1.一種票據可撤銷的去中心化的加密認證和鑒權方法，其特征在于，通過使用區塊鏈技術，區塊鏈是一種去中心化、去信任化和不可篡改的分布式賬本技術；分布式不僅體現為數據的分布式存儲，也體現為數據的分布式記錄，即由系統的參與者共同維護；區塊鏈的去中心化、安全性和不可篡改可追溯性，可以讓參與主體之間建立信任：數據所有權、交易和授權范圍記錄在區塊鏈上，數據所有權可以得到確認，精細化的授權范圍可以規范數據的使用；同時，數據從采集到分發的每一步都可以記錄在區塊鏈上，使得數據源可追溯，進而對數據源進行約束，加強數據質量，基于區塊鏈的去中心化數據管理平臺，可以更好的管理票據；

區塊鏈本身使用了非對稱加密，非對稱加密一般劃分為三類主要方式：大整數分解問題類、離散對數問題類、橢圓曲線類；

大整數分解問題類指用兩個較大的質數的乘積作為加密數，由于質數的出現具有不規律性，尋找破解只能通過不斷的試算；離散對數問題類指的是基于離散對數的難解性，利用強的單向散列函數的一種非對稱分布式加密算法；橢圓曲線類指利用平面橢圓曲線來計算成組非對稱特殊值；

本方法使用橢圓曲線的升級版ECDSA加密算法，基于區塊鏈，使用多鏈架構建立分布式鑒權機制，鑒權采用的是區塊鏈的共識算法，多連架構即多鏈分為三層，鏈管理層SMC，通過一個合約SMC管理驗證節點押金，驗證節點隨機抽樣等；Date為具體的交易數據層，各個子鏈分別維護各個子鏈的全狀態數據和主鏈的全狀態；state層主要是交易的產生層，也可以說是智能合約的執行層；假如一臺計算機的處理能力為C筆交易，主鏈節點能觀察C條子鏈，則整個系統能處理C*C筆交易；

其中，多鏈系統中的大多數用戶都會運行兩部分程序，如下所示：

(i)一個在主鏈上的全節點(需要O(c)資源)或輕量節點(需要O(log(c))資源)；

(ii)一個通過RPC與主鏈交互的“子鏈客戶端”(由于這個客戶端同樣運行在當前用戶的計算機中，所以它被認為是可信的)；它也可以作為任意子鏈的輕客戶端、作為特定子鏈的全客戶端(用戶需要指定他們正在“監視”某個特定的子鏈)，或者作為一個驗證器節點；在這些情況下，一個子鏈客戶端的存儲和計算需求也將不會超過O(c)；主鏈的作用是生成隨機數，保存驗證節點相關信息，管理驗證節點，追蹤子鏈區塊，子鏈的作用是處理交易，存儲賬戶合約的狀態；

本協議中，有中央主鏈用來存儲并管理當前有效驗證人集，在當前主鏈發送含有50000的交易才可成為初始驗證人，交易發送完畢，到主鏈處理該區塊時，交易發送人進入驗證人排序階段并最終成為有效(活躍)驗證人，直至自愿注銷或因不當行為被強行注銷；

子鏈上的主要負載源是證明(attestations)，一個證明具有雙重作用：

(1).證實主鏈中的某個父塊；

(2).證實子鏈中的區塊哈希(足夠數量的此類證明創造了“交聯(crosslink)”，確認分片區塊到主鏈中)；

每個子鏈(比方說，總共1024個子鏈)本身就是一條鏈，作存儲交易和帳戶用；交聯一則用于將子鏈“確認”進主鏈，二則也是不同子鏈間能夠彼此通訊的主要方式；或者，還可以想象個更簡單的“最小子鏈算法”，其中交聯就是提出數據塊的哈希，這些數據塊本身彼此互不鏈接；

區塊鏈技術是一旦有效，就一直有效，因此需要提供一種撤銷交易的方式，由于交易無法取消，因此提供一種將交易構造為無法使用的方法，如下所示：

通過給予每一方一個撤銷密鑰，如果對方試圖欺騙，可以用來進行懲罰，為了解釋撤銷密鑰，票據在不同的服務端之間進行交互校驗，同樣可以使用撤銷秘鑰，把服務器比作不同的交易所，校驗成本比作比特幣，在由服務器A和服務器B的兩個服務器所之間構建一個更加復雜的校驗通道；服務器A和服務器B分別假設在不同的地方；服務器B的用戶經常向服務器A的用戶發送付款，反之亦然；包含以下六種情況：

(1).服務器A和服務器B通過合作建立來啟動通道，每人向通道注資X個成本數據(校驗成本)；初始余額為服務器A有X成本數據且服務器B有X成本數據；校驗票據將通道狀態鎖定在2-2多重簽名中，就像在簡單通道的例子中一樣；

(2).校驗票據可能有一個或多個來自服務器A的輸入(加起來X個成本數據幣或更多)，以及服務器B的一個或多個輸入(加起來X個成本或更多)；投入必須略微超過通道容量才夠支付校驗成本；該交易有一個將總共2X個成本數據鎖定到由服務器A和服務器B控制的2-of-2多重地址的輸出；如果他們的輸入超過他們需要貢獻的數值，票據校驗也可能有一個或多個成本數據輸出將找零返回給服務器A和服務器B；這是由雙方提供和簽署的多個輸入形成的單一校驗；

(3).在發送之前，票據必須被合作構建起來并且由各方簽署；服務器A有一個帶有兩個輸出的承諾校驗；第一個輸出立即支付服務器B欠她的X成本數據；第二個輸出支付服務器A欠他自己的X個成本數據，但條件是只有在Z個區塊時間的時間鎖之后，服務器B有帶有兩個輸出的不同的承諾交易；第一個輸出支付服務器A欠服務器B的X個成本數據；第二個輸出支付服務器B欠自己本身的X個成本數據，但同樣只有經過Z個區塊時間的時間鎖，這樣一來，雙方各有一筆承諾交易，以花費2-2的資金輸出；該承諾校驗的輸入是由對方簽署的；在任何時候，持有承諾校驗的一方都可以簽字(完成2-2簽名)并進行廣播；然而，如果兩個服務器廣播承諾校驗，承諾校驗會立即支付對方，而兩個服務器必須等待短時間鎖到期；通過在其中一個輸出強制執行贖回拖延,算法可以做到讓各方在選擇單方面廣播承諾校驗時處于輕微的不利地位；但是單靠時間延遲還不足以鼓勵公平的行為；一個撤銷密鑰，允許被欺詐的一方通過占有通道的所有余額來懲罰異常操作人員；

(4).每個承諾校驗都有一個“延遲”的輸出；一方服務器可以在Z個區塊時間后兌換輸出的腳本，或者另一方如果擁有撤銷密鑰KEY也可兌換輸出的腳本；所以當服務器A為服務器B簽署承諾校驗時，服務器A將把第二個輸出定義為在Z個區塊時間之后可輸出支付給自己，或者是任何可以出示撤銷密鑰的人；服務器A構建了這個校驗，并創建了一個由服務器A秘密保管的撤銷密鑰；當服務器A準備轉移到新的通道狀態并希望撤銷這一承諾時，他才會把撤銷密鑰透露給服務器B

(5).服務器B可以自由的開啟校驗，因為一旦被發送服務器B將立即支付自身被欠的成本數據；服務器A持有校驗，但知道如果他在單方通道關閉時發送，他將不得不等待Z個區塊時間之后才能獲得校驗；

(6).當通道進入下一個狀態時，服務器A必須在服務器B同意簽署下一個承諾校驗之前撤銷此承諾校驗；要做到這一點，他所要做的就是將撤銷密鑰KEY發送給服務器B；一旦服務器B擁有這一承諾的撤銷密鑰KEY，服務器B就可以開始下一個承諾校驗；如果服務器A試圖通過發布先前的承諾交易來作弊，服務器B可以使用撤銷密鑰來兌換服務器A的延遲輸出；如果服務器A作弊，服務器B會得到BOTH(兩方)輸出；

撤銷協議是雙邊的，這意味著在每一輪中，隨著校驗通道狀態的進一步發展，雙方交換新的承諾校驗，交換用于之前承諾的撤銷密鑰，并簽署彼此的承諾交易；當他們接受新的狀態時，兩個服務器之前通過給予對方必要的撤銷密鑰來懲罰任何作弊行為，使先前的狀態不可能再被使用。