[发明专利]基于分布式预言机和同态加密的链上链下数据共享方法

说明书

本发明属于区块链技术领域，具体涉及基于分布式预言机和同态加密的链上链下数据共享方法，该方法包括数据使用者、区块链、预言机节点、数据提供者四类实体，其中区块链部署系统管理合约、预言机合约、数据存证合约、数据请求合约及用户自定义合约；预言机节点包括：请求适配节点、响应适配节点、请求执行节点；该方法使用分布式预言机实现了链上链下数据的协同共享，降低了网络带宽及链上存储空间需求，可通过链上存证验证数据完整性；该方法使用同态加密保护了预言机处理过程中的数据隐私及基本的链下计算能力，具有更好的通用性及可验证的安全性，同时将数据聚合操作设置在链下，相比链上聚合提升了处理性能。

技术领域

本发明涉及区块链技术领域，特别涉及一种基于分布式预言机和同态加密的链上链下数据共享方法。

背景技术

区块链技术借助分布式技术和密码学技术实现了不完全可信环境下的数据可信存储，具有去中心化架构、数据全程可追溯、不可篡改、不可抵赖等特性，被视为信息互联网向价值互联网转变的关键技术。第一代区块链技术始于比特币，主要作为一种分布式的账本。第二代区块链技术的代表为以太坊，重点通过智能合约技术扩展了数据存储与计算形式，形成了一种新型的分布式计算范式。第三代区块链技术尚在探索中，旨在扩展现有区块链技术，并实现链上可信数据与链下现实世界数据的高效协同。

在区块链中存储数据必须通过共识，因此是封闭的系统，链上链下数据协同共享面临传统数据调用方式无法解决的问题。智能合约由每个区块链节点独立执行，若从合约发出调用链外数据的请求，则会由于网络延迟、数据来源波动、节点性能等原因导致调用数据的差异，造成每个区块链节点执行合约时产生不同的结果，导致无法达成共识，这将危及区块链的信任基础，因此链上合约仅能使用已上链的数据。针对此问题，预言机技术提供了一种让链上合约可以请求链外数据的途径。通过在链上部署合约并由链下节点监控链上请求，预言机在链下获取数据后向合约推送，避免对共识机制的影响。然而，多个数据源之间的数据可能存在差异，恶意敌手也可能在数据传输和处理过程发起攻击篡改数据或窃取隐私，确保外部数据来源、处理的可信才能将数据上链参与合约执行。同时，直接将数据交由预言机节点处理可能会造成数据泄露，带来隐私保护风险。

对于预言机技术，Oraclize和MakerDAO最早提出集中式预言机，然而中心化架构将不可避免地遭遇单点故障、性能瓶颈、中心化信任等问题。Chainlink和Augur是去中心化预言机，前者当前由同一供应商的多节点处理后由链上合约聚合数据，去中心化程度和性能不足，而后者采用令牌机制处理事务，导致计算开销大、时延较高。Town Crier利用英特尔的软件保护扩展(Software Guard Extensions，SGX)技术防止预言机处理过程中数据被篡改或泄露隐私，但SGX自身也存在许多安全漏洞，同时作为一种专用于英特尔硬件的技术适用范围有限且难以证明不存在后门。目前预言机技术应用场景十分局限，主要应用于解决去中心化金融的汇率上链问题，在链上链上数据的协同共享方面没有具体方案。

对于同态加密技术，其可以直接对加密后的数据进行计算，得到的结果和对明文计算再加密的数据一致。用户生成同态加密的公私钥对(PubKey，SecKey)，公布公钥和一些公开常数，将需要计算的数据D加密得到密文CT＝Encrypt_PubKey(D)，连同计算函数f交给第三方。第三方使用PubKey同态计算后将结果CT′＝Evaluate(f，CT)返回，其中CT′＝Encrypt_PubKey(f(D))。用户使用SecKey解密得到计算后的明文数据D′＝Decrypt_SecKey(CT′)。同态加密可以有效地在保护数据隐私的情况下计算数据，但在预言机方案中未有应用。

对于链上链下数据的协同共享，链下获取链上数据较为容易，关键在于从链上获取链下数据。已有方案主要将区块链作为一个存证中心，事先将数据上链存证，数据使用者通过链上的存证验证数据。这种方式需要占用大量的数据空间和网络带宽来将数据预先上链，同时数据的时效性较差，数据使用者无法取得还未及时上链的数据。

发明内容