委托計算下基于區塊鏈的公平支付方案

李沓，田有亮,3，向康，高鴻峰

（1.貴州大學計算機科學與技術學院，貴州 貴陽 550025；2.貴州大學密碼學與數據安全研究所，貴州 貴陽 550025；3.貴州省公共大數據重點實驗室，貴州 貴陽 550025；4.貴州大學網絡與信息化管理中心，貴州 貴陽 550025）

1 引言

隨著大數據、云計算的迅速發展，數據的處理及存儲能力受到越來越多的重視。一些自身能力有限的委托方往往需要將復雜的計算任務委托給計算能力強的計算方。而在實際環境中，無論是委托方還是計算方，都是理性參與者，都希望讓自己的利益最大化。

傳統委托計算過程中，需要對計算方返回的結果進行驗證從而保證結果的準確性。Xu 等[1]提出在不使用昂貴的完全同態加密的情況下，誠實但好奇的第三方可以幫助驗證外包計算任務的結果，而不需要學習計算任務或其結果。通過在參數系統模型中結合新穎的承諾協議和加法同態加密來保護計算任務和來自不受信任的第三方驗證者的結果。Wang 等[2]為了解決傳統的VC（verifiable computation）問題，提出了一種可驗證的外包計算，具有完全委托FD-VC（verifiable out sourced computation with full delegation），通過將預處理委托給云，大大降低了客戶端的計算成本。Zhao 等[3]使用加同態加密技術和混淆電路構造了可驗證計算方案。現有的對于委托計算結果的驗證方案大多采用第三方或者處理速度較慢的加密技術。雖然保證了結果的正確性，但會泄露參與方的隱私而且極大地增大了委托方的開銷。

而在實際環境中，由于參與者的自利性，眾多學者利用博弈論研究委托計算中參與者之間的關系，從而保證計算方誠實進行計算從而取締第三方驗證過程。Yin 等[4]基于博弈論研究了委托計算的驗證復雜問題，提出了基于比特幣和Micali-Rabin的隨機向量表示技術的公平理性委托計算協議。該協議不僅解決了傳統委托計算驗證復雜的問題，而且保證了誠實參與者的利益。Li 等[5]利用博弈委托代理理論，構造委托計算博弈模型并結合全同態加密技術構造理性委托計算協議保證了參與者雙方的利益。Dong 等[6]利用博弈論和智能合約技術來激勵云之間的約束、背叛和不信任，這樣理性云就不會串通和欺騙。在沒有串通的情況下，通過交叉檢查來自2 個云的結果，可以容易地驗證外包云對用戶計算任務的正確性。

但在委托計算的支付過程中，計算方的作假行為和委托方的抵賴行為會使誠實參與者的利益受到損失。因此，既要保證誠實的參與者的利益，又要對惡意的參與者進行懲罰。目前，越來越多的研究者基于區塊鏈技術及比特幣系統來研究支付的公平性。Zhang 等[7]提出了一種基于區塊鏈的公平支付框架BCpay，用于云計算中的外包服務，保證了參與者的利益不受損失。Andrychowicz 等[8-9]利用比特幣系統保證雙方安全通信協議的公平性，并設計了一種安全的雙方協議，以實現從一方到另一方的“強制”財務轉移的功能。Bentov等[10]研究了安全計算中的公平模型，并展示了在比特幣網絡中如何在雙方和多方環境中實現。Wang 等[11]提出了基于智能合約的可審計的公平支付和實物資產交付協議。利用區塊鏈的可追溯性和可審計性為整個運輸中的資產和數據共享提供了有效的方法。Yu 等[12-13]為了防止比特幣的雙花攻擊，設計了公平存款以抵御雙重支出。公平存款既保證了支付過程中的付款方因雙倍花費而受到處罰，又保證了受害者的損失得到賠償，保證了在支付過程中的公平性。Baza 等[14]提出了一種基于公共區塊鏈的分散式乘車共享服務B-Ride，利用智能合約和零知識集成員證明引入時間鎖定存款協議來實現位置隱私隱藏以及公平付款。Zhao 等[15]提出了一種名為 SPS（secure pub-sub）的新架構，去除了第三方，基于區塊鏈的公平支付和聲譽實現數據的機密性和可靠性、訂閱者的匿名性及發布者和訂閱者之間的支付公平性。Huang 等[16]提出了一種新的基于比特幣的外包計算公平支付方案。因為比特幣語法的優點，用戶可以直接進行交易而不需要銀行。Liu 等[17]為實現加密貨幣支付收據之間的公平交換，引入了公平交換協議的強時效性概念，并提出了2 個公平的收款協議實例，利用區塊鏈的功能來實現強大的及時性。

當前，基于區塊鏈技術的支付方案中主要利用了比特幣系統的去中心化特性，保證了支付過程中參與者的公平性。但多數方案中是針對結果驗證后進行獎懲，不僅耗費參與方的代價，而且驗證過程的效率較低。博弈論在研究經濟體制中有獨特的地位，因此利用博弈論分析支付過程的納什均衡解可以很好地保證雙方誠實選擇行為策略，從而提高委托計算的效率，降低委托方的成本。

本文結合博弈論與區塊鏈技術提出了基于區塊鏈的公平支付方案，實現了委托計算支付過程下的納什均衡解。所提方案首先保證了參與方誠實執行策略，其次保護了參與方的隱私，最后實現了對誠實參與者的獎勵以及惡意參與者的懲罰。本文的具體工作如下。

1)利用博弈論刻畫了委托計算中參與方在支付過程中的博弈模型，并給出了唯一的納什均衡解。

2)利用區塊鏈技術提出委托計算過程中計算方的信譽值模型，并實現不可篡改。

3)提出基于比特幣時間承諾技術的公平支付協議，實現委托計算下支付的公平性。

4)對協議的安全性與性能進行分析，證明協議的安全性，并且保證參與者在支付過程中誠實選擇行為策略。

2 準備知識

2.1 委托計算

委托計算[18]主要是指委托方由于自身計算能力不足或資源受限而無法計算一個復雜任務，將復雜任務委托給一個計算能力強的計算方，由計算方返回一個正確計算結果而委托方支付相應報酬。但在實際環境中，由于參與者雙方的自利行為，支付過程中存在計算方作假以及委托方抵賴等行為。

傳統委托計算主要分為兩類，分別是基于復雜性理論構造方案和基于密碼技術構造方案。傳統的委托計算方案主要利用PCP（probabilistic checking of proof）定理、全同態加密、混淆電路等技術進行方案構造，通常假設委托方是誠實的，對計算方返回結果進行公開驗證。而在現實環境中，由于參與者有一定的偏好取向，不能保證參與者都是誠實的，因此出現了理性委托計算。

理性委托計算假設參與者都是理性的，其目的是最大化自身效用，利用博弈論分析參與者的行為策略從而獲得納什均衡解，使參與者雙方誠實選擇行為策略，保證委托計算結果的正確性及參與者雙方的公平性。

2.2 比特幣交易

比特幣[19]由中本聰于2008 年提出，比特幣沒有發行機構，它依據特定算法，通過大量的計算產生，通過整個網絡中的所有節點達成共識來確認并記錄所有的交易行為。

比特幣交易[8]Tx 的最常見形式為

((y1,a1,σ1),…,(yn,an,σn),(v1,π1),…,(vm,πm),t)

Tx 的輸入是三元組 (y1,a1,σ1),…,(yn,an,σn)，其中 yi是某個先前事務的哈希值，ai是輸出的索引，iσ 稱為輸入腳本。Tx 的輸出是一對對的列表 (v1,π1),…,(vm,πm)，其中 vi是Tx 的第i 個輸出值，iπ 是輸出腳本。t 是時間鎖定，表示Tx 僅在時間范圍t 內有效。

2.3 比特幣時間承諾

Andrychowicz 等[8-9]基于比特幣系統構建了一種定時承諾，其中提交者必須在特定時間范圍內揭示其秘密，否則提交者需要支付罰款。

比特幣時間承諾方案由CS(S,C,d,t,s)表示，在委托計算中此承諾方案在計算方S 和委托方C 之間執行，其中計算方S 充當提交者，委托方C 充當接收者，s 表示計算方與委托方各自的秘密值。具體地，S 承諾秘密并且必須在特定時間t 之內打開承諾以贖回他的存款d。否則，存款將支付給C。承諾方案包括3 個階段。

1)承諾階段CS.commit(S,C,d,t,s)

2)打開階段CS.open(S,C,d,t,s)

3)懲罰階段CS.fine(S,C,d,t,s)

2.4 博弈論

博弈論[20]是研究一些人或者團體在某種特定的環境下如何進行決策及決策均衡問題的理論，在委托計算的過程中，由于委托方和計算方都有自利行為，因此，可用博弈論來分析雙方的行為。

定義1博弈表達的基本形式[21]由局中人集合P、策略空間Y 和效用函數u 這3 個要素組成，即G={P,Y,u}，其中P={ P1,…,Pn}，Y={Y1,…,Yn}，u={ u1,…,un}。效用函數 ui:Y→ R（R 代表實數空間），它表示第i 個局中人在不同組合下所得的效益。

3 支付博弈模型

在委托計算的支付過程中，由于參與者雙方的自利行為，使實際結果出現偏差。對于委托方而言，只想得到計算的正確結果而不想向計算方支付服務費，這將導致計算方即使提供了正確的結果依然得不到相應的獎勵。對于計算方來說，只想得到獎勵而不想提供相應的計算服務，這將導致委托方在支付了相應的服務費之后不能得到正確的結果。本文基于博弈論的角度分析了委托計算過程中支付的博弈模型，其支付博弈樹如圖1 所示，其中，S 表示計算方，U 表示委托方，Si表示計算方的收益，Ui表示委托方的收益。

圖1 支付博弈樹

假設存在一次委托任務，使委托方得到計算結果后的收益為P，委托方需要支付的服務費為T，計算方在收到任務后完成正確結果需要耗費的成本為S。由于參與者雙方都有自利行為，為了防止參與者雙方做出欺騙的行為，假定委托方在發布任務的時候需要支付押金Q，計算方在接受任務時需要支付押金R，其中，Q ＞ P ＞T，S ＜ T ＜R 。基于博弈模型的分析，可以得到如表1 所示的委托方和計算方的交付效用矩陣，根據參與方各自的行為得到最終的效用函數。

表1 支付效用矩陣

由效用矩陣可以看出，委托方和計算方在此次委托任務過程中的唯一納什均衡解是雙方都做出誠實的行為，只有這樣雙方的利益才不會有損失。無論哪一方做出惡意行為，做出惡意行為的一方將會損失自身的利益。若雙方都做出惡意行為，則雙方都將受到懲罰，損失自己的利益。

4 系統模型

本節主要介紹系統模型，系統模型如圖2 所示。在此模型中，計算方首先上傳自己的信譽值到區塊鏈上，委托方查看區塊鏈根據不同的任務需求選擇相應的計算方進行任務發布。然后計算方與委托方共同創建公共存款交易，若參與者雙方誠實執行策略，則基于公共存款交易創建支付交易完成委托計算的支付。若參與者存在不誠實行為，則根據公共存款交易創建打開懲罰交易實現對誠實參與者的獎勵以及惡意參與者的懲罰。

圖2 系統模型

4.1 計算方信譽度模型

每個計算方基于它的交易歷史或者工作性質都會形成相對應的信譽值。在本文中，由于計算任務需求的不同往往需要不同的計算方。在委托計算的過程中，計算方信譽度的取值由于在社會網絡中的關系很難量化，所以本文基于計算方的交易歷史進行信譽值評估。

4.1.1 本地信譽值

計算方在一次交易后有2 種狀態，分別是誠實評價和不誠實評價。每一次交易完成后計算方都將計算自己的信譽值。由于委托的任務有相應的要求，故不同的任務對應不同的難度系數。在一次交易中，任務要求越高，難度越大，其復雜度系數越大，反之則越小。由此，計算方的本地信譽值計算模型為

其中，Lcred 表示計算方的本地信譽值，T(t)表示計算方總的交易次數，H(t)表示計算方總交易次數中誠實交易的次數，D 為一次交易中任務的復雜度系數。

4.1.2 全局信譽值

在一次委托計算任務完成后，計算方計算自己的本地信譽值并與上一次的全局信譽值進行運算，然后得到此次委托計算的全局信譽值并進行簽名上傳到區塊鏈上，此全局信譽值計算模型可以表示為

其中，Gcred 表示計算方的全局信譽值。

信譽值是計算方可以得到計算任務的基礎，委托方根據不同的任務需求選擇相應的計算方進行委托。計算方的信譽值越高，其被選擇的概率越大。全局信譽值是將計算方的信譽值形成可信鏈，在每一次任務完成后計算方都需要更新自己的全局信譽值并重新上傳。

4.2 任務發布

委托方由信譽值鏈可查看計算方的全局信譽值，然后根據任務難度選擇相應的計算方發送任務進行委托。任務公告如圖3 所示。

假設委托方U 具有密鑰對(pku,sku)，則Sigu(m)表示與sku相關聯的消息m 上的ECDSA簽名，Veru(m,β)表示消息m 上關于pku的ECDSA簽名β 的驗證結果。因此，Sigu(task-claim)表示委托方U 對任務公告的簽名；name 表示任務的名稱；requirement 表示任務的要求；complexity factor 表示任務的復雜系數；K 表示任務完成后計算方應獲得的報酬；T 表示任務完成的截止時間。

圖3 任務公告

委托方發送任務成功后，創建委托方存款交易TxU，值為d。此交易包含委托方的簽名及委托方的秘密用于創建公共承諾交易，如圖4 所示。

圖4 委托方存款交易

4.3 計算方接收任務

計算方接收來自委托方發出的任務公告，根據公告內容計算此次委托計算的代價。若計算代價大于所得報酬，則計算方不予計算；若計算代價與所得報酬相等，則計算方可以選擇接受或者拒絕；若計算代價小于所得報酬，則計算方接收此任務。如果計算方沒有在規定時間內提交任務，需要支付一定的賠償。因此當計算方接受任務時需要向區塊鏈創建一個存款交易TxS，此存款交易如圖5 所示。計算方計算代價模型如下。

設price 表示計算方的總開銷。有

其中，A 表示此次委托計算的服務費；accept 表示計算方接受此次任務；refuse 表示計算方拒絕此次任務。

計算方接受任務并創建一個存款交易TxS，此交易包含計算方的簽名及計算方的秘密用于創建公共承諾交易。

圖5 計算方存款交易

4.4 創建公共承諾交易

委托方與計算方創建公告承諾交易commit，并最終發布在區塊鏈上。commit 由(U ,S,d,t,s)表示，其中，U 和S 是執行協議的雙方，分別代表委托方和計算方；d 是commit 中存款的價值；t 為時間范圍，表示參與者雙方應該在時間t 之前履行承諾，打開交易獲取存款。承諾階段由commit(U ,S,d,t,s)表示，打開階段由open(U ,S,d,t,s)表示，懲罰階段由punish(U ,S,d,t,s)表示，支付階段由pay(U ,S,d,t,s)表示。

4.4.1 準備階段

U 和S 各自生成密鑰對u 和s。Su和 Ss是U,S 各自的秘密，并且區塊鏈上包含未兌換的交易TxU 和TxS，兩者值都為d，分別可以用 Su和 Ss進行兌換。hu和 hs分別表示對U 和S 各自秘密的哈希值，其中，hu=H(Su|| ρu)，hs=H(Ss|| ρs)，ρu←{0,1}α和ρs←{0,1}α，α 是安全參數。

4.4.2 承諾階段

委托方和計算方分別利用TxU 和TxS 作為輸入計算交易commit，如圖 6 所示，委托方對commit 進行簽名后發送給計算方，如果在廣播的最大時延之前計算方都沒有收到commit，則計算方收回自己的押金并退出。若計算方收到了commit，則計算方對其簽名后進行廣播。委托方等到commit 出現在鏈上，如果在廣播的最大時延之前commit 沒有出現在鏈上，則委托方收回自己的服務費并退出。若commit 出現在鏈上，則承諾完成，計算方開始完成相應任務。創建commit 交易的流程如算法1 所示。

圖6 承諾交易

算法1commit

輸入Sigu[TxU]，Sigs[TxS]，S's，S'u，Du，Ds

輸出commit

4.4.3 打開階段

委托方和計算方在commit 交易情況下承諾對自己的行為進行負責。若出現不誠實的行為，則委托方和計算方依然可以得到各自的服務費或押金。原因如下。

委托方在支付階段如果不履行諾言，不用自己的秘密打開支付交易。則計算方基于承諾交易commit創建計算方打開交易openS 贖回自己的押金。

計算方在不能提供正確的服務證明情況下卻不向委托方支付賠償，則委托方基于承諾交易commit 創建委托方打開交易openU 贖回自己的押金。openS 與openU 如圖7 所示，創建openU 與openS 交易的流程如算法2 和算法3 所示。

算法2openU

輸入Sigu[commit]，Sigs[commit]，Proof，T

輸出openU

圖7 打開交易

算法3openS

輸入Sigu[commit]，Sigs[commit]，Proof，T1，T2

輸出openS

4.4.4 懲罰階段

若在任務截止時間t 之前，計算方不能給出相應的工作證明，則委托方可以基于commit 創建委托方懲罰交易punishS，此交易值為計算方所交的押金，在全網公告后，所有鏈上節點達成共識，則委托方可以基于他的簽名和秘密來兌換此交易獲得對計算方的罰金。

若計算方的工作證明得到證實，但是委托方在打開階段抵賴不承認計算方的工作并且不參與兌換打開交易。則計算方可在服務證明證實之后，基于commit 創建計算方懲罰交易punishU，此交易的值為委托方的押金，待鏈上節點達成共識后可基于計算方的簽名和秘密來兌換此交易。懲罰交易如圖8 所示，創建委托方和計算方懲罰交易的流程如算法4 和算法5 所示。

圖8 懲罰交易

算法4punishU

輸入Sigu[commit]，Sigs[commit]，Proof，T

輸出punishU

算法5Punish S

輸入Sigu[commit]，Sigs[commit]，Proof，T1，T2

輸出punishS

4.4.5 支付階段

在計算方提供正確的服務證明之后，委托方和計算方基于commit 創建支付交易pay，交易值包括委托方的服務費d 以及計算方預存的押金d，委托方和計算方用各自的秘密共同打開此交易，然后計算方獲得最后金額。支付交易如圖9 所示，創建支付交易的流程如算法6 所示。

算法6pay

輸入Sigu[commit]，Sigs[commit]，Proof

輸出pay

4.5 更新信譽值

待一次交易完成后，計算方根據此次交易記錄更新自己的信譽值并重新上傳到區塊鏈上，等待下一次交易的啟動。委托方在發布任務的時候可以從區塊鏈上查看計算方的信譽值。每一次交易過程中委托方都能知道計算方在上一次交易中的狀態，這樣不僅幫助委托方按需選取相應的計算方，同時使計算方遵守協議規定，做出誠實的行為。

圖9 支付交易

5 協議分析

5.1 安全性分析

本文的安全性主要從以下2 個方面來考慮。

定理1如果基于ECDSA 的簽名是不可偽造的且選取的哈希函數是抗碰撞的，那么委托方和計算方的支付是安全的。

證明委托方和計算方在支付時需要驗證各自的簽名以及各自秘密的哈希值是否正確。只有簽名和秘密的哈希值都正確的情況下才能創建交易獲取相關比特幣押金。

假設存在敵手EvE 在一次委托計算中偽造委托方簽名Sigu′，偽造計算方簽名Sigs′，偽造委托方秘密值為X′，偽造計算方秘密值為Y′。敵手為了獲取比特幣押金，利用偽造簽名以及秘密值創建打開與懲罰交易，EvE 的具體操作如下。

1)獲取公共存款交易commit。

2)使用偽造的委托方簽名Sigu′、計算方簽名Sigs′及各自秘密值X′和Y′，時間承諾T 和計算結果證明Proof 。

3)計算秘密哈希值，hu′=H(X ′|| ρu)，hs′=H(Y ′|| ρs)。

4)驗證簽名和秘密值的哈希值是否正確。

Veru′[commit,Sigu′]==true&&hu′=hu

Vers′[commit,Sigs′]==true&&hs′=hs

5)創建打開與懲罰交易轉移比特幣押金。

若敵手最終獲取了比特幣押金則說明敵手偽造的簽名可以驗證通過，且敵手偽造的秘密值能夠通過哈希運算與最終的哈希值相同。這與假設相矛盾，故敵手不可能創建打開或懲罰交易，獲取比特幣押金。

同理可得，在支付交易驗證中，敵手的驗證也不可能通過。這意味著敵手創建的支付交易不能在鏈上被廣播，因此交易不被承認，故敵手不能獲取服務費。

在鏈上的所有交易當且僅當簽名和秘密值驗證通過，才能獲得比特幣押金。而基于ECDSA的簽名是不可偽造的且選取的哈希函數是抗碰撞的，所以對于委托方和計算方而言支付是安全的。

證畢。

定理2若基于ECDSA 的簽名不可偽造，則計算方的全局信譽值是不可篡改的。

證明由計算方的全局信譽值計算模型可知

Gcredi=Sigs(Lcred||Gcredi-1)，假設存在敵手偽造計算方的簽名Sigs′，則敵手具體操作如下：

1)敵手通過偽造的簽名對計算方的信譽值進行簽名，同時上傳至區塊鏈。若信譽值在鏈上廣播并最終記錄，則說明敵手偽造的簽名驗證通過。這與假設相矛盾，故計算方的信譽值不可能被敵手上傳至區塊鏈。

2)惡意計算方偽造本地信譽值參與計算全局信譽值。因為計算方的交易歷史在區塊鏈上公開可見，若存在惡意計算方偽造信譽值進行計算，則節點驗證不能通過，故不能達成共識，全局信譽值不會被廣播記錄。

證畢。

5.2 正確性分析

定理3基于比特幣時間承諾的公平支付協議具有正確性，而且可以保證雙方達到唯一納什均衡解。

證明在承諾階段若委托方U 和計算方S 誠實執行該策略，則雙方共同創建交易commit，交易commit 包含了委托方的押金Q 和計算方的押金R，計算方誠實進行計算最終委托方獲得收益P，計算方花費成本S，而委托方需要支付的服務費為T。

若委托方U 選擇誠實策略，計算方S 選擇惡意策略，則委托方獲得效用Q+T +R，計算方獲得效用-R 。

若委托方U 選擇惡意策略，計算方S 選擇誠實策略，則委托方獲得效用-(Q+T)，計算方獲得效用Q+R+T-S 。

若委托方U 和計算方S 均選擇惡意策略，則委托方獲得效用-Q，計算方獲得效用-R 。

若委托方U 和計算方S 均選擇誠實策略，則委托方獲得效用Q+P-T，計算方獲得效用R+T-S 。

在博弈模型中，由于支付效用有如下關系Q ＞ P ＞T，S ＜ T ＜R，只有當參與方都選擇執行誠實策略，委托方U 和計算方S 才能獲得最大效用，此時雙方達到唯一納什均衡解。

由協議分析可知，因為參與者雙方皆為理性，故為了使自己的利益最大化，雙方都會誠實執行策略，故協議具有正確性。

證畢。

6 性能分析

下面對本文所提方案的時間開銷進行評估。本文所提方案時間開銷主要包括創建公共承諾交易時間以及創建打開、懲罰交易時間。而比特幣系統平均10 min 產出一個塊，因此將創建公共承諾交易時間設為10 min。即創建公共承諾交易時間如圖10中曲線y1所示。本文主要考慮委托任務量與耗費時間的關系，在傳統委托計算方案中，需要對計算方返回結果進行驗證，因此會耗費大量的驗證時間，隨著任務量的增加，驗證時間也隨之增加，如圖10中曲線 y2所示。而本文所提方案中理性委托方不需要對返回結果進行驗證，僅在創建公共承諾交易時間的基礎上增加創建打開交易與懲罰交易的時間，如圖10 中曲線 y3所示。對比傳統委計算方案，本文所提方案提高了效率。

圖10 方案時間開銷

下面將本文提出的委托計算公平支付協議與現有的委托計算協議進行比較。表2 將從委托計算的參與方隱私性、委托方公平性以及計算方公平性等方面與其他方案進行對比，其中“√”代表滿足該性能，“×”代表不能滿足該性能。

表2 本方案與其他方案性能對比

Xu 等[1]提出的協議中采用誠實但好奇的第三方幫助驗證委托計算任務的結果。通過在參數系統模型中結合承諾協議和加法同態加密來保護計算任務和來自不受信任的第三方驗證者的結果，保證了計算方誠實計算結果，即保證了委托方的公平性。但由于方案中采用了第三方來幫助驗證計算結果，因此容易泄露參與者的隱私，且無法保證最終計算方可以得到相應的服務費，不能保證計算方的公平性。

Yin 等[4]提出的理性委托計算協議中引入了可信第三方幫助委托方和計算方取回押金。通過委托方和計算方預存押金的形式保證公平性。一旦一方違反承諾，則另一方可以聯合可信第三方取回押金來保證協議的公平性。但是協議中依然存在第三方，故容易泄露參與者的隱私。

本文提出的委托計算公平支付協議利用博弈論構建支付博弈模型，并分析了唯一的納什均衡解，利用效用函數約束參與者雙方誠實執行策略，從而保證了委托方的公平性，并取締了委托計算中結果的驗證過程，提高了效率。利用比特幣押金保證了計算方的公平性并且不需要第三方進行驗證從而保護參與方的隱私。此外，利用區塊鏈的激勵機制與計算方的信譽機制相結合提高了委托任務的通信效率。

7 結束語

本文基于博弈論分析了委托計算中支付的公平性，同時利用比特幣時間承諾提出了一種在委托計算中保證公平性的支付方案，保證了參與方能夠誠實選擇行為策略。利用區塊鏈去除了第三方來保證參與者的隱私而且實現責任溯源。如何減少協議的通信復雜度以及確定時間承諾的極限值將是下一步研究的工作。