当期目录

2022年 第40卷 第4期    刊出日期：2022-07-30

上一期    下一期

目录

中文目录

2022, 40(4):  1-0. 

摘要 ( 1446 )   PDF (73KB) ( 128 )  

相关文章 | 多维度评价

英文目录

2022, 40(4):  2-0. 

摘要 ( 1437 )   PDF (44KB) ( 52 )  

相关文章 | 多维度评价

区块链

异构多链场景下跨境海产品供应链平台的架构设计与实现

吴欧, 张贺, 王岩泽, 李昊明, 李杉杉

2022, 40(4):  539-554.  doi:10.3969/j.issn.0255-8297.2022.04.001

摘要 ( 1845 )   PDF (1509KB) ( 249 )  

参考文献 | 相关文章 | 多维度评价

对于传统海产品供应链中存在的数据造假、透明度低、难以追踪等问题，可以使用区块链技术解决；如果供应链上各组织采用无法进行数据交换和功能互补的异构区块链，就会带来价值孤岛问题。为此，选择基于中继机制的BitXHub跨链解决方案，设计并实现了一个支持主流区块链Hyperledger Fabric和Ethereum互操作的跨境海产品供应链平台。实验结果表明：该设计方案可以使系统每秒处理的交易数量达到937，能够满足实际场景下的业务需求。

交易数据全生命周期区块链隐私保护评估方法

朱旭光, 邢春晓, 李雯晴, 郝潆婷

2022, 40(4):  555-566.  doi:10.3969/j.issn.0255-8297.2022.04.002

摘要 ( 1656 )   PDF (768KB) ( 205 )  

参考文献 | 相关文章 | 多维度评价

针对区块链与传统信息系统之间的差异，提出一种面向区块链交易数据全生命周期的隐私保护评估方法，从交易数据的发布、共识、存储和应用等方面分析区块链隐私泄露风险和隐私保护方法，建立区块链隐私保护评估指标体系；使用层次分析法与成对比较法相结合的动态指标权重分配方法进行指标相对重要性决策与权重计算；综合隐私保护强度、交易数据可用性和隐私保护技术性能3个维度来计算区块链隐私保护相关能力得分。经分析表明该方法能够实现对区块链隐私保护水平的综合性评估。

面向联盟链的分布式公证人跨链模型

叶祥翮, 刘学业, 王斌辉, 邢树松

2022, 40(4):  567-582.  doi:10.3969/j.issn.0255-8297.2022.04.003

摘要 ( 1702 )   PDF (2013KB) ( 131 )  

参考文献 | 相关文章 | 多维度评价

针对联盟链扩展能力差、互操作性差、存储资源浪费等问题，借助原有公证人跨链机制研究了一种去中心化的分布式公证人跨链模型。从各个局部链中推选节点组为分布式公证人链——全局链，将全局链作为跨链媒介提升模型的去中心化程度；以JMeter工具对系统的延迟和吞吐量进行测试，并从理论角度对系统存储空间利用率以及安全性进行分析；将所提出的跨链模型用于医疗健康领域，验证了该模型的可行性。

一种区块链网络下的去中心化存储空间交易系统

张水海, 孙昊驿, 孙逸伟, 裴蓓, 吕春利

2022, 40(4):  583-599.  doi:10.3969/j.issn.0255-8297.2022.04.004

摘要 ( 1716 )   PDF (876KB) ( 165 )  

参考文献 | 相关文章 | 多维度评价

为了解决中心化存储带来的一系列问题，结合区块链、智能合约、闪电网络等关键技术，提出了一个应用于区块链网络环境下的去中心化存储空间交易系统。根据不同的订单情况提供3种数据编码方案，在保证用户数据安全的同时有效提高了存储节点的空间利用率和数据恢复效率，并增强了对于分布式存储复杂环境的适应性。此外，通过闪电网络搭建了链下微支付通道，设计了“一日一结”的租金交付机制，有效缓解了链上的数据存储压力。相比于以往的分布式数据共享存储系统，该系统同时支持去中心化、短时租赁和多币种支付，更能满足当前时代分布式存储空间租赁的需求。

面向医疗区块链的新型轻节点数据查询方法

张学旺, 付康, 叶财金, 汪琨岚

2022, 40(4):  600-610.  doi:10.3969/j.issn.0255-8297.2022.04.005

摘要 ( 1615 )   PDF (683KB) ( 133 )  

参考文献 | 相关文章 | 多维度评价

医疗区块链系统的用户向全节点请求数据时可能被欺骗，而简单支付验证等轻节点数据查询方法面临着存储困难。为解决这些问题，提出了一种面向医疗区块链的新型轻节点数据查询方法。引入具有动态追加能力的Merkle山脉（Merkle mountain range,MMR），设计基于推荐的可信节点选择和基于采样的可信节点验证的最新有效块获取算法，采取MMR和Merkle树的承诺机制，使得持有一个最新有效块的轻节点用户能够验证全节点发送的医疗数据。此外，还将该方法扩展应用于联盟链。分析和实验表明，所提方法的时间开销和空间开销均在较低的范围内。

用于联盟链的布隆过滤器优化

吴亦涵, 黄建华, 邵兴辉, 王诚

2022, 40(4):  611-622.  doi:10.3969/j.issn.0255-8297.2022.04.006

摘要 ( 1606 )   PDF (774KB) ( 106 )  

参考文献 | 相关文章 | 多维度评价

布隆过滤器常用于联盟链Hyperledger Fabric状态数据库LevelDB的读性能优化，但布隆过滤器本身存在误报现象，且LevelDB只能对布隆过滤器进行统一配置而无法自适应调整。为此，提出一种单元化的部分计数式布隆过滤器（partial counting Bloom filter,PCBF）构造方案，设计可并行计算的元素插入与查询机制并结合双重哈希及非加密哈希来实现快速插入与查询；基于开启过滤器单元与访问次数构建排序字符串表优先级，使用时间片轮询算法对过滤器单元进行自适应调整，实现了资源的合理分配。实验结果表明： PCBF具有较高的插入效率，并能减少20%左右的误报数量，适用于联盟链的高并发场景。

一种面向区块链溯源的高效查询方法

刘炜, 王栋, 佘维, 潘恒, 宋轩, 田钊

2022, 40(4):  623-638.  doi:10.3969/j.issn.0255-8297.2022.04.007

摘要 ( 1690 )   PDF (1206KB) ( 164 )  

参考文献 | 相关文章 | 多维度评价

针对现有区块链溯源系统查询效率较低以及引入外部数据库会面临数据篡改的风险问题，提出了一种面向区块链溯源的高效查询方法。首先结合布隆过滤器与Merkle树提出BMerkle树，进而形成一种新的区块结构，以便快速检索交易是否存在，同时查找存在交易的具体内容。然后在区块链外部添加索引构建一种优化的跳表结构hot_skiplist，可实现区块的快速定位；基于区块访问次数动态调整索引层级，进一步提高访问次数频繁区块的查询效率。最后通过实验验证了该方法能在保证区块链数据不可篡改的情况下有效提高溯源查询效率。

基于节点权重的DPoS共识算法

田志宏, 赵金东, 李绍凯, 侯延琛, 韩双志, 赵相福

2022, 40(4):  639-652.  doi:10.3969/j.issn.0255-8297.2022.04.008

摘要 ( 1700 )   PDF (1895KB) ( 172 )  

参考文献 | 相关文章 | 多维度评价

针对委托权益证明（delegated proof of stake,DPoS）共识机制中节点作恶以及如何降低恶意节点成为代表节点可能性的问题，结合埃欧塔（IOTA）共识机制在安全性和稳定性方面的优势建立了节点之间的信任关系，提出了一种基于节点权重的DPoS（delegated proofof stake based on node weight,NW-DPoS）共识算法。将节点历史行为信息、自身权重值和在线状态作为计算认可度的因素，选取累积认可度高的节点作为区块生产者；根据节点行为表现并以降低节点累积认可度的方式惩罚有恶意行为的节点。仿真实验和分析表明： NW-DPoS共识算法能够明显降低恶意节点成为代表节点的概率，并且在抵御双花攻击和贿赂攻击方面比DPoS共识机制更可靠，从而提高了系统的安全性。

匿名可追溯的区块链数据交易方案

朱自强, 姚中原, 祝卫华, 赵海鸿, 潘长风, 斯雪明

2022, 40(4):  653-665.  doi:10.3969/j.issn.0255-8297.2022.04.009

摘要 ( 1614 )   PDF (775KB) ( 158 )  

参考文献 | 相关文章 | 多维度评价

为解决区块链数据交易中用户身份等隐私数据泄露问题，提出一种基于联盟链和群签名的数据资产交易方案。采用联盟链节点准入机制实现注册用户的身份认证，引入可链接群签名技术实现用户交易的匿名性和交易记录的可追溯性，通过智能合约正确执行链上数据公平交换策略。最后对所提出的方案进行理论分析和仿真实验，表明该方案可以实现更加安全高效的去中心化数据交易。

双共识混合链跨异构域身份认证方案

张利华, 刘季, 曹宇, 陈世宏, 郑琛, 张赣哲

2022, 40(4):  666-680.  doi:10.3969/j.issn.0255-8297.2022.04.010

摘要 ( 1567 )   PDF (1464KB) ( 160 )  

参考文献 | 相关文章 | 多维度评价

针对目前基于区块链的身份认证方案存在节点性能损耗严重的问题，提出一种基于双共识混合链的跨异构域身份认证方案。采用多因子分析方法对基于综合性能的Raft共识算法进行优化，实现了对节点综合性能的合理评估；选出综合性能优异的节点作为跨域节点，可避免因跨域节点性能不佳而引起的系统故障。该方案结合实用拜占庭容错共识机制并引入监督节点，增强了认证系统的拜占庭容错能力，解决了因恶意节点导致的域内错误认证问题。利用SM9广播密码算法对认证过程中的通信数据进行加密，实现了系统的双向认证和保密通信，确保了系统的安全性。实验表明：该方案的双共识认证机制相较于单一共识认证机制，具有较强的拜占庭容错能力和较高的吞吐量，不但能使系统更加安全稳定，而且减少了单对单加解密计算操作，降低了系统的计算开销和时间开销。

面向异构身份联盟风险评估模型的区块链共识机制

杨彦伯, 万武南, 张仕斌, 张金全, 秦智

2022, 40(4):  681-694.  doi:10.3969/j.issn.0255-8297.2022.04.011

摘要 ( 1532 )   PDF (729KB) ( 106 )  

参考文献 | 相关文章 | 多维度评价

异构身份联盟风险评估系统普遍为中心化架构，存在单点故障、内部作恶以及用户数据控制权丢失等问题，为此提出一种基于区块链的异构身份联盟风险评估模型。该模型以属性加密技术保障数据的安全存储及用户控制权，并结合网络分片思想和聚合签名技术提出一种两级共识机制——分组和聚合签名拜占庭容错（grouped and aggregate-signaturesByzantine fault tolerance,GABFT）算法。GABFT首先利用一致性哈希算法对网络节点进行分组，然后在组内及组间采用了结合聚合签名的实用拜占庭容错（practical Byzantinefault tolerance,PBFT）算法，提高了所提模型的处理效率，降低了通信开销，同时支持节点的动态变化。最后经实验得出：与PBFT相比，GABFT将节点达成共识所需通信次数由平方级降为线性级，且吞吐量约提升2~3倍。

SlightDetection：一种以太坊智能合约安全漏洞的静态分析工具

陈霄汉, 赵相福, 张登记, 费佳佳

2022, 40(4):  695-712.  doi:10.3969/j.issn.0255-8297.2022.04.012

摘要 ( 1676 )   PDF (645KB) ( 320 )  

参考文献 | 相关文章 | 多维度评价

以太坊智能合约若存在安全漏洞，则会导致无可估量的损失。为缓解该问题，提出了一种以静态程序分析技术实现代码全覆盖的智能合约漏洞检测工具SlightDetection。该工具将智能合约源代码转化为对应的抽象语法树，并翻译为XML中间表示；以几个经典漏洞的特征为例，书写自定义的XPath规则库；将XML中间表示与XPath库作为输入不断遍历XPath规则库并进行匹配，最终得到漏洞检测的报告。该文测试了3个经典合约，充分展示了SlightDetection具有更快、更准确的检测特性；对Etherscan上提供的大量智能合约进行测试并对其中100多份合约进行了手动验证，进一步证明了该工具的有效性。