肖凱 王蒙 唐新余 蔣同海

摘 要：在現(xiàn)有的時間銀行系統(tǒng)中，時間幣的發(fā)行功能和結(jié)算功能完全集中到一個中心節(jié)點(diǎn)上。這種極度中心化的功能結(jié)構(gòu)，不僅存在容易發(fā)生中心節(jié)點(diǎn)單點(diǎn)失效、數(shù)據(jù)容易被篡改等信息安全問題，還存在著時間幣的發(fā)行和流通缺乏透明度以及時間幣的結(jié)算依賴中心化的結(jié)算機(jī)構(gòu)等問題。針對這些問題，提出了一種基于區(qū)塊鏈技術(shù)的解決方法。首先，將時間幣的發(fā)行功能和結(jié)算功能從中心節(jié)點(diǎn)上分離出來;然后，利用具有分布式去中心化、集體維護(hù)和不可篡改等特性的區(qū)塊鏈技術(shù)，將分離出來的發(fā)行功能逐步去中心化，將分離出來的結(jié)算功能去中心化，形成公益時間鏈（PWTB）;最終，PWTB利用區(qū)塊鏈技術(shù)以去中心化的方式將時間銀行系統(tǒng)由單個節(jié)點(diǎn)維護(hù)賬本變成由集體維護(hù)一個分布式的共享賬本，使時間幣的發(fā)行和流通公開透明， 時間幣的結(jié)算不依賴某個中心化的節(jié)點(diǎn)。安全分析表明所設(shè)計的PWTB能夠?qū)崿F(xiàn)安全的信息傳輸與存儲，以及數(shù)據(jù)的共享。

關(guān)鍵詞：區(qū)塊鏈;時間銀行;時間幣;去中心化;信息安全

Abstract： In the existing time bank system， the issuance and settlement functions of time dollar are completely centralized on a central node. This central way not only suffers from many security problems including single point failure of central node and data tampering， but also has some problems such as lack of transparency in time dollar issuance and circulation， the dependance on centralized settlement agency in time dollar settlement process. In order to solve these problems， a public welfare time bank system based on blockchain was proposed. Firstly， the issuance function and settlement function of time dollar were separated from the central node. Then， the separated issuance function was gradually decentralized， and the separated settlement function was directly decentralized by the use of advantages of blockchain such as distributed decentration， collective maintenance and the feature of not easy to tamper， after that Public Welfare Time Blockchain （PWTB） was formed. Finally， PWTB used blockchain to decentralize the time bank system from a single node maintaining ledger to the collective maintaining distributed shared ledger， so the issuance and circulation of time dollar became open and transparent， and the settlement of time dollar did not rely on a central node. The security analysis shows that the PWTB can achieve safe information transmission and storage as well as safe data sharing.

Key words： blockchain; time bank; time dollar; decentralization; information security

0 引言

目前我國人口老齡化問題日趨嚴(yán)重，養(yǎng)老服務(wù)志愿者的需求缺口越來越大[1]。為了激勵更多的人參與到志愿活動，時間銀行[2]通過一種“有償”的方式來激發(fā)公眾參與志愿者活動的積極性，即志愿者參與志愿活動，提供相應(yīng)的服務(wù)，然后會獲得一定的時間幣作為獎勵[3]。短期來看，志愿者可以通過時間幣在公益商店購買公益商品，還可以享受額外的社會福利，例如當(dāng)前在南京地區(qū)，擁有一定數(shù)量的時間幣就可以免費(fèi)乘坐一定次數(shù)的公交，在醫(yī)院可以享受優(yōu)先排隊的待遇等;從長期來看，志愿者可以在自己年老時，將積分兌換成等值的服務(wù)來幫助自己養(yǎng)老，實(shí)現(xiàn)“老有所依”。

在當(dāng)前的時間銀行中，時間幣的發(fā)行和結(jié)算完全集中在一個中心機(jī)構(gòu)上[4-6]，這種中心化的結(jié)構(gòu)存在許多的問題。比如：1）不透明化。當(dāng)前全國各地的時間銀行發(fā)行的時間幣，具有不透明性，普通用戶難以查詢時間幣的實(shí)際發(fā)行量，同時時間幣的整個流通過程也缺乏透明性。2）數(shù)據(jù)不安全。數(shù)據(jù)存儲在一個中心結(jié)構(gòu)，這種方式數(shù)據(jù)極易被篡改，一旦中心結(jié)構(gòu)的數(shù)據(jù)庫發(fā)生損壞，則會導(dǎo)致無法挽救的損失。3）缺乏流通性。主要是指時間維度上的缺乏流通性，從儲蓄到兌換，這中間可能長達(dá)數(shù)十年，中心結(jié)算機(jī)構(gòu)的生命力決定并影響著時間維度上時間幣的流通性，一旦中心化的結(jié)算節(jié)點(diǎn)失效，整個系統(tǒng)中的時間幣將不可流通了。

針對上述問題，本文的解決思路是：第一步把發(fā)行和結(jié)算兩個功能從這個中心機(jī)構(gòu)分離出來;第二步將分離出來的發(fā)行功能，逐步去中心化，比如，最初是上級政府機(jī)構(gòu)擁有發(fā)行的權(quán)力，然后放權(quán)到下級政府機(jī)構(gòu)，接著再放權(quán)到經(jīng)過審核的社會上的相關(guān)組織和機(jī)構(gòu)，最后逐步形成一個去中心化的結(jié)構(gòu)（一部分群體參與）。對于將抽離出來的結(jié)算功能，去中心化，使得系統(tǒng)中的所有節(jié)點(diǎn)都具有結(jié)算的功能（所有群體都可以參與，這意味需要系統(tǒng)中存在分布式共享賬本），而這些問題大多數(shù)本身就存在于傳統(tǒng)的技術(shù)方案所實(shí)現(xiàn)的系統(tǒng)中，因此急需新的技術(shù)來實(shí)現(xiàn)上述解決思路。

受到企業(yè)尤其是金融機(jī)構(gòu)的追捧的區(qū)塊鏈技術(shù)正好具備：公開透明、防篡改、去中心、自治性、集體維護(hù)、共享賬本等特性[7-11]，能夠很好地實(shí)現(xiàn)上述的解決思路。目前，國內(nèi)外還沒有將區(qū)塊鏈技術(shù)應(yīng)用到時間銀行系統(tǒng)的案例，為此，基于以上問題和解決思路，本文首次利用區(qū)塊鏈技術(shù)來設(shè)計針對公益時間銀行的系統(tǒng)，命名為公益時間鏈（Public Welfare Time Blockchain， PWTB）。

1 公益時間鏈的系統(tǒng)組成

依據(jù)引言中的解決思路，本章主要介紹兩部分：第一部分，關(guān)于時間幣的發(fā)行、服務(wù)資產(chǎn)的數(shù)字化即系統(tǒng)中初始資產(chǎn)審核認(rèn)證平臺;第二部分，關(guān)于時間幣的結(jié)算流通，即公益時間鏈部分。另外在下文的介紹中出現(xiàn)了結(jié)算節(jié)點(diǎn)、應(yīng)用節(jié)點(diǎn)、用戶（成員）、應(yīng)用等概念，它們的關(guān)系是用戶使用結(jié)算節(jié)點(diǎn)或應(yīng)用節(jié)點(diǎn)上的應(yīng)用。

1.1 服務(wù)資產(chǎn)數(shù)字化

當(dāng)前許多區(qū)塊鏈系統(tǒng)中的資產(chǎn)（比如比特幣中的資產(chǎn)）存在于虛擬世界中，系統(tǒng)中新的資產(chǎn)通過“挖礦”產(chǎn)生，這也使得整個系統(tǒng)的資產(chǎn)的發(fā)行可以完全的去中心化。

本文中研究的時間銀行系統(tǒng)與上述系統(tǒng)存在很大不同，存儲在時間銀行系統(tǒng)中的資產(chǎn)——時間幣來源于現(xiàn)實(shí)世界中，即志愿者參與志愿者活動，提供相應(yīng)的服務(wù)，然后產(chǎn)生資產(chǎn)。由于資產(chǎn)來源于現(xiàn)實(shí)世界，這就決定需要一個現(xiàn)實(shí)世界中的審核平臺對該資產(chǎn)進(jìn)行審核認(rèn)證，這一特性也就決定了在PWTB中資產(chǎn)的發(fā)行一開始無法作到完全的去中心化，于是本文將資產(chǎn)的發(fā)行設(shè)計成逐步地去中心化的機(jī)制。

如圖1所示，整個系統(tǒng)的資產(chǎn)是通過向經(jīng)過審核平臺認(rèn)證過的困難群體提供服務(wù)產(chǎn)生的。整個過程如下：

1）困難群體向?qū)徍似脚_提供貧困證明材料，審核平臺對材料的真實(shí)性進(jìn)行審核。

2）經(jīng)過審核通過的困難群體，依據(jù)其困難程度在一段時間內(nèi)將免費(fèi)享受一定次數(shù)的服務(wù)。

3）依據(jù)困難群體的需求，志愿者向需要服務(wù)的困難群體提供相應(yīng)的服務(wù)。

4）服務(wù)完成后，審核平臺對整個服務(wù)過程進(jìn)行審核。

5）整個服務(wù)過程審核通過后，并結(jié)合接受服務(wù)者的滿意程度，審核平臺將服務(wù)資產(chǎn)數(shù)字化，即將服務(wù)轉(zhuǎn)換為等值的時間幣。

6）最后將轉(zhuǎn)換后的數(shù)字資產(chǎn)上鏈到PWTB中，即通過產(chǎn)生新增資產(chǎn)交易（交易中記錄了資產(chǎn)的擁有者為提供服務(wù)的志愿者），并將交易信息發(fā)送到PWTB中（審核平臺實(shí)際是圖3中一個結(jié)算節(jié)點(diǎn)或者應(yīng)用節(jié)點(diǎn)上的應(yīng)用）。

從圖1中可以看出，初始資產(chǎn)是通過審核平臺審核認(rèn)證的，即最初的資產(chǎn)是由審核平臺發(fā)行的，這就意味著，與當(dāng)前現(xiàn)實(shí)中的所有資產(chǎn)一樣，需要審核平臺為新認(rèn)證的資產(chǎn)背書。本文的設(shè)計中，最初的背書機(jī)構(gòu)選擇政府機(jī)構(gòu)主要在于：一方面是政府機(jī)構(gòu)是現(xiàn)實(shí)世界中最具有公信力的機(jī)構(gòu);另一方面是政府機(jī)構(gòu)的自身需求。當(dāng)前中政府機(jī)構(gòu)每年都會對貧困群體進(jìn)行一定的現(xiàn)金補(bǔ)助，但是對于貧困群體后期的資助金的使用缺乏監(jiān)管，而使用本系統(tǒng)后，所有的資助金——時間幣的整個流通過程（即PWTB記錄了整個過程并且不可篡改）是公開、透明的，正好可以很好地解決這個監(jiān)管問題。

在下文中，統(tǒng)一將上述具有審核權(quán)力的群體稱為審核組（Audit Group， AG）。如圖2所示，系統(tǒng)中AG的初始成員只有部分的一級政府機(jī)構(gòu)。隨著系統(tǒng)的運(yùn)行，這部機(jī)構(gòu)可以將審核權(quán)力授權(quán)給一部分二級的政府機(jī)構(gòu)（即AG的原始成員同意一部分二級政府機(jī)構(gòu)加入到AG中）。這部分新獲得審核權(quán)力的二級政府機(jī)構(gòu)實(shí)際是經(jīng)過一級政府機(jī)構(gòu)背書的（經(jīng)過當(dāng)前AG的所有成員的同意才能加入到AG）。后期隨著系統(tǒng)的穩(wěn)定運(yùn)行，AG中的現(xiàn)有成員可以將審核權(quán)力授權(quán)給社會上一些經(jīng)過審核的公益組織、養(yǎng)老院等組織機(jī)構(gòu)。后續(xù)新加入的組織機(jī)構(gòu)都是經(jīng)過先前成員的背書，從而形成一條背書鏈。

1.2 服務(wù)資產(chǎn)的共享流通

通過將現(xiàn)實(shí)世界的資產(chǎn)轉(zhuǎn)換成數(shù)字資產(chǎn)后，PWTB提供了數(shù)字資產(chǎn)流通的渠道，而數(shù)字資產(chǎn)在流通的是通過一筆交易進(jìn)行的，資產(chǎn)的交易（即資產(chǎn)的轉(zhuǎn)讓）的完成是通過結(jié)算功能實(shí)現(xiàn)的。

依據(jù)引言中解決思路的第二點(diǎn)，為了使資產(chǎn)在時間維度上具有流通性，需要使系統(tǒng)中的每一個用戶都擁有結(jié)算的能力，而用戶具有結(jié)算能力的基礎(chǔ)是擁有一份共享賬本或者能夠獲得共享賬本的信息，即集體參與系統(tǒng)賬本的維護(hù)。

如圖3所示，公益時間鏈（PWTB）主要包括如下。

1）交易數(shù)據(jù)。系統(tǒng)中的所有交易數(shù)據(jù)最終存儲在PWTB中，這些交易數(shù)據(jù)包括交易類型、交易發(fā)生的時間戳等。這些信息通過數(shù)字和數(shù)字簽名技術(shù)保證可驗性和準(zhǔn)確性。

2）區(qū)塊。在PWTB中，所有的交易數(shù)據(jù)都將被結(jié)算節(jié)點(diǎn)審計，合法有效的區(qū)塊將被存儲在結(jié)算節(jié)點(diǎn)的本地共享賬本中，進(jìn)而在所有網(wǎng)絡(luò)節(jié)點(diǎn)中進(jìn)行廣播。

3）結(jié)算節(jié)點(diǎn)。在本地存儲著一份共享賬本。負(fù)責(zé)收集和廣播網(wǎng)絡(luò)中最新的合法交易和區(qū)塊，依據(jù)這些合法數(shù)據(jù)維護(hù)并更新共享賬本。結(jié)算節(jié)點(diǎn)除了具有基本的結(jié)算功能外，在應(yīng)用節(jié)點(diǎn)上的應(yīng)用也可以運(yùn)行在結(jié)算節(jié)點(diǎn)上（例如：錢包APP、審核平臺系統(tǒng)等）。

4）應(yīng)用節(jié)點(diǎn)。本地并不存儲完整的共享賬本，通過連接到結(jié)算節(jié)點(diǎn)上按需獲取共享賬本的部分?jǐn)?shù)據(jù)，然后基于這些數(shù)據(jù)為用戶提供相關(guān)的服務(wù)（例如：錢包APP，為用戶提供轉(zhuǎn)賬服務(wù)產(chǎn)生資產(chǎn)轉(zhuǎn)讓交易，審核平臺系統(tǒng)為AG中的成員提供支持審核應(yīng)用服務(wù)等）。

5）監(jiān)管節(jié)點(diǎn)。監(jiān)管部門可以在PWTB上部署審計監(jiān)管節(jié)點(diǎn)，監(jiān)管節(jié)點(diǎn)是結(jié)算節(jié)點(diǎn)，只不過監(jiān)管節(jié)點(diǎn)上運(yùn)行的是與監(jiān)管相關(guān)的應(yīng)用。

2 公益時間鏈的系統(tǒng)運(yùn)行

如圖4所示，公益時間鏈中的結(jié)算節(jié)點(diǎn)包括交易記錄池、共享賬本和本地控制器。交易記錄池存儲著當(dāng)前公益時間鏈上最新發(fā)生的且尚未被整合到區(qū)塊中的交易數(shù)據(jù)。共享賬本記錄著公益時間鏈上所有歷史交易記錄。本地控制器負(fù)責(zé)運(yùn)行各種應(yīng)用程序和算法（比如：共識算法[12]、智能合約[13-14]程序等），接受并廣播來自網(wǎng)絡(luò)中的合法數(shù)據(jù)（交易和區(qū)塊）。類似于比特幣，新的數(shù)據(jù)塊在加入到PWTB前，PWTB某個時間段內(nèi)的“結(jié)算權(quán)”由所有的結(jié)算節(jié)點(diǎn)競爭產(chǎn)生。結(jié)算節(jié)點(diǎn)通過Merkle哈希過程計算區(qū)塊的Merkle Root，后將求解的隨機(jī)數(shù)Nonce代入，計算Merkle Root的SHA256雙哈希值，若該值小于目標(biāo)哈希值Bites，則找到了有效的工作量證明（即隨機(jī)數(shù)Nonce）[15]。每個結(jié)算節(jié)點(diǎn)競爭尋找有效的工作量證明，最快找到有效工作量證明的結(jié)算節(jié)點(diǎn)獲得“結(jié)算權(quán)力”負(fù)責(zé)審計最新的交易數(shù)據(jù)并把他們組建到PWTB上新的區(qū)塊并全網(wǎng)廣播。本文使用的符號及其含義如表1。

1）身份認(rèn)證。網(wǎng)絡(luò)中的所有用戶首先通過系統(tǒng)CA（Certificate Authority請補(bǔ)充CA的英文全稱）的認(rèn)證后，成為公益時間鏈中的合法用戶，并獲取用于加密數(shù)據(jù)的密鑰和證書，表示為{PuKi，PrKi，Certi}。

2）新成員申請加入AG。新成員A要想加入AG，首先需要在AG中尋找一個推薦人（假設(shè)為Recmderi）推薦，然后由AG中的其他成員（假設(shè)為Otheri）達(dá)成共識才能夠加入AG中。如圖65所示此處存在圖號引用順序顛倒的問題，應(yīng)該先引用圖5，再引用圖6。如何調(diào)整？請明確。，具體步驟如下。

步驟1 推薦人Recmderi背書產(chǎn)生一個成員推薦交易，交易中包含被推薦人（A，{PuKA，PrKA，CertA}）的相關(guān)信息（比如：PuKA，CertA，被推人的資格審核材料等），以及推薦人的數(shù)字簽名，然后向網(wǎng)絡(luò)中廣播該交易，則上述過程表示如下：

步驟2 系統(tǒng)中AG的其他成員（Otheri）收到該交易之后，對該交易的合法性進(jìn)行驗證以及對被推薦人A的相關(guān)材料進(jìn)行審核，并把他們的意見（Result，即是否同意被推薦人A加入AG）同時附上各自的數(shù)字簽名生成推薦反饋交易，并將該交易廣播到網(wǎng)絡(luò)中。具體過程如下：

步驟3 Recmderi匯總來自其他成員的審計結(jié)果。如果所有其他成員都同意被推薦人加入AG，則Recmderi則將所有其他成員的數(shù)字簽名集合{SigOtheri}（是指對成員推薦交易中的核心內(nèi)容的簽名，比如：“推薦張三{PukA，CertA}加入AG”這部分核心內(nèi)容的簽名）和證書集合{CertOtheri}與先前的成員推薦交易整合成新成員加入交易，并將該交易廣播到網(wǎng)絡(luò)中的其他節(jié)點(diǎn)。

步驟4 假若反饋期內(nèi)（比如：7個工作日）收到全部成員的投票結(jié)果之后有部分成員Otheri不同意新成員的加入，則此次推薦失敗。針對多次未參與反饋的成員以及一些惡意成員，AG的其他成員可以產(chǎn)生剔除成員交易將該成員從AG中剔除，從而保證系統(tǒng)的安全穩(wěn)定運(yùn)行。

傳統(tǒng)的通信方式中，消息的發(fā)送方是通過消息的接收方的及時反饋來確保接收方已經(jīng)接收了消息。發(fā)送方等待接收方的反饋時間通常非常地短（比如：3s），但是本文的研究中，一方面是新成員加入的共識過程非常長（比如：兩周），另一方面是：消息都是以廣播的形式傳遞的，消息的接收方眾多。顯然傳統(tǒng)的通信的方式并不適合本文。如圖56所示，本文的設(shè)計中以共享賬本為中介，消息的發(fā)送方通過查詢消息是否被記錄在共享賬本為依據(jù)中來判斷接收方能否接收到消息，消息被存儲的共享賬本中，則說明消息的接收方肯定能獲取到消息（即認(rèn)為接收到了消息）。這樣消息的發(fā)送方無需通過接收來自眾多接收方的反饋來確保每個接收方都收到了消息，而是直接與共享賬本交互查詢。

基于所有合法的成員推薦交易和推薦反饋交易都會被永久記錄存儲到共享賬本中。交易的發(fā)送方在發(fā)送交易一段時間后（PWTB中區(qū)塊平均生成時間），如果在共享賬本中查詢不到該交易，說明該交易沒有成功被存儲記錄到共享賬本中（可能由網(wǎng)絡(luò)原因?qū)е聫V播時丟失），則再次重新向網(wǎng)絡(luò)中廣播該交易，直到可以在共享賬本查詢到該交易的信息（保證了消息的接收方能夠獲得消息）。

由于所有合法的成員推薦交易被永久記錄存儲到共享賬本中，AG中不在線的成員，下次上線時會從鄰近的在線的結(jié)算節(jié)點(diǎn)同步更新的共享賬本，從而能獲取離線這段時間內(nèi)所有待處理的成員推薦交易，然后按步驟2處理這些成員推薦交易。同時由于所有的推薦反饋交易被永久記錄存儲到共享賬本中，當(dāng)AG中成員反饋時，Recmderi如果不在線，下次Recmderi上線時會從鄰近的在線結(jié)算節(jié)點(diǎn)同步更新的共享賬本，從而能獲取離線這段時間內(nèi)所有待處理的成員推薦交易，然后按步驟3處理這些推薦反饋交易。

成員推薦交易和推薦反饋交易永久記錄存儲到共享賬本中，一方面不僅能保證Recmderi在線時能夠獲取AG中的其他成員發(fā)送的推薦反饋交易，同時也能夠保證AG中的其他成員在線時能夠獲取Recmderi發(fā)送的成員推薦交易;另一方面，整個推薦與成員的共識過程都記錄在共享賬本中公之于眾，使得整個推薦過程公開透明，便于各方的相互監(jiān)督。

2.2 數(shù)據(jù)流通

本節(jié)主要介紹系統(tǒng)數(shù)據(jù)流通部分，主要包括系統(tǒng)初始化和傳遞交易數(shù)據(jù)兩部分，具體內(nèi)容如下。

1）系統(tǒng)初始化。當(dāng)新節(jié)點(diǎn)加入時，結(jié)算節(jié)點(diǎn)將從鄰近的結(jié)算節(jié)點(diǎn)同步共享賬本和交易池中的數(shù)據(jù)，應(yīng)用節(jié)點(diǎn)則按需同步相關(guān)的數(shù)據(jù)。

2）傳遞交易數(shù)據(jù)。經(jīng)過認(rèn)證的用戶通過網(wǎng)絡(luò)中的結(jié)算節(jié)點(diǎn)（假設(shè)為FNj）或者應(yīng)用節(jié)點(diǎn)（假設(shè)為LNs）（實(shí)際使用產(chǎn)品為錢包、交易網(wǎng)站、審核平臺、第三方支付APP等）產(chǎn)生交易數(shù)據(jù)，然后結(jié)算節(jié)點(diǎn)或者應(yīng)用節(jié)點(diǎn)將交易數(shù)據(jù)廣播到鄰近的結(jié)算節(jié)點(diǎn)（例如圖4中的FNi）。PWTB中的傳遞的交易主要有以下幾種交易。

①成員推薦交易，即2.1節(jié)中，AG中現(xiàn)有成員推薦新成員時產(chǎn)生的交易。

②推薦反饋交易，即2.1節(jié)中，AG中現(xiàn)有成員對新成員申請加入時產(chǎn)生的反饋交易。

③新成員加入交易，即2.1節(jié)中，AG中現(xiàn)有成員推薦新成員并獲得所有其他成員同意時產(chǎn)生的交易。

④剔除成員交易，即2.1節(jié)中，AG中現(xiàn)有成員剔除一些惡意成員時產(chǎn)生的交易。

⑤新增資產(chǎn)交易，即1.1節(jié)部分，志愿者向貧困群體提供相應(yīng)的服務(wù)，由AG成員對該過程進(jìn)行審核，審核通過后，AG成員為該志愿者產(chǎn)生新增資產(chǎn)交易，使該志愿者在PWTB中擁有該新增的數(shù)字資產(chǎn)。

⑥資產(chǎn)轉(zhuǎn)讓交易，即1.1節(jié)部分服務(wù)資產(chǎn)數(shù)字化之后，公益時間鏈PWTB上就有了數(shù)字資產(chǎn)，每次數(shù)字資產(chǎn)歸屬的變更都是通過資產(chǎn)轉(zhuǎn)讓交易進(jìn)行的。資產(chǎn)轉(zhuǎn)讓交易是PWTB上原有資產(chǎn)的歸屬權(quán)的變更。資產(chǎn)的流通正是通過歸屬權(quán)的變更進(jìn)行的。資產(chǎn)轉(zhuǎn)讓交易的內(nèi)容主要如下：Txi=（spdata‖updata‖…‖Certi‖timestamp），只有經(jīng)過實(shí)名認(rèn)證的用戶才可以發(fā)起交易。其中：

其中：index為其在Tx輸出集合updata中的索引，即上面的參數(shù)j;value表示時間幣的數(shù)量;PuKi表示該UTXO的擁有者，即表示持有PuKi密鑰的用戶擁有value數(shù)值的時間幣，只有擁有PrKi，才能夠花費(fèi)該筆資產(chǎn)。

3）本地結(jié)算節(jié)點(diǎn)收集交易數(shù)據(jù)。接收到從網(wǎng)絡(luò)中傳來的交易數(shù)據(jù)，該結(jié)算節(jié)點(diǎn)（例如圖4中的FNi）對交易數(shù)據(jù)的合法性進(jìn)行驗證，如果是非法交易，則直接忽略;如果是合法交易，則把該交易數(shù)據(jù)存儲到本地的交易記錄池中，并且向網(wǎng)絡(luò)中的其他結(jié)算節(jié)點(diǎn)（例如圖4中的FNh）廣播該合法交易數(shù)據(jù)。

4）本地結(jié)算節(jié)點(diǎn)工作量證明。經(jīng)過一定時間（例如：10min），本地結(jié)算節(jié)點(diǎn)FNi把這段時間內(nèi)所有收集的有效數(shù)據(jù)整合成交易數(shù)據(jù)集合（假設(shè)為：Bodydata）;然后通過Merkle Tree算法生成Merkle Root Hash（假設(shè)為：MRhash），然后把MRhash、隨機(jī)數(shù)Nonce及其他相關(guān)字段組裝成區(qū)塊頭部數(shù)據(jù)（假設(shè)為：Headdata）;不斷地調(diào)整Nonce的值使得Hash（Headdata）

5）廣播合法的區(qū)塊。結(jié)算節(jié)點(diǎn)（例如圖4中的FNm）收到來自網(wǎng)絡(luò)中最新區(qū)塊時，對該區(qū)塊的合法性進(jìn)行驗證。如果該區(qū)塊非法則直接忽略;如何該區(qū)塊是合法的且是最新區(qū)塊，則把該區(qū)塊加入到本地共享賬本中，并從本地交易記錄池中刪除已經(jīng)包含在該區(qū)塊中的交易，然后將合法交易向網(wǎng)絡(luò)中其他的結(jié)算節(jié)點(diǎn)（例如圖4中的FNn）然后將該合法區(qū)塊向網(wǎng)絡(luò)中其他的結(jié)算節(jié)點(diǎn)（例如圖4中的FNn）傳遞此句感覺未表達(dá)完，請補(bǔ)充?；貜?fù)：然后將該合法區(qū)塊向網(wǎng)絡(luò)中其他的結(jié)算節(jié)點(diǎn)（例如圖4中的FNn）傳遞，然后FNn執(zhí)行5）廣播合法的區(qū)塊，F(xiàn)Nm停止本輪“結(jié)算權(quán)力”的競爭，進(jìn)行下一輪工作量證明。

3 安全性分析

本文所提的公益時間鏈（PWTB），依賴多年來經(jīng)過實(shí)踐驗證的一些密碼學(xué)技術(shù)，比如Hash函數(shù)和非對稱加密算法來保障系統(tǒng)的信息安全。與一般的信息安全保護(hù)不同，本文所提及的公益時間鏈（PWTB）具有以下特點(diǎn)。

3.1 結(jié)算功能24/7安全可用

與傳統(tǒng)的金融體系不同，本文所提的公益時間鏈（PWTB）在結(jié)算功能的設(shè)計上采用了與比特幣系統(tǒng)類似的設(shè)計思路，將整個系統(tǒng)中的結(jié)算功能去中心化，使得系統(tǒng)的結(jié)算功能不依賴與某一個中心的結(jié)算節(jié)點(diǎn)。在PWTB中每個結(jié)算節(jié)點(diǎn)都擁有一份相同的共享賬本，這樣可以保證即使攻擊者攻擊任意單個結(jié)算節(jié)點(diǎn)都不會影響整個系統(tǒng)的數(shù)據(jù)安全，即使攻擊者控制了網(wǎng)絡(luò)中的有限節(jié)點(diǎn)（少于50%的節(jié)點(diǎn)）[16]，也不會影響系統(tǒng)的正常運(yùn)作。

如圖7圖號是否有誤，應(yīng)為圖7吧？所示，如果攻擊者攻擊結(jié)算節(jié)點(diǎn)A，發(fā)送經(jīng)過篡改后的數(shù)據(jù)給網(wǎng)絡(luò)中的結(jié)算節(jié)點(diǎn)B、C。節(jié)點(diǎn)B、C按照一套相同的規(guī)則（共識機(jī)制）對接收到的數(shù)據(jù)進(jìn)行驗證，發(fā)現(xiàn)該數(shù)據(jù)不正確后，就將該數(shù)據(jù)丟棄，同時不在網(wǎng)絡(luò)上再傳播該數(shù)據(jù)。這樣有效地阻擋了被篡改的數(shù)據(jù)在網(wǎng)絡(luò)中的傳播，即圖中分割線L左邊的結(jié)算節(jié)點(diǎn)D，E將不會接收到節(jié)點(diǎn)A發(fā)送的非法數(shù)據(jù)。

同時由于PWTB的結(jié)算功能是去中心化的分布式結(jié)構(gòu)。PWTB是24/7不間斷連續(xù)運(yùn)行的，系統(tǒng)中每時每刻都有結(jié)算節(jié)點(diǎn)執(zhí)行結(jié)算功能，任何結(jié)算節(jié)點(diǎn)的失效都不會影響整個PWTB結(jié)算功能的運(yùn)轉(zhuǎn)。

3.2 傳輸信息安全保密

在PWTB中，所有需要保密的信息都經(jīng)過非對稱加密算法加密之后進(jìn)行傳輸，保證信息不泄露給未經(jīng)授權(quán)的任何人[17]。例如：在系統(tǒng)用戶證書中關(guān)于用戶個人隱私的信息（婚姻狀況、身份證號、家庭住址等信息），只有監(jiān)管部門可以查看。

首先所有用戶（志愿者、機(jī)構(gòu)、公益組織等）需要將其PuKi發(fā)送給監(jiān)管部門（CA）{PuKj，PrKj，Certi}進(jìn)行實(shí)名登記，獲得證書Certi才能夠在系統(tǒng)中發(fā)起交易。

用戶在向監(jiān)管部門（CA）進(jìn)行實(shí)名登記時，對提交的信息中包括隱私信息和可公開的信息，對于可公開的信息部分至少包括其公鑰PuKi，隱私信息privatedData，經(jīng)過CA的公鑰PuKj加密之后再存儲在證書Certi中，這樣只有擁有私鑰PrKj的監(jiān)管部門才能解密證書Certi中的私密信息[18]，而網(wǎng)絡(luò)中的其他人則無法查看用戶的隱私信息，從而保證信息不泄露給未經(jīng)授權(quán)的任何人。

3.3 傳輸信息完整可靠

在PWTB中，所有發(fā)送的消息都經(jīng)過發(fā)送方{PuKi，PrKi，Certi}的私鑰PrKi簽名之后，才發(fā)送到網(wǎng)絡(luò)中，從而保證信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入。過程如下：

其中：

首先發(fā)送方{PuKi，PrKi，Certi}，用一個哈希函數(shù)Hash（）將要發(fā)送的原始消息message作為Hash（）的輸入得到該消息的摘要，然后用自己的私鑰PrKi對該摘要進(jìn)行簽名得到簽名數(shù)據(jù)sigData，然后發(fā)送方將新的數(shù)據(jù)（message‖sigData‖PuKi‖timestamp）發(fā)送給網(wǎng)絡(luò)中的接收方。接收方在收到消息后，首先使用哈希函數(shù)Hash（）將從原始消息message獲取該消息的摘要，接著再用發(fā)送方的公鑰PuKi對簽名消息sigData進(jìn)行解密，如果兩個前后摘要相同，那么接收方就能夠確定該數(shù)字簽名和數(shù)據(jù)是發(fā)送方的。通過數(shù)字簽名的方式，消息的接收方能夠確認(rèn)消息是由發(fā)送方簽名并發(fā)出的，同時能夠確定消息的完整性，即使被篡改了接收者也能夠驗證并及時地發(fā)現(xiàn)。

4 結(jié)語

本文針對當(dāng)前時間銀行不僅存在容易發(fā)生中心節(jié)點(diǎn)單點(diǎn)失效、數(shù)據(jù)容易被篡改等信息安全問題，而且還存在時間幣的發(fā)行和流通不透明、時間幣的結(jié)算依賴中心結(jié)算機(jī)構(gòu)等問題，首先分析出了產(chǎn)生這些問題的根本原因在于時間幣的發(fā)行和結(jié)算功能極度的中心化，然后給出了具體的解決思路，并依據(jù)解決思路首次將區(qū)塊鏈技術(shù)引入到了時間銀行系統(tǒng)中，提出并設(shè)計實(shí)現(xiàn)了公益時間鏈（PWTB）系統(tǒng)，解決了當(dāng)前時間銀行系統(tǒng)存在的上述問題。由于PWTB中在某一段時間內(nèi)結(jié)算節(jié)點(diǎn)的選擇規(guī)則類似PoW（Proof of Work），所以整個系統(tǒng)也存在PoW機(jī)制自身存在的一些問題（比如存在受到51%算力攻擊的可能性），但是PoW目前最成功的實(shí)踐應(yīng)用比特幣系統(tǒng)多年的成功運(yùn)行，說明這并不影響系統(tǒng)的實(shí)際應(yīng)用（在現(xiàn)實(shí)中各利益方之間的博弈權(quán)衡會避免51%算力攻擊的發(fā)生）。安全性分析表明本文提出的PWTB系統(tǒng)安全可行。

本文所涉及的時間銀行項目仍在持續(xù)推進(jìn)中，當(dāng)前階段已經(jīng)完成了核心技術(shù)的應(yīng)用實(shí)現(xiàn)以及基礎(chǔ)平臺的搭建，后續(xù)將會有更多的第三方拓展應(yīng)用系統(tǒng)將會接入到基礎(chǔ)平臺中，隨著不同領(lǐng)域中的系統(tǒng)接入，未來將會圍繞基礎(chǔ)平臺形成一個公益生態(tài)圈。在下一階段，將重點(diǎn)針對第三方系統(tǒng)的接入機(jī)制進(jìn)行更深入一步的研究。

參考文獻(xiàn) （References）

[1] 桂雄.當(dāng)前我國社會養(yǎng)老服務(wù)體系建設(shè)存在的問題和建議[J].經(jīng)濟(jì)縱橫，2015（6）：100-103.（GUI X. Problems and suggestions on the construction of social old-age service system in China[J]. Economic Review， 2015（6）： 100-103.）

[2] SEYFANG G， SMITH K. The Time of Our Lives： Using Time Banking for Neighborhood Renewal and Community Capacity Building [M]. London： New Economics Foundation， 2002： 583.

[3] LASHKO G. Time banking-new social currency or waste of time？ [J]. Housing Care and Support， 2012， 15（4）： 161-168.

[4] MARKS M B. Time banking service exchange systems： a review of the research and policy and practice implications in support of youth in transition[J]. Children and Youth Services Review， 2012， 34（7）： 1230-1236.

[5] COLLOM E， LASKER J N， KYRIACOU C. Equal time， equal value： community currencies and time banking in the US[J]. Contemporary Sociology， 2015， 44（2）： 184-186.

[6] SHIH P C， BELLOTTI V， HAN K， et al. Unequal time for unequal value： implications of differing motivations for participation in timebanking[C]// Proceedings of the 2015 ACM Conference on Human Factors in Computing Systems. New York： ACM， 2015： 1075-1084.

[7] 沈鑫，裴慶祺，劉雪峰.區(qū)塊鏈技術(shù)綜述[J].網(wǎng)絡(luò)與信息安全學(xué)報，2016，2（11）：11-20.（SHEN X， PEI Q Q， LIU X F. Survey of block chain[J]. Chinese Journal of Network and Information Security， 2016，2（11）：11-20.）

[8] 謝輝，王健.區(qū)塊鏈技術(shù)及其應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2016（9）：192-195.（XIE H， WANG J. Study on block chain technology and its applications[J]. Netinfo Security， 2016（9）： 192-195.）

[9] 蔡維德，郁蓮，王榮，等.基于區(qū)塊鏈的應(yīng)用系統(tǒng)開發(fā)方法研究[J].軟件學(xué)報，2017，28（6）：1474-1487.（CAI W D， YU L， WANG R， et al. Blockchain application development techniques[J]. Journal of Software， 2017， 28（6）： 1474-1487.）

[10] 袁勇，王飛躍.區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2016，42（4）：481-494.（YUAN Y， WANG F Y. Blockchain： the state of art and future trends[J]. Acta Automatica Sinica， 2016， 42（4）： 481-494.）

[11] 林曉軒.區(qū)塊鏈技術(shù)在金融業(yè)的應(yīng)用[J].中國金融，2016（8）：17-18.（LIN X X， Application of blockchain technology in financial industry[J]， China Finance， 2016（8）：17-18.）

[12] 袁勇，倪曉春，曾帥，等.區(qū)塊鏈共識算法的發(fā)展現(xiàn)狀與展望[J].自動化學(xué)報，2018，44（11）：2011-2022.（YUAN Y， NI X C， ZENG S， et al. Blockchain consensus algorithms： the state of the art and future trends[J]. Acta Automatica Sinica， 2018， 44（11）： 2011-2022.）

[13] 平健，陳思捷，張寧，等.基于智能合約的配電網(wǎng)去中心化交易機(jī)制[J].中國電機(jī)工程學(xué)報，2017，37（13）：3682-3690.（PING J， CHEN S J， ZHANG N， et al. Decentralized transactive mechanism in distribution network based on smart contract[J]. Proceedings of the CSEE， 2017， 37（13）： 3682-3690.）

[14] 何蒲，于戈，張巖峰，等.區(qū)塊鏈技術(shù)與應(yīng)用前瞻綜述[J].計算機(jī)科學(xué)，2017，44（4）：1-7.（HE P， YU G， ZHANG Y F， et al. Survey on blockchain technology and its application prospect[J]. Computer Science， 2017， 44（4）： 1-7.）

[15] 吳振銓，梁宇輝，康嘉文，等.基于聯(lián)盟區(qū)塊鏈的智能電網(wǎng)數(shù)據(jù)安全存儲與共享系統(tǒng)[J].計算機(jī)應(yīng)用，2017，37（10）：2742-2747.（WU Z Q， LIANG Y H， KANG J W， et al. Secure data store and sharing system based on consortium blockchain in smart grid[J]. Journal of Computer Applications， 2017， 37（10）： 2742-2747.）

[16] 邵奇峰，金澈清，張召，等.區(qū)塊鏈技術(shù)：架構(gòu)及進(jìn)展[J].計算機(jī)學(xué)報，2018，41（5）：969-988.（SHAO Q F， JIN C Q， ZHANG Z， et al. Blockchain： architecture and research progress[J]. Chinese Journal of Computers， 2018， 41（5）： 969-988.）

[17] 劉傳領(lǐng)，范建華.RSA非對稱加密算法在數(shù)字簽名中的應(yīng)用研究[J].通信技術(shù)，2009，42（3）：192-193.（LIU C L， FAN J H. Application of RSA asymmetrical encryption algorithm in digital signature[J]. Communications Technology， 2009， 42（3）： 192-193.）

[18] 李聯(lián).信息安全中的DES加密算法[J].現(xiàn)代電子技術(shù)，2005，28（9）：118-120.（LI L. The DES encryption algorithm in information security[J]. Modern Electronics Technique， 2005， 28（9）： 118-120.）