斯坦福區(qū)塊鏈大會成功召開,來看看發(fā)生了什么?

熱點(diǎn)追蹤?/ 深度探討?/ 實(shí)地探訪?/ 商務(wù)合作

2月19日-21日，由高性能隱私區(qū)塊鏈Findora團(tuán)隊成員、應(yīng)用加密學(xué)小組（Applied Crypto Group)成員、Bulltetproofs證明機(jī)制提出者Dan Boneh與Benedikt Bünz聯(lián)席舉辦，邀請了包括Vitalik Buterin、 Ben Fisch等來自知名美國院校，以及Facebook、瑞波、Visa等機(jī)構(gòu)的行業(yè)知名人物。

會議重點(diǎn)關(guān)注區(qū)塊鏈系統(tǒng)中的安全工程和風(fēng)險管理的方法，探討通過加密技術(shù)的應(yīng)用、去中心化協(xié)議、形式化方法和實(shí)證分析等來提高區(qū)塊鏈部署中的安全性或降低風(fēng)險。

學(xué)者們在大會中交流

圖中是Findora首席科學(xué)家Benedikt Bünz與以太坊Vitalik Buterin

Plasma技術(shù)的限制與必要工作量證明

會議首先探討了有關(guān)可擴(kuò)展性的話題。來自華沙大學(xué)的Stefan Dziembowski發(fā)表了題為《Off-Chain協(xié)議的界限：探索Plasma技術(shù)的限制》的演講，據(jù)其表示，他們調(diào)查了Plasma系統(tǒng)存在的固有局限性，并表明惡意方總能發(fā)起攻擊，迫使誠實(shí)方將大量數(shù)據(jù)傳輸?shù)絽^(qū)塊鏈。這一研究表明，每個plasma系統(tǒng)（例如Plasma Cash）都必須具有大的出口，否則必然會遭受由數(shù)據(jù)不可用引起的大量退出問題，而這一問題無法通過引入額外的密碼學(xué)假設(shè)來規(guī)避。

來自紐約大學(xué)的博士生Assimakis Kattis展示了他的《必要工作量證明（Proof of Necessary Work）：簡潔狀態(tài)驗(yàn)證和公平保證》論文成果，據(jù)悉，這一研究可使無狀態(tài)的輕客戶端能夠在大約40毫秒內(nèi)有效地驗(yàn)證整個區(qū)塊鏈歷史。換言之，簡潔狀態(tài)模型中的信任模型是比特幣的簡化版本，不管交易總數(shù)是多少，證明的大小都是一樣的，大約在373字節(jié)。

通過遠(yuǎn)程側(cè)信道攻擊破解Zcash或Monero的匿名性

區(qū)塊鏈的安全問題也是備受關(guān)注的一個話題，在這個方面，來自斯坦福大學(xué)的Florian Tramer，Dan Boneh及Kenny Paterson發(fā)表了題為《通過遠(yuǎn)程側(cè)信道攻擊匿名交易記錄》的演講，其描述了一類通用的時間側(cè)信道和流量分析攻擊方式，允許遠(yuǎn)程惡意對手繞過匿名貨幣提供的密碼學(xué)保護(hù)。

這些攻擊使遠(yuǎn)程攻擊者可以識別Zcash或Monero中任何交易的（秘密）收款人，研究發(fā)現(xiàn)，在Zcash中，生成零知識證明的時間取決于秘密交易數(shù)據(jù)，特別是交易資金的數(shù)量。因此，盡管證明系統(tǒng)具有零知識屬性，但能夠測量證明生成時間的攻擊者，可能會破壞交易的機(jī)密性。

零知識證明話題：炙手可熱的加密算法

近年來，關(guān)于零知識證明的研究已經(jīng)越來越炙手可熱，而這次斯坦福區(qū)塊鏈會議也重點(diǎn)研討了有關(guān)零知識證明算法方面的研究進(jìn)展。

來自加州大學(xué)伯克利分校的Nick Spooner則在會議上發(fā)表了題為《Fractal: 基于Holography的后量子和透明遞歸證明》。在這篇文章里，Spooner提出了一種新的方法，可以有效地實(shí)現(xiàn)簡潔的非交互式知識論證（SNARKs）的遞歸組合。在進(jìn)行這項(xiàng)工作之前，唯一已知的方法是基于在配對友好的橢圓曲線（昂貴的代數(shù)對象）的循環(huán)上實(shí)例化的基于配對的SNARK。這個方法論不依賴任何特殊的代數(shù)對象，而且實(shí)現(xiàn)了新的理想特性：它是后量子的，并且是透明的（實(shí)驗(yàn)環(huán)境是公共區(qū)塊鏈）。

Findora CTO Ben Fisch

Findora首席技術(shù)官以及斯坦福應(yīng)用密碼學(xué)博士生Ben Fisch利用在針對單變量和多變量構(gòu)建了一個新的polynomial commitment，具有對數(shù)大小的評估證明和驗(yàn)證時間。此外，該計劃不需要像Zcash（Groth16）目前所需的可信設(shè)置。下面這個列表可以看到一個更直接的對比：

獨(dú)特的 51% 攻擊及治理方式

如何應(yīng)對51%攻擊是過去十年來討論很多話題，對此以太坊聯(lián)合創(chuàng)始人Vitalik Buterin發(fā)表了題為《越過51%攻擊》的演講，他首先介紹了不同類型的51%攻擊，例如最常見的回滾交易攻擊，此外還有審查攻擊、輕客戶端攻擊、勸阻攻擊，以及最嚴(yán)重的覆巢式攻擊，他認(rèn)為這對工作量證明（PoW）加密貨幣仍是一個很大威脅。而99%容錯共識、及時性檢測器（TD）等技術(shù)來檢測攻擊鏈以及審查攻擊，可以使權(quán)益證明（PoS）貨幣基本消除51%攻擊帶來的威脅。

Findora CTO Ben Fisch和以太坊Vitalik Buterin

比特幣的一萬倍擴(kuò)容

除了如何應(yīng)對51%攻擊，吞吐量和延遲間以及性能和安全性上的權(quán)衡是區(qū)塊鏈系統(tǒng)常常會遇到的瓶頸，在共識協(xié)議解決方案方面，會議上來自麻省理工的Lei Yang發(fā)表了題為《Prism：比特幣的1萬倍擴(kuò)容》的演講，他認(rèn)為比特幣在安全性與性能上不能很好的相容。而通過引入“交易區(qū)塊”避免分叉、處理延時以及系統(tǒng)部署等手段，Prism可以有效解除性能與安全的聯(lián)系。他解釋了Prism的部署中所做的優(yōu)化，并展示了評估的結(jié)果：相對于比特幣的每秒7筆交易，Prism可以實(shí)現(xiàn)每秒70000筆交易的吞吐量。

再議權(quán)益證明

哥倫比亞大學(xué)的Tim Roughgarden發(fā)表了《公理理論分析區(qū)塊獎勵》，對比特幣的區(qū)塊鏈獎勵分配算法用公理理論進(jìn)行了嚴(yán)謹(jǐn)?shù)姆治觥７治鲆?guī)則包括：對稱性；預(yù)算余額（弱或強(qiáng)）；防Sybil和各種等級的防共謀。研究證明了比特幣的比例分配規(guī)則是滿足特定屬性系統(tǒng)的唯一分配規(guī)則，但這并不適用較弱的屬性集，或當(dāng)?shù)V工不是風(fēng)險中性時。

Findora CEO Charles Lu, Findora 首席科學(xué)家 Benedikt Bünz, 和哥大教授 Tim Roughgarden

Gauntlet 的Tarun Chitra發(fā)表了《抵押貸款和鏈上貸款之間的競爭均衡》，對權(quán)益證明 (Proof of Stake) 的安全性進(jìn)行了研究。衍生品市場的存在使驗(yàn)證者之間的惡意協(xié)調(diào)比在工作量證明系統(tǒng)中更容易。Chitra證明鏈上貸款的智能合約也可以削減PoS系統(tǒng)的網(wǎng)絡(luò)安全性。當(dāng)這些智能合約提供的回報率比staking抵押提供的利率更高時，staking的人會將原本staked的代幣取出，然后在這些智能合約上借出，從而降低網(wǎng)絡(luò)安全性。本文中，Chitra用了一個簡單的隨機(jī)模型描述了具有不同風(fēng)險偏好的理性持幣者對staking回報率和借貸回報率是如何反應(yīng)的。結(jié)果表明，非惡意的理性參與者可以在staking利率低于借貸利率的情況下下大大降低PoS網(wǎng)絡(luò)的安全性。

斯坦福大學(xué)、UIUC和華盛頓大學(xué)的教授們發(fā)表了《再論權(quán)益證明最長鏈協(xié)議》。中本聰發(fā)明的最長鏈協(xié)議一直很好地服務(wù)于比特幣。它非常簡單，僅使用基本的密碼基元，但其工作量證明的方法浪費(fèi)了非常多的能源。權(quán)益證明（Proof of Stake）是一種節(jié)能的替代方案。但這種協(xié)議非常復(fù)雜，并且會削減安全性。本文分析了為何直接模仿Nakamoto協(xié)議的權(quán)益證明共識機(jī)制容易受到致命攻擊。學(xué)者隨后也根據(jù)攻擊的方法編寫出了中本聰風(fēng)格最長鏈PoS協(xié)議新家族的設(shè)計，并正式證明了它們在一般安全模型中的安全性。

康奈爾大學(xué)的Benjamin Chan和Elaine Shi發(fā)表了《Streamlet：教科書簡化的區(qū)塊鏈》。本文描述了一種構(gòu)造共識協(xié)議Streamlet的極其簡單自然的范例。協(xié)議受到了過去五年的核心技術(shù)的啟發(fā)；但通過充分利用“精簡”的想法，Streamlet比以往任何的機(jī)制都簡單。

手機(jī)上玩3A游戲是什么體驗(yàn)？

AI未滿：堵在技術(shù)升級路上的谷歌地圖

人造血液，大海里種大米，智能感知環(huán)境的塑料？一波硅谷生物科技創(chuàng)新者襲來！