文/汪靜,蘭州交通大學經(jīng)濟管理學院
一個好的信譽評價系統(tǒng)能夠幫助潛在客戶確定賣家的可信度,從而最大限度地降低欺詐風險。Resnick(2002)在一項實證研究中表明,如果出現(xiàn)負面反饋,商家可能會進行報復,因此評價者不太可能提供誠實的反饋。此外,傳統(tǒng)的信譽評價系統(tǒng)往往需要一個可信的第三方來判定評價信息的有效性和可靠性,但是,完全可信的第三方是不存在的,引入第三方會導致信息泄露和消息被惡意篡改等問題。為了更好的實現(xiàn)信譽評價中的隱私保護,Anceaume(2012),Lajoie-Mazenc等人(2015)提出了一種非單向評級的分布式隱私保護聲譽機制,試圖通過隱藏受評者的身份來實現(xiàn)隱私保護。Has an(2013)針對惡意對抗模型提供了隱私保護聲譽協(xié)議,試圖通過隱藏用戶的個人評價來實現(xiàn)隱私保護。雖然這些隱私保護的信譽評價系統(tǒng)可能適用于電子商務應用程序,但是這些系統(tǒng)每一個都有其缺點。例如,Kerschbaum(2009)的系統(tǒng)專門針對電子商務而設計,并且解決了評價者可能受到脅迫的問題,但是,它是一個集中式系統(tǒng),因此可能被中央機構(gòu)濫用。Hasan的方案即使在分布式系統(tǒng)的情況下實現(xiàn)匿名,但也并非去信任。
針對以上問題,我們需要建立一個在客戶隱私的完全保護,且不要求參與者之間相互信任的前提下,能夠保證評價信息的真實性與可追溯性的系統(tǒng)。
在本文中,我們提出了一個與電子商務緊密聯(lián)系的模型。在該模型中,我們考慮兩類參與者:一是銷售商品或服務的銷售商,二是購買這些商品或服務的消費者。在電子商務的信譽評級系統(tǒng)中,最重要的部分是針對銷售商的評級,而不是賣家對消費者的評級。因此,本文將只考慮消費者對于賣家的評價。
我們介紹以下符號:
S:該組中的所有銷售商(即被評價者)
C:該組中所有的消費者(即評價者)
P:集合所有的參與者,P=S∪C 。它是參與網(wǎng)絡的所有節(jié)點的集合。
B:區(qū)塊鏈。
區(qū)塊鏈是一條由“包含著一組有序交易的區(qū)塊”相接而成的鏈條,由此使得存儲在上面的數(shù)據(jù)更加的安全并且有效。區(qū)塊鏈也可以看作是一個數(shù)據(jù)庫,其初始狀態(tài)限制了后續(xù)塊中包含的所有操作和應用。
每次構(gòu)建新區(qū)塊時,都會向構(gòu)成該區(qū)塊的用戶支付獎勵,即“挖礦”。在我們的系統(tǒng)中,只有擁有幣才能獲得信譽,同時幣還有助于防止垃圾郵件和其他類型的攻擊。
A:參與者的所有地址的集合。
這些地址將用于維護,每個賣家都擁有一個地址,它們不僅能夠用于保存和花費區(qū)塊鏈產(chǎn)生的幣,還能以此來識別銷售商。
對于消費者(由消費者執(zhí)行)
-建立()
生成一個供消費者使用的新公鑰,該公鑰針對該項交易。
-獲得信譽(s)
允許消費者查詢服務提供商的信譽。
-獲得令牌(s,x)
解除在獲得令牌協(xié)議檢索的令牌。輸出解除令牌tx,令牌與交易綁定,但是,給定兩個令牌tx和tx′,服務提供者s將無法分辨哪個令牌屬于哪個交易。
-發(fā)表評論(s,tx)
允許客戶使用先前的解除令牌發(fā)布有關服務提供商s的評論。
對于賣家(由賣家執(zhí)行)
-發(fā)布令牌(c,x)
響應來自客戶c的獲得令牌請求,發(fā)出一個盲令牌tx并將其發(fā)送給客戶,如果客戶有權(quán)收到一個,即他真的參與了交易x。
區(qū)塊鏈(可以由網(wǎng)絡中的任何節(jié)點執(zhí)行)
-廣播(op)
向協(xié)議中的所有節(jié)點廣播行為op,這些行為可以是評論,交易等等。
-計算余額(s)
不過,孔子強調(diào)“吾從其風諫乎”,實表明推崇“風諫”之意。故約成篇于春秋末的《曲禮》中的“不顯諫”之禮,很可能為距孔子不遠的后儒,依孔子之言所定。但這應該只是一種禮說,而非行于世的禮制。至于約成篇于戰(zhàn)國末的《檀弓》,其中所記則可能緣于春秋至戰(zhàn)國間,大量直諫正君之失、救國于危亡的實例所形成的直諫思想,此可征于《國語》《戰(zhàn)國策》等史籍,但仍當是一種禮說。
對于地址addr相符的賣家s∈S,計算與該賣家相關的余額(以代幣計)。
-創(chuàng)造一塊新區(qū)域(addr,b)
廣播新形成的區(qū)塊b。該區(qū)塊包含除了包含評論、交易數(shù)據(jù)和賣家地址addr外,同時還包括前一個區(qū)塊的hash值。
代幣能夠?qū)?chuàng)建新的區(qū)塊產(chǎn)生激勵。每個正確創(chuàng)建一個區(qū)塊并對其進行廣播的地址都會收到一定數(shù)量的幣。它們在該系統(tǒng)中充當貨幣,其方式與比特幣等加密貨幣類似。但是,在我們的系統(tǒng)中賣家需要一定數(shù)量的代幣以便有權(quán)發(fā)布令牌,而并非作為替代貨幣進行流通。
該系統(tǒng)目標如下:
(1)去信任
在電子商務系統(tǒng)中,我們不能指望客戶對同一賣家的其他客戶具有預先存在的信任。因此,我們的系統(tǒng)不應該假設用戶之間預先存在主觀信任。客戶不應該信任任何沒有偏離協(xié)議的實體,從而暴露隱私或更改其評級。該系統(tǒng)應確保即使其他參與者偏離協(xié)議也能保留隱私和正確性。因此,它不應依賴第三方平臺或證書頒發(fā)機構(gòu)。
(2)去中心化
我們希望避免任何中心故障點以及任何單一控制點。因此,系統(tǒng)不應依賴于一個或少量節(jié)點才能正常工作。我們甚至會排除證書頒發(fā)機構(gòu),因為這些機構(gòu)有可能會遭受攻擊或者其自身存在問題,如頒發(fā)虛假證書等。因此,實現(xiàn)去中心化尤為關鍵,它相對與中心化系統(tǒng)而言,更加安全、可靠。
(3)匿名性
應保留客戶的匿名性。更確切地說,客戶的評級和身份應該是不可鏈接的,這種不可鏈接性對保證用戶的匿名性也至關重要。
(4)穩(wěn)定性
我們的系統(tǒng)應該對信譽系統(tǒng)的傳統(tǒng)攻擊具有強大的對抗功能,特別是惡意評論, 控評和修改評價。