我們整理了頂級區塊鏈學術會議「斯坦福區塊鏈大會 2020」中,Vitalik Buterin 、Dan Boneh 等嘉賓的重要觀點,包含 Plasma、零知識證明、51% 攻擊、比特幣擴容等話題。

撰文:Findora

2020 年 2 月 19 日至 2 月 21 日(舊金山時間),爲期 3 天的頂級區塊鏈學術會議「斯坦福區塊鏈大會 2020」在硅谷完美落幕活動由著名公鏈 Findora 團隊成員 Dan Boneh 和 Benedikt Bünz 聯席舉辦,邀請了包括 Vitalik Buterin, Ben Fisch, David Schwartz, Ben Maurer 等來自斯坦福大學、麻省理工大學、普林斯頓大學、康奈爾大學、紐約大學、加州伯克利分校、臉書、以太坊、瑞波等著名高校和機構的行業知名人物。會議重點關注區塊鏈系統中的安全工程和風險管理的方法,探討通過加密技術的應用、去中心化協議、形式化方法和實證分析等來提高區塊鏈部署中的安全性或降低風險。

1 (1).jpg學者們在大會中交流。圖中是 Findora 首席科學家 Benedikt Bünz 與以太坊 Vitalik Buterin

Plasma 技術的限制與必要工作量證明

會議首先探討了有關可擴展性的話題。來自華沙大學的 Stefan Dziembowski 發表了題爲《Off-Chain 協議的界限:探索 Plasma 技術的限制》的演講,據其表示,他們調查了 Plasma 系統存在的固有侷限性,並表明惡意方總能發起攻擊,迫使誠實方將大量數據傳輸到區塊鏈。這一研究表明,每個 plasma 系統(例如 Plasma Cash)都必須具有大的出口,否則必然會遭受由數據不可用引起的大量退出問題,而這一問題無法通過引入額外的密碼學假設來規避。

來自紐約大學的博士生 Assimakis Kattis 展示了他的《必要工作量證明(Proof of Necessary Work):簡潔狀態驗證和公平保證》論文成果,據悉,這一研究可使無狀態的輕客戶端能夠在大約 40 毫秒內有效地驗證整個區塊鏈歷史。換言之,簡潔狀態模型中的信任模型是比特幣的簡化版本,不管交易總數是多少,證明的大小都是一樣的,大約在 373 字節。

通過遠程側信道攻擊破解 Zcash 或 Monero 的匿名性

區塊鏈的安全問題也是備受關注的一個話題,在這個方面,來自斯坦福大學的 Florian Tramer,Dan Boneh 及 Kenny Paterson 發表了題爲《通過遠程側信道攻擊匿名交易記錄》的演講,其描述了一類通用的時間側信道和流量分析攻擊方式,允許遠程惡意對手繞過匿名貨幣提供的密碼學保護。

這些攻擊使遠程攻擊者可以識別 Zcash 或 Monero 中任何交易的(祕密)收款人,研究發現,在 Zcash 中,生成零知識證明的時間取決於祕密交易數據,特別是交易資金的數量。因此,儘管證明系統具有零知識屬性,但能夠測量證明生成時間的攻擊者,可能會破壞交易的機密性。

零知識證明話題:炙手可熱的加密算法

近年來,關於零知識證明的研究已經越來越炙手可熱,而這次斯坦福區塊鏈會議也重點研討了有關零知識證明算法方面的研究進展。

來自加州大學伯克利分校的 Nick Spooner 則在會議上發表了題爲《Fractal: 基於 Holography 的後量子和透明遞歸證明》。在這篇文章裏,Spooner 提出了一種新的方法,可以有效地實現簡潔的非交互式知識論證(SNARKs)的遞歸組合。在進行這項工作之前,唯一已知的方法是基於在配對友好的橢圓曲線(昂貴的代數對象)的循環上實例化的基於配對的 SNARK。這個方法論不依賴任何特殊的代數對象,而且實現了新的理想特性:它是後量子的,並且是透明的(實驗環境是公共區塊鏈)。

斯坦福區塊鏈周落幕,這些話題值得關注:Plasma、51% 攻擊與比特幣擴容Findora CTO Ben Fisch

Findora 首席技術官以及斯坦福應用密碼學博士生 Ben Fisch 利用在針對單變量和多變量構建了一個新的 polynomial commitment,具有對數大小的評估證明和驗證時間。此外,該計劃不需要像 Zcash (Groth16)目前所需的可信設置。下面這個列表可以看到一個更直接的對比:

斯坦福區塊鏈周落幕,這些話題值得關注:Plasma、51% 攻擊與比特幣擴容

獨特的 51% 攻擊及治理方式

如何應對 51% 攻擊是過去十年來討論很多話題,對此以太坊聯合創始人 Vitalik Buterin 發表了題爲《越過 51% 攻擊》的演講,他首先介紹了不同類型的 51% 攻擊,例如最常見的回滾交易攻擊,此外還有審查攻擊、輕客戶端攻擊、勸阻攻擊,以及最嚴重的覆巢式攻擊,他認爲這對工作量證明(PoW)加密貨幣仍是一個很大威脅。而 99% 容錯共識、及時性檢測器(TD)等技術來檢測攻擊鏈以及審查攻擊,可以使權益證明(PoS)貨幣基本消除 51% 攻擊帶來的威脅。

斯坦福區塊鏈周落幕,這些話題值得關注:Plasma、51% 攻擊與比特幣擴容Findora CTO Ben Fisch 和以太坊 Vitalik Buterin

比特幣的一萬倍擴容

除了如何應對 51% 攻擊,吞吐量和延遲間以及性能和安全性上的權衡是區塊鏈系統常常會遇到的瓶頸,在共識協議解決方案方面,會議上來自麻省理工的 Lei Yang 發表了題爲《Prism:比特幣的 1 萬倍擴容》的演講,他認爲比特幣在安全性與性能上不能很好的相容。而通過引入「交易區塊」避免分叉、處理延時以及系統部署等手段,Prism 可以有效解除性能與安全的聯繫。他解釋了 Prism 的部署中所做的優化,並展示了評估的結果:相對於比特幣的每秒 7 筆交易,Prism 可以實現每秒 70000 筆交易的吞吐量。

共識機制

哥倫比亞大學的 Tim Roughgarden 發表了《公理理論分析區塊獎勵》,對比特幣的區塊鏈獎勵分配算法用公理理論進行了嚴謹的分析。分析規則包括:對稱性;預算餘額(弱或強);防 Sybil 和各種等級的防共謀。研究證明了比特幣的比例分配規則是滿足特定屬性系統的唯一分配規則,但這並不適用較弱的屬性集,或當礦工不是風險中性時。

斯坦福區塊鏈周落幕,這些話題值得關注:Plasma、51% 攻擊與比特幣擴容Findora CEO Charles Lu, Findora 首席科學家 Benedikt Bünz, 和哥大教授 Tim Roughgarden

Gauntlet 的 Tarun Chitra 發表了《抵押貸款和鏈上貸款之間的競爭均衡》,對權益證明 (Proof of Stake) 的安全性進行了研究。衍生品市場的存在使驗證者之間的惡意協調比在工作量證明系統中更容易。Chitra 證明鏈上貸款的智能合約也可以削減 PoS 系統的網絡安全性。當這些智能合約提供的回報率比 staking 抵押提供的利率更高時,staking 的人會將原本 staked 的代幣取出,然後在這些智能合約上借出,從而降低網絡安全性。本文中,Chitra 用了一個簡單的隨機模型描述了具有不同風險偏好的理性持幣者對 staking 回報率和借貸回報率是如何反應的。結果表明,非惡意的理性參與者可以在 staking 利率低於借貸利率的情況下下大大降低 PoS 網絡的安全性。

斯坦福大學、UIUC 和華盛頓大學的教授們發表了《再論權益證明最長鏈協議》。中本聰發明的最長鏈協議一直很好地服務於比特幣。它非常簡單,僅使用基本的密碼基元,但其工作量證明的方法浪費了非常多的能源。權益證明(Proof of Stake)是一種節能的替代方案。但這種協議非常複雜,並且會削減安全性。本文分析了爲何直接模仿 Nakamoto 協議的權益證明共識機制容易受到致命攻擊。學者隨後也根據攻擊的方法編寫出了中本聰風格最長鏈 PoS 協議新家族的設計,並正式證明了它們在一般安全模型中的安全性。

康奈爾大學的 Benjamin Chan 和 Elaine Shi 發表了《Streamlet:教科書簡化的區塊鏈》。本文描述了一種構造共識協議 Streamlet 的極其簡單自然的範例。協議受到了過去五年的核心技術的啓發;但通過充分利用「精簡」的想法,Streamlet 比以往任何的機制都簡單。

本次大會主要探討了可擴展性、隱私、共識機制、區塊鏈經濟以及狀態通道。除了上述總結的演講之外,大會還主辦了其他精彩的學術展示,在此就不一一列舉。讀者若感興趣可前往查看所有 演講的主題,並搜索相關的研究論文。在此之外,一些項目方也展示了自己的技術特點,例如 Facebook 的區塊鏈技術主管 Ben Maurer 就在會議上介紹了 Libra 區塊鏈以及他們的 Move 編程語言,來自 Celo 協議的 Marek Olszewski 重點介紹了他們的 ultralight 超輕客戶端,Dfinity 介紹了他們的 Motoko 編程語言等等。今年的大會到此結束,讓我們一起期待明年斯坦福區塊鏈大會學者們再次展示研究成果。

參考文章:

《直擊斯坦福區塊鏈大會 Day1:新攻擊可破解 Zcash 或 Monero 的匿名性?》來源:巴比特