直击斯坦福区块链大会:新攻击可破解Zcash、Monero的匿名性?


2月20日到22日,由Findora主办的2020斯坦福区块链大会在斯坦福大学举行,本次会议重点关注了区块链系统中的安全工程和风险管理方法,探讨通过加密技术的应用、去中心化协议、形式化方法和实证分析等,来提高区块链系统的安全性。

而第一天的会议,可分为可扩展性、攻击、零知识证明SNARKs 以及新区块链这四大话题。

可扩展性话题:Plasma 技术的限制与必要工作量证明(PoNW)

在可扩展性话题方面,来自华沙大学的Stefan Dziembowski发表了题为《Off-Chain协议的界限:探索Plasma技术的限制》的演讲,据其表示,他们调查了Plasma系统存在的固有局限性,并表明恶意方总能发起攻击,迫使诚实方将大量数据传输到区块链。这一研究表明,每个plasma系统(例如Plasma Cash)都必须具有大的出口,否则必然会遭受由数据不可用引起的大量退出问题,而这一问题无法通过引入额外的密码学假设来规避。

Stefan Dziembowski 在演讲中表示:

我认为在这一阶段,Plasma 还需要更多的形式化和扩展工作。

而来自纽约大学的博士生Assimakis Kattis则展示了他的《必要工作量证明(PoNW):简洁状态验证和公平保证》论文成果,据悉,这一研究可使无状态的轻客户端能够在大约40毫秒内有效地验证整个区块链历史。在演讲中,他提到称:

我们的贡献是,简洁的客户端可接受大约1 千字节的初始化数据,在这个模型中的信任模型,你只需要访问最长链的一个证明,然后就可以了,这一原型是比特币的简化版本,它是基于帐户模型的,它没有花哨的脚本,没有UTXO,系统中的证明是很小的,大约只有373 字节,不管交易总数是多少,证明的大小都是一样的。 

来自Off-chain Labs 的Ed Felten 则发表了题为《Arbitrum 2.0:具有链上安全性的快速Off-Chain 合约》的演讲,其介绍了一种称为Arbitrum Rollup 的扩容产品。

攻击话题:通过远程侧通道攻击破解Zcash 或Monero 的匿名性

除了可扩展性话题,关于区块链的安全话题也备受关注。

在这方面,来自斯坦福大学的Florian Tramer发表了题为《通过远程侧通道攻击链接匿名交易》的演讲,其描述了一类通用的时间侧通道和流量分析攻击方式,允许远程对手绕过匿名货币提供的密码学保护。

这些攻击使活动的远程攻击者可以识别Zcash 或Monero 中任何交易的(秘密)收款人,研究发现,在Zcash 的实现中,生成零知识证明的时间取决于秘密交易数据,特别是交易资金的数量。因此,尽管证明系统具有零知识属性,但能够测量证明生成时间的攻击者,可能会破坏交易的机密性。

据悉,这一研究是由Florian Tramer 和Dan Boneh 及Kenny Paterson 教授共同完成的。

Florian Tramer 在演讲中表示:

我们负责任地向受影响的Zcash 和Monero 项目方披露了问题,目前他们已修补了漏洞。

另外,来自伦敦帝国理工学院的研究者Daniel Perez则介绍了一种称为资源枯竭攻击的新型DoS攻击,该攻击利用以太坊等区块链系统存在的缺陷来生成低吞吐量合同,这些合约可用于阻止硬件容量较低的节点参与网络,从而人为地降低了网络的去中心化程度。

零知识证明话题:Stackexchange 可实现9000-18000 tps

近年来,关于零知识证明的研究已越来越热,而这次斯坦福区块链会议,也重点探讨了这方面的研究进展。

例如,来自Starkware 的首席科学家,以色列理工学院对计算机科学教授Eli Ben-Sasson 发表了有关STARK 技术的演讲,他表示:

STARKs 和StarkWare 以实现高可扩展性而闻名,今天,通过StarkExchange 智能合约系统,我们已经可以在以太坊上实现大约9000 笔交易/秒,而对于支付,我们则可以实现18000 笔交易/秒,这一系统很快会在以太坊主网上线,我们正在扩展这些功能,以服务于非同质代币。

而来自加州大学伯克利分校的Nick Spooner则在会议上发表了题为《Fractal:基于Holography的后量子和透明递归证明》。他表示:“关于SNARK最强大的功能之一,就是所谓的递归证明,你可以在其中实际证明另一个SNARK是正确的,而Fractal是一个展示如何实际执行此操作,以及如何使用后量子安全性来获得递归SNARK的系统。”

小结:在第一天的会议当中,可扩展性和隐私话题依旧是研究者们的主要关注点,另外,一些项目方也展示了自己的技术特点,例如Facebook的区块链技术主管Ben Maurer就在会议上介绍了Libra区块链以及他们的Move编程语言,而来自Celo协议的Marek Olszewski则重点介绍了他们的ultralight超轻客户端。

预告:在明天的会议中,以太坊联合创始人Vitalik Buterin 将发表关于51% 攻击话题的演讲,而来自MIT 的Lei Yang 则会介绍一种名为Prism 的新共识机制,可实现比特币10000 倍的扩容,大家可以期待一下。

本文链接地址:https://www.wwsww.cn/zcash/3836.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。