本文是一篇计算机论文,本文将交易历史存储链与访问控制策略存储链相结合,设计了基于DAG双链的资产交换模型。用户直接与模型所包含的三层架构中的用户服务层相连接,能够通过调用该层的服务向交易历史记录及访问控制策略存储层发起数据读取。
第1章 绪论
1.1研究背景与意义
自2008年比特币的兴起将区块链带入人们的视野以来,区块链凭借匿名性、去中心化、数据不可篡改等优良特性在金融、电子凭证、数据溯源[1]等应用场景下大放异彩。2022年7月,中国信通院[2]发表了《区块链基础设施研究报告》,报告显示,全球对区块链基础设施的投资规模正在迅速增长,并且呈现出持续上升的趋势。截止 2022 年 5月,全球区块链投资机构累计投资2897个项目,投资金额达658亿美元。其中2021年共有285次区块链基础设施项目投资,达到2020年三倍规模”。而在区块链与数字资产相关联的技术领域,更是长久以来学者们热衷探索的方向,火币研究院[3]在2020-2023年的《全球区块链产业全景与趋势报告》中关于“CNKI区块链主题相关论文搜索数量”的统计结果显示,区块链金融与区块链支付牢牢占据榜单前两名的位置,在数十个搜索词条中占据了43.97%的搜索比例。然而,尽管区块链在金融领域拥有良好的发展前景,在目前多链并存的环境下,绝大多数金融链都为孤立的网络结构,各个链之间信息并不互通,极大地阻碍了链间资产的自由流动[4]。尽管在某些场景中,可以通过引入第三方权威机构以实现安全的资产交换,但这也显然违背了区块链去中心化的初衷,更是带来了单点故障、用户资产安全等威胁[5]。尤其在涉及私有链参与的资产交换场景下[6],碍于私有链在隐私保护、开放性、管理机制等方面的限制,中心化实体的介入势必威胁到用户数据的安全性及隐私性,与私有链的独立运行特性明显相悖。同时,要实现异构的区块链网络间通用的资产交换机制,如何解决分布式地域下由网络延迟引发的数据同步问题,以及系统如何承受全网范围内高并发、海量交易的负载,仍是资产交换方案亟待解决的痛点。
1.2国内外研究现状
1.2.1 面向异构链间资产交换解决方案研究
链间资产交换解决方案的作用对象往往处于安全性敏感的异构链间,绝大部分解决方案都在去中心化、安全性、可拓展性三方面存在取舍。
通过可信第三方,以完全中心化或部分中心化的模式实现资产交换的解决方案相对直接,交易双方间的交互往往不涉及复杂的交互协议,而是全权由权威实体负责控制。基于此,Khalil等人[19]提出了一种弹性的中心化交易模型“TEX”,该模型通过交易运营机构监管链上资产交换过程,凭借权威实体的背书,双方之间的交易流程托管给平台中心完成监管,该方式一定程度解决了交易双方互不信任的问题,但权威实体的引入显然也带来了新的信任威胁。Dawei Li等人[20]提出了一种基于多重签名的跨链交易系统AgentChain,在该方式中,信誉值通过签名的数量佐证,用户可以选择信誉良好的交易群,首先将资产存入现有区块链上交易群的多重签名地址,然后通过交易组将资产映射到AgentChain以完成资产交换过程。该机制不同于完全中心化的权威机构背书,转而将监管的权限分配给少部分用户,由此实现弱中心化的资产交换机制,但显然也仍能完全脱离中心化实体带来的数据安全威胁。
为实现解决方案完全去中心化,学者们试图通过引入经密码学验证安全的通信协议完成资产交换。Herlihy等人[21]提出了原子跨链交换协议,该协议要求交易双方执行一系列基于哈希锁定及时间片的函数,从而完成一定范围的异构链间的资产交换,此外,该协议对链应用的开发程序的构建机制要求较高,存在一定的应用局限性。除了拟定特殊的通信协议,区块链间的互通也能够通过构建区块链间的网络完成,如由Adam等人提出的双向锚定(pegged sidechains)[22]链间互通协议,它使比特币与其他的虚拟货币资产能够在多个区块链之间转移,实现了主从链间的资产转换,资产能够从主链流往侧链,反之也能从侧链流向主链,但该解决方案对链本身的性能具有一定要求。Culwick等人[23]提出了实现区块链间路由的平台Blocknet,该解决方案的思想是构建任意异构链间的桥梁,以类似交互中介的方式完成资产交换。
第2章 相关知识
2.1区块链
2.1.1 传统区块链架构
区块链技术源自2008年Satoshi Nakamoto发表的比特币白皮书论文《BitCoin:A Peer-to-Peer Electronic Cash System》[46],本质是一个基于密码学与共识机制等技术所构建的去中心化分布式账本。典型的区块链1.0结构如下图2.1所示。每个区块包含区块头及区块体,且在区块头的PrevHash字段中存储了前一个区块的哈希散列信息,故对每一个区块信息的修改都将迭代影响后续区块的内容,从而使得区块中所存储信息是否被篡改易于验证。同时,在区块链中,包含合法交易的区块则必须通过其共识机制的处理才能上链,其中最为典型的是工作量证明机制(Proof of work,POW),该机制通过Hash256算法对区块体中交易、动态设置的随机值Nonce、前区块哈希Prev_Hash以及时间戳TimeStamp共同进行计算,若计算结果小于当前区块所设定的极小数difficulty,则被认为是有效的,否则需要调整Nonce重新进行计算,直到满足该限制条件。正因比特币所采用工作量证明的计算难度过高,且全网节点维护网络中最长的链分支,目前已证得在网络中诚信节点数不足50%的情况下,随着链中合法区块的增多,恶意用户在本地生成更长的有效链分支的概率趋近于0[47],从而使得区块内容具备难以篡改的特性,基于该经典机制的共识也是目前大多区块链应用所采用的方案。此外,凭借密码学中非对称加密技术[48]、环签名技术[49]、零知识证明[50]的引入,也赋予了区块链去中心化、身份隐私[51]等优良特性。
2.2密码学相关技术
2.2.1密码学基础
密码学被定义为“保护数字信息、交易和分布式计算技术的科学研究”,下表2.1说明了典型的通信场景中所涉及的加解密术语及本文所用符号定义。
第3章 基于DAG区块双链的通用资产交换模型设计 ..................... 19
3.1 基于DAG的资产交换系统分层架构设计 .................................. 19
3.1.1 基于可信交易历史的通用资产交换模型分析 ...................... 19
3.1.2 基于DAG双链的三层交易系统架构设计 ............................ 20
第4章 基于有向无环图结构的访问控制模型设计 ............................ 34
4.1 经典访问控制模型分析.................................. 34
4.2 TA-BAC访问控制模型设计 ................... 35
第5章 基于安全多方计算的资产交换微交易模型设计 .................... 51
5.1 面向数据溯源的资产交换流程设计 ............................ 51
5.1.1 交易流程设计 .................................... 51
5.1.2 待交易信息发布及相关符号定义 ................................ 52
第5章 基于安全多方计算的资产交换微交易模型设计
5.1面向数据溯源的资产交换流程设计
5.1.1 交易流程设计
本文设计了完善的资产交换流程,通过将交易中各个环节的数据存放于不可篡改的区块链网络保证交易数据不可抵赖。用户若在交易过程中存在不诚信的行为,则可通过该所存储数据反映该用户的行径,从而使得未来某用户试图与该恶意用户建立交易时,能够基于该可信交易历史做出信任度评估。故此,本文将交易流程划分为如下环节,通过存储如下标志着交易进行状态的记录,实现资产交换流程的全程监管,其结构如下图5.1所示。
在上图中,标记双方资产交换的全过程记录都存储于区块链网络,在用户期间,各环节的交易记录需经由双方共同签名从而确认该环节完成,从而在去中心化的情况下实现弱信任用户间的可信。假设在资产交换中的参与用户分别为用户A及用户B,交易历史存储模块记作D,访问控制策略存储模块记作MAM,则资产交换流程中各环节定义如下。
第6章 总结与展望
6.1工作总结
区块链技术正处于飞速发展的新阶段,在金融领域的区块链作为最早的技术应用,更是具备良好的发展前景。然而,伴随着区块链应用的不断涌现,部分应用逐渐脱离了互联的网络环境,形成一个个数据孤岛,在如此迫切且严峻的背景下,急需一个通用的、能够满足异构链间数据及资产自由互通的区块链资产交换解决方案。
本文围绕资产交换解决方案中存在的数据隐私性、技术可行性及区块链的性能瓶颈几个重要问题,围绕交易历史构建了以不可篡改的记录辅助监管异构链间的资产交换过程,并创造性地构建了DAG双链结构模型,除了用于存储交易历史记录的数据链外,更立足于涉及用户资产交换的隐私性,设计了访问控制策略存储层以确保用户数据的隐私安全。此外,出于资产交换过程中用户链上资产安全,设计了基于安全多方计算的资产安全性机制。本文的主要工作如下:
1.对当下资产解决方案存在的中心化、隐私性、底层开发技术要求严格等问题进行简要阐述,说明当前资产交换解决方案的运行思路;其次讨论了基于传统区块链技术所带来的系统性能低问题,经分析区块链的链上及链下扩容技术引出了DAG以修改链底层结构为思路的扩容方案。基于该分析结果为本文工作提供支撑。
2. 针对当前涉及私有链参与的资产交换存在的信任问题,本文将交易历史存储链与访问控制策略存储链相结合,设计了基于DAG双链的资产交换模型。用户直接与模型所包含的三层架构中的用户服务层相连接,能够通过调用该层的服务向交易历史记录及访问控制策略存储层发起数据读取。此外,基于该用户服务层的系统推荐算法,用户能够更高效地与大额交易用户完成交易的构建,同时基于本文设计的基于协同过滤的多参数推荐算法,能够为用户提供更为优质的交易对象。
参考文献(略)