[发明专利]一种区块链智能合约防火墙防护方法及系统

权利要求书

1.一种区块链智能合约防火墙防护方法，其特征在于，该方法包括：

结合链下检测和链上阻断的方式，采用区块链多重签名分权机制实现区块链智能合约防火墙，通过智能合约防火墙对智能合约实现交易保护；

其中：受保护智能合约在链上交易中使用多重签名分权机制，此过程中根据防火墙的签名才能完成交易，并通知防火墙；预言机检测到多重签名请求后在链下检测交易的安全性，并将检测结果反馈给防火墙智能合约，通过防火墙智能合约阻断危险的交易；

智能合约防火墙交易保护范围包括转账操作但不限于转账操作；

针对智能合约防火墙对智能合约实现转账操作保护时，多重签名分权机制包括：

用户将账户对外转账时，将签名权限分成n份，设定至少要m份权限才能够对交易签名成功并发送转账，其中n-m＝1；

用户自己保留大于或等于m份的权限，用户在发送交易时通知防火墙并提供m-1份签名，同时，用户授予并发送一份权限给防火墙智能合约；如果防火墙检测到交易没有风险，将提供1份签名，当签名总数达到m，交易通过；如果交易存在风险，将拒绝提供签名，交易不执行，而此时用户通过自己再提供1份签名能够使交易通过；

所述防火墙智能合约包括：

将用户的智能合约进行相应的修改，具体包括：将原来直接转账部分代码，改成多签形式发送交易；在发送提案的同时，将交易信息通知到防火墙智能合约；

防火墙智能合约本身，具体包括：接收链上用户合约发送交易的通知，并发送延迟交易；接收链下预言机返回结果，取消延迟交易，并根据结果通过多签或者拒绝多签。

2.根据权利要求1所述的一种区块链智能合约防火墙防护方法，其特征在于，所述链上交易指所有改变区块链状态的操作。

3.根据权利要求1所述的一种区块链智能合约防火墙防护方法，其特征在于，所述多重签名分权机制包括链上合约实现和链下实现两种方式。

4.一种区块链智能合约防火墙系统，其特征在于，该系统用于实现权利要求1至3中任意一项所述的一种区块链智能合约防火墙防护方法，该系统包括用户端、防火墙和预言机，防火墙设置于从智能合约到用户端的交易过程中；

用户端：用户智能合约发起转账交易并设置该交易需要防火墙授权，通知防火墙已经发起此笔交易；

防火墙：防火墙智能合约监听用户端发送的通知，发起延迟交易，默认执行多签；防火墙实现预言机调用接口，接受是否执行多签的通知，接收到通知后首先取消延迟交易，然后执行预言机的检测结果，如果超时没有收到预言机反馈，延迟交易将被执行，默认通过多签；

预言机：预言机运行在链下，根据通用检测规则和用户自定义检测规则库，持续检测向防火墙发起多签的请求，一旦查询到用户新提交的交易信息，便根据相应的检测规则进行检测；并将检测的结果传送给防火墙智能合约。

5.根据权利要求4所述的一种区块链智能合约防火墙系统，其特征在于，所述防火墙智能合约包括合约通知接口、通讯接口和链上数据库；合约通知接口，用于接收受保护合约交易通知；通讯接口，用于与所述预言机之间实现通讯；链上数据库，用于临时存储交易通知信息。