【技术实现步骤摘要】
【国外来华专利技术】智能合约白名单
技术介绍
分布式账本系统(DLS),也可称为共识网络和/或区块链网络,使参与的实体能够安全地且不可篡改地存储数据。在不引用任何特定用例的情况下,DLS通常被称为区块链网络。区块链网络的示例类型可以包括公有区块链网络、私有区块链网络和联盟区块链网络。联盟区块链网络针对选择的实体组群提供,该实体组群控制共识处理,并包括访问控制层。智能合约是由区块链网络存储和执行的可执行软件指令集。智能合约通常以未加密的方式存储,因此对区块链网络中的所有参与者可见。区块链网络中的参与者可以编写和发布他们自己的智能合约,并且通常也可以调用已经部署在区块链网络中的智能合约。由于可以在智能合约中使用的指令集通常是图灵完备的,因此智能合约可以支持复杂的逻辑以支持不同的业务场景。智能合约的复杂性可能引起安全风险。智能合约的安全风险通常来自他们可能影响的一系列账户。攻击者可以利用已部署的智能合约中的漏洞来构建交易,以将由智能合约控制的资金重发给攻击者的账户。解决与智能合约相关的这些安全风险的解决方案将是有利的。
技术实现思路
本文的实施方式包括计算机实现的用于为智能合约实施账户白名单的方法。更具体地,本文的实施方式涉及用于允许智能合约的创建者定义白名单的技术,该白名单指定哪些账户可以调用智能合约。在一些实施方式中,动作包括:由区块链网络中的节点识别用以执行存储在由所述区块链网络维护的区块链中的智能合约的请求,该请求标识出请求执行所述智能合约的请求账户;由该节点从与所述智能合约相关联的所述区块链中检索白名单,所述白名单标识出被授权执行所述智能合约的一个或多个账户;基于所述请求账户被包括 ...
【技术保护点】
1.一种计算机实施的用于控制对区块链网络中的智能合约的访问的方法,所述方法包括:由所述区块链网络中的节点识别用以执行存储在由所述区块链网络维护的区块链中的智能合约的请求,所述请求标识出请求执行所述智能合约的请求账户;由所述节点从与所述智能合约相关联的所述区块链中检索白名单,所述白名单标识出被授权执行所述智能合约的一个或多个账户;基于所述请求账户被包括在所述白名单中,由所述节点确定所述请求账户被授权执行所述智能合约;以及响应于确定所述请求账户被授权执行所述智能合约,由所述节点执行所述智能合约。
【技术特征摘要】
【国外来华专利技术】1.一种计算机实施的用于控制对区块链网络中的智能合约的访问的方法,所述方法包括:由所述区块链网络中的节点识别用以执行存储在由所述区块链网络维护的区块链中的智能合约的请求,所述请求标识出请求执行所述智能合约的请求账户;由所述节点从与所述智能合约相关联的所述区块链中检索白名单,所述白名单标识出被授权执行所述智能合约的一个或多个账户;基于所述请求账户被包括在所述白名单中,由所述节点确定所述请求账户被授权执行所述智能合约;以及响应于确定所述请求账户被授权执行所述智能合约,由所述节点执行所述智能合约。2.如权利要求1所述的方法,其中,所述请求是第一请求,并且所述请求账户是第一账户,所述方法包括:由所述节点识别不同于所述第一请求的用以执行所述智能合约的第二请求,所述第二请求标识出不同于所述第一账户的第二账户;基于所述第二账户未被包括在所述白名单中,由所述节点确定所述第二账户未被授权执行所述智能合约;以及响应于确定所述请求账户未被授权执行所述智能合约,由所述节点拒绝用以执行所述智能合约的所述第二请求。3.如权利要求1所述的方法,其中,所述白名单被包括在与所述智能合约相关联的可执行指令集中。4.如权利要求1所述的方法,其中,所述白名单和与所述智能合约相关联的可执行指令集是分离的。5.如权利要求1所述的方法,其中,所述白名单包括被授权访问所述智能合约的所述一个或多个账户的标识。6.如权利要求1所述的方法,其中,所述白名单包括对所述智能合约外部的位置的引用,该位置存储被授权访问所述智能合约的所述一个或多个。7.如权利要求1所述的方法,其中,所述白名单标识出与一个或多个账户相关联的实体,并且确定所述请求账户被授权执行所述智能合约包括:确定所述请求账户是否与所述实体相关联。8.一种耦接至一个或多个计算机且其上存储有指令的非暂态计算机可读存储介质,所述指令能够由所述一个或多个计算机执行以:由所述区块链网络中的节点识别用以执行存储在由所述区块链网络维护的区块链中的智能合约的请求,所述请求标识出请求执行所述智能合约的请求账户;由所述节点从与所述智能合约相关联的所述区块链中检索白名单,所述白名单标识出被授权执行所述智能合约的一个或多个账户;基于所述请求账户被包括在所述白名单中,由所述节点确定所述请求账户被授权执行所述智能合约;以及响应于确定所述请求账户被授权执行所述智能合约,由所述节点执行所述智能合约。9.如权利要求8所述的非暂态计算机可读存储介质,其中,所述请求是第一请求,并且所述请求账户是第一账户,所述方法包括:由所述节点识别不同于所述第一请求的用以执行所述智能合约的第二请求,所述第二请求标识出不同于所述第一账户的第二账户;基于所述第二账户未被包括...
【专利技术属性】
技术研发人员:夏凝,谢桂鲁,邓福喜,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。