关键词： 区块链   智能合约   数据交换   同态加密   数字签名  

摘要： 随着云计算、物联网等信息化技术的快速发展,大数据以风驰电掣之势席卷了社会各行各业,海量的数据日益成为核心资产,具有颠覆现代社会生活方式的潜力,而这种潜力的挖掘,关键在于多方数据的共享、交换和融合。然而,传统的数据交换一般依赖于中心化平台,用户隐私数据易被平台和使用方备份,导致共享方丧失数据所有权,隐私数据泄露难以追责。因此,如何在共享方和使用方之间构建一个可信的数据交换技术方案,保障共享方数据安全的同时满足使用方的数据需求,是一个亟需解决的难题。区块链作为一种去中心化信任体系,其链上数据具有不可篡改性、可追溯性和安全性等特性,同时结合智能合约技术和密码学技术,可为数据可信交换过程中的数据隐私性保护难题提供一种崭新的解决思路。针对现有数据交换中存在的弊端,本文利用区块链技术、智能合约技术和加密密码学技术,提出了基于区块链智能合约的可信数据交换技术研究及应用,本论文的主要研究工作如下:（1）本文研究并设计了一个基于区块链智能合约的可信数据交换技术方案,该方案设计思路如下:首先,考虑区块链存储空间有限,只将用户愿意共享的数据目录上链存储,保存数据发布记录,以作溯源和存证之证据;其次,共享方根据与请求方协商的同态加密密钥对对数据加密,通过同态加密方式使数据无需解密仍可进行分析和运算操作,交换过程不暴露原数据,保障共享方的数据所有权;然后,共享方使用ECDSA-secp256kl算法对数据签名后发送上链,保证数据来源可靠,去中心化平台通过智能合约技术验证数据签名,控制加密数据的访问和执行权限,加密数据用后即焚,密文结果只有使用方可解密使用,平台只有数据的执行权,实现“三权分立”,互相制约;最后,本文对设计的技术方案进行了测试。（2）本文根据提出的技术方案,实现了一个基于区块链智能合约的可信数据交换平台。基于Truffle和Ganache搭建一套以太坊的私有链开发环境及框架,使用Solidity开发智能合约,控制数据的安全和访问权限,采用***等JavaScript技术处理待交换数据,并实现本地节点和链上数据的安全交互。本文的研究结果和平台测试结果表明,基于区块链智能合约的可信数据交换平台在满足数据加解密、溯源认证和安全交换功能的前提下,能够解决传统平台数据共享过程中的隐私数据泄密、数据寡头和数据归属权等痛点问题,做到共享方数据不泄密,平台方和使用方数据不备份,从实践意义上实现了数据所有权、执行权和使用权的“三权分立”,为实现高度可信的数据交换提供了一种全新的思路与解决方案。

关键词： 区块链   接入平台   业务系统   服务层   基础设施   联盟链   智能合约   快速接入   平台研究  

摘要： 区块链技术被普遍认为是继互联网之后的下一代颠覆性的核心技术,近年来在金融行业应用越来越广泛。针对目前区块链技术运用过程中存在的缺乏统一规划、开发时间长以及过度侵入现有业务系统等问题。本文提出了一种区块链快速接入方案,并基于该方案开发了区块链快速接入平台,通过该平台现有系统可以低成本、快速接入区块链体系,快速开发区块链相关业务产品。区块链技术在金融行业应用面临的问题目前金融机构内部各业务系统落地区块链应用时,通常处于各自为政的状态,缺乏统一的区块链管理和接入平台,这给落地区块链应用带来了一系列的问题。

关键词： 边缘计算   分布式   众包   区块链   智能合约   容器  

摘要： 随着网络技术的发展,越来越多的移动设备可以从云中获取各种不同的服务,从而引发了应用的延迟变高、网络的拥塞等一系列问题。边缘计算试图通过将计算处理与数据下沉到更靠近用户的网络节点上,以解决云计算存在的上述问题。然而,当前的边缘计算的各种解决方案都依赖于服务的提供方自行选择并租用不同网络区域的计算设备,自行搭建并维护计算节点,从而使得维护成本相比于集中式的云计算大为增加;另一方面,不同的服务供应方难以对计算资源统一规划使用,导致计算资源的利用率也不尽如人意。本文提出了一个将计算任务使用众包的方式动态分配到边缘网络节点上的分布式计算平台。平台将动态选取临近用户的满足用户要求的计算节点,组建临时的计算集群并执行计算任务,服务的提供商将不需要自己维护计算节点,也不需要考虑节点选取的问题,不同的服务可以共用同样的计算设备,使得维护成本大幅降低、资源利用更为有效。同样的,众包的方式也引入了一些新的问题。一方面,计算资源提供方与消费方存在信任问题,如何避免欺骗是需要考虑的问题;另一方面,边缘网络上的计算设备不尽相同,运行环境、操作系统均有差异,如何在异构化的环境下整合计算资源是另一个必须解决的问题。为此本文分别引入区块链智能合约以及容器技术进行解决。本文主要研究工作包括以下两点:1.使用区块链智能合约建立计算任务与合约的关联,将分布式计算的整个过程使用智能合约进行跟踪、管理,实现可信交易。2.结合容器技术实现一个简单的Map-Reduce计算框架,并与上面的合约相配合,实现可信分布式计算。为此,本文在后续章节将平台分为众包任务发布模块、分布式计算模块以及边缘计算设备管理模块三个模块,分别对各模块的需求分析、设计方案、实现结果以及测试过程进行了详细介绍。从而证明了使用众包方式可以解决可信边缘计算问题。同时解决了在使用众包方式后新引入的众包双方互信问题以及计算环境异构化问题。

关键词： 智能合约   英特尔软件保护扩展   数据交易   以太坊  

摘要： 数据是数据驱动型经济的一项核心资产,其日益重要的作用推动了数据交易产业的快速发展。数据交易过程依赖于数据交易平台作为数据买方和数据卖方的纽带,数据卖方的数据在数据交易平台的帮助下流向数据买方。目前数据交易平台存在两个主要问题:首先,不诚实的数据买方在获得卖方的源数据之后,可能会将数据卖方的源数据转卖给其他人;其次,当数据卖方的源数据流经数据交易平台时,不诚实的数据交易平台可能在未经数据卖方允许的情况下缓存数据卖方的源数据并对其进行转卖;为了解决数据交易平台中存在的安全问题,基于区块链的安全数据交易生态系统(Secure Blockchain-based Data Trading Ecosystem,SDTE)实现了一种数据安全交易机制。首先,在SDTE中,数据卖方将数据发送给数据买方在区块链上部署的智能合约进行处理,SDTE也对输出数据的大小进行额外计费以及禁用智能合约之间的调用来防止恶意智能合约输出源数据,买方无法直接获得源数据,保证了源数据的安全;其次,通过对源数据以及执行结果进行加密并且使用Intel Software Guard Extensions(SGX)技术保护加解密以及智能合约的执行过程,保障智能合约从输入到执行再到输出结果过程中的数据买卖双方数据的安全性,防止数据交易平台窃取隐私数据并进行二次转卖,不但如此,为了防止系统中角色的抵赖和欺诈,SDTE中部署了数据交易管理合约来约束交易过程中的抵赖行为。为了验证SDTE的安全性,对存在安全威胁进行建模并进行详细的安全分析。为了验证SDTE的实用性,实现了基于以太坊以及SGX的数据交易平台,测量数据交易过程中的额外的性能开销,测试结果表明,使用SGX保护智能合约这一关键模块使用K-Nearest Neighbor(KNN)算法处理数据时,额外消耗的时间不超过0.5S。

关键词： 区块链   Hadoop   分布式计算   共识机制   数据特性   智能合约  

摘要： 随着互联网金融的浪潮席卷全球，区块链技术，越来越引起人们的关注。区块链作为一种分布式系统，以其特有的去中心化、去信任化和不可篡改的优势，在金融、教育、医疗、科学、人工智能、物联网等领域有着极高的应用价值和前景，目前各个领域也都在大力探索和开发区块链应用，加速区块链概念落地。然而，当前区块链仍存在一些技术上的障碍和壁垒，导致区块链还不能快速广泛地推广至各领域产生实际价值，其中以区块链节点的可扩展性以及存储和性能问题最为突出。　　本文首先结合目前区块链系统的现状，归纳出了一个区块链系统模型，包括共识机制、数据特性和智能合约三个必要组成部分。　　之后具体分析了区块链系统节点当前面临的存储和性能问题，提出了用分布式集群扩展区块链单机节点并完成节点的存储和计算任务的思路。基于归纳的区块链系统模型和Hadoop分布式集群特性，阐述了使用Hadoop集群扩展区块链节点的可行性及扩展和优化原理。通过增加集群节点来扩展区块链节点的存储，使用MapReduce分布式计算优化节点共识和查询过程。　　本文还基于上述模型和原理，设计实现了实验区块链原型系统，并基于原型系统，分别在区块链单机节点环境和分布式集群节点环境下进行实验。实验结果表明，在存储扩展实验中，通过使用分布式集群扩展区块链节点，可以有效提高整体区块链节点的存储容量上限，降低每一台物理节点的存储负载;在共识机制优化实验中，使用MapReduce分布式哈希，可以大幅提高整体区块链节点每秒哈希计算次数，有效提高节点完成共识任务的效率;在节点查询优化实验中，经过集群扩展的区块链节点上完成MapReduce查询任务和使用批量查询的方式，可以有效提高整体区块链节点的查询性能。实验证明了使用分布式集群扩展单机区块链节点实现存储扩展和性能优化的可行性。本文对于解决区块链系统当前所面临的可扩展性以及存储和性能问题具有一定的探索性指导意义。　　最后，对全文进行了总结，并指出了下一步工作的方向。

关键词： 以太坊   智能合约   安全审计   模糊测试   符号执行  

摘要： 近年来,区块链技术受到了越来越多的关注与重视,而基于区块链技术的智能合约的设计与开发也成为了热门的研究方向。一段优秀的智能合约能够提供安全可靠的服务,从而高效地解决现实生活中的问题。然而由于开发人员的技术水平参差不齐,其编写的智能合约也可能会出现安全问题,不安全的智能合约的发布使用可能会对用户造成巨大损失。因此,在正式发布智能合约之前,对其进行安全检测是尤为重要的。本文设计并实现了一个针对以太坊平台的智能合约安全检测系统,通过对智能合约的检测来查找并修复其潜在的安全问题,提高其安全性。本论文主要设计并实现了针对以太坊智能合约代码的安全检测系统,首先对目前已经发现的智能合约的安全问题进行讨论和研究,然后使用多种技术手段来对不同形式的智能合约进行全方位地审计。针对拥有项目源代码的智能合约,系统将已知的漏洞特征抽象为语法树形式,然后利用ANTLR语法分析器,按照自定义的语法规约规则,对项目源码进行词法和语法分析,从而将代码转换为抽象语法树的形式,最后将其与漏洞语法树进行匹配,检查是否存在安全漏洞;此外,系统通过构建私有链,将该智能合约模拟发布,然后利用模糊测试技术对合约进行动态检测。动态检测主要针对智能合约中的函数部分,系统首先根据不同函数的输入参数和返回值的类型对函数进行分类,然后利用机器学习技术对不同类型的函数进行建模和评估,选择出最佳的算法来辅助测试,从而提高模糊测试的效率。针对只有二进制文件的智能合约,系统首先将二进制代码反汇编成EVM汇编码,然后根据智能合约的语法规则和内存结构将其反编译成简单的高级语言形式,供安全人员进一步检查;此外,系统将二进制代码转化成中间语言LLVM-IR的形式,并利用KLEE符号执行引擎对其进行漏洞挖掘。最终,系统将测试得到的智能合约的审计结果汇总并以报告形式展示。本论文的主要成果在于设计并实现了一个全面且可靠的针对以太坊平台上智能合约的安全检测系统。在系统中完成了漏洞的抽象建模;实现了对智能合约Solidity代码文件的语法树规约;研究了在进行模糊测试时,引入机器学习技术的有效性;完成了对智能合约的符号执行工作。最后,通过对真实场景下的上千个智能合约的测试,证明了系统的实用性和可靠性。

关键词： 溯源防伪   所有权   区块链   以太坊   智能合约   truffle   dapp   ipfs  

摘要： 商品假冒伪劣问题一直困扰着正规企业,使其品牌形象受到负面影响,也给整个社会经济带来损失,随着电子商务平台日益壮大,市场对溯源防伪系统的要求也越来越高。而现有的溯源防伪方案多为中心化的系统,信息壁垒现象严重且数据可能被人为篡改,很难达到预期的防伪效果。幸运的是,区块链技术的出现,为解决商品溯源防伪问题提供了新的思路。因此,本文在区块链技术的基础上,提出了基于商品所有权的溯源防伪方案,并实现了该方案下的去中心化系统。本文设计的商品溯源防伪方案是通过部署在区块链上的智能合约记录商品当前所有权归属,利用合约方法的执行实现商品在整个供应链过程中的所有权转移,最终以所有权为依据判别商品真伪,并根据区块链上记录的所有权转移的交易序列实现溯源。所实现的系统采用Truffle框架通过***库API调用智能合约方法,实现前端与智能合约的交互,为用户提供可视化操作。同时,引入IPFS星际文件系统存储商品的图片以及描述文本等大文件,弥补以太坊平台在大文件存储技术上的不足。本文贡献在于:提出了溯源防伪的去中心化系统运行激励机制,提出了符合以太坊区块链特点的溯源防伪方案,设计了高安全可靠性的智能合约。不仅解决了传统溯源防伪方案中存在的信息不对称、交易信息维护困难、信息易被篡改等问题,而且体现了防伪溯源全过程需要的公开、公平、透明、安全等特点。

关键词： 区块链   区块链科技   智能合约   虚拟货币   法律构建  

摘要： 因特网使人类能够迅速交换信息,但是却不能保障信息的绝对安全,所以人们不能完全信任网上的信息交换和交易,因此电子交易当事人为确保信息的可靠性,通常委托可信赖的第三方作为承担交易的中介,或者利用多种信息安全技术来维护交易的安全性,在交易过程中会做好保密工作并确认对方的身份。然而,最近开发的区块链技术利用了公开加密技术,为区块链上发生的所有交易信息提供了可靠的确认手段。区块链技术为多种领域的去中央、去集中铺平了道路。区块链采用分散化加密技术。首先,了解区块链的本质及其所具有的功能概念,以及功能的应用实例。区块链技术的虚拟世界出现了法律问题。其中之一就是最近在全世界范围内迅速扩散的所谓智能合约。智能合约则是以区块链技术为基础,自动运行合同内容的电脑程序。智能合约是自动运行合同的交涉和履行的计算机程序,没有传统的合同表现形式。想要参与交易的人只要在交易对方提供的电脑程序中输入特定条件,合同就会自动执行。其结果是,智能合约不仅在合同法而且在金融法、消费者法、电子交易法等多种法律领域都提出了很多问题。值得注意的是,在合同法律层面,智能合约是否可以视为法律义务的合同,智能合约如何成立,具有什么样的法律效力,以及在不履行的情况下如何处理都面临着诸多问题。智能合约随着区块链技术的发展,具有无限的发展潜力,虽然处于起步阶段,但有必要研究它的法律争议点。对智能合约的阐述包含如下三个方面:首先是区块链和智能合约技术的介绍。区块链和智能合约的概念和技术的登场背景,特性进行研究。二是在该论文中,以此为基础,探讨智能合约的法律性质,智能合约的成立及效力等法律问题。研究个别法律争议点,以讨论法律问题。对各个法律问题进行系统分析,提出区块链技术的未来发展方向。并研究了海外立法动态。随着近来技术发展,了解了世界各国进行怎样的立法讨论。最后,探讨在法律层面上智能合约是否能够以现有的法律规范适用智能合约。具体而言,讨论了合同法,介绍区块链和智能合约的最新技术和现状。

关键词： 区块链   供应链金融   供应链保理   智能合约   智能保理   博弈  

摘要： 作为一种去中心化的新型数据库系统,区块链在供应链金融领域的应用研究逐渐引起国内外学者重视。其去信任、安全透明、可编程性等特点与供应链保理业务的市场需求高度契合,二者的有机结合也必然会加速供应链保理业务的创新发展。通过对如何将区块链智能合约技术应用于供应链保理业务的探讨研究,既有利于供应链环境下保理业务的创新发展,又能推动更多的区块链智能合约技术的实业应用场景落地。本文通过对国内外相关文献资料整理,在供应链金融相关理论及区块链智能合约技术概述的基础上,对区块链技术与供应链保理两者结合的全新业务模式进行了深入探讨:首先从对象—信息—功能三个维度展开对区块链技术与供应链保理业务的耦合分析,然后从自主供货交易、供应商保理融资放款、核心企业到期付款和债权凭证的确认分割转让四方面提出智能合约在供应链保理业务中的具体应用场景,同时对基于区块链的供应链“智能保理”业务模式的实施操作流程作了详尽阐述,并将其与现有的供应链保理融资模式进行对比,发现两者结合能推动新技术下业务的创新发展。利用博弈论思想,一方面从区块链上的节点活动这一技术角度出发,针对供应链“智能保理”业务模式中的关键技术实现部分—智能合约的自动化执行机制进行博弈分析,对链上节点是否及为何会遵循相关协议使其自动得以执行,进而确保业务流程智能化进行论证说明,结合考虑初始禀赋、消息成本、报告成本等,以成本最小化为目标求得博弈最优解,得知任意理性节点总是会选择遵循协议来使其自动得以执行,强调了区块链技术对于业务流程客体的重要作用;另一方面则从供应链业务角度出发,对结合考虑保理服务费率、融资期限、供应商再投资收益率、银行存贷款利率、核心企业回报率及约定还款期限、违约率等,并考虑区块链附加影响的供应链保理融资过程进行三方博弈分析,以效用最大化为原则求得均衡解(放贷,还款,还款),揭示了区块链技术对于主体方决策行为的优化作用,有助于实现三方博弈的均衡解。本文尝试从经济学角度对区块链智能合约技术的运作机理及作用进行合理化解释,以期为后续有关区块链的研究探讨提供新的思考方式,并推动实业界对区块链智能合约技术的深层次应用。

关键词： P2P网贷投资   区块链   通证经济   智能合约  

摘要： 区块链是近几年新兴流行的技术,去中心化、难以篡改特性和分布式记账的运作方式,为其应用带来了广泛的空间。随着其技术及其延伸之下的通证经济的提出和发展,在目前P2P网贷投资平台的大范围出现问题和大量坏账的情况下,区块链和P2P的结合将会是解决问题的新的思路。