[发明专利]一种基于零知识证明的链上自动执行智能合约中间件系统

说明书

本发明开发了一种基于零知识证明的链上自动执行智能合约中间件系统。该系统不同于传统的智能合约预言机系统，该系统能将在Web服务器上签名的数据转换为zk‑SNARKs证明的数据证据，区块链上智能合约能够验证证明是否正确。该中间件系统由四个部分组成：(1)数据源模块(2)数据证明模块(3)智能合约代码转换模块(4)智能合约验证模块。本发明解决传统预言机系统存在不能提供隐私的能力，无法保护用户的数据隐私，无法提供智能合约自动生成、验证服务的问题。能够为智能合约提供数据证明的同时保护用户的数据隐私，保障链上数据的真实性，实现智能合约可信的与外部世界进行交互。

技术领域

本发明涉及针对区块链领域，特别是涉及一种基于零知识证明的链上自动执行智能合约中间件系统。

背景技术

预言机是一个链外数据的提供平台，作为智能合约的参数输入来源，能够将链外的数据真实准确的输入到链内，从而保障链上数据的真实性，实现智能合约可信的与外部世界进行交互。传统预言机系统存在不能提供隐私的能力，无法保护用户的数据隐私，无法提供智能合约自动生成、验证服务的问题。

zk-SNARKs全称是“Zero-Knowledge Succinct Non-Interactive Argument ofKnowledge”，是一种带有零知识特性的非交互简洁论证技术，在证明的过程中不透露任何内情。zk-SNARKs技术能应用到很多场景，比如隐私保护、区块链扩容、可验证计算等。

ECDH全称是椭圆曲线迪菲-赫尔曼秘钥交换(Elliptic Curve Diffie–Hellmankey Exchange)，主要是用来在一个不安全的通道中建立起安全的共有加密资料，一般来说交换的都是私钥，这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。

发明内容

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供本发明针对目前技术发展的需求和不足之处，提供一种基于零知识证明的链上自动执行智能合约中间件系统，其特征在于：包含以下组成部分：

(1)数据源模块，定义证明和验证过程中所需的输入数据的参数，验证用户的数据是否来自正确的数据源；

(2)数据证明模块，使用零知识证明zk-SNARKs技术对用户数据进行验证，生成可证明的数据证据；

(3)智能合约代码转换模块，将程序员开发的应用程序转换为可在区块链上运行的智能合约，该智能合约能够验证生成的外部数据证明。

(4)智能合约验证模块，对生成的智能合约进行形式化验证。

具体的，所涉及组成部分(1)验证用户的数据是否来自正确的数据源是通过与ECDH交换的加密密钥进行签名验证，用户与中间件系统之间加密是加密进行传输。所涉及组成部分(1)数据源可以是用户可以通过从外部来源导入数据来用户证明数据如用户的银行余额或资格证书证明等，还可以来自公开的数据源。所涉及组成部分(2)，零知识证明zk-SNARKs技术可以是PGHR13、G16和GM17等方案。所涉及组成部分(3)，程序员开发的应用程序是通过中间件系统提供的接口来编写中间程序。所涉及组成部分(3)，转换生成智能合约过程包括智能合约代码转换模块进行预处理，根据语法规则创建一个带有标记的抽象语法树，并将签名验证转换为零知识证明，生成区块链可运行的智能合约程序。所涉及组成部分(4)，程序进行形式化验证是对智能合约建模、分析和验证，采用的方法可以是演绎验证方法也可以是模型检测方法。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显，附图中：

图1为本发明工作示意图。

具体实施方式