Page 104 - 《软件学报》2025年第10期

P. 104

张川等: 抗量子的高效区块链认证存储方案 4501

表 2 EQAS 的参数设置

n h d logt k w w ′ 证明大小 (bit)
128 66 22 7 23 13 2 17 088
128 64 8 13 11 32 2 7 856
192 66 22 7 37 15 2 35 664
192 64 8 12 19 38 2 16 224
256 64 16 8 48 16 2 49 856
256 63 9 12 27 46 2 29 792

6.2 理论分析
本节概述每个操作所需的哈希函数调用次数. 因为在估计速度时可以忽略不计, 我们省略了对 H msg 的单个调
PRF msg 用于生成承诺和签名. 表 3 Th k 的调用次数. 私钥和公钥的大小以及签名和
用和总结了对 F、H、PRF 和
认证路径可以从算法过程推断出来, 如表 4 所示.

Th k 的调用次数表 4 密钥、签名和认证路径存储大小
表 3 F、H、PRF 和

步骤 F H PRF Th k 参数大小
密钥生成 2 h/d wl+ktw ′ 2 h/d −1 2 h/d l 2 h/d 私钥 4n
承诺生成 kt k(t −1) kt d(2 h/d ) 公钥 2n
( )
认证路径 d(2 h/d )wl d(2 h/d −1) d(2 h/d )l －签名 nk logt +1
认证 k +dwl klogt +h － d 认证路径 n(h+dl+1)
6.3 性能分析
6.3.1 实验设置和指标
EQAS 框架用于解决区块链认证存储的安全问题. 为了更好地展示 EQAS 的性能, 本文进行了实验来展示关
键算法的运行时间, 所有操作均在 CPU 为 Intel(R) Core(TM) i5-8300H、GPU 为 NVIDIA GeForce GTX 1050、内
存为 8 GB 的笔记本电脑上进行. 操作系统为 64 位 Windows 10, Python 编译器为 Visual Studio Code. EQAS 使用
[31]
RocksDB 作为后端键值数据库. 安全参数为 128 位, w = 16, k = 33, t = 64, w = 2. 此外, 本文在国内真实的区块
′
链 Fisco 平台上对提出的 EQAS 方案进行了测试, 通过 FISCO BCOS 技术文档将其部署在本地, 同时在平台上部
署智能合约来进行交易.
在评估 EQAS 的时间开销时, 交易总数量 T 、轻节点数量 U 和查询次数 q 是 3 个关键变量. 交易总数量直接
影响区块链账本的大小和全节点需要处理的数据量. 随着交易数量的增加, 全节点必须执行更多的交易验证、账
本更新和区块构建工作, 这将导致更多的计算和存储操作, 从而增加了时间开销. 轻节点数量的增加意味着有更多
的网络参与者需要从全节点获取数据和证明. 每个轻节点的查询请求都需要全节点进行响应, 包括数据检索和证
明生成, 这可能会对全节点造成额外的计算和网络通信负担, 尤其在高并发查询的情况下, 可能导致响应延迟增
加. 查询次数是指轻节点向全节点请求数据验证的频率. 频繁的查询会使得全节点需要不断地进行数据检索和证
明生成, 这不仅增加了全节点的计算负载, 还可能因为 I/O 操作的增加而影响存储系统的性能. 在高查询负载下,
认证存储的时间开销会显著增加.
每个认证存储方案的性能是基于生成证明时间和验证时间来评估的. 用于比较的认证存储方案如下.
(1) SPHINCS+ [19] : 这是一个无状态的基于哈希的签名框架, 它在速度、签名大小和安全性方面相较于传统技
术有显著优势.
[4]
(2) LVMT : 这是一种新型的区块链存储结构, 旨在通过减少磁盘 I/O 操作的数量来提高区块链系统的性能.
LVMT 通过使用多级认证多点评估树和一系列仅附加的 Merkle 树, 显著减少了读写操作的放大效应.
(3) EQAS: 详见第 4 节介绍内容.

99 100 101 102 103 104 105 106 107 108 109