吴信龙

(闽西职业技术学院，福建 龙岩 364000)

0 引 言

基于当下区块链技术蓬勃发展与广泛应用，各种阻碍以及各种问题对其具体运用产生影响，其中，区块链技术的效率性以及安全性的问题成为束缚其发展的主要瓶颈。同时面对密码货币的可审计性，其运用的前提是需要对审计方保持完全信任方能展开[1]。而且在复杂多变的网络环境中，区块链技术的存储数据与传播数据主要是需要依助共识机制实现的，且其共识机制既能够保证用户对系统完整性的验证，同时又能满足无需让受信方提供系统状态。鉴于传统的具有轮换制的PBFT选举主节点的规则，时常会出现错误节点充当主节点时的状况，并由此引发视图更换，并且错误节点与主节点错乱的次数增多，直接导致吞吐量下降以及时延增加状况[2]。鉴于此，提供能够可扩展的共识机制并保证分布式网络可以快速达到一致状态至关重要。

1 区块链基础构架

1.1 区块结构

区块链作为数据区块，其主要优势在于所有节点生成或接受数据具有相同的规则，这无疑对保证系统的所有节点储存数据的一致性具有重要作用。此次研究首先展开区块链的基础架构、区块结构以及共识机制的研究。其中区块链基础架构之所以能够实现去中心化的信任机制，主要在于其且各层之间相互配合[3]。就是说，作为构建区块链的技术的共识层、网络层和数据层在区块链系统中缺一不可。其区块结构示意图见图1。

图1 区块结构

如图1所示，区块链系统的区块由区块体和区块头构成，且区块储存着比特币的交易记录。其中区块头由随机数、hash值、merkle-root树根、时间戳等共同构成。需要特别指出的是时间戳的主要作用表现在，鉴于存在越久的记录越难更改，即是说在区块链系统中随着时间的增长记录的困难程度则越加难以更改，简单说就是运行时间与篡改难度呈正相关。

1.2 共识机制

完全可以说区块链技术的主要优势在于能够保证所有用户都能验证系统的完整性，且是在无需让受信任的第三方提供系统状态的前提下实现的[4]。另外，必须在所有节点意见相同时才能在区块链中添加新区块，而在整个分布式系统中共识算法便是解决节点对特定提议产生共同意见的过程。其中拜占庭协议作为状态机副本复制算法，主要通过多轮传递节点信息达成或保证所有诚实节点的共识，其共识协议示意图如下。

如图2所示，节点数为4个且故障节点数为1个。经过5个阶段的每个客户端需要通过服务节点的交互在服务器中达成共识，倘若在特定时间内服务器无法完成请求，则会直接更换协议。此外为了对共识机制进一步优化，此次研究还选取了CPC算法进行对比分析。由于PBFT算法中主节点为轮换制，因此很容易导致恶意节点担当主节点，其可能在对新区块达成共识过程中发生错误，使从节点开启视图变更、共识暂停，从而使共识效率降低。为了解决上述问题，此次研究提出基于信用值的共识协议(CPC)，且信用值避免了一般方案的启发式设计，采用了较为精确的计算方法。该协议可以使得选举出的主节点更加可信，公平性高，减少视图变更次数，提高交易吞吐量。

2 去中心审计框架

2.1 审计框架

基于区块链技术的去中心化审计框架主要由审计方、用户以及区块Leader构成。其中具有审计功能的审计方在区块链技术中的主要作用在于，通过审计所有区块交易总和，进而确定特定段时间内区块链系统中的的消费总额[6]。而审计方与用户之间的媒介为区块Leader，而用户是指产生交易并发送至区块链网络的参与方。去中心化的审计框架安全模型定义如下：

≥1-v(λ)

(1)

公式中，v(λ)表示为可忽视函数。如果确保了用户和Leader诚实按照操作产生交互，那么审计方则能够在特定时间内正确审计该网络的消费总额。即是说该审计方案是否具有审计可靠性的前提必须满足上述条件。而审计方的可靠性具体是指审计方通过检测伪造数据，并将假数据排除到审计验证之外，进而实现审计可靠性。其审计可靠性定义如下。

≥1-v(λ)

(2)

图2 PBFT一致性协议

公式中，真实数据用RD表示，伪造数据记为∉RD，同样的可忽视函数记为v(λ)。在审计区块链中审计方确定所有区块交易之和的首要步骤是将审计请求发送至Leader之中，然后区块Leader针对此项请求是否是审计方发来的并对之进行验证签名，之后区块Leader需要与用户进行交互，如果不满足上述流程或条件则被视为非法请求并进行丢弃处理。之后还需要各用户验证收到的审计请求，验证通过后开始计算审计令牌Token。最后由审计方对将收到的结果进行解密，在得到最终的所有交易总额的同时验证其正确性。此外，针对审计方可能滥用审计权的问题，此次研究提出基于用户事后感知的可审计Zerocoin方案。Zerocoin审计方案有用户、矿工以及审计方构成，且得到三个用户A、B、C和一个审计方Auditor的示例，其中Auditor审计区块链上A向B发出交易。由于审计方可能滥用审计权的问题，需要对审计方权力进行约束，而让用户对自己的审计情况保持可感知性以维护自身利益是其中一种解决方案。且用户的可感知性作为信息安全的重要组成部分，用户需要对自己何时被审计、被何方审计、以及哪些交易被审计保证知情。该方案在保证审计方审计权的同时，让用户能够知晓自己的审计状况。

2.2 预算执行

此次研究利用区块链技术解除虚拟交易的无法信任的根本问题的同时，通过打通信息边界的独特方式实现了区块链中记录与可信性的资质信息真实性[9-10]。就是说，在破除虚拟交易的信任问题的壁垒之后，此次提出的基于区块链技术的矿业企业可信勘探融资平台，得到最终的预算执行审计模型。其预算执行模型具体如图3所示。

图3 基于区块链技术预算执行结构图

如图3所示，此次研究基于区块链技术的项目预算编制和供应链编制功能，通过提前记录预算项与供应商之间的合同关系，然后根据是否满足合同执行条件进行自动执行流程。就是说，满足合同执行条件之后启动自动执行的方式，最终以程序的方式将权利与义务的关系进行表达。可以说，区块链平台由于能够同时保证所有参与方共同执行合约，并通过量化性质的比较执行结果，并根据此执行结果保证预算执行的可信性与真实性。

3 结果分析

3.1 共识机制性能分析

此次研究通过信用值的共识协议(CPC)与拜占庭一致性协议(PBFT)进行对比研究，并通过吞吐量和时延与节点数的关系验证二者的性能。其中吞吐量是衡量一个系统每单位时间内处理事务(交易)、请求的最大速率，是系统并发能力的重要衡量指标。此次研究用每秒交易确认数表示吞吐量，Δt表示记录时间，transactions为Δt进入区块的总交易数，此次研究吞吐量为50/Δt。此外区块链的交易时延为交易从出发到被确认之间所经历的时间间隔，表示交易的响应和处理时间，可以衡量整个系统的网络通信性能和共识机制的运行时间。其中吞吐量和时延与节点数的关系具体如图4所示。

根据图4可知，基于节点数的增加，区块链网络中传递的信息不断增加，传输延迟增加，因此两种共识协议的吞吐量整体呈现减少的趋势。由于节点数的增加，PBFT轮换主节点的规则导致了拜占庭节点成为主节点的情况增多，导致交易确认速率减慢。CPC通过选举信用值高的节点作为Leader，错误次数减少，在节点数逐渐增多时优势加大，其吞吐量比PBFT高。此外由于节点数增加，网络中信息在节点之间传播的时间加长，共识中等待确认的时延增加，因此图中呈现递增的趋势，CPC比PBFT时延稍短，在节点增至100时，由于拜占庭节点的个数增多，更易触发视图更换协议，因此时延显著增加。

3.2 模型方案优势分析

此次研究提出了基于用户可感审计性和审计信息不可分区分性的Zerocoin方案，该方案既可以审计交易发送方的身份，又能让用户感知到自己被审计，同时可以保证交易对参与方与审计方以外的人是保密的。保证审计方可审计的的同时，能够在一定程度上防止其滥用职权，保障了用户权益。同时，为了更好的验证可审计Zerocoin方案，此次研究通过仿真实验对方案进行性能评估，且所测时间为十次实验中去掉最大值与最小值后的算术平均值。其性能分析结果如图5所示。

图4 吞吐量和时延与节点数的关系

图5 模型优势分析

如5所示，在2048bits时生成pre-data需要10ms左右，因此pre-data的生成对审计方来说消耗时间比较短。结果显示生成审计信息时，验证审计信息时，密钥长度大于2048bits时，零知识证明所消耗时间比解密时间多了2倍左右。此外该方案优势还体现在生成与验证审计信息的时间与审计方根据审计信息获取发送身份的时间上，具体如图5所示。且当区块链中发送方身份未知的交易个数逐步增加时，审计方通过扫描交易中的序列号与审计信息是否匹配而得到相应时间。结果显示搜索一个发送方身份的时间与交易个数基本成正比，交易数越多，通过匹配序列号而获取交易方身份的时间越长。概而言之通过对方案进行了安全性分析与性能分析，该方案满足可审计性、用户可感知审计性和审计信息不可区分性，且审计方生成predata的效率与用户感知的效率较高。

4 结 语

随着区块链技术的发展，得益于区块链技术的可追溯、不可任意篡改以及去中心化等优势，区块链技术的应用范围逐步扩展到社会生活的方方面面，但许多应用场景的实时性需求对区块链的效率提出了更高的挑战。研究结果表明，针对如何保证可审计性质的同时又可以约束审计方权力的问题，提出了基于用户可感审计性和审计信息不可分区分性的可审计Zerocoin方案。由于Zerocoin方案的用户能够感知自身是否被审计，从而约束监督审计方，进而保障了用户权益。同时针对区块链中的吞吐量低以及分叉现象等问题，此次研究另外提出了基于信用值的共识协议CPC，安全性分析表明CPC协议具有公平性，活性以及抗分叉性质；通过模拟实验与PBFT对比，最终得出本协议在节点数增加时吞吐量与时延性能均有提升。