关键词： 区块链   智能合约   房屋租赁交易   匹配   教与学算法  

摘要： 近年来,越来越多的流动人口涌向经济发达、资源丰富的城市,推动了房地产行业的繁荣发展。但是,一部分人投机炒房、哄抬房价的行为导致了城市房价水涨船高,使得有住房需求的年轻群体更倾向于选择租房以缓解经济压力。当前房屋租赁行业中,房地产中介或第三方平台常利用信息壁垒、捆绑消费等手段赚取高额服务费,严重影响交易双方的租赁体验。同时,租赁过程中还存在着诸如虚假房源、单方违约等不良现象。区块链的出现能有效解决上述问题,为此,本文利用其特有的去中心化、透明性和不可篡改等性质,提出了一种基于区块链的房屋租赁交易机制,在建立一个安全可信的交易环境的同时,提高租赁过程中的交易效率及用户体验。本文的主要工作如下:(1)根据传统房屋租赁服务的交易流程和特征,基于区块链提出适用于房屋租赁的交易框架。同时,针对租赁过程中缺乏便利性的问题,结合智能合约实现房屋租赁交易结算的自动化,并通过将交易打包至全网节点广播的方式,在不依赖中心化机构参与的情况下,实现房屋承租方和房屋出租方之间交易过程的透明、可审计。(2)为提高房屋租赁的执行效率和租赁主体的交易体验,构建了区块链环境下面向房屋租赁用户的交易匹配优化模型。该模型从房屋承租方和房屋出租方对租赁的差异化需求出发,考虑到租赁主体的指标评价信息具有模糊性和复杂性,提出基于精确数、区间数和语言短语的满意度评价方法。通过对比期望信息与实际信息之间的差异综合衡量满意度,进而以租赁双方的满意度最大化为优化目标完成模型的最终构建,使得条件彼此符合的租赁双方快速达成交易。(3)为在有限的时间内求解交易匹配优化模型,提出了房屋租赁交易匹配的算法设计,利用教与学算法(Teaching-learning-based Optimization Algorithm,TLBO)运行速度快、参数少等优点实现租赁主体的最优匹配。为提高算法的寻优性能提出一种基于正态云模型的TLBO算法(TLBO Algorithm Based on Normal Cloud Model,CTLBO)以避免搜索过程中陷于局部最优。针对算法中“教”阶段的教学因子局限性问题,将教学因子优化为自适应动态教学因子,并引入学习因子避免种群过早收敛;在算法“学”阶段中加入惯性权重,同时结合正态云模型平衡算法的全局探索和局部开发的能力。通过算例分析和仿真实验表明了基于区块链的房屋租赁交易方案的可行性和有效性。与传统租赁方式相比,所提方案可有效降低参与双方交易的风险,执行成本更低。

关键词： 区块链   供应链物流   智能合约   形式化验证   模型检测  

摘要： 区块链技术以其交易共识、账本同步、链上信息不可篡改等特性,为企业间业务协同创造了一种全新的业务执行模式,依托区块链平台可实现在多个不同的利益实体间高效地协同业务、可信地执行交易、安全地共享数据,既可提升效率,又可保证公平。但在区块链技术与产业应用结合的具体实践中,仍存在许多需要解决的新问题,一方面是区块链上的交易数据的隐私与安全问题,链上公开交易结果及交易细节,商业应用面临新的安全挑战;另一方面,业务的实现依靠智能合约,合约的逻辑合理性、功能完善性等需要予以保证,可信、公平的业务面临着新风险。针对上述问题,本文围绕区块链技术的产业应用,从支持智能合约运行的区块链平台和支持业务实现的智能合约两个方面着手,研究了面向产业应用的区块链平台建设和保障智能合约正确性的形式化验证等工作,主要研究内容如下:(1)研究了区块链技术支持特定产业应用的网络架构设计、数据存储机制、业务系统运维等问题。结合产业业务需求,提出在网络架构上,设计具有层级化的组织结构,以证书链的模式关联网络上节点的数字身份与现实身份,保证业务参与者在链上的活动可控、可监管;在数据存储上,设计单链多账本模式,将节点计算资源虚拟划分加入不同业务域中,维护业务账本一致性,保证业务数据不会被无关节点获取;在业务运维上,设计自底向上的权限管理模式,从区块链网络、智能合约、业务交互,三个层次对业务操作者进行管理。(2)研究了基于区块链技术的供应链物流产业应用实现,从参与业务实体与实体间的交互关系上,分析传统供应链物流业务场景,提出了基于区块链的业务实现方案;依据业务参与实体的不同,将整个业务过程分为供需匹配、合同签订、货物运输三个阶段,并针对供应链物流业务在各阶段需要达成的业务目标,开发执行区块链业务交易操作的智能合约。借助Fisco Bcos区块链平台,搭建符合业务需求的区块链网络,完成合约部署测试工作。(3)研究了智能合约业务设计完备性的形式化验证方案及验证实现。为了保证智能合约能够正确实现业务需求,采用模型检测的形式化验证方法,在系统建模上,基于有穷自动机模型,从合约业务实现的角度,抽象提取合约状态集合、状态间迁移关系、状态间迁移条件,并以此构造带约束的确定自动机模型,形式化建模合约业务模型;在属性规约上,采用时序逻辑描述合约需要满足的业务属性,并提出状态、变换覆盖的属性完整性设计要求。最后,基于上述建模方案,选用Nu XMV模型检测工具,验证了所编写的智能合约业务设计完备性。(4)研究了基于区块链平台支持业务交易功能实现机制下的智能合约执行正确性的形式化验证方案及验证实现。智能合约业务执行的正确性依赖于区块链平台(系统级)交易共识等的支持,及合约代码层面(应用级)交易执行正确性的保证。依托交易在区块链上的执行流程,以用户进程、节点交易池进程、交易打包、区块执行、合约执行多个交错并发执行的进程,共同建模区块链业务执行系统模型,从系统属性和业务属性两个方面,设计相应的属性规约。最后,基于上述建模方案,选用SPIN模型检测工具,验证了在区块链平台支持下的合约执行正确性问题。

关键词： 艺术品交易   非同质化代币   AES加密   星际文件系统   智能合约  

摘要： 随着国家经济的快速增长和居民的生活水平不断提高,越来越多的人民群众萌生对艺术与审美的追求。然而艺术品行业蓬勃发展的同时,当前流行的线下拍卖或通过互联网平台购买艺术品等交易方案,面临艺术品数据信息难以完整保存、交易记录易被篡改等挑战,难以保障艺术品交易的安全性和真实性。具体而言,主要存在以下问题:第一,艺术品存储是交易的基础,当下艺术品数据大多保存在私人服务器中,服务器被攻击或破坏易导致数据丢失或损毁,若将艺术品数据直接保存在区块链上,则会面临存储成本过高、存储性能过低的问题。第二,在艺术品交易过程中,易被篡改的交易记录使得消费者难以判断艺术品的真伪,而且不透明的交易过程即使有第三方机构进行担保,仍将面临交易纠纷时维权成本较高等问题,让有意愿投身艺术品行业的收藏家望而却步。 针对上述问题,本文基于非同质化代币(Non-Fungible Token,NFT)和区块链技术,设计并实现面向艺术品交易的NFT系统。首先,本文提出基于星际文件系统(Inter Planetary File System,IPFS)和高级加密标准(Advanced Encryption Standard,AES)的NFT数据存储策略NDSIA(NFT Data Storage Strategy Based on IPFS and AES),以保障艺术品数据的安全性,并能降低存储成本和提高存储性能。在此基础上,提出面向NFT艺术品交易的智能合约模型SCNAT(Smart Contract Model for NFT Artwork Trading),利用智能合约的防篡改能力保障NFT艺术品交易的安全性和真实性,降低消费者被欺诈的风险和维权成本。最后,基于上述研究,设计并实现面向艺术品交易的NFT原型系统,并通过测试验证本文所提方案的有效性。本文主要工作如下: (1)针对现有艺术品数据存储方案存储数据易丢失、存储成本较高、存储性能较低等问题,本文提出基于IPFS和AES的NFT数据存储策略。首先,该策略将艺术品基本数据经优化的AES算法加密后上传至IPFS网络中存储。然后,将艺术品元数据铸造成NFT上链存证,确保任何人都无法篡改NFT数据。该策略在保障艺术品数据存储的安全性基础上,既能降低存储成本,又能提高存储性能。 (2)针对现有艺术品交易方案交易记录易被篡改、交易过程透明度较低、依赖第三方担保等问题,本文基于去中心化区块链技术,提出面向NFT艺术品交易的智能合约模型。该模型通过质询-应答机制和身份认证机制规范交易双方的行为,并提出请求购买、交易成功与结算、解决下载纠纷及与描述不符纠纷的相关算法,保障艺术品交易的安全性与真实性,降低消费者被欺诈时的维权成本。 (3)基于上述研究,设计并实现面向艺术品交易的NFT原型系统。首先,分析系统功能和需求并设计系统整体架构。其次,基于系统业务功能设置登录模块、铸造模块、交易模块、仲裁模块。其中,铸造模块基于本文提出的NDSIA策略实现安全高效的数据存储,交易和仲裁模块基于本文提出的SCNAT模型实现安全真实的NFT交易。最后,对系统进行功能测试和性能测试,验证本文所提方案的合理性和有效性。

关键词： 区块链   农机资源   广域调度   智能合约   信誉激励  

摘要： 农机资源地域分布不平衡是我国目前农业现代化发展的重点关注问题,而广域农机资源调度是解决农机资源地域分布不平衡的重要手段。传统中心化的广域农机调度系统依托于农机公司的服务器来进行调度,忽视了广域范围内其他可供调度的农机资源,存在农业生产成本大和用户之间缺乏信任的问题。区块链作为一种分布式的去中心化技术,契合了农机资源分散的现状,并且拥有不可纂改、可信任等方面的优势。因此,本文通过区块链技术来实现广域农机资源调度系统。本文分析了当前热门的农机资源调度方案和现有文献的不足,针对调度过程中农业生产成本大和用户之间缺乏信任的问题提出了一种基于区块链的广域农机资源调度方案。在此基础上为了吸引用户加入系统和抵御恶意用户攻击,建立了基于信誉的激励机制。本文的主要研究工作概括为:(1)提出了基于区块链的广域农机资源调度方案。首先设计了系统的架构,使得广域中所有愿意提供农机资源的用户被授权后都能够发布农机信息,避免他们闲置的农机被忽视。其次,建立了广域农机资源调度的数学模型。在区块链上部署基于混合算法的智能合约,对数学模型进行求解得到调度匹配结果。随后使用共识机制把调度匹配的结果写入区块链账本中,用户可以对其进行查看验证,解决了用户之间的信任问题。最后,通过实验分析表明该方案可以降低约16%的农业生产成本,提高农机资源利用率。(2)提出了基于区块链的信誉激励机制。首先,针对参与农机调度交易用户的信誉评估设计了有效的计算方式,通过动态信任阈值保证每轮农机调度匹配的成功率。结合了信誉和收益的混合激励机制让参与调度的用户都能得到激励,以吸引传统农机调度系统中用户的加入。其次,通过执行智能合约实现信誉评估和激励机制,并把用户的信誉值存储在区块链。最后,实验结果表明方案的信誉模型可以有效识别恶意用户和抵御其攻击。此外,方案的激励机制能够减少激励开销,并且有助于吸引广大用户的加入。(3)设计并实现了基于区块链的广域农机资源调度系统。依托宜兴现代农业示范基地,结合广域农机资源调度方案与信誉激励机制实现农机调度系统,助力宜兴智慧农业发展。系统分为四大模块:信息上传、调度匹配、用户评价和信誉激励模块。不同功能模块之间可以进行交互,用户根据自身的角色在每个模块进行对应的操作。

关键词： 自然语言处理   智能合约   漏洞检测   静态分析  

摘要： 以太坊智能合约是运行在以太坊区块链的分布式应用程序。由于以太坊区块链合约的广泛应用，智能合约的安全漏洞问题也逐渐突显出来。因此，如何进行有效且高效的智能合约漏洞检测，是当前智能合约领域的一个关键问题。针对当前智能合约漏洞检测方法准确率低、效率低的问题，本文提出一种基于静态分析的以太坊智能合约漏洞检测方法，其主要研究包括：　　数据预处理。针对大多公开数据集只给出合约地址，未给出合约源码及其字节码的情况，本文设计了一个合约爬取工具用于构建原始数据集。通过该工具共收集到了60000多条无标签智能合约数据和17000余条带有效标签的智能合约数据，为后续实验提供保障。不仅如此，本文还通过研究以太坊智能合约字节码与操作码之间的对应关系，构建了一个从智能合约字节码生成智能合约操作码序列的工具来加快转换速率。　　智能合约操作码嵌入方法。本文将合约转化为操作码序列，对操作码进行嵌入。通过研究操作码对于漏洞的出现频率，发现智能合约漏洞往往出现在一些较低频操作码上，因此本文将TF-IDF与Skip-Gram模型结合，在模型中引入一种全局权重参数，建立操作码权重映射。通过标记不同操作码的重要程度，从而隐式捕捉操作码序列的上下文关系。另外，针对操作码序列中的操作数对操作码序列特征提取的影响，本文提出三种操作码序列生成方法，分别为：基于OpcodeSequence的方法（OpSe），基于OpcodeAndNumSequence的方法（OpAnSe），基于OpcodeNumSequence的方法（OpNSe），并对三种方法生成的样本进行训练与检测，从而探究操作数对于漏洞检测的影响。　　智能合约数据集增强方法。针对智能合约数据集正负样本分布不平衡的情况，本文受启发于防止黑客攻击合约的思路，提出一种以太坊智能合约代码混淆方法用于增强数据集。该方法通过在智能合约中随机插入无用代码来增加合约的复杂度，从而增强抵抗检测过程中冗余代码的干扰性的能力。实验表明，该方法能够有效生成足够的混淆样本，来增强检测模型抗冗余代码的能力。　　本文在真实智能合约数据集上进行实验，采用TextCNN对合约进行检测，并对最后检测结果进行了准确率、精确率、召回率以及F1分数以及检测速度的评估，其中本方案在对13种漏洞进行检测的平均准确率、平均精确率、平均召回率以及平均F1分数均超过96%，且平均不到0.1s即可检测一个合约，实验结果表明了该方案的有效性与高效性。

关键词： 超级账本   教育培训   授权访问   智能合约  

摘要： 随着社会的快速发展,对人才需求的增长促使着教育培训机构的市场规模不断扩大。在全民学习的背景下,如何保证教育培训的育人质量,也成了社会关注的焦点问题。传统上,许多教育培训机构采用中心化管理平台,导致各机构之间缺乏有效的监督,与培训相关的信息存在造假及篡改等问题,使得培训数据的安全性和可信性得不到保证。并且在实际应用中,系统也存在运行效率低下、数据存储性能等诸多方面的挑战。为了解决教育培训行业面临的难题,本文结合区块链技术设计了基于Hyperledger Fabric的教育培训管理系统,有效实现教育部门、培训机构、人力资源中心等相关部门在链上节点的信息互通,保证了数据的真实性及可追溯性,为教育培训管理过程提供一个安全可靠的解决方案。首先,通过实际场景的业务需求,分析区块链技术应用于教育培训场景的优势。通过数据建模、ER图描述系统所涉及的主要角色与业务流程。结合功能性需求与非功能性需求,阐明系统所需功能模块及系统在性能、兼容性及安全性方面的标准。在系统设计阶段,给出系统的总体架构设计和系统功能模块的详细设计,将系统划分为应用服务层、核心层和数据存储层三层结构,各层之间独立开发并通过指定的API或SDK传递请求,核心层使用raft算法排序服务。此外,对系统链下数据库中的主要表结构进行了描述,并对其中关键字段进行说明。其次,针对大量数据导致的存储性能及查询效率低下等问题,系统采用了My SQL、Couch DB等多种数据库进行数据存储。根据不同的业务数据类型,设计特定的账本结构,利用不同数据库的存储优势,优化系统存储方案。接着,提出多任务负载优化的模型,实现上链代理的均衡转发,以此缓解单点上链所承受的巨大压力,提高了系统查询效率及交易吞吐量。并且结合Hyperledger Fabric提出的几种切块策略,适当的调整链上网络配置及交易规模,进行多组对比实验来分析网络配置对系统性能的影响。为了进一步提高系统查询效率,在网络中嵌入布隆过滤器组件,设计了链上链下快速溯源方案。最后,给出系统中身份管理和智能合约等区块链组件的详细实现流程。通过私有数据和访问控制策略的联合管理,确保网络中数据访问的合法性,防止未经授权的访问。通过开发合理的智能合约来满足不同的业务逻辑需求,提高系统的可信性。经过多种测试,本文所实现的教育培训系统在功能和非功能性需求方面均能达到预期效果,在多节点教育培训场景中具有很强的实用性。

关键词： 租赁转让系统   区块链   智能合约   Fabric  

摘要： 随着科技的飞速发展,物件的在线交易变得越来越普遍,但是这种方式也带来了一些挑战。首先,传统的交易平台往往是中心化的,因此容易受到攻击,从而影响到交易的安全性。其次是交易流程复杂,买卖双方为了验证交易物件的真实性,往往需要反复进行沟通确认。最后是交易维权困难,由于没有一个可信的权威方和证据链,发生争议交易时双方用户往往各执一词,无法得到合理的处理。由于这些问题,物件交易的效率和安全都受到了严重的威胁。在对系统开发背景和搭建基于区块链智能交易系统的国内外研究现状作了进一步了解分析后,本研究确定了主要工作和方向。经过全面的需求分析,将Web网页与区块链技术相结合,以期更好地满足系统的实际需求,并最终完成本系统的开发与设计。本系统应用了区块链技术,验证了对交易记录存证背书的可行性,为使用智能合约实现自动化交易流程提供了经验与实践,具有良好的应用前景和研究价值,所做的创新工作如下:第一,实现交易记录存证的可信化。通过采用区块链技术,本系统能够将所收集到的交易信息存入到一个分布式的账本中,建立一个完整的、安全的、分布式的存证记录,以此来防止任何形式的欺诈行为,更好地确认交易物件的真实情况,并确保双方的正当利益。第二,利用区块链技术构建的智能合约实现自动化的交易流程。包括但不限于交易的发起、确认、反馈等,从而确保交易流程的自动化,同时仍然保持交易记录的安全、准确且不可篡改等特点。第三,加入云法庭作为权威方角色对争议交易进行仲裁。相对于现有的各类交易平台,本系统得益于对区块链技术和智能合约的应用,使得相关权威机构可以依据链上的相关信息对争议的交易做出合理的仲裁结果。最后经过了一系列的测试,结果表明系统的功能和性能均达到预期,能够符合用户的需求,为用户的交易提供了可靠的支持。

关键词： 成绩管理   区块链   共识算法   智能合约   Hyperledger Fabric  

摘要： 当前高校学生成绩档案信息普遍存储在各高校的中心化服务器中,对成绩档案进行的所有操作都需要访问集中式数据库,当访问量过大时会导致服务效率降低甚至服务器瘫痪等问题。另一方面,集中式服务器容易成为被攻击的目标,容易被黑客攻击导致数据泄露,因此对高校学生成绩档案管理方案的研究和改进至关重要。 区块链作为一种新兴的技术受到了各个领域的高度关注,其具备的去中心化、不可篡改和可回溯性等优点为人们提供了一个全新的研究方向。目前以区块链为核心开展的项目已经在全球范围内广泛应用,涵盖了如医疗保健、供应链管理和能源管理等行业多个领域。本文将区块链技术与高校学生成绩档案管理相结合,提出一种基于联盟链的高校学生成绩档案管理框架,解决了成绩档案管理过程中的相关问题,相关的研究成果如下: (1)本文使用区块链和IPFS星际文件系统,设计了一个基于联盟链的高校学生成绩档案管理框架,该框架可以实现学生成绩档案文件的上传、下载和查询操作,在保证成绩档案信息安全的前提下可以有效地减轻链上存储的负担。本框架通过第三方的权威CA认证中心给框架中的用户主体颁发数字证书,用户通过数字证书验证登录;利用P2P网络提供一个安全稳定的网络环境,实现无需设立系统管理员的去中心化管理,减少了对系统的恶意操作,提升系统的安全性。 (2)通过对区块链现有的共识算法进行了比较分析,针对目前联盟链技术所存在的拓展困难和随着节点的增加共识效率降低等问题,设计了一个基于联盟链的高校学生成绩档案管理的共识算法PAPBFT。该算法通过减少参与共识算法的节点数量有效地降低共识过程中的通信交互数量,从而实现联盟链网络的有效拓展,提高共识效率。 (3)通过编写智能合约实现基于联盟链的高校学生成绩档案管理框架的各部分功能,包括用户注册、身份授权、成绩上传和成绩查询功能。通过不断地调整智能合约可以对管理框架进行优化,使该框架能够更好地进行服务。

关键词： 智能合约   WASM   灰盒模糊测试   漏洞检测  

摘要： 随着区块链技术受到越来越多的关注,eosio区块链作为最具代表性的使用权益委托证明(Delegated Proof-of-Stake,DPo S)共识协议的区块链平台,凭借其对于交易速度快、可扩展性强以及对智能合约和分布式应用的支持等特点,在近年来发展迅速。智能合约是在区块链基础设施上执行的图灵完整的程序,通常管理有价值的数字资产。然而智能合约开发人员并不能在源代码级别上完全精确的跟踪合约执行状态,这可能意外引入程序漏洞。实际上,eosio智能合约漏洞已经造成了严重的经济损失,然而现有的针对eosio智能合约的漏洞检测工具也十分有限,并且现有的漏洞检测工具仍有检测效率低、误报率漏报率高等问题亟待解决。因此,研究高效的、高精度的漏洞检测工具具有重要的现实意义。为了解决上述问题,通过在eosio智能合约的WASM字节码上展开研究,并提出了更高效的、更精确的漏洞检测方案,具体内容如下: (1)提出一种距离最小优先的种子选择策略,实现了基本的灰盒模糊测试框架。该策略的主要目的是以一种效率更高的方式来生成更多的测试用例探索未覆盖分支(难以覆盖的分支)。首先,在合约执行过程中动态构建控制流图(Control Flow Graph,CFG),并在此过程中识别未覆盖分支。然后在每一轮模糊测试迭代过程中,选择与未覆盖分支距离最小的测试用例当作种子进行突变,为探索未覆盖分支生成更多的测试用例。通过实验结果对比分析表明所提出的模糊策略是有效的。 (2)提出一种基于ABI参数的种子突变策略。不同于完全随机化的突变策略,该策略根据预处理模块获取的ABI函数参数以及参数类型,在对测试用例进行突变时针对不同的参数类型使用不同的突变策略。然后将突变生成的新测试用例在下一轮模糊测试迭代中进行执行。此外,本文提出名为GFuzzer的灰盒模糊测试工具并实现了所提出的检测方案。通过使用3963个真实智能合约对GFuzzer进行了实验评估,并将GFuzzer与现有的eosio智能合约漏洞检测工具对比分析,实验结果表明GFuzzer比现有的工具具有更高的检测效率及更高的精确度。