本發(fā)明公開了一種基于聚合簽名的跨鏈擴(kuò)展方法，采用聚合公鑰和聚合簽名執(zhí)行跨鏈，并增加用戶簽名權(quán)重，實(shí)現(xiàn)自主可控的去中心化跨鏈擴(kuò)展，包括如下：利用用戶客戶端及多個(gè)托管節(jié)點(diǎn)的公鑰生成聚合公鑰，由聚合公鑰派生聚合托管地址，通過用戶客戶端將第一區(qū)塊鏈數(shù)字資產(chǎn)轉(zhuǎn)移到聚合托管地址中，同時(shí)在第二區(qū)塊鏈的賬戶錢包中鑄造對(duì)應(yīng)映射資產(chǎn)，其中，所述托管節(jié)點(diǎn)是在第二區(qū)塊鏈的驗(yàn)證節(jié)點(diǎn)中選取的，所述映射資產(chǎn)是在第二區(qū)塊鏈中流通并與第一區(qū)塊鏈數(shù)字資產(chǎn)按照固定比率換算；響應(yīng)于用戶客戶端選擇簽名權(quán)重觸發(fā)適配的跨鏈需求，驗(yàn)證節(jié)點(diǎn)在第二區(qū)塊鏈進(jìn)行共識(shí)驗(yàn)證，執(zhí)行相應(yīng)跨鏈交易，其中，所述供用戶客戶端選擇的簽名權(quán)重閾值設(shè)置在第一區(qū)塊鏈中。

技術(shù)領(lǐng)域

本發(fā)明屬于區(qū)塊鏈及跨鏈技術(shù)領(lǐng)域，具體涉及一種基于聚合簽名的跨鏈擴(kuò)展方法及系統(tǒng)。

背景技術(shù)

區(qū)塊鏈作為一種分布式賬本技術(shù)，可以被應(yīng)用諸多領(lǐng)域，但是受吞吐量、網(wǎng)絡(luò)孤立性、監(jiān)管、伸縮性等因素的制約，目前各種區(qū)塊鏈跨鏈項(xiàng)目正在飛速發(fā)展。其中輕節(jié)點(diǎn)結(jié)合多簽托管跨鏈?zhǔn)悄壳爸髁髀涞乜珂湻绞健?/p>

多重?cái)?shù)字簽名的概念首先被Okamoto和Takura等人發(fā)表并同時(shí)設(shè)計(jì)出一個(gè)具體的算法方案，多重簽名可以將一個(gè)賬戶的權(quán)力分散在多個(gè)密鑰上，防止一個(gè)密鑰丟失導(dǎo)致整個(gè)賬戶失控的情況。一個(gè)賬戶的資產(chǎn)操作交易需要多個(gè)相對(duì)獨(dú)立的私鑰對(duì)一個(gè)消息明文進(jìn)行簽名，當(dāng)簽名數(shù)量足夠多時(shí)交易才生效。因?yàn)樵趨^(qū)塊鏈系統(tǒng)的賬戶體現(xiàn)中直接支持多重簽名算法需要更改整個(gè)區(qū)塊鏈的架構(gòu)設(shè)計(jì)，所以該方法的具體實(shí)現(xiàn)多用于智能合約中，事先規(guī)定好簽名和需要的簽名數(shù)量閾值。那么多重簽名方法的安全性取決于智能合約的設(shè)計(jì)和實(shí)現(xiàn)，而且靈活性不高，因?yàn)橹悄芎霞s一旦部署之后就很難更改。多重簽名方法在一定的場(chǎng)景下能發(fā)揮其安全性，但是較低的靈活性很難得到廣泛使用。

一般情況下，在跨鏈共識(shí)過程中，所有節(jié)點(diǎn)都需要對(duì)整個(gè)區(qū)塊進(jìn)行簽名，并將相關(guān)數(shù)據(jù)，如區(qū)塊數(shù)據(jù)、節(jié)點(diǎn)公鑰、簽名數(shù)據(jù)存儲(chǔ)在區(qū)塊中。隨著應(yīng)用使用量增加，簽名相關(guān)存儲(chǔ)數(shù)據(jù)也會(huì)不停增長(zhǎng)。不同于傳統(tǒng)應(yīng)用，鏈上數(shù)據(jù)在理論上只增不減，而海量簽名帶來的海量數(shù)據(jù)，對(duì)于數(shù)據(jù)存儲(chǔ)、網(wǎng)絡(luò)傳輸、簽名驗(yàn)證都是巨大負(fù)擔(dān)。在保證海量簽名數(shù)據(jù)可驗(yàn)證的前提下，對(duì)數(shù)字簽名數(shù)據(jù)進(jìn)行聚合壓縮，其具體技術(shù)如何實(shí)現(xiàn)？

當(dāng)前大多數(shù)聯(lián)盟鏈共識(shí)采用ECDSA簽名算法。針對(duì)區(qū)塊數(shù)據(jù)，每個(gè)節(jié)點(diǎn)用自身私鑰生成獨(dú)立的數(shù)字簽名，并廣播給其他節(jié)點(diǎn)。其他節(jié)點(diǎn)會(huì)驗(yàn)證該簽名，并將其寫入下一區(qū)塊數(shù)據(jù)中。使用這種方式，當(dāng)共識(shí)節(jié)點(diǎn)數(shù)較多時(shí)，會(huì)導(dǎo)致每輪共識(shí)區(qū)塊存儲(chǔ)的簽名數(shù)據(jù)不斷增加，占用存儲(chǔ)空間。每當(dāng)新節(jié)點(diǎn)加入網(wǎng)絡(luò)，需要同步歷史區(qū)塊時(shí)，大量簽名數(shù)據(jù)會(huì)對(duì)網(wǎng)絡(luò)帶寬造成不小的挑戰(zhàn)。

相比直接保存多個(gè)獨(dú)立簽名，使用聚合簽名技術(shù)后，每個(gè)節(jié)點(diǎn)會(huì)收集其他節(jié)點(diǎn)廣播的聚合簽名分片，然后將簽名分片聚合保存。把多個(gè)公鑰或多個(gè)私鑰簽名聚合成一個(gè)新的公鑰或一個(gè)新的簽名，可以包含復(fù)雜的兌換條件和資金使用細(xì)節(jié)，再把所有這些內(nèi)容作為一個(gè)新的資金使用條件(新的聚合簽名鎖)提供給外界使用。這樣就減少在區(qū)塊鏈上傳輸和存儲(chǔ)的數(shù)據(jù)量，使得單個(gè)區(qū)塊包含的成交更多，進(jìn)而降低成本，起到了擴(kuò)容的效果。并且當(dāng)新節(jié)點(diǎn)加入時(shí)，同步歷史區(qū)塊只需下載聚合后的簽名數(shù)據(jù)，大大減少對(duì)網(wǎng)絡(luò)帶寬的占用。

同時(shí)在多個(gè)托管人控制的跨鏈執(zhí)行中，仍存在托管中心化問題，跨鏈控制權(quán)掌握在少量托管人手中，跨鏈用戶無法對(duì)自己的跨鏈資產(chǎn)進(jìn)行自主有效控制，并且在鏈外進(jìn)行多次簽名確認(rèn)，需要披露整個(gè)腳本，如果條件復(fù)雜，數(shù)據(jù)量會(huì)很大，執(zhí)行起來也貴，效率不高，此外，它也不利于隱私，因?yàn)槟_本會(huì)揭示所有參與方的信息。

因此亟需一種在增加跨鏈性能的基礎(chǔ)上，能夠保障用戶的自主可控性及跨鏈隱私安全的方法，進(jìn)一步完善跨鏈技術(shù)。

發(fā)明內(nèi)容

鑒于上述，本發(fā)明提供了一種基于聚合簽名的跨鏈擴(kuò)展方法，用于在多簽跨鏈執(zhí)行的基礎(chǔ)上，對(duì)簽名數(shù)據(jù)進(jìn)行聚合壓縮，并且保障用戶自主可控性和隱私安全，增加跨鏈的去中心化程度。

一種基于聚合簽名的跨鏈擴(kuò)展方法，采用聚合公鑰和聚合簽名執(zhí)行跨鏈，并增加用戶簽名權(quán)重，實(shí)現(xiàn)自主可控的去中心化跨鏈擴(kuò)展，具體包括如下：