《Themis: A Fair and Privacy-Preserving Task Outsourcing Platform Using Blockchain》学术报告

第一部分：研究作者与发表信息

本文的主要作者为Akshey Sigdel和Gaby G. Dagher，作者分别隶属于Boise State University计算机科学系。研究论文发表于IEEE期刊《Transactions on Dependable and Secure Computing》，论文ID为“tdsc-2024-08-0896”，提交日期为2024年8月13日。

第二部分：研究背景与目的

本文研究领域涵盖区块链（blockchain）、差分隐私（differential privacy）、任务外包（task outsourcing）与公平性（fairness）。随着计算任务日益复杂，基于云计算的任务外包模式逐渐兴起。然而，这种模式面临着严重的问题，包括如何选择可靠的工作节点、确保任务分配的公平性、以及保护任务执行方的隐私数据记录。传统的工作节点选择机制往往依赖于节点的性能公开评估，但这一过程可能导致恶意攻击（例如DDoS）和伪造数据，威胁了系统的整体公平性和隐私性。此外，选择高声誉节点可能导致“强者恒强”的问题，从而使低声誉节点丧失公平参与机会。

研究目标为设计一个基于区块链技术的任务外包平台——Themis。该平台旨在通过差分隐私技术和加密算法，安全地选择信誉良好的工作节点，同时保护其数据隐私，实现公平任务分配。在性能评估过程中，Themis还试图防止恶意行为干扰和伪造节点的绩效记录。

第三部分：研究工作流程

本文框架设计包括两个主要阶段：工作节点性能私密评估阶段与工作节点选择及网络图修改阶段。研究共涉及以下几个关键步骤：

1. 工作节点性能私密评估阶段（Phase I）

此阶段专注于对工作节点计算性能的私密评估，以及其权重的更新。

· 任务贡献协议（Task Contribution Protocol）

研究设计了一种任务贡献协议，用于保护工作节点的隐私贡献值。协议功能包括：
- 加密：利用Exponential ElGamal加密方案对节点的性能权重进行加密，并生成零知识证明（Zero-Knowledge Proof, zk-proofs），以证明提供的信息的真实性和唯一性，同时隐藏数据细节。
- 验证与更新：负责验证零知识证明的验证节点（Verifying Nodes, VN）通过多数共识方法计算任务结果，并对计算节点（Computing Nodes, CN）权重进行更新。更新过程中通过分布式拉普拉斯噪声生成协议（Distributed Laplace Noise Generation Protocol）添加差分隐私噪声，以确保权重结果的隐私性。

此协议的创新点在于，其一通过零知识证明和差分隐私积累综合保护节点的隐私表现，其二将被噪声扰动的权重参与后续任务分配以避免隐私泄漏。

· 分布式拉普拉斯噪声生成协议

研究提出了基于拉普拉斯分布的分布式噪声生成算法，其通过伽马分布变量生成局部噪声并组合成全局噪声，确保外部隐私泄漏风险降至最低。

2. 工作节点选择及网络图修改阶段（Phase II）

此阶段通过不同的机制动态修改网络图(graph)，选择较高声誉的工作节点用以下一轮任务执行。

· 差分隐私节点选择（Differentially Private Node Selection, DPNS）

研究提出了基于差分隐私机制的节点选择协议，框架如下：
- 图初始化：首先构建完整网络图，所有节点与边的初始权重均设定为1，代表潜在合作关系。
- 节点权重更新：采用任务贡献协议，根据CN节点的任务表现对其权重进行加噪声的差分隐私更新。
- 节点排名与选择：根据节点的声誉分数，将可能工作节点按概率优先选取高声誉者。在选择过程中，通过Laplace分布添加随机噪声，以进一步增强差分隐私保障。
- 边权详解：最终的完全图中按照节点之间“协同合作”的历史表现对边权重施行动态更新，并抑制若干概率低的边以确保筛选公平性。

· 区块生成

每个任务（Task）计算结果以及对应节点都会被记录在区块中。区块内容包括：任务性质、参与节点、验证节点的签名以及任务共识结果。区块会被与链链式储存，附带未来任务的区块之间逻辑连接信息。

第四部分：研究结果

1. 公平性（Fairness）实验

通过一系列实验，研究评估了Themis系统的公平性指标：
- 实验1：与采用随机选择或Accord协议的分布情况相比，Themis对任务分配展现了更均匀的节点分布。
- 实验2：对不同性能区间分类的节点选择频率表明，Themis优先选择高表现节点但仍提供较低声誉节点加入机会。
- 实验3：系统算法选取的任务节点与理想任务分配策略接近，平均绝对误差仅为1.02次。

2. 可扩展性（Scalability）实验

对比评估通信成本与任务运行时间：
- 通信成本：随着网络规模增长，节点间通信成本随之上升，且证明了系统在更大规模网络下具扩展性。
- 任务运行时间：分为固定和动态任务组配置场景。实验结果表明，动态场景的运行时间增速快于固定场景，但在总体上仍维持了合理时间范围内的运行效率。

3. 效率（Efficiency）实验

实验结果表明，随着任务群体规模(k)增大或网络规模扩展，Themis运行所需总实际时间会相应增长。但系统能在负载增加的情况下高效完成任务分配，表明其具有较高的资源利用率。

第五部分：研究结论与价值

Themis平台通过差分隐私和基于加密的协议，实现了具有高公平性与隐私保障的任务外包创新平台。它首次将区块链技术与隐私保护机制相结合，用于工作节点的任务分配，解决了传统系统中的不公平与隐私泄漏问题。该成果具有以下科学价值与实际应用价值：
- 科学价值：拓展了差分隐私在分布式区块链系统环境中的应用，为公平性与隐私保护间的平衡提供了全新思路；
- 应用价值：尤其适用于医疗、物流或IoT等需要高隐私性且协同工作的场景，推进相关行业任务外包效率与公平性的提升。

未来研究方向包括：将Themis应用于具有非确定性结果的任务中，并优化共识流程以应对难以明确获得多数共识的场景。这将进一步扩展Themis的适用场景与可能性。

第六部分：研究亮点

1. 首次提出结合差分隐私的基于区块链任务外包平台，解决了隐私性与公平性两大核心挑战；
   
2. 设计了多个原创算法（如Task Contribution Protocol, DPNS等），构建完整的图更新与数据私密评估框架；
   
3. 经过实验验证，达到了高质量的公平性分布、高扩展性和高效率。