近年來,隨著 eBay [2]、Yahoo 拍賣 [3] 等線上競標網站的興起,越來越多 關於英國式拍賣法的研究被學者們 [9][11][12][13][14][15][16][17][18][19] 提出。
其中Stubblebine 與 Syverson 在 1999 年的論文中 [9] 提出了加密投標(Secret Bit Commitment,簡寫為 SBC),與本研究的方向最為類似,但是作者的方法是以 匿名電子郵件的方式下標,在拍賣會中有一位公證人來檢查投標內時間戳的正確 性並決定是否接受此投標,他們使用 Lamport 提出的反轉雜湊鏈 [6](Reversed Hash Chain)來確保下標順序。反轉雜湊鏈在使用前必須事先算出整條雜湊鏈,
然後反過來使用,舉例來說,現在初始化一條長度為 10 的雜湊鏈,第一次投標 時,取出第十個雜湊值放入請求訊息,第二次投標拿第九個雜湊值,以此類推,
如此一來接收者每收到投標訊息時只需要把投標訊息內的雜湊值拿出來做一次 雜湊,比較雜湊完的結果是否與上一次收到的雜湊值相同,這種驗證方式非常快 速。我們發現反轉雜湊鏈的缺點就隱藏在他的優點之中,以前述的例子來說,整 條雜湊鏈用完後,第11 次投標就必須再初始化一條新的雜湊鏈,除非知道該次拍 賣會總共的投標次數為何,否則在競標過程中更換新的雜湊鏈會讓整套競標系統 更複雜。本研究的雜湊鏈是以投標的請求訊息順向建構而成,此種建構雜湊鏈的 方式就不會有反轉雜湊鏈的問題,而且同時保有驗證快速的優點。
21
同時,[9] 使用時間戳(Timestamp)來記錄每筆投標訊息的先後順序,並公 佈在公佈欄上面,這麼做的問題在於,每位使用者都必須嚴格監控公布欄上的內 容,比如說使用螢幕錄影,才能夠保證拍賣者沒有在競標過程中非法地偷塞一個 高價投標訊息到公佈欄上,結標時若不滿意最終價錢才掀開此假投標。相對地,
我們使用雜湊鏈保存所有投標訊息,只要投標者保存最後一筆雜湊值,就不用擔 心拍賣者在過往的投標訊息中偷塞一個進去,破壞原有的投標順序。
在這個領域中,有許多研究 [11][12][13][15][16][17][19] 都將競標系統分為 三個部分:註冊管理員(Registration Manager,簡寫為 RM)、拍賣會管理員(Auction Manager,簡寫為 AM)以及投標者(Bidder)。RM 負責保管所有會員資料,拍賣 會開始的時候,RM 會將投標者的資料做成不可逆的金鑰,公開在公佈欄上面,
由AM 主導整場拍賣會的進行,結標以後 AM 公佈得標者,再由 RM 處理後續的 付款動作。然而,這些研究一致假設RM 跟 AM 不會有勾串行為,也就是 RM 及 AM 是被信賴的,否則這些競標系統就會得知投標者的身分,破壞拍賣會的公平 公正性。
Chang et al. 發表的競標系統包含了賣家上架商品的功能,這是本研究沒有涵 蓋到的部分 [18]。作者將競標系統分為代理人中心(Agent Center,簡寫為 AC)
與使用者(Users,簡寫為 U)。AC 管理所有的使用者資料以及主持拍賣會,而且 AC 是被信任的,也就是把前述的 RM 與 AM 合而為一,並假設系統是善意的。
使用者在註冊之後,可以上架商品變成賣家,開一場新的拍賣會,也可以去參加 別人的拍賣會跟其他人競標商品。
Jenamani et al. 分析了英國式拍賣法各種可能的作弊方式,包括我們在第二 章第四節中提到的Shill bidding [14]。其中作者還有提到一種叫做 Multiple bidding 的作弊法,就是一個投標者用不同的名稱來投標,在向我們的系統註冊之前,必 須向PKI 配對好簽署電子簽章的公鑰,因此投標者沒辦法輕易的假裝成不同人來 下標。
Zhou et al.在 [8] 中提出了一個具有互相不可否認性的資料交換協定,訊息 接收者不能否認他有接收到訊息,而訊息傳送者不能否認他有傳送過該訊息。在 協定中,訊息傳送者先將欲傳送的訊息加密,接收者收到訊息之後會回傳讀取回 條,當傳送者確定對方有收到訊息後就會把當初加密該訊息的金鑰上傳給可信任 第三方(Trusted Third Party,簡寫為 TTP),此時訊息接收者就可以從 TTP 獲取 解密金鑰進而得到原始訊息。訊息接收者所回傳的讀取回條讓他無法否認沒收到 訊息,就算接收者假裝沒收到而不傳送讀取回條,那他也得不到訊息的解密金鑰,
這樣訊息傳送者也沒有損失,頂多再傳一次。然而,此協定的缺點在於運做過程 需要一個TTP 來達到互相不可否認性,但是我們的協定中,所有訊息都包含傳送 者的電子簽章,沒有TTP 的協助也可以達到相同的效果。
本文提出的競標系統架構只有拍賣者與投標者兩種角色,那些分為 RM 及 AM 的系統之所以假設兩者不會勾串是因為怕 AM 得知投標者的身分而偏袒特定
23
的投標者,但是,在我們的投標四步驟協定中,第一步驟將投標者的會員編號加 密了,等到第二步驟確保拍賣者把投標請求訊息加進雜湊鏈中固定投標順序之後,
第三步驟投標者把用來加密的亂數金鑰告知拍賣者,到第四步驟時,拍賣者拿到 金鑰後才知道投標者的身分,因此我們不用把系統切為RM 及 AM 兩部分,拍賣 者也沒辦法在收到投標請求訊息的時候得知投標者的身分。另外,也因為這個四 個步驟的加密投標協定,我們可以抵抗Shill bidding 與 Briber bids 的威脅,同時 用UDP 傳送投標請求訊息也使 Slow-running attack 不可能發生。