关键词： 区块链   智能合约   信息共享   隐私保护   性能分析  

摘要： 智能合约是区块链的关键技术之一,以其灵活性与可扩展性,扩大了区块链的适用范围,使得区块链不再局限于金融界,而能广泛应用于物联网、工业互联网、6G通信等多项领域。近年来,智能合约技术逐渐在智能电网、智慧城市等场景中发挥作用,解决隐私、安全等问题,提供数据可信交互的环境。但现有的智能合约应用还存在以下问题:(1)智能合约的性能受到虚拟机与共识机制等因素的共同影响,目前的研究多关注于智能合约虚拟机的性能,但使用相同虚拟机的智能合约平台,其性能表现也有较大差异。(2)在基于智能合约的数据可信交互场景中,开发人员需要设计特殊的智能合约来存储数据与执行算法,因此需要一种更通用的数据传输存储方式。针对上述问题,本文对主流的智能合约平台进行性能测试,对比分析各平台之间的性能差异,并设计与实现了一种基于区块链的可信数据流转系统,能够对不同类型的数据进行可信代理。本文的主要贡献如下:1.本文对4种主流的智能合约平台进行了性能测试与分析。首先,本文分析了影响智能合约性能的因素,包括虚拟机、共识机制、合约计费机制。通过实验测试分析,在移除以太坊的合约计费机制后,其吞吐量有了 10%的提升。其次,本文设计了 8种基准测试合约,使用测试工具对各平台进行统一标准的性能分析。测试结果表明,Fisco BCOS在吞吐量与时延方面具有更好的性能。2.本文设计并实现了一种基于区块链的数据可信流转系统,以解决实际应用中的数据共享与安全存储问题。基于性能分析,本系统采用Fisco和Eth的智能合约或账本作为底层存储,使用Socks协议进行数据的透明代理。系统能够自动代理数据并进行上链加密,存储于智能合约或区块链账本中。利用区块链的密码学与共识机制,使得数据安全、可信且不可篡改,实现了隐私保护和数据可信的功能。

关键词： 智能合约   漏洞检测   深度学习   注意力机制  

摘要： 近些年,区块链技术作为一种新兴技术在互联网领域呈爆发式发展,其应用场景日益广泛,在数字货币金融等领域显示出重要作用。然而,随着区块链系统的不断扩大和新的区块链应用落地,针对区块链智能合约的攻击事件也逐渐增多。这些安全事件不仅给区块链用户造成巨大经济损失,引发了对区块链的信任危机,并且严重威胁了区块链生态系统的安全。由于区块链技术不可篡改的特点,一旦智能合约中存在漏洞并被黑客利用,将带来无法估计和不可逆转的后果,因此,在部署智能合约之前保证其不存在漏洞至关重要。 为了维护区块链系统的安全稳定,降低智能合约被攻击的风险,一些研究人员积极研发智能合约漏洞检测工具,试图在合约部署之前发现其中漏洞。这些工具大多基于传统的模式匹配、模糊测试、符号执行的方法,但是,这些方法普遍存在自动化程度低、检测时间长、检测准确度不高等问题。为了克服这些传统方法的缺点,一些专家提出了采用机器学习、深度学习的方法。然而,现有的方法仍存在检测的漏洞类型少的问题,并且现有的工作缺少公开的带有漏洞标注的智能合约数据集,这给使用机器学习技术检测智能合约漏洞带来了很大的挑战。 为了解决上述机器学习和深度学习方法中存在的问题,本文提出了一种基于深度学习的智能合约漏洞检测方法,旨在部署智能合约之前检测其中漏洞,从而确保区块链系统的安全性。本文构建了多种深度学习模型,分别训练和测试这些模型,最终选取性能最优的Bi LSTM-Attention模型作为该方法的检测模型。Bi LSTM-Attention模型是深度学习组合模型,它在保证高准确度和高效率检测智能合约的同时,扩大了漏洞检测的范围。Bi LSTM-Attention模型结合了长短期记忆网络(LSTM)和注意力机制(Attention),将智能合约的opcode视作数字语句,充分发挥了LSTM在处理文本数据方面的优势。并且,该模型引入了注意力机制,能够更加有效地捕捉包含漏洞的代码片段,从而提高模型的整体性能。此外,本文构建了一个带有漏洞标注的真实可信的智能合约数据集,该数据集为本文开展研究提供了良好的基础。本文的主要工作如下: 1.提出了采用深度学习的方法检测智能合约漏洞,该方法使用组合式Bi LSTMAttention模型,从智能合约字节码级别分析合约漏洞,实现了高准确度和高效率的漏洞检测。该方法支持检测11种对区块链系统危害较大的智能合约漏洞,扩大了漏洞检测的范围。同时该方法检测时间极短,仅需不到0.01秒即可检测单个智能合约,与传统的模糊测试等方法相比,极大地提高了检测效率,能够实现短时间内检测大批量智能合约。此外,该方法具有较高的自动化程度,能够节省人工所需的成本,并减少人为因素造成的误报问题。 2.构建了一个带有漏洞标注的真实世界的智能合约数据集,解决了当前智能合约数据集稀缺的问题。可信数据集是采用深度学习方法检测智能合约漏洞的基础。本文从真实世界获取45622个Solidity语言编写的智能合约源代码,使用多种漏洞检测工具标注漏洞,并通过随机人工审查来验证漏洞标注的准确性,其准确率为100%。之后,对智能合约源代码预处理获取智能合约操作码(opcode),并结合漏洞标注构建了智能合约数据集。 3.通过四组对比实验来验证最优深度学习Bi LSTM-Attention模型的性能,证明了该模型的优越性。首先,本文使用六种智能合约数据集测试Bi LSTM-Attention模型,获取其最佳性能。其次,使用多种单一深度学习模型与Bi LSTM-Attention模型对比,结果表明该模型相比于单一的深度学习模型在检测性能上有显著的提高。然后,使用不同种类的组合模型与之比较,观察不同组合模型之间的性能差异,实验结果表明该模型在组合模型中的表现最佳。根据测试结果显示,Bi LSTM-Attention模型的检测准确度高达95.40%,F1-score高达95.38%,相较于其他单一深度学习模型和组合深度学习模型,性能有明显优势。最后,为了验证该模型的真实可行性,本文与目前区块链安全研究中检测性能优异的智能合约漏洞检测工具Confuzzius进行比较,实验结果同样展示了Bi LSTM-Attention模型在检测性能上的优势,其检测准确度和F1-score均在98%以上。

关键词： 分布式电力交易   联盟链   智能合约  

摘要： “碳达峰，碳中和”政策的布局加快了我国能源转型的步伐，极大的激发了用户对于绿色电力的需求潜力。为扩展可再生能源消纳渠道，使得大量的分布式新能源参与电力市场交易。然而，传统中心化交易模式在面对海量、高频、小额的分布式电力交易时存在数据不透明、公平性不足、交易效率低等问题，严重制约了电力交易市场化发展。为此，本文基于区块链技术提出了一种名为DPTS（DistributedPowerTradingPlatform）的分布式电力交易方案，在保证电力交易公平、可信的同时提高系统交易效率。　　首先，引入区块链技术，为分布式电力交易提供一个去中心化、安全、高效、可信的交易环境。基于联盟链构建分布式电力交易系统，“源-网-荷-储”各市场参与方作为联盟链的节点。联盟链中设置准入机制，对参与交易的市场主体进行身份管理。利用非对称加密算法保障主体交易账户的安全性，所有交易数据均用Hash加密算法记录并存储上链，保证了交易数据的透明性、可追溯性。　　其次，为提升交易撮合效率、确保交易过程公平和透明，本文设计分布式电力交易采用集中竞价的交易方式。由于当前“统购统销”的交易模式更多适用于中心化交易场景，小额电力用户处于纯粹的量价接受者地位，没有议价权。而分布式电力种类繁多，不同的电源因为成本的差异，其上网电价也呈现明显价差。因此，传统立足于售电侧“成本+收益”的统一交易价格会破坏分布式电力交易的公平性，将严重阻碍电力用户的参与积极性。为平衡买卖双方的利益，本文采用集中竞价的方式开展多对多交易，依据高低匹配法分散出清，提升交易的公平性。　　再次，本文结合联盟链特性对PBFT（PracticalByzantineFaultTolerance）算法中检查点协议和视图切换协议进行了改进，设计了一种适用于分布式电力交易场景的TPBFT（TrustedPracticalByzantineFaultTolerance）共识机制，较好的解决了PBFT共识机制面临随机选取的主节点可能为恶意节点和通信成本过高的问题。同时，设计了交易方案的智能合约，使交易程序在满足条件时自动执行，消除了合同争端，提升了系统的交易效率。　　最后，为验证本文方案的有效性，对设计的分布式电力交易方案进行算例仿真测试，并将测试结果与现有交易模型进行对比分析。仿真测试表明，该方案所需交易时间较少，具有较高的交易公平性和安全性。

关键词： 智能合约   漏洞检测   注意力机制   领域特征   循环神经网络  

摘要： 智能合约是一种能够在区块链上自动执行的程序。由于其通常涉及金融交易,一旦上链后无法修改,如果黑客利用合约漏洞进行攻击,将可能导致无法挽回的损失。因此,在将智能合约部署到区块链上之前进行漏洞检测至关重要。现有的传统方法大多依赖领域专家总结漏洞模式,这种方法的缺陷是自动化程度低,依赖人工对代码进行观察,泛化性弱。现有的机器学习方法未考虑智能合约代码的语义信息,忽视了智能合约特有的领域特征,导致误报率偏高。基于上述背景,本文提出了一种基于领域特征和注意力机制的智能合约漏洞检测模型,该模型能够有效检测12种可能导致潜在经济损失的的智能合约漏洞。首先,为构建统一且规范的数据集,采用人工交叉打标签方法。其次,由于构建的数据集中源码是粗粒度且无明显结构特征,对智能合约代码语义蒸馏,即进行更细粒度的分析和划分。然后,通过分析SWC的漏洞案例,归纳总结可能导致经济损失的智能合约漏洞类型,发现漏洞的发生与其独有的领域特征存在关联。考虑到领域特征能够帮助模型识别潜在的12种合约漏洞,由于领域特征在预训练时被赋予更高的权重,使得自注意力机制有助于模型在处理序列数据时更加关注领域特征。为此本文引入了自注意力机制和领域特征,同时在实验中分别验证了两者的有效性。最后,分析不同深度学习模型（RNN、BIRNN、LSTM、BILSTM）对智能合约漏洞检测效果,发现最适合解决本文任务的模型（BILSTM）。在该模型基础上改进,提出一种新的深度学习模型BILSTMAtt+Dom,并进行实验分析。BILSTM模型在添加注意力机制和领域特征后F1值相较分别提高了（4.8%和6.9%）,结果表明领域特征和注意力机制有助于提高模型学习智能合约漏洞的有效性。本文提出的BILSTMAtt+Dom模型与传统检测工具（Oyente、Mythril、Osiris、Slither、Smartcheck、Securify）和现有机器学习模型Safer SC和DR-GCN相比,F1值提升了4.18%-38.70%,结果表明本文方法能更有效地帮助开发者在部署合约之前检测漏洞。

关键词： 网络货运平台   区块链智能合约   供应链金融   运费垫付  

摘要： 近年来,网络货运平台在互联网和新一代信息技术的影响下,其发展开始提速,成本为供应链管理领域的重要创新之一。本研究以A网络货运平台的智能合约方案为研究对象,研究如何解决网络货运平台的运费资金垫付问题。文章首先阐述了网络货运平台的研究现状及发展历程,提出平台当前阶段面临的资金问题;通过分析解决平台可持续资金问题需要建立新的供应链金融的融资模式,新的融资方式转变了整个融资的风控体系。区块链技术的特性可很好的解决供应链金融的风控问题,进而提出基于区块链技术的网络货运平台智能合约运费垫付方案,采用区块链的智能合约优化平台的业务流程。网络货运平台系统以真实行为基础,全流程业务线上化为基础架构,打通上下游客户系统,实现供应链上下游企业进行有效的数据共享和数据流转,并以算法智能调度方式,实现公平化、自动化的匹配司机承运模式,实时跟踪货物运输过程、货物交付环节闭合流程,同时通过研究分析网络货运平台的业务模式、风险控制策略等,建立网络货运平台智能合约模型,实现为承运人提供运费资金垫付,提升资金周转效率,优化物流服务,有效降低企业运营风险并节约监管成本。最后,提出改进建议并进行总结和展望。研究可为网络货运平台运营提供参考。

关键词： 医疗数据   区块链   零知识证明   智能合约   隐私保护  

摘要： 医疗数据记录了病人的就诊信息,对病人与医生具有重要的使用价值,但其涉及到病人隐私,因此如何实现医疗数据的高效存储与安全共享是一大研究重点。然而,传统医疗机构通过中心化服务器管理医疗数据,一方面形成了数据孤岛使数据难以共享,另一方面容易造成病人医疗数据泄露的问题,严重损害了病人的隐私。此外,医疗数据共享身份认证方式存在安全隐患,恶意用户容易盗用共享身份篡改医疗数据,难以保证数据共享的安全。区块链具有去中心化、可追溯性和不可篡改性等优点,为解决目前医疗数据存储与共享中存在的安全问题发挥了重要作用。因此,本文提出一种基于区块链的医疗数据共享身份认证模型,并在此基础上设计了一种基于区块链的医疗数据安全共享方案,能够有效实现医疗数据的安全共享。本文的主要研究内容如下: (1)针对目前医疗机构存在的医疗数据共享身份验证不透明、身份易被攻击盗用等问题,本文提出了一种基于区块链的医疗数据共享身份认证模型,并提出改进的椭圆曲线加密算法UECC。首先,通过UECC加密病人身份信息实现匿名化,保障医疗数据共享身份安全,并将病人的身份信息生成一份可信的零知识证明。其次,使用智能合约自动验证病人身份,实现身份验证智能化。最后,通过实验测试和分析表明所提出的模型是安全可用的,具有去中心化、低开销、高效率等优势,能够有效提高医疗数据共享灵活性,提升共享参与者身份的安全性。 (2)针对目前医疗数据共享方式存在的存储压力大、中心化程度高、数据易泄露的问题,本文提出了一种基于区块链的医疗数据安全共享方案。首先对病人的医疗数据进行椭圆曲线数字签名(ECDSA),验证数据真实性后对其加密。其次,区块链保存医疗数据地址,将医疗数据哈希值链上存储,而完整的医疗数据通过星际文件系统(IPFS)链下存储。之后医院方云端检索病人医疗数据,解密后反馈给可信医生。最后,本文以以太坊为平台设计了智能合约,对方案进行了实验验证和安全性分析。实验证明方案可有效缓解存储压力,提升交易效率,保护病人医疗数据隐私,实现医疗数据存储智能化和安全共享。

关键词： 以太坊   智能合约   漏洞检测   深度学习   注意力机制  

摘要： 近年来,区块链技术在金融、医疗等领域得到广泛的应用。以太坊作为支持智能合约部署和运行的开源区块链平台,目前已经部署数千万智能合约。然而,近几年由智能合约漏洞所引起的区块链安全事件逐年增多,智能合约安全随着区块链的发展成为了重要的研究课题。目前,已有一些针对智能合约漏洞检测方面的研究,提出了一些智能合约漏洞检测的方法和工具。例如基于静态检测或动态检测的传统检测工具、基于自然语言处理或图的机器学习检测方法。但它们都存在一些缺陷,比如传统检测工具依赖专家定义的规则,不利于扩展;动态检测耗时长;基于机器学习的检测方法大多仅能实现二分类检测任务,且没有考虑到不同模型对不同种智能合约漏洞检测效果的影响。 为解决现存的问题,本文研究基于深度学习的智能合约漏洞检测方法,实现对以太坊智能合约源代码的漏洞检测。主要研究工作包括: (1)为了寻求更好的智能合约源代码向量化和深度学习模型的结合方式,设计了一个基于深度学习的智能合约漏洞检测框架。该框架将Word2Vec和ELMo两种词嵌入方法,与CNN、RNN、LSTM、GRU、Bi LSTM和Bi GRU六种深度学习模型相结合,共组合12种特征提取方式,对本文构建的数据集SCVul2023中6种类型的智能合约漏洞进行检测,分析了不同种特征提取组合方法对不同种智能合约漏洞检测能力上的差异。 (2)根据智能合约漏洞检测框架中不同组合类型的实验结果,提出了一种基于混合神经网络的智能合约漏洞检测模型。该模型兼顾了训练数据集SCVul2023中所有漏洞类型的特征,将静态的Word2Vec词嵌入方法与CNN神经网络模型结合,动态ELMo词嵌入方法与Bi GRU神经网络模型结合,并在Bi GRU后引入注意力机制,最终实现了多分类检测。实验表明该模型的精准度与单个神经网络模型相比有所提高,平均精确度达93.15%。在检测效率方面,该模型检测一个智能合约需要大约0.78秒,与传统检测工具相比,提高了检测效率。 (3)以基于混合神经网络的智能合约漏洞检测模型为核心,设计并实现了一个以太坊智能合约漏洞检测系统。该系统支持用户上传智能合约源代码,通过训练好的模型对智能合约进行漏洞检测,并显示漏洞检测结果。系统还实现了对已检测智能合约的管理和检测漏洞类型的管理。 本文工作的主要特色有:(1)人工爬取以太坊智能合约源代码,并使用漏洞检测工具对合约进行标注,对现有智能合约漏洞数据集进行扩充、使用SMOTE技术对数据集的少数类进行增强,构建了本文训练数据集SCVul2023。(2)将Word Vec和ELMo词嵌入方法与CNN和Bi GRU-注意力机制结合来支撑对智能合约漏洞的特征提取。

关键词： 多式联运   智能合约   可视化编辑   解释器  

摘要： 随着全球化进程的加速和物流产业的发展,多式联运成为提高运输效率和降低成本的重要模式。然而,由于传统物流运输中心存在信息孤岛、信任问题和重复记录等问题,这使得多式联运中的运单记录和验证问题难以得到解决。区块链技术的出现,有效的解决了这些问题,它提供去信任、去重复和去中介的解决方案,为多式联运提供技术支持。链码是区块链中的核心部分,但编写和修改通常需要深入的技术知识,容易出错。且传统的编辑方式存在问题,如编写复杂、修改困难等。因此开发一种应用于多式联运的链码可视化生成工具成为了亟待解决的问题。为了解决这些问题,链码可视化生成平台应运而生,该工具采用可视化技术和链码技术,可以直观的查看和编辑链码的创建、管理过程,使区块链应用更容易高效,使多式联运链码开发能更高效、更安全地开发和应用链码。本文主要工作包括以下三个方面:针对面向多式联运的链码可视化生成工具的开发工作:首先,进行了需求分析和总体设计,将面向多式联运的链码可视化生成工具的需求拆分为多个功能模块,对于每个功能模块,本文进行了简要概述,确保了系统的逻辑性,并为后续的详细设计与实现打下基础。其次,进行了详细的设计和实现工作,设计实现其中的链码可视化生成工具的模板、变量、函数、结构体、注释、多式联运业务编辑等功能,并实现了解释器的词法分析、语法分析、语义分析和代码生成功能,来实现可视化编辑文件到目标链码的生成。通过这些工作,更加高效地开发多式联运链码。提出了多式联运业务模板:分析多式联运业务需求,并依据业务需求提取出了相关业务术语与业务需求模板等。该工具的应用:将链码可视化生成工具应用于智能合约的生成中,并对接入多式联运系统与区块链系统。

关键词： 区块链   智能合约   工程质量管控  

摘要： 随着国家经济的快速发展,建筑业已经成为我国国民经济的支柱产业。近些年来,由于建筑领域质量事故和安全事故频繁发生,建筑工程质量管理工作已经受到了多方重视。为了保证建筑工程的质量,越来越多的法律法规、制度以及质量管理的标准文件对建筑工程质量做出了相应的规定。然而,目前的建筑工程质量管理仍存在诸多问题。 然而,长期以来建设工程领域的信息化水平相对较低。传统的施工质量管理体系一般由业主单位等特定单位控制。这种中心化的体制很可能导致单位之间缺乏信任,从而造成建筑项目中其他单位对建筑工程质量管理失去责任感。同时,中心化的管理模式容易造成工程数据监管困难等问题。基于区块链的质量管理框架可以有效解决传统的建筑工程管理模式中权利过于集中的问题,通过利用区块链技术结构的特点解决工程数据和质量数据的溯源和篡改等问题。然而,施工质量验收过程复杂,涉及大量数据存储,极大地降低了区块链的性能。同时,使用单一的区块链平台管理质量信息无法解决施工单位与建筑行业监管部门相互共谋等问题。 为了解决这些问题,本文提出了基于区块链技术、星际文件系统(IPFS)和跨链技术的解决方案。首先,针对现有的基于区块链的建筑工程管理方案中将大量工程数据存放在区块链账本中导致区块链效率和吞吐量降低的问题,本文设计使用了“区块链+IPFS”的多存储结构,利用星际文件系统(IPFS)去中心化的优点来存储和共享质量信息,从而解决大数据存储导致区块链性能降低的问题。其次,针对建筑工程管理领域中工程数据和质量信息监管问题,本文利用跨链技术实现施工质量监管的透明化,从而解决施工单位与建筑行业监管部门相互窜通的问题,通过使用BLS门限签名算法保证了跨链信息查询过程中信息的隐私性和可靠性。然后,针对建筑施工验收过程中部分专利技术的保护,本文在施工质量信息上传时设计使用了范围证明技术保护了专利技术的隐私。最后,本文构建了一个原型系统,并提供了详细的效率和安全分析。通过将提出的方法与现有解决方案进行比较,证明了系统在安全性和效率方面是有效的和可行的。 综上所述,本文提出的方案对于实现可信化的建筑质量管理具有重要的应用价值,也为区块链技术在建筑领域的应用提供了更实用和灵活的解决思路。

关键词： 智能合约   漏洞检测   符号执行   网络拓扑分析   代码相似检测  

摘要： 以太坊,全球最大的去中心化应用平台之一,多次因智能合约漏洞遭受经济利益损失,使得对智能合约漏洞高效且准确检测的需求快速增长。然而,随着智能合约同质化和合约间交互活动增加,基于单合约检测的方案及工具已难以满足大规模漏洞分析的需求。此外,本文调研发现,国内外尚未充分讨论合约间依赖关系对漏洞检测的影响、如何标识和分类受漏洞利用影响的多个链上合约,以及如何在多合约环境下有效降低漏洞检测假阴性等问题。上述针对多合约漏洞检测问题,对于减轻人工代码审计负担和构建智能合约黑名单有着至关重要的作用。为此,本文首先基于合约间依赖设计多合约漏洞分析方法,并提出一种基于字节码匹配的漏洞检测方案,主要研究成果如下:(1)针对如何刻画合约间依赖活动对漏洞检测的影响以及如何标识受漏洞影响的所有链上合约的问题,本文首先明确合约间依赖和合约依赖图(Contract Dependency Graph,CDG)的定义,用以刻画和建模以太坊合约间依赖活动;其次,根据漏洞合约位置和安全属性定义了三类针对CDG安全违规,用于标识和分类潜在受害合约;最后,本文提出了基于CDG的多合约漏洞检测方法,并结合现有的ETHBMC漏洞检测工具,针对以太坊最新区块中活跃的195,247个智能合约,检测三个有代表性的已知漏洞类型。与此前大规模漏洞分析相比,该方法首次明确标记出不同类型已知漏洞影响下的潜在受害合约,并发现其数量远远高于易受攻击合约本身,占被分析智能合约比例的14.7%,也即少数的易受攻击合约影响到更多数量的其他链上合约,这与现实世界发生的多起漏洞利用事件相类似。(2)为了在多合约环境下有效降低漏洞检测的假阴性,本文进一步提出一种通用且轻量的基于字节码匹配的漏洞检测方案。具体地,方案先结合关键路径提取和程序切片技术解决EVM字节码多样性和噪声代码等干扰字节码相似检测的问题,再通过词嵌入技术将字节码相似检测转换为特征向量相似计算,最终与已知漏洞合约集进行匹配,得到任意智能合约是否存在漏洞以及漏洞类型的检测结果。仿真实验表明,该方案从52,521个ETHBMC超时或运行异常的未知安全性合约中,额外检测出5,058个易受攻击合约和潜在受害合约,从而在不引入大量假阳性(5.8%)的前提下,有效减少了由漏洞检测工具本身造成的假阴性。此外,该方案时间性能远优于基于符号执行和有界模型检验的智能合约漏洞分析工具。