黃宇翔,梁志宏,黃 苾,孫永科

(西南林業(yè)大學(xué) 大數(shù)據(jù)與人工智能研究院,昆明 650224)

自14世紀(jì)歐洲文藝復(fù)興,資本主義萌芽確立,全球貿(mào)易一直是人類(lèi)歷史上最強(qiáng)大的“財(cái)富創(chuàng)造者”.國(guó)務(wù)院辦公廳2017年10月發(fā)布《關(guān)于積極推進(jìn)供應(yīng)鏈創(chuàng)新與應(yīng)用的指導(dǎo)意見(jiàn)》(國(guó)辦發(fā)〔2017〕84號(hào))中把"積極穩(wěn)妥發(fā)展供應(yīng)鏈金融"列為重點(diǎn)任務(wù).然而,在推動(dòng)供應(yīng)鏈的快速發(fā)展的實(shí)踐中,須解決的關(guān)鍵問(wèn)題是要保證交易數(shù)據(jù)的可信[1]:換言之,即在組織合作關(guān)系中,在沒(méi)有監(jiān)視或控制的過(guò)程,貿(mào)易主體間所提供的交易信息是真實(shí)可靠的.多年來(lái),為了建立貿(mào)易中的信任機(jī)制,信托機(jī)構(gòu)和信托工具應(yīng)運(yùn)而生.然而,這種傳統(tǒng)中心化的第三方數(shù)據(jù)管理方式缺乏技術(shù)可信度,且存在效率低下、成本高昂和易受攻擊等諸多不可控因素[2,3].這些問(wèn)題都嚴(yán)重制約了供應(yīng)鏈的健康發(fā)展.因此,解決供應(yīng)鏈中交易數(shù)據(jù)可信問(wèn)題在當(dāng)今經(jīng)濟(jì)高速發(fā)展的時(shí)代尤為重要,關(guān)系到社會(huì)主義市場(chǎng)經(jīng)濟(jì)的繁榮.

從數(shù)據(jù)管理的角度分析,一個(gè)可信的數(shù)據(jù)庫(kù)管理系統(tǒng)[4]是要從三個(gè)層面來(lái)保證系統(tǒng)的可信,即存儲(chǔ)的可信性、處理的可信性和外部訪(fǎng)問(wèn)的可信性,如圖1所示.本文在研究供應(yīng)鏈中可信數(shù)據(jù)管理的過(guò)程中,重點(diǎn)關(guān)注于數(shù)據(jù)存儲(chǔ)的可信性和處理的可信性,一旦交易完成,則不會(huì)出現(xiàn)被攻擊者惡意篡改或交易信息丟失的情況.

圖1 可信數(shù)據(jù)管理示意圖

近年來(lái),學(xué)術(shù)界針對(duì)供應(yīng)鏈可信數(shù)據(jù)管理的研究大部分主要集中在B2B與B2C模式上,然而也面臨著諸多交易信任問(wèn)題.例如,文獻(xiàn)[5]通過(guò)借助于大數(shù)據(jù)技術(shù)來(lái)捕獲交易主體交易信息的證明依據(jù),但是該方法的缺點(diǎn)在于數(shù)據(jù)來(lái)源的局限性,無(wú)法獲得完整的交易鏈數(shù)據(jù),并且由于數(shù)據(jù)源的獨(dú)立性,攻擊者借助大數(shù)據(jù)技術(shù)對(duì)交易數(shù)據(jù)進(jìn)行非授權(quán)改動(dòng)的可能性增大.文獻(xiàn)[6]提出將B2B+B2C供應(yīng)鏈上的一部分放置在ERP中,然而ERP是企業(yè)管理中非常復(fù)雜的信息管理系統(tǒng),無(wú)法真正有效確保交易數(shù)據(jù)的完全可信.因此,迫切需要從技術(shù)層面給出一種操作性強(qiáng)的供應(yīng)鏈可信數(shù)據(jù)管理方法.

針對(duì)這些挑戰(zhàn),本文基于區(qū)塊鏈技術(shù)[7],提出了一種新的供應(yīng)鏈可信數(shù)據(jù)管理方案,以保證交易數(shù)據(jù)的處理可信性和存儲(chǔ)可信性.在交易初始階段,貿(mào)易主體之間可以自由定制符合各方利益的交易規(guī)則,引入交易中心,并采用智能合約[8]將交易規(guī)則計(jì)算機(jī)代碼化;在交易確認(rèn)階段,采用ZSS04短簽名方案[9]對(duì)交易數(shù)據(jù)取驗(yàn)證標(biāo)簽,可以利用同態(tài)標(biāo)簽[10]的同態(tài)性來(lái)保持交易數(shù)據(jù)結(jié)構(gòu)的不變;在交易驗(yàn)證階段,引入審核中心,審核中心基于隱私保護(hù)數(shù)據(jù)持有性證明[11]和抽樣技術(shù)[12]來(lái)完成交易數(shù)據(jù)完整性輕量級(jí)驗(yàn)證工作.最后,在登記上鏈階段,基于區(qū)塊鏈的原生特性(防篡改、無(wú)中心、強(qiáng)一致性等)實(shí)現(xiàn)交易結(jié)果與相關(guān)交易證據(jù)在鏈上的高度鉤稽,以確保交易結(jié)果的高可信.本文力圖從技術(shù)上杜絕傳統(tǒng)中心化數(shù)據(jù)管理模式下的數(shù)據(jù)易篡改、低可信,確保供應(yīng)鏈中各參與方的利益,為穩(wěn)定供應(yīng)鏈生態(tài)提供技術(shù)支持.

本文第1節(jié)簡(jiǎn)要介紹雙線(xiàn)性對(duì)、ZSS04短簽名方案、同態(tài)標(biāo)簽、智能合約和區(qū)塊鏈;第2節(jié)提出一種供應(yīng)鏈可信數(shù)據(jù)管理方案;第3節(jié)對(duì)供應(yīng)鏈可信數(shù)據(jù)管理方案進(jìn)行可行性分析和共識(shí)算法驗(yàn)證;最后總結(jié)全文并對(duì)下一步工作進(jìn)行展望.

1 預(yù)備知識(shí)

1.1 雙線(xiàn)性對(duì)

定義1.假設(shè)G1是一個(gè)階為質(zhì)數(shù)q的乘法循環(huán)群,G2是一個(gè)階為質(zhì)數(shù)q的乘法循環(huán)群,G1的一個(gè)生成元為p.假設(shè)G1、G2上的離散對(duì)數(shù)問(wèn)題都是困難的,若滿(mǎn)足以下三個(gè)性質(zhì),則把映射e:G1×G1→G2稱(chēng)之為雙線(xiàn)性映射.

(2)非退化性:?{p,Q}?G1,滿(mǎn)足e(p,Q)≠1;

(3)可計(jì)算性:對(duì)于?{Q,R}?G1,?多項(xiàng)式時(shí)間算法能夠計(jì)算e(Q,R).

1.2 ZSS04短簽名方案

假設(shè)乘法循環(huán)群G的階為質(zhì)數(shù)n.

(2)計(jì)算 Diffie-Hellman 問(wèn)題 (CDH)定義為:令,求gab;

(3)判定 Diffie-Hellman 問(wèn)題 (DDH)定義為:令,判定z=abmodn是否成立.

假設(shè)e:G×G→GT的雙線(xiàn)性映射(此處的GT亦為階為質(zhì)數(shù)n的乘法循環(huán)群),那么G中的DLP可歸納為計(jì)算GT中的DLP.然而,G中的DDH不再困難:令,判定等式是否成立即能解決G中DDH問(wèn)題.求逆Diffie-Hellman問(wèn)題與平方Diffie-Hellman問(wèn)題是CDHP的兩個(gè)變型.

ZSS04短簽名方案是由Zhang等人[9]所提的基于雙線(xiàn)性對(duì)的短簽名方案,其構(gòu)造和安全性是基于求逆Diffie-Hellman問(wèn)題(Inv-CDHP),這個(gè)問(wèn)題等價(jià)于CDHP.ZSS04方案要比BLS方案更加有效,并不需要特殊的散列函數(shù).ZSS04短簽名方案由4個(gè)算法構(gòu)成:參數(shù)生成算法ParamGen,密鑰生成算法KeyGen,簽名生成算法Sign,簽名驗(yàn)證算法Ver,具體如下:

(1)ParamGen:系統(tǒng)參數(shù)為{G1,G2,e,q,p,H};

(2)KeyGen:挑選隨機(jī)數(shù),求ppub=xp.其中,ppub為公鑰,x為私鑰;

(3)Sign:給定私鑰x,消息內(nèi)容m,求S=p(H(m)+x)-1,S即為簽名;

(4)Ver:給定公鑰ppub,消息內(nèi)容m和簽名S,證明等式是否成立.

1.3 同態(tài)標(biāo)簽

同態(tài)是一種映射關(guān)系f:A→B,即:

其中,?是A上的運(yùn)算,·是B上的運(yùn)算.

由同態(tài)思想生成同態(tài)標(biāo)簽,利用同態(tài)標(biāo)簽的同態(tài)性來(lái)完成貿(mào)易數(shù)據(jù)完整性檢測(cè).若滿(mǎn)足下列2個(gè)性質(zhì)即為同態(tài)標(biāo)簽.

(1)對(duì)?數(shù)據(jù)塊di與dj,di+dj的標(biāo)簽信息可由其本身標(biāo)簽信息得出,即.

方案由四個(gè)主體單元組成:貿(mào)易主體P,交易中心S,審核中心B,Ethereum 區(qū)塊鏈商業(yè)網(wǎng)絡(luò)C.系統(tǒng)模型如圖3所示.

本方案的流程具體表述如下:

步驟1.方案中的每個(gè)主體單元先向證書(shū)機(jī)構(gòu)(Certificate Authority,CA)完成認(rèn)證工作,并申請(qǐng)公鑰數(shù)字證書(shū).

步驟2.貿(mào)易主體P之間自由制定符合各方利益的交易規(guī)則,交易中心S運(yùn)用智能合約將交易規(guī)則計(jì)算機(jī)代碼化,當(dāng)交易行為合法時(shí),智能合約將被觸發(fā),交易生成.采用ZSS04短簽名方案對(duì)交易數(shù)據(jù)取驗(yàn)證標(biāo)簽,并把驗(yàn)證標(biāo)簽、交易主體信息等與交易相關(guān)的內(nèi)容發(fā)給審核中心B.

步驟3.審核中心B通過(guò)貿(mào)易主體P的公鑰來(lái)驗(yàn)證簽名的真?zhèn)?若為true,則向交易中心S發(fā)出證據(jù)挑戰(zhàn)請(qǐng)求.

步驟4.交易中心S將證據(jù)發(fā)送給審核中心B,審核中心B驗(yàn)證雙線(xiàn)性性等式成立與否.若等式成立,審核中心B和交易中心S將挑戰(zhàn)證據(jù)、智能合約代碼、相關(guān)交易信息以JSON的格式封裝后發(fā)給貿(mào)易主體P進(jìn)行簽名.

(2)通過(guò)使用同態(tài)標(biāo)簽,不用對(duì)所有的數(shù)據(jù)塊進(jìn)行驗(yàn)證,只需使用少量特定數(shù)據(jù)塊即可驗(yàn)證整個(gè)數(shù)據(jù)的完整性,從而減少算力,提高效率.

1.4 智能合約

智能合約[13]最早由密碼學(xué)家 Nick Szabo 提出:一個(gè)智能合約就是計(jì)算機(jī)協(xié)議,它促進(jìn)、檢驗(yàn)或執(zhí)行合約的協(xié)商、履行,或者使合約條款不必要,支持進(jìn)行圖靈完備的計(jì)算.事實(shí)上,其工作原理猶如計(jì)算機(jī)程序設(shè)計(jì)語(yǔ)言中的條件語(yǔ)句if-then.如果條件滿(mǎn)足,智能合約就會(huì)被自動(dòng)觸發(fā),則執(zhí)行相應(yīng)條款,否則不執(zhí)行.

1.5 區(qū)塊鏈

區(qū)塊鏈?zhǔn)且豁?xiàng)全新的分布式記賬系統(tǒng)[14],多個(gè)獨(dú)立節(jié)點(diǎn)共同參與維護(hù),具有不可更改、無(wú)中心、可追溯等原生特性.區(qū)塊鏈將數(shù)據(jù)分成不同的區(qū)塊,每個(gè)區(qū)塊是由塊頭和塊身這兩部分組成,塊頭存放前驅(qū)區(qū)塊的哈希值,塊身則負(fù)責(zé)存儲(chǔ)數(shù)據(jù).區(qū)塊之間前后依次鉤稽,形成一條完整數(shù)據(jù)鏈,如圖2所示.

圖2 區(qū)塊鏈?zhǔn)疽鈭D

區(qū)塊鏈一般分為公有鏈、私有鏈和聯(lián)盟鏈3類(lèi),本文采用的是Ethereum[15]項(xiàng)目下的聯(lián)盟鏈.Ethereum具有以下特性:1)智能合約支持圖靈完備性,設(shè)計(jì)了256位計(jì)算環(huán)境—以太坊虛擬機(jī)(EVM),并支持使用Serpent,Solidity,LLL類(lèi)編程語(yǔ)言創(chuàng)建應(yīng)用.2)通過(guò)叔塊 (uncle block)激勵(lì)機(jī)制,從而減少礦池,使區(qū)塊產(chǎn)生間隔由 10 minutes 縮短至 15 seconds,并支持PoW、PoS共識(shí)算法.3)為避免外界惡意循環(huán)執(zhí)行攻擊,通過(guò)Gas來(lái)控制代碼執(zhí)行的指令次數(shù).

2 供應(yīng)鏈可信數(shù)據(jù)管理方案設(shè)計(jì)

2.1 系統(tǒng)模型

圖3 系統(tǒng)模型示意圖

步驟5.將貿(mào)易主體P簽名后的交易發(fā)送至Ethereum區(qū)塊鏈商業(yè)網(wǎng)絡(luò)C,通過(guò)分布式多節(jié)點(diǎn)共識(shí)機(jī)制算法將交易信息寫(xiě)入Ethereum區(qū)塊鏈網(wǎng)絡(luò).

2.2 方案構(gòu)造

2.2.1 參數(shù)

方案中的參數(shù)及其含義:

1)貿(mào)易主體P:供應(yīng)鏈上的一級(jí)、二級(jí)、三級(jí)等供應(yīng)商/經(jīng)銷(xiāo)商、金融機(jī)構(gòu),交易活動(dòng)的主要參與者.

2)交易中心S:負(fù)責(zé)交易的生成(智能合約)和一系列密鑰生成工作,為交易數(shù)據(jù)提供短暫存儲(chǔ).

3)審核中心B:負(fù)責(zé)密鑰驗(yàn)證和交易數(shù)據(jù)完整性審核事宜執(zhí)行的領(lǐng)域?qū)I(yè)知識(shí)機(jī)構(gòu).

4)Ethereum區(qū)塊鏈商業(yè)網(wǎng)絡(luò)C:把審核中心B與交易中心S一起創(chuàng)建的數(shù)據(jù)登記上鏈.這一網(wǎng)絡(luò)中包含所有的共識(shí)節(jié)點(diǎn)單元D、貿(mào)易主體P、注冊(cè)中心CA等共識(shí)主體,各主體單元的身份核實(shí)是通過(guò)CA完成的,CA并對(duì)審核通過(guò)的主體單元分發(fā)公鑰證書(shū).

5)令G1、G2都是階為質(zhì)數(shù)q的乘法循環(huán)群,且它們之間存在雙線(xiàn)性映射為G1的一個(gè)生成元,密碼散列函數(shù),密碼散列函數(shù).

2.2.2 方案構(gòu)造過(guò)程

本方案是由4個(gè)階段構(gòu)造完成:交易初始階段、交易確認(rèn)階段、交易驗(yàn)證階段和登記上鏈階段.

1)交易初始階段

① 首先,貿(mào)易主體P、交易中心S、審核中心B和其他共識(shí)主體需要在注冊(cè)中心CA進(jìn)行身份信息核實(shí).若通過(guò),則為其簽發(fā)用于識(shí)別、認(rèn)證網(wǎng)絡(luò)主體的證書(shū).與此同時(shí),初始化一個(gè)Ethereum區(qū)塊鏈商業(yè)網(wǎng)絡(luò)C.

② 貿(mào)易主體P之間可以自由制定符合自身利益的交易智能合約.以面向供應(yīng)鏈中先貨后款質(zhì)押采購(gòu)的智能合約模型為例,如圖4所示.將供應(yīng)鏈公司與供應(yīng)商的采購(gòu)規(guī)則、供應(yīng)鏈公司與經(jīng)銷(xiāo)商的銷(xiāo)售規(guī)則使用Solidity語(yǔ)言編寫(xiě)智能合約,一個(gè)合約是由一組代碼(合約函數(shù))和數(shù)據(jù)(合約狀態(tài))構(gòu)成,并寫(xiě)入?yún)^(qū)塊鏈分布式網(wǎng)絡(luò)體系中.貿(mào)易主體P在注冊(cè)賬戶(hù)時(shí)注冊(cè)中心CA會(huì)通過(guò)構(gòu)造函數(shù)為其初始化一個(gè)合約使用身份信息identity,在貿(mào)易主體P調(diào)用合約時(shí),該合約會(huì)先驗(yàn)證交易發(fā)起者的身份信息,驗(yàn)證通過(guò)則進(jìn)行合約操作.當(dāng)合約中的某一條件被觸發(fā)時(shí),則自動(dòng)執(zhí)行相應(yīng)的合約條款.

交易規(guī)則合約設(shè)計(jì)如下:

輸入:tx,the object of transaction輸出:if success,return transaction data else throw exception 1.Procedure contract(tx)2.if identity.sender =true then 3.tx=new Transaction();4.tx.Content =tx.Content;5.tx.Time =now;6.tx.Id =tx.Id;7.tx.Quantity =tx.Quantity;8.return transaction data;9.end if 10.end Procedure

圖4 面向供應(yīng)鏈中先貨后款質(zhì)押采購(gòu)的智能合約模型

本方案的智能合約構(gòu)造是基于圖靈完備的256位計(jì)算環(huán)境—以太坊虛擬機(jī)(EVM),以EVM作為智能合約的運(yùn)行環(huán)境,可以進(jìn)行多種類(lèi)別的計(jì)算[16].智能合約運(yùn)行于EVM中需要消耗一定數(shù)量的燃料Gas,故Gas則限定最大可運(yùn)行計(jì)算指令.設(shè)μ為當(dāng)前網(wǎng)絡(luò)狀態(tài),Λ為當(dāng)前狀態(tài)所剩余的Gas,F為智能合約系統(tǒng)狀態(tài)轉(zhuǎn)移函數(shù),為系統(tǒng)運(yùn)行后的網(wǎng)絡(luò)狀態(tài),為系統(tǒng)執(zhí)行后的剩余的Gas,ε為合約終止執(zhí)行的條件列表,λ為記錄序列,φ為合約執(zhí)行后返回剩余的Gas,T為合約輸出的交易數(shù)據(jù)結(jié)果.整個(gè)智能合約完成之后的狀態(tài)轉(zhuǎn)換函數(shù)表達(dá)式如式(1):

2)交易確認(rèn)階段

① 交易中心S將交易數(shù)據(jù)T按屬性分成i塊,即是一個(gè)質(zhì)數(shù),交易數(shù)據(jù)集合.貿(mào)易主體P挑選一個(gè)隨機(jī)的簽名密鑰對(duì),并計(jì)算公鑰ppub←xp.貿(mào)易主體 P 公開(kāi)Param:rpk,ppub,p,i ,j,y,e(y,pPub),但保密Param:x和rsk.

② 在交易中心S中,對(duì)交易中的數(shù)據(jù)tj取驗(yàn)證標(biāo)簽,其中,1≤j≤i ,ωj是隨機(jī)數(shù),用于標(biāo)識(shí)交易數(shù)據(jù)T)與j的連接.數(shù)據(jù)驗(yàn)證標(biāo)簽記作集合.

③ 為了使交易數(shù)據(jù)T標(biāo)識(shí)符RN不會(huì)被惡意更改,計(jì)算交易數(shù)據(jù)T的標(biāo)簽tag=RN‖Signrsk(RN),其中Signrsk(RN)使用私鑰rsk來(lái)對(duì)RN進(jìn)行的簽名.

3)交易驗(yàn)證階段

① 交易中心S將驗(yàn)證所需的數(shù)據(jù)(ξ,rpk,i ,ppub)發(fā)送到審核中心B.審核中心B接收驗(yàn)證數(shù)據(jù)后,若外界再對(duì)交易數(shù)據(jù)進(jìn)行非法篡改則會(huì)在證據(jù)挑戰(zhàn)階段被檢測(cè)到,從而保障交易數(shù)據(jù)T的安全性和完整性.

② 審核中心B使用公鑰rpk來(lái)驗(yàn)證Signrsk(RN),如果驗(yàn)證success,則輸出RN信息;如果false,則中止驗(yàn)證.

③ 審核中心B通過(guò)單向散列函數(shù):g,在交易數(shù)據(jù)T中的i個(gè)數(shù)據(jù)塊里隨機(jī)抽取m個(gè) 塊索引{x1,··,xm}:

其中,

挑戰(zhàn)請(qǐng)求:

式(3)發(fā)送給交易中心S后,其計(jì)算:

最后,交易中心S將 γ,Φ,E作為驗(yàn)證憑證返還至審核中心B,審核中心B驗(yàn)證等式是否成立,并通過(guò)式(7)驗(yàn)證接收的數(shù)據(jù)正確性.

4)登記上鏈階段

審核中心B驗(yàn)證通過(guò)后,其便將交易數(shù)據(jù)、貿(mào)易主體信息和驗(yàn)證數(shù)據(jù)、參數(shù)等一起經(jīng)過(guò)ZSS04短簽名方案簽名后發(fā)送至區(qū)塊鏈商業(yè)網(wǎng)絡(luò)C.審核中心B和交易中心S封裝已驗(yàn)證通過(guò)的交易Trai,將交易Trai發(fā)送給貿(mào)易主體P進(jìn)行核對(duì),核對(duì)無(wú)誤后用自己的私鑰進(jìn)行簽名.之后,將交易Trai在區(qū)塊鏈商業(yè)網(wǎng)絡(luò)C中進(jìn)行廣播,所有節(jié)點(diǎn)接收并驗(yàn)證交易,經(jīng)過(guò)優(yōu)化的共識(shí)算法(CVBFT)共識(shí)之后將交易Trai寫(xiě)入?yún)^(qū)塊鏈網(wǎng)絡(luò)中,如圖5所示.

圖5 區(qū)塊鏈網(wǎng)絡(luò)示意圖

至此,在供應(yīng)鏈中一筆交易數(shù)據(jù)上鏈存儲(chǔ)工作完成.

2.3 優(yōu)化的共識(shí)機(jī)制

區(qū)塊鏈技術(shù)最大的優(yōu)勢(shì)在于能夠在高度分散的去中心化系統(tǒng)中通過(guò)激勵(lì)機(jī)制,使各節(jié)點(diǎn)積極參與驗(yàn)證區(qū)塊數(shù)據(jù)的真實(shí)性共識(shí)工作[17].但該機(jī)制在供應(yīng)鏈貿(mào)易可信數(shù)據(jù)管理的應(yīng)用中存在明顯的不足:主要集中在以工作量證明(PoW)為代表的共識(shí)算法具有高耗、低效等性能瓶頸,在比特幣交易系統(tǒng)中TPS僅有6.67,一個(gè)區(qū)塊的產(chǎn)生需要10 minutes,并且需要花費(fèi)高達(dá)1個(gè)小時(shí)的時(shí)間全網(wǎng)確定1次交易,這些性能問(wèn)題是難以滿(mǎn)足供應(yīng)鏈貿(mào)易數(shù)據(jù)管理應(yīng)用的實(shí)際需求.本文在研究工作量證明(PoW)、權(quán)益證明(PoS)、股份授權(quán)證明(DPoS)等共識(shí)算法的基礎(chǔ)上,對(duì)拜占庭容錯(cuò)算法(PBFT)進(jìn)行優(yōu)化,提出了適用于供應(yīng)鏈可信數(shù)據(jù)管理的信用投票機(jī)制(CVBFT):每個(gè)節(jié)點(diǎn)通過(guò)其主鏈上的公證單元被引用的次數(shù)作為投票的憑據(jù)進(jìn)行投票,得票最高的10個(gè)節(jié)點(diǎn)被選舉為公證節(jié)點(diǎn)并提供公證單元;經(jīng)過(guò)一段時(shí)間后,對(duì)數(shù)據(jù)進(jìn)行刷新,再進(jìn)行新一輪的投票選舉.經(jīng)過(guò)優(yōu)化的共識(shí)算法(CVBFT)過(guò)程如圖6所示.

圖6 CVBFT 算法流程圖

3 方案可行性分析

3.1 正確性分析

引理1.證明式(7)的正確性.

綜上所述,式 (6)成立,證畢.

3.2 共識(shí)算法驗(yàn)證

3.2.1 功耗

功耗是衡量一個(gè)系統(tǒng)對(duì)資源所利用的能力,也是衡量系統(tǒng)對(duì)資源消耗的重要指標(biāo),本文使用每輪共識(shí)的消耗 (Consume Per Trun,CPT)來(lái)表示.基于DAG的區(qū)塊鏈應(yīng)用中的功耗是指每一輪公證人共識(shí)節(jié)點(diǎn)選舉所需要的時(shí)間 ΔL內(nèi),對(duì)CPU的使用率,如式 (9).其中ΔL為當(dāng)前L輪共識(shí)的時(shí)間間隔,ConsensusConsumeΔL為該時(shí)間間隔內(nèi)CPU的使用率.

通過(guò)運(yùn)行共識(shí)算法,取 ΔL為60 s,然后測(cè)試CPU在這段時(shí)間內(nèi)的使用率.每次選舉都測(cè)試10輪,取10輪的平均值作為各不同選舉的公證人共識(shí)節(jié)點(diǎn)數(shù)量的CPTΔL.CVBFT共識(shí)算法與POW共識(shí)算法功耗比較如圖7所示.

圖7 CVBFT算法和PoW算法的CPU消耗比較圖

從比較的結(jié)果可以看出,基于POW工作量證明的共識(shí)算法在運(yùn)行過(guò)程中,CPU的使用率接近95%,完全占據(jù)了系統(tǒng)的資源使用.而CVBFT共識(shí)算法在在每一輪選取公證人共識(shí)節(jié)點(diǎn)的過(guò)程中CPU的使用率僅占65%左右.由此可以看出,算法的改進(jìn)起到了降低功耗的作用.

3.2.2 時(shí)延

時(shí)延的指標(biāo)可以衡量整個(gè)系統(tǒng)所在的網(wǎng)絡(luò)的通信性能和共識(shí)算法完成任務(wù)的運(yùn)行時(shí)間.在基于DAG的區(qū)塊鏈應(yīng)用中,具備高并發(fā)是該技術(shù)的核心,故低時(shí)延是保證整個(gè)系統(tǒng)平穩(wěn)運(yùn)行的關(guān)鍵.本文使用式(10)表示時(shí)延.

其中,DelayL為當(dāng)前第L輪的公證人共識(shí)節(jié)點(diǎn)選舉產(chǎn)生選舉人所用的時(shí)間間隔(時(shí)延),Vo t eProposalL為共識(shí)節(jié)點(diǎn)廣播投票階段到其中的共識(shí)節(jié)點(diǎn)確認(rèn)投票信息又到全網(wǎng)廣播確認(rèn)階段的過(guò)程,Vo t econdirmL為共識(shí)節(jié)點(diǎn)最終確認(rèn)選舉公證人共識(shí)節(jié)點(diǎn)的過(guò)程.

本文選取的公證人共識(shí)節(jié)點(diǎn)數(shù)量分別為4,5,6,7,8,9.根據(jù)不同選取的公證人共識(shí)節(jié)點(diǎn)數(shù)量來(lái)測(cè)試時(shí)延,測(cè)試共識(shí)輪次為10輪,結(jié)果如圖8所示.

實(shí)驗(yàn)結(jié)果表明,選取公證人數(shù)量的不同并不會(huì)對(duì)算法的時(shí)延造成太大的影響.

3.3 可信性分析

本節(jié)將從處理可信性、存儲(chǔ)可信性這兩方面來(lái)對(duì)供應(yīng)鏈可信數(shù)據(jù)管理方案進(jìn)行分析.

性質(zhì)1.該供應(yīng)鏈可信數(shù)據(jù)管理方案滿(mǎn)足數(shù)據(jù)處理可信性.

證明:首先,在方案的初始階段,貿(mào)易主體之間自由定制符合各方利益的交易規(guī)則,并采用智能合約將交易規(guī)則計(jì)算機(jī)代碼化.智能合約既包含執(zhí)行邏輯,又包含執(zhí)行條件,當(dāng)條件滿(mǎn)足時(shí),即執(zhí)行邏輯.由數(shù)據(jù)管理的視角來(lái)看,智能合約類(lèi)似于數(shù)據(jù)管理系統(tǒng)中的存儲(chǔ)過(guò)程和觸發(fā)器.但又不同于傳統(tǒng)數(shù)據(jù)管理系統(tǒng)中的事務(wù),不僅智能合約所處理的結(jié)果需要保存在區(qū)塊鏈里面,而且其本身亦要存儲(chǔ)區(qū)塊鏈中.在交易的確認(rèn)、驗(yàn)證階段,交易中心S將交易數(shù)據(jù)定義為集合,貿(mào)易主體P挑選一個(gè)隨機(jī)的簽名密鑰對(duì) (rpk,rsk),并計(jì)算公鑰ppub←xp,并對(duì)交易數(shù)據(jù)取驗(yàn)證標(biāo)簽,記作集合.交易中心S將驗(yàn)證所需的數(shù)據(jù)(ξ,rpk,i,ppub)發(fā)送到審核中心B.審核中心B接收驗(yàn)證數(shù)據(jù)后,若外界再對(duì)交易數(shù)據(jù)進(jìn)行非法篡改則會(huì)在證據(jù)挑戰(zhàn)階段被檢測(cè)到,從而保障交易數(shù)據(jù)T的安全性和完整性.綜上,所提方案滿(mǎn)足可信數(shù)據(jù)管理的處理可信性.

性質(zhì)2.該供應(yīng)鏈可信數(shù)據(jù)管理方案滿(mǎn)足數(shù)據(jù)存儲(chǔ)可信性.

圖8 選取 4到 9名公證人的時(shí)延對(duì)比圖

證明:存儲(chǔ)可信性本質(zhì)是解決分布式共識(shí)問(wèn)題.在登記上鏈階段,交易Trai在區(qū)塊鏈商業(yè)網(wǎng)絡(luò)C中進(jìn)行廣播,所有節(jié)點(diǎn)接收并驗(yàn)證交易,經(jīng)過(guò)優(yōu)化的共識(shí)算法(CVBFT)共識(shí)之后將交易Trai寫(xiě)入?yún)^(qū)塊鏈中.區(qū)塊鏈中區(qū)塊與區(qū)塊之間通過(guò)密碼散列函數(shù)依次順序鉤稽.如果攻擊者篡改或偽造交易記錄,則需構(gòu)造一條長(zhǎng)于當(dāng)前主鏈的鏈.因此,所需要的計(jì)算力遠(yuǎn)大于合法區(qū)塊鏈的計(jì)算力,這樣的篡改得不償失.所以,鏈上的數(shù)據(jù)安全存儲(chǔ)也得到有效保障.

3.4 復(fù)雜度分析

以下將對(duì)方案中交易智能合約生成、交易審核以及與相關(guān)交易數(shù)據(jù)上鏈三個(gè)階段進(jìn)行計(jì)算復(fù)雜度和通信復(fù)雜度分析.其中,方案的通信復(fù)雜度指標(biāo)主要是依據(jù)事務(wù)處理過(guò)程中的通信輪數(shù),該方案復(fù)雜度分析結(jié)果如表1所列.

表1 方案復(fù)雜度分析

交易智能合約生成階段的計(jì)算復(fù)雜度是由交易中心生成合約的O(qt),通信復(fù)雜度為O(1),其中q是一筆交易中的交易數(shù)量,而t則是涵蓋的交易種類(lèi).交易審核階段的計(jì)算復(fù)雜度主要是兩部分構(gòu)成,一部分是交易中心O(t),另一部分是審核中心O(v),通信復(fù)雜度為O(1),其中v為按種類(lèi)進(jìn)行隨機(jī)抽取的數(shù)據(jù)塊數(shù).數(shù)據(jù)上鏈階段的計(jì)算復(fù)雜度是由貿(mào)易主體P、審核中心B和交易中心S等一系列的驗(yàn)證簽名構(gòu)成,為O(1),通信復(fù)雜度為O(1).

4 結(jié)論與展望

本文通過(guò)智能合約的加入,使貿(mào)易中交易雙方或多方即可如約履行自身的義務(wù),實(shí)現(xiàn)從外掛合約到內(nèi)置合約的轉(zhuǎn)變,有效管控履約風(fēng)險(xiǎn).鑒于傳統(tǒng)供應(yīng)鏈存在交易本身真實(shí)性難以驗(yàn)證、信任問(wèn)題突出等,通過(guò)提出適用于供應(yīng)鏈的共識(shí)機(jī)制,構(gòu)建一種以低時(shí)延、低成本、低功耗建立的信任機(jī)制,實(shí)現(xiàn)了貿(mào)易中交易數(shù)據(jù)的可信存儲(chǔ),數(shù)據(jù)可信度得以提升,并降低行業(yè)中的風(fēng)控成本.在本文工作基礎(chǔ)上,下一步將基于區(qū)塊鏈構(gòu)建“債轉(zhuǎn)平臺(tái)”,以債權(quán)憑證為載體,降低融資成本,以解決供應(yīng)商對(duì)外支付及上游客戶(hù)的融資需求.