融合可验证随机函数的改进Raft共识算法

传统的Raft算法容易因受到恶意攻击而导致效率低下。针对Raft算法在执行过程中可能被攻击者探测到Leader身份进而发动攻击的问题,利用可验证随机函数的随机性和非交互式特性,改进了原有Raft算法,隐藏了选主过程中Leader的身份的同时避免了原算法的多轮选举问题。提出的改进Raft算法的详细设计了可验证随机函数的实现并将其融入到选主过程中,并且分析了改进方案的系统安全性和稳定性,对比了不同共识算法在各需求场景下的表现。仿真试验表明:改进后的算法在选主过程中隐藏了被选中节点的身份,在保证系统稳定性的前提下提高了系统安全性,并且在系统节点越来越多时提高选主的时间效率的表现更好。

基于可验证随机函数和BLS签名的拜占庭容错共识算法

实用拜占庭容错(PBFT)算法可以容忍网络存在不超过节点总数三分之一的拜占庭节点,常被作为联盟链的共识算法。针对PBFT存在主节点选取规则简单、通信复杂度较高等问题,提出一种基于可验证随机函数(VRF)和BLS签名的拜占庭容错(VBBFT)共识算法。在VBBFT共识算法,VRF在共识节点中选取主节点,主节点作为消息收集和发送的协调者,并将节点间的信息交互过程转化为BLS签名过程,降低了节点间的通信复杂度,并保证了节点间的信息交互是安全的。仿真实验结果表明,VBBFT共识算法与PBFT算法相比,交易吞吐率提高了62.3%,时延降低了12%。

实例依赖的可验证随机函数的高效构造

实例依赖的可验证随机函数是由文献[1]提出的一个新的密码学概念,它也是构造高安全性的零知识协议(如可重置零知识论证系统)的一个强有力的工具,而这些高安全性的零知识协议在智能卡和电子商务中有着重要的潜在价值。基于非交互ZAP证明系统和random oracle模型中∑OR-协议,给出了实例依赖的可验证伪随机函数的两个高效的实现和相应的安全性证明,提升了这一工具的应用价值。

融合可验证随机函数和门限签名的拜占庭容错共识算法

共识算法作为区块链底层的关键技术,可以解决分布式系统中由于节点分散而导致的共识难以达成的问题.现在联盟链中普遍使用的实用拜占庭容错共识算法,在准备阶段和提交阶段需要所有备份节点间互相交换信息,出现网络故障或者遭遇分布式拒绝服务攻击的时候,会出现活性差、可扩展性不强、鲁棒性不足等问题.针对上述问题,本文以联盟链在高校学生信息存储和管理运用为背景,在实用拜占庭容错算法基础上,提出一种融合可验证随机函数和门限签名的拜占庭容错共识算法.算法利用可验证随机函数的随机特性和零知识证明的特性来构造匿名选主算法,达到隐藏主节点,模糊敌手攻击对象,增强抵抗网络自适应攻击的能力.同时通过基于代表法定人数投票意愿的门限签名机制,使备份节点只通过验证门限签名,就能确认共识达成,从而保证在高丢帧率的网络环境下,增加达成共识的概率,提升拜占庭容错共识算法的鲁棒性.实验分析表明,系统在f个节点宕机、网络数据发送成功率只有80%的情况下,达成共识的概率依然超过90%,在提高共识概率的同时,降低签名验证的次数,提升了可扩展性,有效保证了系统的活性.

基于可验证随机函数的权威证明共识算法改进

权威证明(Proof of Authority, PoA)共识算法中的领导节点需要提出和确认区块,针对该算法中领导节点选取容易导致权威节点公开易遭受攻击、权威节点不能变更等问题,提出一种基于可验证随机函数领导节点随机选取和动态变更权威节点的可验证权威证明(Verifiable Proof of Authority, VPoA)改进算法。首先,改进PoA共识算法中领导节点的选取方法,在所有权威节点集合中随机选取一个领导节点,其他节点可以验证该领导节点的身份,但无法预知下一阶段中的领导节点,防止权威节点的公开被攻击。其次,PoA中其他节点不经过验证直接接受新区块,VPoA在共识流程中改进区块接收阶段,可以通过投票验证区块的有效性,防止领导节点作恶的情况。此外,VPoA实现节点状态动态变更,即可以通过已参与共识的权威节点来投票决定新节点加入和恶意节点的移除。最后实现了VPoA方案,并进行了实验和安全分析,结果表明VPoA共识改进方案能够正确有效随机选取领导节点,提供稳定的区块出块时间,实现区块链网络共识的一致性。

基于一致性哈希和随机选取的PBFT算法改进

针对实用拜占庭容错算法PBFT存在的系统动态性不足以及主节点选取随意导致的共识效率较低、系统稳健性较差等问题,提出一种基于一致性哈希和随机选取的CRPBFT共识算法。采用一致性哈希对节点进行分组,在分组的基础上增加节点动态变化机制,为系统提供动态的网络结构。根据节点在共识中的表现动态计算各节点的信誉值,同时定义主节点候选列表、普通节点和恶意节点这三种节点信誉层次,从高信誉值的主节点候选列表中使用可验证随机函数选取可靠且身份难以被恶意预测的主节点,并将符合信誉值要求的节点组成较稳定的共识集群。实验结果表明CRPBFT算法较PBFT算法中共识节点集群的可靠程度更高,在共识时延、吞吐量以及系统稳健性方面的性能优于PBFT算法。

基于中国剩余定理的可验证理性秘密共享方案

针对目前理性秘密共享方案不能动态添加和删除参与者的问题,结合博弈论和密码学理论,提出一种动态理性秘密共享方案。方案基于中国剩余定理,在秘密重构过程,可以动态添加和删除参与者,另外方案采用可验证的随机函数,能检验参与者的欺骗行为。参与者不知当前轮是否是测试轮,偏离协议没有遵守协议的收益大,理性的参与者有动机遵守协议,最终每位参与者公平地得到秘密。方案不需要可信者参与,满足弹性均衡,能防止成员间的合谋攻击。

基于随机数的区块链共识机制

传统共识机制中所有背书节点参与背书,时间消耗量大,并且存在伪造及操控共识过程的可能性问题,安全性较低。为此,基于可验证随机函数在背书节点候选集中随机抽取背书节点进行背书操作,其他背书节点等候其他交易执行时被随机选举,这种随机方式使背书的过程可以并行化,能有效提升处理效率,减少共识机制的处理时间。基于数学性能分析以及构建Hyperledger fabric模型进行实验验证,结果表明优化后的共识机制交易处理速度更快,延迟时间更低,安全性更高。

改进PBFT算法的配电物联网接入认证方法

随着物联网与配电网深度融合,海量终端设备接入系统给配电物联网安全稳定运行带来巨大挑战。针对传统身份认证方式过于中心化且无法承载大规模终端等现状,设计一种基于区块链共识机制的配电物联网终端接入认证方法。由配电物联网网关负责对待接入终端节点登记注册,采用共识算法进行分布式认证,将合法终端上链存储。在传统PBFT算法的基础上,设计了配电物联网终端共识算法。该算法引入权重机制,根据终端节点权重选取认证节点,缩小共识规模;引入可验证随机函数增强主节点安全,避免启动视图切换协议,提高共识效率;结合实际应用场景优化一致性协议,降低通信开销。实验分析表明该方法可有效规避多种网络攻击,通信开销和吞吐量优于其他方法,系统抗攻击性较强,满足配电物联网对认证效率和系统可靠性等要求。

基于联盟链微电网交易的改进Raft共识算法

针对联盟链微电网交易场景的高吞吐量与抵御拜占庭节点攻击的需求,提出了一种基于Raft的多领导者拜占庭容错共识算法MLB-Raft(multi-leader Byzantine fault tolerance-Raft)。首先使用可验证随机函数VRF选举领导者节点群,通过多领导者并行提交区块的方式提高算法的吞吐量;接着引入了协调者角色,负责领导者的选举、管理与系统共识;在领导者与跟随者进行区块复制的过程中,结合并简化了PBFT算法的共识流程,实现本算法的抗拜占庭特性。实验结果表明,在大规模网络节点环境下,相较于Raft算法,该算法提高了吞吐量与共识效率,但付出了部分通信开销代价;相较于PBFT算法,该算法提高了拜占庭容错能力,降低了通信开销。综上,该算法能有效保障联盟链微电网交易的时效性与安全性。

可信拜占庭容错共识机制

针对实用拜占庭容错共识机制中存在共识效率低和激励机制不足的问题,提出一种可信拜占庭容错共识机制。首先,建立引入奖惩机制和时间衰减因子的节点信任评价模型,计算节点的信任值。然后,根据节点信任值进行排序,选择信任值高的节点组成共识节点集,利用可验证随机函数选取共识节点集中信任值高的节点作为主节点。此外,在拜占庭共识过程中利用BLS签名保证主节点不会作恶。实验仿真结果表明,信任模型可以有效惩罚作恶的节点,可信拜占庭容错共识相比于实用拜占庭容错共识交易吞吐量可以提高43%.

一种基于Schnorr签名的区块链预言机改进方案

区块链预言机是一种为上链数据提供可信保障的中间件,可以有效解决链上链下数据传输的信任问题。当前预言机方案大多存在成本高、容错率低、密钥泄露、数据泄漏、签名失效等问题,为此,提出一种基于Schnorr门限聚合签名的区块链预言机改进方案。通过引入可验证随机函数生成可验证随机数,解决签名过程中随机数重复或能够被预测而导致的密钥泄露问题;通过引入可验证秘密分享技术,解决签名过程中密钥分发者作恶而导致的签名失效问题。预言机通过验证密钥碎片检测密钥分发者是否作恶,验证结束后向预言机智能合约发送验证结果,当预言机智能合约收到t个验证失败的结果时向所有预言机发送消息,达成一致性共识后重启签名。在数据提交阶段,只有预言机身份验证通过时才允许其提交,以防止签名过程中的数据泄露。同时,设置预言机信誉与激励机制,保证信誉较好的预言机在有效时间内参与签名并获得奖励。实验结果表明,在预言机节点数量为50、密钥分发者作恶且恶意预言机占预言机群体总数近50%时,该方案消耗的总时间不超过200 ms,gas消耗量不超过5×10~5 wei,可以有效实现可信数据上链。

基于实用拜占庭算法的区块链农产品仓储优化研究

将区块链技术嵌入农产品物流仓储可以有效解决当前农产品仓储遇到的仓储信息不对称、过程透明度低以及信息存储不安全等问题,促进农业进一步发展。在分析区块链技术如何赋能农产品物流仓储的基础上,提出基于实用拜占庭算法的区块链农产品仓储优化策略。该策略采用区块链数据结构管理农产品仓储信息,利用可验证随机函数进行分组,将ECDSA数字签名与可验证随机函数结合改进共识算法,并接入Hyperledger Fabric中部署多个节点进行算法测试。结果表明,本方案有效解决农产品在仓储过程中存在的安全性与效率低下等问题,实现“区块链+农产品仓储”的新模式。

VRF函数的安全性证明

可验证随机函数(即VRF函数)在信息安全协议设计中应用广泛,目前的VRF函数主要有基于RSA困难性问题与基于双线性困难性问题,但其安全性证明尚不成熟。可证明安全性基于RO模型方法论,可用于协议的安全性证明,首先介绍了基于双线性困难问题的VRF协议,并且给出了安全性的归约化证明。

基于联盟链微电网交易的PBFT共识算法改进

针对联盟链微电网电力交易场景的高吞吐量、高数据安全性及数据透明性的需求,提出一种在贡献值模型下的基于可验证随机函数(Verifiable Random Function,VRF)与基于BLS(Boneh-Lynn-Shacham Threshold Signatures,BLS)门限签名的改进实用拜占庭容错共识算法(Contribution Value Model,Verifiable Random Function and Boneh-Lynn-Shacham Threshold Signatures Practical ByzantineFault Tolerance,CVB-PBFT)。CVB-PBFT算法通过贡献值模型筛选高贡献节点参与共识,采用VRF和安全随机函数选举不可预测的主节点,结合节点轮换和检测机制以及BLS签名优化通信流程,显著提高算法的性能和安全性。经实验证明,该算法能够有效防御恶意攻击,降低通信开销,并提升共识效率,满足微电网电力交易对时效性和安全性的要求。

基于格的最优轮数口令认证秘密共享协议

口令认证秘密共享将口令认证和秘密共享相结合,是一个贴合实际用户需求的分布式方案。该协议允许一个用户在多个服务器间共享秘密,并且只需要记忆一个简短口令即可在后续同时完成身份验证以及秘密恢复。协议安全性保证只要敌手控制的服务器不超过阈值,敌手就不能从协议中窃取任何有关口令和秘密的信息。口令认证秘密共享方案最初基于离散对数及其变体的假设,不能抵抗量子攻击,因此找到量子安全的构造成为亟需解决的问题。ROY等人提出一种恶意安全且量子安全的构造,但其通信轮数并非最优,在有恶意敌手干扰的情况下,轮数甚至不再是常数。针对轮数优化问题,文章利用可验证不经意伪随机函数原语,给出了基于格的最优轮数的量子安全构造并严格证明了其安全性。此外,协议保证多数诚实服务器场景时,诚实用户一定能在最优轮数内成功恢复正确的秘密,具有很强的鲁棒性。

基于监督者组的区块链账本修正方案

区块链账本中存在违规数据、误操作上链数据等问题,相关学者开展了可修正账本技术研究。针对传统修正方案中修改效率低、恶意节点作乱影响安全性等问题,提出了一种基于监督者组的区块链账本修正方案来改进传统方案。通过基于改进PageRank的区块链节点信用排序算法筛选出监督组成员节点,进而在可信前提下提升了账本修正流程的效率。设计了一种改进随机选择修正者算法并使用可验证随机函数构建节点验证追责机制,保障了账本数据修正流程的可追溯性和安全性。通过分析和仿真实验,该方案具有较高的安全性,并在区块信息修正效率和资源利用率方面优于传统方案。

基于双线性困难问题的电子彩票方案

提出一个公正、高效的电子彩票方案。该方案引入基于双线性群上q-DBDHI困难性假设的可验证随机函数来产生中奖数字,实现了彩票购买者的匿名性、中奖数字产生的可参与性和可验证性。与以往的方案相比,该方案具有更短的密钥和证据空间。同时,采用分层hash链结构联接所有的彩票购买者数据,使得验证中奖数字的计算量大幅度降低。该方案特别适用于具有大量移动终端的电子彩票销售网络。

Hyperledger Fabric共识机制优化方案

针对Hyperledger Fabric使用固定背书节点处理交易所带来的安全风险和性能瓶颈问题,提出了一种非交互、可验证的随机化背书节点优化方案.基于“背书−排序−验证”的Hyperledger fabric共识模型,引入背书节点候选集,使用可验证随机函数随机抽取背书节点进行交易背书,实现了背书节点的非交互式可验证随机选取和背书过程的并行处理.分析和实验表明,优化后的共识机制具有更高的安全性和更快的交易处理速度.

基于信誉授权的DPoS共识机制改进研究

为了增强区块链公链系统中委托权益证明(DPoS)共识机制的“去中心化”程度以及提高节点投票的积极性,提出了一种改进方案。首先,利用基于算力竞争的PoW“挖矿”机制选出“代理节点”集合并设置节点的权益上限,然后通过投票机制从中选出“共识节点”集合,使得委托权益证明机制中共识节点的选举过程更加公平;同时,引入可验证随机函数对共识节点的出块顺序进行优化,增加了节点作恶的成本,防止恶意节点的“合谋攻击”。其次,利用博弈论中沙普利值的计算方式对出块节点获得的奖励进行合理分配,促进节点的投票积极性。最终,引入信用积分对节点的行为进行评判,结合节点当前所获得的投票权益和出块奖励计算综合信誉值(PCredit),并利用PCredit动态授权每轮参与共识的节点,增强其“去中心化”程度。实验结果表明,改进后的委托权益证明共识机制增强了系统的稳定性和安全性,在保证节点出块率的同时平衡了记账权竞争。