Towards Secure Blockchain-enabled Internet of Vehicles Optimizing Consensus Management （翻译、分析、文档资源）

文章全名：《Towards Secure Blockchain-enabled Internet of Vehicles: Optimizing Consensus Management Using Reputation and Contract Theory》
中文名：《基于安全区块链的车联网：利用声誉和契约理论优化共识管理》

文章资源：
链接：https://pan.baidu.com/s/1_i0JzbObVKXB6yuMbUw0MA
提取码：42vw
合同理论资源：
链接：https://pan.baidu.com/s/18jzcMJasJ2CdM0QD8Ne3aA
提取码：wufn

本文重点知识点：
（1）在矿工选择阶段，使用增强型的DPOS方案，防止利益相关者（汽车）与矿工节点（RSU）投票串通，需要重点注意其中声誉的计算方法；
（2）在区块验证阶段，为防止活跃矿工（RSU）之间的内部勾结，新生成的区块将由备用矿工进一步验证和审核。 为了激励备用矿工参与区块验证，我们采用合同理论来模拟活跃矿工和备用矿工之间的相互作用，其中考虑了区块验证安全性和延迟。需要注意的是合同理论在此处的构造以及解法。

翻译原文：

摘要 ：在车辆互联网(IoV)中，车辆之间的数据共享对于提高行车安全和加强车辆服务至关重要。为了确保数据共享的安全性和可追溯性，现有的研究利用高效的委托股权证明共识（Delegated Proof-of-Stake）方案作为硬安全解决方案来建立区块链型车联网IOV（BIOV）。
  然而，由于矿工是通过基于股权的投票从矿工候选人中选出的，因此防止候选人与妥协的高股权车辆之间的投票勾结变得具有挑战性。为了应对这一挑战，在本文中，我们提出了一个两阶段软安全增强解决方案：（i）矿工选择和（ii）块验证。
在第一阶段，我们设计了基于声誉的投票方案，以确保安全的矿工选择。 该方案使用过去的互动和其他车辆的推荐意见来评估候选人的声誉。 具有良好声誉的候选人被选为活跃的矿工和备用矿工。
  在第二阶段，为防止活跃矿工之间的内部勾结，新生成的区块将由备用矿工进一步验证和审核。 为了激励备用矿工参与区块验证，我们采用合同理论来模拟活跃矿工和备用矿工之间的相互作用，其中考虑了区块验证安全性和延迟。 基于真实数据集的数值结果证实了我们的BIoV数据共享方案的安全性和效率。

索引项（关键词）：车联网、区块链、信誉管理、委托股权证明、合同理论、安全性

一、简介

A、背景和动机
  随着汽车工业和物联网（IoT）的快速发展，车辆通过先进的车载设备产生大量不同类型的数据。车辆收集和共享数据，以提高驾驶安全性，实现更好的智能交通系统服务质量[1]。但是，IoV中的数据共享存在重大的安全和隐私挑战。一方面，由于担心单一点故障和个人数据操作，车辆可能不愿意采用集中管理架构将数据上传到基础设施，例如通过路边单位 。另一方面，尽管车辆之间的P2P（Peer-to-Peer）数据共享可以解决集中管理架构的问题，但是在分散式架构中仍然面临着未授权的数据访问和安全保护的问题。这些挑战对车辆数据的流通产生不利影响，甚至形成数据“孤岛”，从而阻碍了IoV的未来发展。
  近年来，区块链技术与IOV的融合，由于区块链的分散性、匿名性和信任特性，越来越受到研究者和开发者的关注。区块链建立安全、可信、分散的智能交通生态系统，解决车辆数据共享问题[2]、[3]。杨等人[1]提出了一种基于区块链的车辆数据可信度评估分布式信任管理系统，该系统具有工作量证明共识（POW）和股权证明（POS）共识方案；汽车制造商Volkswagen1和Ford2已经申请了专利，这些专利能够通 过区块链技术实现车辆间的安全通信。提出了一种基于驾驶证明区块链的智能车辆信任点机制，以支持车辆之间的安全通信和数据共享[4]；李等人[5]提出了基于公共区块链的隐私保护激励公告网络。采用拜占庭容错算法，激励车辆共享交通信息。然而，使用计算密集型POW或不公平的基于股份的POS在资源有限的车辆中建立区块链的成本过高[6]。现有的研究尝试不能很好地解决IOV中车辆之间的P2P数据共享问题。
  本文利用高效的委托股权证明（DPOS）共识方案作为一种安全性很强的解决方案，开发了一个安全的IOV 的P2P数据共享系统。先前的研究表明，DPOS方案特别适用于IOV[3]，该方案对预先选定的矿工执行共识过程，且成本适中[7]。路边单位（RSU）作为边缘计算基础设施，广泛部署在整个道路网络上，并且易于车辆访问，RSU由于具有足够的计算和存储资源[1]、[8]、[9]，可以成为矿工。这些矿工在BlockChainEnabledIOV（BIOV）中对公开审计、存储车辆数据和数据共享记录起着重要作用。传统上，DPOS计划中的矿工是通过基于股权的投票选择的。 请注意，带有股份的车辆在BIOV中充当利益相关者[10]。 拥有更多股份的利益相关者拥有更高的投票权 。但是，这种方法在BIOV中遭受以下共谋攻击：
  （1）矿工投票串通：恶意的RSU与妥协的高利害关系人串通，被选为矿工。这些恶意矿工可能在挖掘过程中错误地修改或丢弃事务数据。尽管在下一轮投票中，大多数行为良好的利益相关者可以将恶意矿工从BIOV中投票出去，但利益相关者可能不会参与所有投票。因此，一些恶意矿工无法及时移除，这使得恶意矿工能够发起攻击，持续破坏系统[11]，[12]。
  （2）区块验证合谋：恶意矿工可能在区块验证阶段内部与其他矿工勾结，产生虚假结果，甚至发起双重支出攻击，这也是一个挑战[6]、[13]。
  因此，有必要设计一个具有安全矿工选择和区块验证的增强型DPOS共识方案，以防御BIOV中的共谋攻击[6]。（投票的是车辆，而RSU会被选为矿工）

B、方案与贡献
  声誉是指根据一个实体过去的行为对其可信度进行评级[1]、[11]、[14]。我们利用声誉作为一个公平的衡量标准，提出一种软安全解决方案，通过两阶段机制来增强DPOS方案：（i）安全矿工选择；（i i）可靠的区块验证。提出了基于区块链技术的声誉管理方案，供矿工选择。
  选择知名度高的矿工候选人组成一个矿工小组，包括现役矿工和待命矿工，如企业运营系统（EOS）中的21名现役矿工和150名待命矿工[15]。每辆车都通过一个主观逻辑模型对一个相互作用的矿工候选人有自己的声誉意见，该模型将来自其他车辆的建议意见和基于过去相互作用的自己意见结合到一个准确的声誉意见中[16]。所有车辆对候选人的声誉意见都记录在透明区块链中，作为可靠且防篡改的声誉记录进行声誉计算。
  此外，对于安全块验证，活动矿工生成的块可以由其他活动矿工和备用矿工进一步验证和审计，以防止活动矿工之间的内部串通[17]。**在这里，活动的矿工轮流充当块管理器来生成和分发未验证的块。**为了激励待命矿工参与区块验证，我们利用契约理论对区块管理者与矿工之间的互动进行建模，以防止合谋攻击。区块管理器作为合同设计师工作。同时，包括活跃矿工和备用矿工在内的矿工作为追随者完成区块验证，根据验证贡献获得部分交易费用[17]。

本文的主要贡献概括如下：
•我们提出了一个增强的DPOS共识方案，该方案采用两阶段软安全解决方案，用于BIOV中的安全车辆数据共享。
•在矿工选择阶段，我们采用多权重主观逻辑模型引入了一种安全有效的声誉管理方案。通过声誉投票选出矿工，以减少利益相关者与矿工候选人之间的勾结。
•在区块验证阶段，鼓励高声誉待命矿工使用合同理论参与区块验证，以防止活跃矿工之间的内部串通。
  本文的其余部分组织如下。在第二节中，我们介绍了系统模型和增强型DPOS共识方案，以及安全P2P车辆数据共享的详细步骤。第三节运用多权重主观逻辑模型对安全声誉管理方案进行了说明，第四节提出了基于契约理论的安全区块验证激励机制，第五节提出了优化契约设计，第六节给出了数值结果，第七节总结了本文的结论。

二、相关工作

A.基于区块链的车辆网络的共识机制
  最近的研究利用不同的共识机制建立区块链支持的车辆网络，以实现安全数据共享。Kang等人[18]提出了一种用于车辆边缘计算和网络的安全车辆数据共享系统，其中POW共识方案用于数据共享记录审核和验证。他们还提出了一种名为阶段证明的激励方案，以激励边缘节点贡献存储资源；kchaou等人[19]提出了一种基于区块链技术开发的分布式信任管理方案，以评估车辆网络中交换消息的可信度。RSU作为矿工在该系统中执行POW共识方案；同样，Yang等人[1]还提出了一个去中心化的信任管理系统，通过将区块链与POW和POS协商方案结合起来，对接收到的车辆数据进行可信度评估； 在[20]中，作者提出了一种使用POW进行车辆网络信任管理的区块链匿名声誉系统。该系统可以防止伪造的广播信息的传播，保护车辆的身份隐私。然而，所有这些方案都是计算密集型的，因为每个矿工需要提供尽可能高的哈希查询率来赢得解谜竞赛。对于资源有限的车辆，使用计算密集型共识方案建立具有区块链功能的车辆网络存在着高昂的成本[6]。（POW需要大量的算力）
  为了降低共识方案的资源成本，一些研究已将计算密集型共识方案替换为“虚拟挖掘”[6]。Singh等人[4]提出了一种智能车辆信任点机制，利用基于驱动证明的区块链支持车辆之间的安全通信和数据共享。Li等人[5]利用拜占庭容错共识算法设计了一个基于区块链的隐私保护激励公告网络。该激励公告网络鼓励车辆使用信誉点转发和接收可靠信息。然而，这些共识方案的可扩展性和车辆网络效率有限。Yuan等人[3]指出，DPOS特别适合于在其生态系统中建立基于区块链的车辆网络的车辆。然而，在传统的DPOS共识方案中，存在利益相关者投票串通等安全挑战。因此，在本文中，我们提出了一个增强的DPOS共识方案，以防止安全的区块链车辆网络的投票合谋。

B、安全块验证激励方案
  在区块链中，矿工可能会发起矿工共谋攻击，即大多数攻击，以实现利润最大化。这些攻击可能导致反向交易，阻止新交易的确认，甚至使加密货币的支出加倍。为了防御攻击，Kim等人[21]提出了一个区块链治理博弈，以保持私有区块链网络的分散。在这个模型中，打算分叉区块链的矿工是攻击者，而诚实地执行挖掘任务的矿工则充当防御者。攻击者和防御者之间的交互被模拟为一个随机博弈。
  大多数攻击也可能在使用POS共识方案的联盟区块链中发生[17]。区块链用户生成交易并上传给矿工进行验证。由于矿工数量有限，恶意矿工可以发起大多数攻击来破坏联盟区块链系统。为了防止这种多数攻击，鼓励矿工将未验证的块传播给更多的验证器，以避免集中的块验证。参与区块验证的验证者越多，联盟区块链就越安全，但验证延迟越大，成本越高（即交易费）。Stackelberg博弈旨在权衡安全需求、验证延迟和成本，通过安全块验证，共同最大化区块链用户和矿工在场景中的效用[17]。
  然而，博弈模型是在假设所有矿工策略的完整信息的前提下进行的，这可能不适用于所有区块链网络。对于基于DPOS的区块链，之前的研究忽略了安全区块验证的激励方案，本文并对其进行了研究。（引入激励方案，激励更多的节点对区块进行验证）此外，据我们所知，我们的工作是第一个将合同理论结合到区块链网络的区块验证中的工作，引领了理想的经济和资源分配属性。

三、系统模型和增强的DPOS共识方案

A、系统模型
  如图1（见原文图1）所示，配备车载设备和先进通信设备的车辆可以通过与附近的BIOV中的RSU通信来访问车辆服务。车载单元可以进行简单的计算，从传感装置收集本地数据，并将数据上传到RSU[22]。车辆充当数据提供者，并通过无线通信与数据请求者共享自己的数据。接下来，车辆将其数据共享记录作为“交易”上传到附近的RSU。RSU沿道路部署，以确保车辆能够及时与其他车辆和矿工通信[1]、[8]、[9]。与传统的采用基于股份的投票方式选择矿工的DPOS方案不同的是，这个方案里声誉较高的RSU则被选为矿工，其声誉值是通过多权重主观逻辑模型计算出来的。关于模型的更多细节在第三节中给出。数据提供者彼此共享数据，并从数据请求者那里获得奖励。接下来，数据提供者将数据共享记录上传到活跃的矿工，矿工执行我们增强的DPOS共识方案的共识过程。最后，车辆的数据共享记录存储为块数据，并添加到称为车辆区块链的区块链中，以实现数据共享存在的有效证明。
  车辆区块链也是一个公共分类账，将车辆对RSU和矿工的声誉意见记录到区块数据中。当发生争议和破坏时，这些声誉意见是持久和透明的证据[20]。车辆在车辆服务期间评估RSU，并在共识的过程中评估活跃的矿工。车辆还下载了车辆区块链中关于这些实体的现有声誉意见作为推荐意见。然后，通过将自己的评估与推荐意见相结合，生成自己的声誉意见，并通过附近的RSU将这些新意见通过数字签名上传给新的活跃矿工[1]。矿工们执行的共识过程与数据共享类似。将声誉意见加入到车辆区块链后，所有车辆都可以获得最新的RSU声誉。系统可以根据车辆区块链中的声誉意见计算RSU的平均声誉，这是下一轮共识过程中矿工选择的重要指标[20]。
（这里注意，活跃矿工也是RSU，这里将活跃矿工与RSU（没有成为矿工的RSU）分开，是为了根据他们不同的功能方便评估他们的信誉。另外，每一轮的共识都会有一个RSU充当区块管理者，等活跃矿工轮流当完活跃矿工，重新选举矿工。）

B、DPOS共识过程中的对手模型
  在传统的DPoS共识方案中，矿工是根据利益相关者（即拥有股份的车辆）中基于股权的投票从矿工候选人中选出的。在BIOV中，作为矿工候选人的RSU可能会在没有足够的安全保护的情况下沿道路分布，它们是半可信的，可能容易受到攻击者的直接威胁[1]，[23]。利益相关者和矿工候选人都容易遭到富豪们的任意操纵[12]，并成为利益相关者和恶意矿工候选人。 富豪们，即攻击者，可以发起投票勾结，使一些拥有更大投票权的高利益相关者妥协，并要求受到妥协的利益相关者投票给某些矿工候选人。此外，BIoV中受损的车辆可以生成并向RSU上传虚假的声誉意见，以增加或降低目标RSU的声誉[1]。 由于成本过高，我们认为攻击者不能妥协大多数车辆[20]。 在BIoV中，只有一小部分车辆可以在短时间内受到影响[1]，这是由于车辆具有较高的机动性。

C、基于区块链车联网（BIOV）的增强型DPOS方案
  如图2（见原文图2）所示，增强型DPOS安全P2P车辆数据共享共识方案主要包括三个部分：（i）更新块数据（数据共享记录和来自车辆的声誉意见）和矿工候选人加入；（ii）基于声誉的矿工选择投票；（iii）使用合同理论进行安全块验证。

关于所提出部分的步骤的更多细节在随后的讨论中给出。
  步骤1——系统初始化：在车辆区块链中，采用椭圆曲线数字签名算法和非对称加密技术进行系统初始化。每个实体通过全球信托机构（TA）的身份认证后即成为合法实体，例如通过政府交通部门。每个合法实体获得其公钥和私钥以及相应的信息加密和解密证书[7]。想要成为矿工候选人的RSU首先向TA提交其身份相关信息。如图2所示，TA根据存储在车辆区块链中的车辆的声誉意见，通过计算其平均声誉来验证RSU的有效性。只有当该RSU的平均声誉高于信任阈值时，该RSU才能成为矿工候选人。阈值可根据不同的安全级别要求[14]进行设置，见第VI-B节；
  步骤2——矿工候选人加入：每位矿工候选人在成为矿工候选人后，向公众监督下的账户提交一笔存款。如果候选人在协商一致的过程中表现出恶意并造成损害，例如未能在其时隙内生成一个区块[15]、[24]，则车辆区块链系统将没收该存款；
  步骤3——声誉计算：如图2所示，利益相关者可以使用主观逻辑模型计算所有矿工候选人的声誉，该模型基于与矿工候选人的以往互动和其他车辆的推荐意见。主观逻辑模型将过去相互作用的三个权重考虑在内，形成对每个矿工候选人的局部意见。最新建议意见可从车辆区块链下载。因此，每个利益相关者将其本地意见与推荐意见结合起来，以获得每个矿工候选人的最终声誉意见。有关声誉计算的更多详细信息，请参见第三节；
  步骤4——矿工选择：根据第三步计算出的最终声誉意见，如图2所示，各利益相关者根据其对候选人最终声誉意见的排名，对y名候选人进行投票。与传统的DPOS方案不同，所有利益相关者在矿业者投票（相同的投票权）中拥有相同的权重，即使一些利益相关者拥有更大的股份。具有最高声誉的前k矿工候选人被选为活跃矿工，而（y-k）矿工候选人可以是备用矿工。活动矿工和备用矿工在车辆区块链中形成矿工组。这里y>k，k是一个奇数，例如，在eos中为21，在bitshares中为101[15]。
  步骤5——生成块管理器：根据传统的DPOS方案，在共识过程的k个时段内，k个活跃矿工轮流担任块管理器。每个活跃的矿工在其时间段内扮演着区块管理器的角色。区块管理器负责两种任务：（i）在共识过程中担任矿工经理，执行区块生成、广播、验证和区块管理；（ii）担任合同设计师，在激励机制中向矿工广播合同项目；
  步骤6——共识过程：如图2所示，在一个时间段内，块管理器首先生成一个未验证的块，并将该块集中广播给其他活动矿工进行块验证。然而，由于活跃矿工的数量有限，恶意活跃矿工可能会发起区块验证合谋攻击，以生成虚假的区块验证结果。在区块验证阶段，验证者越多，区块链网络就越安全[17]。因此，为了防御这一攻击并进一步提高拟议的DPOS共识方案的安全性能，更多的核查人员被激励和鼓励参与区块核查，而不是仅仅是完成核查的活跃矿工。也就是说，包括活跃矿工和备用矿工在内的矿工可以作为核查员，加入区块核查流程，特别是声誉较高的矿工，可以有效防止在岗矿工之间的区块核查串通。因此，我们运用合约理论设计了一个激励机制，鼓励高声誉的矿工参与区块验证。在激励机制中，活跃矿工充当区块管理者和合同设计者，向其他矿工广播合同项目。同时，矿工们选择并签署了他们最好的合同项目。有关使用合同理论进行的区块验证的更多详细信息，请参见第四节。
图2中，为了相互监督和验证，高信誉值的矿工在本地对数据块进行审计，并以分布式方式将审计结果及其签名进行广播。在收到审计结果后，每个矿工将其结果与其他矿工的结果进行比较，并在每个时间段将答复作为反馈发送给区块管理器。此回复包括矿工的审计结果、比较结果、签名和收到的审计结果记录。区块管理器分析从矿工那里收到的回复。如果三分之二以上的矿工同意该数据块，区块经理将在检查后将包括当前已审核数据块在内的记录和相应的签名发送给所有矿工进行存储。接下来，该块正式存储在车辆区块链中。区块管理器获得加密货币奖励，参与区块验证的其他矿工将获得部分交易费用。K时隙之后，将更新矿工组及其类别，即活动或备用矿工，并通过新的矿工选择轮进行洗牌；
  步骤7——声誉更新：每轮共识过程结束后，车辆下载并检查与车辆区块链中的数据共享记录或声誉意见相关的新数据块。如果数据正确，车辆将更新他们对这些矿工的声誉意见，并将他们的意见转发给下一轮共识的新矿工。矿工在步骤6中执行共识过程，将有效的声誉值添加到车辆区块链中。
提出的方案可以通过以下安全性分析来解决受损区块管理器的问题：
  （i）利用声誉来选择活动矿工，这是一个时间累积指标，根据实体过去的行为来指示实体的可信度。区块管理器选自声誉良好的活跃矿工。根据大量车辆直接推荐的声誉意见，采用多权重主观逻辑模型，准确可靠地计算出声誉值。因此，块管理器基本上是可信任的，对系统的危害概率很小；
  （ii）声誉良好的活跃矿工轮流担任时段内的区块经理。即使一个块管理器受到威胁，块管理器也只能在其时间段内表现糟糕，例如生成一个错误的块；（iii）如果受损区块管理器生成了一个假区块，那么在将假区块添加到车辆区块链之前，诚实的验证者可以检测到该假区块。车辆还可以在下载与其数据共享记录相关的区块数据时，检查车辆区块链上区块数据的错误。
  然后，区块管理器将被指控并列入黑名单。因此，即使存在妥协块管理器，建议的方案也是安全的。请注意，传统的DPOS共识方案主要包括以下步骤：矿工选择、区块开采和生成以及区块验证。所提出的DPOS共识方案只提高了安全BIOV的矿工选择步骤和区块验证步骤，而区块挖掘和生成步骤与传统DPOS方案相同。因此，增强的步骤与传统的DPOS方案兼容。

四、基于主观逻辑模型的高效声誉计算   当车辆和RSU/矿工之间发生积极互动时，车辆将为RSU/矿工生成积极评级。因此，车辆对RSU/矿工的本地声誉意见有所提高。积极互动意味着车辆相信RSU提供的服务是相关的和有用的，或者矿工生成的新数据块是真的。请注意，声誉很高的矿工候选人被选做矿工可以确保一个安全可靠的共识过程。相反，由于与恶意RSU串通，一些受损车辆可能会产生虚假评级。在所提出的DPOS方案中，错误评级越多，对矿工选择的负面影响就越大，从而导致不可靠和不安全的BIOV。因此，有必要设计一个安全有效的RSU声誉管理方案，并防止RSU与车辆串通。根据声誉计算，车辆选择自己的最佳矿工候选人作为矿工[25]。本节提出了一种多权重主观逻辑的声誉计算模型。   运用主观逻辑，根据以往的互动和推荐意见，制定个人声誉评价。它是一个基于对世界的主观信仰的概率信息融合框架。主观逻辑利用“意见”一词来表示主观信念的表现，并对积极、消极的陈述和不确定性进行建模。它还提供了广泛的逻辑运算符来组合和关联不同的意见[14]。在本文中，每辆车（利益相关者）都会在考虑所有推荐意见的情况下计算声誉意见。由于受影响车辆的数量有限，受影响车辆的虚假推荐意见对使用主观逻辑模型进行声誉计算的影响不大，因为大多数车辆性能良好且可靠。表一（见表一）列出了本文使用的关键符号。

A、主观逻辑的本地意见（对RSU信誉来说）
  我们考虑一辆汽车$V_i$与一个RSU $R{U}_j$，在驾驶过程中，车辆可能会与RSU交互，例如汽车拥挤感测或车辆数据共享等场景。$V_i$对$R{U}_j$在主观逻辑上的信任度（即本地意见）在形式上可以被描述为本地意见向量：
${\omega }_{i\to j}:=${$b_{i\to j},d_{i\to j},u_{i\to j}$}，其中$b_{i\to j},d_{i\to j},u_{i\to j}$分别代表信任、不信任以及不确定性。我们认为，所有车辆都使用相同的评估标准来产生本地意见。此处，$b_{i\to j},d_{i\to j},u_{i\to j}\in [0,1]$ 并且$b_{i\to j}$ + $d_{i\to j}$ + $u_{i\to j}$ = 1,根据[14]、[16]中的主观逻辑模型，我们可以获得：

  其中${\alpha }_i$是积极交互（有益）的数量，而${\beta }_i$是消极交互（不利）的数量。车辆$V_i$与$R{U}_j$之间链路的通信质量$s_{i\to j}$，即数据包的成功传输概率，决定了局部意见向量$u_{i\to j}$[14]的不确定性[14]。根据${\omega }_{i\to j}$，声誉值$T_{i\to j}$代表车辆Vi的预期信念，即表示$R{U}_j$在协商一致过程中是可信的，并且行为正常的程度，表示为:

  这里，0≤γ≤1是表示声誉不确定性影响水平的给定常数[16]。

B、主观逻辑的多权重本地意见（对RSU信誉来说）
  使用主观逻辑模型的局部意见受不同因素的影响。传统的主观逻辑在考虑加权运算时逐渐向多权主观逻辑发展。与[14]类似，我们考虑以下权重来制定本地意见：
  （1）交互频率：众所周知，较高的交互频率意味着车辆$V_i$对$R{U}_j$有更多的先验知识。$V_i$和$R{U}_j$之间的交互频率是$V_i$与$R{U}_j$交互的次数与$V_i$在时间窗口T期间与其他RSU交互的平均次数之比，即:

其中，有$N_{i\to j}={\alpha }_i+{\beta }_i$，且$\overline{N_i}=$ $\frac{1}{|S|}{\sum }_{s\in S}{N}_{i\to j}$ ，S是在时间窗口中与车辆$V_i$交互的所有RSU（表示为$R{U}_s$）的集合。互动频率越高，声誉越高。
  2）交互及时性：在BIOV中，RSU并不总是可信和可靠的，因为广泛分布的RSU可能缺乏足够的安全保护，容易受到攻击。随着时间的推移，$V_i$对$R{U}_j$的信任和声誉都在发生变化。最近的相互作用对$V_i$对$R{U}_j$的本地意见有更高的影响。最近的相互作用和过去的相互作用的时间尺度由$t_{recent}$定义，例如三天。最近的相互作用和过去的相互作用对车辆的本地意见具有不同的权重。参数ζ代表最近相互作用的权重，σ代表过去相互作用的权重。ζ+σ=1，ζ>σ。
  3）交互效果：注意积极的交互作用会增加RSU的声誉，消极的交互作用会降低RSU的声誉。因此，与正面互动相比，负面互动对汽车的本地意见的影响更大。这里，正相互作用的权重为χ，负相互作用的权重为τ，其中，χ+τ=1，χ<τ。交互时效性和交互效果的权重结合在一起形成一个新的交互频率，如下所示：

  当当前的时间t满足 t ≤ $t_{recent}$的时候（表示最近），${\alpha }_1^i$和 ${\beta }_1^i$分别是汽车Vi最近积极与消极交互的数量；同样，当t > trecent的时候（表示过去），${\alpha }_1^i$和 ${\beta }_1^i$分别是汽车$V_i$过去积极与消极交互的数量。因此，$V_i$与$R{U}_j$之间的交互频率更新如下：

  因此，本地意见声誉的总体权重是${\delta }_{i\to j}$=${\rho }_i\ast I{F}_{i\to j}$，其中，其中$0\le {\rho }_i\le 1$是声誉计算的预定义权重参数（即本地声誉意见的权重参数）。

C、主观逻辑推荐意见
  推荐意见经加权后，以下列形式合并为共同意见：${\omega }_{i\to j}^{rec}:=${$b_{i\to j}^{rec},d_{i\to j}^{rec},u_{i\to j}^{rec}$}，且有

  其中$x\in X$是一组推荐人，即与$R{U}_j$交互的其他车辆。因此，根据每个意见的权重将不同推荐人的主观意见合并成一个单一的意见，称为推荐意见[11]。

D、本地意见与推荐意见的结合
  从其他车辆获得$R{U}_j$评级后，特定车辆根据其交互历史对每个RSU有主观意见（即本地意见）。在形成最终的声誉意见时，仍应考虑这种本地意见，以避免作弊[11]。汽车$V_i$对$R{U}_j$的最终声誉描述为：

  此处的$b_{i\to j}$应该是原来的值再乘以上面获得的本地意见的权重，既${\delta }_{i\to j}\ast b_{i\to j}^{原}=b_{i\to j}$

  类似于方程（2），$V_i$对$R{U}_j$的最终信誉值意见描述为：

  最终的声誉意见可在拟议的DPOS计划的不同步骤中使用。对于第III-C节中的步骤2和步骤7，在获得RSU的最终声誉意见后，车辆将上传并存储其最终声誉意见，作为车辆区块链中其他车辆（利益相关者）的推荐意见。对于第III-C节的第3步和第4步，利益相关者根据声誉意见投票给高声誉矿工候选人。

五、基于合同（契约）理论的安全块验证激励机制   在采用多权重主观逻辑模型选择高声誉值的矿工候选人作为活跃矿工后，车辆区块链中仍然存在潜在的区块验证共谋攻击。在本节中，为了进行安全区块验证，我们旨在设计一种激励机制，以激励更多的矿工（活跃矿工和待命矿工）参与区块验证。每个区块管理者（即管理某一次生成块的活跃矿工RSU）都将向参与区块验证并及时完成任务的验证者提供部分交易费用作为奖励。然而，要做到这一点，在每个共识的过程中，区块管理器都存在一些问题。

  首先，区块经理不知道哪些矿工愿意参与核查。第二，它没有核查员的准确声誉值。第三，它不知道每个验证者可以贡献多少资源。块管理器和验证器之间的信息不对称可能会给块管理器带来过多的成本。因此，区块管理者的最佳策略是设计一种能够降低信息不对称影响的激励机制。此外，贡献更多的核查员应该得到更多的奖励。因此，我们采用合同理论[26]来设计激励机制。（合同理论使用过程中应该突出消除双方信息不对称性的功能）
  在第$k$个区块的验证过程中，考虑一个由一个块管理器（充当任务发布者，也是RSU）和一组验证器$\mathbb{M}=$ {$M_1,\dots ,M_m$}（包括活动矿工和备用矿工）组成的垄断市场。验证者愿意贡献不同的计算资源为$C=${$c_1^k,\dots ,c_m^k$}，即每单位时间执行块验证的CPU周期。$I_k$和$O_k$分别是验证前传输块的大小和验证结果[26]。为了简单起见，对于所有验证器，$I_k$和$O_k$的值在第k个区块验证中是相同的。对于一个验证器m，其验证块任务task所占用的CPU资源为$Tas{k}_M^k$，在这里，我们认为$Tas{k}_1^k=Tas{k}_2^k=\dots =Tas{k}_m^k$，即在第k个区块的验证过程中，对于每一个验证器，任务所占用的CPU资源是相同的（因为在第k个块的验证过程中，块大小与验证结果大小相同）。因此，块验证任务表示为三元组$(Tas{k}_m^k,I_k,O_k)$。
  为了吸引更多的高信誉验证者，我们将信誉定义为验证者的类型。有$Q$类型，验证器按声誉的升序排序${\theta }_1<\cdots <{\theta }_q<\cdots <{\theta }_Q$，其中$q\in${$1,\cdots ,Q$}，较大的${\theta }_q$意味着矿工之间的安全块验证者具有较高的声誉[6]，[17]。
  在信息不对称的情况下，区块管理者应设计特定的合同，以克服其经济损失。对于具有不同声誉的不同类型的验证器，块管理器向验证器提供一个合同$(R_q(L_q^{-1}),L_q^{-1})$，这些合同中包含一系列不同的延迟奖励包。这里，$L_q$是$q$类型验证器在块验证过程中的延迟，而$L_q^{-1}$是$L_q$的倒数，而$R_q{L}_q^{-1}$是相应的奖励。请注意，如果验证器更快地完成块验证，即延迟较小，即延迟的倒数较大，则可以获得更高的奖励[26]。

A、块验证延迟
  如第III-C节第6步所述，验证程序的块验证过程有四个步骤：（i）块管理器向验证程序传输未验证的块；（ii）本地块验证；（iii）验证结果广播和不同验证者之间的结果对比；（iv）从验证者到管理者的验证反馈传输。对于验证器$m$，由上述步骤的相应延迟组成的延迟定义如下[26]：

  其中$c_m^k$是在第$k$个区块的验证过程中第$m$个验证器所愿意贡献的计算资源，
而$r_m^u$是从验证者到块管理者的上传链路速率（即传输验证结果的速率），而$r_m^d$是从管理者到验证者的下传速率（即传输未验证块的速率），那么（9）式第一部分是下传所花费时间，第二部分是验证者m处理块任务的时间，第三部分是广播与比对验证结果的时间，第四部分是上传结果的时间。
  与[17]、[27]相似，验证结果的广播和比对时间是块大小$I_k$、网络规模（即验证者的数量$|\mathbb{M}|$）和每个验证人的平均验证速度的函数，表示为$\psi I_k|\mathbb{M}|$，这里，$\psi$是验证结果广播和比较的一个预先定义的参数，可以从以前的块验证过程的统计中得到。
  $r_m^u$和$r_m^d$可根据无线链路速度计算，例如香农容量。在块验证期间，确定验证者的位置。我们采用时分介质接入（TDMA）技术，上行链路和下行链路使用相同的频率信道[26]。那么我们可以得到：

  这里，B是传输带宽，而$\varpi$是验证器$m$的传输能量，$h_m$是验证者与块管理器或其他验证者之间对等链接的通道增益。$N_0$是白高斯噪声的单侧功率谱密度水平，$m^{-}$是$\mathbb{M}$（即验证者的集合）中除$m$以外的元素（即集合中的其他验证者）。

B、块管理者的收益
  根据区块管理器和$q$型验证器之间签订的合同$(R_q(L_q^{-1}),L_q^{-1})$，区块管理器从$q$型验证器获得的利润表示为:

  其中，$l$是关于类型$q$验证者的激励$R_q$的预定义的权重参数，$\pi [{\varphi }_q(L_q)]$是块管理器关于一次对类型q验证器的安全延迟度量${\varphi }_q$所获得的好处。直观地说，当${\varphi }_q$较大时，块管理器获得更高的利润。此外，更多的高信誉验证器和更少的延迟都会导致更大的${\varphi }_q$。也就是说：

  上面3式分别表示安全度量延迟${\varphi }_q$越大管理器收益越大、验证器信誉值越大管理器收益越大、延迟越大管理器收益越小。
  参与块验证的验证者越多，块验证阶段就越安全。但是，这会导致更大的延迟，因为验证器可能需要通过多跳中继与验证器通信[17]。与[17]，[28]中的相似，我们定义了一个更通用的安全延迟度量，以平衡$q$型验证器的网络规模和块验证时间（即找到一个合适的点，使得网络规模与验证时间最合适），其表示为:


  其中，$e_1>0$和$e_2>0$分别是有关网络规模和验证延迟的预定义系数。$p_q$是$q$型验证者的先验概率，即通过过往的验证者类型分布所预先预测的某个类型二等验证者在总验证者中概率，且有${\sum }_{q=1}^Q{p}_q=1$。$T_{max}$表示区块链用户可容忍的最大区块验证延迟。分别给出了网络规模和验证延迟对块验证的影响因子$z1\ge 1$和$z2\ge 1$。区块管理器的目标是通过以下区块验证使其利润最大化：（管理者的效用函数）

C、块验证者的效用
  对于$q$型验证器，基于已签署的合同的块验证的效用函数定义为（验证者的效用函数）：

  式中，$\eta (R_q)$是$q$型验证者在激励$R_q$方面单调递增的估值函数。$l^{\prime }$是块验证的单位资源成本，包括计算资源开销和网络资源开销。此外，当没有激励时，估值为零，即$\eta (0)=0$。较高的$Q$型验证器应该具有更大的实用性，因为它在块验证中具有更高的声誉。但是，验证器希望通过最小化块验证中的资源消耗来最大化其效用。具体来说，$q$型验证器的目标是最大化连接块验证所获得的效用，表示为:

六、最优合同设计   根据[29]，为了使合同可行，核查人员的每个合同项目必须满足以下原则：（i）个人合理性（IR）和（ii）激励相容性（IC）。IR意味着当每个验证器收到一个非负效用，即：

  IC是指$q$型验证器若想获得最大效用，必须选择为自己设计的合同而不是所有其他合同$(R_{q^{\prime }}(L_{q^{\prime }}^{-1}),L_{q^{\prime }}^{-1})$，也就是说：

  在下面的内容中，我们考虑了一个便于展示的方法，如下：

  其中$g_1$是块管理器的单位利润收益。因此，（13）和（15）中的优化问题定义如下：
这里优化的最后目标还是管理器的利益最大化，而验证者的效用函数被用作IR与IC约束条件约束方程

  其中，$R_{max}$是来自区块链用户的给定交易费用。上面第四点表示的是，所有类型的验证者的收益总和不能大于用户给管理者的费用，否则管理者无利可图！
  这个问题不是凸优化问题（凸优化问题的限制条件只能有等于与小于等于）。但是，我们可以通过执行以下转换找到它的解决方案。
（下面这段比较简单且繁琐，就是一些数学理论的推导，大家可自行翻译理解。具体的合同理论相关可以参考《合同理论》2.3节部分的知识，《合同理论》资源已经在文章最前面给出）
引理1（单调性）：

命题1：

  引理2：如果类型1的验证者的IR约束满足，那么其他类型验证者的IR约束也会满足。

  引理3：利用引理1中的单调性，可以将IC条件转化为局部向下激励相容性（LDIC），给出如下公式：

  具体证明见文章。
  通过3个引理，我们可以优化问题简化如下凸优化问题：

  此外，为了简化分析而不失去一般性，我们定义了凹函数$\eta （R_q）=R_q$。依次求解（34）中的优化问题。首先，我们求解（34）中不单调的松弛问题，得到一个解。其次，验证了该解是否满足单调性条件。我们使用迭代IC和IR约束的方法得到$R_q$，其表达式如下：


  此处，根据我们在这里构造的凹函数以及 （34中的第一以及第二条约束） 可以得到（35）。 （我们在求出$R_q$的值之后，将$R_q$换为实际的值，前面那样设定是为了方便计算）
接下来将$R_q$替换为${\sum }_{q=1}^Q|M|p_q{R}_q$（这样换是为了把单一类型验证者的获益换为全部类型的验证者的获益之和，以便将（34）中的$R_q$装换为已知量的表达式），我们可以得到：



在这里，我们已经将合同里面的$R_q$用已知量表达出来，接下来就是通过$R_q$的表达式推导出$L_q^{-1}$的已知量表达式，从而求出合同。

（这里较难推导，一项一项拆分出来推导即可，需要耐心）

  我们将（36）中的表达式代入（34）中的问题，并将所有的$R_q$删除。将（34）中的问题改写为：

  （这里就是将$R_q$换为我们通过上面(34)的IR与IC约束，装换为我们已知量的表达式）
  对$U_{bm}$取$L_q^{-1}$的微分，可以得到：

  因此，函数$U_{bm}$是凹的（由其二次偏导数小于0可以看出其函数图像是凹的）。（38）中定义的问题是一个凸优化问题，因为凹函数的和（$U_{bm}$）仍然是一个凹函数，并且约束是仿射的。利用凸优化工具可以得到最优的延迟需求$L_q^{-1^{\ast }}$和相应的激励$R_q^{\ast }$。
（这里就是构造2个约束的拉格朗日函数并代入已知量求解出屋面需要的$L_q^{-1^{\ast }}$，具体可参考凸函数相关知识）
  此外，如果验证器的类型遵循均匀分布，那么单调性可以自动满足[29]、[30]。如果没有，我们可以使用不可行的子序列替换算法来满足最终的最佳延迟要求[31]。
  请注意，基于合约理论的激励机制可以有效地鼓励高声誉的矿工加入区块验证，以进一步提高车辆区块链的安全性。

七、数值分析   在本节中，我们首先基于旧金山黄色驾驶室[32]的真实数据集评估所提出的多重主观逻辑（MWSL）方案的性能。接下来，我们评估和比较基于契约理论的提议激励机制的表现。 该数据集记录了一个月内驾驶的536辆出租车的移动痕迹。 我们在市区观察到200辆出租车，其纬度和经度分别为37.7至37.81和-122.52至-122.38。 图3显示了一个月内200辆出租车的跟踪点。 两条跟踪记录之间的平均时间间隔为43.34秒。 在观察区域内统一部署了400个RSU（矿工候选者）。 RSU声誉的更新期限为1分钟。 这些矿工候选者最初根据他们的声誉值被分类为10种类型，其中属于某种类型的候选者的概率是0.1。 表2给出了模拟中使用的主要参数，其中大部分参数来自[14]，[26]，[30]。

A.拟议声誉计划的表现
  在拟议的MWSL计划中，车辆根据当地意见和其他车辆的推荐意见计算矿工候选人的声誉值。 我们将MWSL方案与传统主观逻辑（TSL）方案进行比较，传统主观逻辑（TSL）方案是使用线性函数计算声誉的典型模型[14]。更具体地说，$T_{i\to j}^l=(1-\kappa )T_{ave}+\kappa T_{las}$，这里，$T_{ave}=b_{i\to j}^{ave}+0.5u_{x\to j}^{ave}$，$T_{las}=b_{i\to j}^{las}+0.5u_{x\to j}^{las}$，这里，$\kappa$为权重，它被设定为0.5。$b_{i\to j}^{ave}$与$u_{i\to j}^{ave}$是其他汽车相对应的$b_{i\to j}$与$u_{i\to j}$的平均值。$b_{i\to j}^{las}$与$u_{i\to j}^{las}$是汽车$i$对RSU$j$的本地意见中的$b_{i\to j}$与$u_{i\to j}$的最新的值。
  我们认为一名恶意矿工候选人最初会假装表现良好，以便在前5分钟内获得车辆的正面声誉值。 然后，这名候选人与10辆受损车辆勾结，并开始随机对50辆正在行驶的车辆行为不端。 这些表现良好的车辆将为候选人产生负面的声誉意见，而勾结的车辆仍然为候选人产生积极的声誉意见，并在投票阶段将其投票为矿工。
  图4示出了在三种情况下从行为良好的车辆的角度看恶意矿工候选者的声誉变化：（i）没有声誉的传统DPoS方案，（ii）TSL方案，以及（iii）MWSL方案。在没有声誉的传统DPoS方案中，由车辆评估的恶意候选者的声誉值线性地增加，因为表现良好的车辆不能检测候选者对其他表现良好的车辆的不良行为。然而，对于TSL和我们的MWSL计划，由于其他车辆的推荐意见，候选人的声誉值急剧下降。由于交互频率，及时性以及对推荐意见和本地意见的交互影响的权重，在MWSL方案中信誉值降低到低于可信赖矿工的信誉阈值的速度快于TSL。这可以避免因受损车辆推荐的声誉意见而产生误导。因此，我们的MWSL方案实现了更准确的信誉计算，因此可以实现更安全的矿工投票
  我们观察了在60分钟内使用TSL和MWSL方案的10名恶意矿工候选人的检测率。 图5显示MWSL方案对恶意矿工的成功检测率远高于TSL方案。 我们定义一个度量值作为成功检测的信誉阈值，只能成功检测到低于信誉阈值的恶意矿工的信誉。 当成功检测的信誉阈值为0.5时，MWSL方案的检测率为100％，比TSL方案的检测率高100％。 由于MWSL方案中更高的检测率，可以更有效地检测和防止潜在的安全威胁，从而产生更安全的BIoV。
  从图5中，我们可以观察到，当成功检测的声誉阈值非常低时，例如0.2，成功的检测概率不够高。在阈值非常低的情况下，由声誉投票产生的活跃矿工可以启动验证共谋攻击，超过1/3的活跃矿工串通以产生数据块的错误验证结果[13]，[33]。为了防止这种棘手的攻击，备用矿工应参与区块验证，以提高验证区块的正确概率。验证块的正确概率表示数据块被正确验证而没有验证共谋攻击的影响。图6示出了关于成功检测的不同信誉阈值的验证之后的数据块的正确概率。当成功检测的声誉阈值为0.2时，我们的备用矿工MWSL方案的正确概率比没有备用矿工的MWSL方案高13％，而没有备用矿工的TSL方案则不能抵御这种共谋攻击。这表明即使攻击者发起内部活跃的矿工共谋攻击，建议的MWSL也可以确保安全的块验证。

B.基于契约理论方案的激励机制的表现
  作为合同出版商的区块经理向其他活跃的矿工和备用矿工宣布设计的合同项目。 每个矿工选择合同项目A进行签署并作为验证者根据签署的合同中的延迟要求完成块验证任务。 最后，验证者从合同出版商处获得相应的激励。 图7显示了类型2，类型4，类型6和类型8的验证器的实用程序。我们可以看到每种类型的验证器在选择为其类型精确设计的合同项时获得最大效用，这解释了IC约束。 所有类型的验证者都选择与非负效用相对应的合同项目，这样可以验证IR约束[26]。
  我们比较了块管理器从提议的合同模型中获得的利润，以及从[30]中的Stackelberg博弈模型所获得的利润。图8显示了块管理器的利润随验证器类型总数的增加而增加。更多的验证器类型为高类型（高信誉）验证器带来了更多的验证器和合同项选择，从而导致更安全的块验证。与Stackelberg博弈模型相比，本文提出的契约模型具有更好的性能。同样，图9显示了由契约理论和Stackelberg博弈模型实现的社会福利价值随着验证者类型总数的增加而增加。契约理论的社会福利大于两个Stackelberg博弈模型的社会福利。原因在于，在垄断市场中，作为垄断者的区块管理者提供有限的合同项目，以从验证者那里获得更多的利益。提出的合同理论有利于区块管理器的实用性。然而，在Stackelberg游戏模型中，理性的验证者可以优化它们各自的实用程序，从而降低块管理器的利润。虽然块管理器在设计合同项时需要考虑IR和IC约束，但这些约束只是检验人员利益的基本约束。与Stackelberg博弈模型相比，在最大限度地提高验证者的利益方面，这些约束是薄弱的[34]。因此，块管理器可以获得比Stackelberg游戏模型更高的利润。此外，具有对称信息的stackelberg博弈模型比具有不对称信息的stackelberg博弈模型具有更好的性能。其原因在于，具有对称信息的Stackelberg游戏中的游戏领导者（区块管理器）可以有效地优化其利润，因为了解追随者（验证者）的行为，即对称信息，并将追随者的效用设置为零[30]。
  在所提出的方案中，在验证程序的块验证中，存在着包括计算和网络资源成本在内的资源开销。图10表明，块管理器的效用和所有验证器的总效用都随着资源开销的增加而降低。同样，当管理费用增加时，拟议方案的社会福利也会减少。
  为了展示车速的影响，我们对不同车速下的块管理器和验证器进行效用比较。图11显示，较高的车速导致块管理器的效用更大，但验证器的平均效用更小。原因在于，根据主观逻辑模型，局部意见向量的不确定性是由车辆与RSU之间的通信质量决定的。更高的车速会对通信质量产生更严重的负面影响，例如更大的传输延迟和更多的帧丢失，从而导致更大的不确定性[35]，[36]。较大的不确定性降低了声誉计算的准确度，从而导致更多的矿工候选人在某个可信矿工阈值（如3.5）上满足条件，参与区块验证。因此，当验证器类型总数为10时，块管理器的实用性随着车速的增加而增加。然而，在这样的环境下，由于越来越多的核查员之间的竞争，核查员的平均效用会下降。
  我们还对所提出的方案进行了复杂性分析。对于声誉计算方案，将车辆的本地意见与其他车辆的推荐意见相结合，计算出矿工候选人的声誉值。这些来自车辆的建议意见被合并为一个共同意见。声誉计算方案的复杂性为$O(n^2)$。对于激励机制，我们通过使用cvx工具解决了激励机制的优化问题（例如方程（38）），这是一个基于matlab的凸优化建模系统[29]。我们分析了激励机制在不同网络规模下的运行时间，如图12所示。图中的结果平均超过50次试验。图12显示了运行时间和网络规模之间的关系，即验证程序的数量接近线性。这表明激励机制很容易适用于大型网络。综上所述，采用多权重主观逻辑模型的声誉计算方案和采用契约理论的激励机制，都是对复杂度可接受的大型车辆网络的有效解决方案。

八、结论   在本文中，我们引入了基于区块链的车辆互联网，通过使用硬安全解决方案（即增强的委托股权证明共识方案）来实现P2P车辆数据共享的安全。该DPOS共识方案通过两阶段软安全增强解决方案进行了改进。第一步是通过基于声誉的投票来选择矿工。采用多权重主观逻辑方案，安全、准确地计算出矿工候选人的声誉。第二阶段是利用合同理论激励待命矿工参与区块验证，进一步防止主动矿工的内部串通。数值结果表明，与传统的信誉度方案相比，我们的多权重主观逻辑方案在提高恶意矿工候选的检测率方面具有很大的优势。同样，所提出的基于契约的区块验证方案可以进一步减少活跃矿工的共谋，优化区块管理者和验证者的效用，进一步提高车辆数据共享的安全性。在今后的工作中，我们可以考虑更多的权重，进一步提高矿工候选人声誉计算的准确性。