面向聯盟鏈的去中心化身份認證節點選取方案

常雨蒙 景 旭

(西北農林科技大學信息工程學院 陜西 咸陽 712100)

0 引 言

聯盟鏈是對特定組織開放的區塊鏈，在高可用、高性能、可編程、隱私保護、數據監管上更有優勢，被認為是“部分去中心化”或“多中心”的區塊鏈。相比公有鏈，聯盟鏈有節點數精簡、系統運行效率更高、成本更低、確認時間短、節點準入控制、國家安全標準支持等優點，作為支持分布式商業基礎的組件，滿足分布式商業中的多方對等合作、合規有序發展，更容易在應用場景中落地[1]。

為推進區塊鏈數字技術和交易驗證，2015年Linux基金會發起開源項目超級賬本(Hyperledger)，成為聯盟鏈典型案例，其中最受關注的項目是IBM的Fabric。Fabric架構設計中為提供身份認證和監管留有成員管理服務(Membership Service Providers,MSP)接口。默認MSP基于標準公鑰基礎設施(Public Key Infrastructure,PKI)進行身份驗證，并且可以容納商業證書頒發機構，也提供了獨立的證書頒發機構(Certificate Authority,CA)Fabric-CA[2]。區塊鏈產品設有專門的管理機構或管理平臺來控制鏈上節點的驗證和授權，這種有效地去中心化與區塊鏈完全無中心化的初衷并不完全一致，但能夠滿足部門內部或行業內部的可靠的互聯互通[3]。X.509證書鏈層次模型中包括了信任傳遞，信任上級CA就是完全信任它們頒發的證書，沒有考慮到信任傳遞的衰減[4]。根據X.509的嚴格層次關系，所有的實體包括終端實體和中間層的CA都完全信任一個根CA，若中心化CA故障，導致所有證書不可用[5]。雖然Fabric網絡可以由一個或多個MSP共同管理，但是系統的安全性取決于預先存儲的信任的根CA自簽名證書。作為有限的第三方，CA具有直接關乎整個開源平臺安全與否的重要性。

在聯盟鏈中使用一個絕對權威的認證中心不符合權力分散的去中心化思想，單一節點有特殊權力就不可被視為區塊鏈[6]。在優良保密協議(PGP)公鑰管理機制中沒有可信賴中心，采用公鑰介紹機制，用戶都是平等關系，每個公鑰都可以簽發證書，全部操作都基于對介紹人的信任和公鑰的合法性，采用了自底向上的方式建立證書體系。聯盟機構在沒有統一的集中認證的情況下進行互相認證，認證包括實體身份認證和數據來源認證。PGP公鑰認證的無中心化與聯盟鏈對等節點的認證特性相吻合。

針對上述問題，基于區塊鏈驗證可信的思想，在聯盟鏈中既要做身份認證，又不能使得單一節點存在特殊權利，提出一種去中心化身份認證的節點選取方案。首先，基于PGP公鑰介紹機制擴展用戶的可信鄰域，以延長信任鏈；其次，基于延長的信任鏈建立PGP信任傳遞模型；再次，基于k階可達矩陣計算變長的節點聚合度，也就是節點信任度；第四，基于PageRank算法，對節點進行完整信任度排名；最后，根據系統規模選取信任度排名前n個節點作為去中心化身份認證的管理節點。

1 基于擴展用戶可信鄰域的PGP信任模型

1.1 擴展PGP用戶可信鄰域

PGP基于公鑰加密體系，通過介紹者模型建立信任機制，提供信任的遍歷手段，利用公開的信息將公鑰和信任相聯系。在PGP節點中有兩種密鑰環，私鑰環是公鑰/私鑰對，用來管理用戶的私鑰；公鑰環是本節點維護的一個其他人和相應公鑰的列表，它不是封閉的數據結構而是數學集合，可以松散地建模為受信任的列表或信任域。公鑰環為PGP信任模型提供實現方式[7]。在聯盟鏈中如果直接通過PGP建立，可能導致如下問題：PGP基于“介紹者模型”，它取決于認證鏈的完整性，對于介紹者是完全信任，對介紹者信任的人也是完全信任。從用戶和信任關系角度看，信任鏈變長，信任等值傳遞，這不符合實際。更進一步說，可驗證鏈最長信任長度為2，難以與更多其他節點建立聯系，關系稀疏不利于評估。

針對上述問題，擴展PGP用戶的可驗證鏈長度，長度不再局限于2，對通過介紹人而得到的介紹人直接可信鄰域中的節點也進行認證，擴大用戶的可信鄰域。PGP沒有必須集中統一認證的問題，以期待通過用戶自身選擇信任節點與更多節點建立更強的聯系。

用戶認為完全可信的機構或其他用戶信任其證書，這種用戶間的關系稱為直接信任，是系統中最基本的信任關系。通過PGP公鑰介紹機制建立的節點間關系稱為推薦信任。根據信任路徑，可將信任關系劃分為間接信任和擴展信任。用戶將直接信任人作為可信介紹人，通過中間介紹人而得到其他人公鑰從而建立的聯系稱為間接信任關系。通過間接信任人與更遠的用戶建立聯系，單條信任鏈上多于一個中介人而建立的信任關系稱為擴展信任關系。

PGP用戶公鑰環中每一項都是它信任的另一個用戶的公鑰證書，與證書相關的是密鑰合法性域，使得用戶相信自己公鑰環中的用戶公鑰是正確的。信任程度越高，用戶標識與密鑰標識間捆綁關系越強。每個簽名有一個簽名信任域，表示用戶信任該簽名的程度。密鑰合法性域來源于該表項中的簽名信任域。每個表項定義一個與特定所有者的公鑰證書的信任程度的域，并且信任級別的設定由用戶自己決定。

PGP用戶X作為自己的完全信賴中心進行自簽名如式(1)所示。利用私鑰并附帶必要的身份相關信息生成一個根證書，將簽名、公鑰等相關信息公布來聲明自己的身份。

pgpCertx=Sigskx(pkx,self)

(1)

式中：Sigskx表示用X的私鑰對X的公鑰進行簽名；pkx表示X的公鑰。

若用戶Y1認為用戶X可信，則用戶X充當CA角色，由X對Y1進行身份核實與認證，X對Y1簽發證書如式(2)所示。direct表示X與Y1是直接信任關系，且Y1完全信任X。

pgpCerty1-x=Sigskx(pky1,direct)

(2)

用戶X在一定范圍內充當局部CA角色，可以對多個用戶進行公鑰認證而簽發證書，如式(3)所示。用戶X將自己信任的人及其公鑰信息進行簽名生成公鑰環并發布出去，表明自己的直接可信域為Y1,Y2,…,Yn。

keyringx=Sigx(y1,y2,…,yn,pky1,pky2,…,pkyn)

(3)

同理，用戶Z1認為用戶X可信，用戶Z1充當CA為用戶X簽發證書。X獲得Z1對其簽名證書，當X與Z1信任以外的用戶建立聯系時，該證書就無法發揮作用，故X盡可能選擇一些可信的用戶為其簽發證書，來擴大信任范圍，X的所有簽名如式(4)所示。

pgpCertx=pgpCertx-z1,pgpCertx-z2,…,pgpCertx-zn

(4)

利用對象的概念，把介紹人簽發的證書當作主體的內容，對此簽發一個新的證書，其中包括了對證書擔保的信任程度的定義，即證書的嵌套[4]。Z1根據X以及其他Z1信任的人給Y1簽發的證書，并通過自身設置的可信策略判定Y1的可信程度，若認為完全可信或部分可信，則簽發證書如式(5)所示，indirect表示Z與Y1是間接信任關系。

pgpCerty1--=Sigskz((Sigskx,direct),indirect)

(5)

用戶Z信任用戶X，用戶X信任用戶Y，從而建立從Z到Y的信任傳播路徑。有向箭頭表示節點關系，箭尾是被認證的節點，箭頭指向的是被信任的節點，進行頒發證書的操作，局部充當CA角色，從而建立有向的信任鏈如圖1所示。可直觀地看到X是Zm與Yn建立聯系的中間介紹人，證書內嵌形成證書鏈的用戶信任方向是從右到左，信任的傳遞方向是從左到右，兩者是兩個相反的方向。

圖1 基于中介人的信任鏈

在實際情況中，用戶Zm與用戶Yn沒有這么嚴格劃分，因為信任或單向或雙向的，肯定存在交叉，也可能是同一用戶，從局部看只是扮演的角色不同。用戶Zm與用戶Yn是平等的，在整個集體中沒有層級關系，也就是沒有上下級之分。

用戶進行間接簽發證書時，檢驗直接信任用戶對間接信任用戶簽發的證書，對比間接信任用戶的證書與直接信任用戶的公鑰環，驗證信任路徑與信任來源。該驗證過程中，既考慮用戶的證書數量，又考慮用戶的證書來源用戶的可信度，及自身與證書來源用戶的信任關系，從而防止為提高介紹人的中心性而惡意增加信任人。

1.2 基于延長信任鏈的PGP信任模型

傳統的信任結構一般是層次型的，而PGP采用了網狀信任結構(web of trust)[8]。在網狀信任結構中，沒有大家都信任的中心權威機構，而是用戶以各自為中心，相互認證公鑰，相互簽名公鑰證書。這些簽名使得用戶的公鑰彼此相連,形成自然的網狀結構，就是信任網[9]。

擴展之后的PGP信任簽名不再給予同等的信任力度，即你信任我，可能你也會對我信任的這些證書給予一定程度的信任，并非完全信任。節點的公鑰環中節點集合是其直接信任域，也是邊長為一的信任關系，稱作一度信任關系。將此定義延伸，將直接信任人的直接信任域中節點定義為邊長為二的間接信任，稱作二度信任。依此類推，定義三度信任等。在信任鏈中，隨著鏈長增長，信任衰減則信任越弱。

多個節點可以對一個節點認證形成單一節點擁有多個簽名，來提高單個節點的可信度。節點間通過互相認證，生成簽名信任域，用直接傳播方法發布和獲取用戶的可信鄰域，通過信任傳遞而建立一個信任網如圖2所示。PGP信任模型以用戶節點為中心，每個節點可以自由選擇信賴哪些證書、拒絕哪些證書，也可以根據與目標節點的路徑條數和長度等綜合判斷其可信度。實線表示直接信任關系，是基于節點本身的評判認知而建立的；虛線代表建立的間接信任關系。如果說實線是穩定的關系，則虛線是不確定性關系。隨著認證鏈的延長，節點關系越來越弱，縱向認證的可信程度也越來越弱。如果節點間存在多條信任路徑，橫向上一定程度提高信任度。

圖2 PGP信任傳遞模型

2 基于鄰接矩陣的節點k階聚合度

2.1 節點關系的形式化表達

因為PGP信任模型依賴于用戶自身的行為和決策能力，因此以用戶為中心的模型在技術水平較高和利害關系高度一致的群體中是可行的。針對聯盟鏈情況，為進一步提高系統可用性，系統全節點與現實中的機構相對應，節點的信譽由組織成員的信用和資產做背書，故此系統中預備節點不存在匿名性。系統中由組織成員所代表的預備節點均被認作合作節點，不存在不合作的節點，或者至少在這個階段是合作的。

節點不一定都有完全可信的直接信任節點。沒有完全可信節點作為中間介紹人的節點稱為孤立節點。作為聯盟鏈的預備節點至少需要存在一定數量的完全可信節點在后續作為信任推薦節點，若是孤立節點在進行認證節點選擇時就被忽略了，需要預備節點大部分處于聯通圖中。對基于PGP構建的信任網絡所采用的信任模型做出以下假設：(1) 節點根據一定的評判標準，自行選出一定數量的節點作為直接信任節點。每個預備節點至少有一個可以建立起直接信任的節點。(2) 節點之間地位平等，即使是網絡中的預備節點，其地位也平等。(3) 基于介紹人推薦的信任傳遞路徑相互獨立。

節點之間通過互相的信任關系，將自己信任的節點添加到自己的信任列表。然后每個節點將自己的信任列表公布出去，通過獲取每個節點的直接信任域，從而得到所有節點之間的信任關系。這一過程與網絡節點拓撲結構無關，只針對建立的信任關系。聯盟鏈中企業或實體等作為一個獨立的機構，一般作為PGP用戶充當局部的CA且相互獨立。將聯盟機構全節點所代表的PGP用戶抽象為點，將全節點之間通過公鑰介紹機制建立的關系抽象為邊，通過PGP信任模型將點和邊映射形成一個信任關系網。

以本地節點關系為例，現以節點A為基準，得到A的直接信任域，對直接信任域中節點的公鑰環進行遍歷得到直接信任人的信任人，即間接信任人，與自己對間接信任人簽發證書進行對比，取二者交集得間接信任域。從間接信任域獲得其直接信任域，如此遞歸遍歷得到A的所有可達節點的信任傳遞路徑，將有直接信任關系的節點添加邊，如圖3所示。

圖3 節點A的信任關系

因為信任關系具有不對稱性，故節點關系是有向的。以圖3為例，將通過遍歷得到的信任關系用布爾矩陣表達，用兩個數組來存儲，一個一維數組存儲頂點信息，一個二維數組存儲弧的信息。設有向圖G有N個頂點，則鄰接矩陣是一個N×N的布爾數組，如果節點i信任j，即從頂點i到j之間有邊，則定義i行j列的元素值為1，否則為0，如式(6)所示。

(6)

圖3的鄰接矩陣表示圖上點到點恰好經過一條邊的路徑條數的矩陣，即一步可達的路徑條數。0表示點到點恰好經過一條邊的路徑條數為0，沒有直接的可達路徑。本文所有節點自身認為不可達，則主對角線為0，減少自身傳遞的閉包。將圖3以節點A為起始點通過廣度優先遍歷節點，轉換成相應的鄰接矩陣M，亦稱作可達矩陣，如式(7)所示。

A0110100000000B1000010000000C1000001100000D1000000000000E0000000000000F0100000001000H0010000100100L0010000000010O0001000000000P0000000000000Q0000000000000R0000000100001S0000000000000

(7)

2.2 基于鄰接矩陣的節點k階聚合度計算

可達矩陣可以表示節點之間直接或間接關系。可達關系滿足傳遞性，所有一階可達矩陣實際上又是節點的傳遞閉包對應的關系矩陣。可達矩陣與自身的復合一定等于可達矩陣[8]。兩個布爾矩陣相乘，得到兩步可達的路徑條數，當存在多條路徑和重復路徑，則表示該邊的影響更強。根據定理1，用鄰接矩陣自乘得到矩陣G×G表示i行到j列恰好經過兩條邊的路徑條數的矩陣[9]。將矩陣M與自身相乘的結果如式(8)所示，M2表示節點間兩步可達的路徑數目。同理，Gk表示i行到j列恰好經過k條邊的路徑條數的矩陣，即經過k跳的路徑數目。

A2000011110000B0211000000000C0131001000010D0000000000000E0111000000000F1000010000000H1000001100000L1010001200000O0000000000000P0100000000000Q0010000000000R0010001000010S0000000100000

(8)

定理1[11]設A(G)是圖G的鄰接矩陣，則A(G)k中i行、j列元素aij表示G中連接vi到vj的長度為k的通路的數目。

Mk每行代表的行節點經過k步到達列節點的路徑數，則行節點到達列節點的多步可達路徑數目之和的矩陣為：T=M+M2+…+Mk，k為步數。換言之，所有行節點到達目標列節點的k步以內的路徑條數的和為Tij。T是1步到k步結果的累加，代表了行節點到列節點的k步以內可達路徑的數目，也表示節點的中心性或者聚合度，T是節點的k階聚合度，為后續節點選取提供一個重要參考指標。

計算節點信任依賴于中間節點和路徑長度及數量，路徑可以一直延長，考慮到實際應用則將步長限定在一定范圍內。六度分割理論[12]可以通俗地解釋為“你和任何一個陌生人之間所間隔的人不會超過六個，也就是說，最多通過六個人你就能夠認識任何一個陌生人”。六度分割說明了社會中普遍存在的“弱紐帶”，但是卻發揮著非常強大的作用。關于六度分割的應用，將網絡世界比擬社會網絡。根據三度影響力對六度分割進行強弱關系的定性劃分，前三度是強連接性，信任長度在超過三時，影響力急劇下降[12]。為保證更高的可信度而使用三度以內的強連接，在此基礎上，且考慮到在六度理論中每個節點都會考慮當下自己認為可能性最高的節點去建立連接，考慮到強連接是信任傳遞基礎，弱連接是信任的輔助，故將步長限制于3到6之間，k取值范圍是3≤k≤6，從而只計算信任的有效影響。k值范圍固定，但是數值可變，T也稱步長可變的節點聚合度。

多步可達計算節點的k步可達節點內的聚合度，忽略可達節點本身也受其本身k步可達節點迭代的影響，這種計算方式是靜態，沒考慮迭代影響，故下一步將迭代影響考慮進去，以達到更精確的切實可用的結果。

3 基于PageRank信任度排名的節點選取

PageRank[13]是搜索引擎中網頁排序的經典算法。將Web做如下抽象：將每個網頁抽象成一個節點；如果一個頁面A有鏈接直接鏈向B，則存在一條有向邊從A到B(多個相同鏈接不重復計算邊)。整個Web被抽象為一幅有向圖。對每個目標網頁附上權值，權值大的就靠前顯示，權值小的就靠后顯示。PageRank算法借鑒學術界論文重要性的評估方法：誰被引用的次數多，誰就越重要[13]。

在計算信任網中用戶信任度時，用戶對應一個節點，用戶間的指向性信任關系抽象為邊，借鑒PageRank排名算法，對節點進行信任評估排名。該算法基于“從優質網頁鏈接而來的網頁必定還是優質網頁”的回歸關系，在應用中可認為“高可信用戶認證的用戶也必定是高可信的”。應用在評估節點信任排名時具體為：當節點A有一個信任連接指向節點B，就認為節點B獲得了節點A對它貢獻的分值，該值的多少取決于節點A本身的可信程度，節點A的可信程度越高，節點B獲得的信任貢獻值就越高。換言之，相對于低信任度節點，高信任度節點影響并提高其周圍節點的可信度，通過高信任度節點及其周圍的節點的共同作用提高了局部的可信度。由于節點中信任關系的傳遞，該分值的計算是一個迭代過程，最終節點根據所得分值進行排序。PageRank的數學公式如式(9)[13]所示。

(9)

式中：PR(x)是節點的PageRank值；PR()為信任節點x的節點Yi的PageRank值；Cout(Yi)為節點Yi所信任節點的數量；σ為阻尼系數，表示節點向后傳遞信任的程度，值越大衰減程度越小；N為節點總數。在計算中一般σ取值為0.85。

該計算比較依賴PR初始值，PageRank初始化值的選取很大程度上決定了算法的適用性，故根據節點的聚合程度來設定初始值。在計算中通過迭代達到數據收斂，一般迭代二十多次達到收斂。根據六度分割理論、三度影響力的劃分、節點選擇高信譽節點的傾向性，綜合考慮k步可達矩陣累加所代表的節點聚合度作為節點PR初始值，k的取值可根據需求的精度由系統決定。

以圖3為例，將節點k階可變聚合度作為PR初始值，經過PageRank排名算法迭代，并進行歸一化，得到數據如圖4所示。

圖4 節點k階聚合度的PR排名

PR計算經過20次迭代，節點PR值在一定誤差范圍內趨于平穩。根據節點k階的PR值進行排序，比較k取值不同的情況下PR值排名變化，最后得出在k=4時相當一部分信任高的節點PR值排名基本穩定。考慮到影響程度和效率，認證管理節點選取數量為4個時，此時節點C、L、H和R的PR值較高，可以作為聯盟鏈認證節點。當k值越大，節點PR值越集中。最后的PR值排名和節點選取之間受數據精度、數據規模、選取數量等因素影響。不同情況下k值可以根據需要在一定范圍內靈活調整。

對于認證節點的選取要遵循幾個原則：不能過度集中，節點必須有一定的數量才能保證去中心化；后續由這些節點頒發全局認證的證書的安全性也依賴于共識機制中對惡意節點的比例上限，不能集體作弊；考慮到共識效率，節點的數量也不能過多，在去中心化性和效率和安全性上做一個折中。最終選擇信任高的節點作為認證節點，依賴于所追求的效率和去中心化程度。

4 結 語

聯盟鏈中采用單節點做身份認證，導致權力不對等且難以滿足去中心化的問題，提出面向聯盟鏈的去中心化身份認證節點選取方案。該方案通過PGP公鑰介紹機制自底向上地建立認證機制，根據節點影響力進行信任評估排名，最后選出n個PR值排名靠前的節點作為認證節點。在聯盟鏈內選出一定數量的高信譽節點作為身份認證節點，來保證身份認證的去中心化，從而該方案面向聯盟鏈身份認證滿足區塊鏈中扁平化結構設計，提高身份認證的可用性和安全性。

本文為聯盟鏈認證節點的信任評估和選取提供一條新的途徑，具有一定的理論和應用價值。對節點的正向傳遞影響力進行評估，對可能出現惡意節點的破壞行為沒有檢測機制及相應的替換方案，本文存在一定的局限性。未來我們將增加對節點的多方位評估，力求更加接近真實應用環境，并為后續節點的替換方案做足工作。