基于智能合約與區塊鏈的算力交易機制

呂航/LYU Hang，李佳聰/LI Jiacong，雷波/LEI Bo，解云鵬/XIE Yunpeng

（中國電信股份有限公司研究院，中國 北京 102209）

以5G、智能寬帶等為代表的新型網絡技術的發展和商用規?；牟渴?，帶動了工業互聯網、車聯網、智慧醫療、智慧商業等垂直行業應用的蓬勃發展。行業應用需要大量的設備，同時還會產生海量的數據。據統計，到2025年，全球網聯設備總數將超過270億，而全球的數據總量則將達到142.6 ZB，這些都需要巨量的算力資源來支撐。算力資源已不再是單一的云資源池的形式，而是由云資源與廣泛部署的邊緣節點共同構成。在這種演進的趨勢下，算力資源的協同是關鍵要點，算力網絡應時而生。通過無處不在的網絡連接，算力網絡整合多級算力、存儲等，為不同的行業提供最佳的資源分配方案，進而實現整網資源的最優使用。

2021年5月，國家發展和改革委員會、工業和信息化部等四部委提出聯合布局全國算力網絡國家樞紐節點的“東數西算”工程，打通網絡傳輸通道，提升跨區域算力調度能力。這將算力網絡的發展和應用提升到了國家發展戰略的高度。

算力通過網絡提供給行業應用，這就形成了算力的需求方和供應方。在商用場景中，就形成了算力交易，而交易也同樣通過網絡完成。結合智能合約及區塊鏈技術，我們提出了一種去中心化、去平臺化的可靠算力交易機制和方案，適用于中小行業用戶的算力交易場景。

1 基于區塊鏈技術構建算力交易框架

區塊鏈技術利用塊鏈式數據結構進行數據驗證與存儲。從本質上講，區塊鏈是一個共享數據庫，存儲于其中的數據或信息具有不可偽造、去中心化、透明化、分布式存儲等特征?；诿艽a技術，區塊鏈允許多個參與者共同維護一組一致的信息或事實，實現去中心化的共識機制。各個區塊主體在時間維度上形成了區塊鏈，行間鏈路表示區塊主體之間的互聯，增強了信息的可追蹤性和安全可靠性。目前區塊鏈技術在金融、物流、工業制造、醫療、物聯網等領域有著廣泛應用。

1.1 算力網絡中的算力交易

一般情況下，在線交易系統采用的是中心化交易模式。售賣方的信息、交易記錄等數據由特定的第三方平臺存儲和管理，交易雙方充分信任此第三方平臺。在算力網絡場景中，算力交易也可以采用中心平臺的方式來實現，如圖1所示。

圖1 算力交易通用交易模型

如圖1所示，第三方構建算力網絡交易中心平臺。算力需求方在平臺瀏覽所有算力提供方的資源信息，并進行選擇；隨后，根據算力價格進行訂購結算，并在算力資源池進行計算業務；算力服務合同到期后，需求方卸載算力業務，釋放資源。隨著算力業務的不斷增加，不同的需求方與不同的算力資源提供方之間的交易量也在不斷增加，中心平臺運行和維護工作的復雜度和成本也越來越高。如果有攻擊方對中心平臺發起攻擊，包括截獲、篡改、偽造交易信息，或對平臺發起拒絕服務的攻擊，將導致交易停止，造成難以估量的損失。

1.2 基于區塊鏈的算力交易

如前所述，區塊鏈采用分布式賬本的方式，以鏈式數據結構存儲交易信息，并將信息保存在所有上鏈節點中。去中心化的部署特點可以很好地解決集中部署算力交易平臺中運維成本高的問題。同時，分布部署以及鏈式的數據存儲模式，也顯著增加了攻擊方的攻擊難度和成本?；趨^塊鏈技術的算力交易體系不再建設中心交易平臺，算力資源池構建區塊鏈（聯盟鏈或私有鏈）、交易數據上鏈存儲，參考模型如圖2所示。

圖2 基于區塊鏈的算力交易結構模型

在圖2中，算力網絡為算力需求方和算力資源方提供了算力服務的基礎設施。算力資源方構建了算力區塊鏈，算力需求方則在鏈上對各個算力資源節點進行資源瀏覽、交易歷史查詢、資源價格評價，以及算力交易、結算。所有的交易過程中產生的數據都存儲在每個鏈節點，不再需要中心平臺，因此任一節點都存儲所有節點的交易數據，且任何數據都是真實不可篡改的。

2 智能合約結合區塊鏈的算力交易方案設計

2.1 區塊數據結構設計

區塊鏈鏈上的數據是公開透明的，所有用戶都可以查看。算力交易會引起商業競爭，甚至會引起惡意攻擊，這就會產生攻擊節點與正常節點對數據區塊的生產競爭。為確保交易的安全可信，算力需求方與資源提供方都要首先向第三方的數字證書簽發機構（CA）申請數字證書和私鑰，用于對交易結果進行簽名確認，之后才能進行算力交易。

假設制造某個完整的交易流程需要產生個區塊，為正常節點制造下一個區塊的概率，為攻擊節點制造下個區塊的可能性。作為正常交易，值大于。再假設，攻擊方要偽造一條攻擊鏈，需要產生個區塊才能取代誠實鏈，那么攻擊方成功替換誠實鏈的概率如公式（1）和（2）。

從公式（1）和（2）可看出，區塊數越多，P就會越小，攻擊難度就會越大。因此，我們在設計交易區塊時，盡量使用多區塊來描述一個算力交易。本文中，我們設計了4種交易區塊，從而構建一個完整的交易過程。

公式（3）—（5）中，分別是區塊鏈生產及驗證的時間。其中，、分別是生產和驗證的系數，和分別是每個區塊的數據容量和傳輸帶寬，而則為區塊的驗證時間。在生產區塊時，需要用戶的私鑰生成簽名，因此攻擊節點需要額外的大量時間來偽造用戶簽名，從而難以與正常節點爭奪區塊生產權。

圖3—6定義了4種區塊數據結構。這4種區塊構建了完整的算力交易流程。

圖3 算力交易區塊數據結構1——需求方瀏覽記錄

圖4 算力交易區塊數據結構2——需求方算力資源訂購申請

圖5 算力交易區塊數據結構3——算力交易成功記錄

圖6 算力交易區塊數據結構4——算力資源使用體驗評分

（1）需求方瀏覽記錄區塊：用戶每次登錄算力資源節點，對該節點所能提供的資源、歷史記錄以及用戶評分情況進行瀏覽，而瀏覽記錄形成區塊。

（2）需求方訂購算力申請區塊：需求方確定使用該節點的算力資源后即可下訂單，并根據資源方的架構，形成交易金額，然后向資源方提出申請。

（3）算力交易成功記錄區塊：資源節點收到需求方的訂購請求后，對資源需求和價格進行確認，然后簽訂合約。

（4）需求方對算力資源使用體驗進行評分的區塊：在完成算力服務后，需求方對資源方提供的服務進行評分，包括總分以及分項評分。這4種區塊結構的字段內容是相互關聯的。

·交易類型：具體包括ConType_1、ConType_2、ConType_3、ConType_4，分別代表上述的4類區塊。

·交易序列號：區塊的標識號，其中ConType_2、Con-Type_3、ConType_4的序列號與最近的ConType_1的區塊序列號一致，表明這是一項交易的4個連續動作所產生的記錄。

·用戶證書ID：即需求方數字證書的ID號，任何人都可以通過該ID號在CA的輕型目錄訪問協議（LDAP）站點獲取該用戶的數字證書，以對該用戶的簽名進行驗證。

·用戶簽名：用戶用自身的私鑰對記錄的哈希值進行加密簽名。

·算力節點ID：算力資源節點的身份信息，通過該ID號可以檢索資源節點的公鑰。

·交易時間：用戶在算力資源節點生成記錄的時間。

·算力需求表：在ConType_2、ConType_3兩種類型區塊中存在。需求方瀏覽算力資源節點，選擇符合自身需求的算力資源以及使用周期，形成需求列表。

·交易金額：在ConType_2、ConType_3兩種類型區塊中存在，是用戶訂購算力資源的使用費用。

·算力單項評分：用戶訂購并使用算力資源后，進行業務卸載，再對每項資源的使用效果進行打分；

·算力總體評分：用戶對算力分項進行評分后，對所有分項進行加權累計形成一個最終評分值。算力效果評分和單項評分都可被其他用戶瀏覽。該評分為潛在需求方提供決策參考，同時也對資源提供方起到督促作用。

·算力節點簽名：在ConType_2、ConType_3兩種類型區塊中存在，對提供的算力資源和價格進行確認。

2.2 基于智能合約與區塊鏈的算力交易模型

1996年，SZABO首次提出了智能合約。智能合約被定義為數字合約條款，無須第三方干預，合約的代碼經過認證后嵌入區塊鏈中，在一定條件下觸發便可自動執行。智能合約可以確保所有節點的算力交易過程具有一致性以及可靠性。上述的4種區塊類型，都由智能合約來完成生產。本文提出的區塊鏈結合智能合約的算力交易方案模型如圖7所示。

圖7 基于區塊鏈智能合約的算力交易模型

圖7中，灰色框部分即為智能合約的可執行功能。這些功能與相關用戶接口（UI）界面協同，在算力需求方通過界面進行資源瀏覽、下單、簽約及資源使用評價等操作時，即可觸發智能合約的代碼運行。智能合約也分為四大模塊，同時分別輸出4種區塊數據。

（1）需求方（用戶）登錄算力資源節點，通過UI界面瀏覽節點的算力資源、使用的歷史記錄以及評價，從而觸發智能合約。合約通過界面獲取用戶的證書ID，對瀏覽記錄數據進行簽名，并輸出形成區塊數據。區塊類型為ConType_1，用戶簽名（UserSign）方式如下：

用戶簽名內容包括交易序列號、交易時間以及資源節點的ID號等，而為用戶私鑰，Hash（）為哈希運算，可以是MD5或者是SHA1等哈希算法。

（2）用戶如接受資源的使用價格，則提出訂單申請。訂單包括算力資源內容、性能數量要求以及使用時限等，訂單申請將觸發智能合約自動運行。智能合約在與用戶交互完成訂單確認后，獲取用戶私鑰，生成訂單簽名并生產交易區塊。區塊類型為ConType_2，簽名形式如下：

用戶簽名的內容包括交易序列號、交易時間、資源節點的ID號、資源需求列表以及合約金額等，在進行哈希運算后用私鑰完成數字簽名。

（3）當資源節點收到用戶的資源訂單時，如同意接受該訂單，則觸發智能合約自動執行。智能合約分別獲取節點私鑰和用戶私鑰，并做二重簽名（用戶簽名和節點簽名），然后生產出類型為ConType_3的區塊。用戶簽名與公式（7）一致，而節點簽名則只需對用戶的簽名再做一次簽名即可。

其中，為資源節點的私鑰。

（4）算力資源訂單到期后，用戶登錄節點，并對此算力服務進行評分。評分包括逐項評分以及總體評分。算力資源列表中包括各項資源，具體如公式（9）。

為算力資源節點提供的資源種類數量，包括中央處理器（CPU）、內存、存儲、硬盤輸入輸出（IO）能力、圖形處理器（GPU）以及網絡吞吐能力等。用戶對每一項資源進行評分，智能合約觸發執行后，打出總評分。

其中，S為某單項算力資源的評分，δ為該資源加權評分系數。評分完畢后，用戶私鑰進行簽名并生產類型為Con-Type_4的區塊，簽名如公式（11）。

用戶簽名包括交易序列號、交易時間、資源節點的ID號、整體評分以及單項評分列表。在交易過程中，由智能合約生產的區塊經過區塊鏈驗證后上鏈廣播至各個節點。

智能合約是條件觸發自動執行的，在交易系統和區塊鏈之間構建了可信賴、安全的連接橋梁。在實現上，智能合約與節點的交易界面可獨立開發部署，交易系統的代碼不能入鏈。資源提供方自主提供UI界面，向需求方展現可供交易的算力資源及定價，而智能合約可以通過回調、訂閱等方式與UI界面通信，或者封裝成執行庫被平臺調度。目前比較通用的智能合約開發語言包括 Solidity、Sepent、LLL等。

3 結束語

在算網融合不斷發展的大趨勢下，算力交易的關鍵技術與機制是一個很重要的發展方向。本文中，我們首先提出了一種基于智能合約結合區塊鏈的算力交易方法，充分應用了區塊鏈去中心化以及分布式數據同步及存儲的技術優勢，將算力交易分布在各個算力資源節點。其次，在區塊生產過程中，多交易區塊的設計及加密數字簽名，能顯著提升攻擊鏈爭奪區塊生產權的難度，在降低建設及運行成本的同時，有效提高了交易的可靠性與安全性。然后，利用區塊鏈不可篡改的技術特性，我們還設計了評分機制，幫助潛在需求方獲取算力資源節點運營歷史情況及服務質量。最終，形成智能合約結合區塊鏈的算力交易的價值與方案。未來，我們將緊跟算力網絡技術和算力交易需求的發展腳步，持續關注相關的去中心化的算力交易實現方案。