关键词： 区块链医疗   数据共享   共识优化   智能合约   访问控制  

摘要： 随着科学技术不断发展及以促进经济发展为目的相关政策的支撑之下,医疗数据在存取和共享等方面发掘了更多的应用场景并逐步趋于数字化。然而,尽管电子健康记录(Electronic Health Records,EHR)和区块链的良性结合促使二者的优势得到合理运用,若用户无法合理合法地使用区块链网络中的相应数据,仍将直接对数据的隐私性和完整性造成威胁,甚至影响整个系统的运行性能。此外,区块链内的数据无法互通,无法在不同业务领域做到最大程度的共享,从而造成数据孤岛问题。针对上述问题,本文以区块链为基础应用平台,电子健康记录为数据交互载体进行研究分析,在智能合约和跨链服务等技术的支持和引入下,促使区块链体系具备强大的扩展性和高效数据管理水平,区块链网络中的加密技术和共识机制保障了数据在共享过程中的安全性以及交易的有序处理。本文的具体工作如下所示:第一,提出一种基于PBFT(Practical Byzantine Fault Tolerance,PBFT)的POS(Proof of Stake,POS)混合共识优化的安全数据共享方案。研究了PBFT和POS相结合的共识过程,结合去中心化的可验证加密选举算法,优化了共识选举和同步流程。该方案为区块链网络提供了PBFT机制的低时延和高吞吐量等特性并促使系统中大量节点可公平、动态地参与整个共识过程。对优化算法从时延和吞吐量等方面进行对比试验,表明该优化算法具有低时延和高吞吐量等优良特性。第二,设计并实现基于智能合约的数据安全共享方案。该方案为区块链体系的运作提供了一个有效创新点:在AI(Artificial Intelligence,AI)赋能的区块链模式之下,对智能合约进一步智能化,避免了智能合约条件驱动的弊端,为区块链网络中的数据提供了强大分析决策和漏洞预测等问题,保障了数据的安全共享。通过构建相应的智能合约,解决区块链网络中数据信任问题以及其中心化授权带来的单点故障和隐私问题,最后对智能合约及AI驱动的智能化合约进行性能分析,表明AI驱动的智能化合约具备远高于普通智能合约的优良性能。第三,设计基于跨链技术和边缘计算的数据访问控制方案。该方案以Hyperledger Fabric为平台提出基于跨链技术和边缘计算的数据访问控制模型,利用边缘计算节点管理数据,结合CP-ABE(Ciphertext policy attribute based encryption,CP-ABE)和XACML(e Xtensible Access Control Markup Language,XACML)为数据提供了灵活而稳定的加密保护和细粒度的访问控制,引入混合跨链技术实现了模型的强扩展性。最后对模型进行系统性能和扩展性等方面的实验测试,表明该模型具有良好的运行稳定性和较高的数据处理性能,并能在用户访问EHR(Electronic Health Records,EHR)数据时提供合理的记录和权限控制。

关键词： 区块链   以太坊   智能合约   深度学习   欺诈检测  

摘要： 随着Web3.0的普及,区块链技术再次成为学者研究的热点。以太坊作为区块链2.0的代表,基于智能合约构建了区块链基础设施。然而,近年来以太坊上的欺诈合约智能合约数量呈爆发式增长,给用户带来了严重的经济损失。目前,国内外的以太坊欺诈检测研究往往针对的欺诈检测类型比较单一,同时难以准确识别欺诈行为。因此本文仔细分析了各种研究中提出的以太坊欺诈合约数据,收集并整理了以太坊欺诈智能合约检测数据集。从智能合约作为可执行代码和作为以太坊内部账户两个角度,结合深度学习中的图像分类技术和图神经网络技术,提出了两种欺诈智能合约检测的方法,保障以太坊平台和区块链技术的健康发展。 (1)本文提出了一种基于ECA-Efficient Net(Efficient Channel Attention Effic ient Net)模型和通道交换数据增强的多分类欺诈智能合约检测方法。该方法针对大多数智能合约只存在字节码而没有源码的情况进行通用型检测。首先,将智能合约经过编译之后的得到的字节码转化为可视化的图像,按每Byte分别映射为彩色图像的RGB三个通道的方式。其次,因为存在数据不平衡问题,本文提出了三个通道交换的数据增强方法。最后,在得到了数据增强后的三通道图像数据集上,结合ECA-Efficient Net的图像分类算法进行特征提取与分类检测。在公开的庞氏智能合约数据集和自建的多分类欺诈智能合约数据集上验证后,发现可以准确识别以太坊欺诈智能合约,并具有较强的鲁棒性。 (2)本文提出了一种基于交易记录和边缘聚合图注意力网络(Edge Aggrega ted Graph Attention Networks,EGAT)的钓鱼账户检测方法。该方法针对钓鱼智能合约作为以太坊中的内部账户时与其他账户从数据交互层面上表现出来的特征进行欺诈检测。首先,通过每个账户的交易记录建立一个星形的交易网络子图,再手动构造图结构中的边缘特征和节点特征。然后,因为大多交易记录图进行消息传递时没有很好的利用边信息,本文中提出了改进的EGAT网络更好的提取子图特征,从内部账户的角度进行了钓鱼欺诈检测。在公开数据集上验证后发现,本方法可以检测到在智能合约代码层面不存在钓鱼逻辑的钓鱼账户。 本文提出的两种欺诈检测方法,分别可以从智能合约创建前后各自表现出的不同特征进行检测,有助于减少欺诈行为对投资者造成的经济损失,同时也将促进区块链生态系统的健康发展。

关键词： 区块链   智能合约   共识算法  

摘要： 区块链因其去中心化、可追溯、防篡改等特性得到了越来越多的关注和应用,而智能合约技术在区块链上的应用使得区块链可以执行更复杂的业务逻辑,将区块链的应用场景扩展到了诸多行业领域。随着大量区块链应用落地,区块链的性能问题逐渐凸显,成为其进一步发展的瓶颈。近年来已经有大量研究通过改进区块链系统架构和优化共识算法来提高区块链性能,然而智能合约的执行效率愈发成为区块链系统的性能瓶颈。目前,大多数区块链系统中智能合约的执行机制采用的是单线程串行执行、且在共识过程中同步执行的机制,针对这种执行机制的执行效率问题,本文分别提出了并行执行和异步执行两种执行模型来提高智能合约的执行效率。本文的主要工作如下:(1)针对单线程串行执行机制带来的效率问题,提出了一种基于全局调度队列的并行执行模型。该模型中将合约整体视为最小冲突单位,通过构建一个全局调度队列,在合约执行前将相同的合约调用划分到队列中不同阶段以实现无冲突的确定性并行执行。而对于合约执行过程中发起跨合约调用导致的冲突,通过在合约执行环境中拦截合约间调用请求,根据确定的规则将被调用合约放入队列延迟执行来避免冲突并保证执行顺序是确定的。最终实现全局视角下对同一合约的调用为串行执行,对不同合约的调用为并行执行。(2)针对合约在共识过程中同步执行机制带来的效率问题,提出了一种结合PBFT的异步执行模型。该模型通过将合约执行过程从共识过程中分离,使共识过程无需等待合约执行结果即可进入后续阶段。合约执行过程中对状态数据的读写全部记录在缓存中,在合约执行完成后将缓存数据按照区块顺序放入后续共识过程中进行验证,验证通过后写入底层数据库实现状态数据更改。在共识算法容错能力内可以保证区块执行顺序与同步执行模型一致,并且可以保证各节点最终写入数据的一致性和正确性。

关键词： 智能合约   漏洞检测   模糊测试   符号执行   遗传算法  

摘要： 随着科技的不断发展,区块链技术受到了广泛的关注。智能合约作为区块链发展的产物,将区块链应用到了金融、航天和物联网等领域。近年来,由于智能合约的开发门槛较低,很多的智能合约都存在安全漏洞,因此造成了严重的安全事故。因此,研究智能合约安全检测技术,对保证智能合约的安全具有重大意义。目前针对智能合约的检测技术各有优缺点,而准确率是衡量检测技术优劣最重要的指标。静态分析的准确率低且人工成本大,符号执行的覆盖率高但存在路径爆炸的问题,形式化验证无法检测结构复杂的智能合约,模糊测试相较于前三种技术,它的优点在于准确率高、自动化程度高,因此本文采用模糊测试对智能合约进行安全检测。由于模糊测试生成测试用例的随机性,导致其在检测智能合约过程中的代码覆盖率低且检测效率低。因此如何高效的生成测试用例是本文研究的重点。本文采用模糊测试检测智能合约安全,针对代码覆盖率低的问题,本文设计了一种针对智能合约的符号执行辅助模糊测试方法,通过符号执行探索新的路径,辅助模糊测试定向生成可覆盖新路径的测试用例;针对检测效率的问题,本文设计了一种面向智能合约模糊测试的反馈引导遗传算法,通过分支距离、代码覆盖度、写后读数据依赖度三个方面引导遗传算法生成有效的测试用例,进而提高模糊测试的检测效率。结合以上方法,本文设计了基于符号执行和遗传算法的智能合约模糊测试方法,并通过该方法实现了针对智能合约的安全检测系统。本文对系统进行了功能性测试和性能分析,以代码覆盖率、检测效率和检测准确率为指标,对以太坊官网上的智能合约进行实验和分析,与当前最先进的模糊测试工具ILF和符号执行工具Mythril进行对比,有效提高了智能合约模糊检测的代码覆盖率、效率和准确率。

关键词： 区块链   涉税信息共享   智能合约   访问控制  

摘要： 我国依托于互联网的快速发展,现正处于数字化时代,传统的行业运营模式已不能满足现代化的需求。从过去的线下交易到如今的线上交易,交易模式多样化为税收带来新机遇的同时也带来了新的挑战,涉税信息繁杂多样、涉税工作效率低下使得信息共享变得尤为重要。涉税信息共享可以提高税务信息的时效性与准确性,在税务部门、政府部门、金融机构、司法机构等部门间共享税务信息可以多维度地进行税源监控,从而改善纳税环境。但由于技术等原因无法有效保障信息共享的安全性,阻碍了涉税信息共享的发展,区块链的出现打破了这一局面。区块链所拥有的不可篡改性、可追溯性、去中心化与涉税信息共享需求相契合,为保障涉税信息共享提供了新的技术支持。基于以上考虑,本文以涉税信息为背景,以共享为研究目的,将区块链、访问控制等理论与技术相结合,提出了基于区块链的涉税信息共享理念,来实现涉税信息共享的安全、高效。主要研究内容如下:1.梳理相关文献,对区块链、涉税信息相关理论进行概述,通过分析区块链技术与涉税信息共享的契合性、运用区块链技术实现我国涉税信息共享的可行性,提出了建立基于区块链的涉税信息共享机制来解决因信息不互通带来的问题。2.设计了基于区块链的涉税信息共享方案,采用操作记录上传区块链,真实数据链下传输的链上链下共同作用的存储方案,通过代理重加密保障信息的安全,使用ABAC访问控制模型实现细粒度的访问控制,使不同的涉税信息精准地传输给被授权客体,有效避免数据泄露。将访问控制策略记录在区块链上以保证策略的建立、更新全程透明化。最后设计了策略执行、策略管理、策略决策等智能合约,自动根据访问权限进行判断,排除人为因素的干扰,决策过程真实可信。3.对访问控制部分进行优化,在保证涉税信息安全的前提下提高访问效率。本文选择了使用布隆过滤器来提高策略查询效率,通过使用布隆过滤器与使用字符遍历的方式进行对比实验分析,验证了布隆过滤器能够优化查询时间。

关键词： 图像防篡改   区块链   智能合约   Lorenz超混沌S盒   Paillier同态加密  

摘要： 数字图像作为多媒体通信的重要载体,在通信、医疗、军事等方面都发挥着重要作用。为了避免图像数据的隐私泄露,图像加密技术在国家安全防护、商业利益保障和个人隐私维护等都有举足轻重的影响。但是,加密的图像数据信息依然存在着被恶意攻击、篡改、复制或恶意使用等安全隐患问题。区块链技术凭借抗篡改、透明化、分布式等安全特性广泛应用于图像安全领域,但来自性能、成本、扩展等服务质量与隐私安全方面的技术挑战也愈发严峻。因此,论文主要针对现有图像加密方法不能有效抵抗差分攻击、安全隐私性不高、易篡改滥用、不易抵抗几何攻击等攻击的威胁、以及加解密效率不高等问题,利用区块链的安全特性,对基于区块链的图像防篡改加密等关键技术开展了研究。主要研究工作为:1.为了解决现有图像加密方法不能有效抵抗差分攻击、鲁棒性弱、安全隐私性不高、易篡改等问题,提出了一种基于区块链和Lorenz超混沌S盒的图像防篡改加密方案。首先提取原始图像明文像素值,与Lorenz超混沌序列进行异或实现一轮扩散;然后利用Lorenz超混沌S盒对扩散后的像素值进行二轮扩散完成图像加密,并将加密后的图像转化为256位的密文图像哈希码;最后利用智能合约来完成密文图像哈希码的IPFS存储和防篡改检测。实验结果表明,与现有方案相比该方案通过链上链下的双重防篡改机制不仅保证了图像数据传输过程的安全性,使得攻击者无法通过加密哈希得到准确的原始图像,并通过智能合约实现了密文图像信息自动化安全存储和篡改检测。2.为了确保图像共享、传输和交易等应用中图像数据的安全性,实现授权用户图像交易的可追溯和篡改检测,以及提高图像加密算法的安全性和加解密效率、鲁棒性等性能,提出了一种基于区块链和同态加密的可追溯图像防篡改加密方案。首先采用Paillier算法和分块加密技术对图像进行加密,利用提升小波变换(LWT)、奇异值分解(SVD)对加密图像提取特征图像后,通过动态S盒对二进制水印信息进行置乱、扩散、异或后生成零水印图像,实现无损的嵌入溯源信息;然后通过智能合约将零水印图像及其密钥存至星际文件系统(IPFS)来控制图像交易,以实现图像的可追溯;最后,利用智能合约检测零水印图像的不准确位和误码率,实现图像的篡改检测。实验结果表明,该方案能够实现隐私数据以密文状态分发和计算,加解密效率高,且零水印算法具有较强的抗攻击能力和鲁棒性。在兼顾图像隐私保护和安全存储的同时,较好地解决了加密图像的篡改检测和溯源问题。

关键词： 区块链   智能合约   电子存取证   存储优化   访问控制  

摘要： 在当前社会发展下,网络连接世界每一个角落,电子数据充斥社会每一寸空间,网络犯罪案件层出不穷、涉及电子证据的案件日益增加。然而,由于容易篡改和伪造,电子证据的真实性、完整性和可接受性经常受到挑战。如何有效、安全地进行电子存取证成为解决问题的关键所在。随着区块链技术的发展,基于区块链的电子存取证技术被提出,其具有的可追溯、不可篡改等特性能够满足电子存取证的真实性、完整性需求,是解决上述问题的有效方案。鉴于此,论文对基于区块链的电子存取证技术进行进一步研究,内容如下:(1)将区块链技术应用在电子存取证的过程中,依据本文提出的存储方案和访问控制模型设计了基于区块链的电子存取证系统框架,并实现了基于轻量级区块链的电子存取证系统。(2)提出了基于轻量级区块链电子证据存储架构。针对区块链网络中,所有节点都需要存储完整区块链副本,可能会对节点造成过大存储压力问题。采取链下存储文件,链上存储文件信息和文件地址的方式,减小区块的大小。与此同时,将区块链网络中的节点进行分组,使用里德-所罗门码对区块文件进行编码,在组内平均分配编码分段,使得节点所需存储空间大幅减小,同时能够根据需要恢复区块文件。(3)将智能合约技术应用在电子存取证的证据收集、证据保存、证据分析、证据验证阶段中,增强电子存取证过程的自动化,使得对系统中电子证据的任何操作都被记录下来,保证在进行电子存取证整个过程可追溯和电子证据不可篡改。(4)提出了基于CP-ABE电子证据访问控制模型。该模型使证据提供者能够根据自己的需要,对电子证据进行属性加密,控制电子证据的共享范围,阻止了非法访问。实现了在电子证据共享的同时,满足电子证据的隐私性和安全性需求。

关键词： 区块链技术   智能合约   近似图匹配算法   漏洞检测   语义图  

摘要： 智能合约作为区块链技术第二代应用的代表,是一种计算机程序,可以由用户根据相关协议和接口进行自定义开发并自动执行。智能合约在底层实现技术、运行环境和开发语言方面存在脆弱性,导致近年来恶意攻击事件不断增加,对合约的正常功能产生了影响,降低了合约的可靠性和信任度,同时由于其广泛应用于各类可信交易场景,也造成了巨大的经济损失。为了解决这一问题,智能合约的漏洞检测变得愈发重要。然而,传统的漏洞检测工具检测精度较低并且时间开销大,而一些基于机器学习的漏洞检测方法虽然能够在一定程度上提高漏洞检测率,但是依旧存在问题转化方式欠佳、代码语义信息丢失、模型训练开销大等问题。因此,本文提出了一种基于图理论的智能合约漏洞检测模型,该模型包括一个语义图生成方法和一个基于子树图核的WeisfeilerLehman近似图匹配算法的漏洞检测方案。语义图是一种基于漏洞原理和专家模式,充分考虑代码数据流、控制流依赖的自定义有向图,用于表征与漏洞相关的合约源代码的语法、语义、结构、行为等信息。漏洞检测方案首先通过基于子树图核的Weisfeiler-Lehman近似图匹配算法计算出合约语义图的特征向量和相似度矩阵,然后经训练筛选出每种漏洞的代表特征向量组成恶意特征库,最终通过计算待检测合约的特征向量与特征库中向量的相似度来判定其是否具有漏洞。实验表明,本文提出的模型针对时间戳依赖、可重入、委托调用、整型溢出这四种漏洞取得了平均90%的检测率,证明该方法能够有效地检测智能合约中的漏洞。此外,通过多种对比实验,验证了与传统自动化漏洞检测工具相比,本文模型不仅具有最佳的检测效果,而且是现有漏洞检测工具中最快的;与图神经网络(Graph Convolutional Networks,GCN)算法相比,基于子树图核的Weisfeiler-Lehman近似图匹配算法的计算效率更高,且能够实现鉴别图形同构的最佳效果。最后,真实世界实验也证明了模型在现实环境中的可用性。

关键词： 数字版权保护   区块链技术   智能合约  

摘要： 数字技术的高效性和便捷性给数字化的版权形式带来了新的挑战,大量的侵权行为已经成为限制数字版权产业发展的阻碍。区块链技术,以其具有的独特去中心化、难以篡改、可追溯性和匿名性等特征,最初在金融行业得到应用并逐渐扩展到了其他领域,形成了多种“区块链+X”的应用模式。区块链技术应用于数字版权保护的尝试旨在从新的技术路径和保护视角出发以维护版权者的利益,其在明确数字版权的权利权属、提高版权交易和维权证明的效率等方面具有显著优势。但与此同时,鉴于法律拟制的相对滞后性,基于区块链技术的数字版权保护与现有法律体系之间尚存在诸多不匹配之处。构建并完善区块链技术的数字版权保护法律体系,可以弥补法律空白与漏洞,为区块链在知识产权领域的进一步应用扫除法制上的障碍与束缚,并有利于最终实现科技引领产业创新的发展目标。 本文首先基于文献分析法详细梳理了数字版权保护及区块链技术的发展现状,并对区块链技术在数字版权保护领域的法律问题研究之既有成果进行了归纳与提炼。以此为基础,采用比较分析法具体分别从数字版权的登记确权、授权交易和版权维权三个维度展开对比研究,论证并得出区块链技术的数字版权保护模式较现有数字版权保护方式的优势。随后,本文通过详细梳理近五年来区块链技术在国内的相关立法与政策研究内容,总结并明确了区块链技术在数字版权保护领域的法律运用问题。针对以上问题,本文采用案例研究法对国内外该领域司法与实践中四个典型代表案例开展详细论证,推演并归纳了司法等在解决区块链的数字版权保护应用中相关问题的处理思路。最后,结合前文的立法经验与司法实践总结,本文提出了基于区块链技术的数字版权保护相关法律建议。第一,版权登记确权方面。实践中可以修改完善《作品自愿登记试行办法》(1995)中相关内容,将符合条件的区块链版权登记平台纳入登记主体范畴,同时明确区块链版权登记服务主体的相关准入规则等。第二,版权授权交易方面。建议将智能合约纳入现有《民法典》(2020)合同编与知识产权法体系,以提高新技术与法律法规之间的兼容性。第三,版权维权方面。建议借鉴司法实践中针对区块链电子证据所采取的审慎技术中立原则,并在《人民法院在线诉讼规则》(2021)中进一步补充完善区块链相关关键技术定义以及区块链电子证据的审查认定原则和标准规范等内容。

关键词： 区块链   侧链   扩容   智能合约  

摘要： 区块链具有去中心化,不可篡改的特点,使其具有广泛的应用场景。但区块链系统相比其他中心化系统,扩展能力弱,特别是当大量的用户使用区块链系统时,出现交易手续费高,交易处理时间长等问题,并且区块链上的数据对链上所有的用户都公开,也带来一定的隐私安全问题。区块链链下扩容技术的出现使得区块链上的计算压力得到一定程度的缓解,但目前的链下扩容方案还存在链下中心化、链下处理效率低等问题,并且当前链下扩容主要针对单一化的转账场景。本文针对上述问题,以联盟链作为主链,对侧链扩容技术进行了研究:(1)本文提出了主侧链协同的共识模型,为满足链下高效运行的要求,本文在Raft共识机制的基础上,保留了Raft共识机制高效处理交易的特点,并针对中心化问题对领导人选举机制进行改进。为了保障侧链交易的安全性,利用联盟链用户准入的原则,在主链上设置基于信誉值的激励机制,通过合约协同的方式,把侧链的交易过程压缩上链,让链上监督并约束侧链节点的行为。一方面通过信用值等合理设置侧链领导者,另一方面为侧链扩容功能的高效运行提供安全保障。(2)本文提出了基于合约协同的双向锚定机制,针对跨链资产管理链上处理效率低,跨链转移过于中心化的问题,本文使用数字签名结合双向合约协同的方式,让主链和侧链都参与到跨链资产转换的过程中来,提高了资产转移时链上的处理效率,提高了去中心化程度,同时降低了在资产解锁和资产赎回时链上花费的gas费用。(3)在前两者的基础上,提出了基于双向合约协同的侧链扩容模型,对节点在侧链中的操作,以及侧链中的交易过程展开具体的设计。通过默克尔树生成证明,为链上验证侧链交易提供了可能。在节点加入和退出侧链的过程中引入保证金和挑战期的机制,为侧链节点安全交易提供保障。模型可以有效解决当前区块链链上计算压力大的问题,同时提供隐私安全的交易需求。