The concept of decentralized and secure electronic marketplace

Abstract

For commerce (electronic or traditional) to be effective, there must be a degree of trust between buyers and sellers. In traditional commerce, this kind of trust is based on such things as societal laws and customs, and on the intuition people tend to develop about each other during interpersonal interactions. The trustworthiness of these factors is based, to a large extent, on the geographical proximity between buyers and sellers. But this proximity is lost in e-commerce.

In conventional electronic marketplaces the trust among participants is supported by a central server which imposes certain trading rules on all transactions. But such centralized marketplaces have serious drawbacks, among them: lack of scalability, and high cost.

In this paper we propose the concept of Decentralized Electronic Marketplace (DEM) which allow buyers and sellers to engage in commercial transactions, subject to an explicitly stated set of trading rules, called the law of this marketplace—which they can trust to be observed by their trading partners. This trust is due to a decen- tralized, and thus scalable, mechanism that enforces the stated law of the DEM. We implement an electronic marketplace for airline tickets in order to illustrate the feasi- bility of the proposed concepts for decentralized and secure electronic marketplace.

Keywords Electronic commerce · Secure electronic marketplace · Distributed

systems · Decentralization · Decentralized enforcement · Law governed interaction

For commerce (electronic or traditional) to be effective there must be a degree of trust between buyers and sellers. When buying an airline ticket, for example, the buyer needs an assurance that what he (or she) is getting is an authentic ticket, issued by the airline in question, and that it is not forged and cannot be duplicated. Also, if the payment for the ticket is done via a credit card, the buyer needs to trust the seller not to use the credit card for anything but the transaction at hand, and not to disclose it to anybody else. In traditional commerce, the trust between buyers and sellers is based on such things as societal laws and customs, and on the intuition people tend to develop about each other during interpersonal interactions. The trustworthiness of these factors is based, to a large extent, on the geographical proximity between buyers and sellers. It is the physical venue of the trade that is subject to specific trading laws, which may be enforced by the local police; and it is the eye contact between the trading partners that may induce a degree of trust between them.

But no such physical venue exists for the electronic marketplace. Indeed, the par- ticipants in electronic commerce might reside in different countries, and may be sub- ject to different customs or habits. The trading partners are also invisible to each other, and are often immune from traditional kind of law enforcement. We need therefore some other, non-traditional, means for inducing trust in such a marketplace.

The conventional approach for electronic marketplaces is to use a centralized server, i.e. a single logical entity that mediates every transaction between buyers and sellers. Examples of such marketplaces include eBay (http://www.ebay.com), the Ford marketplace for automotive parts (http://www.pricingcentral.com/ford/), Open Market [1], and AuctionBot [2]. But although these particular marketplaces operate very effectively, the general concept of centralized electronic marketplace has sev- eral serious drawbacks. First, the participants in such conventional marketplace need to trust the trading rules employed by the server. But these rules are usually hard- coded into the code of the server, which is not generally available for inspection by the customers. And even if the code of the server is made available to the customers, it would not lend itself for serious analysis due to its size and complexity. Second, a centralized marketplace can achieve scalability—with respect to large number of participants and high transactions volume—only through massive replication, which tend to be very expensive.

In this paper we propose the concept of Decentralized Electronic Marketplace (DEM) which allows buyers and sellers to engage in commercial transactions, sub- ject to an explicitly stated set of trading rules, called the law of this DEM. This law is enforced in a decentralized and inherently scalable manner, using a distributed set of trusted controllers that mediates all transaction subject to the law of the DEM. The mechanism provides buyers and sellers with sufficient degree of trust in each other such that they can engage in commercial trading. The trusted agents are generic in nature: they can accommodate multiple laws, concurrently serving multiple market- places, thus greatly reducing the cost of maintaining a server infrastructure.

A DEM is launched essentially by defining its law: this act has no real cost, be- cause it does not involve the creation of any central mediator. Once launched, a

can grow incrementally in a scalable manner, simply by sellers and buyers joining in. In practice, such growth might require advertising, which is not discussed in this paper.

The concept of decentralized marketplaces is implemented via a decentralized control mechanism called Law Governed Interaction (LGI) [3, 4], which provides means for the specification of the law of a given DEM, and for its decentralized en- forcement. The LGI mechanism has been fully implemented and has been recently released for public use [5, 6]. LGI has also been used for the implementation of the specific DEM that serves as an example in this paper. This implementation can be viewed as a proof of concept. But for the concept of

全文共21454字，剩余内容已隐藏，支付完成后下载完整资料

去中心化和安全电子市场的概念

摘 要

商业（电子商务或传统商业）的有效性，需要买家和卖家必须互相信任。在传统商业中，这种信任是建立在社会的法律、习俗等的基础上。在人际交往过程中，人们往往会在人际交往中建立信任关系。这些关系的信任度，很大程度上取决于买方和卖方之间的地理距离，但是这种传统的认知在电子商务中并不适用。传统的电子交易市场中，参与者之间的信任是由一个中央服务器提供交易的规则支持，但这样的集中交易市场有严重的缺陷，包括：缺乏可扩展性、成本高。

在本文中，我们提出了去中心化的电子市场的概念（DEM），让买家和卖家进行交易，但须明确规定设定的交易规则，他们推选出值得信任的交易伙伴的制定被称为这个市场的法律。这种信任是建立在一种民主集中、可扩展法律强制规定的DEM。我们实践航空公司的机票交易，为了说明有效分散性的概念和安全的电子交易市场的可行性。

关键词 电子商务安全电子市场、系统、权力下放、执法、法律、互动

商业（电子商务或传统商业）的有效性，需要买家和卖家必须互相信任。例如，购买航空公司机票时，买方需要保证他（或她）获得的是一张真实的机票，由航空公司出具的票证，这是不能伪造、不能重复的。此外，如果支付的机票是通过信用卡，买方需要相信卖方不乱用信用卡，而且不向别人透露任何隐私信息。在传统商业中，买卖双方的信任是建立在社会的法律和习俗的基础上的，而在人际交往过程中，人们往往会在人际交往中发展建立信任。这些关系的信任度，很大程度上取决于买方和卖方之间的地理距离。正规的交易场所，强制执行当地警方具体的交易法，买卖伙伴之间的目光交流，可能增加他们之间的信任度。

事实上并不存在这样的电子交易市场，这部分被测试的电子商务可能居住在不同的国家，可能有之前项目不同的风俗习惯。贸易伙伴们彼此也看不见，而且通常是从传统的法律强制执行的。因此，我们需要一些市场中诱导信任的、非传统的手段

电子商务市场的传统方法是使用一个集中的服务器，即一个逻辑实体，在买家和卖家之间的每一笔交易。这种市场的例子包括易趣网（Http：//www.ebay.com）、福特汽车配件市场（Http：//www.pricingcentral.com /福特/），公开市场和拍卖。虽然这些特定的市场操作非常有效，集中的电子市场的一般概念有几艾莱依严重的弊端。首先，在这种传统的市场参与者需要信任的交易规则的服务器。但是，这些规则通常很难被编码到服务器的代码中，而不是一般的客户提供的代码。即使服务器的代码是向客户提供的，它也不会因其大小和复杂度而进行严重的分析。其次，一个集中的市场，可以实现可扩展性，大量的参与者和高交易量只有通过大量的复制，这往往是非常昂贵的。

在本文中，我们提出了去中心化的电子市场的概念（DEM），让买家和卖家进行商业交易，子对象明确规定设定的交易规则，称为该DEM法。本法是在一个分散的和固有的可扩展的方式执行，使用一组分布式信任控制器，介导的所有交易主体的DEM法。这一机制为买卖双方提供了足够的信任度，使得他们可以从事商业交易。值得信赖的代理是通用的：他们可以容纳多个法律，同时服务多个市场的地方，从而大大降低了维护服务器基础设施的成本。

DEM是通过定义其法律本质上推出：这种行为没有真正的成本，是因为它不涉及任何中央调解人的创作。一旦推出，可以在一个可扩展的方式，简单地由卖家和买家加入。在实践中，这种增长可能需要广告，这是不讨论本文。

去中心化的市场概念是通过分散控制机制称为法治的互动实现（LGI），这提供了一种规范的法律的一个给定的数字高程模型，并对其分散在水泥。LGI机制已全面实施，最近已公开发布使用。LGI还被用于特定的DEM的实施作为本文的一个例子。这个实现可以被看作是一个概念的证明。但对DEM的概念在实践中要使用的，真正的买家和卖家都在互联网上，用于支持LGI是商业部署中间件是必要的。即使我们没有看到任何此类部署的技术障碍，这一问题超出了我们的工作范围。请注意，本论文的简短和不完整的版本已发表在。

论文的其余部分组织如下。我们简要地讨论一些相关的工作是在教派。1、2节介绍了一种激励的例子，一个DEM设计为机票的交易。LGI大纲，提供我们的概念市场的计算基础是在第3、4节描述了实现的分散状态和安全的机票推出了教市场。

一．相关工作

我们已经指出，传统的电子市场的方法是以一个中央的调解员为基础的。我们已经解释了这种方法的局限性，尽管这种非常成功的市场，如易趣网。我们将在这里提到我们与我们的工作密切相关的工作。

首先，Schmees2003年在他的《去中心化电子商务》讨论了数字产品的分散市场的好处，研究涉及数字交易和使用P2P通信的实现过程。虽然Schmees承认市场的信任和安全的重要性，他没有提出任何机制来实现。DEM模型，本文提出了解决的正是这些问题。

其次，欧洲该项目试图系统地检查电子市场的安全需求，提出了一个框架来解决他们。由此产生的开放的安全架构”可以让用户选择从该图书馆自己选择的组件的能力，并将某种程度与这些选定的组件的信任。在交易之前，扫描电镜-每提出一系列的协议，以建立一套规则的每个角色：买方，卖方，银行，认证机构，和等用户玩这些角色可以承诺遵守这些规则。该协议是与三分之一方签署的文件。它建立了事先的当事人的责任对于未来的交易，他们可能要进行。对该信托的基本假设是，每个用户的信任他或她自己的机器，而不是机器的伙伴。客户端只能保护它的用户，而不是用户在电线的另一端。然而,该项目提出的没有实际实施，在已完成的项目在2000没有延续。

第三，文提出了一种基于声誉的信任模型，以促进信任和减少参与电子商务交易风险。金雷神讨论必须考虑到计算时的声誉的不同因素，如从其它节点反馈，交易数量和反馈供应商的可信度，以及环境因素对跨行动特别是和一般的社区特有的。然而，这种方法，如任何其他的声誉的方法，是完全反应。那是，它最大限度地减少图形-风险ING奸商，没有提供任何保护，对一个给定的交易一定的结果。本文提出了一种保护机制，根据个人交易的主动执行。

第四，在我们的密切相关的项目，并用一个分权化公司，P2P拍卖框架了。但这仅仅是集中在电子拍卖中，它被设计为一个卖家的机甲机制：它使双方实现的灵活性，通过提供不同的拍卖政策和交易的透明度，通过这些政策对购房者明确的和可信赖的。我们目前的工作，相反，提供了一套通用的规则，强制执行的所有参与者（买家和卖家），这样，他们可以彼此信任，有效地创建必要的胶水，拥有分布式电子市场在一起。

最后，我们以前介绍DEM思想，这里我们提出了一个，管理一个DEM规则的初步和不完整的集。在[ 7 ]中，我们只提供了一个简要概述了这些规则是如何实现的。相反，本文提供了一个有意义的讨论和一个修订的规则集的完整实施。这项修订的规则包含建立长期声誉追踪的新机制，并解决符合政府法律的问题。我们认为，这些规则不仅是有用的，但它们是必不可少的一个分散的电子市场的任何现实的实施。

我们的工作是新颖的，我们提出了一般电子市场分散化和安全的概念。此外，我们的工作不同于以往的研究，我们有一个完整的实施建议的体系结构和我们已经公布的基础设施，摩西，可用于实现在实践这一理念。

二．航空公司tickets-a市场激励的例子

为了说明去中心化的电子市场（DEM）可操作的，让我们考虑机票的具体的市场，被称为机票市场（ALTM）。首先，我们在这个市场的各个参与者，我们解释广泛的角色，我们提出的交易规则，管理它们。

在这个市场，这可能是广泛分布的参与者和被假定通过互联网与彼此通信，如下：

（1）航空公司发行电子形式的门票

（2）的银行，代表金融基础设施促进票付款（为简单起见，我们假设所有-支付是通过信用卡和银行提供的贸易伙伴的信用卡授权和资金转账服务）

（3）销售人员，获得门票从航空公司

（4）买方谁购买机票的卖家

（5）信誉服务器，有助于保持卖方长期信誉和声誉（服务器的角色的使用将派变得清晰后）

（6）认证机构CA在DEM的各个参与者提供数字证书，除了买家。

为了提供一个安全和可靠的市场，我们确定了以下几个要求，治理互动的参与形式的行为。我们将把这些行为规则作为ALTM市场政策。这项政策，仅以广义的术语来呈现，就涉及以下几个方面：

1．身份验证：卖方、航空公司、银行和信誉服务器必须通过提供由指定的认证机构签署的数字证书来验证自己的身份。买家不需要验证他们-自我。

2．卖家只能卖从航空公司获得的门票，他们不应该重复这样的票。

3．通过信用卡，下列保证买方：（一）信用卡只会对购买机票的费用，只有一次；和（b）任何关于信用卡使用的信息会被送给别人，但指定的银行，即使卖方本身。

4．声誉服务：卖方的声誉，必须以一种分散的方式进行跟踪和报告，更多的是关于这一问题的。

5．销售者都应该受到各个国家或国际法律，在市场上的管辖权。

这一政策的不同点，将进行更详细的讨论，为LGI部分法律是统治这个市场。

图1是一个互动的ALTM市场发生示意图。认证机构，航空公司，和声誉服务器是松散耦合的其他参与者，如所描述的已终止的箭头。认证机构提供数字证书给所有的参与者（除了买家）最初，在离线的方式；航空公司的转让票的卖家异步，没有直接参与交易；和信誉服务器保存和检索的声誉的卖家，只有当他们变得活跃或不活跃。

实际销售门票收入如下。买方向卖方提出要求，包含其希望购买的客票的身份证和用于支付的信用卡信息（步骤1）。当卖方收到此请求，它将提供信用卡信息给银行（步骤2），这反过来将确认（或拒绝）的交易（步骤3）。当卖方收到的确认，它将向买方提供电子机票已从航空公司获得的（步骤4）。注意，在实际交易涉及在买方和卖方的唯一主体是银行，而在传统市场的情况下，提供信用卡支付。除了这方面，在这个市场的互动是分散的：买家和卖家的兑换券，而不涉及任何其他的集中实体。我们会选择支付通过数字现金[ 1 ]，这是很容易使用我们的LGI机制实现，将完全分散的相互作用。

还注意到，除了上面提到的钱交换，市场参与者有可能交换其他信息，不需要进行调整，如广告的商品，搜索和检索信息，正式或非正式的谈判进程，等等。我们不关心这些类型的消息。在教派。4，我们将展示如何在市场可以通过简单地执行ALTM政策在很大程度上分散的方式实现，利用LGI机制。

三．概述LGI

建立一个分散的、安全的市场，我们利用LGI范式以确定调控政策法规。最突出的和非常规的法律方面有严格的地方公司制定和执行上的分散性。在本节中，我们提供的LGI的概念和体系结构概述。

LGI是一种互动，允许分布式异质性社开放组与信心，明确指定政策的相互作用模式，称为公开组法，是遵循集团的人，14。在一个给定的法律被称为l-messages交换的消息，和组药物相互作用通过l-messages叫做社区C，或更具体地说，一个l-community CL。

“公开组”的概念有以下的语义：（一）该组的成员可以是非常大的，并且可以动态变化；和（乙）一个给定的社区成员可以是异构的。公司不承担对一个给定的l-community成员的结构和行为的任何知识。所有这些记忆应该被视为黑盒的LGI。LGI只涉及这些药物间的相互作用。一个社区的成员是不禁止非LGI通信在互联网上的阳离子，或从其他公司的社区参与。

每个代理x在一个给定的l-community，LGI保持这种代理的控制状态，CSX。这些控制状态，它可以动态变化，受法律升，使法律之间的区别代理，并对他们的状态的动态变化是敏感的。一个给定的社区的控制状态的语义是由它的法律定义，并可以代表这样的事情在这个社区中的代理的作用，其特权和声誉。CSX是一袋的物体称为条件。例如，在ALTM法介绍教派。4、与价值作用项（航空公司）的一个代理的控制状态是指代理已经验证的实现成为一个真正的航空公司。

公司目前由摩西工具包实现了。软件，其支持的文件，和公共访问在线的基础设施都可以免费在其网站http://www.moses.rutgers.edu。在本节的其他部分，我们将继续讨论法律的概念，其当地的性质，我们将提出一个描述执法机构的权力下放。简要阐述了责任概念和证书的处理方法。我们不在这里讨论了LGI的几个重要方面，包括社区之间的互操作性，异常的处理，对l-communities部署，以及目前实施的绩效。

一般来说，一个社区C法是在成员定义在C发生某些类型的事件，要求任何这样的事件应该有效果；这项任务是为一个特定的事件，法律的裁决。受法律的活动，称为调节的事件包括（其中包括）：发送一个l-message到来；未来由于义务先前对给定OB项目；和一个数字证书的申请。可以被包含在一个给定的受规管事件的法律中的操作被称为原始操作。它们包括在事件发生的代理的控制状态的操作（称之为“家庭代理”）；对消息的操作，如向前和交付；以及对家庭代理人的义务的强制。值得注意的是，法律的裁定并不局限于接受或拒绝邮件，但可以授权任何数量的操作情况，如现有信息的修改，并萌生新的信息和新的事件，从而提供了法律具有较强的灵活性。更具体地说，公司法使用的是一个事件-条件-动作模式的制定。在本文中，我们将描绘一个法律，使用下面的伪代码符号：lt;事件gt;如果lt;条件gt; lt;操作gt;在“事件”代表一个受规管事件中，lt;条件gt;是一个关于事件和控制状态的一个艾莱依表达式，而lt;动作gt;是法律规定的一个或多个操作。这个定义的法律是抽象的，它是独立的语言，用于指定法律。具体我们用了两个这样的语言：一是基于Prolog语言，和java的另一个。然而，尽管特定的语言被用于指定法律实用主义的重要性，LGI

全文共5859字，剩余内容已隐藏，支付完成后下载完整资料

资料编号：[154782]，资料为PDF文档或Word文档，PDF文档可免费转换为Word

您可能感兴趣的文章

• 晚年丧偶和已婚妇女的休闲活动和抑郁症状外文翻译资料
• 认知行为与心理动力人际治疗对进食障碍的影响：一项关于缓解期患者特征和改变在进食障碍特异性和一般精神病理学中的作用的荟萃分析外文翻译资料
• 社区和疗养院里老年人的精神需要外文翻译资料
• 日本社区协会的参与和正式志愿者外文翻译资料
• 社会工作组织中的变革型领导与社会工作者更替的关系外文翻译资料
• 社区参与现实世界：新形势下的机遇与陷阱治理空间外文翻译资料
• 提升在社区独立生活的长者的生活满意度：看护者对志愿者的看法外文翻译资料
• 非典型就业群体失业保障制度的研究外文翻译资料
• 日本长期护理保险和综合护理外文翻译资料
• 新农合与城镇居民医疗保险并轨研究外文翻译资料