何云華，黃 偉，王偉忠，張 翠，李 紅，孫利民

(1.北方工業(yè)大學(xué) 信息學(xué)院，北京100144；2.中國工業(yè)互聯(lián)網(wǎng)研究院，北京100102；3.中國科學(xué)院信息工程研究所物聯(lián)網(wǎng)安全北京市重點(diǎn)實(shí)驗(yàn)室，北京100093；4.國家工業(yè)信息安全發(fā)展研究中心，北京100040)

基于區(qū)塊鏈的激勵(lì)機(jī)制是指利用基于區(qū)塊鏈的密碼貨幣作為激勵(lì)手段的激勵(lì)機(jī)制[1]?；趨^(qū)塊鏈的激勵(lì)機(jī)制利用區(qū)塊鏈的去中心化、開放性、不可篡改、匿名性等特性[2-3]，在互不了解的多方間建立可靠的信任關(guān)系，能夠解決傳統(tǒng)電子貨幣存在權(quán)威欺騙、信任缺失問題，可以增強(qiáng)系統(tǒng)的安全性和容災(zāi)性[4-5]。

目前，基于區(qū)塊鏈的激勵(lì)機(jī)制應(yīng)用在群智感知、車聯(lián)網(wǎng)、數(shù)據(jù)共享等場景已有一些研究[6-8]。區(qū)塊鏈作為分布式安全的賬本記錄了這些應(yīng)用中的交易，保證交易的可驗(yàn)證和不可篡改性。然而，現(xiàn)有基于區(qū)塊鏈激勵(lì)機(jī)制設(shè)計(jì)因缺乏設(shè)計(jì)原則與架構(gòu)指導(dǎo)而存在設(shè)計(jì)缺陷或評(píng)估缺失等問題。例如：Jia等[6]提出的群智感知中的位置隱私保護(hù)激勵(lì)機(jī)制沒有考慮激勵(lì)的持續(xù)性；Li等[7]提出的車聯(lián)網(wǎng)中的激勵(lì)機(jī)制沒有考慮參與區(qū)塊鏈的車輛用戶和充電提供商的惡意行為；Xuan等[8]提出的數(shù)據(jù)共享中基于智能合約的激勵(lì)機(jī)制沒有考慮共享數(shù)據(jù)的質(zhì)量問題。已有一些研究人員提出了激勵(lì)設(shè)計(jì)原則[9-10]及區(qū)塊鏈相關(guān)的架構(gòu)[11-12]。Yang等[9]從博弈論的角度提出一些激勵(lì)機(jī)制設(shè)計(jì)原則，包括計(jì)算高效、個(gè)體理性、預(yù)算平衡、贏利性和可信性，但只適用于基于博弈模型的定價(jià)策略。Zhang等[10]提出了抵抗欺騙、合謀等攻擊的安全性原則，但只適用于基于信譽(yù)的激勵(lì)機(jī)制。邵奇峰等[11]提出了區(qū)塊鏈技術(shù)架構(gòu)可指導(dǎo)區(qū)塊鏈的部署，但未涉及激勵(lì)機(jī)制設(shè)計(jì)。徐恪等[12]提出了基于區(qū)塊鏈的網(wǎng)絡(luò)安全體系架構(gòu)來指導(dǎo)區(qū)塊鏈在網(wǎng)絡(luò)安全方面的應(yīng)用，并給出安全激勵(lì)的設(shè)計(jì)思路，但僅考慮了激勵(lì)機(jī)制的安全性。

為此，本文提出了一種基于區(qū)塊鏈的分布式激勵(lì)架構(gòu)，以期規(guī)范與指導(dǎo)基于區(qū)塊鏈的激勵(lì)機(jī)制的設(shè)計(jì)。該架構(gòu)將激勵(lì)機(jī)制視為區(qū)塊鏈中的交易，覆蓋了激勵(lì)交易的全過程，從交易的付款流向、付款方式、付款金額3個(gè)方面制定了基于區(qū)塊鏈的激勵(lì)機(jī)制設(shè)計(jì)的基本需求和額外需求。該架構(gòu)包括場景適配、支付策略、效果評(píng)價(jià)3個(gè)階段：場景適配階段通過分析場景中的角色關(guān)系提取各個(gè)參與方之間的利益關(guān)系，以確定交易驗(yàn)證內(nèi)容、報(bào)酬流向、安全薄弱點(diǎn)或隱私泄漏點(diǎn)；支付策略階段根據(jù)各類密碼貨幣、定價(jià)策略與支付方式的特點(diǎn)及作用，進(jìn)行選擇以滿足場景中參與方的利益關(guān)系、交易驗(yàn)證和交易流向的支付策略；效果評(píng)價(jià)階段可從安全可信、隱私保護(hù)、可擴(kuò)展性、可持續(xù)性和計(jì)算高效來分析激勵(lì)機(jī)制是否能夠達(dá)到對(duì)應(yīng)場景所需求的激勵(lì)要求。最后，本文應(yīng)用該激勵(lì)架構(gòu)指導(dǎo)群智感知應(yīng)用中激勵(lì)機(jī)制實(shí)例的設(shè)計(jì)，分析并驗(yàn)證該架構(gòu)的有效性。

1 激勵(lì)機(jī)制設(shè)計(jì)原則

激勵(lì)機(jī)制設(shè)計(jì)原則用于指導(dǎo)激勵(lì)機(jī)制架構(gòu)的構(gòu)建和激勵(lì)機(jī)制的設(shè)計(jì)?；趨^(qū)塊鏈的激勵(lì)機(jī)制可被當(dāng)作參與者之間的一次或多次交易[13]，因此，可從以下3個(gè)問題考慮激勵(lì)機(jī)制設(shè)計(jì)原則：1）付錢的流向，誰給誰付錢；2）付錢的方式，怎么付錢效率更高，選擇什么樣的付款方式更便捷；3）付多少錢，如何設(shè)定一個(gè)合理的報(bào)酬價(jià)格。

如圖1所示，本文基于以上問題提出了激勵(lì)機(jī)制的設(shè)計(jì)需要滿足的基本需求：1）用戶之間的利益關(guān)系。通過對(duì)應(yīng)用場景的角色分析，提取和定義應(yīng)用場景中用戶間的利益關(guān)系，如分工關(guān)系、驗(yàn)證關(guān)系、安全脆弱點(diǎn)、隱私泄漏點(diǎn)等。2）付款方式的安全性，即如何保證付款過程的安全可靠。依據(jù)安全需求不同選擇相應(yīng)的密碼貨幣，根據(jù)場景中的安全脆弱點(diǎn)或隱私泄漏點(diǎn)，選擇或制定不同的付款形式來提升付款過程的安全。3）制定一種合理給予報(bào)酬的方案。根據(jù)場景中的分工關(guān)系、驗(yàn)證工作量等需求，選擇或優(yōu)化現(xiàn)有的定價(jià)策略設(shè)定合理的定價(jià)機(jī)制。

圖1 激勵(lì)機(jī)制設(shè)計(jì)原則Fig.1 Design principles of incentive mechanism

基于區(qū)塊鏈的激勵(lì)機(jī)制的設(shè)計(jì)除了要滿足以上基本需求以外，還應(yīng)考慮一些額外的需求：1）機(jī)制的可拓展性保證。激勵(lì)任務(wù)驗(yàn)證的復(fù)雜性增加了礦工對(duì)交易的驗(yàn)證工作量，節(jié)點(diǎn)數(shù)量增加也會(huì)導(dǎo)致交易數(shù)量激增，交易的處理數(shù)量的增加會(huì)超過礦工的處理能力的邊際，因此需要考慮系統(tǒng)的可擴(kuò)展性。2）隱私保護(hù)的需求。用戶應(yīng)在參與交易、任務(wù)執(zhí)行、驗(yàn)證工作過程實(shí)現(xiàn)匿名化。礦工可能需要參與、驗(yàn)證交易信息，即便隱藏信息，也能通過交易中的記錄數(shù)據(jù)、驗(yàn)證過程信息挖掘出參與者私密信息。3）通信計(jì)算開銷。激勵(lì)機(jī)制中節(jié)點(diǎn)之間的交互會(huì)增加通信計(jì)算開銷，隱私保護(hù)、安全可信等方法也會(huì)增加系統(tǒng)通信計(jì)算開銷，通信計(jì)算開銷過大會(huì)影響用戶體現(xiàn)，因此需要在保證相應(yīng)的激勵(lì)效果情況下減少通信計(jì)算的開銷。

2 基于區(qū)塊鏈的激勵(lì)架構(gòu)

現(xiàn)有的區(qū)塊鏈相關(guān)的架構(gòu)[11-12]沒有考慮針對(duì)激勵(lì)交易的全流程設(shè)計(jì)需求。因此，本文在第1節(jié)提出的全流程設(shè)計(jì)原則基礎(chǔ)上，設(shè)計(jì)了區(qū)塊鏈的分布式激勵(lì)架構(gòu)。如圖2所示，該架構(gòu)分為3階段：1）場景適配階段。分析并提取應(yīng)用場景節(jié)點(diǎn)之間的角色、分工、驗(yàn)證、安全和隱私脆弱點(diǎn)等內(nèi)容。2）支付策略階段。在場景適配的基礎(chǔ)上提供相應(yīng)的支付策略，包括密碼貨幣選擇、定價(jià)機(jī)制設(shè)計(jì)、付款方式抉擇等。3）效果評(píng)價(jià)階段。對(duì)激勵(lì)機(jī)制的設(shè)計(jì)目的與效果進(jìn)行評(píng)估，激勵(lì)程度的考慮包含安全可信、隱私保護(hù)、可拓展性、成本開銷等。

圖2 基于區(qū)塊鏈的分布式架構(gòu)Fig.2 Blockchain-based distributed architecture

2.1 場景適配

在3階段架構(gòu)中，場景適配屬于第1階段，是激勵(lì)架構(gòu)設(shè)計(jì)的基礎(chǔ)。場景適配通過對(duì)應(yīng)用場景的分析，提取出其中節(jié)點(diǎn)間的利益關(guān)系?；谝延械姆植际郊?lì)系統(tǒng)研究，本架構(gòu)通過分析其中角色的關(guān)聯(lián)關(guān)系，提取出交易驗(yàn)證、報(bào)酬流向、安全與隱私脆弱點(diǎn)等內(nèi)容。不同的應(yīng)用場景下，其角色關(guān)系及利益關(guān)系不同，導(dǎo)致交易驗(yàn)證、報(bào)酬流向、安全性、隱私保護(hù)的設(shè)置不同。下面將以3個(gè)示例進(jìn)行說明。

1）能源互聯(lián)網(wǎng)中電車充電場景。包括電車用戶、電動(dòng)汽車、充電運(yùn)營商、充電樁節(jié)點(diǎn)、電網(wǎng)等實(shí)體。充電運(yùn)營商制定充電價(jià)格，電車用戶根據(jù)充電價(jià)格決定其電動(dòng)汽車在某個(gè)充電樁節(jié)點(diǎn)進(jìn)行充放電[14-17]。電車用戶希望降低充電成本，同時(shí)保證其電車電量充足；充電運(yùn)營商期望最大化充電樁的利用率，提高充電收益；電網(wǎng)期望電車充電不影響供電負(fù)荷的均衡。如圖3所示，電車用戶驗(yàn)證充電樁節(jié)點(diǎn)的身份，充電運(yùn)營商驗(yàn)證電車用戶身份，身份驗(yàn)證后充電運(yùn)營商會(huì)授權(quán)為電動(dòng)汽車充電或放電，充電交易完成后生成訂單，訂單信息驗(yàn)證后存儲(chǔ)到區(qū)塊鏈中，驗(yàn)證工作由區(qū)塊鏈礦工完成。在此過程中，區(qū)塊鏈記錄交易信息可能泄露電車用戶的隱私，充電運(yùn)營商可能推斷出電車用戶軌跡隱私信息，礦工做驗(yàn)證時(shí)可能出安全與隱私問題。報(bào)酬流向包括充電運(yùn)營商到電車用戶、電車用戶到充電運(yùn)營商、區(qū)塊鏈網(wǎng)絡(luò)到礦工節(jié)點(diǎn)等。

圖3 電車充電場景Fig.3 EV charging scene

2）群智感知中路況感知場景。包括服務(wù)提供商、移動(dòng)感知用戶、服務(wù)查詢者3個(gè)角色，服務(wù)提供商收集移動(dòng)用戶的實(shí)時(shí)GPS信息，用于估計(jì)道路交通狀況，進(jìn)而為服務(wù)查詢者提供路況服務(wù)[18-21]。服務(wù)提供商盡可能收集更多在道路行駛的移動(dòng)感知用戶的GPS位置信息，提升道路交通狀況的準(zhǔn)確性，并在盡可能短的時(shí)間內(nèi)給予服務(wù)查詢者響應(yīng)，提升服務(wù)體現(xiàn)；移動(dòng)感知用戶提供GPS信息的同時(shí)，不期望自己的位置隱私信息泄露；服務(wù)查詢者期望得到及時(shí)且準(zhǔn)確的路況服務(wù)。在執(zhí)行感知任務(wù)前，移動(dòng)感知用戶驗(yàn)證服務(wù)提供商的身份和同意接受感知任務(wù)；移動(dòng)感知用戶上傳感知數(shù)據(jù)后，服務(wù)提供商需驗(yàn)證移動(dòng)感知用戶身份和提供數(shù)據(jù)的質(zhì)量，然后根據(jù)數(shù)據(jù)質(zhì)量給予對(duì)應(yīng)移動(dòng)感知用戶相應(yīng)的報(bào)酬；服務(wù)提供商、移動(dòng)感知用戶、服務(wù)查詢者之間的協(xié)定可通過區(qū)塊鏈的智能合約實(shí)現(xiàn)，由區(qū)塊鏈礦工來驗(yàn)證。在上述過程中，上傳的感知數(shù)據(jù)易暴露用戶的位置隱私，服務(wù)提供商驗(yàn)證用戶身份時(shí)會(huì)泄露用戶身份信息，報(bào)酬給予會(huì)關(guān)聯(lián)用戶身份和上傳的感知數(shù)據(jù)，礦工驗(yàn)證工作同樣存在安全與隱私脆弱點(diǎn)。報(bào)酬流向包括服務(wù)提供商到移動(dòng)感知用戶，服務(wù)查詢者到服務(wù)提供商等。

3）在延遲容忍網(wǎng)絡(luò)信息傳遞場景。包括源節(jié)點(diǎn)、目的節(jié)點(diǎn)和中繼節(jié)點(diǎn)，其中，中繼節(jié)點(diǎn)幫助源節(jié)點(diǎn)將消息、文件或視頻等內(nèi)容傳遞到目的節(jié)點(diǎn)[13,22]。源節(jié)點(diǎn)期望所傳送的內(nèi)容能夠快速且準(zhǔn)確地送達(dá)目的節(jié)點(diǎn)，而且不泄露傳送的內(nèi)容；中繼節(jié)點(diǎn)期望以較小代價(jià)完成轉(zhuǎn)發(fā)任務(wù)并獲得較多的報(bào)酬；目的節(jié)點(diǎn)期望成功獲取完整的傳送內(nèi)容。源節(jié)點(diǎn)需驗(yàn)證目的節(jié)點(diǎn)接收到所傳送的內(nèi)容，驗(yàn)證中間節(jié)點(diǎn)確實(shí)幫助轉(zhuǎn)發(fā)了傳送的內(nèi)容；目的節(jié)點(diǎn)需驗(yàn)證源節(jié)點(diǎn)身份和傳送內(nèi)容的完整性；源節(jié)點(diǎn)支付中間節(jié)點(diǎn)報(bào)酬的協(xié)定可通過區(qū)塊鏈來實(shí)現(xiàn)，相關(guān)的驗(yàn)證內(nèi)容記錄在區(qū)塊鏈上，由礦工進(jìn)行驗(yàn)證。在此過程中，中間節(jié)點(diǎn)轉(zhuǎn)發(fā)消息是安全與隱私脆弱點(diǎn)，礦工驗(yàn)證工作也是安全與隱私脆弱點(diǎn)。報(bào)酬的流向包括源節(jié)點(diǎn)給予中繼節(jié)點(diǎn)的報(bào)酬及礦工驗(yàn)證工作的報(bào)酬。

2.2 支付策略

激勵(lì)機(jī)制需設(shè)計(jì)相應(yīng)的支付策略，以達(dá)到更多人參與、高質(zhì)量參與的目的，或滿足安全可信、隱私保護(hù)、計(jì)算高效等需求。支付策略的設(shè)計(jì)包括了密碼貨幣的選擇、定價(jià)機(jī)制的設(shè)計(jì)和付款形式的確定。

2.2.1 密碼貨幣的選擇

密碼貨幣的種類多樣，不同的密碼貨幣采用的共識(shí)機(jī)制、效率、特點(diǎn)差異較大。激勵(lì)機(jī)制設(shè)計(jì)需根據(jù)場景需求選擇合適的密碼貨幣，現(xiàn)有常用的密碼貨幣有Bitcoin、ETH、Litecoin、XRP、Zerocoin等[4]，如表1所示。

表1 主要密碼貨幣的特點(diǎn)分析Tab.1 Characteristicsof major cryptocurrencies

Bitcoin是由中本聰提出的基于區(qū)塊鏈技術(shù)的加密貨幣，采用工作量證明PoW共識(shí)協(xié)議[23]。Bitcoin是首創(chuàng)的加密貨幣，在密碼貨幣市場份額占比最高，認(rèn)可度較高。PoW用于解決電子貨幣的“雙花”問題，但PoW共識(shí)協(xié)議成本較高，需要消耗大量的計(jì)算資源。Bitcion網(wǎng)絡(luò)生成一個(gè)新的區(qū)塊需要10 min，交易得到確認(rèn)至少需要1 h，存在較大的延時(shí)。目前，Bitcoin的交易語法只支持轉(zhuǎn)賬，作為激勵(lì)方式時(shí)，應(yīng)擴(kuò)充Bitcoin的交易語法，使其支持功能性轉(zhuǎn)賬，以確保激勵(lì)機(jī)制的正常運(yùn)作。

以太幣（ETH）是基于以太坊的數(shù)字代幣，支持可編程智能合約，采用PoW/PoS共識(shí)協(xié)議[4]?？删幊讨悄芎霞s能夠控制區(qū)塊鏈上的數(shù)字資產(chǎn)進(jìn)行復(fù)雜操作，實(shí)現(xiàn)高靈活性ETH交易，賦予了區(qū)塊鏈高靈活度的拓展應(yīng)用功能，以太幣的智能合約易于實(shí)現(xiàn)激勵(lì)機(jī)制中的定價(jià)策略。目前，ETH支持輕客戶端快速驗(yàn)證的PoW 算法，以太坊的區(qū)塊大約每隔15 s產(chǎn)生，生成塊速度仍然很慢。為了解決PoW挖礦帶來的巨大能源消耗問題，以太坊正在從PoW共識(shí)機(jī)制向PoS共識(shí)機(jī)制轉(zhuǎn)變，但PoS的安全性完全依賴于資產(chǎn)較高的礦工節(jié)點(diǎn)，不適用于安全性較高的應(yīng)用場景。

Litecoin相比于Bitcoin在工作量證明機(jī)制算法、總量上限和區(qū)塊生成速度上進(jìn)行了改進(jìn)。Litecoin在工作量證明機(jī)制中使用Scrypt算法取代SHA-256算法[4]。由于挖礦的礦工更加分散，也就更利于防止51%攻擊，安全性相對(duì)較高。區(qū)塊速度為2.5 min產(chǎn)生一個(gè)，完成一筆交易的時(shí)間約為20 min，延時(shí)也較大。Litecoin網(wǎng)絡(luò)適用于延時(shí)要求不高而安全性有較高要求的激勵(lì)機(jī)制應(yīng)用場景。

Zerocash使用zk-SNARKS加密技術(shù)實(shí)現(xiàn)匿名，使發(fā)送方地址、接收方地址和金額徹底隱藏，其交易記錄不公開，需要通過使用特定的數(shù)據(jù)才能解碼查看交易記錄[24]。Zerocash作為比特幣的一種分支保留了其原有的工作量證明機(jī)制，但其挖礦算法使用Equihash算法，其更加依賴于計(jì)算能力。因此，Zerocash作為激勵(lì)方式時(shí)，其交易規(guī)則可以隱藏激勵(lì)機(jī)制中交易雙方的身份信息及交易記錄，適用于需要更完善的隱私保護(hù)的場景。

XRP基于Ripple網(wǎng)絡(luò)實(shí)現(xiàn)交易，相比于Bitcoin的交易數(shù)據(jù)打包和記錄確認(rèn)速度更快，3 s生成一個(gè)區(qū)塊[4]。其共識(shí)機(jī)制為RPCA協(xié)議共識(shí)，將網(wǎng)絡(luò)中的節(jié)點(diǎn)分為普通節(jié)點(diǎn)和驗(yàn)證節(jié)點(diǎn)，交易的驗(yàn)證和確定只需要驗(yàn)證節(jié)點(diǎn)的投票，因此XRP減少挖礦耗費(fèi)的時(shí)間。XRP適用于需要交易延時(shí)低的交易系統(tǒng)及高效率支付手段的激勵(lì)機(jī)制場景。

2.2.2 定價(jià)策略

定價(jià)策略直接決定了參與者的積極性，包括任務(wù)參與者的意愿、參與任務(wù)做出的貢獻(xiàn)等。參與者的報(bào)酬分配原則可按照參與者的信譽(yù)、完成任務(wù)質(zhì)量或者競價(jià)等方式進(jìn)行分配。報(bào)酬分配時(shí)還應(yīng)考慮激勵(lì)交易供需關(guān)系，供需雙方的不誠信行為或自私行為。目前，激勵(lì)機(jī)制中定價(jià)策略的設(shè)計(jì)大致分為3種類型：

1）基于信譽(yù)的定價(jià)策略。將信譽(yù)、信任量化，將其作為主要參數(shù)，依據(jù)不同場景下的需求設(shè)計(jì)相應(yīng)的定價(jià)策略，得出任務(wù)參與者的報(bào)酬價(jià)格。該類定價(jià)策略依賴的信譽(yù)系統(tǒng)可分為集中式[10]和分布式[25]信譽(yù)系統(tǒng)。集中式信譽(yù)系統(tǒng)由中央機(jī)構(gòu)記錄、收集、發(fā)布用戶的歷史交易信息及信譽(yù)反饋信息，但其運(yùn)行成本高，且存在中心信任缺失問題。分布式信譽(yù)系統(tǒng)將節(jié)點(diǎn)的信譽(yù)信息分散存儲(chǔ)在交易過的節(jié)點(diǎn)上，查詢時(shí)廣播查詢信息，由交易過的節(jié)點(diǎn)響應(yīng)并反饋對(duì)應(yīng)的信譽(yù)值。這種方式適合于與區(qū)塊鏈分布式存儲(chǔ)方式結(jié)合，將信譽(yù)值打包到區(qū)塊中，并存儲(chǔ)在區(qū)塊鏈網(wǎng)絡(luò)。

例如，在能源互聯(lián)網(wǎng)的電車充電場景中，電動(dòng)汽車用戶的可信度與其朋友數(shù)量、其他用戶和該用戶對(duì)充電樁評(píng)分的相似性相關(guān)[26]。因此，某個(gè)電車用戶i的可信度Ci(t)可表示為：

式中，P為區(qū)塊鏈網(wǎng)絡(luò)支付的總報(bào)酬，Rj為充電樁節(jié)點(diǎn)j的信譽(yù)，V為所有接入?yún)^(qū)塊鏈網(wǎng)絡(luò)的充電樁節(jié)點(diǎn)集合。

2）基于質(zhì)量貢獻(xiàn)的定價(jià)策略。根據(jù)參與者完成任務(wù)的質(zhì)量或貢獻(xiàn)給予相應(yīng)的報(bào)酬。該定價(jià)策略的主要任務(wù)在于如何準(zhǔn)確地評(píng)估參與者的質(zhì)量或貢獻(xiàn)，如何將質(zhì)量或貢獻(xiàn)轉(zhuǎn)化為對(duì)用戶的獎(jiǎng)勵(lì)。質(zhì)量或貢獻(xiàn)主要考察時(shí)空覆蓋質(zhì)量[19]、數(shù)據(jù)質(zhì)量[27]等層面。時(shí)空覆蓋質(zhì)量是指參與者參與時(shí)空相關(guān)任務(wù)時(shí)應(yīng)滿足數(shù)據(jù)采集間隔、區(qū)域覆蓋率，如車輛移動(dòng)軌跡收集和城市中環(huán)境監(jiān)測（PM2.5、噪音等）所要求的區(qū)域覆蓋率和監(jiān)測時(shí)間間隔的要求；數(shù)據(jù)質(zhì)量是指參與者提供數(shù)據(jù)的準(zhǔn)確性和可靠性的評(píng)估，通常采用貝葉斯推斷、期望最大化等評(píng)估技術(shù)實(shí)現(xiàn)。

參與者的報(bào)酬與參與者的質(zhì)量或貢獻(xiàn)通常成正比關(guān)系，報(bào)酬的計(jì)算通過歸一化的貢獻(xiàn)或質(zhì)量乘以基準(zhǔn)報(bào)酬實(shí)現(xiàn)，例如，通過互信息原理得到歸一化的貢獻(xiàn)[28]。因此，參與者k的報(bào)酬r(qk)可表示為：

式中：qk為評(píng)估的質(zhì)量，可由用戶期望最大化（EM）算法估計(jì)得到；cn(qk)為數(shù)值劃分為n個(gè)區(qū)間的歸一化的貢獻(xiàn)。

3）基于拍賣的定價(jià)策略。以拍賣的形式分配任務(wù)和給予報(bào)酬，通過競價(jià)使任務(wù)請(qǐng)求者和任務(wù)參與者利益最優(yōu)化，適合于參與者展現(xiàn)不誠信行為或自私行為的場景。基于拍賣的定價(jià)策略可分為Myerson拍賣[29]、VCG拍賣[18]、雙邊拍賣[29]、逆向拍賣[29-30]等。

Myerson拍賣解決競價(jià)機(jī)制中出售單個(gè)物品的“最優(yōu)拍賣問題”，即賣家如何依據(jù)拍賣規(guī)則與買家的出價(jià)獲取最大化收益。VCG（Vickrey-Clark-Groves）機(jī)制解決競價(jià)機(jī)制組合出售多個(gè)物品的“最優(yōu)拍賣問題”，即賣家如何根據(jù)買家對(duì)多個(gè)物品的估值分配出售多個(gè)物品的組合以達(dá)到最優(yōu)收益的目的。VCG拍賣機(jī)制基于動(dòng)態(tài)定價(jià)策略，其定價(jià)策略是依據(jù)通過拍賣者賣給買者帶來的損失之和來定價(jià)的，通過激勵(lì)機(jī)制的設(shè)計(jì)和合理的支付函數(shù)引導(dǎo)參與者誠實(shí)地上傳自己的真實(shí)開銷和相應(yīng)參數(shù)，提供更加穩(wěn)定的交易環(huán)境。以上拍賣機(jī)制只考慮賣家的利益最大化，影響參與者的積極性。雙邊拍賣解決的是眾多買者和眾多賣者的場景下的最優(yōu)拍賣問題，需同時(shí)考慮買者和賣者的利益。在雙邊拍賣中，拍賣師發(fā)布買者的任務(wù)需求和出價(jià)，賣者給出可完成的任務(wù)和報(bào)價(jià)，當(dāng)買者中給出的最高價(jià)與賣者中提出的最低價(jià)一致時(shí)交易達(dá)成。

多屬性逆向拍賣除了考慮拍賣雙方的價(jià)格屬性外，還需考慮信用、質(zhì)量、性能等非價(jià)格因素的影響。

2.2.3 付款形式

激勵(lì)交易的付款形式?jīng)Q定著交易的安全性和效率，在激勵(lì)機(jī)制設(shè)計(jì)中起著重要作用。由于激勵(lì)交易采用區(qū)塊鏈技術(shù)，激勵(lì)交易都具備防雙花、防篡改的作用，在安全性上有一定的保障。然而激勵(lì)交易除了轉(zhuǎn)賬之外，還要求參與者能夠完成既定的任務(wù)，這是激勵(lì)交易的付款形式需要解決的問題。激勵(lì)交易可能會(huì)泄露參與者的隱私，隱私保護(hù)也是付款形式的研究內(nèi)容之一。另外，區(qū)塊鏈技術(shù)中區(qū)塊確認(rèn)的速率通常較慢，因此提升激勵(lì)交易的付款效率是另一個(gè)需要研究的問題。

現(xiàn)有能夠?qū)崿F(xiàn)讓參與者完成既定任務(wù)的方法包括擴(kuò)展交易語法支持承諾[1]和智能合約[11]的方式。Kumaresan等[1]提出了基于Bitcoin的功能轉(zhuǎn)賬模型，通過Bitcoin構(gòu)造形式化的模型以支持限時(shí)轉(zhuǎn)賬、承諾退還、押金補(bǔ)償?shù)裙δ?，并通過該這些功能轉(zhuǎn)賬模型實(shí)現(xiàn)了可證計(jì)算、安全計(jì)算、公平計(jì)算、非交互賞金任務(wù)等密碼學(xué)任務(wù)，但該Bitcoin擴(kuò)展交易語法不是圖靈完備的，較難實(shí)現(xiàn)復(fù)雜功能或開銷很大。智能合約通過提供相應(yīng)的方法完成所需要的功能要求，例如，在能源互聯(lián)網(wǎng)的電車充電場景中，電車充電認(rèn)證、充電交易過程被寫入到智能合約[31]，如圖4所示。但是智能合約的編寫可能引入安全漏洞，需對(duì)智能合約的安全性進(jìn)行評(píng)估。

為保護(hù)激勵(lì)交易的隱私，可采用Zerocash實(shí)現(xiàn)，利用非交互式零知識(shí)證明方法（zk-SNARKs），隱藏交易的原地址、目的地址和轉(zhuǎn)賬金額[24]。另一種隱私保護(hù)方式是通過貨幣混淆節(jié)點(diǎn)打破用戶與其他用戶之間的交易關(guān)系。貨幣混淆節(jié)點(diǎn)通過簽名承諾保證“用戶i在t1時(shí)刻發(fā)給它的v個(gè)電子幣，它將在t2時(shí)刻之前返回給用戶i”[32]。但以上方案未考慮節(jié)點(diǎn)的任務(wù)執(zhí)行過程及礦工的驗(yàn)證工作會(huì)重新建立交易之間的關(guān)聯(lián)性，泄漏參與者隱私。Wang等[27]提出基于節(jié)點(diǎn)協(xié)作的交易驗(yàn)證模型，通過礦工與參與節(jié)點(diǎn)之間的多方協(xié)作完成對(duì)交易的驗(yàn)證，達(dá)到k-匿名隱私保護(hù)的目的。

圖4 電車充電合約[31]Fig.4 EV charging contract[31]

現(xiàn)有提升激勵(lì)交易的效率方法包括微支付通道[33]、改進(jìn)共識(shí)算法[34-35]等方案。Poon等[33]提出在長期具有交易關(guān)系的節(jié)點(diǎn)之間建立可信的微支付通道，節(jié)點(diǎn)通過微支付通道完成交易過程，而不廣播到Bitcoin的公有鏈上，公有鏈上的交易只記錄微支付通道中兩節(jié)點(diǎn)的Bitcoin總額。Kokoris-Kogias等[34]提出了一種強(qiáng)共識(shí)協(xié)議，建立在成熟的實(shí)用拜占庭錯(cuò)誤容忍算法（PBFT）之上，引入聯(lián)合簽名方案減小PBFT輪次的開銷和輕量級(jí)客戶端驗(yàn)證交易請(qǐng)求的開銷；該強(qiáng)共識(shí)協(xié)議能夠增加比特幣兩個(gè)數(shù)量級(jí)的吞吐量，降低交易確認(rèn)延遲至1 min以內(nèi)。Zamani等[35]提出了RapidChain共識(shí)算法，該共識(shí)算法分為引導(dǎo)啟動(dòng)階段、共識(shí)階段和重構(gòu)階段，如圖5所示。引導(dǎo)啟動(dòng)階段只會(huì)在開始時(shí)運(yùn)行一次，該階段創(chuàng)建一個(gè)初始隨機(jī)源，并隨機(jī)選出一個(gè)特殊的委員會(huì)，稱為參考委員會(huì)；再由該參考委員會(huì)的成員對(duì)節(jié)點(diǎn)進(jìn)行隨機(jī)分配，構(gòu)成多個(gè)分片委員會(huì)。該共識(shí)機(jī)制采用時(shí)間分片技術(shù)，并且，每個(gè)時(shí)間分片又分為多個(gè)輪次，每個(gè)輪次都可進(jìn)行區(qū)塊確認(rèn)工作，不必頻繁重構(gòu)委員會(huì)，從而提升了效率。

圖5 Rapid Chain共識(shí)機(jī)制[35]Fig.5 Rapid Chain consensus mechanism[35]

2.3 效果評(píng)估

激勵(lì)效果是指由激勵(lì)機(jī)制產(chǎn)生的結(jié)果，是對(duì)激勵(lì)機(jī)制的整體性考慮，針對(duì)激勵(lì)機(jī)制在應(yīng)用場景中的特定需求，通過第2.2節(jié)給出相應(yīng)的技術(shù)支撐以達(dá)到安全可信、隱私保護(hù)、可拓展性、可持續(xù)性、計(jì)算高效等激勵(lì)效果。

1）安全可信，保證激勵(lì)機(jī)制設(shè)計(jì)的安全性和公平性，包括密碼貨幣本身的安全性、支付策略的公平性、支付形式的安全性等，通常通過形式化證明、安全性分析、博弈分析等角度進(jìn)行評(píng)估。

2）隱私保護(hù)，保證激勵(lì)交易中雙方的隱私不被泄漏，包括參與者的身份隱私、任務(wù)涉及的數(shù)據(jù)隱私、位置隱私等，常用的評(píng)估方法包括k-匿名、信息熵、差分隱私等衡量標(biāo)準(zhǔn)。

3）可擴(kuò)展性，是指激勵(lì)交易處理的瓶頸問題，這主要是由區(qū)塊鏈本身性能受限造成的，通常需要從共識(shí)機(jī)制、交易驗(yàn)證、廣播通信、信息加解密等環(huán)節(jié)進(jìn)行優(yōu)化以提升性能。

4）可持續(xù)性，保證參與者有持續(xù)長期的動(dòng)力，通常通過多次模擬實(shí)驗(yàn)考察參與者的參與情況和完成任務(wù)質(zhì)量情況，評(píng)估參與者是否保持著參與的積累性。

5）計(jì)算高效，保證激勵(lì)交易涉及的相關(guān)計(jì)算開銷較小，包括定價(jià)策略的計(jì)算開銷、身份驗(yàn)證開銷、任務(wù)驗(yàn)證開銷等，通常通過計(jì)算復(fù)雜度和計(jì)算時(shí)間衡量。

對(duì)于具體應(yīng)用場景進(jìn)行評(píng)估時(shí)，以上激勵(lì)效果不一定都要評(píng)估，需要根據(jù)場景利益關(guān)系需求決定。例如，在延遲容忍網(wǎng)絡(luò)信息傳遞場景中，對(duì)于中間節(jié)點(diǎn)的激勵(lì)即在本次消息傳遞完成后就給予的報(bào)酬，可以不用考慮激勵(lì)的持續(xù)性。

3 群智感知應(yīng)用案例分析

本節(jié)將提出的激勵(lì)架構(gòu)應(yīng)用到群智感知應(yīng)用案例，體現(xiàn)該架構(gòu)對(duì)激勵(lì)設(shè)計(jì)的指導(dǎo)和優(yōu)化作用。

3.1 利益關(guān)系提取

第2.1節(jié)列舉的場景已經(jīng)簡述了群智感知應(yīng)用的利益關(guān)系，由于本文更關(guān)注對(duì)安全與隱私脆弱點(diǎn)的優(yōu)化，因此，下面將主要闡述這兩方面的內(nèi)容。如圖6所示，用戶上傳感知數(shù)據(jù)而服務(wù)器給予激勵(lì)的過程可看作為一個(gè)交易，交易由礦工驗(yàn)證后打包成區(qū)塊接入?yún)^(qū)塊鏈中，根據(jù)不同的感知質(zhì)量，不同的用戶得到不同的報(bào)酬。服務(wù)器期望獲得高質(zhì)量的感知數(shù)據(jù)；用戶期望提供感知數(shù)據(jù)時(shí)獲得合理的報(bào)酬，盡可能不泄露自身的隱私；礦工執(zhí)行驗(yàn)證任務(wù)獲得區(qū)塊鏈網(wǎng)絡(luò)的獎(jiǎng)勵(lì)，礦工還可能冒充用戶去領(lǐng)取更多的獎(jiǎng)勵(lì)。群智感知應(yīng)用在區(qū)塊鏈中執(zhí)行的具體過程如下：首先，服務(wù)器預(yù)付押金生成感知任務(wù)公告合約；然后，用戶執(zhí)行感知任務(wù)，上傳感知數(shù)據(jù)給任務(wù)公告合約地址；其次，礦工驗(yàn)證感知數(shù)據(jù)質(zhì)量，將貢獻(xiàn)量化，計(jì)算相應(yīng)的報(bào)酬，生成服務(wù)器和用戶之間的交易；最后，服務(wù)器確認(rèn)感知數(shù)據(jù)和交易，支付給用戶報(bào)酬，報(bào)酬轉(zhuǎn)入用戶的地址。

圖6 群智感知應(yīng)用利益關(guān)系Fig.6 Interest relationship in crowdsensing

3.2 支付策略確定

根據(jù)第3.1節(jié)的群智感知應(yīng)用利益關(guān)系可知，目前基于區(qū)塊鏈的群智感知過程中數(shù)據(jù)質(zhì)量驗(yàn)證工作都由礦工節(jié)點(diǎn)完成，礦工節(jié)點(diǎn)可能獲取用戶感知數(shù)據(jù)，冒充用戶領(lǐng)取報(bào)酬，或者與其他用戶共謀獲得更多的報(bào)酬。因此，礦工的驗(yàn)證工作應(yīng)分擔(dān)給參與用戶以保護(hù)隱私，并通過節(jié)點(diǎn)之間合作達(dá)到隱私保護(hù)的同時(shí)保證節(jié)點(diǎn)具有參與的動(dòng)力，這是激勵(lì)機(jī)制設(shè)計(jì)面臨的問題。

為解決該問題，提出了基于節(jié)點(diǎn)協(xié)作的隱私保護(hù)激勵(lì)機(jī)制。用戶形成協(xié)作組G上傳感知數(shù)據(jù)到區(qū)塊鏈P2P網(wǎng)絡(luò)；礦工驗(yàn)證感知數(shù)據(jù)和激勵(lì)交易，驗(yàn)證通過后將感知數(shù)據(jù)遞交給服務(wù)器，并給用戶組分配報(bào)酬（payment），如圖7所示。

圖7 隱私保護(hù)激勵(lì)機(jī)制Fig.7 Privacy-preserving incentive mechanism

本方案可采用以太幣作為密碼貨幣，其中，以太坊平臺(tái)提供了智能合約，可以便于本激勵(lì)方案的實(shí)施；定價(jià)策略采用基于質(zhì)量貢獻(xiàn)的定價(jià)策略，參照第2.2.2 節(jié)相關(guān)內(nèi)容的描述。付款形式的具體驗(yàn)證過程分為組內(nèi)協(xié)商階段和礦工驗(yàn)證組交易階段。

3.2.1 組內(nèi)協(xié)商

用戶與其附近的用戶或朋友形成匿名組，匿名組內(nèi)用戶采用簽名技術(shù)傳遞感知數(shù)據(jù)。用戶在建立匿名組時(shí)，可以根據(jù)用戶的信譽(yù)挑選組成員，或者通過社交關(guān)系挑選組成員，從而得到一個(gè)彼此相互信任的匿名組。為保證匿名組內(nèi)用戶隱私得到較好的防護(hù)，本方案要求組內(nèi)的用戶數(shù)量至少為k個(gè)，從而滿足k-匿名隱私保護(hù)的要求。

感知數(shù)據(jù)在組內(nèi)傳遞時(shí)可被監(jiān)聽，為保證感知數(shù)據(jù)的完整性和安全性，本方案需對(duì)感知數(shù)據(jù)進(jìn)行簽名和加密后傳輸，但直接采用先簽名后加密的方式會(huì)帶來較大的計(jì)算開銷。因此，本方案使用雙線性映射的簽密方案[36]完成組內(nèi)節(jié)點(diǎn)用戶感知數(shù)據(jù)的驗(yàn)證。

3.2.2 組交易驗(yàn)證

組內(nèi)的用戶負(fù)責(zé)組內(nèi)節(jié)點(diǎn)用戶的身份隱私信息驗(yàn)證，而用戶的感知數(shù)據(jù)則整合在一起由礦工驗(yàn)證。本方案使用Hash函數(shù)對(duì)組內(nèi)用戶的感知數(shù)據(jù)進(jìn)行加密以保證數(shù)據(jù)的安全性。而對(duì)于組內(nèi)用戶數(shù)據(jù)的整合，本方案利用Merkle樹的思想歸納組內(nèi)節(jié)點(diǎn)數(shù)據(jù)。

對(duì)于每個(gè)組的感知數(shù)據(jù)，礦工需要驗(yàn)證其合法性和數(shù)據(jù)質(zhì)量，對(duì)于合法性檢查，使用群盲簽名算法驗(yàn)證；對(duì)于數(shù)據(jù)質(zhì)量的估計(jì)則使用期望最大化（EM）算法驗(yàn)證。群成員對(duì)消息進(jìn)行簽名，礦工收到群成員對(duì)消息（m）的簽名后進(jìn)行驗(yàn)證。

3.3 激勵(lì)效果分析

由于本方案主要關(guān)注安全可信、隱私保護(hù)和計(jì)算效率方面的激勵(lì)效果的優(yōu)化，因此只對(duì)這3個(gè)方面進(jìn)行評(píng)估?；诠?jié)點(diǎn)協(xié)作的隱私保護(hù)激勵(lì)機(jī)制能夠有效防止礦工對(duì)組內(nèi)節(jié)點(diǎn)發(fā)起的背景知識(shí)攻擊和鏈接攻擊，以及攻擊者在數(shù)據(jù)發(fā)布過程中可能發(fā)起的推理攻擊。本方案安全性主要依賴于k-匿名組的劃分和歸類形成的組內(nèi)成員準(zhǔn)標(biāo)志符（quasi-identifier）的相似性，相似性越大，匯總后的感知數(shù)據(jù)會(huì)產(chǎn)生的信息損失越小。

當(dāng)組內(nèi)用戶數(shù)接近網(wǎng)絡(luò)中實(shí)際連接數(shù)時(shí)，信息損失量越低，匿名化程度越高。以修正的可視度量CMVM衡量數(shù)據(jù)集的匿名化質(zhì)量：

式中，|nG|為匿名組的成員數(shù)量，k為期望達(dá)到的匿名度。對(duì)于所有的匿名組G來說，通過計(jì)算其成員數(shù)量與網(wǎng)絡(luò)實(shí)際連接數(shù)下匿名度k之差的平方度量匿名化質(zhì)量。當(dāng)理想情況下所有節(jié)點(diǎn)數(shù)都為k時(shí)，CMVM為0。

運(yùn)用Gervais的區(qū)塊鏈仿真平臺(tái)模擬區(qū)塊鏈及區(qū)塊節(jié)點(diǎn)數(shù)，其中，擁有5—15連接數(shù)的節(jié)點(diǎn)最多，并以此模擬k-匿名化的效率。如圖8所示，可知k定為10時(shí)，匿名效果較好的匿名組數(shù)量最多。

圖8 不同k值下不同組的C MVMFig.8 C MVM of different groups under k

本方案采用的雙線性映射的簽密方案與先簽名后加密的方法相比，使用隱藏的簽名作為一次性密鑰節(jié)省了一次指數(shù)運(yùn)算，即橢圓曲線上的一次標(biāo)量乘法運(yùn)算；而且，發(fā)送方的兩次指數(shù)運(yùn)算也可以離線進(jìn)行，從而較大地提升了用戶感知數(shù)據(jù)簽密的效率。

4 結(jié) 論

本文基于激勵(lì)機(jī)制設(shè)計(jì)原則，依據(jù)不同場景中的激勵(lì)機(jī)制設(shè)計(jì)了基于區(qū)塊鏈分布式的激勵(lì)架構(gòu)，該架構(gòu)包括場景適配、支付策略、效果評(píng)估3個(gè)階段，并利用該架構(gòu)對(duì)群智感知應(yīng)用的激勵(lì)機(jī)制在安全可信、隱私保護(hù)和計(jì)算高效方面進(jìn)行了優(yōu)化。下一步的研究將在本架構(gòu)基礎(chǔ)上提供其基本模塊的接口函數(shù)或工具集，便于相關(guān)研究人員使用。