在一種用于運行分布式數(shù)據(jù)庫系統(tǒng)（1）的方法中，所述分布式數(shù)據(jù)庫系統(tǒng)具有用于尤其是以區(qū)塊鏈（BC）的方式提供相互關(guān)聯(lián)的數(shù)據(jù)塊（Bi）的分布式節(jié)點裝置（2?6），所述區(qū)塊鏈記錄用戶（8）之間的事務(wù)，其中用戶（8）之間的事務(wù)（TD）借助于事務(wù)數(shù)據(jù)和密碼簽名方法被保護，對于每個事務(wù)，規(guī)定用于保護相應(yīng)事務(wù)的密碼簽名方法，其中對所規(guī)定的密碼簽名方法進行標識的簽名信息是事務(wù)的一部分或用于所述事務(wù)的實施請求的一部分。然后對于每個事務(wù)，經(jīng)由所述事務(wù)數(shù)據(jù)的至少一部分或其哈希值按照所規(guī)定的密碼簽名方法計算簽名數(shù)據(jù)，并且將簽名數(shù)據(jù)添加到所述事務(wù)數(shù)據(jù)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于借助于聯(lián)網(wǎng)的節(jié)點裝置運行分布式數(shù)據(jù)庫系統(tǒng)、諸如區(qū)塊鏈（Blockchain）的方法。這樣的數(shù)據(jù)庫系統(tǒng)尤其是適用于使用在工業(yè)自動化網(wǎng)絡(luò)中。為了能夠在區(qū)塊鏈內(nèi)執(zhí)行和記錄數(shù)據(jù)條目或事務(wù)（Transaktion），以密碼方式保護這樣的條目。例如常見的是，根據(jù)預(yù)先給定的標準對事務(wù)或條目進行數(shù)字簽名。

背景技術(shù)

在管理密碼貨幣的已知區(qū)塊鏈比特幣情況下，用戶或使用者可以借助于其私有密碼密鑰在比特幣區(qū)塊鏈中擁有貨幣價值條目。用于保護針對人員或用戶的相應(yīng)數(shù)據(jù)庫條目的密碼方法基于具有特定密鑰長度、即256比特的橢圓曲線密碼學(xué)（Elliptic CurveCryptography：ECC）。所使用的ECDSA簽名（Elliptic Curve Digital SignatureAlgorithm（橢圓曲線數(shù)字簽名算法）：ECDSA）的密鑰長度已被選擇為使得操縱攻擊是幾乎不可能直至不可能的。由于不能預(yù)見對于攻擊這樣的分布式數(shù)據(jù)庫系統(tǒng)可以使用的未來計算機性能，因此成問題的是，比特幣區(qū)塊鏈是否長期裝備有適當?shù)陌踩燃墶?/p>

對于比特幣區(qū)塊鏈規(guī)定，應(yīng)該在2130年出現(xiàn)最后的比特幣。應(yīng)該以大概率假設(shè)，在該時間點，具有256比特模塊的橢圓曲線將不再提供適度的安全性。量子計算機的當前進步加劇了對這些曲線的長期安全性的懷疑。具有足夠數(shù)目量子比特的可設(shè)想的量子計算機可能在多項式時間中打破所有基于橢圓曲線的常見密碼方法。

就此而言值得期望的是，盡可能高和靈活地保持分布式數(shù)據(jù)庫系統(tǒng)相對于密碼分析攻擊的安全性和魯棒性。

發(fā)明內(nèi)容

在此背景下，本發(fā)明的任務(wù)在于能夠?qū)崿F(xiàn)分布式數(shù)據(jù)庫系統(tǒng)、尤其是區(qū)塊鏈的經(jīng)改善的運行。

該任務(wù)通過在獨立權(quán)利要求中說明的特征來解決。本發(fā)明的有利改進方案在從屬權(quán)利要求中示出。

因此，提供一種用于運行分布式數(shù)據(jù)庫系統(tǒng)的方法，所述分布式數(shù)據(jù)庫系統(tǒng)具有用于提供相互關(guān)聯(lián)的數(shù)據(jù)塊的分布式節(jié)點裝置。數(shù)據(jù)塊尤其是可以以區(qū)塊鏈的方式被提供。數(shù)據(jù)塊記錄用戶之間的事務(wù)，其中用戶之間的事務(wù)借助于相對應(yīng)的事務(wù)數(shù)據(jù)和密碼簽名方法得到保護。在該方法情況下，為每個事務(wù)規(guī)定用于保護相應(yīng)事務(wù)的密碼簽名方法，其中標識所規(guī)定的密碼簽名方法的簽名信息是事務(wù)數(shù)據(jù)的一部分或用于事務(wù)的實施請求的一部分。

尤其是，對于每個事務(wù)，經(jīng)由事務(wù)數(shù)據(jù)的至少一部分或其哈希值根據(jù)所規(guī)定的密碼簽名方法計算簽名數(shù)據(jù)，并且將簽名數(shù)據(jù)添加到事務(wù)數(shù)據(jù)。

密碼簽名在用戶與所請求的事務(wù)或相應(yīng)數(shù)據(jù)條目之間創(chuàng)造密碼綁定或耦合，并且在此滿足特定安全要求。例如，安全等級的示例是密鑰長度。

通過規(guī)定在（優(yōu)選）每個事務(wù)實施或確認的范圍中要應(yīng)用的密碼簽名方法，數(shù)據(jù)庫系統(tǒng)的運行變得更靈活和更安全。使得能夠在數(shù)據(jù)庫系統(tǒng)的壽命跨度上更改簽名方法的安全等級，并且使其適配于密碼分析的進步。

例如，在基于秘密信息（諸如密碼私鑰）的安全方法情況下，基本運算的平均數(shù)目可以被認為是安全等級，所述平均數(shù)目需要最高效的已知算法來確定秘密信息。在80比特的安全等級情況下，攻擊者必須實施2⁸⁰個基本運算來找到私鑰。于是可以說安全等級是80比特。相應(yīng)安全等級的其他量度、例如密鑰長度或橢圓曲線的參數(shù)也是可設(shè)想的。