如果 Jamal 是个好人,承诺永远不会进行审查或欺诈。但是,为了安全起见,我们最好不要依赖「不可能作恶」或「不会作恶」。 始终检查 Jamal 学校通过软硬兼施政策,激励 Jamal 不进行审查或欺诈: 软政策:向 Jamal 提供的服务,支付有吸引力的费用。每当 Jamal 提交每天的 WiSWho 交易时,智能合约向他的学校钱包中汇入一笔可以取出来的费用,就比如 5 美元吧。但是,Jamal 现在不能把这 5 美元立刻取出来,必须要到月底。于是,Jamal 会发现金额与日俱增,高到让他开始流口水。 对抗审查的软措施:如果 Jamal 忽视了 Alice 的签名,那么 Alice 必须直接把自己的签名发布到当晚的智能合约中(当然会产生燃料费)。接着,第二天早上,Alice 告诉了校长存在审查的情况。她也可能会告诉所有的学生。Jamal 的声誉就会受到打击。 学校可以很容易地找到 Jamal 的替代者:合约已经在第一层上启动并运行,Jamal 的替代者只需启动一个 AWS lambda 函数,即可听取学生的消息,批量处理签名,并把该单笔交易(tx)广播到 ORU 合约中。才多大点儿事啊! 实际上,任何愿意在合约上锁定保证金的人都可成为操作者。只不过他们需要向学生宣传自己,等等。 对抗欺诈的硬措施:任何人都可以检测到 Jamal 的欺诈发布,并通过可以简单的欺诈证明,调用第一层的合同。另外,要求 Jamal 将保证金锁定在合约中(任何想要成为操作员的人都必须在合约将其认定为操作员之前存入一笔保证金)。 举报人可以通过如下的反欺诈证明举报 Jamal:「嘿,ORU 合约,这是已发布数据中 Alice 的签名,Jamal 证明了该签名是由 Alice 签署的,但是我—举报人—声称该签名无效」。 合约会从历史数据内部提取 Alice 的签名,并根据 Alice 的公钥(在 ORU 合约订立时,储存在合约中)进行签名校验。如果签名的确是伪造的,则合约: 将清零 Jamal 的待定奖励。 Jamal 的保证金则会一半发送给举报人,另一半销毁。 深入硬措施 这一硬措施是 ORU 中最有趣、最典型的方面。实际上,这就是二层解决方案能成为 ORU 的原因! 这一措施有何与众不同之处:任何人都可以使用它,不仅限于学校或学生。WiSWho 数据已经上链并长期可用,举报者只需要这些就能够检测 Jamal 提交的无效消息,向 ORU 智能合约证明存在这种问题,从而获得奖励。 硬措施的设计与执行方式是不同 ORU 实现方案之间最重要的区分因素。 教育部的来电 「何时实现主流应用」是密码界经常问的问题。如果主流最终大范围地采用「区块链」,那么 ORU 则有助于避免一时间的蜂拥而至。 (责任编辑:admin1) |