(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210323899.5 (22)申请日 2022.03.29 (71)申请人 蚂蚁区块链科技 （上海） 有限公司 地址 200010 上海市黄浦区外马路618号8 层803室 (72)发明人 李康　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 李威 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1042(2022.01) (54)发明名称 一种区块链上实现分布式密钥生 成的方法、 系统 (57)摘要 一种区块链上实现分布式密钥生 成的方法、 系统， 包括： 每一共识节点生成n个秘密份额， 自 身保留一份， 并将其中n ‑1个秘密份额分别加密 发送至其它n ‑1个节点； 每一共识节点生成自身 秘密份额对应的公共验证参数并通过链上合约 广播； 所述合约将请求广播的节 点的编号加入第 一节点集合； 每一共识节点对接收到的每一秘密 份额和对应的公共验证参数进行验证， 并将验证 失败的节 点编号通过投诉交易发送至所述合约； 所述合约根据各共识节点发来的验证失败的节 点编号和第一节点集合确定第二节 点集合； 每一 共识节点各自基于验证参数及第二节点集合计 算公钥份额， 并基于本地的秘密份额和第二节点 集合计算自身 对应的私钥份额。 权利要求书2页 说明书33页 附图3页 CN 114640450 A 2022.06.17 CN 114640450 A 1.一种区块链上实现分布式密钥生成过程中的重传秘密份额的方法， 每一共识节点应 当生成n个秘密份额和对应的公共验证参数， 接收到启动计时的信号后， 应当自身保留一份 秘密份额， 并应当将其它n ‑1个秘密份额分别加密发送至其它n ‑1个节点， 且应当通过链上 合约广播所述秘密份额对应的公共验证参数； 所述合约应当将请求广播的节点的编号加入 第一节点 集合； 如果第一共识 节点在第一超时 时间内没有接收到第二共识 节点发来的秘密份额： 第一共识节点将第二共识节点的编号通过重传秘密份额请求交易发送至所述合约并 通过所述合约广播； 第二共识节点接收到所述广播的重传秘密份额请求后， 通过重传秘密份额交易发送所 述秘密份额至所述 合约。 2.如权利要求1所述的方法， 第 一共识节点由一个启动信号来触发启动第 一计时器， 并 发起启动本轮次的分布式密钥生成的交易至所述合约； 第一计时器用于对第一超时时间计 时。 3.如权利要求1所述的方法， 所述通过重传秘密份额交易发送所述秘密份额至所述合 约， 包括明文或密文的所述秘密份额。 4.如权利要求3所述的方法， 所述 合约还广播所述重传的秘密份额。 5.如权利要求1所述的方法， 第 一共识节点还接收广播的重传秘密份额， 并将该接收到 的秘密份额与对应的公共 验证参数进行验证。 6.如权利要求5所述的方法， 如果验证成功， 第 一共识节点继续执行分布式密钥生成过 程。 7.如权利要求5所述的方法， 如果验证失败， 第 一共识节点将验证失败的节点编 号通过 投诉交易 发送至所述合约； 所述合约根据验证失败的节点编号和 第一节点集合确定第二节 点集合。 8.如权利要求1所述的方法， 所述合约收到第 二共识节点的重传秘密份额交易后， 如果 所述重传的秘密份额是明文， 所述合约还对重传的明文秘密份额和对应的的公共验证参数 进行验证。 9.如权利要求8所述的方法， 如果验证成功则广播该重传的秘密份额。 10.如权利要求8所述的方法， 如果验证失败， 所述合约根据验证失败的节点编号和第 一节点集合确定第二节点 集合。 11.如权利要求1所述的方法， 第一共识节点将第 二共识节点的编 号通过重传秘密份额 请求交易发送至所述 合约之后， 还 包括： 所述接收到重传秘密份额请求交易的节点或合约检验所述第一共识节点是否在第二 超时时间范围内发起所述重传秘密份额请求交易； 如果是， 则通过 所述合约广播该重传秘密份额请求； 如果否， 则丢弃 该重传秘密份额请求交易。 12.如权利要求1所述的方法， 还包括： 所述接收到重传秘密份额交易的节点或合约检 验所述第二共识 节点是否在第三超时 时间到达前发起所述重传秘密份额交易； 如果是， 则通过 所述合约广播该重传的秘密份额； 如果否， 则丢弃 该重传秘密份额交易。权　利　要　求　书 1/2 页 2 CN 114640450 A 213.一种区块链上实现分布式密钥生成过程中的确定失败节点的方法， 每一共识节点 的应当生成n个秘密份额和对应的公共验证参数， 接收到启动计时的信号后， 应当自身保留 一份秘密份额， 并应当将其它n ‑1个秘密份额分别加密发送至其它n ‑1个节点， 且应当通过 链上合约广播所述秘密份额对应的公共验证参数； 所述合约应当将请求广播的节点的编号 加入第一节点 集合； 任一共识节点如果在第 一超时时间内没有接收到第 二共识节点的秘密份额， 则将第 二 共识节点的编号 通过重传秘密份额请求交易发送至所述 合约； 所述合约在第二超时时间内接收到至少f+1个针对同一节点的重传秘密份额请求交 易， 则将该节点标记为验证失败的节点。 14.如权利要求13所述的方法， 还 包括： 所述合约根据验证失败的节点编号和第一节点 集合确定第二节点 集合。 15.一种区块链系统， 包括若干个共识 节点， 其中： 每一共识节点生成n个秘密份额和对应的公共验证参数， 接收到启动计时的信号后， 自 身保留一份， 并将其中n ‑1个秘密份额分别加密发送至其它n ‑1个节点， 且通过链上合约广 播对应的公共 验证参数； 所述 合约将请求广播的节点的编号加入第一节点 集合； 如果第一共识 节点在第一超时 时间内没有接收到第二共识 节点发来的秘密份额： 第一共识节点将第二共识节点的编号通过重传秘密份额请求交易发送至所述合约并 通过所述合约广播； 第二共识节点接收到所述广播的重传秘密份额请求后， 通过重传秘密份额交易发送所 述秘密份额至所述 合约。 16.一种区块链上实现分布式密钥生成过程中的确定失败节点的系统， 包括若干共识 节点， 其中： 每一共识节点的应当生成n个秘密份额和对应的公共验证参数， 接收到启动计时的信 号后， 应当自身保留一份秘密份额， 并应当将其它n ‑1个秘密份额分别加密发送至其它n ‑1 个节点， 且应当通过链上合约广播所述秘密份额对应的公共验证参数； 所述合约应当将请 求广播的节点的编号加入第一节点 集合； 任一共识节点如果在第 一超时时间内没有接收到第 二共识节点的秘密份额， 则将第 二 共识节点的编号 通过重传秘密份额请求交易发送至所述 合约； 所述合约在第二超时时间内接收到至少f+1个针对同一节点的重传秘密份额请求交 易， 则将该节点标记为验证失败的节点。权　利　要　求　书 2/2 页 3 CN 114640450 A 3