WO2023045962A1 - 一种抗并行攻击的轻量化区块链*** - Google Patents

Abstract

本发明公开了一种抗并行攻击的轻量化区块链***，该***包括记账者、监督者和业务服务器；其中，所述记账者，用于根据业务服务器发送的业务数据生成并发布新的业务区块；所述监督者，用于对新发布的业务区块进行正确性验证，验证通过后接受该区块并更新区块链当前状态；还用于对整个区块链的状态进行监督；所述业务服务器，用于将需要上链的业务数据发送给记账者，还用于通过与监督者交互，以确认区块链是否处于正常状态。本发明通过"一记账多监督"的全新架构设计，并使用独有的具备抗并行计算能力的共识机制，实现了一种轻量级低成本的区块链，使得只需要极少量的计算资源和能耗，就能维持该区块链运行，具有成本低，并可极快部署的优点。

Description

一种抗并行攻击的轻量化区块链***

相关申请

本申请要求名称为“一种抗并行攻击的轻量化区块链***”、于2021年9月26日提交的中国专利申请号为202111128792.7的优先权，在此通过引用包括该件申请。

技术领域

本发明涉及区块链技术领域，尤其涉及一种抗并行攻击的轻量化区块链***。

背景技术

区块链(Blockchain)技术是一种具有不可篡改性的数据存储技术。区块链技术将待存储数据打包成一个个区块，再通过数字摘要算法，将各个区块逐一连接起来，形成一种链式结构，称为区块链。同时区块链还需要设定***共识机制，以确保区块链无法被篡改。

传统的区块链技术采取分布式记账模式，具有计算资源消耗大，共识机制复杂，运行成本高等诸多缺点。

发明内容

本发明的目的在于克服现有技术缺陷，提出了一种抗并行攻击的轻量化区块链***。

为了实现上述目的，本发明提出了一种抗并行攻击的轻量化区块链***，所述***包括记账者、监督者和业务服务器；其中，

所述记账者，用于根据业务服务器发送的业务数据生成并发布新的业务区块；

所述监督者，用于对新发布的业务区块进行正确性验证，验证通过后接受该区块并更新区块链当前状态；还用于对整个区块链的状态进行监督；

所述业务服务器，用于将需要上链的业务数据发送给记账者，还用于通过与监督者交互，以确认区块链是否处于正常状态。

作为上述***的一种改进，所述区块链包括第0区块和按照区块编号自1递增 的业务区块。

作为上述***的一种改进，所述区块链建立时，记账者根据约定的数字签名算法，生成记账者公钥和记账者私钥，其中，记账者公钥包含在第0区块，记账者私钥由记账者保存。

作为上述***的一种改进，所述业务区块包括区块头和负载，其中，

所述区块头包括区块编号、前一区块的区块头的Hash值、负载的Hash值、n个随机值、n个抗并行Hash值和其他扩充信息，以及对前述信息生成的数字签名；

所述负载为业务服务器发送的业务数据。

作为上述***的一种改进，所述区块头的生成方法具体包括：

根据收到的业务数据计算负载的Hash值；

读取前一区块的区块头，计算前一区块的区块头的Hash值，将前一区块的区块编号加1作为本区块的区块编号；

生成n个随机值，并计算得到n个抗并行Hash值；

使用约定的数字签名算法和记账者私钥，对区块编号、前一区块的区块头的Hash值、负载的Hash值、n个随机值、n个抗并行Hash值和其他的扩充信息生成数字签名，进而得到区块头。

作为上述***的一种改进，所述生成n个随机值，并计算得到n个抗并行Hash值；具体包括：

步骤601)将第1个随机值设为1，将临时Hash值设为抗并行默认数据；

步骤602)根据约定的算法由临时Hash值计算得到新的临时Hash值，判断计算得到的新的临时Hash值中的k个检验比特是否等于约定值，判断为否，将第1个随机值自加1，转至步骤602)；判断为是，转至步骤603)；

步骤603)将旧的临时Hash值作为第1个抗并行Hash值；设置随机值序号m的初值为2；

步骤604)将第m个随机值设为1，2≤m<n+1；

步骤605)根据约定的算法由临时Hash值计算得到新的临时Hash值，判断计算得到的新的临时Hash值中的k个检验比特是否等于约定值，判断为否，将第m个随机值自加1，转至步骤605)；判断为是，转至步骤606)；

步骤606)将旧的临时Hash值作为第m个抗并行Hash值；

步骤607)对随机值序号m自加1，当m<n+1，转至步骤604)，否则转至步骤608)；

步骤608)得到n个抗并行Hash值。

作为上述***的一种改进，所述对新发布的业务区块进行正确性验证；具体包括：

监督者检查该业务区块编号、前一区块的区块头的Hash值和负载的Hash值是否正确；

根据约定的算法重新计算得到新的临时Hash值，通过判断新的临时Hash值的k个检验比特是否等于约定值，验证n个随机值和n个抗并行Hash值是否正确；

使用第0区块中的记账者公钥，验证区块头里的数字签名是否正确。

作为上述***的一种改进，所述对整个区块链的状态进行监督；具体包括：

监督者定期或不定期计算区块链当前状态，判断计算得到的区块链当前状态与之前记录的区块链当前状态是否一致，判断为否，宣布区块链异常，并保留相关证据；判断为是，保存区块链当前状态；

监督者定期或不定期地从第1区块开始重新验证区块链每一个业务区块的负载与区块头中负载的Hash值是否匹配，若有一处不匹配，则宣布区块链异常，并保留相关证据。

作为上述***的一种改进，所述计算区块链当前状态；具体包括：

对于第0区块，将第0区块的Hash值作为该区块的监督Hash值；

对于第s区块，1≤s≤S，S为业务区块个数，从第1区块开始，采用递推方式依次计算每个区块的监督Hash值；其中，第s区块的监督Hash值，根据第s-1区块的监督Hash值和第s区块的区块头计算得到；

当区块链无业务区块时，将第0区块的监督Hash值作为区块链当前状态，当区块链有S个业务区块时，将第S区块的监督Hash值作为区块链当前状态。

作为上述***的一种改进，所述记账者为一个，记账者与业务服务器之间的通信采用双向保密和双向身份认证机制。

与现有技术相比，本发明的优势在于：

1、本发明通过“一记账多监督”的全新架构设计，并使用独有的具备抗并行计算能力的共识机制，实现了一种轻量级低成本的区块链，使得只需要极少量的计算资源和能耗，就能维持该区块链运行，具有成本低，并可极快部署的优点；

2、本区块链***采取的“记账者多监督”模式，有效地简化了区块链共识机制，降低了***复杂程度和建设成本；

3、本区块链***的记账者，采取的是非竞争式的工作量证明机制(PoW)， 监督者对记账者进行工作量验证，而非记账者之间进行工作量竞争，从而避免了传统区块链的“拼算力”的恶性竞争，同时，记账者的工作量证明采用了抗并行攻击机制，只允许使用一个处理器的一个核心进行运算，可以有效地抵御计算集群并行攻击和量子并行攻击；

4、本区块链***的监督者，通过保存并迭代计算区块链当前状态的方式，并结合对负载Hash值的验证，可以轻易发现任何对区块链数据的篡改，也可以非常方便地处理记账者宕机等意外情况；

5、本区块链***是一个分布式***，记账者发布出去的区块会被各个监督者和业务服务器保存，当任何一方出现数据丢失或错误时，都可以非常容易地恢复数据。

附图说明

图1是本发明的抗并行攻击的轻量化区块链***组成示意图。

具体实施方式

下面结合附图和实施例对本发明的技术方案进行详细的说明。

实施例1

如图1所示，本发明的实施例1提供了一种抗并行攻击的轻量化区块链***。本***由记账者、监督者和业务服务器组成。三者可以相互通信。记账者只有一个，监督者和业务服务器可以有若干个。

记账者，用于根据业务服务器发送的业务数据生成并发布新的业务区块；

监督者，用于对新发布的业务区块进行正确性验证，验证通过后接受该区块并更新区块链当前状态；还用于对整个区块链的状态进行监督；

业务服务器，用于将需要上链的业务数据发送给记账者，还用于通过与监督者交互，以确认区块链是否处于正常状态。

下面针对每部分进行详细说明。

***建立：

***建立时，需要约定一种数字签名算法、一种或多种数字摘要算法(Hash)、一个并行系数n、和一个抗并行默认数据。并在Hash算法的输出中约定k个检验比特，以及给予这k个比特一个约定值。

记账者：

区块链建立时，记账者根据约定的数字签名算法，生成一组公私钥对，分别称为记账者公钥和记账者私钥。记账者公布第0区块，第0区块至少包含记账者公钥。记账者私钥由记账者秘密妥善保存，不得泄露。

第0区块为区块链的起点，之后的区块称之为业务区块。

业务区块由区块头和负载组成。负载为业务服务器欲上传至区块链的数据(简称：上链数据)。区块头包含如下内容：区块编号、前一区块的区块头的Hash值、负载的Hash值、n个随机值、n个抗并行Hash值和其他扩充信息，以及对前述信息的数字签名。其中，其他扩充信息包括例如生成时间、区块链当前状态等公知的一些信息。

当记账者要生成新的区块时，操作如下：

1.将上链数据打包成负载，然后(用约定的数字摘要算法(下略))计算负载的Hash值。

2.读取前一区块的区块头，计算前一区块的区块头的Hash值。将前一区块的区块编号+1作为本区块的区块编号(如果前一区块是第0区块，则本区块的区块编号为1)。

3.将第1个随机值设为1，将临时Hash设为抗并行默认数据。计算临时Hash＝Hash(临时Hash||区块编号||前一区块的区块头的Hash值||负载的Hash值||第1个随机值||其他扩充信息)，||表示级联运算，(需要说明的是：这只是一个示例，除第一项临时Hash外，其他项顺序可重新约定)。如果计算得到的新的临时Hash中的k个检验比特不等于约定值，则将第1个随机值自加1，然后重复上述计算。如果计算得到的新的临时Hash中的k个检验比特等于约定值，将旧的临时Hash作为第1个抗并行Hash值。

4.从m＝2开始，对于第m个随机值和第m个抗并行Hash值(2≤m<n+1),依次操作如下。将第m个随机值设为1。计算临时Hash＝Hash(临时Hash||区块编号||前一区块的区块头的Hash值||负载的Hash值||第m个随机值||其他扩充信息)(注解同上)，如果计算得到的新的临时Hash中的k个检验比特不等于约定值，则将第m个随机值自加1，然后重复上述计算。如果计算得到的新的临时Hash中的k个检验比特等于约定值，将旧的临时Hash作为第m个抗并行Hash值。

5.使用约定的数字签名算法和记账者私钥，对区块编号、前一区块的区块头的Hash值、负载的Hash值、n个随机值、n个抗并行Hash值和其他的扩充 信息进行数字签名，得到对前述信息的数字签名。并将以上数据打包成区块头，再与负载组合成新的区块，公布出去。

监督者：

监督者是根据记账者的运行规则，对整个区块链的状态和新生成区块进行正确性监督的角色。任何人和机构都可以充当监督者的角色。

对于整个区块链的状态，监督者在运行之初就要维护起一个监督Hash值，方法如下：

1.第0区块的监督Hash值为Hash(第0区块)。

2.第s区块(s>0)的监督Hash值为Hash(第s-1区块的监督Hash值||第s区块的区块头)。

3.区块链的当前状态为最新区块的监督Hash值。

对于接收到的新生成区块，监督者至少进行如下验证：

1.区块编号、前一区块的区块头的Hash值和负载的Hash值是否正确；

2.n个随机值和n个抗并行Hash值是否正确；即通过上述方法计算得到的新的临时Hash中的k个检验比特是否等于约定值？该部分的计算方法与生成时的方法相同，由监督者进行计算。

3.使用第0区块中的记账者公钥，验证数字签名是否正确。

验证通过后，监督者接受该新生成区块，并更新区块链当前状态。

监督者定期或不定期地从第0区块开始重新计算区块链当前状态，若新算得的区块链当前状态与之前记录的区块链当前状态不一致，则宣布区块链异常，并保留相关证据。

监督者定期或不定期地从第1区块开始重新验证区块链每一个业务区块的负载与区块头中负载的Hash值是否匹配。若有一处不匹配，则宣布区块链异常，并保留相关证据。

业务服务器：

业务服务器将需要上链的业务数据发送给记账者。业务服务器与记账者之间的通信，应采取双向保密和双向身份认证机制。

业务服务器还会定期或不定期与监督者交互，以确认区块链是否处于正常状态。

下表为现有技术与本发明的对比：

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，对本发明的技术方案进行修改或者等同替换，都不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (10)

1. 一种抗并行攻击的轻量化区块链***，其特征在于，所述***包括记账者、监督者和业务服务器；其中，

   所述记账者，用于根据业务服务器发送的业务数据生成并发布新的业务区块；

   所述监督者，用于对新发布的业务区块进行正确性验证，验证通过后接受该区块并更新区块链当前状态；还用于对整个区块链的状态进行监督；

   所述业务服务器，用于将需要上链的业务数据发送给记账者，还用于通过与监督者交互，以确认区块链是否处于正常状态。
2. 根据权利要求1所述的抗并行攻击的轻量化区块链***，其特征在于，所述区块链包括第0区块和按照区块编号自1递增的业务区块。
3. 根据权利要求2所述的抗并行攻击的轻量化区块链***，其特征在于，所述区块链建立时，记账者根据约定的数字签名算法，生成记账者公钥和记账者私钥，其中，记账者公钥包含在第0区块，记账者私钥由记账者保存。
4. 根据权利要求2所述的抗并行攻击的轻量化区块链***，其特征在于，所述业务区块包括区块头和负载，其中，

   所述区块头包括区块编号、前一区块的区块头的Hash值、负载的Hash值、n个随机值、n个抗并行Hash值和其他扩充信息，以及对前述信息生成的数字签名；

   所述负载为业务服务器发送的业务数据。
5. 根据权利要求4所述的抗并行攻击的轻量化区块链***，其特征在于，所述区块头的生成方法具体包括：

   根据收到的业务数据计算负载的Hash值；

   读取前一区块的区块头，计算前一区块的区块头的Hash值，将前一区块的区块编号加1作为本区块的区块编号；

   生成n个随机值，并计算得到n个抗并行Hash值；

   使用约定的数字签名算法和记账者私钥，对区块编号、前一区块的区块头的Hash值、负载的Hash值、n个随机值、n个抗并行Hash值和其他的扩充信息生成数字签名，进而得到区块头。
6. 根据权利要求5所述的抗并行攻击的轻量化区块链***，其特征在于，所述生成n个随机值，并计算得到n个抗并行Hash值；具体包括：

   步骤601)将第1个随机值设为1，将临时Hash值设为抗并行默认数据；

   步骤602)根据约定的算法由临时Hash值计算得到新的临时Hash值，判断计算得到的新的临时Hash值中的k个检验比特是否等于约定值，判断为否，将第1个随机值自加1，转至步骤602)；判断为是，转至步骤603)；

   步骤603)将旧的临时Hash值作为第1个抗并行Hash值；设置随机值序号m的初值为2；

   步骤604)将第m个随机值设为1，2≤m<n+1；

   步骤605)根据约定的算法由临时Hash值计算得到新的临时Hash值，判断计算得到的新的临时Hash值中的k个检验比特是否等于约定值，判断为否，将第m个随机值自加1，转至步骤605)；判断为是，转至步骤606)；

   步骤606)将旧的临时Hash值作为第m个抗并行Hash值；

   步骤607)对随机值序号m自加1，当m<n+1，转至步骤604)，否则转至步骤608)；

   步骤608)得到n个抗并行Hash值。
7. 根据权利要求1所述的抗并行攻击的轻量化区块链***，其特征在于，所述对新发布的业务区块进行正确性验证；具体包括：

   监督者检查该业务区块编号、前一区块的区块头的Hash值和负载的Hash值是否正确；

   根据约定的算法重新计算得到新的临时Hash值，通过判断新的临时Hash值的k个检验比特是否等于约定值，验证n个随机值和n个抗并行Hash值是否正确；

   使用第0区块中的记账者公钥，验证区块头里的数字签名是否正确。
8. 根据权利要求1所述的抗并行攻击的轻量化区块链***，其特征在于，所述对整个区块链的状态进行监督；具体包括：

   监督者定期或不定期计算区块链当前状态，判断计算得到的区块链当前状态与之前记录的区块链当前状态是否一致，判断为否，宣布区块链异常，并保留相关证据；判断为是，保存区块链当前状态；

   监督者定期或不定期地从第1区块开始重新验证区块链每一个业务区块的负载与区块头中负载的Hash值是否匹配，若有一处不匹配，则宣布区块链异常，并保留相关证据。
9. 根据权利要求8所述的抗并行攻击的轻量化区块链***，其特征在于，所述计算区块链当前状态；具体包括：

   对于第0区块，将第0区块的Hash值作为该区块的监督Hash值；

   对于第s区块，1≤s≤S，S为业务区块个数，从第1区块开始，采用递推方式依次计算每个区块的监督Hash值；其中，第s区块的监督Hash值，根据第s-1区块的监督Hash值和第s区块的区块头计算得到；

   当区块链无业务区块时，将第0区块的监督Hash值作为区块链当前状态，当区块链有S个业务区块时，将第S区块的监督Hash值作为区块链当前状态。
10. 根据权利要求1所述的抗并行攻击的轻量化区块链***，其特征在于，所述记账者为一个，记账者与业务服务器之间的通信采用双向保密和双向身份认证机制。

Images