经由区块链改进资源的电子转移的系统和方法

技术领域

本公开总体涉及用于在电子网络上进行安全转移的方法和系统，更具体地涉及使用区块链技术安全地转移电子资产，包括但不限于代币和加密货币。本发明特别适用于使用数字钱包(例如，非托管钱包)进行有效转移方面的有利用途。在电子通信连接不可靠或不可用的情况或位置处，本发明也是有利的。

背景技术

在本文中，“区块链”一词涵盖所有形式的基于计算机的电子分布式分类账。这些分类账包括基于共识的区块链和交易链技术、许可和非许可的分类账、共享分类账、公共和私有区块链，及其变体。虽然已提出并开发了其他区块链实施方案，但是区块链技术最广为人知的应用是比特币分类账。为了方便和说明的目的，在本文中可能会提及比特币。但应注意，本公开不限于与落入本公开范围内的比特币区块链以及替代的区块链实施方案和协议一起使用。“用户”一词在本文中可指人员或基于处理器的资源。“比特币”一词可包括源自或基于比特币协议的任何版本或变体。

区块链是一种点对点的电子分类账，其实现为基于计算机的去中心化的分布式系统，所述系统由区块组成，而区块又由交易组成。每个交易都是一种数据结构，该数据结构对区块链系统参与者之间的数字资产控制权的转移进行编码，并且包括至少一个输入和至少一个输出。每个区块都包含前一个区块的哈希值，因此区块被链接在一起，以创建自所述区块链创建以来写入其中的所有交易的永久性的不可更改的记录。交易包括嵌入到其输入和输出中的小程序，称为脚本，这些脚本指定如何以及由谁访问交易的输出。在比特币平台上，这些脚本使用是基于堆栈的脚本语言编写的。

为了将交易写入区块链，必须对其进行“核实”。网络节点(矿工)进行工作以确保每个交易均有效，而无效交易则被网络拒绝。安装在该节点上的软件客户端通过执行其锁定和解锁脚本对未花费的交易输出(UTXO)执行此核实工作。如果锁定和解锁脚本的执行评估为真，则该交易有效，将交易写入所述区块链。因此，为了将交易写入区块链，交易必须：i)由接收交易的第一节点进行核实—如果交易通过验证，则此节点将其中继到网络中的其他节点；ii)添加到由矿工建造的新区块中；iii)已开矿，即，添加到过去交易的公共分类账中。

一旦作为UTXO存储在区块链中，用户就可将相关联资源的控制权转移到与另一交易中的输入相关联的另一地址。这通常使用加密货币钱包来完成。该数字钱包可以是或包含移动终端上的设备、物理介质、程序、应用程序(app)或在网络工作上与域相关联的远程托管服务，诸如互联网。数字钱包存储公钥和私钥，并且可用于追踪与用户相关联的资源、代币和资产等的所有权，接收或花费加密货币，转移可能与加密货币或其他类型的资源相关的代币。

区块链实现的转移要求在创建交易之前由私钥的持有人签署交易。只有这样，才能将交易提交至区块链网络进行核实。因此，涉及加密货币的转移本质上是实质的“信用推送”。通常情况下，区块链交易的签署经由管理私钥的软件来执行。该软件通常是桌面或移动应用程序。钱包(并且因此私钥)通常由用户自己管理(非托管)或由服务提供者代表用户进行管理(托管)。

有时，有必要或需要在特定地理位置和/或使用在实体位置处提供的电子装置来进行区块链实现的转移。这包括但不限于例如在实体销售点(POS)、ATM、自动售货机或售票机、支持区块链的授权设备或区块链IoT设备、投票终端或任何需要能够“花费”UTXO的装置进行转移。但是，当需要在特定位置的各方/设备之间进行区块链转移时，会带来某些技术上的挑战。

例如，仅适用于桌面的钱包无法与所有形式的位置相关装置一起使用，例如，当用户希望将存储在桌面设备的钱包中的资金转移至出租车司机的POS机时。另一方面，如果考虑例如在手机或平板电脑上使用移动钱包更具便携性，用户仍然需要授权从其钱包中进行支付。因此，用户将需要在线或以某种方式能够与其他方进行通信，以对转移进行授权。这意味着无法在某些情况下完成转移(例如支付、代币化资产交换、数据共享等)，例如在地下区域(诸如地铁站、出租车或酒吧等)的POS机处，或信号覆盖较差或没有信号覆盖的区域使用加密货币支付。因此，存在与连接性相关的技术问题，即当发送者的设备/软件无法与接收者或其他相关方进行通信或互动时，如何通过区块链进行转移。

另外地，在涉及加密货币支付的说明性用例中，现有支付基础设施运行时，卡支付可视为“提取”支付，其中数据经由收单库和卡方案从卡中提取给发卡者。无论是非接触式支付或使用芯片及PIN验证，在POS机处出示卡片的行为可充当对支付的授权。该过程目前还不允许客户“推送”支付。同样，由于现有系统的架构和配置并非仅被设计成以有利于将授权/数据从发送者推送至另一方的方式进行操作，因此出现了技术上的挑战。实际上，如上所述，其运行使得交易和数据沿着与区块链转移的内在性质相反的方向流动。

虽然存在POS机允许加密货币支付的方法和过程，但与本文描述的实施例相比，所有这些方法和过程都具有明显的技术缺点。两个主要的替代方案为：

·托管钱包

托管钱包可使用Visa/Master卡在POS机进行支付，例如Coinbase卡。

ο托管钱包服务提供者在传统4方模型中充当发卡行，其发出卡片，提供可用于支付的加密货币余额，并且将加密货币转换为法定货币以供未来结算。

ο托管钱包服务提供者负责保护私钥，从而用户必须信任托管钱包服务提供者，以保护其资金免受内部和外部参与者的损害；

利用已知的Mt.Gox hack等漏洞(https://en.wikipedia.org/wiki/Mt._Gox)，其中私钥已被访问，导致资产被盗。因此，使用托管钱包存在安全性方面的挑战，这不适合用户/加密货币所有者需要确保有高度保护的情况。

·预付卡方案

ο但是，这并不能在POS机处提供真正的原生加密货币支付。

ο法定货币基于首次载入该卡的日期/时间转化为加密货币。如果加载后加密货币/法定货币的汇率发生了变化，客户则无法利用汇率中任何有利的变化。

ο同样，可用的加密货币余额被锁定为法定货币，从而降低了用户的加密货币用于其他用途的可用性。因此，由于无法保证功能和资源的可用性带来了技术性的挑战。

尽管存在用户不控制私钥但仍然在POS机等位置相关的接收设备处进行区块链实现的转移的过程，但私钥的存在对于加密货币模型至关重要，并且私钥不得在未经授权的情况下泄露或共享，以保持在该地址所持有资产的安全性和隐私性。通过任何电子方式共享和传递私钥都会导致漏洞被检测、存储和未经授权的使用。

因此，需要一种解决方案。该方案除其他事项外，还允许创建区块链实现的转移/交易，并且在交换时无需用户使用私钥便可进行签署。该解决方案还必须保留或增强该私钥的安全性，以防止未经授权的使用。同时，还必须克服或至少缓解与设备连接性和设备互操作性相关的挑战。当用户需要区块链实现的资产时，其应解决与其可用性相关的问题，并且还应能够在多种情况下操作，包括需要在特定位置进行转移的情况。

理想的解决方案不应要求加密货币地址的持有者将该地址的唯一权限授予另一方，以增强或维护安全性，并避免未经授权的访问或盗取。用户应仍然能够通过现有桌面或移动应用程序使用现有的身份认证机制(例如密码/PIN验证)来访问其资产。这具有用户熟悉的用户友好型安全性/授权解决方案的优势，并且因此便于使用。

此外，还优选用户不必将他们的资源转移到新的加密货币地址即可从该解决方案中受益。就所需的资源而言，这可实现更有效的解决方案和更快的整体转移过程。

解决方案还应设计成确保签署交易的参与者没有财力或其他动机进行串通来欺诈性地访问用户的资金，或至少具有保护用户私钥的安全性的经济条件或其他动机。

根据有利的说明性用例，本公开提供了一种过程和系统。在该过程和系统中，除了通常与卡支付相关联的步骤外，无需任何额外的授权步骤便可使用非托管钱包解决方案在销售点使用加密货币来支付商品和服务。

因此，本发明提供了一种高效且安全的替代方案，该替代方案至少解决了上述技术性挑战，能够以技术上不同于现有基础设施和流程的方式实现基于区块链的资产(例如，代币化资产和/或加密货币)的电子转移。

用例和应用：

本文可提供有关或涉及金融交易和支付的示例和用例。这仅是为了便于说明，因此很容易知道和理解此等示例。但是，需要注意本发明的实施例并不限于此等说明性上下文的使用。区块链交易可用于多种用途，而不仅仅是使用加密货币购买货品/服务。当将区块链交易添加至分类账时，将部分加密货币的控制权从一方转移至另一方。这是根据相应的协议(例如，比特币)由区块链交易形成并利用的底层机制。但是，区块链交易的主要目的可以是执行其他类型的转移和功能，诸如共享数据或不同类型、形式和性质的数据或代币化资产或有效载荷。在出于某些最终用途的原因或应用而需要执行支持区块链的转移的任何情况下，可以利用本公开的实施例来获益。例如，当控制对车辆等IoT设备的访问时，或经由区块链交易转移代币化资产(包括实物、数字或虚拟资产)时。

术语：

“用户”一词在本文中可指人类用户、组织或设备/系统。其还可包括术语“发送者”，因为用户可将部分加密货币从UTXO转移/花费到指定的接收者。“接收者”可包括人类、组织或设备/系统。

“接收设备”一词在本文中可指与接收者相关联的设备/系统。这可以例如是销售点(PoS)设备、终端或其他基于处理器的设备用于接收来自一个或更多个用户的电子数据。接收设备与接收者相关联。

“转移促进者”可以称为“钱包提供端”和/或“转移处理器”。此外/或者，其可以称为“钱包提供者和/或支付处理器”。

或者，“安全设备”一词可指安全设备或授权设备、转移设备和/或支付设备。安全设备可用于发起和/或执行从发送者到接收者的转移，和/或验证用户的身份。其可包含智能卡，例如支付卡，在这种情况下，设备提供者可被称为卡提供者。卡提供者可发出与发卡库相关联的卡，并标明既存卡方案(例如Visa、MasterCard等)。卡可包括本领域中已知且由商业银行发行的支付卡的功能和组件，例如包含非接触式和芯片及PIN功能的集成电路支付卡。

但是，在其他实施例中，卡可以不是支付行业卡，但可以是某种类型的智能卡或由安全设备提供者发行的其他设备/硬件代币/电子组件，用户可以经由其发起和/或验证向接收者的转移。例如，其可包括用于授权访问车辆的密钥卡、或生物特征数据读取器/身份认证器等。

“收单机构”一词在本文中可指实体，该实体代表另一实体，例如接收者或与接收者相关联的组织处理从用户至接收者的转移。

发明内容

根据本公开提供的说明性实施例可概括如下。

用户拥有并保持对移动钱包的完全控制；该钱包包含本领域已知的移动钱包的功能和组件，并且可存储和转移加密货币资产，生成区块链交易等。移动钱包是非托管钱包(non-custodial wallet)，因为私钥的控制和存储由用户的钱包保留，而非钱包/服务提供者。

·用户和实体之间可存在关系，该实体提供可用于授权/生成从用户到接收者的转移的安全设备。可以提供一种新型实体，即转移促进者，并且可(至少)促进管理安全设备与用户钱包之间的关系的能力；此外/或者，转移促进者可促进、支持或提供将加密货币转换为优选或指定的接收货币(例如，法定货币)；在一些实施例中，接收货币可以称为结算货币。转移促进者可生成或提供用户的钱包。

为了减少对额外授权步骤的需求，保护用户钱包的私钥(“秘密”)被分成多个部分，秘密的各个部分被分发到：

ο用户钱包

ο转移促进者(例如钱包提供者&支付处理器)

ο安全设备(例如，卡)提供者

因此，三个参与者中的每一个都有共享，而非完整的秘密。任何单一参与者均无法使用其共享来访问受保护的资源。这提供了安全保障，并且还支持避免将所有权限或信任交给一方的系统。

当用户希望从钱包中进行转移时，将根据3个秘密共享中2个共享的呈现来执行授权。通过使用任何合适的已知技术，诸如WO2017/145010(国际专利申请PCT/IB2017/050829)中描述的技术，可以实现分割秘密和重组秘密。

第三共享在该过程中提供了冗余元素。这对于钱包的非卡操作非常重要。

附图说明

现将仅通过举例的方式并参考附图对本公开的各方面和实施例进行说明，其中：

图1是根据本公开形成的说明性实施例的概述。

图2是示出可实现各种实施例的计算环境的示意图。

具体实施方式

根据本公开的说明性实施例并参考图1，提供了一种简单、高效且安全的方法，该方法通过网络和相关联基础设施从用户的钱包转移资源或资产至接收者，诸如部分资金。本公开的某些实施例包括使用至少三个参与者对通过计算机实现的网络进行资源的电子交换或转移。每个参与者都是网络上的实体，被配置用于在彼此之间进行通信。

每个参与者拥有秘密的共享(例如，与相应公钥相关联的私人加密密钥)，可用于控制对受控资源的访问。在一个示例中，受控资源是非托管电子/加密货币钱包。这是非托管的，因为存储用于访问钱包或其资源的私钥与钱包相关联，而非与提供者或第三方相关联。因此，用户保持对其自身私钥的控制。在一个或更多个实施例中，钱包由转移促进者提供。

秘密可分成多个称为“共享(share)”的部分，该分割可使用任何适当的阈值方案，诸如Shamir的秘密共享方案(称为“4S”)，并且可以任何合适但安全的方式安全地分发给参与者，诸如WO2017/145010和/或WO2017145016中公开的方式。秘密可从最小数量的共享(称为“阈值”)中重构。在上面描述的说明性实施例中，秘密分成三个共享，该三个共享在转移促进者(图1中的共享(A)与实体(3)-钱包提供者与支付处理器)、用户钱包(图1中的共享(B)与实体(4))以及安全设备处理器(图1中的共享(C)与实体(5)-卡提供者)之间进行分发。

在本公开的一个说明性实施例中，密钥可从这三个共享中的任意两个共享进行重构，但任何单一共享本身均不足以作为密钥并提供签名功能。因此，即使其中一个参与者的共享被恶意的第三方泄露，安全性也可得到维护。这可以防止Mt.Gox等可能针对某个参与者的攻击。此外，任何单一参与者均无法独立完成将执行转移的区块链交易，但需要另一个参与者的合作。因此，任何单一方都不充当受信的控制实体，与现有方法相比，这再次提高了转移过程中的安全性和完整性。

在下面的“使用中”示例中，仅出于说明目的，用户1可称为“客户”，接收者2可称为“商户”。应当注意，本文提供了客户从商户购买货品的示例性用例，因为此等场景是熟悉且容易理解的，但是如上文所解释，本公开并不限于在此等情况下使用或仅用于零售/商业导向的应用。

步骤1：

假设用户1希望向接收者2进行转移。在此示例中，转移是用于支付接收者所提供的货品或服务。

一旦在与商户2相关联的POS机处出示支付卡，客户1则通过轻拍POS机上的卡片或使用芯片和PIN来启用支付的验证会话。此时，POS机供应者(通常为收单机构8)和客户1都不需要使用加密货币钱包。客户1不需要使其电话处于活跃状态或在线状态。同样，这提出了对已知布置在技术上的改进，该已知布置要求用户设备与至少一个其他设备、网络或系统之间进行连接。

步骤2：

收单机构8经由卡方案和发卡库6将授权消息发送至卡提供者5进行授权，其中包括客户1的数字签名、结算货币和支付数额。

步骤3：成功核实客户的数字签名后，卡提供者5将向钱包提供者和支付处理者3提供其秘密部分。

步骤4：钱包提供者和支付处理者3将检查客户钱包4中是否有足够的余额来完成支付。此时，启动两个过程：

·步骤4a：

第一过程：将授权消息传递给卡提供者5，以确认客户1有足够的余额来完成支付。然后，将该授权消息经由发卡库6、卡方案和收单机构8传送回POS机，以通知客户1和商户2已支付成功。当储备不足时，从钱包提供者和支付处理者3传递的授权消息将是拒绝消息。

·步骤4b：

第二过程：钱包提供者和支付处理者3创建拟提交至区块链7的区块链交易(TX

步骤5：

如果结算货币是原生加密货币(即加密货币由区块链基础协议来识别和定义)，则交易(TX

步骤6：

根据本领域已知的传统支付流程，卡提供者5经由发卡库6、卡方案和收单机构8向商户2结算扣除费用的法定货币支付。

通常情况下，加密货币转移时需要额外授权，但通过利用本公开的实施例，用户可在接收设备执行原生加密货币转移，例如POS机，并且甚至当传统上所需要的网络资源(例如移动信号覆盖范围)不可用时，用户也可执行加密货币转移。因此，相比已知的区块链实现的转移技术，本公开的实施例提供了一种更为高效且技术上更稳健的解决方案，因为完成该过程所需的资源更少，且所需的时间较短。较少的验证步骤使解决方案安全且简单，用户会发现该解决方案易于使用。因此，若干技术优势被作为技术问题的解决方案，其中包括但不限于本文所述的技术优势。

本公开的其他优势包括但不限于以下优点：

·任何单一实体都不能泄露客户的资源，从而保护客户免受安全设备提供者或转移促进者可能容易受到的黑客攻击。

·该解决方案允许用户在经由接收设备转移时可以使用他们完全控制的资金或资源。这将控制权转移给用户，提供了一种与已知解决方案截然相反的操作方式。

·在一些实施例中，该解决方案利用现有的卡支付基础设施，在POS终端上提供加密货币的安全性、便利性和可接受性。不需要专业或专有的硬件或平台。

·用户不需要在转移时访问其加密货币钱包4，这意味着用户在转移时可以处在地下区域或信号较差的区域。因此，提供了一种更加通用且技术上更可行的解决方案。

·安全设备提供者不需要与加密货币钱包或网络进行交互，也不需要跟踪用户余额，从而减轻安全设备提供者的(例如，监管)负担。

·通过选择以另一货币(例如，法定货币)进行结算，接收者可以免受潜在加密货币波动的影响。

·秘密分为(至少)三个部分，其中授权转移只需两个部分，这使得在共享丢失的情况下，用户仍可以使用其储备。这为用户提供了更有用、安全可靠的解决方案。

·在转移(例如，购买)之前，用户无需将加密货币余额转换为法定货币，从而确保可完全访问其加密货币资源。

·转移促进者可使用区块链来确保已从用户的钱包进行转移，且未被重复花费。同样，这提供了改进的安全性，因为避免了欺诈性转移。

本公开的实施例可提供以下条款中描述的一个或更多个特征。与该方法相关的特征也可适用于相应的系统，反之亦然。根据本发明的一个方面叙述的特征可以与本发明的一个或更多个其他方面相关，而无需此等明确叙述。

可以提供：

一种用于通过网络将至少一个资源从用户的非托管(数字)钱包转移至接收者的计算机实现的方法。该资源可包括部分数据、与货币和/或支付的转移相关的部分数据、部分加密货币的转移和/或控制。

该方法可以包括以下步骤：

由第二网络实体(3)接收来自第一网络实体(5)的私钥的第一共享(C)，所述第二网络实体可访问所述私钥的第二共享(A)；

使用所述第一和第二共享(C,A)生成私钥；

在所述第二网络实体处创建区块链交易(TX

以及

将所述交易提交至区块链网络(7)。

该私钥可通过从第一和第二共享进行重构来生成，以提供完整的私钥。钱包(4)可与用户(1)相关联，并且可由转移促进者(3)生成和/或提供。

该方法可以包括以下步骤：

使用第一网络实体(5)，以：

接收与用户(1)相关联的数字签名和与转移相关的数据；以及

验证数字签名；(这可部分或全部地包含与上述相同的与转移相关的数据)

以及

如果验证成功，则向第二网络实体(3)提供私钥的第一共享(C)。验证可包括将数字签名与签名的已知副本或签名的可信计算进行比较。签名的可信计算/生成可以使用加密密钥提供。

该方法可包括将私钥的第三共享(B)储存在用户的钱包处、在用户的钱包上或与用户的钱包相关联的步骤。用户的钱包可以是移动钱包。优选地，这是非托管钱包。其可包括存储/第二/接收或以其他方式处理加密货币的方式。

该方法可以包括以下步骤：将所述私钥分成多个共享，并将至少一个共享分配给所述用户钱包(4)、所述第一网络实体(5)和/或所述第二网络实体(3)中的至少一个。

该方法可以包括以下步骤：

响应于在与接收方相关联的设备(其可称为“接收设备”，例如电子销售点设备)上呈现的安全设备(例如支付卡)，生成转移请求，其请求从用户的非托管钱包至接收者的所述转移并且包括所述与转移相关的数据；

将所述转移请求从所述接收设备发送至第三网络实体(8)。

该安全设备可以是或包括：智能卡、支付卡、硬件代币、生物特征数据读取器、诸如蓝牙或NFC等无线或非接触式数据组件、便于验证用户身份的一个或更多个硬件和/或软件组件。

该接收设备可以是或包括电子销售点(PoS)设备、终端、笔记本电脑、移动设备和/或基于处理器的设备。

该方法可以包括以下步骤：在所述第三网络实体处接收所述转移请求；生成授权消息，所述授权消息至少包括与所述用户相关联的数字签名和所述与转移相关的数据，并且向所述第一网络实体提供所述授权。

第一网络实体可以是安全设备提供者(例如，支付卡提供者(5))；安全设备提供者可以是本文所述的安全设备的制造者或供应者；

第二网络实体可以是钱包提供者(3)，其还可称为“转移促进者”；和/或第三网络实体可以是收单机构(8)。

与转移相关的数据可包括以下一项或多项：货币指示符、与资源相关的数值或数量，和/或与用户相关联的账户或支付卡相关的数据。此外/或者，其可包括与转移、用户、安全设备、接收设备和/或接收者相关的元数据或信息。元数据可以存储或提供在区块链交易的脚本中。

该方法可以包括以下步骤：确定所述用户的非托管钱包是否能够完成向所述接收者转移所述资源。

该方法可以包括以下步骤：如果确定所述用户的非托管钱包能够完成向所述接收者转移所述资源，则将转移授权消息从所述第二网络实体发送至所述第一网络实体和/或接收设备；

或

如果确定所述用户的非托管钱包不能够完成向所述接收者转移所述资源，则将转移拒绝消息从所述第二网络实体发送至所述第一网络实体、第三网络实体和/或接收设备。

使用所述第一和第二共享(C,A)生成私钥的步骤可以由所述第二网络实体执行。

所述区块链交易(TX

该方法可以包括以下步骤：将第一货币的一部分转化为第二货币的一部分，并且将所述第二货币的所述部分提供给所述第一网络实体。

其可以包括以下步骤：将所述资源从所述第一网络实体转移至所述接收者。

所述用户的非托管钱包：

可以是数字钱包，所述数字钱包被设置成存储加密货币；和/或

可以由所述第二网络实体提供，与所述第二网络实体进行通信和/或相关联。

本公开的实施例可以提供一种系统，包括：

处理器；以及

存储器，包括可执行指令，其中，所述处理器执行所述可执行指令时，使得所述系统执行根据前述任一项权利要求所述的方法。

该系统可以包括：

接收设备，例如电子销售点设备、终端、或一些其他的基于处理器的设备，其与所述接收者相关联；

计算机实现的节点网络，所述节点网络被设置用于彼此通信，并且包括与所述第一、第二和第三网络实体相关联的节点；

非托管数字钱包，所述非托管数字钱包与所述用户相关联；

安全设备，例如支付卡、硬件代币、或智能卡、或身份验证装置，其与所述用户相关联并且由所述第一网络实体提供。

本公开的实施例也可以提供一种非暂时性计算机可读存储介质，其上存储有可执行指令，计算机系统的处理器执行所述可执行指令时，使得所述计算机系统执行根据本文描述或要求的任意实施例的计算机实现的方法。

现在转到图2，提供了可用于实施本公开的至少一个实施例的计算设备2600的说明性简化框图。在各种实施例中，计算设备2600可用于实现以上示出和说明的任何系统。例如，计算设备2600可配置为用作与支付服务或支付客户端实体相关的网络服务器、或一个或更多个处理器、或计算设备，即，用于实现负责提供支付服务的主持端、或者用于实现支付端或收款端的支付客户端实体。因此，计算设备2600可以是便携式计算设备、个人计算机或任何电子计算设备。如图2所示，计算设备2600可包括具有一级或多级高速缓存的一个或更多个处理器以及存储器控制器(统称为2602)，所述存储器控制器可被配置为与包括主存储器2608和永久存储器2610的存储子系统2606通信。如图所示，主存储器2608可以包括动态随机存取存储器(DRAM)2618和只读存储器(ROM)2620。存储子系统2606和高速缓存存储器2602可用于存储信息，诸如与本公开中所描述的交易和区块相关联的细节。处理器2602可用于提供本公开中描述的任何实施例的步骤或功能。

处理器2602还可以与一个或更多个用户界面输入设备2612、一个或更多个用户界面输出设备2614和网络接口子系统2616通信。

总线子系统2604可以提供用于使计算设备2600的各个组件和子系统能够按预期彼此通信的机制。虽然总线子系统2604示意性地示出为单个总线，但是总线子系统的替代实施例可以利用多个总线。

网络接口子系统2616可以向其他计算设备和网络提供接口。网络接口子系统2616可以作为从计算设备2600接收数据和向其他系统传输数据的接口。例如，网络接口子系统2616可以使数据技术人员能够将设备连接到网络，使得数据技术人员能够在远程位置(例如，数据中心)向设备发送数据并从设备接收数据。

用户界面输入设备2612可以包括一个或更多个用户输入设备，例如键盘；指点设备，如集成鼠标、轨迹球、触摸板或图形平板电脑；扫描仪；条形码扫描仪；包含在显示器中的触摸屏；音频输入设备，如语音识别系统、麦克风；以及其他类型的输入设备。一般而言，术语“输入设备”的使用旨在包括用于向计算设备2600输入信息的所有可能类型的设备和机制。

一个或更多个用户界面输出设备2614可以包括显示子系统、打印机或非视觉显示器(例如，音频输出设备等)。显示子系统可以是阴极射线管(CRT)、平板设备(例如，液晶显示器(LCD))、发光二极管(LED)显示器或投影或其他显示设备。一般而言，术语“输出设备”的使用旨在包括用于从计算设备2600输出信息的所有可能类型的设备和机制。例如，可以使用一个或更多个用户界面输出设备2614来呈现用户界面，以便于用户与执行所描述的过程和其中变型的应用程序进行交互(当这种交互可能合适时)。

存储子系统2606可以提供计算机可读存储介质，该计算机可读存储介质用于存储可提供本公开的至少一个实施例的功能的基本编程和数据构造。当由一个或更多个处理器执行时，应用程序(程序、代码模块、指令)可以提供本公开的一个或更多个实施例的功能，并且可以存储在存储子系统2606中。这些应用程序模块或指令可以由一个或更多个处理器2602执行。存储子系统2606可以另外提供用于存储根据本公开所使用的数据的存储库。例如，主存储器2608和高速缓存存储器2602可以为程序和数据提供易失性存储。永久存储器2610可以提供用于程序和数据的永久(非易失性)存储，且可以包括闪存、一个或更多个固态驱动器、一个或多个磁硬盘驱动器、一个或更多个具有关联可移动介质的软盘驱动器、一个或更多个具有关联可移动介质的光驱动器(例如，CD-ROM或DVD或蓝光)以及其他类似的存储介质。这样的程序和数据可以包括用于执行如在本公开中描述的一个或更多个实施例的步骤的程序以及与在本公开中描述的交易和区块相关联的数据。

计算设备2600可以是各种类型的，包括便携式计算机设备、平板电脑、工作站或下文描述的任何其他设备。另外，计算设备2600可以包括可通过一个或更多个端口(例如，USB、耳机插孔、闪电连接器等)连接至计算设备2600的另一设备。可以连接到计算设备2600的设备可以包括被配置为接受光纤连接器的多个端口。因此，该设备可以被配置为将光信号转换成电信号，所述电信号可经由将该设备连接至计算设备2600进行处理的端口传输。由于计算机和网络的不断变化的性质，图2所示的计算设备2600的描述仅用作说明设备的优选实施例的特定示例。具有比图2所示系统的组件更多或更少的许多其他配置也是可能的。

在本说明书中，词语“包括”、或诸如“包含”“包括有”或“具有”的变体，将被理解为暗示包括所陈述的元件、整体或步骤、或元件、整体或步骤的组合，但不排除任何其他元件、整体或步骤、或元件、整体或步骤的组合。

需要说明的是，上述实施例说明而不是限制本公开，本领域技术人员能够在不脱离所附权利要求定义的本公开范围的前提下设计出许多替代实施例。在权利要求书中，括号中的任何附图标记都不应解释为对权利要求的限制。词语“包括”等不排除任一项权利要求或说明书中整体列出的元件或步骤之外的元件或步骤的存在。在本说明书中，“包括”是指“包含”或“由......组成”。元件的单数形式并不排除此类元件的复数形式，反之亦然。本公开可以通过包括几个不同元件的硬件以及通过适当编程的计算机来实现。在列举几个装置的设备权利要求中，这些装置中的几个装置可以由同一硬件来体现。在互不相同的从属权利要求中引用某些措施的事实并不意味着不能有利地使用这些措施的组合。