蒋楚钰，方李西，章宁，朱建明

基于公证人组的跨链交互安全模型

蒋楚钰，方李西，章宁，朱建明*

（中央财经大学 信息学院，北京 102206）（∗通信作者电子邮箱zjm@cufe.edu.cn）

公证人机制；区块链；跨链；安全多方计算；全同态加密

0 引言

在区块链系统中，各信息只在单链上流通，而跨链技术的出现，在链与链之间搭建起了桥梁，是有效地解决链与链之间的互联互通的重要技术。

本文提出了一种基于公证人组的跨链交互安全模型。根据公证人组节点的职能将节点划分为交易验证者、连接者和监督者。交易验证组打包经过共识之后的多笔交易，将所有交易的哈希值连接起来，并再次哈希将得到的这个结果当成是一笔新交易的哈希值，交易验证组成员可利用门限签名技术对它进行签名。这些被确认的交易会被置于跨链待转账池中，连接者从中随机选取多笔交易，先对需要进行资产交互的交易进行验证，确保这些跨链交易是未被篡改的且已被交易验证组验证审核签名确认的。连接者利用交易信息的内容先计算得到每笔交易从属的大交易的哈希值，然后连接者与拥有真实哈希值集合的领导者节点利用安全多方计算、全同态加密和范德蒙行列式技术判断交易的真实性。若交易真实可靠，则连接者可以使用对应的交易验证组公钥进行二次验证。在“双重验证保险机制”下，连接者可以批处理多笔跨链支付交易，并与区块链进行信息交互。

本文提出的跨链交互安全模型中，将公证人职能分散化，每个节点在自己的岗位上批处理辅助完成跨链交易过程，削弱了公证人节点的权利，避免了单点故障的问题。另外，与传统的公证人机制需要对每笔交易进行签名确认相比，本文模型减少了重复签名确认的时间，有助于提高跨链交易的速度。再者，连接者在进行交易验证时，无法获取同一交易验证组公证人签名组别下其他的交易信息，有助于保护交易信息的隐私性。最后，置于跨链待转账池中的交易也可能存在数据被篡改的风险，如果交易验证组中存在恶意节点并修改了交易数据将很难被发现，因此连接者在验证过程中最关键的是恢复出大交易的哈希值能够被证实准确性和唯一存在性，则考虑引入领导者节点掌握这些大交易哈希值的集合数据，但双方的隐私数据在交互过程中都不能被对方知道，因此引入安全多方计算等技术，实现在数据不出库的前提下完成协同计算，这将维护交易信息的机密性和数据的安全性，防止恶意节点影响跨链交互的正常运行。

与现有研究相比，本文工作的主要特点包括：

1）与传统的公证人机制需要对每笔交易进行签名确认相比，本文提出的基于公证人组的跨链批处理技术减少了重复签名确认的时间，有助于提高跨链交易的速度。

2）引入了安全多方计算、全同态加密技术和范德蒙行列式技术以辅助判断跨链待转账池中的交易是否未被篡改，连接者需要与拥有真实被确认过的所有大交易的哈希值集合的领导者节点进行交互，核查所验证交易的未经篡改性以完成后续的验证过程。

1 相关研究

跨链技术主要包括侧链/中继技术［1-2］、哈希锁定［3］以及公证人机制［4］等。

1.1　侧链/中继技术

在侧链技术中，参与跨链交易的区块链分为侧链和主链。侧链通过侧链协议实现侧链到主链的互联互通，而不能实现侧链与侧链间的跨链交互过程。BTC‑Relay（Bitcoin‑ Relay）是侧链技术的代表项目之一，以太坊为侧链、比特币为主链，并通过智能合约实现二者之间的链接［5］。

中继技术指额外引入一条中继链充当源链与目标链之间沟通的桥梁。Cosmos是该机制的代表项目之一，它主要由Cosmos Hub和Zone两部分构成，适用于非同构链的跨链交互场景［6］。其中：Zone代表着不同区块链，Cosmos Hub作为系统中的中继链，能够实时监控并收集所有区块链的状态变化。

1.2　哈希锁定

哈希时间锁定机制的代表项目为闪电网络（Hashed Time Lock Contract， HTLC），但存在效率有限、支付成本高等问题［7］，因此部分学者基于HTLC的原理技术提出改进方案，包括引入违约锁、时间锁和哈希锁［8］，以及构建一个新型支付网络Teechain来实现区块链的异步访问，提高了区块链吞吐量，并允许未直接建立连接的用户交换资金［9］。

1.3　公证人机制

公证人机制指拥有不同区块链交易账户的个体通过引入共同信任的公证人辅助完成跨链交互流程，缺点是跨链的实现依赖于公证人节点的信誉，存在潜在作恶风险［10］。

而“中心化”是公证人机制的一大争议，这与区块链的“去中心化”思想相悖。在跨链交互中公证人的职能包括监听、查看、验证、审核和资产信息转移等职能，部分学者考虑分散化节点职能以缓解中心化问题。赵涛等［11］将区块链中的节点划分为共识服务节点、跨链交换节点和应用节点，不同节点各司其职辅助完成跨链交互过程，有助于提高跨链交互效率。公证人机制代表项目PalletOne提出在共识协议中引入两类共识节点即陪审团以及调停中介，能够作为不同类型区块链之间的信息交互以及资产转移的中间渠道［12］。

另外，部分学者改进了基于公证人组的跨链交互协议以维护系统的稳定程度，但相关研究较少。Interledger项目为两个记账系统和连接器创建的资金提供托管，并利用非对称加密技术确保托管过程的安全性［13-14］。

1.4　跨链机制比较

侧链/中继技术符合区块链“去中心化”的要求，但是侧链技术要求侧链在跨链交互之前必须知道主链相关信息，且侧链与侧链之间无法直接完成跨链交互；中继技术实现难度较大，难以大规模应用。哈希锁定技术去中心化程度较高，但弊端是难以完成跨链资产转移，应用场景较为受限。

公证人机制实现原理较为简单，较好地克服了其他跨链技术存在的缺点，但节点的信誉、跨链交互的安全性和中心化现象等问题是公证人机制的软肋。通过文献梳理可知，引入合适的节点信誉算法以及分散化节点的职能能够缓解这些问题，以维护跨链交互的正常运行。再者，现有的公证人机制无论是哪种类型，针对每笔交易都需要安排对应的公证人或者是公证人组进行交易的验证和审核等。公证人组在有效时间内只能实现一笔交易的验证审核，在得到确认之后，再将这笔交易写入区块链中使其成为不可篡改的数据，无法同时批处理多笔交易，这在一定程度上降低了区块链的吞吐量和跨链交易的效率。

2 基于公证人组的跨链交互安全模型

2.1　基于公证人组的跨链交互流程

公证人角色分为三类：1）交易验证者，实现监听、查看、验证、审核等功能，将组内达成共识确认的交易打包成一笔大的交易并共同签名于这笔交易；2）连接者，实现资产的转移等；3）监督者，负责检查监督跨链交互中交易验证者和连接者的不法行为。引用戴炳荣等［15］提出的普通公证人节点信用排序算法对节点进行信用值排序，其中任意普通公证人节点都可以成为监督者，监督跨链交易的流程并参与举报以获取奖励。只有信用值排序较高的节点才能成为交易验证者和连接者，参与跨链信息的审核和辅助资产的转移等工作。以2组跨链交易为例，跨链交互具体流程如图1所示。

图 1　基于公证人组的跨链交互模型

1）交易验证组的形成以及发挥职能的过程。

2）跨链待转账池的形成。

3）连接者确认交易的无篡改性以及发挥跨链交互职能。

2.2　基于安全多方计算、全同态加密和范德蒙行列式技术验证交易真实存在性

2.2.1安全多方计算与全同态加密

区块链具有透明度、一致性、可追溯性和公平性等特点，但它在某些情况下揭示了隐私信息。安全多方计算保证了更强的隐私性和正确性，参与双方可以在数据在不出库的前提下对隐私进行协同计算［16］，并得到反馈结果，因此安全多方计算与区块链相结合可以同时解决隐私性和信任问题［17］。而同态加密指在密文空间对密文的操作等同在明文空间对明文的操作［18］。若一个算法同时满足加法同态和乘法同态，则称之为全同态加密。安全多方计算与同态加密技术广泛应用于隐私保护领域［19-20］。

2.2.2范德蒙行列式

2.2.3交易真实存在性验证过程

1）跨链交互模型潜在攻击分析。

2）潜在攻击的解决方案。

2.3　公证人组的管理

同时拥有源链与目标链账户的节点才有资格成为普通公证人节点。考虑到不同的源链与目标链的公证人节点集合不同，达成共识的节点应属于同一组源链与目标链下的集合。在达成共识之后，还需要与掌管不同源链与目标链交易信息的领导者节点进行信息交互。因此，本文提出的跨链交互模型是基于联盟链的背景下运行的，能够处理异构区块链背景下的资产交互和资产转移等操作，并且引入可信第三方假设。联盟链指的是部分去中心化的区块链，适用于多个实体构成的组织或联盟，其共识过程受到预定义的一组节点控制［21］。

公证人组中包含三类角色，分别是交易验证者、连接者和监督者。其中，交易验证者和连接者是通过算法从候选公证人组筛选出的，而监督者是所有普通公证人节点都可以充当的角色，只要发现其他节点的不诚信行为并提供证据即可获得一定的代币奖励。公证人组的管理流程如图2所示。

图 2　公证人组节点管理流程

2.3.1公证人组的加入

同时拥有源链和目标链账户并且缴纳一定数额保证金的节点才能申请成为公证人。根据交易表现对所有符合条件的节点计算信用值，拒绝低信用值节点的进入，余下节点构成候选公证人组。保证金的设定有助于防止恶意节点伪造生成大量的节点来干扰公证人选举进程［22］。信用值门槛的设置有助于提高候选公证人组的可靠性，维护跨链系统的稳定性。

2.3.2公证人组的退出

公证人节点的退出机制分为自愿退出和被迫退出［23］。

1）自愿退出。此时节点需要完成所参与的跨链交互任务方可退出，否则将会扣除一定比例的保证金作为惩戒。

2）被迫退出。节点因诚信等问题失去成为公证人节点的资格，保证金将不予归还。若节点信用值较低没有达到选举成为候选公证人组的门槛，或者存在重大失信交易记录等情况，领导者节点有权将该节点从申请名单中剔除；在跨链交互过程中，若该节点的失信行为坐实，领导者节点会选择其他节点替代该节点完成交互过程点，参与举报的节点会受到代币奖励。

3 安全性分析与证明

安全性对于区块链跨链通信而言至关重要。传统的基于公证人组的跨链交互模型面临的信息安全隐患主要包括交易信息被截取、篡改、节点失信等问题；同时，不同的交易都需要分配不同的公证人组，无法实现同一公证人组同时批处理多笔交易的现象可能导致跨链交互速率不高。针对上述的潜在风险，本章将对本文提出的基于公证人组的跨链交互安全模型的安全性进行分析并给出证明。

1）信息的机密性。

连接者在资产结算时，只能看到自己需要进行操作的交易信息，难以看到同交易验证组的其他交易信息。这在一定程度上保护了同组交易信息的隐私性。

2）数据的完整性。

3）抵御女巫攻击和连接者带来的违约风险。

要成为连接者的公证人，必须缴纳一定的保证金，因此若连接者出现不良表现，系统能够及时扣除保证金以缓解一定的损失。再者，若不设置保证金池，可能会出现女巫攻击。在公证人组的跨链交互中存在节点信用监督不足的问题，可对公证人节点进行信用计算，通过剔除较低信用值的节点得到高可信的公证人节点集合，提高公证人组的可靠性［24］。

4）跨链交易效率的提高。

与传统的公证人机制相比，跨链交易都是一笔一笔地进行验证，在运行上是一致的。不同的点是，在交易进行验证审核和跨链转账等操作时，系统将多笔交易同时分给一组交易验证组和一位连接者，相较于传统的公证人机制而言，交易验证组和连接者可以批处理这些跨链交易，有助于提高区块链的吞吐量。另外，在签名阶段，公证人组只需要对打包过后组成的新的大交易进行签名就行，而传统的机制是每笔交易都需要进行签名，相对来说效率在一定程度上有所提高。以笔交易为例进行传统的多重签名的公证人机制和本文提出的跨链批处理机制的性能对比如表1所示，可知跨链机制性能在一定程度上有所提高。

表 1　跨链机制的性能对比

4 结语

公证人机制中存在的“公证人节点职能集中”和“无法批处理多笔交易”等问题，可采用本文所提出的跨链交互安全模型来解决。该模型将公证人节点分为交易验证者、连接者和监督者，其中任意普通公证人节点都可以成为监督者，监督跨链交易的流程并参与举报以获取奖励，只有信用值排序较高的节点才能成为交易验证者和连接者，参与跨链信息的审核和辅助资产的转移等工作。交易验证者先对多笔交易进行验证审核，将已在组内达到共识的多笔交易，在链外打包形成一笔大交易，并利用门限签名技术共同签名于这笔大交易，与传统的公证人机制需要对每笔交易进行签名确认相比，减少了重复签名确认的时间，有助于提高跨链交易的速度；然后是连接者在收到系统的任务安排之后能够批处理多笔跨链支付交易。连接者利用“双重验证保险机制”进行资产交互之前的验证行为，在确保交易是未被篡改之后，批处理这些跨链交易，完成资产的跨链交互。

通过对跨链交互模型进行安全性分析可知，本文模型具备信息的机密性、数据的完整性、能够抵御女巫攻击和连接者带来的违约风险，有助于区块链跨链交互效率的提高。

[1] 路爱同，赵阔，杨晶莹，等. 区块链跨链技术研究［J］. 信息网络安全， 2019， 19（8）：83-90.（LU A T， ZHAO K， YANG J Y， et al. Research on cross‑chain technology of blockchain［J］. Netinfo Security， 2019， 19（8）： 83-90.）

[2] DENG L P， CHEN H， JING Z， et al. Research on cross‑chain technology based on sidechain and hash‑locking［C］// Proceedings of the 2018 International Conference on Edge Computing， LNCS 10973. Cham： Springer， 2018：144-151.

[3] WANG Y， YANG B Q， LIU J X， et al. Virtual chain： a storage model supporting cross‑blockchain transaction［J］. Concurrency and Computation： Practice and Experience， 2022， 34（12）： No.e5899.

[4] 李芳，李卓然，赵赫. 区块链跨链技术进展研究［J］. 软件学报， 2019， 30（6）：1649-1660.（LI F， LI Z R， ZHAO H. Research on the progress in cross‑chain technology of blockchains［J］. Journal of Software， 2019， 30（6）：1649-1660.）

[5] LI D W， LIU J W， TANG Z X， et al. AgentChain： a decentralized cross‑chain exchange system［C］// Proceedings of the 18th IEEE International Conference on Trust， Security and Privacy in Computing and Communications/ 13th IEEE International Conference on Big Data Science and Engineering. Piscataway： IEEE， 2019： 491-498.

[6] FUJIMOTO S， HIGASHIKADO Y， TAKEUCHI T. Connectionchain： the secure interworking of blockchains［C］// Proceedings of the 6th International Conference on Internet of Things： Systems， Management and Security. Piscataway： IEEE，2019：514-518.

[7] 张诗童，秦波，郑海彬. 基于哈希锁定的多方跨链协议研究［J］. 网络空间安全， 2018， 9（11）： 57-62， 67.（ZHANG S T， QIN B， ZHENG H B. Research on the protocol of multiple cross‑chains based on the hash lock［J］. Cyberspace Security， 2018， 9（11）： 57-62， 67.）

[8] 魏昂. 一种改进的区块链跨链技术［J］. 网络空间安全， 2019， 10（6）： 40-45.（WEI A. An improved cross‑chain technology of blockchain［J］. Cyberspace Security， 2019， 10（6）： 40-45.）

[9] LIND J， NAOR O， EYAL I， et al. Teechain： a secure payment network with asynchronous blockchain access［C］// Proceedings of the 27th ACM Symposium on Operating Systems Principles. New York： ACM， 2019：63-79.

[10] 孙国梓，王纪涛，谷宇. 区块链技术安全威胁分析［J］. 南京邮电大学学报（自然科学版）， 2019， 39（5）：48-62.（SUN G Z， WANG J T， GU Y. Security threat analysis of blockchain technology［J］. Journal of Nanjing University of Posts and Telecommunications （Natural Science Edition）， 2019， 39（5）：48-62.）

[11] 赵涛，张凌浩，赵其刚，等. 基于聚类簇中心的共识跨链交换模型［J］. 计算机科学， 2019， 46（11A）：557-561， 566.（ZHAO T， ZHANG L H， ZHAO Q G， et al. Across block chain consensus transaction model based on cluster center［J］. Computer Science， 2019， 46（11A）：557-561， 566.）

[12] MERKLE R C. Protocols for public key cryptosystems［C］// Proceedings of the 1980 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 1980： 122-136.

[13] HE Y C， ZHU X Y， XU F F， et al. A novel cross‑chain mechanism for blockchains［C］// Proceedings of the 2018 International Conference on Smart Blockchain， LNCS 11373. Cham： Springer， 2018：139-148.

[14] 徐卓嫣，周轩. 跨链技术发展综述［J］. 计算机应用研究， 2021， 38（2）：341-346.（XU Z Y， ZHOU X. Survey on crosschain technology［J］. Application Research of Computers， 2021， 38（2）：341-346.）

[15] 戴炳荣，姜胜明，李顿伟，等. 基于改进PageRank算法的跨链公证人机制评价模型［J］. 计算机工程， 2021， 47（2）：26-31.（DAI B R， JIANG S M， LI D W， et al. Evaluation model of cross‑chain notary mechanism based on improved PageRank algorithm［J］. Computer Engineering， 2021， 47（2）：26-31.）

[16] ZHAO C， ZHAO S N， ZHAO M H， et al. Secure multi‑party computation： theory， practice and applications［J］. Information Sciences， 2019， 476：357-372.

[17] YAN S， LIU C C， WANG M Q，et al. Promoting data circulation by secure multi‑party computation and blockchain［C］// Proceedings of 2018 International Conference on Computer， Electronic Information and Communications. Lancaster， PA： DEStech Publications， Inc.， 2018：160-163.

[18] GAO C Z， CHENG Q， HE P， et al. Privacy‑preserving Naive Bayes classifiers secure against the substitution‑then‑comparison attack［J］. Information Sciences， 2018， 444：72-88.

[19] ZHOU J P， FENG Y X， WANG Z Y， et al. Using secure multi‑party computation to protect privacy on a permissioned blockchain［J］. Sensors， 2021， 21（4）： No.1540.

[20] LI D， LIAO X F， XIANG T， et al. Privacy‑preserving self‑ serviced medical diagnosis scheme based on secure multi‑party computation［J］. Computers and Security， 2020， 90： No.101701.

[21] 佘维，杨晓宇，胡跃，等. 基于联盟区块链的分布式能源交易认证模型［J］. 中国科学技术大学学报， 2018， 48（4）：307-313.（SHE W， YANG X Y， HU Y， et al. Transaction certification model of distributed energy based on consortium blockchain［J］. Journal of University of Science and Technology of China， 2018， 48（4）：307-313.）

[22] GIFFORD D K. Weighted voting for replicated data［C］// Proceedings of the 7th ACM Symposium on Operating Systems Principles. New York： ACM， 1979： 150-162.

[23] 刘桂华. 基于公证人组的区块链跨链机制［D］. 重庆：重庆邮电大学， 2020.（LIU G H. The cross‑chain mechanism of blockchain based on notary group［D］. Chongqing： Chongqing University of Posts and Telecommunications）， 2020.）

[24] 蒋楚钰，方李西，朱建明. 基于PageRank改进的公证人节点信用排序算法［J］. 信息安全研究， 2022， 8（1）：9-18.（JIANG C Y， FANG L X， ZHU J M. A credit ranking method of notary mechanism based on improved PageRank algorithm［J］. Journal of Information Security Research， 2022， 8（1）：9-18.）

Cross-chain interaction safety model based on notary groups

JIANG Chuyu， FANG Lixi， ZHANG Ning， ZHU Jianming*

（，，100081，）

notary mechanism; blockchain; cross‑chain; secure multiparty computation; fully homomorphic encryption

This work is partially supported by National Natural Science Foundation of China （62072487）， Emerging Interdisciplinary Project of Central University of Finance and Economics.

JIANG Chuyu， born in 1998， M. S. candidate. Her research interests include blockchain， financial technology.

FANG Lixi， born in 1998， M. S. candidate. Her research interests include blockchain， digital currency.

ZHANG Ning， born in 1975， Ph. D.， professor. Her research interests include financial technology， management information system.

ZHU Jianming， born in 1965， Ph. D.， professor. His research interests include information security， blockchain， financial technology.

TP309

A

1001-9081（2022）11-3438-06

10.11772/j.issn.1001-9081.2021111915

2021⁃11⁃11；

2022⁃01⁃18；

2022⁃01⁃24。

国家自然科学基金资助项目（62072487）；中央财经大学新兴交叉学科项目。

蒋楚钰（1998—），女，湖南永州人，硕士研究生，主要研究方向：区块链、金融科技；方李西（1998—），女，安徽安庆人，硕士研究生，主要研究方向：区块链、数字货币；章宁（1975—），女，江西临川人，教授，博士，主要研究方向：金融科技、管理信息系统；朱建明（1965—），男，山西太原人，教授，博士，CCF会员，主要研究方向：信息安全、区块链、金融科技。