устройства;sending to the second computing device an encrypted second public key of the first computing device; определение команды перемещения, включающей указание значения, первый открытый ключ первого вычислительного устройства, первый открытый ключ второго вычислительного устройства, второй открытый ключ первого вычислительного устройства и второй открытый ключ второго вычислительного устройства, второй открытый ключ второго вычислительного устройства, находящегося в логической связи со второй целевой записью; иdetermining a move command that includes specifying a value, a first public key of a first computing device, a first public key of a second computing device, a second public key of the first computing device and a second public key of the second computing device, a second public key of the second computing device in logical communication with the second target record; and отправку сигнала для внесения в распределенную базу данных команды перемещения, при этом команда перемещения приспособлена для перемещения значения из (1) первой исходной записи в одну из первой целевой записи или второй целевой записи и из (2) второй исходной записи в другую из первой целевой записи или второй целевой записи.sending a signal to insert a move command into the distributed database, wherein the move command is adapted to move a value from (1) the first source entry to one of the first target entry or the second target entry and from (2) the second source entry to another of the first target entry or the second target entry. 16. Способ по п. 15, отличающийся тем, что определение команды перемещения включает исполнение лексикографической сортировки между вторым открытым ключом первого вычислительного устройства и вторым открытым ключом второго вычислительного устройства.16. The method of claim 15, wherein determining the move command includes performing a lexicographic sort between the second public key of the first computing device and the second public key of the second computing device. 17. Способ по п. 15, отличающийся тем, что определение включает определение команды перемещения для включения указания порога времени, обусловливающего аннулирование команды передачи при недостижении конвергенции распределенной базы данных посредством протокола консенсуса до наступления порога времени.17. The method of claim 15, wherein the determination includes defining a move command to include an indication of a time threshold causing the transfer command to be canceled if the distributed database does not converge by the consensus protocol before the time threshold occurs. 18. Способ по п. 15, отличающийся тем, что определение включает определение команды передачи для включения указания значения.18. The method of claim. 15, characterized in that the definition includes the definition of a send command to include a value indication. 19. Способ по п. 15, отличающийся тем, что значение соответствует сумме цифрового актива.19. The method according to claim 15, characterized in that the value corresponds to the amount of the digital asset. 20. Способ по п. 15, отличающийся тем, что команда передачи подписана с помощью закрытого ключа, находящегося в паре с первым открытым ключом, связанным с первым вычислительным устройством, и закрытого ключа, находящегося в паре с первым открытым ключом, связанным со вторым вычислительным устройством, перед исполнением.20. The method according to claim 15, characterized in that the transmission command is signed with a private key paired with the first public key associated with the first computing device and a private key paired with the first public key associated with the second computing device. device before execution.
RU2021109425A 2016-11-10 2017-11-10 Methods and apparatus for a distributed database containing anonymous input data RU2775263C2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201662420147P 2016-11-10 2016-11-10
US62/420,147 2016-11-10

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
RU2019115233A Division RU2746446C2 (en) 2016-11-10 2017-11-10 Methods and the device for distributed database containing anonymous input data

Publications (3)

Publication Number Publication Date
RU2021109425A RU2021109425A (en) 2021-04-29
RU2021109425A3 RU2021109425A3 (en) 2022-03-10
RU2775263C2 true RU2775263C2 (en) 2022-06-28

Family

ID=

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130290249A1 (en) * 2010-12-23 2013-10-31 Dwight Merriman Large distributed database clustering systems and methods
RU2510623C2 (en) * 2012-04-19 2014-04-10 Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России) Method for information replication in distributed databases with competitive flow distribution
US8799248B2 (en) * 2011-04-26 2014-08-05 Brian J. Bulkowski Real-time transaction scheduling in a distributed database
US9280591B1 (en) * 2013-09-20 2016-03-08 Amazon Technologies, Inc. Efficient replication of system transactions for read-only nodes of a distributed database
US20160241392A1 (en) * 2015-02-12 2016-08-18 Xerox Corporation Method for enhancing security in distributed systems

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130290249A1 (en) * 2010-12-23 2013-10-31 Dwight Merriman Large distributed database clustering systems and methods
US8799248B2 (en) * 2011-04-26 2014-08-05 Brian J. Bulkowski Real-time transaction scheduling in a distributed database
RU2510623C2 (en) * 2012-04-19 2014-04-10 Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России) Method for information replication in distributed databases with competitive flow distribution
US9280591B1 (en) * 2013-09-20 2016-03-08 Amazon Technologies, Inc. Efficient replication of system transactions for read-only nodes of a distributed database
US20160241392A1 (en) * 2015-02-12 2016-08-18 Xerox Corporation Method for enhancing security in distributed systems

Similar Documents

Publication Publication Date Title
RU2746446C2 (en) Methods and the device for distributed database containing anonymous input data
RU2735730C1 (en) Methods and device for efficient implementation of distributed database in network
RU2775263C2 (en) Methods and apparatus for a distributed database containing anonymous input data
RU2775994C2 (en) Methods and device for effective implementation of a distributed database in a network
RU2778013C2 (en) Methods and device for a distributed database on the network