一种基于Hub的高效茫然传输方法

一种基于hub的高效茫然传输方法
技术领域
1.本发明涉及区块链及密码学领域，具体讲是涉及一种基于hub的高效茫然传输方法。


背景技术：

2.近年来，区块链的可扩展性成为制约区块链实现大规模商业应用落地的瓶颈。因此，扩容成为目前区块链最紧迫的问题。
3.通常，有两种扩容的方法：第一层和第二层扩容技术。前者通过更改区块链自身(例如共识机制)实现扩容，如分片机制。后者通过将计算转移到链下实现扩容，例如侧链、支付通道网络、plasma、tenfold protocol。其中支付通道网络是在多个节点之间建立多条双向支付通道，利用哈希时间锁合约完成多节点间的数据传输。然而，哈希时间锁合约的效率一直为工业届诟病，为了降低运行时间和通信负担，malavolta g等人提出了多跳哈希时间锁合约，fulgor和rayo 的核心，使支付通道网络可以在实践中部署。然而，在poon,j.等人以及malavoltag等人的工作中，所有节点完成合约时都用的同一个确认值，可能出现中间节点的传输费被窃取的情况，进而引发虫洞攻击。为了解决这个问题，malavolta g 等人提出了匿名多跳锁(amhls)，通过引入一个额外的通信阶段，在合约执行过程中，不同的双向支付通道使用不同的确认值，避免路径中任意两个节点合谋窃取它们之间的节点传输费，从而有效抵抗虫洞攻击。
4.但是amhls没有解决与传输相关的身份可链接性问题，例如链下多节点传输时，经过的中间节点仍然可以知道通过它传输的参与方身份、金额、传输方向等敏感信息。ferenc beres等人指出，由于ln具有小世界性质，即使传输双方通过洋葱币传输，关于传输双方的身份信息也可以推断出来，并且通过传输方向将二者的关系链接起来。ferenc beres等人提出了一种在路由路径中注入额外跳数的方法，在极少的额外传输成本下加强传输双方的隐私保护。此外，虚拟支付通道是在发起方节点和接收方节点之间建立虚拟通道，使大多数传输不需要中间节点就可以完成。但是中间节点仍然知道虚拟支付通道的打开和关闭。因此，中间节点能根据最后一个传输事务中的余额等信息推断出发起方节点和接收方节点的传输身份信息和关系。
5.最近，支付通道中心解决方案的出现，可以保证不可链接发起方节点和接收方节点的传输关系，进而保护传输双方的隐私。tumblebit是第一个支付通道中心方案，主要是以链下解谜题的方式来实现链上传输的效果。类似的解决方案还包括bolt和a2l。其中，a2l通过非可信第三方支付通道中心hub节点进行传输，实现传输参与方的传输身份的不可链接性、可靠性和原子性。虽然解决了不可链接性问题，但是因为a2l用到多种复杂密码原语，例如承诺、同态加密、零知识、随机化谜题和适配器签名等，导致其固有通讯开销和复杂度不理想。


技术实现要素：

6.为了克服上述传输身份的可链接性以及通讯开销不理想等缺陷，本发明提供了一种基于hub节点的高效茫然传输方法。
7.本发明所采用的技术方案是：首先构造一个茫然谜题传输协议(opt)，能够实现传输发起方和hub之间通过谜题的编号茫然传输通道的确认值，换句话说，对于hub等其他节点opt能阻止其他节点的推断出发起方和接收方的传输关系。我们提出了一种基于hub的高效茫然传输方法——oblihub。该方法分两个阶段实现三者之间的信息传输。具体来说，第一阶段hub和接收方首先生成一些随机谜题。然后，发起方通过茫然传输从hub处得到谜题的解并且发给接收方。接收方解开谜题即可完成传输。第二阶段是发起方和hub进行opt协议完成传输。这里的传输是有条件的传输，即必须先完成opt的过程，才能完成hub和接收方之间的传输。因此，oblihub可以保证链下传输的不可链接性、匿名性和原子性。
8.本发明中的用不经意谜题转移实现可扩展和不可链接的支付通道中心的方案涉及三个实体：支付通道中心节点hub、传输发起方和传输接收方。
附图说明
下面将结合附图对本发明作进一步说明，附图中：图1一种基于hub的高效茫然传输方法框架图。图2两种方法的传输吞吐量对比图。图3两种方法的交互次数对比图。图4两种方法的通信开销对比图。
具体实施方式
9.为了使本发明的方案过程、目标及优点更加清楚明白，下面对本发明的两个阶段做进一步阐述。
10.oblihub包括两个阶段:谜题生成阶段(在hub p
t
和接收方pr之间)和茫然谜题传输阶段(在发起方ps和hub p
t
之间)。在谜题生成阶段，pr发送传输请求，p
t
给pr一个谜题zb(包括编号b)。若pr在规定时间内解开谜题，方可完成传输。其次，pr将编号通过他们之间的安全信道发给ps。在下一个阶段，p
t
和ps运行opt协议，ps从p
t
获得谜题zb的解αb。与此同时，计算输出q＝pk
⊕
p，作为opt协议结束的标识，避免公开需要传输的数据αb。随后，ps将解αb通过安全通道传给pr。随后，pr将谜题的解发送给p
t
，并完成传输。至此，ps和pr之间传输通过p
t
完成。图1是表述了一种基于hub的高效茫然传输方法的框架。f
opt
代表能实现图中茫然谜题传输的函数。release代表接收方解开谜题。
11.(1)谜题生成阶段：输入：pr请求的消息mes＝(c(p
t
,pr),c(p
t
,pr).state,v)；设置时间为3天；输出：pr收到一个谜题；
①
pr发送请求消息mes＝(c(p
t
,pr),c(p
t
,pr).state,v)，如果p
t
检验c(p
t
,pr) 存在通道状态c(p
t
,pr).state≠open或者要传输的数据量大于自己的最大负载数据量(v》cash
t
)，则中断。否则，p
t
选择随机数mb和g，计算puzzle zb＝g
mb
，并且生成一个证明π
←
{p
nizk
({b和pr是唯一对应的，且zb有正确的解})}。然后将π、谜题zb和其编号b发给pr；
②
pr验证v
nizk
(b,π)≠1，则中断。否则，pr选择随机数r1、ps的公钥q1、基点g利用椭圆曲线加密谜题的编号enc(b)＝(r1g,b+r1q1)，然后将加密密文 enc(b)和π发送给ps；
12.(2)茫然谜题传输阶段。输入：ps输入消息请求和编号b,p
t
输入解集合{α0,α1,
…
,αn}。设置时间为2天；辅助输入：会话编号sid；混合理想函数性f
modecrs
：f
modecrs
收到ps的输入(sid,b)以及p
t
的输入(sid,α0, α1,
…
,αn)，返回给ps和p
t
相同的(sid,crs)；输出：ps收到q＝pk
⊕
p和αb。p
t
收到q＝pk
⊕
p；
①
ps使用自己的私钥k解密密文获得编号b＝dec(enc(b))＝{(b+rq1)
‑ꢀ
k(r1g)}＝{(b+r1(kg))-k(r1g)}，并发送请求消息mes给p
t
，p
t
给ps发送一个对p值的承诺c＝com(p；r)，其中r是随机数；
②
ps和p
t
分别输入(sid,b)和(sid,αi)到f
modecrs
，其中i＝{1,
…
,n}。ps和p
t
收到来自f
modecrs
(sid,crs)。然后ps通过计算keygen(crs,b)得到加密分支b上的一对公钥和私钥，并将公钥pk发送给p
t
；
③
p
t
对于每一个解都进行计算yi＝enc(pk,i,αi)。p
t
将计算好的yi和解承诺decom(c)＝(p；r)发给ps；
④
ps通过解密计算dec(sk,yb)得到αb，若无法解密，则终止传输协议。否则，ps计算输出:q＝pk
⊕
p；p
t
计算输出:q＝pk
⊕
p。当进行传输时验证二者的q 值相同则完成传输。然后发起方ps选择随机数让r2和pr的公钥q2将加密的解 enc(αb)＝(r2g,αb+r2q2)发送给pr；最后，接收者pr使用αb解开第一阶段的谜题完成余额的更新即可。
13.我们方法的步骤如上所示，在第一阶段的π是用于验证接收者、编号是绑定的，并且谜题有正确解。以此来避免pr导致ps损失传输费。本发明有效性验证
14.我们在本地进行了仿真模拟实验，验证其有效性。同时本发明满足的安全属性如下：
15.原子性。无法完成传输原子性的情况是两个通道中有一个没有完成传输，即只有ps和p
t
完成传输或者只有p
t
和pr完成传输。对于第一种情况，是pr未收到解，或者pr收到的解，无法解开谜题。一方面可能由于延时pr未收到解，但是ps是支付发起方可以再次尝试发送。另一方面若p
t
给的解不对，那么将无法完成第二阶段，因此不会出现第一种情况。对于第二种情况是pr可以自行解开谜题完成传输，这也意味着pr要解开离散对数(dlog)问题，但这已被学术界证实是困难的。
16.不可链接性。不可链接性是指传输双方在通过支付通道中心hub节点传输时，hub节点不能获得传输发起方和接收方的传输方向的相关信息。根据我们的前提假设，在pch中传输的数据量大小相同，因此p
t
不会根据数据量大小推演得到传输各方的关系。其次利用茫然传输的思想保证交互过程中参与方之间不会学到彼此的私密信息(如身份、传输方向)。特别是，我们利用多个谜题使得hub节点不能知道每一笔传输的发送方和接收方的对应关系。这也进一步增强了发送方和接收方的不可链接性。
17.抵御dos攻击。本文考虑让pr通过智能合约抵押押金，一旦pr在规定时间内不响应p
t
的传输请求，就扣除押金。让pr成为攻击后果的主要承担人，扼制这种现象的发生。
18.实验结果表明：图2、图4表明本发明与之前的方法a2l相比在传输吞吐量和通信需要传输的总字节数方面都有明显的优势。如图3，当传输发起方与接收方有m笔传输需要完成时，只需要进行6m+2次交互，而对于之前的方案需要9m次交互。本发明不需要每个用户计算除了两个支付通道开通和关闭之外的数字签名。只需要完成茫然谜题传输协议(opt)的线性计算复杂度。在表2 中我们与a2l一文进行了比较，操作次数一栏中分号前表示a2l的次数，分号后表示我们的操作次数，可以很明显的看出。我们都使用了承诺方案和非交互式零知识证明，但我们没有使用适配器签名方案等复杂的密码学原语，而是利用茫然传输和椭圆曲线加密完成的传输。从阶段上看，本发明只需要两轮就能完成谜题答案的传输任务。由此可见，本发明能够增加区块链下传输吞吐量，完成更多的数据传输，进而促进我们解决区块链的可扩展性问题。表1与a2l的技术对比l的技术对比