基于區塊鏈的P2P節點信任評價模型

張 方， 王鳳英

(山東理工大學 計算機科學與技術學院, 山東 淄博 255049)

P2P與傳統的C/S和CDN[1-2]網絡模式相比，打破了傳統的計算模式，即網絡中節點間的地位不再是一對多的關系,而是一對一的關系,每個節點為其他節點提供服務同時也享有其他節點提供的服務。此特性將互聯網的計算任務或存儲資料分布到各個散布的節點上，利用節點閑置的計算能力或存儲空間，達到高性能計算和海量存儲的目的[3]。P2P網絡由此完美解決了傳統網絡模式中的服務瓶頸與信息孤島問題，具有更廣闊的應用前景。其活動節點的去中心化與當下流行的區塊鏈特性不謀而合。通過類比P2P技術[4]與區塊鏈[5]技術，發現兩者有很大的相似，都有非中心化、健壯性、可擴展、去信任等特點。研究具有可信、可運營的大規模分布式系統一直是近年來的熱點，融合區塊鏈的hash鏈與P2P技術則是構建大規模分布式系統的關鍵技術之一，成為目前研究熱點。

1994年Marsh首次對信任進行闡述，建立了主觀信任模型。此后專家學者在此基礎上針對不同應用場景和實際需求，從多方位建立了大量信任評價模型和評價標準。孫玉星等[6]基于最小損失，對貝葉斯決策模型的推薦信任進行了修正。Zheng等[7]以節點連續行為狀態為參考，創建置信因子函數，修改局部與全局信譽比以提高信任可靠性。Sabrina等[8]將市場激勵機制運用到P2P節點的信任評價和管理。王小峰[9]基于線性馬爾可夫構建具有偏差預測的信任評價模型。Koaczek[10]引入有限狀態機，在P2P網絡中對鄰居節點實施動態建模。

國內外針對節點的信任評價進行了多角度、多層次的研究，但通過梳理相關文獻發現，部分研究設計存在問題，如評價指標過于單一，只使用節點局部信任、間接信任[6]等；計算開銷大，文獻[9]算法時間復雜度的數量級達到n2。本文通過分析P2P節點對等傳輸特點與信用評價因素，將節點認證、激勵機制、綜合信任、時間敏感函數、時間戳等指標納入信用指標體系，融合SEC(Social-Ecommerce Chain 社交電商行業區塊鏈)及Patricia Tree(帕特里夏樹)的hash鏈存儲結構改進節點信任評價，在傳統分析方法上融合數學理論，更利于決策的合理性。

1 P2P節點信任評價經典模型

1.1 模型基本理論

P2P節點信任評價經典模型評價因素包括：在直接信任模型下由節點直接交易產生的直接評價，在間接信任模型下由其他節點推薦產生的間接評價，再將兩者按一定規則組成節點綜合評價。

1)直接信任模型。節點的直接信任用向量D表示，使用Dempster組合規則的置信函數m()合成m(D),節點直接信任D由三種正值α，β，γ表示，分別用m({T})代表信任,m({～T})不信任,m({T,～T})信任待定，且α+β+γ=1。如在i、j節點未交互前的t0時間，由于彼此關系不清晰，m(D)表達為Dij(t0)=(0,0,1)，隨后節點進行即時更新，同時根據規則選擇不同的權重系數修正節點信任，可抵御不良節點極速提升自身信任。

(1)

(2)

1.2 模型優點分析

在P2P網絡環境下，節點可信度的求解方法一般是根據節點滿意度的不同評判標準來構建信任評價函數，經典模型[11]區別于典型的全局信任模型EigenRep，其信用指標包括直接信任、間接信任及修正后合成的綜合信任三部分，優點如下：

1)首先運用Dempster-Shafer證據理論，降低P2P去中心化特性引起的信任出現的隨機性、主觀不確定性，證據隨時間不斷積累，可在先驗分布未知情況下縮小假設集。

2)權重系數與折扣系數的選定。修正了節點的直接信任與間接信任，從而量化節點的可信程度得到綜合信任，降低了惡意節點行為，提高網絡安全性與魯棒性。

3)通過理論分析與仿真結果表明[11]，該模型能抵御網絡部分攻擊，有效檢測惡意節點，提高了P2P網絡利用率與安全性。

2 基于區塊鏈的PCB

2.1 P2P節點信任評價經典模型改進

PCB(P2P node credit evaluation model combined with blockchain)在節點互相評價前，首先要確認對方身份的真偽與接收消息的時效，用節點身份認證與時間戳實現。身份認證保證節點存在的唯一性；時間戳保證消息只在特定時間內有效，避免被第三方非法使用，此外考慮到節點的信任具有時間衰減性。綜上所述在經典模型中加入以下信用指標：

1)節點認證包括身份及消息認證。為實現節點可信性度量必須保證節點的身份唯一，需要為每個活動的節點編id號，任意節點都不能發動重放攻擊。身份認證和隨機密鑰的使用防止Sybil攻擊。加入時間戳Time，根據時間戳即可判斷消息的時效。

2)加入時間衰減因素即時間敏感函數，實現節點信任的動態反饋。由于P2P網絡特性，節點可隨意加入或離開網絡，因此信任要依交互次數和交易狀態而定，即信任需動態更新。當節點在規定時間內未處于活動狀態時，其信任隨之衰減，具體在2.3節說明。

3) 樹結構的hash區塊鏈應用。hash鏈主要應用于信任認證與信任存儲，在P2P網絡中，融合區塊鏈的優勢，可簡化驗證且存儲記錄不可更改，更安全高效。

2.2 基于區塊鏈的PCB模型

在PCB模型中引入樹結構主要應用在兩個方面，其一是節點身份與消息的認證，其二是存儲P2P網絡節點交易信息的單向hash鏈。用Patricia Tree 存儲有效信息，根據樹的特性確定指針的引用，提高操作效率；操作簡單多樣；狀態信息存儲于區塊的最后區域，節省空間。PCB模型參考Bitcoin使用的輕客戶端Merkle Proof的五部分結構，僅需驗證hash鏈的區塊頭，而無需下載每次交易及每個區塊，簡化驗證操作。

2.2.1 節點身份與消息認證

初始交易節點采用對稱密鑰密碼體系進行消息認證，網絡中的每個節點都有唯一身份標識即id號。若節點A、B進行認證,先利用NTRU-KE算法[12]產生共享密鑰KAB,利用在高維度格找尋最短向量的數學難題，計算多項式環上的乘法和較小整數求模運算得到共享密鑰KAB，再通過廣播使密鑰事先共享，具體算法參考文獻[11]。加入時間戳阻止重放攻擊，用Hash函數H(.)保證消息的完整性。

認證消息：

A→B:(idA,MACA,Time1,FA)

B→A:(idB,MACB,Time2,FB)

認證步驟：

1)節點A將消息發送給B，其中FA=fKAB(n1)，f是加密函數用密鑰KAB對隨機數rs1加密;Time1是時間戳；MACA是哈希函數H(rs1,idA,idB,Time1)。

2)節點B根據時間戳Time1判斷消息的時效性，若是新消息，則用Time1解密FA，得到rs1′，并計算H(rs1′,idA,idB,Time1) ，判斷rs1是否與rs1′相等，若相等B信任A。同時B生成一個隨機數rs2(rs1≠rs2)，并發送(idB,MACB,Time2,FB) 給節點A。

3)節點A收到消息后，同理驗證B的身份。這樣初始交易節點A、B就確認了彼此的身份信息。

2.2.2 區塊鏈信任存儲與獎懲

本節將區塊鏈的hash鏈應用到信任值的存儲中，通過hash鏈對節點信任與信任評價推薦進行有效控制。確保在分布式環境中對節點進行有效地驗證與刷新[12]。PCB模型區塊存儲分兩部分：區塊頭與區塊身，區塊頭主要記錄賬戶信息，區塊身主要記錄交易信息。其中區塊頭主要包含上一區塊頭的哈希值、時間戳、個人資產(分為三種類型)、該區塊交易的Merkle Tree(默克爾樹)的根哈希，區塊存儲結構見表1。

表1 區塊存儲結構表

Tab.1 Block storage structure table

區塊數據項描述大小/B版本號區塊版本號4上一區塊記錄記錄前一區塊的Hash值8頭部個人資產資產分區,公平獎懲32時間戳記錄生成當前區塊時間4Merkle樹的根哈希值記錄當前區塊所有交易Merkle樹的根哈希值32交易數當前區塊記錄的交易數量1-9身部交易關系當前區塊保存的所有交易明細變長信任指數記錄當前區塊信任值區間10

1)區塊頭

為了減少非正常節點行為,引入代價費用。費用從區塊頭部的個人資產中扣除，即節點每次評價、申訴階段都要預先從個人資產中扣除一部分抵押費，類似區塊鏈的押金背書，同時結合節點的誠實行為實行激勵機制。其中非正常、惡意、不良節點指以快速增加自己或他人的資產為目的，與其他節點合謀頻繁進行惡意評價、錯誤申訴、提供虛假信息和有連續失信等不良行為的節點。個人資產包含三部分：個人可支配資產、待確定獎勵資產和待確定懲罰資產。個人可支配資產可用來交易支付與獎勵他人；待確定獎勵資產為未確認的其他節點獎勵自己的、將來歸入個人可支配資產的資產；待確定懲罰資產是未確定的由于自己違背約定的不良行為而從個人可支配資產拿出的懲罰資產，將來歸入檢舉節點的待確定獎勵資產中。除去個人可支配資產，其余兩部分資產均放入資金池中，并加以時間限制。每一次的輸入都是基于上一次的輸出，避免雙支問題。個人資產構成關系如圖1所示。 個人資產使用規則具體見表2。

圖1 個人資產構成Fig.1 The parts of personal assets

表2 資產使用規則

Tab.2 Asset usage rules

大小關系效用說明評價獎勵>不評價懲罰降低節點惰性評價、促進主動評價申訴的獎勵>評價的獎勵促進誤判節點申訴獎賞的力度<懲罰的力度防止惡意節點攻擊同一正常節點而獲得信任的快速增長二次惡意申訴節點懲罰>首次的防止其他惡意節點為被復審發現的惡意節點申訴,保證恢復被誤判節點信任獎勵、懲罰財產凍結時間>交易時間為了確保獎賞、懲罰的正確性,個人資產設置時間限制,直至相關行為被確定才歸入個人可支配資產

2)區塊身

針對高并發性問題，采用類似SEC多鏈并行的底層架構解決，建立多鏈自治的雙鏈并行系統。雙鏈包括主鏈和副鏈兩種，其中主鏈(交易鏈)負責執行交易、維護交易歷史等；副鏈(賬戶和關系鏈)負責維護賬戶信息和信任指數，再次驗證只需驗證副鏈區塊頭部信息即可。兩條鏈各司其職互不干擾，又通過交易互相聯系，降低了信息冗余的同時使操作更簡單高效。同時主鏈和副鏈采用異步更新機制，保證信息的完備性。多鏈自治指所有的交易不僅僅限于并行的雙鏈，可以同一時間N條雙鏈同時記錄上鏈，由于P2P網絡特性，每條鏈地位都是對等的，不存在先后順序問題，每條鏈按照各自的交易如實完成信息記錄。多鏈自治的雙鏈并行系統有效緩解了并發性問題。

3)獎懲實施

采用SEC對多方交易關系進行分布式記賬，并引入信任背書概念，只記錄交易關系和信任，通過智能合約實現記錄交易。以交易賣家、買家兩方節點為例，交易完成后，如果買家認定商品為假冒偽劣產品，可向自動合約地址發出不信任，賣家除從個人可支配資產中扣除懲罰金外，還會被扣信任指數。當信任指數降為-1時，即信用關系表示為完全不信任，則永久性被網絡禁用。懲罰金由智能合約約束收入資金池，買家相應會從資金池獲得一定的補償,為防止節點為獲得補償虛報產品信息，規定買家補償金必須小于賣家懲罰金。押金背書是以一定的個人資產為擔保，承認信任的一種代價手段。如果買家覺得賣家值得信任，可推薦該賣家，但需要抵押一定押金性質的個人可支配資產為其背書，之后賣家有交易成交，為其背書的人可以獲得一定的記賬權，買家可收回押金并獲得資金池的獎勵金，若該賣家不被信任，就會被反扣押金到資金池。抵押金、獎勵金數目不定，隨交易失敗次數動態調整。失敗次數越多，抵押金越大，獎勵金越少，但獎勵金永遠不會超過抵押金。此外由于記錄在鏈是不可篡改的，增加了安全性。同時帶有獎勵的推薦機制，使越來越多人愿意付出抵押金為某個商家背書，意味著越相信越能給自己“獎勵”而非“懲罰”，提高了節點的主動性。這種主動推薦的信任機制，比淘寶刪評論和好評返現等小獎勵小回報手段，以影響其后的買家選擇而不用付出代價的評級機制更有效。

2.3 PCB模型形式化定義

將時間軸劃分成均等、長度為t0的時間段，節點i在經典模型中綜合信任記為Trust(i)，規定每隔t0衰減一次，tin、tend為節點進入、離開網絡的時間。則加入時間敏感函數的節點信任度評價函數為

sensitive(Trust(i))=

(3)

加入時間敏感函數的節點信任度評價函數sensitive(Trustij(i))作為最終信任能較好地反應在一定時間內信任隨時間衰減的特性，使節點的信任值更合理，且計算復雜度較低。

2.4 PCB模型算法描述

1)進行節點認證

(1) 計算共享密鑰KAB并生成認證消息；

(2) 驗證交易雙方節點id號，核對時間戳、隨機數等認證節點身份信息。

2)計算節點信任度

(2) 計算合成后節點的綜合信任Cij；

(3) 更新節點信任。

3)融入時間敏感函數

(1) 分別計算時間tin，tend；

(2) 更新加入時間敏感函數的節點信任度評價函數sensitive(Trustij(i))，并作為最終信任。

4)節點信任存儲與資產分區

(1)將節點交易信息存儲到區塊身部；

(2)根據交易信息完成情況，結合個人資產使用規則與獎懲情況對節點個人資產重新分區，同時將時間戳等上一區塊信息存入區塊頭部。

3 PCB模型效能分析

1)隨機性強。本文選擇多項式環上的乘法和較小整數求模運算得到密鑰的隨機數再生成密鑰，同樣使用加密函數的隨機數驗證消息，安全性依賴于NTRU格中的困難問題，相比非環上計算和偽隨機數驗證，其有效性依賴于元素的概率[13]；在NTRU中多項式與環上卷積乘法運算的階級相差很大，因此密鑰生成速度快。這使得節點的行為更加不可預測，從而進一步降低攻擊成功的可能性。

2)效率高、能耗低。SEC分布式記賬交易關系和信任背書模式，通過資產實現激勵機制，很大程度上提高了節點的積極主動性[14]；以區塊鏈的抵押金作為擔保對不良節點約束策略，有效抑制了不良節點由于提供虛假信息等不良行為對系統造成的惡性影響；使用Patricia Tree作為節點交易信息的存儲結構，分塊存儲更加高效[15]，文獻[16]已證明度為d、存儲結構是d-tree的拓撲維護開銷為O(d)；多鏈并行的底層架構解決了并發性問題；時間敏感函數處理上使用累加與除法運算計算開銷較小；sensitive(Trust(i))只記錄信任分布，而不是具體的值，減少了存儲開銷。

4)防止第三方介入。加入時間戳，保證信息只在特定時間內有效，避免被第三方非法使用，區塊鏈在比較第三方時間戳與實際節點交互時間長短后，若長舍棄，否則進一步驗證密鑰；雙向認證，發送方與接收方的認證非發送方單向認證，而是雙向認證的，使接受方也能認證發送方，但在一定程度上阻礙代理的產生。

5)建立的信用指標體系有效、合理。融合時間敏感函數的sensitive(Trustij(i))保證了節點信任資質的時效性，主要體現在時間戳的運用；節點的直接評價和間接信任參與運算，且記錄在鏈，可溯源，多信任參與運算保證了信任計算的合理性，記錄可溯源保證了節點的可信性；采用時間戳與加密函數的隨機數雙驗證，保證了節點相關信任評價的時效性和有效性。

6) 多模型抵抗攻擊情況對比見表3。通過表3的對比，發現本文基于區塊鏈的PCB模型在抵御重放攻擊、多假名攻擊、共謀攻擊、偽裝攻擊、DoS攻擊中，綜合抵抗攻擊力較強。

表3 多模型對抗攻擊比較表

Tab.3 Multi-model confrontation attack comparison table

方法模型重放攻擊多假名攻擊共謀攻擊偽裝攻擊DoS攻擊多人評價累加Amazon模型YNNYYAARE模型NNNYN折扣方法TRAVOS模型NNNNN信念機制Trunits模型NNNYN過濾方法聚類過濾模型YNYNY本文方法PCB模型YNYYY

4 結束語

本文分析了P2P網絡與區塊鏈特點，在對經典模型分析后，融合hash鏈的帕特里夏樹與電商行業區塊鏈，構建了PCB模型，根據節點交易的直接信任和間接信任，并融合時間敏感函數計算節點的綜合信任，采用激勵機制對個人財產進行明確分類，進而更加明確衡量P2P中節點之間的信任問題，為實現相對準確的節點信任評估提供了一種較為全面的解決方案。