关键词： 智能合约   未知漏洞检测   多尺度特征融合   交易操作码序列   交易异构图  

摘要： 智能合约因不可篡改、透明化的优秀特性被更多地用于涉及巨额资产的商业交易,但是其本身依旧可能存在开发者编写过程中有意或无意的安全漏洞,这些漏洞也成为大多数以太坊攻击事件的关键因素。智能合约在发挥安全可信优势的同时,也带来了一定程度的安全隐患。传统的漏洞检测技术局限性大且无法检测未知漏洞,而现有的基于深度学习的方案主要侧重于检测已知漏洞,同时存在动态特征不足、无法适应未知漏洞样本量少等关键问题。为解决上述问题,本文提出了基于多尺度特征融合的智能合约漏洞检测方案,主要内容如下: (1)提出了一种基于Geth(Go-ethereum)插桩的交易异构图的构建方法。通过Geth插桩与交易重放可以获取大量的智能合约调用交易数据,同时根据外部交易与内部交易的判别方法,分析交易数据中的交易轨迹,按顺序匹配不同类型交易,进而构建保留了更多拓扑结构信息的交易异构图。 (2)提出了一种基于C-LSTM(Convolutional Neural Network,Long Short-Term Memory)多分类模型的智能合约未知漏洞检测方案。该方案利用Word2vec(Word to Vector)算法提取不同操作码的语义信息,结合CNN与LSTM提取交易操作码序列的时序特征,同时基于漏洞的相似性原理,即未知漏洞操作码序列与部分已知漏洞操作码序列具备一定的相似性,设置双条件判定来检测智能合约未知漏洞。实验结果证明了该方案的有效性,准确率达到74.8%,F1-score达到74.86%。 (3)提出了一种基于多尺度特征融合的智能合约未知漏洞检测方案。该方案将交易操作码序列提取的微观时序特征与交易异构图提取的宏观图特征融合,并连接C-LSTM与Hetero GCN(Heterogeneous Graph Convolutional Network)的特征层,实现基于多尺度特征融合的智能合约未知漏洞检测。实验证明了该方案的检测效果优于单特征模型的方案,准确率达到89.15%,F1-score达到89.57%,相比C-LSTM多分类模型分别提升了14.35%和14.71%。

关键词： 追续权   传统合约   智能合约   区块链  

摘要： 追续权制度自法国创设至今已有百年历史,在此期间一直备受争议。我国曾于《著作权法》修改草案中增设了追续权制度,但最终未被保留。在设定追续权制度的国家,通常是采用集体管理组织的方式对追续权的实现予以制度保障,而未设立追续权的国家如中国、美国等则是通过合同约定方式实现追续权。追续权制度的顺利实施和有效运行必须依赖于每一笔交易信息的准确性,在为交易双方做好信息保密的同时,还要保证信息的即时和透明,这对追续权的实施和管理提出极高的要求。当前,无论是集体管理组织方式还是传统合约方式均无法完全保障追续权的实现。 区块链技术能够详细记载每一笔交易信息,通过智能合约的应用还能自动为艺术家分配转售利益,这些都与追续权制度完美契合,可以弥补当前追续权实现方式的不足。然而,现阶段区块链智能合约技术仍面临法律构造难题。应完善智能合约应用于实现追续权上的法律基础,明确智能合约满足“要约——承诺”要件,将其纳入《民法典》合同编进行规制。明确线上艺术品交易平台是一种新兴网络服务提供者的法律地位,平台与买卖三方之间形成合同法律关系,并对平台责任从严把握,不适用“避风港原则”。 智能合约或将成为实现追续权的最佳方式,但仍存在大量技术、商业及法律难题。为解决这些难题,应在我国推广适用NFR、用联盟链代替公有链;加快区块链智能合约相关领域立法、明确现有艺术品交易平台采用智能合约实现追续权的多方法律关系及平台责任并形成统一标准、尽快将追续权制度写入《著作权法》;创新追续权保障新平台,探索官方区块链平台在版权领域的扩展应用,明确政府干预与合约自治的边界,以此完成对智能合约实现追续权的路径探索。

标准号: GB/T 43579-2023

摘要： 本文件规定了智能合约生命周期中设计开发、编译部署、触发执行、维护管理等环节的技术要求，描述了各环节的评估方法。本文件适用于区块链相关方开展智能合约的建设、应用和审计。

关键词： 区块链   智能合约   抽象语法树   图同构网络  

摘要： 近年来,智能合约已广泛应用于去中心化金融、供应链管理等领域。然而,智能合约漏洞给这些领域造成了严重的损失,由于智能合约部署在区块链上以后无法修改,开发人员写好智能合约后必须检测其安全性。现有的基于深度学习的检测方法大多使用字节码和源码,然而,基于字节码的检测方法无法定位到漏洞可能出现的位置且直接检测向量化源码准确率低。为了提高漏洞检测的准确率,增加检测结果的可解释性,文章提出了基于源码语义结构分析的智能合约漏洞检测方法。首先,将智能合约源代码转化为抽象语法树,研究源代码和抽象语法树的语法关系;其次,通过对以太坊中合约的抽象语法树属性特征和漏洞特性进行分析,发现5种漏洞相关属性特征,并围绕这些节点特征将抽象语法树进行切片,得到与漏洞特性相关的子树切片;最后,提取子树切片的结构特征和属性特征,并将其表示为图结构。使用具有更好图表示能力的图同构网络模型检测子树切片的图结构并利用33812个以太坊上的智能合约进行实验,实验结果表明,文章所提出的方法有效性显著高于其他方法,Macro-F1超过90%,未检查返回值和重入这两种漏洞的F1-score分别达到97%和92%。

关键词： 制造业产业链   图状区块链   共识机制   智能合约  

摘要： 针对传统区块链构建制造业产业链区块链模型所面临的复杂业务关系难以处理的问题,提出一种图状区块链模型。首先,将原有区块分解为业务关系与业务数据两部分,由业务关系构建关系模型,并通过业务数据构建物理区块;然后,由双映射机制建立图状区块链中的顶点与物理区块的对应关系;最后,针对制造业产业链业务特点建立制造业联盟图运行机制,并基于制造业的业务场景构建制造业联盟图框架,结合Hyperledger Fabric平台,对图状区块链进行了验证,得到了初步的效果,为制造业产业链在业务处理与区块链瓶颈突破方面提供了一种新的方法与思路。

关键词： 内部控制   数据录入   智能合约   信息共享  

摘要： 区块链技术作为一项前沿技术,正逐渐应用于各领域,如何利用区块链技术对内部控制责任领域进行创新研究设计是目前的关注点。因此,该文根据内部控制责任的实际需求,提出基于区块链技术的内部控制责任平台创新设计方案,从数据层、应用层以及交互层这3个方面进行设计,最终可以高效运行平台,旨在为内部控制工作提供参考。

关键词： 以太坊   智能合约   庞氏骗局   类别不平衡   源程序构图   图神经网络  

摘要： 针对目前以太坊庞氏骗局检测中存在的数据类别不平衡,特征来源单一和不能完整表达智能合约的语义语法关系和程序依赖关系等相关问题,提出了一种基于欠采样和源代码图表征的以太坊庞氏骗局检测方法。该方法利用Levenshtein算法计算训练集中多数类智能合约之间的距离,进而通过K-Means算法对多数类智能合约进行聚类,有选择地丢弃多数类合约,保证了训练集骗局合约和正常合约的类别相对平衡,提高了分类器对异常合约的敏感程度;针对庞氏骗局合约的代码特征改进了构图算法,通过剔除冗余特征,添加新的核心节点来解构智能合约的语义语法信息和程序依赖关系,使得神经网络更容易捕获和学习骗局合约的行为特征和资金流向模式。在XBlock数据集上进行了实验,结果表明本文提出的方法在保证精度的同时,召回率达到98%,优于现有方法。

关键词： 智能合约   区块链   电子合同   民法典  

摘要： 智能合约是以计算机为基础在网络空间运行的合约,具有自动性、执行性、去中心化的特点。智能合约能够避免合同双方对合同条款的解释偏差而引发的争议,但同时由于其去中心化的特点限制了双方的意思自治,还存在监管缺位的风险。智能合同的法律适用是当前研究中的重要问题。将智能合约放置于传统合同法律框架内评价抑或是以新制定的法律进行规制,需要结合其性质与应用进行具体分析。

关键词： 智能合约   区块链   司法救济   比例原则   在线争议解决  

摘要： 智能合约在运行中呈现排斥法律的自我解决特性,但技术信任依然存在补强的需求,同时,“不学习”的法律规范面对智能现实亟待调整。以司法介入智能合约纠纷,实质上存在法律与技术双向需求,即智能合约的法律与法治的智能合约。司法介入智能合约的边界,应坚守效率与公正的价值考量,对比例原则的四阶内涵作符合智能合约纠纷解决的新调整,并将比例原则精细化应用于不同的智能合约纠纷类型。介入的具体路径可依据智能合约争议大小规模的不同性质,采取在线争议解决方式或仲裁、诉讼等线下争议解决方式。此外,司法程序应从管辖、审理和执行三阶段进行自身调整以对接智能合约纠纷的解决,并提供对于两种性质争议解决结果的再救济程序。

关键词： 区块链安全   技术   智能合约   零知识证明   加密货币   电子数据取证  

摘要： 从以比特币为代表的1.0时代,到以以太坊为代表的2.0时代,区块链技术已经在金融、互联网、供应链等行业产生了革命性的影响。随着区块链技术快速发展,新的安全挑战也不断涌现,在实践中持续创新区块链安全技术成为当务之急。从行业安全治理的角度出发,分析了当前区块链安全技术发展现状,探讨了各技术特点和应用案例,并在此基础上阐述当前区块链安全技术的发展趋势,旨在为一线公安干警在技术层面提供启发性建议。