链上、链下协同的智能合约即服务问题

智能合约是区块链上的一种软件服务,具有价值传导、契约性和可信性等特点,当前各区块链系统上的智能合约数量越来越多,应用范围越来越广泛,传统智能合约的局限性也日益增大。隔离沙箱环境执行使智能合约与外界交互困难、资源受限、从而限制了智能合约的使用场景和性能。同时,传统的云服务等链下服务存在中心化风险,缺乏信任机制保障。提出智能合约即服务方案,提供链上合约与链下服务协同的方法,通过链下服务的链上认证,将服务生命周期纳入区块链管理,使之具有合约服务的可信化特点,以支持服务的注册、定制和组合;提出基于交易触发与事件驱动的通信与协同方法,在面对复杂业务场景或高资源需求任务时智能合约可与扩展服务组合构建工作流。经实验验证表明,智能合约即服务可以极大地拓展合约应用场景,通过将合约内执行的高资源耗费任务卸载到计算型扩展服务可提供更高的性能,性能优势与链下加速比正相关,如在执行1200维矩阵乘法运算的任务时,性能可提升64%。

智能合约的治理逻辑:法律性质、风险类型、化解路径

智能合约的核心要素在于自治性,与自动化存在本质区别。对于智能合约的法律性质,不能一概而论,应结合其技术特性展开分析,可将其划分为合同型、执行型和单向型。然而,这三种类型分别存在自动执行、兼容性强、去中心化的特点,极易引发一系列交易与安全风险。从法律制度层面予以回应,应明确代码与法律的界限,基于场景划分“强”与“弱”型智能合约,以纾解自动执行条款引发的强制执行风险;确立事先审查机制,确定事后责任主体,以缓解一般条款引发的交易损失风险;建立“弱中心化”平台,明确监管部门权限,以消解去中心化交易条款的监管缺位风险,从而发挥智能合约的科技附加值,促进我国数字经济安全协调发展。

基于双层孪生神经网络的区块链智能合约分类方法

当前通过深度学习方法进行区块链智能合约分类的方法越来越流行,但基于深度学习的方法往往需要大量的样本标签数据去进行有监督的模型训练,才能达到较高的分类性能。该文针对当前可用智能合约数据集存在数据类别不均衡以及标注数据量过少会导致模型训练困难,分类性能不佳的问题,提出基于双层孪生神经网络的小样本场景下的区块链智能合约分类方法:首先,通过分析智能合约数据特征,构建了可以捕获较长合约数据特征的双层孪生神经网络模型;然后,基于该模型设计了小样本场景下的智能合约训练策略和分类方法。最后,实验结果表明,该文所提方法在小样本场景下的分类性能优于目前最先进的智能合约分类方法,分类准确率达到94.7%,F1值达到94.6%,同时该方法对标签数据的需求更低,仅需同类型其他方法约20%数据量。

基于区块链智能合约的高校三式记账法初探

基于区块链技术(含智能合约)复式记账法可以被发展成三式记账法,这将对我国高校会计工作产生深远的影响。文章先以报销为例说明高校三式记账法流程,三式记账法下可以实现信息几乎全流程的自动处理;再提出新的会计信息系统模型;接着,以科研费为例探讨高校三式记账法的记录方法,并对比复式记账法和三式记账法的计量特点;然后,探讨三式记账法下可供选择的智能合约描述语言,并在改进SPESC的基础上给出了用它描述智能合约的模板,提出了三式记账法的中介、多方、签收、代理、担保、跨链、多分支链等不同模式;最后,总结了三式记账法对高校会计工作中计量、智能合约、管理职能、业务流程、标准化等的影响,并提出了一些建议。

从碎片化到协同化:利用混币智能合约洗钱犯罪的治理路径

利用混币智能合约洗钱犯罪已逐渐成为虚拟货币洗钱的新趋势,其自动化运行、高效率加密和跨境流通的优势不可忽视。犯罪主体利用混币智能合约技术,将虚拟货币小额化并增加链路复杂度,以最大程度模糊资金流向和清洗痕迹。在去中心化、匿名性、跨境性的影响下,情报信息来源碎片化、犯罪链条碎片化、虚拟货币处分碎片化使得利用混币智能合约洗钱犯罪治理面临困境。为实现从反洗钱工作的碎片化到治理的协同化,应构建跨部门、跨组织、跨区域的三层次协同治理模式。通过推动协同模式的转型,探索公私合作的路径,建立虚拟货币处分机制,提升对利用混币智能合约洗钱犯罪的治理能力。

智能合约漏洞检测分析研究综述

随着智能合约的快速发展,针对智能合约的攻击越来越普遍。为了智能合约漏洞检测技术的提升,对智能合约漏洞的基本类型和常见检测技术进行分类总结。根据智能合约漏洞产生的原因将漏洞类型分为3类,并分析5种典型漏洞成因,向开发者就如何规避漏洞产生提供建议。分析当前智能合约漏洞检测技术的研究现状,统计了3种检测技术的6款工具对于常见的智能合约漏洞的检测能力,发现不同检测技术的工具基本都具备对可重入漏洞、异常障碍和时间戳依赖漏洞的检测能力,但对与第三方应用程序交互的智能合约漏洞的自动化检测存在一定难度。

智能合约下考虑破产风险的保理融资演化博弈分析

数字化推动了供应链金融的变革,其中智能合约技术在保理融资领域展现出独特优势。本文研究供应商、销售商和银行构成的融资链系统,通过演化博弈分析,发现供应商破产风险增加会使其更倾向保理融资,进而影响其他主体策略。银行保理保证金设定影响系统稳定性,适度保证金可激励销售商正常还款,过高则导致系统不稳定。销售商延期还款额外收益低时,最优策略才能实现。因此需要智能合约设定合理滞纳金与保证金,激励正常还款与保理采用,维护融资链长期稳定。研究表明智能合约技术可降低供应商破产风险,增加银行利润与销售商信誉,实现共赢。

基于可信度和智能合约的物联网分布式操作终端安全访问控制研究

在复杂的物联网环境中,分布式终端面临多种安全威胁。因此,提出基于可信度和智能合约的物联网分布式操作终端安全访问控制方法。对数据属性进行分级,并基于用户历史行为计算其可信度。利用区块链动态调整访问控制策略,确保只有高可信度的用户能访问高级敏感数据。智能合约确保了策略的高效执行。实验结果表明,所提方法的数据属性分级精度高、可信度计算精度高、安全访问控制性能好。

基于CiteSpace的智能合约关键词聚类热点分析

文章运用科学知识图谱可视化分析的方法,对2016—2023年期间智能合约的研究成果进行量化分析,发现智能合约的发文数量持续增长,研究者的群体规模在不断扩大,该主题的社会关注度和重要性在不断地提高。研究主题主要分布在区块链、漏洞检测、以太坊、访问控制、演化博弈、合同制度、代码漏洞、去中心化等探究热点。

程序化购买广告流量作弊的区块链智能合约治理机制创新--基于AdEx平台应用的个案研究

程序化购买广告流量作弊是在广告主与数字广告媒介组织之间交易的动态博弈中代理人利用非对称信息采取的一种机会主义行为,危害极大。目前“否定逻辑”治理已陷入窘境,而区块链智能合约AdEx平台能够有效治理。案例研究发现,其应用创新了“肯定逻辑”的结构为“广告主-数字广告媒介组织-用户”的“激励机制链”,进而形成了不同于目前的治理模式:不仅治理主体、对象及手段不同,而且治理机理及结果亦不同,即实质创新了流量作弊治理方法论。

基于区块链智能合约的有机大米追溯研究

食品安全问题越来越受到社会的关注,有效地发现食品安全问题并进行追溯问责,刻不容缓。选取有机大米作为食品安全追溯的对象,分析有机大米供应链的全过程,梳理并提炼各环节的关键信息;选择超级账本Hyperledger Fabric作为区块链技术平台,提出一个基于联盟链和智能合约的有机大米供应链追溯框架,定制化设计数据管理模式和各个流通环节的智能合约,研发有机大米供应链追溯原型系统。结果表明,构建的系统能够解决隐私数据安全存储,实现供应链的可追溯和可共享。

智能合约漏洞检测技术综述

智能合约作为可信的去中心化应用,获得了广泛的关注,但其安全漏洞问题对其可靠性带来了巨大威胁.为此,研究者们利用各种前沿技术(如模糊测试、机器学习、形式化验证等)研究了多种漏洞检测技术,并取得了可观的效果.为了系统性地梳理与分析现有智能合约漏洞检测技术,搜集截至2021年7月关于智能合约漏洞检测的84篇论文,根据它们的核心方法进行分类,从每种技术的实现方法、漏洞类型、实验数据等方面展开分析,同时对比国内外研究现状在这些方面的差异.最后,对现有的智能合约漏洞检测技术进行总结,探讨面临的挑战,并展望了未来的研究方向.

用图结构和智能合约实现商业供应链动态实时管理

建立高效低成本的实时动态供应链管理机制,是数字经济的基础。传统的供应链管理,因为工具分散、数据孤立、智能化不够、灵活性不足,因此无法实现动态实时管理,无法形成聚合效应。本文针对目前的供应链管理现状,提出了用图结构+智能合约方法,实现供应链动态实时管理的新模式。该方法的核心就是,用图结构表征非线性的网状商业关系,利用智能合约定制动态实时处理机制,从而在实时动态变化的商业环境中,对于频繁增减的机构用户节点,可以方便高效地自动化管理供应链的有效运营。

基于数据流传播路径学习的智能合约时间戳漏洞检测

智能合约是一种被大量部署在区块链上的去中心化的应用.由于其具有经济属性,智能合约漏洞会造成潜在的巨大经济和财产损失,并破坏以太坊的稳定生态.因此,智能合约的漏洞检测具有十分重要的意义.当前主流的智能合约漏洞检测方法(诸如Oyente和Securify)采用基于人工设计的启发式算法,在不同应用场景下的复用性较弱且耗时高,准确率也不高.为了提升漏洞检测效果,针对智能合约的时间戳漏洞,提出基于数据流传播路径学习的智能合约漏洞检测方法Scruple.所提方法首先获取时间戳漏洞的潜在的数据传播路径,然后对其进行裁剪并利用融入图结构的预训练模型对传播路径进行学习,最后对智能合约是否具有时间戳漏洞进行检测.相比而言,Scruple具有更强的漏洞捕捉能力和泛化能力,传播路径学习的针对性强,避免了对程序整体依赖图学习时造成的层次太深而无法聚焦漏洞的问题.为了验证Scruple的有效性,在真实智能合约的数据集上,开展Scruple方法与13种主流智能合约漏洞检测方法的对比实验.实验结果表明,Scruple在检测时间戳漏洞上的准确率,召回率和F1值分别可以达到0.96,0.90和0.93,与13种当前主流方法相比,平均相对提升59%,46%和57%,从而大幅提升时间戳漏洞的检测能力.

一种基于领域自适应的智能合约安全分析框架

现有智能合约漏洞检测方案很大程度上依赖于缜密的专家规则或先验知识,不仅缺乏灵活性且难以应对新型未知漏洞检测,为此提出一种基于领域自适应的智能合约安全分析框架(domain adaptive security analysis framework,DASAF)。首先,在DASAF中,智能合约操作码执行逻辑被获取并被转化为序列特征。其次,为了解决深度学习模型中固有的数据偏移现象引起的模型老化,以及新型未知漏洞有标签样本不足导致的难以获得强泛化性能的问题,在DASAF中引入了生成对抗网络结构和领域自适应技术。最后,在一个公开基准数据集上详细评估了DASAF在智能合约漏洞分析领域的有效性,并与同类方案进行了对比,实验结果表明,本文提出的DASAF优于同类方案。

多头注意力机制的图同构网络智能合约源码漏洞检测

针对智能合约源码转化为字节码后部分语法、语义丢失,且现有漏洞检测方法精度低、误报率高,特别是对重入漏洞和时间戳漏洞的检测能力有限等问题,提出一种多头注意力机制的图同构网络智能合约源码漏洞检测方法。使用智能合约源码,结合重入漏洞和时间戳漏洞特点构建图结构并将其规范化;将规范化后的图结构数据投入图同构网络进行迭代训练,利用该网络强大的节点表示和图表示能力进行漏洞检测;在图同构网络的基础上增加多头注意力机制,进一步增强图同构网络的节点表示能力。实验结果显示该方法对重入漏洞和时间戳漏洞检测准确率达到93.08%和92.30%,相较于普通图同构网络方法分别提升1.44和2.00个百分点。证明该方法对相关漏洞的检测能力要优于其他检测工具。

基于多特征融合的智能合约缺陷检测方法

智能合约是区块链技术最成功的应用之一,随着其广泛应用,智能合约的安全问题也引起了研究人员的关注。尽管已有一些针对智能合约缺陷检测的研究,但对于智能合约代码特征的挖掘还不充分。提出一种采用多特征融合方式的智能合约缺陷检测方法。首先,对智能合约代码进行预处理,其中包括颜色标记、词汇提取、ASCII字符转换以及合约之间继承关系的提取;然后,将颜色标记、词汇提取、ASCII字符转换得到的处理信息输入到由BERT、卷积神经网络(CNN)以及双向长短期记忆(BiLSTM)网络构建的融合模型中进行特征提取,同时将合约之间的继承关系信息输入node2vec随机游走算法,以获得合约关系的特征向量;最后,将所有特征向量连接并输入分类器进行缺陷分类。使用真实的Solidity智能合约数据集对该方法进行验证,实验结果表明,相比其他模型,所提多特征融合模型在F1值实现了6%~12%的改进,在准确度方面实现了4%~11%的提升,该方法能够更好地挖掘智能合约代码的深层特征,提高缺陷检测性能,对智能合约的安全性具有一定的应用价值。

智能合约安全漏洞检测研究进展

智能合约是运行在区块链合约层的计算机程序,能够管理区块链上的加密数字货币和数据,实现多样化的业务逻辑,扩展了区块链的应用.由于智能合约中通常涉及大量资产,吸引了大量攻击者试图利用其中的安全漏洞获得经济利益.近年来,随着多起智能合约安全事件的发生(例如TheDAO、Parity安全事件等),针对智能合约的安全漏洞检测技术成为国内外研究热点.提出智能合约安全漏洞检测的研究框架,分别从漏洞发现与识别、漏洞分析与检测、数据集与评价指标这3个方面分析现有检测方法研究进展.首先,梳理安全漏洞信息收集的基本流程,将已知漏洞根据基础特征归纳为13种漏洞类型并提出智能合约安全漏洞分类框架;然后,按照符号执行、模糊测试、机器学习、形式化验证和静态分析5类检测技术对现有研究进行分析,并讨论各类技术的优势及局限性;第三,整理常用的数据集和评价指标;最后,对智能合约安全漏洞检测的未来研究方向提出展望.

基于特征调制图神经网络的智能合约源码漏洞检测

随着区块链技术的广泛应用,智能合约的安全问题引起广泛关注。针对智能合约源码向字节码转化会丢失部分语义信息,而现有深度学习漏洞检测方法不能很好地检测重入漏洞和时间戳漏洞等问题,本文提出一种基于特征调制图神经网络的智能合约源码漏洞检测方法(GNN-film)。首先,分析重入漏洞和时间戳漏洞的特点,使用智能合约源码构建图结构并将其精简化;其次,搭建基于特征级线性调制的图神经网络模型,利用该网络模型强大的特征调制能力对合约漏洞特征进行精确表示;最后,将精简化后的图结构数据输入搭建的模型中获得检测结果。实验结果显示,本文方法对重入漏洞和时间戳漏洞检测的准确率达到91.00%和91.64%,相较基于图神经网络的方法分别提升了4.20百分点和9.70百分点,证明本文方法对相关漏洞检测的能力要优于其他检测工具。

基于智能合约的双链数据共享系统

为解决传统数据共享模式下数据存储于中心、权限集中于中心带来的单点故障、单点攻击、访问控制不灵活等问题,基于区块链上智能合约设计了一种双链混合架构的新型数据共享系统:系统通过星际文件系统(InterPlanetary File System,IPFS)实现数据分布式存储,解决了数据中心化存储带来的单点故障、单点攻击的问题;通过联盟链和私有链双链混合的方式,利用区块链不可更改的特性保护数据不被非法篡改;通过链上智能合约实现数据的灵活共享和访问可控,访问记录透明可追溯,解决了传统数据中心非法授权等恶意行为无法监管的问题。