跨链节点的风险管理方法与流程

1.本发明涉及信息安全技术领域，更具体地，涉及一种跨链节点的风险管理方法。


背景技术：

2.随着区块链技术的发展，越来越多的区块链应用出现在各种场景中。但在实际应用中，每条区块链都借由用户、去中心化应用构建自己的生态系统，链与链之间的资产转移存在困难。现有的区块链平台存储的数据信息不能做到互联互通，链间的信息和价值交换存在障碍，不可避免地造成了区块链的价值孤岛效应，极大地限制了区块链应用的发展。
3.跨链技术是打通不同区块链系统信息通道的桥梁，是使用某些技术允许价值跨越链间的障碍，将一条链上的价值转化为另一条链上的价值，实现价值的流通。2016年，gavinwood发布了polkadot白皮书，该异构多链框架使得不同类型的共识系统能够在无信任、去中心化的条件下进行跨链交互。2018年，hiroki watanabe等人提出了一种新的跨链协议niji，允许各个参与方在没有可信第三方和中介的情况下，在联盟链上安全地执行比特币支付，该论文名称为“niji:autonomous payment bridge between bitcoin and consortium blockchain”。2019年，alexei zamyatin等人发表的论文“xclaim:trustless,interoperable,cryptocurrency-backed assets”，提出了跨链通用框架xclaim，可使用加密货币支持资产来实现无信任和高效的跨链。
4.然而，跨链也存在很多风险，对于提供跨链服务的节点，数字资产的大幅度贬值而导致的用户高频次兑换请求、原生链分叉、数据错误、安全失败等异常导致的风险都会使得跨链节点遭受一定的经济损失，因此跨链节点对风险的识别与防范显得尤为重要。专利cn110519261a，公开了“一种跨链操作的风险评估方法”，从用户行为的角度出发，对用户的信用、用户请求跨链的概率进行风险评估，进而控制业务风险，该方法仅根据用户身份和用户行为评估风险，缺少了对交易本身的风险评估。目前多是针对用户隐私保护与安全的跨链，考虑用户利益的最大化，缺少对提供跨链服务的节点的风险管理机制，这将造成某条链出现风险时，提供跨链服务的节点遭受一定的经济损失，从而降低拥有多个链资产的节点提供跨链服务的意愿


技术实现要素：

5.本发明为克服上述现有技术中的缺陷，提供一种跨链节点的风险管理方法，在保证正常互通的情况下，跨链节点能识别和降低风险，实现风险管理。
6.为解决上述技术问题，本发明采用的技术方案是：一种跨链节点的风险管理方法，包括用户节点u
x
和服务器节点sy，其中x和y表示节点可以访问的区块链集合，当用户节点采用匿名方式发送兑换请求时，服务器节点把用户节点的ip地址作为用户标识，当用户的兑换请求非匿名时，服务器节点把用户节点提出兑换请求所用的账户地址作为用户标识。具体包括以下步骤：
7.s1.服务器节点通过跨链技术支持2种及以上的资产交换，提供跨链资产交换服
务；
8.s2.当用户节点向服务器节点发出跨链资产交换请求后，服务器节点查询策略实施模块pim，策略实施模块pim执行风险管理方案，返回风险评估结果，服务器节点根据该结果判断是否应该完成此次服务，从而拒绝该资产交换请求或者提供资产交换服务；所述的风险管理方案包括点异常管理、群体异常管理、条件异常管理。
9.所述的步骤s1中的跨链技术包括：
10.s11.哈希时间锁：u
ab
向s
ab
提出兑换请求，请求用a链资产兑换b链资产，s
ab
基于哈希时间锁机制完成跨链服务。即：u
ab
在a链上发布utxo模型下的htlc交易锁定a链资产；s
ab
在b链上向智能合约htlcb发起交易锁定b链资产；u
ab
使用哈希原像s解锁b链资产；s
ab
使用同一哈希原像s解锁a链资产，最终完成跨链兑换。
11.s12.公证人机制：ua向s
ab
提出支付请求，请求把a链资产兑换为b链资产并支付给ub，s
ab
基于公证人机制完成跨链服务，其中，a链和b链分别有公证人节点na和nb；ua在a链上向na托管其资产a；na通知s
ab
后，s
ab
在b链上向nb托管其资产b；nb通知ub后，ub将签名收据发给nb；每一轮的公证人得到收据后会依次签署托管的资产使其完成转移，最终完成跨链支付。
12.所述的步骤s11具体包括：
13.s111.用户节点u
ab
产生哈希原像s并计算哈希值h(s)，h表示哈希函数，进而在a链上发布utxo模型下的htlc交易txa(a，h(s)，t1，s
ab
)锁定用户节点u
ab
的a链资产a，锁定时间为t1，解锁条件为如果s
ab
在锁定时间t1内提供哈希原像s，则s
ab
可获得交易的资产；如果s
ab
没有在t1时间内提供哈希原像s，则u
ab
可在超时之后取回自己的资产；
14.s112.服务器节点s
ab
在a链上确认用户节点u
ab
发布的交易之后，策略实施模块pim执行风险管理。评估结果正常时，s
ab
使用h(s)与时间t2在b链上向智能合约htlcb发起交易txb(b，h(s)，t2，u
ab
)，锁定b链上的资产b，其中，锁定时间t2比t1先到期；
15.s113.用户节点u
ab
在t2到期之前，使用哈希原像s在b链上向智能合约htlcb发起交易tx
′b解锁b链上的资产b，此时哈希原像s在b链上公开；
16.s114.服务器节点s
ab
在t1到期之前，使用b链上公开的哈希原像s在a链上发布utxo模型下的交易tx
′a，解锁a链上的锁定资产a，跨链兑换完成。
17.所述的步骤s12具体包括：
18.s121.ua和na在a链上利用多重签名锁定ua的资产a，该交易记为ua构建一笔花费的交易，输出给服务器节点s
ab
，该交易记为ua对进行签名之后将交易交给a链上的公证人na托管；
19.s122.na通知服务器s
ab
，s
ab
进行风险管理。评估结果正常时，s
ab
和nb在b链上利用多重签名锁定s
ab
的资产b，该交易记为s
ab
构建一笔花费的交易，输出给ub，该交易记为s
ab
对进行签名之后将交易交给b链上的公证人nb托管；
20.s123.nb通知ub，ub在收据上签名之后发给nb；
21.s124.nb得到收据后签名托管交易使其生效，将s
ab
托管的b链资产b转给ub，并将签名收据发送给上一轮公证人na；
22.s125.na得到收据后签名托管交易使其生效，将ua托管的a链资产a转给s
ab
，最
终完成跨链支付。
23.所述的点异常管理包括：设提供跨链服务的节点为si，该节点设置自己能提供的单次兑换金额的阈值λ
coin
，在收到兑换请求之后，策略实施模块pim首先判断用户节点请求兑换的金额m，若m＜λ
coin
，策略实施模块pim返回风险评估结果为正常，服务器节点si可根据是否有其他异常情况为该用户节点提供跨链服务；若m＞λ
coin
，策略实施模块pim返回风险评估结果为异常。
24.对于提供同种资产跨链服务的服务器群体s1，s2，...，s
ω
，可以采用联合策略，si设置兑换时间窗口λ
win
，向其他服务器节点广播它收到的兑换请求的用户标识，服务器节点sk，1≤k≠i≤ω查询并返回该用户标识在本地时间窗口λ
win
内的请求历史，返回该用户在sk服务器兑换请求的金额，si的策略实施模块pim收集该用户在时间窗口λ
win
内向其他服务节点提出的兑换请求金额g1，g2，...，gz，如果策略实施模块pim返回风险评估结果为异常。
25.所述的群体异常管理包括：设提供跨链服务的节点为si，该节点根据时间段来划分兑换请求的最高频次λ
num
和一定时间内的最高兑换总量λ
sum
，设某时间段内收到的兑换某类资产的时间和金额为{h1，e1}，{h2，e2}，...，{hm，em}，其中hf(1≤f≤m)代表用户提出兑换请求的时间，ef(1≤f≤m)代表用户请求兑换的金额，策略实施模块pim判断m＜λ
num
和若不同时满足这两个条件，策略实施模块pim评估结果为异常。
26.对于提供同种资产跨链服务的服务器群体s1，s2，...，s
ω
，可以采用联合策略，si设置兑换时间窗口λ
win
，向其他服务器节点发送λ
win
请求群体异常信息，服务器节点sk，1≤k≠i≤ω查询并返回在本地相同时间窗口λ
win
内兑换某类资产的兑换频次和兑换金额总量信息并返回给si，si的策略实施模块pim收集在时间窗口λ
win
内其他服务节点的兑换某类资产的兑换频次和兑换金额总量信息并求和，将结果与本地的最高频次和兑换总量比较，如果超过了本地最高频次或者兑换总量，策略实施模块pim返回风险评估结果为异常。
27.所述的条件管理包括：设提供跨链服务的节点为si，该节点会将每个用户提出请求的时间、用户标识、请求兑换的金额记录在历史记录表ri中，si定期从ri中查找该用户的全部历史记录，采用k-means聚类的方法，对该用户的请求时间、请求兑换的金额进行聚类，训练出分类模型。策略实施模块pim在接收到用户的兑换请求之后，根据分类模型，判断用户提出的最新兑换请求是否异常；若出现异常，则返回风险评估结果为异常。
28.在所述的条件管理中，对于提供同种资产跨链服务的服务器群体s1，s2，...，s
ω
，可以采用联合策略，si查询用户在本地的请求历史，并根据用户的分类模型对用户本次提出请求的时间、兑换金额来为用户的行为评分，评分标准为：当用户本次提出请求的时间、兑换金额属于分类模型中的某一类时，设其与该类的聚类中心的距离为di，则评分分数否则，取其与最近的聚类中心的距离di′
，最终的评分分数服务器节点si广播xi，每个服务器节点计算当不大于服务器节点所设置的分数的最低阈值时，返回风险评估结果为异常。
29.策略实施模块pim将异常用户的用户标识加入si所维护的软更新黑名单中；对于每个提出兑换请求的用户，策略实施模块pim都会查询该用户的标识是否在黑名单中，如果在黑名单中则返回风险评估结果异常。
30.与现有技术相比，有益效果是：本发明提供的一种跨链节点的风险管理方法，支持以哈希锁或公证人机制等技术形成的跨链节点，通过风险管理协议，在保证正常互通的情况下，跨链节点能识别和降低风险。
具体实施方式
31.实施例1：
32.本实施例提供了一种跨链节点的风险管理方法，设a链、b链、c链分别为比特币、以太坊、bcos，采用哈希时间锁机制，阐述单个服务请求，多个跨链服务器提供多跳资产兑换的情况。用户节点u
ac
拥有比特币和bcos两个链的资产，服务器节点s
ab
拥有比特币和以太坊两个链的资产，可使用哈希锁机制完成比特币和以太币的兑换；服务器节点s
bc
拥有以太坊和bcos两个链的资产，可使用哈希锁机制完成以太币和bcos的兑换；用户节点u
ac
在20:00-21:00请求用比特币兑换bcos，提出的兑换请求(代表用户想要用个比特币兑换个bcos)分别为{1，3}，{2，6}，{3，9}，{4，12}，{1，3}，{5，7}，{20，24}，{52，102}。
33.a)跨链方法：
34.a1)用户节点u
ab
产生哈希原像s并计算哈希值h(s)，h表示哈希函数，进而在比特币链上发布htlc交易txa(h(s)，t1，s
ab
)锁定用户节点u
ab
的比特币资产a，锁定时间为t1，解锁条件为：如果s
ab
在锁定时间t1内提供哈希原像s，则s
ab
可获得交易里的钱；如果s
ab
没有在t1时间内提供哈希原像s，则u
ab
可在超时之后取回自己的资产；
35.a2)服务器节点s
ab
在比特币链上确认用户节点u
ab
发布的交易之后，策略实施模块pim执行风险管理。评估通过后s
ab
使用h(s)与时间t2在以太坊链上向智能合约htlcb发起交易txb(h(s)，t2，u
ab
)，锁定以太坊链上的资产b，其中，锁定时间t2比t1先到期；
36.a3)服务器节点s
bc
在以太坊链上确认交易txb的信息，进行风险管理，评估通过后在bcos链上使用h(s)与时间t3向智能合约htlcc发起交易txc(h(s)，t3，u
ac
)，锁定bcos链上的资产c，其中，锁定时间t3比t2先到期；
37.a4)用户节点u
ac
在t3到期之前，使用哈希原像s在bcos链上向智能合约htlcc发起交易tx
′c解锁bcos链上的资产c，此时哈希原像s在bcos链上公开；
38.a5)服务器节点s
bc
在t2到期之前使用bcos链上公开的哈希原像s，在以太坊链上向智能合约htlcb发起交易tx
′b解锁以太坊链上的资产b，之后哈希原像s在以太坊链上公开；
39.a6)服务器节点s
ab
在t1到期之前使用以太坊链上公开的哈希原像s，在比特币链上创建交易tx
′a，并将交易上链，从而解锁比特币链上的锁定资产a，跨链兑换完成。
40.b)风险管理方案：
41.b1)服务器节点s
ab
的风险管理参数设置为：单次交易的兑换金额阈值8:00-20:00用户提出兑换请求的最高频次次/小时，一小时内最高兑换总量为20:01-7:59用户提出兑换请求的最高频次次/小时，一小时内最高兑换总量为
42.b2)服务器节点s
bc
的风险管理参数设置为：单次交易的兑换金额阈值9:00-22:00用户提出兑换请求的最高频次次/小时，一小时内最
高兑换总量为22:01-8:59用户提出兑换请求的最高频次次/小时，一小时内最高兑换总量为
43.b3)服务器节点s
ab
确认u
ac
发布的比特币htlc交易txa(h(s)，t1，s
ab
)之后，策略实施模块pim进行风险管理。
44.b31)当i＝1或i＝2时，策略实施模块pim进行风险评估，返回结果为正常，服务器节点s
ab
根据评估结果得知u
ac
不存在异常，向以太坊链上的htlc智能合约发起交易txb(h(s)，t2，s
bc
)(t2比t1先到期)，进而为用户节点u
ac
提供跨链服务。
45.b32)当i＝3时，pim检测到用户节点请求比特币兑换过于频繁，风险评估结果为异常，可其ip地址加入s
ab
所维护的软更新黑名单中，s
ab
可以根据异常结果，查询风险，例如可能是u
ac
存在风险或比特币区块链出现了问题，s
ab
根据自身资产情况等选择是否继续提供跨链服务。
46.b33)当i＝4时，pim检测到该兑换达到了s
ab
一小时内的最高比特币兑换总量，超出了系统阈值，返回异常，表明该跨链兑换存在风险。s
ab
根据pim返回的结果，选择拒绝或者继续为u
ac
提供跨链服务，当i＝5、i＝6同理。
47.b34)当i＝7时，pim根据用户u
ac
之前的历史行为，判断出u
ac
出现了条件异常，风险评估结果为异常，s
ab
根据该结果，选择是否接受该用户的兑换请求。
48.b35)当i＝8时，单次交易的兑换金额pim检测到点异常，返回风险评估结果为异常，s
ab
根据该结果及自身资产情况等选择是否为u
ac
提供跨链服务。
49.b4)服务器节点s
bc
的风险管理方案：
50.b41)当1≤i≤3时，策略实施模块pim的评估结果为正常，服务器节点s
bc
向bcos链上的htlc智能合约发起交易txc(h(s)，t3，u
ac
)(t3比t2先到期)，正常为用户节点u
ac
提供跨链服务。
51.b42)当i＝4时，用户请求过于频繁，pim返回评估结果为异常，并可将u
ac
的bcos账户地址加入黑名单中，s
bc
根据异常信息选择是否为该用户提供跨链服务。
52.b43)当i＝5时，pim查阅黑名单，可知u
ac
之前有过异常行为，返回异常，s
bc
可选择是否为本次兑换请求提供服务。
53.b44)当i＝6时，用户在一小时之内的请求次数pim检测到用户请求兑换过于频繁并返回异常的风险评估结果，s
bc
查看异常信息，可能是以太坊出现了问题，如果认为该兑换存在风险，可拒绝为u
ac
提供服务。
54.b45)当i＝7时，pim根据u
ac
的历史记录，判断出u
ac
的行为与之前的行为相比存在异常，s
bc
根据评估结果得知存在条件异常，可拒绝或继续为本次兑换请求提供服务。
55.b46)当i＝8时，单次交易的兑换金额pim检测到点异常，评估结果为异常，s
bc
根据自身资产情况等选择是否为u
ac
提供跨链服务。
56.实施例2
57.本实施例提出的跨链节点的风险管理方法，以比特币和以太坊为例，采用公证人
机制，阐述单个支付服务请求，单个跨链服务器提供资产跨链的情况。发送者ua拥有比特币资产，接收者ub拥有以太坊资产，提供跨链兑换的服务器节点s
ab
拥有比特币和以太坊资产，能提供比特币和以太坊资产的兑换服务，比特币和以太坊都有各自选出的公证人na和nb。ua向s
ab
提出兑换请求，请求把比特币兑换为以太币并支付给ub，服务器节点s
ab
作为连接者提供跨链兑换服务。用户节点ua在15:00-16:00请求用比特币支付给ub，提出的支付请求为{2，5，7，9，12，15，20，65}。
58.a)跨链方法：
59.a1)ua和na在比特币链上利用多重签名锁定ua的资产a，该交易记为ua构建一笔花费的交易，输出给服务器节点s
ab
，该交易记为ua对进行签名之后将交易交给a链上的公证人na托管；
60.a2)na通知服务器s
ab
，s
ab
进行风险管理，评估结果通过后，s
ab
和nb在以太坊链上利用多重签名钱包锁定s
ab
的资产b，该交易记为s
ab
发起一笔花费的交易将锁定的资产转给ub，该交易记为s
ab
调用多重签名钱包合约的签名函数对进行签名之后等待以太坊链上的公证人nb进行签名；
61.a3)nb通知ub，ub在收据上签名之后发给nb；
62.a4)nb得到收据后调用多重签名钱包的签名函数对交易进行签名使其生效，将s
ab
的以太坊资产b转给ub，并将签名收据发送给上一轮公证人na；
63.a5)na得到收据后签名托管交易使其生效，将ua托管的比特币资产a转给s
ab
，最终完成跨链支付。
64.b)风险管理实施：
65.b1)服务器节点s
ab
的风险管理参数设置为：单次交易的兑换金额阈值0:00-12:00用户提出兑换请求的最高频次次/小时，一小时内最高兑换总量为12:01-23:59用户提出兑换请求的最高频次次/小时，一小时内最高兑换总量为
66.b2)当1≤i≤3时，策略实施模块pim检测到该交易不存在点异常、群体异常、条件异常，风险评估结果为正常，服务器节点s
ab
提供正常的跨链服务。
67.b3)当i＝4时，pim检测到ua的跨链请求过于频繁，一定时间内用户请求兑换的总金额过大，评估结果为异常，s
ab
查看异常信息，选择是否继续为ua提供服务，当5≤i≤7时同理。
68.b4)当i＝8时，pim检测到单次交易的支付金额过大，同时pim根据ua的历史记录检测到ua的行为可能存在风险，pim返回异常结果，s
ab
根据异常结果选择是否提供跨链服务。