文/汪靜，蘭州交通大學(xué)經(jīng)濟(jì)管理學(xué)院

一個(gè)好的信譽(yù)評(píng)價(jià)系統(tǒng)能夠幫助潛在客戶確定賣(mài)家的可信度，從而最大限度地降低欺詐風(fēng)險(xiǎn)。Resnick(2002)在一項(xiàng)實(shí)證研究中表明，如果出現(xiàn)負(fù)面反饋，商家可能會(huì)進(jìn)行報(bào)復(fù)，因此評(píng)價(jià)者不太可能提供誠(chéng)實(shí)的反饋。此外，傳統(tǒng)的信譽(yù)評(píng)價(jià)系統(tǒng)往往需要一個(gè)可信的第三方來(lái)判定評(píng)價(jià)信息的有效性和可靠性,但是,完全可信的第三方是不存在的,引入第三方會(huì)導(dǎo)致信息泄露和消息被惡意篡改等問(wèn)題。為了更好的實(shí)現(xiàn)信譽(yù)評(píng)價(jià)中的隱私保護(hù)，Anceaume（2012），Lajoie-Mazenc等人（2015）提出了一種非單向評(píng)級(jí)的分布式隱私保護(hù)聲譽(yù)機(jī)制，試圖通過(guò)隱藏受評(píng)者的身份來(lái)實(shí)現(xiàn)隱私保護(hù)。Has an（2013）針對(duì)惡意對(duì)抗模型提供了隱私保護(hù)聲譽(yù)協(xié)議，試圖通過(guò)隱藏用戶的個(gè)人評(píng)價(jià)來(lái)實(shí)現(xiàn)隱私保護(hù)。雖然這些隱私保護(hù)的信譽(yù)評(píng)價(jià)系統(tǒng)可能適用于電子商務(wù)應(yīng)用程序，但是這些系統(tǒng)每一個(gè)都有其缺點(diǎn)。例如，Kerschbaum（2009）的系統(tǒng)專(zhuān)門(mén)針對(duì)電子商務(wù)而設(shè)計(jì)，并且解決了評(píng)價(jià)者可能受到脅迫的問(wèn)題，但是，它是一個(gè)集中式系統(tǒng)，因此可能被中央機(jī)構(gòu)濫用。Hasan的方案即使在分布式系統(tǒng)的情況下實(shí)現(xiàn)匿名，但也并非去信任。

針對(duì)以上問(wèn)題，我們需要建立一個(gè)在客戶隱私的完全保護(hù)，且不要求參與者之間相互信任的前提下，能夠保證評(píng)價(jià)信息的真實(shí)性與可追溯性的系統(tǒng)。

1 系統(tǒng)參與者

在本文中，我們提出了一個(gè)與電子商務(wù)緊密聯(lián)系的模型。在該模型中，我們考慮兩類(lèi)參與者：一是銷(xiāo)售商品或服務(wù)的銷(xiāo)售商，二是購(gòu)買(mǎi)這些商品或服務(wù)的消費(fèi)者。在電子商務(wù)的信譽(yù)評(píng)級(jí)系統(tǒng)中，最重要的部分是針對(duì)銷(xiāo)售商的評(píng)級(jí)，而不是賣(mài)家對(duì)消費(fèi)者的評(píng)級(jí)。因此，本文將只考慮消費(fèi)者對(duì)于賣(mài)家的評(píng)價(jià)。

我們介紹以下符號(hào)：

S：該組中的所有銷(xiāo)售商（即被評(píng)價(jià)者）

C：該組中所有的消費(fèi)者（即評(píng)價(jià)者）

P：集合所有的參與者，P=S∪C 。它是參與網(wǎng)絡(luò)的所有節(jié)點(diǎn)的集合。

B：區(qū)塊鏈。

區(qū)塊鏈?zhǔn)且粭l由“包含著一組有序交易的區(qū)塊”相接而成的鏈條，由此使得存儲(chǔ)在上面的數(shù)據(jù)更加的安全并且有效。區(qū)塊鏈也可以看作是一個(gè)數(shù)據(jù)庫(kù)，其初始狀態(tài)限制了后續(xù)塊中包含的所有操作和應(yīng)用。

每次構(gòu)建新區(qū)塊時(shí)，都會(huì)向構(gòu)成該區(qū)塊的用戶支付獎(jiǎng)勵(lì)，即“挖礦”。在我們的系統(tǒng)中，只有擁有幣才能獲得信譽(yù)，同時(shí)幣還有助于防止垃圾郵件和其他類(lèi)型的攻擊。

A：參與者的所有地址的集合。

這些地址將用于維護(hù)，每個(gè)賣(mài)家都擁有一個(gè)地址，它們不僅能夠用于保存和花費(fèi)區(qū)塊鏈產(chǎn)生的幣，還能以此來(lái)識(shí)別銷(xiāo)售商。

2 運(yùn)行程序

對(duì)于消費(fèi)者（由消費(fèi)者執(zhí)行）

-建立（）

生成一個(gè)供消費(fèi)者使用的新公鑰，該公鑰針對(duì)該項(xiàng)交易。

-獲得信譽(yù)（s）

允許消費(fèi)者查詢服務(wù)提供商的信譽(yù)。

-獲得令牌（s，x）

解除在獲得令牌協(xié)議檢索的令牌。輸出解除令牌tx，令牌與交易綁定，但是，給定兩個(gè)令牌tx和tx′，服務(wù)提供者s將無(wú)法分辨哪個(gè)令牌屬于哪個(gè)交易。

-發(fā)表評(píng)論(s,tx)

允許客戶使用先前的解除令牌發(fā)布有關(guān)服務(wù)提供商s的評(píng)論。

對(duì)于賣(mài)家（由賣(mài)家執(zhí)行）

-發(fā)布令牌（c，x）

響應(yīng)來(lái)自客戶c的獲得令牌請(qǐng)求，發(fā)出一個(gè)盲令牌tx并將其發(fā)送給客戶，如果客戶有權(quán)收到一個(gè)，即他真的參與了交易x。

區(qū)塊鏈（可以由網(wǎng)絡(luò)中的任何節(jié)點(diǎn)執(zhí)行）

-廣播（op）

向協(xié)議中的所有節(jié)點(diǎn)廣播行為op，這些行為可以是評(píng)論，交易等等。

-計(jì)算余額（s）

不過(guò)，孔子強(qiáng)調(diào)“吾從其風(fēng)諫乎”，實(shí)表明推崇“風(fēng)諫”之意。故約成篇于春秋末的《曲禮》中的“不顯諫”之禮，很可能為距孔子不遠(yuǎn)的后儒，依孔子之言所定。但這應(yīng)該只是一種禮說(shuō)，而非行于世的禮制。至于約成篇于戰(zhàn)國(guó)末的《檀弓》，其中所記則可能緣于春秋至戰(zhàn)國(guó)間，大量直諫正君之失、救國(guó)于危亡的實(shí)例所形成的直諫思想，此可征于《國(guó)語(yǔ)》《戰(zhàn)國(guó)策》等史籍，但仍當(dāng)是一種禮說(shuō)。

對(duì)于地址addr相符的賣(mài)家s∈S，計(jì)算與該賣(mài)家相關(guān)的余額（以代幣計(jì)）。

-創(chuàng)造一塊新區(qū)域（addr，b）

廣播新形成的區(qū)塊b。該區(qū)塊包含除了包含評(píng)論、交易數(shù)據(jù)和賣(mài)家地址addr外，同時(shí)還包括前一個(gè)區(qū)塊的hash值。

代幣能夠?qū)?chuàng)建新的區(qū)塊產(chǎn)生激勵(lì)。每個(gè)正確創(chuàng)建一個(gè)區(qū)塊并對(duì)其進(jìn)行廣播的地址都會(huì)收到一定數(shù)量的幣。它們?cè)谠撓到y(tǒng)中充當(dāng)貨幣，其方式與比特幣等加密貨幣類(lèi)似。但是，在我們的系統(tǒng)中賣(mài)家需要一定數(shù)量的代幣以便有權(quán)發(fā)布令牌，而并非作為替代貨幣進(jìn)行流通。

3 目標(biāo)

該系統(tǒng)目標(biāo)如下：

（1）去信任

在電子商務(wù)系統(tǒng)中，我們不能指望客戶對(duì)同一賣(mài)家的其他客戶具有預(yù)先存在的信任。因此，我們的系統(tǒng)不應(yīng)該假設(shè)用戶之間預(yù)先存在主觀信任?？蛻舨粦?yīng)該信任任何沒(méi)有偏離協(xié)議的實(shí)體，從而暴露隱私或更改其評(píng)級(jí)。該系統(tǒng)應(yīng)確保即使其他參與者偏離協(xié)議也能保留隱私和正確性。因此，它不應(yīng)依賴第三方平臺(tái)或證書(shū)頒發(fā)機(jī)構(gòu)。

（2）去中心化

我們希望避免任何中心故障點(diǎn)以及任何單一控制點(diǎn)。因此，系統(tǒng)不應(yīng)依賴于一個(gè)或少量節(jié)點(diǎn)才能正常工作。我們甚至?xí)懦C書(shū)頒發(fā)機(jī)構(gòu)，因?yàn)檫@些機(jī)構(gòu)有可能會(huì)遭受攻擊或者其自身存在問(wèn)題，如頒發(fā)虛假證書(shū)等。因此，實(shí)現(xiàn)去中心化尤為關(guān)鍵，它相對(duì)與中心化系統(tǒng)而言，更加安全、可靠。

（3）匿名性

應(yīng)保留客戶的匿名性。更確切地說(shuō)，客戶的評(píng)級(jí)和身份應(yīng)該是不可鏈接的，這種不可鏈接性對(duì)保證用戶的匿名性也至關(guān)重要。

（4）穩(wěn)定性

我們的系統(tǒng)應(yīng)該對(duì)信譽(yù)系統(tǒng)的傳統(tǒng)攻擊具有強(qiáng)大的對(duì)抗功能，特別是惡意評(píng)論, 控評(píng)和修改評(píng)價(jià)。