声誉系统与微支付机制的深入剖析
1. 声誉系统面临的攻击与隐私考量
在声誉系统中,活跃的攻击者可能会发起身份洪泛攻击。攻击者会提交已知效果的评分,然后观察评分中并非由这些提交评分所导致的变化。这种攻击方式之所以可行,是因为攻击者可以通过提交足够多的已知评分来填满队列,从而“清除”剩余的少量匿名评分。不过,要实施这种攻击,攻击者需要在给定时间段内产生相当比例的评分。
然而,并非所有场景都需要过度关注隐私问题。在一些领域,如 Free Haven,声誉系统的目标是尽可能提供每个匿名服务器的详细信息。例如,了解 Alice 在与 Bob 的交易中的表现通常被视为有益的。而且,即使隐私是一个关注点,但提供准确、及时评分的要求可能更为重要,以至于不应采取措施来增强用户隐私。
2. 评分系统的去中心化
许多问题在集中式和分布式声誉系统中都存在。在像 Free Haven 这样的分布式系统中,每个服务器独立运行整个声誉收集系统。这要求每个节点仅依靠自己收集的信息,并且通常需要广播机制来使所有节点的信息数据库保持同步。
2.1 去中心化评分系统的方式
有两种去中心化评分系统的方式:
-利用冗余和用户灵活性:这种方式通过利用冗余和用户的灵活性,降低了来自作弊或受损服务器的风险。
-传统去中心化方式:这是一种更传统的系统去中心化方法,但也带来了与去中心化相关的传统问题,如高带宽要求和复杂的加密问题。
2.2 多可信方模式
假设全球有一组评分者,每个评分者独立运行。当交易发生时,卖家选择一
