(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210753890.8 (22)申请日 2022.06.29 (71)申请人 南京大学 地址 210023 江苏省南京市栖霞区仙林大 道163号 (72)发明人 李京悦　李杉杉　张贺　周鑫　 汉瑞克·库得森　 雅克布·斯万维克·瑙特兰得 　 彼得·浩兰得·哈荣　 特鲁斯·巴克优德·袁得　 (74)专利代理 机构 南京众联专利代理有限公司 32206 专利代理师 顾进 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 67/10(2022.01) (54)发明名称 一种优化的异步拜占庭容错(ABFT)共识方 法 (57)摘要 本发明涉及一种优化的异步拜占庭容错 (ABFT)共识方法， 包括： 使用门限ECDSA签名， 在 ABFT中提供了一个确定性的签名操作映射， 使各 方能够就特定签名使用什么签名材料达成一致， 而无需假 设任何特定的消息顺序； 在ABFT的背景 下寻找纠删码的字大小和包大小的最佳选择， 且 对于给定的硬件环境可以计算出最优的参数选 择； 密码材料的预计算， 通过对协议门限密码系 统中使用的任意的固定点进行预计算来提高性 能。 本发明原有的协议提供了更高的性能， 显著 降低的计算开销， 和更高的可扩展性。 此外， 结果 表明， ABFT在非对称网络退化的故障阈值内不受 影响。 权利要求书1页 说明书8页 附图1页 CN 115189887 A 2022.10.14 CN 115189887 A 1.一种优化的异步拜占庭容 错(ABFT)共识方法， 其特 征在于， 所述方法包括以下步骤： S1： 使用门限ECDSA签名， 在ABFT中提供了一个确定性的签名操作映射， 使各方能够就 特定签名使用什么签名材 料达成一 致， 而无需假设任何特定的消息顺序， S2： 纠删码的字大小和包大小的最佳选择， 在AB FT的背景下寻找w和p的最优选择,对于 给定的硬件环境和N和B的配置， 根据经验计算 w和p的最优选择, S3： 密码材料的预计算， 通过对协议门限密码系统中使用的任意的固定点g进行预计算 来提高性能。 2.根据权利 要求1所述的优化的异步拜占庭容错(AB FT)共识方法， 其特征在于， 步骤S1 中， 使用门限E CDSA签名机制， 在于效率、 非交 互式和错 误归因， 还 包括以下内容： ABFT中的签名操作的确定性映射： 在ABFT中对签名操作进行确定性映射， 使各方能够 就特定签名使用什么签名材料达成一致， 而无需假设任何特定的消息顺序， 在单轮ABFT中 进行如下签名操作： 可证明PRBC(可靠广播)、 MVBA(提案推广)、 MVBA(推广完成) 签名的乐观验证： 如果验证操作失败， 还可以快速恢复运行ABFT， 通过丢弃已识别的、 已失败的共同签名， 继续从未失败方接 收共同签名， 直到有足够多的共同签名将其重新组 合为正式签名。 3.根据权利 要求1所述的优化的异步拜占庭容错(AB FT)共识方法， 其特征在于， 步骤S2 中， 纠删码的字大小和包 大小的最佳选择， 对于给定的硬件环境和N和B的配置， 根据经验计 算w和p的最优选择， 还 包括以下内容： 定义一个评估函数(即基准)准确地评估一个纠删码方案的性能和配置N和B， w和p； 定义一个合适的字大小W， 定义一个合适的包大小P， 对W中的每一个w， 在包大小为P的情况下执行一个搜索算法(即模拟退火算法或爬山算 法)， 在每个点评估相应的纠删码方案， 并记录其性能； 对于N和B的每个配置， 选择性能最高 的(w,p)； 将上述评估结果存储在一个Nlen×Blen矩阵中， 其中Nlen和Blen分别是运行时想要使用的 不同方的数量和 批处理大小， 允许在输入值为N和B的情况下动态的选择最优的w和p， 如果 想在ABFT 各轮间动态更改批大小B,以及运行时动态更新w和p,确保在 任何时候都使用最佳 的纠删码参数， 避免性能下降时， 是有用的。 4.根据权利 要求1所述的优化的异步拜占庭容错(AB FT)共识方法， 其特征在于， 步骤S3 中， 密码材料的预计算， 在于预计算中间值表并将它们存储在内存中来提高性能， 还包括以 下内容： 在ABFT的背 景下， 通过对协 议门限密码系统中使用的任何固定点g进 行预计算来提 高性能。权　利　要　求　书 1/1 页 2 CN 115189887 A 2一种优化的异步拜占庭容 错(ABFT)共识方法 技术领域 [0001]本发明属于计算机技术领域， 具体设计了一种异步拜占庭容错(ABFT)共识机制， 结合门限椭圆曲线数字签名算法(ECDSA)签名， 对纠删编码参数进行优化并对实现过程进 行改进。 背景技术 [0002]区块链系统的共识算法使参与者能够以去中心化的方式达成协议。 大多数区块链 技术都假设实现共识的网络是快速和稳定的。 例如， 实用拜占庭容错(Practical   Byzantine  Fault Toleranc e， PBFT)和Raft需要共识的最终一致性， 以进行下一步共识。 如 果不能满足这些假设， 区块链系统事务处理将停止。 此外， 这些协议还容易受到DoS(Denial   of Service)和时序攻击的攻击 。 [0003]然而， 在一些基于区块链的系统， 如供应链管理(SCM)系统中， 一些物联网节点有 时只能依靠低质量的网络来实现共识。 为了应对这些挑战， 一个ABFT共识协 议是必要的， 它 可以有效预防此类攻击。 这样的协议可以使用异步公共子集(ACS)来构建， 即， 一组peer节 点可以异步地同意一组事务。 然而， 这种特殊结构的一个实际问题是它的O(n3)通信复杂 性， 这是由于使用多值验证拜占庭 协议(MVBA)原语的代价高昂， 使得协议无法扩展。 [0004]Honeybadger  BFT是在努力创造一个实用异步拜占庭容错(PABFT)算法 的过程中 的一个重大突破。 通过采用一种新的ACS结构， 该算法的通信复杂度可以降低到与PBFT算法 类似的O(n2)。 Honeybadger在实际部署中与PBFT做对比时， 在网络规模超过16个节点时， 它 的事务吞吐量高于PBFT。 然而， 原始Honeybadger  BFT协议的一个挑战是它的运行复杂性。 基于ACS的Honeybadger  BFT， 虽然在通信复杂度上更高效， 但产生了O(logn)运行复杂度。 有工作提出了一种ACS的替代方案， 它巧妙地利用了MVBA， 将运行时复杂度降低到O(1)。 一 个更高效的MVBA构造将协议的通信复杂度从O(n3)降低到O(n2)。 此外还有其他工作致力于 Honeybadger  BFT初始化的优化。 发明内容 [0005]本发明的目的在于： 针对现有方法 的不足， 结合了上述对ACS和Honeybadger  BFT 的改进。 引入门限椭圆曲线数字签名算法(ECDSA)签名， 用于ABFT的上下文实现。 此外展示 了优化纠删码参数对协议性能的重要性， 并提供了一个框架用于经验预计算这些参数， 实 现了在运行时的动态优化选择。 最后， 以签名的乐观验证和预计算密码材料 的形式提供了 额外的实现级优化， 从而提供了额外的性能优势。 [0006]本发明使用Rust编程语言实现了ABFT的原型， 并在全球广域网中对其进行了评 估。 此外， 通过实验评估了它在非对称、 高网络时延和丢包的异步网络中的性能， 并使用网 络仿真器(NetEm)仿真网络退化。 评估结果显示 [0007]‑ABFT的计算开销比以前的实现要小， 但是提供的事务延迟比以前的实现 Honeybadger  BFT及其优化方案 显著降低。说　明　书 1/8 页 3 CN 115189887 A 3