关键词： 智能合约   CISG   区块链  

摘要： 基于区块链技术的智能合约,因其不可撤销、中立性、透明性等特征,有助于消除交易中的欺诈行为,降低交易成本、提高交易效率,而受到广泛关注。不过,涉及跨国贸易的智能合约由于跨越不同法域仍然存在法律冲突,需要有统一的规则加以调整。那么,能否适用CISG调整智能合约呢?CISG之要约与承诺要件与智能合约存在很高的契合度,这为适用CISG订约规则调整智能合约提供了很好的基础。然而,二者之间尚存在“技术协议与国际条约不完全一致”“智能合约冲击CISG规定的当事人毁约制度”等问题。为了解决这些问题,一方面需要国际社会积极推动构建适用CISG调整智能合约之相关规则,并加强智能合约开发的监管立法与执法合作;另一方面,也需要在智能合约中引入“紧急暂停”等人工介入机制,并要求交易双方根据CISG相关规则事前约定智能合约补充协议与风险补偿办法。

关键词： 数据交换共享   多式联运   访问控制   区块链   智能合约   边缘计算  

摘要： 随着现代物流业的迅速发展,多式联运作为一种新型的物流运输模式,成为提升综合运输效率、降低社会物流成本、促进节能减排的重要手段。然而,由于多式联运相关参与主体彼此间缺乏信任,业务信息系统独立且异构,使得数据难以有效互通,进而影响协同作业效率,成为制约多式联运进一步发展的瓶颈。鉴于此,本文针对多式联运业务场景下,相关业务主体在数据交换共享过程中所面临的身份认证、数据访问控制、数据安全和隐私保护等核心问题进行研究。综合运用区块链、分布式数字身份、智能合约和边缘计算等前沿技术,构建了一种安全、可信且适应新业务发展需求的多式联运数据交换共享机制。具体研究内容如下: (1)构建基于区块链的多式联运分布式数字身份统一认证模型。针对多式联运中多种异构身份认证管理系统并存、协同能力薄弱,以及对海量、跨域和多态的用户身份难以统一认证管理等问题,设计并构建了分布式数字身份统一认证模型。该模型利用区块链和密码学技术,为多式联运中各个分散、异构实体创建不可篡改的唯一分布式数字身份,并实现统一、可信的分布式自动认证。另外,该模型创新性地将分布式数字身份(DID)与去中心化公钥基础设施(DPKI)相结合,实现更加安全、灵活和可信的身份认证解决方案。 (2)提出基于智能合约的多式联运零信任数据访问控制机制。由于传统的数据访问控制方法缺少分布式自动执行能力,并且难以满足多式联运数据交换共享中跨主体的多层次权限管理和权限实时动态调整的需求。为此,打破传统基于网络边界构筑信任域的安全架构理念,提出一种多式联运零信任数据访问控制机制。该机制引入智能合约和分布式数字身份统一,对传统基于策略的访问控制模型(PBAC)进行改造,将访问控制策略与业务数据隔离存储,实现零信任网络中多式联运数据的多层次细粒度访问授权、动态访问控制以及传统数据访问控制所不具备的分布式可信自动访问控制。 (3)制订区块链和边缘计算协同驱动的多式联运数据可信交换共享方案,并通过构建国内集装箱多式联运电子运单系统进行应用验证。在研究内容(1)(2)的基础上,充分考虑多式联运业务的实际需求和特点,将区块链和边缘计算进行有机结合,提出了一种高效的多式联运数据可信交换共享方案。该方案通过区块链实现数据安全、不可篡改和透明化的分布式存储,同时结合边缘计算的快速数据处理和响应能力,有效解决了大量分散物联网设备数据交换管理问题,实现了数据在不同运输方式之间高效可信的分布式交换和共享。为了更好的应用和验证所提出的方案,设计并构建国内集装箱多式联运电子运单系统原型,在提高国内集装箱多式联运的信息化水平上发挥重要作用。 本研究为多式联运数据的交换共享提供安全可信保障机制,通过打破数据孤岛、建立信任机制和优化协同作业流程,为推动多式联运的数字化协同、高质量发展和智能化转型提供有力支撑。

关键词： 区块链   代码自治   智能合约   密码法  

摘要： 创造区块链技术的初衷,是建立一个去中心化的完全依靠代码规则实现自治的虚拟空间,甚至缔造出全新的跨国自治法律规则体系———跨国密码法（Lex Cryptographia）。①通过介绍代码自治的技术背景和区块链的技术特征,指出区块链在一定程度上成为传统法律功能的替代技术。但由于代码自治与传统法律制度之间存在冲突,为法律执行制造技术障碍,无法实现真正的去中心化,导致区块链内的代码自治终究只能是一场法律幻想。当故意利用区块链来实行非法行为或规避实质性法律义务和责任,或区块链为传统法律秩序提出挑战时,国家法律制度绝对不会袖手旁观。另一方面,国家也乐于利用区块链技术实现创新监管,甚至出现“法律代码化”的趋势。我国应秉持“法律与代码共治”的规制原则,补充完善立法框架,创新监管方式以提高执法能力,依靠司法解释和指导性案例提升法律在区块链纠纷案件中的适用性。

关键词： 区块链   数字人民币   民航结算系统   技术思考方案   智能合约  

摘要： 针对民航结算系统中结算流程复杂、结算成本高、结算周期长、跨境支付易受国际政治因素影响等问题,将区块链的去中心化、安全性和透明性优势,与数字人民币的便捷性和低成本特点相结合,给出了优化民航结算系统的技术思考方案。结合民航结算业务特点,方案涉及6个核心内容的设计:区块链类型的选取、联盟链节点分类及数据存储节点的选取、区块大小的设置、采用数字人民币结算的设定、联盟链运转的算力保证以及智能合约的编写要求。对于方案实施时的潜在风险进行了分析并给出了防范建议。最后,指出了其未来发展所需的生态环境建设。

关键词： NFT   追续权   智能合约   版税   数字藏品  

摘要： 在数字艺术品交易中形成了一种私域秩序，即通过智能合约实现的类似于追续权的版税制度。但NFT数字艺术品的创作方式、表现形式以及传播渠道不同于传统艺术品的，使产业的主体地位与获利方式均发生变化。故传统艺术品行业为追续权提供法理支持的观点，并不能够继续为NFT的版税设置提供法理支持。版税制度在功能论上的必要性由传统的利益再分配转变为社区维护，以适应产业的变化与发展趋势。在功能转变后，NFT版税虽形式上类似于传统追续权制度，实则是NFT发行方基于社区维护职责而对社区成员（即NFT持有者）所拥有的权力。但是这一制度目前缺乏与之对应的持有者权利。NFT数字艺术品产业监督管理的相关行政法规应当明确版税设置的条件，以及版税收取后的使用规则，并在制度的构建中赋予NFT持有者对抗这种权力的权利，如知情权和投票权等。

关键词： 教育数据管理   学情数据   区块链   智能合约   数据共享  

摘要： 信息化时代,教育数据成为推动教育改革与发展的重要资源,在现代教育中,数据驱动成为基本特征之一。高校学情数据作为教育数据的重要组成部分,涵盖了学生的学习情况、学术表现和学习习惯等关键信息,对教育教学质量和学生培养效果至关重要。然而,当前高校学情数据管理面临隐私泄露和数据共享的挑战,区块链技术提供了一种去中心化、安全可靠的方法来解决这些问题。本文的主要研究内容和成果包括: (1)构建了基于区块链的高校学情数据管理模型。旨在解决数据共享和数据安全问题,构建了基于区块链的高校学情数据管理架构,围绕数据层、网络层、共识层、合约层和应用层五个关键层级展开。 (2)设计了基于“区块链+IPFS”的链上链下协同学情数据存储机制。首先对拟存储的高校学情数据进行分类,考虑到区块链存储的不足,构建了“区块链+IPFS”的链上链下协同存储机制,并对学情数据存储模式和流程进行设计,将具体学情数据存储在IPFS中,而哈希和概要数据存储在区块链上。 (3)设计了基于区块链的高校学情数据共享方案。首先对学情数据安全等级进行划分;并基于角色访问控制,将用户权限进行细粒度划分,设计了分级访问控制策略;通过智能合约实现角色定义和权限分配,同时通过初始化、数据上链、数据访问、数据获取4个阶段对整个共享流程进行设计,确保数据的隐私和安全性,有效解决数据共享与隐私泄露问题。 (4)设计并实现了一个基于区块链的高校学情数据管理系统。系统主要功能的设计基于学生、教师、教务办老师和管理员等几个关键角色模块,提供学生学情数据存储、查询、共享和授权、审核及学情数据报告生成功能,构成了一个去中心化的学情数据管理系统,满足不同用户群体的需求,为高校提供一个安全、共享、不可篡改的学情数据管理平台。 本文针对高校学情数据管理存在的问题,利用区块链技术,构建了一个去中心化、安全且可追溯的高校学生学情数据管理模型。该模型通过链上链下的数据存储方法解决了海量学情数据的存储挑战,保证了学情数据的不可篡改性和可溯源性;同时,采用访问控制策略,实现了学情数据的安全共享和隐私保护;最后,设计并实现了基于区块链的高校学情数据管理系统,为区块链在高校学情数据管理中的研究与应用提供了新的思路和技术参考,具有一定的研究意义和应用价值。

关键词： 区块链   智能合约漏洞检测   图神经网络   程序依赖图   图自编码器  

摘要： 近年来,区块链技术取得了长足的发展。以太坊的诞生及其承载的智能合约的广泛应用,已使无数合约得到部署,并与大量虚拟资产紧密关联。同时,它的安全问题也日益凸显,尤其是智能合约中潜藏的各种漏洞,不仅导致了重大损失,还对整个区块链生态构成了严峻威胁,因此越来越多的人们开始关注其漏洞检测的相关问题。当前,国内外研究人员已提出许多智能合约漏洞检测方法,且在实践中取得了一定成效。但不论是沿用传统的安全分析方法,还是采用新兴的深度学习技术,现有的漏洞检测方案都暴露出各自的局限性:一方面,传统方法所使用的专家规则集等难以全面覆盖不断演进且日益复杂的合约漏洞类型,导致其准确率较低,并且扩展性不足;另一方面,大部分深度学习模型仅从单一视角对合约进行解析,即便部分图神经网络方法尝试采用多维度的策略来整合信息,在处理字节码转换得到的抽象图结构如控制流图时,仍面临特征提取不充分、完整性欠缺的问题,尤其是在捕捉那些隐藏在深层次逻辑关系中的漏洞特征时,效果不佳。 为解决上述问题,本文首先提出了一种运用智能合约字节码构建程序依赖图的图表示方法,旨在全面建模合约中各个函数内部及其相互之间的数据与控制依赖关系。在对原始字节码进行预处理时,构造详尽反映合约逻辑关联的程序依赖图,并在其基础上设计了一个预训练模型以验证该图表示方法的有效性。进一步地,由于程序依赖图中蕴含着丰富信息,针对基于多视角图自编码器的智能合约漏洞检测方法展开研究,旨在从局部结构特性、全局拓扑属性以及节点自身的特征表达三重视角捕获并学习程序依赖图中的关键特征,然后使用注意力机制对上述特征进行有效整合。最终,将融合后的特征同图卷积神经网络所提炼出的表示相结合用于智能合约漏洞检测。 本文在SmartBugs-Wild数据集的基础上进行了扩展和完善,以执行智能合约检测,并完成了对比实验及消融实验。对比实验结果证明,本文在程序依赖图基础上构建的多视角图自编码器模型相比于传统检测工具和其他深度学习方法,在准确率上实现了显著提升,在不同合约类别上的平均准确率达到96.04%,相较于其他方法提高了约6.63%;消融实验验证了程序依赖图设计、掩码方案选择以及多视角特征提取等的有效性。实验结果表明本文提出的图表示方法及检测模型优于其他研究方案。

关键词： 智能合约   漏洞检测   图神经网络   注意力机制  

摘要： 智能合约是一种运行在区块链上的程序代码,设定了一系列数字化的协议和承诺供参与方执行。区块链的特性确保了智能合约的存储、读取和执行过程透明、可追溯且不可篡改。然而,由于区块链的这种不可篡改性,任何智能合约的设计缺陷都可能导致不可逆的严重损失。因此,利用动静态代码分析、人工智能等技术对智能合约进行预先检测并及时修复问题,是防范潜在风险的重要手段。但现有的漏洞检测方法中,传统检测工具检测漏洞类别多但是依赖于专家规则,漏报率高;深度学习方法在构建智能合约代码表征时仍有不足,且较少以实现漏洞定位为目的。针对上述问题,本文基于图神经网络提出了一种融合粗粒度合约级和细粒度行级的智能合约漏洞检测与定位方法,主要贡献和创新点如下: (1)提出基于异构图神经网络的合约级漏洞检测方法。为充分表征智能合约的语法语义信息,基于源码抽象语法树构建了融合源码控制流、数据流和函数调用关系的异构合约图,弥补了同构形式无法充分捕捉节点和边类型之间语义关系的缺陷。为减少噪音节点,异构合约图节点由较粗粒度的源程序变量、函数和语句组成,提高了整图分类模型学习效果。在异构图神经网络中设计了元路径提取方式;利用基于异构节点的特征增强方法,结合关系归一化邻接矩阵与自注意力机制增强节点的特征表达,避免了基于元路径或基于关系方式获取节点特征时低效的缺陷。 (2)提出基于GraphSAGE的行级漏洞定位方法。粗粒度合约级检测可过滤大部分无漏洞合约,有效减少噪音数据,使得细粒度行级定位更集中的关注可能含有漏洞的合约,提高漏洞定位准确性。为充分学习到漏洞细节特征并对漏洞行进行定位,本方法在原合约图基础上增加代码块范围边、细化语句节点并添加节点与合约代码行的映射关系;在Graph SAGE网络模型中利用基于节点置信度的邻居聚合方法,能够聚合更多网络中重要节点的特征信息,新增层级多头注意力模块实现自身节点特征与全局节点特征的平衡,解决漏洞节点分类任务效能下降的问题。 (3)基于上述漏洞检测与定位方法,设计实现了一个可视化的智能合约漏洞检测系统,用户可利用该系统对智能合约进行漏洞检测与定位。本文建立的智能合约漏洞检测系统能够检测出重入、时间操纵、整数溢出、拒绝服务、访问控制和抢先交易六种智能合约常见漏洞,具有较高的正确性,并能准确定位漏洞所在位置。