本發明公開了一種基于聚合簽名的跨鏈擴展方法，采用聚合公鑰和聚合簽名執行跨鏈，并增加用戶簽名權重，實現自主可控的去中心化跨鏈擴展，包括如下：利用用戶客戶端及多個托管節點的公鑰生成聚合公鑰，由聚合公鑰派生聚合托管地址，通過用戶客戶端將第一區塊鏈數字資產轉移到聚合托管地址中，同時在第二區塊鏈的賬戶錢包中鑄造對應映射資產，其中，所述托管節點是在第二區塊鏈的驗證節點中選取的，所述映射資產是在第二區塊鏈中流通并與第一區塊鏈數字資產按照固定比率換算；響應于用戶客戶端選擇簽名權重觸發適配的跨鏈需求，驗證節點在第二區塊鏈進行共識驗證，執行相應跨鏈交易，其中，所述供用戶客戶端選擇的簽名權重閾值設置在第一區塊鏈中。

技術領域

本發明屬于區塊鏈及跨鏈技術領域，具體涉及一種基于聚合簽名的跨鏈擴展方法及系統。

背景技術

區塊鏈作為一種分布式賬本技術，可以被應用諸多領域，但是受吞吐量、網絡孤立性、監管、伸縮性等因素的制約，目前各種區塊鏈跨鏈項目正在飛速發展。其中輕節點結合多簽托管跨鏈是目前主流落地跨鏈方式。

多重數字簽名的概念首先被Okamoto和Takura等人發表并同時設計出一個具體的算法方案，多重簽名可以將一個賬戶的權力分散在多個密鑰上，防止一個密鑰丟失導致整個賬戶失控的情況。一個賬戶的資產操作交易需要多個相對獨立的私鑰對一個消息明文進行簽名，當簽名數量足夠多時交易才生效。因為在區塊鏈系統的賬戶體現中直接支持多重簽名算法需要更改整個區塊鏈的架構設計，所以該方法的具體實現多用于智能合約中，事先規定好簽名和需要的簽名數量閾值。那么多重簽名方法的安全性取決于智能合約的設計和實現，而且靈活性不高，因為智能合約一旦部署之后就很難更改。多重簽名方法在一定的場景下能發揮其安全性，但是較低的靈活性很難得到廣泛使用。

一般情況下，在跨鏈共識過程中，所有節點都需要對整個區塊進行簽名，并將相關數據，如區塊數據、節點公鑰、簽名數據存儲在區塊中。隨著應用使用量增加，簽名相關存儲數據也會不停增長。不同于傳統應用，鏈上數據在理論上只增不減，而海量簽名帶來的海量數據，對于數據存儲、網絡傳輸、簽名驗證都是巨大負擔。在保證海量簽名數據可驗證的前提下，對數字簽名數據進行聚合壓縮，其具體技術如何實現？

當前大多數聯盟鏈共識采用ECDSA簽名算法。針對區塊數據，每個節點用自身私鑰生成獨立的數字簽名，并廣播給其他節點。其他節點會驗證該簽名，并將其寫入下一區塊數據中。使用這種方式，當共識節點數較多時，會導致每輪共識區塊存儲的簽名數據不斷增加，占用存儲空間。每當新節點加入網絡，需要同步歷史區塊時，大量簽名數據會對網絡帶寬造成不小的挑戰。

相比直接保存多個獨立簽名，使用聚合簽名技術后，每個節點會收集其他節點廣播的聚合簽名分片，然后將簽名分片聚合保存。把多個公鑰或多個私鑰簽名聚合成一個新的公鑰或一個新的簽名，可以包含復雜的兌換條件和資金使用細節，再把所有這些內容作為一個新的資金使用條件(新的聚合簽名鎖)提供給外界使用。這樣就減少在區塊鏈上傳輸和存儲的數據量，使得單個區塊包含的成交更多，進而降低成本，起到了擴容的效果。并且當新節點加入時，同步歷史區塊只需下載聚合后的簽名數據，大大減少對網絡帶寬的占用。

同時在多個托管人控制的跨鏈執行中，仍存在托管中心化問題，跨鏈控制權掌握在少量托管人手中，跨鏈用戶無法對自己的跨鏈資產進行自主有效控制，并且在鏈外進行多次簽名確認，需要披露整個腳本，如果條件復雜，數據量會很大，執行起來也貴，效率不高，此外，它也不利于隱私，因為腳本會揭示所有參與方的信息。

因此亟需一種在增加跨鏈性能的基礎上，能夠保障用戶的自主可控性及跨鏈隱私安全的方法，進一步完善跨鏈技術。

發明內容

鑒于上述，本發明提供了一種基于聚合簽名的跨鏈擴展方法，用于在多簽跨鏈執行的基礎上，對簽名數據進行聚合壓縮，并且保障用戶自主可控性和隱私安全，增加跨鏈的去中心化程度。

一種基于聚合簽名的跨鏈擴展方法，采用聚合公鑰和聚合簽名執行跨鏈，并增加用戶簽名權重，實現自主可控的去中心化跨鏈擴展，具體包括如下：