关键词： 区块链   智能合约   漏洞检测   静态分析   模糊测试  

摘要： 智能合约如今已被广泛应用到各种场景中。然而,以区块链为底层基础的智能合约却频繁被爆出存在安全问题,这是因为区块链具有不可篡改的特性,导致智能合约中的漏洞可能造成不可逆转的经济损失。因此,在智能合约部署到区块链之前,如何保证其安全性已经成为科研人员密切关注的问题。本文重点研究智能合约漏洞检测技术,并在现有研究工作的基础上提出针对静态分析和动态模糊测试等技术的补充改进。具体工作如下:(1)针对漏洞检测代码强耦合于静态检测工具中的问题,本文提出了基于元操作的智能合约漏洞检测方法,通过该方法可以将工具中最基本的检测流程转换为元操作抽象形式,并通过不同元操作和逻辑运算符的组合来自定义漏洞扫描流程。通过实验证明本方法所需编写的漏洞描述字符量仅为Slither工具漏洞检测逻辑字符量的10%左右。证明了该方法可以在保证工具检测可靠性的基础上提供了更强的扩展性和灵活性。(2)针对现有模糊测试工具未能根据智能合约漏洞特征来动态选择适合的检测策略的问题,本文提出了基于动态调节策略的智能合约模糊测试方法,通过该方法,可以在执行过程中根据不同测试用例优化方案的执行效果来动态调整模糊资源的分配,进而将更多的模糊资源分配到最有可能探索出漏洞的测试用例优化方案上。同时,为了改进参数的随机模糊化,本文提出了交易参数引导的方法,最大化的利用每轮次产生的模糊化信息,来指导当前参数模糊化的进程。最后,通过实验证明本方法相较于其他方法在分支覆盖率上提升可达49%～52%;相同时间内,漏洞检测数量可提升18.3%。(3)针对模糊器在测试用例优化过程中会破坏有价值的测试用例结构的问题,提出了基于静动态相结合的智能合约模糊测试方法。通过静态分析技术和模糊测试技术的结合来快速生成最短能够探索出漏洞的测试用例,并通过对测试用例的区分来选择性的优化测试用例。同时,通过更全面的价值量计算公式来指导测试用例的优化过程。最后,通过实验证明本方法在漏洞检测速度上优于现有智能合约模糊测试工具,漏洞检测时间最大可缩短26.4%,在探索到漏洞时生成的测试用例长度上最大可降低35.1%,在测试用例执行速度上相较于先进模糊工具可提升16.5%,证明了该方法的有效性。

关键词： 智能合约   重入漏洞   模糊测试   遗传算法  

摘要： 重入漏洞是智能合约漏洞中最臭名昭著且危害最严重的一种漏洞。针对重入漏洞的检测方法主要分为:基于形式化验证的方法、基于模式匹配的方法、基于符号执行的方法和基于模糊测试的方法。基于形式化验证的方法难以完整表达Solidity语言或EVM字节码的所有特征,难以定义语言的基础操作到重入漏洞的推理规则。基于模式匹配的方法难以分析合约的深层语义信息。基于符号执行的方法难以模拟合约间的交互且存在约束求解和路径爆炸问题。现有研究表明,基于模糊测试的方法在检测以重入漏洞为代表的涉及合约间交互的复杂漏洞时具有优势。本文针对基于模糊测试的智能合约重入漏洞动态检测,展开如下研究: 研究了基于全随机的模糊测试方法,对现有工作中合约交互模拟不充分以及重入漏洞验证不准确的问题进行了优化,开发了Re Defender工具。Re Defender使用静态分析抽取合约间的依赖关系,自动按照合理的顺序部署合约,保证每个合约都可以正常运行。Re Defender通过抽象语法树(Abstract Syntax Tree,AST)而不是合约的应用程序二进制接口(Application Binary Interface,ABI)文件,抽取用户自定义的类型信息,优化测试用例生成过程中对address类型参数的赋值。Re Defender完善了代理合约,实现合约交互和重入攻击模拟,并通过新的两阶段的重入漏洞验证算法,提高了检测的精度。 在此基础上,进一步研究了基于遗传算法的模糊测试方法,对合约执行出现的不可达问题、测试用例生成问题和剪枝问题等进行优化,开发了Re Fuzzer工具。Re Fuzzer使用交易序列代替单一函数的调用交易作为测试用例,保证每一个测试用例都从合约初始化状态开始执行,解决了执行导致的不可达问题。Re Fuzzer通过遗传算法,利用执行过程中得到的反馈信息,从函数调用序列和参数赋值两个方面对测试用例生成进行优化。同时,Re Fuzzer通过分析分支路径产生的原因以及路径改变合约状态的能力,对无效路径和已探索完毕的路径进行剪枝,提高了检测效率。

关键词： 物流服务供应链   智能合约   供应链调度   多目标优化  

摘要： 近年来,社会在不断地进步,我们的国家也发展的越来越好,人们的生活方式也在不断变化,越来越追求高品质的生活质量,在食品方面,人们开始从各个渠道购买生鲜品,随着对生鲜品需求的增加,消费者对生鲜品的要求也越来越高。企业之间竞争的目的逐渐变为提高物流服务水平,然而在现如今的市场经济条件影响下,企业之间的竞争重心开始慢慢向供应链之间的竞争演变,越来越多的研究学者将提升供应链间的竞争能力和服务水平作为他们研究的课题。因此,本文研究的是供应链的优化调度问题。智能合约的特点是各项操作公开透明、能够实时更新信息、可以准确执行任务等。在区块链技术这个大平台的优势下,智能合约技术它的特点不可篡改、去中心化可以自动进行验证执行操作,提高执行合同的效率,降低运行过程中产生的成本以及可能存在的风险。因此,将智能合约引入生鲜物流服务供应链的调度优化研究中,能够提高生鲜物流服务供应链进行调度优化的效率,降低成本与风险。因此,本文研究智能合约技术嵌入的生鲜物流服务供应链调度优化问题。通过建立多目标规划模型,引入智能合约对供应链调度进行优化。通过采用智能合约技术对供应商进行选择,选择最适合的供应商提供服务,优化生鲜物流服务供应链进行服务时花费的时间以及产生的成本。本文从服务时间和服务成本最小化的角度对调度优化研究建立模型,然后采用算例仿真进行验证求解,结果显示加入智能合约能够有效的提高效率,减少调度过程中发生的成本,以更好地贴合顾客的需要,达到顾客满意的服务水平。

关键词： 区块链   资源受限场景   共识机制   智能合约  

摘要： 区块链技术自比特币诞生以来逐渐发展壮大,已经成为当前计算机领域最具前景的技术之一。资源受限场景是指在场景中由于各种原因,如计算能力、存储容量、能耗等方面的资源不足,导致计算设备的性能受到限制,从而限制了相关系统的功能和应用。在这种场景下,如何有效利用有限的计算资源、存储资源和带宽资源成为一大难题。区块链技术在资源受限场景下具有广泛的应用前景,区块链具有去中心化、可靠性、安全性、可信性等特点,能够有效保护资源受限场景中数据资产安全。但由于资源受限场景中的计算能力、网络带宽、存储空间等资源不足,难以承担区块链系统的正常运行,可能会导致区块链系统吞吐量低、网络延迟等问题。因此如何设计一种轻量级区块链系统,使其能花费更少的共识计算开销、节点通信开销以及数据存储开销,从而能够在资源受限场景中正常运行且拥有较好的性能是一个亟需处理的问题。本文通过研究区块链多种关键技术,总结智能合约引擎、共识机制、同步机制等方面的功能需求,设计并实现可支持资源受限场景的区块链系统并实施验证。本文的主要研究工作如下:(1)总结区块链的发展过程与现存的优缺点,分析、介绍区块链中密码学、共识算法、智能合约等关键技术的具体作用与发展,并设计一种适用于资源受限场景的区块链系统结构。(2)针对智能合约引擎的功能需求,设计一种轻便智能合约引擎。该智能合约引擎可支持内嵌式系统合约以及WASM合约,缩减智能合约引擎的内存占用并减少节点端与合约端的网络交互。对智能合约生命周期管理进行研究设计,并规定了用户合约的开发要求。(3)针对共识机制的功能需求,提出轮转共识机制。在该机制中将节点分为三种类型,其中共识候选节点与共识代表节点以轮替的方式参与共识,轻节点通过同步区块头的方式记录区块并提供查询功能。在多节点网络中减少共识带来的计算开销,减少节点的存储空间占用。最后在资源受限设备中搭建区块链系统测试环境,对所设计的区块链系统进行功能、性能两方面的测试分析。

关键词： NFT   数字作品   数字权益   智能合约   金融产品化  

摘要： NFT数字作品发行权适用机制是一个较为新颖的法律问题。本文以NFT数字作品发行权适用机制为研究对象,以《伯尔尼公约》等规范性法律文件为依据,以NFT模式下权利穷竭原则和追续权的规范价值冲突及选择性适用为抓手,以智能合约的可变更性为视角,在NFT数字作品发行机制合规化和去金融化的大背景下,对这一问题作了较为全面、系统的研究,以期完善我国的NFT数字作品发行权适用机制。 本文绪论部分主要介绍了问题的提出、选题的研究价值和意义、国内外研究现状分析、研究方法以及论文研究的创新与不足,其中选题的研究价值和意义从理论意义和现实意义两个层面解读了对NFT数字作品发行权适用机制进行研究的必要性,国内研究现状主要聚焦NFT的法律性质及其与权利穷竭原则的关系,国外研究现状内涵则相对广泛,分别从NFT的底层技术基础、链下NFT数字作品的信息网络传播权和复制权问题、NFT数字作品的知识产权商业化、尼日利亚追续权制度及其规范性解释、NFT数字作品发行权适用机制的具体路径这五个方面加以阐述;第一章主要分析了NFT数字作品的基本理论,其内容包括NFT数字作品的起源、NFT的类型、NFT的法律性质和NFT数字作品的独特性,其中重点探讨了NFT的法律性质以及由此派生出的NFT数字作品的独特性,将NFT定义为“基于区块链技术的非同质化数字资产”,试图在法律层面认可NFT的相对独立性,使其成为数字商品确权的唯一标志;第二章结合典型案例阐释了NFT智能合约的法律构造,其内容包括NFT的底层技术基础、NFT智能合约涉及的数字作品著作权问题、合同法视角下NFT智能合约的可变更性以及NFT数字作品发行权适用机制的具体路径,其中著作权问题主要是结合案例阐释了铸造NFT数字作品的复制权问题、许诺销售NFT数字作品的信息网络传播权问题、出售NFT数字作品的发行权问题,并以合同法视角下NFT智能合约的可变更性为切入点,由此引入本文的核心话题——NFT数字作品发行权适用机制的具体路径;第三章主要是对我国NFT数字作品发行机制的合规性进行研究,结合案例重点从行政合规化与刑事合规化这两个角度阐明这一问题,行政合规化主要是从NFT业务涉及的行政许可及相关资质、数字藏品平台所负注意义务的合规性标准这两个角度加以阐明,刑事合规化则是通过列举典型犯罪——非法吸收公众存款罪、诈骗罪、侵犯著作权罪,并结合相关案例,对这三类犯罪分别进行具体分析;第四章主要探讨了实践中NFT数字作品发行机制的困境与出路,通过图表图画的方式直观形象地展示了知识产权证券化三种模式——融资租赁模式、小额贷款债权模式和供应链模式的法律行为和法律关系,借此探析了NFT数字作品金融产品化的法律风险,并提出了“以投代管”“以管促治”这两条NFT数字作品发行机制“去金融化”的具体路径。

关键词： 可搜索加密   可验证   公平   认证字典   智能合约  

摘要： 随着大数据时代的到来和云存储的广泛使用,越来越多的用户倾向于将数据存储在云端。用户可以通过将加密的数据上传到云服务器来保护数据隐私,并使用可搜索加密技术提高数据可用性。然而,可搜索加密技术无法保证云服务器返回的搜索结果的完整性,这可能导致用户做出错误决策、数据分析错误等问题。因此,用户有必要验证云服务器返回的搜索结果。此外,可搜索加密技术在先付后用的情况下存在交易不公平性:用户在先支付服务费的情况下,如果服务器返回错误结果,将导致数据无法获取和服务费用丢失。本文对现有方案进行了分析和研究,并设计了更安全高效的方案。本文的主要工作如下:(1)针对现有可验证可搜索加密方案通信开销大、验证效率低等问题,本文提出了一种通用高效的可验证可搜索加密方案(GEVSE)。该方案使用HMAC生成关键字及其对应搜索结果的认证码,并使用基于元组的认证字典解决服务器返回空搜索结果的问题。当返回搜索结果时,服务器只需额外返回一个认证码。在验证时,数据所有者只需重新计算认证码即可验证搜索结果的完整性。因此,该方案具有较低的通信开销和较高的验证效率。为了防止更新操作带来的重放攻击,本方案采用本地更新策略,并使用聚合压缩技术来降低本地存储空间的消耗。此外,这种策略不仅提高了方案的更新效率,还使其具有前向安全性。经过安全性分析证明,本方案符合机密性和可验证性。经性能分析比较,GEVSE相较于同类方案具有更优越的性能表现,并且实验结果分析表明,该方案为现有可搜索加密方案带来结果验证功能的同时,产生的额外开销较低。(2)现有的实现公平交易的可搜索加密方案存在一些不足,比如没有考虑用户的恶意行为、不支持大文件、存在大量非必要的验证等问题。为了解决这些问题,本文提出了一种基于区块链的公平可搜索加密方案(BSEF)。该方案将可搜索加密的密文索引存储在区块链中,并利用认证字典设计可验证的文件属性表来实现数据存储阶段的公平性。此外,该方案采用文件分片和证明不当行为(proof of misbehavior)的思想,设计了一种公平搜索协议,以解决现有方案在搜索时每次必须通过智能合约验证文件以保证公平,并且不支持大文件的问题。安全性分析表明,恶意的数据所有者和恶意的存储提供者都无法破坏方案的公平性。实验结果分析显示,该方案使用以太坊智能合约实现公平所需的花费是可接受的。

关键词： 智能合约   漏洞检测   循环神经网络   参数调优   效率分析  

摘要： 智能合约具有一经部署不可更改特性,若合约部署前就存在安全漏洞则会引发很大的经济损失,目前对智能合约漏洞检测以人工检测为主,检测率不高。通过结合现有循环神经网络方法以及图生成规则和节点融合方法,提出一种新的基于循环神经网络的智能合约漏洞检测方法。首先是数据预处理阶段,获取数据后,运用自动化工具将数据分为重入漏洞、时间戳和无限循环三种类别漏洞,随后经过图生成和节点融合步骤生成图数据;其次是参数调优阶段,选择合适的学习率、回合数、节点数对训练集以损失率为评价指标衡量参数是否最优;再次是选择合适的循环神经网络模型,将爬取到的数据集合按照比例分割。比较三种循环神经网络模型对训练集三种漏洞类型以精确率、召回率、F1得分作为评价指标衡量模型的训练效果,选出最优的GRU模型;最后是结果检测与分析,将最优参数和模型运用至测试集中,得到三类漏洞检测率,以AUC为评价指标衡量效率。与RNN和LSTM相比,本文模型在重入漏洞检测率方面达到88.89%,分别提高了2.85%和2.02%;在时间戳依赖漏洞检测率达到86.52%,分别提高了1.08%和1.12%;在无限循环漏洞检测率方面达到69.74%,分别提高了4.52%和3.14%。效率分析方面,在重入攻击漏洞方面AUC达到0.9001,运行时间为957s;在时间戳依赖漏洞方面AUC达到0.8612,运行时间为746s;在无限循环漏洞方面AUC达到0.7213,运行时间为403s。实验结果表明,所提出的方法在漏洞检测率和检测效率均有提高。 该论文有图40幅,表11个,参考文献67篇。

关键词： 碳交易   自动价格机制   区块链   智能合约   隐私保护  

摘要： 气候变化与全球变暖是当今世界面临的主要挑战之一，对环境、生产生活以及全球经济都造成严重的影响。温室气体，特别是二氧化碳的排放是其背后的主要原因。建立并发展碳交易市场能够促进减少温室气体的排放，是现存的最有效、最合理的碳减排机制之一。传统的碳交易采用中心化架构，主要存在交易效率与市场积极性等方面的问题。区块链技术具有去中心化、不可篡改、交易可追溯、可信度高等优点，能够为碳交易场景提供一个安全开放的平台，保证交易数据的真实性与可追溯性。因此，本文对区块链相关技术进行研究并将其应用于碳交易领域，结合智能合约以及跨链技术，实现了一套基于区块链的高效安全碳交易方案。本文的主要工作如下:　　首先，对当前碳交易研究现状进行分析并阐述了当前碳交易方案透明度低、市场流动性低、监管成本高等问题，提出了一种基于智能合约的碳交易方案。该方案结合碳交易业务流程，为碳交易参与方提供注册模板，并将碳排放权转移到区块链上，利用代币化机制将其转化为数字代币，同时设计自动价格机制来实现高效透明的碳交易。　　其次，为了提高监管效率并增强对企业的隐私保护，对Polkadot跨链机制进行研究，采用“以链治链”思想，提出了一种基于中继链的跨链监管方案。将监管节点从交易链中分离出来建立监管链，构建基于Polkadot的多链架构，利用中继链来实现交易链与监管链之间的跨链交互。　　最后，在基于智能合约的碳交易方案与中继链跨链监管方案基础之上，对区块链跨链网络进行部署，实现了基于区块链的碳交易方案的主要功能模块并进行相关测试。结果表明，本文提出的基于区块链的高效安全碳交易方案，能够在提高碳交易效率的同时解决监管问题，实现了碳交易系统的标准化、可扩展性与流动性，具有一定的实用价值。

关键词： 区块链   多式联运   一单制   智能合约   多主体协同  

摘要： 2021年国务院印发的《关于推进自由贸易试验区贸易投资便利化改革创新若干措施》中提出,加快推进多式联运“一单制”。但由于多式联运涉及环节和参与主体众多,资源约束多且相互依赖,信任成本高,信息共享困难,协同机制不完善,导致了“一单制”推行过程中存在主体间协同难的问题,怎样实现参与主体基于资源优化配置的协同并且公平分配,以提高多式联运体系协同运作决策的公平性、实时性与智能性,是当下“一单制”问题关注的重点。区块链技术为解决“一单制”主体间协同难问题提供了新的思路,其去中心化、去信任、可追溯等特点能够避免人为的干扰,降低参与主体间的信任成本,同时提供信息共享环境。 本文以多式联运“一单制”的参与主体为研究对象,在区块链背景下基于优化资源配置和公平分配,对参与主体间的竞合关系进行协同,并设计实现了多主体协同智能合约来保证协同策略基于区块链的实施,以解决主体间协同难的问题。具体研究内容为:首先分析了多式联运业务流程中存在于“一单制”参与主体间的协同问题,基于解决此问题设计了区块链多式联运“一单制”平台,重塑了业务流程;然后以优化资源配置和公平分配为目标建立了基于区块链的多式联运“一单制”多主体协同模型,通过伙伴选择模型和利益分配模型实现对参与主体中同质企业和非同质企业间竞合关系的协同,给出协同策略,完善协同机制。其中伙伴选择模型基于资源配置和效率,以成本、时间为目标,对运输路径和运输商进行选择,得到多式联运运输商动态联盟。利益分配模型利用改进Shapley值和纳什谈判实现联盟内的公平分配,协同主体间的利益关系;最后针对多式联运“一单制”业务流程和协同模型的特点,使用Solidity语言设计实现了订单智能合约和联盟伙伴智能合约。一方面保证了协同策略基于区块链的实施,另一方面提高了业务流程中资金结算的效率和安全性。

关键词： 区块链   供应链   HyperLedger Fabric   智能合约  

摘要： 安徽名茶具有重要的经济价值和社会价值,其生产、加工等过程是否符合国家安全标准一直是消费者关心的问题,茶叶供应链系统可以有效对茶叶质量安全问题进行监管。然而,传统的茶叶供应链系统存在数据中心化、信息真实性可疑、数据难共享、追责难定位等问题,建立一个监管茶叶供应链公开透明、数据共享的系统具有研究意义和实际应用价值。而区块链技术具有去中心化、防篡改、全程留痕等特点,因此,本文结合区块链技术设计了一个多方参与、全程监控、数据透明的安徽名茶供应链系统。本文探究了区块链技术的原理和特点,根据安徽名茶供应链系统的业务流程,构建了基于Hyperledger Fabric平台的区块链网络。采用B/S架构和前后端分离的设计方法,设计了数据接入层、数据核心层和数据表示层三层模型系统架构。数据接入层通过web前端和物联网技术将数据接入核心层,物联网方式接入数据时,对数据进行了加密和完整性校验,保证了数据的安全性和完整性。数据核心层负责数据的存储和管理,通过go语言编写的智能合约对区块链数据进行管理,由于区块链中读取数据的效率较低,采用链上本地双端存储模式,利用hash值的唯一性,从数据库获取数据,通过对比区块链hash值的方法来提高数据查询效率。数据表示层使用前端语言,如CSS和JavaScript,对网页进行编写。安徽名茶供应链系统实现了茶叶信息录入、环节管理、茶叶溯源等功能。在该系统中,供应链各主体、消费者及政府监管部门共同参与管理茶叶供应链,保障了数据的公开透明和全程可控。本文研究结合区块链技术有效地解决了传统茶叶供应链系统存在的问题,保障了安徽名茶的质量安全,提升了名茶品牌价值,对安徽省茶产业的发展起到了积极的推动作用。