基于聚合签名的跨链扩展方法及系统技术方案

本发明专利技术公开了一种基于聚合签名的跨链扩展方法，采用聚合公钥和聚合签名执行跨链，并增加用户签名权重，实现自主可控的去中心化跨链扩展，包括如下：利用用户客户端及多个托管节点的公钥生成聚合公钥，由聚合公钥派生聚合托管地址，通过用户客户端将第一区块链数字资产转移到聚合托管地址中，同时在第二区块链的账户钱包中铸造对应映射资产，其中，所述托管节点是在第二区块链的验证节点中选取的，所述映射资产是在第二区块链中流通并与第一区块链数字资产按照固定比率换算；响应于用户客户端选择签名权重触发适配的跨链需求，验证节点在第二区块链进行共识验证，执行相应跨链交易，其中，所述供用户客户端选择的签名权重阈值设置在第一区块链中。值设置在第一区块链中。值设置在第一区块链中。

【技术实现步骤摘要】
基于聚合签名的跨链扩展方法及系统


[0001]本专利技术属于区块链及跨链
，具体涉及一种基于聚合签名的跨链扩展方法及系统。

技术介绍

[0002]区块链作为一种分布式账本技术，可以被应用诸多领域，但是受吞吐量、网络孤立性、监管、伸缩性等因素的制约，目前各种区块链跨链项目正在飞速发展。其中轻节点结合多签托管跨链是目前主流落地跨链方式。
[0003]多重数字签名的概念首先被Okamoto和Takura等人发表并同时设计出一个具体的算法方案，多重签名可以将一个账户的权力分散在多个密钥上，防止一个密钥丢失导致整个账户失控的情况。一个账户的资产操作交易需要多个相对独立的私钥对一个消息明文进行签名，当签名数量足够多时交易才生效。因为在区块链系统的账户体现中直接支持多重签名算法需要更改整个区块链的架构设计，所以该方法的具体实现多用于智能合约中，事先规定好签名和需要的签名数量阈值。那么多重签名方法的安全性取决于智能合约的设计和实现，而且灵活性不高，因为智能合约一旦部署之后就很难更改。多重签名方法在一定的场景下能发挥其安全性，但是较低的灵活性很难得到广泛使用。
[0004]一般情况下，在跨链共识过程中，所有节点都需要对整个区块进行签名，并将相关数据，如区块数据、节点公钥、签名数据存储在区块中。随着应用使用量增加，签名相关存储数据也会不停增长。不同于传统应用，链上数据在理论上只增不减，而海量签名带来的海量数据，对于数据存储、网络传输、签名验证都是巨大负担。在保证海量签名数据可验证的前提下，对数字签名数据进行聚合压缩，其具体技术如何实现？
[0005]当前大多数联盟链共识采用ECDSA签名算法。针对区块数据，每个节点用自身私钥生成独立的数字签名，并广播给其他节点。其他节点会验证该签名，并将其写入下一区块数据中。使用这种方式，当共识节点数较多时，会导致每轮共识区块存储的签名数据不断增加，占用存储空间。每当新节点加入网络，需要同步历史区块时，大量签名数据会对网络带宽造成不小的挑战。
[0006]相比直接保存多个独立签名，使用聚合签名技术后，每个节点会收集其他节点广播的聚合签名分片，然后将签名分片聚合保存。把多个公钥或多个私钥签名聚合成一个新的公钥或一个新的签名，可以包含复杂的兑换条件和资金使用细节，再把所有这些内容作为一个新的资金使用条件(新的聚合签名锁)提供给外界使用。这样就减少在区块链上传输和存储的数据量，使得单个区块包含的成交更多，进而降低成本，起到了扩容的效果。并且当新节点加入时，同步历史区块只需下载聚合后的签名数据，大大减少对网络带宽的占用。
[0007]同时在多个托管人控制的跨链执行中，仍存在托管中心化问题，跨链控制权掌握在少量托管人手中，跨链用户无法对自己的跨链资产进行自主有效控制，并且在链外进行多次签名确认，需要披露整个脚本，如果条件复杂，数据量会很大，执行起来也贵，效率不高，此外，它也不利于隐私，因为脚本会揭示所有参与方的信息。
[0008]因此亟需一种在增加跨链性能的基础上，能够保障用户的自主可控性及跨链隐私安全的方法，进一步完善跨链技术。

技术实现思路

[0009]鉴于上述，本专利技术提供了一种基于聚合签名的跨链扩展方法，用于在多签跨链执行的基础上，对签名数据进行聚合压缩，并且保障用户自主可控性和隐私安全，增加跨链的去中心化程度。
[0010]一种基于聚合签名的跨链扩展方法，采用聚合公钥和聚合签名执行跨链，并增加用户签名权重，实现自主可控的去中心化跨链扩展，具体包括如下：
[0011]利用用户客户端及多个托管节点的公钥生成聚合公钥，由聚合公钥派生聚合托管地址，用户客户端转移第一区块链数字资产到聚合托管地址中，同时在第二区块链的账户钱包中铸造对应映射资产；其中，所述托管节点是在第二区块链的验证节点中选取的；完成第一区块链数字资产在第二区块链的映射跨链。所述映射资产是在第二区块链中流通并与第一区块链数字资产按照固定比率换算；
[0012]在传统多签跨链中，每个托管节点都包含独自的跨链资产托管地址，将跨链资产存储在多个托管人地址中，在这里生成聚合公钥并派生聚合托管地址，只需将跨链资产一次性存储在聚合托管地址中，减少存储数据量，提高托管效率；
[0013]托管节点从验证节点中通过抵押资产选取获得，即托管节点就是验证节点，提高托管节点的安全性，实现链上自主签名，改变链外多签验证。在这种思维逻辑下，托管节点越接近于无穷，越去中心化，且该跨链账户的最终决定权也都在用户自己手里。
[0014]响应于用户客户端选择签名权重触发适配的跨链需求，验证节点在第二区块链进行共识验证，执行相应跨链交易，其中，所述供用户客户端选择的签名权重阈值设置在第一区块链中。
[0015]在这里，让用户的权重可以在0到1/3之间的权重之间平滑移动来适应不同的跨链场景，在这里存在两个极端：
[0016]比如用户A去跨链，所有N个托管节点里面没有A用户，当N趋近于无穷，整个跨链系统去中心化且安全，增加了可拓展性，因为跨到第二区块链上的第一区块链数字资产是可以无限制的操作，是由固定的一群托管节点去托管，用户A在第二区块链上去怎么操作都没关系。
[0017]另外一个极端，A用户去跨链，A参与了托管节点中，且占了1/3的权重，由于POW共识，当大于2/3签名跨链资产才能转移，那这种情况下，A的账户控制权基本在A手里。A是不能去随便转移跨链资产的，因为A转移了，但跨链资产网络上的控制权还在A。
[0018]如果A只想把第一区块链的数字资产转移到第二区块链上去收益分红，而不是交易，那他想要绝对的安全，那这种1/3的权限，很适合这种场景。A的权限在这两个极端之间，也就是在区间[0，1/3]上都是有相应的应用场景的。
[0019]也就是在该跨链体系中，为用户提供了很多种0，1/3之间的权限选择，具体怎么选择，要看用户在第二区块链上选择相应的场景。
[0020]参与用户虽然可自主选择签名权重，但其无法作恶，比如用户占有1/3的私钥签名权限，那他跨到第二区块链上的跨链资产，就不能做任何的转移，因为他权重太大，第二区
块链上的其他签名节点总体权重不足2/3，在本系统中跨链资产转移是转换成第二区块链内部映射资产的转移，在这里，用户不得参与签名，只有第二区块链中的参与签名的节点进行签名共识，由于此时其他签名节点的总体权重不足2/3，所以无法在第二区块链中完成映射资产的内部转移共识，进一步无法完成跨链资产的转移。
[0021]所以，用户在选择用签名权限时，可以根据他跨链过去以后的用途来选择，
[0022]如果选择错了，那做不了他所说的功能，比如用户选择了1/3的权重模式，但用户想要在第二区块链上进行跨链转移，就无法实现，此时用户智能选择小于1/3的权重或者0权重进行跨链转移。
[0023]进一步地，还包括：
[0024]第一区块链和第二区块链通过部署对方轻节点验证跨链交易信息的真实性，通过中继程序转接第一区块链和第二区块链的跨链消息通信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于聚合签名的跨链扩展方法，其特征在于，采用聚合公钥和聚合签名执行跨链，并增加用户签名权重，实现自主可控的去中心化跨链扩展，具体包括如下：利用用户客户端及多个托管节点的公钥生成聚合公钥，由聚合公钥派生聚合托管地址，通过用户客户端将第一区块链数字资产转移到聚合托管地址中，同时在第二区块链的账户钱包中铸造对应映射资产，其中，所述托管节点是在第二区块链的验证节点中选取的，所述映射资产是在第二区块链中流通并与第一区块链数字资产按照固定比率换算；响应于用户客户端选择签名权重触发适配的跨链需求，验证节点在第二区块链进行共识验证，执行相应跨链交易，其中，所述供用户客户端选择的签名权重阈值设置在第一区块链中。2.根据权利要求1所述的基于聚合签名的跨链扩展方法，其特征在于，还包括：第一区块链和第二区块链通过部署对方轻节点验证跨链交易信息的真实性，通过中继程序转接第一区块链和第二区块链的跨链消息通信。3.根据权利要求1或2所述的基于聚合签名的跨链扩展方法，其特征在于，利用用户客户端和多个托管节点公钥生成聚合公钥，由聚合公钥派生聚合托管地址，具体如下：在第二区块链中设置关联第一区块链的中继程序，在中继程序中从第二验证节点中选取多个托管节点，并为托管节点分配随机密钥；利用统一椭圆基点依次为用户客户端和所有托管节点生成签名公钥，集合所有签名公钥生成聚合公钥，由聚合公钥进行哈希计算派生聚合托管地址。4.根据权利要求1所述的基于聚合签名的跨链扩展方法，其特征在于，所述在所述供用户客户端选择的签名权重阈值设置在第一区块链中，具体为：在第一区块中设置用户客户端将第一区块链数字资产跨链至第二区块链的用户参与多重签名的签名权重，其权重阈值范围为[0，1/3]；根据用户跨链业务应用场景提出跨链提现和跨链转移的跨链需求，针对跨链提现和跨链转移，用户客户端在签名权重阈值范围内依次适配选择满足相应跨链POW共识验证的签名权重。5.根据权利要求4所述的基于聚合签名的跨链扩展方法，其特征在于，所述跨链提现实现流程如下：响应用户客户端跨链提现请求，托管节点组建提现交易并发送到中继程序中，并发起跨链提现的多重签名交易；所述提现交易至少包括数字资产提现数量和用户账户，在第一区块链中通过轻节点方案确认提现交易有效性；确认有效后，用户客户端选择签名权重，启动签名聚合机制，联合托管节点利用各自私钥依次对跨链提现信息进行多重签名，并将生成的多重签名进行聚合，生成聚合签名，并集合参与签名的用户客户端和托管节点公钥形成公钥列表；在第二区块链中验证节点根据公钥列表和跨链消息对聚合签名验签，并统计用户客户端和托管节点累加签名份额，所述累加签名份额超过总体数量的2/3后，执行POW共识；将跨链资产从托管地址转账到用户账户，同时销毁第二区块链上的映射资产。6.根据权利要求4所述的基于聚合签名的跨链扩展方法，其特征在于，所述跨链转移实现流程如下：响应用户客户端跨链转移请求，托管节点组建转移交易并发送到中继程序中，所述转
移交易至少包括数字资产转移数量，聚合托管地址，用户客户端映射资产钱...

【专利技术属性】
技术研发人员：郭光华，李明，戴伟，罗建满，刘斌啸，卢瑞瑞，
申请(专利权)人：杭州链网科技有限公司，
类型：发明
国别省市：