关键词： 联盟链   车联网   边缘计算   Kademlia算法   智能合约   PBFT  

摘要： 近年来,车联网随着计算机技术与相关硬件设备的不断成熟而高速发展。海量的车辆数据在网络中传输,因此对车联网系统数据存储与共享的安全性提出了更高要求。传统车联网系统中心化存储模式易遭到单点攻击,导致数据泄露与损坏,无法保证车辆用户的安全与隐私。针对此,本文设计了基于联盟链与边缘计算的车联网数据安全高效存储与共享方案。利用联盟链的去中心化和防篡改特性来保障车联网的数据存储的安全和高效;结合边缘计算,将数据的存储任务分散到道路边缘,降低数据传输时延。本文主要的研究内容如下:(1)针对当前车联网数据中心化存储而导致的数据篡改与泄露问题,将区块链引入到车联网中,设计了基于联盟链的车联网数据安全存储与共享架构,该架构借助联盟链实现了分布式的数据存储和数据查询。首先,结合路边单元设备(Road Side Unit,RSU)提出了基于Kademlia算法的车联网数据存储方案。将车辆原始数据和摘要数据分别存储于边缘RSU和联盟链中,通过Kademlia算法对车辆数据快速定位与搜索,提高了数据存储效率。然后,提出了改进Kademlia的存储资源最优分配策略。考虑RSU间的存储差异性,优先为最高存储性能的RSU分配资源,均衡了系统RSU间的负载。最后,实现了基于智能合约的车辆数据共享。提出了一种基于车辆信誉的数据共享激励机制。通过车辆间数据共享频率、数据新鲜度和数据真实性来综合评价车辆,提高数据共享安全性。经过对本文所提方案进行理论分析和实验仿真,并与传统基于区块链的车联网数据存储方案进行对比,吞吐量提高了12.7%,查询车辆注册信息与车辆数据的效率分别提高了38.2%、49.1%。验证了该方案在保护车辆数据安全的同时增强了数据隐私性,同时降低了数据传输时延,为数据的高效共享提供了支持。(2)针对车联网区块链中RSU共识节点数量增加而存在较大的共识时延问题。提出了一种基于RSU节点间通信时延与信誉评分分组的改进实用拜占庭容错共识算法(Grouping Practical Byzantine Fault Tolerance,GPBFT),将通信时延较低的RSU节点进行分组,并利用节点信誉评分机制在组内对参与共识节点的行为进行评估,刷选参与共识的RSU节点。利用节点分组使系统成为一个多共识小组、多领导节点的实用拜占庭容错共识模型(Practical Byzantine Fault Tolerance,PBFT),从而在减少共识节点数量的基础上降低共识时延。经过对GPBFT共识算法的性能进行理论与实验仿真,分别对吞吐量、共识时延和通信复杂度进行实验分析,并与传统PBFT共识算法对比,验证了GPBFT共识算法有效提高了系统共识的稳定性与安全性,更适用于车联网中。

关键词： 区块链   隐私保护   监管   zkSNARK   公平交易   代理重加密   智能合约  

摘要： 区块链作为一种新型颠覆性技术,以去中心化、社会自治的愿景革新着诸多传统行业的运作模式,其具有高可信、不可篡改、可追溯等特性的确解决了很多行业的历史弊病。然而,随着“区块链+”生态的发展,也暴露出诸多亟待解决的问题。例如,区块链公开可验证的特性导致的隐私泄露问题;其去中心化自治的理念使得国家监管抓手难以企及,脱离了一定监管的完全自由,势必会引发不可控制的犯罪。因此为保证链上数据的隐私安全,夯实监管抓手,推动信息时代网络安全建设,研究如何采用安全、高效的技术手段提供区块链数据隐私服务的同时,融入监管机制,已成为当下学术界的研究热点。此外,传统数字资产交易方案存在诸多问题:(1)用户出售的所有数据对可信第三方都是透明的,某些敏感数据的披露可能会导致严重的隐私泄露问题;(2)依赖于第三方机构进行交易,会极大弱化系统的安全模型;(3)由于中心化数据市场是集中式的存储与管理模式,易受黑客攻击。区块链作为一种新型的分布式存储数据库,具有高可信、多点备份、可溯源等特性,以区块链作为系统底层支撑技术可以很好解决上述问题。但现有相关方案普遍存在监管缺乏、交易透明等问题。因此,研究具备隐私保护属性、可监管的、公平的区块链数字资产交易方案仍然是一个开放性问题。具体来说,本文主要工作内容如下:(1).针对区块链交易过程中隐私与监管难以共存的问题,提出一种基于零知识证明的区块链可监管隐私保护方案(blockchain regulated privacy protection scheme,BPS),实现了账户余额、交易金额及交易链接关系隐藏的同时,允许对交易过程进行监管。具体来说,监管机构将系统中所有合法用户的身份组织为一棵身份授权默克尔树,用户在交易过程中只需提供一条身份授权默克尔树证明路径,证明身份被授权过即可,无需揭漏身份授权证书,从而实现用户身份的匿名认证。同时,通过zk SNARK技术约束用户在交易过程中生成正确的监管追溯数据,事后,监管机构利用自己的追溯密钥撤销交易匿名性,追溯到用户的身份。进一步地,方案利用密码学承诺机制、默克尔树结构、伪随机函数、zk SNARK技术等工具,实现了交易内容和交易链接关系的隐藏。安全性证明表明,方案满足账本无泄露性、交易不可链接性及可监管性。最后,利用libsnark库验证了方案性能,并与其它相关方案进行了功能和性能上的对比分析,综合评估了所提方案的优势与不足。(2).针对现有区块链资产交易方案,存在合约泄露隐私、交易支付过程透明、缺乏监管的问题,提出一种公平的、可监管的、提供对个人隐私完全保护的数据资产交易方案。即我们的方案不仅能够实现交易的公平性和数据隐私性,还能够避免合约泄露隐私,同时实现支付过程的隐私保护及交易监管。具体来说,数据交易过程中,利用代理重加密技术避免合约泄露隐私,利用智能合约图灵完备的编程模型及零知识证明的知识无泄漏性,实现在不可信环境中的数据隐私性和交易公平性,同时,结合第三章区块链可监管隐私保护方案的优势,提供对支付过程的隐私保护和可监管特性。随后,从理论角度对方案的预期安全目标:公平性、隐私性和可监管性进行了详细论证。最后,基于Hyperledger Fabric区块链平台从实验角度验证了方案的可行性和正确性,并与其它相关方案进行了功能和性能上的对比分析,综合评估了所提方案的优势与不足。

关键词： 区块链   以太坊   智能合约   漏洞检测   漏洞防御   漏洞修复  

摘要： 以比特币为代表的区块链早期时代,区块链应用主要集中在数字货币领域。自从第一个智能合约区块链平台以太坊发布以来,由于有了图灵完备的智能合约的支持,区块链开始在各大领域广泛应用。然而,智能合约的安全问题却造成了巨额的资产损失,打击了用户对区块链的信心。以太坊作为目前流行的智能合约区块链平台之一,成为了学术界、工业界的研究热点。以太坊智能合约安全形势严峻的根源主要为以下三点:一是开发者对新型的合约编程语言及合约特性不够熟悉,导致合约频出漏洞,但现有的漏洞检测工具准确度低;二是合约运行在去中心化的区块链网络中,攻击面涉及甚广,但已有的链上攻击防御策略可扩展性差;三是合约一旦部署上链便无法修改,即使存在漏洞也难以修复,现有的合约修复策略大多面向链下合约,难以修复已部署上链的漏洞合约。为了增强以太坊智能合约的安全性,应当从合约在链下测试和链上运行全面考虑,提供合约的漏洞安全防护措施,具体来说包括以下三个方面。 针对智能合约漏洞频出且现有工具检测准确度低的问题,基于静态程序分析和模糊测试技术,提出了一种自动化的漏洞验证方案,可以有效地检测目标位置是否存在漏洞,提高合约代码安全性。为提高模糊测试输入的有效性,提取所有从函数入口到目标位置的切片,并进一步基于数据流和控制流分析提取所有切片的路径约束,进而分离出输入约束和状态约束。基于输入约束生成到达目标行的输入,基于状态约束生成能调整合约状态的交易序列,最后合成能探索目标位置的测试案例。同时基于距离的变异策略和基于目标位置特征的引导策略,以快速找到满足路径约束的输入。为了在尽量避免探索目标位置无关路径的同时,更快找到攻击交易,采用基于执行子树覆盖率的输入变异策略,优化交易生成。实验表明,该方案比三个现有合约漏洞检测工具准确率分别高41.85%、7.8%和33.29%。 针对链上合约频繁遭受攻击且现有防御方案可扩展性低的问题,基于输入过滤器,提出了一种可实时增加防御策略的漏洞类型无关的防御方案,有效拦截攻击交易,提高合约运行安全性。为了降低给矿工带来的开销,同时灵活地部署防御策略,该方案解耦合防御实现模块与部署模块。即矿工只需升级一次,将防御部署模块嵌入到以太坊虚拟机中,合约拥有者负责具体的防御实现。针对合约漏洞多样化难以实现统一防御措施的问题,该方案提出了基于输入过滤器实现多样化的防御合约。同时设计了奖惩机制,激励矿工参与到漏洞防御中。通过安全分析论述了系统的安全性。实验表明,该方案可以拦截恶意交易,同时给矿工和合约用户带来的额外开销在可接受范围内。 针对链上合约代码无法修改且现有修复方案通用性低的问题,基于合约修复模板与静态程序分析技术,提出了一种面向链上智能合约的自动化修复方案,实现漏洞修复,提高合约维护安全性。为了在去中心化环境中实现有效的漏洞修复,该方案将修复策略置于独立的补丁合约中。以以太坊智能合约三种典型的漏洞即重入、未检查的底层调用和整数漏洞为例,设计了修复合约模板,并基于程序分析和代码合成技术自动化生成漏洞合约的补丁。该方案通过在链上绑定漏洞合约和补丁合约,实现这两类合约功能的整体性,即当交易调用漏洞合约时,也会触发补丁执行,验证交易执行状态,保证合约即使存在漏洞也能安全运行,实现间接修复合约。实验表明,Aroc以93.32%的正确率修复95.95%的漏洞合约。Aroc给智能合约用户和矿工带来的额外开销在可接受的范围内。与现有的工具对比,Aroc引入较少的执行开销或者合约代码。 综上所述,围绕以太坊智能合约漏洞安全防护,基于程序分析技术及智能合约特征,分别从智能合约开发测试期间的漏洞验证,到合约上链执行后的漏洞防御、漏洞修复展开研究。尽量在链下检测出合约的所有漏洞,同时也在链上提供漏洞攻击的防御、修复措施,三种方案相辅相成,为以太坊智能合约提供多维度的安全保障。

关键词： 智能合约   欺诈合约   以太坊   残差网络   代码可视化  

摘要： 区块链技术是一种具有去中心化、安全性高等特点的新兴技术,在数字货币、物流、金融、司法等领域有诸多应用。以太坊作为区块链领域的最大公链平台,其最显著的特点是智能合约的应用,智能合约极大丰富了区块链功能。智能合约给用户使用带来巨大便利的同时,也存在欺诈合约等严重安全性问题。欺诈合约吸引力大,辨识度低,危害性高,严重破坏区块链生态,给用户造成巨大损失。对此,本文以以太坊智能合约为研究对象,结合代码可视化方法和深度学习检测技术,针对智能合约数据的文本表示低效和欺诈合约检测精度低等问题,进行以下研究:(1)提出基于代码可视化的智能合约图像表示法(Smart Contract Image Representation,IR)。首先以智能合约运行的字节码为对象,通过以太坊的反汇编规则将其处理为汇编形式,提取其中的操作码。然后对智能合约操作码进行数据清洗,建立操作码和像素值的映射规则。最后依据映射规则,将智能合约操作码序列转化为像素值序列,处理合约像素值序列为自适应大小的图像。实验结果表明,IR表示的智能合约平均存储大小仅是文本表示的0.238倍,合约存储空间更小。IR表示的智能合约平均信息熵是文本表示的1.043倍,等同大小数据具有更多信息量。(2)设计基于残差网络的关键残差网络模型(Critical ResidualNetwork,CResNet)。分析智能合约操作码特征,提出关键操作码概念并给出权重计算方法。依据关键操作码及权重值构建关键操作码模块,结合残差结构设计关键残差网络。(3)提出基于代码可视化与残差网络的以太坊欺诈合约检测方法(Detection Method of Ethereum Scam Contract Based on Code Visualization and ResNet,CV-R)。首先从以太坊浏览器获取智能合约字节码,然后通过智能合约图像表示方法处理合约代码为图像形式,最后通过训练后的关键残差网络模型对以太坊智能合约进行检测。实验结果表明,CV-R对欺诈合约具有98.5%的查准率和94.3%的查全率,CResNet检测模型具有99.6%的准确率,相比现有检测方法有较大提升。实验结果表明,IR相比文本表示法更加高效,CV-R对以太坊欺诈合约检测更加准确。并在真实环境下进行相关实验,检测出15个数据集以外欺诈智能合约,进一步证明CV-R的有效性。图[19]表[10]参[74]

关键词： 以太坊   智能合约   深度学习   漏洞检测  

摘要： 以太坊将智能合约运用到了区块链中,并将其应用场景拓展到了众多新领域中,使得区块链进入了2.0时代。智能合约本质上是一段具有契约性质的代码,不可避免的会出现程序漏洞,近几年由智能合约漏洞所引起的区块链安全事件逐年增多并造成了巨大的经济损失。在调研并总结了已有智能合约代码审计方法后,针对其存在检测方法技术门槛较高且效率较低的问题,本文提出了一种基于深度学习的以太坊智能合约漏洞检测方法。本文的具体研究工作为如下四点:(1)对已有的智能合约漏洞检测工作进行了归纳,分析并总结了智能合约代码人工审计方法和自动化审计方法的优缺点。人工审计由于其效率低下而无法适应智能合约的高速发展已被逐渐淘汰,自动化审计则存在自动化程度较低、硬件资源要求高或无法验证智能合约功能性等问题。(2)构造了一个包含44578个智能合约的实验数据集,解决了缺少公开数据集的问题。以一个不完整的数据集为基础,使用Python语言编写脚本从Xblock所公开的合约信息中获取了合约地址以及字节码信息,以此构造了字节码数据集。使用Selenium工具模拟用户的输入与点击在Etherscan进行字节码自动解码,并通过代码优化提升解码效率,以此构造了操作码数据集。数据集为后续实验的开展提供了保障。(3)提出了字节码灰度矩阵图构造方法,并针对智能合约算术漏洞定义了28维算术漏洞特征。对于五种常见的智能合约漏洞提出了字节码灰度图构造方法,将其字节码转换为字节码灰度矩阵图。针对智能合约操作码种类繁多的问题定义了智能合约算术漏洞特征,通过分析算术漏洞的特点从142类的智能合约操作码中定义了28维算术漏洞特征,更加准确描述算术漏洞的同时减少了后续模型的参数量。(4)提出了一种以太坊智能合约漏洞检测方法,实现了准确、高效且自动化的智能合约漏洞检测。提出了基于卷积神经网络的漏洞检测模型,模型内的特征空间金字塔池化能够处理并融合尺度不一的高低层特征,实验结果表明其检测准确率和F1分数分别可以达到83%和89%以上,但该模型在算术漏洞上表现较差。因此针对算术漏洞提出了基于长短期记忆网络的算术漏洞检测模型,从智能合约操作码中定义了算术漏洞特征后,为避免向量稀疏问题使用了稠密矩阵对算术漏洞特征进行向量化,实验结果表明其准确率和F1分数分别可以达到82%和85%以上。另外在检测效率方面,实验结果表明本文的方法平均仅需约0.02秒即可分析一个智能合约,相较于形式化验证和符号执行方法,本文所提出的方法大大提高了检测效率。

关键词： 群智感知   超级账本区块链   激励机制   假名机制   智能合约  

摘要： 区块链是一种分布式账本技术,随着人们对数据可信、不可篡改和去中心化等特定需求变多,区块链在各个领域的使用越来越多。群智感知是一种新型数据获取方式,而且随着5G的发展,数据传输速度大幅提升,使得群智感知的应用场景更加广泛。但是群智感知依赖众多参与方和第三方中心化平台,目前存在激励不公平和数据存储不可信等问题,而且在数据传输过程中存在用户隐私泄露问题。为了缓解群智感知过程中用户过度依赖中心化平台,实现对用户激励的公平分配,同时保障参与任务过程中用户隐私安全和感知数据的安全存储与验证,本文对区块链和群智感知结合实现分布式激励和保护用户隐私进行了详细研究。本文主要的研究内容如下:(1)本文提出了一个分布式的基于联盟链的激励机制。针对激励分配的中心化问题,本文使用了多属性拍卖机制实现智能合约在链上完成用户筛选;针对数据可靠性问题设计了基于地理位置和相似度的 k 近邻的可信度评估算法(K Nearest Neighbor Algorithm Based On Geographic Location And Similarity,GLSKNN);对于感知数据的线下存储可能被篡改问题,本文将感知数据以任务为维度将数据的hash存到链上,实现对数据的不可篡改验证。通过数据集进行了准确度测试,结果显示GLSKNN算法要优于随机森林和k最邻近算法,检测准确度提高了 9%左右。(2)本文借鉴广泛使用的认证中心,提出了一个基于联盟链的分布式的假名机制。解决用户面临的隐私泄露和数据不安全问题。通过与常见的公钥基础设施、签名认证和匿名认证对比,本文的假名机制借助区块链可以在认证效率和安全性实现更好的平衡,认证响应时间达到0.11s左右,同其他中心化的认证相比拥有同样级别的认证时间但是拥有更高的安全性。(3)为了实现结合分布式激励和假名机制在群智感知领域的应用,本文设计了群智感知原型系统,该系统有三部分:管理任务发放的前端页面、后端数据管理和区块链网络部分。本文对系统进行了设计开发和功能测试,验证了所设计开发的系统的可用性和功能完备性,为后续开发此类系统提供参考。

关键词： 区块链   隐私保护   智能合约   零知识证明   同态加密  

摘要： 区块链作为一种点对点分布式的公共账本技术,近年来受到了广泛的关注。但区块链技术在完成去中心化、不可篡改的同时,全网中的节点为了达成共识,需要公开链上的交易信息,给用户带来严重的隐私问题。因此区块链应用中的隐私保护问题成为人们一直以来关注的核心问题。目前,根据本文所提方案应用场景的不同,可将区块链隐私保护分为用户身份匿名和交易数据隐私安全两种类型,本文为解决这两种隐私保护问题分别采用两种区块链隐私保护技术——零知识证明和同态加密技术。针对当前区块链应用中存在的用户身份匿名问题,提出了一种基于区块链智能合约和零知识证明的电子招投标身份匿名隐私安全方案(Privacy security scheme of bidding identity anonymity based on smart contract and zero-knowledge proof,简称BIBZK方案)。该方案使用区块链智能合约取代了传统的数据库,利用智能合约处理业务逻辑。在数据交互中,使用基于图同构的零知识证明协议来改进隐私保护,在提高信息传输隐私性的同时,主要确保了参与者的匿名性和可验证性。与其他基于区块链的应用相比,BIBZK更安全、更高效,具有匿名操作的性质,充分保障了招投标全过程用户身份隐私。针对当前区块链应用中存在的交易数据隐私泄露问题,提出一种基于区块链智能合约和全同态加密的智慧医疗数据隐私安全方案(Smart medical data privacy security scheme based on smart contract and homomorphic encryption,简称MDBHE方案)。该框架在客户端接收可穿戴设备采集的用户生理数据,使用区块链作为数据存储,保证数据的不可篡改和伪造。其次,利用智能合约编写使用全同态加密算法的疾病预测模型,客户端将医疗数据编码、加密,通过互联网上传至云平台,避免了网络窃听导致的隐私泄露问题。此外,在区块链平台调用智能合约进行疾病预测,预测模型中参与运算的是加密后的用户数据,防止平台数据泄露导致的隐私安全问题。在MDBHE方案中,设计了客户端与云端交互协议,通过客户端提交多元组的方式解决全同态加密仅支持加法和乘法的缺陷,保证预测模型能够进行复杂运算,并分析了系统的性能。最后,通过实验验证了系统的运行效果,在不影响模型准确性的情况下,确保交易数据隐私不被泄露,实现数据可用不可借的智慧医疗云平台。

关键词： 智能合约   法律风险   规制措施  

摘要： 智能合约以区块链为底层技术,借助代码规则,在分布式数据库上实现了数字资产的自由调动,能够实现合同的效果,具有高效、自动执行、可编程等优点,并且在金融、物联网、商业贸易等领域发挥了重要作用。同时智能合约进入了法律的领域,但是在实践过程中出现了不可避免的法律风险。本文从法律视角解读、分析智能合约,主要以合同角度厘清智能合约的法律属性,按照智能合约的特点与结构将其分为不同的类型,以便明确其法律关系。进一步指出智能合约存在的法律风险,智能合约在应用过程中具有违反现有法律规定的可能性。其一为违反合同法的相关规定,主要包括合约内容难以确保一致、合约内容违法、合约错误执行的问题,其二为违反侵权责任法的相关规定,主要包括利用智能合约侵害他人民事权益的行为。分析智能合约违反合同法的风险成因,智能合约的特殊结构与自动履行特点使得其存在与现有合同法规定不相契合的部分,并且法律的相对滞后性产生了相应的法律空缺。分析智能合约的侵权风险成因,一为智能合约技术上的固有问题,二为意思自治主导下的智能合约使得法律的作用淡化,且自治规则无法提供完善的治理机制,使得利用智能合约的侵权行为得不到有效的规制。在规制智能合约法律风险的措施上,应借鉴其他国家立法经验,填补法律相应空白,将智能合约明确地纳入到法律的规定中,并且立足现有法律框架进行适应性调整。主要从公法角度规定智能合约服务提供者的责任,从私法角度完善救济渠道,并制定针对性监管策略,使得利用智能合约的侵权行为得到有效的规制与预防。对于有着技术与法律融合趋势的事物,探索法律技术化手段,保障法律合约与智能合约的一致性,建立相应的审查机制,确保合约内容的合法性。

关键词： 区块链智能合约   信用证融资   智能合约信用证   决策模型   仿真对比  

摘要： 首先,本文先通过分析论述传统信用证融资模式中存在的问题与弊端,并结合近几年高速发展的区块链技术和海外的相关研究报道,设计一个基于区块链底层技术智能合约。然后基于银行信用机制、质押物信用机制等理论,从区块链技术导致的隐私泄露等方面进行了对传统信用证融资模型,以及智能合约信用融资模型存在风险的机理分析。接着论证新构建的智能合约信用证可以在一定程度上解决传统信用证融资模式存在的问题。其次,本文将通过对比两种不同的信用证融资模型,论述智能合约信用证融资模式对传统信用证融资模式在融资流程复杂、融资风险高、融资利率高、融资法律监管难等这几个问题的改善。同时通过构建一个仿真的三级市场,并对其中的参与方进行仿真赋值,测算出每个周期各个参与方的仿真数据情况,对数据反馈出的现象进行分析。在最后得出结论,智能合约信用证融资模式不仅能够有效的解决传统信用证融资模式在融资效率,融资流程上存在的问题,同时通过仿真数值模型的建模和赋值分析同样也得到了相同的结果,对于融资主体在同样的情况下选择不同的融资模型,智能合约信用证融资模式的风险、效率和收益率都要优于传统信用证融资模式。