Page 92 - 《软件学报》2025年第10期
P. 92
张川 等: 抗量子的高效区块链认证存储方案 4489
2.5 随机森林链
随机森林链 (forest of random chain, FORC) 是少次签名的一种变体. Winternitz 方法可以利用哈希函数将多位
消息编码到单个块中. 基于这一观点, 本文选择将哈希链合并到 FORS 签名 [29] 的叶子节点中. w 表示 Winternitz 参
数, 表示哈希链的长度. 图 3 所示的结构是由 k, a 和 w 参数构成的.
′
公钥 公钥 公钥
图 3 对于消息 010101100110011, k = 3 a = 3 和 w = 2 的 FORC 签名的说明
′
,
t = 2 条链. 首先随机
a
● 密钥生成. 公钥由 k 棵树的根节点通过哈希函数 Th k 生成, 每棵树的叶子节点上挂着
′ F 详见第 节. 最后, 将端点块视为叶
生成 t 个块, 然后对每个块迭代应用 w 次哈希函数 F 以构建根节点, 其中 2.2
子节点并逐步哈希到 Merkle 树的根节点.
k
′
′ (a+logw ) 位组成. 每个块表示叶子节点
● 签名和验证. 给定 k(a+logw ) 位的消息, 将其分成 个块, 每个块由
k 个 Merkle 树中的位置. 签名由所选节点及其各自的认证路径 (详见图 1) 组成. 验证者使用认证路
的索引及其在
径重建每个根节点, 然后使用 Th k 重建公钥.
3 EQAS 方案概述
本节从 3 方面介绍 EQAS, 分别是系统模型、工作流程和威胁模型. 在系统模型部分介绍轻节点和全节点两
个实体的功能; 在工作流程部分通过实例来介绍认证存储的全过程; 在威胁模型部分定义了每个实体的行为和攻
击手段. 为了便于阅读, 在表 1 中给出相关符号的含义.
表 1 符号表
符号 含义 符号 含义
n 以字节为单位的安全参数 w Winternitz参数
h 超树的高度 d 超树的层数
k DFORC中树的数量 t DFORC树的叶子节点数
w ′ DFORC哈希链节点数 - -
3.1 系统模型
EQAS 的系统架构主要由两实体组成: 轻节点和全节点.
(1) 轻节点: 轻节点负责验证区块链上交易和状态的正确性, 只存储区块头, 极大减少了存储空间和计算资源
的需求. 为了验证数据的真实性, 轻节点向全节点请求交易证明和状态承诺, 并独立验证返回的结果. 这种验证过
程减少了对轻节点的存储负担, 使其能有效参与系统, 同时也提高了系统的可扩展性.
(2) 全节点: 全节点存储区块链的完整数据, 处理所有交易的验证与记录, 负责生成和维护最新的区块链状态,
并为轻节点提供数据验证服务. 当轻节点请求某笔交易或某个区块头的状态证明时, 全节点返回相应的证明数据.
全节点通过生成交易证明、Merkle 根哈希等, 保证数据的完整性和一致性.
在这些实体之间, 轻节点发送请求后, 全节点生成证明并发送回轻节点. 轻节点随后独立验证该证明并更新其
本地状态信息.
