区块链整合研究论文

今天我们来聊一下区块链技术在公共资源交易领域的应用分析公共资源交易，既包括公共部门对公共资源的购买，如政府采购、建设工程招投标等；也包括公共部门对公共资源的出售行为，如国有土地的招拍挂、矿业权出让、国有林权出售、国有金融资产处置等涉及公众利益、公共安全领域的公共资源销售行为等。公共资源交易关系国计民生，涉及人民群众的根本利益，因此公共资源交易管理一直是我国政务管理的一项重要管理职能。近年来，国家信息中心持续推进公共资源交易服务平台建设，发挥交易服务公共入口、数据共享公共通道、跨区域交易综合技术支撑作用。以数字技术为依托的公共资源交易平台整合取得显著成效，其中，区块链技术具有的数据一致存储、难以篡改、可追溯等特征，为解决公共资源交易数据信任难题，提供新的思路和解决路径。公共资源交易领域的信息数据管理问题客观来看，我国公共资源交易领域长期存在各类信用缺失问题，不仅扰乱着正常市场交易秩序，影响市场竞争公平公正，还为工程建设质量、施工安全生产等造成严重风险威胁。究其原因，信用风险的根源在于公共资源交易市场主体间的信息不对称，在于传统公共资源交易管理对信息数据安全和信息数据使用存在的局限性与缺陷型问题。数据安全管理问题公共资源交易领域的各种交易信息、信用信息蕴含着巨大价值。在国内公共资源交易管理与服务日益呈现全流程电子化发展趋势下，包括电子招标投标用户身份信息、潜在投标人信息、评标委员会组成信息、投标文件信息、评委评标信息、评标结果信息等各类信息安全风险，日益成为影响公共资源交易效率、质量、公平与否的重要问题。传统数据安全技术，难以有效避免各类信息数据泄露、篡改、遗失等安全管理问题，尤其在一些技术手段之下，相关数据操作难以进行痕迹追溯，为数据安全管理造成很大困扰。数据共享应用问题公共资源交易市场长期存在的各类信用缺失与失信行为问题，其主要原因在于市场主体的相关信用信息在共享应用方面存在局限性。一方面，大量的市场主体信用信息长期沉积在各部门内，未得到充分的挖掘利用；另一方面，公共资源交易市场主体信用信息涉及银行、公安、法院、住建、人社、税务等众多管理部门，不同管理部门间长期存在的“数据孤岛”、“数据雾岛”现象阻碍着公共资源交易市场信用信息的高效共享应用。区块链与公共资源交易信息数据管理依据工业和信息化部指导发布的《中国区块链技术和应用发展白皮书2016》，广义上，区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。从本质上来看，区块链技术是一种通过去中心化、高信任的方式集体维护一个可靠数据库的技术方案。通俗点来讲，区块链技术则可以看作一种支持全民参与的记账方式。传统的数据记账，涉及多个记账主体，产生多个数据账本。这种记账方式下，由于存在监管缺失风险、技术安全保障风险、物理安全保障风险，账目数据可能被篡改、可能遗失，且难以追溯相关操作行为，因此，账目数据的客观、公正与安全性都难以保证。区块链技术，则提供了一种支持多个记账主体共同参与记账的技术方案。当任意一位记账主体对账本进行了修改，其修改行为都会在账本记录中形成不可消除的痕迹（时间戳），其修改结果都会同步到所有记账主体的账本上，这就防止了账目数据的篡改风险与遗失风险，同时能够对相关记账行为进行痕迹追溯，促进监管。针对上文提出的公共资源交易领域信息数据管理与信用问题，区块链技术能够通过自身具有的“去中心化”、“分布式数据存储”、“可追溯性”、“防篡改特性”、“公开透明”等优势特点，有效应对与解决。公共资源交易数据防篡改公共资源交易平台存储着大量的公共资源交易数据，传统中心化数据存储管理，数据与备份一旦出现损坏或遗失，很难进行恢复，且由于存在监管机制漏洞，存在数据篡改风险。区块链技术采用“去中心化”与“分布式数据存储”，一个或多个数据存储节点出现数据损坏、遗失，不会影响其他数据存储节点的数据安全。同时，数据账本记录的更新同步共享公开，且支持操作留痕。除非所有的节点都被破坏，否则区块链数据就不会被篡改或损坏。建立可信任公共资源交易数据环境公共资源交易市场信息不对称，导致市场主体出现逆向选择与道德风险，影响公共资源交易效率与质量，影响公共资源交易市场有序运行发展。区块链技术解决了公共资源交易数据的真实性、安全性与开放性问题，促进公共资源交易市场信用信息的高效共享应用，推动建立公共资源交易可信任数据环境，防范和避免各类信用风险，为市场交易主体和监管主体提供可信任的数据决策支持

论文主要提出了一种针对共识机制PoS的多重签名算法Pixel。

所有基于PoS的区块链以及允许的区块链均具有通用结构，其中节点运行共识子协议，以就要添加到分类账的下一个区块达成共识。这样的共识协议通常要求节点检查阻止提议并通过对可接受提议进行数字签名来表达其同意。当一个节点从特定块上的其他节点看到足够多的签名时，会将其附加到其分类帐视图中。

由于共识协议通常涉及成千上万的节点，为了达成共识而共同努力，因此签名方案的效率至关重要。此外，为了使局外人能够有效地验证链的有效性，签名应紧凑以进行传输，并应快速进行验证。已发现多重签名对于此任务特别有用，因为它们使许多签名者可以在公共消息上创建紧凑而有效的可验证签名。

补充知识： 多重签名 是一种数字签名。在数字签名应用中，有时需要多个用户对同一个文件进行签名和认证。比如，一个公司发布的声明中涉及财务部、开发部、销售部、售后服务部等部门，需要得到这些部门签名认可，那么，就需要这些部门对这个声明文件进行签名。能够实现多个用户对同一文件进行签名的数字签名方案称作多重数字签名方案。 多重签名是数字签名的升级，它让区块链相关技术应用到各行各业成为可能。 在实际的操作过程中，一个多重签名地址可以关联n个私钥，在需要转账等操作时，只要其中的m个私钥签名就可以把资金转移了，其中m要小于等于n，也就是说m/n小于1，可以是2/3, 3/5等等，是要在建立这个多重签名地址的时候确定好的。

本文提出了Pixel签名方案，这是一种基于配对的前向安全多签名方案，可用于基于PoS的区块链，可大幅节省带宽和存储要求。为了支持总共T个时间段和一个大小为N的委员会，多重签名仅包含两个组元素，并且验证仅需要三对配对，一个乘幂和N -1个乘法。像素签名几乎与BLS多重签名一样有效，而且还满足前向安全性。此外，就像在BLS多签名中一样，任何人都可以非交互地将单个签名聚合到一个多签名中。

有益效果： 为了验证Pixel的设计，将Pixel的Rust实施的性能与以前的基于树的前向安全解决方案进行了比较。展示了如何将Pixel集成到任何PoS区块链中。接下来，在Algorand区块链上评估Pixel，表明它在存储，带宽和块验证时间方面产生了显着的节省。我们的实验结果表明，Pixel作为独立的原语并在区块链中使用是有效的。例如，与一组128位安全级别的N = 1500个基于树的前向安全签名（对于T = 232）相比，可以认证整个集合的单个Pixel签名要小2667倍，并且可以被验证快40倍。像素签名将1500次事务的Algorand块的大小减少了约35％，并将块验证时间减少了约38％。

对比传统BLS多重签名方案最大的区别是BLS并不具备前向安全性。

对比基于树的前向安全签名，基于树的前向安全签名可满足安全性，但是其构造的签名太大，验证速度有待提升。 本文设计减小了签名大小、降低了验证时间。

补充知识： 前向安全性 是密码学中通讯协议的安全属性，指的是长期使用的主密钥泄漏不会导致过去的会话密钥泄漏。前向安全能够保护过去进行的通讯不受密码或密钥在未来暴露的威胁。如果系统具有前向安全性，就可以保证在主密钥泄露时历史通讯的安全，即使系统遭到主动攻击也是如此。

构建基于分层身份的加密（HIBE）的前向安全签名，并增加了在同一消息上安全地聚合签名以及生成没有可信集的公共参数的能力。以实现： 1、生成与更新密钥 2、防止恶意密钥攻击的安全性 3、无效的信任设置

对于常见的后攻击有两种变体： 1、短程变体：对手试图在共识协议达成之前破坏委员会成员。解决：通过假设攻击延迟长于共识子协议的运行时间来应对短距离攻击。 2、远程变体：通过分叉选择规则解决。 前向安全签名为这两种攻击提供了一种干净的解决方案，而无需分叉选择规则或有关对手和客户的其他假设。（说明前向安全签名的优势）。

应用于许可的区块链共识协议（例如PBFT）也是许多许可链（例如Hyperledger）的核心，在这些区块链中，只有经过批准的方可以加入网络。我们的签名方案可以类似地应用于此设置， 以实现前向保密性，减少通信带宽并生成紧凑的块证书。

传统Bellare-Miner 模型，消息空间M的前向安全签名方案FS由以下算法组成： 1、Setup pp ←Setup(T), pp为各方都同意的公共参数，Setup(T)表示在T时间段内对于固定参数的分布设置。

2、Key generation (pk,sk1) ←Kg 签名者在输入的最大时间段T上运行密钥生成算法，以为第一时间段生成公共验证密钥pk和初始秘密签名密钥sk1。

3、Key update skt+1←Upd(skt) 签名者使用密钥更新算法将时间段t的秘密密钥skt更新为下一个周期的skt + 1。该方案还可以为任何t0> t提供 “快速转发”更新算法 skt0←$ Upd0（skt，t0），该算法比重复应用Upd更有效。

4、Signing σ ←Sign(skt,M),在输入当前签名密钥skt消息m∈M时，签名者使用此算法来计算签名σ。

5、Verification b ← Vf(pk,t,M,σ)任何人都可以通过运行验证算法来验证消息M在公共密钥pk下的时间段t内的签名M的签名，该算法返回1表示签名有效，否则返回0。

1、依靠非对称双线性组来提高效率，我们的签名位于G2×G1中而不是G2 ^2中。这样，就足以给出公共参数到G1中（然后我们可以使用散列曲线实例化而无需信任设置），而不必生成“一致的”公共参数（hi，h0 i）=（gxi 1，gxi 2）∈G1× G2。

2、密钥生成算法，公钥pk更小，参数设置提升安全性。

除了第3节中的前向安全签名方案的算法外，密钥验证模型中的前向安全多重签名方案FMS还具有密钥生成，该密钥生成另外输出了公钥的证明π。 新增Key aggregation密钥汇总、Signature aggregation签名汇总、Aggregate verification汇总验证。满足前向安全的多重签名功能的前提下也证明了其正确性和安全性。

1、PoS在后继损坏中得到保护 后继损坏：后验证的节点对之前的共识验证状态进行攻击破坏。 在许多用户在同一条消息上传播许多签名（例如交易块）的情况下，可以将Pixel应用于所有这些区块链中，以防止遭受后继攻击并潜在地减少带宽，存储和计算成本。

2、Pixel整合 为了对区块B进行投票，子协议的每个成员使用具有当前区块编号的Pixel签署B。当我们看到N个委员会成员在同一块B上签名的集合时，就达成了共识，其中N是某个固定阈值。最后，我们将这N个签名聚合为单个多重签名Σ，而对（B，Σ）构成所谓的 区块证书 ，并将区块B附加到区块链上。

3、注册公共密钥 希望参与共识的每个用户都需要注册一个参与签名密钥。用户首先采样Pixel密钥对并生成相应的PoP。然后，用户发出特殊交易（在她的消费密钥下签名）， 注册新的参与密钥 。交易包括PoP。选择在第r轮达成协议的PoS验证者，检查（a）特殊交易的有效性和（b）PoP的有效性。如果两项检查均通过，则 使用新的参与密钥更新用户的帐户 。从这一点来看，如果选中，则用户将使用Pixel登录块。 即不断更换自己的参与密钥，实现前向安全性。

4、传播和聚集签名 各个委员会的签名将通过网络传播，直到在同一块B上看到N个委员会成员的签名为止。请注意，Pixel支持非交互式和增量聚合：前者意味着签名可以在广播后由任何一方聚合，而无需与原始签名者，而后者意味着我们可以将新签名添加到多重签名中以获得新的多重签名。实际上，这意味着传播的节点可以对任意数量的委员会签名执行中间聚合并传播结果，直到形成块证书为止。或者，节点可以在将块写入磁盘之前聚合所有签名。也就是说，在收到足够的区块证明票后，节点可以将N个委员会成员的签名聚集到一个多重签名中，然后将区块和证书写入磁盘。

5、密钥更新 在区块链中使用Pixel时，时间对应于共识协议中的区块编号或子步骤。将时间与区块编号相关联时，意味着所有符合条件的委员会成员都应在每次形成新区块并更新轮回编号时更新其Pixel密钥。

在Algorand 项目上进行实验评估，与Algorand项目自带的防止后腐败攻击的解决方案BM-Ed25519以及BLS多签名解决方案做对比。

存储空间上：

节省带宽： Algorand使用基于中继的传播模型，其中用户的节点连接到中继网络（具有更多资源的节点）。如果在传播过程中没有聚合，则中继和常规节点的带宽像素节省来自较小的签名大小。每个中继可以服务数十个或数百个节点，这取决于它提供的资源。

节省验证时间