关键词： 深度学习   区块链   智能合约   漏洞检测   漏洞修复  

摘要： 近年来,区块链技术因其独特的去中心化、匿名性和数据不可篡改的特性,在全球范围内受到了学术界和工业界的广泛关注。作为区块链技术核心组成部分的智能合约,已在支付、医疗保健、金融服务、供应链管理和物联网等多个领域实现了广泛应用,开辟了新的商业模式和盈利途径。然而,随着智能合约的应用日益增多和其经济价值的不断攀升,智能合约面临的安全挑战也日趋严峻。智能合约的安全漏洞不仅导致了大量用户资产的损失,也严重影响了用户对去中心化应用的信任度。因此,开发高效的智能合约漏洞检测技术变得尤为迫切。 (1)尽管目前已有诸多研究聚焦于智能合约的安全问题,特别是在合约部署前进行漏洞检测方面取得了一定进展,但现有的解决方案仍然存在漏报和误报率高、检测耗时长等问题。为此,本研究创新性地提出了一种结合动态卷积神经网络(Dynamic Convolutional Neural Network,DCNN)、双向门控递归单元(Bidirectional Gated Recurrent Unit,BiGRU)、消息传递神经网络(Message Passing Neural Network,MPNN)及注意力机制的双通道智能合约漏洞检测方法。该方法首先通过Word2Vec词嵌入技术和图归一化手段分别提取代码的序列特征和图结构特征,再将预处理后的数据分别输入改进的DCNN-BiGRU模型和MPNN模型,引入了R-Drop正则化方法提高模型泛化能力。并利用自注意力机制和交叉注意力机制使得模型能够捕捉不同特征间的相互关系,从而更有效地识别和强调对漏洞检测更关键的特征信息。最后经过全连接层输出检测结果。 (2)鉴于目前智能合约漏洞修复方法相对有限,且现有的修复方法效果不理想等问题,本文还探索了一种新的基于强化学习的漏洞修复方法。该方法利用策略梯度算法,设计了具有针对性的动作空间与奖励函数,通过对智能合约源代码的预处理,将经过处理的智能合约源代码序列和对应的抽象语法树序列同时输入到改进的Transformer模型框架中,并采用Epsilon-Greedy策略,为可重入漏洞和时间戳依赖漏洞提供修复补丁。 通过一系列消融实验和对比实验证明了所提方法在检测与修复智能合约漏洞方面具有较好的性能。最终对可重入漏洞和时间戳依赖漏洞的检测准确率分别达到了92.81%和89.64%,对可重入漏洞和时间戳依赖漏洞的修复成功率分别达到了49.46%和59.67%。两种方法不仅拓宽了智能合约漏洞检测和修复的途径,也为智能合约的开发和维护人员提供了支持,有助于提升智能合约的安全性和可靠性。

关键词： 废旧动力电池   逆向供应链   回收体系   智能合约   区块链  

摘要： 中国新能源汽车产销持续增长，这意味着动力电池即将面临大规模报废。然而，目前动力电池回收行业面临诸多挑战，包括回收供应链难以追溯，电池回收信息难以查询和共享，回收过程中交易双方缺乏信任。因此，迫切需要建立高效可持续的动力电池供应链回收体系。随着区块链技术的不断发展和成熟，它的去中心化、防篡改、可追溯、高透明等特性在制造业领域引起了广泛关注，并为改善动力电池逆向供应链生态系统提供了契机。　　首先，需要了解废旧动力电池回收与区块链的研究现状，以确定区块链技术与废旧动力电池回收管理之间的契合度。基于传统回收模式的不足，设计了四层的区块链废旧动力电池回收框架，用于对废旧动力电池的数据进行采集、存储和追踪，以确保其完整性和可追溯性。　　其次，为了解决链上海量数据带来的存储压力和信息查询效率低下的问题，提出了一种由联盟链和私有链结合在一起的混合链模型，同时搭建了企业内私有链和企业间联盟链。私有链主要存储原始数据，联盟链主要在其链上锚定私有链的区块快照信息。通过实验证明，混合链模型具有更低的时延性和更高的吞吐量。提出数据存储和信息追溯模块，确保废旧动力电池信息全程可追溯，保护数据安全，并实现信息高效查询。以及利用智能合约对动力电池交易过程进行管理，防止回收供应链中交易混乱和无法追责问题。　　最后，基于上述研究模型和算法，构建了基于区块链的动力电池逆向供应链平台，并将上述架构及关键技术实现在系统中，对主要功能模块进行了界面展示，以便用户直观地了解系统操作方式。

关键词： 航班数据共享   区块链   共识算法   智能合约   访问控制  

摘要： 数据作为新型生产要素,是民航行业数字化、网络化、智能化的基础。目前我国的民航系统划分为空管、机场、航司、地服等多个企业,因数据隐私、标准、权限等问题共享受限,形成了“数据孤岛”现象,制约了民航领域信息化的发展。 区块链技术以其去中心化、可追溯、防篡改等优势能有针对性地解决民航多主体数据共享的难题与痛点。因此,本文研究基于区块链技术的多主体航班运行数据共享来实现数据的协同交互和安全访问,为相关部门制定航班运行数据共享机制提供参考。本文的研究内容主要包括: 1、基于人工蜂群和分组评分机制的实用拜占庭容错算法。针对区块链共识算法效率低、通信开销大等问题,采用人工蜂群算法研究共识节点群预选取方法,实现缩小共识节点规模;采用分组评分机制研究主节点动态选举方法,实现提升主节点的质量和可信度;优化通信流程,实现减少共识节点通信消息数,进而提出一种基于人工蜂群和分组评分机制的实用拜占庭容错算法ABC-GSPBFT,实现提升算法的共识效率,降低系统的通信开销;最后通过实际航班运行数据验证所提算法的有效性。 2、基于智能合约的航班运行数据属性分类分级访问控制策略。针对中心化访问控制机制扩展性与管理性不强等问题,采用基于属性的访问控制方法研究数据和参与主体属性集合,实现民航主体访问权限的分类分级;采用智能合约技术和星际文件系统构建“链上交互、链下存储”的去中心化存储架构,实现缓解区块链节点存储压力,进而实现基于智能合约的航班运行数据属性分类分级访问控制策略的设计;最后通过实际航班运行数据验证所提策略的有效性。 3、基于区块链技术的多主体航班运行数据共享方案。针对多主体数据共享系统可维护性低、可扩展性差等问题,研究基于系统分层法的分层数据共享架构构建方法,实现系统精准测试和功能复用;采用ABC-GSPBFT算法、智能合约技术及前端开发技术,设计多主体航班运行数据共享方案,实现航班运行数据共享流程的可视化;最后通过实际航班运行数据说明该数据共享方案的有效性。

关键词： 访问控制   云存储环境   ABAC   区块链   属性基加密   智能合约  

摘要： 随着大规模分布式技术的发展,云存储系统已经成为存储和管理海量数据的主要手段。然而,云存储系统的不可信本质引发了对其数据存储和共享安全性的广泛关注。面对数据泄露和恶意窃取的风险,确保云环境中数据的安全成为了迫切需求。在云环境下,网络和资源的复杂性让传统的基于角色的访问控制、基于属性的访问控制等模型适配场景困难。无法应对新型的云存储分布式环境下对数据安全性、可用性、溯源性的需求。因此需要提出新的访问控制模型,以灵活、动态、安全、高效的访问控制技术支撑云存储环境下更多的需求和挑战。本文针对云存储访问控制机制进行研究,主要研究内容和工作如下: (1)针对云存储环境,通过研究基于属性的访问控制(ABAC)方法,本文提出一种主从属性的分布式访问控制模型MSD-ABAC,并使用形式化语言对MSD-ABAC模型集合的基础、集合之间的关系和约束进行详细定义。MSD-ABAC模型细致地划分了主属性和从属性,解决了云存储环境下属性定义混乱,属性关系描述不准确,属性匹配效率低的问题。 (2)针对分布式云存储环境网络规模大、分布式部署等特点,本文采用CP-ABE属性基加密算法,为系统提供更加灵活和安全的属性加密方法,并提出了一种新的属性更新算法来应对属性变更带来的重新计算时的效率问题。在对主体属性验证之前,需要对主体的身份信息和属性合法信息进行验证,就此本文提出结合区块链的分布式身份标识符(DID)作为主体的身份标识,使用主体持有的公私钥对其进行身份验证。 (3)为了保证安全的主体属性管理和快速的属性认证,本文提出一种基于默克尔树的属性验证算法,以及一种分布式的属性存储和管理方法,通过结合通用动态累加器,实现对主体属性集合的快速认证和安全更新。在分布式的属性管理架构下,借助区块链的分布式网络拓扑,将属性树分散存储,通过累加器对各数据节点存储的属性值进行累加获得唯一的验证属性累加器值,能够进行高效率的属性验证。 (4)本文在探究多方情报共享典型案例基础上,提出整体的云存储访问控制机制,并且针对性的提出一种结合XACML和区块链智能合约的访问控制方法,实现数据的安全存储和访问管理。为解决区块链存储效率负担问题,采用分布式存储技术存储实际数据,区块存储数据索引,并利用多种智能合约协作实现访问控制的整体流程,同时采用属性基加密算法对数据加密,实现灵活的数据访问控制。此外,还提出了一种通过颁发可信、可验证凭证来保护用户隐私数据,对数据请求和权限验证流程进行优化的方法。并且对整体的访问控制流程进行安全性分析和形式化分析,对加密算法和凭证接口进行性能测试实验。

关键词： 智能合约   模糊测试   安全漏洞   马尔科夫决策   神经网络  

摘要： 随着区块链技术的不断突破与革新,智能合约作为其不可或缺的核心组成部分,正在各个领域中展现出广阔的应用前景。智能合约的安全性是区块链应用的关键问题之一,模糊测试是以太坊智能合约领域中主流的动态安全测试技术,通过生成大量测试用例并执行以发现漏洞。然而,现有的智能合约模糊测试漏洞检测工具在合约执行的深层路径覆盖方面表现不足,未能有效覆盖合约执行的核心路径。此外,还面临着模糊测试空间易爆炸的问题。同时,部分方法在测试预言的准确性方面存在不足,导致误报和漏报现象频发。为了解决以上问题,本文开展了基于模糊测试的智能合约安全性分析技术研究,主要研究内容如下: (1)针对合约漏洞的判断精准度不高的问题,构建了针对十二种漏洞类型的漏洞预言库。该方法通过对特定漏洞的特征进行深入的分析,收集和整理漏洞合约的特征,以实现更高精度的漏洞发现和判定。 (2)针对合约执行深层路径覆盖低的问题,提出了一种基于MDP和模拟退火算法的智能合约模糊测试方法,即VMFUZZ。该方法首先将智能合约的执行过程建模为马尔科夫决策过程(Markov Decision Process,MDP),然后结合模拟退火算法,生成易触发漏洞的交易序列,以全面覆盖合约执行情况。最后,通过模糊测试生成大量新的测试用例,检测漏洞。实验结果表明,VMFUZZ在代码覆盖率方面对比ILF得到了提升,在漏洞检测能力方面具有更高的检出率。 (3)针对模糊测试空间爆炸的问题,提出了一种基于高风险种子动态调度的漏洞检测方法,即ENFUZZ。通过动静态数据流分析和马尔可夫决策过程的融合,解决了现有智能合约漏洞检测工具的低效、冗余信息和模糊测试空间爆炸的问题。该方法首先利用静态分析技术挖掘漏洞特征。然后,使用高风险种子动态调度算法对可能含有漏洞的函数进行定位。并通过引入注意力机制和奖励机制,来指导生成包含漏洞特征约束的交易序列,减少状态爆炸。最后,通过构建漏洞标记的控制流图来展示漏洞触发的路径。在实验中,ENFUZZ对Smart Bugs数据集中的50个小型和大型合约进行了训练集评估,对比ILF分别提高了约1.578倍和1.861倍的时间效率,以及覆盖率也得到了提升。ENFUZZ与其他先进工具在Smart Bugs数据集上的比较结果显示,ENFUZZ工具具有更高的检出率,同时表现出较低的FN(False Negative),证实了其在减少状态爆炸方面的有效性。随后进一步验证了在实际的以太坊区块链平台上的表现,ENFUZZ发现并确认了37个漏洞,包括8种不同类型。并且针对其中一个漏洞,设计了攻击合约,成功利用时间戳漏洞揭示了该漏洞对项目的潜在威胁。

关键词： 物联网(IoT)   区块链   智能合约   公平支付   数据完整性验证   数据共享  

摘要： 基于物联网(Internet of Things,IoT)技术的智慧城市可以实现城市交通、能源、环境和安全等各个领域的智能化。通过云存储服务器收集智能化终端数据可以有效提升城市管理效率的同时,数据安全问题日益严峻。现有的云存储服务器虽然能提供强大的存储资源和算力,但存在单点故障、信息泄露等安全风险。此外,在数据共享过程中,对云存储服务商的过分依赖限制了用户对其数据的访问和控制能力。实际应用场景中,共享系统缺乏对参与方诚实行为的约束能力,导致恶意参与方窃取、篡改用户数据,交易公平无法保障。 针对上述挑战,本文在智慧城市场景中提出基于区块链的数据去中心存储解决思路,设计支持非交互式完整性验证的数据存储方案和基于代理重加密技术的数据安全共享和公平支付方案。具体贡献如下: (1)在深入分析现有数据完整性验证方案的基础上,针对基于云的数据存储系统中出现单点故障、信息泄露等安全问题,将区块链、智能合约以及基于密码学的非交互式数据完整性验证算法运用到智慧城市物联网数据存储中,提出基于区块链的物联网数据去中心存储方案。改进现有数据验证挑战-应答的数据交互模式,结合以太坊区块链设计非交互式数据完整性验证机制,实现远程存储数据的完整性验证;利用智能合约设计公平支付方案,针对恶意节点设置惩罚措施,促使网络节点诚实地参与数据存储交易,实现存储服务-支付公平。该数据存储方案在满足了数据完整性和交易公平性的同时,摆脱了对第三方审计(Third-Party Auditor,TPA)的依赖。理论分析和实验评估证明了所提方案的有效性和实用性。 (2)在分析现有物联网数据安全共享方案的基础上,针对云存储系统数据共享中出现的隐私泄露、交易抵赖等问题,设计基于区块链的数据安全共享和公平支付方案。引入代理重加密技术对数据共享密钥进行安全转换,实现远程存储数据的安全共享;利用智能合约设计密钥和密文共享交易的公平支付方案，针对恶意节点设置惩罚措施,在不泄露明文信息的前提下实现数据安全访问,有效防止参与方的欺诈行为,确保数据共享服务-支付公平。性能分析和实验评估结果表明,该方案在满足去中心存储数据共享公平性与隐私性的同时,有效提升了数据共享交易的效率。

关键词： 知识产权保护   智能合约   IPFS   秘密共享  

摘要： 随着互联网技术的快速发展,知识资源的非法复制和传播现象泛滥,导致各类侵权案件层出不穷。针对现有知识资源产权保护存在确权难和维权难的问题,本研究提出一种基于智能合约的知识产权保护方案,该方案利用智能合约对知识资源产权进行链上存储并为产权交易设计一套完整的生命周期管理,使得确权时间缩短,维权步骤减少;针对知识资源数据采用固定IPFS节点存储导致数据存储安全风险高、单节点存储易毁摊的问题,本研究提出基于秘密共享的IPFS存储方案,该方案通过选举产生IPFS存储节点并基于秘密共享的方式对文件进行分割存储和复原,保证知识产权数据的分布式链下安全存储。具体研究工作如下: (1)设计基于Fabric的知识资源NFT智能合约。首先对智能合约进行初始化设计,保证在合约调用之前,所有的状态数据都处于可用状态。然后为合约设计权限访问控制列表,使得只有具有相应权限的节点或组织才能访问区块链账本数据。最后为知识资源NFT设计完整的交易流程,保证所有的交易安全高效的进行。实验表明,该方案交易平均耗时降低了8.56%,Fabric区块链网络平均吞吐量提高了47.8%,区块大小增长速度平缓,提高了网络的处理效率和响应速度,减少了网络的存储压力。 (2)设计基于Shamir秘密共享的IPFS存储方案。首先设计三种主节点选举方案,分别为基于ID的主节点选举方案、基于Term的主节点选举方案和基于TermID的主节点选举方案。然后利用Shamir门限秘密共享的方式将文件进行秘密分割,再将分割后的文件交给各个域的主节点进行分布式存储。最后采用拉格朗日插值的方式对原始文件进行恢复。实验表明,该方案IPFS平均存储耗时为原始方案的1/3,提高了IPFS的存储效率,保障存储数据的安全性和可靠性。 (3)设计基于智能合约和IPFS的知识资源产权管理系统。系统自上而下分为应用层、逻辑层和数据存储层三层。应用层面向拥有不同权限的用户提供对应的服务;逻辑层封装了系统的核心服务,旨在提供一种链上加链下的数据双存储网络模型;数据存储层旨在为数据提供一种安全可靠的分布式存储架构。测试表明,系统降低了知识资源链上登记耗时,避免了传统方式中繁琐的手续和耗时的确认步骤。同时利用IPFS私有网络,减少了Fabric联盟链的存储压力。该系统确保了知识资源的完整性和不可篡改性,为知识产权的保护和交易提供了技术上的保障。 基于以上工作,本研究提出的基于Fabric的知识资源NFT智能合约设计和基于Shamir秘密共享的IPFS存储方案设计可以有效解决知识产权确权难、维权难和数据存储风险高的问题。

关键词： 智能合约   房地产成本管理   区块链技术   合约执行效率   技术挑战  

摘要： 在数字化时代背景下，区块链技术及其衍生的智能合约概念已成为推动行业变革的关键技术之一。智能合约作为区块链技术的重要应用，在住宅房地产成本管理中展示了其潜在的效益和面临的挑战。本文旨在探讨智能合约在房地产成本管理中的应用，推动智能合约在房地产行业的广泛应用，为房地产专业人士提供了实用的指导，也为相关政策制定者提供了参考和建议。

摘要： 随着技术的革新，智能合约成为了新时代区块链技术发展的最好载体。在区块链2.0时代，区块链技术链接容纳的数据量呈几何级增长，成为智能合约履行的最优数据源和运行前提。可以说，区块链技术驱动下的智能合约，解决了信任机制和数据来源两大难题。但网络是把双刃剑，新的技术带来新的红利，同时也带来新的风险与挑战，包括智能合约犯罪的罪与非罪、此罪与彼罪、量刑规则、管辖争议和证据认定等问题。对此，本文结合区块链智能合约犯罪的特点进行了针对性研究和前瞻性思考，提出明晰技术犯罪刑事司法理念，坚持谦抑立场和限度标准；明确罪与非罪、此罪与彼罪，科学认定智能合约违法犯罪行为性质；综合判断量刑标准，合理确定虚拟货币价值；技术自证破解证据认定困境，在有效打击智能合约犯罪的同时积极寻求促进智能合约依法合规发展与技术创新之间的平衡路径。