关键词： 联邦学习   区块链   智能合约   物联网   故障检测  

摘要： 工业物联网中,基于深度学习的故障检测方法要求企业和个人进行数据共享,以此获得大量数据用于模型训练。随着社会对数据隐私的不断重视,企业和个人不愿共享自己的数据,现有的故障检测方法开始面临着“数据饥渴”问题。在有效数据较少的情况下,单一数据组织训练得到的模型泛化能力较差,难以应用到设备故障检测中。联邦学习作为一种新兴的分布式机器学习,不要求客户端上传原始数据,协调客户端共同训练模型,保护客户数据隐私并降低通信开销,更适用于工业物联网。但是联邦学习面临着客户端数据本地存储的安全问题,以及用户参与度不高,无法维持长期训练的困境。区块链技术作为一种去中心化技术,通过共识机制解决了各个参与节点的网络信赖问题,保证了链上数据的不可篡改性和可溯源性。区块链技术可作为一个特殊的模块参与联邦学习,为参与联邦学习的客户机提供存储与验证数据的分布式账本技术。本论文对区块链与联邦学习融合的故障检测方法进行研究,提出了一种区块链与联邦学习融合的故障检测方法,设计了故障检测方法的整体框架,为在工业物联网中设计实现区块链与联邦学习融合的故障检测方法提供指导。在区块链与联邦学习融合的故障检测方法中,客户端在不共享用户数据的前提下,共同训练模型用于故障检测,解决了因有效样本不足而造成的模型泛化能力差的问题。本文通过数据锚定算法,在特定的时间间隔中,将收集到的所有数据用于创建默克尔树,并将默克尔树的根节点锚定到区块链。数据锚定算法实现了客户端数据的可验证完整性,解决了客户端本地存储数据面临的数据篡改等安全问题。针对客户端难以长期参与联邦学习的问题,本文设计了基于智能合约的激励机制,根据本地训练任务完成状态和训练贡献,对客户端做出相应的奖励,促使客户端长期参与联邦学习。同时利用区块链数据的不可篡改性,实现了客户奖励的公平分配,防止代币被恶意盗取。最后,本论文实现了所提出的方法,选择轴承故障检测作为一个实际案例,基于特定的场景对该方法的检测精度、数据锚定和激励机制的性能进行评估。实验结果表明,与单一客户端训练的模型相比,文中提出方法的召回率平均提高1.88%,准确率提高1.91%。数据锚定和激励机制具有较好性能。

关键词： HG钢铁公司   区块链   生产成本模块   智能合约  

摘要： 随着区块链概念的提出及2009年创世区块的出现,近几年,区块链开始渗透在人们的日常生活以及工作中,成为研究热点,并越来越受到世界各国的重视。钢铁企业对我国国民经济的飞速增长起着不可替代的支撑性作用,其生产成本模块中的生产成本的核算、分析等工作更是重中之重,但传统的手工核算及财务软件存在缺陷,难以满足对数据的及时性、准确性及安全性的要求。生产成本模块应当顺应时代发展,结合新兴技术做出改变。区块链可以实现去中心化、数据公开、透明化等,能够应用于财务领域,以其优点来解决当前钢铁企业生产成本模块在使用过程中出现的问题,本文基于区块链对HG钢铁公司生产成本模块优化设计进行了研究。本文对区块链及生产成本模块进行理论阐述后,对钢铁企业及HG钢铁公司生产成本模块的现状进行分析,通过问卷调查法得出了HG钢铁公司生产成本模块目前所存在的问题,包括数据重复或遗漏、数据传递不及时、数据传递错误、数据被篡改、数据丢失、中心化等,并结合HG钢铁公司作为钢铁企业的特点,以区块链的底层架构重塑了目前的生产成本模块,在数据层导入原始数据,网络层实现数据的生成、广播、验证、写入,经共识层达成共识后,由激励层进行积分发放与扣除,在合约层设定自动执行的代码帮助完成日常工作,应用层提供数据处理、利用与用户管理等功能,以帮助HG钢铁公司实现提升数据真实性、保障数据安全性、提升信息及时性、促进信息共享和提高员工积极性的目标,展现其去中心化、自动执行、有奖激励、全员监督的特点并对优化前后做了对比。最后将优化后的生产成本模块按步骤实施应用于HG钢铁公司,对其应用后的结果进行了预估并针对存在的不足提出了完善对策。本文对HG钢铁公司生产成本模块的优化与应用,是在钢铁企业中的一次尝试,也是对区块链在财务领域中应用的一种创新,对未来其他企业引入区块链进行生产成本模块的优化具有参考价值。

关键词： 智能合约   以太坊   深度学习   漏洞检测   操作码   区块链  

摘要： 随着社会经济需求的不断发展,区块链作为一项新技术发展起来,并在学术研究和实际工业应用中都引起了广泛的关注。以太坊是当下最流行的区块链平台之一,智能合约在关键的分布式应用程序中充当自治代理,并持有大量加密货币以执行可信交易和协议。以太坊目前已部署数万个智能合约,控制了价值数十亿美元的以太坊的加密货币,由攻击者引起的以太坊智能合约安全事件也层出不穷,资金损失尤为严重。智能合约是使用高级语言并由开发人员人为编写,通常使用Solidity语言,相关技术尚不成熟,因此智能合约存在漏洞难以避免。近几年,智能合约安全问题逐渐吸引了学者的注意,出现了一些相关的漏洞检测框架和工具,但其表现出一些明显的缺点,如检测准确率低、执行环境复杂等,其检测效果不能令人满意。智能合约数量不断快速增长,新的智能合约漏洞检测方法的研究成为形势所趋。为了保证智能合约漏洞检测效果,本文提出了基于深度学习算法的智能合约漏洞检测方法,实现了对以太坊智能合约最常见的整数下溢漏洞、整数上溢漏洞、未检查返回值漏洞、交易顺序依赖漏洞、时间戳依赖漏洞和重入漏洞等6种漏洞的有效检测。通过大量实验证明本文所提出的智能合约漏洞检测方法适合目前的智能合约漏洞检测,并提升了漏洞检测性能。本文的主要贡献包括以下:(1)提出了基于操作码n-gram的智能合约漏洞检测方法。通过对以太坊智能合约源码编译以及字节码解析得到操作码数据流,经过对Solidity源码、字节码与操作码进行分析提出操作码简化抽象规则,进而对操作码进行简化。针对抽象后的操作码数据流,采用n-gram算法模型对其进行切分,得到bigram操作码特征片段,然后通过定义特征值计算方法得到特征值,进而构建特征矩阵。并采用Ov R策略构建多种机器学习多标签分类模型,对采集到的庞大的智能合约数据集进行训练实验,实现了对以太坊智能合约种漏洞的检测。(2)提出了基于操作码序列的深度学习智能合约漏洞检测方法。通过对以太坊智能合约源码编译以及字节码解析得到操作码数据流,根据以太坊黄皮书中操作码与16进制数value的对应关系构建字典,将操作码数据流转化为用16进制数表示的操作码序列,通过对操作码序列进行分析,设计循环神经网络、长短期记忆神经网络、CNN-Bi GRU和CNN-LSTM等4种不同的深度学习网络结构进行漏洞检测。(3)通过实时抓取和网上采集构建了庞大的以太坊智能合约漏洞数据集,并通过大量实验对智能合约漏洞检测方法进行验证。为获取充足的智能合约数据集,本文利用网络爬虫技术设计实现了智能合约爬虫工具,通过长时间抓取,实时获取了大量的以太坊智能合约数据。为更加充实数据集,同时在网上采集了真实有效的以太坊智能合约,并通过工具与人工相结合对智能合约数据进行标签标注,由此构建了一个庞大且时新的多标签智能合约漏洞数据集,其中包含47527条智能合约数据。经大量的实验证明,基于以太坊智能合约操作码序列的CNN-LSTM分类模型对以太坊智能合约的6种漏洞的检测效果最好,整数下溢漏洞、整数上溢漏洞、未检查返回值漏洞、交易顺序依赖漏洞、时间戳依赖漏洞和重入漏洞的F1-score的值分别达到了0.87、0.84、0.83、0.82、0.80、0.75,6种漏洞整体性能评估指标macroF1值达到82.1%,同时,在性能方面一定程度上也优于检测工具。

关键词： 车联网   联盟区块链   压缩感知   IPFS   智能合约   Hyperledger Fabric   数据共享  

摘要： 智能交通系统以智能技术实现交通智能化,极大地提高了交通运行效率与安全性,提高了社会效益。作为智能交通系统中的关键技术车联网可以智能高效地共享数据,车联网中的数据共享使得交通参与者们实时全面地掌握交通数据。而随着车联网部署规模的不断扩大,在车联网开放的网络环境中其数据共享面临着数据安全保障、用户隐私保护、系统运行效率与成本挑战等一系列问题。针对此,本文设计了基于联盟区块链的车联网数据共享系统,利用联盟区块链技术保证车联网数据共享安全,集成压缩感知技术保证车联网数据采集与传输效率,改进PBFT共识算法增加数据存储效率,运用IPFS系统在链外扩展数据存储空间,运用智能合约编写数据共享机制。具体研究内容如下:(1)以联盟区块链技术为基础,搭建基于联盟区块链的车联网数据共享系统,以车辆节点作为数据节点,进行数据的采集、传输、处理。以RSU节点为共识节点,运行共识算法将数据存储到区块链系统中。结合密码学技术保证数据流通过程中的安全。(2)基于压缩感知技术,车辆节点压缩采集原始数据,节省数据采集及后续传输时间,等数据经过加密算法处理、共识算法处理后存储到区块链系统中,再将其同步到IPFS系统中并进行原始数据重构。(3)通过对PBFT共识机制进行优化,在不影响共识验证正确性的前提下减少共识延迟,提升出块速率。(4)应用IPFS系统在链外存储大量车联网原始数据,并将原始数据转化为哈希数据进行上链存储,进一步节省了区块链存储空间。用户可以通过IPFS与区块链进行数据交互,以索引的方式对比数据的完整性。(5)编写智能合约代码,设置数据共享机制,保证数据共享安全、高效地进行。(6)运用Hyperledger Fabric对系统运行及功能进行模拟,仿真内容包括节点数据采集与传输、节点数据共识与验证、节点数据存储与共享。(7)对系统关键性能参数进行仿真,汇出仿真结果图,与其他相关研究成果进行对比,验证系统存在的优势。

关键词： 智能合约   庞氏骗局检测   图神经网络   字节码构图  

摘要： 随着区块链技术的快速发展,以太坊的应用也日趋广泛,开发者们在以太坊中部署了许多智能合约以实现各种功能。不幸的是,投机者将传统金融领域的庞氏骗局引入到智能合约中,给投资者造成数百万美元的损失。当前,在互联网金融背景下,针对新欺诈模式的定量识别方法很少,以太坊中的庞氏骗局检测方法则更少。因此,如何有效的检测出智能合约是否为庞氏骗局,这对于以太坊的发展至关重要。目前已有的庞氏骗局检测方法分为基于规则的检测和基于机器学习的检测方法,前者由于规则的不全面性,无法识别出较复杂的庞氏骗局且误报率较高;后者由于简单的将操作码频率作为检测特征,而此特征对智能合约的语义表达不完整使得检测效果提升有限。为了解决以上方法存在的问题,进一步提升庞氏骗局检测的效果,本文提出了一种基于图神经网络的庞氏骗局检测方法,该方法通过图的数据结构充分保留智能合约的结构和语义信息,通过训练图神经网络模型,检测智能合约是否为庞氏骗局。本文的主要工作如下:(1)对现有的庞氏骗局检测机制进行分析,详细介绍每种检测方法的基本原理、实现过程以及存在的问题。总结了目前庞氏骗局检测方法存在规则统计不全面、合约本身语义信息与结构信息保存不完整等弊端和不足,进一步考虑在本文方法研究中如何解决这些问题,以达到更好的检测结果。(2)针对现有庞氏骗局检测方法语义信息表达欠缺与复杂合约检测效果差的问题,本文提出了一种基于图神经网络的庞氏骗局检测方案。首先分析智能合约中字节码的特征并进行构图,然后使用嵌入算法对图中的节点特征信息和边特征信息进行向量化表示,最后使用处理后的数据进行图神经网络模型的训练,并使用训练好的网络模型进行庞氏骗局的检测。(3)根据本文提出的基于图网络的智能合约中庞氏骗局检测方法设计并实现原型系统。介绍系统的整体框架、系统模块划分以及关键算法设计,构建庞氏骗局数据集并和现有的庞氏骗局检测工具进行对比实验,通过对比评估实验验证本文原型系统的有效性。实验结果显示,在开源庞氏骗局数据集下,本文提出的方法比基于机器学习的庞氏骗局检测方法F1得分提升6%到9%。最后,为了验证本文原型系统在真实环境下的有效性,对以太坊中部署的智能合约进行了检测,我们发现并人工验证确定了11个在开源数据集之外的庞氏骗局。

关键词： 区块链   智能合约   以太坊   gas优化   字节码优化  

摘要： 区块链是随着比特币等加密货币的发展而受到广泛关注的一种全新的分布式计算范式。智能合约是运行在区块链平台上的计算机程序帮助用户管理数字资产。以太坊作为当前最主流的区块链平台之一,内置了编程语言Solidity供普通用户编写智能合约程序,并提供编译套件能够将合约源代码转化为可解释执行的字节码。与一般的程序执行不同,合约字节码的执行会消耗gas,gas能换算成真实货币,合约执行的gas开销过大会给用户带来极高的交易成本。所以针对合约字节码执行过程的gas开销进行优化具有重要意义。针对此问题,当前相关学者通过识别字节码中一些可优化的代码模式进行了初步研究。但相关工作仅着眼于一些预定义的代码模式,使用场景相当有限;并且没有在真实场景下部署优化后的合约进行实验评估。为了解决上述问题,本文通过大量合约字节码的调查研究,定位了其中两种常见的全局字节码优化问题,并给出了基于符号执行的字节码优化方法。本文的主要工作如下:1.面向冗余assertion的字节码优化方法。由于合约代码中可能会存在大量的安全漏洞,用户和Solidity编译器为了保证运行安全性在代码中加入了很多assertion,但其中大量的assertion是冗余的,这带来了额外的执行开销。为了优化冗余assertion,本文首先使用符号执行技术确定合约字节码内部的指令跳转关系用以构建程序控制流图;然后基于控制流图进行assertion相关节点的可达性分析;最后使用符号执行识别出冗余assertion相关的字节码序列,然后在执行层面上削减字节码序列实现字节码优化。2.面向storage重复读取的字节码优化方法。由于字节码执行环境没有寄存器存储相应的临时变量,所以Solidity编译器在生成读取storage的相关字节码时经常造成对同一存储空间的重复读取,且相关字节码的指令开销巨大。为了减少storage读取指令次数从而降低指令执行开销,本文通过程序控制流图使用符号执行识别storage的重复读取操作,并计算gas开销较低的语义等价的字节码序列,然后在执行层面上实现字节码序列的替换实现优化。3.工具实现和实验评估。基于上述工作,实现了以太坊智能合约字节码优化的原型工具evm Op,用于对冗余assertion和storage重复读取进行分析和优化,并进行了实验评估。本文使用了真实场景下的1147个合约在本地搭建以太坊私链并使用合约对应的真实交易数据进行实验,比较优化前后合约的部署开销以及交易开销,实验数据显示针对上述两类问题,最多能分别减少7%和42%的gas开销。这表明了本文提出的优化方法能够高效地对合约字节码进行优化,显著降低用户的交易开销。

关键词： 区块链   智能合约安全   图神经网络   静态分析  

摘要： 信息社会的发展不断催生出多种颠覆性的技术,其中,区块链就是将各方技术整合之下的最有可能给社会带来深刻变革的产物。去中心化的特性使得区块链技术的应用场景变得越加广阔。对于处于不断变革之中的区块链,智能合约的赋能极大的促进了区块链的发展。区块链系统加持之下的智能合约相对于传统第三方担保的合约而言,能够高效率的解决交易中产生的信用问题。目前,以太坊作为智能合约的最佳部署平台,其配套设施下的智能合约存在一旦部署则无法修改的特征,导致一部分开发人员所编写的智能合约代码存在不同程度的安全隐患,且对已完成部署的智能合约的及时修补能力非常有限,因此导致黑客从有缺陷的合约中窃取了高达数千万美元的资金。所以,在发布智能合约之前,检测合约可能存在的安全隐患是极为重要的。本文设计并实现了一个基于图神经网络的,针对以太坊智能合约安全的检测算法—Graph CVP(Graph Contract Vulnerabilities Prediction)。算法首先对由Solidity语言编写的智能合约的源码进行结构化信息读取,并将其转化为图结构的形式,通过图神经网络学习之后,得到图层面上的合约语义表达,进而对四类智能合约漏洞进行检测,主要工作有以下四个方面:(1)通过详细分析Solidity的语言特性,设计了从Solidity源代码转化成具有多节点类型,多连边类型的异构图网络学习算法。(2)图中节点和连边来自于合约源代码的结构化信息抽取,基于各节点和不同的连边具有一定的语义特征,因此通过结合自然语言处理等技术,为不同的图节点及连边生成其特征向量表达。(3)根据构造出的图结构的特点,为其设计了关系聚合算子,并融合图卷积与图池化机制获取全局图嵌入,从而对整个图所代表的智能合约源代码进行漏洞检测和分类。(4)讨论了几种经典的基于静态分析方案的智能合约安全检测算法,以及Graph CVP的几种变体和延伸。通过大量的实验对比,结果表明,相比于其他静态的智能合约漏洞检测算法,Graph CVP能在相同批次的合约中,不同的漏洞检测类型在各检测指标上达到相对明显的提升效果。其中,准确率最高提升%1至11%,F1值最高提升2%至9%。

关键词： 位置证明   空间索引   智能合约   区块链查询  

摘要： 随着室内外定位技术和无线通讯技术的飞速发展以及智能手机、平板电脑等移动设备的普及,位置服务已成为人们日常生活的一个重要组成部分。然而由于现有定位手段易被人为操纵以及虚拟定位软件的泛滥,位置伪造成为获得可信位置服务的极大安全隐患,因此位置证明应运而生。但是传统的位置证明架构存在中心化以及数据易篡改等安全问题,而一些区块链位置证明方案由于区块链底层结构的限制具有对空间数据处理的支持不足、提供的查询方法有限、查询效率较低等瓶颈,难以满足区块链位置证明查询要求。因此,本文基于区块链位置证明空间及时空高效查询需求,以以太坊作为区块链研究平台,同时根据其智能合约编程语言的特点,将GIS领域常用的Geohash空间索引和STCode时空索引引入区块链,探索分析链上和链下两类查询方式并进行对比,从而找出更适用于区块链位置证明应用的查询方法。本文主要贡献如下:(1)研究了以太坊区块链的结构以及位置证明流程,以此为基础将Geohash空间索引和STCode时空索引引入以太坊智能合约,并结合智能合约编程语言Solidity的特点,采用动态数组以及字典两种存储结构,同时选择在原生的转账交易中附加数据的存储方式作为对比,然后按照区块链位置证明查询需求根据不同的存储方式设计相应的空间范围查询以及时空查询方法,最后基于Geolife轨迹数据集开展空间及时空查询实验,研究区块遍历、智能合约中动态数组遍历、以及智能合约中基于字典结构的索引查询等方式的链上查询效率。(2)限于区块链的查询性能,设计链下查询方法作为链上查询的对比。首先应根据交易的类型,研究如何将转账交易以及智能合约调用交易中存储的数据解析出来以及选择哪些必要字段存储到链下Postgre SQL数据库中,然后根据数据表中存储的字段,设计无索引、B-tree、GIST、Geohash、STCode五种查询方法,其中对于Geohash和STCode,提出一种优化的查询方式,以减少得到的Geohash或STCode编码个数,接着采用与链上查询相同的实验数据和实验条件,设计链下数据库查询加链上验证两阶段链下查询策略,研究对比链上、链下各种方式的查询效率。(3)基于所找出的最优的查询方式以及所设计的位置证明流程,完成研究成果的具体实现与原型系统研制。首先分析了位置证明系统的架构及功能组成,包括位置证明App、区块链DApp以及位置证明证书查询系统三个部分,然后基于最优的链下查询方式实现位置证明原型系统。

关键词： 访问控制   智能合约   物联网   区块链   分布式模型  

摘要： 目前物联网安全正面临前所未有的挑战,而访问控制技术是保证数据机密性和完整性的核心安全技术之一。不受限环境下的访问控制问题已经得到了充分的研究,但物联网具有设备节点海量、动态、资源受限且异质化等特性,在这样的复杂受限环境下的访问控制模型的研究尚处于初步阶段。面向物联网场景的访问控制模型主要有基于属性的访问控制（ABAC）和基于权能的访问控制（CapBAC）等。其中,ABAC是一种中心化的访问控制模型,具有灵活、动态、安全和私密等优点。但是,ABAC中心化的特性带来了潜在的单点故障,性能瓶颈和隐私问题。CapBAC是一种分布式的访问控制模型,具有灵活、安全、扩展性强和存储压力小等优点。但是CapBAC不支持上下文感知,且物联网中资源受限设备可能成为CapBAC的安全缺口。针对ABAC中心化特点带来的问题,本文提出了基于智能合约的可扩展高效属性访问控制机制 XADAC（eXtensible Attribute-based Distributed Access Control）,该机制可适用于大规模但资源受限的物联网场景。首先提出了一种面向物联网的可扩展系统架构,然后给出了智能合约的详细功能设计,接着提出了一种基于前缀标记（Prefix Sign,PS）的高效策略检索方法,最后阐述了系统具体的工作流程。仿真实验验证了 XADAC的可行性,成本较现有方案更低,且策略检索方法更高效。针对CapBAC不能感知上下文和资源受限设备存在安全威胁的问题,本文提出了基于智能合约的信用权能访问控制机制BACCREC（Blockchain-based Access Control using CREdit-based Capability）,该机制可适用于需要支持用户独立授权但资源受限的物联网场景。首先详述了基于信用值的权能代理和撤销模型,然后介绍了 BACCREC基于智能合约的访问控制架构,接着阐述了智能合约的详细功能设计,最后阐明了系统具体的工作流程。仿真实验验证了 BACCREC基于信用值的异常处理机制的有效性,并给出了系统的成本估算结果。为了方便实施上述基于智能合约的访问控制解决方案,本文设计并实现了一个智能合约图形交互平台ContraSee。该系统页面美观、简单易学,用户可使用该系统进行智能合约部署和交互等操作。

关键词： 区块链   智能电网   电力交易   智能合约   双向拍卖  

摘要： 近年来,随着新能源技术的快速发展,越来越多的社区配备了风能和光能等分布式发电设备,社区居民可以将多余的电力向外出售,由以往的电力消费者转变为生产与消费一体的“产销者”。分布式能源市场迫切需要一种无第三方监管的分布式可信交易机制,而最近得到广泛关注的区块链技术为此提供了可行的解决方案。区块链技术的去中心化分布式数据库、不依赖第三方的全局共识及智能合约等特性可以较好的满足分布式能源交易需求。然而,现有的基于区块链的能源交易机制的研究在用户隐私保护和交易吞吐量等性能指标方面仍有待完善。针对这些问题,本文基于有向无环图型区块链,提出了智能合约和智能体驱动的能源市场交易模型和基于双向拍卖的交易策略。首先,根据分布式电力交易的特点,设计了智能电网的电力交易流程,基于双向拍卖机制制定了电力交易的规则,并在以太坊Remix开发环境下编写了智能合约,通过调试合约验证了所设计的电力交易模型和制定的交易规则的可行性。其次,提出了更加适用于分布式电力交易的量化自适应进取（Quantitative Adaptive Aggressiveness,QAA）策略。在电力交易模型下对QAA策略进行了仿真实验,结果表明,采用不同策略的交易者在同一市场的情况下,QAA策略的收益指标分别是零知识（Zero Intelligence,ZI）策略、自适应进取（Adaptive Aggressiveness,AA）策略和杰斯塔德-迪豪（Gjerstad-Dickhaut,GD）策略的2.18倍、1.83倍、1.20倍。最后,设计了智能电网的电力交易模型,分析了该模型的层次结构,以低耦合的原则确定各层次需采用的技术和应实现的功能,以此对各层次安排相应的工作。在此基础上实现了智能电网电力交易的系统,介绍了运行环境的搭建流程以及各模块的功能,展示了相应模块的实现结果。总之,本文提出的基于区块链的分布式能源市场交易模型和交易策略更能够保证市场的自我调节与电力分配,实现了无第三方监管下的智能电网可信交易,在市场收益和公平性等指标上有良好表现。