一种面向区块链的抗量子密码迁移方法

技术领域

本发明涉及一种面向区块链的抗量子密码迁移方法，属于区块链技术领域。

背景技术

由于量子计算技术对现有的区块链系统构成了安全危险，近几年出现了一些采用抗量子密码算法的区块链系统来抵御量子计算攻击。然而，传统区块链与抗量子区块链间的密码技术差异，导致了在密码技术迁移过程中链间数据难以兼容。具体来说，由于新旧链间用户使用的签名算法与身份认证机制不同，导致新链的账户验证方法难以验证旧链中的账户信息。并且，链间的迁移操作需要维护账户状态的一致性。其次，需要考虑智能合约迁移过程中的合约地址变化、合约内容更新及合约调用关系变化问题。因此，如何在区块链密码迁移过程中保证链间数据的兼容性，是本领域所要解决的核心技术问题。

随着量子计算技术的发展，传统密码学面临着严峻的挑战，因为传统密码学的一些基本困难难题在量子计算机面前变得易于破解。为了应对这一挑战，抗量子密码学应运而生，致力于研究那些在量子计算环境下仍然能够保持安全性的密码学算法。抗量子区块链作为一项前沿的研究领域，旨在将抗量子密码技术与区块链技术相结合，以保护区块链系统在量子计算威胁下的安全性。近年来，陆续出现了一些采用抗量子密码算法的区块链系统，如ABCCoin、QRL、QANPlatform等。这些系统通过引入抗量子密码学的技术来保护区块链网络中的交易和数据。

另一方面，传统密码向抗量子密码的迁移工作也是一个关键的研究领域，这涉及到重新设计和实现现有系统中的密码组件。例如，美国国家标准与技术研究院NIST预计在2024确定抗量子算法标准草案，并加速推进抗量子密码迁移的相关工作。

虽然出现了一些采用抗量子密码算法的区块链系统，如ABCCoin、QRL、QANPlatform等，但这些系统的架构并不直接支持抗量子密码迁移。具体而言，由于现有区块链与抗量子区块链之间密码技术的差异，导致在密码技术迁移过程中出现了新旧链数据难以兼容的问题，如账户数据一致性与合约功能一致性如何保障的问题。

虽然抗量子密码迁移作为一个重要的研究领域具有巨大潜力，但由于抗量子密码技术的研究相对较新，因此，当前的相关迁移方案仍然处于初步阶段。特别是在区块链领域，目前暂无相关的技术方案关注传统区块链系统与抗量子区块链系统间的密码迁移问题。

发明内容

本发明的目的是针对现有技术存在的问题和不足，创造性地提出了一种面向抗量子区块链系统的密码迁移方法。针对密码技术迁移过程中账户状态一致性问题，本方法研究提出了账户相关密码技术迁移方案，实现了兼顾安全性与效率的账户迁移功能；针对密码技术迁移过程中合约功能一致性问题，研究提出了智能合约数据迁移方案，实现了智能合约的抗量子化迁移。

本发明包括基于哈希承诺与销毁证明技术的账户迁移方案，以实现迁移过程中的自发、高效、强兼容性。此外，还包括基于抗量子哈希函数的智能合约重构方法，以及智能合约字段与功能的动态更新方法，实现渐进式的合约迁移。面相区块链的抗量子密码迁移的方案，如图1所示。

有益效果

本发明，对比现有技术，具有以下优点：

1.基于销毁证明和哈希锁定的账户密码技术迁移方案，实现新旧链账户状态一致性。

2.面向区块链智能合约设计合约代码迁移机制，实现新旧链智能合约功能一致性。

附图说明

图1为面向区块链的抗量子密码迁移概述图。

图2为账户密码迁移流程图。

图3为合约代码迁移流程图。

具体实施方式

下面结合附图对本发明方法做进一步详细说明。

一种面向区块链的抗量子密码迁移方法，包括基于哈希承诺协议的账户密码迁移和智能合约代码迁移。

1.基于哈希承诺协议的账户密码迁移

是指通过双向的哈希锁定，将一个区块链中的账户迁移到另一个区块链中。如图2所示。包括以下步骤：

步骤1：在历史区块链上发起账户迁移的交易。

该交易包含了迁移账户信息、目标销毁地址和哈希锁定条件。

步骤2：在抗量子区块链上，生成哈希锁定条件对应的哈希承诺，并将其作为新的接收地址进行公布。

步骤3：在历史区块链上，检查哈希承诺是否与目标链上公布的哈希锁定条件匹配。如果匹配，则发起账户销毁交易，将账户内容转移至目标销毁地址。否则，继续等待与目标链上哈希锁定条件匹配的哈希承诺。

步骤4：在抗量子区块链上，监控哈希承诺地址。一旦收到转移的资产，则将其解锁，并发起向目标地址的转账交易。

上述技术方案，包括哈希锁定和销毁证明两个技术。

其中，哈希锁定是区块链中一种基于哈希函数的技术，用于实现跨链资产迁移和交互，其核心思想是通过在源链上锁定一笔资产，并将其与目标链上的条件进行关联，从而确保只有满足特定条件的情况下，资产才能在目标链上解锁并被使用。哈希锁定技术在实现区块链跨链操作和数据传输时具有重要作用。哈希锁定的实现流程如下：

首先，在源链上发起一笔特殊交易，将要迁移的资产锁定。这样可以通过将资产发送至一个临时的锁定地址来实现。

然后，源链上的用户或系统根据目标链上的条件生成一个特定的哈希承诺，该哈希承诺与目标链上的条件相关联。

之后，源链上的用户或系统将生成的哈希条件传递到目标链上。这样可以通过在源链上发起一笔交易，其中包含哈希承诺。

最后，在目标链上监控源链传递的信息。一旦目标链上收到满足条件的哈希承诺，就能够触发资产的解锁操作。

当目标链上验证哈希承诺与预期条件匹配时，资产解锁，并能够执行进一步的操作，如资产转移、交易确认等。

销毁证明是区块链中的一种技术，旨在证明某个特定的数字资已被永久性地销毁或注销。这种证明通常基于密码学原理，使用特殊的区块链账户地址和哈希函数等手段来确保数字资产的销毁无法被篡改或逆转。销毁证明在区块链中具有重要作用，可以用于证明某些数字资产已被安全地销毁，从而有效地控制数字资产的供应量。这对于确保数字资产的稀缺性和价值稳定性具有重要意义。基于销毁证明的账户密码迁移方案的核心思想是通过销毁证明来保证迁移后原始区块链上的资产不可再用。

销毁证明的实现方法如下：

首先，发起方在历史区块链上创建一个特殊的智能合约，该合约代表资产的销毁地址，接受资产的销毁证明并释放资产。

然后，发起方将待迁移的资产发送到销毁地址，并在销毁地址上锁定资产，以确保该资产不能被其他人使用。

之后，在抗量子区块链上创建一个与销毁地址对应的智能合约，并将销毁证明发送到该合约。

最后，目标链上的智能合约验证销毁证明的合法性，并将相应的资产转移到抗量子区块链上的目标账户。

通过销毁证明的方式，历史区块链上的资产被迁移后就不再可用，避免了迁移后的双花问题，同时保证了迁移的资产数量与销毁的资产数量相等，不会增加网络通胀率。

2.智能合约代码迁移

构建智能合约的动态迁移机制，实现智能合约的渐进性更新。基于抗量子哈希函数的智能合约重构方法，是一种用于实现智能合约渐进性更新的技术。该方法将原有的智能合约分解为多个小的智能合约，每个小的智能合约对应着原有智能合约的一部分功能，其中部分合约包含原始经典密码算法的执行逻辑。当需要更新智能合约时，只需对其中涉及密码算法的智能合约进行修改，而其他功能的智能合约仍然保持不变。修改后的小智能合约再次经过哈希计算，生成新的哈希值，以此作为新的智能合约的标识符。这样就实现了智能合约的渐进性更新。

为了实现智能合约的动态迁移机制，可以使用智能合约升级协议。该协议允许智能合约在不破坏原有功能的情况下，对其进行渐进性的更新。在该协议中，新的智能合约将被部署到一个新的地址上，并与原有智能合约进行交互。在渐进性更新过程中，新的智能合约可以接管原有智能合约的一部分功能，而旧的智能合约仍然可以保留一部分功能，直到新的智能合约完全取代原有智能合约。此时，旧的智能合约将被废弃，而新的智能合约将继续运行。

如图3所示。智能合约代码迁移，包括以下步骤：

步骤1：识别需要更新的密码组件。

首先确定合约中需要更新的具体密码组件，包括子智能合约中的密码算法、涉及的具体变量，以及需要更新的具体数值。

步骤2：编写新的智能合约代码。

根据需要更新的部分内容，编写新的智能合约代码。新代码能够修改原有的代码，也可以新增代码。

步骤3：部署新的智能合约代码。

将包含新的抗量子密码算法的智能合约代码部署到新链上。部署时，要保证新的代码与原有的智能合约功能一致，并且要设置新的智能合约地址。

步骤4：更新智能合约数据。

在部署新的智能合约代码后，要将原有的智能合约数据迁移到新的智能合约中。在传输数据时，要保证数据格式的兼容性和数据的正确性。

步骤5：部署并执行调用更新代码的事务。

在完成数据迁移后，要部署一个新的事务来调用更新代码。调用时，要指定需要更新的具体部分内容，以及新的智能合约地址。

其中，调用事务的执行通过网络中的节点共同确认，确保更新操作的正确性。

步骤6：验证更新结果。

在更新操作完成后，对更新结果进行验证。具体可以通过读取智能合约数据并与原始合约内容进行比对，来验证更新结果的正确性。

如果更新结果不正确，则进行修正或回滚操作。

综上所述，基于抗量子哈希函数的智能合约重构方法和智能合约升级协议，实现了智能合约的渐进性更新，保证了智能合约的稳定性和安全性，同时也提高了智能合约的灵活性和可维护性。