2月19日-21日,由高性能隱私區塊鏈Findora團隊成員、應用加密學小組(Applied Crypto Group)成員、Bulltetproofs證明機制提出者Dan Boneh與Benedikt Bünz聯席舉辦,邀請了包括Vitalik Buterin、 Ben Fisch等來自知名美國院校,以及Facebook、瑞波、Visa等機構的行業知名人物。 PANews作為官方合作媒體,參與本次活動的報導。
會議重點關注區塊鏈系統中的安全工程和風險管理的方法,探討通過加密技術的應用、去中心化協議、形式化方法和實證分析等來提高區塊鏈部署中的安全性或降低風險。
Findora首席科學家Benedikt Bünz
Plasma技術的限制與必要工作量證明
會議首先探討了有關可擴展性的話題。來自華沙大學的Stefan Dziembowski發表了題為《Off-Chain協議的界限:探索Plasma技術的限制》的演講,據其表示,他們調查了Plasma系統存在的固有局限性,並表明惡意方總能發起攻擊,迫使誠實方將大量數據傳輸到區塊鏈。這一研究表明,每個plasma系統(例如Plasma Cash)都必須具有大的出口,否則必然會遭受由數據不可用引起的大量退出問題,而這一問題無法通過引入額外的密碼學假設來規避。
來自紐約大學的博士生Assimakis Kattis展示了他的《必要工作量證明(Proof of Necessary Work):簡潔狀態驗證和公平保證》論文成果,據悉,這一研究可使無狀態的輕客戶端能夠在大約40毫秒內有效地驗證整個區塊鏈歷史。換言之,簡潔狀態模型中的信任模型是比特幣的簡化版本,不管交易總數是多少,證明的大小都是一樣的,大約在373字節。
通過遠程側信道攻擊破解Zcash或Monero的匿名性
區塊鏈的安全問題也是備受關注的一個話題,在這個方面,來自斯坦福大學的Florian Tramer,Dan Boneh及Kenny Paterson發表了題為《通過遠程側信道攻擊匿名交易記錄》的演講,其描述了一類通用的時間側信道和流量分析攻擊方式,允許遠程惡意對手繞過匿名貨幣提供的密碼學保護。
這些攻擊使遠程攻擊者可以識別Zcash或Monero中任何交易的(秘密)收款人,研究發現,在Zcash中,生成零知識證明的時間取決於秘密交易數據,特別是交易資金的數量。因此,儘管證明系統具有零知識屬性,但能夠測量證明生成時間的攻擊者,可能會破壞交易的機密性。
零知識證明話題:炙手可熱的加密算法
近年來,關於零知識證明的研究已經越來越炙手可熱,而這次斯坦福區塊鏈會議也重點研討了有關零知識證明算法方面的研究進展。
來自加州大學伯克利分校的Nick Spooner則在會議上發表了題為《Fractal: 基於Holography的後量子和透明遞歸證明》。在這篇文章裡,Spooner提出了一種新的方法,可以有效地實現簡潔的非交互式知識論證(SNARKs)的遞歸組合。在進行這項工作之前,唯一已知的方法是基於在配對友好的橢圓曲線(昂貴的代數對象)的循環上實例化的基於配對的SNARK。這個方法論不依賴任何特殊的代數對象,而且實現了新的理想特性:它是後量子的,並且是透明的(實驗環境是公共區塊鏈)。
Findora CTO Ben Fisch
Findora首席技術官以及斯坦福應用密碼學博士生Ben Fisch利用在針對單變量和多變量構建了一個新的polynomial commitment,具有對數大小的評估證明和驗證時間。此外,該計劃不需要像Zcash(Groth16)目前所需的可信設置。下面這個列表可以看到一個更直接的對比:
獨特的51% 攻擊及治理方式
如何應對51%攻擊是過去十年來討論很多話題,對此以太坊聯合創始人Vitalik Buterin發表了題為《越過51%攻擊》的演講,他首先介紹了不同類型的51%攻擊,例如最常見的回滾交易攻擊,此外還有審查攻擊、輕客戶端攻擊、勸阻攻擊,以及最嚴重的覆巢式攻擊,他認為這對工作量證明(PoW)加密貨幣仍是一個很大威脅。而99%容錯共識、及時性檢測器(TD)等技術來檢測攻擊鏈以及審查攻擊,可以使權益證明(PoS)貨幣基本消除51%攻擊帶來的威脅。
以太坊Vitalik Buterin
比特幣的一萬倍擴容
除瞭如何應對51%攻擊,吞吐量和延遲間以及性能和安全性上的權衡是區塊鏈系統常常會遇到的瓶頸,在共識協議解決方案方面,會議上來自麻省理工的Lei Yang發表了題為《Prism:比特幣的1萬倍擴容》的演講,他認為比特幣在安全性與性能上不能很好的相容。而通過引入“交易區塊”避免分叉、處理延時以及系統部署等手段,Prism可以有效解除性能與安全的聯繫。他解釋了Prism的部署中所做的優化,並展示了評估的結果:相對於比特幣的每秒7筆交易,Prism可以實現每秒70000筆交易的吞吐量。
再議權益證明
哥倫比亞大學的Tim Roughgarden發表了《公理理論分析區塊獎勵》,對比特幣的區塊鏈獎勵分配算法用公理理論進行了嚴謹的分析。分析規則包括:對稱性;預算餘額(弱或強);防Sybil和各種等級的防共謀。研究證明了比特幣的比例分配規則是滿足特定屬性系統的唯一分配規則,但這並不適用較弱的屬性集,或當礦工不是風險中性時。
Gauntlet 的Tarun Chitra發表了《抵押貸款和鏈上貸款之間的競爭均衡》,對權益證明(Proof of Stake) 的安全性進行了研究。衍生品市場的存在使驗證者之間的惡意協調比在工作量證明系統中更容易。 Chitra證明鏈上貸款的智能合約也可以削減PoS系統的網絡安全性。當這些智能合約提供的回報率比staking抵押提供的利率更高時,staking的人會將原本staked的代幣取出,然後在這些智能合約上借出,從而降低網絡安全性。本文中,Chitra用了一個簡單的隨機模型描述了具有不同風險偏好的理性持幣者對staking回報率和借貸回報率是如何反應的。結果表明,非惡意的理性參與者可以在staking利率低於借貸利率的情況下下大大降低PoS網絡的安全性。
斯坦福大學、UIUC和華盛頓大學的教授們發表了《再論權益證明最長鏈協議》。中本聰發明的最長鏈協議一直很好地服務於比特幣。它非常簡單,僅使用基本的密碼基元,但其工作量證明的方法浪費了非常多的能源。權益證明(Proof of Stake)是一種節能的替代方案。但這種協議非常複雜,並且會削減安全性。本文分析了為何直接模仿Nakamoto協議的權益證明共識機制容易受到致命攻擊。學者隨後也根據攻擊的方法編寫出了中本聰風格最長鏈PoS協議新家族的設計,並正式證明了它們在一般安全模型中的安全性。
康奈爾大學的Benjamin Chan和Elaine Shi發表了《Streamlet:教科書簡化的區塊鏈》。本文描述了一種構造共識協議Streamlet的極其簡單自然的範例。協議受到了過去五年的核心技術的啟發;但通過充分利用“精簡”的想法,Streamlet比以往任何的機制都簡單。
本次大會主要探討了可擴展性、隱私、共識機制、區塊鏈經濟以及狀態通道。除了上述總結的演講之外,大會還主辦了其他精彩的學術展示,在此就不一一列舉。讀者若感興趣可前往https://cbr.stanford.edu/sbc20/查看所有演講的主題,並蒐索相關的研究論文。在此之外,一些項目方也展示了自己的技術特點,例如Facebook的區塊鏈技術主管Ben Maurer就在會議上介紹了Libra區塊鏈以及他們的Move編程語言,來自Celo協議的Marek Olszewski重點介紹了他們的ultralight超輕客戶端,Dfinity介紹了他們的Motoko編程語言等等。
相關報導:
