Published: Nov 9, 2019 by Cypherpunks Core

本篇文章翻譯自 IEEE - Blockchain-Based System for Multiparty Electronic Registered Delivery Services 的內容，歐洲法規規定了電子化支付（電子化識別和信任服務）而一個合格的電子註冊交付是信託服務之一並包含在法規中，它要求不可否認原產地及誠信的資料。

摘要

故事介紹

歐洲法規規定了電子化支付（電子化識別和信任服務）而一個合格的電子註冊交付是信託服務之一並包含在法規中，它要求不可否認原產地及誠信的資料。這些服務基本上會依賴於信任的第三方，仍會有很大的溝通及使用障礙。

科普小學堂 
「若想要讀得更詳細，請參閱最底下資料來源」
1. 交付：交付是動產、物權變動的公示方式。動產種類繁多，數量巨大，變動頻繁，不適宜採用登記方式。
2. 信託：委託人將財產權移轉或為其他處分，使受託人依信託本旨，為受益人之利益或為特定之目的，管理或處分信託財產之關係。

eDelivery

在文章中，作者採用區塊鏈技術來解決問題（將 eDelivery 計劃減少受信任的第三方），並且滿足歐盟註冊 eDeliveries 的規範。
由於機密性不被視為強制性財產，作者提出了兩個協議。
- 第一個：適合不太在乎消息或資料機密性，甚至是可以公開訪問的。
- 第二個：允許除了接收方以外，隱藏他人的消息。

第一章節 - 介紹

區塊鏈提供了一個不可修改的資料註冊系統，可為傳統應用程式提供新的解決方案。 舉例：經過認證的電子郵件帳號，可以經過區塊鏈技術來證明他已發送信件或其他類型的服務。 在之前，為了解決傳遞中之公平性問題，皆會透過 TTP（Trusted Third Party , 可信任之第三方）來解決。在典型的 eDelivery 案例中，要交換的是資料以及不可否認之來源證明。

A. 合格的電子註冊遞送系統

2016年7月，歐盟信息安全網的法規 910/2014（也稱為 eIDAS 法規）開始適用。該法規為內部市場的電子交易制定了電子識別和信託服務規則，涵蓋了所有28個成員國。

文件（Document）中定義了幾種信任服務：電子簽名（Electronic Signature）、密封（Seals）、時間戳記（TimeStamps）、已註冊的交付服務和用於網站驗證的證書。該法規引入了合格信託服務和合格信託服務提供商的概念，其中包含確保信託服務高級別安全性的要求和義務。

合格的 eDelivery 服務必須根據指令提供：資料/數據完整性、來源認證、交付時間的認證，而其中機密性不被視為核心功能但通常作為更完整的解決方案。

eDelivery 服務定義的資料 / 數據稱之為「Message（消息）」，且包含經過認證的通知和電子郵件。而電子郵件是一種可以使用的傳輸方式，但是 eDelivery 並不僅限於電子郵件。

eDelivery 實例介紹

註冊過的電子郵件，能提供更多與處理電子郵件相關的證據
訪問和交換敏感的資訊
事件的電子化公證

B. 交換協議中的安全性和可信任之第三方

至今所提出的交換協議（例如電子郵件服務）的操作通常使用 TTP ，其負責解決由於交換或詐欺而引起的衝突。

當前的公平交換協議，包括 TTP 之干預以及很難為網路中用戶提供真正可靠的 TTP ，且具有明確的框架（例如，TTP 生成的電子文件必須被法院接受才能解決事件上的爭議）。

TTP 也有可能在技術層面遇到問題（例如：通信容易遇到瓶頸、協議缺乏效率），並且他們的可靠性也容易遇到挑戰，如果他們有任何漏洞，交換協議中的安全性即會被打破。

C. 區塊鏈的解決方案

隨著區塊鏈技術以及智能合約（Smart Contract）的出現，TTP 可以被這種新的技術所取代或補充，這為尋找解決方案提供了新的可能性。

智能合約能減少對 TTP 的需求，他是一種運行在區塊鏈上的程式，以預先訂立的規則來執行交易，這可以保障雙方之間的公平交換和相互信任，並且可防止互相欺騙且從而減少傳遞訊息中的延遲及服務佣金。

區塊鏈中的時間戳記（Timestamps）對於協議中的公平性是至關重要的！

第二章節 - 註冊 eDelivery 之理想屬性

底下將會介紹關於 eDelivery 的主要功能列表

法律相關 Legal Features

交貨證明：發送方收到不可偽造的時間戳記，證明他已經傳遞訊息。
接收證明：雙方皆收到不可偽造的時間戳記。
誠信證明：雙方皆可以確保傳輸過程中沒有被竄改。
安全性：防止丟失、被盜或未經授權之更改。

安全相關 Security Features

發送人識別：消息接收方可以驗證發送方。
安全的時間戳記：此時間戳記提供交付日期和時間準確性。
保密：雙方皆可確定未經授權的人員無法訪問該訊息。
資料完整性：確保傳輸資料的完整性，即消息之內容。
控制路由錯誤：該控制有助於傳輸前檢查接受器之參數，並告知用戶傳輸前接收消息的能力。
互操作性：服務向發送方指示預期接收方可以儲利的格式消息，並將消息轉換為另種格式。

功能相關 Function Features

發送大文件：該服務必須允許傳輸大量消息和各種格式的消息。
快速處理：必須是即時的。

其他 Other Properties

降低風險：合格的電子註冊交付使得以下操作變得不可行（操縱數據、偽造發送和接收的時間戳記或未授權訪問）。
降低成本：降低失敗或不確定性的成本。
沒有傳輸延遲：傳輸必須幾乎是瞬間的。
沒有雙重支付：避免發送額外的簽名版本。
事故處理和責任：服務提供商仍要對客戶造成的損害承擔責任。

考慮了上述功能，以便列出 eDelivery 系統的安全屬性。

有效性：如果雙方行為正確，他們將收到預期的項目。
公平性：完成協議運行後，每一方將會收到預期的項目，或者任一方皆沒收到任何一方的有效訊息。
時效性：在協議運行期間，每一方皆可以單方面選擇終止協議而不會失去公平性。
不可否認性：如果物品從 A 發送到 B ，則 A 不能拒絕該物品的來源，B 不能拒絕接收該物品。
第三方可驗證性：如果第三方行為不好，導致一方喪失公平，受害者可以爭議中證明此事實。
保密性：只有資料的發送及接收方才知道認證消息的內容。
效率：有效的協議使用允許有效交換或最小成本的最少步驟數。
證據可轉移性：系統生成的證據可以轉移到外部，以證明交換的結果。
狀態存儲：如果不需要可以參與交換的 TTP 來維護狀態訊息。

上述解釋了不可否認的階段：證據生成、證據轉移、證據驗證、證據存儲和解決爭議。

第三章節 - 註冊電子服務當前發展

作者調查了公平交換問題，提出兩種使用智能合約進行公平交換的解決方案，該方案由區塊鏈功能支持並使用圖靈完備語言。

作者提出以區塊鏈技術和以太坊智能合約之不可否認協議，此用於解決 Token 和數字資產間的交易，此協議要求相關各方存放抵押品，以激勵行為者的誠實行為。

作者也提出一個可重複使用的智能合約概念，它用於發送多個通知。

第四章節 - 貢獻

（略）

第五章節 - 系統總覽

參與者

發送方
接收方
可信任的第三方
智能合約

所有參與者皆擁有 address 並且能夠相互溝通以及和智能合約溝通。兩個提議的協議都遵循 3-Steps 交換。關於這個 3-Steps 協議的非機密和機密解決方案之間的主要區別在於，在機密解決方案中，各方可以直接交換消息（離線通信交換），而在非機密解決方案中，各方執行 3-Steps ，通過調用為此服務部署的智能合約的功能。

圖1 描述了非機密協議的參與者之間的鏈間交互
圖2 中描述了機密協議的離線交互。

圖1 非機密協議中的參與者之間的互動

圖2 機密協議中的參與者之間的互動

第六章節 - 基於非機密區塊鏈的多方註冊電子交付系統

此方法非常適合需要儲存交付數據的應用程序，這些應用程序必須註冊並可公開訪問。

非機密註冊 eDeliveries 的多方協議提供了一個發送方（A）和多個接收方（B = {B1，B2 …，Bn}）的公平交付解決方案。

圖3 是發送方和接收方在非機密 eDelivery 中為所提出的鏈上通信方案交換的消息序列圖。在圖3中，藍色箭頭表示上述步驟，並指定對區塊鏈地址的簽名請求。

此外，框內的紅色文本描述了必須由區塊鏈上部署的 eDelivery 執行的過程。

圖3 基於非機密區塊鏈的協議描述

交付的發送方 A 和接收方集合 B 將遵循交換協議的步驟。在以下對協議的完整描述中，協議的參與者發送的請求被指向區塊鏈上部署的 eDelivery 服務的地址。

交換協議的細節是（表1中的表示法）：發送方 A 發送新的 eDelivery 請求。

該請求包括發送方的 Address，要傳遞的消息的 Hash（c，該 Hash 也用作 eDelivery 的識別），- 接收方的地址以及句號 term1 和 term2。

term1 為接收方在發送方完成交付前，能接受交付的有效期限。
term2 為允許接收方取消，未完成交付的期限。 `
取消的功能是為了保證有效性和公平性。
B 中的每個接收方 Bi 必須在 term1 期間單獨接受傳遞的接收，發布表達其意願的消息。

簽署的交易將作為接收證明的不可否認性。

如果接收方在 term1 期間不接受，則假定拒絕。
在 term1 的截止日期之後，或者在所有接收方（B的成員）接受了接收之後，發送方A可以通過使用區塊鏈發布消息，完成與已接受的接收方B’（B’⊂B）的子集的傳遞。
因此，部署在區塊鏈上的 eDelivery 服務會檢查消息的完整性，並為 B’ 中的接收方發布原始證據的不可否認性。完成後，發送方將收到押金退款。
在這種情況下，我們在一般的 3-Steps 協議中添加了最後一步：在 term2 的截止日期之後， B’ 中的任何接收方都可以獲取消息，或者可以請求取消 eDelivery，以防消息未正確存入。
最後執行完交換協議之後，所有接收方都可以讀取消息 M，因為它存在區塊鏈中，但只有 B’ 的成員可以證明他們已被通知且有證據。
如果 term2 之後，發送方尚未發布消息，則每個接收方 Bi 可以取消 eDelivery 。

表1 非機密協議之要素

第七章節 - 基於機密區塊鏈的註冊 eDelivery 協議

第二項提案的設計考慮到了需要保密的交付。

也就是說，區塊鏈必須有助於保持交換的公平性，但是消息不能存儲在公開訪問的區塊中。與非機密案例的主要區別在於，在機密案例中，協議允許進行離線交換，所以交換可以在沒有區塊鏈或 TTP 干預的情況下執行。

另一個重要特徵是該提案不需要截止日期，任何交換都可以隨時完成。無國籍 TTP 可用於解決雙方之間可能產生的爭議。我們描述了一種基於非區塊鏈的公平交換，我們將部分重用（即鏈下 3-Steps 交換），並在套用在本節中基於區塊鏈的新提案。

在新協議中，發送方 A 和收件方 B 直接交換消息和不可否認證據，使用圖4 中描述的 3-Steps 脫鏈通信。僅作為最後手段，以防他們無法獲得預期通過發送取消請求（圖5）或完成請求（圖6），可以調用來自另一方，智能合約或TTP的項目。

描述的協議相比，基於區塊鏈的解決方案中 TTP 的作用已大大降低。此外，發送方永遠不會聯繫 TTP。在這個新提案中，TTP 將僅採用已部署的智能合約來回應 B 的請求。TTP 完全是無狀態的，因此它從不存儲有關任何交換狀態的信息。

圖中的藍色箭頭表示對區塊鏈地址的簽名請求，而黑色箭頭表示離線通信消息。

表2 機密多方協議之要素

A. 多重之正向交換子協議

該協議在某種意義上是正向的，發送方 A 有可能在沒有 TTP 干預的情況下完成接收方集合 B 的交換。

圖 4. 由機密 eDelivery 發送方和接收方交換的 3-Steps，已通過正向方法解決交換：該協議在某種意義上是正向的，即發送方 A 有可能在沒有 TTP 干預的情況下完成與接收方 B 的交換。

圖四鏈下通信交換子協議

交換如下：發送方向接收方集合發送消息，包括加密消息，接收者的地址和原始證據的不可否認性的第一部分，kT、hA。

每個接收者決定他是否發送不可否認接收證明 hBi 的交換。接收方將接收打開消息的密鑰和原始證據的不可否認部分 kA。

如果已成功完成這些步驟的執行，則發送方將持有來自所有接收方的不可否認接收（NRR）證據，並且每個接收方將持有該消息和不可否認原產地（NRO）證據。

每個接收者都有密鑰，因此他可以解密消息，然後集合B的每個接收者獲得用於解密消息的密鑰 kA，以及相應的 NRO 證據（hA）。以相同的方式，消息的發送方將從每個接收者獲得 NRR 證據（hBi）。

這樣，協議允許正向交換，也就是說，交換可以完全執行而無需 TTP和區塊鏈的干預。另一個重要特徵是該提案不需要截止日期，並且可以隨時完成，如果雙方之間發生爭議，可以執行以下子協議。

B. 多方之取消子協議

取消子協議將由消息的發送方發起。

如果沒從消息的所有接收方接收 hBi ，則發送方執行智能合約的相應功能。在圖 5 中，有一個圖形描述，表明發送方和區塊鏈為取消未完成的接收方取消機密 eDelivery 所採取的行動。

Hash H（c）用作 eDelivery 的識別碼。當發送方執行智能合約的取消功能時，她必須指出所有未發送 hBi 的用戶的身份（由集合 B’’ 表示）。就智能合約而言，它將負責檢查集合 B’’ 中的任何用戶是否已通過 TTP 完成交換。在這種情況下，它會將相應的 NRR 證據（針對特定的 Bi）發送給發送方。否則，未完成的接收方將被包括在已取消的用戶組中（B’’ — 已取消）。因此，在此階段結束時，發送方 A 將與所有接收方完成公平交換，或者令人滿意，因為她已經收到了 hBi，或者因為取消了。

圖5 鏈上取消子協議

C. 多方完成子協議

將由任何接收方發起，在已發送相應的 hBi 但尚未接收到該元素以獲得密鑰 kA 的情況下。

最終確定將由 TTP 根據從收件方 Bi 收到的請求進行。在檢查從 Bi 接收的所有不同參數的正確性之後，TTP 執行智能合約的完成功能（TTP 將 Bi 的 NRR 證據（hBi）提交給智能合約）。

在圖6中，描述了收件方，TTP 和區塊鏈在異常情況下完成機密 eDelivery 所採取的操作。 TTP 基於區塊鏈中存儲的有關此 eDelivery 的信息。在此子協議中，智能合約檢查請求是否來自 TTP，然後驗證聲明的收件人是否已取消其郵件傳遞的用戶。在這種情況下，會發出適當的取消證據。否則，智能合約在區塊鏈中存儲收到的 hBi，並通過將 Bi 添加到 B’’ 來完成已完成此交換的用戶組 — 已完成。最後，TTP 將 kT 發送給 Bi，接收者能夠閱讀該消息並完成 NRO 證據。

圖6 鏈上完成子協議

第八章節 - 智能合約

本文採用了以太坊區塊鏈，因為它提供了比比特幣區塊鏈更豐富的功能，因為他們在完全分布式系統中支持使用圖靈完備語言的智能合約。底下將以非機密 / 機密的協議來給大家展示一下相關的智能合約。

非機密多方註冊 eDelivery 協議的智能合約

底下將會展示各種功能的智能合約撰寫範例

圖7 Variables 屬性定義

圖8 接受 function

圖9 完成 function

圖10 取消 function

機密多方註冊eDelivery協議的智能合約

底下將會展示各種功能的智能合約撰寫範例

圖11 屬性以及建構子

圖12 取消 function

圖13 完成 function

圖14 新增接收方 function

圖15 非機密協議中的狀態生命週期

結論

歐法規定了電子交易的電子識別和信託服務規則。然後技術提案必須達到合格的法律要求。合格電子註冊交付的特徵是法規中包含的信託服務之一，與公平交換協議提供的特徵類似：不可否認來源和接收數據的完整性。因此，可以為註冊的 eDelivery 設計公平交換協議。然而，這種服務通常嚴重依賴於可信第三方的使用，並且成本高且效率低，並且必須驗證 TTP 的行為。

在本文也採用了區塊鏈技術結合智能合約來將 TTP 減少甚至取消，並且透過機密與非機密之不同需求選擇需要採用何種協議，使得人員能夠透過智能合約來減少複雜的手續和流程並且將 TTP 的干預降到最低，實現服務的理想屬性，我們也得知在協議設計中結合基於區塊鏈的技術可以影響 TTP 的作用。