关键词： 智能合约   交易机制   XGBoost   信用评估  

摘要： 区块链是一种融合了密码学技术、智能合约、共识机制、P2P网络等多种技术的新型应用模式。其具备去中心化、不可篡改等特性,可以在并非完全可信环境下实现点对点交易。交易机制是区块链的核心部分,承担保证交易正确和数据一致性的任务,以及促进共识稳定有效的任务。当前应用最为广泛的是公链和联盟链。在公链中,由于大多采用工作量证明机制,导致交易成本过高以及共识时间难以掌握的问题。而且长时间交易成本过高会导致平台交易吞吐量下降。在联盟链中,由于主节点身份公开且比例较少使得交易风险性增加,导致交易瓶颈问题。而且激励机制的缺乏导致网络节点负载不均衡。因此,研究基于智能合约的区块链高效交易机制极其重要。本文对区块链高效交易机制进行研究。首先分析了以太坊交易机制中存在的问题,提出了对以太坊交易成本优化的方案。目的是降低交易成本,准确掌握共识时间。然后研究了Hyperledger Fabric交易机制,提出了利用信用模型和可验证随机函数对Fabric交易机制进行改进的方案。目的是提高Fabric网络的安全性、交易效率等,提升网络负载均衡。论文的主要内容及成果如下:(1)针对以太坊中交易成本和共识时间难以平衡的需求,本文分析了以太坊交易机制中影响交易成本的因素,提出了一种遗传算法与改进极端梯度增强(e Xtreme Gradient Boosting,XGBoost)算法结合的以太坊智能定价机制。该机制利用XGBoost算法对以太坊交易数据进行建模分析,结合遗传算法对XGBoost模型进行优化。因此利用改进的XGBoost模型能够实现对以太坊下一区块GAS价格的预测。论文通过实验从交易成本、交易成功率、误差值等方面评估模型。(2)针对Hyperledger Fabric中背书节点易受攻击的问题,本文分析了背书节点易受攻击的原因,提出了基于改进信用模型的Hyperledger Fabric交易机制优化方案。引入信用值对节点评估,利用节点分级选择背书节点候选集,并利用可验证随机函数抽取背书节点。实验结果表明,与原交易机制相比,所提出的方案在安全性方面改进明显。(3)针对Fabric网络中节点活跃度不高和交易效率的问题,提出信用评估机制。激发节点的网络活跃度,降低其他节点的负载,有利于Fabric网络负载均衡。且利用信用值改进背书结果的判定策略,进一步提升交易效率。通过实验论证,所提出的方案在交易效率、通信成本等方面性能更优。

关键词： 区块链   智能合约   众包系统   IPFS  

摘要： 近年来,众包系统成为了工业界和学术界的研究热点。众包是通过将个人难以解决的工作任务,以自由自愿的形式交付给互联网中其他群体来完成的一种协同工作方式。众包能够充分利用网络资源,降低用工成本,提高生产效率。传统的众包系统以中心化架构为主,部署和数据存储高度集中,系统可靠性和数据安全性面临巨大的考验,并且当任务发起者和任务接受者发生争议时,需要依赖平台参与解决,缺少独立第三方的仲裁机制。本文设计并实现了基于区块链技术的众包系统,主要工作包括以下几点:(1)针对众包系统中用户数据的安全问题,结合区块链提出了基于权限控制的IPFS私有数据保护方案。IPFS是一种分布式文件系统,系统中的节点以协同工作的方式实现去中心化的数据存储。本文将IPFS作为众包系统的数据存储层,通过设计区块链智能合约实现用户组和文件目录的管理功能,使用户能够管理文件并灵活控制访问控制权限,其他用户可以通过区块链上的文件目录获取该用户共享的文件内容标识符,而不必担心所获取的文件是伪造的;同时,该方法结合区块链的控制管理对IPFS的底层数据格式以及数据交换协议进行了改进,即使恶意用户获得了数据的内容标识符,也无法获得文件的数据内容。实验结果表明,本文方法能够在增加少量计算时间的情况下有效控制多层级目录的权限控制。(2)针对众包场景中存在的任务发起者和任务接受者的争议问题,本文设计并实现了基于智能合约的二次方仲裁投票方案,将二次方投票策略应用到众包争议的仲裁流程中,使投票结果更加公平。本系统处于去中心化的环境中,可能会出现女巫攻击,对投票结果造成影响。因此,在投票流程中增加了用户的身份自验证模块,在用户提交选票前需要通过身份自验证的证明,从而极大提高女巫攻击的成本。模拟实验验证了本文争议解决方法的有效性。(3)设计并实现了基于区块链技术的众包原型系统,主要功能是通过用户注册管理合约和众包任务管理合约来实现。用户注册管理合约中存储了用户的投票信息和众包任务的参与信息,以此计算出用户的荣誉值。荣誉值可被作为任务承接的门槛,从而提高任务完成质量;众包任务管理合约为用户提供众包功能的接口以及众包执行流程的控制,包括任务发布,任务承接,任务办结,发起仲裁投票等功能。实验结果表明了基于区块链技术的众包系统的总体可行性。

关键词： 区块链   家政服务交易   去中心化   智能合约   蜘蛛猴算法  

摘要： 近年来,随着互联网及人工智能技术的快速发展与应用,推动了家政、电商、金融、物流、旅游等服务行业飞速发展。但是,目前来看,这些服务行业大都是基于在第三方平台进行交易,第三方平台在尽可能满足双方或多方本各自需求条件并考虑各方利益最大化促成交易,但由于在第三方平台上交易存在着操作过于复杂、效率低下、成本高,且服务合约的数据流、资金流、信息流等信息交易集中化,合约信息不透明、可篡改、无法追溯等信用及安全问题。所有这些工作都集中在第三方平台上,数据和交易没有得到更好的保护,交易双方存在信任以及安全问题。随着人们越来越关注大数据在提高效用效率和决策、参与交易者体验感等方面增加。解决此问题迫在眉睫,本文利用区块链技术的分布式特点以及智能合约的可编程能力促进了家政服务人员与家庭用户的最大化利益匹配交易,并结合改进的群体智能算法对其求匹配最优解。从而去除第三方平台的目的,实现了交易的参与者之间使用区块链的底层核心技术加密虚拟数字货币进行交易,具有重要的科学应用价值。在本文中,首先,对传统家政服务的交易模式及业务流程、交易特征进行分析研究,根据家政服务交易的特点及流程存在的中心化问题提出解决方法。其次,本文结合区块链与智能合约技术为解决传统家政服务交易模式中心化存在的问题提供新思路,以家政服务交易区块链的基本结构,家政服务交易流程中的步骤,构建去中心化的家政服务交易智能合约区块链模型,目的是为了解决家政服务交易中心化存在的数据不透明以及集中化管理问题。然后,本文应用蜘蛛猴算法的群智特点及优势,针对该算法易陷入局部最优问题,对蜘蛛猴算法进行改进,通过Laplace分布的方法初始化种群,同时引入权重因子对局部领导者阶段和局局领导者决策阶段进行分析改进,可解决家政服务交易智能化匹配问题,因此,提出基于区块链的家政服务交易群智合约算法。最后,在基于多节点的家政服务交易以太坊仿真平台实验环境下,将改进后的蜘蛛猴算法结合求解多属性双边匹配问题,通过仿真实验表明,本文提出的算法解决了上述存在的问题,实现了当前家政服务交易过程中去中心化、智能化、信息公开透明、不可篡改等信任问题。

关键词： 区块链   以太坊   权威证明   智能合约   密码   单点登录   共识算法   共识机制  

摘要： Internet的快速发展带来了Web上的各种服务,例如电子邮件,购物,社交聊天,银行服务,娱乐等。人们可能拥有相当多的Web身份(即登录帐户和密码),从而导致一种称为“密码疲劳”的安全问题。丰富的Web服务的可用性使我们的生活变得方便,但同时也带来了挑战性的问题,包括密码疲劳、暴力密码破解或其他密码攻击,网络钓鱼,数据泄漏,甚至是来自量子计算机的攻击。用户一般需要使用帐户和密码来访问各种平台和系统,如果用户使用弱密码的话,虽然很容易记住,但比较容易受到攻击;如果使用强密码,则使用起来不太方便,不容易记住。单点登录(SSO)机制是一种广泛使用的身份识别与授权方式,该机制通过授权用户代替本人进行访问该授权用户的资源,例如facebook之类的身份识别机制。SSO减轻了密码疲劳,使访问应用程序更加简单和快捷。但是,SSO是中心化身份验证机制,每当提供此服务的机器宕机时,身份识别就无法完成。这些问题促使我们寻找可以有效的解决方式,并为用户提供安全便捷的登录服务的解决方案。所以,我们提出了一种基于区块链的去中心化身份认证机制。该机制使用以太坊的Whisper协议来取代http/https协议,每个网站都是区块链网络的一个节点,避免了单点故障或以传统的集中式方式受到攻击的漏洞。更具体地的说,接入该机制的网站通过接收来自Whisper的内容来验证用户的身份信息,不再需要让用户填写用户名与密码进行验证。在本机制中,网站之间的通信采用Whisper协议,通过Whisper信封对传递的消息内容已进行了对称或不对称加密,从而确保信息传递的安全性。但由于Whisper信封的大小可能会影响其在区块链网络上广播的速度。我们将内容上载到IPFS以获取内容的hash值后,Whisper仅广播hash值,因此信封的体积变得更加小。使用IPFS还具有另一个优点,就是如果采用中心化的存储系统,那么一旦数据丢失了,将很难复原。但是去中心化的存储系统并不依赖中心化的服务器提供商,所以我们使用IPFS的方式来存储用户的加密信息。在安全方面,这种机制也能很好地防御“重放攻击”、“网络钓鱼攻击”和“模拟攻击”,最后本机制与“OAuth 2.0”,“Open ID”和“SAML 2.0”进行一一实验对比,并在“网络钓鱼攻击”方面比其他机制更优,能够很好的防御此类攻击。

关键词： 位置隐私保护   K-匿名   中国剩余定理   L-多样性   智能合约  

摘要： 近年来,基于位置的服务(Location-Based Service,LBS)的使用场景逐渐增多,为人们提供了诸多方便快捷的服务。但是位置服务需要用户提供其真实位置信息作为服务基础,假设服务提供者是自私的,那么请求用户的请求数据就有可能被窃取,使得该用户的个人数据被不法分子掌握。因此,如何更安全的使用位置服务成为了国内外学者的研究重点。本文的研究工作包括:(1)结合现有文献和博文对面向位置的隐私保护开展研究,深入理解这些方案的技术原理,总结了四类目前常用的隐私保护方法以及三种位置隐私保护中的技术架构,阐述了密码学和区块链技术的相关技术原理并介绍了相应的基础内容。(2)针对目前文献中使用K-匿名算法形成匿名区效率不高以及其他用户可能提交错误位置,最终使得匿名区生成错误导致位置隐私没有得到保护的问题,以及用户请求的响应数据没有充分利用的问题,研究了不使用其他用户位置的隐私保护方法。利用中国剩余定义计算出由用户位置拆分出来的同余线性方程组,将一组通解作为请求位置的等价集合以形成匿名区,利用L-多样性保护请求用户的查询内容,结合缓存策略减少与服务器的交互。实验表明该方法在匿名区生成效率和缓存命中率方面优于对比文献。(3)针对大多数论文的方法中依旧存在的匿名服务器或中心服务器进行改进,探索了将区块链和智能合约技术运用在位置隐私保护领域的可行性。通过智能合约实现基于拍卖的激励机制,激励用户踊跃地参加请求用户发起的隐私保护任务,避免了匿名服务器或中心服务器的参与,为请求用户和参与用户提供了公平可信的交易平台。实验表明在不同平台环境下本章所提出方法的匿名区平均生成时间均小于对比文献。本文的创新之处包括:(1)提出一种仅使用自身位置信息就能形成匿名区的轨迹隐私保护方法CRTTP,通过求解请求用户位置的方程组得到等价集进而生成匿名区,并且引入L-多样性和缓存策略,加强对用户查询内容和轨迹信息的保护。(2)提出一种可多方参与的激励式隐私保护方法,通过智能合约实现基于拍卖的激励机制,在最大程度上激励参与方参加隐私保护任务,并且维护双方的利益,杜绝匿名服务器或中心服务器的参与。此外,为了提高匿名区的生成效率和整个方法的健壮性,在激励机制未能完成预期效果时,通过位置补充模块计算剩余的位置数据,保证即使没有足够的参与用户也能形成匿名区。

关键词： 区块链   智能合约   链上升级   以太坊   松耦合  

摘要： 区块链技术的发展成熟,使得智能合约的应用领域不断扩大,开发智能合约的门槛也逐渐降低,智能合约的安全性受到了前所未有的重视。由于智能合约具有防篡改特性,所以当部署上链后的智能合约出现漏洞或者合约的业务需要拓展时,基于传统模式设计的智能合约无法实现链上的局部升级,只能弃用原合约并重新部署一份新版本智能合约到区块链。这种智能合约的链下升级方式在弃用原合约时会严重影响用户的正常调用,并且原合约产生的所有数据会被一并弃用,造成极大的损失;同时重新部署一份完整的新版本合约也使得合约的升级成本过高。论文针对已部署到区块链上的智能合约无法实现链上局部升级的问题,开展以下研究:(1)提出松耦合智能合约模型(Loose coupling smart contract model,LCSC)。结合区块链技术与Open Zeppelin平台提供的合约分离理念,面向以太坊平台提出一种松耦合智能合约模型,作为智能合约的新型设计模式。LCSC模型将传统智能合约拆分为接口合约、逻辑合约、数据合约三个子集,三子集间保持互相调用的松耦合关系,共同实现对事务的处理。(2)设计基于LCSC模型的通证合约链上升级方案。基于LCSC模型,以通证类智能合约为研究对象,针对合约出现漏洞和合约业务拓展这两种情况,分别设计通证合约的链上升级方案。该方案能在合约出现漏洞和合约业务需要拓展两种情况下,支持目标通证合约的链上局部更新,以达到通证合约的低成本升级。(3)构建智能合约双向版本链。针对合约链上升级后的版本管理问题构建一个智能合约双向版本链,形成可追溯、可授权访问、不可篡改的版本管理,帮助用户实现智能合约链上升级全过程的版本监控。(4)实验验证。在以太坊平台对通证合约链上升级进行系统测试实验,分析链上升级方案的可行性以及合约升级的成本花销,实验表明基于LCSC模型设计的通证合约能使得合约在全生命周期下实现低成本链上局部升级,且合约面向用户的接口与产生的数据都是可续用的,合约的升级操作不会影响到用户的正常调用,同时合约的版本迭代可通过智能合约双向版本链进行追溯。

关键词： 安全多方计算   智能合约信贷   隐私保护   同态加密   秘密共享  

摘要： 随着去中心化技术的发展,智能合约信贷平台的出现弥补了传统信贷模式的不足,但其公开透明的特性也带来了隐私泄漏的风险。而如今,用户数据的隐私保护越来越受到重视,如何在保证信贷交易完整进行的同时保护信贷参与方的隐私数据成为了亟待解决的问题。安全多方计算凭借其计算正确、输入独立、保护隐私等特性成为解决这一问题的潜在方法。本文主要研究安全多方计算如何应用于智能合约信贷系统的隐私保护中,从信贷流程和合约执行机制两个角度对系统存在隐私问题的原因进行分析,并针对性地提出安全多方计算隐私保护协议,进而设计并实现了具有隐私保护功能的智能合约信贷系统。本文的主要研究成果如下:(1)针对贷款流程及智能合约执行架构涉及的隐私泄漏问题,提出了三个协议和一个机制。针对贷款请求阶段的隐私泄漏问题,提出金额和信用数据比较协议。使用安全两方比较的思想解决贷款请求阶段借贷双方的金额及信用值比较问题,针对信贷场景的特点,基于1-Random编码方案将比较问题转化为乘积问题,并使用ElGamal同态加密算法对编码向量进行加密,保护借贷双方的隐私信息。针对贷款撮合阶段的隐私泄漏问题,提出利率最小值选择协议。使用多方最小值计算及多方数值相等比较思想解决贷款撮合阶段选择最小利率值的放贷方问题,首先,基于0-1编码方案及变体ElGamal加密算法确定所有利率值中的最小值,然后,再使用1-Random编码方案和ElGamal同态加密算法确定拥有最小利率值的放贷方。在完成预设功能的同时,保护了放贷方的隐私信息。针对智能合约单方执行模式的隐私泄漏问题,结合信贷场景特点,以信贷交易中的贷款转账和还款阶段为例,提出安全多方合约执行协议。将合约参与方的隐私输入使用ElGamal同态加密算法加密后,通过可验证的Shamir秘密共享方案和安全多方外包计算模型进行加减法计算,将单方执行的合约转变为多方共同执行,保护了合约参与方的输入隐私性。基于上述协议,从信贷流程及合约执行两个角度提出了一种智能合约信贷系统隐私保护机制。从理论和实验的角度,验证上述三个协议的正确性、安全性、信贷场景适用性,并与现有的相关协议进行对比,证明本文提出的协议在智能合约信贷场景隐私保护中拥有更好的适用性和更高的效率。(2)设计了一种具有隐私保护功能的智能合约信贷系统。结合智能合约信贷系统隐私保护现状进行系统需求分析,然后基于上述协议给出系统整体架构设计,在此基础上分别对前端页面、智能合约及密码服务平台等模块进行设计,最后对该系统的运行流程进行设计。(3)实现了一种具有隐私保护功能的智能合约信贷系统。根据系统预设功能对系统的依赖环境进行设定,然后分别对前端页面、智能合约及密码服务平台等模块进行实现。最后,从功能实现和执行开销两方面对系统进行测试,验证了系统的可用性和隐私性。

关键词： 地铁项目   安全管理体系   区块链技术   智能合约   博弈分析  

摘要： 伴随着我国城市规模的扩大和国民经济高速发展,人民出行拥堵问题日益严重,发展城市地铁建设成为必然选择。然而,地铁项目具有复杂、风险隐蔽等特点,大规模高速度的建设环境下,地铁项目安全事故频发,地铁项目安全管理面临挑战。当前地铁项目安全管理难以从源头消除安全隐患。因此,地铁项目安全是亟需解决的问题。区块链技术由于其巨大技术和应用价值被提上国家科技战略计划。因此,本文以地铁项目安全管理为研究对象,结合区块链技术构建新的地铁项目安全管理体系,具有理论和现实意义。本文基于区块链技术对地铁项目安全管理体系做了深入研究,主要开展如下工作:(1)通过对相关概念和理论整理以及现状分析,确定区块链技术与地铁项目安全管理的契合性。在理论概述的基础上,对区块链技术和地铁项目安全管理展开多维度契合度分析。(2)基于区块链技术构建新地铁项目安全管理体系。首先,明确区块链技术嵌入地铁项目安全管理的思路;其次,从安全管理参与主体、全寿命周期和智能合约三个维度构建了安全管理模型并解释流程。(3)对区块链地铁项目安全管理体系进行分析。对比分析了区块链嵌入地铁项目安全管理的优势;借助博弈模型分析了基于区块链技术的地铁项目安全管理体系安全性和有效性,解释了区块链技术下参与节点安全生产的决策行为。本文构建了基于区块链技术多参与主体全寿命周期的地铁项目安全管理体系,从区块链技术原理入手,针对地铁项目现存安全管理问题提出解决方案。本研究是区块链技术在地铁项目安全管理领域的初步探索,以期为后续有关区块链研究提供新思路,并推动区块链技术落地。

摘要： 一、引言智能合约是一种部署在区块链上的计算机协议,它可以实现双方的可信的交易,并且交易是可追踪的,但交易完成之后是不可逆转的。比特币的诞生使人们认识到区块链可以给智能合约带来可信的执行环境。随着以太坊和超级账本等平台的发展,为智能合约的编写提供了更灵活的环境。目前,智能合约被应用于共享汽车领域,解决了共享汽车平台中行为监督和信誉等复杂决策问题;针对版权保护的问题,

关键词： 区块链   智能合约   意思表示效力   合同履行   自动执行  

摘要： 智能合约是科技进步的产物,与传统合同有所不同,其以计算机代码为载体去记录合同的内容,本质上属于自动化的电子合同。智能合约因依托于区块链技术,具有去中心化、匿名性、不易篡改、自动执行性等典型特征,这也是智能合约诸多法律问题产生的根源。智能合约的主体匿名性并不代表无法判断交易主体的民事行为能力,若能够完善未催告情况下法定代理人追认权行使期限的规定,那么传统法中关于主体适格的判断规则便可完全适用。智能合约具有通过全网节点验证的特点,可确定智能合约要约和承诺的生效规则,即意思表示在到达相对方节点时生效。对意思表示生效时间的确定,能够在很大程度上保证当事人的意思表示一致,并且在风险转移等方面发挥着重要作用。当然,智能合约作为一种合同,当满足时间上的要求时,或当采取重新订立智能合约、硬分叉等方式时,其意思表示的撤回、撤销与变更等相关操作是可以实现的。而在智能合约自动执行与合同履行问题的方面,基于智能合约在封闭的系统空间内自动执行、难篡改等技术上的原因,使智能合约在抗辩权、情势变更等规则的适用上较为复杂,需要不断提高技术水平以适应法律的要求;此外,面对因自动执行产生的纠纷,可通过明确自动执行的判断标准、自动执行错误各方主体所应承担的责任以及完善区块链电子存证机制加以解决。