[发明专利]基于MSVL的区块链系统建模和安全性验证的方法及系统

说明书

本发明属于形式化方法领域，公开了一种基于MSVL的区块链系统建模和安全性验证的方法及系统，在MC中用MSVL对区块链系统建模，用程序p表示；用PPTL描述区块链系统的性质，用公式φ表示；在MC中，加入MSVL的建模程序p和用PPTL描述的性质φ，验证区块链系统的安全性。本发明的区块链用MSVL程序进行建模，区块链的安全性性质用PPTL描述，而PPTL为PTL的命题子集，MSVL为PTL的可执行子集，因而MSVL和PPTL可以统一在MC中执行，相比于其他方法，本发明不需要使用另外的形式语言，也不需要调用另外的工具及大量的手工证明，只需要提供待验证性质的PPTL公式，证明过程由MC自动完成。

技术领域

本发明属于计算机辅助设计技术领域，尤其涉及一种基于MSVL的区块链系统建模和安全性验证的方法及系统。

背景技术

目前，业内常用的现有技术是这样的：目前，用到区块链技术的系统应用的技术发展可以大致分为三个阶段。第一个阶段主要发展为数字加密货币系统；第二个阶段主要发展为金融系统；第三个阶段主要发展为区块链社会。目前正处于二阶段的初期，并且一定不会长期处于该时期。区块链是以时间线索来组织数据，并且每隔一段时间将数据进行打包成区块，再以链条和时间顺序链接这些区块而成的特定数据结构，保证了其可追溯性，并且以密码学的方式保证其不可篡改和不可伪造，是一个分布式、去中心化、公开共享的总账本。区块链的数据结构可简单的描述如下：一种基于时间戳的链式结构，区块链的基本组成单位是区块，区块有包含了区块头和区块体，区块头包含六个基本要素：前一区块的摘要值，是经过hash加密后的固定长度的字符串；时间戳；挖矿难度；该区块中交易打包的摘要值；经过挖矿大量的计算后得到的随机数；本区块链的摘要值。区块体只要包含了该时间段的所有交易，使用Merkle树的数据结构，所有交易是Merkle树的叶子结点，然后每两个结点生成一个父亲结点，依次类推直到生成根结点。

区块链具有五大特性：去中心化、时序数据、集体维护、可编程、安全可信。即便是区块链具有以上五大特性并且区块链技术被广泛的应用，但是区块链技术仍然存在着安全方面的问题，不同技术层面都可能存在安全问题。在节点层，与传统服务器的安全防范措施相比，区块链系统中的每一个计算节点可以说都是“裸奔”的，每一个计算节点很容易受到各种非法攻击。在合约层，以太坊上的智能合约，可能只是一段js代码，存在很多潜在的漏洞，这些漏洞很容易被人利用。在数据层，用户在区块链上的账户名需要公布出来，通过用户的账户名，很容易获得用户的账户的交易信息和账户余额，隐私问题也是个大问题。因此，区块链系统是一个分布式系统，它增加了威胁和风险的可能，就系统本身而言，是降低了安全性而不是增加了安全性。所以对区块链进行安全验证是非常有必要的。

2016年黑客通过The Dao，利用智能合约中的漏洞，成功盗取360万以太币。TheDAO事件发生后，以太坊创始人VitalikButerin提议修改以太坊代码，对以太坊区块链实施硬分叉，将黑客盗取资金的交易记录回滚，在得到社区大部分矿工支持的同时也遭到了少数人的强烈反对，最终导致了以太坊社区的分裂。2017年7月19日，多重签名钱包Parity1.5及以上版本出现安全漏洞，15万个ETH被盗，共价值3000万美元。两次被盗事件都是因为区块链系统中的漏洞，由此可见，加强各技术层的安全性能是提高区块链安全的重要保证，其中形式化验证是解决区块链系统安全性审核的一个有效方法。形式化验证就是基于已建立的形式化规格，对所规格系统的相关特性进行分析和验证，以评判系统是否满足期望的特性。形式化验证并不能完全确保系统的性能正确无误，但是可以最大限度地理解和分析系统，并尽可能地发现其中的不一致性、模糊性、不完备性等错误。形式化验证的主要技术包括模型验证和定理证明。本发明正是从这个方面入手，打造一个形式化验证的模型框架，用形式化验证的方式去验证系统可能存在的漏洞。

综上所述，现有技术存在的问题是：现有的区块链技术存在很容易获得用户的账户的交易信息和账户余额，安全性较低。

发明内容

针对现有技术存在的问题，本发明提供了一种基于MSVL的区块链系统建模和安全性验证的方法及系统。