CN117200978B - 区块链安全测试系统 - Google Patents

Abstract

本发明提供了一种区块链安全测试系统，涉及区块链数据流通领域。本发明在不同区块链在链上资产跨链互操作中引入监管链进行行为审计与限制，提升监管能力。并且设计一种由监管链发行的兼容不同区块链网络的包装代币，在监管链层面屏蔽各区块链的链上资产的隐私内容，提高隐私性。此外，本发明提出了一种区块链系统安全性测试与量化方法，从区块链技术架构层面出发，考虑影响区块链系统安全性的各项因素，对区块链系统本身存在的漏洞和运行过程中潜在的各种安全缺陷进行建模，可以对影响区块链系统安全性的各项因素进行漏洞测试验证，通过量化评估实现对区块链系统安全性的科学准确评估。

Description

区块链安全测试系统

技术领域

本发明涉及区块链数据流通领域，尤其涉及一种区块链安全测试系统。

背景技术

区块链的互操作性确保了不同区块链网络之间的无缝通信、交互和信息共享。它支持跨区块链传输数据、资产或价值，而不考虑其协议或架构。其目的是克服孤立的区块链的局限性，建立一个互联的安全协作和信息交换的生态系统。互操作性促进了跨链交易，允许在多个区块链之间转移资产和数据。这使用户能够访问和利用来自不同区块链网络的资源，促进协作、数据共享和可互操作的应用程序的开发。它提高了区块链生态系统中的效率、可伸缩性和多功能性。

为了实现区块链的互操作性，近年来产生了各种方法和技术，如公证人方案、侧链/中继协议、原子交换协议、桥接协议和标准化协议。这些方法建立了通用的语言、数据格式或协议，以促进区块链之间的安全和无缝通信，促进协作、创新和资产和数据的平稳流动。

区块链数字资产的跨链交换允许不同区块链网络之间的无缝资产转移，允许在不依赖集中交换的情况下访问各种不同区块链资产的机会。根据其具体的功能和技术机制，它们可以分为几种不同的类型：

分布式私钥控制（DPKC）：这些涉及到使用安全的多方计算和阈值签名技术，以实现不同区块链网络之间的资产交换。Wanchain是一个使用这种方法来启用跨链事务的项目。允许在不同的区块链之间交换代币的合同。他们将这些代币锁在两个区块链上，并在合同条款得到满足后释放这些代币。

侧链：这些是独立的区块链网络，可以与主区块链网络进行互操作。它们能够在不同的区块链之间实现链上资产的传输，同时保持其独特的特征。

包装代币：将某区块链的原生链上资产锁定在其区块链上，并在目标区块链上创建一个代表原生链上资产的新令牌。包装的代币被设计为与不同的区块链网络兼容。

信托交易所：是一种去中心化的链上资产交易所，它使用智能合约进行点对点交易，而没有中介机构。与集中式交易所相比，它们提供了更大的安全性和透明度，但交易量可能更低，用户也不太友好。

目前，有各种各样的未知或者已知漏洞存在于当前正在应用的区块链系统中，并且时刻都在尝试攻击系统，盗用用户资产，对区块链系统造成了很大的安全隐患。攻击发起者可以通过区块链系统中存在的漏洞，达到控制节点的目的，发起拒绝服务攻击等，最终造成巨大经济损失。现阶段关于区块链安全测试方法主要是以下几个方面：网络设备安全测试、数据安全测试、密码安全测试、网络机制安全测试、共识机制安全测试、智能合约安全测试、身份认证与鉴别测试。

现有技术中分布式私钥控制方案使用安全的多方计算和阈值签名技术，对使用方的加密技术要求较高。侧链的方案由于所有独立的区块链网络与主区块链网络进行互操作，对于主区块链网络而言，各侧链的隐私性会降低。且目前的方案基于去中心化实现，因此也继承了去中心化带来的监管性的缺乏。

虽然目前针对区块链系统的漏洞检测技术有了一定的进展，但是由于攻击区块链漏洞的手段层出不穷且对区块链系统的漏洞缺乏针对性的检测方法，不能对区块链系统中未知漏洞进行有效的检测和防护。

因此，需要研究一种通用的可监管的链上资产跨链流通与系统安全性测试的方法，更好的对区块链系统进行测试，发现系统存在的漏洞，保证系统的安全性，同时兼具监管性和隐私性的平衡。

发明内容

发明目的：提出一种区块链安全测试系统，以解决现有技术存在的上述问题。

第一方面，提出一种可监管的区块链资产跨链流通方法，该流通方法步骤包括：

S1、侧链A的第一目标账户调用资产合约，主动锁定一个所述第一目标账户所拥有的非同质化代币a；

S2、侧链A的第一目标账户在锁定所述非同质化代币a后，调用侧链A智能合约发起映射包装代币请求，监管链通过中继服务收到请求；

S3、监管链收到请求后，验证侧链A上非同质化代币a是否为锁定状态：

若验证所述非同质化代币a为锁定状态，则所述监管链1：1铸造包装代币A，将所述非同质化代币a的价值转移到包装代币A上；

若验证所述非同质化代币a为非锁定状态，则侧链A的账户恢复对所述非同质化代币a在侧链A上解锁的权限；

S4、侧链C的第二目标账户执行步骤S1至步骤S3，主动锁定非同质化代币b，调用侧链C智能合约发起映射包装代币请求，监管链验证非同质化代币b为锁定状态后；得到监管链1：1铸造的包装代币B；

S5、此时监管链上，侧链A的第一目标账户与侧链C的第二目标账户在监管链上映射的账户地址上各自拥有一个包装代币，此时两个包装代币发生交易，互换拥有者；

S6、交易完成后，侧链A的第一目标账户在监管链上映射的账户地址上拥有包装代币B，并对包装代币B发起向侧链A的映射；

S7、监管链上的包装代币B向侧链A映射成功后，侧链A第一目标账户下拥有由包装代币B所映射的非同质化代币b；监管链销毁所述包装代币B，侧链A销毁第一目标账户下所述的锁定状态的非同质化代币a，拥有非同质化代币b。

本发明的第二个方面，提出一种利用上述第一方面所公开的可监管的区块链资产跨链流通方法在区块链资产跨链流通平台上的应用，在该应用场景下，区块链资产跨链流通平台包括监管链账户、账户钱包模块、包装代币交易模块、交易数据溯源存证模块、交易行为审计模块。

监管链账户与侧链账户一一对应。

账户钱包模块用于显示监管链上所有资产，当一个链上资质被映射到监管链后，其钱包显示监管链上的包装代币资产并交易。

包装代币交易模块的底层为监管链部署的包装代币智能合约，智能合约铸造包装代币后，支持监管链上账户对持有的代币进行交易。

交易数据溯源存证模块对监管链上存储的所有跨链交易进行监管，并对所有交易数据建立数据存储与索引。

交易行为审计模块用于对参与跨链的所有业务进行异常行为和风险的管控。

本发明的第三个方面，提出一种区块链安全测试系统，该区块链安全测试系统用于对上述第一方面所公开的可监管的区块链资产跨链流通方法进行安全性测试，所述区块链安全测试系统包括区块链系统安全缺陷模型构建模块；所述区块链系统安全缺陷模型构建模块用于对区块链系统的安全项进行建模，构建得到区块链系统安全缺陷模型；

所述区块链系统安全缺陷模型的表达式如下：

；

式中，Action为区块链系统运行过程中的行为集合；State为系统运行状态集合；Node为区块链节点集合，所述区块链节点集合包括共识节点、轻节点、普通节点；Safety为系统运行时应满足的安全规约集合；Function为系统功能集合；Weakness为系统脆弱点集合，所述系统脆弱点集合为系统每个层面存在的漏洞或缺陷。

在第三方面进一步的实施例中，所述区块链安全测试系统还包括子功能划分模块；所述子功能划分模块接入所述区块链系统安全缺陷模型构建模块；所述子功能划分模块依据变量定义、状态迁移、迁移条件三种参数将所述区块链系统划分为多个子功能，并基于所述安全规约集合提取出各个所述子功能所满足的安全规约项。

在第三方面进一步的实施例中，所述区块链安全测试系统还包括形式化验证工具集；所述形式化验证工具集用于验证各个所述子功能在所述安全规约集合上存在的脆弱点，根据所述脆弱点生成状态迁移图，并依次生成所述子功能的安全缺陷攻击图，多个所述安全缺陷攻击图汇总形成安全缺陷攻击图集合。

在第三方面进一步的实施例中，所述区块链安全测试系统还包括分析执行模块；所述分析执行模块基于所述安全缺陷攻击图集合，生成全局安全缺陷攻击图，基于所述全局安全缺陷攻击图执行区块链系统安全缺陷分析和安全量化评估。

在第三方面进一步的实施例中，所述分析执行模块进一步构建可靠度函数计算模型，利用所述可靠度函数计算模型执行区块链系统安全缺陷分析和安全量化评估；

所述可靠度函数计算模型的表达式如下：

；

式中，表示攻击者付出规定代价c的情况下，系统保持安全的概率；n表示最多有n步原子行为；i表示第i步原子行为；/>(*)表示成本/>服从指数分布函数；/>表示第i步原子行为的执行成本，包括时间、资源、知识水平等；c表示攻击者付出的规定代价；/>表示第i步原子行为的成功概率；

所述分析执行模块基于所述可靠度函数计算模型，计算出区块链系统的攻击代价期望值E(C)：

；

所述攻击代价期望值E(C)越大，表示攻击者攻击漏洞需要付出的代价越大，区块链系统的安全性越好。

第四方面，提出一种电子设备，所述设备包括：处理器以及存储有计算机程序指令的存储器；所述处理器执行所述计算机程序指令时实现如第一方面所述的可监管的区块链资产跨链流通方法。

第五方面，提出一种计算机可读存储介质，所述存储介质中存储有至少一个可执行指令，所述可执行指令在电子设备上运行时，使得电子设备执行如第一方面所述的可监管的区块链资产跨链流通方法。

第六方面，提出一种计算机程序产品，所述计算机程序产品中的指令由电子设备的处理器执行时，使得所述电子设备执行如第一方面所述的可监管的区块链资产跨链流通方法。

相对于现有技术，本发明解决了无监管的区块链资产跨链方案带来的安全性问题。本发明结合了包装代币的优势，解决了目前已有的强监管方案下跨链互操作的细节隐私问题。并且，本发明提出了区块链系统安全缺陷模型构建方法，基于此模型设计的区块链系统安全性测试与量化分析方法可以对区块链系统安全性进行科学准确评估，解决了现有区块链系统安全性测试方法过于复杂且操作难度过大问题，降低系统安全测试与量化分析难度。

附图说明

图1是本发明实施例中可监管的区块链资产跨链流通方法的流程图。

图2是本发明实施例中可监管的区块链资产跨链流通平台的架构示意图。

图3是本发明实施例中区块链安全测试系统的架构示意图。

图4是本发明实施例中区块链系统安全缺陷攻击图。

具体实施方式

在下文的描述中，给出了大量具体的细节以便提供对本发明更为彻底的理解。然而，对于本领域技术人员而言显而易见的是，本发明可以无需一个或多个这些细节而得以实施。在其他例子中，为了避免与本发明发生混淆，对于本领域公知的一些技术特征未进行描述。

为解决背景技术中提到的技术问题，需要研究一种通用的可监管的链上资产跨链流通与系统安全性测试的方法，更好的对区块链系统进行测试，发现系统存在的漏洞，保证系统的安全性，同时兼具监管性和隐私性的平衡。下面通过多个实施例对本方案做出具体阐述。

实施例1：

本实施例提出了一种可监管的区块链资产流通方法，不同区块链在链上资产跨链互操作中引入监管链进行行为审计与限制，提升监管能力。并且设计一种由监管链发行的兼容不同的区块链网络的包装代币，在监管链层面屏蔽各区块链的链上资产的隐私内容，提高隐私性。

具体来说，通过在区块链资产跨链互操作中设计了监管链用于跨链数据的溯源和存证，为可监管的区块链资产转移平台进行行为审计与限制提供数据基础。设计一种由监管链发行的兼容不同的区块链网络的包装代币，互操作时将某子链的原生区块链资产锁定在其子链上，并在监管链上创建一个代表原生区块链资产的新的包装代币。再由监管链上的包装代币映射到目标链上，通过智能合约进行1：1的铸造。在监管链层面屏蔽各区块链的链上资产的隐私内容，提高隐私性。

在本实施例所提出的设计中，在区块链资产跨链互操作中设计了监管链，一方面，所有的链上资产互操作动作皆通过监管链进行资产包装。这些动作以交易的方式记录在监管链上，这个链上数据可用于跨链数据的溯源和存证，为可监管的区块链资产跨链流通平台进行行为审计与限制提供数据基础。另一方面，由监管链发行兼容不同的区块链网络的包装代币，互操作时将某侧链的原生区块链资产锁定在其侧链上，并在监管链上创建一个代表原生区块链资产的新的包装代币。再由监管链上的包装代币映射到目标链上，通过智能合约进行1：1的铸造，实现链上资产的跨链流动。

所述监管链，由监管机构下的节点组成区块链网络，部署发行铸造包装代币的智能合约，支持其他区块链作为监管链的侧链注册接入，具有查询侧链上资产状态的能力。

所述可监管的区块链资产跨链流通平台，维护监管链上的账户地址与所有侧链上的跨链账户地址之间的映射，根据区块链资产的状态，在监管链上的账户地址上搭建可视化钱包的概念，当一个链上资质被映射到监管链后，其钱包将显示监管链上的包装代币资产，并支持交易。以上所有监管链与侧链之间的操作都以交易的方式记录在监管链上，平台将对跨链数据进行溯源存证与行为审计。

所述包装代币，被设计为与不同的区块链网络兼容，所有注册过的侧链上的资产的属性都可以编码后，将编码数据作为包装代币的属性在发行时上链。在监管链层面屏蔽各区块链的链上资产的隐私的细节内容。

所述侧链与目标链，除监管链外，其他发行链上资产，有跨链流通需求的区块链都可以通过调用监管链合约的方式注册成为侧链。相对于一条链上资产待交互的区块链而言，其资产将转移到的目标侧链称为目标链。

图1中可监管的区块链资产跨链流通设计可进行如下锁定、映射、铸造、包装代币、销毁原生代币等业务逻辑功能来完成区块链资产的跨链转移：

第一步，侧链A的某账户调用资产合约，主动锁定一个该账户所拥有的非同质化代币a。锁定后，该账户将对非同质化代币a无法进行交易，只有发起映射包装代币与解锁的权限。

第二步，侧链A的账户在锁定非同质化代币a后，调用侧链A智能合约发起映射包装代币请求，监管链将通过中继服务收到请求。发起映射包装代币请求后，侧链A的账户则失去解锁非同质化代币a的权限，直到映射事件完成。

第三步，监管链收到请求后，首先验证侧链A上非同质化代币a是否为锁定状态，如果确实是锁定状态，监管链将1：1铸造包装代币A，此时非同质化代币a的价值已经转移到了包装代币A上。若以上操作失败，侧链A的账户将恢复对非同质化代币a在侧链A上解锁的权限。

第四步，侧链C的某账户进行同上第一至三步。

第五步，此时监管链上，侧链A的账户与侧链C的账户在监管链上映射的账户地址上各自拥有一个包装代币，此时两个包装代币发生交易，互换拥有者。

第六步，交易后，侧链A的账户在监管链上映射的账户地址上拥有了包装代币B，并对包装代币B发起向侧链A的映射。

第七步，映射成功后，监管链销毁包装代币B，侧链A销毁非同质化代币a，拥有非同质化代币b。

实施例2：

见图2所示，本实施例还额外提出了上述实施例所公开的可监管的区块链资产跨链流通方法在区块链资产跨链流通平台上的应用，在该应用场景下，区块链资产跨链流通平台包括监管链账户、账户钱包模块、包装代币交易模块、交易数据溯源存证模块、交易行为审计模块。

监管链账户：监管链所拥有的可以签名交易的链上账户，每个链上账户都与一个侧链链上账户一一对应。

账户钱包模块：在可监管的区块链资产跨链流通平台上，平台维护了监管链上的账户地址与所有侧链上的跨链账户地址之间的映射。账户钱包显示账户监管链上所有资产，当一个链上资质被映射到监管链后，其钱包将显示监管链上的包装代币资产，并支持交易。

包装代币交易模块：底层为监管链部署的包装代币智能合约，智能合约铸造包装代币后，支持监管链上账户对持有的代币进行交易。

交易数据溯源存证模块：一方面监管链存储了所有跨链交易以备监管，另一方面平台对所有交易数据建立数据存储与索引。

交易行为审计：平台对参与跨链的所有业务进行异常行为和风险的审计服务。同时还进行业务管控，既是执行跨链交易的过程中，如果发现异常跨链治理业务可进行限制处理。

实施例3：

本实施例还提出了一种区块链系统安全性测试与量化方法，如图3所示。从区块链技术架构层面出发，依次考虑影响区块链系统安全性的各项因素，包括基础层里的数据结构、网格、应用层、共识层的安全缺陷，以及部署在链上的智能合约的安全缺陷，从而对区块链系统本身存在的漏洞和运行过程中潜在的各种安全缺陷进行建模，该模型的构建算法中包含状态、行为、节点、信任关系、安全规约等多个维度。依据此模型，可以对影响区块链系统安全性的各项因素进行漏洞测试验证，通过量化评估实现对区块链系统安全性的科学准确评估。

首先，对区块链系统安全项进行建模，从区块链技术架构层面出发，依次考虑影响区块链系统安全性的各项因素，包括数据结构、网络、应用层、共识层、智能合约的安全缺陷，定义区块链系统安全缺陷模型如下：

其中，Action为区块链系统运行过程中的行为集合，State为系统运行状态集合，Node为区块链节点（含共识节点、轻节点、普通节点）集合，Safety为系统运行时应满足的安全规约集合，Function为系统功能集合，Weakness为系统脆弱点集合，为系统每个层面可能存在的漏洞或缺陷。

其次，基于前述方法构建的区块链系统安全缺陷模型，提出一种区块链系统安全性测试与量化分析方法，其详细步骤包括：

（1）将区块链系统完整功能划分成多个子功能，并提取子功能的变量定义、状态迁移、迁移条件等形式化参数。

（2）基于区块链系统安全缺陷模型定义的安全规约集合（Safety）维度，提取出各个子功能需满足的安全规约项。

（3）使用形式化验证工具集验证各子功能在安全规约上存在的脆弱点，并根据脆弱点生成状态迁移图，进一步生成子功能的安全缺陷攻击图，并形成一个集合。

（4）基于上述步骤得到的安全缺陷攻击图集合，生成区块链系统全局安全缺陷攻击图，再进行区块链系统安全缺陷分析和安全量化评估，为评价区块链系统的安全性提供理论依据。

实施例4：

前述提出的区块链系统安全缺陷攻击图可用于描述区块链系统运行过程中到达不安全状态的各种可能通过的路径，见图4所示。该方法包含了目标网络可能处于的所有安全缺陷状态和可能的状态转移，以及状态转移条件和攻击路径，攻击者需要满足更多条件才能使系统状态变迁为下一个状态，具体方式为状态变迁为，需要执行从/>出发的行为/>，从/>出发的行为/>,...，从/>出发的行为/>。

基于前述提出的一种基于多条件组合模型的安全缺陷攻击图，定义系统可靠度函数计算模型为：

根据上述可靠度函数计算出系统的攻击代价期望值E(C)，计算方法为：

期望值越大，表示攻击者攻击漏洞需要付出的代价越大，系统的安全性越好。

综上所述，相对于现有技术，本发明解决了无监管的区块链资产跨链方案带来的安全性问题。解决了跨链业务的风险与异常行为的审计问题，以及对于异常跨链的治理问题；解决了目前区块链系统漏洞检测技术缺乏针对性检测方法，无法对系统安全性进行量化分析与科学准确评估的问题。解决了现有区块链系统安全性测试方法过于复杂且操作难度过大问题，降低系统安全测试与量化分析难度。

本发明所公开的技术细节至少存在如下商用价值：本发明解决了无监管的区块链资产跨链方案带来的安全性问题。此外，本发明提出的一种区块链系统安全性测试与量化评估方法，可以对影响区块链系统安全性的各项因素进行漏洞测试验证，通过量化评估实现对区块链系统安全性的科学准确评估。后续可将此安全评估方法做成标准化产品，以对外提供区块链安全检测服务的形式在各省市进行推广。

如上所述，尽管参照特定的优选实施例已经表示和表述了本发明，但其不得解释为对本发明自身的限制。在不脱离所附权利要求定义的本发明的精神和范围前提下，可对其在形式上和细节上做出各种变化。

Claims (3)

1.一种区块链安全测试系统，其特征在于，包括：

区块链系统安全缺陷模型构建模块；

所述区块链系统安全缺陷模型构建模块用于对区块链系统的安全项进行建模，构建得到区块链系统安全缺陷模型；

所述区块链系统安全缺陷模型的表达式如下：

；

式中，Action为区块链系统运行过程中的行为集合；State为系统运行状态集合；Node为区块链节点集合，所述区块链节点集合包括共识节点、轻节点、普通节点；Safety为系统运行时应满足的安全规约集合；Function为系统功能集合；Weakness为系统脆弱点集合，所述系统脆弱点集合为系统每个层面存在的漏洞或缺陷；

子功能划分模块；所述子功能划分模块接入所述区块链系统安全缺陷模型构建模块；所述子功能划分模块依据变量定义、状态迁移、迁移条件三种参数将所述区块链系统划分为多个子功能，并基于所述安全规约集合提取出各个所述子功能所满足的安全规约项；

形式化验证工具集；所述形式化验证工具集用于验证各个所述子功能在所述安全规约集合上存在的脆弱点，根据所述脆弱点生成状态迁移图，并依次生成所述子功能的安全缺陷攻击图，多个所述安全缺陷攻击图汇总形成安全缺陷攻击图集合；所述安全缺陷攻击图用于描述区块链系统运行过程中到达不安全状态的各种可能通过的路径，包含目标网络可能处于的所有安全缺陷状态和可能的状态转移，以及状态转移条件和攻击路径；

分析执行模块；所述分析执行模块基于所述安全缺陷攻击图集合，生成全局安全缺陷攻击图，基于所述全局安全缺陷攻击图执行区块链系统安全缺陷分析和安全量化评估；

所述分析执行模块进一步构建可靠度函数计算模型，利用所述可靠度函数计算模型执行区块链系统安全缺陷分析和安全量化评估；

所述可靠度函数计算模型的表达式如下：

；

式中，表示攻击者付出规定代价c的情况下，系统保持安全的概率；n表示最多有n步原子行为；i表示第i步原子行为；/>(*)表示成本/>服从指数分布函数；/>表示第i步原子行为的执行成本，包括时间、资源、知识水平；c表示攻击者付出的规定代价；/>表示第i步原子行为的成功概率；

所述分析执行模块基于所述可靠度函数计算模型，计算出区块链系统的攻击代价期望值E(C)：

；

所述攻击代价期望值E(C)越大，表示攻击者攻击漏洞需要付出的代价越大，区块链系统的安全性越好。

2.根据权利要求1所述的区块链安全测试系统，其特征在于，将所述区块链安全测试系统应用于区块链资产跨链流通平台，所述区块链资产跨链流通平台包括：

监管链账户；所述监管链账户与侧链账户一一对应；

账户钱包模块；所述账户钱包模块用于显示监管链上所有资产，当一个链上资质被映射到监管链后，其钱包显示监管链上的包装代币资产并交易；

包装代币交易模块；所述包装代币交易模块的底层为监管链部署的包装代币智能合约，智能合约铸造包装代币后，支持监管链上账户对持有的代币进行交易；

交易数据溯源存证模块；所述交易数据溯源存证模块对监管链上存储的所有跨链交易进行监管，并对所有交易数据建立数据存储与索引；

交易行为审计模块；所述交易行为审计模块用于对参与跨链的所有业务进行异常行为和风险的管控。

3.根据权利要求2所述的区块链安全测试系统，其特征在于，所述区块链资产跨链流通平台在使用时，执行如下区块链安全测试方法：

S1、侧链A的第一目标账户调用资产合约，主动锁定一个所述第一目标账户所拥有的非同质化代币a；

S2、侧链A的第一目标账户在锁定所述非同质化代币a后，调用侧链A智能合约发起映射包装代币请求，监管链通过中继服务收到请求；

S3、监管链收到请求后，验证侧链A上非同质化代币a是否为锁定状态：

若验证所述非同质化代币a为锁定状态，则所述监管链1：1铸造包装代币A，将所述非同质化代币a的价值转移到包装代币A上；

若验证所述非同质化代币a为非锁定状态，则侧链A的账户恢复对所述非同质化代币a在侧链A上解锁的权限；

S4、侧链C的第二目标账户执行步骤S1至步骤S3，主动锁定非同质化代币b，调用侧链C智能合约发起映射包装代币请求，监管链验证非同质化代币b为锁定状态后；得到监管链1：1铸造的包装代币B；

S5、此时监管链上，侧链A的第一目标账户与侧链C的第二目标账户在监管链上映射的账户地址上各自拥有一个包装代币，此时两个包装代币发生交易，互换拥有者；

S6、交易完成后，侧链A的第一目标账户在监管链上映射的账户地址上拥有包装代币B，并对包装代币B发起向侧链A的映射；

S7、监管链上的包装代币B向侧链A映射成功后，侧链A第一目标账户下拥有由包装代币B所映射的非同质化代币b；监管链销毁所述包装代币B，侧链A销毁第一目标账户下所述的锁定状态的非同质化代币a，拥有非同质化代币b。