关键词： 海上保险   智能合约   区块链   法律规制  

摘要： 海运即国运。经济强国必定是海洋强国、航运强国,这深刻阐明海运与经济、海运与国家战略的关系。国际海运面对的复杂性和挑战性,孕育出海上保险这一担保事务。海上保险同时作为金融保险领域的一个领域,具有承保风险的综合性、承保标的流动性、承保对象的多变性以及险种的多样性的特点,海上运输的船舶、货物在航海过程中极易可能遭遇自然灾害和意外事故,标的额之大、风险责任之巨,使得标的物的风险责任划分和举证都更加困难。当中本聪(Satoshi Nakamoto)提出的比特币被真正应用于互联网金融时,虚拟货币所应用的区块链技术(Blockchain)首次映入众人的眼帘。区块链技术通过在交易行为发生时确认对方的身份信息、提高交易的安全和效率,为依靠互联网技术而衍生出的互联网金融发展提供了更大的平台。智能合约基于区块链技术,它不同于《民法典》规定的书面合同形式,合同相对双方在计算机中输入预定的指令即可达成合约并履行合同义务,这种特定条件下能够执行的合约方式可以应用于金融领域,尤其是保险领域。随着科技互联网技术的日益发展,传统的海上保险也面临着变革,海上保险智能合约正从技术萌芽不断发展为商业蓝海。海上保险智能合约为海上保险履约提升效率,提高履约安全,降低理赔责任风险,在现行民法体系及海商法规制体系下,是否遵循民事法律规制,是否会对《海商法》带来挑战,都值得我们探究。基于此,笔者从以下四个方面阐述:一、文章的概述部分。首先对智能合约的性质和特征进行概述,并探讨海上保险智能合约的应用,结合商业应用模式,分析智能合约对海上保险带来的应用优势。二、探究海上保险智能合约的法律属性。通过辨析海上保险智能合约的合同属性和代码属性,并从意思表示、合约构成及订立对海上保险智能合约进行构成分析,最后对比海上保险智能合约与传统合约的差异,印证其可以在法律体系下进行规制。三、探究海上保险智能合约的法律适用性。本章结合英国法及中国法体系下,海上保险制度的最大诚信原则、保证制度和举证、代位求偿权等基本制度。探究智能合约与基本制度的适用性。四、对我国海上保险智能合约制度法律构建提供建议。首先阐释智能合约立法的基本原则,分析在《海商法》中规制海上保险智能合约的意义;其次提出完善海上保险智能合约法律规制的思考,最后提出倡导构建国际间海上保险智能合约共识机制条约的建议。

关键词： 区块链   以太坊   智能合约   静态分析   代码混淆  

摘要： 以太坊是时下最流行的区块链平台之一，它对智能合约具有良好的支持，在近年来迅速发展，造成了不小的影响。然而在行业迅速发展的同时，开发者通过闭源来保护智能合约内容这一手段却随着各种智能合约分析工具被提出变得越来越无力。　　本文希望为合约开发者提供一种合约代码混淆技术以帮助他们保护合约内容。为此，本文首先研究了当前主流的以太坊合约分析工具，解析其构建合约控制流的流程，并根据此过程中工具采用的不可靠假设，设计了六种混淆方法，在不影响合约功能的前提下改写合约字节码，使其违背上述假设，进而妨碍工具的正常运行，达到混淆的目的。随后，本文基于这六种方法开发了一个框架作为这项工作的实现部分，并且选取了61个智能合约进行混淆，并且通过实证评估和形式化证明的方法验证混淆后的合约在语义上与原合约等价，确保混淆方法不会改变原合约功能。　　为了验证本文提出方法的有效性，本文挑选了六个具有代表性的工具，对该框架混淆前后的合约进行分析，并比较它们的结果，评估本文的混淆方法是否成功影响工具的工作流程。随后本文展示并分析了评估结果。从有效性方面看，这六个工具均无法分析经由这六种方法混淆的合约，其中四个工具无法分析任何一种方法混淆后的合约。从性能影响方面看，本文混淆方法带给原合约的平均额外gas消耗仅占原本消耗量的1%。　　综上，本文工作可以为智能合约开发者提供简单的合约字节码混淆技术，通过混淆智能合约字节码，使得静态分析工具无法分析混淆后的合约，从而保护合约内容。同时，鉴于现实中可能已经存在恶意开发者使用类似技术，本文工作还可以对合约安全从业者起到启示作用，为合约分析工作提供参照。

关键词： 区块链   访问控制   物联网   智能合约  

摘要： 过去的几年中,物联网在交通运输、医疗健康、工业制造等行业内都得到了广泛的运用。随着物联网规模化应用的不断落地,针对物联网的攻击事件频繁发生,暴露出了物联网在安全性与隐私保护上的问题;此外,在行业发展过程中,应用场景和需求的差异也导致了物联网碎片化的问题。这两点问题严重制约了物联网未来的发展。为了增强不同物联网平台或应用域之间的互操作性,防止设备跨域协同过程中因越权访问造成数据泄露等安全与隐私问题,本文面向多域物联网设备协同的场景提出了一套访问控制机制,将分布式的基于权能的访问控制(capability-based access control,CapAC)与区块链技术相融合。基于区块链账本设计并实现了依托于交易的权能令牌结构与存储方式。基于区块链智能合约设计并实现了权能令牌管理功能。根据分布式CapAC的决策特点,设计并实现了基于区块链的令牌验证方法。针对物联网访问控制的特性进行优化,设计并实现了区块链轻量化节点。最后,基于真实的物联网设备环境搭建了区块链系统,并实现了文章所提出的访问控制机制。实验测试结果显示,相比于中心化的访问控制机制,该方案能够在大规模的物联网场景下安全、准确地执行访问决策,具有更稳定的处理性能。轻量化的设计能够大幅度地降低节点存储负担。通过对中间人攻击、重放攻击、拒绝服务攻击这三种威胁的分析,证明了该访问控制机制能够有效保护物联网设备协同过程中的安全与隐私。

关键词： UWSNs   区块链   共识机制   智能合约   身份认证   恶意节点  

摘要： 海洋中资源丰富,我国海域辽阔,建设海洋强国势在必行。水下无线传感器网络(UWSNs)是实现海洋强国的关键技术之一,但由于UWSNs采用水声通信,水声信道具有低传输速率、高时延、信道窄、误码率高及拓扑结构不稳定等特点,使得UWSNs在安全性方面容易受到威胁和攻击。而区块链本质上是一种分布式数据库技术,在去中心化、防数据窃取、可溯源和数据共享等特性上具备优势,其安全性能对比传统技术实现了质的飞跃。为了保障UWSNs安全,本文重点研究基于区块链技术的UWSNs安全,主要研究内容包括:(1)通过分析三类UWSNs的拓扑特点,对比区块链平台的五个层次,提出了基于区块链的UWSNs分层模型,包含三个层次:底层基础层、区块链服务层、安全应用层。在所提出的分层模型基础上展开对于节点身份认证机制和恶意节点检测系统架构的场景化分析。(2)由于洋流的变化容易导致节点移动,且水下信道是一种开放信道,节点需要进行身份认证后才能加入网络。一般情况下,传统的身份认证机制都采用中心化的认证方式,这在UWSNs是一个挑战问题。本文首先分析了传统认证体制存在的问题,应用区块链技术,对PBFT算法进行优化的基础上设计了共识算法,利用网络中已有的节点对即将申请加入网络的节点进行认证。理论分析表明,本文提出的基于区块链的UWSNs节点身份认证机制在不依赖第三方认证服务器的情况下,能够有效防止中间人攻击和拒绝服务攻击。(3)在UWSNs中,存在外部入侵和内部入侵两种入侵行为,相比之下内部攻击因具有隐匿性和伪装性而更难检测。目前的多数检测方法都是在本地运行,检测过程是不透明的,数据是不共享的,本文在随机Gossip算法的基础上,利用区块链和智能合约技术搭建了一个恶意节点检测系统,保证数据真实性的同时,也能够实现数据共享和数据备份。最后在Windows环境下由geth搭建的以太坊的测试网络(私有链)中进行验证分析,结果表明所设计的基于智能合约的恶意节点检测系统架构由于合约的发布和执行过程全部记录在区块链的数据库中,能够实现去中心化的数据共享,确保了检测过程透明及结果可追溯。

关键词： 域名系统   根区管理   区块链   身份管理   智能合约  

摘要： 域名系统是互联网的关键基础设施,是网络空间安全的基石。根区位于DNS名字空间层次结构的顶部,是域名授权和解析的起源。当前DNS根区管理存在若干中心化问题,即顶级域授权中心化、根区数据管理中心化和根服务供给中心化。中心化的管理模式与去中心化的需求产生结构性矛盾,如国家顶级域的国家归属权难以在当前根区管理体系中进行落实。因此上述矛盾急需得到解决。区块链是一种可运行在弱信任环境下的分布式账本技术,具有去中心化,防篡改、高可靠、可追溯等特点,使得区块链在多方治理、数据资产确权和数字身份管理等方面拥有天然的优势和应用场景。本文针对如何提升根区管理的多方参与度、透明性和自动化程度,以及保障国家顶级域自治,重点研究基于区块链技术的根区管理去中心化解决方案。本文的主要工作和创新点如下:(1)针对目前根区的中心化管理和国家顶级域自治等去中心化管理需求间的矛盾,提出本地根链根区管理体系结构,不同本地根间通过区块链和智能合约技术共同管理顶级域授权,以保证域名名字空间唯一的同时满足国家顶级域的自治。每个本地根独立授权根服务器运行商,以实现根服务的开放供给和本地化。(2)身份管理去中心化是根区管理去中心化、国家顶级域自治的前提,针对当前数字身份管理的存储中心化,隐私保护不足等问题,构建混合式数字身份管理框架,分别提出基于多对等证书权威的多中心联盟式身份管理模型、基于去中心化标识符和基于配对密码学的可验证凭证的自主权身份管理模型。在满足本地根链许可式管理的前提下,使得用户能够自主管理身份数据,成为数字身份真正的主人,为链上的资产管理提供可靠的支撑。(3)针对当前DNS根区管理的透明性和自动化程度不足等问题,提出一种审批式的链上资产多方管理框架,通过提案-审核-结束三阶段来更新链上资产,并提供完整的审批生命周期管理和灵活的审核策略。将根区管理中资产数据抽象为过程、协议和资源,并采用模板化技术以提高智能合约架构的可扩展性。相关实验表明,本地根链智能合约功能完整性和性能表现满足需求。

关键词： 智能合约   法律属性   合同编   监管  

摘要： 智能合约作为区块链技术与传统合同相结合的产物,在实现合同功能方面展示出强大的效率优势,并已延伸到司法执行、金融保险、政务民生、数字法币等诸多领域。目前,智能合约已被许多国家立法承认,在拥有广阔发展前景的同时,也有可能颠覆性改变社会的交往模式,深刻影响经济、法律活动的开展,给现行合同法体系带来重大变革。但是如今的智能合约技术还不成熟,在合约编码设计和运行过程中难免会出现代码漏洞、黑客攻击等安全风险,加之区块链技术自身的特性,对传统合同理论体系的冲击会带来诸多法律问题:如合约语言的客观性、僵硬性与传统合同语言的抽象性、灵活性的编码转换问题、合约用户匿名性带来的权益保障问题、合约的不可篡改性带来的合同变更、解除问题以及出现外部化违约时合约的救济问题等,都需要结合智能合约的运行原理和技术特性,将其放在民法典合同理论框架下进行解释,以解决智能合约带来的一系列私法问题。本文第一部分从技术维度和法律维度界定了区块链智能合约的概念。作为一种数字化的协议,智能合约运用计算机语言编写合同条款,依据预设的代码流程在区块链上自动执行。通过对智能合约运行原理的进一步介绍,第二部分分析了智能合约的法律属性,并基于此将其纳入《民法典(合同编)》进行规制。第三部分详细分析智能合约给传统合同法理论在合同的成立、履行、救济方式等造成的不利影响。第四部分主要对美国、英国、俄国、欧盟等国外立法经验进行比较研究,认为我国应在明确智能合约合法地位的基础上,适当开放中国数字货币市场,通过加强监管和技术创新规制智能合约的发展。接下来,第五部分积极探寻解决争议法律问题的应对之策:本文认为应在坚持民法基本原则的前提下,通过将“要约--承诺”规则在合约的不同阶段前置化适用,同时赋予专业机构超级账户的方式解决智能合约中意思表示瑕疵的救济问题;通过用户准入机制的引入、不安抗辩权的行使、事后救济的方式解决智能合约履行僵化带来的用户维权难题。最后本文从技术和监管两方面论述了智能合约未来的规制方向:在技术方面引入线上争议解决机制提高争议解决效率;在监管方面通过效仿“产业沙盒”模式完善智能合约的多方监管模式。在技术创新、行业监管和权利救济三方面达到平衡,使智能合约在我国合同法律制度框架下平稳运行并拥有良好的法治发展环境。

关键词： 区块链   分布式能源交易平台   智能合约   信誉值分层共识  

摘要： 在新电改政策背景下,随着售电侧市场逐渐放开,拥有分布式电源的用户可以参与电力市场化交易。分布式能源交易与传统的交易相比具有位置分散化、用户海量化、交易量小额化、响应及时化的特点,若采用集中交易的方式,不但会增加运行的成本,可能还会面临着信息孤岛的问题。区块链作为一种特殊的分布式数据库技术,其可信任、可追溯、不可篡改的特点与能源分布式交易场景相契合。然而,基于区块链的分布式能源交易常面临着交易效率低、成本高等问题,为了解决以上问题,本课题所做的主要工作如下:(1)查阅了能源区块链的国内外发展现状,总结了前人对基于区块链的分布式能源交易场景中的交易模型、交易对象的匹配策略以及共识算法的相关问题解决思路。(2)设计由多微电网组成的可信联盟分布式能源交易平台。由于微电网中参与主体类型较多、交易行为复杂,亟需构建一种安全高效的分布式能源交易模型。借鉴区块链传统的层级架构,设计五个层级结构的交易架构,以联盟链+私有链相结合的方式完成交易过程,并设计了基于智能合约的改进蚁群算法交易匹配策略,以提高交易对象的匹配速度。(3)设计基于信誉值的分层信誉机制。区块链的共识机制常存在着性能较低、时间成本较高的问题。而在分布式能源交易场景中,用户对快速响应的要求较高。为了解决该问题,对联盟链中常用的PBFT共识机制进行了改进,通过对各联盟节点的行为评估确定信任等级的方式,降低了一定的时间开销以及节点间通信的成本。在一定程度上,提高了节点间共识的效率,缩短了交易完成的时间。针对以上三个方面的工作,对交易模型相关性能及安全性进行了分析,验证了模型的有效性和可靠性。

关键词： 智能合约   法律适用   民法典  

摘要： 得益于技术进步,二十世纪九十年代提出的智能合约设想在本世纪落地绽放。建立在区块链技术之上的智能合约具有去中心化、自动执行等技术特点,能够在没有中心化组织的情况下维持当事人之间的信任而得到广泛应用。但智能合约携带着技术特性在促进当事人之间的权利义务更高效转移的同时,也在应用中对现行的法律规则提出了挑战。就私法领域而言,虽然智能合约在许多方面与现行的合同法律规则有着诸多不同,但是从《民法典》有关合同核心构成要素来看,智能合约仍可被纳入合同法律范畴进行调整。本文除绪论和结论外,共分为四个部分。第一部分为探究智能合约本体的相关内容。从智能合约的基本概念出发认识智能合约,并通过对智能合约运用的分析总结出智能合约能够规模化应用并影响合同法律规则的显著特征,再从权利义务转移实现的角度重现智能合约从编译到执行的整个过程。第二部分介绍智能合约在当事人应用于权利义务转移时对《民法典》合同法律规则带来的一些具体挑战。因为智能合约代码化表达、自动执行及匿名等特性的存在,使得智能合约成立后传统合同效力评价规则的适用受到挑战,同时也带来了新的合同风险,责任追究也变得更加困难。第三部分为对《民法典》对智能合约可适用的研究。文章从四个不同角度进行分析。首先从合同形式演进的角度出发,肯定智能合约是合同的新形式,并确认其为电子合同发展的新形式。其次从主体、客体及内容的角度出发,得出智能合约符合合同关系的结构要素。然后以要约与承诺的构成要件为框架,逐条对应智能合约的达成过程并得出肯定的结论。最后,明确智能合约承载着当事人的意思表示。第四部分是对智能合约应用给《民法典》所带来的挑战的回应。首先,明确智能合约在法律上的地位是制度完善的关键,以此为基础才有利于后续的具体对策的展开。其次,针对前述挑战分别提出具体对策以作为回应。具体包括:引入新的监管模式及借鉴《电子商务法》关于当事人民事行为能力的认定方式以解决生效制度及当事人民事行为能力的效力评价问题;建立新的技术标准和方案、新的判断方法及新的智能合约编译方式应对智能合约带来的新风险;并从事前预防和事后救济两个方面解决救济困难的问题。

关键词： 区块链   隐私信息保护   RSA   访问控制   智能合约  

摘要： 隐私信息泄露一直是互联网平台存在的巨大问题,不仅对用户个人造成骚扰和困惑,也使平台受到负面化的影响。目前,现有的隐私保护技术虽然在一定程度上可以解决部分隐私信息泄露的现象,但仍然存在着诸如第三方平台保管隐私数据,缺乏可信性、用户缺乏对个人隐私数据的自主访问权限管理、部分数据有不同隐私等级的问题。近年来,区块链技术作为继人工智能、大数据、云计算后又一新兴技术,其非对称加密密码学原理和智能合约功能为解决上述隐私泄露问题提供了新的思路。基于此,本文在区块链技术的基础上,提出了一种新的用户关键隐私信息保护技术方法,由关键隐私数据RSA分层加密和智能合约下的自动化访问权限控制管理两个方法组成,并在此理论研究上以二手车交易平台为应用场景,设计和实现了基于区块链的二手车交易用户关键隐私信息保护系统,经最终功能测试和性能测试验证了该方法理论的有效性。本文的研究表明,将区块链技术与用户关键隐私信息保护相结合能够有效且合理地解决上述隐私保护技术难以解决的问题,实现互联网平台中用户隐私信息的分类加密保护和自动化审批访问权限,具有一定创新性和贡献。未来,可以在提升区块链隐私数据保护平台的数据处理效率、加深区块链与系统数据交互深度、优化业务逻辑、提升系统集成化等方面做更进一步的研究。

关键词： 信息物理系统   功能安全   信息安全   区块链   智能合约  

摘要： 随着信息化与工业化的深度融合,未来制造模式正朝着集成化、网络化、智能化方向发展,随之涌现出的智能制造、绿色制造等先进制造理念正在工业制造领域引发影响深远的产业变革。其中,建立基于复杂分布式系统、物联网、大数据、云计算、移动互联网等技术的信息物理系统(Cyber Physical System,CPS),提升先进装备制造过程的柔性、透明性、资源利用率等,满足产品个性化快速定制和智能化安全生产,正成为新一代制造技术的重要发展方向。随着CPS的不断发展,其安全问题也越来越多的暴露出来,传统的安全评估分析方法与防护机制已经不再适用于日益复杂的CPS安全问题。针对上述问题,论文首先介绍了CPS存在的安全问题,从功能安全和信息安全角度进行了分析,之后对功能安全和信息安全相关的概念评估标准进行了阐述,对功能安全与信息安全的相同点、不同点以及将功能安全与信息安全相结合形成安全一体化分析方法进行了讨论。基于上述分析,提出了一种基于扩展故障树与攻击树相结合的模型,并应用该模型对某型号的信息物理数控装置进行了硬件的功能安全评估。针对CPS的功能安全保障,本文采用不同的瞬时容错控制技术保障CPS不同层次的功能安全。区块链的数据和交易的内容在传输与存储的过程中被加密,能够保护CPS数据的安全。而不可篡改和可回溯性等特性,可以在保护CPS的数据安全的同时为CPS的故障诊断机制提供可靠的历史数据集。区块链由于有多备份账本,能够增加CPS系统的可用性。这些特性都十分契合CPS安全防护机制的发展趋势。因此,本文的第五章第六章将区块链技术及智能合约技术应用到CPS安全的防护机制中,并通过实验证明了这两种技术应用于CPS安全防护中的可行性。论文的主要研究内容及创新点如下:(1)从功能安全和信息安全角度对信息物理系统的安全问题进行了分析。分别对功能安全和信息安全相关的概念、安全周期、评估标准等基本概念进行了介绍。之后分析了功能安全与信息安全的异同以及二者相结合的可能性。提出了两种安全一体化的综合分析与评估方法。(2)针对CPS的安全问题,制定了功能安全和信息安全相结合的综合评估流程,提出了基于扩展故障树与攻击树相结合的评估模型,介绍了扩展故障树的构造流程及数学模型,将信息安全风险分析的攻击树模型与功能安全评估的故障树模型结合在一起,作为影响功能安全的一个顶事件,增加了CPS物理设备硬件功能安全评估的准确性。在某特定型号的数控设备上验证了基于上述模型的CPS硬件功能安全评估的完整过程,为信息安全与功能安全相结合的分析方法提供了新的研究思路及研究方法。功能安全相关系统在执行安全功能的同时,自身也需要满足CPS对安全完整性等级的要求,本文以信息物理数控系统的安全报警系统为例,对安全功能相互独立与不独立两种情况进行了分析与讨论,之后得到了安全报警系统的安全完整性等级。(3)从CPS的整体结构出发,研究不同层次的瞬时故障发生时,如何通过容错控制技术来保障系统的功能安全。对基础层级,提出了基于Petri网的故障检测算法。针对集成层级,提出了基于性能和功能两方面的瞬时故障容错控制方法。建立了小型智能产线的符号有向图(SDG)模型,并结合后面章节的研究内容,对故障节点进行了故障溯源的分析。(4)结合CPS的分布式分层结构,介绍了CPS的基础层级和集成层级两个层区块的具体构造。针对基础层级的设备之间的通信,设计了通信区块及其详细的通信过程,提出了一种带有时钟的安全阈值传输机制,使功能安全与信息安全都得到了保障。最后,在第4章介绍的小型智能产线上,验证了基于区块链技术的CPS安全防护机制的合理性,在保障数据与通信安全的同时,区块链技术的应用还能够满足CPS系统的实时性与可扩展性的需求。(5)提出了一种基于功能安全的信息物理系统的软件设计方法。从软件开发阶段开始,构建符合国际标准的基于功能安全的组件化软件开发方法。针对可配置资源,提出了一种基于层次分析法及文化算法的程序优先级分配方法,通过实验证明该方法的可以有效的保证可配置的组件资源能够满足CPS的安全需求。之后,构建了信息物理系统安全组件知识库,并且通过Protégé软件对安全组件的本体进行了描述。(6)设计了基于智能合约的安全组件共享策略,在实现动态和灵活的身份管理的同时,避免了传统的访问控制策略所带来的一些常见问题,并且降低了经济成本,带来了一定的社会效益。