关键词： 智能合约   智能合约犯罪风险   风险防控  

摘要： 前年,“首例”以智能合约犯罪为舆论标题的案件通过新闻媒体被广泛报道,使得智能合约的相关违法研究成为关注的焦点,进入人们的视野。全球范围内智能合约犯罪风险不断增加,与此相关的智能合约犯罪所造成的损失总金额高达近250亿美元,仅2021年就发生了高达238起的智能合约犯罪风险事件。类似事件数量逐年攀升,区块链智能合约犯罪风险问题迫在眉睫。我国在以区块链为技术支持的智能合约方面的研究上开始较晚。而关于智能合约的研究多围绕网络技术应用研究和法律政策适用的研究,而对于智能合约犯罪风险一直处在研究的空白阶段。研究智能合约犯罪风险问题首先要明确智能合约犯罪风险是什么。智能合约是“将文字内容通过一定的算法公式转化为数字形式的,在符合触发条件的情况下进而自动执行内容条款的合约(基于区块链技术的应用,智能合约是指基于预定时间触发、不可篡改、自动执行的计算机程序)”。犯罪学中的犯罪除了基于法定犯罪之外,还包含了一般违法和越轨行为,而本文也是以此作为研究的基础。同时,风险作为现代犯罪学理论研究中的一个重点,不仅仅局限于由客观存在带来的风险因素,还包括差异个体主观思想上产生的风险因素。在此基础上的智能合约犯罪风险是指智能合约的参与者在参与智能合约运行的过程中发生的,与智能合约编程、开发、提供和应用等行为相关的犯罪风险,以及因智能合约相关行为而对社会产生消极作用的各种犯罪风险的总称。智能合约因其去第三方强制力监管、自动执行、匿名性、自治性等特点在运行过程中,也带来了智能合约犯罪风险,智能合约本身也成为恶意用户用来实施犯罪行为的新手段、新对象、新空间。在去中心化的世界中,分布式的算法构建了全新的信任基础,因此在脱离了事前、事中、事后的第三方监管的世界中,没有监管就没有救济和惩罚,没有救济和惩罚就没有追责。从智能合约犯罪风险分析的角度,不仅包括个体的心理失衡、个体需要膨胀等,还包括从社会层面的文化价值冲突、制度机制滞后、监管和执行不到位等。从外化程度上看,除了现在已经出现并且未来存在再次发生的可能性的智能合约犯罪风险,还有现阶段还没有明显的外在行为体现但未来却有出现可能性的智能合约犯罪风险。智能合约犯罪风险具有不可预测性和智能合约犯罪手段升级异化的特点。智能合约风险在是否发生、发生时间和带来的损害后果都具有不可预测性。一般的违法犯罪往往通过行为人以符合社会规范要求的责任义务为衡量标准,通过法定的作为或不作为将行为人的主观意图具象化从而作为一种客观存在表露,使得他人、国家和社会能够通过这些外化的客观存在判断其大概的主观倾向,从而对犯罪风险的发生时间有一个大概的判断,语言、文字、行为活动等是行为人主观具象化的途径。而智能合约的编码只有节点通过计算机识别软件的转换,其承载的信息和价值才能被直观呈现。这就使犯罪变得不易被发现,在智能合约技术的掩护下,犯罪更加隐蔽,增加了智能合约犯罪风险发生时间的不可预测性。区块链依赖于去中心化的算法信任和用户匿名的优势,用户的私钥如果被窃取,犯罪行为人的追踪以及流失虚拟资金的寻回难度很大,钱包地址的修复也很难进行。而在私钥被他人获取这一行为被发现之前,该钱包地址的虚拟资产容量是动态变化的,因而很难通过预测估计因此造成的财产流失程度,因此产生的损失后果也很难进行评估预测。智能合约犯罪风险的不可预测性和犯罪手段的升级异化,这种诱惑在去中心化的价值网络比在人类物理社会中被无限放大,节点用户的犯罪风险也明显增加,主要表现在个体的价值观念和个人欲望等方面。除了智能合约技术对犯罪心理有促进作用之外,我们还要看到智能合约犯罪的社会风险,其主要是文化价值取向冲突、制度机制滞后危机和监管缺位执行缺失对智能合约犯罪行为的激励作用。不管是国内还是国际社会对于智能合约的应用一直没有建立起系统性的管理制度机制。相应的,对于已经初露端倪的智能合约犯罪行为,也没有行之有效的解决办法、应对策略及预防措施。而对于智能合约犯罪风险,在学术理论研究一片空白的基础上,更加没有与之配套的防控体制,对于智能合约的风险防控有着较大的实施难度。区块链智能合约犯罪行为可能侵害到刑法所保护的多个方面、多个层次法益,可能涉及刑法规定的多个罪名。区块链智能合约既可以成为犯罪对象也可以作为犯罪手段;有些智能合约犯罪的犯罪对象单一特定,而有些犯罪所侵害的犯罪对象却因智能合约技术扩散到不特定的范围。因此,智能合约犯罪在法律认定上存在着很多问题。智能合约犯罪行为在我国已经出现,但是因客观的外在法制环境影响,使得犯罪的行为主体很难作为刑事责任主体进行认定。国际上还没有一种能够完全实现追踪匿名数据的技术,因此智能合约犯罪风险防控技术也不完善。虽然当前智能合约犯罪行为缺少适当法律界定、刑事责任主体认定困难和智能合约犯罪风险防控技术不完善等防控困境,但是我们还是能从现有的风险防控经验和社会治理措施入手,

关键词： 智能合约   模糊测试   漏洞挖掘   以太坊  

摘要： 近年来,随着区块链和加密货币的不断发展,数百万计的智能合约被部署在了区块链上。由于区块链不可篡改的特性,智能合约在被部署至区块链平台之后难以更新,同时智能合约的运行依赖于区块链平台和其他智能合约,攻击者能通过合约之间的调用对智能合约发起攻击。当前,针对智能合约的攻击层出不穷,智能合约中的许多安全漏洞已经导致了巨大的财产损失。模糊测试是一种主流的自动化漏洞挖掘方法,被广泛的应用在各种类型应用程序的漏洞挖掘和安全测试中。智能合约的本质也是应用程序,因此对智能合约进行模糊测试成为提升智能合约安全性的一种重要手段。 但现有的智能合约模糊测试工具存在两个方面的主要问题:一方面,没有考虑到种子质量的差异性,均等的对待每个种子,导致测试效率较低;另一方面,现有方法对智能合约路径空间的探索也不够充分,没有考虑到那些被很少种子到达的低频路径。为了有效地挖掘出智能合约中存在的漏洞,本文设计并实现了一种效率导向的智能合约模糊测试工具。首先,根据模糊测试过程中种子表现的差异性为测试用例分配不同的能量,基于能量的高低来指导种子选取和变异。其次,跟踪种子执行过程,标记低频路径,增加触发低频路径的种子被选取到的概率,并确保这些种子变异后仍能击中低频路径。最后,基于以上的技术和相关理论实现了智能合约模糊测试原型系统。论文的主要工作如下: 首先,提出了一种基于能量调度的智能合约模糊测试技术,将智能合约fuzz过程中种子的执行速度、到达的路径深度、代码覆盖率作为能量指标,依据种子表现的优劣程度给种子分配不同的能量得分,依据能量来调度种子的选取和变异过程,并通过实验验证了本方法的有效性。 其次,提出了一种基于低频路径引导的智能合约模糊测试技术,识别低频路径,确保击中低频路径的种子被优先选取到,并记录这些种子的有效变异位置,使得变异后的种子仍能击中低频路径,并通过实验对比验证了本方法的效率。 最后,在上述方法的基础上,本文设计并实现了效率导向的智能合约模糊测试系统。系统以智能合约作为输入,以漏洞类型作为输出,并通过图形化界面进行展示。通过与其他智能合约漏洞挖掘工具进行实验对比,结果显示系统能提升智能合约模糊测试中的代码覆盖率,快速、高效率地挖掘出智能合约中存在的漏洞。

关键词： 区块链   智能合约   去中心化   房屋租赁   以太坊  

摘要： 如今出现了很多网上房屋租赁应用,但目前的互联网房屋租赁应用还存在着一些典型的问题:目前的房屋租赁应用仍然是一个中心化的系统,系统所有的数据都被其控制,存在着信息不对称的问题;房屋租赁数据的真实性有待提高,目前仍然存在着很多虚假房源的情况。因此如何实现房屋租赁应用的去中心化管理以及提高房源数据的真实性是目前需要解决的问题。区块链的去中心化以及防篡改特性为房屋租赁应用提供了新的设计思路。为了真正实现去中心化的房屋租赁应用,同时提高房源数据的可信程度,本文研究了基于区块链的房屋租赁应用,主要从以下几个方面展开研究:(1)研究去中心化模式下,基于区块链的房屋租赁应用的数据模型,采用工作量证明作为该应用的共识机制,同时借鉴比特币系统采用的区块链的“块”与“链”的数据结构,提出了一套适用于房屋租赁可信管理的数据模型。(2)研究去中心化模式下,基于区块链的房屋租赁应用房源数据的可信管理,采用了物联网设备对房源数据进行采集的方式保证房源数据采集的真实性,利用星际文件系统(Inter Planetary File System,IPFS)实现区块链存储的扩展,提出了房源数据的真实性验证算法并利用谓词逻辑证明了算法的正确性。(3)研究去中心化模式下,基于区块链的房屋租赁应用中房屋租赁交易的可信管理,基于未花费的交易输出(Unspent Transaction Outputs,UTXO)模型提出了可以杜绝虚假房屋租赁交易的模型,以及房屋租赁交易的真实性验证算法,并利用谓词逻辑进行正确性证明。论文设计了基于区块链的房屋租赁应用的功能架构,对基于区块链的房屋租赁应用进行了仿真实现,基于以太坊平台构建了底层区块链网络,利用智能合约仿真实现了基于区块链的房屋租赁应用各个模块的功能,并测试了功能的有效性以及房源数据查询的性能,测试结果表明了论文提出的模型和算法的有效性。

关键词： 区块链   智能合约   漏洞检测   图神经网络   混合模糊测试  

摘要： 随着区块链2.0技术的到来以及将区块链行业发展规划写入我国“十四五”规划纲要中,区块链在国家与社会层面越来越受重视。与此同时区块链产业规模逐步提升,区块链相关企业数量持续增加,区块链领域的安全事件也频频发生,造成了重大财产损失,因此亟需对区块链上部署的智能合约进行安全漏洞检测来预防攻击。目前针对智能合约漏洞检测的工具误报率、漏报率都比较高,深度学习法检测智能合约漏洞准确率、检测效率比其它检测方法高但是可检测的漏洞种类比较少,并且大多数检测工具无法检测最新版本的智能合约。因此本文提出了一种基于图神经网络的多特征融合智能合约漏洞静态检测方法来对通用多版本智能合约进行漏洞检测,并分析了静态方法的不足,改进了基于混合模糊测试的智能合约漏洞动态检测方法,本文的贡献主要在于以下几点:1.本文对常见的29种智能合约漏洞检测工具的原理进行了分析,将其分为形式化验证法、符号执行法、模糊测试法、中间表示法、污点分析法、深度学习法等六大类。并对其中多款智能合约漏洞检测工具在可检测漏洞类型、检测准确率、可检测智能合约版本等方面进行了实验对比。最终对实验结果进行了总结,阐述了目前深度学习法静态检测工具检测智能合约漏洞的准确率、效率较高,但可检测智能合约漏洞较少、版本较老旧,检测断言失败、未处理的异常等漏洞存在不足,针对静态检测工具的不足,可以通过动态检测工具进行弥补等结论。2.本文提出了一种基于图神经网络的多特征融合漏洞检测方法。该方法通过将多种图特征和模式特征相融合,提高了漏洞检测的准确率,将可检测漏洞提升到7种,并解决了通用高版本智能合约无法检测的问题,最后通过实验对此方法进行了验证。3.本文改进的基于混合模糊测试的智能合约漏洞动态检测方法可以检测断言失败、重入、整数溢出等10种智能合约常见漏洞。通过对遗传算法进行优化与改进,提出了线性排序分割算子、概率交叉算子、稳定突变算子等概念,提高了漏洞检测效率、代码覆盖率、分支覆盖率,并通过实验对此方法进行了验证。

关键词： 物联网   区块链   去中心化   身份认证   智能合约  

摘要： 物联网技术通过红外光电、超声波、射频识别、温湿度等传感器将设备与网络相连接,实现信息交换与数据通信。实现对物品的智能化控制、监控、数据监测和自动化管理。物联网技术在智能家居、自动驾驶、物流管理、工业控制甚至是军事监测领域都发挥着巨大作用。与此同时处于相对开放环境中的物联网设备彼此之间必须要经过严格的身份识别与认证,才能保证彼此交换数据与信息的安全与稳定,可以说物联网系统中设备的身份认证问题是保障物联网信息安全的重中之重。现有的物联网设备身份认证方案大多是依赖于可信的权威机构生成证书的方式,但是这种中心化的系统架构,易于遭受单点故障。分布式存储、不可篡改、可追溯的特征作为区块链技术的天然特性,为物联网身份安全认证供了一种全新的解决方案。同时物联网设备出于成本考虑其运算性能有限,如何实现物联网设备之间的可信身份认证也是一项挑战,本文重点围绕区块链技术与物联网身份安全认证的方案展开,主要研究内容如下:本课题出了一种基于区块链的物联网身份认证方案,在系统中引入了分布式边缘节点和管理网关的角色,共同负责物联网传感设备的注册工作。将传感设备序列号的哈希值和编号等信息通过智能合约写入区块链中,通过设计的智能合约实现设备之间以及设备与分散式边缘节点之间的认证,并且根据时间戳为传感设备添加了访问有效时间,增强了身份认证系统的安全性。引入了设备与节点的信誉值机制,有效增强了系统的安全稳定性,区块链技术的引入,保证了系统在关键信息的存储上以及设备在注册与认证中的透明与可追溯。最后经过安全性分析以及与对比方案的性能测试,评估得出本系统方案具备一定优势与可行性。

关键词： 区块链   工业物联网   能源交易   共识算法   智能合约  

摘要： 工业物联网作为物联网的工业级应用,融合了多个领域的技术向工业4.0逐步发展。其中,工业物联网能源交易通过网络互连、数据互通实现了资源的高效利用。然而,当前大多数的IIoT基础设施基于集中式架构,这种方式容易受到单点故障的影响,在实际生产中造成巨大损失。区块链是一种分布式系统,其防篡改、自治特性可以为工业物联网提供数据安全保障。本文着力于构建面向工业物联网能源交易的可扩展区块链平台,该平台支持结构扩展和配置修改以适应不同的优化方案。传统区块链最终确认时延(TTF)较长,在工业生产中,对于重要信息响应速度慢可能导致严重的损失。并且,物联网设备通常只有有限的计算能力和存储能力,记录完整的区块链账本或是采用耗费算力的PoW是十分不当的。此外,尽管区块链具有匿名化的特性,但是交易信息仍有可能暴露参与者的隐私信息,这可能会导致重大财产损失。因此,本文针对上述挑战展开研究,主要工作如下。(1)针对工业物联网中的点对点能源交易的效率和可靠性问题,本文基于工业物联网特点,从智能合约、存储方式、共识算法方面进行了联合优化设计。首先通过智能合约来维护能源交易中的资源状态并记录在区块链中,从而提供准确的数据同步,实现具有原子性的交易。考虑到物联网设备受限的存储能力与计算能力,提出了基于云与状态数据联合存储方式来降低本地存储负担并支持快速的数据查询;为了提高区块链的共识效率,基于PBFT提出了轻量化的共识算法,在降低交易确认时延和节点算力消耗的同时提供安全保障,抵御女巫攻击、双花攻击。最后,在本文设计的区块链平台中进行仿真,结果表明该方案具有良好的效果。(2)针对工业物联网中的能源交易的隐私泄露问题,本文设计了一种分组共享架构,通过环签名算法和基于PBFT的分组共识算法实现可靠的隐私保护。尽管区块链将买卖双方信息匿名化,但是具有一定先验知识的攻击者仍可以从交易数据得到参与者的隐私信息。为解决这一问题,引入环签名算法,将用户信息与交易信息的关联模糊,使攻击者难以破解。此外,还提出了一种分组共识算法,可以在保证交易数据隔离的情况下完成高效的数据共识。最后,在本文设计的区块链平台中进行仿真,结果表明该方案具有良好的效果。(3)本文基于联盟架构设计并实现了一个可扩展的区块链系统,该平台可以兼容上述两种方案。为了支持多样化的交易需求,设计并实现了接口化的交易结构模块。考虑到工业物联网的时延要求和物联网设备的计算能力,设计并实现了可切换共识算法模块,基于PoW、PoS、PBFT等设置了多种可切换的共识算法以适应吞吐量和时延要求。此外,为了保障系统稳定性,采用分叉检测和重发来预防可能出现的分叉情况。最后,为了提高本系统的易用性和实用性,还提供了可视化界面、日志系统、性能分析等模块,为用户提供高效快捷的操作体验。

关键词： 智能合约漏洞   测试用例生成   自动修复   修复模板  

摘要： 随着首次币发行在金融市场的流行,智能合约技术获得了消费者越来越多的关注。智能合约正在慢慢渗透进我们的社会之中,使用智能合约可以更好地支持金融领域中风险极高的关键业务与金钱交易。然而智能合约编程技术尚处于起步阶段,恶意的攻击者可以利用其中的编程漏洞导致合约功能的失败,这造成了大量的经济损失。本文主要从合约测试与合约修复两方面对合约漏洞检测与自动修复方案展开研究,对当前合约测试进行优化来预防漏洞的产生,同时进一步实现高效的合约漏洞修复方案,以确保智能合约能安全上链。 一方面而言,测试用例依赖于大量可靠的测试数据,在初步研究中发现,大部分开源合约项目中并没有任何测试用例加以安全验证,或者开发人员使用随机赋值的数据来测试合约,这失去了测试的实际性。由于智能合约与普通程序不同,它的交易输入数据是公开并且可获取的。为了解决以上问题本文提出了一种基于测试种子提优的智能合约漏洞检测方案Smart Gift,尝试使用现实生活中合约交易记录数据,学习到合适的输入作为目标合约的测试数据,从而强化漏洞检测。通过实验表明Smart Gift方案能够成功为实验中近77%的合约生成相关的测试输入,并且本文通过使用Smart Gift结合Contract Fuzzer进一步验证该方案生成测试输入的实用性,基于使用Smart Gift的输入Contract Fuzzer可以从基准测试的154个漏洞中检测到131个。 另一方面,虽然近年来许多研究着眼于尽早检测出合约中的漏洞,减少合约账户受到的安全威胁,然而少量研究工作关注如何自动修复智能合约,这项技术能够提供适当的方法来帮助开发者快速修复已知的安全漏洞。因此本文通过调研当前相关论文以及开发者社区给出的编程建议,详尽分析智能合约的典型漏洞,针对它们的特征总结修复模板来支持修复补丁的生成。本文在此基础上实现了基于模板修复技术的启发式智能合约自动修复方案TIPS,并在多个漏洞数据集上验证了该方案的性能。

关键词： 区块链   CP-ABE   PBFT   布隆过滤器   智能合约  

摘要： 由于医疗资源分布不平衡,发达地区大医院医疗水平要强于不发达地区的医院,所以在不同的医院之间共享电子病历是提高医疗服务水平的有效途径。现有的使用区块链和基于属性的加密算法共享电子病历和控制电子病历共享细粒度的研究中,由于基于属性的加密算法需要可信第三方来生成密钥,所以可信第三方有能力解密所有的电子病历,无法保障电子病历的机密性;同时,区块链的匿名性让电子病历的真实性得不到保障;另外,在使用智能合约对区块链上存储的电子病历进行搜索时,电子病历的关键词可能会泄露电子病历信息。本文针对这些问题进行研究,主要工作内容和贡献如下。(1)提出一种医院充当密钥生成方的基于区块链和基于密文策略的属性加密算法(CP-ABE)的电子病历共享模型,模型主要适用于有足够算力与高水平医疗的医院向其他医院共享电子病历。针对在基于属性的加密算法中第三方实体可以解密所有密文的问题,让医院作为数据拥有者自身充当密钥生成方;同时针对区块链的匿名性使电子病历的真实性得不到保障,提出一个医院有一套智能合约,数据使用者利用每个医院的智能合约进行搜索,这样可以让数据使用者知道是从哪个医院获取的电子病历,医院也需要对电子病历负责;最后基于本文提出的模型,提出基于Raft(分布式一致性算法)和PBFT(实用拜占庭容错算法)的改进共识算法RPBFT,减少共识的通信消耗,增大吞吐量。(2)提出基于布隆过滤器的电子病历搜索智能合约,针对电子病历搜索时关键词可能会泄露电子病历信息,提出使用布隆过滤器代替关键词进行搜索,由于布隆过滤器是一串没有意义的0-1数组,所以不会泄露关键词信息。提出基于布隆过滤器的电子病历精准搜索智能合约,匹配电子病历的关键词布隆过滤器和数据使用者想要的电子病历关键词布隆过滤器,如果相同,则返回搜索结果。针对精准搜索中由于关键词数量不同导致的搜索失败和即使只有部分关键词相同也有学习意义的问题,提出基于布隆过滤器的电子病历模糊搜索智能合约,数据使用者不再上传布隆过滤器,而是上传关键词的hash值,智能合约利用布隆过滤器原理计算相同的关键词个数,如果相同关键词个数满足数据使用者要求的关键词最少相似个数,则返回搜索结果。(3)实验结果证明,本文提出的基于区块链和CP-ABE的电子病历共享模型可以实现数据共享,是可行的;同时模型可以保障数据隐私性和安全性;提出的RPBFT共识算法比传统PBFT共识算法通信消耗更少,吞吐量更大。

关键词： 知识共享   区块链   IPFS   智能合约   共识算法  

摘要： 随着信息技术的快速发展和知识数据的不断增加,基于线上互联网平台的知识共享正在获得广泛普及,知识共享的核心问题是如何对知识数据进行管理。传统的知识共享系统采用的是以个体之间的信任为基础的中心化存储方式,会因为自身的权益过大而导致对知识的垄断行为,造成知识共享主体间的信任危机。因此,如何解决知识共享中各参与主体间的信任危机具有重要的研究意义。利用区块链技术的去中心化、可追溯、安全性高和不可篡改等特点,可以有效解决传统知识共享平台出现的信任问题,本文将基于区块链实现知识共享以解决传统知识共享系统中存在的问题。采用区块链技术能够较好的解决传统知识共享系统中知识共享主体之间的信任危机,但区块链技术在解决这些问题的同时又面临着存储压力的问题。因此本文提出利用区块链技术与IPFS(Inter-Planetary File System)相结合的存储方式,对知识进行存储与共享。主要研究讨论以下几个问题:(1)由于区块链的存储空间有限,提出了使用区块链与IPFS相结合的存储方式对知识数据进行存储,先使用IPFS存储知识的原始数据,同时把IPFS中生成知识哈希值进行16进制转换后存入区块链中,以缓解区块链的存储压力。(2)针对传统知识共享中知识共享主体间交互的信任问题,构建了基于区块链的知识共享模型,以实现基于区块链的知识共享。(3)针对知识在区块链上的访问请求与服务问题,设计了与知识共享相关的智能合约,以实现知识共享主体间的交互。(4)对于区块链共识机制中节点可能出现恶意行为导致知识共享系统出现风险的问题,设计了引入信任的C-DPo S(Credit of Delegated Proof of Stake)共识算法,增加了节点作恶后的惩罚机制,以降低节点作恶的概率。(5)针对知识共享中知识的授权验证,本文使用了数字签名算法对知识进行签名验证,以保证知识都是在获得授权的情况下被访问的。最终,利用区块链技术与IPFS技术相结合实现了基于区块链的知识共享。实验结果表明,基于区块链的知识共享在去中心化的应用环境下,实现了知识共享主体之间的交互,在一定程度上缓解了区块链上的存储压力并降低了知识共享主体间信任危机。

关键词： 微电网   区块链   智能合约   权威证明   安全认证   电力交易  

摘要： 全球能源危机和环境污染问题愈演愈烈,促使电力能源结构由化石能源逐渐向新能源转型,微电网与分布式发电得到了快速发展。然而,微电网海量终端设备的接入使其难以管理,也带来了巨大的安全隐患;同时,在国家政策的推动下,分布式发电的直接交易虽得以放开,却仍需依托于中心化的交易平台,难以实现电力交易的开放透明,也增加了被攻击的风险。因此,亟需对微电网的终端认证及电力交易展开探索,力图实现安全、有效、开放的终端认证及电力交易机制。本文以微电网为主要研究对象,构建了基于区块链的分布式终端认证机制和双层电力交易机制。首先,分析了区块链技术的发展现状,构建了契合于微电网场景的区块链网络。从区块链的体系结构、共识机制和智能合约等方面出发,对区块链技术进行了全方位的阐述,深度剖析了区块链的关键技术、核心功能及典型场景。并考虑微电网的实际运行场景,对典型区块链进行改造,构建了相应的区块链网络架构,为后续的终端认证和电力交易提供运行支撑。其次,基于区块链的网络架构,提出了分布式、多层次的微电网终端认证机制。分析了目前广泛使用的中心化认证机制存在的风险及不足,将微电网中的终端设备进行分类,形成了分布式、多层次的认证框架,将认证流程划分为四个阶段,构建了多认证域、多设备域的认证结构,为设备分属设备域的不同情况设计了两种认证方法,并与传统的中心化认证机制进行了比较,验证了分布式认证机制的合理性和可靠性。接着,提出了基于区块链的微电网电力市场双层交易机制。设计了电力交易机制的规则和流程,引入了连续双向拍卖机制应对多方主体匹配的场景,为交易网络中的用户建立了信誉模型,此信誉模型将决定用户是否具有参与交易的资格及匹配优先级。考虑了微电网电力交易中用户需求量的差异,对交易网络进行划分,大宗交易为顶层网络,小额交易为底层网络,设计了两阶段匹配机制,第一阶段按照网络层级进行匹配,第二阶段取消层级限制。此外,对连续双向拍卖机制进行了优化,为用户设定了保留值,每轮匹配结束后无需用户重新报价,系统将根据交易成交价格对每位用户的报价自动进行修正,若符合用户保留值要求,则可继续匹配。结合算例模拟了微电网的双层电力交易,并比较了双层模型与常规模式下进行交易获得收益的差距,证明了基于区块链的微电网双层电力交易机制的有效性和合理性。最后,开展了基于区块链的微电网系统部署及测试工作。以构建基于区块链的微电网终端认证和电力交易机制为目的,结合微电网的运行场景,搭建了基于权威证明的以太坊私有链网络,在其基础上编写了分布式终端认证和双层电力交易机制的智能合约,经过编译后将智能合约部署到搭建的以太坊私有链网络中进行了测试。测试结果表明,编写的智能合约能够达到预期的设计目标。