2020年2月19日至2月21日(舊金山時間),為期3天的頂級區塊鏈學術會議“斯坦福區塊鏈大會2020”在矽谷完美落幕活動由著名公鏈Findora團隊成員Dan Boneh和Benedikt Bünz聯席舉辦,邀請了包括Vitalik Buterin, Ben Fisch, David Schwartz, Ben Maurer等來自斯坦福大學、麻省理工大學、普林斯頓大學、康奈爾大學、紐約大學、加州伯克利分校、臉書、以太坊、瑞波等著名高校和機構的行業知名人物。會議重點關注區塊鏈系統中的安全工程和風險管理的方法,探討透過加密技術的應用、去中心化協議、形式化方法和實證分析等來提高區塊鏈部署中的安全性或降低風險。
學者們在大會中交流。圖中是Findora首席科學家Benedikt Bünz與以太坊Vitalik Buterin
Plasma技術的限制與必要工作量證明
會議首先探討了有關可擴充套件性的話題。來自華沙大學的Stefan Dziembowski發表了題為《Off-Chain協議的界限:探索Plasma技術的限制》的演講,據其表示,他們調查了Plasma系統存在的固有侷限性,並表明惡意方總能發起攻擊,迫使誠實方將大量資料傳輸到區塊鏈。這一研究表明,每個plasma系統(例如Plasma Cash)都必須具有大的出口,否則必然會遭受由資料不可用引起的大量退出問題,而這一問題無法透過引入額外的密碼學假設來規避。
來自紐約大學的博士生Assimakis Kattis展示了他的《必要工作量證明(Proof of Necessary Work):簡潔狀態驗證和公平保證》論文成果,據悉,這一研究可使無狀態的輕客戶端能夠在大約40毫秒內有效地驗證整個區塊鏈歷史。換言之,簡潔狀態模型中的信任模型是比特幣的簡化版本,不管交易總數是多少,證明的大小都是一樣的,大約在373位元組。
透過遠端側通道攻擊破解Zcash或Monero的匿名性
區塊鏈的安全問題也是備受關注的一個話題,在這個方面,來自斯坦福大學的Florian Tramer,Dan Boneh及Kenny Paterson發表了題為《透過遠端側通道攻擊匿名交易記錄》的演講,其描述了一類通用的時間側通道和流量分析攻擊方式,允許遠端惡意對手繞過匿名貨幣提供的密碼學保護。
這些攻擊使遠端攻擊者可以識別Zcash或Monero中任何交易的(秘密)收款人,研究發現,在Zcash中,生成零知識證明的時間取決於秘密交易資料,特別是交易資金的數量。因此,儘管證明系統具有零知識屬性,但能夠測量證明生成時間的攻擊者,可能會破壞交易的機密性。
零知識證明話題:炙手可熱的加密演算法
近年來,關於零知識證明的研究已經越來越炙手可熱,而這次斯坦福區塊鏈會議也重點研討了有關零知識證明演算法方面的研究進展。
來自加州大學伯克利分校的Nick Spooner則在會議上發表了題為《Fractal: 基於Holography的後量子和透明遞迴證明》。在這篇文章裡,Spooner提出了一種新的方法,可以有效地實現簡潔的非互動式知識論證(SNARKs)的遞迴組合。在進行這項工作之前,唯一已知的方法是基於在配對友好的橢圓曲線(昂貴的代數物件)的迴圈上例項化的基於配對的SNARK。這個方法論不依賴任何特殊的代數物件,而且實現了新的理想特性:它是後量子的,並且是透明的(實驗環境是公共區塊鏈)。
Findora CTO Ben Fisch
Findora技術長以及斯坦福應用密碼學博士生Ben Fisch利用在針對單變數和多變數構建了一個新的polynomial commitment,具有對數大小的評估證明和驗證時間。此外,該計劃不需要像Zcash(Groth26)目前所需的可信設定。下面這個列表可以看到一個更直接的對比:
獨特的 51% 攻擊及治理方式
如何應對51%攻擊是過去十年來討論很多話題,對此以太坊聯合創始人Vitalik Buterin發表了題為《越過51%攻擊》的演講,他首先介紹了不同型別的51%攻擊,例如最常見的回滾交易攻擊,此外還有審查攻擊、輕客戶端攻擊、勸阻攻擊,以及最嚴重的覆巢式攻擊,他認為這對工作量證明(PoW)加密貨幣仍是一個很大威脅。而99%容錯共識、及時性檢測器(TD)等技術來檢測攻擊鏈以及審查攻擊,可以使權益證明(PoS)貨幣基本消除51%攻擊帶來的威脅。
Findora CTO Ben Fisch和以太坊Vitalik Buterin
比特幣的一萬倍擴容
除了如何應對51%攻擊,吞吐量和延遲間以及效能和安全性上的權衡是區塊鏈系統常常會遇到的瓶頸,在共識協議解決方案方面,會議上來自麻省理工的Lei Yang發表了題為《Prism:比特幣的1萬倍擴容》的演講,他認為比特幣在安全性與效能上不能很好的相容。而透過引入“交易區塊”避免分叉、處理延時以及系統部署等手段,Prism可以有效解除效能與安全的聯絡。他解釋了Prism的部署中所做的最佳化,並展示了評估的結果:相對於比特幣的每秒7筆交易,Prism可以實現每秒70000筆交易的吞吐量。
共識機制
哥倫比亞大學的Tim Roughgarden發表了《公理理論分析區塊獎勵》,對比特幣的區塊鏈獎勵分配演算法用公理理論進行了嚴謹的分析。分析規則包括:對稱性;預算餘額(弱或強);防Sybil和各種等級的防共謀。研究證明了比特幣的比例分配規則是滿足特定屬性系統的唯一分配規則,但這並不適用較弱的屬性集,或當礦工不是風險中性時。
Findora CEO Charles Lu, Findora 首席科學家 Benedikt Bünz, 和哥大教授 Tim Roughgarden
Gauntlet 的Tarun Chitra發表了《抵押貸款和鏈上貸款之間的競爭均衡》,對權益證明 (Proof of Stake) 的安全性進行了研究。衍生品市場的存在使驗證者之間的惡意協調比在工作量證明系統中更容易。Chitra證明鏈上貸款的智慧合約也可以削減PoS系統的網路安全性。當這些智慧合約提供的回報率比staking抵押提供的利率更高時,staking的人會將原本staked的代幣取出,然後在這些智慧合約上借出,從而降低網路安全性。本文中,Chitra用了一個簡單的隨機模型描述了具有不同風險偏好的理性持幣者對staking回報率和借貸回報率是如何反應的。結果表明,非惡意的理性參與者可以在staking利率低於借貸利率的情況下下大大降低PoS網路的安全性。
斯坦福大學、UIUC和華盛頓大學的教授們發表了《再論權益證明最長鏈協議》。中本聰發明的最長鏈協議一直很好地服務於比特幣。它非常簡單,僅使用基本的密碼基元,但其工作量證明的方法浪費了非常多的能源。權益證明(Proof of Stake)是一種節能的替代方案。但這種協議非常複雜,並且會削減安全性。本文分析了為何直接模仿Nakamoto協議的權益證明共識機制容易受到致命攻擊。學者隨後也根據攻擊的方法編寫出了中本聰風格最長鏈PoS協議新家族的設計,並正式證明了它們在一般安全模型中的安全性。
康奈爾大學的Benjamin Chan和Elaine Shi發表了《Streamlet:教科書簡化的區塊鏈》。本文描述了一種構造共識協議Streamlet的極其簡單自然的範例。協議受到了過去五年的核心技術的啟發;但透過充分利用“精簡”的想法,Streamlet比以往任何的機制都簡單。
本次大會主要探討了可擴充套件性、隱私、共識機制、區塊鏈經濟以及狀態通道。除了上述總結的演講之外,大會還主辦了其他精彩的學術展示,在此就不一一列舉。讀者若感興趣可前往https://cbr.stanford.edu/sbc20/檢視所有演講的主題,並搜尋相關的研究論文。在此之外,一些專案方也展示了自己的技術特點,例如Facebook的區塊鏈技術主管Ben Maurer就在會議上介紹了Libra區塊鏈以及他們的Move程式語言,來自Celo協議的Marek Olszewski重點介紹了他們的ultralight超輕客戶端,Dfinity介紹了他們的Motoko程式語言等等。今年的大會到此結束,讓我們一起期待明年斯坦福區塊鏈大會學者們再次展示研究成果。
參考文章:
《直擊斯坦福區塊鏈大會Day1:新攻擊可破解Zcash或Monero的匿名性?》來源:巴位元
