关键词： BIM技术   交互优化   区块链   智能合约   ANP  

摘要： 建筑业是我国的支柱产业之一,更是建设现代化工业产业链条的重要一环。近年来受到政府的支持,BIM技术在我国建筑业的应用领域不断扩大。其中主要是BIM技术作为新兴的建筑软件在数据汇总处理方面独占优势。但其在数据交互阶段存在明显短板,在应用不断深入的当下,更是需要考虑BIM技术在数据交互阶段的优化问题。区块链作为新兴的数据处理技术,与BIM技术有很好的相容性。首先,分析BIM技术在数据交互阶段存在的问题。BIM技术的数据交互以文件为基础进行传输,存在数据更新延误、存储冗余、传输过程文件混淆、软件间互通性差及责任界限模糊等问题。总结分析,可得出BIM数据交互的问题主要源于采取了文件传输的交互方式的结论,由于现有技术水平条件下的传输无法做到对文件的严密监控,才会导致BIM技术数据交互阶段的诸多问题。针对文件传输的短板分析区块链的技术特性,可知结合区块链技术对BIM技术数据交互阶段进行优化是可行的。其次,结合文献研究分析BIM技术数据交互阶段可能的优化方案。将BIM技术与区块链技术结合的优化方案,与开发新插件的优化方案和维持原状三者作优势对比分析。运用ANP方法,从成本、风险以及收益等三个方面,以所得效益为目的作优势度分析,证明BIM技术与区块链技术结合具有极大优势。最后,结合BIM技术数据交互阶段的实际需求,实现智能合约功能设计。运用哈希算法将BIM数据文件压缩为一串定长哈希值,实现BIM数据文件在区块链的上传。借助智能合约技术,将BIM数据文件的传输流转过程智能化,提高系统效率。通过明确BIM数据文件的上传、流转时间表明BIM数据的更新状态。通过记录发起节点和接收节点地址,确定BIM数据文件的流转轨迹,为BIM数据文件的版权追溯提供条件,完善BIM数据文件的版权保护手段。通过针对BIM数据交互短板的分析,为BIM技术数据交互模块的深入研究打下理论基础,同时响应国家政策,拓宽了区块链技术的应用领域。通过优化数据交互手段,不仅提高了BIM软件的办公效率,改善了BIM技术的应用体验,更在一定程度上实现了数据模型的实名制,激发了BIM技术机构的工作热情。为建筑市场注入新的活力,为信息化发展添砖加瓦。

关键词： 区块链   智能合约   模型检测   时间自动机   UPPAAL  

摘要： 随着区块链的快速发展,智能合约作为区块链的核心技术受到广泛关注。但频繁发生的智能合约漏洞事件,在造成巨大经济损失的同时,也使智能合约陷入信任危机。如何确保合约的安全性成为亟待研究的问题。智能合约从需求分析到代码实现的过程中,需要经过严格的数学推理验证,使用模型检测方法可以确保合约需求的安全性;为检测以太坊上的智能合约源代码是否在执行时是安全、可靠的,也可以借助模型检测方法,反向进行安全漏洞的检测。因此,本文采用模型检测方法,基于合约需求和合约源代码两个角度,重点研究区块链智能合约安全的正向和逆向模型检测方法。主要工作内容如下:1)为检测合约需求中出现的漏洞问题,提出区块链智能合约安全的正向模型检测方法。建立正向分析框架,以此为基础结合角色访问控制(Role-based access control,RBAC)案例进行详细分析。通过剖析合约案例需求,抽象出合约的逻辑角色及操作算子,得出合约角色及系统间的信息交互,并对其进行形式化描述;引入模型检测技术构建Organization、Thirdparty、Schoolperson和System模型,利用时序逻辑公式表述合约案例的可靠性、功能属性、时效性和唯一性,使用UPPAAL工具对所刻画的性质进行验证。验证结果表明利用正向检测方法可以检测出合约需求所满足的安全性质,能够避免合约代码编写漏洞的出现。2)以太坊上的智能合约大部分仅存在合约源代码,正向检测方法无法实现分析及建模,因此,提出智能合约安全的逆向模型检测方法。建立逆向分析框架,有效改进检测方法与流程,更加适用于智能合约的普遍情况,并结合投票合约案例进行了详细分析。通过对以太坊智能合约源代码的功能分析和逻辑分析,提取合约逻辑流程;若发现合约案例中存在如整数溢出和二次委托等漏洞,对其进行漏洞修复,形式化描述性质、对象和事件;使用时间自动机构建Voter、Chairperson、Proposal和Sys模型,通过对可靠性、完整性、功能属性、时效性、唯一性等性质的检测,验证所提方法能够有效检测出投票合约系统的安全漏洞。

关键词： 智能合约   博弈论   概率模型检测   供应链  

摘要： 区块链作为21世纪新兴技术,具备“不可伪造”和“去中心化”等特点,在信息技术和金融领域蕴藏巨大潜力。智能合约是区块链的重要技术支撑,由于其强制执行和交易不可逆的特点,存在缺陷的智能合约一旦部署会造成不可估量的损失,因此在智能合约上链前必须保障其高可靠性。合约逻辑是影响智能合约高可靠性的重要因素,保障智能合约逻辑的合理性成为关键问题。形式化验证由于其严谨的数学模型和可靠的逻辑分析,为智能合约逻辑合理性验证提供了重要技术手段,成为区块链领域的研究热点。本文提出基于博弈论的供应链智能合约形式化建模与验证方法,能够在智能合约上链前,仿真验证供应链实体博弈结果是否与智能合约的执行结果相符,以检测其逻辑合理性。主要内容如下:(1)针对智能合约逻辑中存在潜在风险的问题,提出一个基于博弈论的供应链智能合约模型,以着重验证其博弈相关的逻辑合理性。本文通过引入扭曲技术重新定义了收益函数,实现了两方供应链博弈,在纯策略博弈中分析了纳什均衡和贴现因子对多轮博弈的影响,同时在混合策略博弈中讨论了罚金策略、参与者的主观态度和环境因子等影响博弈的因素,并计算纳什均衡。另外,结合博弈论和形式化方法,建立了离散时间马尔可夫博弈模型,通过概率模型检测工具验证模型中部分与博弈结果相关的属性,为智能合约的优化提供指导。(2)两方博弈的均衡解不一定是供应链系统的最优解,第三方监管机构的介入有利于优化均衡解。本文在两方博弈的基础上,引入供应链监管机构,进而提出一个基于演化博弈的三方供应链智能合约模型,通过监管方的奖惩策略提出了三方的收益函数,设计了博弈的三维收益矩阵,计算博弈中的期望收益与动态复制方程,求解演化均衡点并分析了其影响因素。随后,采用概率模型检测对参与者行为中的不确定性进行建模,验证模型博弈结果与理论分析的一致性,并为供应链合约的优化提供指导。(3)使用一个供应链智能合约样例,结合理论分析与提出的形式化验证方法,从案例的建模、仿真、验证和上链部署四个方面进行实验与分析,最后再通过有效性分析验证本文研究成果在实际应用中的可用性。

关键词： 医疗数据   区块链技术   零知识证明   智能合约   安全共享  

摘要： 医疗数据由于涉及到许多相当敏感的个人隐私，一直得不到很好的交换和共享。传统的医疗信息系统作为医疗数据存储和共享的主体，利用加密算法和访问控制模型使得患者远程访问和查看医疗数据成为现实，但仍然具有很大的局限性。每个医院建立的医疗信息系统保存了大量的数据，因无法进行数据共享而成为了一座座信息孤岛，无法充分发挥医疗数据的价值。随着区块链技术的出现，其防篡改、可追踪、匿名性等优点为解决医疗数据的隐私问题带来了新的方向，特别是区块链发展到3.0后，可用高级编程语言编写的智能合约和超级账本的出现，大幅提高了区块链的应用范围。　　在本文中，我们将患者作为医疗数据共享的主体，针对医疗数据隐私和共享数据的真实性、完整性等问题，提出了一个基于区块链的医疗数据共享方案MedicalDataSharingschemes(MDS），MDS方案使得医疗数据的存储和共享独立开来，医疗机构负责存储和提供医疗数据，由患者负责共享医疗数据。通过文中提出的算法，我们为每份医疗数据计算一个唯一的标识，在区块链中建立了以医疗数据标识为中心的世界状态，其中每个标识都拥有所有者owner和访问者visitor两个属性。本文利用智能合约对医疗数据标识进行权限控制，并通过患者和被共享者对医疗数据标识的两次验证，实现了细粒度极高的数据共享，可以细化到检查单中的具体项目。MDS方案结合了零知识证明，在区块链中隐藏了用户的身份标识和医疗数据的共享关系，当用户能够提供与世界状态中医疗数据标识的属性值相对应的证明，才有权访问真实的医疗数据或更新医疗数据标识的状态。本文还引入了可信的共享服务器作为医疗数据共享的中转站。被医疗机构加密的医疗数据和患者创造的共享医疗数据都被上传到此，由智能合约维护着这些数据访问的token，同时，零知识事务的转发也由共享服务器完成。此外，本文为MDS方案提供了详细的实现算法，为每个零知识事务设计了数学运算电路，通过安全模型证明了MDS方案具有账本不可区分性、事务不可链接性和事务不可延展性，并在HyperledgerFabric区块链上进行工程实践，验证了MDS方案的可行性。

关键词： 区块链   智能合约   公平交换   跨链交易  

摘要： 几十年来,互联网的发展不断促进着电子商务的发展与变革。作为电子商务中的主要内容,促使全球范围内的安全在线交易一直是在互联网上构建大型交易系统的核心。在现有的交易系统中,系统运营商集中地在交易者之间促使交易进行。这种集中式的系统架构是传统交易系统的常见模式,但存在一些安全风险。例如,集中式的系统对于针对基础架构设施的攻击的抵御能力较弱。区块链技术具有去中心化、公开透明与不可篡改等特性,可以缓解集中式交易系统中的单点故障问题,并能够很好地处理其安全问题。因此,本文结合相关密码技术构建了两种基于区块链的去中心化的交易系统,一种是在不同区块链之间交易密码货币,即密码货币交易所;另一种是在区块链上使用密码货币交易商品,即基于区块链的交易系统。具体来说,本文的主要工作如下:·针对密码货币交易所,我们提出了一种原子跨链交易方案。在该研究工作中,我们引入外部调解者来被动地托管交易者的密码货币,并仅在交易者出现争议时才进行调解,确保了交易的原子性。我们设计了一个公平的秘密分享方案以在多个调解者之间公平且安全地分配调解权,并减缓单个调解者拒绝服务的影响。我们设计了对解承诺的可验证加密方案,并以此消除交易创建中的顺序依赖,在不牺牲交易原子性的同时保持高效性。我们结合上述方案提出了原子跨链交易方案,不依赖复杂的跨链验证技术,因此能够较好地兼容现有区块链。·针对基于区块链的交易系统,我们提出了基于区块链的实体产品交易系统。在该研究工作中,我们设计了一个高效的基于智能合约的产品发布模块,以使其不依赖于集中式的平台,并具有良好的可扩展性且成本低廉。我们提供了一个基于区块链的公平支付模块,以确保任何实体的不当行为都不会损害安全性。我们提出了一个基于区块链的产品可追溯性模块,以确保实体产品的真实性和可追溯性。我们将所有这些模块集成到一个名为PBOT的系统中,该系统基于区块链交易实体产品,具有公平性,隐私保护和可审核性。我们对其核心模块的实施和全面的性能评估证明了该系统的可行性和高效性。

关键词： 物流运输系统   区块链   以太坊   智能合约   遗传算法  

摘要： 随着现代信息技术的快速发展和人们生活质量的日益提高,人们对于物流运输过程中各环节信息有了更高的要求。目前,物流运输系统中存在系统中心化管理,信息传递滞后以及存在被篡改的风险,而且传递信息的不可靠性造成溯源困难、责任纠纷等一系列问题。因此解决物流运输系统中信息的可靠性和可溯源问题是促使物流行业健康可持续发展的关键。区块链具有去中心化、去信任、不可篡改、可追溯等特性,使其在物流领域具有广泛的应用前景。本文针对传统物流运输系统中存在的隐患,提出基于区块链技术的物流运输系统研究。主要研究内容如下:首先,基于区块链技术的物流运输系统需求分析。针对传统物流运输系统中存在的信息传递滞后、溯源机制不完善、资源配置不合理等问题,对基于区块链的物流运输系统功能需求进行阐述,包括运输管理需求、仓储管理需求、用户信息管理需求及订单管理需求四个模块;另外针对物流运输过程中存在的车辆路径优化问题,提出引用带时间窗的遗传算法优化车辆运输路径,减少运输成本,提高客户满意度。其次,基于区块链技术的物流运输系统设计。以以太坊区块链技术作为底层技术,对系统进行总体架构设计和功能设计。另外智能合约的设计,包括定义读写数据结构的智能合约数据设计和提供外部功能服务接口的智能合约功能设计,以及其他业务的设计,包含设计了针对路径优化的遗传算法。最后,基于区块链技术的物流运输系统的实现与检测。以W物流公司为例,首先搭建系统的开发环境,完成各个功能界面的实现以及智能合约的部署任务,最后对系统功能及性能进行检测,验证系统的正常运行。

关键词： 异常驾驶   多特征融合   区块链   智能合约   马尔科夫决策过程  

摘要： 滴滴等网约车已成为人们出行的主要方式之一,保障司乘安全、减少交通事故是所有网约车平台的核心关注点,疲劳驾驶、分心驾驶等异常驾驶行为是引发交通事故的重要因素。目前,网约车平台避免疲劳驾驶的解决方案主要是对驾驶员的驾驶时长计时,超过指定的时间后就停止给驾驶员派单。这种一刀切的解决方案,没有根据每个驾驶员的具体情况而制定不同的监管措施,而对于分心驾驶,此类平台目前未采取有效的措施进行监管。针对上述问题,本文提出了基于区块链激励机制的异常驾驶监管方案,主要做了以下工作:(1)应用了一种多特征融合的方法,将驾驶员在行程过程中的眨眼行为和头部姿态进行聚合以检测驾驶员的驾驶状态,定义了正常驾驶、疲劳驾驶和分心驾驶三种驾驶状态,为后续的激励机制提供奖惩依据。(2)提出了一种基于区块链和智能合约的驾驶员个人积分奖惩、收益计算规则来监管网约车司机的驾驶行为。通过触发部署在以太坊区块链中的智能合约对存在异常驾驶行为的驾驶员进行个人积分惩罚,对保持正常驾驶的驾驶员给予个人积分奖励。根据个人账户的当前积分动态调整行程单价并计算订单收益,从而实现对驾驶员的个性化监管,引导驾驶员形成良好的驾驶习惯。(3)引入马尔科夫决策过程,将驾驶员在异常驾驶状态下是否继续驾驶的决策过程抽象为马尔科夫链,通过马尔科夫决策过程来模拟驾驶员的驾驶习惯,寻找合理的驾驶员奖惩力度,为驾驶员的奖惩提供可量化的客观评价方法,从而验证激励机制的有效性。本文融合行为检测和区块链、智能合约等技术应用于驾驶员行为监管领域,实现了对驾驶员行为的有效监管和激励,提升了司乘安全,对促进网约车服务的和谐发展,具有重要的推动作用。

关键词： 智能合约   法律属性   风险分析   法律规制  

摘要： 智能合约是一段计算机编码,同时也是一份协议。它具有自动性、透明性、不可篡改性和匿名性等特点,这使得它在传播、验证、执行合同的过程中效率更高、违约率更低、所需的交易成本也更少,可以说,它的出现与发展在不知不觉中对人们的商贸交易方式产生了巨大的影响。然而在享受它所带来的便利的同时,也绝不能忽视它所带来的技术风险、社会风险和金融风险等,所以在应用智能合约的过程中,我们一定要守好法律这条底线,让技术在法律的约束与协调下,最大限度地造福人类。可是在对智能合约进行法律规制的过程当中,我们发现现行法律制度在它面前频频出现规制失灵的状况。大幅度的调整现行法律制度来适应智能合约的发展显然是不切实际的,所以要针对智能合约的特点对现行法律制度进行一些细微的调整,同时加强政府监管,引导行业自治,多管齐下,推动科技与法律的共同发展。本文的目的在于明确智能合约的法律性质,分析智能合约带来的各类风险,既借鉴国外对智能合约的规制方法,也结合我国的实际情况,探索出一条符合我国国情的智能合约法律规制道路。本文除了绪论和结语以外,一共分为四个部分。第一部分从智能合约的核心特性入手,结合其技术构架、运行机理及特点,在传统合同法视角下分析讨论后,确定了在绝大多数情况下智能合约是具有法律属性的,进行法律规制时可以参考书面要式合同以及身份合同的规制方法。第二部分从智能合约的技术特点出发,结合智能合约发展史上的几大安全事件,从技术漏洞、社会应用、法律规制三方面来分析智能合约所带来的风险。第三部分分析了智能合约安全事件中包含的法律关系,以及涉及的责任类型。第四部分以智能合约中涉及的责任类型与当事人之间的法律关系为基础,通过完善技术、调整法律、构建多元治理体系,多管齐下,为智能合约的法律规制提出建议。

关键词： 以太坊   智能合约   庞氏骗局   空气币  

摘要： 以太坊是目前最火热的公共区块链平台,它不仅可以完成区块链基础的各项功能,也支持种类丰富的智能合约。智能合约相当于一个运行在区块链上的分布式应用程序。发行者可以利用智能合约在以太坊中实现各种功能。以太坊也提供一种图灵完备的语言EVM供开发者实现各种业务逻辑。随着近几年的发展,智能合约的数量呈爆炸式增长。在智能合约为人们工作和生活带来便利的同时,它的安全问题也开始进入人们视野。除了智能合约存在的安全漏洞和网络攻击,一些智能合约会对它的使用者带来危害。当前大部分的研究集中在智能合约漏洞挖掘或脆弱性分析等方面,对智能合约本身的恶意行为分析较少。然而现实中很多犯罪行为可以以智能合约作为载体,不法分子通过智能合约来实现集资、诈骗等违法犯罪行为。对于普通用户而言,能够获取的智能合约信息较少,真假难辨,也很难在使用前对智能合约的安全性有所预知。因此迫切需要一些方法对这些有违法行为的合约进行检测和识别。目前在以太坊中反诈骗反洗钱的研究不是很多,对智能合约恶意行为的研究也较少。主要的研究是针对以太坊中庞氏骗局的研究和蜜罐合约的方法。目前很多的方法比较依赖智能合约源代码的分析,然而实际中大部分智能合约没有公开源代码。另一方面,以太坊中数据缺少标签,很难进行大规模的训练,部分方法的精确度有待提高。为此,本文主要针对以太坊中可能存在违法行为的恶意智能合约进行研究,主要探讨了庞氏骗局智能合约和空气代币智能合约两类恶意合约的分类检测方法。本文中,一方面在前人基础上提出了基于图神经网络的庞氏骗局智能合约分类方法,提升了分类的精度;另一方面,提出基于图元估算的空气代币分析方法,弥补了在以太坊空气币检测方面的空白。本文主要的研究内容包括以下三个方面:(1)庞氏骗局是一种非常经典的诈骗手段,现今一些不法分子已经将这种骗局和智能合约结合,形成了以太坊中的庞氏骗局智能合约。这类合约所具有的逻辑功能往往与一般的合约有所差异,本文针对这一问题提出了属性控制流图加图神经网络的方法。本文将以太坊中智能合约的字节码进行反汇编处理,然后利用代码段的跳转关系构造程序控制流图。本文将以太坊虚拟机中指令功能分类,并统计每类指令在代码段中出现的次数,作为控制流图中节点的属性。最后使用消息传递框架构造图神经网络,提出了9层的图神经网络完成分类任务。经实验验证,这种模型具有很好的分类效果,并且具有一定的通用性。(2)空气币智能合约是以太坊中一类代币合约,这种代币往往没有实体,发行者打着代币的旗号实现敛财、诈骗。这类代币发行和交易的模式往往和正常代币有所差异。本文分析代币的交易模式,构建了代币-以太币转移图。本文对这类图采用图元分析的方法研究其子图模式分布的差异。本文使用HM采样算法估算每种图元在图中出现的占比,并将此作为图的表示向量完成分类任务。本文使用距离加权的KNN算法实现代币的分类任务。将网站关闭的合约视为空气代币合约,并通过随机森林模型对分类空气币时,不同图元的重要性进行了分析。最终得出在空气币中,其交易模式呈现显著的星型结构,边的方向向中心汇聚。(3)为部署本文研究的分析算法,本文介绍了恶意智能合约检测系统的设计和实现。该系统基于flask框架、Neo4j图数据库和go-Ethereum以太坊客户端实现,它能够实现对以太坊交易记录的图形化建模,能够实现用户对交易网络,合约代码控制流图和交易网络中高频图元的可视化展示。

关键词： 区块链   平台反垄断   数字货币   智能合约   数字经济   市场支配地位  

摘要： 在双循环和国内大循环的支持下,区块链必将以其优势在未来数字平台中占据一席之地。随着技术的发展,大量新问题亟须解决。通过对当前反垄断相关法制和管制规则的梳理,结合区块链技术自身特点,发现区块链平台反垄断治理中存在的问题,借助法律规制、政府监管、行业自律等多方面手段寻找解决问题之道,并为其今后的发展方向提出些许建议,以期能够正确引导区块链平台更好更快发展,趋利避害,促进整个社会的经济稳定正常发展。