关键词： 大语言模型   区块链   智能合约   漏洞检测  

摘要： 智能合约漏洞会产生严重的安全风险，传统的漏洞检测方法难以化解不断变化的进攻风险，近年来大语言模型(LLM)技术的迅速发展，为智能合约的漏洞检测带来了新的机遇。系统整理了基于大语言模型的漏洞检测技术及其演进脉络，创建了多维度对比体系以展示大语言模型在漏洞识别中的优势与适用场景，并指出了大语言模型检测技术的关键问题和未来研究方向，为智能合约安全的研究和发展提供了参考。

关键词： 分布式数字身份   区块链技术   普惠金融   智能合约   隐私保护   跨机构数据共享  

摘要： 随着普惠金融需求的增长，现有身份认证系统在隐私保护、效率和灵活性等方面存在显著不足。区块链技术的去中心化和不可篡改特性，为分布式数字身份（Decentralized Identity）的构建提供了新契机。本文基于FISCO BCOS区块链平台，提出了一种利用智能合约的分布式数字身份系统，旨在提升普惠金融服务的覆盖范围和效率。通过详细分析系统的架构设计、核心模块、技术实现及其在普惠金融中的应用场景，验证其在数据隐私保护、身份认证效率及跨机构数据共享中的潜力。实验结果表明，该系统能够有效应对传统金融系统中存在的效率与隐私问题，为普惠金融服务的创新提供了技术参考。

关键词： 共享建筑空间   动态空间算法   智能合约   社群互动   产权制度  

摘要： 未来城市面临土地紧张与社群疏离的双重挑战，共享建筑空间设计成为提升效能与人文温度的关键。本文从空间组织、智能技术、社会行为引导及制度保障4个维度出发，提出模块化功能体系、动态空间分割算法及行为激励机制等创新策略。研究表明，弹性空间设计提升复用率，智能合约技术降低管理成本，行为数据分析支持功能迭代，为高密度城市的可持续发展提供新思路。

关键词： 区块链   食品溯源   智能合约   物联网   供应链  

摘要： 食品安全日益成为关注的焦点，能否溯源对于食品安全至关重要，而传统食品溯源系统在数据安全、透明度和效率上的局限性日益凸显。区块链技术凭借去中心化、不可被篡改、可追溯等特性，成为解决食品溯源难题的重要技术手段。本文梳理了近年来知网中文文献中区块链技术在食品溯源领域的应用研究，从文献分析、技术架构、应用场景、关键挑战及未来趋势等方面展开分析。研究发现，区块链通过与物联网、智能合约等技术融合，在农产品、冷链食品、预制食品等场景中展现出显著优势，但仍面临数据安全、存储扩展、监管协同等挑战，并指出区块链技术在食品溯源领域的发展趋势。本研究为食品行业数字化转型提供了理论支撑与现实借鉴。

关键词： 区块链   区块链预言机   数字资产交易   智能合约   预言机喂价  

摘要： 当前,数字资产正迅速成为金融市场的重要组成部分。区块链技术凭借其去中心化、不可篡改和透明性,与数字资产结合,创造了一种全新的金融生态系统。数字资产在区块链上的交易形式主要包括拍卖、订单簿和流动性池交易。然而,数字资产交易过程中需要获取链下的交易数据。区块链本身是封闭的,只能存储链上的数据,无法直接获取或存储链下的数据。 区块链预言机作为连接区块链与链下数据的桥梁,承担着获取和传递链下数据到链上的关键角色。在数据资产交易中获取链下的数据类型可分为确定性数据和波动性数据。当前主流的区块链预言机方案通过将密码学算法与预言机结合,获取确定性数据,并通过单次交互降低维护成本。然而,签名方案可能会因节点作恶无法正常生成签名,从而导致链下数据无法上链。对于波动性数据,主流预言机方案通过从可信数据源获取数据,并使用中位数等方式筛选后上链。然而,这些方案的准确性较低,且可能存在较大的价格偏差。针对以上问题,本文提出的主要创新点和工作成果如下: (1)针对链下确定性数据的特性,本文通过多个预言机构成分布式预言机网络,从链下数据源获取数据。这种方式既能规避单点故障,又能容忍少量恶意预言机。其次,引入Schnorr门限聚合签名机制,仅通过一次交互聚合预言机与智能合约,从而有效降低交易费用,提升整体效率。接着,利用Feldman可验证秘密分享机制,解决了密钥分发者作恶导致签名失效的问题。最后,为强化系统安全性,提出了一种新的预言机选举算法。该算法根据预言机节点的信誉度和质押金额进行抽签,选择聚合预言机和备选预言机群体。当聚合预言机故障时,从候选集合中随机选取新的聚合预言机。这一机制有效防止了聚合预言机宕机或提前被攻击,确保数据能够正常上链。 (2)针对链下波动性数据,本文通过多个预言机构成的分布式预言机网络获取数据,并经过中位数偏差处理后提交至链上智能合约。该数据作为参考数据,用于清洗偏差过大的数据,从而有效避免链下数据的异常偏差。同时,通过提高被动喂价的偏差阈值,减少了其频率,从而降低了链下数据上链的成本。此外,根据交易的紧急程度,为每笔需要上链的交易设置合适的gas费用,从而有效降低预言机的维护成本。 综合上述两个方案,本研究解决了数字资产交易过程中链下不同数据类型的上链需求。实验结果表明,针对链下确定性数据,在无恶意节点的情况下,该方案能有效降低gas成本并提高签名生成速度;即使在密钥分发者作恶时,也能保障签名正常生成。此外,提出的聚合预言机选举算法能够确保在聚合预言机宕机时,数据依然能够正常上链。针对链下波动性数据,实验表明,提出的方案偏差较小且未出现过大偏差。与主流方案相比,该方案的预言机喂价次数减少了30%以上,综合维护成本降低了32%以上。

关键词： 区块链   交通碳排放   智能合约   CVPBFT   可视化  

摘要： 在全球气候变化治理背景下,交通领域作为碳排放的重要来源,减排效果对实现"双碳"战略目标具有关键作用。城市交通系统约占整个交通领域40%碳排放量。如何监测、分析和管控交通碳排放,成为全球城市可持续发展的重要议题。当前许多城市的交通监控系统主要集中在交通流量和事故监控上。由于城市交通中碳排放源多为移动排放源,对碳排放的监控和分析能力相对薄弱。碳排放数据管理方式存在数据不透明、难以追溯和验证等问题,导致政策制定和实施效果不佳。围绕上述交通碳排放的监测和碳排放数据的存储与共享问题,结合区块链的数据溯源可信、安全共享和高效监管等技术优势,开展基于区块链交通碳排放可视化系统设计与实现的关键技术研究,主要工作如下: (1)结合智慧交通碳排放场景的实际需求,对区块链交通碳排放可视化系统进行了方案研究和设计。基于实际场景需求分析,完成分层式平台架构设计、网络架构设计与模块化功能划分。主要设计了交通碳排放数据安全与数据共享机制:通过MD5加密与Base64编码结合的数据加密接口保障碳排放数据传输安全,通过碳排放数据存储合约保证碳数据的完整性与真实性,通过日志记录存储合约实现对碳数据安全使用的溯源。设计对应关系型数据库管理系统,并搭建可视化交互界面,面向公众提供多维数据视图,面向管理端提供决策支持界面,实现碳排放数据的多维度分析与多层次呈现。 (2)针对智慧交通碳排放的场景下,传统PBFT算法共识效率低,通信开销大的问题,提出了基于信誉模型的VRF主节点随机可验证选取策略和自适应共识比例节点调整策略的拜占庭容错算法(CVPBFT)。该算法首先设计了信誉模型,评估计算每轮共识中节点的信誉积分与性能评分,并根据信誉积分值将其划分为信用节点组、普通节点组和拜占庭节点组。在此基础上,提出了VRF主节点随机可验证选取策略。在信用节点组中采用VRF随机可验证函数选取主节点,确保选举过程的不可预测性与抗攻击能力,避免恶意或故障节点当选主节点对系统造成破坏。针对PBFT通信开销过大,参与共识节点缺乏动态调整问题,引入了节点性能与安全性的自适应共识比例节点调整策略,通过信誉阈值筛选高性能节点参与共识。仿真实验表明,当网络节点数量为14个时,所提出的CVPBFT算法相较于传统PBFT算法,时间延迟降低了约27.71%,通信开销降低了约61.9%,吞吐量提升了约25.76%,容错节点数量增加约50%。 (3)在系统方案设计和所提出改进算法的基础上,基于Fabric平台完成系统开发,实现了基于区块链的交通碳排放可视化系统。集成六大核心功能模块:登录注册功能、系统权限管理、碳排放检测设备管理、预警功能、日志审查和可视化界面。系统支持实时接收边缘感知设备的交通碳排放数据,通过区块链实现数据可信存证与安全共享,建立从数据接收、链上存储到可视化分析的全流程监测体系。经功能测试验证,系统各项指标均达到设计要求,为区域交通碳排放管理提供可靠技术支撑。

关键词： 区块链   智能合约   去中心化金融   价格操纵攻击   预言机喂价  

摘要： 价格操控攻击通过改变去中心化金融项目的数字资产存量操控资产链上价格，从而攻击其清算机制以实现不当牟利，是目前去中心化金融生态最主要的安全威胁之一.目前主流的安全防御手段是通过预言机获取不易被操控的链下价格，但频繁将链下数据更新上链会导致预言机的维护成本高昂，因而无法满足工业界需求.为解决上述问题，提出一种针对价格操控攻击的防御机制，通过链下价格来指导链上价格操控行为的识别，以合约代理的形式实现对价格操纵交易的拦截，并通过低频的价格获取降低交易提交的频率和链下数据更新上链的成本，进而实现价格操控攻击的防御成本和识别精度之间的折中.实验表明，该方法在降低预言机30%以上运维成本的前提下，对价格操纵攻击的防御率达到97.5%.

关键词： 智能行政合约   智能合约   数智治理  

摘要： 智能行政合约是突破传统行政合约，以区块链为底层和核心技术，将智能合约应用于行政事务领域而形成的新型数智治理工具。相较于传统行政合约，智能行政合约在制定、审批、执行、监管等环节的数智治理水平全面提升。在数智治理背景下，智能行政合约能够广泛适用于资金管理类、行政监管类、采购招标类等行政事务领域，但仍在行政管理、技术实现与机制建构等层面存在实践挑战。对此，智能行政合约应当实现由“完全中心化”到“部分去中心化”的治理模式转变，并以此为根本逻辑构建形成具体的技术架构、规范路径和监管机制，从而为政府迈向数智治理赋能增效。

关键词： 不可篡改性   全程可追溯   管理痛点   智能合约   区块链  

摘要： 区块链技术的不可篡改性、去中心化协作、智能合约驱动、全程可追溯四大技术特性，正在重塑医疗管理格局。在数字经济浪潮下，区块链技术凭借其独特的信任机制与技术特性，在DRG/DIP支付改革、医疗质量监管、数据安全等领域持续深入发展，正在深刻重塑医疗管理格局。区块链技术缘何成为破解传统医院管理痛点的“金钥匙”？不妨从技术起源、实践路径与改革成效三个维度进行系统解析。