视交叉上核 安全性和通信网络 1939 - 0122 1939 - 0114 Hindawi 10.1155 / 2021/5523394 5523394 研究文章 一个Blockchain-Based密封式e-Auction方案智能合同和零知识证明 https://orcid.org/0000 - 0002 - 7080 - 873 x 宏磊 https://orcid.org/0000 - 0003 - 4639 - 2663 Weilian Maglaras 莱安德罗 政府学院 辽宁师范大学 大连 中国 lnnu.edu.cn 2021年 19 5 2021年 2021年 22 2 2021年 30. 3 2021年 11 5 2021年 19 5 2021年 2021年 版权©2021宏磊李和Weilian雪。 这是一个开放的文章在知识共享归属许可下发布的,它允许无限制的使用,分布和繁殖在任何媒介,提供最初的工作是正确的引用。

e-Auction提高收购交易的效率。然而,竞标者的保护隐私,交易公平和可验证性,交易数据安全、高成本的第三方拍卖中心,和其他问题吸引了更多的关注。根据密封拍卖的交易流程和基本原则,我们探讨了存在的问题在当前的密封式e-auction方案。根据区块链技术,我们提出了一个密封式e-auction方案智能技术合同,彼得森防弹零知识证明协议和算法的承诺。该方案构造了一个拍卖机制没有第三方拍卖师以限制拍卖拍卖方的行为为了安全、可靠性、公平、和隐私保护。与相关密封e-auction基于区块链计划技术在六个指标,我们进行的实验表明,该方案保护投标信息从井漏和成功地验证了出价竞标价格和相关的所有事务参与者没有第三方拍卖师。

 中国国家自然科学基金 62072221 1。介绍

拍卖是一种常见的和传统的方式出售货物价值不容易。事务中,有一个严重的卖方和买方之间的信息不对称。买家通常有强烈的动机来压低价格。因为卖方不知道买方的估值的重要信息,一把定价交易不能保证稀缺资源的有效配置。也就是说,它不能保证买方谁被认为是最有价值的商品。拍卖与合理的市场交易规则使充分利用买家之间的竞争来实现资源的有效配置和其他目标。因为拍卖在资源配置中起着重要的作用,许多研究人员进行了研究改进拍卖的机制。例如,威廉•维克瑞被授予诺贝尔经济学奖(1996)拍卖理论。保罗·米格罗姆和罗伯特·威尔逊(2020年)获得诺贝尔经济学奖的拍卖理论的改进和发明新的拍卖格式。

在不同的市场,传统的拍卖分为密封式拍卖和公开招标拍卖拍卖价格是否开放。密封式拍卖的竞拍者进行投票之前秘密投标截止日期;然后拍卖人打开投标,根据拍卖规则选择赢家。公开招标拍卖分为英语拍卖和荷兰的拍卖,通常用于个体之间的商品交易。与公开招标拍卖相比,密封式拍卖只揭示了赢得投标价格,而其他投标人的投标价格是保密的。密封式拍卖可以有效地保护投标人的身份的匿名和隐私的投标价格。的效率的密封式拍卖也高于公开招标拍卖。因此,密封式拍卖主要用于企业之间的交易。

随着互联网的普及和电子商务的快速发展,e-auctions,作为一种新的、高效的拍卖形式,为买家和卖家提供一个公平的交易环境,时间和成本高效。企业资产的交易,密封式e-auctions吸引更多的投标人参与,以及货物的所有者的好处(卖方)更好的保证。然而,在复杂的网络环境,传统e-auctions的缺陷,如隐私信息披露和集中的私人验证限制e-auctions的应用。尽管大多数当前的研究的密封式e-auctions试图使用加密技术和多党multiround计算解决不值得信任的第三方拍卖问题,这仍然是一个巨大的挑战,建立一个一体化的方案来防止信息泄漏和识别欺诈和否定在日益复杂的网络环境。

近年来,区块链技术被成功地应用于电子现金、知识产权保护、固定证据,声誉系统、物联网(物联网)、金融服务、能源交易( 1- - - - - - 3]。研究人员一直试图迁移e-auctions blockchains。理论上来说,blockchains的分散特性可以有效地消除负面影响造成的第三方的拍卖师,与此同时,它可以挽救拍卖中介费用。共识机制、信息加密、聪明的合同,和其他技术相关blockchains可以自动化拍卖过程无需任何蓄意干预。即使区块链技术面临着安全问题如多数攻击和双支出,一些研究试图让机器学习技术,如blockchain-based应用程序更具弹性的攻击( 4, 5]。因此,拍卖的保密数据,拍卖活动的公平性,拍卖的承诺,nontampering拍卖结果的保证。

在本文中,我们提出了一个基于blockchains密封式e-auction方案算法与承诺,聪明的合同,和零知识证明,以保护信息泄漏,与所有投标者匿名验证拍卖结果,成功地实现了安全、公平没有第三方拍卖人拍卖。

本文在以下部分组织。

2,相关的研究进行了讨论和分析了相关研究的空白。节 3密封式e-auction方案中使用的主要方法包括拍卖智能合同,投标价格隐藏算法,介绍了投标结果验证算法。节 4,拍卖方案设计的过程,并在这一过程中所有阶段了。节 5,我们做了一个实验来验证该方案。本节实验结果进行了讨论。在论文的最后一部分,结论性的评价和未来的学习计划。

为了更好的可读性,一些重要的条件和变量用于以下部分提前说明表 1

缩写和符号。

Abbr. /符号 全名
P2P 点对点通信
ECC 椭圆曲线加密
RSA Rivest-Shamir-Adleman算法
DSA 数字签名算法
ZK-STARK 一种0知识系统:可伸缩的透明参数的知识
ZK-SNARK 一种0知识系统:简洁的非交互的参数的知识
b 投标人的ID
所有竞标者的集合id
p 中标价格
p 投标人的投标价格
r 投标人的随机的致盲因素
G, H 两个生成点具体的椭圆曲线加密投标价格 p
C 承诺的价格的价格 p
C 承诺中标价格的价格
C ^ 微分承诺的价格 C C
p k 年代 聪明的公钥合同
2。相关的研究

目前,存在有很多相关研究的密封式e-auctions。

富兰克林和Reiter(1995)提出了一个分布式服务执行的密封式拍卖。这个服务可以秘密投标问题服务的广告拍卖。在投标阶段结束后,打开投标拍卖服务,决定了得标者。使用新的加密技术,服务的构建提供强有力的保护拍卖商和值得信赖的买家 6]。布兰德等人提出了一个方法,不依赖于可信第三方,例如,拍卖师。该技术是基于EIGamal加密保护投标人的隐私。然而,所有的计算只是由拍卖人拍卖和耗时的 7, 8]。Bogetoft等人结合经济学知识有沙密秘密共享方案来实现安全的拍卖没有可信的拍卖行( 9]。线性秘密共享安全多方计算用于实现安全拍卖协议而不是受信任的第三方。然而,计算需要更多的互动。李等人提出了一个安全密封拍卖方案,采用群签名方案和认证加密的功能。据称达到以下目标:保密的投标价格,匿名性、可验证性、不可抵赖性,和更好的性能 10]。曹尝试一些承诺和盲签名技术来设计一个e-auction计划基于不可信第三方。曹声称e-auction方案满足安全的需求e-auction和它可以承受阴谋攻击( 11]。然而,在这个拍卖方案,投标人可以投投标价格很多时候,并没有完全与拍卖规则不符。此外,拍卖结果宣布了中标人本人,这绝对是不可靠的。太阳等人发现,如果组管理器有一个有效的群签名的一员,没有成员的秘密密钥,他可以打造一个群签名代表任意消息的成员。因此,李等人的群签名和拍卖方案是不安全的 12]。王等人使用基于身份的群签名和可证明的安全共享协议设计密封e-auction方案。该计划旨在匿名、健壮性unforgeability,验证和隐私保护 13]。然而,该计划依赖于验证中心作为一种第三方拍卖师。认为是公平和可靠性并不保证在这种集中的模式。程等人提出了一个密封式拍卖方案基于一个不可信的第三方,它使用数字签名来验证投标人和加密投标价格拍卖(的保密和准确性 14]。这个方案实现了匿名、保密和unforgeability。然而,赢得投标价格由第三方验证并确定拍卖。

存在有blockchain-based密封e-auction方案。例如,加拉和优素福提出了密封拍卖Ethereum区块链与聪明的合同和零知识证明。该方案实现了有效性、公平、保密拍卖交易。然而,该方案依赖于第三方拍卖师( 15, 16]。彭等人设计了一个blockchain-based密封拍卖与并发签名。在他们的方案中,模糊性的并发签名是用来保护投标人的隐私和隐藏的投标价格 17]。然而,该计划被认为赢得投标价格不可靠地验证。基于blockchains熊提出一个匿名e-auction协议。在她的协议,盲签名方案被用来实现收购行为的匿名( 18]。然而,这个协议仍然是基于第三方拍卖师。于改善党比较由零知识证明协议,提出与semihonest法官方第二区块链拍卖方案。通过使用区块链为基础设施,拍卖过程和记录不能被篡改,可追溯到减少依赖第三方的公平和提高拍卖通过投标保证金 19]。然而,semihonest法官党(拍卖人)还需要验证零知识证明的一部分,和部分安全仍然取决于法官的诚实。

根据上面的文献综述,相关研究仍有一些缺陷在密封拍卖计划。(1)风险集中交易模式:正如上面所讨论的,在传统的拍卖中,整个交易在拍卖行的控制。已经证明,投标价格的不可信的拍卖行可能导致泄漏和篡改拍卖结果。在相关的研究中,大多数e-auction计划,即使是那些基于blockchains,仍然把拍卖作为事务控制器。因此,拍卖并没有完全的公平和可靠性得到保证。(2)不完整的价格隐藏:隐藏价格密封拍卖的核心。在大多数相关研究中,投标价格是受加密保护。然而,在开放的阶段,投标价格直接解密和验证显示,这可能会导致价格泄漏和中标人的福利损失。

 3所示。方法 3.1。Blockchains

Nakamoto blockchains提议在他的文章“比特币:点对点的电子现金系统”( 20.]。说,区块链是一种分布式文件系统由多党维护。P2P通信,blockchains保护数据加密技术和共识机制。与传统的文件系统不同,blockchains使用链接文件存储,数据记录块,并组织阻塞到链接通过记录前面的块的散列值在每个块的头(见图 1)。用户(也称为矿工)可以创建多个地址blockchains,独立于用户的身份。块矿工被添加的链,解决复杂难题的交易成本是低于指定的目标散列值。然后播放添加块的复制链中的每一个对等节点。块加成法由多数的同意和验证链中的节点。协议的过程称为链中的共识。如果大多数节点达成共识,块添加到现有的链;否则,它就会被丢弃( 21]。因此,创建过程不需要第三方的介入。很难把用户身份通过地址信息,实现匿名性比传统文件系统。在实践中,blockchains分为公共blockchains私人blockchains,财团blockchains。公共blockchains和财团blockchains有更多和更强的数据块篡改抵抗,但他们是困惑的运行效率较低。私人blockchains支持高效的数据操作,而分散的程度不是高达blockchains公共blockchains和财团。对于e-auction,这些三种blockchains都是适用的。

blockchains的文件系统

在我们提出的密封式e-auction方案,所有拍卖数据加密并存储在blockchain-based文件系统。

 3.2。聪明的合同

萨博发明智能合同的承诺,协议中指定的数字形式,包括在双方履行这些承诺。从普通法、经济理论和合同条件经常发现在实践中,四个基本目标的智能设计合同。第一个是可观测性,主体的能力互相遵守合同的性能或证明其性能与其他主体。可验证性,第二个目标是主要的能力向仲裁员证明合同已执行或违反,或仲裁员的能力通过其他方式。契约设计的第三个目标是共同利益关系,知识和控制内容的原则和契约的履行应分布在政党只有必要的性能的合同。第四个目标是可执行性,同时最小化需要执行( 22]。

由于缺少可信执行环境中,聪明的合同还没有被广泛的运用到Ethereum集成blockchains智能合同( 23]。从那时起,智能合同成为新一代blockchain-based的核心应用程序并不局限在电子现金区域。例如,库玛丽等人提出了一种P2P安全的能源交易计划,基于智能ET-DeaL合同( 24]。

聪明的合同通常是实现可靠性等编程语言( 25]和Lua [ 26]。开发人员定义一组规则函数智能合同然后发布智能blockchains合同。即智能合同是不可变的,可用于区块链应用程序的所有用户。所有用户与聪明的合同和调用函数来完成交易。由于智能合同所有参与者的共识和自动运行没有任何外部控制,没有欺诈行为执行的机会。

该密封拍卖的主要行动计划中演示了以下智能算法(见合同 1)。

<大胆>算法1:< /大胆>密封拍卖智能合同。

合同SealedBidAuction {

struct投标{

bytes32 sealedBid;

使用uint bidDeposit;

}

使用uint公共biddingEndTime;

使用uint公共revealEndTime;

函数的出价(bytes32 _sealedBid)

公共

应付

onlyBefore (biddingEndTime)

{…}

函数打开(使用uint [] _values, bytes32 [] _secret)

公共

onlyAfter (biddingEndTime)

onlyBefore (revealEndTime)

{…}

完成()函数

公共

onlyAfter (revealEndTime)

{…}

}

3.3。投标价格隐藏

我们使用加密隐藏投标人的投标价格计划的承诺。密码学的承诺方案暂时隐藏秘密信息的一种手段,这样就可证实的,尽管可能的偏差从验证方(方承诺值)或请求。承诺方案包括三个阶段:设置中,承诺,和验证。在安装阶段,环境设置和密钥生成和发布。在承诺,验证方提交根据适当的算法和消息发送验证人的承诺。在验证阶段,验证方发送所需的信息开放的承诺,和验证人检查的承诺是否真的是消息验证方声称它是( 27]。一个设计良好的密码学方案应该具有以下特性的承诺。

隐藏。揭示前的承诺,审核员一无所知的数据。有三种绑定:(1)完美的结合意味着即使拥有无限的计算能力,验证方无法改变他的想法提交信息后,(2)统计绑定意味着如果验证方拥有无限的计算能力,他可以欺骗有微不足道的概率,和(3)计算绑定意味着除非验证方有非常大的计算资源,那么能够改变的概率值的消息被承诺是可以忽略的。

绑定。揭示的承诺后,验证方无法解释数据和其他数据。也有三种隐藏:(1)完美隐藏意味着承诺关于消息的消息透露任何信息,甚至无限强大的验证器,(2)统计隐藏意味着如果验证人拥有无限的计算能力,他得到消息的信息致力于有微不足道的概率,和(3)计算隐藏意味着,多项式有限匹配,很难猜里面是什么承诺。

理论上已经证明,完美的承诺方案完美的绑定和完美的隐藏是不可能的。然而,在隐私保护方面的零知识证明,第一种承诺,这是完美的隐藏和计算支持的绑定,通常是使用。

在密码学承诺计划,哈希是最基本的一个承诺,它使用单向散列函数 H( v 地图数据 v 一个承诺。unidirectionality的基础上 H( v ),很难推断出数据 v 通过 H( v ),它实现了一定程度的数据隐藏。基于单向散列函数的防撞,很难找到不同的数据 v 产生相同的散列值,实现了一定程度的数据绑定。

哈希的承诺是结构简单,使用方便,满足密码学的基本特征的承诺,,适用于较低的应用程序数据机密性要求。然而,由于缺乏随机性,价值 v ,承诺 c= H( v )是固定的。因此,与强大的计算值 v 可能发现通过疲劳计算。这种解密容易实现在当前的网络环境。对于应用程序来说,它需要更高的数据机密性、散列的承诺是不实际的。在本文中,我们提出了他的承诺( 28隐藏投标价格。

皮德森的承诺是基于椭圆曲线密码(ECC)建议Neal Koblitz和维克多·米勒在1985年。ECC加密公钥加密技术,依赖于椭圆曲线理论帮助我们创造更快、更小、和最有效的或有价值的密钥 29日]。与RSA和DSA算法相比,只有256位ECC等于或与3072位的RSA密钥,保持短关键背后的主要原因是使用的计算能力和安全、快速连接。很难打破的黑客和RSA和DSA相比,这意味着ECC算法保证或确保网站和基础设施安全比传统方法更安全的方式。

他承诺加密函数定义在方程( 1)。通过引入随机致盲因素 r,即使私人数据 v 不变,最后的承诺 c根据的变化会改变 r,实现了数据的隐藏。 G和H智能生成的合同是两个生成点具体的椭圆曲线,这是信息拍卖各方共识。 (1) C p , r = r × G + p × H

在我们的密封式e-auction方案中,他承诺计划在以下步骤:

的投标人 b 有一个随机的致盲因素 r 彼得森,上述承诺的功能 C( p , r )生产价格的承诺 C ,在那里所有投标人的组id。

的投标人 b 发表 C 区块链和发送 E( p , r , p k 年代 )智能合同账户。 E加密函数加密 p r p k 年代 ,在那里 p k 年代 的公钥是聪明的合同。

投标截止日期到达时,聪明的合同开了承诺。的承诺 C 一定会赢得价格 p 被揭露时,微分的承诺吗 C ^ 被送到所有投标人。 C ^ 是定义在方程( 2),它被送到投标人 b (2) C ^ = C C = r r × G + p p × H = r × G + p × H

如果 p ≥0,那么 p > p

3.4。验证投标结果

在实践中,彼得森的加法同态的承诺与防弹集成,一个杰出的零知识证明协议,证明不同值的绑定关系。防弹提出Benedikt et al。(2018)作为一种新的非交互式零知识证明协议和很短的证明没有可信的设置( 30.]。它比ZK-SNARKs证明防弹有更好的性能( 31日]和ZK-STARKs [ 32对加密的货币),非常有用。防弹能证明在交易数量在一个给定的积极的范围,这是必要的验证交易。因此,我们可以使用他承诺算法隐藏真正的投标价格和确认投标价格与微分承诺价格就越高 C ^ 在方程( 2),防弹,因为它是很容易证明的 p ∈(0,2 n)(例如, p ≥0)和防弹 C ^ 。因此,每个投标人可以验证 p 高于他的投标价格吗 p

显示的验证操作如下:

投标人 b 价格重新计算微分承诺 C ^ 与出版 C 价格和他自己的承诺 C ,在那里 C ^ = C C

投标人 b 相比 C ^ C ^ 这是聪明的生产、经销的合同。

如果 C ^ = C ^ , C 被接受。然后出价 b 使用防弹和 C ^ 为了证明 p 高于自己的投标价格 p 并返回结果证明聪明的合同。

当所有投标人返回证明结果,聪明的合同宣布拍卖成功完成。

在上面的步骤中,因为所有投标人公布承诺价格区块链,如果投标人改变( p , r)做出新的承诺价格赢得承诺 C ,聪明的合同和其他投标人将知道他的欺诈行为。出价不诚实的人将被视为一个不可信的党和处罚拍卖规则。例如,不可信的投标人的投标保证金将被没收拍卖和他的许可将冻结一段时间。货物的所有者,因为聪明的合同是拍卖系统的所有用户的共识,并自动执行没有外部控制,拍卖结果也接受货物的所有者。到目前为止,分散和完全封闭式的密封式e-auction成功实施。

 4所示。拍卖过程

分散的密封式e-auction的过程分为六个阶段:注册、发布、投标、开放、验证,并完成。在拍卖方案中,有四种方:货物的所有者,竞购者,聪明的合同,和区块链。商品发布商品信息的所有者区块链,然后是投标人投标截止日期前把投标价格。聪明的合同提供的功能来支持行动在上面的阶段。

拍卖过程的流程图序列图如图所示 2

分散的密封式e-auction的过程。

 4.1。注册阶段

用户包括货物的所有者和所有投标人都应登记在密封拍卖系统。注册功能的智能合同返回用户id和注册用户的公钥和私钥。当用户登记这些数据,他们的公钥加密的IDs智能合同区块链和保存加密的id。

 4.2。发布阶段

注册后,货物的主人叫publish()函数智能合同发布商品信息。在发布()函数,进行了以下活动:

聪明的合同返回验证用户ID和发布商品的所有者的许可。

货物发送货物的老板介绍,拍卖起始时间 t1拍卖结束时间 t2、投标保证金要求,最小的投标人的数量 n,加密的保留价格 p r (由公共密钥加密的智能合同)智能合同区块链和拯救他们。所有信息是共识,除了保留价格。

4.3。投标阶段

从时间 t1,注册买家感兴趣的货物是允许的。聪明的合同的投标()函数负责以下投标任务。

投标人的身份也验证了智能合同货物的所有者。

投标人保存的谨慎存款指定账户,由智能监管合同。

每一个投标人 b 提供了投标价格 p 和一个随机数 r 被聪明的公钥加密区块链合同和拯救他们。的投标价格 p 永远不会透露了聪明的合同。

每一个投标人 b 叫他承诺函数得到承诺的价格 C 并保存在区块链。承诺的代价 C 私钥加密的 b 。也就是说,所有买家和商品的所有者可以得到的信息 C 用的公钥解密 b

4.4。开放的阶段

当时间 t2到达时,聪明的合同进行以下活动:

聪明的合同统计参加拍卖的竞拍者和检查所有投标价格拍卖。如果投标人的数量小于 n或所有投标价格低于底价 p r ,宣布拍卖失败了。否则,后续活动。

所有投标价格排序,最高的投标价格 p 被选为竞标价格。

承诺的价格 C 绑定到 p 被聪明的合同发布到区块链。

每个微分承诺价格 C ^ 计算每个投标人的用公钥加密的聪明的合同和每个投标人送回。

4.5。验证阶段

当每个投标人 b 得到了 C C ^ ,他重新计算微分承诺价格 C ^ = C C 和比较 C ^ C ^ 。如果 C ^ = C ^ , C ^ 出价成功验证了吗 b 那么所有投标人使用防弹协议来证明 p C ^ 不泄露任何信息赢得投标价格 p

4.6。完成阶段

毕竟投标人核实并接受 p ,聪明的合同要求中标人支付其余的货款( p )到指定账户,然后转移全部付款 p 货物的所有者。其他投标人的投标保证金也回到了投标人自己的账户。

 5。实验和讨论

为了验证该方案的可行性,我们构建了一个Ethereum-like模拟实验来测试的主要算法提出了密封式拍卖方案。计算机仿真环境是由30(块)。每个节点计算机的配置如表所示 2

配置的电脑(块)。

参数 价值
CPU 1.2 GHz
内存 4 G
带宽 1000米
操作系统 CentOS 7.3
硬盘 256克

应用程序是用Java编写的开发工具包(JDK1.8)和Java双线性加密库(JPBC 2.0.0)。聪明的合同是编码在可靠性和Web3J松露和测试。

我们进行了6拍卖交易有不同的投标人的数量。在每个拍卖交易,货物的所有者发表加密产品私下和秘密的信息。分别各投标人提交投标价格。

5.1。性能分析的方案

在每个拍卖交易在这项实验中,每个事务的执行时间阶段(见表记录 3)。

每个阶段的执行时间与不同数量的竞购者(以毫秒为单位)。

数量的买家 发布 报价 开放 验证 完成
3 45.6 35.7 72.4 60.3 60.9
5 42.6 32.7 104.5 65.4 77.3
7 42.9 35.4 135.7 57.4 107.8
15 43.2 28.2 265.5 63.6 195.2
25 46.2 32.1 404.7 59.4 297.5
29日 46.5 33.9 482.4 60.1 319.9

我们计算之间的相关系数投标人的数量和执行时间在不同阶段(见表 4)。

投标人的数量之间的相关系数在不同的阶段和执行时间。

发布 报价 开放 验证 完成
数量的买家 −0.39 −0.3 0.99 −0.21 0.99

相关系数,我们发现公开并完成操作的执行时间增长显著增加的投标人的数量。它暗示,如果投标人参加了拍卖,公开并完成操作会花费更多的时间。然而,对于发布、投标和验证操作,执行时间与不同数量的竞购者保持相对稳定。我们进行了卡方检验在发布执行时间的列联表,报价,与不同数量的买家和验证阶段。的 p 值为0.99,暗示没有执行时间在这些阶段之间的显著差异。这意味着因为这三个操作被每一个投标人,独立执行这些操作的执行时间不会受到买家的数量。

我们也估计每个阶段的平均气体值操作(见表 5)。最大的天然气价值约为600万,远远小于当前气体限制Ethereum(1200万)。它暗示,该方案可以部署在Ethereum。

每个阶段的天然气价值操作提出拍卖方案。

发布 报价 开放 验证 完成
2746246年 2246142年 6362528年 3432558年 4386935年
5.2。比较分析与相关Blockchain-Based作品

在每个事务的拍卖实验中,所有投标价格和投标人的身份透露给观察者的验证方案。通过实验记录,我们确认以下:

加密的商品发布到所有块节点信息成功。

每个成功加密投标价格的承诺价格和发布到所有块节点。

所有投标人中标价格验证没有任何其他投标人的投标价格的知识。

中标价格和中标人是正确的确认所有事务的参与者。

最近我们比较四个代表相关工作在六个指标包括分散、匿名身份验证、unforgeability,认可,赢得价格验证。结果如表所示 6

与相关blockchain-based方案

计划 加拉和优素福 15] 彭et al。 17] 熊( 18] 于( 19] 被提议的
分散(没有拍卖商) 没有 是的 没有 部分 是的
匿名 是的 是的 是的 是的 是的
身份验证 是的 是的 是的 是的 是的
Unforgeability 是的 是的 是的 部分 是的
不可抵赖性 是的 是的 是的 部分 是的
赢得价格确认 是的 没有 是的 是的 是的

加拉和优素福 15,熊 18),于 19基于区块链技术)提供精心设计的计划。这三个方案在大多数指标显示良好的性能。然而,他们都是基于他们的拍卖,这意味着计划受到信息泄漏的风险。彭et al。 17)提出了一个创新的方案没有拍卖,这使得密封拍卖机制设计的一个突破。但是在他的计划中,赢得竞标拍卖价格是显示所有结果验证。甚至拍卖的所有参与者确定中标人的结果没有任何知识的身份,是不合理的向公众揭示中标价格。

总之,通过实验,该方案成功地执行公平、安全、可靠的密封拍卖没有第三方拍卖师。它实现了一种分散的拍卖在区块链技术的帮助。

 6。结论和未来的工作

与相关的密封拍卖方案相比,该方案本文使用区块链技术的特性实现分散的拍卖。从第三方拍卖行被淘汰的风险。总之,该密封式e-auction方案显示以下特点:

密封性能。拍卖交易中所有信息被聪明的公钥加密的合同,老板,竞购者,防止信息泄漏。投标价格只是传递给智能合同区块链上公布。此外,投标价格由需要映射到一个承诺价格承诺的功能。为所有用户得到承诺的价格,他们永远无法得到真正的投标人的投标价格。

公平。所有投标人都同样被聪明的合同。他们都承诺价格和中标价格的承诺 C 。然后,他们验证了自主拍卖结果。如果投标人试图篡改拍卖结果,安全将被没收拍卖,拍卖交易权限也被冻结或取消。惩罚是由智能自动进行合同。

有效性。聪明的合同选择出价竞标价格和相关的拍卖结果,这一级密封价格拍卖(遵守基本规则的拍卖。

不可抵赖性。拍卖交易中所有的信息保存在区块链中,永远无法否认blockchains共识机制下。

分散的验证。所有投标人可以验证和证明拍卖结果与零知识证明协议(防弹)。没有人能否认收购价格。

具有成本效益的。的计划是免费的第三方拍卖商的成本,这使得拍卖各方的最大好处。

应该注意的是,该方案已在运行性能的限制。就像讨论的部分 5.1的执行时间开放阶段和完成阶段由投标人的数量决定。这意味着拍卖将成为一个耗时的工作如果在互联网等开放平台进行。在未来的研究中,我们将重点放在改善算法的两个拍卖阶段和测试方案在实际区块链环境。此外,我们还将研究区块链技术Ethereum以外,它可以帮助我们保护你的隐私各方报价较低的计算资源需求。

 数据可用性

没有数据被用来支持本研究。

 的利益冲突

作者宣称没有利益冲突。

 作者的贡献

作者已阅读及同意发布版本的手稿。

 确认

作者要感谢辽宁师范大学的实验室设施和必要的技术支持。这项研究是由中国国家自然科学基金批准号下62072221。

 Tanwar 年代。 Kaneriya 年代。 库马尔 N。 Zeadally 年代。 ElectroBlocks: blockchain-based能源交易方案智能电网系统 国际通信系统杂志》上 2020年 33 15 e4547 10.1002 / dac.4547 Kumari 一个。 古普塔 R。 Tanwar 年代。 Tyagi 年代。 库马尔 N。 当区块链满足智能电网:安全的能源需求反应交易管理 IEEE网络 2020年 34 5 299年 305年 10.1109 / mnet.001.1900660 考尔 一个。 一个。 辛格 P。 区块链:一条通向未来的路 Cryptocurrencies和区块链技术的应用程序 2020年 美国新泽西州霍博肯 约翰威利& Sons 25 42 10.1002/9781119621201. ch2 Tanwar 年代。 巴蒂亚 Q。 帕特尔 P。 Kumari 一个。 辛格 p K。 在香港 观测。 采用机器学习在blockchain-based智能应用程序:挑战和前进的方向 IEEE访问 2020年 8 474年 488年 10.1109 / access.2019.2961372 古普塔 R。 Tanwar 年代。 Al-Turjman F。 Italiya P。 Nauman 一个。 s W。 智能合同隐私保护在cyber-physical系统:使用人工智能工具、技术和挑战 IEEE访问 2020年 8 24746年 24772年 10.1109 / access.2020.2970576 富兰克林 m·K。 Reiter m·K。 的设计和实现一个安全的拍卖服务 IEEE软件工程 1996年 22 5 302年 312年 10.1109/32.502223 2 - s2.0 - 0001710760 布兰德 F。 桑德霍尔姆 T。 有效的保护隐私协议多部件拍卖 学报2005年金融加密和数据安全,金融加密和数据安全 2 - 2005 罗索、多米尼加 施普林格 298年 312年 10.1007 / 11507840 _26 布兰德 F。 如何获得完整的隐私在拍卖吗 国际期刊的信息安全 2006年 5 4 201年 216年 10.1007 / s10207 - 006 - 0001 - y 2 - s2.0 - 33749009024 Bogetoft P。 Damgard 我。 雅各布森 T。 尼尔森 K。 Pagter J。 小丘 T。 安全的实际实现基于多党整数计算的拍卖 金融加密和数据安全 4107年 学报》国际金融会议上加密和数据安全 2 - 2006 安圭拉岛,英属西印度群岛 施普林格 142年 147年 10.1007 / 11889663 _10 c c。 P.-F。 M.-S。 一个安全e-auction方案基于群签名 信息系统领域 2009年 11 3 335年 343年 10.1007 / s10796 - 008 - 9094 - 3 2 - s2.0 - 67651156187 G。 基于不可靠的第三方电子拍卖方案 计算机工程 2010年 36 20. 140年 144年 太阳 Y。 太阳 Y。 M。 l 年代。 Y。 评论李等人的群签名和e-auction方案 信息系统领域 2013年 15 1 133年 139年 10.1007 / s10796 - 011 - 9312 - 2 2 - s2.0 - 84874934962 X。 x L。 M。 程ydF4y2Ba X。 一个高效的密封式电子拍卖方案 青岛大学学报(自然科学版) 2015年 28 1 64年 69年 w . Y。 越南盾 Y Y。 j·G。 一个简单而有效的密封式电子拍卖方案 计算机工程 2014年 40 3 171年 174年 加拉 h·S。 优素福 a . M。 可验证密封拍卖的Ethereum区块链 2018年金融密码学学报》上 2018年3月 Nieuwpoort,库拉索岛 施普林格 265年 278年 加拉 h·S。 优素福 a . M。 简洁的可核查的密封拍卖聪明的合同 2018数据隐私诉讼管理、Cryptocurrencies和区块链技术,在计算机科学课堂讲稿 2018年9月 西班牙巴塞罗那 施普林格 3 19 10.1007 / 978 - 3 - 030 - 00305 - 0 - _1 Y。 Y。 j . X。 隐私保护密封式拍卖方案基于块链 网络空间安全 2018年 9 8 1 7 J。 研究基于区块链匿名的电子拍卖协议 2019年 广州,中国 暨南大学 R。 密封式拍卖方案研究基于安全的区块链比较协议 2019年 咸阳,中国 西农大学 纳库姆托 年代。 比特币:点对点的电子现金系统 加密邮件列表 2009年 https://bitcoin.org/bitcoin.pdf Bodkhe U。 梅塔 D。 Tanwar 年代。 巴塔查里亚 P。 辛格 p K。 在香港 观测。 一项调查在分散的共识网络物理系统的机制 IEEE访问 2020年 8 54371年 54401年 10.1109 / access.2020.2981415 萨博 N。 聪明的合同:数码市场的构建块 1996年 https://www.fon.hum.uva.nl/rob/Courses/InformationInSpeech/CDROM/Literature/LOTwinterschool2006/szabo.best.vwh.net/smart_contracts_2.html Buterin V。 新一代智能合同和分散的应用程序平台 2013年 https://ethereum.org/en/whitepaper Kumari 一个。 舒克拉 一个。 古普塔 R。 Tanwar 年代。 Tyagi 年代。 Kumark N。 ET-DeaL: P2P聪明基于智能电网系统的安全的能源交易计划 学报IEEE计算机通讯大会上车间(INFOCOM WKSHPS) 2020年7月 加拿大多伦多 1051年 1056年 可靠性 2020年, https://github.com/ethereum/solidity/releases/tag/v0.8.0 Lua 2020年, https://www.lua.org/versions.html 5.4 卡姆 l MTAT.07.006研究研讨会加密方案的承诺 2006年 https://courses.cs.ut.ee/2006/crypto-seminar-fall/files/kamm1.pdf 需要好好 t P。 交互和信息理论安全的可验证秘密共享 《第11届国际密码学会议,提出91年Cryptology-CRYPTO” 1991年8月 美国圣芭芭拉分校CA 129年 140年 米勒 诉。 使用椭圆曲线密码学 Cryptology-CRYPTO进步85年学报》上 1985年8月 美国圣芭芭拉分校CA 417年 426年 Benedikt B。 乔纳森 B。 B。 安德鲁 P。 Pieter W。 防弹 g . M。 简短的证明为机密事务等等 《IEEE 2018 IEEE安全和隐私(SP)研讨会上 2018年5月 旧金山,加州,美国 315年 334年 Groth J。 人类矮小 M。 刻薄的签名:最小的知识签名simulation-extractable蛇鲨 《2017年国际密码学会议,2017年Cryptology-CRYPTO进步 2017年8月 美国圣芭芭拉分校CA 施普林格 581年 612年 10.1007 / 978 - 3 - 319 - 63715 - 0 - _20 2 - s2.0 - 85028464711 Ben-Sasson E。 Bentov 我。 树林里 Y。 Riabzev M。 可伸缩的、透明的和post-quantum安全计算的完整性 密码学ePrint Archive:报告2018/046,2018年, https://eprint.iacr.org/2018/046.pdf