关键词： 区块链   智能合约   供应链治理   治理机制   结构方程模型   案例分析  

摘要： 在全球新冠疫情背景下,大量合同履约受到不同程度影响,为供应链治理带来新挑战。区块链智能合约具有去中心化、自动执行、不可终止的技术特性,为供应链治理带来新的转机,例如大量研究发现区块链应用在供应链中具有明显的降本增效功能,成为各界争先探索的方向。然而,区块链智能合约也因不可更改、不可终止等技术特性,使得智能合约漏洞引起的安全事件在区块链安全事件中占比近半,成为区块链在供应链治理中最大的风险点。目前,针对区块链智能合约的研究集中于供应链中的应用性研究、制约因素研究以及合约执行过程中相关法律的适用性研究。因此,立足区块链智能合约技术特征开展基于区块链智能合约的供应链治理机制研究,有望深化其在供应链领域的理论研究,以便利用智能合约自动执行、去中心化、不可终止的技术特性更好地保障供应链的正常运作,化解区块链智能合约在供应链治理中遇到的挑战。首先,以供应链治理研究、区块链治理研究、区块链智能合约研究为维度梳理了国内外相关研究文献,发现智能合约具有有穷性、确定性、有效性、输入、输出的编写特性,以及自动执行性、去中心化特性和不可终止的技术特性。其次,结合智能合约技术特性,通过多案例研究探明了不同链主类型的供应链治理机制差异。再者,结合区块链智能合约的技术特性,立足于合同治理机制和关系治理机制,探讨区块链智能合约在供应链治理中的机制影响。最后,提出区块链智能合约经供应链治理机制对机会主义的影响路径模型。其次,实证证明了区块链智能合约经供应链合同治理和关系治理对机会主义的影响路径以及IT人员技术支持在其中的调节影响。具体来说,发现区块链智能合约的使用有利于明晰合约明确条款和或有条款的设计、促进合约的可执行性、促进供应链参与各方的关系治理;合约的明确条款设计、合约可执行性可有效降低机会主义行为,交易方关系治理可有效降低机会主义行为,然而或有条款设计对合作伙伴机会主义行为的影响不显著。调节效应检验发现IT人员的技术专业性可增强智能合约与关系治理、合约可执行性、合约明确条款和或有条款的正关系。本研究探明了区块链智能合约经供应链合同治理和关系治理对机会主义的影响路径以及IT人员技术支持在其中的调节影响,拓宽了区块链智能合约在供应链治理中的研究领域。通过美的、***和Sync Fab的多案例研究,深化了区块链智能合约赋能供应链治理的应用场景,对于企业实践具有良好的借鉴意义。

关键词： 建筑信息模型   区块链技术   流程优化   智能合约   设计流程  

摘要： 随着建筑行业数字化发展,BIM、AR、人工智能和云计算等新兴技术推动其迈入建筑行业4.0,而其中BIM技术是关键技术之一。在建筑工程设计阶段,建立顺畅的BIM工作流程对于提高各个专业和参与方的协调能力非常重要。但是,现有BIM工作流程中仍然存在一些问题,例如难以明确各专业间责任、BIM模型数据无法精确记录、BIM模型重复修改、信息孤岛以及协作环境中的知识产权无法得到保护等问题。上述问题可以通过应用区块链技术得到新的解决方案,因此,鉴于建筑业信息化发展目标,有必要集成区块链技术对BIM工作流程进行优化。本文旨在研究如何将区块链技术集成到BIM工作流程中,以解决现有问题。研究内容如下:(1)利用业务流程建模与标注法(BPMN)对当前建筑行业实践的设计创作和设计协调BIM工作流程进行映射,结合BIM工作流程特点及BPMN体系结构和基本元素,借鉴中国工程建设标准化协会和建设部的标准规定,梳理出清晰直观的设计阶段BIM工作流程。(2)利用Petri网理论,分别对设计创作和设计协调BIM工作流程进行分析并建立相应的Petri网模型,分析验证了模型性能;然后运用Petri网结构分析法和关联矩阵重组法,分别对设计创作和设计协调BIM工作流程进行内部活动分析及子网关系分析。分析结果表明设计阶段BIM工作流程中存在着子网冲突,进一步分析可得设计创作和设计协调BIM工作流程中的待优化环节。(3)针对分析所得设计阶段BIM工作流程中的问题和待优化环节,借鉴现有BIM系统架构和区块链系统架构,构建了 BCT-BIM系统,该系统包括应用层、合约层、共识层、网络层和数据层。提出了建筑工程设计阶段BIM工作流程优化方案和BCT-BIM系统的实施路径。(4)利用Ganache和Remix实现系统构建,并对BIM模型的创建、提交、注册以及更改功能进行了测试,包括BIM模型在BCT-BIM系统的写入和更新权限以及BIM模型的上链权限。测试结果验证了区块链技术集成于设计阶段BIM工作流程的可行性,进而优化设计阶段BIM工作流程。

关键词： 区块链   智能合约   威胁检测   路径剖析   小样本学习  

摘要： 自2008年中本聪发布比特币白皮书以来,区块链作为一种分布式账本技术被广泛应用,现如今已经走向“区块链3.0”时代,并写入国务院发布的《“十四五”数字经济发展规划》中。智能合约作为区块链上部署的去中心化应用程序,帮助区块链实现安全高效的信息存储、资产管理和价值转移。近年来,针对区块链智能合约的安全威胁频出,不仅造成了巨大的经济损失,也影响了区块链的信用体系。至今已有众多研究人员面向智能合约安全开展不同程度的研究。目前主流的智能合约威胁检测方法包括符号执行、形式化验证、模糊测试等,这些方法大多只针对特定的已知威胁。在面对未知威胁缺乏预先定义的特定漏洞模式的情况下,有效检测未知威胁是困难的。因此,目前针对未知威胁的合约安全检测方法仍然较少。所以本文面向智能合约未知威胁检测,从智能合约威胁原理出发,针对智能合约部署后无法修改的特点,提出基于路径剖析的未知威胁检测与防护方法。针对未知威胁样本稀少的特点,提出基于小样本学习的威胁检测方法。本文贡献与创新点如下:1.本文对20种智能合约漏洞原理进行全面分析并提出预防方法,汇总分析近年典型智能合约安全威胁事件产生原因。将现有未知威胁检测方法分为中间表示法、深度学习法、模糊测试法和威胁情报法四类,分析比较具体工具的优缺点。提出威胁地址关联、交易异常燃料(Gas)消耗与字节码静态特征三项通用威胁指标,并通过实验证明了威胁指标的有效性。2.本文提出了基于路径剖析的未知威胁检测与防护方法。为实现有环与无环路径下的精准跟踪与防护,将全路径剖析算法与有效路径剖析算法相结合,以更低的执行Gas开销,记录合约执行路径,并提升了威胁检测与防护效果。该方法对智能合约源码进行插桩,可在合约部署后实现威胁检测及防护。最后,通过实验证明本方法在具有较好通用性的前提下,可以准确检测触发异常控制流路径的未知威胁,并伴随较低的执行Gas开销。3.本文提出基于小样本学习的智能合约威胁检测方法。该方法通过智能合约字节码完成控制流图构建,并模拟了操作码的执行序列。结合模型无关的元学习算法与卷积神经网络,仅需少量威胁样本来完成威胁检测,并具有较高的准确率,能够适应智能合约未知威胁样本稀少的场景。最后通过实验评估了本方法在少量威胁样本场景下的检测性能。

关键词： 区块链   智能合约   索引机制   加密算法   PPP项目  

摘要： 区块链技术是一种脱胎于比特币的新型信用机制,仅依托技术即可实现数据的可追溯、不可篡改、安全共享等特性。经过十多年的发展,该技术已经被广泛应用于诸多领域。随着应用场景的复杂化,传统区块链仅支持通过区块哈希和时间戳检索历史交易的查询方式,已经不能满足人们的复杂需求。因此,提升区块链系统的查询性能也是区块链技术研究的重要方向。现有的区块链系统大多基于key-value型数据库对区块数据进行组织管理。key-value型数据库的查询速度虽然很快,但其仅支持通过主键查询,不能进行复杂的条件查询。传统区块链的系统架构设计,也没有对查询功能进行扩展与封装,这就导致其难以满足查询密集型应用场景的查询需求。针对以上问题,本文提出一种基于账户地址的查询模型。该模型通过在主键(哈希值)上建立二级索引,为区块链系统提供一种通过账户地址快速查询历史信息的查询方式;此外,为了使模型具有共同维护及共享的特性,该模型将作为区块链网络中的节点为其余节点提供服务。将模型作为区块链网络中的节点后,还通过智能合约实现对模型的访问控制。本文也在第三章给出了三种智能合约用以完成对模型访问控制。最后,本文基于FISCO BCOS区块链底层技术平台设计了PPP(Public-Private Partnership)项目信息综合管理系统,该系统旨在利用区块链技术的公开透明、不可篡改、共同维护的特性,为PPP项目的参与方提供低成本、高效的协作平台,使整个施工过程透明化。从而解决了PPP项目中参与方之间的信任问题,降低政府和社会资本的信任成本。

关键词： 身份认证   变色龙哈希   假名更换   智能合约   博弈论  

摘要： 在车联网中,传统的身份认证协议较少考虑到车辆之间的差异性对认证效率的影响,并采取全局唯一可信第三方管理身份信息,容易导致单点故障威胁。在认证的基础上,需要有效的保护车辆隐私。然而传统的隐私保护方案仍然存在依赖固定区域、假名更换缺乏灵活性的问题。近年来,区块链技术由于其防篡改、可追溯和去中心化的特点,被广泛应用于为车联网安全提供解决方案。为此,本文结合区块链技术,针对当前车联网安全认证存在的认证开销、差异化需求、身份信息管理问题,以及隐私保护中假名更换灵活性问题进行了深入研究,并分别设计了创新性的身份认证协议和隐私保护方案。首先,本文考虑不同安全能力的车辆具有不同的认证需求,提出了一个基于车辆安全等级的差异化身份认证协议,以降低车辆认证开销,提高灵活性。在所提协议中,采用基于区块链的分布式认证框架,有效的对车辆身份信息进行跨域管理和防篡改记录。在协议的认证阶段,路边单元(RSU,Roadside Unit)根据车辆的安全等级为其执行合适的认证流程,以提高认证的灵活性。此外,利用变色龙哈希函数的陷门碰撞特性,设计认证交互和密钥协商过程,避免了证书传输开销和密钥托管问题。同时,结合物理不可克隆函数技术,以抵抗物理篡改攻击。仿真结果表明,所提协议能够有效减少每个车辆身份认证的计算时延和通信报文长度,同时,随着高安全等级车辆占比的提高,多车的整体认证计算时延和通信报文长度都得到有效降低。其次,本文考虑车辆需要及时更换假名的需求,提出了一个基于区块链的动态协作式假名更换方案,以保护车辆位置隐私。在所提方案中,RSU会预先购买假名资源进行储备,然后为请求车辆提供协作车辆资源。在此基础上,引入虚拟车辆机制,协作车辆使用多个假名证书产生信标消息来模拟出多个虚拟车辆,以帮助请求车辆在真实车辆数不足的情况下仍可满足K-匿名性。随后,在所提方案中,先设计了一个假名更换资源智能合约,以保障假名资源交易过程的安全性,并获取车辆和RSU的最优资源定价与分配策略;然后设计了一个协作更换假名合约,以对车辆协作更换假名过程进行监督,保障动态协作的安全性。仿真结果表明,所提假名更换方案能够使环境车辆的平均隐私等级值维持在较高水平,并且较少受到车辆密度变化带来的影响,有效的保护了车辆隐私。

关键词： 智能合约   分布式能量管理   访问控制   双边竞价   隐私安全  

摘要： 随着新能源被不断大力挖掘,新能源发电已经成为显著的热点话题。对于可再生能源发电成本的降低和人们对环境问题的重视,微电网越来越地被用于可再生能源的分配。由于可再生能源发电的间歇性,微电网的能量管理变得更加重要。并且在很多应用场景中,微电网用户隐私无法得到有效保护,基于区块链技术的点对点能量管理是激励微电网产消者的可行的解决方案之一。本文做出的贡献有如下几点。 (1)本文针对可再生能源微电网,提出基于区块链技术的微电网分布式能量管理模型。与基于集中式的能量管理系统模型不同,研究中的微电网分布式能量管理模型是基于微电网住宅与社区之间的能量迭代,从而间接调度分布式能源、储能设备、发电设备。 (2)探讨了区块链技术以满足微电网应用层级别的交互式能源管理的可能性。针对微电网市场角色种类多,较为分散等问题,分析微电网中不同角色在微电网中所起到的作用,通过Hyperledger Fabric特有的Channel属性,构建三类通道Channel并配置不同的智能合约,实现对微电网市场角色的控制。针对微电网能源类型复杂,能源种类多等问题,提出双边竞价的智能合约对不同类型的能源发电价格进行双边竞价和市场清算,确保微电网的家庭单位和社区单位的最佳能源交易。实验结果表明,基于智能合约的访问控制策略使得区块链对等节点所对应的微电网市场角色具备不同的功能。双边竞价算例实验表明,设计的双边竞价算法具有一定的可行性和实用性。 (3)基于提出的系统框架和区块链平台设计微电网分布式能量管理系统,在明确系统需求和系统环境后,针对微电网市场多种角色,实现用户登录、用户注册、双边电力竞价、产消者交易、交易溯源的功能,防止个人信息和交易信息泄漏,保障系统的可行性和安全性。系统结合访问控制策略和双边竞价的智能合约实现对不同角色对数据的控制和电力交易。对系统功能和区块链性能进行测试,测试结果表明系统满足微电网分布式能量管理中的注册、登录、竞价和交易。

关键词： 合同法   智能合约   区块链   法律规制  

摘要： 智能合约作为数字时代区块链发展的最新产物，从合同的订立到合同的履行都离不开数据算法的加持与转换，其所具有的自动执行性、不可篡改性、透明性等特征为人们带来方便的同时也伴随着诸多风险与挑战。本文从法律视角出发,通过对智能合约基本要素的研究，分析其本质，得出智能合约本质上为合同的结论，并以此为基础探讨相关问题，提出符合中国国情的法律建议，以期帮助智能合约在中国能够得到合法有序的发展。　　本文具体分为如下五个部分:　　第一部分为绪论，主要从选题的背景与意义出发，梳理总结智能合约的国内外的研究现状，并阐述研究的范围与所用到的研究方法。　　第二部分为智能合约的理论概述。该部分重点阐述了智能合约的概念、特征及法律属性。笔者首先从智能合约的概念入手，明晰智能合约是一种通过数据代码运行，并借助区块链技术自动执行，符合双方意思表示约定的新型合同;进而阐述了智能合约具有匿名性、自我履行、不可撤销、语言确定等特征;并通过分析智能合约与传统合同在性质上并无差异得出:智能合约在法律属性上应当属于合同，应当受到民事法律的规制的观点。在理清智能合约在本质上属于合同的基础上，对智能合约与传统合同、电子合同从缔约阶段、传输方式以及安全保障等方面进行了概念辨析。　　第三部分为智能合约的适用现状分析。该部分主要从立法现状与司法现状两部分进行具体论述。立法方面，从法律规定、司法解释及地方政策性规定等方面论述了目前有效规范智能合约的相关法律规范较为局限，直接约束智能合约的法律规范却并不突出，从而使得法律的滞后与技术的推行产生脱节，亟待从立法层面确认智能合约的法律地位，建立完善的法律规制体系以缓解科技与法律的冲突;司法层面，从数量、类型、趋势等方面介绍了近年来智能合约发生纠纷情况;通过对智能合约在立法与司法上的适用分析，总结了智能合约在适用过程中出现的匿名主体的行为能力存在判断障碍、合约履行过程中难以行使撤销权、发生侵权后难以确认责任主体与责任、电子证据的采信效力存在法律隐忧、代码瑕疵导致财产安全存在泄露风险等问题。　　第四部分为智能合约法律规制的完善建议。该部分从法律实践角度出发，探究智能合约的规制方式，并结合前章所论述的立法、司法现状，对第三部分提出的问题逐一提出相应的针对性对策。其一，对于匿名主体行为能力存在判断障碍问题，提出设置验证匿名主体行为能力的前置程序的建议，以缓解主体匿名性导致的技术障碍;其二，对于合约履行过程中难以行使撤销权问题，提出明确撤销权行使的具体情形与条件的建议，以应对自动化特性而导致的运行障碍;其三，对于发生侵权后难以确定责任主体及责任划分问题,提出明确遭遇侵权时的责任主体的建议，以澄清责任划分化解法律纠纷;其四，对于电子证据的采信效力存在法律隐忧问题，提出加强智能合约证据采信效力的建议，以提升证据效力提高司法公信力;其五，对于代码瑕疵导致财产安全存在泄露风险问题，提出搭建智能合约技术监管平台的建议，以提升技术举措弥补法律局限。

关键词： 区块链技术   机器学习   智能合约   信誉评价   调用风险  

摘要： 在21世纪初,区块链技术作为一种革命性的分布式账本技术,引起了学术界和产业界的广泛关注。智能合约被认为是区块链技术的核心创新之一。然而,智能合约的安全问题逐渐暴露出来,给用户和系统带来了诸多风险。为了解决这一问题,本文提出了两种技术和一个系统,包括基于智能合约历史行为分析的信誉评价技术、基于信誉评价技术的调用风险评估技术和智能合约安全评估系统。首先,本研究提出了一种基于智能合约历史行为分析的信誉评价技术。本研究将智能合约历史行为中涉及智能合约与智能合约调用关系的行为特征纳入研究范畴。通过设定一系列指标并采用图卷积网络(Graph Convolutional Network,GCN)方法,本研究实现了对智能合约及其调用关系的安全评价,并据此得出智能合约的信誉评价。这种评价方法有助于发现潜在的安全风险,为智能合约的安全性提供了有力保障。为验证所提方法的有效性,本研究采用了K折交叉验证,并设立了对照组,分别采用基于传统机器学习算法的智能合约信誉评价技术,如决策树、支持向量机和随机森林。通过对比实验组和对照组的评估指标,本研究可以直观地评估基于图卷积网络的方法在智能合约信誉评价方面的优势。其次,本文提出了一种基于信誉评价技术的调用风险评估技术。该技术通过设置评估模型,综合考虑智能合约信誉评价、调用深度、调用频率、资金流动以及开发者信誉等因素,实现对智能合约调用风险的实时评估。在此基础上,本研究对调用风险等级进行了分级,并通过K折交叉验证和各种评估指标对评估方法进行验证。同时,结合信誉评价结果,提出了一种调用风险评估方法,实现了对智能合约调用风险的预警和防范。最后,本文设计并实现了一个智能合约安全评估系统。该系统整合了前述两种技术,提供了一个便捷易用的智能合约安全评估工具。通过实际应用验证,本文展示了系统在智能合约安全评估方面的有效性和实用性。本文的研究成果将有助于提高智能合约的安全性和可靠性,为区块链行业的发展提供技术支持。希望通过本文的研究,使得智能合约在金融、物联网、供应链管理等领域的应用更加安全,进一步推动区块链技术的发展。

关键词： 联盟链   政务文件   数据上链   智能合约  

摘要： 随着区块链技术的不断发展,完全去中心化的公有链和完全可控的私有链已经不能够满足政务服务的要求,而联盟链具有公有链和私有链的许多优势。相较于公有链,联盟链拥有更强大的安全性和隐私保护能力,而且其交易速度极快,计算资源消耗极低,因为它可以在不需要与全球节点进行任何连接的情况下实现自动化。与私有链相比,联盟链具有更高的扩展性和协作性。总而言之,联盟链是一种结合了公有链和私有链的优势的技术,它可以提供一种灵活、安全、高效、可持续的合作模式,从而帮助政府和企业更加有效地管理和共享信息。传统政务文件系统中的文件可能存在被篡改或伪造的情况,难以保证数据的真实性和可信度。同时由于政府、企业和个人用户之间缺乏协同沟通,导致政府行政效率低下,从而使得政府服务水平难以达到理想的要求。本文基于FISCO BCOS联盟链平台设计了一个政务文件系统。通过采用Django框架和Microapp Interaction-A框架实现了政务文件处理的前后端逻辑,使用户能够通过前端界面将数据存入数据库和联盟链,并进行信息查询验证操作。本文引入了Credit Byzantine Fault Tolerance共识算法,提高FISCO BCOS平台的共识效率和可信度。并使用Solidity语言设计了一套智能合约,实现政务文件的链上存储和查询验证服务,提高了系统中文件信息的安全性。在这篇文章中,我们提出了将联盟链、My SQL数据库以及云计算技术有机地融为一体的存储模型,以此克服联盟链的技术限制,并且可以检测出数据的完整性,从而有效地防止数据的篡改,从而提高数据的安全性。在本文中,设计了将联盟链、My SQL数据库以及云空间存储技术有机地融为一体的存储模型,以此克服联盟链的技术限制,并且可以检测出数据的完整性,有效地防止数据被篡改,从而提高数据的安全性。

关键词： 区块链   图书馆   资源共享   Hyperledger Fabric   智能合约  

摘要： 在互联网信息技术的发展过程中,图书馆数据资源类型更加多样;智能化数字信息资源的日益普及,给高校图书馆的管理和服务提出了新的挑战。由于高校在图书资源共享过程中因自治管理策略异构以及校际共享缺乏有效激励导致图书共享内生动力不足,而且在图书馆资源共享建设中还存在的需求旺盛与资源的不平衡问题,信息孤岛、重复建设、资源利用率低等问题。区块链是一种由多方共同维护,使用密码学保证传输和访问安全,能够实现数据一致存储、难以篡改和防止抵赖的记账技术,具有分布式存储、去中心化、透明公开、不可篡改、可追溯等特性,在跨部门、跨区域和协同共享方面具有天然的优势,适应于构建高校联盟图书资源共享系统。本文针对高校图书馆资源共享建设中存在问题,提出了基于区块链技术构建高校校际联盟图书资源共享系统。本文的主要研究内容和创新之处:(1)利用区块链技术的信任构建优势,提出构建多联盟多通道的高校校际联盟图书资源共享系统,可以完善高校图书馆之间的图书共享模式,更好满足各高校学生对图书资源的需求,还能提高图书资源利用的边际效应。(2)通过智能合约定制校校双方、多方之间灵活多变的图书租借策略,满足各高校共享过程中的需求。周期性的统计各高校借阅书籍的数量,完成租借清算,促进学校间进行长期的图书资源共享。(3)在不改变各高校传统图书馆管理信息系统的基础上,通过API接口与高校内部原有图书管理系统进行无缝对接,获取图书信息,及时的在系统中进行图书资源信息更新,实现链上租借流程的自动化和可追溯。图书资源共享系统基于Hyperledger Fabric平台实现,测试结果表明,在交易数量不同的情况下,图书查询的吞吐量接近202TPS,平均延迟维持在0.5s左右,而图书借阅的吞吐量接近于180TPS,平均延迟维持在0.3s左右,能够满足实际需求。