作者：沈鑫 詹阳 裴庆祺
西安电子科技大学

摘要

区块链是一种时序的，按照类似链表方式组织区块数据的数据结构，也是依靠使用散列函数获得不可篡改性和不可伪造性的分布式去中心化账本，能够安全存储具有一定格式的、时间上有先后关系的、能在系统内进行验证的数据。在在线拍卖应用背景之下，本文提出了一种基于Hyperledger Fabric的在线拍卖系统，为区块链技术的应用提供新的思路。

在线拍卖的应用背景分析

Lucking-Reiley在早些年的文章之处在线拍卖最早出现于1993年，传统拍卖利用因特网的电子邮件与新闻功能开始向网络扩展【1】；Wurman则指出早在1988年，利用电子邮件与新闻组方式的网上拍卖就已经产生【2】。不过公认的第一家拍卖网站当推1995年开始运营的eBay，至今仍是电子商务中的典范。早期的拍卖方式比较简单，首先拍卖方利用电子媒介，描述拍卖品的特征，然后投标人通过E-mail进行报价，拍卖方根据搜集的报价确定最终的赢家与交易价格【3】。这些特点导致了对在线拍卖系统的需求，Freemarkets、OpenSite、TradingDynamics，Moai等公司应运而生，而这些电子拍卖系统提供商的出现，使得网上拍卖可以更安全、更迅速地处理更大的交易量，也使得网上拍卖的形式逐渐摆脱传统拍卖的约束，形成具有自身特色的定价机制。
根据全国拍卖行业管理信息系统显示【4】，2017年前三季度，全国拍卖企业拍卖成交场次42286场，实现成交额5152.11亿元，同比增长75.29%。正是看到这一市场的巨大潜力，京东、阿里等电商巨头纷纷加速了在这一领域的布局。此前，苏宁易购推出零起拍价的“闪拍”业务，以及淘宝的司法拍卖等，都已在拍卖机构和消费者中积累了一定的口碑【5】。
网络技术的发展使得在线拍卖的发展日益广泛与深入，同时也使得在线拍卖系统的风险问题日益突出。一方面，在线拍卖系统提供了拍卖信息的及时性与共享性；另一方面，也增加了在线拍卖系统的风险。信息的共享增加了在线拍卖系统受攻击的可能性。

在线拍卖目前所存在的问题

传统拍卖环境下的风险防范措施已不能保证在线拍卖业务的保密性、完整性和安全性。由于以上这些原因，在线拍卖欺诈成为网络欺诈的最普遍形式。最让众多在线卖场经营者大呼头疼的就是网上交易中的欺诈行为。由于在线拍卖欺诈不仅影响拍卖交易双方的诚信度，而且直接影响在线拍卖商的利益。因此，需要根据在线拍卖的特点，研究在线拍卖系统的各种可能风险及其相应的防范措施。
在线拍卖欺诈的特点包括【6】：
(1) 较短的交易时间
由于在线拍卖是一个巨大的虚拟空间，欺诈行为可能很快被发现。传统诈骗中，诈骗者往往通过较长时间来赢得牺牲品的信任，然而，在线拍卖欺诈往往发生在一个相对短的时间段。
(2) 高价值的产品
很显然，欺诈者必须获得收益来补偿欺诈风险，因此，在线拍卖欺诈往往集中高价值产品如收藏品（古币、珍邮、体育纪念品等）和电子产品（计算机等）市场。为了赢得交易者信任，欺诈者甚至在低价值产品上做合法交易来赢得信任。
(3) 影响人数数量大
在线拍卖欺诈时往往同时涉及到多个交易者，从而使一次欺诈行动获得最大收益。
因此，在线拍卖系统需要保证公平性、不可否认性/不可伪造性/可证实性、完整性、出价保密、竞买家匿名。

区块链技术简介

区块链是比特币的基础支撑技术，首次出现在中本聪（Satoshi Nakamoto）发表的《比特币：一种点对点式的电子现金系统》，文中详细描述了如何建立一套全新的、去中心化的、不需要信任基础的点到点交易体系的方法，其可实现性已经被自2009年运行至今的比特币所证明。区块链技术的突出优势在于去中心化设计，通过运用加密算法、时间戳、树形结构、共识机制和奖励机制，在节点无需信任的分布式网络中实现基于去中心化信用的点到点交易，解决了目前中心化模式存在的可靠性差、安全性低、高成本、低效率等问题。区块链凭借其独特的优势，吸引众多目光，相关研究和应用一时之间呈现井喷的趋势。区块链技术更是被认为是继大型计算机、个人计算机、互联网、移动社交之后的第5次颠覆式计算范式，是人类信用进化史上继血亲信用、贵金属信用、央行纸币信用之后的第4个里程碑。广义的区块链技术有望彻底重塑人类社会活动形态，为金融、科技、文化、政治等领域带来深刻的变革【7】。

区块链技术将为电子拍卖带来的改变

区块链是一种按照时间顺序将数据区块用类似链表的方式组成的数据结构，并以密码学方式保证不可篡改和不可伪造的分布式去中心化账本，能够安全存储简单的、有先后关系的、能在系统内进行验证的数据。区块链技术为交易双方提供无第三方的可信交易，通过参与节点保存的分布式账本，保证交易的不可篡改性、可追溯性和交易完整性；整个区块链网络的扁平拓扑模型确保了参与者的平等身份，保证交易双方的公平性；区块链还使用密码学相关技术，使得交易双方身份保持匿名状态，尤其是区块链的隐私保护技术研究的最新进展，已经可以实现较好的隐私保护；同样，匿名监管也应用到了当前的区块链技术中，保留用户匿名性的同时，所有交易都受到监管方监管。
综上所述，区块链技术可以最大程度的满足在线拍卖的相关需求。安全可靠的在线拍卖系统得以借助区块链技术实现。

基于Fabric的在线拍卖系统实现细节

本次的在线拍卖系统通过IBM LinuxOne部署Hyperledger Fabric基础网络，通过Hyperledger Composer完成Chaincode的开发，借助Flask框架编写完成前端，前后的数据交互由生成的REST API完成。

图1为本次的在线拍卖系统结构图，区块链网络部署在IBM LinuxOne主机上，使用Hyperledger Composer编写包含所需要实体的chaincode并部署到区块链网络上，启动rest server开启提供REST API服务，具体步骤可以参考https://github.com/IBM/hyperledger-fabric-on-linux-one

在chaincode中定义了User、Item、Asset、Auction等实体类，user包含属性user_id、username、pwd、email等常规字段；item包含status、seller_id、description、item_name、timestamp、duration、current_bid、total_bids、start_bid、item_id、timestamp_end、wishlist等。实际上这与传统WebApp的数据库设计颇为相似。
本次的在线拍卖系统使用Flask框架完成了简单的Demo展示，带有登陆、物品、心愿单、历史纪录等页面，满足了普通在限拍卖的需求。

安全性与性能分析

LinuxONE提供的一些功能能提升IBM区块链网络的性能和安全性【8】，其中包括：
多用户分离。IBM通过逻辑分区(LPARs)实现了这种隔离。逻辑分区满足最高商用安全标准- EAL5+安全认证。该公司的LinuxONE平台是唯一一个支持EAL5+的区块链平台。
抵御外部攻击。Secure Service Container是一种特殊形式的IBM LPAR。它将所有软件封装在一个安全、可信且已签字的容器中，该容器与设备类似，而且进行了密封和验证，以防篡改，最终保护区块链实施项目免受外部攻击。
密钥安全。IBM的LinuxONE通过对区块链容器中的所有数据进行加密，进一步增加了安全性。此外，密钥保存在专门的防篡改Crypto Express5S卡中，以防止特权用户截图获取区块链数据。
IBM LinuxOne的性能毋庸置疑，IBM LinuxONE具备可扩展的I/O系统、最大规模内存空间（32TB）、业内速度最快的商业微处理器以及规模最大的缓存，良好满足了区块链分布式架构所面临的大量重复的、不可预测的工作负载。其针对区块链常用加密算法，在硬件、编码、超级账本等多个层次进行优化，实现了区块链应用性能的大幅提升。而IBM LinuxONE的全冗余式架构及强大的向上扩展/向外扩展能力，也为保障区块链应用的稳定、持续扩展提供基础。
总而言之，使用IBM LinuxOne部署区块链网络，在安全和性能方面具有巨大优势。

应用前景分析

我国网上拍卖市场潜力巨大，根据中国互联网络信息中心（CNNIC）的统计，截至2017年6月，我国网民规模达到7.51亿，半年共计新增网民1992万人。互联网普及率为54.3%，较2016 年底提升1.1个百分点【9】。因为中国上网人口基数很大，网上拍卖所依托的用户群非常庞大，所以网上拍卖在中国发展的潜力是非常巨大的。未来的几十年里, 区块链技术会飞速发展, 而在线拍卖的不确定性风险也将逐一的暴露在公民们的眼前, 届时在线拍卖与区块链的结合已是必然。接下来对其自身的优势及薄弱之处做简单的评估。

优势优势分析

(1) 极大降低了在线拍卖的风险
在基于区块链的拍卖系统模式下, 所有的交易都将首先由交易者发送至区块链, 通过共有的公钥遍布各地的“新型矿工”都能访问这些待完成的交易, 在至少有一半矿工做出了交易验证之后, 该交易才完成验证，这就很大程度上的减免了交易方所受到的诈骗, 以及对诈骗方各种诈骗手段的有效格挡, 在保护交易合法合理性上起到很大作用。
(2) 进一步降低了拍卖成本
传统的拍卖过程需要收取高额的手续费，拍卖服务提供方也要在安保、场地、广告等方面支出不菲的费用。基于区块链的在线拍卖系统在提供高安全服务的同时，还降低了这些开销，为交易双方带来直观的经济利益。
(3) 匿名竞拍和匿名监管
竞拍方不用再担心自身的隐私遭到泄露，完全以匿名的方式参与拍卖整个过程。同时提供对应的匿名监管，使监管方参与到在线拍卖中，规范在线拍卖的相关业务，维持在线拍卖行业健康运行的秩序，最大限度地减少在线拍卖的风险，保障参与者的利益，促进在线拍卖和经济的健康发展。

劣势评估

由于区块链的技术特点，目前交易处理速度仍然无法满足高频次的交易需求，以比特币为例，一笔交易需要确认的时间就长达60分钟。如何提升区块链的性能，直接关乎在线拍卖系统的使用体验。

后期展望

在线拍卖市场潜力巨大，同时面临一些传统拍卖所没有的问题，区块链技术的出现很大程度的避免了这些问题的出现，并且区块链技术呈现高速发展的态势，相信在不久之后，更加高效、安全的区块链就会出现，为在线拍卖行业提供强有力的支持。
西安电子科技大学计划与IBM Development Lab进行进一步合作，开展关于区块链技术的相关培训工作，例如定期举行讲座、开展相关课程等等，使更多感兴趣的同学能够得到有效的指导。
感谢硕士研究生王朝阳、沈鑫、王思阳、王再坤在方案设计与系统实现方面做出的贡献。

参考文献

【1】 Lucking-Reiley D. (2000), “Auctions on the Internet: What's being auctioned, and how?” Journal of Industrial Economics, 48, 227–252.
【2】 Wurman, P. R. (2004). Online Auction Site Management. The Internet Encyc-lopedia, Wiley. 2: 709-719.
【3】 陈剑,陈熙龙,宋西平编著. 拍卖理论与网上拍卖[M]. 清华大学出版社, 2005
【4】 前三季度全国拍卖成交额5152.11亿元 [EB/OL]. http://auc.mofcom.gov.cn/auc_new/news/xwfb/2017/11/1514179966234.htm
【5】 电商巨头布局在线拍卖市场 [EB/OL]. http://www.ce.cn/xwzx/gnsz/gdxw/201603/22/t20160322_9676435.shtml
【6】 黄正伟, 高银枝. 在线拍卖安全研究[J]. 计算机安全, 2006(7):33-36.
【7】 沈鑫, 裴庆祺, 刘雪峰. 区块链技术综述[J]. 网络与信息安全学报, 2016, 2(11).
【8】 Charles King, 确保企业区块链网络的安全: IBM区块链与LinuxONE漫谈[EB/OL]. Pund-IT, Inc. https://www-03.ibm.com/systems/data/flash/cn/downloads/ZSW03359CNZH.pdf
【9】 中国互联网络信息中心. 2017年个人互联网应用发展状况[J].科技中国. 2017(9).