陶静怡 等: 基于区块链和去中心化可问责属性认证的众包方案                                                   1845


                 knowledge  proof,  the  scheme  protects  the  privacy  of  users’  identities  with  linkability  and  traceability,  and  the  requester  can  devise  access
                 policies  to  select  workers.  In  addition,  the  scheme  improves  the  security  of  the  system  by  implementing  attribute  authorization  authority
                 and  tracking  groups  through  the  threshold  secret  sharing  technique.  Through  experimental  simulation  and  analysis,  it  is  demonstrated  that
                 the scheme meets the requirements of time and storage overhead in practical application.
                 Key words:  blockchain; attributed-based encryption; zero-knowledge proof; crowdsourcing; anonymous authentication; accountability

                    众包提供了一种分布式完成任务的方式, 为众多领域如程序开发、图像标注和医疗数据收集等提供了高效、
                 灵活的任务解决方案. 典型的众包系统由请求者、工作者和众包平台组成, 请求者通过平台发布任务, 工作者参与
                 任务并提交结果. 传统的众包系统依赖于集中的服务器, 因此存在单点故障、数据丢失和隐私泄露等问题                                  [1,2] . 区
                 块链技术通过分散的信任管理缓解了传统众包系统集中化的问题                       [3,4] , 但区块链的透明性为数据隐私保护带来了
                 新挑战. 在众包系统中, 为减少用户使用伪造身份带来的风险, 身份验证通常是基本的要求. 但如果在区块链中使
                 用传统认证方案, 所有请求和提交的历史记录都将被存储在区块链上, 这会导致信息泄露并危及用户的隐私.
                    匿名性被广泛认为是保护用户隐私的有效手段, 匿名认证的概念最早由                           Chaum  在  1983  年提出  [5] , 并由
                 Camenisch  等人  [6] 形式化, 允许用户证明拥有凭据而避免被追踪. 群签名           [7] 、环签名  [8] 、基于属性的签名  [9] 和匿名
                 过使用去中心化属性加密与非交互式零知识证明技术, 该匿名认证方案满足匿名性、属性隐私性、不可伪造性、
                 证书  [10] 等都是常见的匿名认证机制.
                    匿名性通过隐藏用户身份来保护隐私, 但匿名性的滥用会增加众包平台的风险. 恶意工作者可能通过重复提
                 交来骗取报酬, 或故意提交错误的工作结果. 通过可问责的匿名认证机制, 可以在保护用户隐私的同时对恶意用户
                 进行问责.
                    可问责匿名认证中的问责机制主要包括可链接性和可追踪性两种. 其中可链接性是指同一个用户提交的多次
                 认证能被链接, 而可追踪性则是指用户的身份在必要时可以被揭示. 在基于属性的方案中, Gu                           等人  [11] 提出的可追
                 踪属性签名方案和       Kaaniche 等人  [12] 提出的基于属性签名的匿名证书方案提供了细粒度控制, 同时通过引入可信
                 第三方来追踪签名者的身份. 可追踪方案通常依赖可信方来实现可追踪性, 一些研究者通过门限机制减少风险, 将
                 追踪权利分散到多个机构         [13,14] . 大多数方案只实现了一种问责机制, 而可链接与可追溯的群签名              [15,16] 和环签名  [17,18]
                 则同时实现了两种问责机制. 然而, 这些方案存在缺乏细粒度访问控制或需要可信第三方的问题.
                    针对众包系统可问责匿名认证的需求, 研究人员提出了不同的解决方案. Rahaman                       等人  [19] 提出基于群签名的
                 匿名可问责的众包协议, 群管理员可撤销不端用户的匿名性. Lin                  等人  [20] 利用可追踪群签名匿名认证, 使用属性密
                 码保护任务机密性, 但难以检测工作者重复提交的行为, ZebraLancer              [21] 实现了公共前缀可链接性, 可以检测出工作
                 者重复提交的行为, 但无法追踪工作者身份, 且需要可信注册机构. Li 等人                    [22] 实现了细粒度访问控制、匿名性和
                 公开问责性, 但只有被链接后才能追踪到工作者.
                    本文基于    ZebraLancer [21] 的公共前缀可链接匿名认证方案, 在其匿名性和可链接性的基础上, 通过将去中心化
                 属性加密与非交互式零知识证明技术结合, 提供了细粒度控制, 使得请求者可以对工作者进行筛选, 同时还进一步
                 实现了可追踪性. 此外, 本文的方案不需要可信注册机构, 去中心化程度更高.
                    除了可问责匿名认证外, 众包方案还需要确保工作结果和报酬之间的公平交换. 同时, 由于区块确认通常不是
                 实时完成的, 需要避免恶意工作者复制并提交他人的任务结果来获取奖励. 为实现公平交换, 本文基于文献                                  [23]
                 的不可否认数据交换协议设计了请求者和工作者之间的交易流程.
                    本文基于    ZebraLancer [21] 提出了一种去中心化可问责属性认证方案, 并与区块链结合设计了一种众包方案. 通


                 可链接性和可追踪性, 并通过属性权威组织的构建提高了属性权威的容错性. 基于该认证方案, 本文提出的众包方
                 案为任务内容提供了细粒度访问控制, 只有符合访问策略的工作者才能获取任务内容并生成有效匿名认证, 提高
                 了任务结果的质量. 本方案在保护用户身份隐私的同时, 可以检测出工作者重复提交的行为, 同时使用门限秘密分
                 享技术构建了追踪组以追踪恶意工作者, 并允许追踪组成员动态加入和退出. 本方案在无需仲裁中心的情况下实
                 现了请求者和工作者之间的公平交换, 经过实验测试, 本方案在时间和存储开销上符合实际应用需求.
                    本文的主要贡献如下.