張垿豪 馮文龍 黃夢(mèng)醒 劉 偉

(海南大學(xué)信息與通信工程學(xué)院 海南 海口 570228)

0 引 言

傳統(tǒng)的分布式信任評(píng)估模型都是通過(guò)收集節(jié)點(diǎn)歷史行為的評(píng)價(jià)信息并采用數(shù)學(xué)方法,對(duì)該節(jié)點(diǎn)未來(lái)行為進(jìn)行預(yù)測(cè)。此類模型默認(rèn)評(píng)價(jià)信息無(wú)論好壞,其內(nèi)容都是客觀的,從而對(duì)其采用數(shù)學(xué)方法預(yù)測(cè)信任大致走向。然而實(shí)際情況下,惡意節(jié)點(diǎn)會(huì)出現(xiàn)惡意評(píng)價(jià)的行為,如果對(duì)惡意評(píng)價(jià)通過(guò)數(shù)學(xué)方法預(yù)測(cè),可能發(fā)生誤判的情況。除此之外,分布式網(wǎng)絡(luò)中的不同節(jié)點(diǎn)對(duì)評(píng)價(jià)信息的認(rèn)可度不同,缺少一個(gè)統(tǒng)一并且可信的評(píng)價(jià)信息來(lái)源。區(qū)塊鏈作為分布式存儲(chǔ)技術(shù),其發(fā)展得到了學(xué)術(shù)界的廣泛關(guān)注。

區(qū)塊鏈這一概念是Nakamoto[1]在論文《比特幣:一種點(diǎn)對(duì)點(diǎn)電子現(xiàn)金系統(tǒng)》(Bitcoin:A peer-to-peer electronic cash system)中首次提出的,文章中詳細(xì)介紹了區(qū)塊鏈中的諸多技術(shù),例如:分布式技術(shù)、密碼學(xué)原理、智能合約共識(shí)算法等,并將這些技術(shù)運(yùn)用到新型貨幣比特幣中,隨后運(yùn)行并證明了文章中提出的比特幣系統(tǒng)是可行的,同時(shí)也標(biāo)志著區(qū)塊鏈1.0時(shí)代誕生。當(dāng)區(qū)塊鏈技術(shù)在比特幣中取得了巨大成功后,Buterin[2]在比特幣基礎(chǔ)上提出了以太坊(Ethereum)概念,這意味著區(qū)塊鏈2.0時(shí)代來(lái)臨。文章中不僅定義了以太幣,還提供了圖靈完備的編程語(yǔ)言,并將編寫的智能合約應(yīng)用于以太坊當(dāng)中,當(dāng)合約滿足條件時(shí),可以強(qiáng)制實(shí)施條約內(nèi)容,為分布式非信任網(wǎng)絡(luò)下實(shí)現(xiàn)交易奠定基礎(chǔ)。隨著區(qū)塊鏈技術(shù)的不斷發(fā)展,區(qū)塊鏈也進(jìn)入了3.0時(shí)代,人們不僅僅將區(qū)塊鏈技術(shù)應(yīng)用于金融行業(yè),開(kāi)始更多地將其應(yīng)用于車聯(lián)網(wǎng)[3]、電子商務(wù)[4]、能源交易[5]等各個(gè)領(lǐng)域。

為了解決傳統(tǒng)分布式信任評(píng)估模型中存在的問(wèn)題,許多學(xué)者將區(qū)塊鏈技術(shù)與信任評(píng)估模型相結(jié)合,從而幫助節(jié)點(diǎn)在進(jìn)行交互前,雙方依據(jù)可靠的評(píng)價(jià)信息了解彼此,此外還可以幫助識(shí)別一些惡意節(jié)點(diǎn),提高信任評(píng)估模型的準(zhǔn)確度,從而提高交互的可信度以及成功率。本文首先介紹了現(xiàn)有的基于區(qū)塊鏈典型的信任評(píng)估模型,對(duì)模型進(jìn)行了分析比較并總結(jié)了各個(gè)模型的優(yōu)缺點(diǎn),最后對(duì)區(qū)塊鏈中信任評(píng)估模型的可研究點(diǎn)進(jìn)行了探討。

1 相關(guān)概念

1.1 信 任

信任是一個(gè)抽象、復(fù)雜的概念,它在不同領(lǐng)域有著不同的含義。本文綜合文獻(xiàn)[6-15]并在此基礎(chǔ)上給出信任、直接信任、間接信任的描述性定義,分別對(duì)應(yīng)定義1、定義2、定義3。

定義1一般而言,信任就是通過(guò)信任者的主觀感覺(jué)即直接信任以及外部環(huán)境又稱間接信任相信被信任者是誠(chéng)實(shí)、值得信賴的。

定義2信任者自身與被信任者發(fā)生交互后對(duì)被信任者的信任。

定義3信任者參考其他實(shí)體對(duì)被信任者的意見(jiàn)所產(chǎn)生的信任。

在定義1中,信任者和被信任者是一個(gè)籠統(tǒng)概念,可以代表用戶、組織、服務(wù)等;信任者的主觀感覺(jué)是指自己對(duì)被信任者的印象;外部環(huán)境包括其他信任者與被信任者完成交互時(shí)的評(píng)價(jià)或者信任者自己可信賴的朋友向自己推薦,例如:Alice看到好多陌生人對(duì)這個(gè)服務(wù)的評(píng)價(jià)很高,于是也比較相信這個(gè)被信任者;Alice的好朋友Bob向她推薦了這個(gè)服務(wù),所以Alice也相信這個(gè)被信任者。

圖1反映了直接信任與間接信任的關(guān)系。Alice與Bob是相互直接信任的,Bob與Tom也是相互直接信任的,這時(shí),Bob向Alice推薦他信任的朋友Tom,則Alice在信任Bob的基礎(chǔ)上就間接信任了Tom。

雖然在不同領(lǐng)域中信任概念是有所區(qū)別的,但是性質(zhì)卻是相近的。總結(jié)整理相關(guān)文獻(xiàn)后,發(fā)現(xiàn)信任具有如下的性質(zhì):

1) 非對(duì)稱性。信任關(guān)系不具有對(duì)稱性。例如A信任B,但是B不一定信任A;即使雙方相互信任,對(duì)彼此的信任程度可能不相同。

2) 主觀性。不同評(píng)價(jià)者對(duì)相同的被評(píng)價(jià)者的評(píng)價(jià)會(huì)有所不同,這是因?yàn)槊總€(gè)評(píng)價(jià)者參考的標(biāo)準(zhǔn)不同所導(dǎo)致的。

3) 動(dòng)態(tài)性。評(píng)價(jià)者與被評(píng)價(jià)者之間的信任關(guān)系是根據(jù)交互的次數(shù)、時(shí)間等因素的變化而不斷變化的,它并不是一成不變的。例如,在某個(gè)時(shí)間內(nèi)A信任B,但隨著時(shí)間的推移,A對(duì)B的信任會(huì)衰減。

4) 有限傳遞性。信任可以在某種條件下傳遞。例如,實(shí)體A信任實(shí)體B,而實(shí)體B信任實(shí)體C,實(shí)體B向?qū)嶓wA推薦該實(shí)體C,則實(shí)體A是可以信任實(shí)體C的,只是實(shí)體A以及實(shí)體B對(duì)實(shí)體C的信任來(lái)源以及信任度不相同。

5) 可計(jì)算性。信任可以根據(jù)一些特征量化,通過(guò)一些數(shù)學(xué)方法計(jì)算出數(shù)值,通過(guò)數(shù)值直接比較信任的大小,具體實(shí)現(xiàn)是由不同的信任模型以及數(shù)學(xué)方法決定的。

6) 不確定性。信任發(fā)生在交互之前,對(duì)被信任者的行為有預(yù)測(cè)作用,是一種不確定性的行為甚至有風(fēng)險(xiǎn)。

7) 自反性。任何時(shí)間任何情況下,所有實(shí)體都信任自己。

在分布式網(wǎng)絡(luò)中,由于信任的實(shí)體是分散的,沒(méi)有統(tǒng)一的中央節(jié)點(diǎn)進(jìn)行管理,各個(gè)節(jié)點(diǎn)之間的信任關(guān)系需要通過(guò)信任評(píng)估的方法實(shí)現(xiàn)。

1.2 信任評(píng)估

信任評(píng)估是在雙方交互前采用合適的數(shù)學(xué)方法對(duì)信任信息進(jìn)行量化,從而得到相應(yīng)的信任值,以信任值的大小表示節(jié)點(diǎn)的可信程度。不同的信任評(píng)估模型對(duì)信任信息的量化、度量方法有所不同。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,信任問(wèn)題已經(jīng)成為分布式網(wǎng)絡(luò)中的核心問(wèn)題,綜合文獻(xiàn)后發(fā)現(xiàn)有關(guān)信任評(píng)估的相關(guān)技術(shù)在理論和實(shí)踐方面存在很多問(wèn)題,具體體現(xiàn)在:

1) 現(xiàn)有的信任模型評(píng)估方法大多基于粗粒度,考慮的因素較少,對(duì)信任信息評(píng)估得不完全或者不細(xì)致,導(dǎo)致得到的評(píng)價(jià)準(zhǔn)確率較低。

2) 對(duì)惡意節(jié)點(diǎn)的抵抗能力不強(qiáng),缺乏有效的策略和方法去準(zhǔn)確識(shí)別惡意節(jié)點(diǎn)以及惡意行為,同時(shí)對(duì)于誠(chéng)實(shí)節(jié)點(diǎn)缺少合理的獎(jiǎng)賞策略。

3) 現(xiàn)有的信任模型實(shí)現(xiàn)代價(jià)大,因?yàn)樾湃卧u(píng)估需要參考之前所有的評(píng)價(jià)并且還要實(shí)時(shí)更新評(píng)價(jià),所以需要花費(fèi)較多的計(jì)算與存儲(chǔ)資源。

4) 用戶參與信任評(píng)價(jià)時(shí)會(huì)留下與自己真實(shí)身份相關(guān)的信息,惡意用戶通過(guò)一些技術(shù)手段輕而易舉地獲得用戶信息,這樣會(huì)造成真實(shí)信息的泄露,產(chǎn)生隱私安全問(wèn)題,現(xiàn)有的信任評(píng)估模型沒(méi)有考慮到這種情況。

5) 由于對(duì)信任的量化以及對(duì)信任關(guān)系的衡量缺少統(tǒng)一的標(biāo)準(zhǔn),導(dǎo)致現(xiàn)有的信任模型缺乏客觀性,參考價(jià)值較低。

2 區(qū)塊鏈中信任評(píng)估模型

區(qū)塊鏈?zhǔn)怯煞植际酱鎯?chǔ)技術(shù)、密碼學(xué)、共識(shí)算法、智能合約這四種核心技術(shù)組成。分布式存儲(chǔ)技術(shù)是一種數(shù)據(jù)存儲(chǔ)技術(shù),每個(gè)節(jié)點(diǎn)都能記錄數(shù)據(jù);密碼學(xué)是一種特殊的加密解密算法,可以用于身份驗(yàn)證也可以用于維護(hù)數(shù)據(jù)的完整性;共識(shí)算法則是一種協(xié)調(diào)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)維護(hù)的算法;智能合約類似合同,將規(guī)則用代碼的形式表示,當(dāng)條件滿足立即觸發(fā)并強(qiáng)制性執(zhí)行。它們都能夠?yàn)榉植际骄W(wǎng)絡(luò)中的信任評(píng)估模型提供支撐,解決分布式網(wǎng)絡(luò)中存在的信任問(wèn)題。本節(jié)將選取從不同方面結(jié)合區(qū)塊鏈技術(shù)的典型信任評(píng)估模型進(jìn)行評(píng)述與介紹。

2.1 改進(jìn)區(qū)塊存儲(chǔ)結(jié)構(gòu)的信任評(píng)估模型

中本聰在文獻(xiàn)[1]提到,區(qū)塊體記錄所有經(jīng)過(guò)驗(yàn)證的交易且它們是通過(guò) Merkle樹(shù)的哈希過(guò)程生成唯一的Merkle根并記入?yún)^(qū)塊頭,這些交易記錄可溯源且不可篡改。許多學(xué)者發(fā)現(xiàn)將信任相關(guān)信息儲(chǔ)存在區(qū)塊里,就解決了信任信息內(nèi)容不可靠的問(wèn)題,為此提出了從區(qū)塊存儲(chǔ)結(jié)構(gòu)以及內(nèi)容方面結(jié)合信任評(píng)估的模型[16-21]。文獻(xiàn)[17]基于Merkle樹(shù)結(jié)構(gòu),提出使用存在與不存在證明來(lái)判斷存儲(chǔ)在區(qū)塊中的交易信息是否合理,并將交易信息分為三類,依據(jù)分類直接計(jì)算信任得分。文獻(xiàn)[18]在車聯(lián)網(wǎng)環(huán)境下提出將其他車輛對(duì)某個(gè)車輛發(fā)出的信息進(jìn)行信任評(píng)級(jí),并將結(jié)果發(fā)送給RSU,RSU統(tǒng)計(jì)收到的信任評(píng)級(jí)并計(jì)算某個(gè)車輛的信任偏移量,最后將結(jié)果存入?yún)^(qū)塊體中,從而保證信任評(píng)價(jià)客觀公正且可以實(shí)時(shí)更新。文獻(xiàn)[19]與文獻(xiàn)[18]不同之處在于它提出將信任評(píng)級(jí)存入?yún)^(qū)塊,其他車輛基于存儲(chǔ)的評(píng)級(jí)對(duì)信息發(fā)送者進(jìn)行評(píng)估,該評(píng)估保留了評(píng)價(jià)者的主觀意愿。文獻(xiàn)[20]在無(wú)線傳感器網(wǎng)絡(luò)中,提出對(duì)信標(biāo)節(jié)點(diǎn)從行為、數(shù)據(jù)、反饋三個(gè)方面進(jìn)行信任評(píng)估,將得到的信任值存儲(chǔ)于區(qū)塊,便于實(shí)時(shí)監(jiān)測(cè)信任值變化。文獻(xiàn)[21]在醫(yī)療領(lǐng)域提出通過(guò)區(qū)塊中的信任值過(guò)濾虛假信息,隨后將加密的個(gè)人健康記錄的哈希值存儲(chǔ)在區(qū)塊鏈上,減小本地存儲(chǔ)壓力。相關(guān)索引存儲(chǔ)在智能合約當(dāng)中,在調(diào)用時(shí)可以有效驗(yàn)證健康記錄的完整性以及正確性。此類模型旨在保證評(píng)價(jià)信息內(nèi)容的完整并且沒(méi)有被篡改,從而能夠提供可靠的評(píng)價(jià)數(shù)據(jù)。例如ChainTrust模型[16],該模型使用Merkle Patricia樹(shù)和二叉Merkle樹(shù)對(duì)評(píng)價(jià)數(shù)據(jù)存儲(chǔ),提高評(píng)價(jià)數(shù)據(jù)來(lái)源的可靠性和安全性。同時(shí)又對(duì)現(xiàn)有的信任評(píng)估模型進(jìn)行改進(jìn),根據(jù)評(píng)價(jià)的先后順序定義了評(píng)價(jià)序列圖,然后根據(jù)評(píng)價(jià)序列圖計(jì)算被評(píng)估節(jié)點(diǎn)的直接信任以及間接信任,并依據(jù)間接信任的可信度計(jì)算其權(quán)重,最后得到綜合信任值。

2.1.1ChainTrust模型的建立

在進(jìn)行綜合評(píng)價(jià)時(shí),ChainTrust模型提出了將評(píng)價(jià)數(shù)據(jù)存儲(chǔ)在區(qū)塊中,在區(qū)塊頭中使用State Root模塊記錄Merkle Patricia樹(shù)的根,在區(qū)塊體中使用Merkle Patricia樹(shù)和二叉Merkle樹(shù)結(jié)構(gòu)。Merkle Patricia樹(shù)包括擴(kuò)展節(jié)點(diǎn)、分支節(jié)點(diǎn)和葉子節(jié)點(diǎn)。擴(kuò)展節(jié)點(diǎn)分為Prefix以及Hash字段,Hash字段存放分支節(jié)點(diǎn)的哈希值。分支節(jié)點(diǎn)又分為葉子節(jié)點(diǎn)以及擴(kuò)展節(jié)點(diǎn),葉子節(jié)點(diǎn)分為Key和哈希鏈表。哈希鏈表存放與某個(gè)特定節(jié)點(diǎn)有關(guān)的評(píng)價(jià)數(shù)據(jù)的Hash值,擴(kuò)展節(jié)點(diǎn)和分支節(jié)點(diǎn)都是以鍵值對(duì)的形式將特定節(jié)點(diǎn)對(duì)應(yīng)起來(lái),所以按順序?qū)⒏?、擴(kuò)展節(jié)點(diǎn)、分支節(jié)點(diǎn)、葉子節(jié)點(diǎn)組合起來(lái)可以得到特定的Key以及與其有關(guān)的評(píng)價(jià)數(shù)據(jù)的Hash值。Tx Root是二叉樹(shù)的根,底層存儲(chǔ)評(píng)價(jià)數(shù)據(jù)的相關(guān)摘要,相鄰的兩個(gè)摘要進(jìn)行Hash運(yùn)算得到父節(jié)點(diǎn)的Hash值,經(jīng)過(guò)反復(fù)運(yùn)算得到根Hash值,該模塊保證評(píng)價(jià)數(shù)據(jù)不被篡改。Nonce與PrevBlockHash與比特幣系統(tǒng)[1]中的區(qū)塊功能一致。具體的結(jié)構(gòu)如圖2所示。

圖2 區(qū)塊的存儲(chǔ)結(jié)構(gòu)

當(dāng)進(jìn)行評(píng)價(jià)時(shí),從區(qū)塊中取出相關(guān)評(píng)價(jià)信息,將其組成評(píng)價(jià)序列。評(píng)價(jià)序列指的是將節(jié)點(diǎn)收到的評(píng)價(jià)按照先后順序生成有序的集合。評(píng)價(jià)序列如圖3所示,其中兩個(gè)節(jié)點(diǎn)之間的單向箭頭表示節(jié)點(diǎn)之間發(fā)生過(guò)交互并且做出過(guò)評(píng)價(jià),單向箭頭的權(quán)重就代表評(píng)價(jià)序列。例如從節(jié)點(diǎn)a指向節(jié)點(diǎn)b的箭頭,權(quán)重Lab表示a對(duì)b發(fā)起的評(píng)價(jià)所組成的評(píng)價(jià)序列。同時(shí),與節(jié)點(diǎn)a有過(guò)交互并且產(chǎn)生評(píng)價(jià)的節(jié)點(diǎn)都有一個(gè)指向節(jié)點(diǎn)a的單向箭頭。

圖3 評(píng)價(jià)序列

在ChainTrust模型中,如果節(jié)點(diǎn)b想要得到節(jié)點(diǎn)a的信任值,首先節(jié)點(diǎn)b先獲取所有關(guān)于節(jié)點(diǎn)a的評(píng)價(jià)信息,并且評(píng)價(jià)信息中的被評(píng)價(jià)者是節(jié)點(diǎn)a,評(píng)價(jià)者則是所有與節(jié)點(diǎn)a發(fā)生過(guò)交互的節(jié)點(diǎn),每個(gè)評(píng)價(jià)者對(duì)應(yīng)不同的評(píng)價(jià)序列,節(jié)點(diǎn)b分別計(jì)算每一個(gè)評(píng)價(jià)序列,得到每個(gè)與節(jié)點(diǎn)a發(fā)生過(guò)交互的節(jié)點(diǎn)對(duì)a的直接信任度,將其進(jìn)行加權(quán)計(jì)算間接信任度,最后得到節(jié)點(diǎn)b對(duì)節(jié)點(diǎn)a的綜合信任度。

具體而言,節(jié)點(diǎn)b對(duì)節(jié)點(diǎn)a的直接信任度DTba,參考因素為節(jié)點(diǎn)b對(duì)節(jié)點(diǎn)a的滿意率Aba,由式(1)表示。

DTba=Aba

(1)

間接信任度ITba是除評(píng)估主體之外的其他節(jié)點(diǎn)對(duì)被評(píng)估節(jié)點(diǎn)的直接信任度的加權(quán)之和,由式(2)表示。

(2)

最后進(jìn)行加權(quán)和得到b對(duì)a的綜合信任度Rba,由式(3)表示。

Rba=max{(1-μ)DTba+μITba,δ}

(3)

式中:μ為間接信任度的權(quán)重。當(dāng)μ=0時(shí),評(píng)估主體僅信任自身經(jīng)驗(yàn);當(dāng)μ=1時(shí),評(píng)估主體僅信任他人的經(jīng)驗(yàn)?？紤]到冷啟動(dòng)問(wèn)題,模型規(guī)定δ是節(jié)點(diǎn)的初始綜合信任度。

為了將模型精確化,文獻(xiàn)[16]分別從參與評(píng)價(jià)的節(jié)點(diǎn)廣泛程度以及評(píng)價(jià)節(jié)點(diǎn)對(duì)被評(píng)估節(jié)點(diǎn)直接信任度的離散程度考慮了權(quán)重μ的取值,并提出式(4)。

μ=α·β

(4)

式中:α是廣泛度系數(shù),α∈[0,1),用來(lái)量化評(píng)價(jià)來(lái)源的廣泛度,具體表達(dá)式見(jiàn)式(5);β是離散系數(shù),用來(lái)量化評(píng)價(jià)節(jié)點(diǎn)對(duì)被評(píng)價(jià)節(jié)點(diǎn)信任度的離散情況,用式(6)表示。σ是評(píng)價(jià)節(jié)點(diǎn)對(duì)被評(píng)價(jià)節(jié)點(diǎn)信任度集合的標(biāo)準(zhǔn)差,用式(7)表示。

(5)

式中:n表示參與評(píng)價(jià)的節(jié)點(diǎn)數(shù)。

(6)

(7)

2.1.2模型的算法思想

假設(shè)節(jié)點(diǎn)b運(yùn)用該模型對(duì)節(jié)點(diǎn)a進(jìn)行綜合信任評(píng)估,該模型的算法思想是:

1) 從區(qū)塊中找到評(píng)價(jià)數(shù)據(jù)。

(1) 從Merkle Patricia樹(shù)找到節(jié)點(diǎn)a對(duì)應(yīng)的葉子節(jié)點(diǎn)并獲取相關(guān)評(píng)價(jià)數(shù)據(jù)的Hash。

(2) 通過(guò)Hash值找到評(píng)價(jià)數(shù)據(jù)。

(3) 將評(píng)價(jià)數(shù)據(jù)按照評(píng)價(jià)者分為不同評(píng)價(jià)序列。

2) 交互前計(jì)算節(jié)點(diǎn)a的信任值。

(1) 計(jì)算直接信任值。

(2) 計(jì)算間接信任值。

(3) 計(jì)算間接信任值的權(quán)重。

(4) 最后得到綜合信任值。

3) 交互完成后,將新的評(píng)價(jià)信息存儲(chǔ)到區(qū)塊,信任值則在下次交易發(fā)起時(shí)更新。

2.1.3模型的優(yōu)缺點(diǎn)

該模型的優(yōu)點(diǎn)是:

1) 通過(guò)對(duì)區(qū)塊鏈存儲(chǔ)結(jié)構(gòu)的改進(jìn),可以快速找到節(jié)點(diǎn)完整的關(guān)于信任評(píng)價(jià)的數(shù)據(jù),并且確保評(píng)價(jià)信息不被篡改。

2) 考慮了評(píng)價(jià)節(jié)點(diǎn)來(lái)源的廣泛性以及其直接信任度的離散性,使得權(quán)重的設(shè)置更加客觀,計(jì)算所得的綜合信任度更加具有參考意義。

該模型的缺點(diǎn)是:

1) 模型默認(rèn)進(jìn)入網(wǎng)絡(luò)的節(jié)點(diǎn)均為可信節(jié)點(diǎn),沒(méi)有考慮節(jié)點(diǎn)的身份信息,只考慮到節(jié)點(diǎn)的惡意行為。

2) 模型缺乏一種獎(jiǎng)懲機(jī)制來(lái)約束節(jié)點(diǎn)的行為。

3) 對(duì)信任的評(píng)估仍然停留在粗粒度,沒(méi)有具體細(xì)化考慮其他因素。

2.1.4應(yīng)用場(chǎng)景分析

該模型主要適用于一些數(shù)據(jù)查詢類的服務(wù),對(duì)于本地存儲(chǔ)能力有限的節(jié)點(diǎn)也可以使用該模型,如在醫(yī)療領(lǐng)域[21],根據(jù)區(qū)塊中存儲(chǔ)的信任值,過(guò)濾虛假數(shù)據(jù)信息,然后通過(guò)個(gè)人健康記錄的哈希值找到相關(guān)摘要,再通過(guò)索引找到完整記錄,既保證了信息的完整可靠性又減輕了本地存儲(chǔ)個(gè)人健康存儲(chǔ)的壓力。同時(shí)該模型也偏重于交易之前對(duì)交易方進(jìn)行評(píng)估,即通過(guò)存儲(chǔ)在區(qū)塊中的評(píng)價(jià)信息判斷交易方的可信程度。如在車聯(lián)網(wǎng)領(lǐng)域[18-19],通過(guò)區(qū)塊中存儲(chǔ)的評(píng)價(jià)信息對(duì)車輛發(fā)送的信息進(jìn)行評(píng)估,判斷信息是否真實(shí),從而排除車輛存在作惡行為。

2.2 改進(jìn)區(qū)塊鏈身份認(rèn)證的信任評(píng)估模型

在分布式網(wǎng)絡(luò)中,所有節(jié)點(diǎn)都可以加入該網(wǎng)絡(luò)并參與交互,雖然解決了信息孤島的問(wèn)題,但由于參與交互的節(jié)點(diǎn)身份不明,很容易遭到惡意節(jié)點(diǎn)的攻擊或者交互完成后給出惡意評(píng)價(jià),為此不少學(xué)者從身份認(rèn)證方面結(jié)合信任評(píng)估的模型[17,22-25]。文獻(xiàn)[17]基于公鑰基礎(chǔ)設(shè)施的認(rèn)證協(xié)議,提出使用公鑰作為通信中的假名,而沒(méi)有任何關(guān)于真實(shí)身份信息,從而保證有條件的匿名,隨后收集匿名評(píng)價(jià)信息進(jìn)行綜合信任評(píng)估。文獻(xiàn)[23]在車聯(lián)網(wǎng)環(huán)境下提出匿名聚合車輛公告協(xié)議,首先車輛信息由可信權(quán)威機(jī)構(gòu)登記,隨后機(jī)構(gòu)向車輛頒發(fā)密鑰以及化名地址,然后車輛廣播消息公告并通過(guò)收集聚合其他車輛簽名證明自己廣播消息的可信度。文獻(xiàn)[24]在制造服務(wù)環(huán)境下,客戶與制造商通過(guò)P2P網(wǎng)絡(luò)的協(xié)議連接并進(jìn)行身份認(rèn)證,隨后創(chuàng)建區(qū)塊鏈賬戶,生成公私鑰對(duì)并通過(guò)數(shù)字簽名進(jìn)行信息認(rèn)證,根據(jù)提供商的信譽(yù)度與交易反饋來(lái)綜合評(píng)估服務(wù)信任度。文獻(xiàn)[25]在物聯(lián)網(wǎng)環(huán)境下提出了一種基于身份的密鑰協(xié)議實(shí)現(xiàn)有效并且安全的無(wú)證書(shū)通信,并使用令牌獎(jiǎng)勵(lì)模型來(lái)鼓勵(lì)發(fā)布高質(zhì)量的數(shù)據(jù)。此類模型主要利用密碼學(xué)原理對(duì)加入網(wǎng)絡(luò)的節(jié)點(diǎn)進(jìn)行身份認(rèn)證,從而確保加入網(wǎng)絡(luò)的節(jié)點(diǎn)以及節(jié)點(diǎn)之間交互時(shí)的協(xié)商信息是可信且不被泄露的。例如PCB模型[22],該模型提出將節(jié)點(diǎn)身份認(rèn)證、時(shí)間敏感函數(shù)等因素作為信任評(píng)價(jià)指標(biāo)來(lái)保證評(píng)價(jià)的客觀性和可靠性。對(duì)參與網(wǎng)絡(luò)中的節(jié)點(diǎn)進(jìn)行身份認(rèn)證確保其合法性以及唯一性,利用時(shí)間戳技術(shù)考慮消息的時(shí)效性,同時(shí)考慮到分布式網(wǎng)絡(luò)的特性,引入時(shí)間敏感函數(shù)對(duì)節(jié)點(diǎn)的信任進(jìn)行動(dòng)態(tài)評(píng)價(jià),如當(dāng)節(jié)點(diǎn)在一段時(shí)間內(nèi)無(wú)所作為時(shí),該節(jié)點(diǎn)的信任值將會(huì)下降。除此之外,該模型將信任值存儲(chǔ)到區(qū)塊體中,確保信任信息不被篡改,從而提高評(píng)價(jià)信息的客觀真實(shí)性。最后采用激勵(lì)機(jī)制和懲罰機(jī)制來(lái)鼓勵(lì)合法行為和打擊惡意行為。

2.2.1PCB模型的建立

進(jìn)入網(wǎng)絡(luò)中的節(jié)點(diǎn)首先進(jìn)行身份驗(yàn)證,它的過(guò)程主要是:假設(shè)A、B兩個(gè)節(jié)點(diǎn)互相進(jìn)行身份以及消息認(rèn)證,先利用NTRU-KE算法[26]產(chǎn)生共享密鑰KAB并廣播給網(wǎng)絡(luò)中所有節(jié)點(diǎn)。具體算法參考文獻(xiàn)[26],驗(yàn)證內(nèi)容由式(8)和式(9)表示。

A→B:(idA,MACA,Time1,fKAB(rs1))

(8)

B→A:(idB,MACB,Time2,fKAB(rs2))

(9)

式中:f是用密鑰KAB對(duì)隨機(jī)數(shù)rs1加密的加密函數(shù);Time1是時(shí)間戳;MACA是哈希函數(shù)H(rs1,idA,idB,TimeA)。假設(shè)A發(fā)送消息給B,B先根據(jù)時(shí)間戳來(lái)判斷其信息是否有效,若有效則使用時(shí)間戳解密f并得到r′s1,然后計(jì)算H(r′s1,idA,idB,TimeA)來(lái)判斷rs1是否與r′s1相等,相等則說(shuō)明B信任A,同時(shí)B生成隨機(jī)數(shù)rs2(rs1≠rs2),并發(fā)送驗(yàn)證內(nèi)容給A。同樣過(guò)程驗(yàn)證B的身份。這樣就確認(rèn)雙方的身份信息,彼此獲得了身份信任。

(10)

修正后的間接信任評(píng)價(jià)由式(11)表示。

(11)

最后依據(jù) Dempster 組合規(guī)則,將修正的間接信任與直接信任合成綜合信任滿足式(12)。

(12)

由于P2P網(wǎng)絡(luò)特性,節(jié)點(diǎn)可隨意加入或離開(kāi)網(wǎng)絡(luò),因此信任要依交互次數(shù)和交易狀態(tài)而定,即信任需動(dòng)態(tài)更新,PCB模型則引入了時(shí)間衰減因素即時(shí)間敏感函數(shù),實(shí)現(xiàn)節(jié)點(diǎn)信任的動(dòng)態(tài)反饋并且使得節(jié)點(diǎn)信任度更合理、計(jì)算復(fù)雜度降低。其基本思想為:將時(shí)間軸劃分成均等、長(zhǎng)度為t0的時(shí)間段,我們將節(jié)點(diǎn)a在經(jīng)典模型[26]中綜合信任記為 Trust(a) ,規(guī)定每隔t0衰減一次,tin、tend為節(jié)點(diǎn)進(jìn)入、離開(kāi)網(wǎng)絡(luò)的時(shí)間[23]。那么結(jié)合時(shí)間敏感函數(shù)的節(jié)點(diǎn)信任度評(píng)價(jià)函數(shù)如式(13)所示。

sensitive(Trust(a))=

(13)

為了約束節(jié)點(diǎn)的行為并且保證信任信息真實(shí)性和可靠性,該模型還提出將最后計(jì)算出的綜合信任值存儲(chǔ)到區(qū)塊中并根據(jù)信任值進(jìn)行獎(jiǎng)罰。區(qū)塊存儲(chǔ)結(jié)構(gòu)見(jiàn)表1。區(qū)塊頭中除了有上一區(qū)塊的哈希、當(dāng)前區(qū)塊的版本號(hào)、生成當(dāng)前區(qū)塊的時(shí)間戳和Merkle樹(shù)的根哈希外,還將個(gè)人資產(chǎn)寫入?yún)^(qū)塊頭,區(qū)塊體主要包括交易數(shù)量、交易明細(xì)、信任指數(shù)。節(jié)點(diǎn)每次參與評(píng)價(jià)或者發(fā)布交易信息時(shí)都會(huì)從個(gè)人資產(chǎn)中抽取小部分作為抵押金,后續(xù)將根據(jù)節(jié)點(diǎn)的行為進(jìn)行獎(jiǎng)勵(lì)或扣除,相對(duì)應(yīng)地對(duì)其信任指數(shù)進(jìn)行增加與減少,這種與信任相關(guān)的獎(jiǎng)懲機(jī)制可以較好約束節(jié)點(diǎn)的行為。最后為了能使整個(gè)產(chǎn)生區(qū)塊的過(guò)程快速高效,該模型采用雙鏈結(jié)構(gòu)即主鏈和副鏈,其中主鏈主要負(fù)責(zé)交互信息, 副鏈主要負(fù)責(zé)信任信息,兩者互不干擾同時(shí)又由交易過(guò)程相互聯(lián)系。

表1 區(qū)塊鏈存儲(chǔ)結(jié)構(gòu)表

2.2.2模型的算法思想

假設(shè)節(jié)點(diǎn)A運(yùn)用該模型對(duì)節(jié)點(diǎn)B進(jìn)行信任評(píng)價(jià),具體的算法思想是:

1) 身份認(rèn)證。

(1) 生成共享密鑰KAB并廣播。

(2)A與B互相驗(yàn)證身份信息并檢查信息的時(shí)間戳。

(3) 通過(guò)驗(yàn)證則進(jìn)行信任評(píng)估,反之則終止。

2) 信任評(píng)估。

(1) 交互前,計(jì)算A對(duì)B的直接信任值。

(2) 計(jì)算A對(duì)B的間接信任值。

(3) 計(jì)算A對(duì)B的綜合信任值。

(4) 交互完成后,根據(jù)評(píng)價(jià)信息引入時(shí)間敏感函數(shù),直接更新對(duì)節(jié)點(diǎn)B的信任值。

3) 信任存儲(chǔ)。

(1) 將交易信息和節(jié)點(diǎn)的信任值存儲(chǔ)到區(qū)塊體。

(2) 根據(jù)交易的情況,將個(gè)人資產(chǎn)更新后存入?yún)^(qū)塊頭。

2.2.3模型的優(yōu)缺點(diǎn)

該模型的優(yōu)點(diǎn)是:

(1) 在身份認(rèn)證過(guò)程中使用改進(jìn)的加密算法,使得密鑰的生成速度加快,節(jié)點(diǎn)的行為難以預(yù)測(cè),從而降低惡意節(jié)點(diǎn)攻擊成功的概率。

(2) 時(shí)間戳與時(shí)間敏感函數(shù)的引入,使得交互雙方發(fā)送信息更具有時(shí)效性并且更加安全的同時(shí),也保證了評(píng)價(jià)信息能夠動(dòng)態(tài)更新,信任評(píng)價(jià)有一定的參考意義。

(3) 提出獎(jiǎng)懲激勵(lì)機(jī)制,提高節(jié)點(diǎn)的積極性和主動(dòng)性,規(guī)范節(jié)點(diǎn)的行為。

該模型的缺點(diǎn)是:

雖然考慮了身份信任以及時(shí)間因素對(duì)信任值的影響,但是對(duì)直接信任度以及間接信任度的評(píng)估參考因素仍然比較少,評(píng)估結(jié)果不太準(zhǔn)確。

2.2.4應(yīng)用場(chǎng)景分析

該模型主要應(yīng)用于一些對(duì)參與網(wǎng)絡(luò)的節(jié)點(diǎn)有一定條件限制的許可鏈環(huán)境中,例如聯(lián)盟鏈以及私鏈。如在車聯(lián)網(wǎng)領(lǐng)域[23],只有經(jīng)過(guò)相關(guān)證書(shū)機(jī)構(gòu)認(rèn)證并且經(jīng)過(guò)信任計(jì)算的車輛才能有資格發(fā)送道路信息,沒(méi)有經(jīng)過(guò)身份驗(yàn)證的車輛只能夠接收信息,不參與信息驗(yàn)證與傳遞。同時(shí),該模型也偏重于交易過(guò)程中,雙方進(jìn)行交易協(xié)商時(shí)的身份驗(yàn)證,來(lái)確認(rèn)交易雙方?jīng)]有改變并且沒(méi)有出現(xiàn)故障,從而來(lái)確定是可信的。例如在制造服務(wù)領(lǐng)域[24],首先根據(jù)信任評(píng)估模型確認(rèn)候選的制造服務(wù)商,隨后用戶與服務(wù)商之間通過(guò)公私鑰對(duì)以及簽名互相確認(rèn)雙方身份,進(jìn)而協(xié)商服務(wù)。

2.3 改進(jìn)區(qū)塊鏈共識(shí)機(jī)制的信任評(píng)估模型

在分布式網(wǎng)絡(luò)中,對(duì)于評(píng)價(jià)信息沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),導(dǎo)致各個(gè)節(jié)點(diǎn)對(duì)評(píng)價(jià)信息的認(rèn)可度都不相同,為此許多學(xué)者認(rèn)為區(qū)塊鏈中的共識(shí)機(jī)制可以解決這個(gè)問(wèn)題,于是提出了將共識(shí)算法與信任評(píng)估結(jié)合的模型[23,28-29]。文獻(xiàn)[23]提出一種基于工作量證明與實(shí)用拜占庭故障容忍算法的混合共識(shí)算法,RSU通過(guò)工作量證明獲得產(chǎn)生區(qū)塊的權(quán)利,并根據(jù)信任信息計(jì)算獲得信任值并打包成信任塊進(jìn)行廣播,全網(wǎng)通過(guò)實(shí)用拜占庭算法進(jìn)行共識(shí),通過(guò)后將信任塊接入?yún)^(qū)塊鏈。文獻(xiàn)[27]在工業(yè)物聯(lián)網(wǎng)的環(huán)境下提出基于聲譽(yù)的激勵(lì)共識(shí)協(xié)議,聲譽(yù)越高的節(jié)點(diǎn)獲得記賬權(quán)的概率越大,該協(xié)議中的獎(jiǎng)懲機(jī)制可以鼓勵(lì)所有節(jié)點(diǎn)以良好的方式參與網(wǎng)絡(luò)協(xié)作,從而營(yíng)造可信的交互環(huán)境并降低共識(shí)的難度。文獻(xiàn)[28]在車聯(lián)網(wǎng)環(huán)境中提出利用每輛車的聲譽(yù)價(jià)值,將資源共享與共識(shí)過(guò)程結(jié)合在一起,每個(gè)區(qū)塊都會(huì)將記錄的所有交易信息的聲譽(yù)值按照一定規(guī)則進(jìn)行求和,與工作量證明機(jī)制類似,只有總聲譽(yù)價(jià)值高的區(qū)塊才能入鏈。此類模型主要利用共識(shí)機(jī)制對(duì)評(píng)價(jià)的內(nèi)容進(jìn)行驗(yàn)證,只有大部分節(jié)點(diǎn)都認(rèn)同的評(píng)價(jià)信息才能被記錄,保證了全網(wǎng)有一個(gè)統(tǒng)一參考標(biāo)準(zhǔn)。如MTBAD(Multi-dimensional Trust Based Anomaly Detection model)[29]模型,該模型不僅通過(guò)共識(shí)機(jī)制來(lái)確保信任評(píng)級(jí)可信,而且改進(jìn)了共識(shí)算法即通過(guò)信任值的大小來(lái)確定記賬權(quán),激勵(lì)節(jié)點(diǎn)規(guī)范自己行為,提高自己的信任值。此外,該模型從信譽(yù)(Reputation)、QoS(Quality of Service)、社交關(guān)系(Social Relationship)等多個(gè)維度對(duì)被評(píng)估者的信任進(jìn)行評(píng)估,同時(shí)為了使模型更加靈活,對(duì)信任值進(jìn)行模糊化處理得到信任評(píng)級(jí)可以更快發(fā)現(xiàn)節(jié)點(diǎn)的異常行為。

2.3.1MTBAD模型的建立

在交互前,評(píng)價(jià)節(jié)點(diǎn)根據(jù)信譽(yù)、QoS、社交關(guān)系三個(gè)維度的信任信息對(duì)被評(píng)估者進(jìn)行信任評(píng)價(jià)。假設(shè)交互前節(jié)點(diǎn)a對(duì)節(jié)點(diǎn)b的總體信任評(píng)價(jià)記為Tab(k),計(jì)算式如(14)所示。

(14)

(15)

假設(shè)節(jié)點(diǎn)a與節(jié)點(diǎn)b之前沒(méi)有發(fā)生過(guò)交互,那么各個(gè)維度的信任值更新的具體公式如下:

(16)

(17)

式中:β∈[0,1]。

然后將得到的信任值進(jìn)行模糊計(jì)算處理,根據(jù)具體的需求設(shè)定規(guī)則,本模型用If-Then語(yǔ)句表示,規(guī)則舉例見(jiàn)表2。并將信任分為三個(gè)級(jí)別,分別用“High”“Medium”“Low”表示信任評(píng)級(jí)的語(yǔ)義值。通過(guò)語(yǔ)義的變化來(lái)監(jiān)測(cè)節(jié)點(diǎn)的惡意行為并采取一定的措施,當(dāng)信任等級(jí)為“Low”時(shí),被評(píng)價(jià)節(jié)點(diǎn)將被放入黑名單并禁止一切行為。

表2 模糊計(jì)算處理的規(guī)則舉例

為了保證得到的信任評(píng)估結(jié)果客觀并且實(shí)時(shí)更新各個(gè)節(jié)點(diǎn)的賬本,該模型提出一種基于信任的共識(shí)機(jī)制PoT(Proof of Trust)。它是以信任值為基礎(chǔ),只有區(qū)塊內(nèi)信任值最高的節(jié)點(diǎn)才擁有記賬權(quán)并獲得一定的信任獎(jiǎng)勵(lì),因此該機(jī)制也激勵(lì)節(jié)點(diǎn)提高自己的信任值。PoT共識(shí)過(guò)程主要包括以下步驟:首先,在雙方交互完成后,評(píng)價(jià)者對(duì)被評(píng)價(jià)者進(jìn)行信任評(píng)估,并將評(píng)估結(jié)果廣播至全網(wǎng),收到廣播信息的節(jié)點(diǎn)會(huì)將該消息記錄在自己的存儲(chǔ)庫(kù)中,當(dāng)達(dá)到一定的數(shù)量后會(huì)停止接收信息并根據(jù)收到的評(píng)估結(jié)果進(jìn)行信任排序,只有排序第一的節(jié)點(diǎn)才有資格將這些評(píng)價(jià)打包成區(qū)塊并使用自己的私鑰簽名廣播至全網(wǎng)。隨后其他節(jié)點(diǎn)先使用記賬節(jié)點(diǎn)的公鑰對(duì)該區(qū)塊信息進(jìn)行驗(yàn)證并核實(shí)區(qū)塊中的每條評(píng)價(jià)信息,所有驗(yàn)證都通過(guò)后,才能將該區(qū)塊記錄到區(qū)塊鏈當(dāng)中,隨后進(jìn)行下一輪計(jì)算,此時(shí)將對(duì)記賬者進(jìn)行一定的信任獎(jiǎng)勵(lì)。

2.3.2模型的算法思想

假設(shè)節(jié)點(diǎn)a運(yùn)用該模型對(duì)節(jié)點(diǎn)b進(jìn)行信任評(píng)估,具體的算法思想是:

1) 交互前計(jì)算節(jié)點(diǎn)b的信任值。

(1) 判斷節(jié)點(diǎn)a與節(jié)點(diǎn)b是否發(fā)生過(guò)交互;若發(fā)生過(guò)則執(zhí)行步驟(2),反之執(zhí)行步驟(3)。

(2) 發(fā)生過(guò)交互,計(jì)算節(jié)點(diǎn)a對(duì)節(jié)點(diǎn)b的歷史信任與發(fā)生交互時(shí)產(chǎn)生的直接信任值。

(3) 沒(méi)有發(fā)生過(guò)交互,計(jì)算節(jié)點(diǎn)a對(duì)節(jié)點(diǎn)b的歷史信任并計(jì)算其他與節(jié)點(diǎn)b發(fā)生過(guò)交互的節(jié)點(diǎn)對(duì)節(jié)點(diǎn)b的推薦信任值。

2) 監(jiān)視異常行為。

(1) 交互過(guò)程中會(huì)另外將信任值進(jìn)行模糊處理得到信任評(píng)級(jí)。

(2) 通過(guò)信任評(píng)級(jí)的變化檢測(cè)節(jié)點(diǎn)異常行為。

(3) 當(dāng)信任評(píng)級(jí)為“Low”時(shí),停止該節(jié)點(diǎn)的一切行為。

3) 生成區(qū)塊。

(1) 交互完成后,將信任評(píng)價(jià)廣播。

(2) 節(jié)點(diǎn)收集評(píng)價(jià)信息并進(jìn)行信任排序。

(3) 只有信任值最高的節(jié)點(diǎn)將評(píng)價(jià)信息打包成區(qū)塊。

(4) 將區(qū)塊廣播至全網(wǎng),全網(wǎng)進(jìn)行驗(yàn)證。

(5) 驗(yàn)證通過(guò)后,生成區(qū)塊并記入?yún)^(qū)塊鏈。

2.3.3模型的優(yōu)缺點(diǎn)

該模型的優(yōu)點(diǎn)是:

(1) 對(duì)信任評(píng)價(jià)因素進(jìn)行了細(xì)粒度研究,從不同維度切入,具有較大的參考意義。

(2) 采用了PoT共識(shí)機(jī)制,簡(jiǎn)化共識(shí)過(guò)程,也避免了雙花問(wèn)題的出現(xiàn),同時(shí)有效地抵制了簡(jiǎn)單的攻擊問(wèn)題,諸如51%攻擊等,同時(shí)還可以激勵(lì)節(jié)點(diǎn)努力提高自己的信任值,減少惡意行為的出現(xiàn)。

該模型的缺點(diǎn)是:

(1) 該模型需要較大的計(jì)算資源,對(duì)于條件有限的設(shè)備無(wú)法使用。同時(shí)該模型也無(wú)法抵御惡意節(jié)點(diǎn)的抱團(tuán)攻擊,當(dāng)惡意節(jié)點(diǎn)較多且達(dá)成共識(shí)后,難以區(qū)分惡意節(jié)點(diǎn)。

(2) 使用PoT時(shí),沒(méi)有考慮到區(qū)塊分叉的問(wèn)題,會(huì)導(dǎo)致惡意節(jié)點(diǎn)利用分叉篡改評(píng)價(jià)數(shù)據(jù)。

2.3.4應(yīng)用場(chǎng)景分析

該模型主要應(yīng)用于發(fā)生具體交易的服務(wù),如數(shù)據(jù)交易或者比特幣交易,它們都存在一個(gè)完整的數(shù)據(jù)信息交互或商品購(gòu)買過(guò)程。同時(shí)該模型更加偏重于交易后交易信息入鏈的過(guò)程,即通過(guò)計(jì)算打包成的區(qū)塊中所包含的交易的信任度之和或者直接計(jì)算打包區(qū)塊的節(jié)點(diǎn)的信任度,從而確定誰(shuí)具有產(chǎn)生區(qū)塊的權(quán)利。只有經(jīng)過(guò)信任評(píng)估后入鏈的信息是可信且不能篡改的。例如在車聯(lián)網(wǎng)中進(jìn)行的信息交互[23,28],可以提前將經(jīng)過(guò)信任評(píng)估的前方道路真實(shí)信息上鏈,其他車輛從上鏈信息中獲取道路信息,從而提高車輛行駛效率。

3 結(jié) 語(yǔ)

區(qū)塊鏈技術(shù)由于其公開(kāi)透明、防篡改、可溯源等特性,使其成為近年關(guān)注的熱點(diǎn)。本文主要總結(jié)了基于區(qū)塊鏈技術(shù)[30]改進(jìn)的一些信任評(píng)估模型,分別從三個(gè)不同方面選取一個(gè)典型模型分析并描述了模型的優(yōu)缺點(diǎn)以及算法思想。同時(shí)對(duì)比發(fā)現(xiàn)這三種模型分別是從區(qū)塊鏈中的分布式存儲(chǔ)、身份認(rèn)證、共識(shí)機(jī)制三個(gè)方面改進(jìn)并與信任評(píng)估模型結(jié)合(見(jiàn)表3),為分布式網(wǎng)絡(luò)中節(jié)點(diǎn)進(jìn)行可信的交互提供了安全可靠的方案。

表3 典型模型與區(qū)塊鏈中核心技術(shù)的結(jié)合情況

目前,基于區(qū)塊鏈技術(shù)的信任評(píng)估模型均從區(qū)塊存儲(chǔ)、身份認(rèn)證、共識(shí)機(jī)制三個(gè)方面進(jìn)行結(jié)合,如基于區(qū)塊存儲(chǔ)的信任模型是從存儲(chǔ)內(nèi)容或存儲(chǔ)結(jié)構(gòu)改進(jìn),用信任值、哈希摘要、評(píng)價(jià)信息存儲(chǔ)代替原有區(qū)塊的交易存儲(chǔ)或者改進(jìn)區(qū)塊原本的Merkle樹(shù)結(jié)構(gòu)[16],可以更加方便快捷地查詢到評(píng)價(jià)信息;基于身份認(rèn)證的信任模型首先對(duì)加入網(wǎng)絡(luò)的節(jié)點(diǎn)進(jìn)行身份驗(yàn)證從而獲得相關(guān)證書(shū)然后對(duì)交易雙方的交易信息進(jìn)行核實(shí)評(píng)估[24],從而確保交易雙方是可信的;基于共識(shí)機(jī)制的信任模型則是通過(guò)對(duì)參與共識(shí)的節(jié)點(diǎn)的信任度進(jìn)行評(píng)估[27]或者通過(guò)對(duì)候選區(qū)塊中打包的交易進(jìn)行信任評(píng)估[28],從而經(jīng)過(guò)共識(shí)確定區(qū)塊的產(chǎn)生權(quán)。由于智能合約本身是一段滿足條件就能自動(dòng)執(zhí)行的代碼,對(duì)智能合約的研究更多是研究其實(shí)現(xiàn)的功能并且代碼自身就是可信的,所以沒(méi)有將智能合約與信任評(píng)估模型結(jié)合的實(shí)例。同時(shí)需要說(shuō)明的是對(duì)于同一個(gè)場(chǎng)景,可以采用上述不同的模型,只是結(jié)合區(qū)塊鏈技術(shù)的角度不同,需要根據(jù)具體問(wèn)題來(lái)分析并且模型可以結(jié)合使用。然而,基于區(qū)塊鏈技術(shù)的信任評(píng)估模型研究現(xiàn)狀,該方向仍然有許多問(wèn)題需要研究與探索:

(1) 基于區(qū)塊鏈技術(shù)的信任評(píng)估模型中存在隱私泄露問(wèn)題。雖然在區(qū)塊鏈技術(shù)中節(jié)點(diǎn)之間的交互可以通過(guò)CA機(jī)構(gòu)頒布的證書(shū)使用匿名信息進(jìn)行交互,但是CA機(jī)構(gòu)頒布的證書(shū)會(huì)與節(jié)點(diǎn)的真實(shí)信息有所關(guān)聯(lián),惡意節(jié)點(diǎn)很容易通過(guò)證書(shū)找到相關(guān)聯(lián)的用戶隱私信息,如何有效地協(xié)調(diào)隱私保護(hù)與交互信息公開(kāi)透明仍是研究的重點(diǎn)。

(2) 信任評(píng)估模型自身仍然停留在粗粒度評(píng)價(jià)。大多數(shù)的信任評(píng)估仍然只是考慮評(píng)價(jià)節(jié)點(diǎn)自身的評(píng)價(jià),沒(méi)有考慮到被評(píng)價(jià)者自身的因素,如自身的環(huán)境等。尤其是在區(qū)塊鏈這樣的分布式網(wǎng)絡(luò)中,所處的地理位置不同就可能導(dǎo)致從同一節(jié)點(diǎn)接收到的信息也不同,所產(chǎn)生的評(píng)價(jià)不同,從而導(dǎo)致信任評(píng)估不準(zhǔn)確。因此需要建立完備的多維度信任評(píng)估模型來(lái)評(píng)判一個(gè)節(jié)點(diǎn)的可信度。

(3) 仍需提高區(qū)塊鏈與信任評(píng)估模型結(jié)合度。傳統(tǒng)的分布式網(wǎng)絡(luò)中信任評(píng)估面臨的問(wèn)題主要有:對(duì)評(píng)價(jià)信息來(lái)源以及對(duì)評(píng)價(jià)節(jié)點(diǎn)的身份都有較大的不確定性,而區(qū)塊鏈由于其公開(kāi)透明和不可篡改的特性,將評(píng)價(jià)信息存入?yún)^(qū)塊保證其來(lái)源的客觀真實(shí);采用公私鑰對(duì)以及數(shù)字簽名等密碼學(xué)技術(shù)對(duì)交互雙方進(jìn)行身份驗(yàn)證,保證交互的可靠性;同時(shí)采用基于信任的共識(shí)機(jī)制可以激發(fā)節(jié)點(diǎn)積極主動(dòng)性去發(fā)布可靠的信任評(píng)價(jià)?？梢?jiàn)將區(qū)塊鏈技術(shù)與信任評(píng)估模型結(jié)合,可以提高模型的可信度。此外,還可以結(jié)合區(qū)塊鏈中的其他技術(shù)如智能合約等來(lái)設(shè)計(jì)信任評(píng)估模型,如可以將信任評(píng)估方法寫入智能合約即編寫一個(gè)信任評(píng)估合約,從而對(duì)交易自動(dòng)實(shí)現(xiàn)信任評(píng)估;也可以將多個(gè)技術(shù)結(jié)合,如將身份認(rèn)證與區(qū)塊存儲(chǔ)技術(shù)與信任評(píng)估模型結(jié)合[23],設(shè)計(jì)更加完備的信任模型。