关键词： 区块链   智能合约   Solidity   建模   验证  

摘要： 2008年中本聪(Satoshi Nakamoto)首次提出了区块链的概念,在过去的十几年中,区块链技术凭借其去中心化、公开透明以及不可篡改等特性而被广泛应用,其中最具代表性的是以太坊(Ethereum)。以太坊是一个开源的区块链系统,提供了丰富的接口,任何人都可以在以太坊上开发智能合约程序,以太坊中大多数智能合约都是用Solidity语言编写的。以太坊为智能合约提供了天然的执行平台,智能合约能够为以太坊自动处理复杂的业务逻辑。随着智能合约被广泛使用,合约漏洞事件却层出不穷,智能合约的安全性引起了人们的关注。在智能合约部署到区块链系统之前,对其进行安全审计是至关重要的。由于智能合约与用户的财产安全直接相关,传统的测试手段并不能满足审计的需求。形式化方法采用数学推理的方式来验证系统的安全性,本文将形式化方法中的模型检测应用于智能合约的建模与验证,基本思想是首先描述待验证系统的模型,然后描述待验证系统的性质,最后验证模型是否满足性质。为实现对智能合约程序需求、结构、行为以及参数约束等各方面的描述,需要一种定义良好、易于表达且普遍适用的标准建模语言。本文提出了一种基于时序逻辑程序设计语言(Modeling,Simulation and Verification Language,MSVL)的智能合约建模与验证方法。首先,使用MSVL对Solidity语言编写的智能合约程序进行建模,为了减少建模过程中大量的人工操作,开发了基于JavaCC(Java Compiler Compiler)的转换器SOL2M,可以将Solidity程序自动转换为MSVL程序。给出了SOL2M转换器的整体架构,并分别从预处理、词法分析、语法分析以及程序转换四个模块对其具体实现流程进行了详细介绍。之后,为了给智能合约建模程序的运行提供基础的结构与数据,使用MSVL程序对区块链底层进行了抽象建模。然后,为了能够对智能合约程序进行递进式验证,使用命题投影时序逻辑(Propositional Projection Temporal Logic,PPTL)公式分别从功能一致性、逻辑正确性以及合约完备性三个方面对合约的性质进行描述。最后,将描述模型的MSVL程序和描述性质的PPTL公式统一到MSVL模型检测器(Unified Model Checker for MSVL,UMC4M)中进行验证,根据验证结果来完善智能合约程序进而保证合约的完备性。基于上述方法及工具,通过具体的投票智能合约实例表明该方法的有效性以及可行性。

关键词： 电子支付   区块链   Fabric   智能合约   UTXO   Token   支付钱包  

摘要： 随着互联网技术的发展,电子支付逐渐开始取代传统现金支付,电子钱包为个人、企业以及社会提供更便捷的支付方式,但是电子钱包存在着极大的安全隐患和诸多瓶颈。同时,近年来,随着区块链技术的兴起与成熟,其去中心化、去风险化、不可篡改等特征为支付钱包的发展提供了新的机遇与发展前景。Fabric作为一个领先的商业区块链的联盟链结构,为更快更高效地开发企业级区块链项目提供了可能,可以简化商业支付流程,创建商业信任、透明、可审查支付环境,可供实现更安全可靠的支付钱包。但是Fabric本身不具有代币,无法完成支付功能,本论文通过智能合约扩展了它的支付模块,为应用提供区块链支付服务。本文将Fabric与支付钱包相结合,结合了比特币与Fabric的优势,提出一种新型的支付钱包方案,通过智能合约扩展了Fabric的支付模块,设计与实现了一个基于Fabric的网上安全支付钱包,提供用户注册、转账支付、我的Token、Token溯源、账单管理、登录或支付密码修改、账户地址更新、充值等功能,利用区块链的优势,解决支付钱包中存在的问题。并在电影院购票的应用场景中使用了此支付钱包,保证购票交易的安全。本文仿照比特币的UTXO设计Token结构,使得交易本身既是结果也是交易的证明,更容易地对Token进行溯源,完美地解决了交易过程中的重放和双重花费问题,也提高了Token的隐私性、安全性与可扩展性。本文交易(转账、充值等)具有不可篡改性,保证了Token溯源的准确、真实、可信赖性。本文采用地址匿名技术完成交易,保证了用户身份的隐私性和匿名性。本文通过Fabric CA管理用户身份证书,通过对用户的ECDSA数字签名和用户证书用户权限管理,防止了交易的抵赖,保证交易的不可伪造性与完整性。本文引入Outer DB,避免因频繁与Fabric交互造成的性能影响。本文Fabric中每个peer节点下均有Token备份,提高了Token的安全性。

关键词： 版权   区块链技术   智能合约  

摘要： 关于区块链技术在版权领域的运用,首先要确定该项技术在版权运用的范围内都包括哪些阶段,然后分析在不同阶段中出现的问题,再与其中的内容相结合,对区块链技术下版权领域应用的法律规制问题进行研究,得出有关部门需确保区块链技术规范标准的完善、规制利用智能合约的法律规范、创建智能合约与区块链的协调机制这三点对策,希望能为有关人士提供帮助。

关键词： 数据共享   去中心化   区块链   智能合约  

摘要： 在现在的信息时代,掌握更多的数据就意味着掌握了更多的信息。但是数据的完全共享会增加不法人员利用相关数据进行犯罪的可能性。随着云计算技术的发展,数据共享可以基于云实现,将共享数据存储到数据中心,然而这样将无法保障共享数据的安全性和隐私性,存在共享数据被篡改、假冒等安全隐患。而区块链的去中心化以及区块上数据不可篡改的特性,可安全地保存数据共享记录而无需可信任的第三方机构。论文将研究基于区块链的去中心化可信数据共享技术,增强数据共享的可信性。本论文将利用区块链的去中心化信任管理的特性研究可信数据共享的去中心化解决方案,针对共享数据的存储问题,提出面向区块链的共享数据的块结构,设计基于区块链的共享数据存储块结构,并将共享数据的信息存储在区块链体内;针对数据共享中数据的访问请求与服务问题,提出了基于区块链的、去中心化的数据共享机制;利用智能合约能够通过数据变量作为参数进行传递和存储的特性,设计了去中心化、可信数据共享的智能合约,形成基于区块链的数据共享原型系统,最终在以太坊开源平台上模拟真实的场景。在以太坊区块链平台上仿真运行了基于区块链的的数据共享系统,并进行了数据共享功能测试。实验表明,基于区块链的数据共享技术方案在去中心化的应用环境下,并且数据分布存储来保护数据安全性的前提下,在一定程度上增强了数据共享的可信性。

关键词： 联盟链   共识算法   激励机制   智能合约  

摘要： 联盟链部分去中心化的特性提高了对区块链网络中节点安全的可控性,存储在联盟链上的数据可以根据节点权限的不同实现严格的访问控制,因而能够适用于各类应用场景。但现有的联盟链共识算法无法满足对验证速度和吞吐量具有较高要求的现实场景,因此共识算法的性能有待进一步提高。此外,激励机制能够充分调动网络中各节点的积极性,促进共识算法稳定有效的运行,但现有的联盟链激励机制往往被忽略,且缺乏对现实场景的激励需求的考虑。因此,研究基于联盟链的共识算法和激励机制对更多特定场景的联盟链项目的落地具有现实意义。本文的主要贡献如下:提出了一种基于信用模型的Raft共识算法。首先针对联盟链中拜占庭节点的特点提出了基于信用的节点评价指标,并采用基于RBF的OC-SVM构建节点信用评价模型,旨在解决联盟链中拜占庭节点与诚实节点间样本不平衡的问题。然后提出了TNL机制,用以解决共识过程中非拜占庭节点之间的通信问题。最后,对节点信用评价模型的准确性以及CRaft的吞吐量和时延进行的实验结果表明,节点信用评价模型能够将联盟链中所有的拜占庭节点识别出来,与联盟链共识算法PBFT相比CRaft具有更高的吞吐量和更小的时延。提出了一种基于积分型通证可累计评价的激励机制,用以对电子商务场景下联盟链网络中节点的积极行为进行激励,促进共识过程的持续和稳定运行。首先提出采用积分型通证代替传统的中心化积分,用户使用通证进行满意度量化,解决了积分流通的局限性问题。然后对用户通证进行可累计使用的设计,旨在激励商家形成良好的竞争关系;对用户的通证余量进行时间衰减约束的设计,旨在激励用户通过消费来获取更多通证的行为。用户的评价信息经IPFS转存实现了链外存储,用以确保评价信息的不可篡改。最后,通过联盟链开发平台Hyperledger Fabric对该激励机制进行了智能合约的开发,实验结果表明该激励机制能够正确运行,具有可行性和一定的有效性。

关键词： 众包测试   数据溯源   联盟链   智能合约  

摘要： 众包测试是众包活动在软件测试领域的应用。众测数据如测试报告在众测平台中经过一系列处理交付给需求方,由于中间过程缺少透明度,用户很难判断其来源与可靠性。数据溯源通过对数据来源与转换过程的追溯,能够确保数据真实性。当前的数据溯源系统多采用中心化架构,恶意用户为了利益能够进行数据篡改,溯源数据本身的真实性无法保障。联盟链是有准入机制的区块链,账本数据由经过验证的节点共同维护,具有去中心化、不可篡改的特点。将联盟链技术应用于众测数据溯源,能够保障溯源数据安全。为实现可信众测数据溯源,本文搭建众测需求方、众测工人、众测平台方组成的联盟链,设计并实现了基于联盟链的众测数据溯源系统。系统主要提供众测数据采集、众测数据联盟链存储及众测数据追溯功能。溯源系统实时采集众测数据并附加来源信息作为溯源数据,关键数据以哈希值方式保存保护用户数据隐私。为实现溯源数据的可信存储,众测数据联盟链存储过程作为联盟链网络中的交易经过各参与方共识验证,由智能合约自动完成。溯源数据作为交易账本多方维护、难以篡改。众测用户通过追溯数据来源信息验证数据真实性,在对审核结果有异议时追溯数据审核信息确定责任人。技术实现层面,本文采用业界主流框架进行开发。前端采用Vue框架,服务层采用Springboot框架,联盟链存储层采用Hyperledger Fabric框架。为保证系统性能和可扩展性,系统采用Nginx实现前端反向代理与负载均衡,采用Docker部署系统各个服务,Kubernetes集群管理容器的调度、扩展和负载均衡。本文对系统进行了功能测试与性能测试。系统业务层接口在2秒内40次请求情况下平均响应时间为500毫秒,系统联盟链在50tps的交易吞吐量下平均延迟为110毫秒。测试结果表明系统能够基于联盟链提供可靠的众测数据溯源服务。本系统为众包测试提供众测数据溯源服务,提高了众测参与方之间的信任,为众包测试的发展做出了贡献。

关键词： 区块链   电子发票   去中心化   智能合约   区块链技术  

摘要： 区块链技术的可追溯、去中心化、去风险化以及智能合约机制有着与财税更多天然相吸的成分区块链已经不是当初走出实验室的技术"独行侠",而是正以成熟的姿态朝着宽厚的产业地带强力穿透与辐射。而在所能触达与纵横的行业空间中,财政与税收应当是区块链技术落地应用的最主要场景之一,并且通过区块链的赋能与加热,财税不仅可以实现管理方法与手段的重塑和

关键词： 区块链   共识机制   共享经济   智能合约  

摘要： 共享经济在近几年随着互联网的高速发展和社会闲散资源的富余而飞速发展,是市场发展中的一股重要力量。共享经济作为一种用户之间点对点的交易模式,在交易过程中信息对称透明是交易成功的关键。在传统市场中交易数据由平台管理,不能实现交易公开透明和不可篡改性,造成了供需双方的信任问题。区块链技术的提出能够很好解决上述部分问题,但是无法解决线上交易与线下交易的同步问题、以及交易纠纷的裁决公正性问题等。论文以共享房源交易流程作为代表,为了解决共享经济中存在的上述问题,分析在传统房源共享市场上的业务流程和市场需求,提出基于区块链的共享房源交易平台设计与实现。论文对区块链无法解决的用户身份和房源身份认证问题、裁决交易的公平性问题进行了讨论和研究以及改进措施,具体工作内容如下:1)将区块链利用于共享房源交易平台的设计中,利用智能合约设计安全可信的交易流程,实现交易的自由和可信,移除传统平台对于信息的管控。2)引入PKI体系对用户身份和房源进行认证,利用智能合约对帐户功能进行拓展,设计了双重认证的房源代币模型,并对PKI认证流程进行改进,将账户和房源在区块链中的身份和现实实体绑定起来,保证交易过程的安全,解决传统应用中的信任危机。3)将DPOS共识机制引入到房源共享平台中并进行改进,节点对纠纷交易的表决信息通过交易形式记录在区块中,节点间引入PBFT机制加速共识和投票过程,提高判决确认时间,实现纠纷处理过程的中立性和公平性,并对算法进行安全性和复杂度分析,保证了算法的可行性。4)利用开源的Ethereum客户端Geth搭建区块链网络,通过Truffle框架构建智能合约对房源共享平台进行编码实现,在区块链网络中部署测试,验证设计的可行性。

关键词： 智能合约   属性   电子签名   合同法  

摘要： 区块链智能合约发展迅速,智能合约的出现也使得《合同法》亟待完善。智能合约集计算机技术与法律为一体,法律是其框架,计算机区块链技术则是其支柱,缺一不可,因此兼具的代码与合同的双重属性。对于智能合约主体,真实性和安全性是最重要的认定因素。