基于区块链的密封BID电子拍卖计划，具有智能合同和零知识证明

摘要

电子拍卖提高了投标交易的效率。然而，对竞标者隐私的保护、交易的公平性和可验证性、交易数据的安全性、第三方拍卖中心的高成本等问题越来越受到关注。根据密封拍卖的交易流程和基本原理，探讨了目前电子密封拍卖方案存在的问题。基于区块链技术，提出了一种基于智能合约技术、bulletproof零知识证明协议和Pedersen承诺算法的密封竞价电子拍卖方案。该方案构建了一个没有第三方拍卖人的拍卖机制，以约束拍卖各方的行为，以保证拍卖的安全性、可靠性、公平性和隐私保护。通过与基于区块链技术的密封电子拍卖方案在6个度量指标上的对比，实验表明，该方案有效地保护了投标信息不泄漏，且在没有第三方拍卖人的情况下，所有交易参与者都成功地验证了中标价格和相关投标人。

1.介绍

拍卖是一种常见的和传统的方式来销售不容易价值的商品。在交易中，卖方与买家之间存在严重的信息不对称。买家通常具有强烈的激励来抵押价格。由于卖方不知道买方估值的重要信息，一圈定价交易不能保证有效分配稀缺资源。也就是说，它无法保证被认为是商品最有价值所有者的买方。拍卖与合理的市场交易规则充分利用买家之间的竞争，以实现资源和其他目标的有效分配。由于拍卖在资源配置中发挥着重要作用，许多研究人员对拍卖机制的改进进行了研究。例如，William Vickrey被授予诺贝尔经济奖（1996年），以获得他的拍卖理论。Paul Milgrom和Robert Wilson赢得了诺贝尔经济奖（2020年），以改善拍卖理论和新拍卖格式的发明。

在不同的市场中，传统的拍卖会分为密封的拍卖和开放式拍卖，根据拍卖价格是否打开。在密封的拍卖中，投标人在出价截止日期前秘密地投标;然后拍卖师打开出价并根据拍卖规则选择获胜者。开放式拍卖分为英文拍卖和荷兰拍卖，这些拍卖通常用于个人之间的商品交易。与开放式拍卖相比，密封的拍卖仅揭示了胜利的出价，而其他投标人的出价保留秘密。密封拍卖可以有效保护投标人身份的匿名性和出价价格的隐私。密封拍摄的效率也高于开放式拍摄的效率。因此，密封的拍卖主要用于企业之间的交易。

随着互联网的普及和电子商务的迅速发展，电子拍卖作为一种新的高效的拍卖形式，为买卖双方提供了公平的交易环境，具有时间效益和成本效益。对于企业资产的交易，密封竞价电子拍卖吸引了更多的竞标者参与，货物所有者(卖方)的利益得到了更好的保障。然而，在复杂的互联网环境下，传统电子拍卖的隐私泄露、集中的私人验证等缺陷限制了电子拍卖的应用。虽然目前大多数关于密封竞价电子拍卖的研究都试图利用加密技术和多方多轮计算来解决第三方拍卖者的不可信问题，在日益复杂的互联网环境下，建立一个防止信息泄露、识别欺诈和否认的一体化方案仍然是一个巨大的挑战。

近年来，区块链技术成功地应用于电子现金，知识产权保护，证据固定，声誉系统，物联网（物联网），金融服务和能源交易[1-3.]．研究人员一直试图迁移电子拍卖到区块。从理论上讲，区块链的分散特征可以有效地消除由第三方拍卖师造成的负面影响，同时可以节省拍卖中介成本。与Blockchains相关的共识机制，信息加密，智能合同和其他技术可以自动化拍卖过程，而无需任何故意干预。即使区块链技术面临着大多数攻击和双重支出的安全问题，一些研究也尝试了机器学习的技术，使基于区块链的应用程序更具弹性抗攻击[4.那5.]．因此，拍卖数据的保密性、拍卖活动的公正性、拍卖承诺、拍卖结果的不篡改性都得到了很好的保障。

在本文中，我们提出了一种基于带有承诺算法，智能合同和零知识证据的Seconed-BID电子拍卖计划，以保护BID信息免受泄漏，并匿名使用所有投标人验证拍卖结果，这成功实现了没有第三方拍卖师的安全和公平拍卖。

本文在以下部分组织。

在部分2，对相关研究进行了讨论，并对相关研究的不足进行了分析。在部分3.，详细介绍了在包括拍卖智能合同，投标价格藏品算法和出价验证算法的密封BID电子拍卖方案中使用的主要方法。在部分4.，设计了拍卖方案的过程，并说明了该过程中的所有阶段。在部分5.，我们进行了实验以验证拟议计划。本节讨论了实验结果。在论文的最后一部分中，提供了确凿的言论和未来的学习计划。

为了更好的可读性，下面几节中使用的一些重要的术语和变量在表中提前说明1．

2.相关的研究

目前，关于密封竞价的电子拍卖已有很多相关研究。

Frankin和Reiter（1995）介绍了用于执行密封拍卖的分布式服务。此服务可以向广告拍卖提供秘密投标。一旦出价期结束，拍卖服务将打开出价，该出价确定获胜的出价。使用新颖的加密技术，为拍卖师和可信投标人提供强烈保护6.]．Brandt等人提出了一种不依赖于可信第三方(例如拍卖商)的方法。该技术基于EIGamal加密技术来保护竞标者的隐私。然而，拍卖中所有的计算都只由拍卖人执行，耗时[7.那8.]．Bogetoft等人将经济学知识与Shamir秘密共享方案结合起来，实现了无信任拍卖人的安全拍卖[9.]．采用基于线性秘密共享的安全多方计算代替可信第三方来实现安全拍卖协议。然而，计算需要更多的交互。Lee等人提出了一种安全密封的竞价拍卖方案，该方案使用具有认证加密功能的群签名方案。它被认为是为了达到以下目标:投标价格的保密性、匿名性、可验证性、不可否认性和更好的性能[10.]．CAO尝试了基于不受信任的第三方的电子拍卖计划设计了盲人承诺和盲签名技术。CAO声称电子拍卖计划符合安全电子拍卖的需求，它可以承受阴谋攻击[11.]．然而，在此拍卖计划中，投标人可能多次投标价格，这与拍卖规则并不完全不一致。此外，拍卖结果由获胜的投标人本人宣布，这绝对不可靠。太阳等。发现如果组经理具有成员的有效组签名，则没有会员的秘密密钥，他可以代表会员对任意邮件进行群组签名。因此，Lee等人。的团队签名和拍卖计划是不安全的[12.]．Wang等人。使用基于身份的基于群体签名和可提供的安全共享协议来设计密封的电子拍卖方案。该方案旨在透露姓名，鲁棒性，不可识别，验证和隐私保护[13.]．然而，该方案依赖于验证中心，它充当了一种第三方拍卖人的角色。认为这种集中模式并不能很好地保证系统的公平性和可靠性。Cheng等人提出了一种基于不可信第三方的密封竞价拍卖方案，该方案使用数字签名验证竞标者，并对出价进行加密，以保证拍卖的保密性和准确性[14.]．该方案实现了匿名，保密性和不可认证性。但是，获奖价格被第三方拍卖经核查和确定。

存在一些基于区块链的密封电子拍卖方案。例如，Galal和Youssef在以Ethereum Blockchain上提出了智能合同和零知识证据的密封拍卖。拟议方案实施了拍卖交易的有效性，公平性，保密性。但是，拟议的计划取决于第三方拍卖员[15.那16.]．彭等人。设计了一种具有并发签名的基于区块的密封拍卖。在他们的计划中，并发签名的模糊性用于保护投标人的隐私并隐藏出价[17.]．但是，该计划认为，获胜的出价价格不可靠核实。Xiong提出了一种基于区块链的匿名电子拍卖协议。在她的协议中，盲签名方案用于实现投标行为的匿名性[18.]．但是，本协议仍然基于第三方拍卖师。Yu通过零知识证明改进了双方比较方案，并提出了一个具有半动法官缔约方的密封BID区块链拍卖计划。通过将区块链作为基础设施，拍卖过程和记录不能篡改和可追溯，以减少对第三方对第三方的依赖，并通过出价安全提高拍卖的公平[19.]．然而，半诚实的裁判方(拍卖商)仍然需要验证部分零知识证明，部分安全性仍然取决于裁判方的诚实程度。

从以上文献综述来看，关于密封竞价拍卖方案的相关研究仍存在一定的缺陷。(1)集中交易模式的风险:如前所述，在传统拍卖中，整个交易都在拍卖师的控制之下。事实证明，不受信任的拍卖师可能会造成竞价泄漏和拍卖结果的篡改。在相关研究中，大多数电子拍卖方案，即使是基于区块链的方案，仍然将拍卖师作为交易控制器。因此，拍卖的公平性和可靠性并没有得到完全的保证。(2)价格隐藏不完全:价格隐藏是密封竞价拍卖的核心。在大多数相关研究中，投标价格受到加密保护。但在公开阶段，对投标价格进行解密和直接披露核查，可能造成价格泄漏和中标人利益损害。

3.方法

3.1。块

中本聪在他的论文《比特币:一个点对点电子现金系统》中提出了区块链[20.]．如前所述，区块链是一种由多方维护的分布式文件系统。在P2P通信中，区块链通过加密技术和共识机制保护数据。与传统的文件系统不同，区块链使用链接文件存储，将数据记录放入块中，并通过在每个块的头部记录前一个块的哈希值来将块组织成链接的块(见图)1）.用户(也称为矿工)可以在区块链上创建多个地址，这些地址独立于用户的身份。区块由矿工添加到解决复杂谜题的链中，这些谜题的交易成本低于指定的目标散列值。然后将添加的块的副本广播给链中的每个对等节点。区块添加过程得到了链中大多数节点的同意和验证。协议过程被称为链中的共识。如果大多数节点同意一个共同的共识，该区块被添加到现有的链;否则，将被丢弃[21.]．因此，创作过程不需要第三方的介入。通过地址信息很难关联用户身份，实现了比传统文件系统更好的匿名性。在实践中，区块链分为公共区块链、私有区块链和联盟区块链。公共区块链和联盟区块链具有更多的区块和更强的抗数据篡改能力，但运行效率较低。私有区块链支持高效的数据运营，但去中心化程度不像公共区块链和联盟区块链那么高。对于电子拍卖，这三种区块链都适用。

在我们提出的Sealed-BID电子拍卖计划中，所有拍卖数据都被加密并存储在基于区块链的文件系统中。

3．2．聪明的合同

Szabo发明了智能合同作为一系列承诺，以数字形式指定，包括各方在这些承诺中执行的协议。从普通法，经济理论和经常在实践中发现的合同条件，设计了四个智能合同的基本目标。其中的第一个是可观察性的，校长能够遵守彼此合同的表现或向其他校长证明他们的表现。第二个目标，可核算是校长向仲裁员证明合同的能力，或者违反仲裁者的能力，或仲裁员通过其他方式找到这一点的能力。合同设计的第三个目标是隐私，这一原则是知识和控制合同的内容和履约的原则应仅在缔约方分发，只根据该合同履行所必需的。第四个目标是可执行性，同时最大限度地减少对执法的需求[22.]．

由于缺乏可信的执行环境，智能合约尚未得到广泛应用，直到以太坊将区块链与智能合约集成在一起[23.]．从那时起，智能合同成为新一代基块的核心，在电子现金区域不受限制。例如，Kumari等人。提出了基于智能合约的P2P安全能源交易计划，ET-处理[24.]．

智能合同通常以规划语言实施，如稳定性[25.]和Lua [26.]．开发人员将一组规则定义为智能合同中的函数，然后在BlockChains上发布智能合同。也就是说，智能合同是不可变的，可用于区块链应用程序的所有用户。所有用户都与智能合同交互，并呼叫函数以满足交易。由于智能合同是所有参与者的共识，并且在没有任何外部控制的情况下自动运行，因此没有机会执行欺诈行为。

提出的密封拍卖方案中的主要行动在以下智能合同中证明（参见算法1）.

3.3。投标价格隐藏

我们使用了加密承诺计划来隐藏投标人的出价。密码术承诺方案是暂时隐藏秘密信息的方法，以便尽管可以从谚语（提交给价值的方）或验证者的可能偏见，但它是可核心的。承诺方案由三个阶段组成：设置，承诺和验证。在设置阶段，设置环境，并生成并发布键。在承诺期间，通过适当的算法向消息提交给消息，并将承诺发送到验证者。在验证阶段，箴言发送打开承诺所需的信息，并且验证者检查承诺是否真的是该消息索赔的消息[27.]．精心设计的加密承诺方案应以以下特征为特征。

隐藏．在揭示承诺之前，验证者对数据一无所知。有三种绑定：（1）完美的绑定意味着即使具有无限计算能力，在犯下消息后不能改变他的思想，（2）统计绑定意味着，如果箴言具有无限的计算能力，他可以作弊具有可忽略的概率和（3）计算绑定意味着，除非报告具有非常大的计算资源，否则能够更改致密的消息的值的概率可以忽略不计。

捆绑．揭示承诺后，箴言无法向其他数据解释数据。还有三种隐藏：（1）完美隐藏意味着对消息的承诺揭示了关于该消息的信息，即使是无限的强大的验证者，（2）统计隐藏意味着如果验证者具有无限的计算能力，他获取有关以可忽略的概率提交的消息的信息，并且（3）计算隐藏意味着，对于多项式有界验证者，非常困难猜测在承诺内部内部。

从理论上已经证明，完美的承诺方案具有完美的绑定和完美隐藏是不可能的。然而，在零知识证据的零知识保护方面，通常使用完美隐藏和计算绑定支持的第一种承诺。

在密码学承诺方案中，哈希承诺是最基本的承诺，它使用单向哈希函数H（ ）映射数据承诺。基于单向的单向性H（ ），很难推断出这些数据通过H（ ），这实现了一定程度的数据隐藏。基于单向哈希函数的反对，很难找到不同的数据生成相同的哈希值，其实现一定程度的数据绑定。

哈希承诺结构简单，易于使用，符合加密承诺的基本特征，;并且适用于对数据机密性要求低的应用。但是，由于缺乏随机性，对于价值 那承诺C=H（ ）是固定的。因此，具有强大的计算，值可以通过耗尽计算来辨认出来。在当前的Internet环境中，这种解密易于实现。对于需要更高数据机密性的应用程序，哈希承诺不实用。在本文中，我们提出了Pedersen的承诺[28.]隐藏出价价格。

Pedeansen承诺是基于椭圆曲线加密（ECC）1985年通过Neal Koblitz和Victor S. Miller建议的.CCC是一种密钥加密技术，这些技术取决于椭圆曲线理论，这有助于我们更快，更小，更小最有效或有价值的加密密钥[29.]．与RSA和DSA算法相比，只有256位的ECC与3072位的RSA密钥不相上下，保持短密钥的主要原因是使用了强大的计算能力和安全快速的连接。与RSA和DSA相比，ECC算法更难被黑客攻破，这意味着在未来，ECC算法将比传统方法更安全地保证或保护网站和基础设施的安全。

PedErsen承诺加密功能在等式中定义（1）.通过引入随机致盲因子R.，即使是私人数据保持不变，最终承诺C会根据变革改变R.，实现了数据的隐藏。G智能合同生成的H是特定椭圆曲线上的两个生成点，这是所有拍卖方的共识信息。

在我们的密封BID电子拍卖计划中，Pedeansen承诺计划在以下步骤中工作：（1）投标人B._一世有一个随机的致盲因子R._一世并调用上述Pedersen承诺函数C（ 那R._一世）制定承诺价格C_一世．一世 ∈ 一世， 在哪里一世是所有投标人id的集合。（2）投标人B._一世发表C_一世到了区块链并发送了E.（ 那R._一世那 ）到智能合同账户。E.是否加密功能要加密和R._一世和 那在哪里是智能合同的公开键。（3）当竞标截止日期到达时，智能合同开启了承诺。承诺C 涉及胜利的价格被揭示和差别承诺被送到所有投标人。在等式中定义（2），被送到投标人B._一世．

如果 ≥ 0, then> ．

3.4。验证出价结果

在实践中，Pedeansen的附加成态的承诺与防弹，一个出色的零知识证明协议集成，以证明不同价值的结合关系。Benedikt等人提出了防弹。（2018）作为一种新的非交互式零知识证明协议，具有非常短的证据和没有可信的设置[30.]．事实证明，防弹比ZK-SNARKS更好的性能[31.]和zk-starks [32.]对加密货币非常有用。防伪可以证明交易量在给定的正范围内，这对于验证交易至关重要。因此，我们可以使用Pedersen承诺算法隐藏真正的出价价格，并验证差别承诺价格的较高的距离价格在等式（2）通过防弹，因为它很容易证明∈(0,2^N)(例如,≥0）带防弹和 ．因此，每个投标人都可以验证高于他的出价价格 ．

验证操作如下:（1）投标人B._一世重新计算差分承诺价格与发布C 和他自己的承诺价格C_一世， 在哪里=C  − C_一世．（2）投标人B._一世比较的和由智能合同制作和分发。（3）如果= 那C 被接受了。然后投标人B._一世二手防弹和证明高于他自己的出价价格并将证明结果归还给智能合同。（4）当所有投标人返回证据结果时，智能合同宣布拍卖已成功完成。

在上述步骤中，由于一个投标人改变了所有投标人，所有投标人都在区块链上发表了承诺价格（ 那R.）为获胜承诺做出新的承诺价格C 那智能合同和其他投标人将意识到他的欺诈行为。不诚实的投标人将被视为不受信任的派对，并根据拍卖规则惩罚。例如，不受信任的投标人的出价安全性将被没收，并且他的拍卖许可将被冻结一段时间。对于商品的所有者，由于智能合同是拍卖系统所有用户的共识，并且在没有外部控制的情况下自动执行，商品所有者也接受拍卖结果。到目前为止，成功实施了分散和完全隐私保护的密封电子拍卖。

4.拍卖过程

将分散的密封e-e-拍卖的过程分为六个阶段：注册，发布，出价，打开，验证和完成。在拍卖计划中，有四种缔约方：货物，投标人，智能合同和区块链。货物的所有者将货物信息发布给区块链，然后投标人在出价前的截止日期前投标价格。智能合同提供了支持上述阶段中的操作的功能。

拍卖过程的流程图显示在图中的序列图中2．

4.1。注册阶段

包括商品所有者和所有投标人在内的用户应在密封的拍卖系统中登记。智能合同中的寄存器函数将用户ID和公共和私钥和私钥返回给注册用户。当用户获取这些注册数据时，他们将ID与Smart合同的公钥加密，并保存BlockChain中的加密ID。

4.2。发布阶段

注册后，商品的所有者调用智能合约中的publish()函数来发布商品信息。在publish()函数中，执行了以下活动:（1）智能合同验证了用户ID并将发布许可证返回给商品所有者。（2）货物的所有者送货介绍，拍卖开始时间T.₁，拍卖结束时间T.₂，出价安全要求m，最小的投标人N，加密保留价格（由智能合同的公钥加密）到智能合同并将其保存在区块链中。也就是说，所有信息都是储备价格以外的共识。

4.3。出价阶段

从时间T.₁允许对货物感兴趣的注册投标人出价。智能合同中的BID（）函数负责以下竞标任务。（1）竞标者的身份也通过智能合约(如货物所有者)来验证。（2）投标人省了谨慎存款m到智能合约指定并监督的账户。（3）每一个投标人B._一世提供了出价和一个随机数R._一世被智能合约的公钥加密并保存在区块链中。的投标价格永远不会被智能合同透露。（4）每一个投标人B._一世称为Pedeansen承诺功能以获得承诺价格C_一世并保存在区块链中。承诺的代价C_一世是用私钥加密的B._一世．也就是说，所有投标人和货物所有者都可以获得信息C_一世通过用公钥解密它B._一世．

4.4。开放的阶段

什么时候T.₂到达，智能合同进行了以下活动：（1）智能合同计算出席拍卖并检查拍卖中所有投标价格的投标人。如果投标人的数量小于N，或所有投标价格小于储备价格 那拍卖已宣布失败。否则，随后的活动被采用。（2）对所有投标价格进行了排序和最高投标价格被选为获胜的出价价格。（3）承诺价格C 势必由智能合约发布到区块链。（4）每个差别承诺价格通过智能合约对每个投标人的公钥进行计算和加密，并发回给每个投标人。

4.5。验证阶段

当每个投标人B._一世得到了C 和 那他重新计算了差分承诺价格=C  − C_一世和比较和 ．如果= 那 是否被投标人成功验证B._一世．然后所有投标人使用防弹协议来证明和不泄露有关获胜的竞标价格的任何信息 ．

4.6。完成阶段

毕业后验证并接受所有投标人 那智能合约要求中标者支付余下的货款( − m)到指定的帐户，然后转帐全款货物所有人。其他投标人的投标保证金也退还给了投标人自己的账户。

5.实验和讨论

为了验证所提出的方案的可行性，我们建立了一种类似的类似模拟实验，以测试所提出的密封拍卖方案的主要算法。仿真环境由30台计算机（块）组成。表中显示了每个节点计算机的配置2．

该应用程序在Java开发套件（JDK1.8）和Java配对的加密库（JPBC 2.0.0）中编码。智能合同在稳定性和Web3J中编码并在松露中进行测试。

我们进行了6次拍卖交易，具有不同数量的投标人。在每个拍卖交易中，货物“所有者”私下和秘密地发布了加密的商品的信息。每个投标人分别提交了他的出价。

5.1。该计划的性能分析

在实验中的每个拍卖事务中，记录每个事务阶段的执行时间（参见表3.）.

我们计算了不同阶段投标方数量与执行时间的相关系数(见表)4.）.

通过相关系数，我们发现开放和完成操作的执行时间随着投标人数的增加而大大增长。它暗示如果更多投标人参加拍卖，则开放和完成操作将花费更多时间。但是，对于发布，出价和验证操作，执行时间仍然相对稳定，具有不同数量的投标人。我们在发布，出价和验证具有不同竞标者的阶段的执行时间的应急表上进行了Chi-Square测试。这值为0.99，暗示这些阶段的执行时间之间没有显着差异。这意味着由于每个投标人独立执行这3个操作，因此这些操作的执行时间不会受到竞标者的数量的影响。

我们还估算了各相操作的平均气值(见表)5.）.最大的气体值约为600万，远远小于当前的气体限制（1200万）的Ethereum。它暗示了所提出的计划可以部署在国内。

5.2。基于块基的作品的比较分析

在实验中的每次拍卖交易中，所有投标价格和投标人的身份都向观察员透露了拟议计划的验证。通过实验记录，我们确认以下内容：（1）加密的商品信息已成功发布到所有块节点。（2）每个出价价格都被成功加密为承诺价格并发布给所有块节点。（3）所有投标人在不了解其他投标人投标价格的情况下核实了中标价格。（4）中标价格和中标人经所有交易参与者确认无误。

我们将六个指标中的四项代表相关工程与分散，匿名，认证，不可认证，非批准和获奖价格验证相比，近六个代表相关工程。结果如表所示6.．

Galal和Youssef [15.,熊18.[yu [19.]提供了基于区块链技术的精心设计的方案。这3种方案在大多数指标上都表现出了良好的性能。然而，它们是基于各自的拍卖方，这意味着该方案存在信息泄露风险。彭等人[17.]提出了一种没有拍卖师的创新方案，突破了密封竞价拍卖机制的设计。但在他的方案中，中标价格将被透露给所有竞标者，以进行拍卖结果的验证。即使所有的竞拍参与者在不知道竞拍者身份的情况下确认竞拍结果，向公众透露竞拍价格也是不合理的。

总之，通过实验，拟议计划在没有第三方拍卖的情况下成功进行了公平，安全和可靠的密封拍卖。它在区块链技术的帮助下实现了一种分散的拍卖。

6.结论和未来的工作

与相关的密封拍卖方案相比，本文提出的方案利用区块链技术的特点实现了去中心化拍卖。很好地消除了来自第三方拍卖师的风险。综上所述，建议的密封竞投电子竞投方案具有以下特点:（1）密封性．拍卖交易中的所有信息都通过智能合约、所有者和竞标者的公钥进行加密，防止了信息的泄露。竞价只传递给智能合约，而不是发布在区块链上。另外，通过Pedersen承诺函数将投标价格映射为承诺价格。对于所有获得承诺价格的用户来说，他们永远无法得到投标人的真正投标价格。（2）公平．所有竞标者都得到了智能合约的平等对待。他们得到了所有承诺价格和获胜承诺价格C ．然后，他们验证了拍卖结果自主。如果投标人试图通过拍卖结果篡改，他们的拍卖安全性将被没收，并且它们对拍卖交易的权限也被冻结或取消。惩罚是由智能合同自动进行的。（3）有效性．智能合约选择中标价格和相关投标人作为拍卖结果，遵循首价密封拍卖的基本规则。（4）非审．拍卖交易中的所有信息都保存在区块链中，在区块链的共识机制下永远不能被否定。（5）分散验证．所有投标人都可以使用零知识证明协议（防伪）验证并证明拍卖结果。他们都不能否认出价。（6）成本效益．该计划没有第三方拍卖师的成本，这取得了所有拍卖缔约方的最大效益。

需要注意的是，所提出的方案在运行性能上有局限性。正如在节中所讨论的5.1，开放阶段和结束阶段的执行时间由投标人的数量决定。这意味着如果在互联网等开放平台中进行，拍卖将成为耗时的工作。在未来的研究中，我们将专注于改善两种拍卖阶段的算法，并在真正区块链环境中测试方案。此外，我们还将调查除了以外的区块链技术，这有助于我们保护各方的出价隐私，具有较低的计算资源要求。

数据可用性

没有数据支持这项研究。

的利益冲突

作者宣称没有利益冲突。

作者的贡献

作者已阅读并同意发布的稿件版本。

致谢

作者愿意承认辽宁师范大学实验室设施和必要的技术支持。该研究由中国国家自然科学基金资助，授予批准。62072221。

参考

1. S. Tanwar，S. Kaneriya，N.Kumar和S.脱象，“electroblocks：智能电网系统的基于区块链的能量交易方案”，“国际通信系统杂志，卷。33，不。15，p。E4547,2020。视图:出版商网站|谷歌学术
2. A. Kumari, R. Gupta, S. Tanwar, S. Tyagi, N. Kumar，“当区块链遇到智能电网:需求响应管理中的安全能源交易”IEEE网络，卷。34，没有。5，pp。299-305,2020。视图:出版商网站|谷歌学术
3. A. Kaur，A. Nayyar和P. Singh，BlockChain：未来的道路，“加密货币和区块链技术应用，约翰威利和儿子，霍博肯，NJ，美国，2020。视图:出版商网站|谷歌学术
4. S. Tanwar，Q. Bhatia，P. Patel，A.Kumari，P. K. Singh，以及W.-C。洪，“在基于区块链的智能应用中的机器学习采用：挑战，以及前进的方式，”IEEE访问，卷。8，pp.474-488,2020。视图:出版商网站|谷歌学术
5. R. Gupta, S. Tanwar, F. Al-Turjman, P. Italiya, A. Nauman, S. W. Kim，“在信息物理系统中使用人工智能的智能合同隐私保护:工具、技术和挑战，”IEEE访问，卷。8，pp。24746-24772,2020。视图:出版商网站|谷歌学术
6. M. K. Franklin和M. K. Reiter，“安全拍卖服务的设计和实现，”IEEE软件工程汇刊，卷。22，没有。5，pp。302-312,1996。视图:出版商网站|谷歌学术
7. F. Brandt和T. Sandholm，“高效保护的多单元拍卖协议”，2005年财务加密和数据安全，金融加密和数据安全的诉讼程序， 298-312页，施普林格，罗索，多米尼加，2005年2 - 3月。视图:出版商网站|谷歌学术
8. F. Brandt，“如何在拍卖中获取全面的隐私，”国际信息安全杂志，卷。5，不。4，pp。201-216，2006。视图:出版商网站|谷歌学术
9. P. Bogetoft，I.Damgård，T.Jakobsen，K.Nielsen，J. Pagter和T. T. T. T. T. T. Toft“基于多派整数计算的安全拍卖的实际实施”金融加密与数据安全国际会议的诉讼程序，第4107卷，142-147页，施普林格，安圭拉，英属西印度群岛，2006年2月至3月。视图:出版商网站|谷歌学术
10. C.-c.李，p.-f.HO和M.S.Hwang，“基于集团签名的安全电子拍卖计划”信息系统前沿，卷。11，不。3，pp。335-343，2009。视图:出版商网站|谷歌学术
11. G. CAO，“基于无信任第三方的电子拍卖计划”计算机工程，卷。36，不。20，pp。140-144,2010。视图:谷歌学术
12. 孙勇、孙勇、罗明、顾磊、郑松、杨勇，“李等人的团体签名与电子拍卖方案述评”，信息系统前沿，卷。15，不。1，pp。133-139,2013。视图:出版商网站|谷歌学术
13. X. Wang，X. L. Zhang，M. Gao和X. Chen，“一种有效的密封电子拍卖计划”，青岛大学学报（自然科学版），卷。28，不。1，pp。64-69,2015。视图:谷歌学术
14. W. Y. Cheng，Y. Y. Dong和J. G. Han，“一种简单而有效的密封电子拍卖计划”，“计算机工程，卷。40，不。3，pp。171-174,2014。视图:谷歌学术
15. H. S. Galal和A. M. Youssef，“以太坊区块链上的可验证密封竞价拍卖”2018财经加密的诉讼程序，pp。265-278，Springer，Nieuwpoort，Curaçao，2018年3月。视图:谷歌学术
16. H. S. Galal和A. M. Youssef，“简易可验证的密封拍卖智能合同”2018年数据隐私管理，加密货币和区块链技术，计算机科学讲义，pp。3-19，斯普林克，巴塞罗那，西班牙，2018年9月。视图:出版商网站|谷歌学术
17. Y.Peng，Y.Gao和J. X. Wu，“基于街区链条保留了密封拍卖计划的隐私，”网络空间安全，卷。9，不。8，pp。1-7,2018。视图:谷歌学术
18. J. Xiong，基于区块链的匿名电子拍卖协议研究，济南大学，广州，中国，2019。
19. R. Yu，基于安全比较协议的区块链的密封拍卖方案研究，西北A＆F大学，中国咸阳，2019年。
20. S. Nakamoto，“比特币：一个点对点电子现金系统”加密邮件列表，2009年，https://bitcoin.org/bitcoin.pdf.．视图:谷歌学术
21. U.Bodkhe，D. Mehta，S. Tanwar，P.Bhattacharya，P.K.Singh，以及W.-C。洪，“关于网络物理系统的分散共识机制调查”IEEE访问，卷。8，pp。54371-54401,2020。视图:出版商网站|谷歌学术
22. N. Szabo，“智能合同：数字市场的构建块”，1996年，https://www.fon.hum.uva.nl/rob/courses/informationspeech/cdrom/literature/lotwinterschool2006/szabo.best.vwh.net/smart_contracts_2.html.．视图:谷歌学术
23. V.Buterin，“下一代智能合同和分散应用平台”，2013年，https://ethereum.org/en/whitepaper.．视图:谷歌学术
24. A. Kumari，A.Shukla，R.Gupta，S. Tanwar，S. Tyagi和N. Kumark，ET-交易：一个用于智能电网系统的P2P智能合同的安全能源交易计划，“计算机通信研讨会IEEE会议课程（Infocom WKSHPS），pp.1051-1056，加拿大多伦多，2020年7月。视图:谷歌学术
25. “坚持，”2020，https://github.com/thereum/solidit/releases/tag/v0.8.0.．视图:谷歌学术
26. “Lua，”2020，https://www.lua.org/versions.html#5.4.．视图:谷歌学术
27. L. KAMM，“MTAT.07.006加密承诺计划中的研究研讨会”，2006年，https://courses.cs.ut.ee/2006/crypto-seminar-fall/files/kamm1.pdf．视图:谷歌学术
28. T. P. Pedersen，“非交互和信息理论的安全可验证的秘密共享”第11届年度国际加密会议的诉讼程序，加密 - 加密的进步 - Crypto'91，pp.129-140，圣巴巴拉，加州，1991年8月。视图:谷歌学术
29. V. S. Miller，“使用加密术中的椭圆曲线”加密 - 加密'85进步的诉讼程序，pp.417-426，圣巴巴拉，加利福尼亚州，1985年8月。视图:谷歌学术
30. B. Benedikt，B.乔纳森，B. Dan，P. Andrew，W. Pieter，以及G. M. Buildproofs，“机密交易的短缺证明等等”IEEE 2018安全与隐私研讨会(SP)论文集，pp.315-334，美国旧金山，美国，2018年5月。视图:谷歌学术
31. J. Groth和M. Maller，“Snarky签名：模拟可提取的血清中的知识签名，”2017年国际加密会议的会议记录，加密 - 加密2017年推进2017年8月，美国加州圣巴巴拉施普林格，581-612页。视图:出版商网站|谷歌学术
32. E. Ben-Sasson, I. Bentov, Y. Horesh，和M. Riabzev，“可扩展的、透明的和后量子安全计算完整性，”密码学ePrint档案:2018/046,2018，https://eprint.iacr.org/2018/046.pdf.．视图:谷歌学术

版权

版权所有:李洪磊，薛伟联。这是一篇开放获取的文章创意公共归因许可证，允许在任何媒介上不受限制地使用、分发和复制，只要原稿被适当引用。