P2P交易法律问题（精选4篇）

P2P交易法律问题 第1篇

P2P交易, 即点对点的个人网络信贷交易, 它是互联网与小额信贷的结合。其先驱为2005年在英国运营的Zopa网站, 类似的网络贷款平台相继在美国、德国、巴西等地出现。2006年随着宜信的建立传入我国, 现在我国发展迅猛。P2P交易模式为完全的信用贷款, 不需抵押;借贷迅速快捷, 可谓缓解中小企业和中低收入者融资难的一剂良方。

P2P交易的运营模式有线上交易与线下交易两种。线上交易的交易平台仅扮演中介的角色, 既不吸储也不放贷;线下交易的交易平台除促成贷出者与借入者的借贷之外还实施信贷理财业务。不同交易平台的交易模式可通过其注册的公司类别显现出来:从事线上交易的网络平台多注册为商务公司, 从事线下交易的多注册为投资服务或投资咨询公司。

对于P2P交易的本质, 一部分学者认为是一种牵线搭桥的居间业务, 适用《合同法》425条居间合同的规定, 网络贷款平台为居间人;大多数学者认为P2P交易模式属于民间金融的范畴, 其载体网络借贷平台为经营金融理财业务的准金融机构, 它从事着与金融服务相关的业务, 但平台与借款人与放贷人之间并没有实际的债权债务关系, 仅扮演着中介的角色, 故网络借贷平台为经营金融理财业务的准金融机构, 它与正规金融机构商业银行的借贷在客户群体、信贷模式、贷款合同的形式、贷款支付方式、贷款用途方面都有着很大的区别;与非吸收存款类贷款机构 (汽车金融公司、消费金融公司、小额贷款公司) 在设立条件、借贷客户群、逾期的责任承担上也不尽相同。因此, P2P交易模式没有被列入正规金融交易的范畴, 而属于民间金融。

二、P2P交易面临的主要风险

结合银监会办公厅下发的《关于人人贷有关风险提示的通知》以及P2P交易的实际运营情况, P2P交易面临如下风险:

(一) 相关法律制度不完善造成的风险。由于P2P交易属于民间金融, 故不能适用《中华人民共和国商业银行法》、《贷款通则》等正规金融所适用的法律法规, 而只能按照《民法通则》对民事行为的规定、《公司法》对公司设立、组织结构的规定、《合同法》自然人之间借款合同的规定进行运作。目前的立法现状, 直接导致P2P交易中的放贷人和网络平台法律定位不明确、对利率的规定不客观不准确以及贷款用途的不可控。仅是从“法律不禁止的即是合法的”角度去推理可以认为P2P交易的放贷人合法, 但没有明确的法律规定。1991年《最高人民法院关于人民法院审理借贷案件的若干意见》第六条“民间借贷的利率可以适当高于银行的利率, 各地人民法院可根据本地区的实际情况具体掌握, 但最高不得超过银行同类贷款利率的四倍 (包含利率本数) 。超出此限度的, 超出部分的利息不予保护。” 目前对民间借贷利率一般都适用此规定, 但四倍的规定是否合理值得商榷。包括P2P交易在内的民间金融的利率应当市场化, 按照市场供求, 通过经营成本的核算来制定, 从而确保民间金融的可持续发展。我国的信贷政策对正规金融的贷款用途有严格的法律控制:如不得投资股市、房市;不得用于国家禁止的领域;不得发放无指定用途的个人贷款等, 但对民间金融的贷款用途没有规定, 仅在《最高人民法院关于人民法院审理借贷案件的若干意见》中指出从事“非法活动”的不予保护, 但“非法活动”的界限如何界定, 诸如将贷款投入敏感性领域是否算做非法存在争议。P2P交易中的放贷人目的是为了赚取贷款利息, 中介人网络贷款平台目的是为了收取中介费用, 他们并不关心贷款的流向, 只关心借款能否还款, 有些网络平台在贷款须知中列明不许从事违法活动、高风险活动和不正当交易, 但由于没有相应的法律规范进行规制, 该须知形同虚设。

(二) 操作风险。根据《新巴塞尔资本协议》的界定, 操作风险为“由于不适当或失败的内部过程、人员、系统或外部事件所导致的损失的风险。” 据此, P2P交易的操作风险主要包括贷前审查风险、贷后管理催收风险、内部欺诈风险、网络安全和支付结算风险。

1.贷前审查风险。

P2P交易中负责贷前审查的为网络借贷平台, 仅限于网络审查。网络借贷平台根据不同的借款种类要求借款人以电子扫描的形式上传:户口本、二代身份证明、学生证、工作证明、半年工资流水、房屋证明、住址证明、电话详单、借款用途资料证明等。由于均为扫描件, 伪造的可能性极大。商业银行贷款适用原件审查和面谈面签制度, 但依然难以逃脱偶尔遭遇欺诈的厄运。与商业银行比较起来, P2P交易中的贷前审查方式构成欺诈的可能性更大。

2.贷后管理催收风险。

P2P交易中存在出借人、借款人、网络借贷平台三方当事人, 出借人与借款人为借贷合同的主体, 网络平台为牵线搭桥的中介, 因借贷合同产生的损失应由主体出借人承担, 借贷合同成立后, 网络平台的服务费用已经得到, 便不再具有防范风险的内在动力, 而对于借款人的信息, 出借人掌握的很少, 二者处于严重的信息不对称地位, 贷后管理和风险防范若由出借人进行的话, 将非常困难, 这便导致贷后管理和风险防范不到位。对于催收, 网站可以协助出借人进行, 但借款人的住址电话都有可能为虚假的, 这便导致催收无法实现。

3.网络安全和支付结算风险。

网络为P2P交易的载体, 其受软硬件、通讯设备的制约较大, 还经常受到病毒感染或黑客攻击, 这都将造成一系列的损失。网络借贷通常要求借贷双方实名认证, 借款人的很多重要信息都在网上, 一但发生信息泄露, 后果严重。支付结算方面也经常会发生一些纰漏。

(三) 信用风险。因P2P交易为信用交易, 故个人信用体系不完善、信用评级制度不健全是产生信用风险的两大重要诱因, 违约风险是其最主要的表现形式。P2P交易为信用贷款, 不需抵押。信用级别较高的借款人可以较容易地获得借款, 并可以获得较高额度的借款。由于目前我国个人信用体系不完善, 信用评级制度不健全故判断信用级别高低的依据包括个人身份信息、网络活跃度、网站交易记录、借款人在网站的信用积累。网络是虚拟的, 借款人的个人身份信息真伪难辨, 即便都是真实的对于体现借款人的信用状况也起不到实质性的区分作用;借款人在网络上很活跃并不能直接代表它的经营状况和信用状况多良好, 二者没有必然联系;网站交易记录、借款人在网站的信用积累由于网络的特殊性都是可以人为操控的。在这种情况下P2P交易极容易出现逾期还款、欠款不还、恶意赖账、欺诈等违约行为, 而且一旦出现违约, 追讨欠款难度巨大, 一般的追讨依据为借款人留下的电话和住址, 但电话和住址都有可能是虚假的, 网络借款人可能在违约后销声匿迹, 导致出借人的借款无法追回, 造成巨大损失。

(四) 监管缺失造成的风险。根据上文对P2P交易操作风险、信用风险等风险的分析, 可以看出P2P交易风险巨大, 一旦发生大规模违约, 必将影响到金融秩序和社会稳定。故对P2P交易进行监管非常必要。由于P2P交易自身特点其监管机构可能涉及工商部门、通讯管理部门、银监会、证监会, 目前监管主体不明确, 导致P2P交易的业务范围无人过问。

三、P2P交易风险法律控制的具体措施。

(一) 对P2P交易进行专门立法。

应当出台《P2P交易管理办法》, 明确P2P交易三方当事人的法律地位和权利义务。将网络借贷平台界定为民间借贷中介组织, 将其组织形式、经营范围予以规定, 对吸储、理财等非法活动进行限制和取缔;对放贷人的从业资格、贷款用途、不得使用暴力催债作出明确规定;根据借款人的收入水平确定其贷款的最高额度;规定贷款利率市场化。

(二) 完善P2P交易的风险控制体系。

1.加强贷前审查。

网络贷款平台应加强对贷款的贷前审查:对借款用途是否合法、风险大小进行判断;对借款人进行信用审核。将借款人的信息、借款用途尽可能完备地提供给出借人, 使出借人参与到审查当中。对于借款数额大或所处区域较近的借款人, 可考虑借鉴商业银行贷款的面谈面签制度, 当面核实借款人的借款用途和各类证明材料, 力争把好第一关。

2.加强网络贷款平台贷后管理和催收的主动性。

一方面可借鉴金融机构贷款出售和资产证券化的风险控制方法, 培养资产证券化操作的专业人才, 并将资产证券化纳入金融监管体系;另一方面可设立风险准备金制度, 准备金从网贷平台的佣金中提取, 目的是将网贷平台由纯受益的主体演变为利益与风险相匹配的主体, 将网贷平台作为借款人的保证人, 二者共同承担风险

3.加强网络安全的监测, 保持通讯畅通。

对于黑客袭击、病毒感染等网络风险可考虑保险转嫁方式转移风险。另外, 还可以设立最高贷款额度、黑名单互换制度达到风险控制的目的。

(三) 确立市场化的个人征信系统和信用评级制度。

个人信用体系不完善、信用评级制度不健全是产生信用风险的两大重要诱因, 故要切实调整信用风险就应加强个人信用体系的建设, 确立市场化的个人征信系统, 完善信用评级制度。个人信用系统包括个人基本信息、个人信用交易信息、社会公共信息和特别记录, 建立个人信息系统, 需要公安、工商、保险、海关、税务、银行等各部门的通力合作和资源共享;将政府主导的人民银行的征信系统推向市场, 使其市场化, 以便于信息资源的公平利用。个人信用体系完备之后, 信用评级制度也会相应地更科学合理。

(四) 完善对P2P交易的监管。

应明确监管主体, 制定监管规范。P2P交易核心为借贷, 故银监会应作为主要监管机构, 对网贷平台的业务进行监管;工商部门对其市场准入、市场主体行为进行监管;通信部门对其备案, 对于网站内容的合法性进行监管。三部门各司其职。

摘要：P2P交易面临相关法律制度不完善造成的风险、操作风险、信用风险、法律风险、监管缺失造成的风险, 为控制这些风险应对P2P交易进行专门立法、完善P2P交易的风险控制体系、确立市场化的个人征信系统和信用评级制度、完善对P2P交易的监管, 以便P2P交易向健康方向发展。

关键词：P2P交易,风险,法律控制

参考文献

[1].最高人民法院关于人民法院审理借贷案件的若干意见

P2P理财问题 第2篇

年收益水平达10%以上，较银行存款、银行理财产品、货币型基金等收益高出1倍以上，不像股票投资一样始终面临亏损的风险，也无信托产品对投资金额有较大要求，这正是近年市场上新兴的P2P理财吸引众多普通投资者的重要原因。但少数P2P公司倒闭、跑路，使参与其中的投资者血本无归，也使很多初次接触P2P理财的人，首先想到的就是民间非法集资与诈骗，觉得这事太不靠谱，P2P理财到底是陷阱还是机会？

首先要知道，什么是P2P呢？

P2P理财，根源于民间小额借贷交易

P2P理财源于P2P借贷。P2P借贷是一种将非常小额度的资金聚集起来借贷给有资金需求人群的一种民间小额借贷模式。P2P是“Peer to Peer”的简写，个人对个人的意思，P2P借贷指个人通过第三方平台(P2P公司)在收取一定服务费用的前提下向其他个人提供小额借贷的金融模式。P2P交易对象包括两方面，一是将资金借出的客户、即P2P理财方，另一个是借款客户。通过P2P小额借贷交易，出借人实现了资产收益增值，借款人方便快捷地满足了自己资金需求。

随着互联网的普及，P2P借贷 2005年开始以网络平台方式在英美等发达国家发展并逐步成熟，2006年底左右进入中国。由于中国具有庞大人口基数、旺盛融资需求、同时传统银行服务无法覆盖所有资金需求人群，在几年内就获得爆发式增长。目前国内P2P小额借贷业务已经形成基于互联网平台的线上模式、非互联网的线下模式，线下线上并行模式三种形式，使很多无法获得正规金融机构服务、急需小额资金的普通人群得到了民间小额借贷服务，同时也为资金提供方提供了一种新的高收益理财方式。

P2P理财本质是一种具有普惠金融创新模式的小额民间借贷

P2P借贷通过中间平台公司的撮合管理，快速实现个人对其他陌生人的借贷。本质上讲，是一种创新的小额民间借贷。

P2P借贷对象是有小额资金需求的个人，用途通常包括个人教育、消费、应对突发事项、小企业主资金周转等方面，资金需求额从几千元到数十万元不等。同时为了防范借贷风险，一笔出借资金通常会在P2P公司协助下，分散借给很多不同的借款者，如2万元可分别借给10个人，以防止单一借款人违约带来本金的重大损失。

P2P借贷上述特征与过去人们熟悉的非法集资性质的民间借贷有明显区别：一是借款对象不同，一个是具有小额资金需求的个人、另一个动辄是有上亿资金需求的企业；二是借款用途不同，一个主要用于装修、培训及经营资金周转等，另一个主要用于项目建设或投资需要；三是借款分散程度不同，一个是将借款尽可能分散给更多的人，一个通常是集中于1人或1个企业。二者的区别显而易见。

个人与个人间的借贷行为受到中国现行法律保护，而且一定程度还推动了我国金融事业的发展，解决了正规金融机构无法顾及的特定群体资金需求。从以上两个层面讲，P2P本质不是一种投资陷阱，它的出现具有强大的潜在市场需求与积极的社会作用。如何看待P2P理财引发的部分投资者重大损失现象

首先，P2P理财遭受损失不是由于其天生是一种欺诈陷阱而造成的；其次，任何一种投资品种、包括资金借贷行为都是存在风险的，P2P理财产品也不例外；第三，作为一种新鲜事物，参与者需了解P2P投资产生风险的关键因素，并能够加以理性分析、科学选择，才能规避风险、减少损失。

P2P投资机会关键在于对第三方平台公司风险的理性把握

P2P理财风险主要来源于外部政策和监管风险、借款人信用风险、以及P2P公司的信用与经营风险。当前造成P2P理财客户重大损失的主要原因集中在后两类风险，特别是第三方P2P公司的风险。

P2P业务是一种金融创新模式，一定程度上推动了我国金融事业的发展，目前监管部门在加强防范非法集资、非法吸储的前提下，对P2P金融创新业务的发展持许可、观望态度。P2P公司近年如雨后春笋般涌现，但其中不乏以欺诈圈钱为目的、毫无个人信用风险管理经验的平台公司存在，部分投资者正是参与了此类公司的P2P借贷，才带来了巨大损失，而多数选择运行规范、风控能力较强公司的投资者，均获得了不错的收益。

由于市场上存在一些以欺诈圈钱为目的平台公司，同时第三方P2P公司通常在借贷中承担成交撮合、借款人风险识别、违约追偿、违约惩戒等服务职能，如何选择第三方P2P公司，是投资者成功参与P2P理财的关键。

第三方P2P公司风险判断与选择的关键因素

(1)借出资金流向的确定性、自主选择性

无论P2P公司采取线上、还是线下方式，无论投资者亲自选择借款人、还是通过债权转让方式确定借款人，出借人最终都需十分明确地保证可做到以下几点：清楚明确的借款人、借款金额；对借款人具有完全自主的选择权；必要时可以取得与借款人的联系。P2P公司在业务流程上应完全满足上述要求，否则，投资者就需要小心。

(2)借款人信用信息采集能力与违约惩戒力度

P2P公司应具备较强的借款人信用信息的采集能力、有效的违约惩戒手段，来协助投资者科学筛选借款人、增加借款人违约成本、减低借款违约风险。

投资者可重点关注P2P公司对借款人信用信息的采集能力，如：如何验证借款人自行上报的个人信息？采取网络面谈还是实地考察？如何采用央行征信中心个人信用报告？是否加入小额信贷行业信用信息共享服务平台(MSP)等同业征信平台深入了解借款人在非正规金融机构的借款信用信息等。P2P公司在借款人信用信息采集及验证方面的工作越深入、投入越大，投资者安全性就越有保障。

另外，投资者还应关注P2P平台是否对违约人具备有效、合法的惩戒手段，这是约束并减少借款人违约的重要途径。投资者可关注P2P公司在无法与央行征信系统对接、不能将借款人违约信息纳入央行征信系统的情况下，如何惩戒威慑违约人。目前少数P2P公司直接在互联网上曝光违约人信息的做法存在争议，而加入MSP等同业征信平台，使违约人违约信息共享至行业征信数据库是P2P公司当前可采取的一种有效惩戒手段。

(3)个人信用风险管理技术水平

投资者没有精力或能力对借款者进行有效的风险识别与管理，绝大多数P2P公司承担了该部分职能帮助投资者把关，能否把好关非常重要。投资者可从P2P公司的风险管理部门人员规模、采用的风险识别技术、是否使用量化风险模型、风险管理团队主要领导者金融工作背景、公布的坏账率水平(通常小于2%)的多个方面，进行综合比较判断。

(4)坏账率

P2P行业领先者的坏账率可控制在2%以下，与银行的平均水平基本相当，非行业领先者坏账率则远高于2%以上。

投资者在了解P2P公司坏账率的同时，还应关注以下三个问题：第一，坏账率是由第三方专业公司鉴证公布、还是由P2P平台自行发布；第二，坏账率对外公布的频率；第三，投资者是否可以定期得到自己名下的借款人违约情况报告。P2P公司在这些方面做法越规范，其风险管控能力就越可信。

(5)担保形式及风险保障程度

P2P理财的担保方式通常有以下三种类型：无担保、风险保证金补偿、公司担保(P2P平台直接担保、或专业担保机构担保)。

对于无担保的方式，投资者需根据自己的风险偏好进行取舍。

风险保证金补偿，是指平台公司从每一笔借款中都提取借款额的2%(与2%坏账率对应，P2P公司通常的提取比例)作为风险保证金、独立账户存放，用于弥补借款人不正常还款时对投资者的垫付还款。风险保证金不足弥补投资者损失时，超出部分由投资者自行承担，但投资者可以自行或委托P2P公司向违约人追偿剩余损失。

风险保证金补偿方式投资者可重点关注以下方面：平台公司风险保证金提取的比例、该比例与公司坏账率大小关系、风险保证金上期期末余额与本期代偿数额的比率(反映代偿当期借款的保证程度)。

公司风险保证金提取比例长期小于坏账率时，风险保证金的积累可不断增加、否则就会入不敷出而逐步减少；风险保证金上期期末余额与本期代偿数额的比率反映了保证金对当期垫付借款的保证倍数，这个值通常在风险保证金提取比例对应的数值附近波动，如2%上下，若数值大幅度小于该比例，则表明风险保证金无法长期有效垫付到期的违约资金。

采用公司担保方式的P2P借贷目前数量不多，直觉上大家会认为由公司提供担保会很安全，但却未必，提供担保的公司自身出现问题、丧失担保能力在各个行业领域都是常有的事。投资者除关注提供担保的公司整体实力外，还需了解该公司自有净资产与对外担保总金额的比例。

国家对专业担保机构的要求是担保责任余额一般不超过其自身实收资本的5倍，最高不超过10倍。如果是非专业担保机构提供担保、或直接就由P2P平台进行担保，投资者就更要明确该公司净资本与对外担保责任余额的比例情况，P2P公司担保倍数突破10倍在业内较常见，最好有约定可以定期得到这一比例，否则，你尽可以将它作为无担保看待。

(6)其他

除上述因素外，投资者还可以从平台成立时间长短、注册规模大小、营业网点布局多少、收益水平高低、采取何种模式(线上线下)等方面，对P2P公司进行初步分析选择。

如果遇到P2P理财收益水平始终较业内其他机构高出很多、成立时间短、注册规模小、采用线上模式、营业网点单一，同时上述提到的其他关注因素多数难以给出准确判断的平台公司，还是避开为妙。

P2P交易法律问题 第3篇

P2P全称Peer-to-Peer lending点对点个人对个人信贷平台。简言之,P2P就是在网上便可以操作的借款平台,实质是种融资方式。理论起源之一是诺奖得主经济学家尤努斯开创的穷人银行微额贷款服务,专门提供给因贫穷而无法获得银行贷款的创业者。绕开银行,实现了“金融脱媒”。金融排斥所导致的空白地带是其产生核心原因之一。主体自身情况与信息时代到来加上市场对资金需求促成这种模型。

二、交易模型运作

网上P2P都有着详流程介绍,只要按步骤操作即可。通过审核个人可以最高获500000元以下贷款。且这里审核在实践中是作为硬性要求,若一次不能通过是不许补充后提交或者是由别人作为担保。P2P中各方面操作都比银行便捷多。且参与门槛更低了,为小微企业和个人资金借入提供了方便机会。

三、法律性质思考

以宜信为代表的由贷款平台出借资金再转让债权模式,可以说是中国最大没有小额贷款牌照小额贷款公司。

笔者认为传统观点是将唐宁这种P2P理解为在运用民法中债权转让,把单纯点对点变成了交错纵横多点对多点。主要争议在《民通》债权转让不准牟利。若根据这条规定采取“债权转让”这种交易模型P2P公司对借贷双方所签署合同效率将会堪忧。而《合同法》规定“债权转让”并没有提到关于牟利问题,也并未禁止。所以立法对于“债权转让”合同效力也是被区别对待。因为合同是否成立,取决于当事人主观意志。王利明教授观点是:“对让与人与受让人之间的债权让与关系而言,是否通知不是债权让与要件,通知不应当影响债权人和受让人债权让与协议成立,即一旦当事人之间达成债权让与协议,则该协议在当事之人间发生效力债权发生移转,任何一方违反协议,应当承担相应违约责任。”多借多贷中若固守着债相对性等民法观点是不便的,且这样下去法律隐患很大。

四、法律风险及思考

P2P交易模型作为种网络金融手段本质上是个资金网络流通平台。笔者认为该模型存在以下风险:

(一)现有民商事相关法律没有明确针对指向

我们从P2P交易模型运作本质来看就是用种借贷方式来完成的交易模型。其本身是属于一种商事交易模型,所以本身还是与原有《合同法》存在着许多“不适应”。民事填平思维与商事盈利思维差异导致自身所面临实际局限。在以宜信公司为例众多P2P交易平台中使用债权转让是种常用模式。P2P平台公司债权转让业务合法性风险。

(二)P2P交易模型容易涉及刑事类法律司法解释及相关文件

如今刑事相关法律对民间资本流通还是有着相当限制,P2P交易模型底线也正是这些相关刑事方面法律法规要保持在安全港内交易。作为交易本身稍有不慎就将会触及刑法,估计这种危险也是其天生就无法避免的局面。

五、结合法律风险预期

(一)宏观方面

只要是不会排除限制交易与竞争的交易模型,都应允许存在。更具市场需求大小应是由国家控制相关门槛数量。在该方面,用“门槛效应与金融排斥”建模分析,其可以作为介入市场标准依据。关于这类公司,笔者认为要做到一步到位不现实,政府要先紧后松逐步放宽,在摸索中找到真正需要管理核心部分同时建立严格信用体制。因为缺乏合格投资者制度容易引起金融不稳定。

(二)中观方面

虽然说P2P交易模式看起来是借方、贷方、P2P交易平台三方主体交易模型,但是我们是可以从对称信息角度把借贷双方看作是整体一方。也就是说把P2P交易平台看作是之中一方,借贷双方一体看作是模型中相对方。该机制缺乏中间机构监管,或是制约。若在该交易模型中设立一个类似行业系会机构作为平台的平台,彻底只为用户提供使用该模型公司具体运作方式以及风险评估,而不是单单让每家使用该模型公司“王婆卖瓜”介绍自己的交易具体方式以及风险。

(三)微观方面

至2015.11历史累计共曝出1157家问题平台,仅11月全国就曝出79家问题平台。P2P交易模式交易相对人在网络交易时应该尽起码安全审查义务,不管是下载相关软件还是签署P2P公司出具的还有大量格式条款合同,在点击确认时和签字时应该是提前仔细阅读,且若计划通过P2P进行资金出入,应该通过权威机构了解实体信息和程序要求后再进入,减少风险。

摘要：P2P网贷这种交易模型为金融创新,从诺贝尔和平奖获得者尤努斯所设计出来的雏形中演发而来。在金融排斥下中国有广阔市场。然而其天生民间性导致管控较为困难且当下中国虽有市场但是民事商事思维不同,同时对非法集资警惕,致其处境模糊且尴尬甚至风险运行。本文将从其起源,运作方式,具体存在风险和制度设计等方面来介绍P2P。

关键词：P2P,交易模型,金融创新,金融排斥,风险运行

参考文献

[1]莫易娴,米运生,潘朝顺.金融排斥视阀下P2P网络借贷产生机理研究[J].发展研究,2014(4).

[2]王利明.合同法研究(第2卷)[M].北京:中国人民人学出版社,2003:230.

[3]沈雅萍.债权转让模式之P2P网络借贷的风险及防范机制研究——以宜信公司为例[D].华东政法大学,2014.

P2P交易法律问题 第4篇

关键词：P2P网络,信任管理,推荐链,时间间隔,变进制数

0 引言

网络技术的迅猛发展,使得原本封闭的网络发展为开放的网络,而开放式网络的建设和普及,在给人们的工作、生活、学习等诸多方面带来很大促进的同时,也暴露许多安全问题。开放式网络中分布式应用参与者之间的信任关系就是其中主要的问题之一。因此,如何建立并维护参与者之间信任关系以确保分布式应用安全有效地运转成为人们关注的焦点。信任管理作为实现开放式网络信息安全应用的重要前提与基础也变成近年研究的热点。

网络信任关系是指相互通信的各节点或系统之间彼此的信赖或信心,以确定一个域中的成员或机器不会产生恶意行为或因自私性而产生欺骗等[1]。如在P2P对等网络中,由于系统的开放性和动态性,每个节点会与许多未知节点进行信息交换,即使与同一个节点进行信息交换,不同的时间或不同的事件将产生不同的交换结果。因此在每次信息交换前都需评估对方节点的信任度,以确定是否进行交易。信任度的评估和相应的交易决策等都属于信任管理的范畴,人们在对此进行了广泛的研究之后,设计了多种信任管理系统。简述如下。

首先是基于信誉系统的信任管理模型。FIRE模型[2]是基于分布式网络所设计的信誉系统理论模型,模型由四个部分组成:交互信任、角色信任、证人信誉和证书信誉。该模型采用多来源综合性的信任和名誉机制,其信任关系与人际交互网络相似,因而信任管理主要基于信任的主观性和可度量性。而度量实体的可信性,需要根据各实体之间的直接交互经验或者其他实体的信息反馈进行信任的推导计算。

然后是基于凭证的信任管理模型。Key Note模型[4]是基于凭证的信任管理模型的典型。该模型先通过颁发信任证书来实现权限的分发,然后通过对访问请求、信任证书和本地策略表的一致性检验来实现访问控制。Key Note模型的主要特点是能够促进信任管理系统的标准化,并使之易于集成到应用系统中。

基于模糊数学的集合论/聚类分析模型的信任管理模型等等。与通常的数学模型相比,模糊集合理论中的隶属度与语言变量的概念能更好得解决地理论借助于都要评估对方节点的信任度,以确定是否进行交易,解决由于目标对象的概念模糊而造成量化困难的问题,因而地理论借助于都要评估对方节点的信任度,以确定是否进行交易,为主观信任的定量研究提供了一种有效的方法。然而现阶段模糊数学的集合论大多只关注主观方面的因素,而忽略了客观事实,即交易是以相应软件来模拟产生的,客观因素考虑欠缺。

以上模型考虑了信任管理所关注的信任度量和信任链选取等方面,并对资源节点的搜索、节点的可信性分析和节点不良行为的惩罚等方面做了较为深入的研究。但是,这些模型的一个共同问题是过于强调主观因素对信任的影响,忽略了交易时间对节点交易行为的影响。此外部分模型的相关数据存储在本地中,数据极易被篡改,这将增加本地系统的负担,不能对不良行为起到一定的遏制作用。综合上述分析,本文提出一个考虑交易时间间隔的信任管理模型,本模型考虑了时间因素对推荐链的选择和信任度量方面的影响,强调了交易信息的时效性。

1 考虑交易时间间隔的信任管理模型

目前,大多数信任管理模型一般只记录成功交易和失败交易的次数,而没有考虑交易时间因素的影响,因而对信任值的计算缺乏时效性分析。本文提出了考虑交易时间间隔的信任管理模型,该模型由以下四个方面组成:

1)评价部分:本地节点对交易节点或者推荐节点的评价。评价内容为交易方式、成功交易的资源所在的分类和本地节点对该资源的评价值,评价值区间是(0,1)。

2)被评价部分:本地节点资源的分类和每类资源列表的被评价值的时间序列。节点资源的分类由节点按照实际情况填写;被评价值的时间序列描述如下:

其中evi=(dor,ev,Δev_i_time,evi)表示在最大时间间隔Tmax之内,距离上一次ev0被评价向量之前的第i(i=1,2,)次直接交易评价向量或推荐评价向量,Tmax为设定的最大时间间隔,是初始化时指定的全局常量;dor标识交易的方式,

ev∈(0,1)表示距离上一次被评价时间Tev_0之前的第i(i=1,2,)次直接交易评价值或推荐交易评价值;Δev_i_time表示距离上一次ev0被评价向量之前的第i(i=1,2,)次直接交易评价或推荐交易评价的时间间隔;ev0=(dor,ev0,Tev_0)表示上一次的评价向量。

3)交易节点信息记录部分:正常交易节点信息和黑名单。正常交易节点信息包括交易节点的标识、资源分类、交易的时间序列。交易的时间序列如下描述:

其中Δtj=(coj,T0-Tj),Δtj表示在最大时间间隔Tmax之内,距离上一次直接交易时间T0之前的第j(j=1,2,)次直接交易信息向量;coj标识交易的成败,

4)本地节点信任度的信息:直接信任度、间接信任度。信任度区间(0,1)。

本模型中第1)部分和第2)部分的资源分类为用户可操作部分,其它均为系统操作。

1.1 信任值计算

在本地节点有交易需求的时候,先进行资源的搜索,通过搜索假设得到以下的一些节点:

判断上述资源节点是否在模型的第3)部分的交易信息记录当中。按照判断结果可将信任值的计算划分为两大部分:直接信任计算和推荐信任计算。假设本地节点p需要资源Src,资源Src所在的分类为Class,首先按照资源Src所在的分类Class进行搜索,搜索的层次为。

1.1.1 直接信任计算

若在搜索结果(3)中存在与p有过直接交易的节点,不妨设为a,b,。与节点p有过直接交易的这类节点,主观上保证了这类节点的可信任性,但是随着时间的推移,直接信任值的时效性发生了改变。本模型综合考虑该类节点和本地节点的历史交易信息以及该类节点最近的被评价值信息,客观地计算该类节点的可信任值。直接信任值的计算方法如下:

首先计算本地节点p与节点a上次交易时间和当前时间的时间间隔Δt=Tnow-T0,将本地节点p在管理模型第3)部分中的时间分量加上该Δt值,此时交易的时间序列变为:

其中t'0=(co'0,Tnow-T0)。

然后进行下列计算,得到节点p关于节点a历史交易信息的直接信任值:

第三步,计算节点a最近knew=min(9,i)次的该类资源Class的被评价值的均值。其中i指节点a的第2)部分中该类资源Class中的i。

最后本地节点p计算节点a当前的直接信任值的综合值:

一般情况下取α=0.4。

按照(6)式计算其它与本地节点p有过直接交易的节点当前的直接信任值。本地节点p按照直接信任值的大小,假定排序结果为:a,b,,向节点a发送一个资源请求,并随请求带上本地节点p当前的直接信任度和推荐信任度,要求a节点返回本地节点p最近一次对a节点评价的信息。节点a的历史交易信息在节点p的模型第3)部分之中,说明此时的交易信息还在Tmax的范围之内,因此节点a必然保存有本地节点p上次的评价信息。节点a获得请求信息后根据节点p发送的信任度并综合历史交易信息对节点p进行验证,决定是否与其交易,若同意交易,返回同意信息和节点p上次关于交易情况的评价信息,否则返回拒绝信息。当节点p接收到同意信息并通过验证a节点后则可与其交易。若与a节点交易成功,则在模型的第1)部分中对a节点进行评价,模型的第3)部分载入本次交易相关信息;若交易失败,尝试与下一个节点b交易,以此类推。均失败时,再考虑推荐节点。

1.1.2 推荐信任计算

若在搜索结果(3)中所有节点未与本地节点p有过直接交易或者上述a,b,节点的直接交易均失败,则按照推荐信任值计算方法计算余下节点的信任值。c,d,节点假设均未与本地节点p有过直接的交易的节点集合。

由于节点c是没有与本地节点p直接交易过的,因此客观上不能确定节点c是否可信。本模型采用直接查询的方式,查询与c节点有过直接交易的节点的信息。令与节点c有过直接交易的节点为c1,c2,c3,,然后再依次查询节点c1,c2,c3,中与其有过直接交易的节点信息,采用逐层审查的方法,获取一张树状图,然后按照“root-branch-leaves”链的方式,计算得到关于节点c的推荐信任值的最大值和最小值,求出最大最小值之间的差值,差值越大说明该条“root-branch-leaves”链上节点信息的交互性差,可信任性也差;差值越小,说明该条“root-branch-leaves”链上节点的交互性比较好,可信任性比较好。根据可信性判断是否与其交易。每条“root-branchleaves”链的计算方法如下:

其中lk为其中的第k条“root-branch-leaves”链;Tifather是父节点最后一次和子节点交易的时间,即模型第3)部分中的T0;T(i+1)son指子节点该类资源最后一次被评价的时间,即模型第2)部分中的Tev_0;T(i+1)son-Tifather∈(0,1,2),单位:周。

在上面推荐链中需要排除在一条“root-branch-leaves”链中任意位置同时出现以下情况,避免出现两者间不具有时效性的交易历史信息:

这里T1max表示交易时间间隔的最大时间差,T1max>Tmax。例如链中节点x和节点y的最后一次交易在78周之前,此次的交易信息就不具有时效性。

对于符合要求的推荐链,计算公式(6)中的第一部分

得到的是一条“root-branch-leaves”上交互节点之间的直接信任值;然后计算公式(6)中的第二部分

计算得到一条“root-branch-leaves”链上交互节点之间的推荐信任值。

考虑到大部分的推荐链算法中权重值的单调性[7,8],本模型采用变进制数的方式作为权重值,关于变进制数的相关性质等可参考文献[10]。当“距离”推荐节点越近,其直接信任值所占的权重较小,同时其推荐信任值所占的权重值较大,意在防止恶意串通,并可激励节点的交互行为,使得可信性提高;而“距离”推荐节点越远,其直接信任值的权重值越大,使得对于其子节点的可信性得到很好的保证,而距离推荐点远使得其推荐信任的作用不是很大,可起到平衡权重的作用。

1.2 信任度更新

在每次交易完成之后,需要立即进行信任度的更新。按照交易的方式,信任度的更新分为直接信任度更新和推荐信任度更新。在更新时,既要考虑到本次交易的资源所在的分类,同时也要考虑节点其他分类资源的评价信息和历史记录,以确保信任值更新的全面性。当模型检测到第2)部分有更新时,判断dor的值,当dor为0时,表明此次交易为直接交易评价,当dor为1时,表明节点作为推荐节点而被评价。

1.2.1 直接信任度更新

首先计算出上次被评价的时间和本次被评价的时间间隔。模型第2)部分的被评价的时间序列中时间分量加上,序列成为:

计算直接信任度:

其中m为分类的个数,j's代表第s个分类中序列的长度,。

1.2.2 间接信任度更新

同直接信任度更新相同,计算推荐信任度的公式为:

1.3 模型的初始化

本模型的初始化内容如下:模型中的第1)部分不需要初始化;第2)部分如实添加相应的资源及资源分类;第3)部分系统默认添加一些常用的信用站点,交易时间设置为初始化时间,黑名单为空;第4)部分的信任度全部初始化为0.8。

1.4 模型的特点

本模型对当前P2P网络中出现的一些欺诈现象,像恶意行为、冒名行为和“搭车“行为等可以起到较好的遏制和约束作用。

1)遏制恶意节点。模型中第3)部分的黑名单,在搜索资源时起到过滤的作用,将恶意节点直接排除在可信任的节点之外,并且节点的黑名单仅仅对本节点有效。当对某个黑名单有疑问时,可以申请节点所在的网络进行审核。

2)揭发冒名行为。冒名行为是针对有过直接交易的节点。在直接交易进行之前,要求交易对方节点的一个反馈,因为在时间间隔Tmax之内,对方必然都将会有交易的历史记录,但这涉及到系统的安全性问题,不在本篇文章的讨论范围之内,本文中假设系统具有很好的安全性。

3)惩治“搭车”行为:所谓“搭车”行为是指某节点仅使用资源而不提供资源[11]。此时该类节点第2)部分中的被评价信息较少,并且第4)部分中的信任度较其它的节点低。其它节点计算得到的该类节点评价值或信任值较低,使得该类节点的排序靠后,在交易活动之中处于不利的位置。当该类节点再同其他节点进行交易时,其他节点查询随请求信息一同发送的信任度信息,发现该类节点较低的信任度,从而可能导致其他节点不同意与之进行交易。

2 实验仿真

为评价本文模型,笔者在单机环境下使用Matlab模拟P2P网络环境中音乐资源下载的情况,相关数据进行了简化。仿真环境为2GB,Windows 7,32bit平台。模型中设置了至少100个随机节点,节点数据模拟于现实网络,其中不良节点随机分布于总节点中,所占比例处于变化之中。

实验1遏制不良节点实验。本实验在直接交易模式不良节点所占比例增加前提下,当模型中α取值不同时对网络中不良节点的识别情况。由图1可以看出,当固定α的取值,随着不良节点所占的比重不断增加,模型对筛选出的有效节点数目曾递减态势;当不良节点比例一定时,推荐α值的遏制作用明显。本实验说明在直接交易模式下该模型能够对不良节点产生较好的遏制作用。

实验2推荐节点筛选实验。本试验在推荐交易模式下使用P2Psim仿真的网络拓扑结构,当节点总数逐渐增加时,按照推荐链上节点交互情况计算推导出有效推荐节点的比例。由图2可以看出,当固定推荐链上的交互度时,随着节点总数的增加,有效推荐节点所占比例增加;当固定节点总数时,推荐链上交互性良好的有效节点所占比例高于交互性差的。

通过上诉2个实验表明,本模型能够较好的遏制不良节点,同时对交互性好的节点给予更多的交易机会。

3 结论

本文提出了一种考虑交易时间间隔的信任管理模型,采用了将交易的时间差值作为计算信任的依据,结合历史交易成功/失败次数、以变进制数作为权重值的信任度计算方法。对于直接交易考虑了交易节点最近的被评价值信息,而推荐交易则是计算综合信任值,剔除了不符合时间要求的推荐链,并对一些常见的在P2P搜索结果(3)中存在的不良行为能够起到很好的抵制作用。而如何分担一些信用高的站点的负载问题、遏制联合作弊行为和节点惩处措施等将是今后研究的内容。

参考文献

[1]刘寿强,齐德昱,刘波,潘春华,杨波,P2P开放网络资源共享信誉系统的研究与实现[J],计算机工程,2007.7,33(13)

[2]赵翔,黄厚宽,董兴业,贺利坚,开放多Agent系统的一个信任信誉系统模型[J],计算机研究与发展,2009,9

[3]G erck E.Toward real-world models of trust:Reliance onreceived information[OL]http:/www.safevote.com/papers/trustdef.htm.[2007-10-31]

[4]王小号,基于KeyNote信任管理系统的分布式访问控制研究[D],浙江工业大学硕士学位论文,2009

[5]M.Blaze,J.Feigenbaum,and A.D.Keromytis.KeyNote:Trust Management for Public-Key Infrastructures[J].Lecture Notes in Computer Science,1999

[6]唐文,胡建斌,陈钟,基于模糊逻辑的主观信任管理模型研究[J],软件学报,2003,08期

[7]张春瑞,徐恪,王开云,姜建国,基于信任向量的P2P网络信任管理模型[J],清华大学学报(自然科学版),2007,47(7)

[8]梁晓辉,崔杜武,基于对等网络的智能信息搜索模型[J],计算机工程,2008,02期

[9]林欣,赵铁柱,基于P2P网络的信任和信誉评估模型[J],计算机工程,2009,02期

[10]wym_0118_bdzd等.变进制数,百度百科,http://baike.baidu.com/view/1924647.htm