2月19日-21日,由高性能隐私区块链Findora团队成员、应用加密学小组(Applied Crypto Group)成员、Bulltetproofs证明机制提出者Dan Boneh与Benedikt Bünz联席举办,邀请了包括Vitalik Buterin、 Ben Fisch等来自知名美国院校,以及Facebook、瑞波、Visa等机构的行业知名人物。
会议重点关注区块链系统中的安全工程和风险管理的方法,探讨通过加密技术的应用、去中心化协议、形式化方法和实证分析等来提高区块链部署中的安全性或降低风险。
学者们在大会中交流 图中是Findora首席科学家Benedikt Bünz与以太坊Vitalik Buterin
会议主要内容
Plasma技术的限制与必要工作量证明
会议首先探讨了有关可扩展性的话题。来自华沙大学的Stefan Dziembowski发表了题为《Off-Chain协议的界限:探索Plasma技术的限制》的演讲,据其表示,他们调查了Plasma系统存在的固有局限性,并表明恶意方总能发起攻击,迫使诚实方将大量数据传输到区块链。这一研究表明,每个plasma系统(例如Plasma Cash)都必须具有大的出口,否则必然会遭受由数据不可用引起的大量退出问题,而这一问题无法通过引入额外的密码学假设来规避。
来自纽约大学的博士生Assimakis Kattis展示了他的《必要工作量证明(Proof of Necessary Work):简洁状态验证和公平保证》论文成果,据悉,这一研究可使无状态的轻客户端能够在大约40毫秒内有效地验证整个区块链历史。换言之,简洁状态模型中的信任模型是比特币的简化版本,不管交易总数是多少,证明的大小都是一样的,大约在373字节。
通过远程侧信道攻击破解Zcash或Monero的匿名性
区块链的安全问题也是备受关注的一个话题,在这个方面,来自斯坦福大学的Florian Tramer,Dan Boneh及Kenny Paterson发表了题为《通过远程侧信道攻击匿名交易记录》的演讲,其描述了一类通用的时间侧信道和流量分析攻击方式,允许远程恶意对手绕过匿名货币提供的密码学保护。
这些攻击使远程攻击者可以识别Zcash或Monero中任何交易的(秘密)收款人,研究发现,在Zcash中,生成零知识证明的时间取决于秘密交易数据,特别是交易资金的数量。因此,尽管证明系统具有零知识属性,但能够测量证明生成时间的攻击者,可能会破坏交易的机密性。
零知识证明话题:炙手可热的加密算法
近年来,关于零知识证明的研究已经越来越炙手可热,而这次斯坦福区块链会议也重点研讨了有关零知识证明算法方面的研究进展。
来自加州大学伯克利分校的Nick Spooner则在会议上发表了题为《Fractal: 基于Holography的后量子和透明递归证明》。在这篇文章里,Spooner提出了一种新的方法,可以有效地实现简洁的非交互式知识论证(SNARKs)的递归组合。在进行这项工作之前,唯一已知的方法是基于在配对友好的椭圆曲线(昂贵的代数对象)的循环上实例化的基于配对的SNARK。这个方法论不依赖任何特殊的代数对象,而且实现了新的理想特性:它是后量子的,并且是透明的(实验环境是公共区块链)。
Findora CTO Ben Fisch
Findora首席技术官以及斯坦福应用密码学博士生Ben Fisch利用在针对单变量和多变量构建了一个新的polynomial commitment,具有对数大小的评估证明和验证时间。此外,该计划不需要像Zcash(Groth16)目前所需的可信设置。下面这个列表可以看到一个更直接的对比:
独特的 51% 攻击及治理方式
如何应对51%攻击是过去十年来讨论很多话题,对此以太坊联合创始人Vitalik Buterin发表了题为《越过51%攻击》的演讲,他首先介绍了不同类型的51%攻击,例如最常见的回滚交易攻击,此外还有审查攻击、轻客户端攻击、劝阻攻击,以及最严重的覆巢式攻击,他认为这对工作量证明(PoW)加密货币仍是一个很大威胁。而99%容错共识、及时性检测器(TD)等技术来检测攻击链以及审查攻击,可以使权益证明(PoS)货币基本消除51%攻击带来的威胁。
Findora CTO Ben Fisch和以太坊Vitalik Buterin
比特币的一万倍扩容
除了如何应对51%攻击,吞吐量和延迟间以及性能和安全性上的权衡是区块链系统常常会遇到的瓶颈,在共识协议解决方案方面,会议上来自麻省理工的Lei Yang发表了题为《Prism:比特币的1万倍扩容》的演讲,他认为比特币在安全性与性能上不能很好的相容。而通过引入“交易区块”避免分叉、处理延时以及系统部署等手段,Prism可以有效解除性能与安全的联系。他解释了Prism的部署中所做的优化,并展示了评估的结果:相对于比特币的每秒7笔交易,Prism可以实现每秒70000笔交易的吞吐量。
再议权益证明
哥伦比亚大学的Tim Roughgarden发表了《公理理论分析区块奖励》,对比特币的区块链奖励分配算法用公理理论进行了严谨的分析。分析规则包括:对称性;预算余额(弱或强);防Sybil和各种等级的防共谋。研究证明了比特币的比例分配规则是满足特定属性系统的唯一分配规则,但这并不适用较弱的属性集,或当矿工不是风险中性时。
Findora CEO Charles Lu, Findora 首席科学家 Benedikt Bünz, 和哥大教授 Tim Roughgarden
Gauntlet 的Tarun Chitra发表了《抵押贷款和链上贷款之间的竞争均衡》,对权益证明 (Proof of Stake) 的安全性进行了研究。衍生品市场的存在使验证者之间的恶意协调比在工作量证明系统中更容易。Chitra证明链上贷款的智能合约也可以削减PoS系统的网络安全性。当这些智能合约提供的回报率比staking抵押提供的利率更高时,staking的人会将原本staked的代币取出,然后在这些智能合约上借出,从而降低网络安全性。本文中,Chitra用了一个简单的随机模型描述了具有不同风险偏好的理性持币者对staking回报率和借贷回报率是如何反应的。结果表明,非恶意的理性参与者可以在staking利率低于借贷利率的情况下下大大降低PoS网络的安全性。
斯坦福大学、UIUC和华盛顿大学的教授们发表了《再论权益证明最长链协议》。中本聪发明的最长链协议一直很好地服务于比特币。它非常简单,仅使用基本的密码基元,但其工作量证明的方法浪费了非常多的能源。权益证明(Proof of Stake)是一种节能的替代方案。但这种协议非常复杂,并且会削减安全性。本文分析了为何直接模仿Nakamoto协议的权益证明共识机制容易受到致命攻击。学者随后也根据攻击的方法编写出了中本聪风格最长链PoS协议新家族的设计,并正式证明了它们在一般安全模型中的安全性。
康奈尔大学的Benjamin Chan和Elaine Shi发表了《Streamlet:教科书简化的区块链》。本文描述了一种构造共识协议Streamlet的极其简单自然的范例。协议受到了过去五年的核心技术的启发;但通过充分利用“精简”的想法,Streamlet比以往任何的机制都简单。
本次大会主要探讨了可扩展性、隐私、共识机制、区块链经济以及状态通道。除了上述总结的演讲之外,大会还主办了其他精彩的学术展示,在此就不一一列举。读者若感兴趣可前往https://cbr.stanford.edu/sbc20/查看所有演讲的主题,并搜索相关的研究论文。在此之外,一些项目方也展示了自己的技术特点,例如Facebook的区块链技术主管Ben Maurer就在会议上介绍了Libra区块链以及他们的Move编程语言,来自Celo协议的Marek Olszewski重点介绍了他们的ultralight超轻客户端,Dfinity介绍了他们的Motoko编程语言等等。今年的大会到此结束,让我们一起期待明年斯坦福区块链大会学者们再次展示研究成果。