关键词： 智能合约   形式化方法   有限状态机   状态图拆分   合约映射  

摘要： 智能合约具有去中心化、不可篡改、公开透明和自动执行的特点,能够在不需要第三方监管的情况下进行可信交易,并广泛应用于金融证券、数字资产管理、金融借贷、保险和慈善等领域。智能合约一般由技术人员开发,然而合约条款专业性强,合约的转化缺乏统一的规范和标准,导致开发人员编写的智能合约存在歧义或模糊性。为了准确规范地描述合约的业务逻辑,标准化智能合约的开发,本文围绕竞拍智能合约的形式化定义进行研究,构建了基于有限状态机的智能合约模型。在此基础上提出了合约状态图拆分算法,完成了基于有限状态机的智能合约模型与合约开发语言的映射,并设计实现了竞拍合约模板。本文主要贡献如下: (1)为了解决智能合约开发中存在的专业性强,可读性差的问题,本文采用有限状态机对竞拍智能合约进行形式化定义。首先构建智能合约的有限状态机模型,以承诺五元组作为基本元素,对公开拍卖和盲拍过程进行了形式化定义,清晰地阐明了参与方之间的权利和责任。然后用有限状态机模型表示出合约状态及状态之间的转移关系,并通过状态图直观展示了合约状态的转移过程,提高了竞拍智能合约的可读性。 (2)为了准确规范地将形式化模型转换为智能合约开发语言,本文提出了基于状态图拆分的竞拍智能合约模板设计方案。首先利用合约状态图拆分算法,将复杂的状态图拆分为状态队列、事件队列和状态转移路径。并将拆分得到的结构与智能合约开发语言Solidity实现规则映射。在此基础上设计了竞拍合约通用模板、公开拍卖合约模板、盲拍合约模板。最后通过实验分析,验证了基于合约模板设计的竞拍合约的安全性,并且使用模板后,代码复用率高,gas消耗较少。 (3)为了降低基于区块链的竞拍平台链上存储数据的gas消耗,本文提出了区块链、IPFS和My SQL相结合的数据存储方案。IPFS存储商品图片和商品描述信息,链上仅存储其哈希地址以及平台交易产生的其他数据,My SQL数据库存储商品信息并提供商品检索功能。通过实验分析了本文提出的数据存储方案在减少存储成本方面的优势。此外,本文设计并实现了基于区块链的竞拍平台。首先对平台进行了需求分析,明确了平台所需的功能和特性。接着阐述了竞拍平台的架构和功能模块设计,利用时序图对平台功能流程进行了详细的解释和说明。最后使用***、truffle等技术完成了竞拍平台的实现。

关键词： 区块链   智能合约   字节码优化  

摘要： 智能合约是一种运行在区块链上的软件,是区块链的重要组成部分。不同于传统软件,智能合约的部署及每一条指令的执行均消耗一定的Gas。因此,以降低智能合约Gas消耗为目标的智能合约优化是目前工业界和学术界关注的一个热点。GASOL是一个基于字节码的智能合约字节码优化主流工具。然而,GASOL工具在优化规则以及约束求解方面表现欠佳,同时GASOL工具未考虑跨基本块场景下的存储优化,因此GASOL仍存在较大的优化空间。为此,本文对GASOL进行改进,并基于改进的GASOL提出一种跨基本块的智能合约字节码优化方法。 本文主要完成以下三个方面的工作:(1)研究分析GASOL工具原理及不足,进而从中间优化规则以及求解约束角度提出GASOL改进方案;(2)为从智能合约字节码中分析其可优化的基本块,设计了面向存储域的控制流图构建方法以及基于控制流图的可优化路径选择方法;(3)将GASOL工具单个基本块的存储优化策略扩展至跨基本块场景,针对相邻块以及不相邻两个场景分别提出优化策略,进行跨基本块字节码优化。 为评估本文方法的有效性,本文在500个真实世界的以太坊智能合约上进行实验,并与GASOL优化工具进行比较。实验结果表明:本文方法相较GASOL的改进在Gas节省量以及时间开销上均有提高,同时成功将GASOL的存储规则优化扩展至跨基本块场景,总体优化了23%的Gas消耗。

关键词： 智能合约   漏洞检测   特征融合   操作码序列  

摘要： 智能合约作为区块链技术的核心创新,凭借其自动化执行、去中心化和高度透明的特性,正在引领数字交易和合同执行的变革。然而,随着智能合约的广泛应用,其潜在漏洞和安全风险也日益突出。智能合约漏洞可能导致合约规则执行不当、资产丢失和遭受恶意攻击,因此,深入研究智能合约漏洞检测具有重要意义。 智能合约存在多种漏洞类型,包括但不限于可重入漏洞、溢出错误和权限控制问题。这些漏洞可能由于代码逻辑不完善、测试不充分或对区块链特性的误解而产生。由于智能合约一旦部署就无法更改,因此全面检测其漏洞至关重要。然而,现有的智能合约漏洞检测方法主要还是局限于链下环境,它们在链上动态环境中的应用远未成熟,对未知漏洞类型的预测和防御更是存在显著的研究空白。随着区块链技术的深入发展,开发出全面、动态的智能合约漏洞检测机制显得尤为重要。 为解决上述问题,本文提出了一种使用行为链特征融合的智能合约漏洞检测方法,主要贡献如下: (1)提出了一种基于深度学习的智能合约已知漏洞检测方法。与传统方法不同,该方法通过收集智能合约运行过程中产生的操作码序列,将交易的操作码序列视为类似于自然语言的文本并对其进行检测,实现了对智能合约已知漏洞的动态检测。 (2)提出了一种使用行为链特征融合的智能合约已知漏洞检测改进方法,创新地从操作对象、系统资源、种类和gas值四个维度定义了操作码的行为特征,并利用CNN-Bi LSTM模型进行多分类检测。该模型通过嵌入层、卷积层和Bi LSTM层提取并融合操作码序列和行为特征。相比未融合模型,特征融合后的模型在准确率和加权平均F1-Score方面均提升了1.40%。 (3)提出了一种使用行为链特征融合的智能合约未知漏洞检测方法,利用未知漏洞与已知漏洞的相似性,使用深度学习模型学习已知漏洞特征,并检测未知漏洞。通过设置累积概率阈值和置信度阈值,判断测试样本是否为未知漏洞。相比未融合模型,特征融合后的模型在准确率和加权平均F1-Score方面分别提升了4.18%和4.15%。

关键词： 资产证券化   区块链   智能合约   法律风险  

摘要： 资产证券化可以将缺乏流动性的资产进行包装，再经过一系列的交易结构设计，转变为可以自由流通的证券产品。但因其流程冗长、交易主体众多等因素导致自身存在较大的风险。智能合约应用在资产证券化领域可以化解其自身固有的风险，但不可避免的也会存在一系列法律问题。本文以智能合约应用在资产证券化领域的法律风险与防控为主题，从现行有效的法律法规出发进行法律解释以及其他形式的法律回应。　　本文共分为五个部分，第一部分为引言。简要概述了当今时代应用智能合约的背景，以及资产证券化本身存在的风险、智能合约应用在资产证券化领域的意义，并说明了本文的研究思路。　　第二部分是智能合约与资产证券化的结合。智能合约依托于区块链具有去中心化、自动执行、不可中止、匿名性等特点，其应用于资产证券化领域可以极大地提高资产证券化交易的效率以及安全、缓解信息不对称，并降低交易的成本等。　　第三部分是智能合约应用在资产证券化领域存在的法律风险。智能合约本身也存着无法与现行有效的法律相衔接的问题，如权利表彰以及登记公示制度缺失、难以辨别合格投资者以及存在权利冲突;对智能合约属性具有较大理论争议;资产证券化数据上链后存在隐私泄露风险，高度敏感信息一旦泄露危害不容小觑;去中心化与中心监管之间存在着矛盾;智能合约平台作为新兴主体突破原有资产证券化主体定位等问题。　　第四部分是智能合约应用在资产证券化领域产生的风险应如何进行防控。为了解决上述问题，应完善权利表彰以及登记公示制度，同时通过法律解释承认共识机制在基础资产转移登记以及证券发行登记领域应用的合法性，对投资者适当性进行审查;通过法律解释解决智能合约在“要约-承诺”、合同成立要件以及形式等方面的法律争议，从而承认智能合约的合同属性;还要在智能合约中预设参与者放弃情势变更等权利的条款;建立智能合约数据安全以及信息保护制度和分类访问制度，防止个人信息以及其他高度敏感信息泄露;在监管制度方面要引入监管沙盒，协调金融科技的创新性与监管的滞后性;同时还要制定权责清单，建立弱中心化的适度监管，从而进一步保证交易的安全;明确智能合约平台需要承担的责任和义务，这样当某项合法权益在平台上被侵害时可以促使智能合约平台及时采取措施不至于置身事外。　　第五部分为结论。主要内容是归纳以上研究所得。

关键词： 属性基加密   区块链   访问控制   轻量级   智能合约  

摘要： 随着大数据、云计算、物联网等技术的不断发展,用户对数据的隐私保护需求日益凸显。作为保护数据隐私的核心技术之一,访问控制在防止数据非法访问方面扮演着关键角色。然而,传统的访问控制机制存在粗粒度、效率低、安全性差、单点故障等问题,难以满足现实场景的需求。因此该文围绕密文策略属性基加密(CiphertextPolicy Attribute-Based Encryption,CP-ABE)和区块链展开研究。CP-ABE以其细粒度的访问控制能力,为多用户之间的数据共享提供了有力支持,而区块链以其不可篡改、去中心化的特性,为数据的安全性提供了更大保障。该文的主要工作如下: (1)研究发现医疗系统中的电子病历在存储、验证、共享的过程中给患者的隐私带来各种风险,因此提出一种单机构的可追踪CP-ABE方案实现电子病历的安全共享。该方案将区块链和星际文件系统(Inter Planetary File System,IPFS)相结合确保数据存储的安全性同时有效减轻区块链的存储负担。当用户恶意泄漏自己的属性密钥时,属性机构可以利用智能合约追踪到恶意泄露的用户。实验结果表明,随着属性数量的增加,该方案的总体耗时低于对比文献。 (2)研究发现现有的基于国密的CP-ABE方案较少且大多数CP-ABE方案存在计算开销较大的双线性配对运算,不适用于资源受限的物联网设备,因此提出一种多机构的国密轻量级CP-ABE方案。该方案将双线性配对运算替换为椭圆曲线中的标量乘法并利用外包解密有效减少用户端的计算开销。通过多个属性机构对属性密钥进行分发管理避免单点故障问题。实验结果表明,该方案在各阶段耗时均达到毫秒级并在属性个数大于50时低于对比文献。 (3)基于上述两点内容,设计并实现了一个医疗数据访问控制系统。该系统集成了单机构的可追踪CP-ABE方案和多机构的国密轻量级CP-ABE方案,分别实现了对电子病历和医疗物联网数据的细粒度访问控制。通过模拟系统功能的具体流程,为医疗数据的安全共享提供了实践参考。

关键词： 区块链   智能合约   数据共享   分层身份加密算法   电子政务  

摘要： 随着电子政务的推广,越来的越多的信息系统被构建用于提升政府部门的办公效率。如何打通这些相互独立的系统之间的隔阂成为了全世界研究人员的目标,而区块链在透明度、安全性与可溯源方面优势使其被各地政府与科研机构所重视。现有基于区块链的数据共享系统大多为从无到有重新构建一套全新的系统,而通过对电子政务调查发展报告的研究,我们发现这种资源投入对于很多地方政府来说难以承受。因此,如何以较低成本实现基于区块链的地方政务数据共享成为了本文所研究的重要方向。 本文首先通过实地调研与访谈确立了地方政府电子政务需求,通过分析基层工作人员在进行基层执法时面临的问题,本文从易部署性、易用性、安全性与可追溯性四个维度提出了初步的解决方案。通过提供丰富的软件开发工具包使数据共享系统适配更多的数据库提升系统的易部署性。通过系统操作对象从政府雇员转化为政府角色,实现了原系统与共享系统隔离实现了数据共享系统的易用性。通过引入并改进加密算法实现了数据共享系统的安全性。通过区块链自身特性实现了政务数据的可追溯性。本文的研究重点分为以下三点: (1)本文在上述解决方案的基础上进一步展开研究,提出分层角色身份加密算法HRIBE。该算法在分层身份加密算法HIBE的基础上引入基于角色的权限控制模块,通过对比实验得出HRIBE算法在保障数据安全性的同时提供了数据细粒度访问的特性。 (2)本文提出了基于区块链的政务数据共享架构,该架构分为数据共享层、区块链网络层、数据网关层与数据存储层,在此分层的基础上通过设计智能合约对其进行了可行性实验,实验证明了架构的低成本与高可用特性。 (3)本文以劳务纠纷为例进行了完善的系统设计、实现与测试。通过对智能合约功能与系统功能的测试,进一步论证了本文所提出架构与算法的可行性。