关键词： 区块链   智能合约   比特币   信息对称  

摘要： 区块链的价值就是要让每个人的财富回报和价值创造直接等同起来。互联网解决了信息不对称的问题,区块链就在解决价值不对称的问题,也因此它将解决社会的信用储存问题。究竟什么才是区块链?人类社会发展的一切障碍,从根本上来说都是由于"互不信任"导致的,一个互不信任的社会其运转效率非常低下。尤其是各种经济和金融危机,其本质就是一个社会

关键词： 智能合约   区块链   法律难题   技术与法律  

摘要： 借助区块链技术的力量,智能合约实现了从空想到落地,并成为区块链2.0阶段的重要表征。区块链赋予了智能合约超越传统的崭新内涵,使智能合约有着广泛的应用前景。以私法角度观之,智能合约是区块链2.0渗透到法律领域的产物。作为新兴事物,它一方面突破了人们对传统合同的想象,从表现形式、适用范围、成立、履行到救济方式实现了颠覆,此之谓"能"。另一方面智能合约并非"全能",也有自身的局限性,特别是在与传统法律进行互动的过程中暴露出技术驱动型事物的通病。在"能"与"不能"之间,私法规制路径何去何从则涉及技术价值与法律价值的重构问题。

关键词： 智能合约   同态加密   零知识证明   区块链   隐私保护  

摘要： 区块链的隐私保护是当前区块链技术研究领域内的一个热门话题。以联盟链中Fabric项目为框架的区块链平台正在越来越多的企业中获得应用,然而Fabric中的账本对参与维护区块链的组织却是透明的,当用户使用区块链来完成交易过程时,用户的资金情况以及交易金额等隐私信息很容易泄露,这在很多领域中是不能被接受的,尤其是对金融行业这样非常注重用户隐私的行业来说更是如此,因此,隐私问题逐渐成为推广区块链应用落地的主要障碍之一。论文通过分析现有Paillier算法的加密特点,结合在区块链中完成交易过程时所存在的问题,对使用该算法来解决区块链隐私问题的可能性进行了详细的研究。研究结果表明在区块链中使用该算法虽然可以对用户交易过程中的数据进行加密,但却无法对交易结果进行零知识证明,容易产生用户恶意进行交易的风险。因此,论文为Paillier算法增加了可以用于零知识证明的密文域,并对Paillier算法的加解密过程进行了修改,然后根据在区块链中完成零知识证明所需要的要求,提出了一种既能够对交易信息进行加密又能够支持零知识证明的同态加密算法??HEPZP(Homomorphic Encryption Based on Paillier and Zero-Knowledge Proof)算法。该算法不仅能够对区块链中的交易数据进行加密,同时还能使链码端在交易数据为密文的情况下验证交易的合法性,为了验证该算法的合理性以及运行效率,论文以交易过程中的UTXO模型为例对其进行了测试,并详细分析了该算法在区块链隐私保护过程中的使用效果。分析结果表明,该算法能够有效的保护用户在使用区块链来进行交易过程中的隐私,并拥有较好的运行效率,同时,还可以通过增加秘钥长度来保证算法的安全性,因此该算法可以广泛应用于需要对区块链进行隐私保护的场景。

关键词： 区块链   以太坊   智能合约   安全   房地产产权转让  

摘要： 区块链的出现,改变了人与人之间信任的方式,从传统的以第三方为依托转变为信任技术本身,极大减少了信任的成本,使得互不认识的陌生人无需借助中介便可以安全可靠地进行交易。比特币是区块链最为成功的应用案例,但它的功能较为单一,只是实现了电子货币在无需信任的环境下自由流通。以太坊在区块链基础上进一步引入了智能合约,使区块链应用于其他领域成为可能。由于区块链的特性,智能合约一旦部署便不可更改,导致漏洞即使被发现也无法更改,给黑客留下攻击的余地,漏洞一旦被攻破,便会造成大量的资金流失。近年来,智能合约安全问题引来多方关注,基于符号执行思想的智能合约自动化审计工具大量涌现,主流的有基于静态符号执行的Oyente工具、基于动态符号执行的Manticore工具、基于符号执行和具体执行相结合的Mythril工具,目前来说,Mythril工具所能覆盖的漏洞类型最多,准确性较高,本文在研究Mythril工具核心结构组成以及现有漏洞检测策略的基础上,提出一种针对交易顺序依赖漏洞的检测算法,填补了Mythril工具无法检测此种类型漏洞的空白,使其漏洞检测能力更具完备性,并且对比Oyente工具中的类似算法,其精确度更高。同时,本文基于Ganache可视化版虚拟区块链网络和集开发、编译、部署、调试一体的Truffle框架,同时结合第二章总结的智能合约最佳实践,构建了一个无交易顺序依赖漏洞的房地产产权安全转让交易系统,并结合第三章提出的交易顺序依赖漏洞检测算法同时辅以人工审计的方法对其进行检测,在确保房地产产权交易系统不存在交易顺序依赖漏洞的同时也反向验证了交易顺序依赖漏洞检测算法的有效性。

关键词： 股权众筹   领投-跟投模式   股权分配模型   区块链   智能合约  

摘要： 股权众筹作为投资型众筹的一部分,具有参与门槛低、高收益和高风险的特征,给投资者带来了更多的投资选择。随着区块链技术的发展,基于区块链技术的股权众筹平台被广泛应用,虽然现有的区块链平台能够解决部分问题,比如信息不可篡改,提高平台可信度,但是平台中依然存在着普通投资者的权益损害时无法得到保护的现象。因此,本文以区块链股权众筹平台为背景,提出在区块链平台上应用领投-跟投模式并建立基于Shapely值法的动态股权分配模型(DEA-SV模型)来进一步减少普通投资者权益损害的现象。首先我们建立了DEA-SV数学模型,将影响股权分配的因素分为静态因素和动态因素。静态因素考虑各参与者的资本投入和风险承担,并将其细分量化成8个指标;动态因素考虑在项目管理阶段中项目融资者和项目领投人的工作努力程度,将其量化成项目完成度和领投完成度。模型先根据静态指标计算出股权初分配方案;再在项目管理过程中利用动态指标的变动进行股权修正分配。在指标计算过程中,我们设计了适用在DEA-SV模型中的参数决策算法,保证参数决策过程的公平公正。其次,为了更好地将DEA-SV数学模型应用在区块链平台上,我们从参与者角色、行为、信息模型、控制逻辑及流程四个角度设计了DEA-SV合约模型,并具体介绍平台参与者与DEA-SV合约进行交互并得到最终股权分配方案的过程。最后,借助以太坊提供平台进行DEA-SV合约模型仿真,模拟了公司从项目融资到项目结束的全过程以及期间参与者股权份额变动,讨论了模型中的预期收益率、风险承担、项目完成度和领投完成度的变化对各个参与者股权分配份额变动的影响,从而说明了模型的有效性。模型能够在股权初分配阶段考虑了投入成本和风险承担并结合Shapely值法,保证了计算初始股权份额的合理性;在股权修正分配阶段考虑了项目完成度和领投完成度,能够保证跟投人参与到项目管理者的工作监督中,从而使得投资者能够及时发现项目管理者的工作不足,减少自身权益损害。因此在区块链股权众筹平台中应用DEA-SV模型能够使得普通投资者参与项目管理过程中,合理地保障自身的合法权益。

关键词： 区块链   民生领域   可追溯   业务场景   应用场景   区块链技术   智能合约  

摘要： 区块链已经成为核心技术自主创新的重要突破口。2019年10月,国家明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。这项蕴藏着无限可能的新兴技术,被认为是"下一代颠覆式创新技术"和"未来互联网的基础设施",越来越多的人开始关注区块链。近日,华东科技采访了国家技术转移东部中心执行总裁颜明峰,他分享了对区块链技术的独到见解,以及对区块链应用场景的深度分析。H:区块链技术的核心是什么?

关键词： 软件资产   区块链   智能合约   软件测试   软件验收  

摘要： 在目前软件侵权盗版现象普遍,测试数据真实性存疑的背景下,软件作为一种数字资产,难以在互联网上进行可靠的确权和交易。本文提出基于区块链技术的软件资产管理系统,利用区块链技术去中心化、数据可追溯、不可篡改的特性,实现软件资产及时确权和可靠交易,建立新一代软件价值流通体系,提高软件价值流通效率。本文首先分析软件资产管理系统的业务需求,论证使用区块链技术的必要性。从数据存储、共识机制和智能合约三个方面对比现有的区块链技术,制定适合面向软件资产管理系统的区块链平台的技术路线,依据技术路线选取开源框架Hyperledger Fabric完成基于区块链的软件资产交易子系统的设计开发,利用区块链技术保证软件资产数据不可篡改。基于智能合约实现了软件自动验收功能,提高软件的交付和验收效率,保证验收过程公开透明,有助于减少软件交易纠纷。为解决软件资产管理系统需要存储大量文件和区块链存储能力低下的矛盾,本文设计了链上存储和链外存储相结合的基于IPFS的区块链文件存储方案,扩展区块链存储能力的同时也保证了文件的不可篡改性。本系统提供高度抽象化的,功能全面简单易用的编程接口,在数据设计、架构设计、代码层次上都维持了良好的扩展性,为灵活应对业务变化打下良好的基础。提供区块链平台的自动化部署方案,简化后续的开发、测试和部署流程。最终测试和分析结果表明软件资产交易子系统能够实现基于区块链的软件资产数据存储和文件存储,利用智能合约完成自动验收。系统吞吐量达到248tps,能够支持真实场景中的业务需求。在保证系统可用性和安全性的前提下提供1/3的容错率。目前已有测评机构接入系统。本文是区块链技术应用于软件领域的一次探索,验证了使用区块链技术保护软件资产的可行性,为软件资产的交易和流通系统提供新思路。

关键词： ARM   嵌入式   监控   区块链   智能合约  

摘要： 随着社会的发展与进步,监控作为一种防护手段在人们的生活中越来越普遍,利用监控数据可以较好的还原真实情况,防止弄虚作假和意外事件的发生。然而在传统的监控数据采集、存储、查询流程中,容易出现针对监控数据本身的造假行为;特别当监控数据涉及多个利益方时,掌握监控数据的一方就有动力为满足自己的利益诉求而对监控数据进行销毁或篡改,因此就造成了在多方参与的监控环境下参与各方之间的不信任问题。针对这一问题,也有一些传统的解决方案,本文分析了这些解决方案的缺点,提出了一种将新兴的区块链技术与嵌入式技术相融合的解决方案,该方案可以在保证数据的安全性和私密性的基础上,解决在多方参与的条件下,参与方之间的不信任问题。本文以视频监控数据和RFID数据为基础监控数据,采用ARM嵌入式平台和以太坊区块链平台,融合了视频监控、智能合约等技术,完成了从监控数据的采集、处理、上传、存储、查询全流程的系统设计与实现。监控数据的采集主要是采用V4L2视频采集技术和RFID技术,采集到的视频数据采用H.264视频编码技术进行压缩,并与采集到的电子标签信息进行匹配;嵌入式平台将采集到的数据采用TCP协议上传到服务器,服务器对数据进行处理,通过计算数据摘要的形式,既能保证数据存在而且无法篡改,又能保护数据内容不被泄露,从而维护了数据的安全性与私密性;处理后的数据将被存储在区块链上,链上的存储模块采用智能合约编写完成,数据存储在区块链上可以防止任何参与方对数据摘要进行变动或销毁,所有参与方均可在区块链上公开查询到这些数据摘要。

关键词： 订单农业   区块链   智能合约   超级账本  

摘要： 近年来,随着养殖业的发展和互联网技术的普及,基于网络交易平台的订单农业成为了供销双方新型的农业生产合作模式,它不仅解决了养殖者与市场供需不平衡的问题,还有效降低了盲目性的投入。但订单农业存在着交易互信问题以及业务链不透明现象,容易出现资金短缺、单方违约和产品质量等问题。目前解决该类问题的方式大多是人为判断和法律监管,然而传统的“担保”模式不能从根源上解决供应质量问题,法律决策也不能有效落地实施。随着物联网的发展和大数据时代的到来,基于智能合约的区块链技术为解决订单农业问题提供了新的解决思路。本文利用区块链技术的防篡改、可溯源等优势,研究了基于区块链的农业订单技术,并开展了以下工作:(1)开发了一种基于区块链的农业订单平台,将区块链技术与农业养殖业务相结合。利用超级账本Fabric模型中的链码和共识机制实现了交易过程中的合同上链和信息查询,不但能防止信息存储时单方对合同信息改写,还可以将交易信息透明化,真正避免了交易中互信、篡改等问题。(2)对订单农业中所涉及的管理模块和订单交易等需求进行全面的分析和实现,并将投资者的相关业务引入到该平台中,实现了供应方、市场、参养者的三方智能化管理。(3)针对区块链技术中信息获取滞后和查询缓慢的问题,利用物联网技术和数据库技术对该订单平台进行改进。将采集设备、传输系统和农业订单平台进行连接,实现了畜牧业养殖环境信息实时上传、数据定时更新和信息及时共享。实际测试表明,该平台不但能够对农业订单信息快速上链和存储,还能在部分节点失效的情况下保证系统的稳定性和数据的健全性。

关键词： 区块链   学位证书   智能合约   数据保护   共识机制  

摘要： 传统集中式的数据存储容易面临单点故障、网络攻击和数据篡改等问题,数据存储安全性较低。随着区块链技术的发展,“区块链+教育”逐渐受到了国内外相关领域专家学者的重视和认可,目前区块链技术在教育领域的应用研究刚刚起步,大多数研究工作正处在理论和概念层面。本文利用区块链技术所具有的不可篡改和信息可追溯等特性,将其应用于学位证书信息存储认证方面,设计一个基于区块链的学位证书登记与认证系统,增强学位证书信息管理机制的安全可信性,实现学位证书信息数据的真实性保护。本文的主要工作如下:首先,将区块链作为一种补充性账本技术,与传统数据库技术相结合使用,共同实现学位证书信息的真实性保护与验证。针对学位证书登记与认证业务场景进行区块链技术选型,本方案基于超级账本实现学位证书信息的真实性保护。区块链网络采用基于Kafka的共识机制,相比于PBFT共识机制和目前基于PoW共识机制的学位证书存储验证方案,在交易吞吐量方面表现更优,资源消耗更少。在交易验证过程中,引入失败交易处理机制,节省区块存储空间。在账本状态存储方面,将默认状态数据库LevelDB更换为CounchDB状态数据库,实现账本状态的富查询功能。其次,针对学位证书信息登记与认证应用场景,进行系统分析,并在此基础上设计了学位证书登记与认证系统和区块链数据保护系统。学位证书登记与认证系统主要包括用户管理、学位证书信息存证管理、学位证书信息查询验证、系统公告管理、系统日志和公共服务平台等业务模块的设计。区块链数据保护系统的设计主要包括区块链架构、RESTful接口、智能合约管理和数据的验证与恢复。应用区块链技术保护学位证书信息的数据安全,实现了学位证书信息存储管理的设计创新。最后,系统采用MVC模式设计开发并进行有效性验证,主要分为系统测试环境的部署、系统业务功能测试、系统Web接口测试和交易吞吐量测试,测试结果满足了系统功能性需求和非功能性需求的技术指标。