区块链技术与应用综述

区块链技术作为一种分布式技术,广泛应用于加密货币的基础架构,具有去中心化、不可篡改和可溯源等特性,使用非对称加密技术保证数据的安全性。区块链技术作为智慧城市的重要环节,已经不再局限于金融领域的应用,区块链技术的不断发展和更新,为区块链技术与其它传统领域相融合提供了可能性。介绍了区块链技术的相关概念和数据结构,详细讨论了区块链的核心内容：共识机制、智能合约、Merkle树和非对称加密,并对目前国内区块链技术应用于一些传统领域的数据安全和数据共享方面的研究进行总结。     

基于区块链的新型存储模型慈善系统

现如今的慈善领域总会面临着数据无法公开透明的问题,人们无法对不公开数据的慈善组织报以信任,即使公开了数据,也要面临着数据造假的质疑.针对现有慈善组织存在的公信力不足、便捷性低,以及善款流向不透明等问题,本系统采用区块链技术,通过设计新型数据存储模型,将上传的项目数据按照所需的要求进行加解密等操作,使得数据具有保密性;同时将交易数据进行链上存储,利用区块链不可篡改可追溯等特性,将所有经过本系统的交易数据进行上链操作,使得交易数据变得公开透明,同时无法对已经完成的交易的数据进行修改,从而使整个系统具有足够的公信力,有效地弥补了传统慈善系统的数据不公开,同时可能存在数据造假的不足.     

基于区块链智能合约的应用研究综述

通过概述区块链智能合约的运作原理及应用研究现状,对现存项目和存在的问题进行分析总结.首先,基于区块链智能合约整体架构介绍合约模型及运行原理,以Ethereum、Hyperledger Fabric和EOSIO三大区块链平台为例分析智能合约部署原理并对三大平台进行对比分析.针对国内外区块链智能合约的应用研究进行归纳总结,并讨论区块链智能合约未来创新应用和发展趋势.从金融交易、物联网和医疗应用三大应用研究领域介绍了基于Ethereum和Hyperledger Fabric平台的区块链智能合约应用现状,进一步探讨了基于EOS(enter-prise operation system)的应用研究和其他应用领域研究现状.最后,从隐私、机制设计与安全、性能和形式化验证等智能合约自身存在问题及三大平台应用存在的不足对区块链智能合约的未来研究方向进行分析和展望.     

基于区块链的建筑信息模型图纸多人协同创作系统

建筑信息模型（BIM）图纸多人协同创作在大型建筑项目中很重要,而现有的基于Revit等建模软件或云服务的BIM图纸多人协同创作方法存在BIM图纸版本混乱、不易溯源以及数据安全风险等问题。针对这些问题,设计了一种基于区块链的BIM图纸多人协同创作系统。该系统采用链上链下协同的存储方式,使用区块链和数据库分别存储BIM图纸创作过程中每次创作后的BIM图纸信息以及完整BIM图纸,利用区块链去中心化、可追溯和防篡改的特性保证BIM图纸的版本清晰,并为以后的版权划分提供依据,而且提升了BIM图纸信息数据的安全性。实验结果表明,该系统在多用户并发情况下的平均出块时间为0.467 85 s,系统的最大处理速率为每秒1 568次交易,验证了该系统是可靠的,且可以满足实际应用场景的需求。     

区块链环境下基于秘密共享的数字权限管理方案

针对数字权限保护中对内容加密密钥的安全保存和有效分发的需求,提出了一个区块链环境下基于秘密共享的数字权限保护方案。该方案主要包括系统初始化、内容加密、许可授权和内容解密4个协议。在该方案中,利用Pedersen可验证秘密共享方案和属性基加密（ABE）算法来实现内容加密密钥的保护和分发,将内容提供商从管理内容加密密钥的任务中解放出来,从而确保了密钥管理的安全性和灵活性。此外,基于区块链的数字权限保护方案具有信息公开透明、不可篡改等特点。安全性分析表明,该方案在区块链环境下是安全可行的;仿真实验结果表明,该方案能够以较低的开销实现数字内容的权限保护。     

便于数据共享的电网数据湖隐私保护方法

数据湖是大数据应用最常用的数据共享方式,然而数据共享带来隐私问题仍然是数据湖设计中缺失的部分,特别是应用于电网数据保密性的要求更高。为了促进有价值数据的流通,必须完成现有数据湖缺失的数据隐私,以便数据更为安全的跨域共享。对此,提出一种数据访问与共享模型,并在此基础上对区块链中的智能合约模块进行了优化。实验结果表明,在区块链中存储数据的哈希值并使用可信执行环境将加密后的原始数据存储在数据湖中,不仅实现了数据访问控制和安全共享的目的,也降低了操作所需的gas使用量和系统吞吐量。     

考虑损失厌恶和锚定心理的供应链订货与协调

为更合理地实现供应链协调的整体最优绩效,以具有损失厌恶和锚定心理的零售商和风险中性的供应商组成的两级供应链为研究对象,探讨回购契约下的供应链订货及协调情况。建立集中和分散决策下考虑零售商损失厌恶和锚定心理的回购契约协调模型,分析了零售商最优订货量与批发价格、回购价格之间的关系,以及各契约参数对回购价格和各节点利润的影响,并给出了供应链实现协调需要达成的条件。结果表明,当零售商订购的产品为高利润产品时,能够实现供应链整体最优绩效,达到供应链协调,且利润在供应链双方之间的分配随着批发和回购价格的提升而向供应商倾斜,但零售商损失厌恶和锚定心理的加深会使得供应商提升回购价格,使整体供应链的利润下降,成本费用增加。     

航运物流企业数字化转型设计与效果分析

近年来航运业数字化的加速,凸显出传统航运物流企业日常运营中存在的服务匹配与结算缺乏自动化、业务数据因缺乏透明度而不作为可信证据采信等问题。区块链具有的透明化与可信等特点可以结合物联网与数字货币等技术帮助航运物流企业以数字化转型针对性地解决问题。因此,通过分析合理转型路径,设计基于“蚁群-智能合约”算法作航运服务自动化匹配、基于区块链与物联网提供运输进程可靠追踪服务及基于数字货币实现海运运费高效结算。以太坊测试链上的模拟结果表明了转型方案的有效性,其对内降低运营与结算成本、对外增强业务信息透明度与可信度的价值,提高了航运物流企业的竞争力。     

基于区块链技术的P2P电能交易平台与配电网协同仿真

为了推动能源交易公平以及区块链技术在电力交易领域的应用,实现P2P电能交易平台与配电网高效配合,提出一种基于区块链技术的P2P电能交易平台与配电网的协同仿真框架.根据区块链去中心化、安全性强、可追溯的特点,提出分布式双边拍卖机制,结合智能合约,建立了能源交易模型并进行了仿真分析.最后,根据建立的协同仿真模型,通过两个场景下配电网参数的比较分析,得出了P2P电能交易机制对配电网影响的相关结论,为实现能源高效利用,电能交易安全稳定以及区块链技术在电能交易领域的落地推广提供了理论基础和技术支撑.     

Ethereum smart contract security research: survey and future research opportunities

Blockchain has recently emerged as a research trend, with potential applications in a broad range of industries and context. One particular successful Blockchain technology is smart contract, which is widely used in commercial settings (e.g., high value financial transactions). This, however, has security implications due to the potential to financially benefit froma security incident (e.g., identification and exploitation of a vulnerability in the smart contract or its implementation). Among, Ethereum is the most active and arresting. Hence, in this paper, we systematically review existing research efforts on Ethereum smart contract security, published between 2015 and 2019. Specifically, we focus on how smart contracts can be maliciously exploited and targeted, such as security issues of contract program model, vulnerabilities in the program and safety consideration introduced by program execution environment. We also identify potential research opportunities and future research agenda.