关键词： 以太坊   智能合约   欺诈检测   图表示学习   异构图神经网络  

摘要： 随着Web3.0时代的到来,迅速发展的区块链技术推动着去中心化金融(DeFi)、非同质化代币(NFT)等领域的快速进步,但与智能合约相关的安全问题也随之凸显。以蜜罐智能合约与庞氏骗局智能合约为代表的具有高度隐蔽性的欺诈智能合约通过恶意设计的代码逻辑或金融模式窃取用户资产,严重威胁以太坊的生态安全,是以太坊生态面临的一大威胁。然而,现有检测方法多依赖静态规则或单一特征分析,难以适应复杂欺诈模式的动态演变,尤其是缺乏从智能合约本身出发进行事前检测与预警的研究。为此,本文提出两种基于图表示学习的欺诈智能合约检测方法,从控制流与语义图两个维度建模智能合约的深层逻辑,利用异构图进行学习与欺诈检测,进而在此基础上设计实现欺诈智能合约在线检测系统,为区块链生态安全提供理论与技术支撑。本文的主要贡献可总结如下: 首先,针对蜜罐智能合约,本文提出基于控制流分析的检测方法。通过静态分析工具构建智能合约的异构过程间控制流图,融合函数内部控制流与跨函数调用关系,异构化区分基本块类型与边类型,同时在此基础上设计多层注意力异构图神经网络,结合节点级、路径级与图级三重注意力机制捕捉蜜罐智能合约的欺诈逻辑特征。实验结果显示,本文提出的检测方法在公开数据集上的准确率达98.15%,F1分数达92.50%,显著优于现有的方法。消融实验与对比实验验证了所提方案的有效性,证明其对复杂控制流蜜罐的精准识别能力。 其次,针对庞氏骗局智能合约,本文提出基于智能合约语义图的检测方法。本文从智能合约对交易接口的调用分析入手,筛选智能合约的关键交易函数,构建智能合约语义图,融合控制流、数据流与状态变量依赖关系,显式建模资金分配与回报支付逻辑,同时进一步使用异构图Transformer网络与基于节点类型的分层池化策略,捕捉长距离交易依赖特征。实验结果表明,该方法在公开数据集上的准确率达98.00%,F1分数达93.11%,优于现有方法。消融实验与对比实验验证了本文提出的基于智能合约语义图方法的合理性,证明该方法对区块链的庞氏骗局风控具有现实意义与应用价值。 最后,基于上述方法,本文设计并实现了在线欺诈智能合约检测系统。系统采用浏览器-服务器架构,通过模块化设计实现高效检测流程,系统测试表明,各功能模块运行稳定,能够为以太坊生态参与者提供实时、可靠的欺诈预警服务。

关键词： 智能合约   区块链   犯罪形态   侦防对策  

摘要： 智能合约赋能数字金融的同时，衍生出全新的犯罪风险，不仅改变了传统的犯罪形式，还催生了全新的犯罪模式。智能合约犯罪态势日益严峻，执法机关应在综合考量侦查难点的基础上，更新犯罪侦查与认定理念，以新思维、新技术、新规定应对来势汹涌的智能合约犯罪浪潮，构建涵盖多维度预防机制、智能识别模型在内的合约犯罪侦防应对策略。

关键词： 合约要素提取(CEE)   自然语言处理(NLP)   序列标注   信息提取  

摘要： 针对各行各业海量文本文档的智能合约化需求，提取文本关键数据要素是首要基础.与传统命名实体识别（Named Entity Recognition,NER）相比，合约要素提取（Contract Element Extraction,CEE）技术旨在提取泛在较长、更多样、较冗余合约要素，然而目前面临着中文研究不足、对新颖大语言模型（Large Language Model,LLM）技术应用不够充分、对文本上下文关联特征感知不足等挑战.本文首先提出了新颖的上下文语义感知动态填充方法（Context-sensitive Dynamic Padding Method,CDPM）、三重注意力层和要素边缘加权损失函数模块，在不增加硬件需求的前提下，为模型提供额外上下文语义信息，增强对上下文关联特征的感知能力，从而提升基于序列标注范式的CEE训练效率.其次，融合上述模块和BERT（Bidirectional Encoder Representations from Transformers）嵌入模型构建了一种基于上下文感知的合约要素提取模型（Context-Aware Model for Contract Element Extraction,CAM-CEE），实现了面向智能合约化场景的高性能要素提取.最后，在本文自主构建的数据集以及相关公开数据集上进行了大量实验.结果表明，本文提出框架CAM-CEE在micro F1、macro F1等指标上的性能超越最佳基线模型，并具有高通用性.

关键词： 区块链智能合约机制   跨境物流   安全性  

摘要： 随着物流规模的扩大,安全性与效率问题愈加凸显。传统的跨境物流模式在信息传递、仓储管理及支付结算等环节中,往往存在多方面的挑战。在此背景下,区块链技术被视为解决传统跨境物流问题的有效手段。区块链智能合约机制作为区块链技术的核心应用之一,能够实现对跨境物流过程的有效监督。基于此,本文将探讨区块链智能合约机制在增强跨境物流安全中的各种应用场景及其实现方式,以推动跨境物流行业的信息化与智能化发展。

关键词： 数字人民币   智能合约   风险纾解   路径构建  

摘要： 智能合约是网络技术不断发展进程中产生的一种新型网络交易模式。它为人类社会交往活动带来便捷与高效，也不可避免地带来了现实和潜在的犯罪风险。数字人民币中也离不开智能合约这一核心技术，数字人民币智能合约具有自动执行、去中心化、不可篡改等特性的同时，也带来了“技术性”“跨国性”“隐蔽性”的刑事风险，易引发非法集资类、洗钱类、诈骗类等犯罪。现行法律规范难以进行规制，如何对其进行防范与化解亟须引起重视。技术创新应当受到法律规制，但不应受到法律束缚。在对数字人民币智能合约进行约束之前，需要平衡好技术与法律的关系，保持刑法谦抑性。在技术领域，构建智能合约技术约束体系，制定智能合约技术标准规范，引入监管沙盒模式。在司法回应上，建立数字人民币智能合约证据认定方式，明确数字人民币智能合约中的数据可作为刑事证据，方能够实现对数字人民币智能合约发展的保驾护航。

关键词： 智能合约   状态变量   静态分析   模糊测试  

摘要： 智能合约是区块链技术的重要组成,承载着大量的数字资产和交易业务逻辑,其部署后不可更改的特性使得部署前的安全测试成为学术界的重要研究方向。智能合约状态变量用于持久存储关键数据,其支持全局访问但仅能通过函数调用修改,此特性使得其成为智能合约测试方向的研究热点。然而现有方法存在双重局限:测试序列生成层面,缺乏基于状态变量的智能合约整体程序依赖模型的构建,且测试序列的生成缺乏目标引导;测试数据生成层面,未与测试序列形成关联,且以代码覆盖率为引导,难以实现关键状态变量的定向修改。上述局限导致现有测试方法无法高效覆盖包含多状态变量交互和多层嵌套的复杂分支。为此,本课题提出面向覆盖此类复杂分支的测试序列与测试数据生成方法。 本课题主要完成以下五个方面工作:(1)基于智能合约实例及其测试用例的分析,探讨状态变量对测试序列及测试数据生成的影响,进而给出本课题研究思路及方法框架;(2)基于控制依赖与状态变量的数据依赖分析,构建智能合约程序依赖图(Smart Contract Program Dependency Graph,SPDG),系统刻画合约执行逻辑;(3)通过解析分支嵌套结构与条件约束,定义并识别智能合约难达分支,基于SPDG设计前序函数选择策略生成面向难达分支的测试序列;(4)基于模糊测试框架设计难达分支引导的适应度函数与自适应变异策略,结合测试序列生成测试数据以覆盖难达分支;(5)构建智能合约模糊测试原型工具Erinys,并设计实验验证。 为验证本课题方法的有效性,实验基于1,588个真实智能合约组成的数据集展开评估。结果表明,Erinys平均分支覆盖率达80.4%,较主流测试工具sFuzz提升18.9%,且较其多检测出123个漏洞。对合约中的难达分支,Erinys相较于sFuzz实现32%的覆盖率提升。

关键词： 区块链技术   投资数据统计   智能合约   安全多方统计   系统设计  

摘要： 为提升投资数据统计的安全性，研究基于区块链技术的电网工程全过程投资数据统计方法。存储层利用分布式存储框架设计文件存储数据库，加密存储电网工程全过程投资结构化与非结构化数据;核心层利用智能合约自动化执行合同条款，并实现存储层内投资数据的检索、过滤与权限控制，确保数据统计的高效性和公正性，采用基于随机数的共识机制，保证数据统计的可靠性和安全性;服务层通过调用经过核心层处理后的投资数据，统计用户节点，并利用安全多方统计计算方案，统计投资数据;应用层通过接口层调用服务层的投资数据统计结果，并以可视化的形式呈现给用户。通过应用区块链技术，确保投资数据统计结果不被篡改。实验证明该方法可有效统计电网过程全过程投资数据，并有效抵御双重支付攻击，提升投资数据统计的安全性。

关键词： 区块链   分布式系统   雾计算   物联网   资源编排   智能合约  

摘要： 随着物联网的快速发展，大量边缘设备产生的海量数据为雾计算应用带来了挑战。雾计算节点通常分布广泛，资源有限，对其进行集中管理存在困难，利用区块链技术和智能合约提出了一个去中心化的雾计算资源管理架构HIDRA，该架构实现了雾节点之间的自治协作，通过在雾节点之间共享对等的区块链账本和执行智能合约，对雾计算环境进行应用编排和资源监控，无需中心化控制器的参与，在单板计算机组成的测试平台上对HIDRA进行了原型实现和评估，结果表明系统资源开销很小，能够在保证安全性和审计性的同时，有效地管理雾计算环境下的资源和应用，克服传统集中式方法的限制。

关键词： 隐蔽通信   区块链   以太坊   智能合约   派生关系   群加密  

摘要： 为了解决现有区块链隐蔽通信方案隐蔽性不足、提取隐蔽信息时间过长、隐藏容量较低、应用场景单一等问题，提出一种基于以太坊智能合约与星际文件系统技术的区块链隐蔽通信方法。首先使用星际文件系统存储较长的密文，通过链上链下联合存储弥补区块链存储效率低且成本高的缺点。其次引用派生关系和密码本的思想，实现秘密信息与通信信息的分离，上链的为密文hash的索引信息而非密文hash，进一步增强安全性。然后根据索引信息自定义适用的智能合约，将索引信息伪装成正常的合约调用参数，可以保证隐蔽性和安全性，且合约调用交易的数据字段存储容量较大，进一步提升交易的信息嵌入量。最后把群加密技术引入区块链隐蔽通信模型中,可很好地满足多用户的交互场景。实验结果表明，所提方法可进一步提高时间效率和信息嵌入量，极大地提升隐蔽性和安全性，能够适用于多接收用户的交互场景。