关键词： DAO   共识机制   智能合约   区块链   预算松弛  

摘要： 基于区块链技术的去中心化自治组织(DAO)是对传统自上而下的“金字塔型”层级管理的颠覆性变革。本文拟通过在预算管理中应用去中心化自治组织管理模式,对现有的预算管理模式进行创新。目前,对去中心化自治组织的理论研究和实际应用较少,去中心化自治组织具体会对组织以及组织中的成员有何影响,尚没有学者对此进行实证研究。在此背景下,本文采用情景实验法,通过在实验室中模拟去中心化自治组织运行的两项核心技术——共识机制与智能合约,研究去中心化自治组织管理模式对预算管理中焦点问题——预算松弛的影响。此外,本文以现有的区块链共识机制为基础,提出“重复性博弈形成的少数服从多数的共识”和“一次性博弈形成的基于平均值的共识”,并探究这两种共识机制对预算松弛是否存在不同的影响。本文还选取员工的声誉认知、信任作为中介变量,探究重复性博弈的共识机制、一次性博弈的共识机制与智能合约如何影响预算松弛。实验结果显示:(1)相比传统预算制定模式,采用一次性博弈的共识机制制定预算,能够有效地抑制员工的预算松弛,而采用重复性博弈的共识机制制定预算,会加剧员工的预算松弛;(2)相比传统预算管理模式,采用智能合约技术实现预算管理无领导情景时,员工的预算松弛更大;(3)虽然智能合约会加剧员工的预算松弛,但在智能合约下采用一次性博弈的共识机制制定预算时,员工的预算松弛最小;(4)重复性博弈的共识机制通过员工声誉认知的中介作用影响员工的预算松弛。本论文的主要贡献在于从理论上论证并通过实验验证了共识机制与智能合约这两项区块链核心技术应用于预算管理的可行性。本文的研究发现对未来企业将区块链技术应用于预算管理有一定的指导意义:首先,企业未来将共识机制应用于企业预算管理时,要注意设计合理的激励相容的共识机制;其次,对于未来智能合约技术的应用,企业需要注意智能合约技术的双面性,应将智能合约与其它管控机制配合使用,趋利避害;最后,在预算管理中引入去中心化自治管理模式时,要加强员工声誉激励,抑制共识机制可能对预算松弛带来的消极影响。

关键词： 信息安全   位置验证   区块链   零知识证明   智能合约   隐私保护  

摘要： 随着智能终端设备与定位技术的发展，基于位置服务得到了广泛的应用。在提供位置相关服务之前，服务商需要验证用户提供的位置证明的有效性，这一过程被称为位置验证。但由于位置信息伪造、数据滥用等原因，现有位置验证方案难以保障用户信息的准确性、真实性与隐私性，特别是COVID-19疫情溯源追踪更加彰显了位置证明及隐私保护的重要性，有效可信的位置证明机制还有待深入研究。区块链具有不可篡改、可追溯等性质，零知识证明具有不向验证方提供任何信息的特性，两者充分契合对信息准确性、隐私性高敏感的位置证明使用场景。因此，开展结合区块链与零知识证明的位置验证机制研究，具有重要的应用价值和创新意义。　　研究聚焦地理位置服务中位置验证流程中存在的准确性不足、真实性存疑、隐私易泄露等问题，针对个人位置数据全周期流转过程，构建位置服务场景下的位置生成方法与编码模型，基于区块链技术提出个人位置验证模型，设计基于零知识证明的位置验证算法，以实现用户对个人数据隐私保护与服务提供商对位置证明的准确验证，并构建原型系统进行了应用验证。具体研究成果包括:　　(1)提出了基于位置服务场景的位置生成方法，并建立了相对应的编码模型。针对现有位置服务场景下位置生成方法存在的痛点，提出了基于多种类可信信息采集点的位置信息采集方案，并且为保证方案的有效落地与推广，设计了一种基于RSSI的粗定位算法;构建了一种融合多定位机制的位置编码模型，降低了多接入方式造成定位精度上的影响，提高了验证机制的泛用性。　　(2)构建了基于区块链的个人位置验证模型。聚焦位置验证过程中的隐私泄露与数据滥用等问题，定义了验证模型的总体架构与责任主体，将模型划分为个人位置生成与个人位置验证两类过程，并对两类过程的全环节作威胁模型分析，从理论角度上证明了该个人位置验证模型的可行性;设计了基于智能合约的位置验证算法，并通过实验进行了合约部署与调用，实现了信息采集点认证、加密位置证书存储和位置证明验证功能。　　(3)设计了基于零知识证明的位置验证算法。围绕位置验证的多种场景，构建不同需求的零知识证明电路，通过对数字电路的组合，实现服务提供商对个人位置的灵活验证;实现了基于零知识证明的位置验证算法的运算实现与可信设置、证明生成、证明验证过程，并从算法的安全性、可行性、证明生成与验证效率等指标方面分析验证了该算法的有效性。　　(4)设计并实现了基于区块链与零知识证明的位置验证原型系统。结合具体位置服务场景的用户需求与业务需求，设计实现了用户注册登录、见证者认证、零知识位置证明验证等功能模块，实现了个人位置验证的功能。　　综上所述，本研究提出在基于区块链与零知识证明的位置验证模型，明确验证过程中各参与方职能与数据流向，避免数据滥用与中心节点崩溃。设计了基于位置服务场景下的位置生成方案与融合多定位机制的位置编码模型，为位置验证模型提供规范的数据支撑。开发了基于零知识证明的位置验证算法，能在不透露用户位置信息的情况下验证数据的有效性，防止个人隐私泄露。通过原型系统实现验证了模型的可用性。本文的后续研究可重点围绕区块链底层选型改进与场景细化等方面展开。

关键词： 区块链   对虾全产业链   溯源   智能合约  

摘要： 对虾产业在我国贸易、就业等方面发挥了重要的作用,同时对虾产品也深受消费者青睐。但近年来食品安全问题频发,对虾产品的质量越来越受到人们的关注,构建产品溯源系统是解决质量安全问题的有效手段之一。传统溯源系统由于采用中心化的数据管理方式,导致信息孤岛、数据易被篡改等问题,从而侵害消费者的权益。此外,对虾产业链生命周期长、流通节点多且复杂,导致溯源难度大,传统溯源系统难以覆盖所有节点信息,无法保证信息的完整性。区块链技术因其具有去中心化、不可篡改、可追溯、分布式等特点,为解决传统溯源系统问题提供了新的思路。 本文在深入研究区块链技术和分析对虾全产业链各环节流程的基础上,针对传统溯源系统存在的问题与不足,设计并实现了基于区块链的对虾全产业链溯源系统,保证了对虾产品溯源信息的可信追溯。本文的主要研究工作如下: (1)通过对国内外区块链溯源应用现状以及相关技术进行深入研究,结合对虾全产业链流程实际情况,对现有的区块链类型进行对比分析,提出了基于联盟链的对虾产业溯源模型。采用Hyperledger Fabric平台搭建区块链,并对区块链网络结构进行设计以提高组织节点扩展性;对智能合约进行设计,实现了对虾产业链各环节业务交易自动执行并上链。 (2)针对区块链数据膨胀造成的系统性能下降问题,提出了“区块链+数据库”的双存储机制,并结合分布式文件系统存储图片等文件,本地数据库存储完整溯源信息、文件URL、区块ID等,使得区块链只需存储溯源信息的哈希摘要,减少了上链数据量。同时给出了数据校验流程,利用智能合约对数据进行验证,保证溯源信息安全可信。 (3)对系统进行需求分析、数据库设计、微服务功能和结构设计,利用分布式唯一ID进行逻辑关联,实现了对虾全产业链数据溯源追踪及部门监管、企业养殖、物流、仓储、加工信息化管理等功能。结合了微服务组件,使系统具备分布式、负载均衡的性能,达到高可用的要求。最后对系统进行测试,结果表明,系统吞吐量达360TPS,能够满足对虾全产业链溯源的业务需求。

关键词： 知识付费   版权侵权   区块链   智能合约  

摘要： 在互联网免费共享的环境下,信息的获取简单而便捷,但是人们从海量的信息中筛选出真正有价值的知识内容却不是很多,并且知识内容的真实性和权威性值得商榷。在这样的背景下,知识付费应运而生。近年来,知识付费作为一个新型的商品内容消费模式得到了消费者的普遍重视,知识付费商品的购买量也在逐年上升,知识付费产业也因此迎来了高速发展,各种知识付费平台涌现。虽然知识付费行业的发展规模呈现壮大趋势,但是知识付费平台内容的版权侵权问题日益凸显,平台作品侵权形式多样、侵权行为更加隐蔽,已经影响了知识付费平台的良性发展,成为知识付费行业发展的枷锁。区块链技术是继互联网以后的又一个全新的信息化科技革命,利用区块链技术实现版权保护更符合世界信息化革命的发展趋势。区块链具有的不可篡改性、可追溯等特性,与版权保护具有天然的契合特性,可以克服传统版权保护存在效率低下、监督不力、管理不足等问题。区块链技术的运用可以加强知识付费领域的版权保护,针对性打击盗版侵权,促进知识付费平台的跨越式发展。本文通过梳理知识付费版权问题与区块链的技术特征,从确权、用权、维权三个角度来看,区块链在知识付费版权问题的解决上有非常大的优势,能显著节省版权登记的时间成本和经济成本,提高授权效率,侵权损害赔偿数额更加公平公正。另外,区块链的运用不仅提高创作者及相关利益者的的版权保护能力,而且使版权维权趋于标准化、工具化并能大幅降低维权门槛,并能提升版权维权的投入产出比,激发创作者及相关利益者的维权热情,从而持续净化和优化版权生态。虽然区块链在版权领域有独特的优势,但是并不能完全解决知识付费版权问题,同样也存在着局限性,如无法判断作品的独创性、智能合约代码程序的安全隐患等。为克服区块链在版权方面存在的局限性,建立一体化的版权登记、交易、维权系统,笔者适时提出了相应的对策。

关键词： 联盟链   Hyperledger Fabric   智能合约   安全漏洞  

摘要： 随着区块链技术的发展和普及,越来越多的智能合约应用构建在区块链平台上。由于联盟链代表平台的Hyperledger Fabric在效率和拓展性方面比公有链平台更为突出,因此成为了众多政务、商业等智能合约应用的主要平台。与传统应用程序只在单一节点上运行后得到结果的运行过程不同,智能合约作为分布式应用程序,通常需要在多个节点上同时运行,只有结果一致才承认最终结果,结果不一致则会导致智能合约运行失败,无法向用户提供服务。同时开发者由于缺乏对其底层运行逻辑的了解,在编写业务逻辑时难以理解Fabric智能合约API的正确语义,导致智能合约执行逻辑与实际业务逻辑存在差异,造成大量损失。但目前针对联盟链智能合约安全漏洞的研究和检测工具较少,因此,需要研究针对以Fabric平台为代表的联盟链智能合约安全漏洞检测技术。本文以联盟链中Fabric平台作为研究对象,研究和分析Fabric智能合约可能存在的安全漏洞,针对Fabric平台不同的场景下的漏洞检测需求,设计了动态检测与静态检测相结合的Fabric智能合约安全漏洞检测方案,并实现了对应的原型系统,用于对Fabric智能合约进行自动高效的安全漏洞分析,便于开发者和使用者尽早发现智能合约中的安全漏洞,避免因为漏洞而导致的损失。论文的主要工作如下:1.研究当前Fabric智能合约的安全漏洞,并分析其产生的原因。本文将全局变量误用、外部web服务误用和外部web服务误用等12种Fabric智能合约安全漏洞进行总结和归类,按照内部不一致漏洞、外部不一致漏洞以及Fabric API使用规范漏洞三大类讨论了漏洞产生原因和可能造成的危害。2.提出了基于动静态结合的Fabric智能合约安全漏洞检测方案。为了保证检测结果的全面性,减少漏报情况,同时又能够精准复现漏洞,减少误报情况,本文提出了基于污点分析的静态检测方案以及代码插桩的动态检测方案,并且根据上述三大类漏洞,根据每一个大类确立整体的检测思路,同时再根据每个大类中的具体安全漏洞的产生原因,设计了对应的检测细则。3.基于提出的Fabric智能合约安全漏洞检测方案,设计并实现了一个针对Fabric智能合约安全漏洞的检测系统。介绍了系统中每个模块的设计以及具体实现,并且对传统的静态污点分析方法的实现分别进行了两处工程优化,分别是对标准库进行函数剪枝和对污点分析进行多并发实现,提高了检测效率;对动态分析方法通过构造模拟执行沙箱环境,简化了运行环境前置要求以及提高运行效率。最后还将本系统与开源的检测工具进行了具体的检测结果对比,在支持检测的漏洞种类以及检测漏洞的误报率、漏报率以及准确率方面都有较大的提升。

关键词： 工业互联网   区块链   边缘计算   智能合约   容器技术  

摘要： 工业互联网基于人、机、物的全面互联和实体、数据、服务的综合集成,支持工业领域依托信息技术的深度融合和创新应用,特别有助于制造企业降低成本和提高效率。但当前工业互联网面临着异构性、实时性、安全性和可靠性等诸多挑战。本文重点从改善工业互联网实时性和安全性角度探索构建一个基于区块链和边缘计算的工业互联网系统。完成的主要工作及取得的成果包括:1.提出一种基于区块链和边缘计算的工业互联网系统。该系统由区块链平台、边缘节点和智能网关组成。区块链平台负责高价值制造数据的存储以及工业设备、工业边缘应用等资产的管理,以提高工业互联网的安全性和可靠性。边缘节点基于非集中的网络边缘计算为工业现场分布式应用提供及时、可靠的服务,减少工业数据的非必要网络级传播,有助于提高工业应用响应的实时性和工业数据的机密性。智能网关为异构的工业设备进行接口转换和数据解析,实现工业设备的全面互联、数据互通和访问控制。2.基于所提工业互联网系统构建了一种工业边缘应用管理方法,包括工业边缘应用的创建、部署、运行等方法。其中,采用容器化技术封装工业边缘应用使得应用能够实现灵活部署;采用以区块链为核心的工业边缘应用管理方法对应用的容器和镜像进行管理提高了工业边缘应用的安全性和可靠性。3.基于所提工业互联网系统构建了一种工业设备接口转换方法。智能网关将工业设备的接口统一地转换为具有加密和认证的消息队列遥测传输协议(Message Queuing Telemetry Transport,MQTT)并使用统一的数据格式。其中,接口转换应用为工业设备提供实时、可靠的接口转换服务;在MQTT代理服务器进行身份认证和数据加密以提高工业数据的安全性。4.对提出的基于区块链和边缘计算的工业互联网系统架构、工业边缘应用管理方法和工业设备接口转换方法进行了实现。对它们的功能和性能进行评估,结果表明所提系统满足功能要求且具有较好的性能。在视觉分类场景中应用所提系统验证了系统的实用性。

关键词： 区块链   智能合约   安全投票   PKI体系   SM2算法   分布式证书  

摘要： 如今,伴随互联网技术与物联网技术的应用逐渐广泛,随之出现的低安全性、高出错率、不可验证的传统电子投票方式被以更效率、更灵活和更安全的电子投票方式替代的研究也日渐成熟且越来越多的成果在多范围、多领域得到了应用。传统投票系统和传统电子投票存在投票者身份验证、选票核实、数据隐私和投票结果的完整性等问题,其主要原因是传统的电子投票系统多依赖集中式系统架构,这一特点使得其容易受到以集中式基础设施为目标的网络攻击。区块链的分散性、匿名性和可验证性等使它成为处理与电子投票系统相关问题的合适方法。因此,在区块链技术和密码技术的支持下,如何将电子投票与区块链技术结合起来,并通过严密的方案设计和实行完整的策略来实现安全投票,以提高系统的安全性以及系统性能作为本研究的主要目标。研究主要内容如下: (1)设计基于区块链智能合约的安全投票方案。该安全投票方案结合区块链技术与密码技术,通过改进PKI(Public Key Infrastructure)体系结构来保障投票者身份验证,再采用改进后的PKI体系结构来进行证书的注册、撤销、更新和验证等操作服务,并在投票开始前设置一批加密注册码让投票者申请注册登录投票,在进行投票选择时再将其选票信息加密保护,并使用智能合约实现自我计票。 (2)提出基于改进PKI体系结构的安全投票智能合约方案。通过去除受信任的第三方,由矿工完成分发和管理证书的任务,将权力与CA分开。在比特币运作的系统中,矿工以激励机制和分布式共识协议为主导保证一致性,并且保证用户身份的一致性,避免出具虚假证书。实现基于比特币结构的Safecoin原型,提供多证书和身份分配服务。本研究扩充Merkle Patricia树的结构,以实现一个分布式证书库,存储所有有效证书。方法如下:首先是更改数据结构以添加一个证书功能,其次是修改原有的验证机制以适应安全投票系统,并且修改后的机制将交易和块的验证更改为对证书所有者的证书请求的验证以及保证与修改后的Merkle Patricia树的一致性,也达到用户与其公钥之间的正确关联使证书可靠的效果,最后是在应用层实现证书申请、验证和认证模块。 (3)开发基于区块链智能合约的安全投票系统,并进行实验验证。根据投票方案设计安全投票智能合约,开发投票系统DApp进行交互式操作,在以太坊上进行实验,实验表明基于PKI体系结构进行设计的安全投票系统的吞吐量、交易消耗、成本以及证书的计算、存储开销等均得到有效改进。

关键词： 工业互联网标识解析   区块链   共识算法   门限签名算法   智能合约  

摘要： 随着工业互联网的高速发展,企业接入数量快速增加导致工业数据急剧增长,给工业互联网标识解析技术带来了巨大挑战。现有的传统的标识解析体系在数据上存在标识数据易被篡改的风险,在架构上存在根节点失效和权利不对等的安全风险,影响企业标识数据的可信性和解析系统的稳定性。区块链技术具有去中心化、可追溯、数据不可篡改等特性,将工业互联网标识技术和区块链技术相融合可以改善以上问题。但是在标识解析系统中融入区块链技术会造成一定的性能瓶颈。因此,本文首先针对区块链在共识过程中算法复杂度高和资源消耗多导致在标识解析系统中融入区块链技术存在一定的性能瓶颈的问题展开研究,提出了一套基于改进门限签名的高效共识算法,有效提高了系统的整体性能。其次结合智能合约设计了标识鉴权和可信性验证机制,增强了标识数据的安全性。本文的主要工作如下:1)研究了区块链技术应用于工业互联网标识解析带来的性能问题。联盟链中普遍使用的实用拜占庭容错共识算法在算法复杂度较高和视图切换影响共识效率。因此限制了实用拜占庭容错共识算法向大数据场景尤其是工业大数据场景的进一步应用的问题。本文提出基于改进门限签名的拜占庭容错共识算法。该共识算法改造了共识过程,简化了节点间的通信过程,并利用随机函数改进了视图切换方式实现了动态视图切换。实验结果表明,相比于实用拜占庭容错共识算法,本文提出的共识算法降低了算法复杂度和视图切换对共识效率的影响,提升了区块链的交易吞吐量并降低了时延。2)研究了工业互联网标识解析技术中标识数据的安全性问题。利用智能合约设计了工业互联网标识解析的标识鉴权和可信性验证机制。此机制实现了前缀标识申请、业务标识的注册、更新、解析等流程和数据账本的交互规则,并通过标识数据的上链存储实现了防篡改验证和冗余备份,提高了标识数据的安全性。3)本文通过以上研究内容,对工业互联网标识解析系统的功能进行详细的需求分析、总体设计和功能模块的设计。采用京东区块链作为框架开发了原型系统,实现了用户管理、系统监控、前缀注册、业务标识注册、更新和解析等功能。实验结果表明该系统支持前缀标识鉴权、对等可信存储和数据验证等功能,解析和注册时的延迟和吞吐量可以满足系统要求。

关键词： 智能合约   频率特征   序列特征   漏洞检测   深度学习  

摘要： 区块链是一种新型的去中心化分布式账本技术，其技术和产业在全球范围内快速发展，广泛用于数字金融、智能制造业、物联网、供应链管理、数字资产交易等各个领域。比特币是区块链的第一个应用，而其他应用都是基于比特币衍生出来的，但比特币不支持定义其他资产或复杂的交易逻辑。以太坊打破了比特币账本的局限性，推出了智能合约，用于信息传递、验证，实现了复杂价值传递，让开发人员进行更复杂的数据处理，完成去中心化应用的开发。　　智能合约推动了区块链技术的发展，但近年来智能合约漏洞事件频发，严重威胁区块链生态安全。因此，亟需智能合约安全保障技术支持，为智能合约漏洞检测提供解决思路。目前，大部分方法采用自动化审计检测智能合约，但智能合约代码复杂性高，审计效率过低，并且依赖于源代码，不适用于未开源的智能合约。一些学者通过提取智能合约字节码信息构造机器学习或者深度学习模型并进行拟合，虽然该方法不依赖于源代码，但仅局限于字节码的频率特征，没有提取或者构造智能合约的其他特征。智能合约不仅可以构造字节码频率特征，还能构造序列特征和账户特征。基于上述分析可知，当前亟需解决的问题是构建不依赖于智能合约源代码且能够表达智能合约漏洞特性的特征，构建基于深度学习的智能合约漏洞检测模型，保障以太坊的生态安全性。　　为了解决上述问题，本文针对智能合约中漏洞检测技术进行研究，通过分析智能合约中存在的庞氏骗局漏洞的原理以及特点，构造不依赖于智能合约源代码的操作码频率特征、序列特征以及智能合约的账户特征;利用多粒度的特征构造思想将智能合约的频率特征和序列特征进行多粒度特征构造，形成多粒度频率特征和序列特征;基于上述构造的特征，本文建立了基于深度学习的智能合约庞氏骗局漏洞检测模型，将多角度、多粒度特征数据分别输入到相互独立的深度学习模型中训练;模型训练完成后，将测试集输入到已训练的多个独立深度学习模型中进行评价指标的对比，寻找出最优表达智能合约庞氏骗局特性的模型以及多粒度特征;基于智能合约的多维度特征，分别从频率特征、序列特征、账户特征中依次选择训练结果最优的模型，通过设计基于贝叶斯概率的评分算法，进行多模态神经网络的后期融合，使每个维度特征相辅相成，共同检测智能合约的庞氏骗局漏洞。实验结果表明，通过后期融合能够大幅度提高智能合约庞氏骗局检测的召回率。

关键词： 可搜索加密   智能合约   国密算法   公平交易   属性加密  

摘要： 云服务的广泛应用促使大量用户外包私有数据至云服务器以缓解本地存储压力。为了保障私有数据的安全性,数据上传至云服务器之前需进行加密处理,利用可搜索加密技术实现对密文数据的安全有效检索。然而,在按需付费的检索环境下,部分方案存在交易不公平性问题,即恶意云服务器不返回正确的检索结果或恶意用户中途中断检索的情况,并且传统密文检索方案仅支持单用户访问,存在一定的局限性。针对上述问题,本文基于国密算法、区块链智能合约技术、属性加密以及可搜索加密技术设计基于国密的区块链密文检索系统,实现了系统的检索效率优势、公平交易环境以及多用户检索场景。具体研究工作如下:1.提出了一种基于国密算法的公平可搜索加密方案。为了保证方案核心算法安全自主可控以及交易公平性,引入国密算法和智能合约优化传统可搜索加密方案。首先,利用SM3算法生成256位索引以及SM4算法结构简洁的特点,对密钥和数据集进行优化处理。然后,结合智能合约自动履行合约内容的特点,设计多个合约函数,提出公平性协议,以此解决云环境下,用户与云服务器之间的检索交易不公平性问题。实验结果表明,安全索引生成以及检索耗时均处于毫秒级,总体耗时呈现为线性增长的曲线,具有稳定性。2.提出了一种支持多用户的公平密文检索方案。针对传统方案中仅支持单用户检索的问题,结合国密算法并引入基于密文策略的属性加密机制,利用CP-ABE对共享密文数据生成树形访问结构。只要注册用户群体分配的属性私钥可通过访问结构,那么用户就能获取解密密钥,以此实现多用户检索模式。实验结果表明,在检索阶段,数据集增多对检索效率整体影响较小,具有一定实用性。3.设计并实现基于国密的区块链密文检索系统。以上述研究算法及相关技术为基础,实现了系统核心算法国密化、公平交易模块以及支持多用户检索模块,并按照软件设计开发流程,设计并实现基于国密的区块链密文检索系统。测试分析表明,本系统在保证安全性的同时,其索引生成效率以及检索效率也具有一定优势。