CN117795903B 基于区块链的数据的认证修改方法和系统 （迈克尔·艾拉·卡诺维茨）

CharacterizationofHypeFabric.2018CryptoValleyConfere页.2024.03.292023.10.26PCT/US2022/0200332WO2022/192725EN2022.09.15该受信任实体且由所述信任验证器之一加密签信任验证器的公共加密密钥应用到其加密验证述验证，提交要添加到区块链的用于处理的条2明所述条目已被受信任实体授权的指示符；(iii)由相应的复数个信任验证器生成的复数将每个相应的信任验证器的公共加密密钥应用到相应的加密验证码以解密相应的编将有效载荷编码器函数应用于所述请求规范以导出所述编码的动作有效载荷的本进行验证所述编码的动作一有效载荷的本地版本与至少阈值数量的相同的并且其中，所述选择是随机的或者基于相应的复数个信任其中，进行验证至少阈值数量的解密后的相应的编码的动作一并且其中，进行验证所述编码的动作一有效载荷的本地版证所述本地散列值与至少阈值数量的相同的相应散列值3将指定量的特定数字资产从所述至少一方转移到与所述区块链相关者将指定量的特定数字资产从所述至少一方转移到与所述区块链相关联的特定账10.一种被配置成作为操作区块链的节点网络的节点进行操作的计算系统，所述计算11.一种包括非暂时性计算机可读介质的制品，非暂时性计算机可读介质上存储有程12.一种由计算系统执行的方法，所述计算系统被配置成作为操作区块链的节点网络接收用于将条目放到所述区块链上的请求消息，所述条目被配置为调用将每个相应的信任验证器的公共加密密钥应用到相应的加密验证码以解密相应的编将有效载荷编码器函数应用于所述请求规范以导出所述编码的动作有效载荷的本进行验证所述编码的动作一有效载荷的本地版本与至少阈值数量的相同的应的编码的动作有效载荷中的每一个的本地版本是相4并且其中，所述选择是随机的或者基于相应的复数个信任其中，进行验证至少阈值数量的解密后的相应的编码的动作一并且其中，进行验证所述编码的动作一有效载荷的本地版证所述本地散列值与至少阈值数量的相同的相应散列值22.一种被配置成作为操作区块链的节点网络的节点进行操作的计算系统，所述计算23.一种包括非暂时性计算机可读介质的制品，非暂时性计算机可读介质上存储有程56日提交的美国临时专利申请no.63/317,370、2022年2月16日提交的美国临时专利申请提交的美国临时专利申请no.63/225,053和2021年3月12日提交的美国临时专利申请中心化网络的特征和属性中，有一个原则是每个节点都受一套规则和/或协议的约束或制7块链上的请求消息，该条目被配置为调用先前已输入到该区块链上的智能合约的应急动库服务器进行操作以对输入到区块链网络上的数字资产的编码的动作触发器进行验证和作为验证的动作触发器存储在与该计算系统相关联的数据库服务器进行操作以对输入到区块链网络上的智能合约的编码的动作触发器进行验证和代码的本地版本；进行验证至少阈值数量的解密后的相应的触发器代码是相同的第一验8[0016]图3示出了根据示例实施例的示例系统的简化框图，在该示例系统中可以执行系[0017]图4A和图4B示出了根据示例实施例的由动作输入请求的系统级实现执行的示例[0019]图6示出了根据示例实施例的另一示例系统的简化框图，在该示例系统中可以执[0020]图7A和图7B示出了根据示例实施例的由动作请求验证的条目级实现执行的示例在不脱离本文所提出的主题的范围的情况下，能够使用其它实施例并且能够进行其它更改。9所有区块链节点都可以更新为新规则。可以是附接到货物上以提供全球定位系统(GPS)数据的无线位置传感器，或者是跟踪货物终为基于区块链的技术的普通用户带来了足够的风险可能会阻碍其在少数利基领域之外类交易，或其私钥被黑客窃取)与同一用户通过传统银行渠道发送法定货币的情况进行比户中的任何一个都可以请求该第三方作出裁决。第三方可以根据该组控制和/或适用的法[0052]该表示可能表明用户B被迫将C个单位的加密货币转移给区块链上的用户A(或者[0053]的时间，或者是在未来的某个时刻(例如，让用户B有机会对裁决提出上诉或异争议，系统级实现为受信任的第三方(如司法法院)提供了作为调用义务动作的“授权别过多边方式确定受智能合约的约束，该智能合约提供了两种新机制：(i)如果某些条件为区块链条目都受到此类控制。补救动作可以是能够表示在区块链上的任何类型的状态更[0063]不应将条目级实现就类似智能合约操作方面的描述与系统级实现的智能合约场[0064]第三种可能的实施例是第一实施例和第二实施例的混合[0065]该实施例避免了参与每个智能合约的用户必须识别他们相互信任的第三方来执[0067]值得注意的是，所有三种实施例都促进了基于区块链的技术目前不支持的操作——第三方添加条目，其强行从发送用户到接收用户进行交易或强制进行智能合约操[0071]处理器102可以是任何类型的计算机处理元件中的一种或更多种，例如中央处理处理单元的多核处理器。处理器102还可以包括用于临时存储正在被执行的指令及相关数据的寄存器存储器和用于临时存储最近使用的指令和数据的[0072]存储器104可以是任意形式的计算机可用存储器，包括但不限于随机存取存储器以是用于装入(boot)或以其他方式启动(initiate)计算设备100的部分或全部的程序代例如通过同轴电缆或电源线，或通过广域介质(例如同步光网络(SONET)或数字用户线(DSL)技术)进行通信。网络接口106还可以采用一种或更多种无线接口的形式，例如IEEE口106可以包括多个物理接口。例如，计算设备100的一些实施例可以包括以太网接口、BLUETOOTH®接口和Wifi接口。[0077]在一些实施例中，可以部署一个或更多个类似计算设备100的计算设备以支持区些设备都可以通过本地集群网络208连接。服务器集群200中服务器设备202、数据存储器204和路由器206的数量可以取决于分配给服务器集群200的计算任控制器被配置成对硬盘驱动器和/或固态驱动器组的读写访问进行管理。驱动器阵列控制器还可以单独或与服务器设备202一起被配置成对存储在数据存储器204中的数据的备份[0081]路由器206可以包括被配置成为服务器集群200提供内部和外部通信的网络设例如，路由器206可以包括一个或更多个数据包交换和/或路由设备(包括交换机和/或网存储器204之间提供网络通信；和/或(ii)通过到网络212的通信链路210在服务器集群200[0082]此外，路由器206的配置可以至少部分地基于服务器设备202和数据存储器204的言(SQL)数据库。各种类型的数据结构可以将信息存储在这样的数据库中，包括但不限于[0084]服务器设备202可以被配置成向数据存储器204发送数据和从数据存储器204接收数据。这种传输和检索可以采用SQL查询或其他类型的数据库查询，和此类查询输出的形(ASP)、JAVASCRIPT@等。用这些语言编写的计算机程序代码有利于向客户端设备提供转移回发送者的补救动作被输入到区块链中来扭转交每一个可以单独且独立地检索可信名单，并使用各自的私有加密密钥对其进行加密签名，信任名单的安全数据库能够存放在区块链上或存储[0093]图3是根据示例实施例的示出了基于区块链的交易的经认证的链下修改的系统级实现的组件的布置方式的简化框图。图3的框图也可以被视为描述了系统级实现的操作架其他实体之间通信的机构。连接机构能包括诸如电缆或系统总线之类的相对简单的机构[0095]作为示例，图3的示例系统级实现的各种组件和实体包括具有连接节点302_1、下交易服务器318和信任验证器公钥320。信任验证器C312_C后面的省略号表示可能存在[0096]示例组件和实体的计算和/或功能角色可以通过考虑涉及区块链交易和区块链智师)可以在UI304I/F输入请求动作输入301。该请求动作输入301可以包括用来识别发地其他用户)提供构建正式请求所需的特定信息，并向法院提供评估和批准或拒绝该请求[0100]UI304I/F可以将该请求动作输入301提供给链下请求应用304，其可以将该请请求应用304可以以规定的方式将请求一动作输入301的全部或某些特定项目或元素布置HASH可以编码为文本字符串或字符串，例如0xc8c48f65db62aflcea5e804e99f0139d5173c权威机构是司法法院的示例中，链下受信任权威机构服务器306可以是与法院相关联的服[0102]在链下受信任权威机构服务器306接收到HASH+请求规范303之后，可以做出关于[0104]此外，在决定批准请求的情况下，链下受信任权威机构服务器306可以将确认ID并向其提供用于在发布的强制执行动作服务器308处访问现在已经发布的HASH+强制执行信任验证器可以是与相应的组织或机构(例如验证器的通知还可以包括确认ID或其它信息，使得能够访问发布的强制执行动作服务器一个然后可以通过各自的安全链接从发布的强制执行动作服务器308独立检索HASH。为便309的其他检索。信任验证器的受信任性质与安全检索一起使得每个信任验证器独立保证以与请求轮询器316通信以监视验证请求数据库314以确定来自信任验证器的签名HASH是[0110]链下交易服务器318然后可以生成动作_条目请求313并将其发送到区块链网络区块链网络302的每个节点可以使用公开可用的信任验证器公钥320解密每个签名的HASH[0111]每个接收节点还可以通过将单向散列函数(one_wayhashfunction)应用于接收HASH值提供了所有信任验证器之间的集体信任级[0112]根据示例实施例，图4A示出了区块链节点对交易场景的系统级动作_条目请求的前将部分数字资产转移给所有者，现在请求通过请求动作返回该该转移的X数量的数字资[0114]动作日期是用于设置执行请求动作的未来日期/时间的参数。规定执行动作的未[0117]节点302_2对动作_条目请求313_A的示例处理过程表示在节点302_2下方示出的证器被黑客成功攻击的概率是0.01(1％)，那么它们中的N个被黑客攻击的概率是(0.01)N，用信任验证器各自的公钥320解密每个签名HASH，这些公钥被假定为对节点302_2已知和/312_C也是类似的。垂直省略号表示可能包含在动作_条目请求313_A中的其他签名HASH的[0124]根据示例实施例，节点302_2可以接下来进行测试以确保所有解密的HASH是相同同的)，则节点302_2可以将每个相同的解密值作为HASH的真实值。因此节点302_2可以将起链下请求的链下请求应用304所执行的计算相同。计算可以利用满足指定复杂程度的任[0129]进一步根据示例实施例，节点302_2随后可以测试ThisHASH是否与HASHis相同。[0131]虽然上述描述仅适用于一个示例节点302_2的处理，但当动作_条目请求313_A通(输入)到区块链网络302的动作_条目请求313将被配置成使区块链302的节点接受或允许[0136]接收动作_条目请求313的每个节点可以通过对所接收的动作_条目请求313中的[0137]图4B示出了根据示例实施例的区块链节点对智能合约场景的系统级动作_条目请[0138]作为示例，用于示例智能合约场景的请求规范被示出为包括到智能合约的链接、[0139]动作日期是用于设置执行所请求动作的未来日期/时间的参数。在示例智能合约作的日期)可以额外地或替代地包含在请求规范中。如果动作日期额外地包含在请求规范[0140]节点302_2对动作_条目请求313_B的示例处理过程表示在节点302_2下方示出的链下实体(例如司法机构)的好处和有利之处在于能够采取补救动作来纠正原本不可逆转的区块链动作和/或交易，并且能够以安全、可靠且高度抗黑客攻击或损坏的方式来这样[0143]实现系统级实施例可以有许多附加的和/或替代的方面。接下来将介绍一些非限[0144]作为使用请求规范的散列的代替或补充，链下请求应用304或链下受信任权威机的语义表示；以及由人工智能引擎例如使用请求规范作为输入生成的请求规范的语义表身从发布的强制执行动作服务器308检索的HASH或其它形式的动作一有效载荷足以验证所有效载荷。不同实体从发布的强制执行动作服务器308(或类似物)多次检索的效果可以通[0156]另一种示例变体可能涉及在区块链网络的一个或更多个矿工中实现节点的验证块链操作的一部分，因此此处用于示例实施例的交易和/或智能合约的系统级操作至少与[0163]示例使用场景可以从用户向链下请求应用304(为了清楚起见，图5中省略了UI中示出)，那么链下受信任权威机构服务器306可以在步骤S3中将HASH+强制执行动作规范发布或公布到发布的强制执行动作服务器308。在步骤S4中，链下受信任权威机构服务器[0164]链下请求应用304随后可以在步骤S5中向链下交易服务器318发送(或提供)HASH+还可以包括(或者是)确认ID或适于从发布的强制执A_签名(HASH)发送(提供)给验证请求数据库314以进行记录或存储。类似地，在步骤S9_B[0168]步骤S11表示请求轮询器316的轮询活动及其与链下交易服务器318的通信。在此上下文中，链下交易服务器318可以建议请求轮询器316对验证请求数据库314进行轮询以并将它们提供给链下交易服务器318。这说明了可用于实现相同或相似结果的处理过程的[0170]在步骤S15中，链下交易服务器318创建(或生成)链下动作_条目请求，并在步骤[0171]尽管链下动作_条目请求的结构和内容以及对区块链规则和节点操作的修改，包含了系统级实现的示例实施例的特定新颖方面，其引入了系统级实现的许多优点和好处，但上面通过示例描述的与创建链下动作_条目请求并将其交付给区块链网络相关的操作促进了安全性和保障措施，其至少等于(如果没有超过)传统区块链操作的安全性和保障措由包装数字资产引入的灵活性和多功能并且确保触发的智能合约免受黑客攻击和/或其他[0181]图6是根据示例实施例的示出了基于区块链的交易的经过身份验证的链下修改的条目级实现的组件的示例布置的简化框图。图6的框图也可以被视为描述了条目级实现的[0183]作为示例，图3的示例系统级实现的各种组件和实体包括具有连接节点602_1、616和信任验证器公钥620。信任验证器C612_C后面的省略号表示可能存在其它信任验证[0184]示例组件和实体的计算和/或功能角色可以通过考虑涉及区块链交易和区块链智求撤销将包装数字资产从发送者账户转移到接收者账户的交易的生效。与系统级说明一[0188]UI604_I/F可以将该请求_动作输入601提供给链下请求应用604，链下请求应用权威机构是司法法院的示例中，链下受信任权威机构服务器606可以是与法院相关联的服[0190]在链下受信任权威机构服务器606接收到HASH+请求规范603之后，可以做出关于制执行规范605可以是由法院数字签名的PDF文件。发布的强制执行动作服务器608可以是[0192]此外，在决定批准请求的情况下，链下受信任权威机构服务器606可以将确认ID并向其提供用于在发布的强制执行动作服务器608处访问现在已经发布的HASH+强制执行及任何其他信任验证器中的每一个然后可以通过各自的安全链接从发布的强制执行动作[0196]请求验证服务器614然后可以执行操作以验证并确认HASH和经过身份认证、验证614的确认和验证过程当作对触发器代码提醒节点602_2与动作请求中指定的与所有者的包装资产相关联的触发器代码的存在和可[0198]根据示例实施例，图7A示出了针对交易场景的条目级动作_条目的请求验证服务器614的示例处理过程的表示。如图6以及图7A所示，请求验证服务器614还接收签名的[0200]动作日期是用于设置执行请求动作的未来日期/时间的参数。规定执行动作的未来日期可以引入进一步的保障措施，防止产生触发器[0202]请求验证服务器614的示例处理过程表示在请求验证服务器614下方示出的流程后可以使用信任验证器各自的公钥620解密每个签名HASH，这些公钥被假定为对请求验证[0208]根据示例实施例，请求验证服务器614可以接下来进行测试以确保所有解密的计算与发起链下请求的链下请求应用604所执行的计算相同。该计算可以利用满足指定复杂程度的任意标准和/或已知的单向散列函数。这种单向散列函数的非限制性示例包括SHA_256、SHA_512、RIPEMD_320和Whirlpool。如流程图700所示，本地HASH被称为[0213]进一步根据示例实施例，请求验证服务器614随后可以测试ThisHASH是否与A或用户A的法定代表人(例如律师)可以请求法院充当用户B的授权别名，以执行第二应急[0219]图7B示出了根据示例实施例的针对交易场景的条目级动作_条目的请求验证服务[0221]实施条目级实施例可能具有许多附加和/或替代方面。它们中的大多数与系统级[0224]条目级实现的示例操作可以在消息流程图中说明。图8描绘了条目级实现的示例[0226]示例使用场景可以从用户向链下请求应用604(为了清楚起见，图8中省略了UI中示出)，那么链下受信任权威机构服务器606可以在步骤T3中将HASH+强制执行动作规范发布或公布到发布的强制执行动作服务器608。在步骤T4中，链下受信任权威机构服务器606可以将确认ID发送或提供给链下请求[0227]链下请求应用604随后可以在步骤T5中向请求验证服务器614发送(或提供)HASH+还可以包括(或者是)确认ID或适于从发布的强制执地与发布的强制执行动作服务器608交互并分别独立地检索HASH。这些交互的双箭头表示A_签名(HASH)发送(提供)给请求验证服务器614以进行记录或存储。类似地，在步骤T9_B+请求动作被输入到区块链网络602。这可以表示用户或用户的法律代表向区块链提交条的一个或更多个节点提取触发器代码(在该例中为经过验证的HASH)并如上所述对其进行[0236]图9和图10是展现了示例系统级实施例的相应示例方法900和1000的流程图。图9[0237]图900和图1000的实施例可以通过移除其中所示的特征的任意一个或更多个来简[0238]示例方法900和1000还可以表现为可由系统或虚拟机或容器的一个或更多个服务[0240]示例方法900的框902可以涉及接收用于将条目放到区块[0241]示例方法900的框904可以涉及将每个相应的信任验证器的公共加密密钥应用到[0242]示例方法900的框906可以涉及进行验证至少阈值数量的解密后的相应的编码的的每一个的本地版本是相同的第二验证可能涉及验证本地散列值与至少阈值数量的相同[0251]根据示例实施例，所述至少一方可以与记录在区块链中的特定数字资产相关该动作可以是：将指定量的特定数字资产从所述至少一方转移到与区块链相关联的另一所述至少一方转移到与区块链相关联的托管账户；和/或将指定量的特定数字资产从所述至少一方转移到与区块链相关联的特定账户。[0254]示例方法1000的框1002可以涉及接收用于将条目放到所已被受信任实体授权的指示符，(iii)由相应的复数个信任验证器生成的复数个加密验证[0255]示例方法1000的框1004可以涉及将每个相应信任验证器的公共加密密钥应用到[0256]示例方法1000的框1006可以涉及进行验证至少阈值数量的解密后的相应的编码由作为所述指定动作调用者的认证别名的受信任能需要使其从指定的日期和时间延迟指定量时间后执行，或者安排在特定日期和时间执[0270]图11和图12是展现了示例条目级实施例的方法1100和1200的相应示例实施例的[0271]图1100和图1200的实施例可以通过移除其中所示的特征的任意一个或更多个来[0272]示例方法1100和1200还可以表现为可由系统或虚拟机或容器的一个或更多个服[0274]示例方法1100的框1102可以涉及接收用于验证和存储输入到所述区块链网络上的数字交易的验证的动作触发器的请求消息。该请求可以包括含有请求规范的请求消息，约的链接的非限制性示例包括位置的地址(例[0275]示例方法1100的框1104可以涉及接收由相应的复数个信任验证器独立生成的复[0276]示例方法1100的框1106可以涉及将每个相应的信任验证器的公共加密密钥应用[0277]示例方法1100的框1108可以涉及进行验证至少阈值数量的解密后的相应的触发[0278]示例方法1100的框1110可以涉及将编码器函数应用到所述请求规范以导出与所[0279]示例方法1100的框1112可以涉及进行验证所述触发器代码的本地版本与所述至少阈值数量的相同的解密后的相应触发器代码中的每一个的本地版后的相应的触发器代码是相同的第一验证可以涉及验证至少阈值数量的相应散列值是相发器代码中的每一个的本地版本是相同的第二验证可以涉及验证本地散列值与至少阈值[0284]根据示例实施例，由受信任实体提供的触发器代码可以包括请求规范的语义表[0285]根据示例实施例，由受信任实体提供的触发器代码可以包括请求规范的语义表[0286]根据示例实施例，所述至少一方可以与记录在区块链中的特定数字资产相关该动作可以是：将指定量的特定数字资产从所述至少一方转移到与区块链相关联的另一所述至少一方转移到与区块链相关联的托管账户；和/或将指定量的特定数字资产从所述至少一方转移到与区块链相关联的特定账户。[0290]示例方法1200的框1202可以涉及接收用于验证和存储输入到区块链网络上的智[0291]示例方法1200的框1204可以涉及接收由相应的复数个信任验证器独立生