细粒度的、安全高效的基于区块链数据溯源系统（二）

论文作者 Pingcheng Ruan, Gang Chen, Tien Tuan Anh Dinh, Qian Lin, Beng Chin Ooi

细粒度的数据溯源

主要考虑在智能合约执行的过程中如何获取数据溯源信息，最终通过设计API来使得智能合约可以在执行过程中进行数据溯源的查询。
一个智能合约执行的例子：
此例子基于前文所介绍的Token合约。

The example ledger with the corresponding gState between the block interval

上图描述了全局状态是如何被智能合约所更新的。进一步讲，智能合约在第L个区块中被部署，两个地址Addr1和Addr2均被初始化为100个token。两笔交易信息Txn1和Txn2在两个地址之间转移token。它们分别在区块M和N中被提交。Addr1的值从区块R到区块M-1均为100，从区块M到N-1之间为90，在区块N时为70. 全局状态gState为一个地址到对应值的映射。

对于溯源数据的获取

区块链仅支持很少一部分数据操作，比如read和write。这些操作并不是对于数据溯源友好的，因为他们并没有获取任何数据之间的联系（对于输入和输出的依赖性）。相反，关系型数据库或大数据系统中有很多对于数据溯源十分有好的操作，比如map，reduce，join等。它们在语义上已经呈现出对于数据 联系的获取。比如，join的数据是明显依赖于输入的数据。

在LineageChain这个协同当中，所有的合约method都可以通过一个helper方法成为对溯源友好的函数。确切的说，在transaction这行的时候，LineageChain会收集访问状态（state）的标识符与数值（在读写过程当中访问的状态）。访问的结果可以通过读写集（read write set）来描述。对于例子中的Txn1来说，读集合={Addr1:100, Addr2:100}， 写集合={Addr1:90, Addr2:110}。执行结束后，这些读写集会被传入用户定义的prov-helper方法中，同时合约方法名也会被传入到这个helper函数中。prov_helper有一下的函数签名：

prov_helper

这个函数会给予读写集合返回一些列的依赖值（dependencies）。Fig.3 展示了helper方法对于Token contract的一个实现。这个方法首先根据读写集计算sender和recipient的标识符。对sender来说，写集合的标识符比读集合的标识符小，对于recipient来说正好相反。得到了标识符之后，函数可以返回单一元素的依赖集合：recipient-sender依赖集合。在上述例子中，对于Txn1来说，方法会返回：{Addr2: [Addr1]}。
LineageChain会保证prov_helper会在每次合约执行成功后背迅速调用。如果方法为空，LineageChain会用在读集合当中的所有标识符作为每个写集合标识符的依赖集合。

Fig. 3

智能合约APIs

目前的智能合约只可以访问区块链的最新状态（state）。在Hyperledger中，get(k)操作会返回最新的k被写入的值。以太坊的情况和Hyperledger不同，当智能合约在区块b读取一个数值k，系统会考虑在b-1的区块的状态作为最新的状态。虽然会有很多区块号超过b的分支区块，但智能合约会把存储层获取的值看做最新的状态。

目前的API最大的限制是在智能合约中无法读取过去状态的数值。如果需要实现读取历史数据的功能，需要编写特定的合约存储所有历史数据（例如维护一个列表，存有每个历史版本的数据）。这样做会带来非常大的存储和计算开销。LineageChain通过增加一些API来解决这个问题：

• Hist(stateID, [blockNum]): 返回tuple(val, blkStart, txnID)，这里val是在区块blockNum中stateID的值。如果blockNum没有指定，最新的区块将会被使用。txID是讲stateID设置成val的transaction，blkStart是txID被执行的区块号。
• Backward(stateID, blkNum): 返回一个tuple列表(depStateID, depBlkNum)，这里depStateID是stateID在区块blkNum的依赖状态dependency state。depBlkNum是depStateID被设置的区块号。在上述例子中，Backward(Addr2,N)返回(Addr1, M)。
• Forward(stateID, blkNum): 和Backward API 类似，但返回stateID是属于哪个依赖集。比如，Forward(Addr1,L)返回(Addr2, M)。

Fig.4

Fig.4展示了上述API如何进行使用，并且可以表达当前智能合约无法实现的逻辑。我们给予原始的合约添加了两个方法，两个方法均使用新的API。Refund方法可以计算一个账户在最近一个月的平均余额，并且可以进行refund。如果一个地址的最新的5个transaction的其中一个是有blacklist地址的情况下，Blacklist方法可以对这个地址进行标记。