CN119398767A 计算机实现的决策系统和方法 （区块链控股有限公司）

201980009323.82019.01.10中的每一个的第一私钥相对应的数字签名可执2从多个参与者中的每一个接收相应的多个第一公钥，其中，每个所述第应的所述第二公钥；生成第一区块链交易，其中，所述第一区块链交易的输入行的脚本，所述相应数字签名与多个所述参与者中的每一个的相应的所述第一私钥相对的输出是代表基于由所述参与者做出的所述选择的所述9.根据权利要求1至4中的任一项所述的方法，还包包括可执行指令的存储器，所述可执行指令由于处理器的执3由计算机系统的处理器来执行而使计算机系统至少执行根据权利要求1至12中任一项所述4[0001]本申请是中国申请号为2019800093238(对应于PCT国际申请号PCT/IB2019/[0004]区块链是一种点对点的电子分类帐，其被实现为基于计算机的分散的分布式系5的布置(arrangement)的构建方式是为了防止滥用，但依赖中央机构进行验证并考虑投票或反馈。中央机构可以使用诸如盲签名和同态加密等不同的加密基元(cryptographicprimitives)，以便例如通过参与者将选票发送给混合机构来增加无记名投票的保密性和计算(MPC)协议(其目标是使成组的用户能够计算他们希望保密的他们的联合私有输入的效计算聚合函数的一种已知协议具有易于转换为匿名投票的特定情况的过程。这涉及使用态函数进行加密，并且将加密后的值传达给同一集群的所有其他成员。每个用户计算聚合聚合值在最终或根群集处解密。沿途的聚合值之间的差异由多数裁决解决。群集过程对此大多数节点都是诚实节点。机制下要求存款并在恶意行为的情况下存款可能6应于相应的所述第二公钥；与者中的每一个的相应的所述第一私钥相对应的相应的数字签名而可执行的脚本，其中，[0023]这提供了使得参与者能够检查由第一区块链交易所代表的决策是否考虑了该参[0026]第一区块链交易的输出可以是借助于与监督者拥有的第五公钥相对应的数字签[0031]所述第三区块链交易的至少一个输出的执行可能需要与相应的所述第一私钥相[0034]所述第三区块链交易的至少一个输出可以是将所述加密操作应用于所述第一公二区块链交易的情况下退还所述第一数字资产的7执行指令由于计算机系统的处理器的执行而使计算机系统至少执行本文所述的计算机实[0043]参考本文描述的实施例，本发明的这些和其他方面将变得显而易见并得到阐[0059]在本申请中利用椭圆曲线(EC)加密来使提出的多因素多方(MFMP)决策协议的早EC加密同态私钥公钥关系。8决于找到合适的位置来记录各方针对其已被分配责任的决[0077]OP_0Sig1Sig2…NumSigs脚本<scriptPubKey>的内容，并且内容OP_0Sig1Sig2是输入脚本<scriptSig>的内容。<应的公钥。[0079]尽管此脚本旨在用于n之m的签名，但赎回脚本(redeemscript)的PubX元素可能[0081]OP_0SigASigBOP[0082]这些元数据元素可以代表负责决定总体决策的特定因素的各方的加密投票的集9[0093]标量乘法进而需要特定的EC组运算点加法(PointAddition)和点加倍(Point[0103]我们采用为乘法Q＝kG提供的EC操作码。该操作码的标题为OP_ECPMULT。换句话而来自每个节点的每个分支代表一方关于特定因素做出的选择。图1示出了与本申请的a是选项的数量。Ok个节点代表了各方的选择的组合导致的可能决策或结[0108]MFMP协议仅迎合了对于某个因素的选项集保持不变而与另一方做出的选择无关i[0117]监督者还对相对于与决策相关的因素以及对应的结果可能做出的选择的集合进[0119]所有各方都同意在加密货币中使用的标准化椭圆曲线，secp256k1以及相关参数[0122]对于在决策过程中被分配某个因素的每一方，要求该方自己生成秘密ka,i0<ka,i<q。个公钥对应于与该方的分配因素相关的选择集合中的哪个元素与监督者达成协议。然后，…knG+kB)G[0142]监督者的职责是向每个投票方传达新的公钥/地址Sx，该公钥/地址Sx将直接与[0143]如果知道其可能结果集的每一方关于特定因素投票了某个路径(ace则每一方都将检查承诺交易，以确保与托管脚本(Escrowscript)中的Ox值相关的选项与以资助代表所有投票方的选择的一个结果。假定这些资金来自名为监督者S的实体/个人。[0151]该脚本使得条件集合仅在参与方的必要ka,i值可用时才提供对托管硬币的访问。[0152]Ox＝svxG,[0156]投票交易TV(请参见图4和6)负责记录各方关于分配给他们的决策因素做出的选[0158]·链接TC和TV在两个交易(投票交易和承诺交易)之间具有共享地址允许利益相选票进行监督的元素—因为签署(投票交易的)输入kb的监督者充当监督者接受的各方投方提供的n个ka,i值的集合的监督者将通过确定是否(kA,i+kB,j+…kn,k)G等于来自计算出的且预计监督者为希望在投票交易的输出处花费任何硬币的任何交易的<scriptSig>的Sa产间之一是为监督者的公钥Sa保留的)。可以构造包括多个冗余的n之m多签名(子)脚本的更[0173]支付交易TP(请参见图4和7)是可以成功访问承诺交易(参见图4和图5)的Esc输出Ox+kB+…kn)G＝Ox[0176]脚本中存在的ka,i值的独特组合确定谁(公钥一私钥对的所有者)能够访问Esc硬a,i值应该已经从区块链上可用的投票交易中检索得到。[0177]支付交易的输入脚本中的第二签名是公钥Sx的签名，公钥Sx是被分配了监督Ox职[0180]退款交易的输入脚本包括满足承诺交易的托管输出脚本中的可用选项之一的数[0197]图9示出了代表托管分情形语句的加密货币输出脚本的高级版本(列出8个选项[0204]为了成功地访问承诺交易的托管输出的硬币，这要求在将托管输出的输出脚本<data_i>可以是三个值<op_0><sigOx署投票交易直到所有方都已对n之m多签名输出脚本贡献投票以便访问用作投票交易的输入的资金来做[0215]为了实现这一点，假定在加密货币脚本中存在操作码，该操作码允许椭圆曲线私钥公钥关系的同态性质以及所提出的操作[0216]本实施例的提出的协议与第一实施例的MFMP协议不同之处在于(投票)交易中的[0218]与第一实施例中的情况一样，第二实施例建立在下面4个核心交易上，承诺交易[0224]<basepointG>OP_E[0231]第二实施例的投票交易(参见图11)通过承诺交易的Sb输出以及投票方的输出与[0234]应当指出，每一方为其对投票交易的输入所使用/贡献的硬币是最低费用或象征可以包括动态随机存取存储器(DRAM)2618和只读存储器(ROM)2620。存储子系统2606和高个用户接口输出装置2614以及网络接口子系统[0238]总线子系统2604可以提供用于使得计算装置2600的各个组件和子系统能够按预[0239]网络接口子系统2616可以提供至其他计算装置和网络的接口。网络接口子系统2616可以用作从远离计算装置2600的其他系统接收数据以及将数据传输到其他系统的接“输入装置”的使用旨在包括用于将信息输入到计算装置2600的所有可能类型的装置和机构。出装置2614可以用于例如呈现用户界面以有助于用户与执行所描述的过程的应用程序和且可以被存储在存储子系统2606中。这些应用程序模块或指令可以由一个或多个处理器下描述的任何其他装置。另外，计算装置2600可以包括可以通过一个或多个端口(例如，号转换为电信号，该电信号可以通过将装置连接至计算装置2600的端口传输以进行处理。