吳 楠, 王良民, 宋香梅

1.江蘇大學(xué)計算機科學(xué)與通信工程學(xué)院, 鎮(zhèn)江212013

2.華東師范大學(xué)上海市高可信計算重點實驗室, 上海200062

物聯(lián)網(wǎng)安全技術(shù)專欄

1 引言

區(qū)塊鏈技術(shù)最早起源于中本聰先生發(fā)表的比特幣白皮書[1], 其去中心化、去信任化、開放、信息不可更改、匿名、自治的特性[2]得到了廣泛研究和認可, 并逐漸投入到實際的應(yīng)用場景中.除此之外, 區(qū)塊鏈技術(shù)還與其他技術(shù)相結(jié)合, 以解決其原有的安全隱患, 如車聯(lián)網(wǎng)信息安全問題[3].物聯(lián)網(wǎng)是更復(fù)雜的車聯(lián)網(wǎng), 其包含了大量的高度異構(gòu)的設(shè)備, 而設(shè)備之間缺乏相互的信任機制, 可能存在非法竊聽、拒絕服務(wù)等安全威脅, 需要加強設(shè)備身份安全管理.

區(qū)塊鏈是一種去中心化、不可篡改的、可追蹤的多方分布式數(shù)據(jù)庫技術(shù), 它集成了P2P 網(wǎng)絡(luò)技術(shù)、非對稱加密技術(shù)、共識機制等多種技術(shù), 解決了數(shù)據(jù)的可信問題[4].利用區(qū)塊鏈技術(shù)的安全機制, 物聯(lián)網(wǎng)可以建立一套可信的加密系統(tǒng), 從而維護數(shù)據(jù)的安全.盡管有較多的安全優(yōu)勢, 區(qū)塊鏈也存在一些安全隱患.隱私威脅[5,6]、流量攻擊[7]、節(jié)點或礦池攻擊[8]、智能合約漏洞[9]等問題都對區(qū)塊鏈技術(shù)的安全造成威脅, 解決方案與防范措施也在進一步的研究當中.

利用區(qū)塊鏈技術(shù)解決物聯(lián)網(wǎng)設(shè)備安全問題, 一個可行的解決方案是探索區(qū)塊鏈應(yīng)用是否可以維護正常用戶的交易安全, 能否防范和追溯惡意用戶的攻擊行為, 利用怎樣的技術(shù)來解決上述身份管理問題, 如果可行, 再研究將該管理方案應(yīng)用到物聯(lián)網(wǎng)安全管理的可能性.為此, 我們需要深入探索區(qū)塊鏈應(yīng)用的身份管理技術(shù), 并針對可能出現(xiàn)的身份安全問題思考有效的解決方案, 本文以 Augur 系統(tǒng)為具體對象進行研究.Augur 是首個基于以太坊平臺構(gòu)建的預(yù)測市場系統(tǒng), 這款應(yīng)用早期投入市場開始使用, 并經(jīng)過多次測試與完善, 對區(qū)塊鏈技術(shù)的研究具有重要的參考價值.

本文致力于通過 Augur 來探討區(qū)塊鏈應(yīng)用的身份管理方案.首先對 Augur 的框架和原理進行研究,然后從信任模型、身份認證、隱私保護三個方面分析 Augur 在身份信息方面的管理方案和潛在風(fēng)險, 最后提出安全解決方案并考慮具體的實現(xiàn)細節(jié).

2 Augur的身份管理技術(shù)研究

2.1 Augur的基本介紹

Augur 是一個預(yù)測市場平臺.在預(yù)測市場中, 個人可以針對未發(fā)生事件預(yù)測其結(jié)果; 那些預(yù)測結(jié)果正確的人可以贏得籌碼, 而那些預(yù)測不正確的人會則會損失本金.下面從框架結(jié)構(gòu)、系統(tǒng)代幣和運行原理三個方面對Augur 做簡要介紹.

2.1.1 框架結(jié)構(gòu)

Augur 節(jié)點需要與以太坊節(jié)點協(xié)同工作.Augur 的開發(fā)團隊為用戶設(shè)計了兩種接入Augur 網(wǎng)絡(luò)的方式, 用戶可根據(jù)實際情況或其他需求來選擇.

(1) 本地節(jié)點

運行本地以太坊節(jié)點連入 Augur 網(wǎng)絡(luò) (如圖1 所示) 可以獲得最佳性能和整體體驗, 因為 Augur 會直接將RPC (Remote Procedure Call, 遠程過程調(diào)用) 請求發(fā)送到本地節(jié)點.用戶可以直接在本地節(jié)點通過瀏覽器了解網(wǎng)絡(luò)的最新信息, 并對本地數(shù)據(jù)庫中的數(shù)據(jù)進行更新.但這種接入模式需要消耗本地大量的計算資源和存儲資源, 并且可能需要長時間運作來保證數(shù)據(jù)的最新狀態(tài).

圖1 利用本地節(jié)點接入的Augur 的網(wǎng)絡(luò)架構(gòu)Figure 1 Framework of network in Augur when using a local node

(2) 遠程節(jié)點

為了減輕本地的負擔(dān), Augur 的開發(fā)團隊在 Rinkeby 測試網(wǎng)絡(luò)上維護一個公共的以太坊節(jié)點, 如圖2 所示, 可供遠程接入.通過與該遠程以太坊節(jié)點交互, 本地節(jié)點可以獲取 Augur 網(wǎng)絡(luò)的信息, 參與Augur 交易過程, 但需要花費更多時間.

圖2 利用遠程節(jié)點接入的Augur 的網(wǎng)絡(luò)架構(gòu)Figure 2 Framework of network in Augur when using a hosted node

2.1.2 兩種代幣

Augur 基于以太坊平臺架構(gòu), 并使用其內(nèi)置的 ETH (以太幣) 進行交易.以太幣的使用機制與非對稱密碼技術(shù)密不可分.

創(chuàng)建以太坊錢包地址的流程如下:

(1) 隨機生成一個 32 字節(jié)的隨機數(shù) (1 到 2256?1) 作為私鑰;

(2) 采用secp256k1 橢圓曲線數(shù)字簽名算法將私鑰映射成公鑰;

(3) 公鑰經(jīng)過Keccak-256 單向散列函數(shù)變成32 字節(jié), 取后20 字節(jié)作為地址.

圖3 以太坊非對稱加密機制Figure 3 Asymmetric cryptography of Ethereum

圖3 中兩個流程都是不可逆的, 這就保證了錢包地址的公開不會泄漏私鑰的任何信息, 用戶只需保管好自己的私鑰, 知道自己和對方的地址就可以安全地進行轉(zhuǎn)賬.

除了以太幣, Augur 中還有一種本地代幣——REP(信譽).市場創(chuàng)建者和報告者在進行對應(yīng)的市場活動時需要使用 REP.市場創(chuàng)建者需要用 REP 做抵押, 確保創(chuàng)建有效的市場; 報告者通過 REP 產(chǎn)生共識的結(jié)果.通過參與對事件結(jié)果的準確報告, REP 持有者可以獲得平臺上的部分費用.盡管REP 在Augur的運行中發(fā)揮著核心作用, 但它并不用于在Augur 的市場上進行交易, 交易者使用ETH 進行結(jié)果份額的買賣.

2.1.3 運行原理

Augur 市場遵循四個階段的進展: 創(chuàng)建, 交易, 報告和結(jié)算.下面簡要介紹這四個流程.

(1) 創(chuàng)建市場

任何人都可以利用 Augur 針對未來發(fā)生的事件創(chuàng)建市場.首先, 市場創(chuàng)建者需要先確定市場的細節(jié):開始時間和報告時間、市場類型、報告來源、指定報告者等等.然后, 市場創(chuàng)建者需要設(shè)置創(chuàng)建者費用, 結(jié)算時市場根據(jù)合約向其支付.最后, 市場創(chuàng)建者確認信息.一旦得到確認, 交易就開始了.

(2) 進行交易

市場參與者通過交易這些市場結(jié)果的份額來預(yù)測事件的結(jié)果.Augur 交易合約為平臺上創(chuàng)建的每個市場維護訂單.如果訂單簿上已有匹配訂單, 則立即履行買賣份額的請求; 如果沒有匹配的訂單, 或者請求只能部分填寫, 則剩余部分將作為新訂單放在訂單簿上.

(3) 報告結(jié)果

創(chuàng)建者設(shè)置的報告時間一到, 市場進入報告結(jié)果階段, 其流程如圖4 所示, 具體細節(jié)白皮書[10]中都有體現(xiàn), 此處不再贅述.

圖4 報告流程圖Figure 4 Reporting flowchart

(4) 結(jié)算費用

敲定結(jié)果后, 如果一個市場在沒有啟動分叉的情況下最終敲定, 則所有投入錯誤結(jié)果的REP 都會被沒收并根據(jù)用戶持有的REP 數(shù)量成比例地分發(fā)給投對的用戶; 如果市場敲定為無效, 則交易者將獲得與每個結(jié)果的份額相等數(shù)量的ETH.

2.2 Augur的身份管理技術(shù)分析

身份管理技術(shù)是指保護身份信息安全的管理技術(shù), 是應(yīng)用程序交易服務(wù)的基礎(chǔ), 包括信任模型、身份認證、隱私保護等多個方面, 本文著重針對這三個方面分析Augur 采用的身份管理技術(shù), 并探討其存在的風(fēng)險.

2.2.1 信任模型

信任模型主要用于以前互不了解的用戶之間的交互[11].在交換各種潛在敏感信息之后, 參與者可以決定是否相互信任.

(1) Augur 管理方案

對于普通交易者, Augur 是一個無需信任的預(yù)測市場平臺.通過對 Augur 的交易過程和實現(xiàn)交易功能的智能合約代碼進行分析, 也可以發(fā)現(xiàn), Augur 的交易過程中沒有對用戶私人信息的請求, 且Augur 中采用匿名交易, 用戶無法直接獲取與之交互的用戶信息, 也無法判斷其是否可信.

對于報告者, Augur 中的信譽代幣REP 是Augur 市場報告者達成共識使用的數(shù)字貨幣.在報告和爭議過程中, REP 持有人對某個結(jié)果投入越多的REP, 該結(jié)果就越有可能成為最終結(jié)果; 當REP 持有人投注的結(jié)果為最終的共識結(jié)果時, 系統(tǒng)會重新分配 REP, 實質(zhì)上是給與誠實者以 REP 獎勵, 則 REP 的持有量一定程度上代表了該持有人的可信度.

(2) 潛在風(fēng)險

在Augur 中, 所有的交易過程都是根據(jù)定好的規(guī)則, 由智能合約自動執(zhí)行, 其安全性依賴于智能合約的安全性.但目前已經(jīng)發(fā)現(xiàn)針對智能合約的攻擊行為, 而Augur 并沒有對應(yīng)的防范措施.此外, REP 的獲取可以直接通過ETH 購買的, 與持有人本身的信譽值并無直接聯(lián)系.這樣的信任模型有可能導(dǎo)致莊家通過大量購買 REP 操控市場結(jié)果.事實上當前 Augur 市場中流通的 REP 僅掌握在少數(shù)人的手中, 僅 62個地址擁有11 102 209 REP 代幣, 不可信的REP 持有人可能操控市場的結(jié)果, 損害參與者利益.

2.2.2 身份認證

身份認證是指對請求進入系統(tǒng)的操作者確認其身份信息, 目的是為了防止惡意用戶進入系統(tǒng), 對未授權(quán)內(nèi)容進行修改或破壞, 從而保證系統(tǒng)和數(shù)據(jù)的安全.

(1) Augur 管理方案

Augur 基于公有鏈構(gòu)造, 實現(xiàn)無權(quán)限化管理.它具有全球化的特點, 任何地方的任何人都可以使用Augur 對未發(fā)生事件進行預(yù)測, 所有的信息對所有人都是公開的.每個用戶平等地接入到Augur 系統(tǒng), 只要賬戶中有足夠的ETH (或REP), 就可以進行任一交易活動.

(2) 潛在風(fēng)險

由于沒有接入限制, 也難以追蹤實際身份, 惡意用戶可以不受控制地進入Augur 系統(tǒng), 進行漏洞測試及其他攻擊行為, 整個網(wǎng)絡(luò)隨著惡意用戶增加會變得難以防范風(fēng)險, 一旦系統(tǒng)無法吸引大量誠實用戶進行交易活動, 極有可能出現(xiàn)安全事件損害正常用戶的利益.

2.2.3 隱私保護

信息系統(tǒng)中隱私通常是指數(shù)據(jù)擁有者不愿意透露的敏感數(shù)據(jù).傳統(tǒng)隱私保護常基于中心化實體進行.

(1) Augur 管理方案

從 Augur 的合約地址處可以查到進行 Augur 交易活動的信息.比如, 創(chuàng)建市場和購買 REP 的信息是用明文記錄的, 可以通過解析還原.這在一定程度上會泄漏某個錢包的交易隱私.

當然, Augur 是匿名進行操作的, 其匿名性體現(xiàn)在錢包地址與錢包所有者沒有直接聯(lián)系, 即無法將交易信息與真實世界中的用戶進行對應(yīng), 從而保證了交易者的隱私安全.

(2) 潛在風(fēng)險

區(qū)塊鏈中的匿名并不是完全的匿名, 交易者只是用錢包地址作為交易標識[12], 還是可以利用區(qū)塊鏈交易記錄之間的相關(guān)性可用于推測隱私信息.區(qū)塊鏈中的所有交易都存儲在公開的全局賬本中, 任何人都有訪問權(quán)限, 包括攻擊者.通過分析其相互的關(guān)聯(lián), 攻擊者可以逐漸實現(xiàn)去匿名, 甚至發(fā)現(xiàn)匿名地址對應(yīng)用戶的真實身份信息.

2.3 設(shè)計缺陷攻擊

在當前的管理方案下, Augur 系統(tǒng)仍存在安全問題, 攻擊者可以利用漏洞進行攻擊.本節(jié)討論一種典型的攻擊方式.設(shè)計缺陷攻擊是指 Augur 中一種利用設(shè)計規(guī)則“操控” 市場結(jié)果, 從而通過交易者的預(yù)測活動獲利的攻擊行為.每個市場結(jié)果的報告是共識的結(jié)果, 無法由單個個體控制, 各 REP 持有人會盡量誠實的報告, 最后的市場結(jié)果會大概率接近真實結(jié)果, 那么創(chuàng)建一個無效市場會較為簡單, 設(shè)計缺陷攻擊就是利用這個來控制最后的無效結(jié)果[13].

用戶通過創(chuàng)建一個易被判定成無效的市場, 并設(shè)定一個與事實嚴重不符的預(yù)期結(jié)果, 然后通過虛買虛賣吸引用戶投資.若市場被確定為“無效”, 則市場操縱者可投入較少成本獲取較大收益率; 若市場從各預(yù)測結(jié)果中選出了正確結(jié)果, 市場操縱者也可能通過收集足夠多的 REP 代幣來確定市場的走向, 對市場公平造成嚴重威脅.下面討論解決方案及具體的實現(xiàn)細節(jié).

3 基于信譽評估的安全解決方案

3.1 方案研究

Augur 要求創(chuàng)建者在創(chuàng)建市場階段設(shè)置兩個債券: 有效債券和報告?zhèn)? 分別用以保證市場的有效性和指定報告者的按時報告.但有效債券并不能杜絕設(shè)計缺陷攻擊, 因為有效債券的設(shè)定無法與市場規(guī)模對應(yīng)起來, 攻擊者不受有效債券的約束, 市場參與者也無法相信市場的有效性.

另一種解決方案是通過對市場進行約束來保證市場的有效性.比如在定義市場時要求創(chuàng)建者明確事件來源, 對于模糊術(shù)語由UI 自動設(shè)定.但這樣的方式顯然難以適應(yīng)各式各樣的市場類型.此外, Augur 可以引入一種新的參與者角色: 市場驗證者.對于創(chuàng)建者創(chuàng)建出來的市場, 需要先經(jīng)過驗證者的有效性檢驗.這種方案一定程度上可以減小市場無效的可能, 但還是無法避免攻擊者通過大量持有REP 代幣操縱市場結(jié)果的可能.

問題的關(guān)鍵在于REP 持有人的可信度.REP 作為一種可以流通的代幣, 同時也作為“信譽” 的象征,所有流程的安全進行依賴于 REP 持有人是可信的.但 REP 的獲取可以通過 ETH 直接購買, 這種方式與持有人的可信程度毫無關(guān)系.為此, 本方案通過部署一個信譽系統(tǒng), 該信譽系統(tǒng)向Augur 交易者提供關(guān)于市場創(chuàng)建者的可信度的信息.然后, 交易者使用此信息來決定是否參與該創(chuàng)建者創(chuàng)建的市場.

3.2 系統(tǒng)架構(gòu)

3.2.1 整體架構(gòu)

信譽系統(tǒng)與 Augur 系統(tǒng)的結(jié)合采用外包過濾的方式, 如圖5 所示.改進前交易者直接接入 Augur 系統(tǒng)進行交易; 加入了信譽系統(tǒng)之后, 交易者實際上會先進入信譽系統(tǒng)獲取其他交易者的信譽信息, 再進入Augur 系統(tǒng), 避免與惡意用戶進行交易; 成功交易后, 交易信息又會自動進入到信譽系統(tǒng), 用于更新各交易者的信譽值.

圖5 改進后的 Augur 系統(tǒng)整體架構(gòu)Figure 5 Improved architecture of overall system of Augur

3.2.2 信譽系統(tǒng)架構(gòu)

本信譽系統(tǒng)使用自動執(zhí)行的智能合約來實現(xiàn)該信譽系統(tǒng), 系統(tǒng)由三個主要部分組成, 如圖6 所示.

(1) Augur 市場合約: 在市場結(jié)果敲定后能自動執(zhí)行的程序代碼;

(2) 信譽合約: 自動更新各用戶信譽數(shù)據(jù), 且保證其安全不可篡改;

(3) 公告板(BB): 保存評級分數(shù)的參數(shù).

Augur 市場智能合約為信譽系統(tǒng)提供用戶參與市場行為記錄, 保證了信譽系統(tǒng)輸入信息的可靠性; 信譽合約自動更新信譽信息, 保證了用戶信譽信息的不可篡改; 公告板是實現(xiàn)公共認證通道的一種方式, 每個人都能夠讀取所有數(shù)據(jù), 保證了信譽信息的開放性.一旦信息在 BB 上發(fā)布, 任何人都可以獲取特性用戶的信譽指標信息, 并選擇適當?shù)姆椒▉碛嬎阍撚脩舻男抛u值.

3.3 信譽指標的選擇

根據(jù)文獻[14]的評價指標體系構(gòu)建原則, 本文選取信譽指標主要有以下標準:

(1) 可由Augur 系統(tǒng)獲取的客觀統(tǒng)計的數(shù)據(jù)量, 不以個人意志為轉(zhuǎn)移, 這樣就杜絕了惡意評價與惡意節(jié)點的影響, 用戶的信譽值只與其行為有關(guān);

(2) 指標之間沒有直接相關(guān)性, 從不同階段選取關(guān)鍵量作為指標;

圖6 信譽系統(tǒng)體系結(jié)構(gòu)Figure 6 Architecture of reputation system

(3) 各指標量可量化, 易于進行數(shù)學(xué)統(tǒng)計與計算.

在本系統(tǒng)中, 通過歷史行為判斷一個交易者是否可信, 主要從他參與創(chuàng)建市場、報告結(jié)果和爭議結(jié)果這三個流程中的表現(xiàn)判斷.根據(jù)以上標準,本文選擇了6 個數(shù)值類型的指標作為對交易者信譽評估的依據(jù):創(chuàng)建的有效市場和無效市場、報告的正確結(jié)果和錯誤結(jié)果以及爭議的正確結(jié)果和錯誤結(jié)果, 匯總?cè)绫? 所示.其中, 創(chuàng)建的有效市場、報告的正確結(jié)果和爭議的正確結(jié)果為正評級, 即指標數(shù)值越大, 該交易者信譽值越高; 另外三個指標為負評級, 指標數(shù)值越大, 該交易者信譽值越低.

表1 信譽指標的符號說明Table 1 Symbolic description of reputation indicator

其中, 正評級和負評級分別表示對增加某用戶的信譽值, 該指標會有正面效果或負面效果.

3.4 信譽計算

3.4.1 層次分析法

層次分析法是將每個因素按照一定的層次進行劃分, 然后定量表達其相對重要性, 并使用數(shù)學(xué)方法確定每個元素的相對重要性的次序, 從而便于進行評價與決策, 適用于本方案中的信譽評估.本文使用層次分析法確定每種可信度評估方法的指標權(quán)重.從而盡可能提高評價方法的準確度.

3.4.2 信譽評價方法

利用選好的6 個信譽指標, 本文采用求和法、綜合評價法和有效率評價法三種信譽評價方法.

(1) 求和法

直接對統(tǒng)計好的信譽指標進行求和, 即用正評級之和減去負評級之和.

其中偶數(shù)項指標為負評級.

(2) 綜合評價法

綜合評價法是根據(jù)6 個信譽評價指標的重要程度, 為每個信譽指標確定權(quán)重, 再加權(quán)計算得出各用戶綜合信譽值.本評價方法的層次結(jié)構(gòu)模型如圖7 所示, 利用該層次結(jié)構(gòu)計算出本方法中的各指標權(quán)重:

然后確定本方法的信譽計算公式:

其中偶數(shù)項指標為負評級.

圖7 綜合評價法層次結(jié)構(gòu)圖Figure 7 Hierarchy chart of comprehensive evaluation method

(3) 有效率評價法

有效率評價法先根據(jù)信譽指標算出三個市場活動的有效參與率.

市場有效率指交易者創(chuàng)建的有效市場占總創(chuàng)建市場個數(shù)的比率, 記為E1.根據(jù)定義, 市場有效率E1的計算公式為E1=A1/(A1+A2).

報告有效率指交易者報告的正確結(jié)果占總報告次數(shù)的比率, 記為E2.根據(jù)定義, 報告有效率E2 的計算公式為E2=A3/(A3+A4).

爭議有效率指交易者爭議的正確結(jié)果占總爭議次數(shù)的比率, 記為E3.根據(jù)定義, 爭議有效率E3 的計算公式為E3=A5/(A5+A6).

以三個有效率作為參數(shù), 采用層次分析法確定其相對重要程度, 再計算得出各用戶信譽值.本評價方法的層次結(jié)構(gòu)模型如圖8 所示, 利用該層次結(jié)構(gòu)計算出有效率評價法中的各指標權(quán)重:

然后確定本方法的信譽計算公式:

圖8 有效率評價法層次結(jié)構(gòu)圖Figure 8 Hierarchy chart of efficiency evaluation method

4 實驗仿真與分析

4.1 實驗環(huán)境

本實驗環(huán)境如下.操作系統(tǒng): Windows 10; 處理器配置: Intel(R) Core(TM) m3-6Y30 CPU @ 0.90 GHz 1.50 GHz; 內(nèi)存配置: 8.00 GB 64 位; MATLAB 版本: R2015b(8.6.0.267246).

4.2 綜合評價法權(quán)重及信譽計算方法

(1) 對于目標層, 準則層構(gòu)建出如下比較矩陣M1:

(2) 對于同一準則下的各因素兩兩比較, 構(gòu)建出比較矩陣M21,M22:

(3) 分別求得上述各比較矩陣的最大特征值及特征向量并進行一致性檢驗, 計算結(jié)果如表2 所示.

表2 各比較矩陣的計算結(jié)果情況Table 2 Computational results of comparison matrices

各矩陣皆通過一致性檢驗.

(4) 計算總權(quán)重, 并得出最后的信譽計算公式.計算結(jié)果如表3 所示.

最后得出信譽計算公式, 如(4).

表3 各因素的總權(quán)重Table 3 Total weight of each factor

其中偶數(shù)項指標為負評級.

4.3 有效率評價法權(quán)重及信譽計算方法

(1) 構(gòu)建出如下比較矩陣 M

(2) 求取各有效率權(quán)重, 結(jié)果如表4 所示.

表4 M 矩陣的計算結(jié)果Table 4 Computation results of matrix M

M 矩陣通過一致性檢驗.

(3) 計算出信譽計算方法, 如公式5.

4.4 方法評價性能測試

本測試方法統(tǒng)計了在不同評價誤差下各評價方法準確評價用戶的個數(shù).評價誤差是指一個用戶在根據(jù)各評價方法計算出的信譽排名和根據(jù)性能指標計算出的信譽排名之間的差距不超過總樣本的百分比.比如當設(shè)定的評價誤差為5% 時, 根據(jù)兩種評價方法計算出的該用戶排名和根據(jù)市場有效率計算出的該用戶排名不超過10 的用戶算作準確評價.本實驗仿真定制了200 個特定特性的用戶進行評價, 判斷針對該種類型用戶, 哪種評價方法的準確度更高.

4.4.1 利用市場有效率來檢驗評價性能

本實驗針對用戶特征為創(chuàng)建市場較多, 而參與報告或爭議結(jié)果較少, 該類用戶的信譽主要評判標準為市場有效率的大小, 即對于主要參與創(chuàng)建市場的用戶, 創(chuàng)建的市場有效率越高, 該用戶的信譽度越高.三種評價方法對應(yīng)的評價結(jié)果如圖9 所示.

從圖像中可以看出, 對于主要參與創(chuàng)建市場的用戶, 綜合評價法的評價準確度較高.因為在考慮各指標權(quán)重時, 考慮的市場狀況因素的明顯重要性, 因此對于市場活躍度高的用戶, 綜合評價法有較強的敏感性.所以對于該類用戶, 適合用綜合評價法進行安全性評價.

4.4.2 利用有效參與度來檢驗評價性能

本實驗針對參與市場活動正確率較高的用戶, 根據(jù)參與活動的頻率來評價其可信度, 即對于能夠創(chuàng)建有效市場且正確報告和爭議結(jié)果的用戶, 參與市場有效活動 (創(chuàng)建有效市場或報告/爭議正確結(jié)果) 越多,其計算出的信譽值越高.三種評價方法對應(yīng)的評價結(jié)果如圖10 所示.

從圖像中可以看出, 對于行為誠信度高(創(chuàng)建市場有效率高, 報告和爭議結(jié)果正確率高) 的用戶, 求和法的評價準確度較高.因為綜合評價法中錯誤權(quán)重普遍高于正確權(quán)重, 因此相同比例下, 用戶參與市場活動越多, 即不誠信參與次數(shù)越多, 會影響該用戶的整體評價.而有效率評價法僅僅重視有效率而忽視用戶的參與度, 比如用戶只進行一次正確評價即可獲得較高的評價.所以對于該類用戶, 適合用求和法進行評價.

4.4.3 利用爭議率來檢驗評價性能

本實驗針對參與爭議活動較多, 而其他市場活動活躍度低的用戶.一般認為, 若用戶大多數(shù)交易行為只進行爭議結(jié)果活動, 存在勾結(jié)嫌疑, 其爭議總次數(shù)越多, 信譽值應(yīng)該越低.本實驗評價結(jié)果如圖11 所示.

圖9 市場有效率評價結(jié)果圖Figure 9 Evaluation result based on market efficiency

圖10 有效參與度評價結(jié)果圖Figure 10 Evaluation result based on efficient participation

從圖像中可以看出, 對于爭議率高的用戶, 三種方法的準確率都不高, 在評價誤差較大時, 有效率評價法的評價準確度稍高一些.一方面, 綜合評價法更注重市場狀況, 而求和法同等重視各種因素; 另一方面,該類用戶的識別不是根據(jù)誠信度, 而是根據(jù)用戶對哪一種交易活動的選擇與頻率來判斷, 不易通過常規(guī)方法來判斷誠信度.

4.4.4 結(jié)論

根據(jù)實驗結(jié)果, 可以得出以下結(jié)論: (1) 對于創(chuàng)建市場活躍度高的用戶, 適合用綜合評價法來進行評估用戶信譽值; (2) 對于參與誠信度較高的用戶, 適合利用求和法來進行信譽值評估; (3) 對于某些特征的潛在惡意用戶, 簡單的信譽評估方法難以準確評估其信譽值, 但在評價誤差要求較寬松的情況下, 對于爭議率較高的用戶, 有效率評價法的準確評價率略高.

4.5 性能分析

4.5.1 效率分析

Augur 系統(tǒng)搭建在以太坊平臺上, 而且訪問過程還有網(wǎng)頁跳轉(zhuǎn)的消耗, 訪問效率極低; 而外包的信譽系統(tǒng)能較快連接上, 甚至可以設(shè)計成為同時接入.因此信譽系統(tǒng)所增加的效率代價是可以接受的.

4.5.2 安全性分析

Augur 基于公有鏈, 不便對身份進行直接限制和約束, 信譽評估可用于判斷用戶的可信度, 該信譽指標根據(jù)該用戶以往參與市場的表現(xiàn)統(tǒng)計而來, 通過智能合約技術(shù)保證其不為第三方控制, 具有較高的可信度, 對于判斷用戶的可信有重要的參考價值.通過提供每個用戶的信譽值, 一方面可以激勵用戶誠實參與市場活動, 若用戶的不良行為將會被記錄下來, 并永久地對其信譽值產(chǎn)生影響; 另一方面可以加強對市場的控制, 為交易者選擇有效市場提供依據(jù), 便于維護Augur 的正常運行.

利用信譽指標獲得一個用戶的信譽值可以有多種計算方法.通過評價性能測試, 可以得出不同的用戶類型適合使用不同的信譽評估方法進行評價, 而信譽系統(tǒng)可以為市場交易者提供各用戶的歷史行為, 各用戶可在公告板自行查看和檢驗信譽值并做出決策.同時, 也便于監(jiān)管部門及時發(fā)現(xiàn)惡意用戶并進行風(fēng)險控制和管理.

5 總結(jié)

隨著物聯(lián)網(wǎng)應(yīng)用的快速發(fā)展, 其安全問題也引起越來越多的關(guān)注.區(qū)塊鏈技術(shù)為物聯(lián)網(wǎng)安全問題提供解決途徑.本文以Augur 系統(tǒng)為例, 研究了區(qū)塊鏈應(yīng)用的身份管理技術(shù)及潛在風(fēng)險, 并提出采用基于信譽評估的安全解決方案應(yīng)對攻擊行為, 對區(qū)塊鏈應(yīng)用的安全威脅應(yīng)對有積極參考作用, 也為物聯(lián)網(wǎng)管理設(shè)備身份安全提供了新思路.