摘要:自2008 年比特币出现以来,研究学者相继提出了多种分布式账本技术,其中,区块链是当前分布式账本最 主要的实现形式之一.但当前区块链中存在一个核心问题:可扩展性瓶颈.具体而言,区块链的吞吐量严重不足,且其 交易确认也较为缓慢,这些因素极大地限制了它的实际应用.在此背景下,基于DAG(有向无环图)的分布式账本因其 具有高并发特性,有望突破传统区块链中的性能瓶颈,从而受到了学术界和产业界越来越多的关注和研究.在基于 DAG 的分布式账本中,最为核心和关键的技术是其共识机制,为此,对该关键技术进行了系统深入的研究.首次从共 识形态出发将现有基于DAG 的分布式账本分为以下3 类:基于主干链的DAG 账本;基于平行链的DAG 账本;基于 朴素DAG 的账本.在此基础上,对不同类型的共识机制本质原理及特性进行了深入阐述,并从不同层面对它们进行 了详细的对比分析.最后,指出基于DAG 的共识机制研究中存在的问题与挑战,并给出进一步的研究方向.

摘要:We present HotStuff, a leader-based Byzantine fault-tolerant replication protocol for the partially synchronous model. Once network communication becomes synchronous, HotStuff enables a correct leader to drive the protocol to consensus at the pace of actual (vs. maximum) network delay--a property called responsiveness--and with communication complexity that is linear in the number of replicas. To our knowledge, HotStuff is the first partially synchronous BFT replication protocol exhibiting these combined properties. HotStuff is built around a novel framework that forms a bridge between classical BFT foundations and blockchains. It allows the expression of other known protocols (DLS, PBFT, Tendermint, Casper), and ours, in a common framework. Our deployment of HotStuff over a network with over 100 replicas achieves throughput and latency comparable to that of BFT-SMaRt, while enjoying linear communication footprint during leader failover (vs. quadratic with BFT-SMaRt).

摘要:The surprising success of cryptocurrencies has led to a surge of interest in deploying large scale, highly robust, Byzantine fault tolerant (BFT) protocols for mission-critical applications, such as financial transactions. Although the conventional wisdom is to build atop a (weakly) synchronous protocol such as PBFT (or a variation thereof), such protocols rely critically on network timing assumptions, and only guarantee liveness when the network behaves as expected. We argue these protocols are ill-suited for this deployment scenario. We present an alternative, HoneyBadgerBFT, the first practical asynchronous BFT protocol, which guarantees liveness without making any timing assumptions. We base our solution on a novel atomic broadcast protocol that achieves optimal asymptotic efficiency. We present an implementation and experimental results to show our system can achieve throughput of tens of thousands of transactions per second, and scales to over a hundred nodes on a wide area network. We even conduct BFT experiments over Tor, without needing to tune any parameters. Unlike the alternatives, HoneyBadgerBFT simply does not care about the underlying network.

摘要:Classical-style BFT protocols use two or more rounds of voting to conrm each block, e.g., in PBFT, they are called the \prepare" round and the \commit" round respectively. Recently, an elegant pipelining idea came out of the cryptocurrency community, i.e., if each block required two rounds of voting, why not piggyback the second round on the next block's voting? We refer to this idea as the pipelined-BFT paradigm. We describe a simple partially synchronous blockchain protocol called PaLa that is inspired by the pipelined-BFT paradigm. In PaLa, a proposer proposes a block extending the freshest notarized chain seen so far. Consensus nodes vote on the proposal if certain conditions are met. When a block gains at least 2n 3 votes it becomes notarized. A block becomes nalized if the next immediate block becomes notarized too. We propose a conceptually simple and provably secure committee rotation algorithm for PaLa. We also describe a generalization called \doubly-pipelined PaLa" that is geared towards settings that require high throughput.

摘要:作为一种由互不信任的多方共同维护的分布式账本，区块链系统向外提供的 数据查询服务必须满足查询结果集未被篡改且完整性可验证的要求。区块链系统 中的查询主要分为两类：面向全节点的查询和面向轻节点的查询。其中，面向全节 点的查询需要全节点维护一份完整的区块链数据、参与共识且同步数据，存储、计 算和网络代价高昂；而在执行面向轻节点的查询时，查询方仅需维护区块的头部 信息来验证从其它全节点返回的查询结果集，成本显著降低。现有区块链系统大 多将区块数据存储在语义描述简单的Ｋｅｙ－Ｖａｌｕｅ数据库或文件系统中，如ＬｅｖｅｌＤＢ 等。然而，这类系统的查询接口单一，其能支持的面向全节点的查询类型有限。现 有工作大多通过将区块数据复制到链下数据库的方式提供更多查询服务，但区块 数据进行追加存储的方式极大增加了存储成本。对于面向轻节点的查询，查询方 需要验证来自不可信全节点的查询结果集的完整性。但是，传统区块链系统仅支 持简单的交易或状态的存在性证明，无法验证其他类型。而在外包数据库中广泛 采用的基于ＭＢ树的可验证查询方案，难以适配区块数据的更新特征，导致写入 性能低下，因而无法直接应用于面向轻节点的查询之中。鉴于现有区块链系统在 查询处理方面存在以上问题，本文主要完成以下工作： １．针对传统面向全节点的查询类型有限、处理性能低下的问题，本文为区块数 据添加关系语义，使其支持由选择、投影与连接等基本关系算子复合而成的 复杂查询。系统只存储一份区块数据，因而不增加额外的存储成本。此外， 由于同属一张表的交易按照其发生的时间线分布到多个区块，这显著增加了 Ｉ／Ｏ开销，本文设计了表级位图索引和层次索引来加速数据访问，优化了查 询处理，并最终显著降低了查询的响应时间； ２．由于面向轻节点的查询无法同时支持对范围和连接查询结果集的完整性的验 证，且传统验证结构例如ＭＢ树由于难以适配区块链以区块为单位的更新机 制，而面临写入性能低下的问题，本文设计了一种写入高效的验证索引结构 ＡＣ树（ＡｕｔｈｅｎｔｉｃａｔｅｄＣｏｍｐａｃｔｅｄＴｒｅｅ），来支持可验证范围和连接查询。在ＡＣ 树中，数据更新都写入内存，当写入的数据量达到设定阈值之后再批量刷入 磁盘，从而减小索引更新对系统写入带来的影响。在ＡＣ树的基础上，本文 还设计了ＡＣ＊树来优化基于时间窗口的数据访问，基于ＡＣ树、ＡＣ＊树还能 够高效地支持可验证连接查询； ３．针对现有的面向轻节点的查询难以支持高效的可验证多维聚集查询的问题， 本文提出了基于密码学累加器的验证结构ＧＣＡ２树（ＧｅｎｅｒｉｃＣａｐａｃｉｔｙ－ｅｆｆｉｃｉｅｎｔ ＡｕｔｈｅｎｔｉｃａｔｅｄＡｇｇｒｅｇａｔｅＴｒｅｅ），其存储代价与查询维度线性相关，从而解决了 传统类似ＭＢ树的外包数据库中的验证结构随着查询维度的增大而表现出的 性能急速衰减、存储代价急剧增加的问题。基于该结构，本文设计了可验证 多维聚集查询算法，单个验证结构可以支持一张关系表上任意维度组合的多 维聚集查询。本文还进一步提出多区块批量处理与验证结构合并两种优化策 略，极大地降低轻节点的网络与验证开销； ４．综合已有区块链系统查询功能和性能不足的问题，本文设计实现了一款面向 丰富查询的区块链数据库系统——ＳｔａｒＣｈａｉｎ，并集成了本文提出的关键技术， 包括：全节点查询优化，高效的面向轻节点的可验证范围、连接和聚集查询。 本文在评测基准ＢＣｈａｉｎＢｅｎｃｈ上进行了广泛的实验，实验结果表明本文提出 的方法是有效与可行的。综上所述，本文主要针对已有区块链系统在查询处理方面的功能和性能上的 不足，为区块数据添加了关系语义使其能支持多种类型的查询，从而克服了区块 链采用Ｋｅｙ－Ｖａｌｕｅ数据库作为存储引擎所带来的查询功能单一、查询优化机制不足 的问题。在此基础上，我们为全节点和轻节点分别设计了新颖的索引结构和验证 结构提升了全节点和轻节点的查询性能。最终，我们将以上理论成果集成到自主 可控的区块链数据库——ＳｔａｒＣｈａｉｎ上进行了实验验证，其结果表明了本文所提方 法是有效的。

摘要:近年来，物联网（ Internet of Thing, IoT ）技术及其创新应用，在智能制造、 智能家居、智慧城市等领域迅速发展，改变了原有的生产模式，也为人们的生 活带来了前所未有的便利。但是，无处不在的物 - 物互联和人 - 物数据交换，也对 敏感信息的采集、传输和交换过程提出了更高的安全保障要求；而物联网海量 节点数据交换引发的超大规模并发数据处理需求，更是对现有数据中心计算、 存储和稳定服务能力的巨大挑战。 具有去中心化计算特性的区块链技术，天然地为高并发问题提供了一类解 决方案。但在敏感信息安全保障方面，运用区块链技术还必须考虑以下两个关 键问题：非信任环境下物联网节点在数据传输、共享与处理时的可信计算问题； 海量物联网节点之间频繁信息交换时的数据隐私性与安全性。 本文针对上述问题，从可信计算和隐私保护两方面提出了基于区块链的物 联网节点信息安全解决方案。本文主要贡献和创新点如下： 1 ．在可信计算方面，提出了两类模型：针对现有无线传感器网络（ Wireless Sensor Networks, WSNs ）恶意节点检测方法无法保证检测过程的公平性与可追溯 性的问题， 提出一 种无线 传感器 网络恶意节 点检测 的区块 链信任 模型 （ Blockchain Trust Model for Malicious Node Detection in WSNs, BTW ），该模型 将智能合约和 WSNs 四边定位方法相结合，实现了三维空间上恶意节点的检测， 并分布式地将投票的共识结果记录在区块链中。不仅可有效检测 WSNs 中的恶 意节点，还保证了恶意节点检测过程的可追溯性；针对物联网非关键数据频繁 交换典型场景中存在的交换等待时间过长的问题，构造了时延控制 Petri 网模型 （ Delay Control Petri Nets, DCPN ），并提出一种实时的区块链非关键数据频繁交 换策略（ Real-time Exchange Strategy for Frequent Exchange of Non-critical Data with Blockchain, RES-FENDB ），通过对数据交换发起方的信用进行量化评估，有选择地进行信用背书，在“高频率、非关键”的数据交换中可有效控制时延， 从整体上提高非关键数据频繁交换的认证效率。 2 ．在隐私保护方面，针对边缘计算场景下智能设备敏感数据的交换问题，提出一种基于同态加密区块链的智能家居系统模型（ Smart Home System Based on Paillier Encryption Blockchain, PEB-SHS ），并设计了一种同态加密区块链隐私 保护算法（ The Privacy Protection Algorithm Based on Paillier Encrypted Blockchain, P2A-PEBC ）。通过对用户的敏感数据实施同态加密和分发保护机制，为面向边 缘计算的智能设备数据交换提供了更为安全的隐私保障。

摘要:区块链技术作为数字加密货币的底层技术，随着比特币在科技界及金融 界的活跃而备受关注。其去中心化、透明可信、不可篡改等特质，也为智能 合约提供了可信的执行环境，保障了智能合约的公平公正执行。以太坊基于 区块链技术，提供了智能合约的完整解决方案，使区块链的应用领域得以扩 展。近年来，众多行业联盟应用联盟链解决去中心化问题并取得成效，使得 联盟链成为企业级应用的首选。由于区块链中的交易存储于全局账本中，智 能合约的整个生命周期均全网广播并被记录，这使得合约的隐私无法得到保 障。同时，以太坊现阶段仍采用工作量证明机制实现数据的一致性，而该共 识机制并不适用于联盟链环境。 针对以上问题，本文基于以太坊联盟链展开研究，通过对区块链相关技 术，智能合约技术以及所涉及密码学技术的研究，提出一种基于盲签名技术 的智能合约模型。模型融入指定验证者的部分盲签名算法，该算法的限制验 证性、不可否定性以及部分盲性保证了智能合约的隐私性。同时针对工作量 证明机制的效率低下及算力浪费等问题，提出采用 PBFT 作为模型的共识机 制，并对其加以改进，设计了适用于联盟链应用的改进的实用拜占庭容错算 法。最后本文基于所提出模型，搭建了一个简易的去中心化股权转让系统， 该系统中交易相关操作通过区块链中智能合约实现。

摘要:智能合约是在数字加密货币和区块链技术基础上发展起来的在可信执行环境下执 行，管理数字化资产的灵活交易协议。领域特定语言（ DSL ）具有领域问题表达能力强、 抽象层次高、语言精练等特点，从而方便使用者高效地建立领域模型。区块链技术具有 去中心化、数据有序、可编程和安全可信等特点。为智能合约设计简单易用的描述语言 和构建普适性的系统执行模型是将智能合约推广应用的前提条件。 从智能合约的建模、设计、实现到应用，当前并没有形成系统的解决方案。课题旨 在使用 DSL 和区块链技术构建去中心化的点对点分布式模型，实现智能合约的可编程 性和执行环境的可信性。设计智能合约的基本思路是以 Fabric 作为底层区块链服务，设 计 DSL ，建立 DSL 描述的合约文本与链码对账本处理函数之间的映射。 本课题的主要工作包括三个部分： (1) 构建了可编程智能合约应用的系统模型。探 索构建智能合约应用的系统性方法，对系统架构、编程方法和服务接口进行设计和定义。 采用 Thrift RPC 和 C/S 模型设计的可编程智能合约系统框架隐藏了交易过程的细节，为 智能合约在不同产品和场景下提供了统一的执行模型。 (2) 基于 llvmlite 设计了智能合约 的领域特定语言 PSL 。详细介绍了 PSL 词法分析、语法分析、抽象语法树和 LLVM IR 代码生成、解释器构造等阶段的设计。探索 DSL 的交互性和扩展性，实现了 PSL 与宿 主语言、共享库之间的相互调用。提出 IR 內建函数、基础语言库和共享库三种实现“领 域性”的方法。 (3) 以众筹股权为例设计了原型系统。设计和实现了众筹项目合约描述、 账本数据库、链码处理函数。采用了共享库的方法，实现领域特性，状态变换驱动智能 合约的执行。展示了测试数据 : 交易过程中数据包括验证节点拓扑结构、区块信息和交易 数据；不同终端用户和验证节点的情况下的合约执行性能对比，以及系统调用链路的耗 时分析。 通过原型系统的构建和测试，验证了智能合约的可编程性和可信执行性。所设计的 可编程智能合约具有三个方面的技术优势： PSL 简单易用，具有良好的扩展性；采用 RPC 通信，交易通道易于实现多语言多平台的兼容；构建的可编程智能合约系统框架具 有普适性，易于扩展。

摘要:随着以太坊的蓬勃发展，智能合约作为以太坊区块链的核心，其安全性逐渐受 到大众的重视。但应用场景的逐渐丰富，使得智能合约的代码量和复杂度也逐步递 增。这使得测试或者人工分析这类传统的安全审计方法无法满足当前智能合约开 发过程中的安全需求。形式化验证以数学理论为基础被大众认可为最为可靠的安 全验证方法并且广泛的被运用在计算机的软硬件安全领域中。本文采用形式化验 证中的定理证明方法对智能合约的合约代码分别从源代码和字节码，这两个角度 进行形式化建模与验证，通过对智能合约的程序规范的形式化定义及证明来验证 智能合约的安全性。 结合以太坊的底层实现和其技术特点，本文给出了智能合约不同验证场景下 的形式化验证方法，并设计了以太坊智能合约的形式化验证的验证框架，可以满足 基于源代码和基于字节码的两种智能合约组织形式的形式化验证需求。通过验证 框架详细描述了两种验证模式下的智能合约的验证流程，包括智能合约的形式化 规范获取、智能合约的形式化建模、智能合约待验证定理和智能合约定理证明。 智能合约的形式化验证的实现主要包含在辅助定理证明工具中分别构建关于 solidity 和字节码的推理系统。在推理系统中建模了以太坊运行环境，包括了运算 模拟、状态模型、 solidity 语法模型和以太坊操作码模型。将智能合约源代码及编 译后的字节码分别转换至对应的模型中，在安全属性给出的前置条件下执行指定 合约模块后得到系统终止状态，证明其与后置条件的关系，从而得到智能合约的是 否满足安全属性的证明结论。 通过智能合约的安全属性的形式化证明，验证人员可以有效地从证明结果中 分析定位合约代码中的问题代码段，从而加速智能合约迭代速度，提高工业化生产 质量和效率。

摘要:智能合约是部署在区块链上的可执行代码，可不依赖中心机构自动化地 代表各签署方执行合约。因其具有强制执行性、防篡改性和可验证性等特点，可以应 用到很多场景中。过去几年中，已经出现很多可以部署智能合约的区块链平台，其中 一些已经在实际中实施和使用。文章首先对智能合约的定义和性质进行描述 ；然后分 析各个区块链平台中的智能合约，并对应用最广泛的比特币、以太坊和超级账本等区 块链系统中的智能合约进行重点阐述 ；最后指出智能合约存在的问题和解决方法。

摘要:针对物联网中设备资源受限、连接数量大、动态性强等特点，传统的集中式访问控制技术已不完 全适用，如何在物联网环境中实现安全高效的访问控制授权成为亟待解决的关键问题．对此，提出一种 基于层级区块链的物联网分布式体系架构（ｄｉｓｔｒｉｂｕｔｅｄ　ａｒｃｈｉｔｅｃｔｕｒｅ　ｂａｓｅｄ　ｏｎ　ｈｉｅｒａｒｃｈｉｃａｌ　ｂｌｏｃｋｃｈａｉｎ　ｆｏｒ Ｉｎｔｅｒｎｅｔ　ｏｆ　ｔｈｉｎｇｓ，ＤＡＨＢ）．在该架构中以基于属性的访问控制（ａｔｔｒｉｂｕｔｅ－ｂａｓｅｄ　ａｃｃｅｓｓ　ｃｏｎｔｒｏｌ， ＡＢＡＣ）模型为基础，采用智能合约的方式实现对物联网设备基于属性的域内和跨域的灵活、动态、自动 化的访问控制．同时，在属性度量中增加信任值与诚实度动态评估不同域间和设备间的信任关系，保证实体能够履行合约的信用能力和稳定性．理论分析和实验结果表明：该方案比现有方案更有效解决物联 网访问控制中存在的轻量级、灵活性、细粒度和安全性问题．

摘要:使用基于区块链智能合约的物联网数据资产化方法解决物联网系统中个人数据难以确权、数据资产的量 化跟踪和价值转移无法高效完成等问题. 借助区块链数字指纹将数据所有权和控制权从设备生产商转移至用 户，为个人数据确权；通过全生命周期管理和数字签名等技术，将设备状态和数据哈希值存储至区块链，保证数 据的可靠性；使用智能合约构建去第三方数据交易平台，保证数据共享的安全性，便捷地完成数据变现和数据价 值转移. 攻击可能性和攻击成功概率的量化分析结果表明，区块链智能合约技术可以为数据提供防篡改性，消除 数据交易过程中的信任问题. 借助区块链智能合约技术能够初步实现物联网数据的资产化，促进物联网设备的 数据价值转移和共享.

摘要:This paper describes BigchainDB. BigchainDB fills a gap in the decentralization ecosystem: a decentralized database, at scale. It points to performance of 1 million writes per second throughput, storing petabytes of data, and sub-second latency. The BigchainDB design starts with a distributed database (DB), and through a set of innovations adds blockchain characteristics: decentralized control, immutability, and creation & movement of digital assets. BigchainDB inherits characteristics of modern distributed databases: linear scaling in throughput and capacity with the number of nodes, a fullfeatured NoSQL query language, efficient querying, and permissioning. Being built on an existing distributed DB, it also inherits enterprise-hardened code for most of its codebase.

摘要:区块链即服务（BaaS）平台的核心在于如何将区块链网络部署在云计算平台上。Fabric部署可以按照组 件启动时间分为静态组件和动态链码两部分，链码部署是 Fabric 云化最核心、最复杂的部分。Fabric 本身没有针对 Kubernetes开发接口，所以业界当前的方案均是通过一系列辅助技术实现链码部署的，但这些方案并没有将链码随静 态组件一起纳入到 Kubernetes管理环境中。针对当前 BaaS方案的问题，主要做了如下几项工作：1）比较全面地研究 了底层基础设施，尤其是生产环境下Kubernetes平台的高可用；2）设计并实现了Fabric在Kubernetes上的云化部署，尤 其是链码部分，通过一个全新的容器控制插件，实现了对 Kubernetes 在代码级别上的支持，完成了将链码纳入 Kubernetes环境管理的目标；3）探索函数计算服务管理Fabric链码，实现了一个全新的链码执行模式：从“启动-等待- 调用-等待”的模式改变为“启动-调用-退出”的模式。本文在Fabric云化部署尤其是链码部署管理方面的工作，对基于 Fabric和Kubernetes的BaaS平台优化，有一定的参考价值。

摘要:Smart contracts enable the creation of decentralized applications which often handle assets of large value. These decentralized applications are frequently built on multiple interacting contracts. While the underlying platform ensures the correctness of smart contract execution, today developers continue struggling to create functionally correct contracts, as evidenced by a number of security incidents in the recent past. Even though these incidents often exploit contract interaction, prior work on smart contract verification, vulnerability discovery, and secure development typically considers only individual contracts. This paper proposes an approach for the correct-by-design development and deployment of multiple interacting smart contracts by introducing a graphical notation (called deployment diagrams) for specifying possible interactions between contract types. Based on this notation, it later presents a framework for the automated verification, generation, and deployment of interacting contracts that conform to a deployment diagram. As an added benefit, the proposed framework provides a clear separation of concerns between the internal contract behavior and contract interaction, which allows one to compositionally model and analyze systems of interacting smart contracts efficiently.