关键词： 溯源体   智能合约   区块链   IPFS   溯源认证  

摘要： 近年来,假冒伪劣产品被频频爆出,如何验证产品真伪成为电商供应链中亟待解决的重要问题。产品溯源技术能够全方位展示产品信息,是检验产品真伪的重要手段之一。目前常见产品溯源系统容易出现单点故障问题,并且隐私信息安全性较低。区块链技术具有去中心化、防篡改等特性,使其能契合产品溯源场景。然而若直接将区块链技术与现有溯源系统相结合,虽然一定程度上能够解决现有溯源系统存在的问题,但区块链自身缺陷以及溯源认证方式单一将会制约两者结合的效果。因此针对以上问题,本文提出溯源体的概念,在溯源体中制定综合消费者意见和平台数据的溯源认证策略,以解决产品认证要素单一、消费者对认证结果认可度不高等问题。并且在溯源体的基础上提出一种基于区块链的产品溯源认证方案,即融合区块链与溯源体的产品溯源认证方案,以增加区块链技术与产品溯源认证场景的适配性。该方案将产品溯源认证策略写入溯源体,并将溯源体在智能合约中进行形式化表述,通过调用溯源体中产品认证操作实现产品溯源认证过程,保证认证过程的安全性。同时,该方案采用链上链下相结合的方式存储消费者评论和加密后溯源信息,即先将信息存储在星际文件系统(Inter Planetary File System,IPFS)中,再将哈希上传至区块链,缓解链上的数据存储压力,保障数据的隐私性、安全性。基于所提出的融合区块链与溯源体的产品溯源认证方案,选用以太坊平台进行系统实现。系统功能性验证表明,设计的系统能够实现安全、可信的产品溯源认证过程,并且链上数据存储压力更小、消费者参与度更高,能够满足电商供应链场景下产品溯源认证的需求。

关键词： 可信执行环境   联盟链   智能合约   数据隐私  

摘要： 为解决传统中心化系统存在的数据存储不安全以及数据共享困难等问题,基于区块链技术的去中心化系统提供了解决方案,允许互不信任的各方搭建一个可信的全局账本。为保证不同节点上交易数据的一致性和可验证性,交易数据需要以明文的形式在全网公开。因此,恶意节点可以轻易地获取交易隐私数据,并分析得到有价值的信息,由此导致的隐私信息泄露阻碍了区块链技术的进一步应用。虽然可以通过简单的加密完成数据的隐私保护,但是智能合约无法基于密文进行计算,这会导致区块链系统无法正常运行。因此,在保证智能合约正常执行的情况下实现交易数据隐私保护是当前较为热门的研究方向。 Fabric联盟链作为一种部分去中心化的区块链,能够对参与用户权限进行管理,在当前区块链应用中较为热门。针对区块链因数据公开导致的隐私数据泄露问题,Fabric提出了通道和隐私数据集的数据隔离机制,但通道机制存在着性能差、隐私保护范围小的问题,隐私数据集虽然实现了更加细粒度的隐私保护,但研究表明,该机制在遭受泄露攻击(Leakage Attack)时存在数据隐私泄露的可能性。在对已有隐私保护技术进行调研与分析后发现,可信执行环境(Trusted Execution Environment,TEE)技术在区块链隐私保护方面更加热门并且技术更加成熟,因此本文使用TEE进行Fabric数据隐私保护的研究。但经过研究发现,已有基于TEE实现的Fabric数据隐私保护方法存在着可扩展性差、兼容性不高、安全性较低的问题。 针对以上问题,本文提出了一种基于TEE的Fabric数据隐私保护方法,通过将链上涉及隐私数据的智能合约执行过程转移到链下的TEE中,并通过合约完成链上链下的数据交互,实现链下可信算力与链上安全数据存储的结合,以此赋予方法更强的兼容性。此外,针对可扩展性以及安全性问题,本文引入了TEE集群,通过分配多个节点完成隐私计算提高方法的安全性,链下的TEE节点不受链上的身份限制,能够自由地加入集群,因此TEE集群具有更强的可扩展性。最后,在链上链下数据交互的过程中,使用基于交易生成的密钥对数据加密以保证全过程的数据隐私。 为了研究TEE与区块链结合过程中存在的安全性问题,本文从TEE节点安全、TEE代码安全两个角度对方法的安全性进行进一步的分析,分别提出TEE节点激励机制以及TEE执行检查机制,解决TEE执行过程中面对的TEE节点不可信以及TEE代码存在无限循环的问题。此外,针对合约调用较为频繁的应用场景,使用了基于合约的密钥生成协议对已有密钥生成过程进行补充,结合密钥轮换协议防止恶意节点通过侧信道攻击获取TEE中的密钥信息。为了解决链上链下交互过程中存在的性能问题,提出了批量验证以及部分计算结果共识机制进行缓解。针对TEE内代码运行的性能问题,提出基于合约代码转换的方式提高代码运行的效率。 最后,基于Intel SGX和Fabric实现了上述隐私保护方法,以Vickery拍卖为例对方法的有效性以及性能进行实验与分析。实验结果表明,方法能够有效地对拍卖合约中涉及的隐私数据进行保护,并且能够保证合约执行的正确性。相较于已有基于TEE的Fabric数据隐私保护方法,本方法在高并发的应用场景中具有较好的性能;在合约执行速度方面,经过性能优化后的本方法计算延迟是未使用隐私保护方法拍卖合约的60%-70%,是优化前方法的80%-87%;在方法整体性能方面,本方法的吞吐量能够达到原有拍卖合约的70%,计算延迟仅增长50%。最后对方法的抗攻击能力进行模拟实验,实验表明本方法能够有效地抵御攻击者对执行交易的TEE计算节点的Do S攻击。此外,本文还讨论了应对不同攻击方式的缓解措施,证明方法具有较高的隐私性与安全性。

关键词： 排污权交易   区块链   创新机制   智能合约  

摘要： 随着世界经济的高速发展,城市化速度变得越来越快,随之出现了水污染、大气污染等一系列的环境污染问题,日益增加了各国对于环境保护的需求。排污许可制度是我国现行的固定污染源管理制度,却存在推而不广的问题。在当前的排污权交易体系中,主要存在政府、审计机构、环保机构、排污企业等主体。多个机构部门之间难以协作配合,缺乏监督管理机制。申请排污权许可的传统纸质审批流程复杂,效率低下。排污权交易二级市场持续低迷,交易过程存在不能互信,不安全,不易溯源等问题。无法保证排污企业上报真实的排污数据,缺乏相应的激励与惩罚机制。随着区块链技术的出现与不断发展,区块链本身具有的去中心化、防篡改、可追溯等特点,成为了当前解决排污权交易难题的突破口。引入区块链技术,构建一套创新机制,对于现行的排污权交易制度有十分重要的作用。同时,利用智能合约进行辅助处理,使得排污权交易问题的解决得到了重大转机。本文的主要工作内容有如下几个方面:(1)调研了我国排污权交易市场的政策与现状,结合当前国内外研究动态,针对我国目前排污权交易市场中存在的问题和不足进行了分析,提出了引入区块链技术解决排污权交易问题的观点。(2)针对现有排污权机制在架构、技术、生态治理、信息安全、数据共享与流通等方面存在的问题,从业务逻辑安全、交易架构、二级市场交易、激励与惩罚、多方协作治理、数据治理、分布式数字身份凭证、数据安全共享等方面进行分析,提出了针对排污权交易的创新机制。(3)比较了目前区块链中常用的几种共识算法,重点分析了PBFT共识算法中存在的问题和优化方法,并提出了一种适配于排污权交易的PBFT参数模型。(4)针对目前排污权交易现状,引入智能合约技术,结合共识算法和相关密码学知识,共同解决排污权交易中的信度问题和安全问题,提高排污权交易的规范性,使排污权以数字资产的表现形式自由流动在二级交易市场中。(5)选择FISCO BCOS联盟链作为底层实验平台,搭建网络体系结构,设计了满足排污权交易业务逻辑需要的智能合约,实现了二级市场拍卖、排污权数字资产化、权限控制、排污企业上链排污数据等主要功能,最后对智能合约进行了功能测试和性能测试,测试结果能够满足实际场景需求。总的来说,本文提出了一种包含排污权交易监管、排污权交易二级市场、激励惩罚机制、多方协作治理、数据安全保护等方面结合的排污权交易创新机制,并且探究了基于FISCO BCOS的区块链智能合约、共识机制、数据安全保护等多种技术在排污权交易机制中的协同与集成。

关键词： 区块链   知识产权   共享   分布式存储   智能合约  

摘要： 随着知识经济的发展,各科研院校、党政机关企业都产生了大量的论文、研究报告、专利、软件等知识产权作品,对促进科学技术进步、推动经济文化高质量发展具有丰富的价值。然而由于知识产权管理存在权属不明确、共享回报低、侵权多而维权难等问题,导致知识产权所有者共享成果的积极性不高,相关领域的知识产权成果复用不足、转化效率低。区块链具有不可篡改、分布式部署、可追溯性等特征,可以缩短知识产权确权时间、提高知识产权纠纷处理及维权能力,有效解决知识产权共享中可能遇到的问题。基于此,本文通过开展基于区块链的知识产权共享技术研究,构建知识产权共享模型,设计基于区块链的知识产权共享系统,以促进知识产权共享。论文具体研究内容如下: (1)基于区块链的知识产权共享模型设计 研究了知识产权全生命周期管理机制,分析了区块链技术在知识产权存证、纠纷处理等流程中的应用思路,设计了基于区块链的知识产权共享模型。 (2)基于区块链的知识产权共享系统需求分析与方案设计 对基于区块链的知识产权共享系统进行需求分析,设计了基于区块链的知识产权共享系统的总体架构、功能架构及软件层级架构。 (3)基于区块链的知识产权共享系统开发实现 研究了基于区块链的分布式存储等关键技术,完成基于区块链的知识产权共享系统核心功能模块开发、可视化功能设计实现。 (4)基于区块链的知识产权共享系统部署及测试 完成了基于区块链的知识产权共享系统的部署应用,对系统功能进行测试,确保系统设计符合预期,实现基于区块链的知识产权共享。

关键词： 元宇宙   NFT   版权理念   制度变革   人本主义   用户主权   智能合约   知识产权  

摘要： 数据驱动变革创作方式、技术赋能提升用户地位、全民创作突破演绎限制，是元宇宙时代创作行为的三大突出特点。在理念层面，元宇宙发展引领了创作者中心主义理念的“复兴”，强化了创作主体地位之平等，从而凸显了版权保护的人本主义面向。由于虚拟人的本质仍在于对人格要素的商业利用，当前尚无赋予虚拟人独立人格之必要性。在制度层面，应当同时考量技术的赋能作用与限权作用，有针对性地打造“技术+规则”二元互动体系，强化版权的公共文化面向。元宇宙引领的新潮流也有助于澄清版权保护的边界，彰显版权制度的理性色彩。

关键词： 区块链   智能合约   漏洞检测   机器学习   模糊测试  

摘要： 早期的区块链仅应用于加密货币领域,在智能合约引入之后,区块链迅速突破加密货币单一应用场景,在各行各业大放异彩。智能合约本质上是一段部署在区块链网络上的能够自动执行交易的脚本。然而,由于区块链具有不可篡改的特性,部署在区块链上的智能合约代码如果存在安全漏洞就无法像一般性软件那样进行修复,这给很多不法获利者以可乘之机。因此,在区块链上部署智能合约代码之前进行安全检查显得至关重要,漏洞检测工作能在很大程度上降低合约的安全风险。本文研究面向区块链智能合约的已知安全威胁检测技术,剖析已知漏洞原理和现有的智能合约漏洞检测方法,针对已有检测工具支持的漏洞类型少、检测效率不高的问题,设计一种基于机器学习和模糊测试的智能合约漏洞检测方法和一种基于深度学习的智能合约漏洞检测模型。具体内容如下:(1)本文调研智能合约已知安全威胁情报,按照Solidity代码层、EVM执行层和区块链系统层对合约漏洞进行介绍,对智能合约漏洞分析方法从形式化验证法、符号执行法、模糊测试法、中心表示法、深度学习法五个角度进行阐述,并对五类主流方法下的具有代表性的二十五种检测工具进行实验,分析归纳了不同方法下不同工具对不同类型漏洞的检测能力,探究并总结了六种工具对0.4到0.8版本智能合约检测的兼容性。(2)针对现有模糊器很难找出关键交易序列,导致检测效率不高的问题,本文基于机器学习设计并实现了一种改进模糊测试智能合约漏洞检测方法。本方法利用二维节点队列改进种子生成策略和选择策略,在突变阶段利用Concolic测试技术辅助实验,并采用跟踪动态数据流的方式监测和收集变量的状态信息,挖掘出了被测合约中的整数溢出漏洞、重入漏洞、块状态依赖漏洞和异常处理漏洞,实现了更高的代码覆盖率和优于其他同类型工具的漏洞检测效率,并通过实验对本方法进行了验证。(3)针对现有的深度学习方法下的合约漏洞检测工具支持检测的漏洞类型少、误报率相对较高的问题,本文构建了一种基于深度学习的智能合约漏洞检测模型。本文首先在智能合约源码上进行预训练,使得本模型可以面向Solidity语言进行检测操作,接着使用掩码矩阵进行特征学习,同时采用SMOTE和Tomek Link结合的方法解决了模型执行中出现的数据不平衡问题。本文模型能够挖掘被测合约中存在的整数溢出漏洞、交易顺序依赖漏洞、调用栈溢出漏洞、时间戳漏洞和重入漏洞,实现了更好的漏洞检测效率,并通过实验证明了本文模型在检测性能上明显优于其他检测工具。

关键词： 智能合约   公开可验证计算   跨语言   区块链  

摘要： 随着以数字资产和智能合约为特征的区块链应用的发展,智能合约应用的开发正迅速增长,拓宽了智能合约和区块链的应用领域。但基于EVM(Ethereum Virtual Machine)的传统智能合约语言存在着Gas开销限制、可读性差和严格的语法限制等问题。而目前传统智能合约语言需要迫切解决的问题是其语言难以完成复杂计算任务。因此,区块链平台尝试通过开发多语言SDK接口,以满足智能合约开发者开发复杂智能合约的需求。然而链下执行计算任务也意味着脱离了EVM的原生异常触发机制的保护,这便引入了新的安全问题,需要进一步确保用户计算结果的正确性和隐私性。针对以上问题,本文首先提出了一种智能合约复杂运算的跨语言方案系统模型,以解决智能合约无法实现复杂运算的问题。针对在计算机领域中广泛应用的矩阵乘法和多项式计算,利用双线性配对的性质,提出了两种能应用于跨语言方案的公开可验证计算方案,具体工作内容如下:1)设计实现一种跨语言智能合约系统模型,使用区块链平台的SDK接口层建立跨语言程序与智能合约之间的连接,让其他语言和SDK接口层合作完成计算任务,智能合约负责发送和接收数据,大幅度降低Gas开销,使智能合约完成原本无法完成的复杂计算任务;2)通过设计实现一种矩阵乘法公开可验证计算,结合混淆矩阵算法和本文提出的智能合约跨语言实现方案,完成适用于区块链智能合约场景的矩阵乘法公开可验证计算,保证了当通过其他编程语言代替智能合约完成计算任务时仍可以保证计算结果的正确性和用户数据的隐私性;3)通过设计实现一种多项式计算公开可验证计算,使用多方共享计算结合本文提出的智能合约跨语言实现方案,完成适用于区块链智能合约场景的多项式计算公开可验证计算,保证了当通过其他编程语言代替智能合约完成计算任务时仍可以保证计算结果的正确性和用户数据的隐私性。

关键词： 博弈论   智能合约   区块链   信息共享   协调机制  

摘要： 随着现今社会制造水平的提高,居民消费观念不断升级,越来越多的家电种类涌入市场,家电行业间的竞争也越来越激烈。在这样的环境下,为了在激烈的市场竞争中占据有利地位,家电供应链上下游企业必须紧密合作提升供应链的运转效率。对于家电供应链来说,根据企业之间的交易合作定制专属于家电供应链的协调机制来激励企业间进行交易,以达到降低交易风险和成本,提高供应链的信息共享协同程度、运作效率及利润水平的目的。本文通过对家电供应链的调查研究发现,家电供应链企业节点企业在不同环节的信息掌握情况彼此独立并且缺乏有效沟通,同时掌握客户需求关键信息的下游零售商,出于自身信息安全和隐私问题,不愿意与上游企业进行信息共享,这就导致了订单拉动式缺陷的产生。长此以往,会进一步加剧供应链各个环节的信息共享问题,严重影响供应链的运转情况。本文以家电零售商在突发场景下的向上游发出大批量订单为背景,以家电供应链下游制造商、物流服务商和零售商间的交易合作为研究对象,首先针对突发场景中订单收益、共享信息量等因素,引入信息共享成本系数、供应链补贴系数等多个指标构建了家电供应链企业三方演化博弈模型的构建,分析了家电供应链三方企业博弈策略的演化稳定性,明确了三方企业之间策略选择的相互影响作用并得出激励机制下影响博弈策略选择的两个重要系数。其次,在演化博弈的基础上结合智能合约的特点,设计出企业在激励机制下交易过程在智能合约平台的实现,用模块创建来应用场景的平台架构、业务逻辑以及功能框架进行实现。最后采用Simio软件结合H家电企业的某款冰箱的相关数据对激励机制进行仿真求解,并在传统模式下和激励机制下的利润水平进行对比。结论表明本文基于博弈论与智能合约设计的激励机制有助于提高家电供应链企业间的交易合作、信息共享协同程度以及供应链整体利润水平。

关键词： 联盟链   知识产权证券化   智能合约   蒙特卡罗模拟   B-S期权定价  

摘要： 针对当前知识产权证券化行业出现的服务体系薄弱、保护水平低下、项目风险高的问题,需要不断提升知识产权证券化全流程服务水平。联盟链以分布式存储、共识机制等技术强化了参与主体之间的信任基础,有助于提升知识产权证券化全流程的安全性和效率,故有必要基于联盟链构建由司法机关、知识产权局等政府主管部门为主导,旨在全过程服务多主体协同创新的知识产权证券化系统。 首先,将底层架构设计中不同架构层的技术内涵嵌入到知识产权证券化项目流程中,对知识产权证券化系统进行设计与完善,从知识产权保护、信息服务和估值三大方面入手,完成了联盟链对知识产权保护的赋能机制设计、链上服务流程设计,并基于solidity语言开发智能合约。其次,系统在现实应用层重点构建三个具体的落地应用场景:第一,研究元宇宙场景下如何提升知识产权服务和保护水平。借助元宇宙将产权“NFT(Non-Fungible Token)化”,凭借NFT的流通性、互操作性等优势,逐步完善知识产权内容生产流通规则和机制建设;第二,以专利信息为例,提出了基于联盟链的专利信息服务系统的设计;第三,为促进知识产权证券化发展,解决中小科技企业融资难问题,构建了基于蒙特卡罗模拟改进的B-S期权定价模型,以便更合理地为知识产权估值,有利于系统各主体进行知识产权证券化项目组建优良的资产池,降低项目风险,提升投资者信心,从而扩大中小科技企业融资规模,使传统的证券交易结构有所突破。相较于其他金融工具和衍生品,知识产权证券化产品具有流动性更强、信用风险更小的比较优势,为了中小科技企业融资和盘活知识产权资源,融入联盟链的去中心化和可溯源等技术,可以保障知识产权及其交易的真实性,并规避知识产权证券产品交易的信用风险。最后,通过总结知识产权证券化的具体案例和专利评估过程,提炼出本系统应用于知识产权证券化的比较优势。 研究发现:区块链的技术特性与知识产权证券化服务有高度的契合性,且区块链中的联盟链在数据处理、扩展性和可监管性方面具有巨大的比较优势,可以赋能多方参与主体构建知识产权证券化系统。同时,结合所构建的估值模型,评估知识产权资产的合理价值,协助知识产权证券化项目组建优良资产池并降低项目风险,增强投资者信心,解决中小科技企业融资难问题。本系统可以有效提升知识产权证券化项目全流程服务水平,促进多学科交叉融合,最终为实施创新驱动发展和知识产权强国战略提供重要支撑,并为打造中国式金融科技现代化开辟新路径。