关键词： 区块链   跨链   供应链   智能合约  

摘要： 在跨境海产品供应链中,产品从原产地到餐桌,中间经历了多个流通环节和组织。一方面,在传统海产品供应链中,存在数据造假、透明度低、难以追踪等问题。另一方面,各组织系统由于异构性,无法进行数据交换和功能互补,产生价值孤岛。区块链技术具有去中心化、不可篡改、可追溯等特点,可确保供应链业务数据透明、可追溯。跨链技术作为实现区块链互操作的重要手段,打破了异构区块链系统之间的隔阂,建立起数据交换和价值流通的桥梁。本文设计并实现了一个基于区块链和跨链技术的跨境海产品供应链平台。该平台包含业务数据操作模块、跨链数据追溯模块和智能合约管理模块。其中,业务数据操作模块提供业务数据存储、查询、更新和删除功能;跨链数据追溯模块提供同构或异构区块链系统之间的跨链数据交换功能;智能合约管理模块提供合约部署、升级、注册和审核功能。该平台分为前端、服务层和网络层三部分。网络层提供底层账本服务和跨链服务。本平台采用主流的联盟链技术Hyperledger Fabric和以太坊(Ethereum)作为底层区块链网络。Hyperledger Fabric链码使用Go语言实现,并部署运行在Docker容器中。以太坊智能合约使用Solidity语言实现,由以太坊虚拟机(EVM)加载运行。为解决异构区块链系统之间的互操作问题,本文搭建了跨链平台。跨链平台包含三种组件,分别是中继链Bit XHub、Hyperledger Fabric跨链网关和以太坊跨链网关。服务层被设计成一个独立的中间层,使用Gin框架封装了Hyperledger Fabric常用操作,使用Go语言实现业务处理逻辑,并以接口的方式提供给前端调用。服务层可独立升级,不影响前端,提高了业务系统的稳定性。本平台使用HTML、CSS、Java Script技术搭建了前端,为用户提供了良好的人机交互界面,提高了系统的易用性。在开发过程中,本文使用Postman工具模拟前端请求,对平台进行模块测试。开发完成后,对平台进行了集成测试和性能测试。集成测试结果表明,基于中继机制的供应链平台实现了业务数据操作、跨链数据追溯、智能合约管理等功能。性能测试使用开源工具Premo,结果表明,系统在保证正常运行情况下,每秒钟处理的交易数量(TPS)达到937,可以满足实际场景下的业务需求。本文工作是区块链和跨链技术在跨境海产品供应链场景下一次有意义的应用和探索,为跨链研究者和实践者提供了可参考的平台。

关键词： 区块链   安全多方计算   秘密共享   布隆过滤器   智能合约  

摘要： 随着信息技术的迅速发展,数据已成为新的关键生产要素和社会基础性资源,不同组织机构间相互协作共享数据信息,消除行业数据孤岛现象,充分利用数据价值。因此,提出了安全多方计算协议,此协议允许一组互不信任的数据拥有者协作执行既定的计算任务,便于数据的分析,同时不泄露原始数据,使数据可用不可见。在现有的协议中,无法保证数据交易计算的透明性和验证性,数据拥有者失去了数据控制权。区块链的去中心化、不可篡改和可验证等特点,为安全多方计算提供了安全可信的执行环境。为此,基于区块链构建安全、高效及数据共享的多方计算成为了隐私计算的重要的研究方向。目前,安全多方计算存在数据交易缺乏透明性,整个计算过程是具有隐私保护,但无法得知交易计算过程被恶意攻击者破坏或者参与者合谋篡改计算结果,从而使得计算结果的正确性无法验证。交易计算依赖于第三方机构,需要计算参与者与机构进行频繁的交互,导致安全性能差和计算效率低。同时无法确保第三方机构是可信并具有安全保障,可能存在单点故障致使数据泄露。结果只有对应参与者拥有,无法实现数据共享。针对以上问题本文所做研究具体如下:本文提出了基于区块链的安全数据协同计算方案。其中,设计了一个布隆过滤器的数据存储查询模型,对数据查询共享效率有所改进。通过具体要求设计了MPC合约,参与者是理性的,合约激励参与者诚实执行协议实现公平计算。方案为防止计算参与者间共谋,介绍了基于秘密共享的安全多方计算协议。为解决电子投票选举中身份和选票隐私问题提供了思路。并从存储扩展、防共谋、可验证及隐私性等方面对方案进行了分析和讨论,方案具备安全公平、高效和可行性。在基于区块链的安全数据协同计算方案的基础之上,针对现有的电子投票无法同时确保身份的匿名性和选票的隐私性,投票所有流程均由智能合约处理,难于实现大规模投票。提出了基于区块链和安全多方计算协议的电子投票方案,IPFS分布式文件系统解决了区块存储有限问题,将计算任务分配给计算网络提高了计算效率,使大规模投票成为可能。使用环签名技术保证了投票身份的匿名性。计票阶段分为多方数据求和及多方数据排序两个协议,协议使用密钥共享体制确保了选票的隐私性,关键的选票求和与排序结果加密上链,便于查询,具有公开可验证性。

关键词： 区块链   Hyperledger Fabric   智能合约   供应链  

摘要： 食品供应链的建立是保障食品安全的重要方式。目前传统的供应链系统采用中心化管控,一方面中心化的数据存储方式存在人为篡改以及数据丢失的风险,使得数据缺乏可靠性和完整性,降低了整个供应链管理系统的监管能力。另一方面,各企业拥有独立的供应链监管统系,存在系统不兼容、管理分散、数据共享难等问题。因此需要找到一种更加高效和完善的技术来搭建供应链系统,区块链技术具有去中心化、防篡改、可追溯、公开透明等优势,通过编写具有“图灵完备”的智能合约,实现具有共识、不可篡改、分布式功能的数据库,可以有效解决传统食品供应链的弊端。本文通过对农业食品供应链的分析,指出目前食品流通中出现的问题,并通过分析区块链技术的概念、技术优势、体系框架,结合农业食品供应链的需求,设计出基于区块链技术的食品供应链系统方案,包括设施基础层、网络层、数据共识层、应用层四层系统架构。以番鸭为实验对象,采用Java编写前端web项目及链码,设计并实现了一个基于Hyperledger Fabric技术的番鸭食品供应链系统。系统包括两个组织,每个组织有两个节点,另外有一个orderer节点和两个CA节点,将供应链各节点加入区块链中,并将相关数据上载存储在区块中,通过共识机制实现各部门数据一致性和实时性,实现番鸭食品供应链的可追溯、防篡改,保障番鸭食品质量安全。该系统可实现对番鸭食品供应链追溯、番鸭信息管理、用户登录、溯源信息验证等功能,包括养殖场管理、屠宰场管理、仓储管理、物流管理、销售管理等模块,根据模块功能需求,完成番鸭食品信息的录入。

关键词： 区块链   数字证书   防伪溯源   智能合约  

摘要： 数字证书是电子商务活动中保障信息安全的重要技术，传统的数字证书认证系统存在着CA被操作或恶意攻击的风险。如果攻击者攻破CA得到认证中心的控制权，很可能进行攻击，曾经也出现过由于CA被攻击而引发的安全事件，因此如何保障CA的安全就显得尤为重要。现有的解决方案如AKI通过透明服务器保存公钥分发日志，仍然存在集中式服务器受到攻击的风险。一些分散式解决方案可以降低集中式服务器受到恶意攻击的风险，但是它们不能解决数字证书认证系统中服务器之间的通信安全问题。　　本文基于区块链构建一种去中心化、公开透明、防伪溯源的数字证书认证系统，解决了现有数字证书认证系统中存在的中心失效、通信信道的安全性低以及功能不完善问题。主要研究如下内容:　　(1)为解决传统数字证书认证系统中心失效、信任难问题，设计一种基于区块链的数字证书认证系统架构。架构利用区块链对数字证书操作记录进行存储，并由证书颁发机构(CA,CertificateAuthority)通过共识机制共同维护，每个节点均可对链上的数据进行审计，通过区块链的公开透明机制实现透明化安全审计，保证证书的可信性，避免由于CA失效，签发不可信证书。　　(2)为保证区块链的数字证书认证系统拥有一个相对安全的通信信道，本文提出了基于弱关联性策略的AES密钥扩展算法AES-T。通过RC4算法中的KSA算法和PRGA算法生成256位伪随机序列，将该序列作为AES轮密钥的父密钥流，经过一定规则截取16位作为本轮轮密钥，利用RC4流密码算法的伪随机性解决AES密钥扩展算法中轮密钥间关联性较强问题，避免通过简单能量攻击和渗透攻击对AES算法进行破解。实验验证了AES-T算法的随机性和效率更好、雪崩效应更强。　　(3)为提供数字证书的真伪鉴定和溯源功能，本文基于区块链的数字证书认证系统架构设计并实现数字证书防伪溯源系统。首先分析了证书查验和溯源的需求，然后利用区块链技术作为证书操作记录的存储机制，通过智能合约完成和区块链的交互，实现了证书的查验和溯源功能，最后对系统进行了部署和测试，测试表明本系统满足防伪溯源的功能需求。

关键词： 区块链   恶意攻击者   云数据   公共审计   智能合约  

摘要： 近年来,云存储服务发展迅猛,它为用户带来了许多便利,例如降低了用户的设备成本,减轻了用户的存储负担,使得用户能快速通过网络访问一系列基于云存储服务的应用等。然而,云服务器上的外包数据不完全由用户控制及管理,云服务不是完全可信的,用户总是会担心远程数据是否被篡改或删除。因此,如何帮助用户进行云数据完整性审计是一个非常重要的问题。针对云数据完整性验证的问题,学术界的研究学者提出了多种对云存储数据完整性进行检查的方案。在实际中用户通常采取公共审计的方式对数据完整性进行验证。在公共审计方案中,用户会将云数据完整性审计的任务委派给第三方审计者(TPA)来定期审查远程数据是否完整,并将审计结果反馈给用户。但是,目前的公共审计方案中,存在着以下问题:第一,很多传统的审计方案会假设审计者TPA完全可信,然而实际情况中的TPA不一定完全可信;第二,中心化的TPA可能存在单点故障问题;第三,目前的一些利用区块链技术解决恶意审计者问题的方案,大多会利用区块链中不可预测的值,这种方式获取的随机值仍可能被恶意矿工控制,从而使得挑战信息的随机性下降,整个系统的安全性存疑。因此,为了解决上述重要的问题,需要设计出更加安全实用的抗恶意攻击者的云数据完整性公共审计方案。本课题对云数据完整性公共审计方案和区块链技术进行了深入研究,并且从两个安全角度设计了高效安全的审计方案。一方面从恶意审计者入手,提出了基于区块链的抗恶意审计者的公共审计方案,对传统的云数据完整性公共审计机制进行调研,重点研究在不同的安全假设下,如何利用区块链平台实现抵抗恶意TPA的审计过程;另一方面从区块链中的恶意矿工入手,设计了基于区块链的抗恶意矿工的审计方案,对现有的基于区块链的公共审计机制进行分析,并且去除中心化的TPA,利用以太坊区块链中基础随机数服务RANDAO合约,设计出能抵抗恶意矿工的基于区块链的公共审计方案。同时,对本文提出的方案进行了安全性分析和论证,将其规约到密码学困难问题上,仿真模拟实验证明本文提出的方案是安全可行的。此外,在对审计方案的性能分析中,通过对比相关审计方案的计算代价和通信成本,从而证明本文设计的抗恶意攻击者的审计方案综合表现较好。

关键词： 智能合约   双链   分布式存储   需求响应   交互行为   博弈效率  

摘要： 能源管理一直是中国非常重视的一个领域,致力于尽可能地合理、高效地利用能源。需求侧响应是能源管理中的重要手段,目前在中心化、交互方式的效率方面仍旧存在一些问题,因此本文针对微电网中用户与电力生产者之间的供求关系和交互行为,以及电力市场环境下的需求侧响应策略进行研究,技术手段上是将区块链技术栈中的联盟链和智能合约等引入,以求解决原本有强中心化系统的微电网电力市场中出现的中心化问题、信任缺失问题、博弈效率问题、中心机构监管的复杂度过高和需求响应策略执行过程中精准化、满意度等问题。在整个联盟链的文件系统构筑上,通过借鉴IPFS和TCFS,使用分布式技术、信息分片技术、非对称加密技术、以及hash值搜索等多种手段,首次给出了更加适合微电网电力市场私密信息存储的分布式文件系统和双区块链架构。并对该区块链系统的出块方式和共识机制做出了详细说明,通过区域性全节点圈的一层共识和整个微电网全节点代表的二次共识,不仅保证了安全性,同时也进一步地高了共识效率。本文还对基于区块链的文件系统的读写操作中的各步骤的处理时延和读写吞吐量做出了仿真测试。基于该区块链系统,对如何制定更为精准的居民用户需求响应方案给出了详细的操作流程,同时还出了基于更透明的市场信息和更高效的报价交互方式的日前市场竞价策略,通过对信息透明度的增强,基于智能合约的价格引导机制较传统价格引导方式能够引导清洁能源得到市场的优势地位,愿意出价高的用户优先享有用电权的情况,从而创造更大的社会福利。通过对比以实际数据为基础模拟的传统电力市场博弈过程与引入智能合约的电力市场博弈过程,证明了智能合约在优化交易博弈的响应速度和信息透明化上具有着显著成果和极其重要的意义。通过对多组家庭用户多因素的线性回归分析,得到了用户主观需求响应满意度的回归模型,最后,利用层次分析法这一系统工程学中的评价方法将引入智能合约优化的微电网电力市场弱中心化交易系统和传统的强中心化交易平台进行了多维多指标的科学比较,使得智能合约在微电网电力市场上的应用更具说服力。

关键词： 区块链   电子提单   物权凭证   智能合约   管辖权  

摘要： 区块链技术的快速发展为航运业带来全新机遇的同时也带来了新的挑战,相较于传统电子提单,区块链技术的加持有助于解决其固有的物权凭证功能认定及中心化电子风险问题,在提供全新的技术保障同时,为促进航运业高效率低成本地发展提供了新的可能。技术的发展离不开法律的保障,法律可以为技术发展提供坚实的基础,但当前区块链技术仍处于持续发展阶段,尚存在诸多不确定性,需要以辩证的目光去看待新技术的法律规制问题。因此本文着眼于区块链技术下电子提单涉及的相关法律问题,结合最新的行业数据与案例进行相应的研究,切实深入分析存在的问题与解决途径。文章整体分为四章,第一章为应用情况分析,第二到四章将三个关键法律问题按区块链电子提单的发展进程顺序,以单章形式逐一进行详述:第一章,为文章的概述部分。首先对纸质提单、电放提单、传统电子提单、区块链技术下电子提单的发展进程进行比较分析,并结合国际船东保赔协会集团最新批准的区块链电子提单平台,分析其应用及流转过程,进而引出区块链技术下电子提单在未来的应用前景。第二章,探究区块链技术下电子提单的物权凭证功能问题。通过分析英国法下传统电子提单不具备物权凭证功能的原因,找出区块链电子提单如何突破传统电子提单的局限性,真正实现纸质提单的功能等同原则,进而分析区块链电子提单在应用的过程中,如何结合《鹿特丹规则》与《海商法》修改过程,进行相应的立法规制。第三章,探究区块链技术下电子提单第二个阶段,即智能合约的出现对电子提单产生的影响。通过分析智能合约的发展,提出其在应用时对电子提单可能产生的影响及存在的问题点,从而探索相关争议问题的解决方案以及从立法规制角度带来的启示。第四章,探究区块链技术的出现对传统提单管辖权确认的影响。通过聚焦传统提单管辖连结点合同签订地、提单签订地、提单转让地等,同区块链技术下电子提单管辖权确定时无法继续适用的问题,进而对区块链技术下电子提单未来管辖权制度的构建,提出可行性建议。

关键词： 货运企业   区块链   智能合约  

摘要： 在货物运输行业中,由于其货运业务需要货运企业与其他货运参与方之间的多方协同交互,货物的运输流程也需要货运各参与方共同签署合约来保障执行,这使得货运合约成为维系货运企业与货运各参与方之间的纽带。在传统的中心化背景下,货运合约多为集中式存储和管理模式,存在着合约数据可篡改、不可追溯等一系列安全问题,同时合约的执行也易受主客观等因素的影响,使其可信性得不到保障,进而造成货运企业与货运各参与方之间建立互信体系的难度和成本较大。因此,货运企业作为货物运输行业中的中枢主体和关键环节,如何保障其货运合约的安全性和可信性是货运企业及整个行业健康发展所要亟待解决的问题。 作为新一轮科技革命的重要引擎,区块链智能合约技术的出现为解决传统中心化问题提供了技术支撑。由于区块链智能合约具有分布式结构和去中心化等安全特性,使其成为了解决虚拟和现实世界多方互信的最佳途径。因此,本文针对货运企业在传统合约模式下的安全弊端,研究并提出一种基于区块链智能合约技术的货运企业应用模型。通过阐述已有的物流行业应用区块链的局限性,针对货运企业的业务特殊性展开详细研究,依托区块链的去中心化等安全特性,将货运企业等货运行业链中的各参与主体视作平等的区块链节点,同时将货物运输中的各业务流程视作节点中的交易操作,设计面向货运企业的智能合约来存储和执行各参与节点之间的业务数据与货运合约。基于区块链智能合约的安全性和可信性,既能避免传统合约模式下的中心化问题和弊端,又能保障货物的上链、运输、追溯、结算等运输流程的安全可信执行,旨在实现货运行业链上各参与方之间的去中心化管理。 为了验证本文中提出的方法的可行性,通过在以太坊区块链平台上进行模型验证和分析,并与传统的中心化货运合约模型进行对比,结果表明该合约模型的去中心化特性能有效地解决货运企业合约的安全弊端,具有很高的安全性和适用性,为解决货运企业的合约问题提供了新的对策思路。

关键词： 区块链   访问控制   智能合约   隐私保护   可搜索加密  

摘要： 智能设备的蓬勃发展给物联网世界带来了生命力,为人们提供了便捷和多元化的生活,同时也带来了一些新的挑战。信息世界离不开数据的交互,为了保证数据的安全性,访问控制是必要措施之一。传统的访问控制技术多是服务于集中式系统,不够可靠。另外,在面对大型系统时,它们可能缺乏灵活性和访问控制粒度,管理难度大,不适合直接应用于大规模的物联网系统中。我们需要一种更具可靠性、灵活性、细粒度的访问控制机制。区块链应用了哈希函数、非对称加密、数字签名等密码学技术并实现了智能合约,具有去中心化、公开透明、不可篡改的特性,与分布式的物联网环境契合,被认为是一个很有前途的去中心化解决方案,能够有效加强访问控制系统的安全保护。因此,本文对基于区块链的访问控制机制展开研究,主要工作如下:首先提出了一种基于区块链的多权威细粒度访问控制方案,以基于属性的访问控制模型为基础,使用区块链和多个属性权威构造了一个分布式的系统,多权威共同维护区块链避免了单点故障的隐患。借鉴秘密共享的思想,利用基于属性的访问策略和智能合约设计并实现了权威管理、属性授权和数据共享流程。详细介绍了方案的系统模型、工作流程,并对合约算法进行了描述。方案实现了具有灵活性、动态性、细粒度的访问控制。安全性分析表明了所提方案是安全的,能够抵御多种攻击,仿真实验结果说明了所提方案的性能和可行性。然后针对区块链交易数据公开存在的隐私泄露问题,提出一种具有区块链数据隐私保护的访问控制方案。方案将属性加密与可搜索加密算法结合,根据访问策略和提取的关键字对区块链中的交易数据进行加密和生成安全索引,只有属性符合访问策略的用户根据正确的关键字构造出的搜索令牌才能成功搜索匹配到交易信息,并且解密成功。方案在保护了区块链数据隐私安全的同时,实现了细粒度访问控制,以及权限用户对密文的快速搜索功能。安全性分析和实验测试表明本方案是安全高效的。

关键词： 区块链   智能合约   意思表示   效力认定  

摘要： 区块链智能合约是一套嵌套于区块链技术之上的当条件达成时即自动执行的计算机程序,因丰富的技术特性逐渐得到广泛的应用,其中蕴藏的合同法问题也逐渐得到更多重视,合同属性也愈发明显。研究区块链智能合约的法律问题首先应当了解其技术原理和特征,区块链智能合约由区块链底层技术和上层的智能合约应用技术相融合,展现出自动化、去中心化的特点,因其有别于传统合同的技术导致在适用合同法时应当进行特别的讨论。适用合同法必不可少的是对其效力进行认定,但区块链智能合约的效力认定比传统合同更加困难。从主体来讲,区块链智能合约因匿名化导致主体的认定比传统合同更加困难,应当区分区块链的类型,将账户分离,在公链上设置合约账户,在签订合约时对其行为能力、以及账户钱包内的资产进行限制以此保障合约的顺利完成;从意思表示来看,第一,当事人的意思必须经由编程语言的转译生成计算机能够识别的代码后才能在区块链上记录并执行,但问题在于目前阶段代码尚不能完整严谨地对应自然语言导致在代码转译时出现意思不一致的情况,根据解释先于效力认定的原则应当从现有的意思表示的解释规则出发,认定解释的对象以及区块链智能合约应当适用何用解释原则。第二,区块链智能合约的代码漏洞也会导致意思表示的真实性受损,在应对因代码漏洞引发的安全问题时,区块链智能合约只能通过硬分叉的方式,会给用户造成更大的损害,故应当明确代码漏洞造成意思表示不真实的责任承担,保证合约运行安全;从生效时间上看,区块链智能合约在验证上传结果后直接根据规则执行的特点将合同的成立、生效、履行三个时间节点混淆在一起,压缩了效力认定的空间,使区块链智能合约效力认定失去实际价值,应当通过“调用”环节,将成立和生效的时间节点分开,以此保障合约未生效时的实际的履行行为;从区块链智能合约的交易基础来看,数字货币是区块链智能合约正常运行的技术基础也是合约常见的标的物,更是其常用的支付方式,但现行司法判例则是直接根据数字货币不具有货币属性认定合约无效,此推导结果值得商榷,正确的认定路径应当是虽然其不具备货币属性但其具备交易价值,而不影响区块链智能合约的效力。区块链智能合约的发展不能脱离法律的监管,在尽量不变动合同法相关规定的前提下,通过优化区块链智能合约技术的法律适用性,完成合同法相关规定对区块链智能合约的效力认定。