关键词： 信息中心网络   区块链   智能合约   多点协作   转发证明  

摘要： 闲置带宽资源广泛分布于不同互联网用户间，利用闲置带宽可以提高网络资源利用率，改善服务质量，有利于构建双赢的局面。用户贡献了自己的闲置资源，需要根据用户的实际贡献进行奖励分发，因此需要对用户的网络贡献度进行准确计量。目前一些网络贡献计量方法难以对节点的实际转发工作量生成可验证的证明，而生成相应证明的方法开销过于巨大。本文提出在信息中心网络(ICN)和区块链的融合架构下利用用户的闲置带宽进行报文转发，并基于协同验证的思想设计一种分布式网络贡献度计量方法。具体而言，通过网内可信设备建立/释放“计量会话”,基于传输路径元数据生成会话标签，区块链上运行的智能合约负责会话管理和贡献度计量。实验结果表明，相比于现有方法，该方法生成流量转发证明的同时显著降低了方法所需的加解密次数，额外的证明信息开销减少了33%。

关键词： 联盟链   智能合约   多层次架构   交易  

摘要： 在科技全球化的背景下,作为新兴技术之一的区块链得到了迅速的发展。智能合约作为区块链的核心技术,得益于其去中心化、自动执行、合约内容不可篡改等优点,在各个领域都得到了广泛应用,成为促进科技创新的推动力量。目前智能合约都是基于应用领域进行设计,其结构、功能与具体业务紧密相关,即使同一领域同一业务的智能合约由于具体开发人员不同,其结构和功能也不同,造成结构不一致、重复开发和共享水平低,制约了区块链智能合约的发展,延长了智能合约的开发周期和费用。因此,制定一个统一的智能合约架构,降低开发成本,促进智能合约的发展和应用具有重要的意义。 本文结合多领域智能合约研究现状,提出了基于联盟链智能合约的多层次架构,将智能合约架构分为交易规则、权责分析、奖惩机制和数据溯源四大部分。基于智能合约多层次架构设计了一个商品交易合约,对交易的流程和主要功能进行了定义,最后对合约进行代码实现,验证了智能合约架构的可行性。本文的主要工作如下: (1)对各领域智能合约进行了充分调研,收集智能合约相关数据,并对数据进行处理;然后对各个智能合约进行比较和分析,进行特征提取,提炼主体共性内容,研究其相似之处并进行归纳融合。基于调研的结果,从总体上对智能合约进行层次结构设计,制定了交易规则、权责分析、奖惩机制和数据溯源四大结构模块,构建了智能合约总体架构规范,并基于具体的应用环境进行增删和完善,为智能合约的规范化提供解决方案。 (2)基于设计的智能合约架构,结合商品交易场景,分析目前基于智能合约的交易方式,对合约的功能性需求和非功能性需求进行定义,明确了智能合约所需的功能模块,设计了总体流程。对提出的商品交易合约进行系统实现,采用黑盒测试的方式对合约进行功能测试,并对合约的各个功能进行性能测试。 实验表明,该合约架构能实现交易中所需的各种功能,解决了目前智能合约重复开发问题,提高了共享水平。

关键词： 智能合约安全   漏洞检测   深度学习   图神经网络   以太坊虚拟机  

摘要： 智能合约在区块链领域的广泛应用为数字经济奠定了基础,然而在其快速发展的同时,智能合约的安全性问题引起了广泛关注。传统的漏洞检测方法主要依赖于固定的专家规则,这种方式存在泛化能力不足、可扩展性差以及准确率不尽人意的问题。虽然一些采用深度学习的方法在一定程度上缓解了这些问题,但大多数模型未能很好地编码专家知识,同时在可解释性方面也存在一些疑虑。 论文旨在解决传统智能合约漏洞检测方法的不足之处,提出一种漏洞检测机制,将深度学习中的图神经网络与专家模式有机结合,以分阶段的方式工作,从而克服传统方法的限制,提高智能合约漏洞检测的准确性和可靠性。主要工作如下: (1)针对传统方法面对大量智能合约时的检测效率欠缺,提出基于图神经网络的漏洞检测方法并将其作为智能合约漏洞检测机制的第一阶段。对图神经网络的输入进行预处理操作,将合约图标准化,降低影响训练结果的干扰,再将标准图输入时间消息传播网络进行图嵌入和计算结果标签。弥补了漏洞检测机制中传统检测方法泛用性差、检测效果不稳定的问题。 (2)通过对特定漏洞的研究,提出在以太坊虚拟机层面的基于专家规则的漏洞检测方法。作为漏洞检测机制的第二阶段,针对几种典型智能合约漏洞设置约束规则,并将这些规则布置在虚拟机层面,在代码保持的空间结构中和插桩算法的控制下,实现在合约运行时阻止危险合约事务的作用。引入专家知识,依赖精细编码专业领域知识,缓解了检测机制第一阶段在可解释性方面的不足。这两个阶段相互协作,补充了各自方法存在的缺陷,形成更加全面、有效的漏洞检测机制。 (3)进行了一系列实验分析,验证提出的漏洞检测机制的有效性。结果表明,漏洞检测机制在原有的深度学习模型检测漏洞的效果上平均提高了6%。第二阶段的检查机制成功阻止了处于虚拟机层面的具有危险动作的合约事务,为开发更加稳定的智能合约和构建安全的智能合约环境提供了有力的支持。

关键词： 智能合约   代码复用   相似性检测   控制流图   图卷积神经网络  

摘要： 区块链是一种去中心化的分布式账本技术,可用于建立不依赖中间方的可信数据交换和价值传输系统。随着这一技术的不断演进与提升,智能合约凭借其去中心化、不可篡改、透明化等独特优势,正逐渐渗透并深度融入金融、物流等传统领域。然而,随着智能合约应用的不断拓展,代码复用现象日趋普遍,无疑为漏洞扩散埋下了隐患。合约漏洞沿复用链传播,可能造成资产盗窃、链上运行混乱等问题,这不仅会动摇公众对区块链技术的信心,更将严重阻碍区块链生态的健康发展。面对这一挑战,我们亟需积极探索精准鲁棒的代码审计与漏洞修复机制,搭建可信、安全的区块链应用生态运行环境。 针对代码复用给区块链生态带来的威胁,智能合约相似性检测技术应运而生。最早的探索主要是基于属性计数和结构表示的方法,随后深度学习模型在源码或字节码层面高效提取代码特征并进行特征匹配计算相似度,成为该领域的主流技术,推动了性能和效率的提升。但由于基于深度学习的合约相似性检测方法仍面临着可解释性不足、特征表示不完整、语义识别困难等瓶颈。有鉴于此,本文聚焦于以下两种相似性检测方法: (1)基于函数块和控制流图的智能合约字节码相似性检测技术。首先,从字节码中提取出函数块,利用哈希算法对其进行特征编码,计算语义局部相似性;其次将控制流图输入到图卷积神经网络中,得到图嵌入向量,计算结构全局相似性;进一步地,设计算法将全局和局部相似性进行融合,得到融合信息;最后融合三种信息得到合约的相似性结果。 (2)基于加权控制流图的智能合约字节码相似性检测技术。首先,从字节码中提取出函数块,并设计计算函数块权重的算法,为每一个函数块赋予语义权重;其次利用函数块对控制流图进行加权操作,增强控制流图的语义表达能力;进一步地,将增强语义后的控制流图输入到GCN与SimRank算法相结合的编码器中;最终输出整合结构和语义信息的图嵌入向量,计算相似性得到合约相似性结果。 实验结果可以得出,基于函数块和控制流图的相似性检测方法取得了77.53%的准确率,而基于加权控制流图的相似性检测方法也在此基础上展现了更好的检测能力,在语义级别识别任务上取得了87.01%的准确率,高于当前最优方法。这些数据印证了我们方法能够有效捕获代码的结构和语义信息,实现更细粒度的相似性检测。我们相信,这些方法能够为智能合约字节码相似性检测提供新的思路,开启相关研究的新视角。

标准号: GB/T 43579-2023

摘要： 本文件规定了智能合约生命周期中设计开发、编译部署、触发执行、维护管理等环节的技术要求，描述了各环节的评估方法。本文件适用于区块链相关方开展智能合约的建设、应用和审计。

关键词： 跨境支付   金融论坛   智能合约   预付费   综合解决方案   供应链金融服务   创新应用   人民币  

摘要： 数字人民币跨境支付综合解决方案,基于数字人民币智能合约的供应链金融服务方案,数字人民币预付费管理产品……10月12日,在2023中国(北京)数字金融论坛上,一批数字人民币的创新应用集中亮相。尤其值得注意的是,近期,多家机构频频探索数字人民币在跨境支付领域的应用,显示出这一场景的巨大潜力。

关键词： 绿色金融   “双碳”目标   区块链   智能合约   数据溯源  

摘要： “双碳”目标指明了我国绿色发展的新方向,但我国绿色金融制度仍存在法律体系不健全、交易机制滞后、激励约束机制不合理、监管机制不完善等问题,难以满足低碳发展与绿色经济的长效需求。区块链是近年来发展迅速且适用有效的新兴技术,已在金融领域得到广泛应用。立足于我国绿色金融发展实践,基于既有的政策文本,采取规范研究方法,探究区块链技术与绿色金融发展机制困局破解的契合性。研究发现,区块链的哈希算法、联盟链、非对称加密算法、智能合约等技术禀赋恰能与绿色金融需求形成耦合,并在自由、安全与秩序三个价值层面彰显绿色金融制度的特性优势,但区块链技术也不可避免地带来了制度、技术与社会层面的风险。对此,在机制探索上,我国应健全绿色金融法律规范体系,依托区块链技术优化绿色金融交易机制,完善绿色金融激励约束机制与监管机制,以期推动“双碳”目标如期实现。

关键词： 智能合约   法律风险   法律规制  

摘要： 智能合约是建立在区块链上的一种去中心化、自动执行且难以被篡改的新型合同。也正是因为这些特性,导致智能合约面临着诸多的法律风险,比如存在编码漏洞问题,在现实交互以及语言转化等方面都存在一定的风险和挑战。智能合约的自动履行还会涉及到民法、刑法等部门法的违法风险,可能产生违约责任、侵权责任以及各类刑事责任等。当前,我国针对智能合约的法律规制缺乏的现状,无疑将会阻碍区块链产业继续向更深层次的道路发展。这对构建一个稳定、和谐的市场环境是极其不利的。基于此,十分有必要构建一套适合我国国情的智能合同法律体系。要想建立健全智能合约风险防范的前沿性立法,就必须将法学与技术科学等其他学科结合起来,构建出一个涵盖事前预防、事中监管、事后救济的全过程、多角度、深层次的法律规制体系。

关键词： 区块链智能合约   大数据审计跟踪   数字水印   访问控制  

摘要： 针对大数据V值性、多个所有者参与、增量水印和大覆盖等因素,提出一种大数据货币化场景中基于区块链和智能合约的大数据水印算法。该算法通过注册阶段获得登录凭证以进行后期身份验证,基于星际文件系统(Interplanetary File System,IPFS)来上传水印数据以解决各种安全问题,采用代理重加密技术进行访问控制以保证数据交易的安全性,智能合约支付系统通过实施规则来确保支付过程中的公平、透明、安全和隐私。实验结果证明了该算法在执行气体成本方面的可行性和有效性,并且不受拒绝服务攻击、中间人攻击和水印攻击等影响。