ARK:直击斯坦福区块链大会Day1：新攻击可破解Zcash或Monero的匿名性？

编者按：本文来自巴比特资讯，作者：洒脱喜，星球日报经授权发布。北京时间2月20日-22日，由Findora主办的2020斯坦福区块链大会在斯坦福大学举行，本次会议重点关注了区块链系统中的安全工程和风险管理方法,探讨通过加密技术的应用、去中心化协议、形式化方法和实证分析等，来提高区块链系统的安全性。而第一天的会议，可分为可扩展性、攻击、零知识证明SNARKs以及新区块链这四大话题。

可扩展性话题：Plasma技术的限制与必要工作量证明

在可扩展性话题方面，来自华沙大学的StefanDziembowski发表了题为《Off-Chain协议的界限：探索Plasma技术的限制》的演讲，据其表示，他们调查了Plasma系统存在的固有局限性，并表明恶意方总能发起攻击，迫使诚实方将大量数据传输到区块链。这一研究表明，每个plasma系统都必须具有大的出口，否则必然会遭受由数据不可用引起的大量退出问题，而这一问题无法通过引入额外的密码学假设来规避。StefanDziembowski在演讲中表示：“我认为在这一阶段，Plasma还需要更多的形式化和扩展工作。”论文链接：https://eprint.iacr.org/2020/175而来自纽约大学的博士生AssimakisKattis则展示了他的《必要工作量证明：简洁状态验证和公平保证》论文成果，据悉，这一研究可使无状态的轻客户端能够在大约40毫秒内有效地验证整个区块链历史。在演讲中，他提到称：“我们的贡献是，简洁的客户端可接受大约1千字节的初始化数据，在这个模型中的信任模型，你只需要访问最长链的一个证明，然后就可以了，这一原型是比特币的简化版本，它是基于账户模型的，它没有花哨的脚本，没有UTXO，系统中的证明是很小的，大约只有373字节，不管交易总数是多少，证明的大小都是一样的。”论文链接：https://eprint.iacr.org/2020/190来自Off-chainLabs的EdFelten则发表了题为《Arbitrum2.0：具有链上安全性的快速Off-Chain合约》的演讲，其介绍了一种称为ArbitrumRollup的扩容产品。攻击话题：通过远程侧通道攻击破解Zcash或Monero的匿名性

直击乌镇 | 中钞区块链张一锋：下一代的数字身份是分布式的:金色财经现场报道，在11月8日举行的第二届世界区块链大会·乌镇现场，中钞区块链技术研究院院长张一锋做出题为“分布式数字身份 构建区块链的基础设施”的演讲。他指出虽然新的应用不断被发掘并落地，但现在的联盟链存在问题，包括：技术门槛高、浪费资源、不利于创新，而公有链因为监管缺失和非法应用的泛滥，流离于现实应用之外。张一锋还介绍了数字身份的演进，应用账户、联盟身份、数字证书，他认为下一代的数字身份是分布式的，且分布式数字身份是弹性的、扁平化的公布式认证方式，这更符合数字世界发展的需要。同时，张一锋还简要说明了分布式数字身份模型，及分布式数字身份的相关标准与密码技术。[2019/11/8]

除了可扩展性话题，关于区块链的安全话题也备受关注。在这方面，来自斯坦福大学的FlorianTramer发表了题为《通过远程侧通道攻击链接匿名交易》的演讲，其描述了一类通用的时间侧通道和流量分析攻击方式，允许远程对手绕过匿名货币提供的密码学保护。这些攻击使活动的远程攻击者可以识别Zcash或Monero中任何交易的收款人，研究发现，在Zcash的实现中，生成零知识证明的时间取决于秘密交易数据，特别是交易资金的数量。因此，尽管证明系统具有零知识属性，但能够测量证明生成时间的攻击者，可能会破坏交易的机密性。据悉，这一研究是由FlorianTramer和DanBoneh及KennyPaterson教授共同完成的。FlorianTramer在演讲中表示：“我们负责任地向受影响的Zcash和Monero项目方披露了问题，目前他们已修补了漏洞。”论文链接：https://crypto.stanford.edu/timings/paper.pdf另外，来自伦敦帝国理工学院的研究者DanielPerez则介绍了一种称为资源枯竭攻击的新型DoS攻击，该攻击利用以太坊等区块链系统存在的缺陷来生成低吞吐量合同，这些合约可用于阻止硬件容量较低的节点参与网络，从而人为地降低了网络的去中心化程度。论文链接：https://arxiv.org/abs/1909.07220零知识证明话题：Stackexchange可实现9000-18000tps

直击乌镇 | 万向控股王允臻：利用区块链进行生产力的重组，促进发展:金色财经现场报道，在今日举行的第二届世界区块链大会·乌镇现场《大风口，大时代，区块链发展历史新机遇》的圆桌论坛中，万向控股首席创新官王允臻对习主席的讲话有三点思考：其一，长期以来，政府对产业发展的现状和未来的把握，其二，数据安全，中国要起到全球的领导、示范作用，其三，利用区块链进行生产力的重组，促进发展。

数字资产研究院副院长、瑞新资本合伙人孟岩认为习主席的讲话为区块链带来两个“正”。正名，把区块链污名化的帽子摘掉了，这种污名化曾屏蔽了人们的认知，让他们没有耐心去了解区块链。[2019/11/8]

近年来，关于零知识证明的研究已越来越热，而这次斯坦福区块链会议，也重点探讨了这方面的研究进展。例如，来自Starkware的首席科学家，以色列理工学院对计算机科学教授EliBen-Sasson发表了有关STARK技术的演讲，他表示：“STARKs和StarkWare以实现高可扩展性而闻名，今天，通过StarkExchange智能合约系统，我们已经可以在以太坊上实现大约9000笔交易/秒，而对于支付，我们则可以实现18000笔交易/秒，这一系统很快会在以太坊主网上线，我们正在扩展这些功能，以服务于非同质代币。”而来自加州大学伯克利分校的NickSpooner则在会议上发表了题为《Fractal:基于Holography的后量子和透明递归证明》。他表示：“关于SNARK最强大的功能之一，就是所谓的递归证明，你可以在其中实际证明另一个SNARK是正确的，而Fractal是一个展示如何实际执行此操作，以及如何使用后量子安全性来获得递归SNARK的系统。”论文链接：https://eprint.iacr.org/2019/1076.pdf小结：在第一天的会议当中，可扩展性和隐私话题依旧是研究者们的主要关注点，另外，一些项目方也展示了自己的技术特点，例如Facebook的区块链技术主管BenMaurer就在会议上介绍了Libra区块链以及他们的Move编程语言，而来自Celo协议的MarekOlszewski则重点介绍了他们的ultralight超轻客户端。

直击乌镇 | 百度区块链肖伟：百度智能司法解决方案有法院、公证处、司法鉴定中心等为节点构建完整的区块链法院联盟系统:金色财经现场报道，在今日举行的第二届世界区块链大会·乌镇现场，百度区块链实验室负责人肖伟以《基于可信价值传递网络的智慧城市建设》为题进行了演讲。他表示，百度智能司法解决方案做到了一键立案，有法院、公证处、司法鉴定中心等为节点构建完整的区块链法院联盟系统，实现了证据从生成、存储、传输到最终提交的整个环节真是可信，并具有法律效率。北京互联网法院“天平链”、广州互联网法院“网通法链”、青岛仲裁委员会证据平台均有百度的支持。[2019/11/8]

直击乌镇 | 蚂蚁金服开放联盟链正式开放公测:金色财经现场报道，2019年11月8日，第二届世界区块链大会于乌镇隆重开幕。在会议现场，蚂蚁金服资深总监李杰力以《开放、普惠，共建未来价值互联网络》为主题进行了演讲。他表示，蚂蚁金服在做的事情是连接现有产业，资产，发展未来的价值网络的，蚂蚁金服最终的服务人群是中小企业和个体。基于此蚂蚁金服有一个新构想：开放联盟链，一个低成本、低门槛开放普惠的区块链服务网络。

同时，他宣布，在今天蚂蚁金服开放联盟链正式开放公测。预计在2020年2月正式发布开放联盟链。[2019/11/8]

预告：在明天的会议中，以太坊联合创始人VitalikButerin将发表关于51%攻击话题的演讲，而来自MIT的LeiYang则会介绍一种名为Prism的新共识机制，可实现比特币10000倍的扩容，大家可以期待一下。

标签：区块链ARKSTATPS区块链专业学什么课程Insurance Supermarketkasta币挖矿收益https://etherscan.io

Gateio热门资讯