直击斯坦福区块链大会Day1:新攻击可破解Zcash或Monero的匿名性?

洒脱喜 发布在 技术指南 146778

北京时间2月20日-22日,由Findora主办的2020斯坦福区块链大会在斯坦福大学举行,本次会议重点关注了区块链系统中的安全工程和风险管理方法,探讨通过加密技术的应用、去中心化协议、形式化方法和实证分析等,来提高区块链系统的安全性。

而第一天的会议,可分为可扩展性、攻击、零知识证明SNARKs以及新区块链这四大话题。

ERLXLKlUcAIePkC

 

可扩展性话题:Plasma技术的限制与必要工作量证明(PoNW)

 

在可扩展性话题方面,来自华沙大学的Stefan Dziembowski发表了题为《Off-Chain协议的界限:探索Plasma技术的限制》的演讲,据其表示,他们调查了Plasma系统存在的固有局限性,并表明恶意方总能发起攻击,迫使诚实方将大量数据传输到区块链。这一研究表明,每个plasma系统(例如Plasma Cash)都必须具有大的出口,否则必然会遭受由数据不可用引起的大量退出问题,而这一问题无法通过引入额外的密码学假设来规避。

Stefan Dziembowski在演讲中表示:

“我认为在这一阶段,Plasma还需要更多的形式化和扩展工作。”
论文链接:https://eprint.iacr.org/2020/175

而来自纽约大学的博士生Assimakis Kattis则展示了他的《必要工作量证明(PoNW):简洁状态验证和公平保证》论文成果,据悉,这一研究可使无状态的轻客户端能够在大约40毫秒内有效地验证整个区块链历史。在演讲中,他提到称:

“我们的贡献是,简洁的客户端可接受大约1千字节的初始化数据,在这个模型中的信任模型,你只需要访问最长链的一个证明,然后就可以了,这一原型是比特币的简化版本,它是基于账户模型的,它没有花哨的脚本,没有UTXO,系统中的证明是很小的,大约只有373字节,不管交易总数是多少,证明的大小都是一样的。”
论文链接:https://eprint.iacr.org/2020/190

来自Off-chain Labs的Ed Felten则发表了题为《Arbitrum 2.0:具有链上安全性的快速Off-Chain合约》的演讲,其介绍了一种称为Arbitrum Rollup的扩容产品。

 

攻击话题:通过远程侧信道攻击破解Zcash或Monero的匿名性

 

除了可扩展性话题,关于区块链的安全话题也备受关注。

在这方面,来自斯坦福大学的Florian Tramer发表了题为《通过远程侧信道攻击链接匿名交易》的演讲,其描述了一类通用的时间侧信道和流量分析攻击方式,允许远程对手绕过匿名货币提供的密码学保护。

这些攻击使活动的远程攻击者可以识别Zcash或Monero中任何交易的(秘密)收款人,研究发现,在Zcash的实现中,生成零知识证明的时间取决于秘密交易数据,特别是交易资金的数量。因此,尽管证明系统具有零知识属性,但能够测量证明生成时间的攻击者,可能会破坏交易的机密性。

据悉,这一研究是由Florian Tramer和Dan Boneh及Kenny Paterson教授共同完成的。

Florian Tramer在演讲中表示:

“我们负责任地向受影响的Zcash和Monero项目方披露了问题,目前他们已修补了漏洞。”
论文链接: https://crypto.stanford.edu/timings/paper.pdf

另外,来自伦敦帝国理工学院的研究者Daniel Perez则介绍了一种称为资源枯竭攻击的新型DoS攻击,该攻击利用以太坊等区块链系统存在的缺陷来生成低吞吐量合同,这些合约可用于阻止硬件容量较低的节点参与网络,从而人为地降低了网络的去中心化程度。

论文链接:https://arxiv.org/abs/1909.07220

 

零知识证明话题:Stackexchange可实现9000-18000 tps

 

近年来,关于零知识证明的研究已越来越热,而这次斯坦福区块链会议,也重点探讨了这方面的研究进展。

例如,来自Starkware的首席科学家,以色列理工学院的计算机科学教授Eli Ben-Sasson发表了有关STARK技术的演讲,他表示:

“STARKs和StarkWare以实现高可扩展性而闻名,今天,通过StarkExchange智能合约系统,我们已经可以在以太坊上实现大约9000笔交易/秒,而对于支付,我们则可以实现18000笔交易/秒,这一系统很快会在以太坊主网上线,我们正在扩展这些功能,以服务于非同质代币。”
而来自加州大学伯克利分校的Nick Spooner则在会议上发表了题为《Fractal: 基于Holography的后量子和透明递归证明》。他表示:
“关于SNARK最强大的功能之一,就是所谓的递归证明,你可以在其中实际证明另一个SNARK是正确的,而Fractal是一个展示如何实际执行此操作,以及如何使用后量子安全性来获得递归SNARK的系统。”
论文链接:https://eprint.iacr.org/2019/1076.pdf

小结:在第一天的会议当中,可扩展性和隐私话题依旧是研究者们的主要关注点,另外,一些项目方也展示了自己的技术特点,例如Facebook的区块链技术主管Ben Maurer就在会议上介绍了Libra区块链以及他们的Move编程语言,而来自Celo协议的Marek Olszewski则重点介绍了他们的ultralight超轻客户端。

ERKZWljUwAAuGTZ

预告:在明天的会议中,以太坊联合创始人Vitalik Buterin将发表关于51%攻击话题的演讲,而来自MIT的Lei Yang则会介绍一种名为Prism的新共识机制,可实现比特币10000倍的扩容,大家可以期待一下。

本文链接:https://www.8btc.com/article/558048
转载请注明文章出处

评论(2)
登录 账号发表你的看法,还没有账号?立即免费 注册