关键词： 区块链   智能合约   地质数据共享   动态授权   代理重加密  

摘要： 地质数据是国家重要的战略性资源,具有高敏感性和高价值性。地质数据共享可以减少重复的数据采集,充分发挥地质数据的价值。地质数据包含大量敏感信息,如果共享过程中发生数据泄露,会导致严重后果。区块链技术具有防篡改、可追溯和去中心化等特性,为实现地质数据的安全共享提供了新的思路。本文针对地质数据共享中存在的问题,结合区块链与相关密码学技术,为地质数据安全共享提供新的研究方向。本文主要研究内容如下: (1)提出了一种基于区块链的动态授权的地质数据共享方案,本方案在传统T-RBAC的访问控制方案的基础上增加信任度评估机制,分析用户异常操作与历史行为计算用户信任度,实现用户访问的动态授权。用户在上传地质数据时设置地质数据的保密等级,用户在请求数据时,验证其信任度与数据的保密等级是否匹配,防止恶意用户访问系统资源。本文对数据共享方案的流程进行详细的描述,最后对方案的安全性进行分析与证明并设计了对比实验,与其他方案相比,本方案在动态授权、数据机密性、数据完整性等方面有明显优势。 (2)地质数据共享场景复杂,可能会涉及到不同机构部门协作,为这些机构和部门分配权限会提高的系统开销,增加系统不稳定因素。本文提出了一种基于区块链与代理重加密结合的地质数据共享方案,方案中使用代理重加密实现地质数据的安全共享,与方案(1)相比,减少权限分配带来的开销。针对代理重加密中半可信代理者可能会与请求者出现同谋攻击的问题,方案中代理者不再是单一且集中的代理者,而是区块链中由地质数据机构推举选出的可信代理节点,降低了同谋攻击发生的可能性。最后对方案进行了分析,同其他同类型方案相比,本方案在抗同谋攻击、数据机密性、数据完整性等方面具有明显优势。 (3)实现了基于区块链的地质数据共享系统,对系统功能性需求与非功能性需求进行分析,并设计了系统的概要功能。FISCO BCOS配置区块链环境,Vue构建系统页面,Spring Boot框架实现后端接口,IPFS存储地质数据密文。最后对系统的功能模块进行可视化展示,对核心功能模块进行测试,结果均符合预期。

关键词： 车载自组织网络   区块链   条件隐私保护认证   跨域认证   智能合约  

摘要： 智能网联汽车不仅仅是交通运载工具,而是复杂的硬件和软件的结合,更是支撑构建智能交通和智慧城市的关键节点。车载自组织网络(Vehicular Ad-hoc Networks,VANET)是一种与车辆(如公共汽车、小汽车)和相邻的路边基础设施连接的无线网络。在VANET中每辆车都配有一个传输装置,使车辆能够与附近的车辆和基础设施进行通信来交换交通相关信息,如事故、障碍物、天气状况等,其对于交通安全起着至关重要的作用。然而,由于无线信道的开放性,VANET中的安全和隐私问题一直是研究的热点。此外,VANET中的车辆具有高移动性并且需要较少的计算资源来及时完成认证。因此,要求设计的方案在计算成本、通信开销等方面具有性能优势。本论文基于相关密码学理论、区块链技术设计了用于VANET环境的隐私保护认证方案。主要研究工作包括以下两部分: 1.针对VNAET中的隐私保护认证问题,基于区块链技术与Schnorr签名提出了一种条件隐私保护认证方案(DBCPAS)。首先,设计双层区块链作为核心存储结构,下层链存储认证所需的公钥,从而有效解决了VANET消息认证中存在的单点故障问题,无需依赖可信第三方实时在线验证。上层区块链则存储了参与用户的真实身份和信誉值等关键信息,以便在必要时对恶意用户进行追踪和撤销。其次,利用Schnorr签名设计实现了对传输的紧急消息的报告与真实性确认,解决了VANET中传输消息的真实性问题。同时,路边单元支持对不同签名的批量验证,提高了验证的效率。最后,对DBCPAS安全性分析表明可以满足所提的安全目标。理论分析与仿真实验结果表明DBCPAS可以支持VANET系统中车辆用户的条件隐私保护,提高了VANET系统认证中的安全性和可靠性。 2.目前的认证方案大多数只针对单个管理域设计并且存在一系列限制,包括但不限于在隐私保护、恶意实体追踪方面的问题。针对这些问题,基于区块链技术与无证书签名提出了一种条件隐私保护跨域认证方案(DBCPCA)。首先,采用双层区块链架构,上层区块链在多个管理域之间共享跨域信息辅助完成跨域认证,下层区块链辅助完成域内认证。其次,引入匿名机制保护了车辆的真实身份,但整个系统对恶意车辆仍可追溯,避免了过度保护问题。最后,对所提方案的安全性分析表明可以满足所提的安全目标。理论分析与仿真实验结果表明DBCPCA具有一定的可行性、有效性,为VNAET系统的域内认证与跨域认证提供了一种有效的解决方案。

关键词： 智能合约   合约缺陷预测   gas   网络度量元集   Solidity  

摘要： 随着智能合约在各种去中心化程序中的广泛应用,其安全性问题也越来越受到公众和研究者的重视。智能合约的部署和执行需要消耗gas,其费用直接关联于合约代码的复杂性和执行路径。因此,准确分析和优化智能合约的gas消耗,对于开发高效且经济的区块链应用至关重要。另一方面,区块链的不可篡改特性意味着一旦智能合约被部署,其代码就难以被修改,这与可以通过发布更新来修补的传统软件形成了鲜明对比。因此,在合约部署前确保合约的安全性显得尤为重要。 现有的智能合约gas消耗分析及缺陷预测主要基于传统软件的面向对象度量元和设计度量元开展研究,更多的关注于智能合约的局部特征,缺少对于合约整体结构特征的刻画与利用。复杂网络已经成为刻画复杂系统整体结构的有力工具,在软件代码分析、缺陷预测、电网分析等方面展现出优异的性能。因此,本文将复杂网络理论引入智能合约分析中,对合约的整体结构特征进行量化,为智能合约的gas消耗分析和缺陷预测提供了新思路。本文的主要研究内容和创新如下: (1)基于网络度量元集的智能合约复杂性量化方法 依据复杂网络领域的知识,构建了一套针对Solidity智能合约的网络度量元集,提出了一种基于网络度量元集的合约复杂性量化方法。首先,基于开源软件Antlr4设计了一个针对Solidity语言的解析器,提取出函数之间的调用关系以及函数操作合约状态变量的关系,以此形成了合约的调用网络图。其次,引入复杂网络领域的网络级度量元,构建合约网络度量元集。然后,利用开源工具包Networkx计算相应网络度量元的值。最后,开发了专门用于从智能合约源代码文件中提取这些网络度量元信息的工具—Netmet。 (2)基于网络度量元的Solidity智能合约gas消耗分析 针对智能合约部署时的gas消耗与合约内部复杂度之间的关系,提出了一种基于网络度量元的Solidity智能合约gas消耗分析方法—GCA-NM。首先,通过Spearman秩相关系数分析了网络度量元与合约部署所需gas消耗之间的相关性,评估不同网络度量元与gas消耗之间的相关性强弱。其次,借助随机森林回归算法对网络度量元对gas消耗的重要性进行了排序,进一步确定哪些度量元对gas消耗具有更高的影响力,并且确定它们之间的相对重要性。然后,在公开数据集上进行了充分实验。实验结果表明,NSCC(Number Strongly Connected Components)、EI(Estrada Index)、SM(s-Metric)网络度量元与gas消耗之间有较强的正相关性。这种规律揭示了通过改变网络结构,从而降低NSCC、EI、SM度量值,可以降低gas消耗,为后续合约开发者对gas的消耗分析提供了一个新视角。 (3)基于网络度量元的Solidity智能合约缺陷预测 针对智能合约开发中的安全性和可靠性问题,尤其是合约中可能存在的漏洞和缺陷,提出了一种基于网络度量元的Solidity智能合约缺陷预测方法—DPSC-NM。首先,DPSCNM通过网络度量元计算工具和收集的合约缺陷信息构建了网络度量元缺陷数据集。其次,DPSC-NM将缺陷数据集应用于回归模型和分类模型中进行缺陷预测。然后,开展大规模实验,并与多种度量元集进行了充分对比。结果表明,相较于单一度量元集,结合网络的度量元集可以改进Solidity智能合约缺陷预测性能。在缺陷倾向性预测方面,F1-score提高了3.8%。

关键词： 区块链   智能合约   访问控制   分布式数据库   移动物联网  

摘要： 随着全球物联网市场规模不断扩大,物联网数据具备实时性、多样性和大规模性等特点,对安全性和隐私保护提出了更高的要求,这使物联网的数据安全面临着诸多挑战。中心化服务模式存在访问限制和单点故障的风险。同时随着物联网设备数量的快速增长,设备的安全性和可靠性也难以保障。为了解决这类问题,访问控制技术成为物联网数据保护的关键手段之一,访问控制技术确保资源仅供合法主体使用,区块链智能合约技术的去中心化和不可篡改等特性也为访问控制提供了更高的安全性和透明度。然而目前访问控制方案难以适应物联网环境的高度动态性,并且无法有效支持实体间安全的数据增值应用。另一方面,移动物联网中,主流系统依然采用集中式架构,缺乏自动化管理方法,同时通过第三方的服务计费方式效率和安全性有待提高,针对以上问题,本文将区块链智能合约技术与访问控制技术相结合,研究物联网基于智能合约的访问控制技术并提出对应的方案,本文的研究内容如下: (1)针对物联网支持动态访问控制以及支持安全数据增值应用的需求,提出了一种物联网中基于智能合约的动态访问控制方案。利用区块链的智能合约技术来共享网络提供商和服务提供方的资源,保障访问灵活性,同时满足可靠性,可追溯性。在此基础上,设计了更新和替换智能合约的机制,解决智能合约的可维护性差的问题,来保障访问控制系统的动态可拓展性。针对物联网实体间的数据增值应用设计了安全支付的流程,而无需使用基于可信第三方的支付方式。仿真实验结果表明本文方案能够在不同区块链配置物联网大规模请求下保持高吞吐量,提供有效、安全、全面、可扩展的访问控制机制,保证服务的稳定性。 (2)针对移动物联网访问控制系统中存在的中心化服务器单点故障、缺乏自动化管理、服务计费方式复杂等问题,提出了面向移动网络的自动化访问控制方案。该方案消除了中央机构的存在,利用智能合约技术提高了用户和服务提供方之间的交互能力,实现了系统从入网、注册、访问、支付环节的自动化管理。同时,方案支持多种实体之间的安全支付模型,以增强物联网数据增值应用的效能和安全性。结合分布式数据库技术,提高了系统的容错能力并节约了系统开销。仿真实验评估表明,本文方案与现有方案相比节省了20%以上的Gas开销,在同类区块链应用中方案拥有更高的数据处理效率以及更低的服务手续费。

关键词： 区块链   智能合约   安全缺陷   知识图谱   动态测试   实证研究  

摘要： 1994年,计算机科学家Nick Szabo首次提出智能合约概念,他将智能合约描述为能够在没有第三方监督下自动执行的交易协议;2013年,基于区块链技术的以太坊平台实现了智能合约概念的工程应用。在以太坊平台上,智能合约是可以部署和自动执行的程序。与传统程序相似,智能合约中的编程错误可能会影响智能合约的安全应用;不同的是,部署在区块链上的智能合约代码公开透明、不可更改,公开透明的特点使得智能合约缺陷更容易暴露。至今,以太坊平台上已发生多起由于智能合约缺陷引发的攻击事件,造成数千万美元的损失。 为了保障智能合约安全,现有研究应用静态分析或动态测试相关技术检测智能合约缺陷,例如模式匹配、符号执行、机器学习、模糊测试等。然而,我们在研究过程中发现,当前智能合约缺陷检测研究存在以下三点不足:第一,智能合约编程语言更新速度快、版本多,然而现有智能合约静态分析方法由于编译要求仅支持指定版本的智能合约检测;此外,在静态分析智能合约源代码或字节码的过程中,部分语法和语义信息丢失导致无法实现准确的缺陷定位;第二,智能合约的执行不局限于单个合约,还涉及不同合约之间的交互,现有智能合约动态测试方法仅执行目标合约,无法有效检测外部合约与目标合约交互导致的外部风险缺陷;第三,存在缺陷并不代表该缺陷可以被攻击者利用并造成危害,现有智能合约缺陷检测工具检测出的大部分缺陷无法被攻击者利用,该情况会大大降低缺陷检测工具的价值,但没有研究进一步探究缺陷可利用性低的原因,并讨论如何优化现有智能合约缺陷检测方法。本文针对上述三点不足展开研究。 首先,为了实现精确的智能合约缺陷定位,支持多版本智能合约的缺陷检测,本文提出一种基于智能合约知识图谱的静态缺陷检测方法。该方法将智能合约源代码转换为知识图谱,充分保留了智能合约的语法和语义信息;在知识图谱的基础上,通过定义缺陷模式描述细粒度的缺陷特征,并应用SPARQL查询语句进行知识推理从而实现缺陷定位。实验结果表明,针对20种具有代表性的智能合约缺陷,该方法在两个基准数据集上均取得了较好的效果。 其次,为了提升检测外部风险缺陷的能力,本文提出一种基于合约账户触发的智能合约动态测试方法。该方法结合区块链系统运行原理和智能合约的执行特征,设计代理合约模拟智能合约间的调用,代理合约包含针对三种外部风险缺陷的攻击策略,能够在调用合约的过程中触发缺陷并完成攻击。为了精准识别外部风险缺陷、降低误报率,该方法通过识别完整的缺陷触发过程来报告外部风险缺陷。实验结果表明,该方法可以有效检测不同基准数据集中的外部风险缺陷,且与其他动态缺陷检测工具相比具有更高的准确率和召回率。 最后,为了总结出一套智能合约缺陷可利用性相关的理论,优化缺陷检测方法,本文针对以太坊上的真实智能合约展开实证研究,主要围绕缺陷是否可以被攻击者利用和缺陷是否曾经被攻击者触发这两个研究问题展开。通过人工分析源码的方式确认报告的智能合约缺陷是否可利用,在源码分析过程中应用扎根理论方法总结缺陷不可利用的原因;通过收集并分析以太坊网络上的真实交易记录,判断智能合约缺陷是否被触发,针对未被触发的智能合约缺陷,应用扎根理论方法总结缺陷没有被触发的原因。最终,本文总结出11个缺陷不可利用的原因和六个降低攻击者攻击智能合约积极性的原因,并提出六条优化现有智能合约缺陷检测技术的建议。 基于上述研究,本文设计并实现了智能合约安全分析工具Soli Security。该工具包含三个核心功能功能模块,即智能合约静态缺陷检测Soli Detector、智能合约动态测试Soli Tester和智能合约日志分析Soli Tracer。Soli Detector能够实现智能合约源码知识图谱构建和静态缺陷检测,Soli Tester能够实现智能合约动态测试、判断智能合约是否存在外部依赖缺陷,Soli Tracer能够分析智能合约交易日志、检测该交易是否触发缺陷。Soli Security应用源码静态分析、动态测试和日志分析这三种方法分析智能合约是否存在安全缺陷,提高智能合约的安全性。

关键词： 数字人民币   地方政府专项债   区块链   智能合约   金融风险防范  

摘要： 数字人民币因其区块链技术运用的技术基底、算法工具的创新使用以及大数据分析的技术保障，能够为地方政府专项债管理提供有效的创新技术工具。但是数字人民币参与地方政府专项债管理仍然存在诸多风险，集中体现在数字人民币的法律属性尚未明晰、数据大规模运用的安全风险以及数字货币所可能带来的信用缺失。针对于此，需要通过法治化的方式控制数字人民币参与地方政府专项债管理的风险，设立数字人民币发行和使用的法律框架、构建或解释相关民事规则催化争议解决、针对数据隐私和金融安全形成保障体系，以最大限度发挥数字人民币的创新技术功效。

关键词： 智能合约   漏洞检测   深度学习   集成学习   Bi-LSTM   注意力机制  

摘要： 随着数字化时代的不断演进,区块链技术在过去几年中蓬勃发展,并在全球范围内引起了广泛关注。而智能合约的出现不仅增加了区块链的适用性,还提供了更高效、更安全的交易方式。智能合约在区块链领域的广泛应用同时其也带来了一系列安全威胁,包括但不限于重入攻击、溢出攻击以及逻辑漏洞等。为了有效解决这些威胁,本文对各种漏洞检测方法进行了深入研究,包括静态分析、动态分析等技术。在对这些智能合约漏洞检测方法的研究总结后,本文针对合约检测过程中存在的难以捕捉合约中微小特征、泛化能力有限以及训练和推理过程耗时且资源密集、效率低下等问题。设计了一种基于漏洞候选切片(VCS)和集成学习的智能合约漏洞检测方法,以及一种基于Bi-LSTM和注意力机制的智能合约漏洞检测方法。具体内容如下: 本文通过对智能合约的高级语言层、虚拟机层和区块链层进行分类研究,介绍了不同类型合约漏洞。在静态分析和动态分析的基础上,对常见的8种漏洞检测工具分类介绍。并对18种漏洞检测工具进行了技术测试,探究它们的技术方法、研究对象和可检测的漏洞类型。对其中具有代表性的5种工具进行了漏洞检测效率评估,以进一步完善合约安全检测体系。 针对当前神经网络模型在训练和推理过程中所耗费的时间和资源过多,导致检测效率不高的问题,本文提出了一种智能合约漏洞检测方法,采用了VCS和集成学习技术。该方法利用漏洞候选切片(VCS)技术,提取漏洞语法和语法特征以增强漏洞检测能力。同时,使用Word2vec、Fast Text和Glo Ve等嵌入模型,将原始输入(例如代码标记)转换为神经网络可接受的向量表示。最后,通过集成学习策略将多个神经网络模型整合在一起,以提高检测性能。这种集成学习方法能够有效地利用不同神经网络的优势,减少因单一模型的局限性而导致的漏洞漏检或误报。 针对智能合约漏洞检测在传统方法上存在检测性能差、自动化程度低等问题,提出了基于Bi-LSTM的智能合约漏洞检测方法。该方法首先利用操作码工具将智能合约中的字节码转换为操作码序列,然后使用Glo Ve词嵌入模型将操作码转换为向量表示。并结合Mythril提供的合约漏洞类型标签信息,将得到的信息输入Bi-LSTM模型中,经过注意力机制和sigmoid函数处理,实现智能合约分类的多标签漏洞检测。通过对实验结果的分析和归纳发现,该方法在模型性能、漏洞检测上得到了显著提升。

关键词： 区块链   密码学   智能合约   加密货币   能源区块链   智能电表  

摘要： 由于传统的电力市场本质上是单向的,即发电厂向用户提供电力,这会导致集中和垄断,因此电力市场的交易对称性和安全性就成为一个重大问题。随着产消者的兴起,微电网因其双向能源供应配置而变得流行。然而,在能源需求管理、交易和安全方面仍存在一些挑战。 在能源互联网中,电力部门正在向使用可再生能源进行转变,区块链的技术优势无疑非常适合能源市场的点对点交易环境。能源区块链是将区块链技术应用于能源行业的一种新型技术模式,通过加密、去中心化、智能合约等技术手段,构建一个能源交易的点对点网络,使能源供应、交易和监管等环节变得更加透明、有效和精准。也就是说,区块链提供了一个安全、可审计、无第三方的数据管理系统,这对于安全的交易系统至关重要。同时,该技术还以其不可变的数据管理特性为微电网提供了网络弹性。 本文引入了区块链的双链模型,以避免数据处理的复杂性。然而,现有的区块链存在吞吐量低,可扩展性差等问题,为了解决上述问题,本文提出了名为DBT的双层能源区块链交易方案: 1、本文提出了一种双层能源区块链模型,该区块链网络将私人交易数据与公开信息分开存储,以双链的形式进行信息交互。首先构建出了一个信息交互的双层能源区块链网络,由数据链和交易链组成,该区块链网络基于优化的跨链互操作技术,充分考虑了能源交易的特殊属性,保证了数据链和交易链之间的信息传递。同时结合了星际文件系统(IPFS)机制,以分散的方式存储数据,有效提高了数据传输速度并降低了存储成本,进一步解决了区块链吞吐量低的缺点。实验结果证明,本文所提出的双层区块链模型平均延迟时间较低,同时在存储字数增加的情况下也可以保证低成本。 2、本文提出了一种新型的DBT交易方案,该交易方案将一个社区看作一个微电网,当用户能源不足时,用户可以注册账号作为消费者从生产者处购买电力。用户注册后数据将上传至数据链中,这里可以将交易链看作能源交易平台,生产者与消费者获取交易信息后进行价格谈判,谈判成功后交易达成,双方交换能源币,随后双方信用值更新,如出现恶意交易则信用值降低。本文根据区块链的特点,所提出的方案在交易过程中具有较高的可扩展性以及较低的交易确认时间。实验结果表明,同一个交易中节点不超过15个时,交易过程达成共识的时间不会超过2.6秒,所以同时购买统一生产者能源的消费者最好不要超过15人。

关键词： 区块链   智能合约   漏洞检测   深度学习  

摘要： 区块链技术通过分布式的数据存储和高级加密保护技术不仅提升了交易的透明度和安全性,还提高了金融交易的可靠性,改变了传统金融领域的格局。智能合约(Smart Contract)作为区块链的重要组成部分,在为区块链创造了巨大经济价值的同时,也遭到攻击者的觊觎,频繁遭受攻击。智能合约继承了区块链去中心化、公开透明和不可篡改的特性,一旦遭受攻击,其执行结果将被永久储存在区块链上且不可修改。因此,针对智能合约漏洞的缺陷检测至关重要。传统的智能合约漏洞检测方法存在检测效率低、可扩展性差、准确率低等问题,且往往需要大量人工审查。随着深度学习技术的不断提升和硬件资源的不断优化,使用深度学习方法进行智能合约漏洞检测逐渐成为研究的热点。本文针对传统检测方法效率低、准确率差等问题,重点研究了基于深度学习的智能合约漏洞检测方法,具体研究内容如下: (1)针对传统智能合约漏洞检测存在的检测效率低、准确率低等问题提出了一种融合深度学习与传统机器学习的智能合约漏洞检测方法ESAS。该方法通过提取专家规则特征与语义图特征对ESAS模型进行训练,使其学习其中的漏洞特征,以达到智能合约漏洞检测的目的。ESAS智能合约检测框架结合了多层注意力编码器,通过引入Sim AM注意力模块为重要特征分配权重,并结合多重感知机(Multilayer Perceptron,MLP)和支持向量机(Support Vector Machine,SVM)完成智能合约漏洞的分类任务。实验结果表明,该模型在智能合约漏洞检测任务中检测准确率达91.59%,较传统检测方法有明显提升。 (2)针对智能合约漏洞检测数据集存在的类不平衡问题,本文提出了基于SBiGRU的多模型智能合约漏洞检测方法,通过使用双向门控循环单元(Bidirectional Gated Recurrent Unit,BiGRU)与合成少数过采样技术(Synthetic Minority OverSampling Technique,SMOTE)对智能合约进行漏洞检测。通过对10312个智能合约代码进行漏洞检测实验,结果表明,与其他深度神经网络模型相比,S-BiGRU模型在准确率、召回率和精确率等评价指标上都有更优越的表现,其中召回率达97.70%。