[发明专利]一种高效的秘密唯一领导人选举方法

说明书

本发明公开了一种高效的秘密唯一领导人选举方法。本方法为：每个参与方Psubgt;i/subgt;根据所选秘密ksubgt;i/subgt;，计算证据(ksubgt;iL/subgt;，ksubgt;iR/subgt;)、承诺值Com(ksubgt;iL/subgt;；rsubgt;i/subgt;)，并生成承诺值Com(ksubgt;iL/subgt;；rsubgt;i/subgt;)对应的明文知识的零知识证明πsubgt;i/subgt;，然后将Com(ksubgt;iL/subgt;；rsubgt;i/subgt;)，πsubgt;i/subgt;，ksubgt;iR/subgt;添加到状态集st；所有参与方公开验证状态集st中ksubgt;1R/subgt;，…，ksubgt;nR/subgt;是否有重复值以及验证零知识证明；根据验证结果更新集合l；从l内各承诺值对应的参与方中选择一个委员会对l进行更新操作并选出一Com(k′；r)；领导人Psubgt;j/subgt;公布秘密ksubgt;j/subgt;，其他参与方公开验证(ksubgt;jL/subgt;，ksubgt;jR/subgt;)←H(ksubgt;j/subgt;)，令(u，v)＝com(k′；r)，若成立则领导人Psubgt;j/subgt;身份认证通过。

技术领域

本发明属于计算机应用技术领域，尤其涉及一种高效的秘密唯一领导人选举方法。

背景技术

区块链在学术界和工业界的迅速崛起，再一次激起了人们对安全多方计算研究的兴趣，如阈值签名(Threshold ECDSA等)。还有将隐私保护与共识机制结合起来，研究权益证明(Proof of Stake,POS)区块链背景下的秘密领导人选举，其中，随机选出的领导人的身份一直是秘密的，直到他表明自己是领导人。与传统的领导人选举相比，秘密性意味着可以抵抗一些阻断区块链活性的攻击。因为一旦领导人被选出且身份是公开的，则敌手可以对选中的领导人发起拒绝服务(Denial of Service，DOS)攻击，阻止他发布一个区块。然后系统需要选择一个替代的领导人，但这个领导人同样可能在发布区块前受到阻断攻击，以此类推，系统会被迫停止。秘密的领导人选举则可以解决上述问题，因为它保证了领导人的身份在他发布一个新的区块前一直是隐藏的。

现有的秘密领导人选举协议，如Snow White和Algorand，是先选出几个可能的秘密领导人，再用一个简单的决选程序，使得在所有可能的领导人全部公开后，决选出一名作为选举的绝对赢家。但是，这种方法可能会导致工作浪费，例如，要求领导人在发布区块前完成的工作，现在每个可能的领导人都要重复同样的工作。甚至一旦决选程序被攻击，可能会导致区块链中的分叉。

这些问题的存在，使得密码学家们将研究转向“秘密唯一领导人选举(SecretSingle Leader Election,SSLE)”协议的设计。在SSLE中，一组参与方的目标是选择唯一的领导人，并要求领导人的身份只有被选中的领导人自己知道，其他人不知道。之后，被选中的领导人可以公开她的身份，并证明她确实赢得了选举。Boneh等人在2020年首次形式化定义了SSLE的安全性模型，包括抽象出来的三个性质：唯一性、不可预测性和公平性。

唯一性 简单来说，只有一个领导者可以证明她确实赢得了选举。在安全性实验中，允许敌手攻陷任意数量的参与方；允许没有领导者身份被输出，因为如果选中的领导者被事先攻陷，则她可能拒绝证明她是领导者；允许敌手在看到诚实参与方的证明后，输出自己的证明。

不可预测性 简单来说，如果敌手没有被选中为领导者，那么她只能随机猜测是谁真正赢得了选举。在安全性实验中，允许敌手攻陷任意数量的参与方；在进行几轮选举之后，去猜测哪个诚实参与方赢得了挑战的选举。

公平性 简单来说，敌手被选中为领导者的概率应该等于敌手攻陷的参与方在总参与方的比例，诚实参与方被选中为领导者的概率应该等于诚实参与方在总参与方的比例，即敌手在协议运行中没有篡改协议输出的能力。