关键词： 智能合约   差分测试   Solidity编译器   合约生成  

摘要： Solidity是一种新兴的编程语言,专门设计用于简化智能合约的开发,在支撑不断增长的区块链交易中发挥着关键作用。到目前为止,大约有5000万个合约部署在以太坊上,为跨多领域的分散应用程序提供了基础层,包括加密货币钱包、金融服务、社交和游戏等。智能合约的源代码必须经过其语言处理器(即Solidity编译器)处理,以便能够在区块链上部署和调用。如果编译器存在缺陷,可能导致智能合约的错误执行或安全问题,恶意攻击者可以利用这些问题攻击合约,造成资金损失或数据泄露等严重后果。因此,确保编译器本身的无缺陷性或正确性至关重要。 模糊测试是一种对软件的稳定性与安全性进行测试的技术,被广泛认可为发现常规软件程序和编译器基础设施中潜在错误或缺陷的最有效方法之一。尽管已经对更传统的语言处理器(如C和Java的编译器,以及Python和Java Script的解释器)进行了广泛的模糊测试研究,但对于这种新兴的、快速迭代的且经济性极强的Solidity编译器模糊测试的相关研究却寥寥无几。因此,本研究受深度神经网络强大的学习能力的启发,首次提出了将基于深度学习生成模型融合到Solidity编译器模糊测试中的方法,用于探索Solidity编译器中可能存在的缺陷。本研究的主要工作体现在以下两个方面: (1)提出融合神经代码生成和突变的Solidity智能合约自动生成方法。首先,该方法的主要组件是一个基于Transformer的智能合约生成模型。通过对收集的合约源代码进行预处理构建了合约语料库,并采用基于字符级的切分方法对语料库中的合约进行切分,以获取训练样本驱动Transformer模型实施有监督学习,进而获取到基于Transformer架构的合约生成模型。然后,采用语义编码和聚类构建初始种子池,并使用生成模型集成精心设计的生成策略和细粒度突变策略,基于种子合约去自动生成高质量测试合约。最终,实验结果表明,这些设计使得生成模型在生成合约时达到了90.8%的语法有效性,并显著提高了代码的多样性和覆盖率。 (2)提出基于差分测试的Solidity编译器缺陷检测方法。该方法是对差分测试的一种改进,旨在对Solidity编译器进行全面的测试。首先,对生成合约使用0.4.24版本的编译器进行编译,自动捕获并解析编译信息,检测编译器内核错误。对编译通过的生成合约,通过建立本地化的以太坊虚拟机执行环境,进行执行并对各种指标(包括Gas消耗,操作码大小和计算结果等)进行了细致的记录和对比分析,检测编译器优化错误。然后,根据每份生成合约的具体检测结果,计算其对应的有趣分数,从而进行种子池的自动更新。最后,通过三个月时间的研究测试,六个编译器内核错误和许多的编译器优化错误被依次的发现,充分反映了本研究方法在发现Solidity编译器错误方面的出色表现。

关键词： 监管   公链   以太坊   智能合约  

摘要： 区块链是我国近年来着力发展的新兴技术,而去中心化是其最重要的特性。在区块链领域中,相比于联盟链与私有链,公有链去中心化程度最高,拥有更广泛的用户群体与更繁荣的技术生态。跨链、预言机等近年来区块链领域的重要创新均源自公有链社区,因此公有链更有可能先一步实现大规模产业赋能。但同时,公有链中去中心化程度高,交易匿名且不受约束,导致其承载了大量的非法交易,合约攻击、违规信息上链等不法行为造成经济损失与安全风险,阻碍了其在我国的应用落地。因此,推动区块链前沿技术在我国顺利发展的关键在于确保公有链在我国安全合规地落地,而建立适应区块链去中心化特性的监管体系则是其中重要一环。 相比传统监管机制,区块链去中心化的特征使得链上交易难以由中心化机构统一监测管理。此外,虽然区块链中的节点会对信息进行校验与共识,但仅限于防止区块数据篡改等基础性问题,对于链上项目的攻击、诈骗等不法行为没有设置验证环节或预留验证时间。并且区块链不可篡改的特性使得这类恶意行为一旦上链就难以更改,交易发出到上链的短暂时间差更要求了监测数据的时效性。 针对以上问题,本课题旨在探讨一种提高公有链可监管性的方案,提出了为链上节点引入新职能,并据此设计与实现了具备自我监管能力的区块链节点,在实验环境下构建一条与当前公链生态接轨的自监管的区块链网络。本课题的研究内容主要有以下三点: (1)提出基于公有链的监管方案。方案中创新性地引入了监督者节点,该类节点在现有区块链拥有验证职能的节点基础上实施更快速、更全面的数据同步模式,同步链上节点、交易信息。基于去中心化的思想,该类节点并不扮演传统意义上的中心化管理角色,而是承担在现有校验与共识机制之上进行更快速全面的收集与验证任务。提出在所有节点中增设预传递机制以支持这种同步模式,通过更快同步交易数据,为验证预留更多的时间窗口。同时,提出监管响应措施的职能分离,监督者节点将验证结果同步至网络中所有节点,接收到验证结果的节点通过自查进行恶意行为的验证过滤。该方案通过这种链上自检自查的模式平衡区块链去中心化与监管之间的矛盾。 (2)提出了节点验证方案、数据共享方案以及链上数据的分类方法。监督者节点间实施基于智能合约与EVM日志的数据共享方案,通过上链保证信息的透明公开,通过智能合约将监督者节点信息上链确保节点身份可溯源。此外,对同步的链上数据根据其特征设计了交易行为上的分类方法。 (3)基于本课题提出的方案实现具备自我监管能力的区块链节点,即在以太坊的节点客户端基础上设计并实现了Node Viser框架,覆盖基础层、数据层与合约层。通过运行该节点组成区块链网络进行实验,对交易拦截成功率、合约Gas成本、数据采集时间以及节点启动性能的测试分析,验证了方案的有效性和实施可行性。

关键词： 区块链   图像版权保护   智能合约   原创性检验  

摘要： 在数字媒体时代,图像作品的广泛传播带来了版权保护的重大挑战。传统的集中化版权管理方式因流程复杂、成本高、数据管理难等缺陷,在应对图像侵权问题上显得力不从心。区块链技术的兴起为版权保护提供了新思路,其去中心化、不可篡改的特性有望提高版权管理的效率和安全性。然而,现有的基于区块链的版权保护系统在原创性检验、图像版本控制和版权管理等方面仍有待完善。为了解决这些问题,需要开发高效的原创性检验机制,实现图像版本的精细管理,以确保全面的图像版权保护。本文基于区块链相关技术,对基于区块链的图像版权保护关键技术展开研究与应用。主要研究内容如下:(1)为了解决同一图像在创作过程中产生的不同版本图像缺少版权保护措施的问题,提出了一种面向图像版本控制的智能合约解决方案。对于创作者提出的图像版本更新请求都要提交给版本控制合约进行审查,由审批者确认无误后通过签名批准才可以进行更新操作。一旦版本更新得到批准,相应的图像将被自动导入确权流程。该流程利用所提的侵权检测算法对图像的原创性进行检验,确保每一次更新都符合版权保护的要求。通过将图像元数据上传至区块链网络,为每个版本图像创建一个不可篡改的数字记录,确保图像的每一个版本都能被追踪和验证,从而为创作者提供了一个全面的版权保护机制。(2)在图像确权方面,为了解决图像原创性检验和确权周期等方面存在的不足,提出了一种图像确权合约和自适应阈值ORB原创性检验算法。首先对待确权的图像用所提出的原创性检验算法提取显著特征点,并生成特征向量。之后与已确权的图像进行相似性计算,判断是否构成潜在的侵权行为。只有通过原创性检验的图像才可以进行版权登记操作。所有的确权过程都是通过提出的图像确权合约自动化执行完成的。测试结果表明,该算法能够快速有效地识别出潜在的侵权图像,保证了确权阶段的实时性和准确性要求。(3)在图像版权管理方面,为了解决因人工干预导致的图像版权管理效率低和版权流通困难等问题,设计了一种利用智能合约技术的图像版权管理方法。通过将已确权的图像版权通证化,实现图像版权的链上登记、查询和流通等核心环节,确保了版权信息记录的永久保存和版权生命周期的可溯源。同时,结合分布式存储系统IPFS解决了原图像不适合存储在区块链上的局限性。(4)最后,根据本文提出的图像版权保护方案,设计并实现了一套基于区块链的图像版权保护系统。实验结果表明,该系统在吞吐量和平均响应时间方面表现出色,与其他主流版权方案的对比分析中由明显的优势。

关键词： 智能合约   漏洞检测   图神经网络   操作码   注意力机制  

摘要： 近年来,区块链作为新兴技术在国内外引起了广泛的关注,尤其是以太坊,成为最受欢迎的区块链平台之一。以太坊的智能合约在分布式应用中扮演了自治代理的关键角色,负责执行可信交易和协议。然而,以太坊智能合约数量的激增导致安全事件频发,进而造成巨额经济损失。这引起了学者们对智能合约安全问题的极大关注,从而推动了一系列漏洞检测框架和工具的发展。尽管如此,这些工具仍然存在准确率较低、执行效率较慢等问题,迫切需要更为准确高效的检测方法。因此,研究新的智能合约漏洞检测方法成为当前的紧急任务。 为了提高智能合约的漏洞检测效果,本文提出了基于深度学习的智能合约漏洞检测方法。通过大量实验表明,本文所提出的智能合约漏洞检测方法,实现了对多种漏洞的检测,并提升了漏洞检测的性能。本文的具体工作主要包括如下两点: (1)提出了一种基于双重注意力图神经网络的智能合约漏洞检测方法。该方法将智能合约转化为操作码指令集,根据合约逻辑和语义将指令分为5类,并选取了45条与漏洞相关的指令用于漏洞检测任务。然后,从指令集中提取边特征和节点特征,并在节点间语义特征提取和图特征更新阶段引入了图注意力机制和自注意力机制。通过为不同节点和图特征分配不同的权重,该方法能够综合考虑节点关系和全局图信息,从而实现智能合约漏洞的检测。大量实验结果表明,基于双重注意力图神经网络的智能合约漏洞检测方法相比于传统的神经网络方法在整数溢出、交易顺序依赖和自毁漏洞方面的检测效果更好,在F1分数上分别达到了71.85%、67.03%和75.54%。 (2)提出了一种基于语义感知深度学习的智能合约操作码检测方法。该方法将智能合约源码转化为智能合约操作码序列,并提取智能合约操作码序列特征,输入到长短期记忆网络中进行训练。将训练后的操作码特征与注意力机制结合,进一步提取漏洞特征,从而实现智能合约漏洞的检测。大量实验结果表明,基于双重注意力图神经网络的智能合约漏洞检测方法,可以提高准确性,并且检测的效率比传统工具更高。

关键词： 区块链技术   会计领域   智能合约   自动化处理   分布式账本   供应链管理  

摘要： 区块链技术在会计核算中呈现出明显优势，包括提升会计核算资料管理系统的数字化、自动化和透明度，减少贸易融资的生产成本和经营风险，提高税务管理的科学性，以及增强供应链管理系统的整体性和可信度。它去中心化、不可篡改的特点给审计数据带来了透明化和可验证性，降低了数据伪造风险，增强了审核与监督的可信度。然而，区块链技术的应用也面临着挑战包括但不限于技术、成本、隐私、数据保护等，而应对这些挑战则需要持续不断地创新和努力，需要技术创新、成本控制、加密保护以及政策与监管等多方面的支持。

关键词： 区块链   信用风险评估   AHP-FCE   智能合约   Fisco Bcos  

摘要： 农业中小企业的信用风险评估在支持经济发展和金融服务方面扮演着关键角色。然而,传统的信用评估方法存在信息不对称、难以核实以及高成本等问题,这些问题限制了农业中小企业的融资渠道和发展机会。区块链技术的去中心化、防篡改和可溯源性等特点为改善农业中小企业信用风险评估流程提供了全新的解决方案,有助于解决信用信息共享、验证评估数据可信和降低操作成本等问题。研究发现传统的区块链信用风险评估系统虽然在解决“数据孤岛”问题和保障数据一致上有一定成效,但仍然存在征信数据时效性难以保证、信用评估结果可信度较低等问题。同时,信用风险评估模型的研究与信用风险评估系统的研究存在割裂的问题,评估模型和评估系统并不能很好的相匹配。本文研究了一种基于区块链技术的信用风险评估系统,旨在增强农业中小企业信用风险评估结果的可信性和时效性,使信用信息数据更具安全性,具体研究内容如下:(1)本文使用AHP-FCE方法构建了一个适用于农业中小企业的信用风险评估模型,并通过模型对比实验、具体案例分析验证了该模型的有效性,从而为农业中小企业提供了更为准确的信用评估方法。(2)本文对传统区块链信用风险评估系统的问题进行了具体分析并提出了优化方案,详细设计了系统的整体架构和功能流程。优化后的系统提高了运行性能,更加注重数据的安全性和系统用户的隐私性,还增强了用户的操作体验。(3)本文利用Fisco Bcos区块链平台搭建了区块链系统,并通过部署智能合约,利用VUE、Spring Boot等计算机技术,实现了优化后的信用风险评估系统,最后,本文对系统的功能和性能进行了测试,以验证系统的稳定性和操作可行性。

关键词： 区块链   区块链智能合约   履行   法律监管  

摘要： 近年来，随着数字科学技术的迅猛发展和国家的大力支持，区块链技术逐渐兴起并迎来了应用时代。区块链技术为智能合约的运行提供了技术支撑，使得区块链智能合约进入大众的视野，并在司法、金融、房地产等领域得到应用。区块链智能合约作为一种新兴事物，在给人们带来便利的同时也存在着不可忽视的问题。本文首先对区块链智能合约作简要介绍，明确区块链智能合约的概念、特征和属性，进而主要对区块链智能合约履行以及监管方面存在的法律问题进行研究并提出相应的解决措施。

关键词： 物联网   区块链   智能合约   访问控制   信任管理  

摘要： 由于物联网的快速发展,信息的交流越来越多,也越来越复杂,信息的安全逐渐成为了物联网发展的重要基础。在生活的实际场景中,物联网衍生了很多变体,这些变体注重了物联网某一特性,也继承了物联网的一些安全性缺陷。例如工业物联网注重了数据传输的安全性,但缺乏针对性的数据管理模型。社交物联网注重了物联网之间的交互,但缺乏对交互对象的信任。因此,设计一个可扩展性高,效率稳定,功能齐全的访问控制模型和信任管理模型是十分必要的。本文主要从访问控制模型和信任管理模型两个方面,对物联网的信息安全进行研究,主要工作如下: 针对分布式工业物联网提出了基于智能合约的策略域访问控制框架,为工业物联网能够安全的进行信息交互,提供了新的访问控制技术。模拟了一个实例实验,证明了所提议的框架的实用性,访问控制的流程和决策完全依托区块链,保证了访问控制可审计性和真实性。智能合约被用来做最后的决定。决策合约的主要任务是通过调用智能合约来比较和验证客户端和服务端之间的历史互动,以确定客户端是否被授予访问权。调用智能合约,比较和验证客户端和服务端之间的历史互动,以确定客户端是否被授予访问权。 为了解决信任问题,提出了一种基于区块链的社交物联网信任管理模型,面向社交物联网节点之间交互的频次进行计算,并聚合了交互活跃度、处理延迟、智能合约响应延迟和信誉推荐分四个方面对公开节点和私有节点的信任进行评估。运用现存的机器学习工具处理信任权重因子和时间衰减因子,在选择的时间段内,利用无监督学习中的DBSCAN聚类算法,将该时间段内的节点分为积极节点和消极节点两类。通过分析这两种类型节点的占比,动态地决定信任权重因子和时间衰减因子的大小。 总之,本文分别针对物联网环境提出了一个访问控制框架和一个信任管理模型,为复杂多变的物联网提供了全面的信息安全技术,不仅保障了物联网数据的高效率传输,更加保证了物联网设备之间或设备与人之间的安全交互。