论文取经：基于公有链实现私有的、稳健的、可验证的群智感知系统

笔者在标题使用了中文翻译的论文题目，其英文题目为Towards Private, Robust, and Verifiable Crowdsensing Systems via Public Blockchains，顾名思义，作者实现了一个以公有链为底层结构的私有的、稳健的、可验证的群智感知系统，下面就给大家梳理一下这篇文章的整体脉络。
当前很多学者研究的基于区块链的群智感知平台仍存在一些隐私保护的问题。第一，区块链运行在开放环境中，参与感知任务的聚合器（注：这里的聚合器指的是区块链上的节点，这些节点负责感知数据的聚合与验证，因此作者将其统称为聚合器，下方同理）存在信任危险；第二，上传数据的参与者中存在不诚实用户，易上传无效数据污染数据集；第三，链上数据验证与处理会产生货币成本，影响感知系统的整体性能。
针对上述尚存问题，作者提出了一些解决方案：其一，区块链节点可以出租计算资源，为群智感知应用提供服务，不只是用于存储数据；其二，使用加法秘密共享（Additive Secret Sharing）的轻量级密码技术进行数据加密；其三，使用多个聚合器进行数据验证，提出基于加密排序算法的聚合器选择模型，并引入惩罚机制；其四，提出基于Pedersen承诺和防弹协议Bulletproof的链外私有数据有效性检查的策略。

系统完整服务流程图
上图展示了整个群智感知系统的服务流程。第一步对区块链进行初始化，任务请求者在区块链上创建一个智能合约，规定感知数据的规格、有效的数据范围、预期的聚合器数量以及奖罚政策；然后在区块链上选择一个聚合器分片（注：聚合器分片指的是区块链中划分出的一部分用于数据聚合与验证的节点群，下方同理），为加密的群智感知数据提供聚合服务。第二步将感知数据提交系统，参与感知任务的用户向聚合器分片提交加密后的数据以及零知识证明。第三步对上传数据进行聚合验证，聚合器分片上的节点联合检查每个用户上传数据的有效性，只有有效加密的数据才会被聚合；验证者验证生成的聚合结果的正确性，正确即可上链。第四步执行奖罚机制，不诚实的聚合器将被惩罚，诚实的聚合器和已验证的客户将获得奖励。

Pedersen Commitment原理图
接下来简单讲讲作者使用的几个技术理论。Pedersen Commitment即佩德森承诺，它是一个涉及两方的满足完美隐藏、计算绑定的同态承诺交互协议，一般用于数据隐藏与交易验证。Verifiable Random Function即可验证的随机函数，本质上它就是一个普通函数，在区块链共识算法中，VRF常用于加密抽签以选举Leader或委员会，在文章中用于生成选择时每个聚合器的随机值t，智能合约可以通过验证知道聚合器是否撒谎。Additive Secret Sharing即加法秘密共享，假设数据拥有者有一个数据x，现在将x秘密共享给两个服务器A, B，服务器A、B分别随机得到加密后的其中一部分，想要恢复数据的时候，一方将自己的数据发给另一方，或者将数据一起发给第三方进行聚合，换言之，想要获取原始数据必须同时拥有全部密码段。Bulletproof即防弹协议，是一种小型非交互式的零知识证明，证明者和验证者不需要任何互动过程，验证者只需要利用公开的数据进行一些函数变换，最终通过简单的判断即可完成验证。这个协议具有非常短的证明，只依靠离散对数假设理论，因此不必依托于可信第三方。

Verifiable Random Function原理
最后讲一下作者认为未来可以改进的方案。首先，为了避免一出现不诚实聚合器便重启的需要，可以要求用户仅暴露这部分失踪的数据份额；其次，对不诚实聚合器启用公共黑名单机制，一定程度上可以提高服务的可靠性，但可能会带来额外存储成本；还有，引入第三方证书机构用于参与用户的认证和访问控制，但会产生中心化信任问题。
到这里笔者就给大家梳理结束了，如果想要看中文版论文或者笔者汇报的PPT，可以后台私信我，英文版论文可以上IEEE官网查询下载。大家如IEEE Xplore果关于这个论题有好的想法，欢迎下方评论交流！