关键词： 智能合约   脆弱性识别   脆弱性定位   图神经网络   自注意力机制  

摘要： 区块链技术独有的去中心化、公开透明、集体维护、不可伪造、不可篡改等特性为构建价值互联平台提供了可能,区块链技术的研究与应用也逐渐被很多学者和科研人员重视,并呈现出爆发式增长态势,其中智能合约的产生是区块链历史上的一个里程碑式的事件。智能合约是部署在区块链网络上的代码,并以透明和去中心化的方式自动执行事务,一旦部署,智能合约不可更改,在合同执行过程中几乎没有任何补救措施可以用来处理代码错误。为了提高智能合约的安全性,减少恶意攻击给智能合约所带来的损失,本文基于深度学习技术,研究区块链智能合约脆弱性的识别和定位问题。主要研究内容如下:(1)针对基于智能合约字节码的脆弱性检测问题,提出了一个双重注意力图卷积网络(Dual Attention Graph Convolutional Network,DA-GCN)。首先通过字节码生成智能合约的属性,包括控制流图和操作码序列,其次采用图卷积模块和双重注意力模块分别对控制流图和操作码序列进行特征提取,最后通过由多层感知机构成的分类模块对智能合约的脆弱性漏洞进行识别。在真实的以太坊智能合约数据集上进行实验,结果表明本文所提出的模型DA-GCN可以有效地提高智能合约脆弱性漏洞识别的准确率、精确度、召回率和调和平均数性能。(2)针对基于智能合约源代码的脆弱函数定位问题,提出了一种更能反映智能合约代码控制流和数据流的图结构——多关系嵌套合约图(Multi-Relational Nested Contract Graph)和一种能处理该图的多关系嵌套图卷积神经网络模型(MultiRelational Nested Graph Convolutional Network,MRN-GCN)。所提出的嵌套合约图中的节点和边分别代表智能合约中的函数以及函数间的调用关系,每个节点包含一张对应的多关系函数图,每个多关系函数图使用不同类型的边来对函数内两相邻语义节点的控制关系和数据流进行表征,从而有助于神经网络更好地理解智能合约代码。所提出的多关系嵌套图卷积神经网络MRN-GCN方法首先对合约中每个函数对应的多关系函数图使用边增强的图卷积网络和自注意力机制进行特征提取和聚合,以获得各函数的特征向量,并将此特征向量赋给合约图中各节点,从而得到一个新的特征合约图。其次使用图卷积网络对特征合约图进行处理,进一步提取整个合约的特征。最后通过前馈神经网络和Sigmoid函数实现脆弱函数的定位。在真实的以太坊智能合约数据集上进行实验,结果表明模型MRN-GCN能有效提高智能合约脆弱函数定位的准确率、精确度、召回率和调和平均数性能。

关键词： 区块链   配电侧电力市场   智能合约   分布式账本   多目标优化  

摘要： 选取微电网运营商、负荷聚合商和电力大用户作为配电侧电力交易的多元主体,在综合考量三者之间需求与利益平衡关系的基础上,初步构建了区块链技术下配电侧电力市场交易平台的架构:底层通过区块链核心技术以充分发挥其作为分布式账本的优势;上层考虑各市场主体电力需求约束,以利益最大化为目标,通过平衡博弈达成智能合约,并记录在底层区块链账本中。基于算例分析,验证了智能合约模型的可行性,并通过仿真实现了区块链技术下配电侧电力市场交易。

关键词： 区块链   智能合约   预付卡   以太坊   公平性  

摘要： 近年来预付费消费模式倍受商家和消费者的青睐,在娱乐健身、教育培训、商超零售等服务业中得到广泛应用。现有预付卡管理中存在商家欺诈高发、商家违约频发、监管不善等诸多问题,难以保障消费者的权益。当前,基于区块链的智能合约技术具有去中心化、安全性高、可验证等特性,可用来有效管理预付卡,为解决预付卡管理存在的问题提供了新思路。因此提出了一种基于区块链的公平预付卡管理方案,消费者和商家通过与智能合约的交互完成交易,利用智能合约的暂存价值完成预付款的管理。消费者和商家共同确认消费成功后,由智能合约自动结算本次消费费用给商家。当商家存在违约时,消费者可以通过申诉追回已支付的预付款,维护自己的权益,从而保证交易的公平性。基于以太坊实验环境实现了预付卡管理方案,对预付卡发售、消费与退款等功能进行了详细测试。通过实验测试和安全性分析,验证了该方案的有效性和可行性。

关键词： 电子档案   数据安全   区块链   智能合约  

摘要： 人事档案作为企业选拔和管理员工的重要参考依据,在企业日常管理工作中占有重要地位。随着电子信息技术的发展,电子档案管理系统以其环保、高效、便捷的优势替代人工档案管理,得到广泛应用,而数据安全是电子档案管理系统面临的一大挑战,例如数据窃取和篡改。作为一种高效的数据可信度保护手段,区块链近年来取得快速的发展。为有效保护企业人事档案的信息安全,提升电子档案数据的可靠性和可信度,以区块链与(interplanetary file system,IPFS)为数据安全保护手段,采用B/S架构和Java EE编程平台,设计了一个档案管理系统,并且使用改进的(practical byzantine fault tolerance,PBFT)作为共识算法,来解决区块链共识算法耗费计算资源与交易时延较长的问题。此外,提出了一种公有链与私有链相结合的智能合约数据保护方案来确保数据安全。测试表明,该系统可以在准确高效地实现系统的各项功能的前提下保证大量数据访问的响应速度,保证系统数据安全。

关键词： 联盟链   数字版权   著作权法   智能合约   去中心化  

摘要： 传统数字版权法律保护面临的困境包括确权难、用权难、维权难等。联盟链+数字版权保护模式具有独特的价值与技术双重优势。价值优势上,其力将信息互联网拓展到价值互联网,同时为社会信用体系重建提供高端示范、为促进文化产业繁荣提供创新驱动;技术优势上,其技术规则可控性强、去中心化规则更优、交易效率相对较高、交易成本相对较低、隐私保护相对严密。其也存在一定的制约因素:法律上,技术规则与版权保护法律存在一定的抵牾;技术上,技术规则存在一定的安全风险。为此,法律上,应进一步拓展《著作权法》保护范围,肯定智能合约“书面合同”的法律效力,强化网络自媒体等领域的版权保护。技术上,应完善时间戳与确权证明机制,溯源记录、自动存证与维权取证机制,点与点信任链接、智能合约与用权交易机制,推进核心技术研发攻关,完善网络基础设施等。

关键词： 区块链   比特币   共识机制   环签名   零知识证明   数字签名   智能合约   去中心化  

摘要： 随着比特币等虚拟数字货币的日益普及与发展,区块链技术受到了研究人员的广泛关注。区块链技术是一种按照时间顺序将区块以链式结构组合而成的分布式数据账本,具有去中心化、可编程、可溯源、不可篡改等特性,在金融领域中的研究尤为广泛。文章面向区块链技术的发展,介绍区块链技术的起源和概述,详细地讨论环签名、零知识证明、数字签名和同态加密等区块链关键技术,综述区块链技术的特点和种类。对区块链技术的应用领域进行概括,重点关注其应用原则和应用领域相关的案例,分析区块链应用当前的发展现状,并对未来区块链技术的发展方向进行分析与预测。

关键词： DAG   CP-ABE   区块链   智能合约   大数据  

摘要： 应用DAG区块链平台Byteball,融合CP-ABE加密算法,提出一种基于DAG区块链的密文策略属性加密模型.将模型中的请求触发动作交由DAG区块链平台接管,运用非图灵完备的智能合约限定用户的请求.对CP-ABE加密算法进行简化,模型中DU的属性由多个属性授权中心管理,密钥分发由数据发布的原机构自治管理.安全分析证实模型的层级架构、属性加密、合约算法安全.实验结果表明:模型较比传统链式区块链访问控制方案的单笔交易处理时间明显减少,改进的CP-ABE加密算法提升了模型在属性重密过程中的效率.

关键词： 应急物流   区块链   智能合约  

摘要： 如何提高应急物流的效率、保障应急物资供应,是应急物流研究的重点。信息技术革命日新月异,数字经济发展浪潮奔涌,探索如何应用区块链技术完善应急物流具有重要的理论意义和实践价值。通过对应急物流存在问题的分析,结合区块链技术的去中心化、数据稳定可靠、信息公开透明以及智能合约的特性,从指挥调度、应急物流智慧化管理、物资全程追溯和供应链金融四个方面探讨了区块链技术与应急物流结合的应用优势,为提升应急物流的效用进行有益的探索。

关键词： 区块链   征拆迁   资金监管   智能合约  

摘要： 本文提出了基于区块链技术构建涵盖政府、银行、项目建设单位等多方参与的征拆迁资金监管体系,将征拆迁信息采集、财政资金审核、征拆迁安置资金拨付等全流程信息上链,实现征拆迁资金审批使用全程规范透明、资金申请和拨付流程可追溯,保障政府监管部门对资金流向的全流程穿透式监管。雄安新区的成功实践结果表明,本文提出的基于区块链的征拆迁资金监管方法可有效保障财政资金使用的公开透明,提高资金的流转效率,进一步完善财政管理体系。

关键词： 区块链   智能合约   预言机   跨链平台   跨链服务   跨链通信协议  

摘要： 随着区块链技术在各行各业的大力发展,不同的区块链之间的价值传递和数据共享成为一个新的需求。通过对常用跨链技术和现有的跨链平台进行分析,并对众多企业的区块链云服务平台功能特色作了调查,基于上述调查和研究,设计了一种基于中继链的跨链平台,主要包括面向智能合约的跨链服务和跨链通信协议,基于跨链网关的跨链交易流程以及跨链事务管理,以及基于监管链的双链并行模式实现监管功能。