本發明公開了一種高效的秘密唯一領導人選舉方法。本方法為：每個參與方Psubgt;i/subgt;根據所選秘密ksubgt;i/subgt;，計算證據(ksubgt;iL/subgt;，ksubgt;iR/subgt;)、承諾值Com(ksubgt;iL/subgt;；rsubgt;i/subgt;)，并生成承諾值Com(ksubgt;iL/subgt;；rsubgt;i/subgt;)對應的明文知識的零知識證明πsubgt;i/subgt;，然后將Com(ksubgt;iL/subgt;；rsubgt;i/subgt;)，πsubgt;i/subgt;，ksubgt;iR/subgt;添加到狀態集st；所有參與方公開驗證狀態集st中ksubgt;1R/subgt;，…，ksubgt;nR/subgt;是否有重復值以及驗證零知識證明；根據驗證結果更新集合l；從l內各承諾值對應的參與方中選擇一個委員會對l進行更新操作并選出一Com(k′；r)；領導人Psubgt;j/subgt;公布秘密ksubgt;j/subgt;，其他參與方公開驗證(ksubgt;jL/subgt;，ksubgt;jR/subgt;)←H(ksubgt;j/subgt;)，令(u，v)＝com(k′；r)，若成立則領導人Psubgt;j/subgt;身份認證通過。

技術領域

本發明屬于計算機應用技術領域，尤其涉及一種高效的秘密唯一領導人選舉方法。

背景技術

區塊鏈在學術界和工業界的迅速崛起，再一次激起了人們對安全多方計算研究的興趣，如閾值簽名(Threshold?ECDSA等)。還有將隱私保護與共識機制結合起來，研究權益證明(Proof?of?Stake,POS)區塊鏈背景下的秘密領導人選舉，其中，隨機選出的領導人的身份一直是秘密的，直到他表明自己是領導人。與傳統的領導人選舉相比，秘密性意味著可以抵抗一些阻斷區塊鏈活性的攻擊。因為一旦領導人被選出且身份是公開的，則敵手可以對選中的領導人發起拒絕服務(Denial?of?Service，DOS)攻擊，阻止他發布一個區塊。然后系統需要選擇一個替代的領導人，但這個領導人同樣可能在發布區塊前受到阻斷攻擊，以此類推，系統會被迫停止。秘密的領導人選舉則可以解決上述問題，因為它保證了領導人的身份在他發布一個新的區塊前一直是隱藏的。

現有的秘密領導人選舉協議，如Snow?White和Algorand，是先選出幾個可能的秘密領導人，再用一個簡單的決選程序，使得在所有可能的領導人全部公開后，決選出一名作為選舉的絕對贏家。但是，這種方法可能會導致工作浪費，例如，要求領導人在發布區塊前完成的工作，現在每個可能的領導人都要重復同樣的工作。甚至一旦決選程序被攻擊，可能會導致區塊鏈中的分叉。

這些問題的存在，使得密碼學家們將研究轉向“秘密唯一領導人選舉(SecretSingle?Leader?Election,SSLE)”協議的設計。在SSLE中，一組參與方的目標是選擇唯一的領導人，并要求領導人的身份只有被選中的領導人自己知道，其他人不知道。之后，被選中的領導人可以公開她的身份，并證明她確實贏得了選舉。Boneh等人在2020年首次形式化定義了SSLE的安全性模型，包括抽象出來的三個性質：唯一性、不可預測性和公平性。

唯一性?簡單來說，只有一個領導者可以證明她確實贏得了選舉。在安全性實驗中，允許敵手攻陷任意數量的參與方；允許沒有領導者身份被輸出，因為如果選中的領導者被事先攻陷，則她可能拒絕證明她是領導者；允許敵手在看到誠實參與方的證明后，輸出自己的證明。

不可預測性?簡單來說，如果敵手沒有被選中為領導者，那么她只能隨機猜測是誰真正贏得了選舉。在安全性實驗中，允許敵手攻陷任意數量的參與方；在進行幾輪選舉之后，去猜測哪個誠實參與方贏得了挑戰的選舉。

公平性?簡單來說，敵手被選中為領導者的概率應該等于敵手攻陷的參與方在總參與方的比例，誠實參與方被選中為領導者的概率應該等于誠實參與方在總參與方的比例，即敵手在協議運行中沒有篡改協議輸出的能力。