蔣楚鈺，方李西，章寧，朱建明

基于公證人組的跨鏈交互安全模型

蔣楚鈺，方李西，章寧，朱建明*

（中央財(cái)經(jīng)大學(xué) 信息學(xué)院，北京 102206）（?通信作者電子郵箱zjm@cufe.edu.cn）

公證人機(jī)制；區(qū)塊鏈；跨鏈；安全多方計(jì)算；全同態(tài)加密

0 引言

在區(qū)塊鏈系統(tǒng)中，各信息只在單鏈上流通，而跨鏈技術(shù)的出現(xiàn)，在鏈與鏈之間搭建起了橋梁，是有效地解決鏈與鏈之間的互聯(lián)互通的重要技術(shù)。

本文提出了一種基于公證人組的跨鏈交互安全模型。根據(jù)公證人組節(jié)點(diǎn)的職能將節(jié)點(diǎn)劃分為交易驗(yàn)證者、連接者和監(jiān)督者。交易驗(yàn)證組打包經(jīng)過共識(shí)之后的多筆交易，將所有交易的哈希值連接起來，并再次哈希將得到的這個(gè)結(jié)果當(dāng)成是一筆新交易的哈希值，交易驗(yàn)證組成員可利用門限簽名技術(shù)對(duì)它進(jìn)行簽名。這些被確認(rèn)的交易會(huì)被置于跨鏈待轉(zhuǎn)賬池中，連接者從中隨機(jī)選取多筆交易，先對(duì)需要進(jìn)行資產(chǎn)交互的交易進(jìn)行驗(yàn)證，確保這些跨鏈交易是未被篡改的且已被交易驗(yàn)證組驗(yàn)證審核簽名確認(rèn)的。連接者利用交易信息的內(nèi)容先計(jì)算得到每筆交易從屬的大交易的哈希值，然后連接者與擁有真實(shí)哈希值集合的領(lǐng)導(dǎo)者節(jié)點(diǎn)利用安全多方計(jì)算、全同態(tài)加密和范德蒙行列式技術(shù)判斷交易的真實(shí)性。若交易真實(shí)可靠，則連接者可以使用對(duì)應(yīng)的交易驗(yàn)證組公鑰進(jìn)行二次驗(yàn)證。在“雙重驗(yàn)證保險(xiǎn)機(jī)制”下，連接者可以批處理多筆跨鏈支付交易，并與區(qū)塊鏈進(jìn)行信息交互。

本文提出的跨鏈交互安全模型中，將公證人職能分散化，每個(gè)節(jié)點(diǎn)在自己的崗位上批處理輔助完成跨鏈交易過程，削弱了公證人節(jié)點(diǎn)的權(quán)利，避免了單點(diǎn)故障的問題。另外，與傳統(tǒng)的公證人機(jī)制需要對(duì)每筆交易進(jìn)行簽名確認(rèn)相比，本文模型減少了重復(fù)簽名確認(rèn)的時(shí)間，有助于提高跨鏈交易的速度。再者，連接者在進(jìn)行交易驗(yàn)證時(shí)，無法獲取同一交易驗(yàn)證組公證人簽名組別下其他的交易信息，有助于保護(hù)交易信息的隱私性。最后，置于跨鏈待轉(zhuǎn)賬池中的交易也可能存在數(shù)據(jù)被篡改的風(fēng)險(xiǎn)，如果交易驗(yàn)證組中存在惡意節(jié)點(diǎn)并修改了交易數(shù)據(jù)將很難被發(fā)現(xiàn)，因此連接者在驗(yàn)證過程中最關(guān)鍵的是恢復(fù)出大交易的哈希值能夠被證實(shí)準(zhǔn)確性和唯一存在性，則考慮引入領(lǐng)導(dǎo)者節(jié)點(diǎn)掌握這些大交易哈希值的集合數(shù)據(jù)，但雙方的隱私數(shù)據(jù)在交互過程中都不能被對(duì)方知道，因此引入安全多方計(jì)算等技術(shù)，實(shí)現(xiàn)在數(shù)據(jù)不出庫的前提下完成協(xié)同計(jì)算，這將維護(hù)交易信息的機(jī)密性和數(shù)據(jù)的安全性，防止惡意節(jié)點(diǎn)影響跨鏈交互的正常運(yùn)行。

與現(xiàn)有研究相比，本文工作的主要特點(diǎn)包括：

1）與傳統(tǒng)的公證人機(jī)制需要對(duì)每筆交易進(jìn)行簽名確認(rèn)相比，本文提出的基于公證人組的跨鏈批處理技術(shù)減少了重復(fù)簽名確認(rèn)的時(shí)間，有助于提高跨鏈交易的速度。

2）引入了安全多方計(jì)算、全同態(tài)加密技術(shù)和范德蒙行列式技術(shù)以輔助判斷跨鏈待轉(zhuǎn)賬池中的交易是否未被篡改，連接者需要與擁有真實(shí)被確認(rèn)過的所有大交易的哈希值集合的領(lǐng)導(dǎo)者節(jié)點(diǎn)進(jìn)行交互，核查所驗(yàn)證交易的未經(jīng)篡改性以完成后續(xù)的驗(yàn)證過程。

1 相關(guān)研究

跨鏈技術(shù)主要包括側(cè)鏈/中繼技術(shù)［1-2］、哈希鎖定［3］以及公證人機(jī)制［4］等。

1.1　側(cè)鏈/中繼技術(shù)

在側(cè)鏈技術(shù)中，參與跨鏈交易的區(qū)塊鏈分為側(cè)鏈和主鏈。側(cè)鏈通過側(cè)鏈協(xié)議實(shí)現(xiàn)側(cè)鏈到主鏈的互聯(lián)互通，而不能實(shí)現(xiàn)側(cè)鏈與側(cè)鏈間的跨鏈交互過程。BTC?Relay（Bitcoin? Relay）是側(cè)鏈技術(shù)的代表項(xiàng)目之一，以太坊為側(cè)鏈、比特幣為主鏈，并通過智能合約實(shí)現(xiàn)二者之間的鏈接［5］。

中繼技術(shù)指額外引入一條中繼鏈充當(dāng)源鏈與目標(biāo)鏈之間溝通的橋梁。Cosmos是該機(jī)制的代表項(xiàng)目之一，它主要由Cosmos Hub和Zone兩部分構(gòu)成，適用于非同構(gòu)鏈的跨鏈交互場(chǎng)景［6］。其中：Zone代表著不同區(qū)塊鏈，Cosmos Hub作為系統(tǒng)中的中繼鏈，能夠?qū)崟r(shí)監(jiān)控并收集所有區(qū)塊鏈的狀態(tài)變化。

1.2　哈希鎖定

哈希時(shí)間鎖定機(jī)制的代表項(xiàng)目為閃電網(wǎng)絡(luò)（Hashed Time Lock Contract， HTLC），但存在效率有限、支付成本高等問題［7］，因此部分學(xué)者基于HTLC的原理技術(shù)提出改進(jìn)方案，包括引入違約鎖、時(shí)間鎖和哈希鎖［8］，以及構(gòu)建一個(gè)新型支付網(wǎng)絡(luò)Teechain來實(shí)現(xiàn)區(qū)塊鏈的異步訪問，提高了區(qū)塊鏈吞吐量，并允許未直接建立連接的用戶交換資金［9］。

1.3　公證人機(jī)制

公證人機(jī)制指擁有不同區(qū)塊鏈交易賬戶的個(gè)體通過引入共同信任的公證人輔助完成跨鏈交互流程，缺點(diǎn)是跨鏈的實(shí)現(xiàn)依賴于公證人節(jié)點(diǎn)的信譽(yù)，存在潛在作惡風(fēng)險(xiǎn)［10］。

而“中心化”是公證人機(jī)制的一大爭議，這與區(qū)塊鏈的“去中心化”思想相悖。在跨鏈交互中公證人的職能包括監(jiān)聽、查看、驗(yàn)證、審核和資產(chǎn)信息轉(zhuǎn)移等職能，部分學(xué)者考慮分散化節(jié)點(diǎn)職能以緩解中心化問題。趙濤等［11］將區(qū)塊鏈中的節(jié)點(diǎn)劃分為共識(shí)服務(wù)節(jié)點(diǎn)、跨鏈交換節(jié)點(diǎn)和應(yīng)用節(jié)點(diǎn)，不同節(jié)點(diǎn)各司其職輔助完成跨鏈交互過程，有助于提高跨鏈交互效率。公證人機(jī)制代表項(xiàng)目PalletOne提出在共識(shí)協(xié)議中引入兩類共識(shí)節(jié)點(diǎn)即陪審團(tuán)以及調(diào)停中介，能夠作為不同類型區(qū)塊鏈之間的信息交互以及資產(chǎn)轉(zhuǎn)移的中間渠道［12］。

另外，部分學(xué)者改進(jìn)了基于公證人組的跨鏈交互協(xié)議以維護(hù)系統(tǒng)的穩(wěn)定程度，但相關(guān)研究較少。Interledger項(xiàng)目為兩個(gè)記賬系統(tǒng)和連接器創(chuàng)建的資金提供托管，并利用非對(duì)稱加密技術(shù)確保托管過程的安全性［13-14］。

1.4　跨鏈機(jī)制比較

側(cè)鏈/中繼技術(shù)符合區(qū)塊鏈“去中心化”的要求，但是側(cè)鏈技術(shù)要求側(cè)鏈在跨鏈交互之前必須知道主鏈相關(guān)信息，且側(cè)鏈與側(cè)鏈之間無法直接完成跨鏈交互；中繼技術(shù)實(shí)現(xiàn)難度較大，難以大規(guī)模應(yīng)用。哈希鎖定技術(shù)去中心化程度較高，但弊端是難以完成跨鏈資產(chǎn)轉(zhuǎn)移，應(yīng)用場(chǎng)景較為受限。

公證人機(jī)制實(shí)現(xiàn)原理較為簡單，較好地克服了其他跨鏈技術(shù)存在的缺點(diǎn)，但節(jié)點(diǎn)的信譽(yù)、跨鏈交互的安全性和中心化現(xiàn)象等問題是公證人機(jī)制的軟肋。通過文獻(xiàn)梳理可知，引入合適的節(jié)點(diǎn)信譽(yù)算法以及分散化節(jié)點(diǎn)的職能能夠緩解這些問題，以維護(hù)跨鏈交互的正常運(yùn)行。再者，現(xiàn)有的公證人機(jī)制無論是哪種類型，針對(duì)每筆交易都需要安排對(duì)應(yīng)的公證人或者是公證人組進(jìn)行交易的驗(yàn)證和審核等。公證人組在有效時(shí)間內(nèi)只能實(shí)現(xiàn)一筆交易的驗(yàn)證審核，在得到確認(rèn)之后，再將這筆交易寫入?yún)^(qū)塊鏈中使其成為不可篡改的數(shù)據(jù)，無法同時(shí)批處理多筆交易，這在一定程度上降低了區(qū)塊鏈的吞吐量和跨鏈交易的效率。

2 基于公證人組的跨鏈交互安全模型

2.1　基于公證人組的跨鏈交互流程

公證人角色分為三類：1）交易驗(yàn)證者，實(shí)現(xiàn)監(jiān)聽、查看、驗(yàn)證、審核等功能，將組內(nèi)達(dá)成共識(shí)確認(rèn)的交易打包成一筆大的交易并共同簽名于這筆交易；2）連接者，實(shí)現(xiàn)資產(chǎn)的轉(zhuǎn)移等；3）監(jiān)督者，負(fù)責(zé)檢查監(jiān)督跨鏈交互中交易驗(yàn)證者和連接者的不法行為。引用戴炳榮等［15］提出的普通公證人節(jié)點(diǎn)信用排序算法對(duì)節(jié)點(diǎn)進(jìn)行信用值排序，其中任意普通公證人節(jié)點(diǎn)都可以成為監(jiān)督者，監(jiān)督跨鏈交易的流程并參與舉報(bào)以獲取獎(jiǎng)勵(lì)。只有信用值排序較高的節(jié)點(diǎn)才能成為交易驗(yàn)證者和連接者，參與跨鏈信息的審核和輔助資產(chǎn)的轉(zhuǎn)移等工作。以2組跨鏈交易為例，跨鏈交互具體流程如圖1所示。

圖 1　基于公證人組的跨鏈交互模型

1）交易驗(yàn)證組的形成以及發(fā)揮職能的過程。

2）跨鏈待轉(zhuǎn)賬池的形成。

3）連接者確認(rèn)交易的無篡改性以及發(fā)揮跨鏈交互職能。

2.2　基于安全多方計(jì)算、全同態(tài)加密和范德蒙行列式技術(shù)驗(yàn)證交易真實(shí)存在性

2.2.1安全多方計(jì)算與全同態(tài)加密

區(qū)塊鏈具有透明度、一致性、可追溯性和公平性等特點(diǎn)，但它在某些情況下揭示了隱私信息。安全多方計(jì)算保證了更強(qiáng)的隱私性和正確性，參與雙方可以在數(shù)據(jù)在不出庫的前提下對(duì)隱私進(jìn)行協(xié)同計(jì)算［16］，并得到反饋結(jié)果，因此安全多方計(jì)算與區(qū)塊鏈相結(jié)合可以同時(shí)解決隱私性和信任問題［17］。而同態(tài)加密指在密文空間對(duì)密文的操作等同在明文空間對(duì)明文的操作［18］。若一個(gè)算法同時(shí)滿足加法同態(tài)和乘法同態(tài)，則稱之為全同態(tài)加密。安全多方計(jì)算與同態(tài)加密技術(shù)廣泛應(yīng)用于隱私保護(hù)領(lǐng)域［19-20］。

2.2.2范德蒙行列式

2.2.3交易真實(shí)存在性驗(yàn)證過程

1）跨鏈交互模型潛在攻擊分析。

2）潛在攻擊的解決方案。

2.3　公證人組的管理

同時(shí)擁有源鏈與目標(biāo)鏈賬戶的節(jié)點(diǎn)才有資格成為普通公證人節(jié)點(diǎn)?？紤]到不同的源鏈與目標(biāo)鏈的公證人節(jié)點(diǎn)集合不同，達(dá)成共識(shí)的節(jié)點(diǎn)應(yīng)屬于同一組源鏈與目標(biāo)鏈下的集合。在達(dá)成共識(shí)之后，還需要與掌管不同源鏈與目標(biāo)鏈交易信息的領(lǐng)導(dǎo)者節(jié)點(diǎn)進(jìn)行信息交互。因此，本文提出的跨鏈交互模型是基于聯(lián)盟鏈的背景下運(yùn)行的，能夠處理異構(gòu)區(qū)塊鏈背景下的資產(chǎn)交互和資產(chǎn)轉(zhuǎn)移等操作，并且引入可信第三方假設(shè)。聯(lián)盟鏈指的是部分去中心化的區(qū)塊鏈，適用于多個(gè)實(shí)體構(gòu)成的組織或聯(lián)盟，其共識(shí)過程受到預(yù)定義的一組節(jié)點(diǎn)控制［21］。

公證人組中包含三類角色，分別是交易驗(yàn)證者、連接者和監(jiān)督者。其中，交易驗(yàn)證者和連接者是通過算法從候選公證人組篩選出的，而監(jiān)督者是所有普通公證人節(jié)點(diǎn)都可以充當(dāng)?shù)慕巧灰l(fā)現(xiàn)其他節(jié)點(diǎn)的不誠信行為并提供證據(jù)即可獲得一定的代幣獎(jiǎng)勵(lì)。公證人組的管理流程如圖2所示。

圖 2　公證人組節(jié)點(diǎn)管理流程

2.3.1公證人組的加入

同時(shí)擁有源鏈和目標(biāo)鏈賬戶并且繳納一定數(shù)額保證金的節(jié)點(diǎn)才能申請(qǐng)成為公證人。根據(jù)交易表現(xiàn)對(duì)所有符合條件的節(jié)點(diǎn)計(jì)算信用值，拒絕低信用值節(jié)點(diǎn)的進(jìn)入，余下節(jié)點(diǎn)構(gòu)成候選公證人組。保證金的設(shè)定有助于防止惡意節(jié)點(diǎn)偽造生成大量的節(jié)點(diǎn)來干擾公證人選舉進(jìn)程［22］。信用值門檻的設(shè)置有助于提高候選公證人組的可靠性，維護(hù)跨鏈系統(tǒng)的穩(wěn)定性。

2.3.2公證人組的退出

公證人節(jié)點(diǎn)的退出機(jī)制分為自愿退出和被迫退出［23］。

1）自愿退出。此時(shí)節(jié)點(diǎn)需要完成所參與的跨鏈交互任務(wù)方可退出，否則將會(huì)扣除一定比例的保證金作為懲戒。

2）被迫退出。節(jié)點(diǎn)因誠信等問題失去成為公證人節(jié)點(diǎn)的資格，保證金將不予歸還。若節(jié)點(diǎn)信用值較低沒有達(dá)到選舉成為候選公證人組的門檻，或者存在重大失信交易記錄等情況，領(lǐng)導(dǎo)者節(jié)點(diǎn)有權(quán)將該節(jié)點(diǎn)從申請(qǐng)名單中剔除；在跨鏈交互過程中，若該節(jié)點(diǎn)的失信行為坐實(shí)，領(lǐng)導(dǎo)者節(jié)點(diǎn)會(huì)選擇其他節(jié)點(diǎn)替代該節(jié)點(diǎn)完成交互過程點(diǎn)，參與舉報(bào)的節(jié)點(diǎn)會(huì)受到代幣獎(jiǎng)勵(lì)。

3 安全性分析與證明

安全性對(duì)于區(qū)塊鏈跨鏈通信而言至關(guān)重要。傳統(tǒng)的基于公證人組的跨鏈交互模型面臨的信息安全隱患主要包括交易信息被截取、篡改、節(jié)點(diǎn)失信等問題；同時(shí)，不同的交易都需要分配不同的公證人組，無法實(shí)現(xiàn)同一公證人組同時(shí)批處理多筆交易的現(xiàn)象可能導(dǎo)致跨鏈交互速率不高。針對(duì)上述的潛在風(fēng)險(xiǎn)，本章將對(duì)本文提出的基于公證人組的跨鏈交互安全模型的安全性進(jìn)行分析并給出證明。

1）信息的機(jī)密性。

連接者在資產(chǎn)結(jié)算時(shí)，只能看到自己需要進(jìn)行操作的交易信息，難以看到同交易驗(yàn)證組的其他交易信息。這在一定程度上保護(hù)了同組交易信息的隱私性。

2）數(shù)據(jù)的完整性。

3）抵御女巫攻擊和連接者帶來的違約風(fēng)險(xiǎn)。

要成為連接者的公證人，必須繳納一定的保證金，因此若連接者出現(xiàn)不良表現(xiàn)，系統(tǒng)能夠及時(shí)扣除保證金以緩解一定的損失。再者，若不設(shè)置保證金池，可能會(huì)出現(xiàn)女巫攻擊。在公證人組的跨鏈交互中存在節(jié)點(diǎn)信用監(jiān)督不足的問題，可對(duì)公證人節(jié)點(diǎn)進(jìn)行信用計(jì)算，通過剔除較低信用值的節(jié)點(diǎn)得到高可信的公證人節(jié)點(diǎn)集合，提高公證人組的可靠性［24］。

4）跨鏈交易效率的提高。

與傳統(tǒng)的公證人機(jī)制相比，跨鏈交易都是一筆一筆地進(jìn)行驗(yàn)證，在運(yùn)行上是一致的。不同的點(diǎn)是，在交易進(jìn)行驗(yàn)證審核和跨鏈轉(zhuǎn)賬等操作時(shí)，系統(tǒng)將多筆交易同時(shí)分給一組交易驗(yàn)證組和一位連接者，相較于傳統(tǒng)的公證人機(jī)制而言，交易驗(yàn)證組和連接者可以批處理這些跨鏈交易，有助于提高區(qū)塊鏈的吞吐量。另外，在簽名階段，公證人組只需要對(duì)打包過后組成的新的大交易進(jìn)行簽名就行，而傳統(tǒng)的機(jī)制是每筆交易都需要進(jìn)行簽名，相對(duì)來說效率在一定程度上有所提高。以筆交易為例進(jìn)行傳統(tǒng)的多重簽名的公證人機(jī)制和本文提出的跨鏈批處理機(jī)制的性能對(duì)比如表1所示，可知跨鏈機(jī)制性能在一定程度上有所提高。

表 1　跨鏈機(jī)制的性能對(duì)比

4 結(jié)語

公證人機(jī)制中存在的“公證人節(jié)點(diǎn)職能集中”和“無法批處理多筆交易”等問題，可采用本文所提出的跨鏈交互安全模型來解決。該模型將公證人節(jié)點(diǎn)分為交易驗(yàn)證者、連接者和監(jiān)督者，其中任意普通公證人節(jié)點(diǎn)都可以成為監(jiān)督者，監(jiān)督跨鏈交易的流程并參與舉報(bào)以獲取獎(jiǎng)勵(lì)，只有信用值排序較高的節(jié)點(diǎn)才能成為交易驗(yàn)證者和連接者，參與跨鏈信息的審核和輔助資產(chǎn)的轉(zhuǎn)移等工作。交易驗(yàn)證者先對(duì)多筆交易進(jìn)行驗(yàn)證審核，將已在組內(nèi)達(dá)到共識(shí)的多筆交易，在鏈外打包形成一筆大交易，并利用門限簽名技術(shù)共同簽名于這筆大交易，與傳統(tǒng)的公證人機(jī)制需要對(duì)每筆交易進(jìn)行簽名確認(rèn)相比，減少了重復(fù)簽名確認(rèn)的時(shí)間，有助于提高跨鏈交易的速度；然后是連接者在收到系統(tǒng)的任務(wù)安排之后能夠批處理多筆跨鏈支付交易。連接者利用“雙重驗(yàn)證保險(xiǎn)機(jī)制”進(jìn)行資產(chǎn)交互之前的驗(yàn)證行為，在確保交易是未被篡改之后，批處理這些跨鏈交易，完成資產(chǎn)的跨鏈交互。

通過對(duì)跨鏈交互模型進(jìn)行安全性分析可知，本文模型具備信息的機(jī)密性、數(shù)據(jù)的完整性、能夠抵御女巫攻擊和連接者帶來的違約風(fēng)險(xiǎn)，有助于區(qū)塊鏈跨鏈交互效率的提高。

[1] 路愛同，趙闊，楊晶瑩，等. 區(qū)塊鏈跨鏈技術(shù)研究［J］. 信息網(wǎng)絡(luò)安全， 2019， 19（8）：83-90.（LU A T， ZHAO K， YANG J Y， et al. Research on cross?chain technology of blockchain［J］. Netinfo Security， 2019， 19（8）： 83-90.）

[2] DENG L P， CHEN H， JING Z， et al. Research on cross?chain technology based on sidechain and hash?locking［C］// Proceedings of the 2018 International Conference on Edge Computing， LNCS 10973. Cham： Springer， 2018：144-151.

[3] WANG Y， YANG B Q， LIU J X， et al. Virtual chain： a storage model supporting cross?blockchain transaction［J］. Concurrency and Computation： Practice and Experience， 2022， 34（12）： No.e5899.

[4] 李芳，李卓然，趙赫. 區(qū)塊鏈跨鏈技術(shù)進(jìn)展研究［J］. 軟件學(xué)報(bào)， 2019， 30（6）：1649-1660.（LI F， LI Z R， ZHAO H. Research on the progress in cross?chain technology of blockchains［J］. Journal of Software， 2019， 30（6）：1649-1660.）

[5] LI D W， LIU J W， TANG Z X， et al. AgentChain： a decentralized cross?chain exchange system［C］// Proceedings of the 18th IEEE International Conference on Trust， Security and Privacy in Computing and Communications/ 13th IEEE International Conference on Big Data Science and Engineering. Piscataway： IEEE， 2019： 491-498.

[6] FUJIMOTO S， HIGASHIKADO Y， TAKEUCHI T. Connectionchain： the secure interworking of blockchains［C］// Proceedings of the 6th International Conference on Internet of Things： Systems， Management and Security. Piscataway： IEEE，2019：514-518.

[7] 張?jiān)娡?，秦波，鄭海? 基于哈希鎖定的多方跨鏈協(xié)議研究［J］. 網(wǎng)絡(luò)空間安全， 2018， 9（11）： 57-62， 67.（ZHANG S T， QIN B， ZHENG H B. Research on the protocol of multiple cross?chains based on the hash lock［J］. Cyberspace Security， 2018， 9（11）： 57-62， 67.）

[8] 魏昂. 一種改進(jìn)的區(qū)塊鏈跨鏈技術(shù)［J］. 網(wǎng)絡(luò)空間安全， 2019， 10（6）： 40-45.（WEI A. An improved cross?chain technology of blockchain［J］. Cyberspace Security， 2019， 10（6）： 40-45.）

[9] LIND J， NAOR O， EYAL I， et al. Teechain： a secure payment network with asynchronous blockchain access［C］// Proceedings of the 27th ACM Symposium on Operating Systems Principles. New York： ACM， 2019：63-79.

[10] 孫國梓，王紀(jì)濤，谷宇. 區(qū)塊鏈技術(shù)安全威脅分析［J］. 南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2019， 39（5）：48-62.（SUN G Z， WANG J T， GU Y. Security threat analysis of blockchain technology［J］. Journal of Nanjing University of Posts and Telecommunications （Natural Science Edition）， 2019， 39（5）：48-62.）

[11] 趙濤，張凌浩，趙其剛，等. 基于聚類簇中心的共識(shí)跨鏈交換模型［J］. 計(jì)算機(jī)科學(xué)， 2019， 46（11A）：557-561， 566.（ZHAO T， ZHANG L H， ZHAO Q G， et al. Across block chain consensus transaction model based on cluster center［J］. Computer Science， 2019， 46（11A）：557-561， 566.）

[12] MERKLE R C. Protocols for public key cryptosystems［C］// Proceedings of the 1980 IEEE Symposium on Security and Privacy. Piscataway： IEEE， 1980： 122-136.

[13] HE Y C， ZHU X Y， XU F F， et al. A novel cross?chain mechanism for blockchains［C］// Proceedings of the 2018 International Conference on Smart Blockchain， LNCS 11373. Cham： Springer， 2018：139-148.

[14] 徐卓嫣，周軒. 跨鏈技術(shù)發(fā)展綜述［J］. 計(jì)算機(jī)應(yīng)用研究， 2021， 38（2）：341-346.（XU Z Y， ZHOU X. Survey on crosschain technology［J］. Application Research of Computers， 2021， 38（2）：341-346.）

[15] 戴炳榮，姜?jiǎng)倜?，李頓偉，等. 基于改進(jìn)PageRank算法的跨鏈公證人機(jī)制評(píng)價(jià)模型［J］. 計(jì)算機(jī)工程， 2021， 47（2）：26-31.（DAI B R， JIANG S M， LI D W， et al. Evaluation model of cross?chain notary mechanism based on improved PageRank algorithm［J］. Computer Engineering， 2021， 47（2）：26-31.）

[16] ZHAO C， ZHAO S N， ZHAO M H， et al. Secure multi?party computation： theory， practice and applications［J］. Information Sciences， 2019， 476：357-372.

[17] YAN S， LIU C C， WANG M Q，et al. Promoting data circulation by secure multi?party computation and blockchain［C］// Proceedings of 2018 International Conference on Computer， Electronic Information and Communications. Lancaster， PA： DEStech Publications， Inc.， 2018：160-163.

[18] GAO C Z， CHENG Q， HE P， et al. Privacy?preserving Naive Bayes classifiers secure against the substitution?then?comparison attack［J］. Information Sciences， 2018， 444：72-88.

[19] ZHOU J P， FENG Y X， WANG Z Y， et al. Using secure multi?party computation to protect privacy on a permissioned blockchain［J］. Sensors， 2021， 21（4）： No.1540.

[20] LI D， LIAO X F， XIANG T， et al. Privacy?preserving self? serviced medical diagnosis scheme based on secure multi?party computation［J］. Computers and Security， 2020， 90： No.101701.

[21] 佘維，楊曉宇，胡躍，等. 基于聯(lián)盟區(qū)塊鏈的分布式能源交易認(rèn)證模型［J］. 中國科學(xué)技術(shù)大學(xué)學(xué)報(bào)， 2018， 48（4）：307-313.（SHE W， YANG X Y， HU Y， et al. Transaction certification model of distributed energy based on consortium blockchain［J］. Journal of University of Science and Technology of China， 2018， 48（4）：307-313.）

[22] GIFFORD D K. Weighted voting for replicated data［C］// Proceedings of the 7th ACM Symposium on Operating Systems Principles. New York： ACM， 1979： 150-162.

[23] 劉桂華. 基于公證人組的區(qū)塊鏈跨鏈機(jī)制［D］. 重慶：重慶郵電大學(xué)， 2020.（LIU G H. The cross?chain mechanism of blockchain based on notary group［D］. Chongqing： Chongqing University of Posts and Telecommunications）， 2020.）

[24] 蔣楚鈺，方李西，朱建明. 基于PageRank改進(jìn)的公證人節(jié)點(diǎn)信用排序算法［J］. 信息安全研究， 2022， 8（1）：9-18.（JIANG C Y， FANG L X， ZHU J M. A credit ranking method of notary mechanism based on improved PageRank algorithm［J］. Journal of Information Security Research， 2022， 8（1）：9-18.）

Cross-chain interaction safety model based on notary groups

JIANG Chuyu， FANG Lixi， ZHANG Ning， ZHU Jianming*

（，，100081，）

notary mechanism; blockchain; cross?chain; secure multiparty computation; fully homomorphic encryption

This work is partially supported by National Natural Science Foundation of China （62072487）， Emerging Interdisciplinary Project of Central University of Finance and Economics.

JIANG Chuyu， born in 1998， M. S. candidate. Her research interests include blockchain， financial technology.

FANG Lixi， born in 1998， M. S. candidate. Her research interests include blockchain， digital currency.

ZHANG Ning， born in 1975， Ph. D.， professor. Her research interests include financial technology， management information system.

ZHU Jianming， born in 1965， Ph. D.， professor. His research interests include information security， blockchain， financial technology.

TP309

A

1001-9081（2022）11-3438-06

10.11772/j.issn.1001-9081.2021111915

2021?11?11；

2022?01?18；

2022?01?24。

國家自然科學(xué)基金資助項(xiàng)目（62072487）；中央財(cái)經(jīng)大學(xué)新興交叉學(xué)科項(xiàng)目。

蔣楚鈺（1998—），女，湖南永州人，碩士研究生，主要研究方向：區(qū)塊鏈、金融科技；方李西（1998—），女，安徽安慶人，碩士研究生，主要研究方向：區(qū)塊鏈、數(shù)字貨幣；章寧（1975—），女，江西臨川人，教授，博士，主要研究方向：金融科技、管理信息系統(tǒng)；朱建明（1965—），男，山西太原人，教授，博士，CCF會(huì)員，主要研究方向：信息安全、區(qū)塊鏈、金融科技。