第４４ 卷 第１ 期２０２１ 年１ 月计 算机 学 报ＣＨＩＮＥＳＥＪＯＵＲＮＡＬＯＦＣＯＭＰＵＴＥＲＳＶｏｌ ．４４Ｎｏ．１Ｊａｎ． ２０２１一种支持高并发的多人链下支付方案葛钟慧”张 奕２ ） ’ ３ ）龙 宇２ ）刘 振２ ）刘志强２ ）谷大武＾１ ：）（ 上海交通大学网络空间安全学院 上海 ２０ ０２４ ０）２）（ 上海交通大学计算机科学与工程系 上海 ２ ００２ ４０）３ ）（ 上海观源信息科技有限公司 上海 ２００２ ４１）摘 要 随着区块链技术研究与应用的快速发展， 可扩展性瓶颈对于其在大规模应用场景下的主要制约作用逐渐凸显． 作为解决区块链可扩展性问题的关键技术之一， 支付通道技术将交易清算从链上的全网矿工认证转移到链下通道内的支付双方认证， 从而实现了支付近乎即时确认； 结合路由算法构成的支付通道网络， 实现了任意两点间的链下支付， 极大地提升了区块链的可扩展性．然而， 目前的研究大多针对双人通道， 涉及到多方的链下支付无法在单个通道内或通过单条支付路径完成， 同时对于具有频繁、相互交易需求的多个人， 两两间建立通道或通过路由来完成链下支付的所需链上开销与复杂性较高． 现有的多人通道方案效率低下， 不适用于高并发的链下支付场景，且不能支持跨通道支付， 限制了链下支付的范围． 基于此， 本文在原有多人通道框架内改进了通道内状态更新机制， 将通道状态依据支付串行更新变为并行更新， 并引人支付有效期来减轻网络时延与高并发支付场景对支付有效性的影响， 从而实现通道内支付处理效率的提升和对链下高并发支付场景的支持， 此外在不关闭通道的前提下允许节点退出通道以提高通道可持续性； 将多人链下支付从通道内推广至跨通道， 具体地， 在多人通道内引人条件支付与赎回支付， 以支持安全的跨通道支付， 同时将原双人通道网络中的基于图嵌人的贪心路由算法应用至多人通道网络中， 以实现网络任意两点间的支付路径寻找． 分析表明， 多人通道网络具备可行性， 并可实现安全的链下支付； 我们对链下支付的路由情况进行模拟， 实验结果显示， 该方案链下支付成功率为８８％， 且在静态场景下的路由开销相对双人通道网络降低了２８％， 面对网络环境与设置变化路由性能更加稳定．由此， 此方案具有高效、支持高并发、稳定的特性， 满足实际应用中对链下支付的需求， 具有良好的应用前景．关键词 区块链； 多人通道； 链下支付； 高并发； 路由中图法分类号ＴＰ３０９ＤＯＩ号１０． １ １８９ ７／ＳＰ．Ｊ． １０１ ６． ２０２１ ．００１３２ＡＨｉｇｈ－ＣｏｎｃｕｒｒｅｎｃｙＭｕｌｔｉ－ＰａｒｔｙＯｆｆ－ＣｈａｉｎＰａｙｍｅｎｔＳｃｈｅｍｅＧＥＺｈｏｎｇＨｕｉ１ ５ＺＨＡＮＧＹｉ２ ） ， ３）ＬＯＮＧＹｕ２）ＬＩＵＺｈｅｎ２ ）Ｌｉ ｕＺｈｉ Ｑｉ ａｎｇ２ ）ＧＵＤａ Ｗｕ１ ）１ ：） ｛ＳｃｈｏｏｌｏｆＣｙｂｅｒＳｃｉｅｎｃｅａｎｄＥｎｇｉｎｅｅｒｉｎｇ？ＳｈａｎｇｈａｉＪｉａｏＴｏｎｇＵｎｉｖｅｒｓｉ ｔｙ＾Ｓｈａｎｇｈａｉ２００２４０）２）｛ ＤｅｐａｒＬ ｍｅｎＬｏｆＣｏｍｐｕｔ ｅｒＳｃｉｅｎｃｅａｎｄＥｎｇｉｎｅｅｒｉ ｎｇ？ＳｈａｎｇｈａｉＪｉａｏＴｏｎｇＵｎｉｖｅｒｓｉ ｔｙ＾Ｓｈａｎｇｈａｉ２００２４０）３ ）（ＳｈａｎｇｈａｉＶｉ ｅｗｓｏｕｒｃｅＩｎｆｏｒｍａｉ ｉｏｎＳｃｉｅｎｃｅ＆－ＴｅｃｈｎｏｌｏｇｙＣｏ． ？Ｌｉ ｄ＾Ｓｈａｎｇｈａｉ２００２４１）ＡｂｓｔｒａｃｔＢｌ ｏｃｋｃｈａｉ ｎｈａｓｒｅｃｅｉ ｖｅｄｇｒｅａｔａｔｔｅｎｔｉｏｎｉ ｎｒｅｃｅｎｔｙｅａｒｓ．Ｄｕｅｔｏｉｔｓｉ ｎｈｅｒｅｎｔａｔｔｒｉ ｂｕｔｅｏｆｄｅｃｅｎｔｒａｌｉ ｚａｔｉ ｏｎ，ｔｈｅｌ ｏｗｔｈｒｏｕｇｈｐｕｔｉ ｍｐｅｄｅｓｉ ｔｓｌ ａｒｇｅ ｓｃａｌ ｅａｐｐｌ ｉ ｃａｔｉ ｏｎｓ．Ａｓｏｎｅｏｆｔｈｅｍｏｓｔｐｒｏｍｉｓｉ ｎｇｓｏｌ ｕｔｉ ｏｎｓｔｏｔｈｅｓｃａｌａｂｉ ｌｉ ｔｙｉ ｓｓｕｅ，ＰａｙｍｅｎｔＣｈａｎｎｅｌＮｅｔｗｏｒｋｓ（ ＰＣＮｓ）ｍｏｖｅｔｈｅｏｎｃｈａｉ ｎｐａｙｍｅｎｔｓｉ ｎｔｏｏｆｆｃｈａｉ ｎｐａｙｍｅｎｔｃｈａｎｎｅｌ ｓ，ｔａｋｉ ｎｇｔｈｅｕｎｄｅｒｌｙｉｎｇｂｌ ｏｃｋｃｈａｉｎａｓｔｈｅａｒｂｉｔｒａｔｉ ｏｎｐｌ ａｔｆｏｒｍ．Ｗｈｉｌ ｅａｎｏｎｃｈａｉ ｎｐａｙｍｅｎｔｎｅｅｄｓｔｏｂｅｖｅｒｉ ｆｉｅｄｂｙａｌ ｌｍｉ ｎｅｓｉ ｎｔｈｅｂｌ ｏｃｋｃｈａｉ ｎｎｅｔｗｏｒｋ？ａｎｏｆｆｃｈａｉ ｎｐａｙｍｅｎｔｎｅｅｄｓｏｎｌ ｙｔｏｂｅａｐｐｒｏｖｅｄｂｙｂｏｔｈｐａｒｔｉ ｅｓｗｉｔｈｉ ｎｔｈｅｃｈａｎｎｅｌ ，ｌｅａｄｉｎｇｔｏｎｅａｒｌ ｙｉ ｎｓｔａｎｔｐａｙｍｅｎｔｃｏｎｆｉｒｍａｔｉ ｏｎ．Ｉｎｃｏｍｂｉｎａｔｉｏｎｗｉ ｔｈｒｏｕｔｉｎｇａｌｇｏｒｉ ｔｈｍｓ，ｃｏｕｎｔｅｒｐａｒｔｉｅｓｗｉｔｈｏｕｔａ收稿日期：２０ １９ １２ ０１； 在线发布日期：２０２０ ０５ １４． 本课题得到国家自然科学基金（ ６１６７２３４７ ， ６１６７２３３９ ， ６１８７２１４２ ， ６１９３２０１４ ， ６１５７２３１８）、“十三五”国家密码发展基金（ ＭＭＪＪ２０１７０１１１） 、 上海市２０１９ 年度“科技创新行动计划”（ １９５１１１０１４０３ ， １９５１１１０３９００） 、 上海市闵行区中小企业技术创新计划（２０１８ＭＩ Ｉ １ １０） 资助． 葛钟慧， 博士研究生， 主要研究方向为区块链． Ｅｍａｉｌ ： ｚｈｏｎｇｈｕｉ．ｇｅ＠ｓｊｔｕ． ｅｄｕ． ｃｎ． 张 奕， 硕士研究生， 主要研究方向为区块链． 龙 宇， 博士， 副教授， 主要研究方向为区块链、 信息安全与密码学． 刘 振， 博士， 副教授， 主要研究方向为应用密码学、 区块链安全与隐私保护．刘志强， 博士， 副教授， 主要研究方向为区块链、 信息安全与密码学．谷大武（ 通信作者） ， 博士， 教授， 主要研究领域为密码学与计算机安全． Ｅｍａｉ ｌ： ｄｗｇｕ＠ｓｊｔ ｕ．ｅｄｕ．ｃｎ．葛钟慧等：一种支持高并发的多人链下支付方案 １３ ３１ 期ｄｉｒｅｃｔｐａｙｍｅｎｔｃｈａｎｎｅｌｃａｎａｃｃｏｍｐｌｉｓｈｐａｙｍｅｎｔｓｉ ｎｔｈｅｎｅｔｗｏｒｋｖｉａａｐａｔｈｏｆｉ ｎｔｅｒｍｅｄｉａｒｉｅｓ，ｗｈｉｃｈｂｒｏａｄｅｎｓｔｈｅｓｃｏｐｅｏｆｏｆｆ ｃｈａｉ ｎｐａｙｍｅｎｔｓ． Ｈｏｗｅｖｅｒ，ｃｕｒｒｅｎｔｒｅｓｅａｒｃｈｅｓｍａｉ ｎｌｙｆｏｃｕｓｏｎｔｗｏｐａｒｔｙｐａｙｍｅｎｔｃｈａｎｎｅｌ ｓ，ｐａｙｍｅｎｔｓｗｉｔｈｍｕｌ ｔｉｐｌ ｅｐａｙｅｒｓｏｒｐａｙｅｅｓｃａｎｎｏｔｂｅａｃｃｏｍｐｌｉｓｈｅｄｗｉｔｈｉ ｎｏｎｅｃｈａｎｎｅｌｏｒｖｉ ａａｓｉ ｎｇｌ ｅｐａｙｍｅｎｔｐａｔｈ． Ａｔｔｈｅｓａｍｅｔｉ ｍｅ，ｆｏｒａｇｒｏｕｐｏｆｐｅｏｐｌ ｅｗｈｏｍａｋｅｐａｙｍｅｎｔｓｍｕｔｕａｌ ｌ ｙａｎｄｆｒｅｑｕｅｎｔｌ ｙ，ｌ ａｕｎｃｈｉ ｎｇｏｆｆ ｃｈａｉ ｎｐａｙｍｅｎｔｓｅｉ ｔｈｅｒｂｙｅｓｔａｂｌ ｉ ｓｈｉ ｎｇｔｗｏｐａｒｔｙｃｈａｎｎｅｌ ｓｂｅｔｗｅｅｎｅａｃｈｐａｉｒｏｒｔｈｒｏｕｇｈｉ ｎｔｅｒｍｅｄｉａｒｉｅｓｌ ｅａｄｓｔｏｈｉｇｈｏｎ ｃｈａｉｎｃｏｓｔａｎｄｐａｙｍｅｎｔｃｏｍｐｌ ｅｘｉ ｔｙ． ＡｓｆｏｒＧｎｏｃｃｈｉ ，ｔｈｅｃｕｒｒｅｎｔｍｕｌ ｔｉｐａｒｔｙｏｆｆｃｈａｉ ｎｐａｙｍｅｎｔｓｃｈｅｍｅ，ｔｈｅｒｅｉ ｓａｌａｃｋｏｆｅｆｆｉｃｉｅｎｃｙａｎｄｆａｉ ｌｓｔｏｓｕｐｐｏｒｔｈｉｇｈ ｃｏｎｃｕｒｒｅｎｃｙｉ ｎｃｈａｎｎｅｌｐａｙｍｅｎｔｓ．Ｂｅｓｉ ｄｅｓ，ｔｈｅｒｅｉｓｎｏｓｕｐｐｏｒｔｆｏｒｃｒｏｓｓ ｃｈａｎｎｅｌｐａｙｍｅｎｔｓ， ｗｈｉｃｈｌｉ ｍｉｔｓｔｈｅｒａｎｇｅｏｆｏｆｆｃｈａｉ ｎｐａｙｍｅｎｔｓ． Ｉｎｔｈｉｓｐａｐｅｒ，ｗｅｉ ｍｐｒｏｖｅｄｔｈｅｏｐｅｒａｔｉ ｏｎｍｅｃｈａｎｉｓｍｏｆＧｎｏｃｃｈｉｔｏａｃｈｉｅｖｅｔｈｅｅｎｈａｎｃｅｍｅｎｔｏｆｉ ｎｃｈａｎｎｅｌｐａｙｍｅｎｔｐｒｏｃｅｓｓｉ ｎｇｅｆｆｉ ｃｉ ｅｎｃｙａｎｄｔｈｅｓｕｐｐｏｒｔｏｆｈｉｇｈ ｃｏｎｃｕｒｒｅｎｃｙｏｆｆ ｃｈａｉ ｎｐａｙｍｅｎｔｓ．Ｓｉ ｍｉ ｌ ａｒｌｙ，ｗｅｃｏｎｔｉ ｎｕｅｄｔｈｅｉ ｎｔｒｏｄｕｃｔｉ ｏｎｏｆｓｕｐｅｒｖｉｓｏｒｗｉｔｈｉｎｔｈｅｍｕｌ ｔｉｐａｒｔｙｃｈａｎｎｅｌａｓｔｈｅｐｒｏｐｏｓｅｒｏｆｕｐｄａｔｉ ｎｇｃｈａｎｎｅｌｓｔａｔｅｉ ｎｅａｃｈｒｏｕｎｄ． Ｄｉ ｆｆｅｒｅｎｔｌ ｙ，ｗｅｔｒａｎｓｆｅｒｒｅｄｔｈｅｓｅｒｉａｌｃｈａｎｎｅｌ ｓｔａｔｅｕｐｄａｔｅｉ ｎｔｏｔｈｅｐａｒａｌ ｌ ｅｌｕｐｄａｔｅａｎｄｒｅｇａｒｄｐａｙｍｅｎｔｓｔｈｅｓｕｐｅｒｖｉｓｏｒｒｅｃｅｉｖｅｓｉ ｎａｃｅｒｔａｉ ｎｔｉｍｅｐｅｒｉ ｏｄａｓｉ ｎｏｎｅｒｏｕｎｄ． Ｔｏｒｅｄｕｃｅｔｈｅｉ ｍｐａｃｔｏｆｎｅｔｗｏｒｋｌ ａｔｅｎｃｙａｎｄｈｉｇｈ ｃｏｎｃｕｒｒｅｎｃｙｐａｙｍｅｎｔｓｃｅｎａｒｉ ｏｓｏｎｐａｙｍｅｎｔｅｆｆｅｃｔｉ ｖｅｎｅｓｓ，ｔｈｅｒｏｕｎｄｎｕｍｂｅｒｃｏｎｔａｉｎｅｄｉ ｎｏｎｅｐａｙｍｅｎｔｉ ｓｒｅｇａｒｄｅｄａｓｖａｌｉ ｄｉｆｉ ｔｉ ｓｉ ｎａｃｅｒｔａｉ ｎｉｎｔｅｒｖａｌｏｆｔｈｅｃｕｒｒｅｎｔｒｏｕｎｄ．Ｂｅｓｉ ｄｅｓ，ｔｈｅｃａｓｅｏｆｎｏｄｅｄｅｐａｒｔｓａｎｄｗｉ ｔｈｄｒａｗｈｉｓｖａｌ ｕｅｆｒｏｍｔｈｅｃｈａｎｎｅｌｗｉｔｈｎｏｎｅｅｄｔｏｃｌ ｏｓｅｔｈｅｃｈａｎｎｅｌｉｓｃｏｎｓｉ ｄｅｒｅｄｔｏｐｒｏｍｏｔｅｃｈａｎｎｅｌ ｓｕｓｔａｉ ｎａｂｉｌｉｔｙ．Ｍｏｒｅｏｖｅｒ，ｗｅｅｘｔｅｎｄｅｄｔｈｅｏｆｆｃｈａｉｎｐａｙｍｅｎｔｓｆｒｏｍｉ ｎｃｈａｎｎｅｌｔｏｃｒｏｓｓ ｃｈａｎｎｅｌ．Ｓｐｅｃｉｆｉｃａｌ ｌ ｙ，ｔｈｅｃｏｎｄｉ ｔｉ ｏｎａｌｐａｙｍｅｎｔｆｏｒｍａｔ，ｗｈｏｓｅｖａｌ ｕｅｗｉ ｌ ｌｂｅｔｒａｎｓｆｅｒｒｅｄｔｏｔｈｅｐａｙｅｅｗｈｅｎｈｅｆｕｌ ｆｉ ｌ ｌ ｓｉｔｓｃｏｎｄｉｔｉ ｏｎ，ｉｓｉｎｔｒｏｄｕｃｅｄｗｉｔｈｉ ｎｔｈｅｃｈａｎｎｅｌｔｏｅｎｓｕｒｅｔｈｅｓｅｃｕｒｅｖａｌ ｕｅｔｒａｎｓｆｅｒａｌ ｏｎｇｔｈｅｃｒｏｓｓ ｃｈａｎｎｅｌｐａｔｈ．Ａｃｃｏｒｄｉ ｎｇｌｙ，ｔｈｅｒｅｄｅｍｐｔｉ ｏｎｐａｙｍｅｎｔｆｏｒｍａｔｉ ｍｐｌ ｅｍｅｎｔｓｔｈｅｃｏｎｄｉｔｉｏｎｆｕｌｆｉｌ ｌ ｍｅｎｔ． Ｔｈｅｇｒｅｅｄｙｅｍｂｅｄｄｉ ｎｇｂａｓｅｄｒｏｕｔｉ ｎｇａｌｇｏｒｉ ｔｈｍｉｓｄｅｐｌ ｏｙｅｄｔｏａｃｈｉｅｖｅｅｆｆｉｃｉｅｎｔｐａｔｈｆｉ ｎｄｉ ｎｇｂｅｔｗｅｅｎａｎｙｐａｉｒｏｆｎｏｄｅｓｉ ｎｔｈｅｍｕｌ ｔｉｐａｒｔｙｏｆｆｃｈａｉ ｎｎｅｔｗｏｒｋ．Ｗｅａｎａｌ ｙｚｅｄｔｈｅｆｅａｓｉｂｉｌｉｔｙａｎｄｓｅｃｕｒｉｔｙｏｆｔｈｅｎｅｔｗｏｒｋ，ａｎｄｅｖａｌ ｕａｔｅｄｔｈｅｐｅｒｆｏｒｍａｎｃｅｏｆｔｈｅｒｏｕｔｉ ｎｇａｌｇｏｒｉｔｈｍｕｓｉｎｇｒｅａｌ ｗｏｒｌ ｄｄａｔａ．Ａｓｔｈｅｒｅｓｕｌｔｓｓｈｏｗ，ｉ ｔａｃｈｉｅｖｅｓｔｈｅｐａｙｍｅｎｔｓｓｕｃｃｅｓｓｒａｔｉ ｏｏｆ８８％ａｎｄｒｅｄｕｃｅｓｒｏｕｔｉｎｇｏｖｅｒｈｅａｄｂｙ２８％ｃｏｍｐａｒｅｄｔｏｔｈｅｔｗｏｐａｒｔｙＰＣＮｓｉ ｎｔｈｅｓｔａｔｉｃｓｃｅｎａｒｉ ｏ． Ｆａｃｉｎｇｃｈａｎｇｅｓｆｒｏｍｎｅｔｗｏｒｋｓｃｅｎａｒｉ ｏａｎｄｎｅｔｗｏｒｋｓｅｔｔｉｎｇｓ，ｉｔａｃｈｉｅｖｅｓａｃｏｍｐａｒａｂｌ ｙｓｔｅａｄｉｅｒｒｏｕｔｉ ｎｇｐｅｒｆｏｒｍａｎｃｅ． Ｗｉｔｈｔｈｅｐｒｏｐｅｒｔｉ ｅｓｏｆｅｆｆｉ ｃｉ ｅｎｃｙ，ｈｉｇｈ ｃｏｎｃｕｒｒｅｎｃｙ，ａｎｄｓｔａｂｉ ｌ ｉｔｙ，ｉ ｔｉ ｓｃｏｎｃｌ ｕｄｅｄｔｈａｔｔｈｅｍｕｌｔｉｐａｒｔｙｏｆｆｃｈａｉ ｎｐａｙｍｅｎｔｓｃｈｅｍｅｉｓｄｅｐｌ ｏｙａｂｌ ｅｉ ｎｒｅａｌ ｗｏｒｌ ｄａｐｐｌｉｃａｔｉ ｏｎｓ．Ｋｅｙｗｏｒｄｓｂｌ ｏｃｋｃｈａｉ ｎ，ｍｕｌ ｔｉｐａｒｔｙｐａｙｍｅｎｔｃｈａｎｎｅｌ；ｏｆｆｃｈａｉ ｎｐａｙｍｅｎｔ；ｈｉｇｈ ｃｏｎｃｕｒｒｅｎｃｙ；ｒｏｕｔｉ ｎｇｉ 引 言自２００８ 年比特币［１］问世以来， 其底层区块链技术受到来自科研界与产业界的广泛关注． 以太坊［２］所提出的智能合约进一步拓宽了区块链技术的应用边界， 跳出了转账交易与简单业务脚本的框架． 然而， 由于区块链固有的分布式属性， 即每笔交易都要经过全网矿工节点的确认， 导致区块链的可扩展性较低． 理论上比特币吞吐率为７ＴＰＳ， 以太坊为１５ＴＰＳ，远低于传统的中心化系统如Ｖｉ ｓａ， 可支持每秒上千笔交易［３］， 这极大地限制了区块链在大规模场景下的应用， 也使得区块链可扩展性成为亟待解决的问题．作为区块链可扩展性问题［４］的主流解决方案［５ ８］之一■， 支付通道网络（ ＰａｙｍｅｎｔＣｈａｎｎｅｌＮｅｔｗｏｒｋｓ，ＰＣＮｓ）［５’８］内有两种支付形式， 通道内支付和跨通道支付． 通道内支付指具有高频、小额交易需求的两个节点在链上预存金额至链下支付通道中， 并将后续交易放在通道内执行， 在通道关闭或双方对通道内金额分配产生纠纷时， 将通道内最新状态提交至链上判决． 跨通道支付针对链下支付通道网络中无直１ ３４ 计 算机 学 报 ２０２１年接通道建立的交易方， 通过路由算法寻找一条连通双方、资金充足的路径以完成支付， 从而拓宽了链下支付的范围． 通过基于密码学的交互协议与惩罚机制， 并依靠区块链作为第三方仲裁平台， 链下支付的安全与效率得以保障．由于交易在链下执行、只需通道内双方确认而无需上链， 可实现即时确认． 由于交易信息与在某一时刻通道内金额分配仅为通道双方所知， 可实现交易隐私性保护． 与其它方案相比， 支付通道网络不涉及链本身的属性， 从而具有更强的兼容性．然而， 目前支付通道网络研究大多关注双人支付通道， 仅适用于两方， 对于涉及多个参与方的链下支付， 只能将此支付划分为多笔子支付， 在多个通道内或通过多条支付路径完成， 此时支付的复杂性提高． 同时对于具有频繁交易需求的／ 个人， 满足两两之间的交易需求需要建立〇（／２） 个通道或通过路由实现， 提高了所需的链上开销与交易复杂性． 已有的多人通道方案Ｇｎｏｃｃｈｉ？将双人通道推广至多人通道， 但是存在两点显著问题． 首先， 通道内通信开销大， 且支付处理效率低， 不能应用于通道内高并发支付的场景下． 其次， 此方案缺乏对跨通道支付应用场景的考虑， 支付被局限在通道内部， 限制了链下支付的范围．针对以上问题， 本文提出了一种支持高并发的多人链下支付方案， 主要贡献有：（１） 在Ｇｎｏｃｃｈｉ 的基础上改进了多人通道内部运行机制， 提高了通道内支付处理效率， 实现了通道内状态一致性的正确、快速达成， 满足对高并发支付的需求；（２） 将链下支付的范围从通道内扩展到跨通道． 在多人通道内部引人条件支付与赎回支付， 实现了安全的跨多人通道支付； 设计了基于多人通道网络的路由算法， 实现了分布式环境下网络中任意节点间的支付路径寻找；（３） 分析证明了多人通道网络的可行性与安全性， 并通过实验验证网络路由性能． 实验结果表明，多人通道网络实现了８８％的链下支付成功率， 相比于双人通道网络实现了更低的路由开销与更稳定的路由性能， 满足实际应用需求．本文第２ 节对支付通道网络的相关工作， 以及本文所需的预备知识进行介绍； 第３ 节描述多人通道内支付方案； 第４ 节阐释跨多人通道支付方案； 第５ 节对多人通道网络的可行性与安全性进行分析；第６ 节对多人通道网络的路由性能进行实验验证，并对结果进行分析； 第７ 节总结本文的工作， 并展望下一步的研究方向．２ 相关工作与预备知识２． １相关工作对支付通道网络的研究主要分为单通道和跨通道两个方面． 在单个通道方面， 针对通道中支付的可链接性以及通道建立、 关闭过程中因信息上链而导致的隐私泄漏问题， Ｇｒｅｅｎ等人［１°］提出了具有隐私保护性质的支付通道方案． Ｚｈａｎｇ 等人［ １ １］基于Ｚｅｒｏｃａｓｈ 构建了链下支付通道． Ｐａｎ等人［ ９］提出了一种链下多人通道方案Ｇｎｏｃｃｈｉ ． 多人建立一个通道并预存金额至其中， 引人监管节点来处理通道内支付并广播更新的各节点余额． 通道的安全性通过监管节点预存的保证金以及相应的惩罚机制来保证， 具体细节将在第３ 节介绍．在跨通道支付方面， 高效的路由算法是其核心．根据节点掌握资源的不同， 我们将路由算法划分为全局路由与局部路由两类． 全局路由中， 各节点维持链下支付网络的拓扑图． 对此， Ｐｎｈｏｄｋｏ等人［１ ２］提出了Ｆｌ ａｒｅ， 通过将到相邻节点与信标节点的路径保存在路由表中， 并结合交易双方的路由表找到公共节点来确定交易路径， 通过问询路径上各节点的可用金额与支付费用来判断路径的可用性． Ｍａｌ ａｖｏｌ ｔａ等人［ １ ３ ］提出的Ｓｉ ｌ ｅｎｔＷｈｉ ｓｐｅｒｓ 采用Ｌａｎｄｍａｒｋ路由算法［ １ ４］， 选取网络中连通度高的节点作为ｌ ａｎｄｍａｒｋ，通过结合交易双方到ｌａｎｄｍａｒｋ 的路径生成总交易路径， 通过安全多方计算确定路径上可转移金额， 并且保护通道内金额与交易双方的隐私． 局部路由中，节点仅掌握自身所在通道的信息． 对此， Ｒ〇〇ｓ 等人［１ ５］提出了ＳｐｅｅｄｙＭｕｒｍｕｒｓ， 采用基于图嵌人的贪心路由算法［ １ ６ ］实现分布式环境下的节点间路径寻找．除路由算法外， Ｍａｌ ａｖｏｌｔａ 等人？针对支付通道网络的隐私性问题提出了协议Ｆｕｌｇｏｒ， 针对并发性问题提出了协议Ｒａｙｏ， 同时刻画了网络隐私性与并发性之间的权衡． 针对通道内金额分布随着链下支付进行而失衡的问题， Ｋｈａｌｉｌ 等人［１ ８］提出了链下均衡协议， 允许网络中节点依据其偏好来均衡通道内金额． Ｍｉ ｌ ｌ ｅｒ 等人［ １ ９ ］改变了跨通道支付的完成确认方式， 沿路各节点可通过问询全局合约以获取支付完成情况， 从而降低所需时间成本． 此外Ｍａｌａｖｏｌ ｔａ等人［ ２ °］还针对跨通道支付时存在的虫洞攻击， 提出葛钟養等：一种戈替霄翁发微多Ａ罐下袁付＃儀 １３ ５１ 期了＇ｇ名多跳锁的密码学原语，２． ２ 双人通道网络我们以塞于脚本的闪电网络［ ５１和基于合约的Ｓｐｎｔｅｓ［ １ ９ ］为例介绍双人逋道网络中的支付过程，２． ２．１ 通道内支付双人通道运行Ｍ期包含通道建立， 通道状态吏新和通遒关闭三个过程，在Ｗ电网络中， 两个节点通过预存金额彥一个共词控制的多签名地址来逢立链下支付通道． 节点在通道内通过ＲＳＭＣ（ Ｒ．ｃｏ软ｔａｂｌ＊Ｓｆｑｔｔ雜ｃｆ． Ｍｒｔｕｒｉｔ：ｙＧ〇ｎｔｊｒａｓｔ）实亂敦向聋付， 通道内状―的蠢ｉｆ蠻■乘：自双方的认证， 同时作废之前的通道状态＊缉效方想关 通通时， 提交共同认可Ｗ最终通道内籴额分配至链 当４方提交通道状态至链上以取＿通道内金额时， ＲＳＭＣ的时间锁使得通道关用发起方延时取回其金额， 保证另一方能在延时时间内焚现可能存在的作恶行为并提交证据至链上， 启动惩罚机制没收作恶方的金额， 进而保证链下支付的安全性．准Ｓｐｒｉｔｅｓ中．， 两＂赁處幢存金顧至臂镏會翁乘建立链下支付通道．通道内每藥支付带有当前通道轮数ｒ， 随着支付的进行轮数逐一递増． 链上对于通： 道状态的判断基于所提． 交通道状态轮数的大小， 即将轮数更裔的通道状态视为通． 道最新状态． 相对于闪电阕繁， Ｓｐｒｉｔｅ＊ 中考点仅嫌存储最爵通道拔态，降低了春储开销．２． ２．２ 跨通道内支付将双人通道： 网络抽象为无向有衩图Ｇ＝， Ｅ＞；Ｖ为两络中节蟲集ｔＥＣＶＸＶ为支＃通遒集． 用（？⑷来盡苏节盘＾与於之丨 可鈴通處＾轉＾紙＾春承艇通儀《《： １ 脅：）＿货点《 和Ｓ 所拥有翁 ◎蠢示节点《的相邻节点＊ 即与其建立支付通道的节点．网络路由箅法即为发生在节点《和货间的支付寻找一条路凝＞＝丨 技《Ｕ£ ｎｕ］５＇（ｕ， ＋ｉ）ＧＥ，Ｂｆ？Ｓ 礼＋１＝？，ｈＭ路？Ｐ可实现６§儀太支付金顧＾｝ ． ｉ； Ｇ姐商１ 所嫌：？付款方Ａｉｋｓ，和收雜方Ｅｍｍａ揆嵐１ 魏人蘧： 績网洛路Ｉｆ示雲图有直接通道＊ 但是可通过路径九ＢＡｌｉｃｅ ，Ｂｏｂ—Ｅｊｎｔａａ和路輕｜？２：ＡｌｉｇｅｉＣｓｉｒｌ ＫＤ：好ｉｄ十ＥｌＴｉ ｍａ；：楚成： 支付？ 通过路径＃ｉ和办可实规陳： 驗大变付金顏分别： 为ｍｉ ｎ＇！：６，７｝＝ ６和ｍｉ ｎ（： １０ １３，５Ｉ为保证跨通道支付的安全性＊闪电网络莱用ＨＴＴＬＣＣＨａｓｈｅｄＴＴｉ ｍｅＬｏｃｋＣｏｎｔｆａｅｔ） 协议锻住支付金额，ｆｔ有当收款方在规定时间内提供满足条件的哈希廬像时， 支付才会生敢． 如在路径介上进行跨通道袁付时， Ａｌｉｃｅ 翁Ｂ．ｏｂ之间， Ｂｏｂ准Ｅｍｍａ之间均綠立龙付Ｉ＿以收款方Ｅｍｍａ生成的哈讀篇蠢截；尺作为重付条件． 支付＿立 Ｂｏｂ屬＿麗像值以取回支付金额， Ｂｏｂ以此相同原像值从Ａｌ ｉｅｅ处完成支付？ 跨通道支付的安？全性通过哈希的抗ＪＥ像攻击铮性将以保怔． 而对于构建：在图灵完备的Ｋ块链平台（ 如以太坊＇） 上的支付通道， 对以利用智能合约设置叟： 为灵活故支付条件？２． ３ 基于图嵌入的贪心路由算法由于通． 道内束付在儒下迸行并仅需遍． 道内欢方的确认， 即俾难网绪结构与各５ｆｆ歲■存金额已卸的情况下， 金额在通道内的即时分配仅为通道双方所知 此寻我一条资金满足条件的路径不棊＾斗简＇单间题．基于图＇嵌人的贪心路曲算法是将祠络结构图映射到特定的坐标空■间中， 基于节点的＇坐标表示以及艇离计算公式，实规住意两节点间的路控寻找？ 此路由方法适用于点与点之间连接受限的网络＊Ｓｐｅｅｄｙ－Ｍｕｒｍｕｒｓ将： 其用管欺人通道网络中的路由 ＞在支付成功率、路径． 长度、路由开销等性能方面均有相对优越的性能．节点坐标标记基于网络中的生成掛结构， 根节点赋坐梂值为空矩阵， 子节点的坐标赋值为父节磊鐵标与 节，隹标： 识的绪合＿ 对于＿＿匈和、．２， 长： 度：分别为｜ ｉ＇ｌ｜ 和｜ ｉ＇２｜， 相厕前壤隹，度： 为 ，心）、其间的距离计算如下：ＭＸｌ＂Ａ：２）＝Ｉ ｉ＇ｌＩ ＋Ｉ ｜ —ＺｃｐｌＸｔｌ＜Ｘｓ）Ｃｌ）在．分布式环境下， 节点收到路由信息时将其转鸯至符合支付条件的、距离目标节点更近的相邻首点， 从而保证网络中任意两点间距离递减、资金充足的路径的聲找．２． ４ 区块链平台苹文工作基于图灵完．备的Ｋ块链平台． 我们假定雇层区？ 块链为可＃第三方平合， 任黧节点发送至区抉链魔络的有鍊信息！＞： 均Ｉｆ在厶时间内： 上键， 任何敌手不能阻碍节点对交易信息的发送与矿工 交：１３？ 计導机攀报： ＿１苹易信息的验证．同时； 敌手不能对节点获取区块链上俸息造成干扰．３ 多人通道内支付一个多人通道的运行周期包括通通建立、 通道：状蠢更新与节点退＿出：， 本文延＿３＊６】徽（＾方泰中在通道内部对监臂节点的引入＇ 监菅节点通过处理通：瀵内：食付面翁取手？養， 费率与重付方式可＊各方在通道建立时自行商定， 我们在此将其忽略以介靖逋道塞本框架． 为保怔逋道内各节点的资金安全，癀谡置作恶判决功能对监管节点的行为进行监督．多人通道运行机制如图２所示， 每个通道、 均对应于链上的—个智能合约， 通道建来、拃恶判决与首． 点退出均Ｓｒ节：点触发合约功能完獻， 通道状态更新Ｅｔｒ＃贊点参链下完戚＿链上智能合约多人通道？ 多Ａ通：遺摄：行轨猶Ｗ图２－猶虛■框标：薪难文猶ＧｎｃｉｃｃＷ方業霍础上的改进部分． 主赛有两处／其一为逋道状态吏新过程？ＧｎｏｃｃＷ中的状态更新过程描述与缺陷分析々款碁体玻进方案将在：第Ｕ节霉细描述＞其二为通道关闭过蘇由乎Ｇｎｏｃｃｈｉ中通道内任一嘗点可发起通道关苗请求， 降低了多人通遣的可持续应甩性， ＊此我们将其改进为节点退出过程 监管节京可退出通道并摟现通道内余额， 監管节凉： 退出时逋道将关闭， 此时霈由链上合钧对节点退出通遵后的状态进行更新与认证， 黑体细节将在潫３．３ 节描述？ 此外． 通道建立与作恶判洪的核心思想％原方案相同， 我们分别在第３．１ 节与第３．３节做统一叙述．３．１ 通道建立：邋道中的成員， 以集會￡？素示．， 协甯鲁｜ｒ在此逋遵内的预存金额＿， 并确定通道的监管节点ｓ． 为保证芷确履职， 监管节点需额外缴纳保证金ｃ？， 并且：满足关系式＊Ｇ＞＼Ｃ＼ｙ＾ＤｌＮ〇，Ｎ｛ｅｃ其中，＿Ｄ［ＪＶ； ］表示节点ＪＶ《 的预存金额．在监管节＊被判决作恶时４Ｇ会被罚没并分发给通道内的剩佘节点． 因此． 监管节点作恶代价至少是其作恶收益的Ｉ Ｃ｜ 倍， 且其余各节点所收莸的初金一定不少于其在通道内由于监管节点作恶所带来的损失由此激励节点积极监督这些监管节点， 从而约朿监管节点的行为， 保护通遣内交綦的安全性？通道建立过程如功能１ 所示， 监管节点将各节京联合生． 成的通道建立请求与各节点对此１求的签名发往链上合约，由矿工对此请求的有效性？进行ｉｆｔＥ．功能１． 通道＿立．输人： 通道建立请求 ｃｏｎ／＝ （Ｃ， Ｓ， Ｄ， Ｇ））输出： 通道建立／ｎｕｌｌ１． 若Ｃ中节点对建立请求的签名错误， 则拋弃此请求２． 若Ｃ中节点在链上账户的金额小于其在Ｄ中的预存金额， 则拋弃此请求３． 计算箱ＳＨ赢：餘嬷小猶Ｇｍ？＝｜Ｃ：｜Ｎ｛ｅｃＧ＜Ｇｍｉｎ，则拋弃此请求４． 若监管节点Ｓ在链上账户的金额小于其在Ｄ中预存金额与保证金之和， 则拋弃此请求５． 从节点的链上账户中扣除相应的预存金额， 从监管节点的链上账户中扣除其预存金额与保证金６． 初始化链上认证的通道最新状态５？ａｋｂｅｓｔ 为起始状态ｗａ％， 其中的通道最新轮次ｒｂｅｓ ｔ 为０； 初始化通道总金额ＣＶ＝＾］Ｄ ［凡］ｎ．ｅｃｎ 舞翱＃节： 点馨減； 建立至此，一个可用的多人通道建立瓮毕， 节点可在该通道内执行多次链下支付＿３． ２ 通道状态更新在此节中我们．介缗通逋状态更新过程， 我们假定通道内各节点间通过加密可认证信道通信， 节点发送消息时均附带签名， 且签名可＾其他方验证？Ｂ．２．１Ｇｉｉｄｃｃｈｉ 通： 道狀寒：吏： 新准ｆｔｎｃｓｓｈｉ 中， 翠ｒ 轮逋道状态：奉示對ｓＭｔｓｒ—（ ｒ．Ｄｒ：ｎＰｒ｝ｔ葛钟養等：一种戈替霄翁发微多Ａ罐下袁付＃儀 １３ ７１ 期其中，取表示ｒ 轮后各节点通道： 内余额． 八＿为第ｒ轮遽道内支付？負起始狀态磁Ｉ細＝（〇， Ｄ， ０）：起， 缚轮遛處犹寒實蒙由寬付触貴．Ｋ付款方，与收：歲食如发起一笔聋付金顧：食＃的京付为例， 此笔其付被确认曲过義如虜３所本，付款方沢ｐａｙ＝（ｐｒ， ｐｅ，ａ）监管节点 收織押ｐａｙ＝ （ｊ＞ｒ， ｐｅ，ａ）ｊ｛Ｐｒ， 〇ｓ）＾—－ 〇ｒ－ｌＷｐａｙ＿ｚ＾ｆ（ｐａｙ，Ｄｒ）ＴＨＥＮＰｒ＝｛（ｒ，ｊ ｐｒ，ｐｅ， ａ）｝对巧签名， 得勿ＥＬＳＥ拒绝此笔支付—（Ｐｒ＾ｓ）＞＾ｐｒ）｛Ｐｒｉ Ｏ＇ｐｅ）ｓｔａｔｅｒ＝（ｒ，Ｄｒ，Ｐｒ）？ｐｒ， ｐｅ ，５）ｐａｙ－Ｖｒｆ（ｐａｙ，Ｄｒ）ｐａｙ＿ｕｐｄａｔ ｅ （ｐａｙ， Ｄｒ）１． ＩＦＤｒ＼ｐｒ］＞ａＴＨＥＮ１． Ｄｒ＼ｐｒ］＝Ｄｒ＼ｐｒ］－ａ２．ＲＥＴＵＲＮ Ｌ ２． ｉ？ｒ［ ｐｅ］＝Ｄｒ＼ｐｅ＼－＼－ａ３．ＥＬＳＥＲＥＴＵＲＮ０厲３ＧｆｔｏｅｃｈｉｊｔＳｆｔＢＳＫｉｔＷ袁付被？會迸難道状态时帯燦乘自袁付双方与监管节点三方的签名，作为： 通道状态更新的证明， 以供萁条，愈駿ｔ３－２．２Ｇｎｏ＃．ｃ． ｈｉ方案分析Ｃｋｉｃｆｉｃｔｉｉ方寒具有如下缺處ｓ（ １） 每笔支付需经历监管节点与支付双方共６次变互， 且＃次交互只为确定支付所处轮数＜ 通債开销与冗余大；（２：），通道状态依据通道内龙付串＃ＪＭ新， 每轮霖替仅包鲁一翁亥付， 每議：禽付的确认轉萑：雜道＿上一荖支付完成的条件下进行， 支付处連效率低， 限制了在高并发场蕈下的应用缺芝对网络时延与支付方恶Ｉ意延长支付确认情况的考量＿ 在此种情况下逋道状态堇霸陷入停滞， 造成通道堵露．Ｓ，２．３ 遞遨状态更霸： 方案歲进针对上述缺点， 我们改进了通道状态更新方案，具体为（１） 支付方面． 每笔亥付所处的轮数由支付双方依据所收到的最新通道轮数确Ｅ， 降低通信次数Ｓｌｉｔｓ（ ２，通道状态更新方面改进为并行建新蓝管彻：在眷轮状鍾： 薪时３ｆ射的时间窗， ＿此时间段内收到的支付视为此轮支付， 并依据每ｆｔ有效重付变更通道状态＊在此轮缙東时打包通道状态、：曹效支付集与此时的时间戳 广播堇通道内节点；ｆｔ）考＊在网络时延ｉｆ高并发场景下，一笔变付未能轉到及时处理而导致支付轮数失效的積况，引入支付有效斯ＰＷ： 当前轮数为ｒ 时， 亥付中包含的揞数？）处． 于［ｒ，ｒ＋？ｙ］難视为＇有鱗：； 为抵御重■玫击， 在逋道状态中引人 记敏各节点玄付次数， 同时筹亀袁付螫隹含＃■方的重献支付喪数— 各节点支付次数在ｈ中初始化为〇．通道状态窠＿負起始状态ＳＲＪＷ，二（０，Ｄ， ０，１。，乃：） 始， 过程如算法１ 所示．算法１． 逋道状态更新．输人： 第ｒ一１ 轮通道状态Ｗａ以－ｉ输出： 第ｒ轮通道状态５？ａ仏１．Ｄｒ— Ｄｒ －ｉ，Ｉｒ—ｌｒ ￣＼＾ Ｐｒ ＝０＃初始化第ｒ轮通道状态信息２．ＷＨＩＬＥ在０ 时间段内３ ．ＵＰＯＮ收到支付夕ａ： ｙ＝（？＞， ｆｒ， 扣， ａ， ＾ｃ， ％， ＃）４．ＩＦｐａｙ＿ｖｒｆ＿２（ｐａｙ＾ Ｄｒ ｙ Ｉｒ ）ＴＨＥＮ５．ｐａｙ＿ｕｐｄａｔｅ＿２（ｐａｙ＾ ＤｒｙＩｒ ＾Ｐｒ ）６．ＥＮＤＷＨＩＬＥ７．ＲＥＴＵＲＮｓｔａｔｅｒ＝（ｒｙ Ｄｒｙ Ｉｒｙ Ｐｒ ｙ Ｔｒ ）函数１ ？户ａ；ｙ＿ｔ；ｒ／＿２（ ｆａ３；，Ｄｒ ，Ｊｒ） ．１．ＩＦ（ｆａ３；＿ｗ／（》ａ：ｙ））Ａ（？６［，，，＋”］） 八ｉｉｄｘ＝＝Ｉｒ ｌｐｒ＇］ ＋ｌ＇）ＴＨＥＮ２．ＲＥＴＵＲＮ１３．ＥＬＳＥＲＥＴＵＲＮ０函数２． 户＜２３；＿＾（＾＜３介＿２（户＜２３；，１＾，１＾＾＾） ．１．ｐａｙ＿ｕｐｄａｔｅ （ ｐａｙ，，Ｊｒ ）２．Ｉｒ ＼＿ｐｒ］＝ｌｒ ＾ｐｒ］＋１３．Ｐｒ ＝Ｐｒ ［ｊ｛ ｐａｙ｝通过以上政进， 多人通道降低了通道内通信开？销＊ 擦高了支付处理敫率， 可实现高并发场景下逋遒状态的快斑靈蕭．３，ａ４ 通道状： 纖怔若两个通道状态处于Ｉ轮次却不相同， 我们称这两个状态是冲突的． 对于相邻的逋道状态ｓｗｍ与 ， 若可＂依据 中的言点佘额与 中包含的支付集得到坏 中，则称状态是可达的ｔ收到监管节点广播的通道状态伽 通道内管邊塞于链Ｊｉ曼翁状５Ｓ＿麵＞＾翁状＿验ｔ萁正确性＞郞ＩｆｔＵＥ猶／ｅ， 是＇否与血播ｂｅｓｔ 冲＿；Ｈ时验证状态是否可达． 若节点只存有状态 ，ｒ＜Ｃｉ？１， 则可向靡臂节羞： 问询Ｚ＋１轮至＇？１ 轮的通？状态， 并验证每对相邻状态， 若验证通过， 则１ ３８ 计 算机 学 报 ２０２１年同样称其为可达的， 将其记作ｓｔａｔｅ／＼＞ｓｔａｔｅｒ．为方便后文描述， 我们不再区分／与ｒ 之间的大小关系， 以此符号表示任意两个状态间的可达关系． 若通道状态不可达， 节点将不可达的通道状态提交至链上作恶判决功能， 对监管节点进行惩罚．３． ３ 通道监管节点作恶判决监管节点对通道内状态更新行为受到通道内其它节点的监督．当节点接收到来自监管节点的最新通道状态并发现其作恶行为时， 即提交相关状态信息至链上合约做判决， 判决过程如功能２ 所示．功能２． 作恶判决．输人： 作恶判决请求（／ｒａｗｔ ｉ，５ｒａｒｅｒ．， 伽以）输出： 通道关闭／ｎｕｌ ｌ１． ＩＦｍｉｎ｛ ／，ｒ｝ 〇ｂｅｓｔＴＨＥＮ拋弃此请求２． ＩＦ，５加 ，５ｍｋｂｅｓｔ 之间存在冲突ＴＨＥＮ３． ＲＥＴＵＲＮｆｒａｕｄ ｓｕｐｅｒｖｉ ｓｏｒ（）４． ＩＦ／与ｒ 不相邻， 且状态中的时间戳与此功能调用的时间差不超过ＡＴＨＥＮ５． 通知监管节点提交处于之间轮次的通道状态６． 开启Ａ的时间窗， 若在此期间内未有完整状态提交：７． ＲＥＴＵＲＮｆｒａｕｄ ｓｕｐｅｒｖｉ ｓｏｒ（．）８． ＩＦ＼ （＿ｓｔａｔ ｅｒ＇ｔ＞ｓｔａｔ ｅｒ ）ＴＨＥＮ／／通道状态不可达９． ＲＥＴＵＲＮｆｒａｕｄ ｓｕｐｅｒｖｉ ｓｏｒ（）１０．ＲＥＴＵＲＮｎｕｌｌ函数３．ｆｒａｕｄ＿ｓｕｐｅｒｖｉｓｏｒ（）．１． ＤｌＮ＾＝（ＣＶ＾Ｇ）／（＼Ｃ＼ｌ）， Ｎ， ｅＣ＼Ｓ／／将通道内金额和保证金分配给除监管节点外的剩余节点２． Ｄ［Ｓ］＝０／／将监管节点金额置〇３． 通道关闭， 按照Ｄ退还各节点余额若节点提交的状态未处在相邻轮次， 即针对监管节点未能递增轮数ｒ 来更新通道状态的情况， 此时链上开启ｄ的时间窗， 在此期间内监管节点需提交中间轮次的通道状态至链上， 若未能完成提交则判断为监管节点作恶． 为防止节点恶意发送已验证过的、不相邻的通道状态至链上， 因此需验证通道状态中的时间戳与合约调用时间的时间差是否在ｄ范围内， 即此通道状态是否是在最近生成的， 从而要求节点在发现监管节点作恶的情况后及时提交状态至链上． 时间差的范围设定为Ａ对应于最坏情况下此状态通过节点退出功能在链上获得， 具体在下一节中介绍．３．４ 通道内节点退出通道内节点可退出通道并提现通道内金额至链上账户， 此时由链上来更新节点退出后的最新通道状态． 监管节点退出时还将取回其在通道内的保证金， 此外通道将被关闭， 通道内金额返还至各节点．在金额提现之前， 退出节点需接受通道内其它节点的监督． 若被判决为作恶， 则其金额被没收并分配至通道内剩余节点．收到退出请求， 链上节点退出功能向通道内各节点发送此请求， 并开启时长为ｄ的等待窗口收集通道内最新状态， 以此来判断退出节点是否作恶， 并在链上更新通道状态． 时间窗的时长保证了节点在收到请求后， 提交的状态 可在窗口关闭前上链． 此时节点若发现其中存在冲突或者不可达的通道状态， 则可将其提交至链上作恶检测合约， 节点退出功能设定ｄ 的等待窗口等待作恶判决的运行结果． 在两个时间窗关闭后， 合约依据收集到的状态进行通道状态更新．对于监管节点而言， 离开时需提交通道最新状态至链上．因此若收集到最新通道状态处于更高轮次， 则可判定为作恶． 同时， 若收到非监管节点的退出请求， 监管节点需将目前最新的、 与退出请求不同的通道状态提交至链上， 并暂停目前对于通道状态的更新， 直至收到链上发送的最新状态， 从而避免产生与链上最新状态相冲突的状态进而被判断为作恶． 对于非监管节点而言， 离开时需提交包含其最新余额的通道状态至链上． 因此若此节点在最新通道状态与提交的通道状态中的余额不同， 则可判定为作恶． 验证过程如功能３ 所示．功能３． 节点退出．输人： 节点退出请求（办和ｒｒ ｗｒｅ ｗｒ ａｒ ｅ。， 队）输出： 通道关闭／通道最新状态５ｍｒｅｂｅｓ ｔ１．ＩＦ？＜ｒｂ ｅｓｔＴＨＥＮ拋弃此请求２． 将节点退出请求发送至通道内其它节点， 在此请求完成前拋弃其余节点的退出请求３． 开启 的时间窗， 将此段时间内收到的状态伽＇加人列表Ｓｔａｔｅｓ 中４． 开启Ａ的时间窗， 等待可能运行的作恶判决的结果５． 将５ｔｏ＾ｅｂｅｓｔ 赋值为Ｓｔｏｒｅｓ 中具有最筒轮次的状态， 并分解为｛＂ｂｅｓｔ， Ｄｂｅｓｔ，Ｊｂｅ ｓｔ， Ｐｂｅｓｔ，７＼ｅ ｓｔ｝６．ＩＦ（Ｎｄ＝＝Ｓ）Ａ（ｒｄ ＜ｒｈ （ｉ Ｓｔ ）ＴＨＥＮ／／监管节点提交过期状态７．ＲＥＴＵＲＮｆｒａｕｄ ｓｕｐｅｒｖｉｓｏｒ（ ）８．ＩＦ（Ｎｄ＾Ｓ）Ａ（ＤｒｄｌＮｄ ＾Ｄｒ＾ｔ［Ｎ，］）ＴＨＥＮ／／非监管节点提交过期余额信息９．ＲＥＴＵＲＮｄｅｐａｒｔ ｕｒｅ ｎｏｄｅ（０）葛钟慧等：一种支持高并发的多人链下支付方案 １３ ９１ 期１０．ＩＦＮｄ＝＝ＳＴＨＥＮ／／监管节点诚实１１ ．按 中集合Ｄｙ退还节点余额， 退还保证金１２．ＥＬＳＥＲＥＴＵＲＮｄｅｐａｒｔｕｒｅ ｎｏｄｅ｛＼＇）／／非监管节点诚实函数４．ｄｅｐａｒｔｕｒｅ一ｎｏｄｅＱｉ）？１． Ｃ＝Ｃ＼Ｎｄ／／移除退出节点２． Ｄｂ 执＝ｓｔ ａｔ ｅ ｕｐｄａｔ ｅｉｂ， Ｄ’ｂ ｅｓｌ， Ｎｄ ）／／依据退出节点诚实与否更新通道状态３． ＾＂ｂｅｓｔ’ｂｅ ｓｔ＋１， 尸ｂｅｓｔ ， 了ｂｅｓｔ了ｎｏｗ４．ｈＭ＾ｉＬｌＮ＾． Ｎ． ｅｃ５． ｓｔ ａｔｅｈｅ ｓｔ （ｒｂｅｓｔ，Ｚ）ｂｅｓｔ，Ｊｂｅｓｔ， Ｐｂｅｓｔ，７＼ｅ ｓｔ）／／生成通道状态６．向各节点发送最新通道状态５ｍｒ ｅｂ ｅｓｔ函数５．ｓｔａｔｅ＿ｕｐｄａｔｅ（ ｂ＾Ｄ，Ｎｄ） ．１． ＩＦ６＝＝０ＴＨＥＮ／／退出节点作恶２． ａｍｏｕｎｔ ＝ｄ＾＼ ／＼Ｃ ＼３． Ｄ’［Ｎ！ ］＝Ｖ［Ｎ！ ］＋ ａｍ〇ｕｎｔ ， Ｎ２ Ｇ Ｃ／／没收其余额， 并分配至剩余节点４． ＥＬＳＥ！／［凡］＝Ｄ［凡］， 凡ｅＣ５． ＣＶ＝ＣＶ Ｖ［Ｎｄ］６． 退还Ｄ［Ａ＾］ 至节点７．ＲＥＴＵＲＮＤｆ非监管节点在退出前需要确保自己所有已签名的支付均已被包含在状态信息中或已失效， 避免被判定为作恶． 非监管节点退出后， 监管节点在收到的链上最新状态的基础上继续链下通道更新．４ 跨多人通道支付跨多人通道支付应用于付款方与收款方在不同通道内的支付场景． 具体而言， 通过同时存在于不同通道的共同节点作为支付中转点来完成支付． 由此，链下网络中支付不再局限于通道内， 支付范围得以扩展．为保证支付金额在通道间安全转移， 本文定义了通道内条件支付与赎回支付； 为实现节点跨通道支付的路径寻找， 本文提出了基于多人通道网络的高效、灵活路由算法． 在支付路径确定后， 沿路相邻节点可顺序建立条件支付并逆序发起赎回支付．４．１多人通道内支付条件支付为支付金额被某种条件和规定时间限锁住的支付．只有当收款方在规定时间内满足所包含的条件时， 才能赎回被锁住的支付金额． 因此一个完整的支付过程包括条件支付与赎回支付．４．１．１ 条件支付验证与更新条件支付的格式为ｃｏｎｐａｙ＝ｉｒｐ，ｐｒ，ｐｅ， ａ， ｉｄｘ， ｈ， Ｂｌｉ， （ｙｐｒ ， （ｙｐｅ） ，其中， 哈希值＆ 作为支付条件， 底层区块链的区块高度 作为时间限， 表示收款方需在此时限之前赎回金额．监管节点对收到的条件支付进行验证， 包括对支付的有效性验证， 以及对支付有效时限的验证， 如函数６ 所示， 其中 表示当前的区块链高度．函数６．ｃｏｎｐａｙ＿ｖｒｆｉｃｏｎｐａｙ？ Ｄｒ？Ｊｒ）．１．ＩＦ（，ｐａｙ ｖｒｆ２（ｘ〇ｎｐａｙ） ） ！＼ （ＢＨｌ＞ＢＨｃ ）ＴＨＥＮ２．ＲＥＴＵＲＮ１３．ＥＬＳＥＲＥＴＵＲＮ０由于条件支付的赎回通常不在单轮内完成， 因此在通道状态 中增加Ｇ字段， 记录到第ｒ 轮为止有效的、未被赎回的条件支付， 用以验证后续赎回支付． 针对有效条件支付的通道状态更新如函数７所示．函数７．ｃｏｎｐａｙ＿ｕｐｄａｔｅ（ｘｃｍｐａｙ， Ｄｒ ，Ｉｒ ， Ｐｒ ， Ｃｒ）？１．Ｄｒ＼＾ｐｒ］＝Ｄｒ＼＾ｐｒ］ ａ２．Ｊ心ｒ］＝Ｊｒ［，］＋ｌ３．Ｐｒ＝Ｐｒ ［Ｊ｛ ｃｏｎｐａｙ ）４．Ｃｒ＝Ｃｒ ＼ Ｊ｛ｃｏｎｐａｙ｝在每轮通道状态更新结束时， 监管节点需验证Ｃ中各条件支付的有效性， 如函数８ 所示．函数８．ｃｏｎｐａｙ＿ｒｅｔｕｒｎ（ Ｃｒ）．１． ＦＯＲｅａｃｈｃｏｎｐａｙｉ ｎＣｒ２． ＩＦＢＨ＜ＢＨＣＴＨＥＮ／／条件支付失效３．［／？ ｒ］＝［／？ ｒ］＋ ａ／／返还支付金额４． Ｃｒ＝Ｃｒ＼｛ｃｏｎｐａｙ） ／／移除失效支付５． ＥＮＤＦＯＲ２ 赎回支付验证与更新赎回支付的格式为ｒｅｄｅｍｐ—（ｒｐ？ｃｏｎｐａｙ？ｉｍｇ？ｉｄｘ＾ ａｐｅ）？其中， ｃｏｎｐａｙ为此赎回支付所针对的条件支付，为支付条件的哈希原像．监管节点验证收到的赎回支付， 包括此笔支付是否有效， 以及其针对的条件支付是否仍然有效且未被赎回， 如函数９ 所示， 其中／ｍｉ表示抗前像攻击的哈希函数． 若赎回支付有效， 则支付金额将转移至收款方， 通道状态更新如函数１０ 所示．函数９．ｒｅｄｅｍｐ＿ｖｒｆ（ｒｅｄｅｍｐ， Ｄｒ山， Ｐｒ， Ｃｒ）？１．ＩＦ（ｒｐ＾Ａｉｃｏｎｐａｙ＾Ｃｒ ）Ａ（ｈａｓｈ（ｉ ｍｇ）＝＝ｈ）Ａ（ｉ ｄｘ＝＝Ｉｒ ［ｐｅ］＼ ｌ）ＴＨＥＮ２．ＲＥＴＵＲＮ１３．ＥＬＳＥＲＥＴＵＲＮ０１４０ 计 算机 学 报 ２０２１年函数１０． ｒｅｄｅｍｐ＿ｕｐｄａｔｅ（ｒｅｄｅｍｐ？Ｄｒ？Ｉｒ？Ｐｒ ， Ｃｒ）．１． Ｄｒ［ｐｅ］＝Ｄｒ［ｐｅ］＋ ａ／／收款方赎回金额２． Ｉｒ＇ｉｐｅ］＝Ｉｒ＇ｉｐｅ］＋１３． Ｐｒ＝Ｐｒ ［Ｊ｛ ｒｅｄｅｍｐ）４． Ｃｒ＝Ｃｒ＼｛ｃｏｎｐａｙ）／／移除完成的条件支付４．１．３ 通道内节点退出由于条件支付的存在， 为保护收款方利益免因节点退出而受损， 链上节点退出功能需做如下检测：ａ） 当监管节点离开时， 在验证其诚实性的基础上， 若其提交的通道状态信息包含有效的、 尚未赎回的条件支付， 即Ｃ乒０， 退出请求被驳回；（２） 当非监管节点离开时， 在验证其诚实性的基础上， 若其作为收款方存在于有效的、未赎回的条件支付， 且同时提交相应的赎回支付并验证通过， 则将此条件支付金额退回至此节点账户； 若其作为收款方存在， 且未提交相应的赎回支付， 或者其作为付款方存在， 则将金额转移至此条件支付的另一方． 若节点被判决为作恶， 则转移此金额至条件支付的另一方． 根据以上情形， 合约生成对应的最新通道状态， 并发送至各节点．由于赎回支付需要得到监管节点的确认， 若经过多次发送尝试赎回支付仍未被包含在通道状态中， 节点可选择退出并提交赎回支付， 从而免遭因监管节点失联或恶意操作而导致利益受损．４． ２ 多人通道网络模型多人通道网络由多人通道构成． 跨通道支付的实现依赖于支付双方间支付路径的寻找． 为最小化节点在路由时所需的资源， 我们采用目前局部路由算法中基于图嵌人的方式， 将多人通道映射到坐标空间中， 再对通道中的节点进行坐标赋值， 即将节点坐标的建立分为两个阶段， 通道坐标建立与节点坐标建立？４．２．１ 通道坐标建立多人通道网络图嵌入．当两个多人通道具有共同节点时， 通道内的其它节点可以通过此共同节点作为中转点完成支付． 此时， 两个通道是连通的， 称为相邻通道．将多人通道网络抽象为无向图Ｇ＝（ Ｖ， Ｅ） ， 其中Ｖ代表多人通道集， ＥＣＶＸＶ代表相邻通道间的边集， 则ｎ＿ｐｃ（＞ ｑ）＝｛ 批２ １批ｚ ｅＶ％（ ＞ｃｉ ， ＞ｃ２ ）ｅ￡｝为通道和：： 的相邻通道集． 与相邻通道间的最大可转移金额即为通道共同节点在此通道内的金额之和．分布式环境下通道坐标建立．由于多人通道在建立阶段上链， 各通道内的成员列表及预存的初始金额在网络内是公开的． 作为通道监管节点， 需确定其相邻通道集．在分布式环境下的通道坐标建立过程中， 选取某个公认的通道作为根通道， 并设定其坐标为空矩阵． 从根通道开始， 每个通道的监管节点生成通道坐标， 并将其广播至相邻通道的监管节点． 收到相邻通道的通道坐标信息， 监管节点将其存储， 并从中选取坐标长度最短的通道作为父通道， 通过结合父通道坐标与自身独特标识生成通道坐标．当因节点退出而导致与父通道不再连通， 或者通道间可转移金额匮乏时， 子通道可选择存储的其它相邻通道作为父通道并重新生成通道坐标， 从而保证在动态网络环境下的路由准确性．４．２．２ 节点坐标建立通道坐标确立后， 监管节点将其广播至通道内，各节点通过结合通道坐标与自身在通道内的独特标识生成节点坐标．网络中节点坐标具有以下性质：（１） 节点ｍ处于／ 个通道内， 则具有／ 个坐标，用Ｃ（Ｍ）＝｛ ＭＣ！ ，…， ＭＣ， ｝ 表亦其坐标集， 用ＪＶＪＶ（ Ｍ） 表示在此／ 个通道内的剩余节点集， 称为Ｍ的相邻节点． 若与相邻节点Ｗ可分别通过坐标ｔ与？＾进行直接支付， 即两坐标在同一个通道中， 则称队为与ＴＯ或Ｗ的相邻坐标；（ ２） 处于同一个通道内的坐标， 其长度与前缀相同， 且前缀即为通道坐标；（３） 坐标的长度反映其与根通道的距离， 即对于坐标：Ｅ， 可通过一条长为｜ ｜ １ 的路径到达根通道内节点．４． ３多人通道网络路由在分布式环境下， 节点需将路由信息发送到距离目标地址更近的相邻节点， 而与节点的距离判断基于坐标距离计算．因此， 网络中每个节点需维持一个路由表， 表中记录此节点的相邻节点与它们的坐标集． 同时， 节点与坐标之间的距离计算基于坐标间的距离计算． 在此基础上， 路由算法实现了在分布式环境下网络节点间一条资金充足的连通路径寻找． 与双人通道网络中对路由算法的研究［１ ４］相同， 我们忽略跨通道支付过程中， 中间节点对支付费用的收取．４．３． １路由表各节点在确定坐标后将其坐标集广播至相邻节点， 同时储存收到的节点坐标信息至路由表中， 并依葛钟養等：一种戈替霄翁发微多Ａ罐下袁付＃儀 ｍ １ 期据网络结构动态变化更新苗标以及路斑表．图４为多人通道网絡与其中节点Ａ维持的路由表示意圈？ 在左图所示的网＇络结构与各通道节点坐标标识下， 节点ａ处于通道加：＝□与的＝ａ｝中， 相邻节． 点有 故在路由表中记录每个相邻节点驗全鄯： 幽： 标＞图４多人通遒厨翁＿节点＝ 猶極示意滅５＊表．为圏聲承意图，：节属Ａ的路由＿４， ３． ， ２ 节点与坐标距离计算为寻找一条离目标挫标距离递减的路径， 收到路由倩息的节点篇计算相邻节点与自标坐标之间的蹈离对于节＇藏《＇与坐顧集Ｃ（：？＜） ｑ如￡：，？ ？ ？，＞ａｒ， Ｕ定义其与坐标￥问的距离为ｄ （ｕ， ｘ）＝ｍｉ ｎｄ（ ｕｃ｛ ， ｘ）（ ２）ｕｃ■ ＧＣＣ ｍ）其中２为坐标间距离计算公式ａ ｕ节虡和坐标间的距离定义为节点各坐标与坐标距离的最小值？４／３． ３ 路由算法定义路由信， 息的格式为（付款地址，目标地址，支付金额） ． 在分布式网络下， 对于节点《，愛起一笔变付或是攸到路由偾息＊ 霧进行如下四个阶段的路由，＿ｆｐ｛嫁巧（，？；＜｝为眞坐标＿同时初始化路由失败节． 点集合？ＦＦ为空集．阶段１． 发起支付７选择收款坐标．ｃｉ） 若节点联为戈付付獒ＵＪ辱收隸言协商＿付金＿ａ与收＿地址ｒｆｓ＃＿？ 进人阶段２（２；３ 着节点＆从ｆ点ｚ 处收到路由鲁息＜＊ｒ，＜？＞ＬＪ验证Ｊ遍： 否为相邻节点，： 同时隹｜示、的金额是否大于支付金额以ｆｔＤ者骖怔通过， 则从与＆的相邻坐标集中收款坐标 ：①若如６￡？（： ？：） ， 即《海收款方， 则： 收： 款＆ｆｇｔｕｔｉ②鸯ｆｔ本暴收款方， 狐迸人ｆ介庚々ａ）若验怔失败，同复节点￡路由失败？阶段２． 选择下一跳路由节． 点．．（１．） 定义 为距目梅坐标更近的相邻节点集．，（ ２）有敏的１？—跳节点集合．为＿ＦＷ＝＿ＦＮ＼＿Ｆｉ＾Ｃｆ：） 若ＦＷ为空集， 当《齿付款方， 则路由失畋， 否则回复节点＾路由失败；否则， 从中随机选取一节点作为下一跳路＿，歲ｍ： 迸： 人■庚３－阶段３． 逸择付款坐标？（ １） 从与ａ１＿相雜坐标貪中筛逸出金额太于设的坐标蠢》 定义为ＦＣ．；（２） 若ＦＣ为空， 则＿ＦＦ＝＿ＦＦＵ：Ｗ， 返回阶段２ｒ（ ３〉 否则， 从ＦＣ 随机选取坐标Ｍ， 作为付款坐标， 进人ｔ段４阶段４． 传递路由倩息？〇ｊ＿下一食 象暴路由費息￡ｗ：Ｊ？， 由ｔ，ｓ＞ｆ＿从坐雜咚处预留蠢额＆Ｉ（ 幻若协在限定时间内围复路由信息，当《为付款方，路由成功， 否则風复《收款棄标Ｍ；ＣＪ：） 若ｔｏ未在限定时间内两复， 或者回复路由失败， 则恢复坐标《， 处的预留金额， ＦＦ＝ＲＦｕ＞丨， 返回阶段２．１｜付款方收到从下一跳节点返回的路Ｓ倩息时， 支：付路隹确立．４． ４ 跨通道支付建立与完成路径确定后， 从跨通道支付的付款方开始， 路栓上＇每个节点通过选定的付款坐标与下＇一跳节点返回的收攀坐标ｆ 以收款方Ｓ成的哈■翁谭作为＇条件康愈寞付？条件支付建立后？ 从收款方以哈希庳像完成赎回支付开始， 各节：点以此哈． 希原像顺． 序完成支付．至此，一笔跨通道支付完成．５ 多人通道网络分析５． １多人通道网络可行性分析多入通遣网络的可行性主鼕集中于通道内监管点的引人， 我们从其引人的必要往＇与可行性两． 方面迸行分析．Ｓ，１．１ 监管节点引人的必要性礙多人通道内等： 宴现通道状态一致性快速、准＿达成， 率质上是一个共识问题■？ 主流解决方案ｔ２ １］有 典眞ｆＴ机制如ＰａｘＱＳ 壽ｆｔ和ＰＢＦＴ（ ＰｒａｃｔｉｃａｌＢｙｚａｎｔｉｎｅＦａｕｌ ｔＴｂｔｅｒａｉｉｅｅ） 协议， 区缺链袭识机制如Ｐ０ＷＣＰｆ６（ｊｆ ｏｆ￣Ｗｏｒｋ：） 和Ｐ〇Ｓ（Ｐｒｃｉｅｆ ｂｆ－： Ｓｔａｋｅ）．然而在多人链下通道场景下， Ｐｇｏｓ 算法不能容忍１４２ 计 算机 学 报 ２０２１年恶意节点， ＰＢＦＴ协议不支持节点动态退出且通信复杂度为〇（ ／２）； 区块链共识机制则与建立链下通道的初衷相悖． 因此， 我们延续监管节点在多人通道中的引人， 由其做每轮通道状态更新的提议者， 以０（／） 的通信复杂度达成了多人通道内状态共识．５． １． ２ 监管节点引人的可行性对于通道内监管节点， 其通过处理通道内支付而收取手续费获利． 对应地， 其需要具有一定的资源与能力， 包括抵押在通道内一定数额的保证金， 处理通道内支付并存储每轮通道状态， 获取链上信息并更新通道状态． 此外监管节点无须受各节点信任， 因此选择方法较为灵活， 可由通道内各节点协商选定．对于通道内非监管节点， 监管节点的引人在保证通道安全性的基础上， 减轻了其计算负担与存储负担． 计算方面， 在现有双人链下通道中， 通道状态的更新需要双方共同完成， 并且为防止通道内另一方提交过期通道状态至链上造成自身利益受损， 节点需保持在线并检查链上信息． 在多人通道中， 通道状态更新由监管节点完成， 对通道状态的验证以及对链上通道信息的检测由通道内多参与方共同完成， 缓解了对于单个节点计算资源的要求， 同时即使在部分节点掉线的情况下依旧可以保证通道的正常运转． 存储方面， 在双人通道网络中， 节点需存储相邻节点的坐标以传递路由信息． 在多人通道网络中，非监管节点可仅保存自身坐标， 并在收到路由信息时向监管节点问询， 因此此方案对计算与存储资源受限的节点更为友好．５． ２ 多人通道网络安全性分析我们定义网络中的恶意节点具有概率多项式时间计算能力， 即不能伪造消息签名与攻破哈希函数；并且可以加人任意通道， 控制网络中部分节点或与其余节点合谋．基于以上敌手模型， 多人通道网络安全性定义为敌手不能使网络中任一诚实节点利益受损． 下面我们从多人通道内支付与跨通道支付方面分析多人通道网络的安全性．（１） 在多人通道内， 敌手可通过发动两种攻击获利： 发起无效支付／生成不可达通道状态（敌手作为监管节点时） 和退出通道时提交过期或错误通道状态．此两项攻击在生效前均需接受通道内剩余节点监督与链上判决，一方面此攻击可使其余节点利益受损，另一方面作恶惩罚机制也为其监督提供了激励．此外， 敌手作为监管节点时可恶意拒绝对某笔有效支付的确认， 此时节点可选择退出通道并取回在通道内的金额， 敌手不能对其造成经济损失．（２） 在跨通道支付时， 敌手可通过恶意拒绝确认赎回支付却从中获取支付条件而获利， 此时节点可提交赎回支付至链上完成支付．综上所述， 惩罚机制与链上判决的存在与对自身利益的维护促使各节点诚实行事， 并监督其它节点的行为， 从而保证多人通道的安全性与正常运转．６ 实验结果与分析基于安全的多人通道链下支付， 我们对多人通道网络的路由性能进行了实验验证， 以此衡量跨通道支付的效率． 将结果与双人通道网络进行对比， 以分析多人通道网络的实际可应用性．６． １ 实验设计为与双人通道网络形成对比， 实验采用相同的网络结构与支付数据集［１ ５］． 首先我们将双人通道网络映射为多人通道网络， 随后搭建相同的实验环境，并设定相应测试指标．６．１．１ 通道划分与网络建立在双人通道网络结构ＣＮｏｔ１ ６［ １ ５４４基础上， 为符合多人间高频支付的应用场景， 与保持双人通道网络中各节点间连接关系， 我们将可通过一跳到达的节点视为在同一个多人通道中， 以此将双人通道网络中的节点映射至多人通道网络中．对ＣＮｏｔ１ ６ 中包含的６７１４９ 个节点按照连通度进行统计排序， 将度大于等于＾ 的每个节点， 与其相邻节点划分至一个通道内， 并将此节点作为通道的监管节点．依据具有相应度的节点所占比例， 参数ｄ取值为５／６／２９ ， 对应生成２０６８／１２３２／９９ 个通道． 对于通道划分后网络中存在的孤立节点， 将其划分至距离最近的通道．为保证多人通道网络的连通性， 对于通道划分后网络中存在的一个孤立通道， 设定其监管节点同时存在于离其最近的多人通道中． 为维持各节点在映射前后金额不变， 我们将节点在原网络中的金额平均分配至所处的各多人通道中．最终形成的多人通道网络结构如图５ 所示． 其中圆圈代表通道， 圆圈的大小与通道中所包含节点个数的平方根成正比， 圆圈的颜色深浅代表通道的度的大小． 从图中可以看出， 通道之间关于所含节点数量的对比明显， 少数通道包含了网络中的大部分节点， 并且具有高连通度．网络设置 成功率 路径长度／跳 路由开销／个ＳｉｌｅｎｔＷｈｉｓｐｅｒｓＳｐｅｅｄｙＭｕｒｍｕｒｓｄ＝５ｄ＝６２９９０６８７５８７７匕１． ３ 实验测试指标我们通过支付成功率、 路径长度和路由开誠化多人通道网络路由性能． 其中， 支付成功率定义为成功完成的支付数蠹与总支付数鸯的比？值， 路径长度定义齿支付平均在每棵树上所经历的节点跳数；路由开销． 定义为支付完成所需前路由信息个数．此外我们测量网络＇稳、 定开销． 双人通道网络实验中将网絡稳定开销设定为因网络内支付而导敦的各节点状态变花，进商导致的生成树结构变化， 并以变动时所蕾波養的坐标数目來衡《？ 由宁多人逋道网络中各通道间连通糜貪，因某藥支付、或某个节蟲离开而导致通道不连通的概． 率很小． 故我们定义多人通道网络的稳窣开销为阚络建立时的坐标广播数量， 也称网络初始化开销．６． ２ 实验结果与分析６．２．１ 静态实验结果分析与比较如慮．１ 虜示， 多人逋道：网： 络的支付成功率敎焦在８８％左右， 并且随食 的增大而蹭大＿ Ｊ増大代表闱络内通道敷减少， 一方面＇， 节点平均分配在各通道内的＿增加， 在跨通道亥付路由时可椹供的余额增大ｓ 提貪駱由成功率．、另？ 一：＃Ｗ， 通遨数的减少使得同时．＃存宁多个通道内的节点的个数减少， 即潜在的中转节． 点数减少， 从而降低了路由成功拿． 从＿舉来義＞两种斑化对＇成功率拥ｐ响相似且業一种变化的彰响效果略大．表１ 静态实验结果在双人通道网络中，前Ｌ个连通度高的节点被选为樣生威ｉ棵树， 支付余额被随机谢分至Ｌ棵树１：ｓ＝布每棵树上寻找路径以完成支付． 此时， 支付金额的隐私性得以提升， 即使敌手获取了一笔玄付在某条或１ 某几条路径上的支付金额， 仍然无法确定此笔支付的总金额？ 类似地， 在多人， 通道网络中，我们按顏通道连通虔逸取前Ｌ个通道作为根生成Ｌ棵树．６． １． ２ 实验环境搭建类比于双人通道网结， 我们假定各节点均为诚实节点， 忽略支付费用以及支付过程的密码学实现，并将实验划分为静态实验与动态实验．静态实验． 静态实验即在每笔支付完成后恢复网络至麼始状态， 窗而每笔． 支付的路由环境相同， 实现不茼路由方法间的可比性， 具体为（ １） 选取Ｌ＝设置一笔支付时尝试次数？１細》芦＝２：，着＿霉一次路由ｆｌ５ｊ■兴败，则＿：对＝２０００笔支付后重试：（２） 傳敉运行■原实验中箱同的５００００ 笔： 寞付， 运行２０次并将结果取平均， 结皋记录在： 表１ 中．动态实验． 动态实验即在每笔支付完成后不再恢复网络状态？ 相比静态实验吏能反应出网络在实际环壌中的可座甩牲．由于欢人通道网．中的动滋实验雛及节点动３ｉ加人网络的过程， 不适甩于多人通道网络，因此我们在静态实验设定的基础上迸行动：态铡试． 此外．依据双人逋道网络中反映出的随着Ｌ的增加，． 支付隐私性提升而成功率下降的情况， 考虑、到在现实链下支付的Ｋ用场景．申节点对于成功率的更：强需求， 我们增加对Ｌ＝１聚定下的网络？性能的测试？ 为便于比较★ 不同设定下的动态实验络果均记录在表２中， 便宁比较．Ｉ 撰 葛辨驚等：一种熏雜寬并離？多Ａ罐下袁付方＿ １４３ｗ■■ｍＷ（ａ）ｄ＝５１８００６００４００Ｊ２００％ｒ６００５００４００３００２００１００图５（ｂ）ｄ＝６以ｄ为参数的多人通道网络结构图（ｃ ） ｄ＝２９１８０７０６０５０４０１３０２０１０人道络人道络双通网多通网１４４ 计 算机 学 报 ２０２１年多人通道网络路径长度稳定在１．９ 跳左右， 网络结构对其影响较小， 原因在于网络中高连通度通道的存在使得任意两个节点所在的通道总是可以通过此类通道连通． 路由开销稳定在１３ 左右， 即每棵树上路由开销４．３ 左右， 约为支付路径的两倍， 即寻路总是可以一次完成， 无需多次尝试．与双人通道网络相比， 多人通道网络的成功率高于Ｓｉ ｌ ｅｎｔＷｈｉ ｓｐｅｒｓ， 但是低于采用相同路由算法的ＳｐｅｅｄｙＭｕｒｍｕｒｓ 方案的９〇．６％的支付成功率？究其原因， 在双人通道网络映射至多人通道网络过程中， 监管节点的各相邻节点间被添加了连接关系，除监管节点外剩余节点间的部分相连关系被舍弃．添加连接关系的节点间原本即可通过监管节点相连， 故对支付成功率的影响较小． 而舍弃的连接关系导致在原网络中连通的节点在映射后的网络中在Ｌ＝１ 时， 各网络性能相对于Ｌ＝３ 时均有所提升， 路由开销均下降至三分之一． ＳｐｅｅｄｙＭｕｒｍｕｒｓ的支付成功率提升至９４％， 相对提升了２３ ％， 路径长度略有下降； 多人通道网络的成功率提升至９５％， 相对提升了７％． 相比之下， 网络设置对ＳｐｅｅｄｙＭｕｒｍｕｒｓ 的影响更大， 即多人通道网络的性能更加稳定．６．２．３ 网络稳定开销在网络稳定开销方面， Ｓｉ ｌ ｅｎｔＷｈｉ ｓｐｅｒｓ 采用周期性更新方式， 即每邙〇４＝１〇〇〇 笔交易后更新网络结构， 此时开销为５９８７２２．ＳｐｅｅｄｙＭｕｒｍｕｒｓ 采用按需更新方式， 当因支付导致节点间不连通时子节点重新选择父节点， 此时的网络开销平均到每个周期中为３００ ， 但是在网络变动剧烈时， 网络稳定开销达１０９．不再连通， 从而导致支付成功率的下降． 故成功率的下降是网络映射所致， 在实际应用场景下会有相应的提升．在支付路径跳数方面， 多人通道网络的性能近似于ＳｐｅｅｄｙＭｕｒｍｕｒｓ， 并优于Ｓｉ ｌ ｅｎｔＷｈｉ ｓｐｅｒｓ？ 路由开销方面， 多人通道网络显著优于Ｓｉ ｌ ｅｎｔＷｈｉ ｓｐｅｒｓ，多人通道网络在通道建立时需广播的坐标数量约为６．４Ｘ １０８． 理论上， 假设网络中共ＪＶ个节点， ｍ个通道， 第ｚ 个通道中节点数为ＪＶ， ， 则需广播的坐标数量为ＹＪＮｔ（ Ｎｔｌ）＝ＹＪＮ２ｔ Ｎ相对同样路由算法的ＳｐｅｅｄｙＭｕｒｍｕｒｓ， 路由开销降低了约２８％， 原因为多人通道网络中路由一次性完成的概率高， 进而路由开销降低．６．２．２ 动态实验结果分析与比较动态实验结果如表２ 所示． Ｌ＝３ 时， 相对于静态实验结果， 多人通道网络在成功率上略有提升， 在路径长度和路由开销上结果近似． 而双人通道网络在成功率上具有较大下降， ＳｐｅｅｄｙＭｕｒｍｕｒｓ 下降至７２％， 相对于多人通道网络降低了１８％， 路由开销略有降低但仍高于多人通道网络．因此多人通道网络在动态环境下的性能更优， 且面对网络环境变化性能更加稳定．表２ 动态实验结果网络设置 成功率 路径长度／跳 路由开销／个Ｓｉｌｅｎｔ ＷｈｉｓｐｅｒｓＳｐｅｅｄｙＭｕｒｍｕｒｓＬ＝３ｄ＝５ｄ＝Ｓｄ＝２９８８１８８３Ｓｉｌｅｎｔ ＷｈｉｓｐｅｒｓＳｐｅｅｄｙＭｕｒｍｕｒｓＬ＝１ｄ＝５ｄ＝Ｓｄ＝２９９４５９４６９４７ｓ＿ ｔ．＝ｉ １可得网络建立时的通信复杂度为０（ Ｎ２） ， 与实验结果相符． 在实际应用中， 网络稳定开销主要来源于新通道的加人． 由于通道间的相连关系主要基于连通度高的节点， 因此对于新加人的低连通度的通道， 其所需开销非常小． 若新加人的通道为高连通度通道，此时需对网络中的树结构有较大改变， 但此种情况发生的概率较小．７ 总结与展望本文提出了一种支持高并发的多人链下支付方案． 首先， 在多人通道内部提高了支付处理效率， 有效解决了实际应用中对于高并发链下支付处理的需求． 其次， 实现了网络内跨通道支付与节点间支付路径的寻找， 扩展了链下支付的范围． 最后， 分析了多人通道网络的可行性与安全性， 验证了网络路由性能． 实验结果显示， 多人通道网络可实现８８％的支付成功率， 在静态环境下相对于多人通道网络降低了约２８ ％的路由开销， 同时面对网络环境与设置变化路由性能更加稳定， 满足了实际应用场景中对于葛钟慧等：一种支持高并发的多人链下支付方案 １４５１ 期多人链下支付的需求．在隐私保护方面， 跨通道支付的隐私保护特性类似于ＳｐｅｅｄｙＭｕｒｍｕｒｓ， 但尚缺乏对单个通道内节点的隐私保护． 由于支付信息与各节点的余额信息在通道内公开， 尽管在各频繁且相互交易的节点间存在一定的信任度， 仍然不能免去隐私泄漏的风险．因此如何实现通道内的隐私保护是下一步研究中需要重点考虑的问题．参 考 文 献［１］ＮａｋａｍｏｔｏＳ． Ｂｉｔ ｃｏｉｎ： Ａｐｅｅｒ ｔｏｐｅｅｒｅｌｅｃｔ ｒｏｎｉｃｃａｓｈｓｙｓｔ ｅｍ．ＷｈｉｔｅＰａｐｅｒ，２００８［２］ＷｏｏｄＧ． Ｅｔ ｈｅｒｅｕｍ： Ａｓｅｃｕｒｅｄｅｃｅｎｔｒａｌｉｓｅｄｇｅｎｅｒａｌｉｓｅｄｔ ｒａｎｓａｃｔ ｉｏｎｌｅｄｇｅｒ． ＥｔｈｅｒｅｕｍＰｒｏｊｅｃｔＹｅｌ ｌｏｗＰａｐｅｒ？２０１４，１５１（２０１４）： １ ３２［３］ＣｒｏｍａｎＫ， ＤｅｃｋｅｒＣ， ＥｙａｌＩ ，ｅｔａｌ． Ｏｎｓｃａｌｉｎｇｄｅｃｅｎｔ ｒａｌｉｚｅｄｂｌｏｃｋｃｈａｉｎｓ／／Ｐｒｏｃｅｅｄｉｎｇｓｏｆ ｔ ｈｅＩｎｔｅｒｎａｔ ｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＦｉｎａｎｃｉａｌＣｒｙｐｔｏｇｒａｐｈｙａｎｄＤａｔａＳｅｃｕｒｉｔｙ． Ｂｅｒｌｉｎ？ Ｇｅｒｍａｎｙ？２０１６： １０６ １２５［４］ＰａｎＣｈｅｎ， ＬｉｕＺｈｉ Ｑｉａｎｇ？ＬｉｕＺｈｅｎ， ｅｔａｌ． Ｒｅｓｅａｒｃｈｏｎｓｃａｌａｂｉｌｉ ｔｙｏｆｂｌｏｃｋｃｈａｉｎｔｅｃｈｎｏｌｏｇｙ： Ｐｒｏｂｌｅｍｓａｎｄｍｅｔｈｏｄｓ．ＪｏｕｒｎａｌｏｆＣｏｍｐｕｔｅｒＲｅｓｅａｒｃｈａｎｄＤｅｖｅｌｏｐｍｅｎｔ ，２０１８ ， ５５（１０） ：２０９９ ２１１０ （ ｉｎＣｈｉｎｅｓｅ）（ 潘晨， 刘志强， 刘振等．区块链可扩展性研究： 问题与方法． 计算机研究与发展， ２０１８ ，５５ （ １０）： ２０９９ ２１１０）［５］ＰｏｏｎＪ ， ＤｒｙｊａＴ． Ｔｈｅｂｉｔ ｃｏｉｎｌｉｇｈｔ ｎｉｎｇｎｅｔ ｗｏｒｋ： Ｓｃａｌａｂｌｅｏｆｆ ｃｈａｉｎｉ ｎｓｔ ａｎｔｐａｙｍｅｎｔｓ． Ｗｈｉｔ ｅＰａｐｅｒ？２０１６［６］ＥｙａｌＩ ， ＧｅｎｃｅｒＡＥ，ＳｉｒｅｒＥＧ， ｅｔ ａｌ． Ｂｉｔ ｃｏｉｎＮＧ：Ａｓｃａｌａｂｌｅｂｌｏｃｋｃｈａｉｎｐｒｏｔｏｃｏｌ／／Ｐｒｏｃｅｅｄｉｎｇｓｏｆｔｈｅ１ ３ｔｈＵＳＥＮＩＸＳｙｍｐｏｓｉｕｍｏｎＮｅｔｗｏｒｋｅｄＳｙｓｔｅｍｓＤｅｓｉｇｎａｎｄＩ ｍｐｌｅｍｅｎｔａｔｉｏｎ（ ＮＳＤＦ１６） ． Ｓａｎｔ ａＣｌａｒａ，ＵＳＡ，２０１ ６： ４５ ５９［７］ＬｕｕＬ， ＮａｒａｙａｎａｎＶ， ＺｈｅｎｇＣ， ｅｔａｌ． Ａｓｅｃｕｒｅｓｈａｒｄｉ ｎｇｐｒｏｔｏｃｏｌｆｏｒｏｐｅｎｂｌｏｃｋｃｈａｉｎｓ／／Ｐｒｏｃｅｅｄｉｎｇｓｏｆ ｔｈｅ２０１６ＡＣＭＳＩＧＳＡＣＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔ ｅｒａｎｄＣｏｍｍｕｎｉ ｃａｔｉｏｎｓＳｅｃｕｒｉｔｙ． Ｖｉｅｎｎａ， Ａｕｓｔ ｒｉａ，２０１ ６； １７３ ０［８］ＤｅｃｋｅｒＣ， Ｗａｔ ｔｅｎｈｏｆｅｒＲ． Ａｆａｓｔａｎｄｓｃａｌａｂｌｅｐａｙｍｅｎｔｎｅｔｗｏｒｋｗｉｔ ｈｂｉ ｔｃｏｉｎｄｕｐｌｅｘｍｉｃｒｏｐａｙｍｅｎｔ ｃｈａｎｎｅｌｓ／／ＰｒｏｃｅｅｄｉｎｇｓｏｆｔｈｅＳｙｍｐｏ ｓｉｕｍｏｎＳｅｌ ｆ Ｓｔ ａｂｉｌｉｚｉ ｎｇＳｙｓｔ ｅｍｓ．Ｅｄｍｏｎｔｏｎ， Ｃａｎａｄａ ， ２０１５： ３ １８［９］ＰａｎＣ， ＴａｎｇＳ， ＧｅＺ，ｅｔａｌ． Ｇｎｏｃｃｈｉ： Ｍｕｌｔｉｐｌｅｘｅｄｐａｙｍｅｎｔｃｈａｎｎｅｌｓｆｏｒｃｒｙｐｔｏｃｕｒｒｅｎｃｉｅｓ／／ＰｒｏｃｅｅｄｉｎｇｓｏｆｔｈｅＮｅｔｗｏｒｋａｎｄＳｙｓｔｅｍＳｅｃｕｒｉ ｔｙ？１ ３ｔ ｈＩｎｔｅｒｎａｔ ｉｏｎａｌＣｏｎｆｅｒｅｎｃｅ． Ｓａｐｐｏｒｏ，Ｊａｐａｎ，２０１９； ４８８ ５０３［１０］ ＧｒｅｅｎＭ， Ｍｉ ｅｒｓＩ． Ｂｏｌｔ： Ａｎｏｎｙｍｏｕｓｐａｙｍｅｎｔ ｃｈａｎｎｅｌｓｆｏｒｄｅｃｅｎｔ ｒａｌｉｚｅｄｃｕｒｒｅｎｃｉｅｓ／／Ｐｒｏｃｅｅｄｉｎｇｓｏｆｔｈｅ２０１７ＡＣＭＳＩＧＳＡＣＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔ ｅｒａｎｄＣｏｍｍｕｎｉ ｃａｔ ｉｏｎｓＳｅｃｕｒｉｔｙ． Ｄａｌｌ ａｓ，ＵＳＡ， ２０１７： ４７３ ４８９［１１］ＺｈａｎｇＹ， ＬｏｎｇＹ， ＬｉｕＺ，ｅｔａｌ ． Ｚ ｃｈａｎｎｅｌ ： Ｓｃａｌａｂｌｅａｎｄｅｆ ｆｉｃｉ ｅｎｔｓｃｈｅｍｅｉｎｚｅｒｏｃａｓｈ． Ｃｏｍｐｕｔ ｅｒｓ＆－Ｓｅｃｕｒｉｔｙ，２０１９，８６； １１２ １３１［１２］Ｐｒｉｈｏ ｄｋｏＰ？ＺｈｉｇｕｌｉｎＳ？ＳａｈｎｏＭ？ｅｔ ａｌ． Ｆｌａｒｅ：Ａｎａｐｐｒｏａｃｈｔｏｒｏｕｔ ｉｎｇｉｎｌｉｇｈｔ ｎｉｎｇｎｅｔｗｏｒｋ． Ｗｈｉｔ ｅＰａｐｅｒ？２０１６［１３］Ｍａｌａｖｏｌｔ ａＧ，ＭｏｒｅｎｏＳａｎｃｈｅｚＰ，Ｋａｔ ｅＡ，ｅｔ ａｌ． ＳｉｌｅｎｔＷｈｉｓｐｅｒｓ：Ｅｎｆｏｒｃｉｎｇｓｅｃｕｒｉｔｙａｎｄｐｒｉｖａｃｙｉｎｄｅｃｅｎｔ ｒａｌｉｚｅｄｃｒｅｄｉｔ ｎｅｔｗｏｒｋｓ／／Ｐｒｏｃｅｅｄｉｎｇｓｏｆ ｔ ｈｅＮｅｔ ｗｏｒｋａｎｄＤｉｓｔｒｉｂｕｔ ｅｄＳｙｓｔｅｍＳｅｃｕｒｉ ｔｙＳｙｍｐｏｓｉｕｍ． ＳａｎＤｉｅｇｏ ， ＵＳＡ， ２０ １７： ５９ ７３［１４］ＴｓｕｃｈｉｙａＰＦ． Ｔｈｅｌａｎｄｍａｒｋｈｉｅｒａｒｃｈｙ： Ａｎｅｗｈｉｅｒａｒｃｈｙｆｏｒｒｏ ｕｔｉ ｎｇｉ ｎｖｅｒｙｌａｒｇｅｎｅｔｗｏｒｋｓ／／Ｐｒｏｃｅｅｄｉｎｇｓｏｆｔ ｈｅＡＣＭＳＩＧＣＯＭＭＣｏｍｐｕｔ ｅｒＣｏｍｍｕｎｉｃａｔ ｉｏｎＲｅｖｉ ｅｗ． Ｓｔ ａｎｆｏｒｄ，ＵＳＡ， １９８８ ，１８（４） ： ３５ ４２［１５］ＲｏｏｓＳ， Ｍｏｒｅｎｏ ＳａｎｃｈｅｚＰ， ＫａｔｅＡ，ｅｔ ａｌ． Ｓｅｔ ｔｌｉｎｇｐａｙｍｅｎｔｓｆａｓｔ ａｎｄｐｒｉｖａｔ ｅ： Ｅｆｆｉｃｉｅｎｔｄｅｃｅｎｔ ｒａｌｉｚｅｄｒｏｕｔ ｉｎｇｆｏｒｐａｔ ｈ ｂａｓｅｄｔ ｒａｎｓａｃｔｉｏｎｓ／／Ｐｒｏｃｅｅｄｉｎｇｓｏｆｔ ｈｅＮｅｔｗｏｒｋａｎｄＤｉｓｔ ｒｉｂｕｔｅｄＳｙｓｔ ｅｍＳｅｃｕｒｉｔｙＳｙｍｐｏｓｉｕｍ． ＳａｎＤｉｅｇｏ ， ＵＳＡ，２０ １８； ９９１ １００ ５［１６］ＲｏｏｓＳ， ＢｅｃｋＭ， ＳｔｒｕｆｅＴ． Ａｎｏｎｙｍｏｕｓａｄｄｒｅｓｓｅｓｆｏｒｅｆ ｆｉｃｉ ｅｎｔ ａｎｄｒｅｓｉｌｉ ｅｎｔ ｒｏｕｔ ｉｎｇｉｎＦ２Ｆｏｖｅｒｌａｙｓ／／ＰｒｏｃｅｅｄｉｎｇｓｏｆｔｈｅＩＥＥＥＩＮＦＯＣＯＭ２０１６ｔｈｅ３５ｔｈＡｎｎｕａｌＩＥＥＥＩｎｔ ｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔｅｒＣｏｍｍｕｎｉ ｃａｔｉｏｎｓ． ＳａｎＦｒａｎｃｉｓｃｏ？ＵＳＡ，２０１６； １ ９［１７］ＭａｌａｖｏｌｔａＧ？Ｍｏｒｅｎｏ ＳａｎｃｈｅｚＰ？Ｋａｔ ｅＡ，ｅｔ ａｌ． Ｃｏｎｃｕｒｒｅｎｃｙａｎｄｐｒｉｖａｃｙｗｉｔｈｐａｙｍｅｎｔ ｃｈａｎｎｅｌｎｅｔ ｗｏｒｋｓ／／Ｐｒｏｃｅｅｄｉ ｎｇｓｏｆｔｈｅ２０１７ＡＣＭＳＩＧＳＡＣＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔ ｅｒａｎｄＣｏｍｍｕｎｉｃａｔ ｉｏｎｓＳｅｃｕｒｉｔｙ． Ｄａｌｌａｓ， ＵＳＡ，２０１７： ４５５ ４７１［１８］Ｋｈａｌｉ ｌＲ， ＧｅｒｖａｉｓＡ． Ｒｅｖｉｖｅ： Ｒｅｂａｌａｎｃｉｎｇｏｆ ｆ ｂｌｏｃｋｃｈａｉｎｐａｙｍｅｎｔｎｅｔ ｗｏｒｋｓ／／Ｐｒｏｃｅｅｄｉ ｎｇｓｏｆ ｔｈｅ２０１７ＡＣＭＳＩＧＳＡＣＣｏｎｆｅｒｅｎｃｅｏｎＣｏｍｐｕｔ ｅｒａｎｄＣｏｍｍｕｎｉｃａｔｉｏｎｓＳｅｃｕｒｉｔｙ．Ｄａｌ ｌａｓ，ＵＳＡ，２０１７： ４３９４５３［１９］ＭｉｌｌｅｒＡ， ＢｅｎｔｏｖＩ， ＢａｋｓｈｉＳ， ｅｔａｌ． Ｓｐｒｉｔ ｅｓａｎｄｓｔａｔ ｅｃｈａｎｎｅｌｓ： Ｐａｙｍｅｎｔｎｅｔ ｗｏｒｋｓｔ ｈａｔｇｏｆａｓｔｅｒｔ ｈａｎｌｉｇｈｔｎｉｎｇ／／Ｓｔ ． Ｋｉｔ ｔｓ， Ｎｅｖｉｓｅｄｓ． ＩｎｔｅｒｎａｔｉｏｎａｌＣｏｎｆｅｒｅｎｃｅｏｎＦｉｎａｎｃｉ ａｌＣｒｙｐｔｏｇｒａｐｈｙａｎｄＤａｔ ａＳｅｃｕｒｉｔｙ． Ｃｈａｍ，ＵＳＡ： Ｓｐｒｉ ｎｇｅｒ，２０１９； ５０８ ５ ２６［２０］Ｍａｌ ａｖｏｌｔ ａＧ？Ｍｏｒｅｎｏ ＳａｎｃｈｅｚＰ，ＳｃｈｎｅｉｄｅｗｉｎｄＣ， ｅｔ ａｌ．Ａｎｏｎｙｍｏｕｓｍｕｌｔ ｉｈｏｐｌ ｏｃｋｓｆｏｒｂｌｏｃｋｃｈａｉｎｓｃａｌａｂｉｌｉｔｙａｎｄｉｎｔｅｒｏｐｅｒａｂｉｌｉｔｙ／ ／Ｐｒｏｃｅｅｄｉｎｇｓｏｆｔｈｅ２６ｔｈＡｎｎｕａｌＮｅｔ ｗｏｒｋａｎｄＤｉｓｔ ｒｉｂｕｔｅｄＳｙｓｔ ｅｍＳｅｃｕｒｉｔｙＳｙｍｐｏｓｉｕｍ． ＳａｎＤｉｅｇｏ ，ＵＳＡ， ２０１９ ； １１８６ １２００［２１］ＧａｏＺｈｅｎｇＦｅｎｇ？ ＺｈｅｎｇＪｉ Ｌａｉ ， ＴａｎｇＳｈｕ Ｙａｎｇ？ ｅｔ ａｌ．Ｓｔ ａｔ ｅ ｏｆ ｔｈｅ ａｒｔｓｕｒｖｅｙｏｆ ｃｏｎｓｅｎｓｕｓｍｅｃｈａｎｉｓｍｓｏｎＤＡＧｂａｓｅｄｄｉｓｔ ｒｉｂｕｔ ｅｄｌｅｄｇｅｒ． ＪｏｕｒｎａｌｏｆＳｏｆｔ ｗａｒｅ，２ ０２ ０， ３１（４） ：１１２４ １１４２（ ｉｎＣｈｉｎｅｓｅ）（髙政风， 郑继来， 汤舒扬等． 基于ＤＡＧ的分布式账本共识机制研究． 软件学报， ２０２０ ，３１（ ４）： １１２４ １１４２）１４６ 计 算机 学 报 ２０２１年ＧＥＺｈｏｎｇ－Ｈｕｉ，Ｐｈ．Ｄ．ｃａｎｄｉｄａｔｅ．Ｈｅｒｒｅｓｅａｒｃｈｉ ｎｔｅｒｅｓｔｉｓｂｌｏｃｋｃｈａｉ ｎ．ＭＺＨＡＮＧＹｉ，Ｍ．Ｓ．ｃａｎｄｉ ｄａｔｅ．Ｈｉｓｒｅｓｅａｒｃｈｉｎｔｅｒｅｓｔｉｓｂｌｏｃｋｃｈａｉｎ．ＬＯＮＧＹｕ， Ｐｈ．Ｄ．， ａｓｓｏｃｉａｔｅｐｒｏｆｅｓｓｏｒ．Ｈｅｒｒｅｓｅａｒｃｈｉｎｔｅｒｅｓｔｓｉｎｃｌ ｕｄｅｂｌｏｃｋｃｈａｉｎ，ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙａｎｄｃｒｙｐｔｏｇｒａｐｈｙ．ＬＩＵＺｈｅｎ， Ｐｈ．Ｄ． ，ａｓｓｏｃｉａｔｅｐｒｏｆｅｓｓｏｒ．Ｈｉｓｒｅｓｅａｒｃｈｉｎｔｅｒｅｓｔｓｉｎｃｌｕｄｅａｐｐｌｉｅｄｃｒｙｐｔｏｇｒａｐｈｙ，ｂｌｏｃｋｃｈａｉｎｓｅｃｕｒｉｔｙａｎｄｐｒｉｖａｃｙｐｒｏｔｅｃｔｉｏｎ．ＬＩＵＺｈｉ－Ｑｉａｎｇ，Ｐｈ．Ｄ．，ａｓｓｏｃｉａｔｅｐｒｏｆｅｓｓｏｒ．Ｈｉ ｓｒｅ？ｓｅａｒｃｈｉｎｔｅｒｅｓｔｓｉｎｃｌｕｄｅｂｌｏｃｋｃｈａｉｎ，ｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙａｎｄｃｒｙｐｔｏｇｒａｐｈｙ．ＧＵＤａ－Ｗｕ，Ｐｈ．Ｄ．，ｐｒｏｆｅｓｓｏｒ．Ｈｉｓｒｅｓｅａｒｃｈｉｎｔｅｒｅｓｔｓｉｎｃｌ ｕｄｅｃｒｙｐｔｏｇｒａｐｈｙａｎｄｃｏｍｐｕｔｅｒｓｅｃｕｒｉｔｙ．ＢａｃｋｇｒｏｕｎｄＢｌｏｃｋｃｈａｉ ｎｈａｓｗｉｔｎｅｓｓｅｄｒａｐｉ ｄｄｅｖｅｌｏｐｍｅｎｔｉｎｒｅｃｅｎｔｙｅａｒｓｓｉｎｃｅｔｈｅｒｅｌｅａｓｅｏｆＢｉｔｃｏｉｎ．ＴｈｅｅｍｅｒｇｉｎｇｏｆＥｔｈｅｒｅｕｍｂｒｏａｄｅｎｓｔｈｅａｐｐｌ ｉｃａｔｉｏｎｏｆｂｌｏｃｋｃｈａｉｎ，ｂａｓｅｄｏｎｗｈｉｃｈｓｍａｒｔｃｏｎｔｒａｃｔｓｃａｎａｃｃｏｍｐｌ ｉｓｈａｃｏｍｐｌ ｅｘｌｏｇｉｃ．Ｎｅｖｅｒｔｈｅｌ ｅｓｓ，ｔｈｅｔｈｒｏｕｇｈｐｕｔｏｆＢｉｔｃｏｉｎｉｓ７ＴＰＳａｎｄＥｔｈｅｒｅｕｍｉｓ１５ＴＰＳ，ｗｈｉｃｈｉｓｆａｒｆｒｏｍｒｅａｌ－ｗｏｒｌｄａｐｐｌｉｃａｔｉｏｎｓ．ＳｏｌｕｔｉｏｎｓｓｕｃｈａｓＰａｙｍｅｎｔＣｈａｎｎｅｌ Ｎｅｔｗｏｒｋｓ（ ＰＣＮｓ） ， ｓｈａｒｄｉｎｇａｎｄＢｉｔｃｏｉｎ－ＮＧｈａｖｅｂｅｅｎｐｒｏｐｏｓｅｄ，ａｍｏｎｇｗｈｉｃｈＰＣＮｓｍｏｖｅｔｈｅｏｎ－ｃｈａｉｎｐａｙｍｅｎｔｓｉｎｔｏｏｆｆ－ｃｈａｉｎｃｈａｎｎｅｌ ｓａｎｄｓｕｐｐｏｒｔｃｒｏｓｓ－ｃｈａｎｎｅｌｐａｙｍｅｎｔｓｉｎｔｈｅｎｅｔｗｏｒｋ．ＳｉｎｃｅＰＣＮｓｄｏｎ’ｔｉｎｖｏｌｖｅｐｒｏｐｅｒｔｉｅｓｏｆｔｈｅｕｎｄｅｒｌｙｉｎｇｂｌｏｃｋｃｈａｉｎａｎｄｒｅｇａｒｄｉｔａｓａｎａｒｂｉｔｒａｔｉｏｎｐｌ ａｔｆｏｒｍ，ｉ ｔｉｓｏｆｈｉｇｈｅｒｃｏｍｐａｔｉｂｉｌ ｉｔｙ．ＶａｒｉｏｕｓｒｅｓｅａｒｃｈｅｓｈａｖｅｂｅｅｎｄｅｐｌｏｙｅｄｉｎＰＣＮｓ．Ｉｎｔｅｒｍｓｏｆｏｎｅｓｉｎｇｌｅｐａｙｍｅｎｔｃｈａｎｎｅｌ ， Ｇｒｅｅｎｅｔａｌ ．ｐｒｏｐｏｓｅｄＢｏｌｔｔｏｃｏｎｓｔｒｕｃｔｐｒｉｖａｃｙ－ｐｒｅｓｅｒｖｉｎｇｐａｙｍｅｎｔｃｈａｎｎｅｌｓ．Ｚｈａｎｇｅｔａｌ．ｃｏｎｓｔｒｕｃｔｅｄｐａｙｍｅｎｔｃｈａｎｎｅｌｓｉｎｚｅｒｏｃａｓｈ．Ａｓｆｏｒｒｏｕｔｉｎｇａｌｇｏｒｉｔｈｍｓｉｎｐａｙｍｅｎｔｃｈａｎｎｅｌｎｅｔｗｏｒｋｓ，Ｐｒｉｈｏｄｋｏｅｔａｌ．ｐｒｏｐｏｓｅｄＦｌａｒｅｉｎＬｉｇｈｔｎｉｎｇＮｅｔｗｏｒｋ， ｗｈｉｃｈａｃｈｉｅｖｅｓｆａｓｔｐａｔｈｆｉｎｄｉｎｇｂａｓｅｄｏｎｔｈｅｓｔｏｒａｇｅｏｆｐａｔｈｓｔｏｎｅｉｇｈｂｏｒａｎｄｂｅａｃｏｎｎｏｄｅｓ．Ｍａｌ ａｖｏｌ ｔａｅｔａｌ．ｐｒｅｓｅｎｔｅｄＳｉｌ ｅｎｔＷｈｉｓｐｅｒｓ，ｗｈｉｃｈｕｔｉｌｉｚｅｓｔｈｅｌａｎｄｍａｒｋｉｎｇｒｏｕｔｉｎｇａｎｄｓｅｃｕｒｅｍｕｌｔｉ－ｐａｒｔｙｃｏｍｐｕｔａｔｉｏｎｐｒｏｔｏｃｏｌｉｎｔｈｅｄｉｓｔｒｉｂｕｔｅｄｎｅｔｗｏｒｋｔｏａｃｈｉ ｅｖｅｔｈｅｐｒｉｖａｃｙ－ｐｒｅｓｅｒｖｉｎｇｏｆｆ－ｃｈａｉ ｎｐａｙｍｅｎｔｓ．Ｒｏｏｓｅｔａｌ．ｐｒｏｐｏｓｅｄＳｐｅｅｄｙＭｕｒｍｕｒｓｏｎｂａｓｉｓｏｆｔｈｅｇｒｅｅｄｙｅｍｂｅｄｄｉｎｇ－ｂａｓｅｄｒｏｕｔｉｎｇａｌｇｏｒｉｔｈｍａｎｄｃｏｍｐａｒｅｄｐｅｒｆｏｒｍａｎｃｅｓｏｆｄｉｆｆｅｒｅｎｔｒｏｕｔｉｎｇａｌｇｏｒｉｔｈｍｓｉｎｔｈｅｄｉｓｔｒｉｂｕｔｅｄｎｅｔｗｏｒｋ．Ｍｏｒｅｏｖｅｒ，Ｍａｌａｖｏｌ ｔａｅｔａｌ．ｓｔｕｄｉｅｄｔｈｅｐｒｉｖａｃｙａｎｄｃｏｎｃｕｒｒｅｎｃｙｉｓｓｕｅｓ，ａｎｄｃｈａｒａｃｔｅｒｉｚｅｄｔｈｅｉｒｔｒａｄｅｏｆｆ．Ｋｈａｌｉｌｅｔａｌ．ｐｒｅｓｅｎｔｅｄｔｈｅｓｏｌｕｔｉｏｎｆｏｒｎｏｄｅｓｔｏｒｅｂａｌａｎｃｅｔｈｅｉｒａｍｏｕｎｔｓｉｎｃｈａｎｎｅｌｓｗｈｅｎｉｔｉｓｄｅｐｌｅｔｅｄ．Ｍｉｌ ｌ ｅｒｅｔａｌ ．ｐｒｏｐｏｓｅｄＳｐｒｉｔｅｓｗｈｉｃｈｕｔｉｌ ｉｚｅｓａｇｌｏｂａｌｃｏｎｔｒａｃｔｔｏｒｅｄｕｃｅｔｈｅｃｏｌ ｌａｔｅｒａｌｃｏｓｔｏｆａｍｕｌ ｔｉ－ｐａｔｈｐａｙｍｅｎｔ．Ｍａｌ ａｖｏｌ ｔａｅｔａｌ．ｃｏｎｓｔｒｕｃｔｅｄａｎｏｎｙｍｏｕｓｍｕｌｔｉ－ｈｏｐｌｏｃｋｓ（ＡＭＨＬｓ）ｆａｃｉｎｇｔｈｅｗｏｒｍｈｏｌｅ ａｔｔａｃｋｉｎＰＣＮｓ．Ｈｏｗｅｖｅｒ，ａｌ ｌｔｈｅｓｅｗｏｒｋｓａｒｅｂａｓｅｄｏｎｔｗｏ－ｐａｒｔｙＰＣＮｓ， ｗｈｅｒｅａｎｏｆｆ－ｃｈａｉｎｐａｙｍｅｎｔｗｉｔｈｍｕｌｔｉｐｌ ｅｐａｙｅｒｓｏｒｐａｙｅｅｓｃａｎｎｏｔｂｅａｃｃｏｍｐｌｉｓｈｅｄｖｉａａｓｉｎｇｌ ｅｃｈａｎｎｅｌｏｒｐａｔｈ．Ｂｅｓｉｄｅｓ， ｆｏｒｍｕｌｔｉｐｌｅｕｓｅｒｓｗｈｏｍａｋｅｐａｙｍｅｎｔｓｍｕｔｕａｌ ｌｙａｎｄｆｒｅｑｕｅｎｔｌｙ，ｅｓｔａｂｌ ｉｓｈｉｎｇｃｈａｎｎｅｌ ｓｂｅｔｗｅｅｎｅａｃｈｐａｉｒｏｒｍａｋｉｎｇｐａｙｍｅｎｔｓｔｈｒｏｕｇｈｉｎｔｅｒｍｅｄｉａｒｉｅｓｉ ｓｃｏｍｐｌｅｘａｎｄｃｏｓｔｌｙ．Ｐａｎｅｔａｌ．ｅｘｔｅｎｄｅｄｔｈｅｐａｙｍｅｎｔｃｈａｎｎｅｌｆｒｏｍｔｗｏ－ｐａｒｔｙｉｎｔｏｍｕｌｔｉ－ｐａｒｔｙ．Ｎｅｖｅｒｔｈｅｌｅｓｓ，ｉｔｉｓｏｆｉｎｅｆｆｉｃｉｅｎｔｐａｙｍｅｎｔｓｐｒｏｃｅｓｓｉｎｇａｎｄｐａｙｍｅｎｔｓａｒｅｌ ｉｍｉｔｅｄｔｏｓｉｎｇｌ ｅｃｈａｎｎｅｌ ｓ ，ｗｈｉ ｃｈｉｓｆａｒｆｒｏｍｒｅａｌ－ｗｏｒｌｄａｐｐｌ ｉｃａｔｉｏｎｓ．Ｏｕｒｗｏｒｋｉｎｔｈｉｓｐａｐｅｒｅｎｒｉｃｈｅｓｒｅｓｅａｒｃｈｅｓｏｎｍｕｌｔｉ－ｐａｒｔｙｏｆｆ－ｃｈａｉｎｐａｙｍｅｎｔｓ．Ｆｉｒｓｔｌｙ，ｗｅｉｍｐｒｏｖｅｄｔｈｅｅｆｆｉｃｉｅｎｃｙｏｆｉｎ－ｃｈａｎｎｅｌｐａｙｍｅｎｔｐｒｏｃｅｓｓｉｎｇａｎｄａｃｈｉｅｖｅｄｓｕｐｐｏｒｔｆｏｒｈｉｇｈｃｏｎｃｕｒｒｅｎｔｏｆｆ－ｃｈａｉｎｐａｙｍｅｎｔｓ．Ｓｅｃｏｎｄｌｙ， ｗｅｉ ｍｐｌ ｅｍｅｎｔｅｄｃｒｏｓｓ－ｃｈａｎｎｅｌｐａｙｍｅｎｔｓｉｎｔｈｅｍｕｌｔｉ－ｐａｒｔｙｏｆｆ－ｃｈａｉｎｎｅｔｗｏｒｋ．Ｆｉｎａｌ ｌｙ，ｗｅｐｒｏｖｅｄｔｈｅｆｅａｓｉｂｉｌ ｉｔｙａｎｄｓｅｃｕｒｉｔｙｏｆｔｈｅｍｕｌｔｉ？ｐａｒｔｙｏｆｆ－ｃｈａｉｎｎｅｔｗｏｒｋ．Ｔｈｅｐｅｒｆｏｒｍａｎｃｅｏｆｔｈｅｒｏｕｔｉｎｇａｌｇｏｒｉｔｈｍｕｎｄｅｒｒｅａｌ－ｗｏｒｌｄｄａｔａｓｈｏｗｓｔｈａｔｉｔａｃｈｉｅｖｅｓａｃｏｍｐａｒａｂｌｙｇｏｏｄｐｅｒｆｏｒｍａｎｃｅｔｏＰＣＮｓｉｎｓｔａｔｉｃｓｃｅｎａｒｉｏｓａｎｄｉｓｍｏｒｅｓｔａｂｌｅｉｎｄｙｎａｍｉｃｓｃｅｎａｒｉｏｓ．Ｉｔｉｓｉｎｄｉ ｃａｔｅｄｔｈａｔｏｕｒｗｏｒｋｉｓｄｅｐｌｏｙａｂｌ ｅｉｎｐｒａｃｔｉｃａｌａｐｐｌｉｃａｔｉ ｏｎｓ．ＴｈｉｓｗｏｒｋｉｓｐａｒｔｉａｌｌｙｓｐｏｎｓｏｒｅｄｂｙｔｈｅＮａｔｉｏｎａｌＮａｔｕｒａｌＳｃｉｅｎｃｅＦｏｕｎｄａｔｉｏｎｏｆＣｈｉｎａ（Ｎｏｓ．６ １６７２３ ４７，６１ ６７２３ ３９，６１ ８７２１４２，６ １９３２０１４，６１ ５７２３１ ８） ，ｔｈｅ“１３ｔｈＦｉｖｅ－Ｙｅａｒ’’Ｎａｔｉｏｎａｌ ＣｒｙｐｔｏｇｒａｐｈｙＤｅｖｅｌｏｐｍｅｎｔＦｕｎｄ（Ｎｏ．ＭＭＪＪ２０１７０１１ １），ｔｈｅＳｈａｎｇｈａｉＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙＩｎｎｏｖａｔｉｏｎＦｕｎｄ（Ｎｏｓ．１９ ５１ １１０１４０３ ，１９５ １１ １０３９００） ，ａｎｄｔｈｅＭｉｎｈａｎｇＴｅｃｈｎｏｌｏｇｙＩｎｎｏｖａｔｉｏｎＰｒｏｇｒａｍｆｏｒＳＭＥｓ（Ｎｏ．２０１８ＭＨ１１０）．