基于区块链技术的隐私保护信誉系统

2019-12-21汪静兰州交通大学经济管理学院

新商务周刊 2019年12期

文/汪静，兰州交通大学经济管理学院

一个好的信誉评价系统能够帮助潜在客户确定卖家的可信度，从而最大限度地降低欺诈风险。Resnick(2002)在一项实证研究中表明，如果出现负面反馈，商家可能会进行报复，因此评价者不太可能提供诚实的反馈。此外，传统的信誉评价系统往往需要一个可信的第三方来判定评价信息的有效性和可靠性,但是,完全可信的第三方是不存在的,引入第三方会导致信息泄露和消息被恶意篡改等问题。为了更好的实现信誉评价中的隐私保护，Anceaume（2012），Lajoie-Mazenc等人（2015）提出了一种非单向评级的分布式隐私保护声誉机制，试图通过隐藏受评者的身份来实现隐私保护。Has an（2013）针对恶意对抗模型提供了隐私保护声誉协议，试图通过隐藏用户的个人评价来实现隐私保护。虽然这些隐私保护的信誉评价系统可能适用于电子商务应用程序，但是这些系统每一个都有其缺点。例如，Kerschbaum（2009）的系统专门针对电子商务而设计，并且解决了评价者可能受到胁迫的问题，但是，它是一个集中式系统，因此可能被中央机构滥用。Hasan的方案即使在分布式系统的情况下实现匿名，但也并非去信任。

针对以上问题，我们需要建立一个在客户隐私的完全保护，且不要求参与者之间相互信任的前提下，能够保证评价信息的真实性与可追溯性的系统。

1 系统参与者

在本文中，我们提出了一个与电子商务紧密联系的模型。在该模型中，我们考虑两类参与者：一是销售商品或服务的销售商，二是购买这些商品或服务的消费者。在电子商务的信誉评级系统中，最重要的部分是针对销售商的评级，而不是卖家对消费者的评级。因此，本文将只考虑消费者对于卖家的评价。

我们介绍以下符号：

S：该组中的所有销售商（即被评价者）

C：该组中所有的消费者（即评价者）

P：集合所有的参与者，P=S∪C 。它是参与网络的所有节点的集合。

B：区块链。

区块链是一条由“包含着一组有序交易的区块”相接而成的链条，由此使得存储在上面的数据更加的安全并且有效。区块链也可以看作是一个数据库，其初始状态限制了后续块中包含的所有操作和应用。

每次构建新区块时，都会向构成该区块的用户支付奖励，即“挖矿”。在我们的系统中，只有拥有币才能获得信誉，同时币还有助于防止垃圾邮件和其他类型的攻击。

A：参与者的所有地址的集合。

这些地址将用于维护，每个卖家都拥有一个地址，它们不仅能够用于保存和花费区块链产生的币，还能以此来识别销售商。

2 运行程序

对于消费者（由消费者执行）

-建立（）

生成一个供消费者使用的新公钥，该公钥针对该项交易。

-获得信誉（s）

允许消费者查询服务提供商的信誉。

-获得令牌（s，x）

解除在获得令牌协议检索的令牌。输出解除令牌tx，令牌与交易绑定，但是，给定两个令牌tx和tx′，服务提供者s将无法分辨哪个令牌属于哪个交易。

-发表评论(s,tx)

允许客户使用先前的解除令牌发布有关服务提供商s的评论。

对于卖家（由卖家执行）

-发布令牌（c，x）

响应来自客户c的获得令牌请求，发出一个盲令牌tx并将其发送给客户，如果客户有权收到一个，即他真的参与了交易x。

区块链（可以由网络中的任何节点执行）

-广播（op）

向协议中的所有节点广播行为op，这些行为可以是评论，交易等等。

-计算余额（s）

不过，孔子强调“吾从其风谏乎”，实表明推崇“风谏”之意。故约成篇于春秋末的《曲礼》中的“不显谏”之礼，很可能为距孔子不远的后儒，依孔子之言所定。但这应该只是一种礼说，而非行于世的礼制。至于约成篇于战国末的《檀弓》，其中所记则可能缘于春秋至战国间，大量直谏正君之失、救国于危亡的实例所形成的直谏思想，此可征于《国语》《战国策》等史籍，但仍当是一种礼说。

对于地址addr相符的卖家s∈S，计算与该卖家相关的余额（以代币计）。

-创造一块新区域（addr，b）

广播新形成的区块b。该区块包含除了包含评论、交易数据和卖家地址addr外，同时还包括前一个区块的hash值。

代币能够对创建新的区块产生激励。每个正确创建一个区块并对其进行广播的地址都会收到一定数量的币。它们在该系统中充当货币，其方式与比特币等加密货币类似。但是，在我们的系统中卖家需要一定数量的代币以便有权发布令牌，而并非作为替代货币进行流通。