本發(fā)明公開了一種針對區(qū)塊鏈輕節(jié)點(light node)的基于Intel SGX的可驗證的范圍查詢方法。首先，基于Intel SGX可信硬件為區(qū)塊鏈輕節(jié)點提供可信查詢服務(wù)，使得輕節(jié)點無需接收及驗證VO(Verification Objects)，從而實現(xiàn)了零代價的可信查詢。其次，通過整合MB?tree(Merkle B?tree)與Intel SGX，僅將常用MB?tree結(jié)點運行于可信Enclave內(nèi)，將較少訪問的結(jié)點運行于Enclave外，縮短了MB?tree的查詢驗證路徑，減少了驗證所需的Hash計算開銷；進而解決了Enclave空間受限無法對大容量區(qū)塊鏈數(shù)據(jù)進行可信查詢的問題。本發(fā)明使得輕節(jié)點無需接收及驗證VO即可執(zhí)行可信查詢，解決了區(qū)塊鏈輕節(jié)點因資源受限而無法高效驗證全節(jié)點(full node)查詢結(jié)果的問題。

技術(shù)領(lǐng)域

本發(fā)明屬于區(qū)塊鏈技術(shù)領(lǐng)域，尤其涉及區(qū)塊鏈數(shù)據(jù)的可驗證查詢技術(shù)，特別是一種針對區(qū)塊鏈輕客戶端的基于SGX的可驗證范圍查詢方法。

背景技術(shù)

比特幣在沒有任何權(quán)威中心機構(gòu)統(tǒng)籌的情況下，實現(xiàn)了互不信任用戶間的可信價值傳輸。從比特幣底層提取出來的區(qū)塊鏈技術(shù)，不僅能夠應(yīng)用于數(shù)字貨幣，還可在互不信任的多方間實現(xiàn)可信的數(shù)據(jù)共享。區(qū)塊鏈(blockchain)作為一種去中心化、不可篡改、可追溯、可信的、多方共同維護的分布式數(shù)據(jù)庫，通過集成P2P協(xié)議、非對稱加密、共識機制、塊鏈結(jié)構(gòu)等多種技術(shù)，無需任何第三方可信機構(gòu)，在互不了解、互不信任的多方間實現(xiàn)了可信的數(shù)據(jù)共享。

區(qū)塊鏈系統(tǒng)中的節(jié)點通?？煞譃槿?jié)點(full node)和輕節(jié)點(light node)。全節(jié)點是全量存儲區(qū)塊鏈數(shù)據(jù)的節(jié)點。輕節(jié)點通常是移動設(shè)備或Web客戶端，因為存儲和帶寬能力有限，其無法全量存儲區(qū)塊鏈數(shù)據(jù)，主要依靠向全節(jié)點查詢所需的區(qū)塊數(shù)據(jù)。如果全節(jié)點是不可信的，其可能會提供虛假的、缺失的查詢結(jié)果。

目前，以太坊對其輕節(jié)點應(yīng)用Dapp未提供任何查詢驗證支持。比特幣系統(tǒng)針對輕節(jié)點引入了SPV(Simplified Payment Verification)。SPV需要輕節(jié)點持續(xù)下載并存儲最新的區(qū)塊鏈頭部數(shù)據(jù)，并根據(jù)區(qū)塊頭部數(shù)據(jù)中Merkle根及全節(jié)點返回的Merkle分支來驗證比特幣交易。SPV雖然一定程度上實現(xiàn)了輕結(jié)點對交易數(shù)據(jù)的可信查詢及驗證，但自身卻具有以下不足：首先，輕節(jié)點需要持續(xù)地同步并存儲最新的區(qū)塊鏈頭部數(shù)據(jù)及與交易相關(guān)的Merkle分支，這給輕節(jié)點帶來了網(wǎng)絡(luò)和存儲上的開銷，同時如何選擇可信的全節(jié)點以保證所下載的區(qū)塊鏈頭部數(shù)據(jù)的可信性也是需要解決的問題；其次，輕節(jié)點需要依據(jù)區(qū)塊鏈頭部數(shù)據(jù)和交易的Merkle分支驗證查詢結(jié)果中的交易，這給輕節(jié)點帶來了計算上的開銷且增加了輕節(jié)點開發(fā)的難度；最后，SPV僅僅支持簡單的單個交易的查詢及存在性驗證，并不支持范圍查詢(比如Output≥10BTC,Fee0.0001BTC,2019-10-01≤Timestamp≤2019-10-02的所有交易)及其查詢結(jié)果集的完整性驗證。為了保證查詢結(jié)果的正確性和完整性，可驗證查詢技術(shù)在數(shù)據(jù)庫領(lǐng)域已被廣泛研究多年。其中基于哈希計算的ADS(Authenticated DataStructure)方案相對更為高效且更適合于實際系統(tǒng)。但直接將既有的ADS應(yīng)用于區(qū)塊鏈系統(tǒng)，其會在傳回查詢結(jié)果時伴隨著傳回批量的VO，輕節(jié)點需要接收及拼接這些VO并執(zhí)行驗證，這顯然增加了輕節(jié)點的網(wǎng)絡(luò)與計算開銷。所以對于強調(diào)可信性的區(qū)塊鏈系統(tǒng)而言，如何保證查詢結(jié)果的可信性，急需一種有效且能夠充分降低輕節(jié)點開銷的解決方案。

Intel SGX(Software Guard Extensions)是對安全敏感計算提供加密性和完整性保護的可信執(zhí)行環(huán)境，可使重要的代碼和數(shù)據(jù)安全的運行在不可信的系統(tǒng)軟件上。如果能夠?qū)㈥P(guān)注數(shù)據(jù)可信的區(qū)塊鏈系統(tǒng)與提供可信執(zhí)行環(huán)境的SGX相結(jié)合，必然能夠增強和優(yōu)化區(qū)塊鏈系統(tǒng)的可信數(shù)據(jù)共享。此外，Intel處理器自第6代Skylake之后都具有SGX功能，即常用主流服務(wù)器基本都支持該技術(shù)，因而不會增加額外的成本。