[发明专利]一种公有链节点工作量证明的可信验证方法及系统

说明书

本发明公开了一种公有链节点工作量证明的可信验证方法及系统，其利用软件保护扩展指令SGX，对于区块链公有链的工作量证明机制加以完善，额外增加了两个验证环节，利用可信空间的特性，使得合法的工作量证明都需通过enclave的签名，否则不被公有链其他节点接受，使得公有链网络中的工作量只能在特定硬件平台上完成，从而保证了公有链的安全性以及稳定性。

技术领域

本发明属于区块链技术领域，具体涉及一种公有链节点工作量证明的可信验证方法及系统。

背景技术

在区块链公有链网络的运行中，在采用工作量证明(Proof of Work)的系统中，对于每一个节点，汇报其所进行的工作是在客户端机器运行的。这种去中心化的设置一方面可以去除机构及个人的影响，但另一方面又对于用户的管理能力有所下降，其表现在对于用户的不当行为不能很好的禁止。不当行为主要包括虚报工作量以及异构设备加速：虚报工作量指的是为了提高计算工作的效果，工作量证明的程序可能会被第三方修改以及精简；异构设备加速指的是采用FPGA、GPU等对设备高性能计算设备进行工作的加速；这两点对于整个公有链网络的稳定性是有影响的。

同时，对于针对公有链网络的51％攻击，目前也没有特别行之有效的应对方法。51％攻击是指在攻击者拥有了全网51％的算力之后，他们相当于控制了整个公有链网络，可以进行双重支付，交易撤回等非法行为。

虚报工作量带来的影响主要有三个方面：(1)影响激励机制，一方不公平的工作量证明可以使其抢占记账权，影响其他用户遵循规则的积极性；(2)工作量的虚报会使网络中区块的生成速度以及难度增速大大加快，甚至会造成公有链网络的崩溃；(3)第三方修改的程序造成了不公平性，以及增加了不安全性。

异构设备加速的影响主要是：(1)用户使用的异构设备可能是不安全的，这会对公有链的稳定性造成影响；(2)异构加速使得网络运算能力往往集中于某几个大矿场中，与区块链去中心化的初衷违背，同时算力的集中也增加了51％攻击的发生概率。

软件防护扩展指令(Software Guard Extensions，SGX)是Intel开发的新处理器技术，可以在计算平台上提供一个可信空间，将安全应用依赖的可信计算机减小到仅包含CPU与安全应用，将操作系统与虚拟机监控器排除在安全边界之外，保障用户关键代码和数据的机密性和完整性，其实现方式是将合法软件的安全操作封装在一个enclave(可信空间)中，保护其不受恶意软件的攻击。一旦软件与数据位于enclave中，即使恶意攻击者控制了操作系统也无法影响enclave里的代码和数据。

发明内容

针对公有链中节点汇报工作量的监测机制不足，本发明提供了一种公有链节点工作量证明的可信验证方法及系统，能够避免异构设备的影响以及虚报工作量的风险。

一种公有链节点工作量证明的可信验证方法，首先利用SGX在公有链节点上创建一个可信空间enclave；当公有链节点完成工作量并向网络进行汇报前，在可信空间enclave中对其完成的工作量进行验证并证明，确保工作量的计算过程是在节点本机上完成的。

进一步地，公有链节点收到网络中其他节点发来的工作量后，则需对其进行验证，验证该工作量的证明是在enclave状态下完成的，否则公有链节点拒绝接受这份工作量，发送该工作量的节点将不被承认，不能参与公有链网络中共识、智能合约以及区块链信息存储等相关行为。

进一步地，公有链节点在可信空间enclave中对其完成的工作量进行验证，若验证通过即表示该工作量的计算过程是在节点本机上完成的，则将工作量与enclave独有的签名进行封装并广播给网络中的其他节点，封装后的数据包被其它节点接收后，其它节点对其工作量进行验证，同时利用公钥对所述签名进行验证，若其中有一项不符合，则视作验证不通过，该公有链节点的工作量不被承认。

进一步地，所述enclave的签名是通过非对称加密算法生成的。