作者：陶静怡 张亮 阚海斌

单位：复旦–众安区块链与信息安全联合实验室

期刊：软件学报

年份：2024

1.背景

（1）众包方案作为分布式解决任务的一种高效方法，可以通过引入区块链技术来解决传统众包对于集中化平台的依赖问题，但同时区块链的透明性会增加信息泄露的风险并危及用户隐私，因此可以引入匿名认证机制来保护用户隐私。

（2）对于众包系统的可问责匿名认证的需求，研究人员提出的解决方案，像基于群签名的匿名可问责众包协议（需要群管理员来监管不端用户），使用属性密码的可追踪群签名匿名认证（难以检测工作者重复提交行为），基于可信注册机构实现的公共前缀可链接性（可以检测重复提交的行为，但无法追踪工作者身份）等，都有各自方案的缺陷。

2.贡献

（1）在Zebralancer去中心化可问责属性认证方案的基础上，实现了匿名性和可链接性，并且完成了去中心化属性认证和可追踪性。
（2）通过使用门限秘密分享技术，使得属性权威和追踪组可以有多个用户构成，增加了方案的容错性，同时允许追踪组成员的动态加入和退出。
（3）将去中心化可问责属性认证方案与区块链结合，请求者能对工作者进行筛选，在保护工作者身份隐私的同时可以防止工作者的重复提交行为，并对恶意工作者进行追踪
（4）基于不可否认数据交换协议设计了交易流程，可以在无仲裁中心的情况下保障了工作结果和报酬之间的公平交换。

3.方案设计

3.1 去中性化可问责属性认证方案

3.2 众包方案

4.实验与分析

5.总结

• 本文提出了基于区块链和去中心化可问责属性认证的众包方案，在Zebralancer方案的基础上，通过去中心化属性加密和非交互式零知识证明技术，提供了细粒度的控制，使得请求者可以对工作者进行筛选，进一步实现了可追踪性。
• 该方案通过门限秘密分享实现了权威组织和追踪者组织来分散风险，增加去中心化程度。
• 基于不可否认数据交换协议设计了交易流程，保障了工作结果和报酬之间的公平交换。
• 方案实现的大部分步骤的时间开销为毫秒级，满足实际应用场景的需求，由于增加了可追踪和去中心化的特性，方案中的证明大小、验证和生成认证时间的开销比Zebralancer方案略有增加。