软件学报 ISSN 1000-9825, CODEN RUXUEW                                        E-mail: jos@iscas.ac.cn
                 2025,36(10):4507−4524 [doi: 10.13328/j.cnki.jos.007391] [CSTR: 32375.14.jos.007391]  http://www.jos.org.cn
                 ©中国科学院软件研究所版权所有.                                                          Tel: +86-10-62562563



                                                                                       *
                 基于多父链辅助工作量证明共识机制的后量子区块链系统

                 王御天,    贾舒瑞,    陈铭希,    董怡帆,    杨亚芳


                 (复旦大学 计算机科学技术学院, 上海       200433)
                 通信作者: 王御天, E-mail: 23110240140@m.fudan.edu.cn

                 摘 要: 随着量子计算机的发展, 对于以传统椭圆曲线数字签名为基石的公链会造成颠覆性安全问题, 常见解决方
                 案是将后量子数字签名算法应用到区块链系统中. 对于采用工作量证明共识机制的区块链公链, 支持算力也是公
                 链安全的重要基石, 如何节省能源且最大化算力支持是一个重要研究方向. 因此, 提出一种算力多元化且应用自主
                 可控后量子签名的后量子区块链系统. Dilithium           签名方案是美国国家标准研究院            (National Institute of Standards
                 and Technology, NIST) 所推荐的首选和通用后量子签名标准, 其安全性基于              power-of-two  分圆环上的  MLWE  和
                 MSIS  问题. 但是, 正如比特币区块链虽然最初采用            EC-DSA  标准签名算法, 却并没有采用美国          NIST  所规定的椭
                 圆曲线一样, power-of-two  分圆环丰富的代数结构为公链所基于的后量子数字签名的长远安全带来较大风险和不
                 确定性. 素阶数域是一种代数结构更少、更为保守和安全的后量子格基密码技术路线. 采用基于素阶数域的后量
                 子数字签名    Dilithium  变体: Dilithium-Prime, 作为后量子区块链系统的签名算法以提供高置信度的交易签署后量
                 子安全. 为了提供多元化的算力以最大化后量子公链的算力支持, 并解决目前矿池和矿工收入不断减少的困境, 引
                 入一种基于多父链辅助工作量证明共识机制, 可以请求所有采用                     Sha256  和  Scrypt 哈希计算的算力来辅助共识而
                 不额外增加现有矿工和矿池的工作量, 在增加了后量子区块链的算力来源的同时也提高了现有矿池和矿工的算力
                 利用率. 同时, 提出适配这种多父链辅助工作量共识机制的区块和交易结构和难度调整算法, 针对不同量级的算力,
                 稳定出块比例和出块时间, 并可有效应对算力突增、突减等极端情况攻击以保持系统的健壮性.
                 关键词: 区块链; 后量子密码; 共识机制; 辅助工作量证明
                 中图法分类号: TP309

                 中文引用格式: 王御天,  贾舒瑞,  陈铭希,  董怡帆,  杨亚芳.  基于多父链辅助工作量证明共识机制的后量子区块链系统.  软件学报,
                 2025, 36(10): 4507–4524. http://www.jos.org.cn/1000-9825/7391.htm
                 英文引用格式: Wang YT, Jia SR, Chen MX, Dong YF, Yang YF. Post-quantum Blockchain System Based on Multi-parent Chain
                 Auxiliary Proof-of-work Consensus Mechanism. Ruan Jian Xue Bao/Journal of Software, 2025, 36(10): 4507–4524 (in Chinese). http://
                 www.jos.org.cn/1000-9825/7391.htm

                 Post-quantum Blockchain System Based on Multi-parent Chain Auxiliary Proof-of-work
                 Consensus Mechanism
                 WANG Yu-Tian, JIA Shu-Rui, CHEN Ming-Xi, DONG Yi-Fan, YANG Ya-Fang
                 (School of Computer Science, Fudan University, Shanghai 200433, China)
                 Abstract:  With  the  development  of  quantum  computers,  public  blockchains  relying  on  traditional  elliptic  curve  digital  signatures  are
                 expected  to  face  disruptive  security  risks.  A  common  solution  involves  the  application  of  post-quantum  digital  signature  algorithms  within
                 blockchain  systems.  For  public  blockchains  utilizing  the  proof-of-work  consensus  mechanism,  ensuring  sufficient  computing  power  is


                 *    基金项目: 国家重点研发计划  (2022YFB2701601); 上海市协同创新基金  (XTCX-KJ-2023-54); 上海市科委区块链关键技术攻关专项基
                  金  (23511100300)
                  本文由“抗量子密码与区块链应用”专题特约编辑翁健教授、祝烈煌教授、赵运磊教授推荐.
                  收稿时间: 2024-06-30; 修改时间: 2024-09-05; 采用时间: 2024-12-30; jos 在线出版时间: 2025-01-20
                  CNKI 网络首发时间: 2025-07-31