链上、链下协同的智能合约即服务问题

智能合约是区块链上的一种软件服务,具有价值传导、契约性和可信性等特点,当前各区块链系统上的智能合约数量越来越多,应用范围越来越广泛,传统智能合约的局限性也日益增大。隔离沙箱环境执行使智能合约与外界交互困难、资源受限、从而限制了智能合约的使用场景和性能。同时,传统的云服务等链下服务存在中心化风险,缺乏信任机制保障。提出智能合约即服务方案,提供链上合约与链下服务协同的方法,通过链下服务的链上认证,将服务生命周期纳入区块链管理,使之具有合约服务的可信化特点,以支持服务的注册、定制和组合;提出基于交易触发与事件驱动的通信与协同方法,在面对复杂业务场景或高资源需求任务时智能合约可与扩展服务组合构建工作流。经实验验证表明,智能合约即服务可以极大地拓展合约应用场景,通过将合约内执行的高资源耗费任务卸载到计算型扩展服务可提供更高的性能,性能优势与链下加速比正相关,如在执行1200维矩阵乘法运算的任务时,性能可提升64%。

智能合约的治理逻辑:法律性质、风险类型、化解路径

智能合约的核心要素在于自治性,与自动化存在本质区别。对于智能合约的法律性质,不能一概而论,应结合其技术特性展开分析,可将其划分为合同型、执行型和单向型。然而,这三种类型分别存在自动执行、兼容性强、去中心化的特点,极易引发一系列交易与安全风险。从法律制度层面予以回应,应明确代码与法律的界限,基于场景划分“强”与“弱”型智能合约,以纾解自动执行条款引发的强制执行风险;确立事先审查机制,确定事后责任主体,以缓解一般条款引发的交易损失风险;建立“弱中心化”平台,明确监管部门权限,以消解去中心化交易条款的监管缺位风险,从而发挥智能合约的科技附加值,促进我国数字经济安全协调发展。

基于双层孪生神经网络的区块链智能合约分类方法

当前通过深度学习方法进行区块链智能合约分类的方法越来越流行,但基于深度学习的方法往往需要大量的样本标签数据去进行有监督的模型训练,才能达到较高的分类性能。该文针对当前可用智能合约数据集存在数据类别不均衡以及标注数据量过少会导致模型训练困难,分类性能不佳的问题,提出基于双层孪生神经网络的小样本场景下的区块链智能合约分类方法:首先,通过分析智能合约数据特征,构建了可以捕获较长合约数据特征的双层孪生神经网络模型;然后,基于该模型设计了小样本场景下的智能合约训练策略和分类方法。最后,实验结果表明,该文所提方法在小样本场景下的分类性能优于目前最先进的智能合约分类方法,分类准确率达到94.7%,F1值达到94.6%,同时该方法对标签数据的需求更低,仅需同类型其他方法约20%数据量。

面向物联网的基于智能合约与CP-ABE的访问控制方案

随着物联网设备数量激增,传统的集中式访问控制方案在面对当前大规模物联网环境时显得力不从心,现有的分布式访问控制方案存在高货币成本和处理访问请求的低吞吐量等问题。针对这些问题提出一种区块链智能合约结合密文策略属性基加密(ciphertext policy attribute based encryption,CP-ABE)实现对物联网资源的访问控制方案。以超级账本(Hyperledger Fabric)为底层网络,对功能令牌执行属性基加密,利用星际文件系统(interplanetary file system,IPFS)保存令牌密文,通过智能合约公开令牌获取地址实现一对多授权。进一步设计合约部署到区块链实现对令牌请求的去中心化权限评估,维护主体在特定资源对象上允许的操作,实现更为细粒度的属性访问控制。仿真实验及性能分析表明,所提方案与现有方案相比能够使数据所有者在更短的时间内完成对大量请求主体的安全访问授权,压力测试表明链码具有较好性能。

基于双注意力机制图神经网络的智能合约漏洞检测方法

随着区块链技术的广泛应用,智能合约的内部逻辑越来越复杂。然而,目前大多数智能合约漏洞检测方法存在假阳性率高、检测准确率低等问题。为此,文章提出一种基于双注意力机制图神经网络的智能合约漏洞检测方法,用于智能合约漏洞检测,旨在提升检测的准确性和效率。文章在图卷积网络的卷积层中引入了多头注意力机制,并在特征传播阶段动态计算邻接节点信息对应的注意力权重。该机制使模型在特征聚合时更加关注与当前节点最相关的邻居节点,从而提升对重要特征的辨识能力。在图池化阶段,采用注意力池化机制选择和聚合节点特征,进一步提升对关键节点的关注度,提高了对漏洞检测影响较大特征的识别能力。文章采用以太坊智能合约漏洞样本数据集(ESC)进行实验,实验结果表明,与其他检测技术相比,文章所提方法在识别复杂智能合约漏洞方面具有更快的检测速度和更高的准确性。

基于区块链智能合约的高校三式记账法初探

基于区块链技术(含智能合约)复式记账法可以被发展成三式记账法,这将对我国高校会计工作产生深远的影响。文章先以报销为例说明高校三式记账法流程,三式记账法下可以实现信息几乎全流程的自动处理;再提出新的会计信息系统模型;接着,以科研费为例探讨高校三式记账法的记录方法,并对比复式记账法和三式记账法的计量特点;然后,探讨三式记账法下可供选择的智能合约描述语言,并在改进SPESC的基础上给出了用它描述智能合约的模板,提出了三式记账法的中介、多方、签收、代理、担保、跨链、多分支链等不同模式;最后,总结了三式记账法对高校会计工作中计量、智能合约、管理职能、业务流程、标准化等的影响,并提出了一些建议。

从碎片化到协同化:利用混币智能合约洗钱犯罪的治理路径

利用混币智能合约洗钱犯罪已逐渐成为虚拟货币洗钱的新趋势,其自动化运行、高效率加密和跨境流通的优势不可忽视。犯罪主体利用混币智能合约技术,将虚拟货币小额化并增加链路复杂度,以最大程度模糊资金流向和清洗痕迹。在去中心化、匿名性、跨境性的影响下,情报信息来源碎片化、犯罪链条碎片化、虚拟货币处分碎片化使得利用混币智能合约洗钱犯罪治理面临困境。为实现从反洗钱工作的碎片化到治理的协同化,应构建跨部门、跨组织、跨区域的三层次协同治理模式。通过推动协同模式的转型,探索公私合作的路径,建立虚拟货币处分机制,提升对利用混币智能合约洗钱犯罪的治理能力。

智能合约格式条款的法律规制

在日新月异的数字化时代,智能合约正如火如荼地发展。智能合约是一种由数字代码形式组成的电子协议,其符合民事合同成立的基本要件。然而,智能合约的缔约方式却不同于一般民商事合同。它并不遵循传统民法中当事人经由个别磋商、讨价还价而议定合同条款之要约与承诺的缔约规则,而是采用一种非常态缔约规则,这使得智能合约具有格式合同的品性。对智能合约格式条款进行法律监管,应立足于现行民事法律法规中关于格式条款的既有规范,再结合智能合约自身独特性,对其予以精准规制。就此而言,对智能合约格式条款的规制应当围绕程序控制、内容控制与行政控制三个方面展开,建构起一个符合智能合约格式条款监管的规范体系。

智能合约漏洞检测分析研究综述

随着智能合约的快速发展,针对智能合约的攻击越来越普遍。为了智能合约漏洞检测技术的提升,对智能合约漏洞的基本类型和常见检测技术进行分类总结。根据智能合约漏洞产生的原因将漏洞类型分为3类,并分析5种典型漏洞成因,向开发者就如何规避漏洞产生提供建议。分析当前智能合约漏洞检测技术的研究现状,统计了3种检测技术的6款工具对于常见的智能合约漏洞的检测能力,发现不同检测技术的工具基本都具备对可重入漏洞、异常障碍和时间戳依赖漏洞的检测能力,但对与第三方应用程序交互的智能合约漏洞的自动化检测存在一定难度。

智能合约下考虑破产风险的保理融资演化博弈分析

数字化推动了供应链金融的变革,其中智能合约技术在保理融资领域展现出独特优势。本文研究供应商、销售商和银行构成的融资链系统,通过演化博弈分析,发现供应商破产风险增加会使其更倾向保理融资,进而影响其他主体策略。银行保理保证金设定影响系统稳定性,适度保证金可激励销售商正常还款,过高则导致系统不稳定。销售商延期还款额外收益低时,最优策略才能实现。因此需要智能合约设定合理滞纳金与保证金,激励正常还款与保理采用,维护融资链长期稳定。研究表明智能合约技术可降低供应商破产风险,增加银行利润与销售商信誉,实现共赢。

基于可信度和智能合约的物联网分布式操作终端安全访问控制研究

在复杂的物联网环境中,分布式终端面临多种安全威胁。因此,提出基于可信度和智能合约的物联网分布式操作终端安全访问控制方法。对数据属性进行分级,并基于用户历史行为计算其可信度。利用区块链动态调整访问控制策略,确保只有高可信度的用户能访问高级敏感数据。智能合约确保了策略的高效执行。实验结果表明,所提方法的数据属性分级精度高、可信度计算精度高、安全访问控制性能好。

基于CiteSpace的智能合约关键词聚类热点分析

文章运用科学知识图谱可视化分析的方法,对2016—2023年期间智能合约的研究成果进行量化分析,发现智能合约的发文数量持续增长,研究者的群体规模在不断扩大,该主题的社会关注度和重要性在不断地提高。研究主题主要分布在区块链、漏洞检测、以太坊、访问控制、演化博弈、合同制度、代码漏洞、去中心化等探究热点。

程序化购买广告流量作弊的区块链智能合约治理机制创新--基于AdEx平台应用的个案研究

程序化购买广告流量作弊是在广告主与数字广告媒介组织之间交易的动态博弈中代理人利用非对称信息采取的一种机会主义行为,危害极大。目前“否定逻辑”治理已陷入窘境,而区块链智能合约AdEx平台能够有效治理。案例研究发现,其应用创新了“肯定逻辑”的结构为“广告主-数字广告媒介组织-用户”的“激励机制链”,进而形成了不同于目前的治理模式:不仅治理主体、对象及手段不同,而且治理机理及结果亦不同,即实质创新了流量作弊治理方法论。

基于区块链智能合约的有机大米追溯研究

食品安全问题越来越受到社会的关注,有效地发现食品安全问题并进行追溯问责,刻不容缓。选取有机大米作为食品安全追溯的对象,分析有机大米供应链的全过程,梳理并提炼各环节的关键信息;选择超级账本Hyperledger Fabric作为区块链技术平台,提出一个基于联盟链和智能合约的有机大米供应链追溯框架,定制化设计数据管理模式和各个流通环节的智能合约,研发有机大米供应链追溯原型系统。结果表明,构建的系统能够解决隐私数据安全存储,实现供应链的可追溯和可共享。

基于智能合约的农业供应链溯源技术研究

食品安全和污染风险相关的问题越来越多,迫切需要高效的追溯解决方案。通过溯源可以高效追溯食品的源头,并且进行追责,从而提高食品安全。为此设计了一个基于以太坊智能合约的农业供应链溯源机制,该机制通过引入NFT技术,优化了区块链农产品溯源过程。实验结果表明,所提出的供应链框架在成本效益、溯源效率方面优于现有的区块链溯源基准技术。

智能合约漏洞检测技术综述

智能合约作为可信的去中心化应用,获得了广泛的关注,但其安全漏洞问题对其可靠性带来了巨大威胁.为此,研究者们利用各种前沿技术(如模糊测试、机器学习、形式化验证等)研究了多种漏洞检测技术,并取得了可观的效果.为了系统性地梳理与分析现有智能合约漏洞检测技术,搜集截至2021年7月关于智能合约漏洞检测的84篇论文,根据它们的核心方法进行分类,从每种技术的实现方法、漏洞类型、实验数据等方面展开分析,同时对比国内外研究现状在这些方面的差异.最后,对现有的智能合约漏洞检测技术进行总结,探讨面临的挑战,并展望了未来的研究方向.

用图结构和智能合约实现商业供应链动态实时管理

建立高效低成本的实时动态供应链管理机制,是数字经济的基础。传统的供应链管理,因为工具分散、数据孤立、智能化不够、灵活性不足,因此无法实现动态实时管理,无法形成聚合效应。本文针对目前的供应链管理现状,提出了用图结构+智能合约方法,实现供应链动态实时管理的新模式。该方法的核心就是,用图结构表征非线性的网状商业关系,利用智能合约定制动态实时处理机制,从而在实时动态变化的商业环境中,对于频繁增减的机构用户节点,可以方便高效地自动化管理供应链的有效运营。

基于数据流传播路径学习的智能合约时间戳漏洞检测

智能合约是一种被大量部署在区块链上的去中心化的应用.由于其具有经济属性,智能合约漏洞会造成潜在的巨大经济和财产损失,并破坏以太坊的稳定生态.因此,智能合约的漏洞检测具有十分重要的意义.当前主流的智能合约漏洞检测方法(诸如Oyente和Securify)采用基于人工设计的启发式算法,在不同应用场景下的复用性较弱且耗时高,准确率也不高.为了提升漏洞检测效果,针对智能合约的时间戳漏洞,提出基于数据流传播路径学习的智能合约漏洞检测方法Scruple.所提方法首先获取时间戳漏洞的潜在的数据传播路径,然后对其进行裁剪并利用融入图结构的预训练模型对传播路径进行学习,最后对智能合约是否具有时间戳漏洞进行检测.相比而言,Scruple具有更强的漏洞捕捉能力和泛化能力,传播路径学习的针对性强,避免了对程序整体依赖图学习时造成的层次太深而无法聚焦漏洞的问题.为了验证Scruple的有效性,在真实智能合约的数据集上,开展Scruple方法与13种主流智能合约漏洞检测方法的对比实验.实验结果表明,Scruple在检测时间戳漏洞上的准确率,召回率和F1值分别可以达到0.96,0.90和0.93,与13种当前主流方法相比,平均相对提升59%,46%和57%,从而大幅提升时间戳漏洞的检测能力.

一种基于领域自适应的智能合约安全分析框架

现有智能合约漏洞检测方案很大程度上依赖于缜密的专家规则或先验知识,不仅缺乏灵活性且难以应对新型未知漏洞检测,为此提出一种基于领域自适应的智能合约安全分析框架(domain adaptive security analysis framework,DASAF)。首先,在DASAF中,智能合约操作码执行逻辑被获取并被转化为序列特征。其次,为了解决深度学习模型中固有的数据偏移现象引起的模型老化,以及新型未知漏洞有标签样本不足导致的难以获得强泛化性能的问题,在DASAF中引入了生成对抗网络结构和领域自适应技术。最后,在一个公开基准数据集上详细评估了DASAF在智能合约漏洞分析领域的有效性,并与同类方案进行了对比,实验结果表明,本文提出的DASAF优于同类方案。

多头注意力机制的图同构网络智能合约源码漏洞检测

针对智能合约源码转化为字节码后部分语法、语义丢失,且现有漏洞检测方法精度低、误报率高,特别是对重入漏洞和时间戳漏洞的检测能力有限等问题,提出一种多头注意力机制的图同构网络智能合约源码漏洞检测方法。使用智能合约源码,结合重入漏洞和时间戳漏洞特点构建图结构并将其规范化;将规范化后的图结构数据投入图同构网络进行迭代训练,利用该网络强大的节点表示和图表示能力进行漏洞检测;在图同构网络的基础上增加多头注意力机制,进一步增强图同构网络的节点表示能力。实验结果显示该方法对重入漏洞和时间戳漏洞检测准确率达到93.08%和92.30%,相较于普通图同构网络方法分别提升1.44和2.00个百分点。证明该方法对相关漏洞的检测能力要优于其他检测工具。