首页 / 专利库 / 银行与财务事项 / 数字货币 / 加密货币 / 比特币 / 可参数化的智能合约

可参数化的智能合约

阅读:144发布:2020-05-17

专利汇可以提供可参数化的智能合约专利检索,专利查询,专利分析的服务。并且本 发明 涉及例如基于共识的 区 块 链 的分布式分类账技术。对用于参数化 智能合约 的计算机实现的方法进行了说明。本发明使用区块链网络来实现,所述区块链网络可以是例如 比特币 区块链。在区块链网络中的 节点 处接收要验证的第一交易,其中所述第一交易包括第一脚本。所述第一脚本由于被执行而使所述节点至少获得数据和所述第一交易的第一字段值集。获得第二交易,所述第二交易包括第二脚本。所述第二脚本由于被执行而使所述节点至少:至少部分地基于由于执行第一脚本而提供的数据来确定约束集;和至少部分地基于第一字段值集,来验证所述约束集适用于所述第一交易。由于所述第一脚本和所述第二脚本的执行而根据所述约束集来验证所述第一交易。,下面是可参数化的智能合约专利的具体信息内容。

1.一种方法,包括:
链网络中的节点处接收要验证的第一交易,所述第一交易包括第一脚本,所述第一脚本由于被执行而使所述节点至少获得数据和所述第一交易的第一字段值集;
获得第二交易,所述第二交易包括第二脚本,所述第二脚本由于被执行而使所述节点至少:
至少部分地基于由于执行所述第一脚本而提供的数据来确定约束集;以及至少部分地基于所述第一字段值集,针对所述第一交易来验证所述约束集;以及由于所述第一脚本和所述第二脚本的执行而根据所述约束集来验证所述第一交易。
2.根据权利要求1所述的方法,其中在不验证创建所述第一交易的实体是否有权访问秘密信息的情况下执行对所述第一交易的验证。
3.根据权利要求1或2所述的方法,其中所述数据的来源的身份不受所述第二脚本的约束。
4.根据权利要求1所述的方法,其中所述第二脚本约束所述数据的来源的身份。
5.根据权利要求1到4中任一项所述的方法,其中所述第二脚本包括特定数据来源的公钥,所述特定数据来源可用于验证所述数据。
6.根据权利要求1到5中任一项所述的方法,其中验证所述数据包括:
至少部分地基于所述公钥和所述数据,来生成修改后的公钥;以及
至少部分地基于所述修改后的公钥,来确定所述数据与数据源相关联。
7.根据权利要求1到6中任一项所述的方法,其中所述约束集至少部分地从所述数据中的参数集中导出。
8.根据权利要求1到7中任一项所述的方法,其中所述约束集的满足是重新关联数字资产的至少一部分的条件。
9.根据权利要求1到8中任一项所述的方法,其中验证所述第一交易包括将所述数字资产从第一实体重新关联到第二实体。
10.根据权利要求9所述的方法,其中至少部分地基于所述约束集,来确定所述第二实体的身份。
11.根据权利要求1到9中任一项所述的方法,其中:
所述数据的来源是第三交易;以及
所述第二脚本的执行还使所述节点验证所述第三交易与所述第一字段值集相关联。
12.根据权利要求1到11中任一项所述的方法,其中:
所述数据的来源是所述第二交易;
所述数据包括所述第二交易的第二字段值集;以及
所述第二脚本的执行使所述约束集至少部分地从所述第二字段值集导出。
13.根据权利要求1到11中任一项所述的方法,其中,所述约束集还使数字资产的至少一部分与第三实体重新关联。
14.一种系统,包括:
处理器;以及
包括可执行指令的存储器,所述可执行指令由于由所述处理器执行而使所述系统执行根据权利要求1到13中任一项所述的方法。
15.一种存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使所述计算机系统至少执行根据权利要求1到13中任一项所述的方法。

说明书全文

可参数化的智能合约

技术领域

[0001] 本发明大体上涉及分布式分类账技术,包括链交易,且更具体地,涉及使字段从区块链交易注入解交易脚本中。本发明利用加密和数学技术来增强与通过区块链网络进行的电子转账有关的安全性。本发明特别适合,但不限于,在智能合约和状态机中使用。

背景技术

[0002] 在本文中,我们使用术语″区块链″来包括所有形式的基于计算机的电子分布式分类账。这些包括基于共识的区块链和交易链技术、经过许可和未经许可的分类账、共享分类账及其变化形式。尽管已经提议且开发了其它区块链实现方式,但是区块链技术最广为人知的应用是比特币分类账。虽然″比特币(Bitcoin)″可以被引用为本发明中描述的技术的有效应用,但是出于方便和说明的目的,比特币仅仅是本发明中描述的技术可以应用到的许多应用之一。然而,应注意,本发明不限于用在比特币区块链;包括非商业应用在内的替代区块链(alternative blockchain)实现方式和协议也落入本发明的范围内。例如,无论是否发生加密货币交换,技术都可以提供优势,利用类似于比特币的,对可以在交易内编码的约束,具有限制的区块链实现方式。
[0003] 区块链是点对点(peer-to-peer)的电子分类账,其实现为基于计算机的,去中心化的,分布式系统,所述系统由区块组成,而区块又由交易和其它信息组成。在一些示例中,″区块链交易″是指对包括数据和条件集的字段值的结构化集合进行编码的输入消息,满足所述条件集是将字段集写入区块链数据结构的前提条件。例如,使用比特币,每笔交易都是对数字资产控制在区块链系统参与者之间的转移进行编码的数据结构,并且包括至少一个输入和至少一个输出。在一些实现方式中,可以通过将数字资产的至少一部分从第一实体重新关联到第二实体来执行对数字资产的控制的转移。每个区块包括前一个区块的散列,因此区块被链接在一起以创建自区块链创建以来一直写入区块链的所有交易的永久性不可变记录。交易包括嵌入到其输入和输出中的被称为脚本的小程序,所述小程序规定如何以及通过谁可以访问交易的输出。在比特币平台上,这些脚本是使用基于堆栈的脚本语言编写的。
[0004] 也就是说,基于堆栈的脚本语言可以利用堆栈。使用堆栈,可以将值压入堆栈的顶部或从堆栈的顶部弹出。对堆栈执行的各种操作可以使得将一个或多个值推入堆栈的顶部或从堆栈的顶部弹出。例如,OP_EQUAL操作会从堆栈中弹出顶部两项,将它们进行比较,然后将结果(例如,如果相等则为1,如果不相等则为0)压入堆栈的顶部。对堆栈执行的其它操作,例如OP_PICK,可以允许从堆栈顶部以外的位置选择项。在一些本发明的实施例采用的一些脚本语言中,可能至少有两个堆栈:主堆栈和备用堆栈。脚本语言的一些操作可以将项从一个堆栈的顶部移动到另一个堆栈的顶部。例如,OP_TOALTSTACK将值从主堆栈的顶部移动到备用堆栈的顶部。
[0005] 为了将交易写入区块链,必须对其进行″验证(validated)″。网络节点(矿工)执行工作以确保每笔交易均有效,而无效交易则被网络拒绝。一个节点可以具有不同于其它节点的有效性标准。由于区块链中的有效性是基于共识的,因此,如果大多数节点同意交易有效,则交易被视为有效。安装在节点上的软件客户端通过执行未花费交易(UTXO)锁定和解锁脚本来对部分引用UTXO的交易执行此验证工作。如果锁定和解锁脚本的执行评估为真,并且满足其它验证条件(如果适用),则交易被节点验证为有效。将经验证的交易传播到其它网络节点,随后矿工节点可以选择将所述交易包括在区块链中。因此,为了将交易写入区块链,必须:i)由接收交易的第一节点验证交易-如果交易被验证,则所述节点将交易中继到网络中的其它节点;且ii)将交易添加到由矿工构建的新区块;且iii)挖掘,即将交易添加到过去交易的公共分类账。当将足够数量的区块添加到区块链以使交易实际上不可逆时,交易被视为已确认。

发明内容

[0006] 本发明描述了一个或多个基于区块链的计算机程序的技术方面。基于区块链的计算机程序是记录在区块链交易中的机器可读和可执行程序。基于区块链的计算机程序包括可以处理输入以产生结果的规则,然后可以根据这些结果执行操作。如果锁定脚本既可以访问解锁交易又可以访问先前交易,则可以利用区块链来实现高度灵活和复杂的智能合约。当前研究的一个领域是使用基于区块链的计算机程序来实现″智能合约″。与将以自然语言编写的传统合约不同,智能合约可以是设计成自动执行机器可读合约或协议条款的计算机程序。
[0007] 在实施例中,尽管可以在智能合约中的特定步骤对与特定实体的交互进行编码,但智能合约可以其它方式自动执行和自强制执行。在一些示例中,自动执行是指成功执行以实现UTXO的转移的智能合约的执行。应注意,在此类示例中,能够使得UTXO转移的″实体″是指能够创建解锁脚本而无需证明某些秘密知识的实体。换句话说,可以在不验证数据来源(例如,创建了解锁交易的实体)是否有权访问加密秘密(例如,私有非对称密钥、对称密钥等)的情况下确认解锁交易。同样,在此类示例中,自强制执行是指使区块链网络的验证节点根据约束来强制执行解锁交易。在一些示例中,从技术意义上使用″解锁″UTXO(也称为″花费″UTXO)是指创建引用UTXO并作为有效执行的解锁交易。
[0008] 区块链交易输出包括锁定脚本和关于例如比特币之类的数字资产的所有权的信息。锁定脚本,也可以称为留置(encumbrance),通过指定转移UTXO所需符合的条件来″锁定″数字资产。例如,锁定脚本可以要求在解锁脚本中提供某些数据以解锁相关联的数字资产。锁定脚本在比特币中也称为″脚本公钥(scriptPubKey)″。要求一方提供数据以解锁数字资产的技术涉及将数据的散列嵌入锁定脚本内。然而,如果在创建锁定脚本时数据是未确定的(例如,未知的和未固定的),则会出现问题。
[0009] 因此,期望提供在这些方面中的一个或多个方面中改进区块链技术的改进的方法和系统。因此,根据本发明,提供了如所附权利要求书中所定义的方法和对应系统。
[0010] 本发明可以被描述为验证方法/系统,和/或被描述为用于控制区块链交易的验证的控制方法/系统。在一些实施例中,经验证的区块链交易使得交易记录在区块链上,这在一些应用中可以使得经由区块链进行数字资产的交换或转移。数字资产是由区块链管理的资源的单位。尽管在一些实施例中,数字资产可以用作加密货币,但是在实施例中,设想数字资产可以另外或替代地用于其它情形。应注意,本发明虽然适用于数字资产的控制,但是本发明本质上是技术性的,并且可以在利用区块链数据结构而不一定涉及数字资产转移的其它情形使用。如下所述,本发明还可以被描述为用于经由区块链网络或平台执行操作的新的、改进的和有利的方式的安全方法/系统。
[0011] 如下文将更详细描述的,在实施例中,通过采用解锁交易的字段值集和来自解锁交易的解锁脚本的签名散列(SIGHASH)类型作为输入并执行签名生成和验证操作,可以给予锁定脚本访问解锁交易的某些字段的权限。
[0012] 如下文将更详细描述的,在实施例中,通过约束从解锁交易的某些字段中提取的交易标识符(ID),使得序列化的先前交易包括在解锁交易的解锁脚本中,可以给予锁定脚本访问先前交易中的字段集的权限。根据实施例,可以提供一种将序列化的先前交易注入区块链交易锁定脚本中的方法,所述方法采用对应于第一交易的第一字段值集和对应于另一交易的第二字段值集作为输入,从第一字段值集中提取交易标识符,并且基于第二字段值集确定另一交易对应于交易标识符。
[0013] 如下文将更详细描述的,在实施例中,锁定和解锁脚本可以用于使得能够安全地提供来自确定或未确定来源的未确定数据。为了使来自未确定来源的数据免受更改的影响,可以将数据嵌入序列化的先前交易中。应注意,即使数据在序列化的先前交易中,从锁定脚本不会将所述数据约束为某一值的意义上来说,它也是未确定的。为了使来自确定来源的数据不被更改,可以将来自确定来源的公钥包括在锁定脚本中,在锁定脚本中,可以使用数据修改公钥,然后可以使用公钥来验证使用修改后的私钥签名的数据的签名。根据实施例,可以提供一种方法,来获得未确定数据和第二值,并且基于解锁脚本中提供的数据和第二值来验证未确定数据与数据来源相关联。
[0014] 如下文将更详细描述的,在实施例中,可以通过从先前交易中提取约束参数并将约束参数应用于解锁交易的字段来创建参数化智能合约。可以通过具有约束的锁定脚本来实现参数化智能合约,所述约束通过由来自确定或未确定来源的解锁交易的解锁脚本中提供的安全的未确定数据进行参数化。根据实施例,可以提供一种方法,来获得未确定数据,可以根据所述未确定数据确定要应用于数字资产重新关联的约束集,并且根据所述约束集将数字资产与第二实体重新关联。
[0015] 如下文将更详细描述的,在实施例中,将智能合约创建为自复制的,直到达到终止条件为止。根据实施例,可以提供一种方法,来检查是否满足终止条件,并且如果不满足终止条件,则检查先前交易的锁定脚本与解锁交易的锁定脚本是否匹配。
[0016] 如下文将更详细描述的,在实施例中,可以使用参数化的自复制的智能合约来创建不可信任的确定性状态机。根据实施例,可以提供一种方法,来验证自复制的锁定脚本,并且至少部分地基于来自确定来源的输入和不可信任的确定性状态机的当前状态来确定不可信任的确定性状态机的下一状态。
[0017] 本发明所描述和建议的新颖技术扩展了区块链的功能,而不会破坏确保区块链数据结构内存储的数据的完整性的区块链特性。例如,这些技术通过利用区块链网络来设置和强制执行重新关联数字资产的标准,从而改进了计算领域,特别是用于验证的条件被定义为嵌入记录中的智能合约的数字记录验证领域。另外,本发明所描述和建议的技术可以通过使区块链交易能够充当状态机而使计算机程序功能取决于记录在这种状态机中的状态来改进区块链网络的功能。
[0018] 此外,本发明所描述和建议的技术可能必须植根于计算机技术中,以便克服由于安全性原因而专设计为限制功能的区块链技术(例如比特币的脚本)特有的问题。例如,脚本本身不支持复杂的流控制功能,例如发生循环。这种限制的一个优点是程序具有可预测的执行时间。将脚本限制为线性或树状决策任务的另一个显著优点是它避免了无限循环,无限循环可能被用作发起例如拒绝服务(DoS或DDoS)攻击之类的漏洞的手段。因此,增强并保留了区块链转移/交换的安全性,但是需要找到机制来实现语言本身不允许或不提供的功能。本发明在这方面取得了进步,通过自复制和自引用区块链交易锁定脚本的实现方式,至少部分地解决了区块链交易的当前限制。因此,本发明提供了技术问题的技术解决方案,并且在安全性、经由区块链的数字资产交换/转移的改进控制以及当前区块链相关功能的扩展方面提供了优点。
[0019] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的计算机实现的方法(和对应系统)。可以将所述计算机实现的方法描述为区块链数据约束方法。所述计算机实现的方法可以包括:i)在区块链网络中的节点处接收对数字资产的控制进行转移的第一交易,所述第一交易包括第一脚本,所述第一脚本至少:包括第一交易的字段值集;并且由于被执行而使节点获得所述字段值集;ii)获得第二交易,所述第二交易与数字资产相关联,并且包括第二脚本,所述第二脚本由于被执行而使节点至少:至少部分地基于由于第一脚本的执行而提供的字段值集来生成签名;以及iii)通过执行第一脚本和第二脚本来验证第一交易。
[0020] 可以在不验证创建第一交易的实体是否有权访问秘密信息的情况下成功执行对第一交易的验证。
[0021] 第一脚本可以进一步包括非对称密钥对中的私有加密密钥。另外或替代地,第二脚本可以进一步使节点至少部分地基于私有加密密钥和掩码数来生成签名。另外或替代地,验证第一交易可以进一步包括验证签名是否与非对称密钥对中的公共加密密钥相关联。
[0022] 第一脚本可以进一步指定签名散列类型。另外或替代地,字段值集可以至少部分地基于签名散列类型。
[0023] 签名散列类型可以是指示第一交易的字段值集中的哪些字段值将被包括在签名中的值。
[0024] 第二脚本可以是施加用于验证第一交易的条件集的锁定脚本。另外或替代地,锁定脚本的执行可以使节点通过确定是否已满足条件集来验证第一交易。
[0025] 第一脚本可以是用于满足第二脚本的条件集的解锁脚本。
[0026] 数字资产可以与区块链网络中的未花费交易输出相关联。
[0027] 节点可以是通信连接到区块链网络中的至少一个其它节点的计算装置。
[0028] 区块链网络可以由运行区块链协议实例的分布式电子装置组成。
[0029] 可以使用图灵不完整指令集来编写第一脚本和第二脚本。
[0030] 使用图灵完整指令集来编写第一脚本和第二脚本。
[0031] 通过包括字段集,第一脚本可以使节点由于第一脚本的执行而使字段集可用作第二脚本的输入。
[0032] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0033] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。
[0034] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的计算机实现的方法(和对应系统)。可以将所述计算机实现的方法描述为区块链数据约束方法。所述计算机实现的方法可以包括:i)在区块链网络中的节点处接收对数字资产的控制进行转移的第一交易,所述第一交易包括第一脚本,所述第一脚本由于被执行而使节点至少:获得对应于第一交易的第一字段值集;以及获得对应于特定交易的第二字段值集;ii)获得第二交易,所述第二交易与数字资产相关联,并且包括第二脚本,所述第二脚本由于被执行而使节点至少:获得由于第一脚本的执行而提供的特定交易的第一字段值集和第二字段值集;从第一字段值集中提取交易标识符;以及至少部分地基于第二字段值集确定特定交易对应于交易标识符;以及iii)通过执行第一脚本和第二脚本来验证第一交易。
[0035] 第二字段值集可以采用规范化格式。
[0036] 节点可以通过生成第二字段值集的散列来确定特定交易对应于交易标识符。另外或替代地,节点可以通过验证散列与交易标识符匹配来确定特定交易对应于交易标识符。
[0037] 特定交易可以与对被转移的数字资产的控制相关联。
[0038] 特定交易可以与不同于被转移的数字资产的第二数字资产相关联。
[0039] 可以在不验证创建第一交易的实体是否有权访问秘密信息的情况下成功验证第一交易。
[0040] 节点可以是区块链网络的验证节点。
[0041] 验证第一交易可以进一步包括由于第一交易的成功验证而将第一交易添加到区块链网络中的区块链。
[0042] 第二脚本可以是施加用于验证第一交易的条件集的锁定脚本。另外或替代地,锁定脚本的执行可以使节点通过确定是否已满足条件集来验证第一交易。
[0043] 第一脚本可以是用于满足第二脚本的条件集的解锁脚本。
[0044] 第一脚本可以指定签名散列类型。另外或替代地,第二脚本可以进一步由于被执行而使节点获得由于第一脚本的执行而提供的签名散列类型。
[0045] 第二脚本可以进一步由于被执行而使节点至少部分地基于签名散列类型来确定特定交易是与第一交易相关联的交易集的组成部分。
[0046] 第二脚本可以进一步由于被执行而使节点至少部分地基于签名散列类型来确定特定交易对应于第二交易。
[0047] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0048] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。
[0049] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的计算机实现的方法(和对应系统)。可以将所述计算机实现的方法描述为区块链数据约束方法。所述计算机实现的方法可以包括:i)在区块链网络中的节点处接收对数字资产的控制进行转移的第一交易,所述第一交易包括第一脚本,所述第一脚本包括至少:第一值,所述第一值的至少一部分包括不受第二脚本约束的数据;以及第二值;ii)获得第二交易,所述第二交易与数字资产相关联,并且包括第二脚本,所述第二脚本由于被执行而使节点至少:由于第一脚本的执行而获得第一值和第二值;以及至少部分地基于第一值和第二值验证数据与特定来源相关联;以及iii)通过执行第一脚本和第二脚本来验证第一交易。
[0050] 第二脚本可以是包括用于验证第二交易的条件集的锁定脚本。另外或替代地,第一脚本可以是用于满足锁定脚本的条件集的解锁脚本。
[0051] 可以在不验证创建第一交易的实体是否有权访问秘密信息的情况下执行对第一交易的验证。
[0052] 数据与数据来源关联的失败验证可能会导致验证第一交易失败。
[0053] 特定来源的身份可以不受第二脚本约束。
[0054] 特定交易可以是数据的特定来源。另外或替代地,第一值可以是特定交易的字段值集。另外或替代地,第二值可以包括与特定交易相关联的交易标识符。第二脚本可以通过验证特定交易对应于交易标识符来验证数据与数据来源相关联。
[0055] 第二脚本可以通过验证交易标识符与特定交易的字段集的散列匹配来验证特定交易对应于交易标识符。
[0056] 通过包括特定交易的字段集,第一脚本可以使节点由于第一脚本的执行而使特定交易的字段集可以用作第二脚本的输入。
[0057] 特定交易可以是第二交易。
[0058] 数据可以被编码在特定交易的字段中。
[0059] 第二脚本可以约束特定来源的身份。
[0060] 第二值可以是签名。另外或替代地,第二脚本可以进一步使节点获得与数据来源相关联的公钥,并且另外或替代地,至少部分地基于公钥和数据来生成修改后的公钥。另外或替代地,第二脚本可以至少部分地基于修改后的公钥来验证数据与数据来源相关联。
[0061] 可以通过对公钥执行椭圆曲线点乘以数据值来生成修改后的公钥。
[0062] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0063] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。因此,根据本发明,可以提供一种如所附权利要求书中所定义的计算机实现的方法(和对应系统)。可以将所述计算机实现的方法描述为区块链数据约束方法。所述计算机实现的方法可以包括:i)在区块链网络中的节点处接收对数字资产的控制进行转移的第一交易,所述第一交易包括第一脚本,所述第一脚本由于被执行而使节点至少获得数据和第一交易的第一字段值集;ii)获得第二交易,所述第二交易包括第二脚本,所述第二脚本由于被执行而使节点至少:至少部分地基于由于第一脚本的执行而提供的数据来确定约束集;以及至少部分地基于第一字段值集来针对第一交易验证约束集;以及iii)根据由于第一脚本和第二脚本的执行而获得的约束集来转移对数字资产的控制。
[0064] 可以在不验证创建第一交易的实体是否有权访问秘密信息的情况下执行对数字资产的控制的转移。
[0065] 数据来源的身份可以不受第二脚本约束。
[0066] 第二脚本可以约束数据来源的身份。
[0067] 第二脚本可以包括可用于验证数据的特定数据来源的公钥。
[0068] 验证数据可以包括至少部分地基于公钥和数据来生成修改后的公钥,并且另外或替代地,至少部分地基于修改后的公钥来确定数据与数据来源相关联。
[0069] 可以至少部分地从数据中的参数集中导出约束集。
[0070] 约束集的满足可以是用于重新关联数字资产的至少一部分的条件。
[0071] 转移对数字资产的控制可以包括将数字资产从第一实体重新关联到第二实体。
[0072] 可以至少部分地基于约束集来确定第二实体的身份。
[0073] 数据来源可以是第二交易。另外或替代地,数据包括第二交易的第二字段值集。另外或替代地,第二脚本的执行可以使得至少部分地从第二字段值集中导出约束集。
[0074] 可以至少部分地基于约束集来确定第二实体的身份。
[0075] 约束集可以进一步使数字资产的至少一部分与第三实体重新关联。
[0076] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0077] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。
[0078] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的计算机实现的方法(和对应系统)。可以将所述计算机实现的方法描述为区块链数据约束方法。所述计算机实现的方法可以包括:i)在区块链网络中的节点处接收对数字资产的控制进行转移的第一交易,所述第一交易包括第一脚本,所述第一脚本由于被执行而使节点至少:获得第一交易的第一字段值集,所述第一字段值集包括第三脚本;以及获得第二交易的第二字段值集,所述第二字段值集包括第二脚本的副本;ii)获得第二交易,所述第二交易包括第二脚本,所述第二脚本由于被执行而使节点由于确定终止条件没有得到满足而至少:从第一字段值集获得第三脚本;以及确定第二脚本的副本与第三脚本匹配;以及iii)由于第一脚本和第二脚本的执行而转移对数字资产的控制。
[0079] 第二交易可以是与数字资产相关联的交易。另外或替代地,第一交易可以是将数字资产的至少一部分从第一实体重新关联到第二实体的交易。
[0080] 第一脚本可以是用于满足第二脚本的条件集的解锁脚本。
[0081] 第二脚本可以是施加用于验证第一交易的条件集的锁定脚本。
[0082] 第三脚本可以是施加用于验证未来交易的条件集的锁定脚本。
[0083] 转移对数字资产的控制可以包括将数字资产从第一实体重新关联到第二实体。
[0084] 确定终止条件没有得到满足可以包括确定与第二交易相关联的数字资产的金额足以重新关联数字资产的至少一部分。
[0085] 可以将第三脚本嵌入第一字段值集的字段值中。
[0086] 区块链网络可以由运行区块链协议实例的分布式电子装置组成。
[0087] 可以在不验证创建第一交易的实体是否有权访问秘密信息的情况下执行对数字资产的控制的转移。
[0088] 作为用于转移对数字资产的控制的另一条件,第二脚本可以进一步使节点验证第一交易符合附加约束。
[0089] 第一和第二交易可以是与数字资产相关联的重复智能合约集的组成部分。
[0090] 重复智能合约集可以由终止条件终止。
[0091] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0092] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。
[0093] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的计算机实现的方法(和对应系统)。可以将所述计算机实现的方法描述为区块链数据约束方法。所述计算机实现的方法可以包括:计算机实现的方法,包括:i)在区块链网络中的节点处接收对数字资产的控制进行转移的第一交易,所述第一交易包括第一脚本,所述第一脚本由于被执行而使节点至少获得第一交易的第一字段值集、第二交易的第二字段值集,以及输入;ii)获得第二交易,所述第二交易包括第二脚本,所述第二脚本包括规则集,所述第二脚本由于被执行而使节点至少:验证第二脚本与嵌入第一字段值集中的第三脚本匹配;至少部分地基于第二字段值集确定当前状态;以及至少部分地基于所述当前状态、所述输入和所述规则集确定下一状态;验证所述下一状态包括在第一字段值集中;以及iii)由于第一脚本和第二脚本的执行而转移对数字资产的控制。
[0094] 第二脚本可以约束输入来源的身份。
[0095] 所要求保护的任何方法可以进一步包括验证输入来源的加密秘密。
[0096] 规则集可以是状态转换矩阵。
[0097] 第三脚本可以是施加用于验证未来交易的条件集的锁定脚本。
[0098] 第二脚本可以进一步使节点确定终止条件没有得到满足。
[0099] 输入可以嵌入在第二字段值集中。
[0100] 终止条件可以是与第二交易相关联的数字资产的大小不足以进行转移。
[0101] 当前状态可以指示第二交易的状态。
[0102] 下一状态可以指示在验证时第一交易的状态。
[0103] 所要求保护的任何方法可以进一步包括接收第三交易。另外或替代地,所要求保护的任何方法可以进一步包括:从第一交易获得第四脚本,所述第四脚本由于被执行而使节点至少部分地基于下一状态、第二输入和规则集来确定不同于下一状态和当前状态的另一状态。
[0104] 当前状态和下一状态可以是第一和第二交易的可能状态集的组成部分。
[0105] 转移对数字资产的控制可以包括将数字资产从第一实体重新关联到第二实体。
[0106] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0107] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。
[0108] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的方法(和对应系统)。可以将所述方法描述为区块链数据约束方法。所述方法可以包括:i)在区块链网络中的节点处接收要验证的第一交易,所述第一交易包括第一脚本,所述第一脚本至少:包括第一交易的字段值集;并且由于被执行而使节点获得所述字段值集;ii)获得第二交易,所述第二交易已被验证并且包括第二脚本,所述第二脚本由于被执行而使节点至少:至少部分地基于由于第一脚本的执行而提供的字段值集来生成签名;以及iii)通过执行第一脚本和第二脚本来验证第一交易。
[0109] 可以在不验证创建第一交易的实体是否有权访问秘密信息的情况下成功执行对第一交易的验证。
[0110] 第一脚本可以进一步包括非对称密钥对中的私有加密密钥。另外或替代地,第二脚本可以进一步使节点至少部分地基于私有加密密钥和掩码数来生成签名。另外或替代地,验证第一交易可以进一步包括验证签名与非对称密钥对中的公共加密密钥相关联。
[0111] 第一脚本可以进一步指定签名散列类型。另外或替代地,字段值集可以至少部分地基于签名散列类型。
[0112] 签名散列类型可以是指示第一交易的字段值集中的哪些字段值将被包括在签名中的值。
[0113] 第二脚本可以是施加用于验证第一交易的条件集的锁定脚本。另外或替代地,锁定脚本的执行可以使节点通过确定是否已满足条件集来验证第一交易。
[0114] 第一脚本可以是用于满足第二脚本的条件集的解锁脚本。
[0115] 验证第一交易可以使未花费交易输出转移。
[0116] 节点可以是通信连接到区块链网络中的至少一个其它节点的计算装置。
[0117] 区块链网络可以由运行区块链协议实例的分布式电子装置组成。
[0118] 可以使用图灵不完整指令集来编写第一脚本和第二脚本。
[0119] 使用图灵完整指令集来编写第一脚本和第二脚本。
[0120] 通过包括字段集,第一脚本可以使节点由于第一脚本的执行而使字段集可用作第二脚本的输入。
[0121] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0122] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。
[0123] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的方法(和对应系统)。可以将所述方法描述为区块链数据约束方法。所述方法可以包括:i)在区块链网络中的节点处接收要验证的第一交易,所述第一交易包括第一脚本,所述第一脚本由于被执行而使节点至少:获得对应于第一交易的第一字段值集;以及获得对应于特定交易的第二字段值集;ii)获得第二交易,所述第二交易已被验证并且包括第二脚本,所述第二脚本由于被执行而使节点至少:获得由于第一脚本的执行而提供的第一字段值集和特定交易的第二字段值集;从第一字段值集中提取交易标识符;以及至少部分地基于第二字段值集来确定特定交易对应于交易标识符;以及iii)通过执行第一脚本和第二脚本来验证第一交易。
[0124] 第二字段值集可以采用规范化格式。
[0125] 节点可以通过生成第二字段值集的散列来确定特定交易对应于交易标识符。另外或替代地,节点可以通过验证散列与交易标识符匹配来确定特定交易对应于交易标识符。
[0126] 特定交易可以与由于验证第一交易而转移的对数字资产的控制相关联。
[0127] 特定交易可以与第二数字资产相关联,所述第二数字资产不同于由于验证第一交易而转移的数字资产。
[0128] 可以在不验证创建第一交易的实体是否有权访问秘密信息的情况下成功验证第一交易。
[0129] 节点可以是区块链网络的验证节点。
[0130] 验证第一交易可以进一步包括由于第一交易的成功验证而将第一交易添加到区块链网络中的区块链。
[0131] 第二脚本可以是施加用于验证第一交易的条件集的锁定脚本。另外或替代地,锁定脚本的执行可以使节点通过确定是否已满足条件集来验证第一交易。
[0132] 第一脚本可以是用于满足第二脚本的条件集的解锁脚本。
[0133] 第一脚本可以指定签名散列类型。另外或替代地,第二脚本可以进一步由于被执行而使节点获得由于第一脚本的执行而提供的签名散列类型。
[0134] 第二脚本可以进一步由于被执行而使节点至少部分地基于签名散列类型来确定特定交易是与第一交易相关联的交易集的组成部分。
[0135] 第二脚本可以进一步由于被执行而使节点至少部分地基于签名散列类型来确定特定交易对应于第二交易。
[0136] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0137] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。
[0138] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的方法(和对应系统)。可以将所述方法描述为区块链数据约束方法。所述方法可以包括:i)在区块链网络中的节点处接收要验证的第一交易,所述第一交易包括第一脚本,所述第一脚本包括至少:第一值,所述第一值的至少一部分包括不受第二脚本约束的数据;以及第二值;ii)获得第二交易,所述第二交易已被验证并且包括第二脚本,所述第二脚本由于被执行而使节点至少:由于第一脚本的执行而获得第一值和第二值;以及至少部分地基于第一值和第二值验证数据与特定来源相关联;以及iii)通过执行第一脚本和第二脚本来验证第一交易。
[0139] 第二脚本可以是包括用于验证第二交易的条件集的锁定脚本。另外或替代地,第一脚本可以是用于满足锁定脚本的条件集的解锁脚本。
[0140] 可以在不验证创建第一交易的实体是否有权访问秘密信息的情况下执行对第一交易的验证。
[0141] 数据与数据来源关联的失败验证可能会导致验证第一交易失败。
[0142] 特定来源的身份可以不受第二脚本约束。
[0143] 特定交易可以是特定数据来源。另外或替代地,第一值可以是特定交易的字段值集。另外或替代地,第二值可以包括与特定交易相关联的交易标识符。第二脚本可以由于被执行而通过验证特定交易对应于交易标识符来验证数据与数据来源相关联。
[0144] 第二脚本可以由于被执行而通过验证交易标识符与特定交易的字段集的散列匹配来验证特定交易对应于交易标识符。
[0145] 通过包括特定交易的字段集,第一脚本可以使节点由于第一脚本的执行而使特定交易的字段集可以用作第二脚本的输入。
[0146] 特定交易可以是第二交易。
[0147] 数据可以被编码在特定交易的字段中。
[0148] 第二脚本可以约束特定来源的身份。
[0149] 第二值可以是签名。另外或替代地,第二脚本可以进一步使节点获得与数据来源相关联的公钥,并且另外或替代地,至少部分地基于公钥和数据来生成修改后的公钥。另外或替代地,第二脚本可以由于被执行而至少部分地基于修改后的公钥来验证数据与数据来源相关联。
[0150] 可以通过对公钥执行椭圆曲线点乘以数据值来生成修改后的公钥。
[0151] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0152] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。
[0153] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的方法(和对应系统)。可以将所述方法描述为区块链数据约束方法。所述方法可以包括:i)在区块链网络中的节点处接收要验证的第一交易,所述第一交易包括第一脚本,所述第一脚本由于被执行而使节点至少获得数据和第一交易的第一字段值集;ii)获得第二交易,所述第二交易包括第二脚本,所述第二脚本由于被执行而使节点至少:至少部分地基于由于第一脚本的执行而提供的数据来确定约束集;以及至少部分地基于第一字段值集来针对第一交易验证约束集;以及iii)根据由于第一脚本和第二脚本的执行而获得的约束集来验证第一交易。
[0154] 可以在不验证创建第一交易的实体是否有权访问秘密信息的情况下执行对第一交易的验证。
[0155] 数据来源的身份可以不受第二脚本约束。
[0156] 第二脚本可以约束数据来源的身份。
[0157] 第二脚本可以包括可用于验证数据的特定数据来源的公钥。
[0158] 验证数据可以包括至少部分地基于公钥和数据来生成修改后的公钥,并且另外或替代地,至少部分地基于修改后的公钥来确定数据与数据来源相关联。
[0159] 可以至少部分地从数据中的参数集中导出约束集。
[0160] 约束集的满足可以是用于重新关联数字资产的至少一部分的条件。
[0161] 验证第一交易可以包括将数字资产从第一实体重新关联到第二实体。
[0162] 约束集可以进一步使数字资产的至少一部分与第三实体重新关联。
[0163] 可以至少部分地基于约束集来确定第二实体的身份。
[0164] 数据来源可以是第二交易。另外或替代地,数据包括第二交易的第二字段值集。另外或替代地,第二脚本的执行可以使得至少部分地从第二字段值集中导出约束集。
[0165] 可以至少部分地基于约束集来确定第二实体的身份。
[0166] 约束集可以进一步使数字资产的至少一部分与第三实体重新关联。
[0167] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0168] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。
[0169] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的方法(和对应系统)。可以将所述方法描述为区块链数据约束方法。所述方法可以包括:i)在区块链网络中的节点处接收要验证的第一交易,所述第一交易包括第一脚本,所述第一脚本由于被执行而使节点至少:获得第一交易的第一字段值集,所述第一字段值集包括第三脚本;以及获得第二交易的第二字段值集,所述第二字段值集包括第二脚本的副本;ii)获得第二交易,所述第二交易包括第二脚本,所述第二脚本由于被执行而使节点由于确定终止条件没有得到满足而至少:从第一字段值集获得第三脚本;以及确定第二脚本的副本与第三脚本匹配;以及iii)由于第一脚本和第二脚本的执行而验证第一交易。
[0170] 第一脚本可以是用于满足第二脚本的条件集的解锁脚本。
[0171] 第二脚本可以是施加用于验证第一交易的条件集的锁定脚本。
[0172] 第三脚本可以是施加用于验证未来交易的条件集的锁定脚本。
[0173] 第二交易可以是与数字资产相关联的交易。另外或替代地,第一交易可以是将数字资产的至少一部分从第一实体重新关联到第二实体的交易。
[0174] 验证第一交易可以包括将数字资产从第一实体重新关联到第二实体。
[0175] 确定终止条件没有得到满足可以包括确定与第二交易相关联的数字资产的金额足以重新关联数字资产的至少一部分。
[0176] 可以将第三脚本嵌入第一字段值集的字段值中。
[0177] 区块链网络可以由运行区块链协议实例的分布式电子装置组成。
[0178] 可以在不验证创建第一交易的实体是否有权访问秘密信息的情况下执行对第一交易的验证。
[0179] 作为用于验证第一交易的另一条件,第二脚本可以进一步使节点验证第一交易符合附加约束。
[0180] 第一和第二交易可以是与数字资产相关联的重复智能合约集的组成部分。
[0181] 重复智能合约集可以由终止条件终止。
[0182] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0183] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。
[0184] 因此,根据本发明,可以提供一种如所附权利要求书中所定义的方法(和对应系统)。可以将所述方法描述为区块链数据约束方法。所述方法可以包括:i)在区块链网络中的节点处接收要验证的第一交易,所述第一交易包括第一脚本,所述第一脚本由于被执行而使节点至少获得第一交易的第一字段值集、第二交易的第二字段值集,以及输入;ii)获得第二交易,所述第二交易包括第二脚本,所述第二脚本包括规则集,所述第二脚本由于被执行而使节点至少:验证第二脚本与嵌入第一字段值集中的第三脚本匹配;至少部分地基于第二字段值集确定当前状态;以及至少部分地基于所述当前状态、所述输入和所述规则集确定下一状态;验证所述下一状态包括在第一字段值集中;以及iii)由于第一脚本和第二脚本的执行而验证第一交易。
[0185] 第二脚本可以约束输入来源的身份。
[0186] 所要求保护的任何方法可以进一步包括验证输入来源的加密秘密。
[0187] 规则集可以是状态转换矩阵。
[0188] 第三脚本可以是施加用于验证未来交易的条件集的锁定脚本。
[0189] 第二脚本可以进一步使节点确定终止条件没有得到满足。
[0190] 输入可以嵌入在第二字段值集中。
[0191] 终止条件可以是与第二交易相关联的数字资产的大小不足以进行转移。
[0192] 验证第一交易可以包括将数字资产从第一实体重新关联到第二实体。
[0193] 当前状态可以指示第二交易的状态。
[0194] 下一状态可以指示在验证时第一交易的状态。
[0195] 所要求保护的任何方法可以进一步包括接收第三交易。另外或替代地,所要求保护的任何方法可以进一步包括:从第一交易获得第四脚本,所述第四脚本由于被执行而使节点至少部分地基于下一状态、第二输入和规则集来确定不同于下一状态和当前状态的另一状态。
[0196] 当前状态和下一状态可以是第一和第二交易的可能状态集的组成部分。
[0197] 还期望提供一种系统,所述系统包括:处理器;以及包括可执行指令的存储器,所述可执行指令由于由处理器执行而使所述系统执行所要求保护的任何方法。
[0198] 还期望提供一种其上存储有可执行指令的非暂时性计算机可读存储介质,所述可执行指令由于由计算机系统的处理器执行而使计算机系统至少执行所要求保护的任何方法。附图说明
[0199] 本发明的这些方面和其它方面将从本文中描述的实施例显而易见,且参考本文中描述的实施例进行阐明。现在将仅通过举例的方式并参考附图来描述本发明的实施例,其中:
[0200] 图1示出可以在其中实现各种实施例的区块链环境;
[0201] 图2示出根据实施例的不可信任的确定性状态机的示例;
[0202] 图3示出通过实施例解决的与锁定脚本相关联的问题的示例;
[0203] 图4示出根据实施例的解锁脚本可访问的数据的示例;
[0204] 图5示出根据实施例的从序列化交易字段集生成签名的示例;
[0205] 图6是示出根据实施例的使得注入序列化解锁交易字段集的示例的流程图
[0206] 图7示出通过实施例解决的与锁定脚本相关联的问题的另一示例;
[0207] 图8示出根据实施例的使得注入序列化先前交易的示例;
[0208] 图9示出根据实施例的取决于签名散列类型的可用字段集的示例;
[0209] 图10示出根据实施例的从序列化交易中提取交易标识符的示例;
[0210] 图11是示出根据实施例的使得注入序列化先前交易的示例的流程图;
[0211] 图12示出根据实施例的不安全地提供来自未确定来源的未确定数据的示例;
[0212] 图13示出根据实施例的安全地提供来自确定来源的未确定数据的示例;
[0213] 图14示出根据实施例的将来自未确定来源的未确定数据安全地提供到锁定脚本中的示例;
[0214] 图15是示出根据实施例的将未确定数据安全地提供到锁定脚本中的示例的流程图;
[0215] 图16示出根据实施例的参数化智能合约的示例;
[0216] 图17是示出根据实施例的执行参数化智能合约的示例的流程图;
[0217] 图18示出通过实施例解决的智能合约复制问题的示例;
[0218] 图19示出根据实施例的智能合约复制问题的解决方案的示例;
[0219] 图20示出根据实施例解决的智能合约复制问题的另一示例;
[0220] 图21示出根据实施例的自复制智能合约的示例;
[0221] 图22示出根据实施例的具有终止条件的自复制智能合约的示例的流程图;
[0222] 图23示出根据实施例解决的下一状态确定的问题的示例;
[0223] 图24示出根据实施例的不可信任确定性状态机的示例;
[0224] 图25示出根据实施例的不可信任确定性状态机的示例的流程图;以及
[0225] 图26示出可以在其中实现各种实施例的计算环境。

具体实施方式

[0226] 首先将参考图1,其示出根据本发明的实施例的与区块链相关联的示例区块链网络100。在实施例中,示例区块链网络100由运行区块链协议的实例的点对点分布式电子装置组成。在一些示例中,分布式电子装置被称为节点102。区块链协议的示例是比特币协议。
[0227] 节点102可以由任何合适的计算装置(例如,由数据中心中的服务器、由客户端计算装置(例如,台式计算机、膝上型计算机、平板计算机、智能手机等)、由计算资源服务提供商的分布式系统中的多个计算装置、或由例如图26的计算装置2600等任何合适的电子客户端装置)组成。
[0228] 在实施例中,节点102中的一个或多个节点通信连接到节点102中的一个或多个其它节点。这种通信连接可以包括有线或无线通信中的一个或多个。在实施例中,节点102各自维护区块链中所有交易的″分类账″的至少一部分。以这种方式,分类账是分布式分类账。由影响分类账的节点处理的交易可以由其它节点中的一个或多个验证,从而保持分类账的完整性。
[0229] 在实施例中,节点102中的至少一些节点是矿工节点,其执行复杂的计算,例如解决加密问题。解决加密问题的矿工节点为区块链创建新区块,并将所述新区块广播到节点102中的其它节点。节点102中的其它节点验证矿工节点的工作,并在验证后将区块接受到区块链中(例如,通过将其添加到区块链的分布式分类账中)。在一些示例中,区块是一组交易,通常用前一个区块的时间戳和″指纹″(例如,散列)标记。通过这种方式,每个区块都链接到前一个区块,从而在区块链中创建链接区块的″链″。在实施例中,通过节点102的共识将有效区块添加到区块链。另外,在一些示例中,区块链包括经过验证的区块的列表。
[0230] 在实施例中,如本发明中所描述的,节点102中的至少一些节点用作验证交易的验证节点。在一些示例中,交易包括提供数字资产(例如,许多比特币)所有权的证明以及用于接受或转移数字资产所有权/控制权的条件的数据。在一些示例中,″解锁交易″是指将由先前交易的未花费交易输出(UTXO)指示的数字资产的至少一部分重新关联(例如,转移所有权或控制权)到与区块链地址相关联的实体的交易。在一些示例中,″先前交易″是指包括由解锁交易所引用的UTXO的交易。在一些实施例中,交易包括″锁定脚本″,所述″锁定脚本″以必须满足才能转移(″解锁″)所有权/控制权的条件留置交易。在一些实施例中,区块链地址是一串字母数字字符,其与数字资产的至少一部分的控制转移/重新关联到的实体相关联。在一些实施例中实现的一些区块链协议中,和实体相关联的公钥与区块链地址之间存在一一对应的关系。交易的验证可以包括验证锁定脚本和/或解锁脚本中指定的一个或多个条件。在成功验证交易104后,验证节点将交易104添加到区块链并将其分发到节点102。
[0231] 图2示出本发明的示例实施例200。具体地,图2描绘了编码第一状态206的先前区块链交易202和编码第二状态208的解锁区块链交易204。在示例实施例200中,第一时间的第一状态206被表示为嵌入先前区块链202中的参数。关于参数化约束的更多细节可在图16的描述中找到。解锁区块链交易204将包括表示第二状态208的参数。
[0232] 在示例实施例200中,交易202和204是字段值集,其包括一个或多个输入和一个或多个输出。在一些实施例中,输入和输出反映了将数字资产的至少一部分从至少一个实体重新关联到至少另一实体的意图。在示例实施例200中,先前区块链交易202是包括在区块链中的最新的、经过确认的交易。在示例实施例200中,解锁区块链交易204是近期交易,其尚待确认并且尚未包括在区块链中。解锁区块链交易204的每个输入都接收前一个区块链交易202的输出。
[0233] 一些区块链技术,例如比特币,使用椭圆曲线数字签名算法(ECDSA)作为数字签名的数学方案。在实施例中,ECDSA是用于保护UTXO不被未经批准的实体获得的加密数字签名。比特币中的椭圆曲线数字签名(ECDS)通常会在其末尾附加签名散列标记(SIGHASH类型);然而,设想本发明的技术可与不实现SIGHASH类型的区块链技术一起使用。在这样的区块链技术中,ECDS被设想为符合特定区块链技术的签名生成原理。
[0234] 在实施例中,SIGHASH类型是指在被序列化(例如规范化)和散列化之前从交易中提取的字段集。例如,SIGHASH类型会影响签名中包括交易的哪些字段。在一些示例中,SIGHASH类型可以是SIGHASH_ALL、SIGHASH_NONE、SIGHASH_SINGLE或SIGHASH_ANYONECANPAY中的一个或多个。在实施例中,类型SIGHASH_ALL指示除了输入脚本之外,要对交易中的所有字段进行散列和签名。在实施例中,类型SIGHASH_NONE指示不需要对输出进行签名,这可以允许其他人更新交易。在实施例中,类型SIGHASH_SINGLE指示对输入进行签名但是序列号留空白,因此其他人可以创建交易的新版本,但是唯一进行签名的输出是与输入在相同位置的输出。在实施例中,类型SIGHASH_ANYONECANPAY与其它类型组合,并指示对包括SIGHASH_ANYONECANPAY的输入进行签名,但是不需要对其它输入进行签名。
SIGHASH类型可以由指示SIGHASH类型的值表示。例如,在一些实现方式中,SIGHASH_ALL由具有值1的字节表示,SIGHASH_NONE由具有值2的字节表示,SIGHASH_SINGLE由具有值3的字节表示,并且SIGHASH_ANYONECANPAY由具有值80的字节表示。在一些实现方式中,通过将字节值加在一起来执行对SIGHASH类型的组合。
[0235] 在一些示例中,由SIGHASH类型确定的交易字段集是指由SIGHASH类型确定的以字节编码的对应交易的子集。例如,在SIGHASH类型为SIGHASH_ANYONECANPAY的情况下,签名中仅包括一个交易输入。
[0236] 在实施例中,ECDS由一对以区别编码规则(DER)格式编码的256位数字(r,s)表示。然而,应注意,本发明的技术可与其它编码格式一起使用,例如基本编码规则(BER)或规范编码规则(CER)。ECDSA中使用的参数包括K(具有坐标(x,y)的椭圆曲线点),k(256位数字;
通常是随机数以保护私钥),G(椭圆曲线上的基点,具有阶次n:n×G=0,其中0表示相同的椭圆曲线点),n是在椭圆曲线有限字段中用作参数的大质数,r(ECDS中256位数字之一),s(签名中另一个256位数字),k-1(k的模乘逆,即k-1k≡1 mod n),m(被签名的消息/数据;在实施例中,通过散列函数将其调整为256位),a(私钥;例如256位数字)。在实施例中,如下生成ECDS。
[0237] 首先,通过将k与生成器相乘来确定椭圆曲线点K:K=k×G
[0238] 然后,根据K确定点x,并根据以下公式确定ECDS中256位数字中的第一个,即r:r=x mod n
[0239] 然后,根据以下公式确定ECDS中256位数字中的第二个,即s:s=k-1(m+r×a)mod n
[0240] 最后,以DER格式对(r,s)进行编码。在给定签名(r,s)、消息/数据m以及与私钥a相对应的公钥A的情况下,签名是可验证的。为验证签名,计算v=s-1×(m×G+r×y)。如果v=r,则签名有效。
[0241] 比特币使用称为″脚本″的脚本系统。在本发明中,参考各种脚本操作码和关键字来执行各种操作。然而,设想其它区块链技术可以实现不同的指令集,因此,本发明中描述的操作码被认为是对由操作码而不是脚本中的特定操作码执行的操作的说明。在一些实施例中,脚本系统是图灵不完整指令集(例如,不支持循环、递归、跳转语句等)。在其它实施例中,脚本系统是图灵完整指令集。
[0242] 本发明的某些实施例在脚本系统或用于实现所描述的指令集的其它系统在单个脚本中允许多于200条指令(例如,操作码)的假设下操作。同样,本发明的某些实施例还假设:·在执行操作码脚本/指令集的系统中,存在并启用了由本发明内容引用的操作码提供的功能;和/或
·可以通过创建自定义功能来实现所需的功能,这些功能被编写为提供期望的行为。
这些自定义功能可能是为实现语言中存在的但已被禁用的op_code的功能而编写的,也可能是提供了脚本语言本身未提供的特定功能的″新″op_code。
[0243] 本发明中引用的操作码的示例包括:·OP_ECPX,其返回椭圆曲线点的x坐标
·OP_ADD,其将堆栈中的顶部两项相加
·OP_BIGMOD,其将堆栈中的顶部两项相除后返回余数
·OP_BIGMODADD,其对堆栈的顶部两项执行模数为堆栈的第三项的模数加法
·OP_BIGMODINVERSE,其执行模数负指数运算
·OP_BIGMODMUL,其对堆栈的顶部两项执行模数为堆栈的第三项的模数乘法
·OP_CAT,其将堆栈中的顶部两项连接在一起
·OP_CHECKSIG,其中根据SIGHASH类型从堆栈中弹出公钥和签名,并根据交易字段的签名进行验证。如果签名有效,则返回1,否则返回0。
·OP_CHECKSIGVERIFY,其功能与OP_CHECKSIG相同,但之后执行OP_VERIFY
·OP_DERENCODE,其以DER格式对堆栈中的顶部两项进行编码
·OP_DUP,其复制堆栈顶项
·OP_ECPMULT,其对堆栈上的顶部两项执行椭圆曲线点乘法(也称为椭圆曲线标量乘法)
·OP_ELSE,如果未执行前面的OP_IF或OP_NOTIF或OP_ELSE,则将执行这些语句;否则,如果执行了前面的OP_IF或OP_NOTIF或OP_ELSE,则不执行这些语句
·OP_ENDIF,其结束如果/否则区块
·OP_EQUAL,如果输入完全相等,则返回1,否则返回0
·OP_EQUALVERIFY,其与OP_EQUAL相同,但之后运行OP_VERIFY
·OP_FROMALTSTACK,其将输入放置在主堆栈的顶部,并将其从备用堆栈中删除
·OP_HASH256,其中输入被散列两次:首先使用SHA-256,然后使用RIPEMD-160
·OP_IF,如果堆栈顶值不为假,则执行语句并删除堆栈顶值
·OP_MUL,将堆栈中的顶部两项相乘
·OP_NOTIF,如果堆栈顶值为假,则执行语句并删除堆栈顶值
·OP_ROLL,其中堆栈中深为n项的项移至顶部
·OP_SUBSTR,返回字符串的一部分
·OP_SWAP,其中交换堆栈中的顶部两项
·OP_TOALTSTACK,其将输入放置在备用堆栈的顶部,并将其从主堆栈中删除
·OP_VERIFY,如果堆栈顶值不为真,则将交易标记为无效
[0244] 在实施例中,可以使用操作码来创建ECDS生成脚本,可以将其扩展以通过将SIGHASH字节附加到末尾来创建签名生成脚本OP_GENSIG。表1:
[0303] 应注意,在图6和11的上下文中描述的锁定脚本未对创建解锁交易的特定实体施加约束。例如,锁定脚本不需要证明特定实体是否有权访问秘密(例如,私钥,产生特定散列的值等)。图16的实施例将这个概念关于创建解锁交易的特定实体不加区别地应用,但是对如何声明UTXO施加了某些约束。以这种方式,图16的实施例是自动执行的并且是自强制执行的。换句话说,如果不符合智能合约的条件(即不符合指定的约束条件),则合约将不会执行,因为验证将失败。
[0304] 在一些实施例中,可以通过对解锁交易1604的输入(例如,要求来自″Alice″的输入)施加约束(例如,参数)来使锁定脚本中的智能合约能够交互。因为解锁脚本1608是锁定脚本1606的输入来源,所以在实施例中,可以使用解锁脚本1608中的安全的未确定数据来对锁定脚本1606中的智能合约进行参数化。在实施例中,以结合图13到15描述的方式对未确定的且安全的数据进行参数化能保护智能合约以防更改。在实施例中,参数化数据是未确定的。
[0305] 本发明描述了两种用于向锁定脚本(例如,智能合约)提供安全的未确定数据的方法。第一方法是可以从确定来源获得安全的未确定数据,如在图13和15的上下文中所描述的。第二方法是可以从未确定来源(例如,先前交易)获得安全的未确定数据,如在图14到15的上下文中所描述的。在使用第一方法的实施例中,参数将由创建解锁交易的实体确定,并且将在创建解锁交易时进行设置(例如,在解锁脚本1608中)。在使用第二方法的实施例中,参数将由创建先前交易的实体确定,并且将在创建先前交易时设置(即,嵌入序列化先前交易中)。还应注意,在实施例中,可以组合第一方法和第二方法,使得一个或多个参数可以嵌入先前交易中,并且一个或多个其它参数可以嵌入解锁交易的解锁脚本中。
[0306] 提供以下示例以说明可以如何使用这些方法创建智能合约。在示例中,为Alice创建或由Alice创建智能合约,将其收入的70%转至她的储蓄,并将其收入的30%转至她的投资经理Bob。她的储蓄账户与加密公钥A(PubK A)相关联,而她与Bob的账户与加密公钥B(PubK B)相关联。Alice的雇主实施了这份智能合约,此合约在发薪日以上述方式分配Alice的收入。因此,Alice的收入会按照她想要的方式自动分开。
[0307] 在所述示例中,参数是由于智能合约的执行而转移的数字资产的金额。智能合约的执行将使得在根据上述标准确定对解锁交易1604的输出的约束之前,从先前交易1602中提取参数。表10提供了实施以上示例的示例解锁和锁定脚本:表10:
[0308] 图17是示出根据各种实施例的实现参数化智能合约的过程1700的示例的流程图。过程1700中的一些或全部(或所描述的任何其它过程,或这些过程的变化形式和/或组合)可以在配置有可执行指令和/或其它数据的一个或多个计算机系统的控制下执行,并且可以实现为在一个或多个处理器上共同执行的可执行指令。可执行指令和/或其它数据可以存储在非暂时性计算机可读存储介质上(例如,永久存储在磁、光或闪存介质上的计算机程序)。
[0309] 例如,过程1700的一些或全部可以由例如图1的示例区块链网络100的区块链网络中的验证节点执行。此类验证节点可以由任何合适的计算装置(例如,由数据中心中的服务器、由客户端计算装置、由计算资源服务提供商的分布式系统中的多个计算装置、或由例如图26的计算装置2600等任何合适的电子客户端装置)组成。过程1700包括一系列操作,其中从嵌入安全的未确定数据中的参数中提取约束。
[0310] 在1702,系统执行脚本,所述脚本使得注入序列化先前交易(例如,图16的先前交易1602的序列化字段值)、SIGHASH类型,以及根据SIGHASH类型确定的解锁交易字段集(例如,解锁交易1604的字段值)。脚本可以是来自表8或9的脚本的变化形式。应注意,对于图16和17的可参数化智能合约,可能不需要完整地参考图11的过程1100,因为如果不需要来自未确定来源的参数,则可不需要序列化先前交易。
[0311] 在1704,系统以取决于参数来源是未确定来源还是确定来源的方式提取参数。例如,可以通过以结合图13描述的方式从解锁脚本1608中提取参数来执行从确定来源的数据提取参数。作为另一示例,可以通过以结合图14描述的方式从序列化先前交易中提取参数来执行从未确定来源的数据提取参数。作为又一示例,如果一些参数嵌入未确定来源的数据中并且一些参数从确定来源接收到,则可以编写脚本以组合图13和14的操作,从来自未确定来源和确定来源两者的数据中提取参数。
[0312] 在1706,系统从参数导出约束。例如,在表10的示例脚本中,参数是支付给智能合约的金额,导出约束包括确定要转付至Alice和Bob的支付给公钥的(pay-to-public-key,简称″P2PK″)地址的金额(例如70%和30%)。然而,预期参数和可从参数导出的约束可以是众多的,变化超出上述示例。
[0313] 在1708,系统对照根据SIGHASH类型确定的解锁交易字段值集来验证约束。也就是说,系统验证解锁交易的相关子集符合约束。如果解锁交易的相关子集符合约束,则确认解锁交易有效;否则,如果解锁交易的相关子集不符合约束,则认为解锁交易无效。应注意,可以以各种顺序和组合(包括并行地)执行在1702到1708中执行的一个或多个操作。
[0314] 图18示出通过本发明的实施例解决的与重复智能合约相关联的问题的示例1800。也就是说,为了创建重复已知次数(例如五次)的交易,可以提前创建已知数量的解锁交易。
尽管这对于少数交易而言是可管理的,但是对于具有许多重复交易的合约,提前生成所有解锁交易1804A到1804N可能变得很麻烦并且脚本1806A到1806N可能变得非常多。在示例中,Alice具有一定金额的数字资产(例如,比特币),其价值可以交换为商品或服务。Alice已将这笔款项分配给她的儿子Bob用来支付每天的学校午餐。图18的示例1800示出Alice可以提前为Bob的各个午餐交易创建解锁交易1804A到1804N。然而,如图19所示,本发明设想Alice可用的替代解决方案。
[0315] 图19示出本发明的实施例的自复制智能合约的示例1900。如图19中所示,不是创建预定的一定数量的解锁交易来获得重复合约,而是可以基于结合图16到17描述的可参数化智能合约来创建具有终止条件的自复制智能合约1904。以这种方式,在以上示例中,Alice只需要创建一个解锁交易即可消耗先前交易1902中的数字资产的初始金额。解锁交易1904A包括使得解锁交易1904A将自身复制到下一解锁交易的脚本。所述脚本包括终止条件,所述终止条件使得在满足所述终止条件之后(例如,在n次出现之后)解锁交易1904N停止复制。
[0316] 在一个可能的实现方式中,为了创建合约的交易链,提前创建未来交易,并且每个交易的锁定脚本将后续交易的锁定脚本嵌入,如图20所示。然而,对于自复制解锁交易,为了验证解锁交易的约束未修改,每个先前交易的锁定脚本(例如,智能合约)将需要安全地验证其是否与解锁交易中的锁定脚本匹配。
[0317] 图20示出通过本发明的实施例解决的重复交易的问题的示例2000。也就是说,先前交易2002的锁定脚本(锁定脚本0)合并了第一解锁交易2004A的锁定脚本(锁定脚本1),而第一解锁交易2004A的锁定脚本本身又合并了第二解锁交易2004B的锁定脚本(锁定脚本2),依此类推,直到最后的解锁交易2004N。如果完全展开,很明显锁定脚本0与锁定脚本1不同,锁定脚本1与锁定脚本2不同,依此类推。因此,示例2000不能说是自复制的,因为锁定脚本不同。这个问题可以理解为源于自引用的问题。也就是说,锁定脚本将需要嵌入其自身的副本,从而成为无休止且无法解开的循环。因此,锁定脚本将不可确定。示例2000固定了循环可以解开的次数(n),然后将值分配给第n个锁定脚本,第n个锁定脚本又允许第n-1个锁定脚本将第n个锁定脚本嵌入,第n-1个锁定脚本又允许第n-2个锁定脚本将第n-1个锁定脚本嵌入,依此类推。但是,这将形成n个不同的锁定脚本。
[0318] 图21示出针对自复制交易的简单实现方式的问题的解决方案的示例2100。具体地,图21描绘了复制智能合约,所述智能合约每次将发送给自身的数字资产金额减少一个单位,并且还向Alice支付1个单位的数字资产。也就是说,先前交易2102保持初始金额X。第一解锁交易2104A将1个单位的数字资产支付至属于Alice的支付给公钥的散列(pay-to-public-key-hash,简称″P2PKH″)地址,输出新的总计(X′=X-1)并且将其自身复制到第二解锁交易2104B。在一些示例中,P2PK或P2PKH可以用作将数字资产直接转移到与相应公钥相关联的实体的地址。第二解锁交易2104B同样将1个单位的数字资产支付至Alice,输出新的总计(X″=X′-1)并且同样复制自身。
[0319] 因此,可以看出,随着过程继续进行而与初始金额X无关,最终将生成解锁交易以输出不可兑换金额的数字资产(例如零)。通过观察到每个后续解锁交易将比其先前交易拥有更少金额的数字资产,即使不扣除各种区块链协议中扣除的最低交易费用,也可以直观地理解这一点。因此,输出金额将收敛为零,这时处理交易变得毫无意义。然而,本发明的实施例包括通过实现终止条件以避免这种不可兑换的解锁交易来针对此问题的解决方案。
[0320] 此外,在实施例中,图20中所示的问题的解决方案将使锁定脚本1接收均嵌入锁定脚本的第一数据(例如,解锁交易数据)和第二数据(例如,先前交易数据)。在这些实施例中,锁定脚本1验证来自第一数据和第二数据的锁定脚本是否匹配。然后,如果锁定脚本1验证第二数据(先前交易数据)嵌入了锁定脚本1,则验证第一数据也嵌入了锁定脚本1。
[0321] 下表11中提供了此类脚本的基本概述:表11:
[0322] 从以上脚本可以看出,已针对第一解锁交易2104A的锁定脚本验证了先前交易2102的锁定脚本,所述先前交易2102的锁定脚本是当前正在运行的将要解锁UTXO的锁定脚本,所述第一解锁交易将在未来在当前解锁交易是另一解锁交易(例如,第二解锁交易
2104B)的先前交易时兑换。因此,如图18和20所示,不是为每个交易创建不同的解锁交易,而是脚本促使每个锁定脚本必须相同。如果先前交易2102的锁定脚本与第二解锁交易
2104B将尝试解锁的(例如,第一解锁交易2104A)锁定脚本相同,则确保锁定脚本是真实的。
[0323] 在实施例中,终止条件避免了先前交易没有足够资金但是锁定脚本仍然验证的情况;即不可兑换的交易。例如,可以实施终止条件以验证是否有足够的数字资产来执行下一交易,否则终止验证。作为更具体的示例,如果初始池包括365单位的数字资产加上每笔交易费用所需的金额(例如,足以一年中每天进行一次交易),则终止条件可以验证剩余的单位数量超过完成交易所需;例如,只要有足够的资金,就可以继续验证交易。否则,如果资金不足,则满足终止条件并且终止验证。因此,如果在第366天资金不足,则确认不需要第366次解锁交易的锁定脚本,并且终止条件确保其终止锁定脚本的自复制。
[0324] 图22是示出根据各种实施例的具有终止条件的自复制智能合约的过程2200的示例的流程图。过程2200中的一些或全部(或所描述的任何其它过程,或这些过程的变化形式和/或组合)可以在配置有可执行指令和/或其它数据的一个或多个计算机系统的控制下执行,并且可以实现为在一个或多个处理器上共同执行的可执行指令。可执行指令和/或其它数据可以存储在非暂时性计算机可读存储介质上(例如,永久存储在磁、光或闪存介质上的计算机程序)。
[0325] 例如,过程2200的一些或全部可以由例如图1的示例区块链网络100的区块链网络中的验证节点执行。此类验证节点可以由任何合适的计算装置(例如,由数据中心中的服务器、由客户端计算装置、由计算资源服务提供商的分布式系统中的多个计算装置、或由例如图26的计算装置2600等任何合适的电子客户端装置)组成。过程2200包括一系列操作,其中如果不符合终止条件,则验证解锁交易和先前交易的锁定脚本是相同的,并且验证其它约束。
[0326] 在2202,系统接收未经验证的交易。系统通过运行未经验证的交易的解锁脚本开始,然后开始执行与未经验证的交易所引用的数字资产相关联的先前(已验证的)交易的锁定脚本。将过程2200描绘为执行表11的示例脚本的变化形式。例如,在2204,执行过程2200的系统确定是否满足终止条件。如上所述,在实现方式中,如果数字资产的金额不足以完成交易,则可以满足终止条件。然而,预期其它终止条件也是可能的。例如,终止条件可以是基于时间的;如果未经验证的交易在特定日期之前未得到验证,则可以满足终止条件。
[0327] 在满足终止条件时,在2206,过程2200终止并且结束验证。否则,在2208,系统从未经验证的交易中提取第一锁定脚本。应注意,第一锁定脚本是在当前未经验证的交易被验证之后将执行的锁定脚本,此时另一未经验证的交易尝试转移当前交易的UTXO。
[0328] 在2210,系统从序列化先前交易中提取第二锁定脚本。在此实施例中,第二锁定脚本是当前正在执行的锁定脚本的副本。在2212,执行过程2200的系统确定第一锁定脚本是否与第二锁定脚本匹配(例如,两个锁定脚本是否相同)。如果锁定脚本不匹配,则在2214,系统确定未经验证的交易未能通过验证并保持未经验证。
[0329] 否则,在2216,系统验证脚本中的任何剩余约束(例如,验证数字签名或先前交易的其它要求)。如果没有剩余约束,或者如果所有剩余约束都已成功验证,则交易成功验证。成功验证后,可以将交易添加到区块链。应注意,可以以各种顺序和组合(包括并行地)执行在2202到2216中执行的一个或多个操作。
[0330] 图23示出通过本发明的实施例解决的问题的示例2300。具体地,图23描绘了使用区块链交易从第一状态转换到第二状态的状态机。在一些示例中,状态机的状态转换被解释为在给定当前状态、一个或多个输入2326以及状态规则集2306的情况下确定下一状态。图23的示例2300示出具有状态规则集2306和嵌入参数中的第一状态2328A的先前交易
2302。在一些实施例中,创建解锁交易2304以接受来自确定来源的输入2326。输入2326与第一状态2328A结合可用于参考状态规则集2306确定嵌入解锁交易2304的参数中的第二状态
2328B。
[0331] 在实施例中,状态规则集是状态转换矩阵,其可以结合图16和17描述的方式由对解锁交易2304的约束来表示。在此类实施例中,通过当前状态和从其确定下一状态的输入对约束进行参数化。约束包括检查以确保解锁交易2304在特定字段中包括下一状态值。
[0332] 在实施例中,当前状态被表示为嵌入交易中的参数,并且解锁交易2304将具有也嵌入解锁交易2304中的下一状态值。下一状态值是在解锁交易2304的字段值集内相对于智能合约的当前状态,如上所述,当创建解锁交易2304时可访问所述字段值集。在一些实施例中,在创建解锁交易2304时确定的参数中提供至少一个输入作为外部数据。为了安全起见,此类参数来自确定来源。这提供了确定性的状态转换。最后,通过采用上文结合图18到22描述的自复制智能合约的脚本,可以创建不可信任的确定性状态机实施例。在一些示例中,″不可信任″是指只要符合约束条件,任何实体都可以创建有效的解锁交易的属性;然而,在一些情况下,实体可能需要与确定来源进行交互以获得所需的输入。应注意,尽管结合图23到25描述的各种实施例是指从确定来源获得输入,但设想在一些实施例中,可以从未确定来源(例如从序列化先前交易)中获得一个或多个输入。
[0333] 图24示出本发明的实施例的不可信任的确定性状态机的示例2400。如图24所示,示例2400可以包括在状态规则集2406中的第一状态2428A(″S1″)处的先前交易2402。在示例2400中,状态规则集2406提供下一状态的两个可能的状态2430A(″S2″或″S3″)。如在示例2400中可以看到,解锁交易2404采用其解锁脚本中的输入2426和嵌入先前交易2402的字段值集中的第一状态2428A(″S1″)作为输入,根据状态规则集2406确定适当的第二状态2428B(″S2″)。如在示例2400中进一步看到,状态转换矩阵现在提供了对于从第二状态2428B的下一状态转换可能的新状态2430B(″S4″或″S5″)。注意,状态规则集2406可以被编码为由当前状态和一个或多个输入参数化的切换语句或其它条件语句(例如,″如果-则-否则(if-then-else)″)。
[0334] 在实施例中,在自复制锁定脚本中,在状态改变的规则集(例如状态转换矩阵)中表示每个可能的状态,并且特定交易表示处于特定状态的状态机。在此类实施例中,交易的锁定脚本被复制到试图将对数字资产的控制转移到下一交易的每个解锁交易,所述下一交易必须链接到当前交易。重复此过程,直到满足终止条件为止。因为输入不是固定的并且可以是未确定数据,所以可以基于特定的外部输入来改变状态机的状态。因此,未确定数据提供了可能影响下一状态的输入。
[0335] 在说明性示例中,Alice借给Bob一些钱,Bob同意偿还Alice。如本发明中所描述的,不可信任的确定性状态机可以实现为智能合约,以表示Bob向Alice进行的转账。例如,可以构建智能合约,以便Bob在接下来的三个月中每月向Alice付款,如果过期未付款,则Bob的债务将进入收债阶段。因此,只要Bob每月进行一次转账,当前状态就保持在还款状态。然而,外部实体会提供指示Bob过期未转账的输入,然后状态转移到过期未转账状态。在过期未转账状态下,Alice可以释放交易并将其移交给收债员,随后,不可信任的确定性状态机切换到收债状态。在收债状态下,收债员将向Bob收债。可以使用图23到25中描绘的实施例的脚本的变化形式来创建此类智能合约。
[0336] 在另一个示例中,Alice是一个非常慈善的人,她每个月都会捐赠1个单位的数字资产。她的规则是任何人都可以申领数字资产,但每月只能申领1个单位。Alice以本发明中描述的方式创建智能合约,并用数字资产的3个单位的初始池播种。Alice可以构建允许任何实体每月收取1个单位的数字资产的脚本。数字资产的剩余部分将复制到后续的智能合约。下表示出了实现本发明的不可信任的确定性状态机的解锁和锁定脚本的示例。表12:
[0337] 图25是示出根据各种实施例的用于不可信任的确定性状态机的过程2500的示例的流程图。过程2500中的一些或全部(或所描述的任何其它过程,或这些过程的变化形式和/或组合)可以在配置有可执行指令和/或其它数据的一个或多个计算机系统的控制下执行,并且可以实现为在一个或多个处理器上共同执行的可执行指令。可执行指令和/或其它数据可以存储在非暂时性计算机可读存储介质上(例如,永久存储在磁、光或闪存介质上的计算机程序)。
[0338] 例如,过程2500的一些或全部可以由例如图1的示例区块链网络100的区块链网络中的验证节点执行。此类验证节点可以由任何合适的计算装置(例如,由数据中心中的服务器、由客户端计算装置、由计算资源服务提供商的分布式系统中的多个计算装置、或由例如图26的计算装置2600等任何合适的电子客户端装置)组成。过程2500包括一系列操作,其中验证自复制智能合约的锁定脚本,从序列化先前交易获得当前状态,从解锁脚本获得输入,并且至少部分地基于状态规则集确定下一状态。过程2500反映了表12所见的示例脚本的变化形式。
[0339] 在2502,系统接收解锁交易。系统通过运行解锁交易的解锁脚本开始,这会使序列化先前交易和嵌入锁定脚本中的输入被放入堆栈中。在2512检索这些输入。在2504,执行过程2500的系统确定是否满足终止条件。终止条件可以是如结合图19到22所描述的终止条件。在实施例中,终止条件是在满足时使状态机转换结束的条件。如果满足终止条件,则执行过程2500的系统进行到2506,之后不可信任的确定性状态机停止自复制。
[0340] 在2508中,系统以图22的2212中描述的方式验证先前交易锁定脚本与解锁交易锁定脚本是否匹配。如果锁定脚本不匹配,则验证失败,并且未验证解锁交易。否则,如果锁定脚本匹配,则在2510,系统从序列化先前交易中提取可能状态集的当前状态。在2512,由于锁定脚本的执行,系统获得放置在堆栈中的一个或多个输入。然后,在2514,系统应用状态规则集,以基于当前状态和一个或多个输入来确定不可信任的确定性状态机的可能状态集的下一状态。在2516,系统验证下一状态(例如,状态变量和其它与状态有关的数据,如果适用的话)被嵌入解锁交易中。系统还可以应用锁定脚本中指定的任何剩余约束。在成功完成2502到2516的操作后,过程以2500结束,之后执行所述过程的系统可以将解锁交易视为有效。应注意,可以以各种顺序和组合(包括并行地)执行在2502到2518中执行的一个或多个操作。
[0341] 应注意,在描述所公开的实施例的上下文中,除非另有说明,否则使用关于执行″指令″通常不独立执行(例如,传输数据、计算等)的操作的可执行指令(也称为代码、应用程序、代理等)的表述表示机器正在执行指令,从而使机器执行指定的操作。
[0342] 图26是可以用于实践本发明的至少一个实施例的计算装置2600的示意性简化框图。在各种实施例中,计算装置2600可以用于实现以上示出和描述的任何系统。例如,计算装置2600可以配置成用作数据服务器、网络服务器、便携式计算装置、个人计算机或任何电子计算装置。如图26所示,计算装置2600可以包括一个或多个处理器2602,其可以配置成通过总线子系统2604与多个外围子系统通信并且可操作地连接到多个外围子系统。处理器2602可以用于遍历本发明的实施例中在监督模型的随机森林中的决策树(例如,使得对各种搜索项的反向文档频率的评估等)。这些外围子系统可以包括存储子系统2606,所述存储子系统包括存储器子系统2608和文件/磁盘存储子系统2610、一个或多个用户界面输入装置2612、一个或多个用户界面输出装置2614以及网络接口子系统2616。此类存储子系统
2606可以用于信息的临时或长期存储,例如与本发明中描述的交易相关联的细节、本发明中描述的历史记录的数据库以及本发明中监督模型的决策规则的存储。
[0343] 总线子系统2604可以提供用于使计算装置2600的各个组件和子系统能够按预期彼此通信的机制。尽管总线子系统2604被示意性地示出为单个总线,但是总线子系统的替代实施例可以利用多个总线。网络接口子系统2616可以提供到其它计算装置和网络的接口。网络接口子系统2616可以用作用于计算装置2600从其它系统接收数据以及向其它系统传输数据的接口。例如,网络接口子系统2616可以使数据技术人员能够将装置连接到无线网络,使得数据技术人员当在远程位置(例如用户数据中心)时能够传输和接收数据。总线子系统2604可以用于将例如细节、搜索项等的数据传达到本发明的监督模型,并且可以用于将监督模型的输出通过网络接口子系统2616传达到一个或多个处理器2602并传达到商户和/或债权人。
[0344] 用户界面输入装置2612可以包括一个或多个用户输入装置,例如键盘;指向装置,例如集成鼠标轨迹球触摸板或图形输入板;扫描仪条形码扫描仪;并入显示器中的触摸屏;音频输入装置,例如语音识别系统、麦克;以及其它类型的输入装置。通常,术语″输入装置″的使用旨在包括所有可能的类型的装置和用于向计算装置2600输入信息的机制。一个或多个用户界面输出装置2614可以包括显示子系统、打印机或非视觉显示器,例如音频输出装置等。显示子系统可以是阴极射线管(CRT)、平板装置,例如液晶显示器(LCD)、发光二极管(LED)显示器或投影或其它显示装置。通常,术语″输出装置″的使用旨在包括所有可能类型的装置和用于从计算装置2600输出信息的机制。一个或多个用户界面输出装置2614可以用于例如呈现用户界面以便于用户与应用程序交互,在这样的交互可能适当时执行所描述的过程及其中的变化形式。
[0345] 存储子系统2606可以提供计算机可读存储介质,用于存储可以提供本发明的至少一个实施例的功能的基本编程和数据构造。当由一个或多个处理器执行时,应用程序(程序、代码模块、指令)可以提供本发明的一个或多个实施例的功能,并且可以被存储在存储子系统2606中。这些应用程序模块或指令可以由一个或多个处理器2602执行。存储子系统2606可以另外提供用于存储根据本发明使用的数据的存储库。存储子系统2606可以包括存储器子系统2608和文件/磁盘存储子系统2610。
[0346] 存储器子系统2608可以包括多个存储器,包括用于在程序执行期间存储指令和数据的主随机存取存储器(RAM)2618以及可以存储固定指令的只读存储器(ROM)2620。文件/磁盘存储子系统2610可以为程序和数据文件提供非暂时性永久性(非易失性)存储,并且可以包括硬盘驱动器软盘驱动器以及相关联的可移动介质、光盘只读存储器(CD-ROM)驱动器、光盘驱动器、可移动介质盒式磁盘以及其它类似的存储介质。
[0347] 计算装置2600可以包括至少一个本地时钟2624。本地时钟2624可以是表示从特定开始日期开始发生的滴答数的计数器,并且可以一体地位于计算装置2600内。本地时钟2624可以用于以特定的时钟脉冲来同步计算装置2600的处理器和其中所包括的所有子系统的处理器中的数据传送,并且可以用于协调计算装置2600与数据中心中的其它系统之间的同步操作。在一个实施例中,本地时钟2624是原子时钟。在另一个实施例中,本地时钟是可编程间隔计时器。
[0348] 计算装置2600可以具有各种类型,包括便携式计算机装置、平板计算机、工作站或下文描述的任何其它装置。另外,计算装置2600可以包括可以通过一个或多个端口(例如,USB、机插孔、闪电接口等)连接到计算装置2600的另一装置。可以连接到计算装置2600的装置可以包括配置成接受光纤连接器的多个端口。因此,此装置可以配置成将光信号转换为电信号,所述电信号可以通过将所述装置连接到计算装置2600的端口进行传输以用于处理。由于计算机和网络的不断变化的性质,因此图26中描绘的计算装置2600的描述是为了说明装置的优选实施例的特定示例。具有比图26中描绘的系统更多或更少组件的许多其它配置是可能的。
[0349] 因此,说明书和附图应被认为是说明性的而不是限制性的。然而,显而易见的是,在不脱离如权利要求中所阐述的本发明的范围的情况下,可以对其进行各种修改和改变。同样,其它变化形式也在本发明的范围内。因此,尽管所公开的技术易于进行各种修改和替换构造,但是其某些图示的实施例在附图中示出并且已在上文详细描述。然而,应了解,无意将本发明限制于所公开的特定形式,相反,其目的是涵盖落入如所附权利要求中所限定的本发明范围内的所有修改、替代构造和等效物。
[0350] 除非本文另有说明或与上下文明显矛盾,否则在描述本公开的内容中(尤其在所附权利要求书的内容中)使用术语″a″和“an”和″the(所述)″以及类似指示物应理解为涵盖单数以及复数。除非另有指出,否则术语″包括(comprising)″、″具有(having)″、″包括(including)″和″包含(containing)应理解为开放式术语(即,意指″包括但不限于″)。术语″连接(connected)″,当未经修改且指物理连接时,应被解释为部分或全部包括在内、附接或接合在一起,即使存在某些干预。除非另外指示,否则本公开中值范围的列举仅旨在用作分别指代落入所述范围内的每个单独值的速记方法,并且每个单独值都并入说明书中,如同单独地列举一般。除非另有说明或与上下文相矛盾,否则术语″集(set)″(例如,″项目集(a set of items)″)或″子集(subset)″的使用应被解释为包括一个或多个组成部分的非空集合。此外,除非另有说明或与上下文相矛盾,否则术语对应集的″子集(subset)″不一定表示对应集的适当子集,而是子集和对应集可以相同。
[0351] 除非另有明确说明或上下文明显矛盾,否则连接语言,例如″A、B、和C中的至少一个″或″A、B和C中的至少一个″形式的短语,通过上下文以另外的方式理解为一般用于表示项目、术语等,可以是A或B或C,或A和B和C的集的任何非空子集。例如,在具有三个组成部分的集的说明性示例中,连接短语″A、B、和C中的至少一个″和″A、B和C中的至少一个″指的是以下任何集:{A}、{B}、{C}、{A,B}、{A,C}、{B,C}、{A,B,C}。因此,此类连接语言通常并不意味着暗示某些实施例要求至少一个A、至少一个B和至少一个C均要存在。
[0352] 除非另有说明或上下文明显矛盾,否则所描述的过程的操作可以任何合适的顺序执行。所描述的过程(或其变化形式和/或组合)可以在配置了可执行指令的一个或多个计算机系统的控制下执行,并且可以实现为通过硬件或其组合在一个或多个处理器上共同执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用程序)。代码可以存储在计算机可读存储介质上,例如,呈包括可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非暂时性的。
[0353] 除非另外要求,否则所提供的任何和所有示例或示例性语言(如,″例如″)的使用仅在于更好地阐明本发明的实施例,且不对本发明的范围施加限制。本说明书中的任何语言均不应理解为指示实施本发明所必需的任何未主张要素。
[0354] 描述了本发明的实施例,包括发明人已知的用于实施本发明的最佳模式。在阅读前面的描述后,这些实施例的变化对于所属领域的一般技术人员而言将变得显而易见。发明人期望熟练技术人员适当地采用这些变化形式,并且发明人意图以不同于所具体描述的方式实践本发明的实施例。因此,本发明的范围包括适用法律所允许的所附权利要求中所叙述主题的所有修改和等效物。此外,除非另有说明或上下文明显矛盾,否则上述元件的所有可能变化形式的任何组合都包括在本发明的范围内。
[0355] 所引用的所有参考文献,包括出版物、专利申请以及专利特此以引用的方式并入,其引用程度就如同每一参考文献单独地并且特定地指示为以引用的方式并入并且全文阐述一般。
[0356] 应注意,上文提及的实施例说明本发明而非限制本发明,且所属领域的技术人员将能够在不脱离如由所附权利要求书所界定的本发明的范围的情况下设计许多替代实施例。在权利要求书中,放置在圆括号内的任何附图标记不应被解释为限制权利要求。词语″包括(comprising,compries)″等不排除任何权利要求或整个说明书中列出的元件或步骤之外的元件或步骤的存在。在本说明书中,″包括(comprises)″意味着″包括(includes)或由...组成(consists of)″,并且″包括(comprising)″意味着″包括(including)或由...组成(consisting of)″。对元件的单数引用并不排除对此类元件的复数引用,且反之亦然。本发明可以通过包括几个不同元件的硬件以及通过适当编程的计算机来实现。在列出若干构件的装置权利要求项中,可以通过硬件中的同一个物件实施若干这些构件。在彼此不同的附属权利要求项中叙述某些措施这一单纯事实并不指示不能使用这些措施的组合来获得效果。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈