基于TEE预言机的区块跨链数据安全传输协议

针对当前区块链技术发展过程中,异构区块链之间存在信息孤岛、扩展性不高、数据不能安全互通共享的问题,提出基于可信执行环境(Trusted Execution Environment, TEE)预言机(Oracle)的跨链数据安全传输协议。构建了TEE预言机体系结构,直接为智能合约的跨链操作提供接口,有效降低了存储代价,保证了传输数据的可信度;上述协议包括密钥注册以及数据请求和传输两部分,在数据请求和传输部分采用了基于Curve25519系列椭圆曲线算法,保证了数据跨链传输过程的安全性和机密性。最后,进行了安全性分析以及性能分析。实验结果表明,上述方案吞吐量最高可达1358TPS左右,与文献[9]的中继方案相比提高了600TPS,且可以抵抗重放攻击、更改攻击等。

一种基于Schnorr签名的区块链预言机改进方案

区块链预言机是一种为上链数据提供可信保障的中间件,可以有效解决链上链下数据传输的信任问题。当前预言机方案大多存在成本高、容错率低、密钥泄露、数据泄漏、签名失效等问题,为此,提出一种基于Schnorr门限聚合签名的区块链预言机改进方案。通过引入可验证随机函数生成可验证随机数,解决签名过程中随机数重复或能够被预测而导致的密钥泄露问题;通过引入可验证秘密分享技术,解决签名过程中密钥分发者作恶而导致的签名失效问题。预言机通过验证密钥碎片检测密钥分发者是否作恶,验证结束后向预言机智能合约发送验证结果,当预言机智能合约收到t个验证失败的结果时向所有预言机发送消息,达成一致性共识后重启签名。在数据提交阶段,只有预言机身份验证通过时才允许其提交,以防止签名过程中的数据泄露。同时,设置预言机信誉与激励机制,保证信誉较好的预言机在有效时间内参与签名并获得奖励。实验结果表明,在预言机节点数量为50、密钥分发者作恶且恶意预言机占预言机群体总数近50%时,该方案消耗的总时间不超过200 ms,gas消耗量不超过5×10~5 wei,可以有效实现可信数据上链。

区块链预言机节点选择的深度强化学习中间件

优化区块链环境中现有预言机方案中的节点选择问题,以提高预言机节点选择的准确性和可靠性。引入了基于深度强化学习的区块链预言机节点选择中间件ORLM(oracle reinforcement learning model)。该中间件考虑了不同服务需求下多个节点的消耗,并建立了预言机节点的声誉值模型来评估预言机数据提供节点的声誉值,从而尽可能避免对具有恶意历史的节点的选择。通过深度强化学习DQN(deep Q network)算法,中间件能够对选择节点的过程进行优化,以在保证安全性的情况下进行更好的节点选择。实验结果表明,所提出的中间件能够更好地满足用户的服务请求,且具有较高的可扩展性和可用性,证明了引入深度强化学习来优化预言机节点选择是一个可行的方向。

基于门限聚合签名的区块链预言机数据传输模型

针对区块链预言机方案存在数据存储成本较高,时间效率较低,不能防止恶意预言机节点传输错误数据等问题,提出一种基于门限聚合签名的区块链预言机数据传输模型。首先,将签名与数据聚合到一个预言机上,与链上智能合约进行单次交互,减少区块链存储空间开销和通信负载;其次,在Schnorr聚合签名中加入门限机制,提高签名时间效率;最后,使用多个预言机收集数据,并设置积分制选举出可信的签名聚合预言机,防止部分恶意预言机的行为,保证数据真实可靠。实验结果表明,相比BLS聚合签名和未加入门限机制的Schnorr聚合签名,Schnorr门限聚合签名验证消耗的时间更少,使用户能够更快地获取链下数据并进行传输。

基于区块链预言机的车联网可信身份方案研究

针对提高车联网中的用户身份安全可信问题,从用户注册阶段的角度出发,提出了一种基于区块链预言机的车联网可信身份注册方案.首先运用智能合约调动区块链预言机可信地获取第三方数据源中影响用户可信度的影响因子数据集,其中为保证获取数据的可信性,利用分布式预言机节点对第三方数据源的可信度进行共识投票;然后利用机器学习算法对所获得的数据集进行训练和验证预测用户是否可信的模型;最后用训练出的模型对注册用户预测其是否可信,可信的用户将会被允许身份上链操作,保证车联网中用户身份的可溯源、可信性.仿真结果表明,利用所得的预测模型预测注册用户是否可信的准确率较高,可保证车联网用户在注册阶段的可信.

基于门限签名的分布式预言机链下共识方案

为解决现有分布式预言机网络链上共识方案存在的区块链网络压力大、共识效率低等问题,提出一种基于门限签名的分布式预言机链下共识方案。基于(t,n)门限签名技术和Schnorr签名算法,设计包含密钥生成、签名生成、签名验证和预言机奖励4个阶段的共识流程。各预言机节点在链下达成共识后,由一个节点将聚合后的单一数据和可验证签名发送到区块链,在保证上链数据可信性的同时,减缓了区块链网络压力,提高了共识效率。给出方案实施的具体步骤并证明方案的正确性和安全性。实验结果表明,该方案具有较好的有效性和实用性。

基于去中心化身份的开放区块链预言机方案

区块链预言机将外界数据写入区块链,是区块链获取外界数据的一般方法.调研区块链预言机研究与实践,归纳目的数据确定性和数据聚合方法之间的关系,将区块链预言机分成强投票协议与弱投票协议2种区块链预言机.区块链预言机项目越来越开放,开放区块链预言机是可拓展的,应用基于椭圆曲线群的分布式密钥生成算法,实现在链下聚合多点数据,在链上验证聚合结果,节省智能合约开销,适合大型分布式区块链预言机.为解决海外研究中一般依赖虚拟货币抵押对节点身份授信的方法难以应用于国内的问题,应用非同质化通证映射节点身份,支持区块链预言机服务所有者治理节点身份,与全局公钥更新过程结合,使节点加入状态可跟踪.相比同类研究,更贴近分布式系统范型.

面向联盟链分布式预言机技术研究

目前许多联盟链都处于封闭、确定性的环境下,其智能合约不能与外界发生I/O.一些应用场景(如征信链、碳交易链、供应链、快递追踪等)需要一种机制与联盟链外部进行数据交互,一般被称为预言机(oracle machine).现有联盟链中的预言机技术存在如下不足:1)有限的数据交互模式,无法满足分布式应用需求;2)随着分布式预言机节点数量的增加,共识时延也会随之提升,无法对系统进行有效扩展;3)分布式预言机系统中的预言机节点通常由联盟链的参与方维护,数据共识过程中的行为对联盟链是不可见的,不利于数据的治理.针对上述问题,提出如下方法:1)基于事件驱动机制,提出4种预言机设计模式或交互模式,支持入链(Inbound)和出链(Outbound),以及Pull和Push这4种预言机数据交互组合方式;2)使用门限签名算法对数据达成共识,在保证数据可信的同时提高预言机系统的可扩展性;3)引入一种信誉机制进行数据治理,每个预言机节点维护局部信誉和全局信誉,对预言机节点形成监管,提高整个预言机集群的可信度.最后,通过设计实现征信链及碳交易链场景下的多链应用,对4种预言机的设计模式、可扩展性及预言机节点可信度进行评测与分析.

一种无随机预言机的高效可验证加密签名方案(英文)

提出了一种高效的无随机预言机的可验证加密签名方案.该方案使用近来出现的Gentry签名进行构造,并在标准模型下严格证明其安全性.与同类方案相比,该方案构造简单,有较短的公钥尺寸、较低的计算代价以及较紧的安全归约.它是一个真正实践的无随机预言机的可验证加密签名方案,可以用于实际的在线合同签署协议.此外,方案的证明依赖于强Diffie-Hellman假设,也有其独立的价值.

无随机预言机下的指定验证者代理签名方案

在指定验证者代理签名中,原始签名者把自己的签名权力授权给一个代理签名者,后者可以代表前者签名消息,但是仅仅只有指定验证者能够相信签名的有效性。已知的指定验证者代理签名方案的安全性证明都是在随机预言机模型中的,该文中基于Waters签名方案,首次提出无随机预言机下可证安全的指定验证者代理签名方案。在弱Gap Bilinear Diffie-Hellman假设下,证明所提方案能够抵抗适应性选择消息攻击下的存在性伪造。

区块链预言机审计框架构建研究

区块链能够保障链上发生的各种经济交易、行为和事项数据的可靠性,然而,区块链及智能合约存在与链下数据的交互需求,继而引发预言机悖论:与现实世界交互的区块链上数据可靠性依赖于联结链上虚拟世界和链下现实世界的预言机的可靠性。预言机悖论是区块链技术进一步扩散和应用的关键障碍,也为区块链预言机审计框架的构建提供了现实依据,进而可以构建以区块链预言机审计本质、区块链预言机审计目标、区块链预言机审计模式、区块链预言机审计环境为要素的区块链预言机审计框架。研究结论不仅能够为区块链预言机审计提供实践指向,而且能够从审计视角为加快区块链驱动数字经济高质量发展提供理论支持。

基于预言机的可信数据上链技术

作为构建信任的新型基础设施,区块链在保障可信数据上链方面尚不完善。分析了可信数据上链的必要性,并对其技术实现路径中基于预言机的可信数据上链技术展开研究。在此基础上,明确预言机概念、整体架构等内容,并从可信机制和应用实践两个层面分析预言机的可信数据上链。

基于预言机和零知识证明的区块链数据上链方案

区块链上的数据分为链上数据和链下数据。区块链系统凭借其共识机制和密码学相关技术保障了链上数据的真实性和可靠性,但是对于链下数据却缺乏保障机制。一旦不可信数据源提供的污染数据实现数据上链,将会给基于区块链的信息系统带来严重的数据安全隐患。在基于区块链的碳排放机制应用场景下,提出了一种基于预言机和零知识证明的区块链数据上链方案,通过零知识证明实现在不透露数据源碳排放量具体数值情况下提交碳排放量合规性证明,采用门限签名机制实现多个预言机对同一数据源的可信性评估,进一步提高数据源可信性。实验结果表明,加入零知识证明算法后,虽然运行效率降低,但极大地增强了数据的隐私安全性,在数据可用不可见的前提下,保证了数据的可用性。

智能合约和预言机初探

区块链技术发展到现在,一般认为是经历了3个阶段,即以比特币为代表的第一阶段,以太坊为代表的第二阶段和以EOS为发展方向的第三阶段。

基于门限签名的预言机数据源评估激励机制研究

本文针对区块链无法有效识别链下数据源可信性的问题,研究了基于分布式预言机的链下数据源可信评估激励技术。首先,分析了当前预言机模型的现状、特点和分类,提出了基于分布式预言机的系统部署方法;其次,提出了基于分布式预言机的可信数据上链技术,包括数据源可信性验证的系统架构和验证方法,采用可验证随机函数实现预言机对数据源评分的可信提交,采用门限签名机制实现多个分布式预言机对同一数据源可信性的综合评估,采用积分优先级对预言机的数据服务进行奖惩激励,进一步提高数据源可信性。最后通过仿真实验验证了方案的可行性。

基于Fabric的海量交易数据上链预处理机制

Hyperledger Fabric是一种国内外广泛使用的联盟链框架,在基于Fabric技术的一些业务中具有协同组织众多、交易操作频繁、事务冲突增加等特点。Fabric采用的多版本并发控制技术能够在一定程度上解决部分交易冲突,提升系统并发性,但其机制不完善,会出现部分交易数据无法正常上链存储的问题。为了实现海量交易数据完整、高效、可信的上链存储,提出一种基于Fabric预言机的数据上链预处理机制。设计海量数据冲突预处理(MCPP)方法,通过检测、监听、延时提交、事务加锁、重排序缓存等方式实现主键冲突交易数据的完整上链。引入数据传输保障措施,在传输过程中利用非对称加密技术防止恶意节点伪造认证信息,确保交易数据链外处理前后的一致性。通过理论分析和实验结果表明,该机制可有效解决联盟链平台中海量交易数据上链时的并发冲突问题,当交易数据规模达到1 000和10 000时,MCPP的时效性比LMLS提高了38%和21.4%,且成功率接近100%,具有高效性和安全性,同时在无并发冲突情况下不影响Fabric系统性能。

无随机预言模型的盲签名

近些年来,盲签名的研究取得了很多的成果,但也存在着计算过程复杂、传输效率低、交互次数频繁等问题。基于Boneh等人提出的签名,首先给出一个不包含随机预言模型的盲签名方案。不包括随机预言机,盲签名就是一个可实现的安全的标准方案,而考虑到交互次数问题,该方案还可以引入公共参考串(common reference string,CRS)来完成签名方的非交互零知识证明,使得盲签名算法仅包含两次交互,实现了轮优先round optimal,在此基础上也可以实现盲签名算法的并发执行。该盲签名算法构造简单且计算复杂度较低,因此比现有的盲签名方案更加有效,节省了传输带宽,提高了传输效率。

面向车联网通勤的双阶段认证密钥协商协议

针对通勤车辆在车联网中向路边单元(RSU)获取服务的安全与效率问题,提出了一种双阶段的认证密钥协商协议。在初始认证阶段,利用车辆、RSU和可信机构(TA)间协商的3个独立会话密钥,保障2个实体间传输的隐私不被第三方实体窃取。在快速认证阶段,车辆和RSU间利用车辆旅行时间表高效地完成相互认证。协议支持车辆匿名与匿名追溯,且能防止通勤路线等隐私泄露。此外,通过随机预言机证明了协议的安全性。仿真结果表明,在典型通勤场景下,所提方案比同类方案降低了59.35%的计算开销和44.21%的通信开销。

面向虚拟电厂的电力调峰市场隐私保护交易策略

为解决虚拟电厂参与的集中式电力调峰辅助服务市场中因交易关键信息、敏感数据泄露而引发恶意竞价、扰乱市场秩序等问题,设计了一种基于“服务提供商-区块链-电力调度控制中心”的集中式市场隐私保护交易策略,实现了隐私保护和网络安全双约束下的电力调峰市场可信交易。首先,设计了基于价格混淆随机预言机和改进Shamir秘密共享网络的竞标信息隐私保护方案,对提交到区块链上的量价信息进行严格保护;其次,基于同态加密技术,以价格、信用值、时间依次优先的原则设计了区块链智能合约,实现了竞标量的隐私排序和可信自动出清;然后,为了实用价值,在区块链上部署安全性校验合约实现了交易结果的网络安全约束校验,保证了配电网的运行安全和服务提供商的结算安全;最后,通过算例分析和评估,验证了该隐私保护交易策略的有效性和优越性,表明了该策略可以在保护参与方隐私的同时,提高电力系统的灵活性和可靠性。

一种匿名的多接收者密钥封装机制

匿名性能够保障用户的个人隐私不受非授权方侵害.针对接收者隐私保护的需求,基于双线性对提出了一个新的基于身份的匿名多接收者密钥封装机制.利用一次匿名密钥协商技术和Hash函数生成临时密钥,从而实现接收者的匿名.在随机预言机模型下,证明了其在选择密文攻击和身份攻击下满足封装密钥的机密性和匿名性,具有较高的效率且密文较短.