文/汪靜，蘭州交通大學經(jīng)濟管理學院

一個好的信譽評價系統(tǒng)能夠幫助潛在客戶確定賣家的可信度，從而最大限度地降低欺詐風險。Resnick(2002)在一項實證研究中表明，如果出現(xiàn)負面反饋，商家可能會進行報復，因此評價者不太可能提供誠實的反饋。此外，傳統(tǒng)的信譽評價系統(tǒng)往往需要一個可信的第三方來判定評價信息的有效性和可靠性,但是,完全可信的第三方是不存在的,引入第三方會導致信息泄露和消息被惡意篡改等問題。為了更好的實現(xiàn)信譽評價中的隱私保護，Anceaume（2012），Lajoie-Mazenc等人（2015）提出了一種非單向評級的分布式隱私保護聲譽機制，試圖通過隱藏受評者的身份來實現(xiàn)隱私保護。Has an（2013）針對惡意對抗模型提供了隱私保護聲譽協(xié)議，試圖通過隱藏用戶的個人評價來實現(xiàn)隱私保護。雖然這些隱私保護的信譽評價系統(tǒng)可能適用于電子商務應用程序，但是這些系統(tǒng)每一個都有其缺點。例如，Kerschbaum（2009）的系統(tǒng)專門針對電子商務而設計，并且解決了評價者可能受到脅迫的問題，但是，它是一個集中式系統(tǒng)，因此可能被中央機構(gòu)濫用。Hasan的方案即使在分布式系統(tǒng)的情況下實現(xiàn)匿名，但也并非去信任。

針對以上問題，我們需要建立一個在客戶隱私的完全保護，且不要求參與者之間相互信任的前提下，能夠保證評價信息的真實性與可追溯性的系統(tǒng)。

1 系統(tǒng)參與者

在本文中，我們提出了一個與電子商務緊密聯(lián)系的模型。在該模型中，我們考慮兩類參與者：一是銷售商品或服務的銷售商，二是購買這些商品或服務的消費者。在電子商務的信譽評級系統(tǒng)中，最重要的部分是針對銷售商的評級，而不是賣家對消費者的評級。因此，本文將只考慮消費者對于賣家的評價。

我們介紹以下符號：

S：該組中的所有銷售商（即被評價者）

C：該組中所有的消費者（即評價者）

P：集合所有的參與者，P=S∪C 。它是參與網(wǎng)絡的所有節(jié)點的集合。

B：區(qū)塊鏈。

區(qū)塊鏈是一條由“包含著一組有序交易的區(qū)塊”相接而成的鏈條，由此使得存儲在上面的數(shù)據(jù)更加的安全并且有效。區(qū)塊鏈也可以看作是一個數(shù)據(jù)庫，其初始狀態(tài)限制了后續(xù)塊中包含的所有操作和應用。

每次構(gòu)建新區(qū)塊時，都會向構(gòu)成該區(qū)塊的用戶支付獎勵，即“挖礦”。在我們的系統(tǒng)中，只有擁有幣才能獲得信譽，同時幣還有助于防止垃圾郵件和其他類型的攻擊。

A：參與者的所有地址的集合。

這些地址將用于維護，每個賣家都擁有一個地址，它們不僅能夠用于保存和花費區(qū)塊鏈產(chǎn)生的幣，還能以此來識別銷售商。

2 運行程序

對于消費者（由消費者執(zhí)行）

-建立（）

生成一個供消費者使用的新公鑰，該公鑰針對該項交易。

-獲得信譽（s）

允許消費者查詢服務提供商的信譽。

-獲得令牌（s，x）

解除在獲得令牌協(xié)議檢索的令牌。輸出解除令牌tx，令牌與交易綁定，但是，給定兩個令牌tx和tx′，服務提供者s將無法分辨哪個令牌屬于哪個交易。

-發(fā)表評論(s,tx)

允許客戶使用先前的解除令牌發(fā)布有關服務提供商s的評論。

對于賣家（由賣家執(zhí)行）

-發(fā)布令牌（c，x）

響應來自客戶c的獲得令牌請求，發(fā)出一個盲令牌tx并將其發(fā)送給客戶，如果客戶有權(quán)收到一個，即他真的參與了交易x。

區(qū)塊鏈（可以由網(wǎng)絡中的任何節(jié)點執(zhí)行）

-廣播（op）

向協(xié)議中的所有節(jié)點廣播行為op，這些行為可以是評論，交易等等。

-計算余額（s）

不過，孔子強調(diào)“吾從其風諫乎”，實表明推崇“風諫”之意。故約成篇于春秋末的《曲禮》中的“不顯諫”之禮，很可能為距孔子不遠的后儒，依孔子之言所定。但這應該只是一種禮說，而非行于世的禮制。至于約成篇于戰(zhàn)國末的《檀弓》，其中所記則可能緣于春秋至戰(zhàn)國間，大量直諫正君之失、救國于危亡的實例所形成的直諫思想，此可征于《國語》《戰(zhàn)國策》等史籍，但仍當是一種禮說。

對于地址addr相符的賣家s∈S，計算與該賣家相關的余額（以代幣計）。

-創(chuàng)造一塊新區(qū)域（addr，b）

廣播新形成的區(qū)塊b。該區(qū)塊包含除了包含評論、交易數(shù)據(jù)和賣家地址addr外，同時還包括前一個區(qū)塊的hash值。

代幣能夠?qū)?chuàng)建新的區(qū)塊產(chǎn)生激勵。每個正確創(chuàng)建一個區(qū)塊并對其進行廣播的地址都會收到一定數(shù)量的幣。它們在該系統(tǒng)中充當貨幣，其方式與比特幣等加密貨幣類似。但是，在我們的系統(tǒng)中賣家需要一定數(shù)量的代幣以便有權(quán)發(fā)布令牌，而并非作為替代貨幣進行流通。

3 目標

該系統(tǒng)目標如下：

（1）去信任

在電子商務系統(tǒng)中，我們不能指望客戶對同一賣家的其他客戶具有預先存在的信任。因此，我們的系統(tǒng)不應該假設用戶之間預先存在主觀信任。客戶不應該信任任何沒有偏離協(xié)議的實體，從而暴露隱私或更改其評級。該系統(tǒng)應確保即使其他參與者偏離協(xié)議也能保留隱私和正確性。因此，它不應依賴第三方平臺或證書頒發(fā)機構(gòu)。

（2）去中心化

我們希望避免任何中心故障點以及任何單一控制點。因此，系統(tǒng)不應依賴于一個或少量節(jié)點才能正常工作。我們甚至會排除證書頒發(fā)機構(gòu)，因為這些機構(gòu)有可能會遭受攻擊或者其自身存在問題，如頒發(fā)虛假證書等。因此，實現(xiàn)去中心化尤為關鍵，它相對與中心化系統(tǒng)而言，更加安全、可靠。

（3）匿名性

應保留客戶的匿名性。更確切地說，客戶的評級和身份應該是不可鏈接的，這種不可鏈接性對保證用戶的匿名性也至關重要。

（4）穩(wěn)定性

我們的系統(tǒng)應該對信譽系統(tǒng)的傳統(tǒng)攻擊具有強大的對抗功能，特別是惡意評論, 控評和修改評價。