错误交易攻击的防御方法、设备和存储介质与流程

本申请涉及区块链技术领域，具体涉及一种错误交易攻击的防御方法、设备和存储介质。

背景技术：

现有的区块链技术中，由于共识模块从内存池模块中拉取交易的进程与内存池模块将接收到的交易广播到区块链的其它节点的进程同时进行，因此为了保证所拉取的交易能广播到其它节点，交易从内存池模块拉取交易后，所拉取的交易不能直接从内存池中删除；执行所拉取的交易后，内存池模块中删除执行成功的交易；内存池模块定时删除超时交易。

基于上述机制，攻击者可以大量发送无法成功执行的交易，这类交易在超时前会拥堵内存池，并使共识模块重复拉取到这类交易，而影响正常的交易被打包执行。

技术实现要素：

鉴于现有技术中的上述缺陷或不足，期望提供一种降低内存池拥堵，提高区块链安全性的错误交易攻击的防御方法、设备和存储介质。

第一方面，本发明提供一种错误交易攻击的防御方法，该方法适用于区块链的节点，该方法包括：

响应于挖矿成功，共识模块从内存池模块中拉取若干交易并缓存，打包各所拉取的交易生成第一区块，并发送给执行模块；

执行模块接收并执行第一区块的各交易，向共识模块发送第一区块的执行结果；

共识模块根据执行模块发送的第一区块的执行结果生成第一通知信息，并将第一通知信息发送给内存池模块；

内存池模块根据第一通知信息从内存池中删除第一区块中执行失败的各交易。

第二方面，本发明还提供一种设备，包括一个或多个处理器和存储器，其中存储器包含可由该一个或多个处理器执行的指令以使得该一个或多个处理器执行根据本发明各实施例提供的错误交易攻击的防御方法。

第三方面，本发明还提供一种存储有计算机程序的存储介质，该计算机程序使计算机执行根据本发明各实施例提供的错误交易攻击的防御方法。

本发明诸多实施例提供的错误交易攻击的防御方法、设备和存储介质通过响应于挖矿成功，共识模块从内存池模块中拉取若干交易并缓存，打包各所拉取的交易生成第一区块，并发送给执行模块；执行模块接收并执行第一区块的各交易，向共识模块发送第一区块的执行结果；共识模块根据执行模块发送的第一区块的执行结果生成第一通知信息，并将第一通知信息发送给内存池模块；内存池模块根据第一通知信息从内存池中删除第一区块中执行失败的各交易的方法，实现降低内存池拥堵，提高区块链安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1为本发明一实施例提供的一种错误交易攻击的防御方法的流程图。

图2为图1所示方法的一种优选实施方式的流程图。

图3为图1所示方法的一种优选实施方式的流程图。

图4为本发明一实施例提供的一种设备的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1为本发明一实施例提供的一种错误交易攻击的防御方法的流程图。如图1所示，在本实施例中，本发明提供一种错误交易攻击的防御方法，该方法适用于区块链的节点，该方法包括：

s12：响应于挖矿成功，共识模块从内存池模块中拉取若干交易并缓存，打包各所拉取的交易生成第一区块，并发送给执行模块；

s13：执行模块接收并执行第一区块的各交易，向共识模块发送第一区块的执行结果；

s14：共识模块根据执行模块发送的第一区块的执行结果生成第一通知信息，并将第一通知信息发送给内存池模块；

s15：内存池模块根据第一通知信息从内存池中删除第一区块中执行失败的各交易。

具体地，节点a配置有内存池模块，共识模块，执行模块；共识模块从内存池拉取若干交易并缓存，所拉取的交易在被共识模块删除前，共识模块不再从内存池拉取其它交易；假设共识模块从内存池拉取10条交易tx1～tx10并缓存，执行模块执行tx1～tx10后，tx1～tx9执行成功，tx10执行失败，第一通知信息包括执行成功的各交易；

在步骤s12中，响应于挖矿成功，共识模块从内存池模块中拉取10条交易tx1～tx10并缓存，打包tx1～tx10生成第一区块，并发送给执行模块；

s13：执行模块接收并执行第一区块的tx1～tx10，向共识模块发送第一区块的执行结果；

s14：共识模块根据执行模块发送的第一区块的执行结果生成第一通知信息tx1～tx9，并将第一通知信息tx1～tx9发送给内存池模块；

s15：内存池模块根据第一通知信息tx1～tx9从内存池中删除第一区块中执行失败的各交易tx10。

本实施例以共识模块拉取10条交易，第一通知信息包括执行成功的各交易为例，对本发明提供的错误交易的防御方法做了示例性的阐述；在更多实施例中，共识模块从内存池拉取的交易数量可以根据内存池模块所能缓存的交易总数配置为任意合理的数量，例如，内存池模块所能缓存的交易总数为10000，共识模块从内存池拉取的交易数量则可以被配置为100、200等合理的数量，不可以超过10000，可实现相同的技术效果。

在更多实施例中，第一通知信息还可以配置为包括执行失败的各交易，若配置为包括执行失败的各交易，在步骤s14中，共识模块根据执行模块发送的第一区块的执行结果生成第一通知信息tx10，并将第一通知信息tx10发送给内存池模块；在步骤s15中，内存池模块根据第一通知信息tx10从内存池中删除第一区块中执行失败的各交易tx10；第一通知信息也可以配置为包括各交易的执行结果(tx1～tx9：成功，tx10：失败)，若配置为包括各交易的执行结果，在步骤s14中，共识模块根据执行模块发送的第一区块的执行结果生成第一通知信息(tx1～tx9：成功，tx10：失败)，并将第一通知信息(tx1～tx9：成功，tx10：失败)发送给内存池模块；在步骤s15中，内存池模块根据第一通知信息(tx1～tx9：成功，tx10：失败)从内存池中删除第一区块中执行失败的各交易tx10，可实现相同的技术效果。

在更多实施例中，第一通知信息还可以配置为包括执行成功的各交易的交易哈希hash(tx1)～hash(tx9)，若配置为包括执行成功的各交易的交易哈希，在步骤s14中，共识模块根据执行模块发送的第一区块的执行结果生成第一通知信息hash(tx1)～hash(tx9)，并将第一通知信息hash(tx1)～hash(tx9)发送给内存池模块；在步骤s15中，内存池模块根据第一通知信息hash(tx1)～hash(tx9)从内存池中删除第一区块中执行失败的各交易tx10，可实现相同的技术效果。

上述实施例通过响应于挖矿成功，共识模块从内存池模块中拉取若干交易并缓存，打包各所拉取的交易生成第一区块，并发送给执行模块；执行模块接收并执行第一区块的各交易，向共识模块发送第一区块的执行结果；共识模块根据执行模块发送的第一区块的执行结果生成第一通知信息，并将第一通知信息发送给内存池模块；内存池模块根据第一通知信息从内存池中删除第一区块中执行失败的各交易的方法，实现降低内存池拥堵，提高区块链安全性。

图2为图1所示方法的一种优选实施方式的流程图。如图2所示，在一优选实施例中，执行模块接收并执行第一区块的各交易，向共识模块发送第一区块的执行结果后，上述方法还包括：

s16：执行模块向存储模块发送执行第一区块的执行结果；

s17：存储模块接收并存储第一区块的执行结果，并将第一区块的执行结果广播到区块链的其它节点；

s18：存储模块根据第一区块的执行结果生成第二通知信息，并将第二通知信息发送给内存池模块；

s19：内存池模块根据第二通知信息从内存池中删除第一区块中执行成功的各交易。

假设第二通知信息包括执行成功的各交易；

在步骤s16中，执行模块向存储模块发送执行第一区块的执行结果；

在步骤s17中，存储模块接收并存储第一区块的执行结果，并将第一区块的执行结果广播到区块链的其它节点；

在步骤s18中，存储模块根据第一区块的执行结果生成第二通知信息tx1～tx9，并将第二通知信息tx1～tx9发送给内存池模块；

在步骤s19中，内存池模块根据第二通知信息从内存池中删除第一区块中执行成功的各交易tx1～tx9。

在更多实施例中，第二通知信息还可以配置为包括执行失败的各交易、包括各交易的执行结果、包括执行成功的各交易的交易哈希、包括执行失败的各交易的交易哈希、包括各交易的交易哈希及各交易的执行结果，可实现相同的技术效果。

在一优选实施例中，共识模块根据执行模块发送的第一区块的执行结果生成第一通知信息，并将第一通知信息发送给内存池模块后，上述方法还包括：共识模块删除所拉取的各交易。

图3为图1所示方法的一种优选实施方式的流程图。如图3所示，在一优选实施例中，响应于挖矿成功，共识模块从内存池模块中拉取若干交易并缓存，打包各所拉取的交易生成第一区块，并发送给执行模块前，上述方法还包括：

s10：内存池模块接收各客户端发送的交易及各区块链的节点广播的交易，并检测所接收的各交易的正确性：

若正确，则执行步骤s11，将所接收的各交易广播到区块链的其它节点。

图4为本发明一实施例提供的一种设备的结构示意图。

如图4所示，作为另一方面，本申请还提供了一种设备400，包括一个或多个中央处理单元(cpu)401，其可以根据存储在只读存储器(rom)402中的程序或者从存储部分408加载到随机访问存储器(ram)403中的程序而执行各种适当的动作和处理。在ram403中，还存储有设备400操作所需的各种程序和数据。cpu401、rom402以及ram403通过总线404彼此相连。输入/输出(i/o)接口405也连接至总线404。

以下部件连接至i/o接口405：包括键盘、鼠标等的输入部分406；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分407；包括硬盘等的存储部分408；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至i/o接口405。可拆卸介质411，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器410上，以便于从其上读出的计算机程序根据需要被安装入存储部分408。

特别地，根据本公开的实施例，上述任一实施例描述的错误交易攻击的防御方法可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包含用于执行错误交易攻击的防御方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分409从网络上被下载和安装，和/或从可拆卸介质411被安装。

作为又一方面，本申请还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例的装置中所包含的计算机可读存储介质；也可以是单独存在，未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序，该程序被一个或者一个以上的处理器用来执行描述于本申请的错误交易攻击的防御方法。

附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这根据所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以通过执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以通过专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中，例如，各所述单元可以是设置在计算机或移动智能设备中的软件程序，也可以是单独配置的硬件装置。其中，这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离本申请构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。