任务目标:研究如何利用区块链技术解决供应链管理(包括国际供应链管理)中的风险预测和管控问题,通过在供应链中集成区块链机制提高供应链的安全性、可信性和隐私保护能力。针对区块链系统的安全性,重点关注区块链系统的共识安全,隐私安全和智能合约安全。研究如何检测智能合约是否存在安全漏洞,研究基于多重保护机制的隐私数据保护框架,研究共识协议的抗攻击能力及如何评估共识协议安全性。
研究进展:针对智能合约安全,项目团队采用知识图谱方法实现智能合约的静态分析,目前支持Ethereum平台的Solidity智能合约和Hyperledger Fabric平台的Go语言智能合约;项目团队采用模糊测试方法实现针对Solidity重入漏洞的动态测试;项目团队开发了针对Solidity和Go语言智能合约的缺陷检测工具,实现了智能合约缺陷的自动检测。针对隐私安全,面向Ethereum平台,项目团队采用账户随机混淆和金额加密的方式实现以太坊交易信息隐私保护、结合可信执行环境实现机密合约的隐私保护、基于WeCross实现同态加密跨链资产置换隐私保护;面向Hyperledger Fabric平台,项目团队提出了一种基于可信执行环境的Hyperledger Fabric联盟链数据隐私保护方法、结合BitXHub跨链方案设计具有隐私保护能力的跨链资产置换方法。针对共识安全,面向公有链共识协议,项目团队提出基于层次模型进行了PoW共识安全评估方法、基于马尔可夫决策过程PoW共识协议安全仿真评估方法;面向联盟链共识协议,项目团队提出一种Raft共识协议的形式化验证方法,研究了Tendermint共识协议的形式化验证方法;工具方面,项目团队设计并开发区块链PoW共识协议模拟评估平台。