基于節(jié)點(diǎn)可信度的區(qū)塊鏈動態(tài)分片模型

摘 要：

針對當(dāng)前區(qū)塊鏈分片模型存在惡意節(jié)點(diǎn)聚集、分片失效率高及負(fù)載不均衡問題，提出基于節(jié)點(diǎn)可信度的區(qū)塊鏈動態(tài)分片模型（blockchain dynamic sharding model based on node credibility，CBDSM）。首先，構(gòu)建了一種區(qū)塊鏈分片架構(gòu)，以解決區(qū)塊鏈面臨的可擴(kuò)展性瓶頸問題；其次，設(shè)計(jì)了節(jié)點(diǎn)可信度評估機(jī)制以量化節(jié)點(diǎn)的能力和可靠度，實(shí)現(xiàn)了節(jié)點(diǎn)的高效篩選和劃分；在此基礎(chǔ)上設(shè)計(jì)了動態(tài)網(wǎng)絡(luò)分片算法及網(wǎng)絡(luò)分片流程，通過對不同等級的節(jié)點(diǎn)進(jìn)行動態(tài)分配，實(shí)現(xiàn)了鏈上負(fù)載均衡。理論分析和實(shí)驗(yàn)結(jié)果表明，相較于同類模型，該模型吞吐量提升了54%，共識失敗率降低了46%，分片失效率降低了15.6%。該模型能夠保障節(jié)點(diǎn)動態(tài)均衡，抵抗節(jié)點(diǎn)單點(diǎn)聚集和合謀攻擊，確保了區(qū)塊鏈分片系統(tǒng)的動態(tài)安全性，同時(shí)兼顧了系統(tǒng)的高性能及高可擴(kuò)展性。

關(guān)鍵詞：區(qū)塊鏈；可擴(kuò)展性；分片技術(shù)；節(jié)點(diǎn)可信度；網(wǎng)絡(luò)分片

中圖分類號：TP393"" 文獻(xiàn)標(biāo)志碼：A""" 文章編號：1001-3695（2024）12-005-3563-09

doi： 10.19734/j.issn.1001-3695.2024.04.0243

Blockchain dynamic sharding model based on node credibility

Wu Jiayinga， Yuan Lingyuna， b， Chen Meihonga， Xie Tianyua

（a.School of Information Science amp; Technology， b.Key Laboratory of Educational Information for Nationalities of Ministry of Education， Yunnan Normal University， Kunming 650500， China）

Abstract：

To address the problems of malicious node aggregation， high shard failure rate， and load imbalance in the current models of blockchain shard， this paper proposed a blockchain dynamic sharding model （CBDSM） based on node credibility. Firstly， this paper constructed a blockchain sharding architecture to solve the scalability bottlenecks faced by the blockchain. Secondly， it designed the reliability evaluation mechanism of nodes to quantify the ability and reliability of nodes， which rea-lized the efficient screening and classification of nodes. On this basis， it designed the dynamic network fragmentation algorithm and the network fragmentation flow. Through the dynamic allocation of nodes at different levels， it realized load balancing on the chain. Theoretical analysis and experimental results show that， compared with similar models， CBDSM boasts a 54% increase in throughput， a 46% reduction in consensus failure rate， and a 15.6% decrease in shard failure rate. This model can guarantee the dynamic equilibrium of nodes， and resist the single-point aggregation and collusion attacks of nodes. It ensures the dynamic security of the blockchain shard system， with the high performance and high scalability of the system.

Key words：blockchain; scalability; sharding technology; node credibility; network sharding

0 引言

隨著數(shù)字化建設(shè)和元宇宙發(fā)展的深入推進(jìn)，區(qū)塊鏈技術(shù)成為了推動未來數(shù)字社會發(fā)展的重要引擎。2021年3月，《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展“十四五”規(guī)劃和 2035 年遠(yuǎn)景目標(biāo)綱要》［1］明確指出了區(qū)塊鏈技術(shù)作為新興數(shù)字產(chǎn)業(yè)的戰(zhàn)略地位，旨在通過區(qū)塊鏈技術(shù)保障數(shù)據(jù)要素安全流通與可信共享，以促進(jìn)各行各業(yè)的數(shù)字化建設(shè)，全力推動數(shù)字中國的建設(shè)。據(jù)賽迪區(qū)塊鏈研究院統(tǒng)計(jì)，截止2022年底，我國中央及地方已出臺近千余項(xiàng)區(qū)塊鏈相關(guān)的政策［2］，區(qū)塊鏈產(chǎn)業(yè)規(guī)模達(dá)到了67億元，涵蓋智慧醫(yī)療、數(shù)字政務(wù)服務(wù)、能源、農(nóng)產(chǎn)品溯源、工業(yè)制造、物流等18個(gè)領(lǐng)域，可見我國對區(qū)塊鏈技術(shù)在各行業(yè)中的重要性給予了高度重視，也在實(shí)際政策層面積極落地。然而，隨著區(qū)塊鏈技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用，一些性能問題逐漸浮現(xiàn)［3］，如交易吞吐量低、存儲開銷大以及時(shí)延高等，使得區(qū)塊鏈面臨著嚴(yán)重的可擴(kuò)展性問題，難以支撐高并發(fā)應(yīng)用，嚴(yán)重制約著區(qū)塊鏈技術(shù)的實(shí)施和落地。

針對區(qū)塊鏈可擴(kuò)展性瓶頸問題，即區(qū)塊鏈在吞吐量、交易延遲以及存儲開銷等優(yōu)化方面，眾多研究者提出了許多不同的解決方案［3～5］，主要包括鏈上的增大區(qū)塊大小、DAG結(jié)構(gòu)、分片以及鏈下的側(cè)鏈、支付通道等。其中，分片技術(shù)［6］能夠在不犧牲區(qū)塊鏈去中心化的前提下有效解決問題，因而成為目前解決區(qū)塊鏈可擴(kuò)展性瓶頸的主流技術(shù)［7，8］。針對區(qū)塊鏈的分片技術(shù)，文獻(xiàn)［9］提出了適用于無許可區(qū)塊鏈的分片協(xié)議Elastico，通過將節(jié)點(diǎn)隨機(jī)劃分成多個(gè)分片，每個(gè)分片可獨(dú)立并行處理交易以解決區(qū)塊鏈面臨的性能低下問題；在Elastico基礎(chǔ)上，文獻(xiàn)［10］提出了OmniLedger，利用抗偏差的公共隨機(jī)性協(xié)議進(jìn)行節(jié)點(diǎn)分配，保證了節(jié)點(diǎn)分片的隨機(jī)性。文獻(xiàn)［11］提出了一種區(qū)塊鏈分片協(xié)議RapidChain以平衡各分片中的節(jié)點(diǎn)數(shù)，其在吞吐量、時(shí)延等性能上表現(xiàn)更好。上述分片方案雖然在一定程度上解決了區(qū)塊鏈的可擴(kuò)展性瓶頸問題，但也帶來了新的挑戰(zhàn)，一方面由于分片后區(qū)塊鏈的網(wǎng)絡(luò)規(guī)模更小導(dǎo)致其抗攻擊能力和安全性均下降，且節(jié)點(diǎn)隨機(jī)分片極易導(dǎo)致惡意節(jié)點(diǎn)聚集，惡意節(jié)點(diǎn)更容易發(fā)起攻擊；另一方面，現(xiàn)存的分片機(jī)制未充分考慮節(jié)點(diǎn)的異構(gòu)性，未能較好實(shí)現(xiàn)對節(jié)點(diǎn)的合理分片，容易造成分片失效和系統(tǒng)負(fù)載不均衡，從而極大地影響系統(tǒng)的整體性能和效率。

針對上述區(qū)塊鏈分片技術(shù)中現(xiàn)存的惡意節(jié)點(diǎn)聚集、分片失效率高以及負(fù)載不均衡等問題，本文提出了一種基于節(jié)點(diǎn)可信度的區(qū)塊鏈動態(tài)分片模型（CBDSM）。主要貢獻(xiàn)如下：

a）針對區(qū)塊鏈分片系統(tǒng)中惡意節(jié)點(diǎn)聚集導(dǎo)致的安全性降低問題，構(gòu)建節(jié)點(diǎn)可信度評估機(jī)制，利用可信度評估機(jī)制衡量節(jié)點(diǎn)的可靠性，并設(shè)計(jì)了節(jié)點(diǎn)等級劃分策略以減少系統(tǒng)中的惡意節(jié)點(diǎn)，實(shí)現(xiàn)對節(jié)點(diǎn)的均衡化分片，提高了區(qū)塊鏈分片系統(tǒng)的安全性和抗攻擊能力；

b）為實(shí)現(xiàn)區(qū)塊鏈分片的持續(xù)安全和動態(tài)穩(wěn)定，并有效解決分片重組帶來的數(shù)據(jù)大量遷移的存儲和通信開銷，提出了基于節(jié)點(diǎn)等級的動態(tài)網(wǎng)絡(luò)分片算法并設(shè)計(jì)了具體的分片流程，保證了系統(tǒng)中對惡意節(jié)點(diǎn)的管控，降低了大量資源開銷，實(shí)現(xiàn)了分片部分重組和動態(tài)均衡。

1 相關(guān)工作

為了解決區(qū)塊鏈分片技術(shù)的性能和安全性問題，文獻(xiàn)［12］提出了Monoxide分片協(xié)議，基于節(jié)點(diǎn)地址進(jìn)行網(wǎng)絡(luò)分片，并提出了Chu-ko-nu mining進(jìn)行交易共識，保證了攻擊單分片與攻擊整個(gè)網(wǎng)絡(luò)同樣困難，但惡意節(jié)點(diǎn)容易預(yù)測其分片方式，且共識算法能耗高，易造成51%攻擊。文獻(xiàn)［13］為解決片內(nèi)節(jié)點(diǎn)數(shù)量較少可能引發(fā)的安全問題，引入了可信硬件Intel SGX來實(shí)現(xiàn)對節(jié)點(diǎn)惡意行為的控制，但可信硬件的使用依賴特定的硬件設(shè)備，限制了區(qū)塊鏈系統(tǒng)的應(yīng)用范圍，也增加了系統(tǒng)的成本和復(fù)雜性。文獻(xiàn)［14］提出一種基于強(qiáng)化學(xué)習(xí)的區(qū)塊鏈動態(tài)分片框架SkyChain，通過靈活調(diào)整分片配置參數(shù)在動態(tài)環(huán)境中實(shí)現(xiàn)系統(tǒng)性能和安全性的均衡。文獻(xiàn)［15］結(jié)合深度強(qiáng)化學(xué)習(xí)提出了區(qū)塊鏈分片策略的優(yōu)化方案以衡量區(qū)塊鏈的性能和安全級別，并通過動態(tài)調(diào)整參數(shù)實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)的最佳性能。雖然深度強(qiáng)化學(xué)習(xí)能夠動態(tài)調(diào)整系統(tǒng)性能同時(shí)確保一定的安全性，但其引入了高昂的訓(xùn)練成本和時(shí)間開銷，帶來額外的網(wǎng)絡(luò)延遲和開銷，同時(shí)增加了系統(tǒng)的復(fù)雜性和運(yùn)行成本。文獻(xiàn)［16］通過K-means聚類算法和VRF實(shí)現(xiàn)用戶分組和共識節(jié)點(diǎn)分配來實(shí)現(xiàn)分片，但該方法犧牲了一定的安全性且計(jì)算成本高，增加了算法的復(fù)雜性。文獻(xiàn)［17］提出了交易記錄和共識執(zhí)行解耦的雙鏈架構(gòu)Benzene，并引入TEE來實(shí)現(xiàn)跨分片驗(yàn)證，但其采用兩段鎖協(xié)議處理交易，導(dǎo)致其產(chǎn)生較高的確認(rèn)延遲。文獻(xiàn)［18］設(shè)計(jì)了一種名為PYRAMID的區(qū)塊鏈分層分片結(jié)構(gòu)，可實(shí)現(xiàn)線性可擴(kuò)展性和高效的跨分片交易處理，但靜態(tài)分片的分層配置方式會顯著降低系統(tǒng)安全性。

為了解決分片后惡意節(jié)點(diǎn)單點(diǎn)聚集引發(fā)的安全性問題，信譽(yù)機(jī)制被引入到區(qū)塊鏈分片策略中，其能夠在不需要硬件成本且不會引發(fā)深度強(qiáng)化學(xué)習(xí)帶來的系統(tǒng)開銷問題的情況下確保區(qū)塊鏈分片系統(tǒng)的安全性和性能。鑒于此，眾多學(xué)者對基于信譽(yù)機(jī)制的分片策略進(jìn)行研究。文獻(xiàn)［19］提出了一種先對節(jié)點(diǎn)分類再進(jìn)行網(wǎng)絡(luò)分片的方案，劃分分片時(shí)節(jié)點(diǎn)必須來自不同類別的分片，但未給出節(jié)點(diǎn)的具體劃分原則，在實(shí)際應(yīng)用中存在局限性。文獻(xiàn)［20］針對網(wǎng)絡(luò)分片中的節(jié)點(diǎn)合謀攻擊提出了一種基于并行多鏈區(qū)塊鏈的分片方案，該方案提高了區(qū)塊鏈的安全性，但對于節(jié)點(diǎn)的行為特征沒有具體的評判標(biāo)準(zhǔn)。文獻(xiàn)［21］提出一種基于信任的分片TBSD方案，通過信任機(jī)制和遺傳算法將惡意節(jié)點(diǎn)分配到不同的分片以預(yù)防惡意節(jié)點(diǎn)對單分片帶來的安全問題，雖然在一定程度上防止了惡意節(jié)點(diǎn)串通的合謀攻擊，但是當(dāng)惡意節(jié)點(diǎn)比例比較高時(shí)難以保證分片的安全性。文獻(xiàn)［22］提出了一種基于懲罰因子和信譽(yù)評分的分片模型，通過設(shè)置懲罰因子以減少惡意節(jié)點(diǎn)成為領(lǐng)導(dǎo)者的概率。文獻(xiàn)［23］通過設(shè)置信譽(yù)機(jī)制來衡量節(jié)點(diǎn)行為，基于節(jié)點(diǎn)信譽(yù)等級實(shí)現(xiàn)惡意節(jié)點(diǎn)在分片中的均衡化，保證了系統(tǒng)的安全性并提高了系統(tǒng)的吞吐量。文獻(xiàn)［24］設(shè)計(jì)了一種基于動態(tài)獎懲機(jī)制（MaOEA-DRP）的多目標(biāo)優(yōu)化算法，優(yōu)化了區(qū)塊鏈中節(jié)點(diǎn)分配的方式，在一定程度上降低了惡意節(jié)點(diǎn)聚集的概率，但是未考慮分片之間的可信度差異，低可信度的分片可能容易受到攻擊。文獻(xiàn)［25］提出了一個(gè)具有雙鏈架構(gòu)的區(qū)塊鏈分片方案（RepChain），設(shè)計(jì)了交易鏈和信譽(yù)鏈以實(shí)現(xiàn)高效同步共識和增強(qiáng)系統(tǒng)安全性，但每個(gè)分片對交易鏈和信譽(yù)鏈的維護(hù)增加了系統(tǒng)的開銷。文獻(xiàn)［26］設(shè)計(jì)了基于獎懲機(jī)制的信譽(yù)方案，及早發(fā)現(xiàn)和標(biāo)記惡意節(jié)點(diǎn)，使節(jié)點(diǎn)均勻分布，解決了高重配置延遲的問題。

雖然在上述方案中針對惡意節(jié)點(diǎn)隨機(jī)性帶來的安全攻擊問題引入了信譽(yù)機(jī)制進(jìn)行節(jié)點(diǎn)劃分，從不同角度改進(jìn)了基于節(jié)點(diǎn)的信譽(yù)，但現(xiàn)有的研究中信譽(yù)機(jī)制對于節(jié)點(diǎn)的異構(gòu)性考慮不夠全面，未能對節(jié)點(diǎn)的行為進(jìn)行具體的細(xì)粒度定義和衡量。本文重點(diǎn)關(guān)注網(wǎng)絡(luò)分片中節(jié)點(diǎn)的異構(gòu)性，提出節(jié)點(diǎn)可信度評估機(jī)制以構(gòu)建安全高效的區(qū)塊鏈動態(tài)分片模型。所提模型充分考慮了節(jié)點(diǎn)的差異性，從自身性能和共識行為兩個(gè)維度出發(fā)對節(jié)點(diǎn)評估，不僅有效避免了惡意節(jié)點(diǎn)的單點(diǎn)聚集帶來的安全性問題，同時(shí)提高了系統(tǒng)的共識效率和性能。

2 節(jié)點(diǎn)可信度評估機(jī)制

2.1 節(jié)點(diǎn)可信度計(jì)算方法

為了確保網(wǎng)絡(luò)分片后區(qū)塊鏈系統(tǒng)的安全性并充分利用系統(tǒng)資源，本文基于P2P網(wǎng)絡(luò)中的信任模型［27］并結(jié)合區(qū)塊鏈分片的特點(diǎn)，建立節(jié)點(diǎn)可信度評估機(jī)制。區(qū)塊鏈網(wǎng)絡(luò)分片后，在設(shè)計(jì)可信度評估機(jī)制中僅考慮性能特征或行為特征作為衡量標(biāo)準(zhǔn)都是不全面且存在安全風(fēng)險(xiǎn)的，若僅側(cè)重于節(jié)點(diǎn)的性能特征，則容易出現(xiàn)惡意節(jié)點(diǎn)，因?yàn)榫哂泄?jié)點(diǎn)高性能而傾向于聚集在特定分片中，導(dǎo)致單一分片的安全性受到嚴(yán)重挑戰(zhàn)，甚至存在被惡意節(jié)點(diǎn)接管的風(fēng)險(xiǎn)；反之，若僅根據(jù)節(jié)點(diǎn)的行為特征來評估其可信度而忽略了其性能特征，則不同分片之間的性能差異可能會變得顯著，導(dǎo)致網(wǎng)絡(luò)中的資源分配不均、負(fù)載不均衡，還可能引發(fā)系統(tǒng)瓶頸，最終影響整個(gè)區(qū)塊鏈網(wǎng)絡(luò)的性能和穩(wěn)定性。

為了更全面、準(zhǔn)確地評估區(qū)塊鏈網(wǎng)絡(luò)中節(jié)點(diǎn)的可信度，本文從節(jié)點(diǎn)行為和自身硬件性能兩大維度量化評估節(jié)點(diǎn)。節(jié)點(diǎn)的性能可信度評估主要考慮節(jié)點(diǎn)的帶寬、存儲能力、CPU性能和處理能力，帶寬越大、存儲能力越強(qiáng)、CPU性能越好以及處理能力越快，節(jié)點(diǎn)的可信度評分就越高。而節(jié)點(diǎn)行為可信度則關(guān)注節(jié)點(diǎn)在共識驗(yàn)證中的參與數(shù)量、處理速度以及提交驗(yàn)證結(jié)果的準(zhǔn)確性，若節(jié)點(diǎn)在共識驗(yàn)證中積極參與且提交的結(jié)果準(zhǔn)確，其行為可信度就會提高。

1） 性能可信度

設(shè)有節(jié)點(diǎn)集Node={node1，node2，…，nodei，…，nodem}，分片集Shard={shard1，shard2，…，shardj，…，shardn}，交易列表集

Tx=Txshard1n1Txshard1n2…Txshard1ni…Txshard1nm，

Txshard2n1Txshard2n1…Txshard2ni…Txshard2nm…

Txshardjn1Txshardjn1…Txshardjni…Txshardjnm…

Txshardnn1Txshardnn2…Txshardnni…Txshardnnm

設(shè)每個(gè)分片中的節(jié)點(diǎn)總數(shù)為Shard_Node={sn1，sn2，…snj，…，snn}。

節(jié)點(diǎn)的性能可信度用于評估節(jié)點(diǎn)的自身硬件性能，分片 shardj（shardj∈Shard）中節(jié)點(diǎn)的性能可信度集可表示為P={Pshard1n1，Pshard1n2，…，Pshardjni，…，Pshardnnm}，性能可信度P各屬性定義為

PS=ps1：網(wǎng)絡(luò)帶寬ps2：存儲能力ps3：CPU性能ps4：處理能力

其屬性權(quán)重值表示為 λPS={λ1，λ2，λ3，λ4}，其中0≤λk≤1，∑4k=1λk=1。分片j中節(jié)點(diǎn)i（nodeshardji）的性能可信度值Pshardjni的計(jì)算公式如下：

Pshardjni=∑4k=1λk×psk∑4k=1λk（1）

2） 行為可信度

節(jié)點(diǎn)的行為可信度用于衡量節(jié)點(diǎn)在區(qū)塊鏈網(wǎng)絡(luò)共識中所表現(xiàn)出的行為和操作的可信程度。行為可信度由共識可信度和響應(yīng)可信度綜合得到，節(jié)點(diǎn)是否積極參與共識、是否提交正確的信息以及是否能夠及時(shí)響應(yīng)區(qū)塊鏈中的交易共識都會影響其行為可信度。分片j中節(jié)點(diǎn)i（nodeshardji）的行為可信度集可表示為B={Bshard1n1，Bshard1n2，…，Bshardjni，…，Bshardnnm}，計(jì)算公式如下：

Bshardjni=α1C+α2R （2）

其中：α1和α2是共識可信度C和響應(yīng)可信度R的可信度評分權(quán)重系數(shù)，α1+α2=1。

a）共識可信度C，衡量節(jié)點(diǎn)參與交易共識的驗(yàn)證準(zhǔn)確性和可靠性。計(jì)算公式如下：

C=1－e－ηA（3）

其中：A為節(jié)點(diǎn)的共識準(zhǔn)確性；η為共識準(zhǔn)確性調(diào)整參數(shù)。

節(jié)點(diǎn)的共識準(zhǔn)確性A值越接近于1，則說明節(jié)點(diǎn)的共識參與度和準(zhǔn)確度越高，具有高可信度。A可表示為

A=δ1pcr+δ2pce+δ3pcn∑3k=1δk（4）

其中：PC=pcr：節(jié)點(diǎn)提交正確共識交易數(shù)量pce：節(jié)點(diǎn)提交錯(cuò)誤共識交易數(shù)量pcn：節(jié)點(diǎn)拒絕提交共識交易數(shù)量，其屬性權(quán)重值表示為δPC={δ1，δ2，δ3}，δi是節(jié)點(diǎn)共識準(zhǔn)確性判斷參數(shù)，其中0≤δk≤1，δ1+δ2+δ3=1。

b）響應(yīng)可信度R，衡量節(jié)點(diǎn)處理交易的速度，計(jì)算公式如下：

R=e-εtimeavg（5）

其中：timeavg為該epoch時(shí)期下節(jié)點(diǎn)平均交易驗(yàn)證時(shí)間；ε為參數(shù)，影響R函數(shù)的遞減速度。timeavg的計(jì)算公式如下：

timeavg=∑txntx1 timetxitxn（6）

其中：timetxi=timerecv－timesend為該節(jié)點(diǎn)驗(yàn)證第i筆交易時(shí)所花費(fèi)的時(shí)間，timesend為主節(jié)點(diǎn)向分片副本節(jié)點(diǎn)發(fā)送交易的時(shí)間，timerecv為主節(jié)點(diǎn)收到分片成員節(jié)點(diǎn)共識回復(fù)消息的時(shí)間。

3）綜合可信度

利用加權(quán)平均方法，綜合考慮節(jié)點(diǎn)的硬件性能和共識行為雙重因素，根據(jù)節(jié)點(diǎn)性能和行為可信度的評分結(jié)果，通過對節(jié)點(diǎn)性能可信度和節(jié)點(diǎn)行為可信度的線性組合得到節(jié)點(diǎn)的綜合可信度Credibilityshardjni，其評估公式如下：

Credibilityshardjni=β1Pshardjni+β2Bshardjni（7）

其中：β1和β2是節(jié)點(diǎn)性能和行為可信度的評分權(quán)重系數(shù)，0≤β1≤1，0≤β2≤1且β1+β2=1。

4）可信度閾值

由于每個(gè)分片的節(jié)點(diǎn)共識行為不一樣，紀(jì)元（epoch）更新時(shí)分片中節(jié)點(diǎn)動態(tài)更新的情況也不同，所以引入可信度閾值用于量化評估每個(gè)分片中節(jié)點(diǎn)的平均性能和安全可靠度。

在區(qū)塊鏈分片系統(tǒng)中，一個(gè)分片中有多個(gè)節(jié)點(diǎn)，利用每個(gè)節(jié)點(diǎn)的綜合可信度，通過加權(quán)平均方法評估當(dāng)前epoch時(shí)期內(nèi)分片的可信度，計(jì)算分片內(nèi)所包含節(jié)點(diǎn)的綜合可信度平均值得到該分片的可信度閾值SCredibilitysj，計(jì)算公式如下：

SCredibilitysj=θ∑snji=1Credibilityshardjnisnj（8）

其中：θ為閾值調(diào)整參數(shù)。

2.2 節(jié)點(diǎn)可信度等級劃分策略設(shè)計(jì)

基于節(jié)點(diǎn)綜合可信度設(shè)計(jì)節(jié)點(diǎn)的等級劃分策略，主要是在每一個(gè)epoch時(shí)期對分片中每個(gè)節(jié)點(diǎn)的綜合可信度進(jìn)行等級劃分，根據(jù)節(jié)點(diǎn)等級對其進(jìn)行隨機(jī)分片，從而使得區(qū)塊鏈分片更加安全、資源利用率更高。節(jié)點(diǎn)可以動態(tài)地加入和退出區(qū)塊鏈網(wǎng)絡(luò)以實(shí)現(xiàn)高可靠性的動態(tài)網(wǎng)絡(luò)模型，根據(jù)定義的節(jié)點(diǎn)可信度閾值區(qū)間來評定節(jié)點(diǎn)等級，節(jié)點(diǎn)等級不同對應(yīng)的權(quán)限也不同。

2.2.1 節(jié)點(diǎn)等級劃分

根據(jù)綜合可信度及可信度閾值區(qū)間可將節(jié)點(diǎn)分為高效可信節(jié)點(diǎn)、普通節(jié)點(diǎn)和惡意節(jié)點(diǎn)三個(gè)等級。節(jié)點(diǎn)可信度等級劃分如表1所示。

a）高效可信節(jié)點(diǎn)。擁有最高的硬件性能和行為可信度，安全等級高且共識效率高，在進(jìn)行內(nèi)部共識時(shí)不僅參與分片內(nèi)交易共識的處理和驗(yàn)證，同時(shí)用于競選主節(jié)點(diǎn)。對于跨分片交易的處理，高效可信節(jié)點(diǎn)同步多個(gè)分片的信息，參與分片間的跨分片交易共識。

b）普通節(jié)點(diǎn)。用于參與交易共識驗(yàn)證，完成分片內(nèi)部交易的處理，構(gòu)建片內(nèi)交易區(qū)塊。

c）惡意節(jié)點(diǎn)。當(dāng)節(jié)點(diǎn)的可信度因?yàn)閻阂庑袨槎档偷揭欢ㄩ撝禃r(shí)被認(rèn)定為惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)無法進(jìn)行轉(zhuǎn)賬、區(qū)塊生成和擔(dān)任主節(jié)點(diǎn)操作?？紤]到分片中的節(jié)點(diǎn)數(shù)量較少，惡意節(jié)點(diǎn)的數(shù)量對于區(qū)塊鏈分片系統(tǒng)的安全性容易造成攻擊，因此直接將惡意節(jié)點(diǎn)剔除以降低拜占庭節(jié)點(diǎn)再次作惡的概率，從而提升系統(tǒng)的安全性。

2.2.2 節(jié)點(diǎn)可信度等級劃分算法

為了降低節(jié)點(diǎn)劃分算法的復(fù)雜度并提高節(jié)點(diǎn)劃分效率，本模型采用可信度閾值區(qū)間來劃分節(jié)點(diǎn)，而不是對所有節(jié)點(diǎn)的可信度值進(jìn)行排序。通過直接將每個(gè)節(jié)點(diǎn)的可信度值與預(yù)先設(shè)定的閾值區(qū)間進(jìn)行匹配可以快速確定節(jié)點(diǎn)的等級。基于上述思想設(shè)計(jì)了節(jié)點(diǎn)可信度等級劃分算法，核心偽代碼如算法1所示。

算法1 節(jié)點(diǎn)可信度等級劃分算法

輸入：NodeList，thresholds=［（t1，t2），（t2，t3），（t3，t4）］。

輸出：NodeRanks。

NodeRanks=［］; // 初始化節(jié)點(diǎn)等級列表

for _， node∶=range NodeList "http:// 遍歷節(jié)點(diǎn)列表

Cred ← node.credibility; // 獲取節(jié)點(diǎn)的可信度

end for

for _， threshold∶=range thresholds /* 根據(jù)閾值區(qū)間劃分節(jié)點(diǎn)等級 */

lowerBound=threshold［0］;

upperBound=threshold［1］;

if Credgt;lowerBound amp;amp; Cred lt;=upperBound

node.level ←Level（lowerBound，upperBound）; /* 確定節(jié)點(diǎn)等級 */

end if

end for

NodeRanks←append（NodeRanks，node）; //加入節(jié)點(diǎn)等級列表

return NodeRanks //返回節(jié)點(diǎn)等級列表

2.3 節(jié)點(diǎn)可信度更新流程設(shè)計(jì)

節(jié)點(diǎn)綜合可信度更新流程主要分為請求發(fā)送階段、消息廣播階段、消息驗(yàn)證階段及可信度更新階段，其涉及的符號如表2所示。

1）請求發(fā)送階段

在一輪共識結(jié)束后計(jì)算節(jié)點(diǎn)的可信度，為每個(gè)分片中的每個(gè)節(jié)點(diǎn)生成可信度更新請求消息RequestC，客戶端Client用私鑰SKC對請求消息進(jìn)行簽名，并把公鑰PKC、可信度更新請求RequestC及時(shí)間戳T1發(fā)送到每個(gè)分片中的主節(jié)點(diǎn)Primary。

Client→Primary：PK，〈〈RequestC，Viem，Digest〉，Sig（SK）（RequestC）〉，T1（9）

2）消息廣播階段

主節(jié)點(diǎn)Primary收到客戶端Client發(fā)送的請求后生成廣播消息BroadcastC，主節(jié)點(diǎn)用私鑰SKp對廣播消息進(jìn)行簽名，并把公鑰PKp、廣播消息BroadcastC及時(shí)間戳T2發(fā)送到分片中的所有共識節(jié)點(diǎn)。

Primary→Node：PKP，〈〈BroadcastC，Digest〉，Sig（SKP）（BroadcastC）〉，T2（10）

3）消息驗(yàn)證階段

分片內(nèi)的共識節(jié)點(diǎn)Node對收到的廣播消息進(jìn)行驗(yàn)證，驗(yàn)證過程包括對簽名、消息內(nèi)容和時(shí)間戳的檢查，以確保可信度更新消息的準(zhǔn)確性，驗(yàn)證通過后由主節(jié)點(diǎn)Primary生成回復(fù)消息ReplyC并返回給客戶端Client。

Primary→Client：PKP，〈〈ReplyC，CredLink，Digest〉，Sig（SKP）（ReplyC）〉，T3（11）

4）可信度更新階段

客戶端Client驗(yàn)證收到的回復(fù)消息的準(zhǔn)確性，確保無錯(cuò)誤后向節(jié)點(diǎn)廣播可信度列表更新消息UpdateC，每個(gè)分片中的所有節(jié)點(diǎn)收到消息后更新其綜合可信度。

Client→Node：PKC，〈〈UpdateC，CredLink，Digest〉，Sig（SKC）（UpdateC）〉，T4（12）

3 基于節(jié)點(diǎn)可信度的區(qū)塊鏈動態(tài)分片模型

針對區(qū)塊鏈系統(tǒng)吞吐量低、交易延遲高、存儲開銷大等可擴(kuò)展性瓶頸問題，將分片技術(shù)引入?yún)^(qū)塊鏈系統(tǒng)，并且為解決區(qū)塊鏈分片的安全性及負(fù)載問題，設(shè)計(jì)節(jié)點(diǎn)可信度評估機(jī)制，提出基于節(jié)點(diǎn)可信度的區(qū)塊鏈動態(tài)分片模型，如圖1所示。該模型的核心思想是通過分片技術(shù)和節(jié)點(diǎn)可信度評估機(jī)制將傳統(tǒng)區(qū)塊鏈網(wǎng)絡(luò)隨機(jī)劃分為多個(gè)分片，每個(gè)分片獨(dú)立運(yùn)行，使用交易的哈希地址進(jìn)行取模操作，將區(qū)塊鏈網(wǎng)絡(luò)中的交易列表映射到對應(yīng)分片的交易池中，每個(gè)分片獨(dú)立維護(hù)該分片的交易池。分片中的節(jié)點(diǎn)通過實(shí)用拜占庭容錯(cuò)共識算法（practical Byzantine fault tolerance，PBFT）對交易池中的交易進(jìn)行驗(yàn)證，分片內(nèi)的交易區(qū)塊由片內(nèi)共識上鏈、涉及多個(gè)分片的交易由特定的跨分片共識策略共識驗(yàn)證，共識驗(yàn)證后每個(gè)分片中通過共識形成的塊只存儲在分片內(nèi)的節(jié)點(diǎn)中，每個(gè)節(jié)點(diǎn)并不存儲所有的交易信息。每個(gè)節(jié)點(diǎn)不存儲鏈上所有分片的塊信息，避免了大量冗余存儲帶來的資源開銷問題，減少了網(wǎng)絡(luò)傳輸和數(shù)據(jù)存儲開銷，提高了系統(tǒng)效率。

3.1 動態(tài)網(wǎng)絡(luò)分片流程

動態(tài)網(wǎng)絡(luò)分片流程主要分為分片初始構(gòu)建階段、共識階段、節(jié)點(diǎn)可信度評估階段、網(wǎng)絡(luò)分片重組與更新階段。分片流程如圖2所示。

3.1.1 分片初始構(gòu)建階段

a）初始化節(jié)點(diǎn)行為可信度Binit={Bshard1n1，…，Bshardjni，…，Bshardnnm}=0.5，根據(jù)性能可信度和綜合可信度計(jì)算公式得到節(jié)點(diǎn)的初始綜合可信度CredLinkinit。

CredLinkinit：Credibilitys1n1…Credibilitysmnn←CredInit（Pinit，Binit，CpTP，CpTC）（13）

b）利用基于節(jié)點(diǎn)可信度的分片策略O(shè)ptshard將節(jié)點(diǎn)均分到每個(gè)分片中，以構(gòu)建一個(gè)初始的區(qū)塊鏈分片模型Shardinit。

Shardinit：Shard1init，…，Shardminit←ShardInitNodeLinks1，…，NodeLinksm，

CredLinkinit，Optshard（14）

c）客戶端Client使用私鑰SKC對初始分片結(jié)果Shardinit進(jìn)行簽名，并將其公鑰PKC、Shardinit等信息發(fā)送至網(wǎng)絡(luò)中所有節(jié)點(diǎn)。

Client→Node：{PKc，Shardinit，Sig（SKc）（Shardinit），T1epoch}（15）

3.1.2 共識階段

d）各分片中的節(jié)點(diǎn)基于PBFT共識算法驗(yàn)證系統(tǒng)中的交易，在共識驗(yàn)證過程中，主節(jié)點(diǎn)Primary記錄每個(gè)節(jié)點(diǎn)對于交易的處理情況Resultepoch，主要記錄節(jié)點(diǎn)的共識行為、交易驗(yàn)證數(shù)量和驗(yàn)證每筆交易所花費(fèi)的時(shí)間。

Resultepoch←ConsensusShard1init…Shardminit，Txs1…Txsm，OptPbft，T2epoch（16）

e）各分片中的主節(jié)點(diǎn)Primary利用其私鑰SKP對交易處理結(jié)果Resultepoch進(jìn)行簽名，并將公鑰PKP及交易處理結(jié)果發(fā)送到客戶端Client。

Primary→Client：PKp，Resultepoch，Sig（SKp）（Resultepoch），T3epoch（17）

3.1.3 節(jié)點(diǎn)可信度評估階段

f）在一個(gè)epoch時(shí)期結(jié)束后，計(jì)算每個(gè)節(jié)點(diǎn)的性能和行為可信度，組合計(jì)算出節(jié)點(diǎn)的綜合可信度CredLinke。

CredLinke：Credibilitys1n1…Credibilitysmnn←EvaluateResultepoch，CpTPCpTB，CpTC，Tepoch（18）

g）各分片中的主節(jié)點(diǎn)Primary發(fā)送節(jié)點(diǎn)可信度列表CredLinke、公鑰PKp和時(shí)間戳T4epoch及簽名給客戶端Client。

Primary→Client：PKp，CredLinke，Sig（SKp）（CredLinke），T4epoch（19）

h）節(jié)點(diǎn)的綜合可信度CredLinke計(jì)算成功后，利用節(jié)點(diǎn)可信度等級劃分策略O(shè)ptclass劃分節(jié)點(diǎn)類別。如果是惡意節(jié)點(diǎn)NodeListfe，從區(qū)塊鏈分片系統(tǒng)中刪除該類節(jié)點(diǎn)，不再參與后續(xù)共識。

NodeRank0e：NodeListse，NodeListne，NodeListfe←NodeClassCredLinke，Thresholds，Optclass（20）

NodeRank1e：NodeListse，NodeListne←NodeClassNodeListse，NodeListne，NodeListfe，Optdel（21）

3.1.4 分片重組與更新階段

i）根據(jù)節(jié)點(diǎn)的綜合可信度CredLinke以及分片中節(jié)點(diǎn)類別的情況NodeRank1e判斷分片失效情況，對失效的分片進(jìn)行重組。

Sharde+1：Shard1e+1…Shardme+1←ReBuildShard1e…Shardme，NodeRank1e，Optjudge，Optrebuild（22）

j）客戶端Client對分片重組結(jié)果進(jìn)行簽名并將其廣播到網(wǎng)絡(luò)中所有節(jié)點(diǎn)Node。

Client→Node：PKc，Sharde+1，Sig（SKc）（Sharde+1），T5epoch（23）

k）所有節(jié)點(diǎn)對重組結(jié)果達(dá)成共識后，網(wǎng)絡(luò)中的節(jié)點(diǎn)對可信度、交易狀態(tài)信息進(jìn)行同步和更新，以進(jìn)入下一個(gè)時(shí)期Epoche+1的交易共識階段。

Shard1e+1，…，Shard2e+1，…，Shardme+1←UpDate{Sharde+1，CredLinke+1，Optupdate}（24）

3.2 分片算法

本文提出了基于節(jié)點(diǎn)可信度等級的節(jié)點(diǎn)分片算法，其核心思想是通過可信度值來劃分節(jié)點(diǎn)等級，將惡意節(jié)點(diǎn)移除以避免惡意節(jié)點(diǎn)集中在某個(gè)分區(qū)內(nèi)造成的單分片接管；再對各等級類別中的節(jié)點(diǎn)列表進(jìn)行隨機(jī)劃分，保證每個(gè)分片中普通節(jié)點(diǎn)和高效可信節(jié)點(diǎn)的分布近似均衡，提高了整個(gè)系統(tǒng)的魯棒性，降低了被攻擊的風(fēng)險(xiǎn)?；诳尚哦鹊燃壍墓?jié)點(diǎn)分片算法如算法2所示。

算法2 節(jié)點(diǎn)可信度等級劃分算法

輸入：NodeList， Shard_Num。

輸出：Shards。

for _， node∶=range NodeList // 評估節(jié)點(diǎn)可信度

node.credibility ← calculateCredibility（）;

end for

NodeRanks=CategorizeNodes（NodeList， thresholds）; /*節(jié)點(diǎn)等級劃分*/

Shards=InitializeShards（Shard_Num）; //初始化分片列表

for _， NodeRank：=range NodeRanks

Nodes ← NodeRank.nodes; // 獲取節(jié)點(diǎn)的可信度

RandomSharding（Nodes， Shards）; /* 對節(jié)點(diǎn)進(jìn)行隨機(jī)均衡劃分*/

end for

for shard in Shards：

if IsShardFaulty（shard） // 判斷分片是否失效

HandleFaultyShard（shard）; // 處理失效分片

end if

end for

return Shards //返回節(jié)點(diǎn)分片列表

4 安全性與復(fù)雜度分析

4.1 1%攻擊

在區(qū)塊鏈分片中，網(wǎng)絡(luò)被劃分為多個(gè)獨(dú)立的分片，每個(gè)分片具有自己的一組節(jié)點(diǎn)負(fù)責(zé)獨(dú)立驗(yàn)證交易和生成新的區(qū)塊。由于分片后節(jié)點(diǎn)總數(shù)減少，與攻擊整個(gè)未分片的區(qū)塊鏈系統(tǒng)相比，攻擊者更容易攻擊分片系統(tǒng)中的單個(gè)分片，也稱為1%攻擊［28］。不合理的分片方式也會導(dǎo)致惡意節(jié)點(diǎn)可以輕易控制計(jì)算能力較低的分片，從而使該分片失效，影響整個(gè)系統(tǒng)的安全性和一致性。針對上述安全問題，本文模型通過以下兩種方式有效降低了1%攻擊的概率。

a）網(wǎng)絡(luò)分片初始構(gòu)建階段。根據(jù)節(jié)點(diǎn)可信度評估機(jī)制對節(jié)點(diǎn)進(jìn)行等級劃分，充分考慮每個(gè)節(jié)點(diǎn)的硬件性能差異性。每類節(jié)點(diǎn)根據(jù)VRF生成隨機(jī)數(shù)隨機(jī)均分給每個(gè)分片，節(jié)點(diǎn)等級劃分能夠?qū)崿F(xiàn)分片間計(jì)算能力的均衡化，隨機(jī)分配確保了分片的隨機(jī)性和不可預(yù)測性，保證了區(qū)塊鏈系統(tǒng)的安全性。因此，在網(wǎng)絡(luò)分片的初始構(gòu)建過程中既不會出現(xiàn)節(jié)點(diǎn)數(shù)量太少的分片，也不會出現(xiàn)計(jì)算能力低下的分片，從而顯著降低了1% 攻擊的可能性，減少了惡意節(jié)點(diǎn)合謀攻擊的可能性。

b）網(wǎng)絡(luò)分片重組階段?？紤]節(jié)點(diǎn)的共識行為并計(jì)算節(jié)點(diǎn)的可信度，通過可信度評估機(jī)制可以高效準(zhǔn)確地識別出惡意節(jié)點(diǎn)并立即將其從區(qū)塊鏈分片系統(tǒng)中剔除，以確保區(qū)塊鏈的動態(tài)負(fù)載平衡和持續(xù)安全性。在網(wǎng)絡(luò)分片的重組過程中惡意節(jié)點(diǎn)數(shù)量減少，各分片間的性能和可靠性基本相近，從而顯著降低了1% 攻擊的可能性，減少了惡意攻擊的風(fēng)險(xiǎn)。

4.2 拒絕服務(wù)攻擊

在拒絕服務(wù)（denial of service，DoS）攻擊中，攻擊者向目標(biāo)節(jié)點(diǎn)發(fā)送大量的無效交易請求以消耗目標(biāo)節(jié)點(diǎn)的計(jì)算資源和帶寬，從而使節(jié)點(diǎn)無法處理其他正常的交易與區(qū)塊同步請求。然而在本文的模型中，假設(shè)攻擊者試圖發(fā)起DoS攻擊，向分片系統(tǒng)中的目標(biāo)節(jié)點(diǎn)發(fā)送大量交易請求。在分片系統(tǒng)中，每個(gè)分片shardj（shardj∈Shard）都由一組可信節(jié)點(diǎn)集合Node維護(hù)，對于交易請求Txsj={Txshardjn1，…，Txshardjni，…，Txshardjnm}，其包含的公鑰為PubKey（Txi），其中Txi∈Txsj。當(dāng)交易請求Tx被分配到shardj時(shí)，shardj的可信節(jié)點(diǎn)會檢查其維護(hù)的請求列表，若不存在PubKey（Txi）的請求記錄，即PubKey（Tx）PubKey（Txi），則系統(tǒng)會拒絕該交易請求，不進(jìn)行上鏈共識，從而阻止其廣播到整個(gè)網(wǎng)絡(luò)，以此抵御其后續(xù)的DoS攻擊。

4.3 拜占庭攻擊

在PBFT共識機(jī)制中，區(qū)塊鏈共識節(jié)點(diǎn)最多只能存在三分之一的惡意節(jié)點(diǎn)才能保證共識的絕對安全。假設(shè)基于PBFT共識算法的區(qū)塊鏈系統(tǒng)中共識節(jié)點(diǎn)總數(shù)為Nodesum，要保證共識的安全性，則惡意節(jié)點(diǎn)數(shù)f應(yīng)滿足的條件如式（9）所示。

f≤Nodesum－13」（25）

對于片內(nèi)采用PBFT類共識算法的區(qū)塊鏈分片系統(tǒng)而言，假設(shè)將共識節(jié)點(diǎn)總數(shù)為Nodesum的區(qū)塊鏈系統(tǒng)進(jìn)行網(wǎng)絡(luò)分片，分片數(shù)量為Shardsum，為了保證系統(tǒng)的安全性，每個(gè)分片中惡意節(jié)點(diǎn)數(shù)f′應(yīng)滿足的條件如下所示：

f′≤Nodesum/Shardsum-13」（26）

由式（25）（26）可見，當(dāng)分片中拜占庭節(jié)點(diǎn)達(dá)到閾值時(shí)，系統(tǒng)就會出現(xiàn)安全故障問題，由此可知傳統(tǒng)的采用PBFT共識的區(qū)塊鏈分片系統(tǒng)雖然提高了區(qū)塊鏈的吞吐量、時(shí)延等性能，但由于每個(gè)分片獨(dú)立共識，片內(nèi)的共識節(jié)點(diǎn)數(shù)量減少，拜占庭攻擊概率大增。而本文模型采用了節(jié)點(diǎn)可信度評估機(jī)制，當(dāng)共識的節(jié)點(diǎn)被評估為惡意節(jié)點(diǎn)后將直接將其移出共識節(jié)點(diǎn)組，大大降低了惡意節(jié)點(diǎn)繼續(xù)作惡的概率，提高了分片后系統(tǒng)的容錯(cuò)能力和抗攻擊能力，極大地增強(qiáng)了系統(tǒng)的安全性。

4.4 復(fù)雜度分析

假設(shè)區(qū)塊鏈分片網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)量為n，分片數(shù)量為m，每個(gè)區(qū)塊的大小為b，節(jié)點(diǎn)可信度閾值區(qū)間個(gè)數(shù)為t。當(dāng)客戶端發(fā)起交易時(shí)，這些交易將發(fā)送到每個(gè)分片中的主節(jié)點(diǎn)，主節(jié)點(diǎn)負(fù)責(zé)在分片內(nèi)廣播交易，此過程的時(shí)間復(fù)雜度為Ο（m）；隨后，主節(jié)點(diǎn)生成大小為b的交易列表區(qū)塊，并將區(qū)塊廣播到所有分片節(jié)點(diǎn)，時(shí)間復(fù)雜度也為Ο（m）；由于區(qū)塊大小為b，其時(shí)間復(fù)雜度是Ο（m2/b）；除此之外，如果是跨分片交易，則會增加Ο（n）的跨分片開銷，這與OmniLeger方案［10］一樣。因此，總的共識時(shí)間復(fù)雜度為Ο（m2/b+n）。在分片重配置階段，設(shè)計(jì)了基于節(jié)點(diǎn)可信度等級的網(wǎng)絡(luò)分片算法，其時(shí)間復(fù)雜度為Ο（nt）+Ο（m）。由于t通常為一個(gè)較小的數(shù)量，可以視其為Ο（1），所以算法的時(shí)間復(fù)雜度可以簡化為Ο（n）+Ο（m）。

5 實(shí)驗(yàn)分析

5.1 實(shí)驗(yàn)環(huán)境配置

為驗(yàn)證本文模型的可用性和有效性，基于GoLand開發(fā)軟件利用Go語言編寫程序并進(jìn)行性能測試。實(shí)驗(yàn)過程中，本文以以太坊的真實(shí)轉(zhuǎn)賬交易數(shù)據(jù)作為數(shù)據(jù)來源，區(qū)塊交易大小為500筆交易，出塊時(shí)間設(shè)置為3 s，采用PBFT共識算法。實(shí)驗(yàn)詳細(xì)環(huán)境配置如表3所示。

5.2 可信度分析

5.2.1 節(jié)點(diǎn)可信度變化情況

在驗(yàn)證節(jié)點(diǎn)交易行為對可信度的影響過程中，設(shè)定誠實(shí)節(jié)點(diǎn)和惡意節(jié)點(diǎn)初始的行為可信度均為0.5。本文模擬了誠實(shí)節(jié)點(diǎn)在每一輪的共識中以正確的方式執(zhí)行交易行為，而惡意節(jié)點(diǎn)則以拒絕提交共識消息或提交錯(cuò)誤消息的方式表現(xiàn)惡意行為，圖3記錄了節(jié)點(diǎn)可信度的變化情況。

從圖3（a）中誠實(shí)節(jié)點(diǎn)的可信度變化情況可以看出，隨著交易輪次的增加，誠實(shí)節(jié)點(diǎn)由于執(zhí)行正確的共識行為，節(jié)點(diǎn)行為可信度逐漸增加，其綜合可信度值不會降低，從而不會因?yàn)榈陀谄尚砰撝刀惶蕹齾^(qū)塊鏈分片網(wǎng)絡(luò)。從圖3（b）中可知，由于惡意行為的影響，惡意節(jié)點(diǎn)的行為可信度逐漸降低，一旦低于片可信閾值，在下一輪的分片重組中此類節(jié)點(diǎn)將被系統(tǒng)剔除。實(shí)驗(yàn)結(jié)果表明，可信度評估機(jī)制能夠根據(jù)節(jié)點(diǎn)行為及時(shí)準(zhǔn)確地評估惡意節(jié)點(diǎn)，減少惡意節(jié)點(diǎn)的數(shù)量，進(jìn)而確保整個(gè)系統(tǒng)的穩(wěn)定性和安全性。

5.2.2 惡意節(jié)點(diǎn)占比

為了驗(yàn)證本文模型評估惡意節(jié)點(diǎn)的準(zhǔn)確性，對模型進(jìn)行實(shí)驗(yàn)測試以研究隨著共識輪次的逐漸增加，區(qū)塊鏈分片網(wǎng)絡(luò)中惡意節(jié)點(diǎn)占比的變化情況，測試結(jié)果如圖4所示。從圖4可以看出，在缺乏可信評估機(jī)制的情況下，惡意節(jié)點(diǎn)數(shù)量占比一直保持不變；而在本文模型中引入可信度評估機(jī)制后，惡意節(jié)點(diǎn)數(shù)量呈現(xiàn)出逐漸減少的趨勢，這是因?yàn)楸疚哪Ｐ驮诜制亟M時(shí)會根據(jù)可信度評估結(jié)果周期性剔除網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)，減少了網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的數(shù)量，從而使得網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的比例下降。實(shí)驗(yàn)結(jié)果表明，該模型在共識輪次達(dá)到10次左右時(shí)，惡意節(jié)點(diǎn)占比降至2%左右，具有較高的評估準(zhǔn)確率，顯著提高了系統(tǒng)的容錯(cuò)能力，有助于減輕惡意節(jié)點(diǎn)對區(qū)塊鏈分片網(wǎng)絡(luò)的潛在威脅。

5.3 區(qū)塊鏈分片性能分析

1）吞吐量

吞吐量是衡量區(qū)塊鏈交易處理能力的重要指標(biāo)，在不同節(jié)點(diǎn)數(shù)量下對傳統(tǒng)未分片的區(qū)塊鏈模型與本文模型（CBDSM）進(jìn)行了吞吐量測試，本文模型設(shè)置每10個(gè)節(jié)點(diǎn)增加一個(gè)分片，測試結(jié)果如圖5所示。從圖中可以看出，隨著節(jié)點(diǎn)數(shù)量的增加，傳統(tǒng)未分片的區(qū)塊鏈模型的吞吐量逐漸下降，而本文模型呈現(xiàn)出遞增的趨勢。原因是未分片的區(qū)塊鏈模型需要所有節(jié)點(diǎn)參與交易驗(yàn)證和共識過程，節(jié)點(diǎn)數(shù)量增加會造成系統(tǒng)負(fù)荷增大，導(dǎo)致吞吐量下降；而本文模型在節(jié)點(diǎn)數(shù)量增加時(shí)分片數(shù)量也動態(tài)增加，使得系統(tǒng)處理能力得到提升。實(shí)驗(yàn)結(jié)果表明，本文模型在吞吐量方面明顯優(yōu)于傳統(tǒng)未分片的區(qū)塊鏈模型。由此可見，本文模型能更好地適應(yīng)高負(fù)載情況下的交易需求，能夠?qū)崿F(xiàn)吞吐量隨節(jié)點(diǎn)數(shù)量線性關(guān)系的增長，具備較好的可擴(kuò)展性。

2）存儲開銷

為了驗(yàn)證本模型在存儲開銷方面的優(yōu)勢，本節(jié)設(shè)置節(jié)點(diǎn)數(shù)量為50個(gè)，分片數(shù)量為5個(gè)，對本文模型和未分片模型測試不同交易數(shù)量下其存儲開銷情況，測試結(jié)果如圖6所示。從圖中可以看出，當(dāng)交易數(shù)量為300 000筆時(shí)，未分片模型存儲開銷為32 700 KB；而本文模型最大的存儲開銷為18 946 KB，平均存儲開銷僅為14 325 KB左右。相比而言，本文模型在存儲開銷上節(jié)省了44%左右，原因是本文模型分片后，每個(gè)節(jié)點(diǎn)只需存儲本分片內(nèi)的交易區(qū)塊信息，而傳統(tǒng)模型中每個(gè)節(jié)點(diǎn)需存儲所有區(qū)塊的信息。此外，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，傳統(tǒng)未分片區(qū)塊鏈系統(tǒng)的存儲開銷也會隨之大增，但本文模型會動態(tài)調(diào)整分片數(shù)量以進(jìn)一步分擔(dān)存儲和共識壓力。由此可見，本文模型能夠有效降低系統(tǒng)的存儲壓力，節(jié)省大量的存儲和資源開銷，提升系統(tǒng)資源利用率。

3）共識失敗率

區(qū)塊鏈分片后，每個(gè)分片中的節(jié)點(diǎn)獨(dú)立參與片內(nèi)共識協(xié)議，片內(nèi)惡意節(jié)點(diǎn)數(shù)量過多會嚴(yán)重影響區(qū)塊鏈系統(tǒng)的出塊速率和可用性。若片內(nèi)主節(jié)點(diǎn)為惡意節(jié)點(diǎn)會增大PBFT共識協(xié)議中視圖轉(zhuǎn)換的頻率，進(jìn)而降低系統(tǒng)的共識準(zhǔn)確率和效率。為了驗(yàn)證這一點(diǎn)，本節(jié)測試了隨機(jī)分片模型（RSM）和本文模型在不同惡意節(jié)點(diǎn)下共識失敗的情況。設(shè)置區(qū)塊鏈分片網(wǎng)絡(luò)中節(jié)點(diǎn)總數(shù)為100個(gè)，分片數(shù)量為10個(gè)，交易總數(shù)為1 000，實(shí)驗(yàn)結(jié)果如圖7所示。由圖7可知，RSM模型隨著惡意節(jié)點(diǎn)數(shù)量的增加，共識失敗率逐漸遞增且當(dāng)惡意節(jié)點(diǎn)數(shù)量達(dá)到33個(gè)時(shí)，共識失敗率達(dá)到了0.63；而本文模型基本在0.15～0.25，且當(dāng)惡意節(jié)點(diǎn)數(shù)為35時(shí)共識失效率只有0.248，相比于RSM下降了46.7%。主要原因是本文模型利用可信度機(jī)制對節(jié)點(diǎn)評估，并在共識過程中周期性地剔除了惡意節(jié)點(diǎn)，從而減少了惡意節(jié)點(diǎn)對共識的影響，顯著降低了共識失敗率，保證了PBFT共識安全以及高效且穩(wěn)定運(yùn)行。

5.4 對比分析

5.4.1 各分片方案對比

在本節(jié)中，本文模型與其他多種分片方案進(jìn)行了詳細(xì)的分析比較，表4為各種方案的功能性對比。除了OmniLeger和RapidChain外，其他方案都基于可信度進(jìn)行節(jié)點(diǎn)劃分，以增強(qiáng)系統(tǒng)的安全性。相比于現(xiàn)存的基于可信度的分片方案RepChain和Cuckchain，CBDSM方案全面考慮了節(jié)點(diǎn)的行為和性能特征并設(shè)計(jì)了惡意節(jié)點(diǎn)的剔除機(jī)制，進(jìn)一步保證了系統(tǒng)的安全。

各分片方案的性能對比如表5所示。在吞吐量和時(shí)延方面，CBDSM方案表現(xiàn)出最好的性能；在容錯(cuò)性上，因?qū)阂夤?jié)點(diǎn)的準(zhǔn)確識別和去除而提高了系統(tǒng)的容錯(cuò)性；在復(fù)雜度上，雖然RapidChain和Cuckchain的時(shí)間復(fù)雜度表現(xiàn)較好，但是RapidChain為了解決跨分片交易而產(chǎn)生了大量的事務(wù)，顯著降低了系統(tǒng)的吞吐量，而Cuckchain中安全風(fēng)險(xiǎn)較大。

以下從分片失效率、容錯(cuò)性、吞吐量、時(shí)延和分片負(fù)載五個(gè)關(guān)鍵維度進(jìn)行深入分析，對比了本文模型與隨機(jī)分片模型、地址取模分片模型（AMSM）和Monoxide分片模型［12］。在RSM中節(jié)點(diǎn)隨機(jī)地分配到不同的分片中，由于節(jié)點(diǎn)分布是隨機(jī)的，并未考慮節(jié)點(diǎn)的行為和功能特征，極易造成系統(tǒng)中節(jié)點(diǎn)分片不均衡，進(jìn)而產(chǎn)生惡意節(jié)點(diǎn)單點(diǎn)聚集和負(fù)載不均的問題；AMSM根據(jù)地址信息將節(jié)點(diǎn)映射到不同的分片，然而這種預(yù)測性的分片方式極易受到攻擊威脅；Monoxide分片模型采用POW的方式進(jìn)行分片，這種基于算力的分配方式一方面在一定程度上犧牲了去中心化，另一方面也會帶來巨大的資源開銷。本文模型在前述模型的基礎(chǔ)上進(jìn)行了優(yōu)化與改進(jìn)，相對于現(xiàn)有模型，其在安全性、吞吐量以及時(shí)延等方面表現(xiàn)出了顯著的優(yōu)勢。

5.4.2 分片失效率對比

分片失效率是衡量網(wǎng)絡(luò)分片有效性的重要指標(biāo)，分片失效率定義為失效的分片數(shù)量占分片總數(shù)的比例，計(jì)算方式如式（27）所示。分片失效率越大，說明網(wǎng)絡(luò)分片惡意節(jié)點(diǎn)聚集在極少部分分片的概率越高，存在的安全性隱患就越大。

FailureRate=shardfailshardsum×100%（27）

其中：shardfail、shardsum分別代表失敗的分片數(shù)量和分片總數(shù)量。

為了全面評估本文模型與其他分片模型在分片失效率方面的表現(xiàn)，本節(jié)測試了不同惡意節(jié)點(diǎn)比例下各模型的分片失效率，結(jié)果如圖8所示?？傮w而言，隨著惡意節(jié)點(diǎn)占比的增加，各模型的失效率均呈上升趨勢，相比而言，CBDSM表現(xiàn)出最低的分片失效率以及較小的失效率增長量。具體而言，當(dāng)惡意節(jié)點(diǎn)占比達(dá)到30%時(shí)，RSM的平均分片失效率為43.1%，AMSM和Monoxide模型達(dá)到了40%，而CBDSM僅為6%。這歸因于本文模型設(shè)計(jì)了節(jié)點(diǎn)可信度評估機(jī)制，通過評估節(jié)點(diǎn)可信度識別并及時(shí)剔除惡意節(jié)點(diǎn)，從而顯著降低了惡意節(jié)點(diǎn)聚集在少數(shù)分片的概率，進(jìn)而有效減少分片失效的情況?？梢姡疚哪Ｐ湍軌蝻@著提高分片的有效性，具備更強(qiáng)的抗攻擊能力和系統(tǒng)穩(wěn)健性。

5.4.3 容錯(cuò)性對比

容錯(cuò)性是指系統(tǒng)能夠在一定程度的節(jié)點(diǎn)宕機(jī)、共識失敗或部分節(jié)點(diǎn)提交了惡意行為的情況下仍能夠正常運(yùn)行的能力。在區(qū)塊鏈系統(tǒng)中，容錯(cuò)性通常用式（28）來計(jì)算。

F=N－13（28）

其中：F是可以容忍的拜占庭錯(cuò)誤節(jié)點(diǎn)數(shù)；N是總的節(jié)點(diǎn)數(shù)。

在CBDSM中由高效可信節(jié)點(diǎn)和普通節(jié)點(diǎn)參與共識，假設(shè)在模型中系統(tǒng)的高效可信節(jié)點(diǎn)和普通節(jié)點(diǎn)總數(shù)為Nc，可以容納的拜占庭節(jié)點(diǎn)數(shù)為Fc，為了保證共識的安全可靠，F(xiàn)c需要滿足的條件如下所示：

Fc≤Nc2（29）

在RSM和AMSM中，由于系統(tǒng)采用PBFT進(jìn)行共識，假設(shè)在模型中系統(tǒng)的高效節(jié)點(diǎn)總數(shù)為Np，可以容納的拜占庭節(jié)點(diǎn)數(shù)為Fp，要保證共識的絕對安全，可以容忍的最大拜占庭節(jié)點(diǎn)總數(shù)應(yīng)滿足的條件如下所示：

Fp≤Np－12（30）

假設(shè)在區(qū)塊鏈網(wǎng)絡(luò)中參與共識的節(jié)點(diǎn)規(guī)模相同，即Nc=Np，通過式（31）計(jì)算可得Fcgt;Fp。

Fc-Fp=Nc2-Np-13=Nc+13（31）

由于Nc和Np相同且都大于0，所以容易得到Fcgt;Fp恒成立。也就說明在網(wǎng)絡(luò)節(jié)點(diǎn)規(guī)模相同的情況下，本文模型能夠容忍更多的惡意節(jié)點(diǎn)，具有更高的容錯(cuò)性，能更好地抵抗故障和攻擊，保證數(shù)據(jù)的一致性和安全性。

5.4.4 吞吐量對比

將CBDSM與RSM、AMSM和Monoxide模型進(jìn)行對比，測試了在不同分片數(shù)量條件下各模型的吞吐量情況，實(shí)驗(yàn)結(jié)果如圖9所示。在分片數(shù)量一致的情況下，CBDSM表現(xiàn)出最高的吞吐量，在分片數(shù)量不斷增加的情況下，它的吞吐量增長幅度更為顯著。具體來說，分片數(shù)量從10個(gè)增加至12個(gè)時(shí)，RSM、AMSM和Monoxide模型的吞吐量增加量分別為172 TPS、171 TPS和271 TPS，而CBDSM的吞吐量卻增加了380 TPS。由此可見，CBDSM能夠滿足網(wǎng)絡(luò)規(guī)模不斷增長的需求，較其他模型而言，在大規(guī)模區(qū)塊鏈網(wǎng)絡(luò)中CBDSM具有更為明顯的優(yōu)勢，更加適用于大規(guī)模的區(qū)塊鏈網(wǎng)絡(luò)。

5.4.5 時(shí)延對比

本節(jié)對比了CBDSM與其他分片模型在不同分片數(shù)量下的時(shí)延情況，以全面評估模型的時(shí)延表現(xiàn)，測試結(jié)果如圖10所示?？傮w而言，隨著分片數(shù)量的增加，RSM、AMSM、Monoxide和CBDSM模型的時(shí)延均呈現(xiàn)遞減的趨勢，這歸因于分片后多個(gè)分片并行執(zhí)行交易，從而有效提高了整體的處理效率。相比而言，CBDSM在各個(gè)分片數(shù)量下一直表現(xiàn)出最低的時(shí)延，以分片數(shù)量為10為例，RSM和AMSM模型的時(shí)延均為3.76 s，Monoxide模型為3.41 s，而CBDSM僅為3.07 s。其原因是該模型有效剔除了惡意節(jié)點(diǎn)的不良影響，避免了因惡意節(jié)點(diǎn)當(dāng)選主節(jié)點(diǎn)引發(fā)頻繁視圖轉(zhuǎn)換而帶來的時(shí)間開銷，從而顯著減少了交易確認(rèn)的時(shí)間；同時(shí)該模型通過將每類節(jié)點(diǎn)均衡分配到各分片實(shí)現(xiàn)了節(jié)點(diǎn)資源的有效利用，進(jìn)一步提高了系統(tǒng)的整體處理效率。因此，本文模型在共識時(shí)延方面具有顯著優(yōu)勢，能夠滿足實(shí)際應(yīng)用場景的需求。

5.4.6 分片負(fù)載均衡對比

分片間算力的不均衡會給區(qū)塊鏈分片的性能造成巨大損失，是導(dǎo)致區(qū)塊鏈分片系統(tǒng)低吞吐量、高時(shí)延的重要因素［29］。為了驗(yàn)證本文模型在分片負(fù)載均衡方面的優(yōu)勢，本節(jié)設(shè)置分片數(shù)量為16，對RSM、AMSM、Monoxide和CBDSM進(jìn)行測試，統(tǒng)計(jì)每個(gè)分片的交易負(fù)載情況，測試結(jié)果如圖11所示。從圖11可以看出，AMSM和Monoxide分片間的負(fù)載變化波動明顯，在AMSM和Monoxide模型中交易最大差分別為2 030 tx和3 588 tx；相比之下，CBDSM最大的交易差僅為325 tx，降低了一個(gè)數(shù)量級。此外，雖然RSM模型沒有明顯的差距，但CBDSM表現(xiàn)得更加穩(wěn)定，負(fù)載更均衡。其主要原因在于該模型對節(jié)點(diǎn)進(jìn)行可信度評分時(shí)充分考慮了節(jié)點(diǎn)的性能差異，實(shí)現(xiàn)了節(jié)點(diǎn)的均衡劃分，使得節(jié)點(diǎn)資源能夠得以均衡利用，從而保證了分片之間對于交易的處理能力基本一致。由此可見，本文模型在保障高可靠性的同時(shí)能較好地實(shí)現(xiàn)交易負(fù)載平衡，提升系統(tǒng)的整體性能，實(shí)現(xiàn)了資源利用的最大化。

6 結(jié)束語

為了解決區(qū)塊鏈分片單點(diǎn)聚集引發(fā)的安全性和性能瓶頸，本文提出基于節(jié)點(diǎn)可信度的區(qū)塊鏈動態(tài)分片模型。通過設(shè)計(jì)節(jié)點(diǎn)可信度評估機(jī)制實(shí)現(xiàn)細(xì)粒度的節(jié)點(diǎn)能力和可靠性評估，有效避免了單點(diǎn)聚集和合謀攻擊問題，同時(shí)基于節(jié)點(diǎn)等級的動態(tài)分片方式有效地保證了分片間均衡的可信度水平，保證了負(fù)載均衡，減少了分片重組帶來的資源開銷。通過實(shí)驗(yàn)證明，本文模型能夠在確保性能穩(wěn)定的前提下實(shí)現(xiàn)分片間的負(fù)載均衡，解決惡意節(jié)點(diǎn)引發(fā)的安全性及性能問題，相比于現(xiàn)有模型，具有更好的容錯(cuò)性、更低的分片失效率和更高的安全性。下一步工作將側(cè)重于區(qū)塊鏈分片的跨分片交易處理和共識問題，著力解決區(qū)塊鏈分片共識效率，以構(gòu)建更高效的區(qū)塊鏈分片模型。

參考文獻(xiàn)：

［1］發(fā)改委. 中華人民共和國國家發(fā)展和改革委員會. 中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要 ［EB/OL］. ［2024-04-06］. https：//www.gov.cn/x-inwen/2021-03/13/content_5592681.htm. （National Development and Reform Commission. The 14th 5-Year Plan for national economic and social development of the People’s Republic of China and the outline of the long-range goals to 2035 ［EB/OL］. ［2024-04-06］. https：//www.gov.cn/x-inwen/2021-03/13/content_5592681.html.）

［2］中國電子信息產(chǎn)業(yè)發(fā)展研究院. 2022-2023中國區(qū)塊鏈年度發(fā)展報(bào)告 ［R/OL］. （2023-06-26）［2024-04-06］. https：//www.ccidgroup.com/info/1155/37746.htm. （China Center for Information Industry Development. China blockchain annual development report 2022-2023 ［R/OL］. （2023-06-26） ［2024-04-06］. https：//www.ccidgroup.com/info/1155/37746.htm.）

［3］Sanka A I， Cheung R C C. A systematic review of blockchain sca-lability： issues， solutions， analysis and future research ［J］. Journal of Network and Computer Applications， 2021， 195（12）： 103232.

［4］Hafid A， Hafid A S， Samih M. Scaling blockchains： a comprehensive survey ［J］. IEEE Access， 2020， 8： 125244-125262.

［5］Nasir M H， Arshad J， Khan M M， et al. Scalable blockchains： a systematic review ［J］. Future Generation Computer Systems， 2022， 126（1）： 136-162.

［6］Liu Yizhong， Liu Jianwei， Salles M A V， et al. Building blocks of sharding blockchain systems： concepts， approaches， and open problems ［J］. Computer Science Review， 2022， 46（11）： 100513.

［7］Li Yi， Wang Jinsong， Zhang Hongwei. A survey of state-of-the-art sharding blockchains： models， components， and attack surfaces ［J］. Journal of Network and Computer Applications， 2023， 217（8）： 103686.

［8］陳晶，楊浩，何琨，等. 區(qū)塊鏈擴(kuò)展技術(shù)現(xiàn)狀與展望［J］. 軟件學(xué)報(bào)， 2024， 35（2）： 828-851. （Chen Jing， Yang Hao， He Kun et al. Current situation and prospect of blockchain scaling technology ［J］. Journal of Software， 2024， 35（2）： 828-851.）

［9］Luu L， Narayanan V， Zheng Chaodong， et al. A secure sharding protocol for open blockchains ［C］// Proc of ACM SIGSAC Conference on Computer and Communications Security. New York： ACM Press， 2016： 17-30.

［10］Kokoris-Kogias E， Jovanovic P， Gasser L， et al. OmniLedger： a secure， scale-out， decentralized ledger via sharding ［C］// Proc of IEEE Symposium on Security and Privacy. Piscataway， NJ： IEEE Press， 2018： 583-598.

［11］Zamani M， Movahedi M， Raykova M. RapidChain： scaling blockchain via full sharding ［C］// Proc of ACM SIGSAC Conference on Computer and Communications Security. New York： ACM Press， 2018： 931-948.

［12］Wang Jiaping， Wang Hao. Monoxide： scale out blockchains with asynchronous consensus zones［C］// Proc of the 16th USENIX Symposium on Networked Systems Design and Implementation. Berkeley， CA： USENIX Association， 2019： 95-112.

［13］Dang H， Dinh T T A， Loghin D， et al. Towards scaling blockchain systems via sharding ［C］// Proc of International Conference on Ma-nagement of Data. New York： ACM Press， 2019： 123-140.

［14］Zhang Jianting， Hong Zicong， Qiu Xiaoyu， et al. SkyChain： a deep reinforcement learning-empowered dynamic blockchain sharding system ［C］// Proc of the 49th International Conference on Parallel Processing. New York： ACM Press， 2020： article No.3.

［15］Yun J， Goh Y， Chung J M. DQN-based optimization framework for secure sharded blockchain systems ［J］. IEEE Internet of Things Journal， 2020， 8（2）： 708-722.

［16］Yang Zhaoxin， Yang Ruizhe， Yu F R， et al. Sharded blockchain for collaborative computing in the Internet of things： combined of dynamic clustering and deep reinforcement learning approach ［J］. IEEE Internet of Things Journal， 2022， 9（17）： 16494-16509.

［17］Cai Zhongteng， Liang Junyuan， Chen Wuhui， et al. Benzene： sca-ling blockchain with cooperation-based sharding ［J］. IEEE Trans on Parallel and Distributed Systems， 2022， 34（2）： 639-654.

［18］Hong Zicong， Guo Song， Li Peng. Scaling blockchain via layered sharding ［J］. IEEE Journal on Selected Areas in Communications， 2022， 40（12）： 3575-3588.

［19］Xu Yibin， Huang Yangyu. An n/2 Byzantine node tolerate blockchain sharding approach ［C］// Proc of the 35th Annual ACM Symposium on Applied Computing. New York： ACM Press， 2020： 349-352.

［20］李皎， 王煜田， 高耀芃. 一種抗合謀攻擊的區(qū)塊鏈網(wǎng)絡(luò)分片算法 ［J］. 計(jì)算機(jī)應(yīng)用研究， 2023， 40（1）： 28-32，41. （Li Jiao， Wang Yutian， Gao Yaopeng. Anti-collusion attack network sharding algorithm for blockchain ［J］. Application Research of Computers， 2023， 40（1）： 28-32，41.）

［21］Yun J， Goh Y， Chung J M. Trust-based shard distribution scheme for fault-tolerant shard blockchain networks ［J］. IEEE Access， 2019， 7： 135164-135175.

［22］Halgamuge M N， Hettikankanamge S C， Mohammad A. Trust model to minimize the influence of malicious attacks in sharding based blockchain networks ［C］// Proc of the 3rd IEEE International Conference on Artificial Intelligence and Knowledge Engineering. Piscataway， NJ： IEEE Press， 2020： 162-167.

［23］王夢楠， 黃建華， 邵興輝， 等. 基于信譽(yù)的區(qū)塊鏈分片共識方案 ［J］. 計(jì)算機(jī)科學(xué)， 2022， 49（10）： 297-309. （Wang Mengnan， Huang Jianhua， Shao Xinghui， et al. Reputation-based blockchain sharding consensus scheme ［J］. Computer Science， 2022， 49（10）： 297-309.）

［24］Cai Xingjuan， Geng Shaojin， Zhang Jingbo， et al. A sharding scheme-based many objective optimization algorithms for enhancing security in blockchain enabled industrial Internet of things ［J］. IEEE Trans on Industrial Informatics， 2021， 17（11）： 7650-7658.

［25］Huang Chenyu， Wang Zeyu， Chen Huangxun， et al. RepChain： a reputation-based secure， fast， and high incentive blockchain system via sharding ［J］. IEEE Internet of Things Journal， 2021， 8（6）： 4291-4304.

［26］Tian Junfeng， Jing Caishi， Tian Jin. CuckChain： a cuckoo rule based secure， high incentive and low latency blockchain system via sharding ［C］// Proc of IEEE Symposium on Computers and Communications. Piscataway， NJ： IEEE Press， 2023： 1228-1234.

［27］Xiong Li， Liu Ling. PeerTrust： supporting reputation-based trust for peer-to-peer electronic communities ［J］. IEEE Trans on Know-ledge and Data Engineering， 2004， 16（7）： 843-857.

［28］Sharding FAQ ［EB/OL］. （2022-05-24）［2024-04-06］. https：//github.com/ethereum/wiki/wiki/Sharding-FAQs/c54cf1b520b0bd0-7468bee6950cda9a2c4ab4982.

［29］Li Mingzhe， Wang Wei， Zhang Jin. LB-Chain： load-balanced and low-latency blockchain sharding via account migration ［J］. IEEE Trans on Parallel and Distributed Systems， 2023， 34（10）： 2797-2810.