基于監督者組的區塊鏈賬本修正方案

摘 要：區塊鏈賬本中存在違規數據、誤操作上鏈數據等問題，相關學者開展了可修正賬本技術研究。針對傳統修正方案中修改效率低、惡意節點作亂影響安全性等問題，提出了一種基于監督者組的區塊鏈賬本修正方案來改進傳統方案。通過基于改進PageRank的區塊鏈節點信用排序算法篩選出監督組成員節點，進而在可信前提下提升了賬本修正流程的效率。設計了一種改進隨機選擇修正者算法并使用可驗證隨機函數構建節點驗證追責機制，保障了賬本數據修正流程的可追溯性和安全性。通過分析和仿真實驗，該方案具有較高的安全性，并在區塊信息修正效率和資源利用率方面優于傳統方案。

關鍵詞：可編輯區塊鏈； 變色龍哈希； PageRank算法； 可驗證隨機函數

中圖分類號：TP306 文獻標志碼：A

文章編號：1001-3695（2023）08-004-2266-08

doi：10.19734/j.issn.1001-3695.2023.01.0001

Blockchain ledger amendment scheme based on supervisor group

Gu Kang Zhang Shaohua Li Chao

（1.College of Information， Shanghai Ocean University， Shanghai 201306， China; 2.Shanghai Development Center of Computer Software Technology， Shanghai 201112， China; 3.Shanghai Business School， Shanghai 200235， China）

Abstract：Scholars have conducted research on amendable ledger technology in response to the problems such as irregular data and misuse of uploaded data in the blockchain ledger. This paper proposed a blockchain ledger amendment scheme based on supervisor groups to improve the traditional scheme. The scheme addressed the problems of low modification efficiency and malicious nodes messing up security in traditional correction schemes. The scheme filtered out the supervisor group member nodes through an improved PageRank-based blockchain node credit ranking algorithm， which in turn to improve the efficiency of the ledger revision process under trustworthy premises. The scheme designed an improved random selection of reviser algorithm and the use of verifiable random functions to construct a node verification recourse mechanism. The mechanism ensured the traceability and security of the ledger data revision process. The analysis and simulation results show that the scheme has high security and outperforms traditional methods in terms of processing efficiency and resource utilisation.

Key words：redactable editable blockchain; chameleon hash; PageRank algorithm; verifiable random function

0 引言

隨著區塊鏈技術在各個領域的發展與應用，區塊鏈的不可竄改性將作為重點研究方向之一［1］。雖然其具有不可竄改特性，但并不是絕對的。隨著國內區塊鏈發展環境的影響，響應國家監管的需求，發現歷史區塊信息不合規后需要對歷史信息進行修正或者刪除等操作。傳統區塊鏈利用哈希函數不可碰撞特性保證區塊鏈不可竄改性，一旦發現歷史區塊信息錯誤需要修正，只能通過區塊鏈硬分叉重新建立一個主鏈，需要花費巨大的成本［2］。而基于變色龍哈希的賬本修改方案是當前研究的新方向，通過變色龍哈希函數特性有效解決區塊鏈編輯需求，目前國內外已從各個角度進行研究［3］。

對于區塊鏈賬本修改方案，Krawczyk等人［4］在傳統區塊鏈的基礎上提出了一種基于變色龍哈希函數的方案，利用變色龍哈希函數可以人為設置一個陷門避免哈希碰撞，用戶只有通過該陷門修改歷史區塊賬本信息后不改變原有哈希值，實現區塊鏈的可編輯性。但是該方案僅考慮了歷史區塊數據的修改，并沒有考慮到區塊鏈去中心化問題，導致其安全性與修正效率較低。為改進方案中中心化高的問題，Ateniese等人［5］在變色龍哈希算法基礎上加入密碼分享技術（verifiable secret sharing，VSS），通過一個可信節點生成一個陷門，將陷門通過密碼分享技術碎片化分發給網絡中節點，只有完整的陷門才可以對區塊鏈賬本進行修改，當需要修改時通過多方安全計算將碎片化的陷門合成一個完整陷門，進行賬本修改。雖然本文方案將陷門碎片化分散到不同的節點上使得該部分達到了去中心化，但是在陷門生成過程中仍然依靠一個可信節點。該方案實現了部分去中心化但是其效率和安全性仍然有很大的提升空間。李佩麗等人［6］針對聯盟鏈，在前人方案的基礎上進行改進，使得系統每一個擁有特定的陷門，只有被選中的人才能修改區塊鏈賬本，利用密碼分享技術中哈希函數的隨機性在擁有陷門的節點中隨機選取一個節點對賬本進行修改。該方案基于隨機選擇修改者而無須利用多方安全技術，避免了一個頻繁的交互，一定程度上提高了修正效率，并從半中心化改進為多中心化，安全性進一步提升。Ashritha等人［7］采用非線性密碼分享替換掉原有的線性密碼分享技術，并使可編輯區塊鏈賬本具有可追責性，進一步提高了系統的安全性，但該方案并未提高賬本去中心化程度，并且處理效率并未得到提升。薛慶水等人［8］針對修正過程中私鑰合成通信量大的問題，采用同態加密技術進一步保障了區塊鏈賬本修正過程中的安全性，但該方案并未進一步提高修正效率。

從上述研究內容可以看出，基于變色龍哈希的賬本修改方案完全依賴于擁有陷門者，只有擁有了陷門才可以修改區塊鏈賬本，因此陷門擁有者的可靠性和安全性決定了整個區塊鏈系統數據的可靠性與安全性。目前研究內容主要通過變色龍哈希技術與可驗證密碼分享相結合，進行區塊鏈賬本的修正，其中需要全部鏈上用戶參與投票，一些不積極的節點和一些惡意節點的參與會使整個投票的效率低下，鏈中的所有用戶幾乎不變，會在一定程度上導致中心化問題［9］。對于陷門的隱藏分發的去中心化程度、安全性、可修正區塊鏈的修正效率仍然有可提升的空間［10］。因此，本文針對當前區塊鏈賬本修正方案中修改效率低、惡意節點作亂影響安全性等問題，提出了一種改進的區塊鏈賬本修正方案。本文方案的創新主要有：

a）提出了一種基于監督者組的區塊鏈賬本修正方案，將全部節點參與驗證過程，改進為監督者組成員。

b）通過基于改進PageRank的區塊鏈節點信用排序算法篩選出監督組成員節點，進而在可信前提下提升賬本修正流程的效率。

c）設計了一種改進隨機選擇修正者算法，并使用可驗證隨機函數構建節點驗證追責機制，保障賬本數據修正流程的可追溯性和安全性。

d）通過理論分析并設計仿真實驗來驗證該方案具有較高的安全性，并在區塊信息修正效率和資源利用率方面優于傳統方案。

1 預備知識

1.1 變色龍哈希

哈希函數［11］指將任意一個隨機數生成一個固定長度的數，稱為哈希值或者散列值。哈希函數利用兩個大素數相乘得到的數無法逆推到原理，即得到的哈希值無法推出輸入值。

哈希函數滿足如下特性 ：

a）抗碰撞性。輸入任意數n，得到哈希值Hash（n），找不到另一個數n′≠n，得到哈希值Hash（n），使得Hash（n）=Hash（n′），即得到的哈希值輸入值唯一，并且難以逆推出輸入值。

b）高靈敏度：不同的哈希輸入值得到的哈希值必不相同，輸入值輕微的改動會使得哈希值發生巨大變化。

與傳統哈希函數相比，變色龍哈希函數（chamelelon hash，CH）［12］具有一個人為設置的陷門，通過陷門可以輕易找到另一個數滿足哈希值相同，實現哈希碰撞。對于其余無陷門用戶，變色龍哈希函數依舊滿足抗碰撞性。

變色龍哈希主要由四個算法組成：Chame_Hash=（CHSetup，GenKey，CHash，CHVerify）。

a）CHSetup（φ）：輸入初始參數φ，輸出公共參數α=CHSetup（φ）；

b）GenKey（α）：輸入共同參數α，輸出公鑰和陷門（PK，SK），PK為公鑰，SK為陷門即私鑰；

c）CHash（PK，n，r）：輸入PK、修改前消息n和隨機數r，輸出SH為變色龍哈希值；

d） CHVerify（SK，n，r，n′）：輸入陷門SK、修改前消息n、隨機數r和修改后消息n′，輸出結果為新隨機數r′，其中SH=CHash（PK，n，r）=CHash（PK，n′，r′）。

由上述可知，只有陷門擁有者才可以找到一個n′對應的r′使得歷史區塊上哈希值不變，最終可以將修改前的數據修正為修改后的數據n′。

1.2 PageRank算法

對應區塊鏈節點的信譽列表中，若節點i與j具有指定關聯，即節點i信任節點j。假定某個節點的PageRank值計算結果為1，該節點中有n個信賴的節點，則平均分給其他節點的每個PageRank值是1/n，這意味著該節點中有1/n的值支持信賴的節點成為監督者組成員。

1.3 可驗證隨機函數

可驗證隨機函數（verifiable random function，VRF）［14］也可以看成是一種隨機預言機（random oracle，RO），也就是能夠利用隨機數的某個入口，得到某個隨機數輸出。可驗證隨機函數與隨機預言機相比最大的變化在于多了一種非交互的零知識證明機制，可以無須私鑰來驗證隨機數產生的真實性，從而驗證輸出的隨機數確定是指定的某個人生成的。

VRF具有以下兩種特性：首先針對所有不同的input、output的取值都是具有隨機性的，并且均衡地散布在值域范圍內，針對相同的input值，得到的output值一定相等;其次，VRF通過零知識證明，讓結果可驗證。其主要包含四個函數：

a）生成一個公鑰私鑰對（PK，SK）；

b）生成隨機數輸出vrf.Hash（SK，M）；

c）計算零知識證明vrf.Proof（SK，M）；

d）驗證隨機數輸出vrf.Verify（PK，M，proof）。

2 基于監督者組的區塊鏈賬本修正方案

2.1 區塊鏈賬本修正模型概述

針對可修正區塊鏈中惡意節點和不積極節點導致投票效率低下的問題，提出了一種基于監督者組的可修正區塊鏈模型。該模型通過引入監督者組在確保修正區塊鏈安全性的前提下提高了共識效率。基于監督者組的區塊鏈賬本修正方案與傳統方案對比，如圖1所示。

如圖2所示，本模型主要包含監督者組初始化階段、準備階段、修正確認階段三個階段。該方案主要涉及監督者組用戶，監督者組由許多節點組成，在監督者組初始化階段通過智能合約在鏈上創建一個保證金池。該階段形成的監督者組的每個監督者都會有一個信譽值，監督者組的每個成員共同維護信譽值表。在信譽值表中排名第一的節點為第一監督者。在準備階段，從監督者組中選取出擔任此次區塊鏈修正的真實修正者。

a）監督者組初始化階段。該階段是在用戶發起請求后，從區塊鏈中的用戶選取出部分參與到歷史區塊鏈信息修正中，形成監督者組。涉及監督者組成員的加入與退出，保證監督者組成員的安全性。

b）準備階段。該階段主要包括投票階段和選出修改區塊信息的監督者階段。投票階段是在用戶發起修正請求，第一監督者將修正信息廣播到監督者組中，監督者組用戶進行投票，需滿足大于一半的監督者同意修改請求，如監督者中t個用戶同意，該t個監督者需要對用戶請求簽名，廣播該t個簽名。進入選出修改區塊信息的監督者階段，通過密碼分享技術以及拉格朗日插值［15］等技術從監督者組中隨機選擇一個監督者作為真實修正者，負責對區塊信息修正。

c）修正階段。該階段指選取出的真實修正者，通過變色哈希生成的陷門CK，將歷史區塊信息m修正為m′。真實修正者將修改的相關信息廣播給監督者組，監督者組可以通過VRF來驗證是否是真實修正人對區塊信息的修改，修改信息是否正確。驗證通過則成功將信息修改，隨后將記錄修正后的歷史區塊并標記，標記內容包括所有真實修正者廣播信息，做到可溯源性、可追責性。

2.2 PageRank節點信譽排序算法選取監督者組

本文方案采用基于改進PageRank節點信譽排序算法的節點評價模型［16］來選取監督者組成員，通過計算每個節點的信譽值進行排名，剔除后20%的節點形成監督者組。采用該節點評價模型可以通過信譽值排名將信譽值低的節點排除，篩選出安全可靠的監督者組。本評價模型將其他節點評價與該節點歷史交易評價進行配合，最后該模型隨著不停迭代計算形成一個動態的節點信譽值排序，由高到低剔除排名靠后的節點。整個信譽值計算過程都在鏈外進行，不占用區塊鏈上資源，最終將結果上傳供后續操作參考［17］。

該信譽值評價模型在規定的某一時間內，對申請加入監督者組的節點進行信譽值計算，該模型考慮到根據當前節點信賴關系而建立的節點信譽評價表以及考慮到不同節點歷史交易信息對信譽值的影響，采用改進PageRank信譽值排序算法計算信譽值并進行排名，本文方案將會剔除排名后20%的節點，組成一個監督者組。具體實現過程如圖3所示。

具體采用的信譽值排序算法是基于PageRank算法的改進，加入節點性能、交易評價值、歷史消極信息等因素對于信譽值計算的影響。對于每個節點信譽值計算步驟如下：

a）創建節點歷史交易信息的節點性能、交易評價值、歷史消極信息的集合：

2.3 監督者組管理

本文引入一個監督者組，以下將對監督者組的加入、退出［20］和激勵機制［21］進行介紹。

2.3.1 監督者組的加入與退出

a）監督者組的加入。當用戶確認需要對區塊信息進行修改后，鏈上用戶可以申請加入監督者組，但是需要先向監督者組系統繳納一定保證金，根據節點歷史表現計算信譽值，拒絕低信譽值節點進入，其余申請通過的節點構成監督者組。保證金的設定杜絕了惡意節點生成大量節點來干擾監督者選取進程［22］。通過信譽值門檻的設置提高了監督者組的安全可靠性。

b）監督者組的退出。監督者組成員退出分為自然退出和非自然退出兩種情況。

（a）自然退出。監督者需要完成監督者組內義務，保證沒有發生過惡意行為后才能自然退出。自然退出的節點將會收到保證金池退還的保證金。

（b）非自然退出。該節點在監督者組內發生過惡意行為，會將其標記為失信節點并廣播到全節點網路中，無法再次加入到監督者組中，直到所有階段結束，監督者組系統會將節點踢出，并將其繳納的保證金沒收。其無法在修正區塊信息過程中退出監督者組，在修正過程中會不斷地被其他節點驗證，如果驗證發現不誠信惡意行為，舉報節點將會得到相應的獎勵。

2.3.2 監督者組的激勵機制

2.4 基于監督者組的區塊鏈賬本修正方案實現

本文方案具體區塊信息修正流程如圖4所示。

2.4.1 投票簽名

2.4.2 真實修正者選取

本文方案基于文獻［6］中每一位用戶都擁有修改區塊鏈的陷門，都有修改區塊鏈的機會。只有被選擇到的用戶才能最終成功修改區塊信息，即真實修正者的選取。在準備階段在監督者組中選取一個監督者作為該區塊信息修改的真實修正者。首先，第一監督者將修正信息廣播到監督者組內，各個監督者可以根據修改內容決定參不參加真實修正者的競選。其次，修正人組會計算所有修正人的平均信譽值，將參加選取的監督者分為兩組（第一組監督者的信譽值大于平均信譽值，第二組監督者的信譽值小于平均信譽值）。最后，監督者組系統分別統計兩個組的監督者個數，記為λ和μ，比較兩者大小，如果λ更大，則從第一組中隨機選取一位監督者作為真實修正者，反之從第二組中隨機選取一位監督者作為真實修正者。實現算法如下，其中輸入分別為請求修正信息和監督者組內信譽排名。

算法2 真實修正者選取算法

輸入：RequestUpdateList，RepRankingTable。

輸出：RealUpdater。

a） List←RequestUpdateList， Credit←RepRankingTable /*導入清單和信譽值排名表*/

b） avg←averge（Credit）

group1←getByAverge（Credit，avg，\"large\"）

λ=count（group1）

group2←getByAverge（Credit，avg，\"small\"）

μ=count（group2） /* 計算平均信譽值并分別將大于平均值的監督者節點以及小于平均值的監督者節點各分為一組，兩組分別計數 */

c） if λgt;μ then RealUpdater←selectRondom（group1）

else RealUpdater←selectRondom（group2） /* 兩組中節點數大的從中隨機選取一個節點作為真實修正者 */

d） return \"RealUpdater\" // 將選出節點返回

本文算法是傳統選取更改用戶算法上的改進，其中select-Rondom（）函數是傳統選取用戶的算法，通過可驗證秘密分享技術得到一個隨機數ρ，每個參與隨機選取的用戶Pi計算哈希值hi=Hash（ρ，HKi），將哈希值hi排序，其中最小的哈希值對應的HK即為選中的真實修正者。本文算法通過引入平均信譽值，將參與用戶分成兩組，根據兩組用戶個數選取其中一組進行真實修正者的選取，在一定程度上提升了去中心水平，進一步提高了選取真實修正者的安全性。

2.4.3 基于可驗證隨機函數的追責驗證

監督者組需對修正區塊各個環節進行驗證，本文方案是一種基于可驗證隨機函數的驗證算法［14］。基于可驗證隨機函數的可驗證算法相比于其他算法加入了一種非交互的零知識證明機制，驗證者可以根據公告信息驗證信息的正確性，只需要知道被驗證者公鑰信息就可以驗證上傳信息是否是指定用戶生成上傳的，從而進一步對該用戶追責處理。監督者組具體操作步驟如下：

3 方案分析

本章對基于監督者組的可修正區塊鏈方案進行簡單的正確性分析和安全性分析。

3.1 正確性分析

3.2 安全性分析

4 實驗分析

本章使用自己搭建的以太坊私有鏈的區塊鏈網絡作為實驗環境，進行惡意節點模擬實驗和區塊修改效率對比實驗。實驗環境配置如表3所示。

4.1 效率分析

基于提出監督者組修正方案，該部分通過相關實驗測試分析本文方案區塊鏈信息修正效率以及通過惡意節點對修正的影響來分析本文方案具有較高的安全性。

本實驗對比傳統安全多方計算區塊鏈修正方案、無監督者組隨機選擇用戶修正方案以及本文基于監督者組修正方案，通過模擬用戶不斷發送修正請求，觀察最終處理完畢時間來反映區塊信息修正效率。如圖5所示，剛開始的初始化階段由于本文方案需要組成一個監督者組花費一定時間，隨著需要處理的區塊修正數越來越多，本文方案花費的時間越來越少，當同時處理30筆修正后，效率相比于另外兩個方案具有顯著優勢。傳統安全多方計算區塊鏈修正方案與無監督者組隨機選擇用戶修正方案在處理區塊修正的效率上差不多，但隨著處理數越多，基于監督者組的修正方案相比另外兩個方案區塊修正效率越高。

2）惡意節點對修正成功率的影響

本實驗模擬測試了傳統區塊修正方案與剔除保證金池和信譽機制的監督者組的區塊修正方案以及本文基于監督者組修正方案之間的修正成功率。實驗模擬了一個具有100個節點的私有鏈，其中模擬加入監督者組節點為20個，并設置了不同比例的惡意節點來測試對于修正成功率的影響。本實驗在監督者組同意修正后，僅考慮惡意節點的影響，暫不考慮其他因素的影響。從圖6可知，傳統的區塊修正方案和剔除保證金池及信譽機制的監督者組的區塊修正方案都隨著惡意節點的比例增加而降低修正成功率，并且惡意節點比例越高，成功率下降越明顯；相反，本文基于監督者組的修正方案無論惡意節點數量如何變化，都能保證監督者組成員的安全可靠性，從而保證修正的成功率。隨著惡意節點比例的增大，本文方案都能保證修正成功率保持在99%附近，實驗證明具有較高的安全性。

3）惡意節點/消極節點對修正區塊信息確認效率的影響

本實驗分別測試了在最理想情況下，傳統全部節點參與修改過程的方案以及本文基于監督者組修改方案同時處理相同請求修改的確認時間。如圖7（a）～（d）所示，本實驗分別測試了惡意節點占比5%、10%、30%、40%的情況下，同時處理20～120筆修改請求的確認時間變化。從圖7可以看出，總體上最理想情況下修正效率最高，本文方案其次，傳統的修正方案效率最低。本文方案在修正之前對惡意節點進行剔除，因此隨著請求修改數的增多，修正效率也更趨向理想化。相反，傳統方案無惡意節點處理機制，隨著惡意節點比例增多和請求修改增加，與另外兩個方案相比修正效率的差距也越來越大。因此本文方案與其他方案相比具有較高的修正效率。

4.2 資源利用率分析

在展開以上實驗時，分別對不同方案的各個階段過程中CPU使用率進行監聽，監聽結果如圖8（a）～（d）所示。

根據圖8所示，隨著用戶數量的增多，整體CPU使用率也越來越高。由圖8（a）可知，在初始化階段，基于監督者組的方案由于需要篩選出監督者組用戶占用了大量CPU資源，另外兩個無該過程方案的CPU占用率差不多，并保持在10%左右。由圖8（b）可知，在投票階段，傳統多方安全計算方案和隨機選擇方案CPU占用率是差不多的，都比較高，本文方案CPU占比較低。因為本文方案通過監督者組投票，共識效率高，無須過多CPU資源。由圖8（c）可知，在選擇修正階段，傳統安全多方計算方案CPU占比最高，其次是隨機選擇用戶方案，最后是本文方案，其CPU占比明顯低于另兩種方案。基于多方安全計算的方案收集陷門碎片并驗證分發占用了大量的CPU資源;隨機選擇用戶修正方案通過計算哈希選擇哈希值最低的用戶進行修正，相比于前一個方案效率更高，CPU占比有所下降;本文方案通過在監督者組內隨機選取用戶修正效率更高，因此CPU占用率最低。由圖8（d）可知，最終驗證追責階段，傳統安全多方計算方案和隨機選擇用戶方案CPU占用率相差不大，由于本文方案監督者組內驗證效率更高，所以CPU占比明顯低于另外兩個方案。

綜上所述，通過本節各階段CPU資源占用率對比實驗可以看出，本文方案除了初始化階段需要組建修正者組占用一定的資源外，其余階段相比于另外兩個方案具有明顯的優勢。本文方案監督者組的創建一勞永逸，對于后續操作在事務處理效率、資源利用率方面表現優秀，能夠滿足區塊鏈修正的業務需求。

4.3 方案對比與分析

本節從是否去中心化、節點參與范圍、是否可追責、修正效率、安全性五個方面對區塊鏈賬本修正領域最新方案進行介紹和對比。對比結果如表4所示。

文獻［5］采用密碼分享技術，依賴于一個可信節點，并未實現去中心化，通過全部節點投票驗證完成審計，該方案為傳統區塊鏈賬本修正方案，并未考慮去中心化導致安全性較低。通過區塊鏈中全部節點投票驗證使得方案修正效率較低。

文獻［6］利用哈希函數中的隨機性，使得每個節點都有修正區塊信息的機會，該方案隨機選取一個修正者避免了傳統方案中多方安全技術中煩瑣的交互，一定程度上提高了區塊修正效率。通過隨機選取修正者將原本半中心化改進為多中心化方案。

文獻［7］采用非線性密碼分析替換原本線性密碼分析技術，提高了上鏈信息修正的安全性，加入可追責性，進一步提高了安全性，但還是通過全部節點參與的投票進行驗證追責導致整個修正效率并未提高。

文獻［8］采用同態加密技術解決了在修正過程中通信量大的問題，進一步提高了系統安全性，并進一步優化投票驗證流程，將全部參與驗證節點分工明確化，一定程度上提高了區塊鏈賬本修正效率，但是還是全部節點參與投票驗證過程中，修正效率可進一步提升。

綜上所述并結合表4可知，本文方案與文獻［5， 7］相比去中心化程度更高，同時采用了文獻［7］的可追責性，提高了區塊鏈賬本修正安全性。該方案與表4其余方案相比，最大的不同就是將全部節點參與的投票驗證方式改進為部分節點的監督者組，通過基于改進PageRank的區塊鏈節點信用排序算法篩選出監督組成員節點，進而在可信前提下大大提高了區塊鏈賬本修正效率。

5 結束語

本文針對當前區塊鏈修正方案中修改效率低、惡意節點作亂影響安全性等問題進行研究，提出了一種基于監督者組的區塊鏈賬本修正方案。該方案通過在原本方案的基礎上引入了一組監督者組，將原本鏈上全部用戶參與到賬本修改過程篩選成監督者組內成員參與，并通過引入區塊鏈系統中信譽機制與激勵機制保證監督者組內成員的安全性和可靠性。另外，針對本文提出的基于監督者組的區塊鏈賬本修正方案進行了安全性分析與修正處理效率分析。從理論與實驗兩個角度可知，本文方案相比于傳統方案具有高安全性和較高的賬本修正處理效率，能夠滿足對于區塊鏈賬本修正的需求。在未來的工作中將繼續深入研究區塊鏈賬本修正領域，本文方案雖然具有較高的安全性，但是還是依賴于多中心化思想，并沒有完全實現去中心化，因此還需設計出更高效、更安全、更加去中心化的方案。

參考文獻：

[1]袁勇，王飛躍.區塊鏈技術發展現狀與展望［J］.自動化學報，2016，42（4）：481-494.（Yuan Yong， Wang Feiyue. Blockchain：the state of the art and future trends［J］.Acta Automatica Sinica，2016，42（4）：481-494.）

［2]呂偉龍，魏松杰，于銘慧，等.面向可信聯盟的區塊鏈賬本可驗證修改方法研究［J］.計算機學報，2021，44（10）：2016-2032.（Lyu Weilong， Wei Songjie， Yu Minghui， et al. Research on verifiable blockchain ledger redaction method for trusted consortium［J］.Chinese Journal of Computers，2021，44（10）：2016-2032.）

［3]袁勇，王飛躍.可編輯區塊鏈：模型、技術與方法［J］.自動化學報，2020，46（5）：831-846.（Yuan Yong， Wang Feiyue. Editable blockchain：models， techniques and methods［J］.Acta Automatica Sinica，2020，46（5）：831-846.）

［4]Krawczyk H M， Rabin T D. Chameleon hashing and signatures［C］//Proc of ISOC Network and Distributed System Security Symposium.San Diego：ISOC Press，2000：143-154.

［5]Ateniese G， Magri B， Venturi D， et al. Redactable blockchain-or-rewriting history in Bitcoin and friends［C］//Proc of IEEE European Symposium on Security and Privacy.Piscataway，NJ：IEEE Press，2017：111-126.

［6]李佩麗，徐海霞，馬添軍，等.可更改區塊鏈技術研究［J］.密碼學報，2018，5（5）：501-509.（Li Peili， Xu Haixia， Ma Tianjun， et al. Research on fault-correcting blockchain technology［J］.Journal of Cryptologic Research，2018，5（5）：501-509.）

［7]Ashritha K， Sindhu M， Lakshmy K V， et al. Redactable blockchain using enhanced chameleon hash function［C］//Proc of the 5th International Conference on Advanced Computing amp; Communication Systems.Piscataway，NJ：IEEE Press，2019：323-328.

［8]薛慶水，薛震，王晨陽，等.基于加法同態的可修改區塊鏈方案［J］.計算機應用研究，2022，39（11）：3232-3237.（Xue Qingshui， Xue Zhen， Wang Chenyang， et al. One modifiable blockchain scheme based on additive homomorphic encryption algorithm［J］.Application Research of Computers，2022，39（11）：3232-3237.）

［9]高偉，陳利群，唐春明，等.一次變色龍哈希函數及其在可修正區塊鏈中的應用［J］.計算機研究與發展，2021，58（10）：2310-2318.（Gao Wei， Chen Liqun， Tang Chunming， et al. One-time chameleon hash function and its application in redactable blockchain［J］.Journal of Computer Research and Development，2021，58（10）：2310-2318.）

［10]楊少杰，鄭琨，張輝，等.基于博弈論與區塊鏈融合的k-匿名位置隱私保護方案［J］.計算機應用研究，2021，38（5）：1320-1326.（Yang Shaojie， Zheng Kun， Zhang Hui， et al. K-anonymous location privacy protection scheme based on game theory and blockchain fusion［J］.Application Research of Computers，2021，38（5）：1320-1326.）

［11]Bhattacharyya R， Mandal A， Nandi M， et al. Security analysis of the mode of JH hash function［C］//Proc of International Workshop on Fast Software Encryption.Berlin：Springer，2010：168-191.

［12]Ateniese G， Medeiros B. Identity-based chameleon hash and applications［C］//Proc of International Conference on Financial Cryptography.Berlin：Springer，2004：164-180.

［13]Yuan A， Calder J， Osting B. A continuum limit for the PageRank algorithm［J］.European Journal of Applied Mathematics，2022，33（3）：472-504.

［14]Dodis Y， Yampolskiy A. A verifiable random function with short proofs and keys［C］//Proc of International Workshop on Public Key Cryptography.Berlin：Springer，2005：416-431.

［15]Sauer T， Xu Yuan. On multivariate Lagrange interpolation［J］.Mathe-matics of Computation，1995，64（211）：1147-1170.

［16]戴炳榮，姜勝明，李頓偉，等.基于改進PageRank算法的跨鏈公證人機制評價模型［J］.計算機工程，2021，47（2）：26-31.（Dai Bing-rong， Jiang Shengming， Li Dunwei， et al. Evaluation model of cross-chain notary mechanism based on improved PageRank algorithm［J］.Computer Engineering，2021，47（2）：26-31.）

［17]何帥，黃襄念，劉謙博，等.DPoS區塊鏈共識機制的改進研究［J］.計算機應用研究，2021，38（12）：3551-3557.（He Shuai， Huang Xiangnian， Liu Qianbo， et al. Research on improvement of DPoS blockchain consensus mechanism［J］.Application Research of Computers，2021，38（12）：3551-3557.）

［18]Qin Chaoxia， Guo Bing， Zhang Yun， et al. A segmented PageRank-based value compensation method for personal data in alliance blockchains［J］.Big Data Research，2022，2022（30）： article ID 100326.

［19]Sabna E. Information retrieval pada data judul skripsi berbasis text menggunakan vector space model［J］.Jurnal Ilmu Komputer，2021，10（2）：132-135.

［20]王夢楠，黃建華，邵興輝，等.基于信譽的區塊鏈分片共識方案［J］.計算機科學，2022，49（10）：297-309.（Wang Mengnan， Huang Jianhua， Shao Xinghui， et al. Reputation-based blockchain sharding consensus scheme［J］.Computer Science，2022，49（10）：297-309.）

［21]何云華，劉昭陽，胡堰，等.基于區塊鏈的分布式激勵機制研究［J］.計算機應用研究，2021，38（3）：664-670.（He Yunhua， Liu Zhaoyang， Hu Yan， et al. Research on distributed incentive mechanism based on blockchain［J］.Application Research of Compu-ters，2021，38（3）：664-670.）

［22]Gifford D K. Weighted voting for replicated data［C］//Proc of the 7th ACM Symposium on Operating Systems Principles.New York：ACM Press，1979：150-162.

［23]Douceur J R. The sybil attack［C］//Proc of International Workshop on Peer-to-Peer Systems.Berlin：Springer，2002：251-260.