关键词： 深度学习   区块链   智能合约   漏洞检测   漏洞修复  

摘要： 近年来,区块链技术因其独特的去中心化、匿名性和数据不可篡改的特性,在全球范围内受到了学术界和工业界的广泛关注。作为区块链技术核心组成部分的智能合约,已在支付、医疗保健、金融服务、供应链管理和物联网等多个领域实现了广泛应用,开辟了新的商业模式和盈利途径。然而,随着智能合约的应用日益增多和其经济价值的不断攀升,智能合约面临的安全挑战也日趋严峻。智能合约的安全漏洞不仅导致了大量用户资产的损失,也严重影响了用户对去中心化应用的信任度。因此,开发高效的智能合约漏洞检测技术变得尤为迫切。 (1)尽管目前已有诸多研究聚焦于智能合约的安全问题,特别是在合约部署前进行漏洞检测方面取得了一定进展,但现有的解决方案仍然存在漏报和误报率高、检测耗时长等问题。为此,本研究创新性地提出了一种结合动态卷积神经网络(Dynamic Convolutional Neural Network,DCNN)、双向门控递归单元(Bidirectional Gated Recurrent Unit,BiGRU)、消息传递神经网络(Message Passing Neural Network,MPNN)及注意力机制的双通道智能合约漏洞检测方法。该方法首先通过Word2Vec词嵌入技术和图归一化手段分别提取代码的序列特征和图结构特征,再将预处理后的数据分别输入改进的DCNN-BiGRU模型和MPNN模型,引入了R-Drop正则化方法提高模型泛化能力。并利用自注意力机制和交叉注意力机制使得模型能够捕捉不同特征间的相互关系,从而更有效地识别和强调对漏洞检测更关键的特征信息。最后经过全连接层输出检测结果。 (2)鉴于目前智能合约漏洞修复方法相对有限,且现有的修复方法效果不理想等问题,本文还探索了一种新的基于强化学习的漏洞修复方法。该方法利用策略梯度算法,设计了具有针对性的动作空间与奖励函数,通过对智能合约源代码的预处理,将经过处理的智能合约源代码序列和对应的抽象语法树序列同时输入到改进的Transformer模型框架中,并采用Epsilon-Greedy策略,为可重入漏洞和时间戳依赖漏洞提供修复补丁。 通过一系列消融实验和对比实验证明了所提方法在检测与修复智能合约漏洞方面具有较好的性能。最终对可重入漏洞和时间戳依赖漏洞的检测准确率分别达到了92.81%和89.64%,对可重入漏洞和时间戳依赖漏洞的修复成功率分别达到了49.46%和59.67%。两种方法不仅拓宽了智能合约漏洞检测和修复的途径,也为智能合约的开发和维护人员提供了支持,有助于提升智能合约的安全性和可靠性。

关键词： 访问控制   云存储环境   ABAC   区块链   属性基加密   智能合约  

摘要： 随着大规模分布式技术的发展,云存储系统已经成为存储和管理海量数据的主要手段。然而,云存储系统的不可信本质引发了对其数据存储和共享安全性的广泛关注。面对数据泄露和恶意窃取的风险,确保云环境中数据的安全成为了迫切需求。在云环境下,网络和资源的复杂性让传统的基于角色的访问控制、基于属性的访问控制等模型适配场景困难。无法应对新型的云存储分布式环境下对数据安全性、可用性、溯源性的需求。因此需要提出新的访问控制模型,以灵活、动态、安全、高效的访问控制技术支撑云存储环境下更多的需求和挑战。本文针对云存储访问控制机制进行研究,主要研究内容和工作如下: (1)针对云存储环境,通过研究基于属性的访问控制(ABAC)方法,本文提出一种主从属性的分布式访问控制模型MSD-ABAC,并使用形式化语言对MSD-ABAC模型集合的基础、集合之间的关系和约束进行详细定义。MSD-ABAC模型细致地划分了主属性和从属性,解决了云存储环境下属性定义混乱,属性关系描述不准确,属性匹配效率低的问题。 (2)针对分布式云存储环境网络规模大、分布式部署等特点,本文采用CP-ABE属性基加密算法,为系统提供更加灵活和安全的属性加密方法,并提出了一种新的属性更新算法来应对属性变更带来的重新计算时的效率问题。在对主体属性验证之前,需要对主体的身份信息和属性合法信息进行验证,就此本文提出结合区块链的分布式身份标识符(DID)作为主体的身份标识,使用主体持有的公私钥对其进行身份验证。 (3)为了保证安全的主体属性管理和快速的属性认证,本文提出一种基于默克尔树的属性验证算法,以及一种分布式的属性存储和管理方法,通过结合通用动态累加器,实现对主体属性集合的快速认证和安全更新。在分布式的属性管理架构下,借助区块链的分布式网络拓扑,将属性树分散存储,通过累加器对各数据节点存储的属性值进行累加获得唯一的验证属性累加器值,能够进行高效率的属性验证。 (4)本文在探究多方情报共享典型案例基础上,提出整体的云存储访问控制机制,并且针对性的提出一种结合XACML和区块链智能合约的访问控制方法,实现数据的安全存储和访问管理。为解决区块链存储效率负担问题,采用分布式存储技术存储实际数据,区块存储数据索引,并利用多种智能合约协作实现访问控制的整体流程,同时采用属性基加密算法对数据加密,实现灵活的数据访问控制。此外,还提出了一种通过颁发可信、可验证凭证来保护用户隐私数据,对数据请求和权限验证流程进行优化的方法。并且对整体的访问控制流程进行安全性分析和形式化分析,对加密算法和凭证接口进行性能测试实验。

关键词： 物联网(IoT)   区块链   智能合约   公平支付   数据完整性验证   数据共享  

摘要： 基于物联网(Internet of Things,IoT)技术的智慧城市可以实现城市交通、能源、环境和安全等各个领域的智能化。通过云存储服务器收集智能化终端数据可以有效提升城市管理效率的同时,数据安全问题日益严峻。现有的云存储服务器虽然能提供强大的存储资源和算力,但存在单点故障、信息泄露等安全风险。此外,在数据共享过程中,对云存储服务商的过分依赖限制了用户对其数据的访问和控制能力。实际应用场景中,共享系统缺乏对参与方诚实行为的约束能力,导致恶意参与方窃取、篡改用户数据,交易公平无法保障。 针对上述挑战,本文在智慧城市场景中提出基于区块链的数据去中心存储解决思路,设计支持非交互式完整性验证的数据存储方案和基于代理重加密技术的数据安全共享和公平支付方案。具体贡献如下: (1)在深入分析现有数据完整性验证方案的基础上,针对基于云的数据存储系统中出现单点故障、信息泄露等安全问题,将区块链、智能合约以及基于密码学的非交互式数据完整性验证算法运用到智慧城市物联网数据存储中,提出基于区块链的物联网数据去中心存储方案。改进现有数据验证挑战-应答的数据交互模式,结合以太坊区块链设计非交互式数据完整性验证机制,实现远程存储数据的完整性验证;利用智能合约设计公平支付方案,针对恶意节点设置惩罚措施,促使网络节点诚实地参与数据存储交易,实现存储服务-支付公平。该数据存储方案在满足了数据完整性和交易公平性的同时,摆脱了对第三方审计(Third-Party Auditor,TPA)的依赖。理论分析和实验评估证明了所提方案的有效性和实用性。 (2)在分析现有物联网数据安全共享方案的基础上,针对云存储系统数据共享中出现的隐私泄露、交易抵赖等问题,设计基于区块链的数据安全共享和公平支付方案。引入代理重加密技术对数据共享密钥进行安全转换,实现远程存储数据的安全共享;利用智能合约设计密钥和密文共享交易的公平支付方案，针对恶意节点设置惩罚措施,在不泄露明文信息的前提下实现数据安全访问,有效防止参与方的欺诈行为,确保数据共享服务-支付公平。性能分析和实验评估结果表明,该方案在满足去中心存储数据共享公平性与隐私性的同时,有效提升了数据共享交易的效率。

关键词： 知识产权保护   智能合约   IPFS   秘密共享  

摘要： 随着互联网技术的快速发展,知识资源的非法复制和传播现象泛滥,导致各类侵权案件层出不穷。针对现有知识资源产权保护存在确权难和维权难的问题,本研究提出一种基于智能合约的知识产权保护方案,该方案利用智能合约对知识资源产权进行链上存储并为产权交易设计一套完整的生命周期管理,使得确权时间缩短,维权步骤减少;针对知识资源数据采用固定IPFS节点存储导致数据存储安全风险高、单节点存储易毁摊的问题,本研究提出基于秘密共享的IPFS存储方案,该方案通过选举产生IPFS存储节点并基于秘密共享的方式对文件进行分割存储和复原,保证知识产权数据的分布式链下安全存储。具体研究工作如下: (1)设计基于Fabric的知识资源NFT智能合约。首先对智能合约进行初始化设计,保证在合约调用之前,所有的状态数据都处于可用状态。然后为合约设计权限访问控制列表,使得只有具有相应权限的节点或组织才能访问区块链账本数据。最后为知识资源NFT设计完整的交易流程,保证所有的交易安全高效的进行。实验表明,该方案交易平均耗时降低了8.56%,Fabric区块链网络平均吞吐量提高了47.8%,区块大小增长速度平缓,提高了网络的处理效率和响应速度,减少了网络的存储压力。 (2)设计基于Shamir秘密共享的IPFS存储方案。首先设计三种主节点选举方案,分别为基于ID的主节点选举方案、基于Term的主节点选举方案和基于TermID的主节点选举方案。然后利用Shamir门限秘密共享的方式将文件进行秘密分割,再将分割后的文件交给各个域的主节点进行分布式存储。最后采用拉格朗日插值的方式对原始文件进行恢复。实验表明,该方案IPFS平均存储耗时为原始方案的1/3,提高了IPFS的存储效率,保障存储数据的安全性和可靠性。 (3)设计基于智能合约和IPFS的知识资源产权管理系统。系统自上而下分为应用层、逻辑层和数据存储层三层。应用层面向拥有不同权限的用户提供对应的服务;逻辑层封装了系统的核心服务,旨在提供一种链上加链下的数据双存储网络模型;数据存储层旨在为数据提供一种安全可靠的分布式存储架构。测试表明,系统降低了知识资源链上登记耗时,避免了传统方式中繁琐的手续和耗时的确认步骤。同时利用IPFS私有网络,减少了Fabric联盟链的存储压力。该系统确保了知识资源的完整性和不可篡改性,为知识产权的保护和交易提供了技术上的保障。 基于以上工作,本研究提出的基于Fabric的知识资源NFT智能合约设计和基于Shamir秘密共享的IPFS存储方案设计可以有效解决知识产权确权难、维权难和数据存储风险高的问题。

关键词： 智能合约   房地产成本管理   区块链技术   合约执行效率   技术挑战  

摘要： 在数字化时代背景下，区块链技术及其衍生的智能合约概念已成为推动行业变革的关键技术之一。智能合约作为区块链技术的重要应用，在住宅房地产成本管理中展示了其潜在的效益和面临的挑战。本文旨在探讨智能合约在房地产成本管理中的应用，推动智能合约在房地产行业的广泛应用，为房地产专业人士提供了实用的指导，也为相关政策制定者提供了参考和建议。

摘要： 随着技术的革新，智能合约成为了新时代区块链技术发展的最好载体。在区块链2.0时代，区块链技术链接容纳的数据量呈几何级增长，成为智能合约履行的最优数据源和运行前提。可以说，区块链技术驱动下的智能合约，解决了信任机制和数据来源两大难题。但网络是把双刃剑，新的技术带来新的红利，同时也带来新的风险与挑战，包括智能合约犯罪的罪与非罪、此罪与彼罪、量刑规则、管辖争议和证据认定等问题。对此，本文结合区块链智能合约犯罪的特点进行了针对性研究和前瞻性思考，提出明晰技术犯罪刑事司法理念，坚持谦抑立场和限度标准；明确罪与非罪、此罪与彼罪，科学认定智能合约违法犯罪行为性质；综合判断量刑标准，合理确定虚拟货币价值；技术自证破解证据认定困境，在有效打击智能合约犯罪的同时积极寻求促进智能合约依法合规发展与技术创新之间的平衡路径。

关键词： 区块链技术   会计领域   智能合约   自动化处理   分布式账本   供应链管理  

摘要： 区块链技术在会计核算中呈现出明显优势，包括提升会计核算资料管理系统的数字化、自动化和透明度，减少贸易融资的生产成本和经营风险，提高税务管理的科学性，以及增强供应链管理系统的整体性和可信度。它去中心化、不可篡改的特点给审计数据带来了透明化和可验证性，降低了数据伪造风险，增强了审核与监督的可信度。然而，区块链技术的应用也面临着挑战包括但不限于技术、成本、隐私、数据保护等，而应对这些挑战则需要持续不断地创新和努力，需要技术创新、成本控制、加密保护以及政策与监管等多方面的支持。

关键词： 区块链   欺诈行为   仿冒应用   智能合约   欺诈代币  

摘要： 自比特币诞生以来,区块链技术以及其生态系统迅速发展。然而,其构建出的基于加密算法、共识机制等技术的运行机制,在为用户提供应用价值的同时,也给不法分子实施欺诈、犯罪行为提供了可乘之机。根据区块链安全公司链安最近的报告,2023年的区块链生态系统中欺诈活动造成的经济损失超过了 240亿美元。 当前学术界已针对区块链生态系统欺诈检测提出多项研究和手段,但在应对去中心化金融等领域的快速发展时却面临诸多挑战:(1)在应用层,现有的欺诈检测主要基于对已知案例的分析来构建预测模型,这种方法具有明显的滞后性;(2)在合约层,智能合约后门的语义复杂性和编码多样性导致现有代码分析方法易产生误报和漏报;(3)在交易层,通过智能合约进行的欺诈数字货币交易,使用基于传统交易网络图的检测方法难以有效识别。 针对上述挑战,本文从区块链生态系统的全局视角出发,逐层深入分析了欺诈行为的运行机制,并建立了相应的威胁模型。通过从顶层到底层的系统分析,以各层数据流动的特性为切入点,本文挖掘了欺诈行为在不同层面的共性特征,并针对这些特征提出了一系列较为全面的解决方案。具体而言,本文的主要研究贡献如下: 第一,为了在项目推广阶段实现事前检测,针对区块链生态系统应用层中社交网络欺诈推广信息术语密集且内容精简的特点,提出了区块链语义感知的欺诈识别方法—S camRadar。ScamRadar整合词向量、文本情感、利润率以及嵌入URL四个维度的特征,有效地从信息量较少的推广文本中挖掘出判别欺诈所需的关键特征。ScamRadar在Telegram欺诈推广信息数据集上准确率达到了 96.08%,较现有依赖大量文本信息的白皮书欺诈文本识别方法准确率提升21.4%。这表明ScamRadar能够更加有效地识别社交网络中的区块链欺诈推广信息; 第二,为了在应用分发阶段实现事前检测,针对传统仿冒标识生成模型的效率问题,提出了基于定制仿冒标识生成模型的欺诈应用检测技术—PseudoDetect。PseudoDetect利用基于贝叶斯更新原理的优化算法,调整传统标识生成模式和生成词典的优先级,从而高效生成区块链相关的仿冒应用标识。实验表明,对比传统标识生成方法,PseudoDetect在减少14.9%生成规模的同时,提升了对区块链欺诈标识的生成率。此外,PseudoDetect识别的欺诈应用中有60%未被云病毒查杀平台检出,而现有事后检测方法在检测这些应用时平均召回率下降6.6%,证明了所提事前检测方法的必要性和有效性; 第三,针对区块链生态系统合约层中后门代码的复杂语义和多样化编码挑战,提出了一种源码映射引导的符号执行欺诈检测方法—HybriDoor。该方法通过源码映射来补充字节码符号执行中的关键上下文信息,以此引导符号执行识别敏感操作语义,深入挖掘欺诈逻辑,从而提高检测的准确性。在基于安全报告构建的欺诈后门合约数据集中,HybriDoor在召回率上较现有的源码检测方法和字节码检测方法分别提升了 35.9%和11.7%,达到了93.6%,证实了HybriDoor在理解合约执行逻辑和定位后门欺诈行为方面的优势; 第四,针对通过交易所智能合约开展的数字货币欺诈活动,提出基于牵连效应的欺诈数字货币识别方法——TransLink。TransLink通过定量分析交易所数据,利用牵连效应基于欺诈地址间的关联关系扩展了欺诈数字货币数据集。同时,通过融合常规交易特征与交易所合约行为相关特征,使构建的检测模型具备了高精度的欺诈数字货币识别能力。实验结果显示,TransLink的F1值超过96%,相比于传统交易网络分析方法,平均提升了19.8%,提高了欺诈数字货币识别的准确性。

关键词： 数据交易机制   智能合约   进程代数CSP   形式化建模与验证   安全性  

摘要： 在信息时代,数据资源逐渐演变为助推科技创新和经济繁荣的重要动力,数据交易在社会资源流通和共享中的地位节节攀升。但传统单一的交易定价方式已无法满足社会日益增长的对高质量数据的需求,这一矛盾推动了数据拍卖领域的蓬勃发展。数据拍卖这一新兴的交易形式,为全球的卖家和买家提供了灵活便捷的数据交易环境。与此同时,数据拍卖也面临着一系列的挑战:匿名的环境可能会导致出现串通勾结的现象,影响交易的结果;过于依赖第三方的交易平台会影响数据拍卖系统的性能。在此背景下,基于智能合约的数据交易机制应运而生,创造了去中心化的交易环境,广受欢迎。然而,关于该数据交易机制可靠性和安全性的研究非常有限。形式化方法以其严密的数学语义和无二义性且准确的表达方式,填补了目前研究的空缺。因此,从形式化方法的角度对基于智能合约的数据交易机制进行建模与验证具有深远的意义。本文使用形式化方法中的进程代数CSP(Communicating Sequential Processes)构建基于智能合约的数据交易机制的形式化模型。模型由六个实体组成,包括:数据卖家、数据买家、数据交易中心、文件系统、仲裁机构、智能合约。我们模拟数据交易的具体流程,详细刻画进程的行为和进程间的通信交互过程,建立系统的整体模型。为了研究数据交易机制是否稳定可靠,我们使用模型检测工具PAT(Process Analysis Toolkit)对安全环境下的形式化模型开展功能性性质验证,包括:无死锁性、数据可达性、数据正确性。验证结果表明数据交易机制满足上述性质,能够在正常的通信过程中保持高可靠运行,得到正确的数据交易结果。为了开展对于数据交易机制的安全性分析,我们模拟真实网络中的攻击,通过引入入侵者,更新数据交易机制的形式化模型,并验证模型是否满足安全性性质:反串通性和数据一致性。验证结果表明数据交易机制满足安全性性质,能够抵御入侵者的窃听和篡改行为,保障交易数据的隐私性和一致性。