解决方案

● 区块链安全监管平台

1 区块链合约检测系统基本简介
     北京腾信光大科技有限公司依托清华大学、北京大学和北京邮电大学科技前沿技术,基于自身独立研发能力,自主设计开发了区块链合约检测系统,系统对智能合约进行检测是否存在已知的漏洞,并给出安全的修复建议。区块链合约检测系统,系统对智能合约进行检测是否存在已知的漏洞,并给出安全的修复建议。通过用户端、服务端,实现对智能合约的安全检测。
      2 区块链合约检测系统技术架构 
     区块链合约检测系统以Client/Server模式,通过用户端、服务端,实现对智能合约的安全检测。区块链合约检测系统支持生成智能合约安全审计报告, 支持Gas优化审计。区块链合约检测系统对监管的友好主要表现在四个方面:有准入体系;智能合约加入到监管的规则中,能全面提升监管的自动化水平;区块链支持穿透式监管;容易标准化监管的接口,实现集中式监管。区块链合约检测系统“穿透式监管”是借用金融领域“穿透式监管”的概念,对联盟链中参与各方的各种行为的本质进行监管,以应对监管对数据的真实性、准确性和甄别业务性质等方面的要求。因此区块链穿透式监管的表现形式是一种功能监管、行为监管。穿透式监管的核心要义的原则是“实质重于形式”,为了达到消除监管真空、去除监管重叠、遏制监管套利的目的,最终取得有效防范和化解系统性金融风险攻坚战的胜利,就必须透过金融产品或业务重重迷雾般的表面形态,彻底看清并详细甄别其实质,全面梳理资金来源、通道环节与最终投向,形成完整的资金真实流向地图,对金融机构的产品或业务实施全流程的监管覆盖,进而根据产品的功能、业务的性质和法律上所具有的属性明确监管主体,压实监管责任,对金融产品或业务适用具体的监管规则。穿透式监管框架如图所示。

 3. 区块链合约检测系统功能架构

区块链合约检测系统使用网络爬虫技术主动加入公有链P2P网络,通过与公有链P2P网络中相关节点进行主动交互,获取相关的传播文件信息和网络节点信息。主动发现与探测方法主要用于发现P2P网络的拓扑、延迟、内容可用性、上传/下载比等微观行为特性。主动发现与探测方法能够直接获取P2P网络节点和传播文件信息,具有可信度高、准确性好、针对性强的特点,使用很低的成本即可实现对P2P网络实施监控。本项目采取主动探测的方法研究e Mule网络中有害信息的发现和资源定位技术,实现公有链P2P网络信息监控系统。在e Mule协议分析的基础上,结合其工作机制设计P2P网络信息监控系统,主动发现与自动探测系统结构。区块链合约检测系统功能架构如图所示.

 4. 区块链节点自动发现追踪与可视化技术
       
区块链节点追踪与可视化就是构建一个区块链中全部节点的“图谱”。区块链节点是负责维护区块链运行的网络节点,可以是小型设备、普通计算机或大型功能强大的服务器。节点分为“全节点”和“轻节点”,全节点就是拥有全链所有的交易数据的节点,轻节点就是只拥有和自己相关的交易数据的节点。区块链节点的追踪和可视化就是要查清一个区块链中的各类节点的网络地址、账户地址和交易等情况,并用动态的可视化方法展现各类节点的网络地址、账户地址和交易信息的情况,方便管理者对一个区块链的参与者进行有效的管理。区块链节点追踪与可视化监管体系如图所示。

区块链节点自动发现追踪与可视化提供新接入节点实时警报、节点状态实时可视化等功能,包括区块链节点的监控单元和以及独立于区块链节点的监控程序,监控单元包括网络监控模块、区块链监控模块、行为监控模块、状态监控模块、日志监控模块。

区块链节点自动发现追踪与可视化利用布置于各节点上的监控单元监控节点自身,收集监控数据,发现区块链节点的异常,并降低其造成的影响,进而利用监控处理模块突出异常节点,通过收集的数据快速分析与定位异常节点的位置和原因,对异常做出处理与控制。

区块链分布式P2P分发可分为应用层、网络层、路由层、交换层和物理层,其中路由层和交换层是区块链分布式P2P高效数据分发的核心部分。区块链分布式P2P分发协议及算法概要图如图所示。

(1)应用层

在区块链分布式P2P高效数据分发系统中,身份创建主要功能是标识分布式P2P高效数据分发系统中的节点。类似“用户”信息的生成。在节点首次建立连接时,节点之间首先交换地址,并且进行身份信息验证。下载方式除了高效的分布式下载,还提供传统遵循HTTP协议的下载方式,以应对如提供数据上传的节点较少,分布式下载速度慢等多种可能情况。

(2)网络层

网络层节点与网络中其他节点进行连接通信时,可以兼容多种底层传输协议。

1)传输:兼容现有的主流传输协议,包含浏览器端的WebRTC DataChannels,也有低延时uTP(LEDBAT)等传输协议。

2)可靠性:uTP和stcp来保障,这两种协议可以动态调整网络状态。

3)可连接性:使用ICE、 NAT穿越来实现广域网的可连接性。

(3)路由层

区块链分布式P2P高效数据分发系统采用半分布式拓扑结构,其路由层通过DHT算法和Tracker服务器实现节点间的路由查找。

DHT(Distributed Hash Table),全称是分布式哈希表,是一种分布式存储技术。由于该网络使用了DHT技术,因此将该网络命名为DHT网络。在基于DHT网络的应用系统中,文件与某个Key相关联。DHT网络中的每一个节点都负责维护一部分散列空间,并且存储一部分文件所对应的Key值。当某个节点需要查询某个文件时,首先计算该文件所对应的Key值,然后按照该Key值进行查询,系统将会返回该Key所在对象的标识符,并且该节点可以基于该Key对文件进行访问。DHT网络搜索需要实现4个关键点,包括散列表的建立、内容的查找、定位关键字所在的节点以及< Key, Value >对的流动。散列表使用散列算法生成,常用的散列算法有SHA-1、MD5等。节点标识符使用散列算法对节点名字进行散列得到,对象标识符使用散列算法对对象名称进行散列得到。每个节点都负责存储一部分网络空间,即存储一张散列表,散列表中记录了多个节点的节点id与其物理地址的映射关系。DHT网络使用< Key, Value>对来查找文件,假设该key所对应的文件存储在节点P上,则value值记录的是该文件的名字以及P节点的物理地址信息等。DHT网络将这些< Key, Value >对存储在与key值最接近的节点id所对应的节点上,这样就建立了对象与所在的节点之间的联系。当有新的< key, value >对出现时,需要将其存储在相应的节点上;当有新的节点出现时,需要将相应的< key, value >对转移到该节点上;当有节点离开时,需要将其存储的< key, value >对全部转移到它的后继节点上。

(4)交换层

基于区块链信息单文件数据量大、数据类型多的特点和传输速率高的需求,采用P2P系统中分片选择、内容分片技术和分片调度技术,加快区块链信息数据的共享和分发速度,同时减少文件的重传,提高传输效率。

(5)物理层

物理层的组成包括区块链系统内部的作为存储和处理数据信息的计算机。

 5. 系统应用领域

(1) 合约检测产品发行。

(2) 合约检测产品配置。

(3) 合约检测产品安全防护。

(4) 合约检测产品通证