区块链的交易生成方法和区块链的块验证方法
技术领域
[0001] 本
发明涉及一种区块链的交易生成方法和一种区块链的块验证方法。
背景技术
[0002] 区块链技术在各种应用中的普及度越来越广。区块链是一种将信息记录在公共交易分类账(即区块链)内的分布式
数据库。
[0003] 例如,区块链可用于以例如“
数字货币”的形式提供货币。
比特币便是这种货币的著名例子,它是一种基于
对等网络的
加密货币。其他类型的
数字货币例如Litecoin或Primecoin。
[0004] 这种货币(或“钱币”)在区块链内发生数量上的转移时便出现了交易。交易通常遍布于区块链的各个
节点。各节点检查交易的正确性,然后正确的交易可以汇集到区块之中,其中只有当一个或多个经过验证的区块链区块包含这些正确的交易时,这些交易才会是有效的。
[0005] 区块链的节点可以对交易是否正确进行评估以及对区块进行验证。但是,如果对交易进行评估或对区块进行验证的节点是恶意的,或者如果区块链的多个甚至大多数节点是恶意的,则区块链的完整性可能会受到损害,并且区块链可能容易受到不同的攻击 。
发明内容
[0006] 因此,本发明的目的是提供一种改善区块链的安全性的方法。
[0007] 该目的通过以下方法得以实现。
[0008] 一种生成或创建或验证区块链的交易的方法,其中- 交易由区块链的第一节点创建或生成,
- 将使用第一节点的密钥的密码签名添加到交易中,由此创建签名交易,
- 将签名交易广播到区块链的多个其他节点,该些其他节点使用第一节点的公钥来验证签名交易的密码签名,其中该些其他节点向可信实体核查第一节点的公钥是否有效。
[0009] 涉及一种验证区块链的区块的方法,其中,- 区块由区块链的第一节点创建或生成,区块包括一个或多个交易,
- 将使用第一节点的私钥的密码签名添加到区块,由此创建签名块,
- 将签名块广播到区块链的多个其他节点,该些其他节点使用第一节点的公钥验证签名块的密码签名,其中该些其他节点向可信实体核查第一节点的公钥是否有效。
[0010] 在第一节点的公钥有效的情况下,其他节点可以接受由第一节点生成的交易和/或区块。但是,如果第一节点的公钥无效,则其他节点将拒绝第一节点生成的交易和/或区块。由于使用了可信实体,有可能撤销区块链的节点的公钥和/或使区块链的节点的公钥无效,结果是节点的公钥无效,节点无法产生有效的交易和/ 或区块。因此,可信实体可以阻挡例如恶意节点生成正确的交易和/或阻挡其验证区块链的区块。 因而,这些恶意节点不再能够干扰区块链。借此可以消除恶意节点带来的
风险,从而大大提高了区块链的安全性。
[0011] 可信实体能够对分散的区块链进行集中控制。为了能够实现对可信实体的控制,区块链的协议中可以包括用可信实体对公钥进行验证或核查(该验证或核查可因此由区块链的所有节点执行)。
[0012] 简而言之,可将交易和/或区块视为由密码签名保护的有效负载。
[0013] 通常,也可以仅将签名交易和/或签名块广播到区块链的另一个节点,其中,该另一个节点使用第一节点的公钥来验证签名交易的密码签名,该另一个节点向可信实体核查第一节点的公钥是否有效。
[0014] 下文将更详细地描述本发明的其他方面。
[0015] 区块链可以包括第一节点和上述其他节点,其中这些节点可以是互联网或
数据网络的一部分。节点可以具有到可信实体的数据连接,也可以使用数据连接来互连。特别地,所有节点可以与第一节点相同。
[0016] 节点可以仅包括能让一个用户(即市场参与者)管理帐户的
软件。节点可以由包括私钥(例如用户的私钥)的实例形成。软件或节点不需要包含区块链的副本。
[0017] 第一节点的私钥和公钥可以形成密钥对(即,私钥和公钥彼此对应)。用于添加密码签名的私钥可以例如是例如用户的私钥、节点设备的私钥或链接到特定帐户的私钥。
[0018] 特别地,节点可以是对等节点。节点可以彼此独立和/或可以由独立的实体和/或个人控制。每个节点可以是单独计算器,其具有专用处理器、
存储器设备和/或用于与其他节点进行通信的输入/输出设备。第一节点和/或其他节点可以是钱包设备,其中,钱包设备可以是个人计算机(PC)、手持计算机或智能电话。钱包设备也可以命名为
电子钱包或加密钱包。
[0019] 区块链可以存储自区块链起源以来的每个交易,其中交易历史的整个副本或部分副本可以由至少一些节点(例如至少50%或80%的节点)或所有节点存储。 节点可以一起工作以产生和/或验证区块链的其他区块。多个节点一起可以代表和/或形成区块链。
[0020] 在使用交易来转移数字钱币或数字货币的情况下,交易可以包括一个或多个输入或“未花费”的输入,其表示节点(或操作该节点的用户)拥有的货币量(即信用平衡)。换言之,输入定义了用户可以在交易中花费多少。这些输入可以从区块链的节点之一得以接收。此外,交易可以包括一个或多个输出。每个输出表示有多少货币要转移到特定帐户(即转移到另一个节点)。例如,每个输出可以表示一个帐号和要转移到相应帐号的货币量。交易可以包括交易费,该交易费被奖励给验证包含该交易的区块的节点。交易可以包括特殊交易或为特殊交易之一(如下所述)。交易还可以包括交易签名,例如另一个用于加签名于交易本身的密码签名。该另一个密码签名可以例如是基于一用户的私钥,其中该用户想要将数字货币转移给另一个用户。该另一个密码签名可以基于交易的散列值,其
用例如用户的私钥来加密。此私钥可以例如代表
电子钱包。该另一个密码签名也可以称为“内部”密码签名,因为在已经生成交易之后添加的密码签名也可以至少部分地基于该内部密码签名。为生成签名交易而添加的密码签名(如此处所用)可以相应地称为“外部”密码签名。或者,为生成签名交易而添加的密码签名也可以是内部密码签名。
[0021] 在产生交易之后,以及例如该交易包括上述输入和输出,可以将(外部)密码签名添加到交易中。本文中称交易和密码签名的组合为签名交易。为了生成密码签名,可以使用私钥对交易中包含的至少一部分信息进行加密。可以在加密之前对要加密的信息进行哈希处理,如下所述。
[0022] 相应地,为了生成用于区块的密码签名,可以使用私钥对包含在区块中的至少一部分信息进行加密。正加密的信息也可以在加密之前进行哈希处理,如下所述。
[0023] 交易可以分组为若干块。例如所有的交易可以分组为1分钟块或十分钟块,这表示在过去的一分钟或十分钟内生成的所有交易都分组到一个块中。为避免疑义,应注意,一个块可以包含仅仅交易(即没有上述密码签名)、仅仅签名交易(即具有上述密码签名的交易)、或者交易与签名交易的混合。因此,签名块可以包括一个或多个签名交易。
[0024] 换言之,交易和/或区块可以用密码签名来补充。由于密码签名使用公钥来验证,公钥可以由可信实体撤销,因此可信实体可以改进安全级别。
[0025] 优选地,使用公钥
基础设施(PKI)来检查第一节点的公钥是否有效。 PKI可以允许创建、管理、分发、使用、存储和/或撤销加密密钥,特别是公钥。为此,PKI可以使用一组固定的规范和程序。PKI可以包括可以彼此分离的若干计算实体,其执行PKI的功能。使用PKI可以轻松、安全地实现核查公钥(即第一节点的公钥)是否有效所需的机制。由于PKI中实施了安全性标准,因此实际上可以进一步提高区块链的安全性。
[0026] 有利地,可信实体是PKI的一部分。特别地,可信实体包括PKI的证书认证机构(CA)和/或注册认证机构(RA)和/或校验认证机构(VA)。
[0027] 进一步有利地,可信实体是区块链的节点,因此,例如,至少VA可以被并入区块链的一个或多个节点。可信实体因此可以执行双重功能,其中可信实体能够确定区块链的节点的公钥的有效性,并且同时确保区块链的功能。或者,可信实体可以与区块链的节点分离。因此,可信实体不太容易受到攻击。
[0028] 优选地,第一节点的私钥和/或公钥是证书的一部分。第一节点可以从可信实体查到证书。第一节点可以使用证书来提供密码签名,即,加签名于交易和/或区块。证书可以是证明公钥所有权的公钥证书。换言之,证书可以证明其公钥属于区块链的第一节点(即公钥是设备密钥)。证书可以包括有关密钥的信息、有关区块链的第一节点的信息、密钥本身(即公钥)本身和/或已经验证了证书内容的PKI实体的数字签名。证书可以由证书认证机构(CA)颁发。证书还可以包括序列号,即唯一标识符。CA可以根据证书序列号向VA提供已撤销证书/无效证书的列表,从而阻挡某些节点生成正确/有效交易和/或参与区块链块的验证。
[0029] 注册认证机构可用于验证从CA
请求数字证书的节点的身份。校验认证机构可以是提供服务以验证证书的有效性(从而验证公钥的有效性)的实体。VA可以向CA核查证书或公钥是否仍然有效。
[0030] 优选的情况是,将区块链用于一种加密货币,并且使用交易来转移该加密货币的钱币(coin)。“钱币”可以是加密货币的单位。
[0031] 通常,密码签名可以包括与已经使用私钥加密的交易有关的一些数据。优选地,密码签名包括交易中包含的至少一部分信息的哈希值,其中该哈希值用第一节点的私钥加密。
[0032] 相应地,密码签名可以包括一些与已经使用私钥加密的区块有关的数据。优选地,该密码签名包括该区块中包含的至少一部分信息的哈希值,其中该哈希值用第一节点的私钥加密。
[0033] 换言之,可以由第一节点将签名信息(即密码签名)添加到交易和/或区块,从而生成签名交易和/或签名块。该签名信息可以包括交易和/或区块中包含的所有信息的哈希值,其中该哈希值优选地使用诸如SHA-2、MD5等加密散列函数来创建。
[0034] 有利地,使用权益证明(Proof-of-Stake,PoS)机制来生成交易和/或区块。使用PoS生成区块时可以使用特殊交易(所谓的Coinstake交易),其中第一节点生成特殊交易,该交易将一定数量的货币转移到自己(即第一节点),从而生成用于区块链的区块。特殊交易可以包括该区块中包括的所有交易的交易
费用。交易费用可以转移到第一节点。区块的生成可以给予第一节点特权
铸造新的货币,从而增加其货币数量。例如,对于每个成功生成的区块,可以将第一节点所拥有货币的1%、5%或10%作为奖励或奖金分配给它,其中优选地奖励或奖金按年进行计算。奖金也可以包含在特殊交易中。因此,按照统计平均值,每个节点(或用户)每年可以分别获得其货币的1%、5%或10%。第一节点可以向自己发送在生成区块的期间铸造的货币。
[0035] 如果尚未向一个节点分配预期的奖励(例如10%),则区块链协议可以让该节点能够铸造新货币(即与预期的奖励相对应的一些货币),而无需成功验证区块。替代地或附加地,区块链的一个节点可以向尚未接收到预期奖励的节点转移硬币,以实现奖励的授予。
[0036] 成功验证区块的机会可能随着节点拥有货币的数量和/或节点已拥有货币的时间段而增加。优选地,成功验证区块的机会或概率取决于货币数量与节点已经拥有货币的时间段的乘积。当节点成功地验证区块,可以重新设置时间段(即将其清零)和/或可以在一预定时间长度内阻止该节点去验证区块。时间长度可能取决于节点拥有的货币数量。
[0037] 优选地,交易和/或区块(例如包含在区块中的特殊交易)包括第一节点拥有货币数量的信息以及第一节点已经拥有这些货币多长时间的信息。 换言之,交易和/或区块可以包括PoS信息。因此,密码签名可以取决于PoS信息。
[0038] 为了确定可以让哪个节点验证区块,可以在区块链内进行投票程序。对于该投票程序,区块链中的每个节点随机地确定一个节点,该节点应能够基于例如上述乘数(即各个节点拥有的货币数量乘以各个节点已拥有这些货币的时间段)来验证区块。节点被随机选择的概率可能越高,货币数量乘以(第一)节点拥有这些货币的时间段的乘积就越高。然后,获得最多选票的一个节点能够验证区块并生成新的货币(即铸造货币)。
[0039] 进一步优选地,使用
工作量证明(PoW)机制来生成交易和/或区块。PoW机制建立在解决需要大量的
能量和计算
力的复杂任务的基础上。作为使用PoW生成区块的奖励,可以将预定数量的货币奖励给生成区块的节点。区块可以包括第一节点已经产生的PoW的信息。包含有关第一节点已产生的PoW信息的交易可以是Coinbase交易。
[0040] 优选的一种情况是能够并行使用PoS和PoW来生成区块。例如,一区块内的第一交易可包括PoW信息,和/或同一区块内的第二交易可包括PoS信息。第一交易和第二交易都可以是特殊交易。特殊交易也可以用密码签名进行补充,因此被视为“正常”交易。优选地,仅针对基于PoS生成的交易核查第一节点的公钥的有效性。这样可以在撤销PoW的所有公钥的情况下回退到仅基于PoW的区块链。
[0041] 与使用PoS生成区块的奖励相比,使用PoW生成区块的奖励可能很少,这是因为PoW区块消耗的能量大,且基于PoW的攻击概率高(例如所谓的“51%攻击”),人们不希望使用PoW生成区块。
[0042] 本发明还涉及一种区块链系统,包括- 第一节点,
- 多个其他节点以及
- 可信实体,
其中,
- 使用数据连接将各节点和可信实体彼此连接,
第一节点适合于
- 生成区块链的交易,
- 向交易添加使用第一节点的私钥的密码签名,由此创建签名交易,
- 将签名交易发送到其他节点,其他节点配置为使用第一节点的公钥来验证签名交易的密码签名,其中该些其他节点向可信实体核查第一节点的公钥是否有效,和/或第一节点适合于
- 生成区块链的区块,该区块包括一个或多个交易,
- 向区块添加使用第一节点的私钥的密码签名,由此创建签名块,
- 将签名块发送给其他节点,
该些其他节点配置为使用第一节点的公钥来验证密码签名,其中该些其他节点向可信实体核查第一节点的公钥是否有效。
[0043] 本发明还涉及一种区块链的节点设备,其中节点设备配置为- 生成区块链的交易,
- 使用私钥向交易添加密码签名,由此创建签名交易,
- 向其他节点发送签名交易,
和/或节点设备配置为
- 生成区块链的区块,该区块包括一个或多个交易,
- 使用私钥向区块添加密码签名,由此创建签名块,
- 向其他节点发送签名块。
[0044] 节点设备可以适合于使用相应节点的公钥来验证签名交易和/或签名块的密码签名,其中,节点设备向可信实体核查相应节点的公钥是否有效。特别地,节点设备可以在接收到来自另一节点的签名交易和/或签名块时验证密码签名。
[0045] 如上所述,节点设备可以形成第一节点。节点设备可以包括控制单元(例如中央处理单元CPU)和例如用于存储区块链的私钥和/或区块的存储器。节点设备可以是个人计算机(PC)、手持式计算机或智能手机。
[0046] 本发明还涉及与本发明的方法有关的系统和本发明的节点设备。从上述优点和优选的
实施例来看,这些系统和设备尤其符合事实。
附图说明
[0047] 本发明的各种特征和优点将通过以下的描述及附图变得更加明显,其中:图1示意性地示出了区块链在生成和分配交易时的工作原理;
图2示意性地示出了区块链在验证区块时的工作原理。
具体实施方式
[0048] 图1示出了第一节点10、第二节点12、第三节点14和第四节点16。节点10-16执行区块链的功能。节点10-16使用数据连接18(例如以太网连接)得以互连。节点10-16可以是相同实例类型的节点10-16,下面将更详细地描述示例性的第一节点10。
[0049] 数据连接18还将节点10-16连接至可信实体20,该可信实体20包括证书认证机构(CA)22和校验认证机构(VA)24。CA 22和VA 24是公钥基础设施(PKI)的一部分,其中CA 22适合于发布公钥和/或私钥的证书并撤销公钥和/或私钥。VA 24也可以合并到每一个节点10-16中。
[0050] 图1示出了由第一节点10生成的交易25,目的在于将一定数量的加密货币从一个账户转移到另一个账户。
[0051] 使用加密散列函数(未示出)对交易25的信息进行散列,其中使用私钥28对散列函数的结果进行加密。用私钥28加密的数据形成数字签名30(即密码签名)。数字签名30还包括第一节点10的公钥32。公钥32和私钥28形成密钥对。
[0052] 交易25与数字签名30一起形成签名交易33。使用数据连接18可以将签名交易33从第一节点10传输到所有其他节点12、14、16。
[0053] 然后,其他节点12-16验证数字签名30。此外,其他节点12-16与VA 24建立联系以检查第一节点10的公钥32是否有效或已被撤销。
[0054] 仅当交易25正确时,数字签名30才正确,并且当第一节点10的公钥32有效时,其他节点12-16才接受交易25。
[0055] 可以在预定时间间隔如一分钟内收集一些交易25和/或签名交易33。如图2所示,交易25和/或签名交易33可被聚集到一个区块26中。
[0056] 如图2所示,第一节点10还将两个特殊交易27添加到区块26。第一特殊交易27可以包括关于第一节点10已经实现的工作量证明(Proof of Work,PoW)的信息,或者第一特殊交易27可以是空交易。第二特殊交易27包括有关第一节点10的货币数量以及第一节点10拥有货币的时间段的信息——即包括有关权益证明(Proof of Stake,PoS)的信息。特殊交易27还向第一节点10转移交易费用和红利(如第一节点10的货币的10%)。特殊交易27也可以作为签名交易33的基础。区块26还可能包括至少一些签名交易33,而不是所示的交易25、
27。
[0057] 使用加密散列函数(未示出)对区块26的信息进行散列,其中,使用私钥28对散列函数的结果进行加密。用私钥28加密的数据形成了区块26的数字签名30。 数字签名30还包括第一节点10的公钥32。
[0058] 区块26与数字签名30一起被视为签名块34。
[0059] 接着使用数据连接18将签名块34从第一节点10传输到所有其他节点12、14、16。
[0060] 然后,类似于关于交易25的过程,其他节点12-16验证数字签名30。另外,其他节点12-16与VA 24建立联系以检查第一节点10的公钥32是否有效或已被撤销。
[0061] 仅当区块26正确时,数字签名30才正确,并且当第一节点10的公钥32有效时,其他节点12-16才接受区块26。由此,区块26被输入到区块链中。
[0062] 在攻击者获得对第一节点10的控制的情况下,可信实体20可以撤销包括第一节点10的公钥32的证书。这将导致VA 24通知其他节点12-16该第一节点10的公钥。32已被撤销,从而交易25、特殊交易27和/或第一节点10的区块26将不被接受。因此,攻击者将无法操纵区块链,由此改善了区块链的安全性。
[0063] 附图标记列表10 第一节点
12 第二节点
14 第三节点
16 第四节点
18 数据连接
20 可信实体
22 证书认证机构 (CA)
24 校验认证机构 (VA)
25 交易
26 区块
27 特殊交易
28 私钥
30 数字签名
32 公钥
33 签名交易
34 签名块
