直擊斯坦福區塊鏈大會Day1:新攻擊可破解Zcash或Monero的匿名性?

2021-01-13 火星財經

免責聲明:本文旨在傳遞更多市場信息,不構成任何投資建議。文章僅代表作者觀點,不代表火星財經官方立場。

小編:記得關注哦

來源:巴比特

作者:灑脫喜

北京時間2月20日-22日,由Findora主辦的2020斯坦福區塊鏈大會在史丹福大學舉行,本次會議重點關注了區塊鏈系統中的安全工程和風險管理方法,探討通過加密技術的應用、去中心化協議、形式化方法和實證分析等,來提高區塊鏈系統的安全性。

而第一天的會議,可分為可擴展性、攻擊、零知識證明SNARKs以及新區塊鏈這四大話題。

可擴展性話題:Plasma技術的限制與必要工作量證明(PoNW)

在可擴展性話題方面,來自華沙大學的Stefan Dziembowski發表了題為《Off-Chain協議的界限:探索Plasma技術的限制》的演講,據其表示,他們調查了Plasma系統存在的固有局限性,並表明惡意方總能發起攻擊,迫使誠實方將大量數據傳輸到區塊鏈。這一研究表明,每個plasma系統(例如Plasma Cash)都必須具有大的出口,否則必然會遭受由數據不可用引起的大量退出問題,而這一問題無法通過引入額外的密碼學假設來規避。

Stefan Dziembowski在演講中表示:

「我認為在這一階段,Plasma還需要更多的形式化和擴展工作。」論文連結:https://eprint.iacr.org/2020/175

而來自紐約大學的博士生Assimakis Kattis則展示了他的《必要工作量證明(PoNW):簡潔狀態驗證和公平保證》論文成果,據悉,這一研究可使無狀態的輕客戶端能夠在大約40毫秒內有效地驗證整個區塊鏈歷史。在演講中,他提到稱:

「我們的貢獻是,簡潔的客戶端可接受大約1千字節的初始化數據,在這個模型中的信任模型,你只需要訪問最長鏈的一個證明,然後就可以了,這一原型是比特幣的簡化版本,它是基於帳戶模型的,它沒有花哨的腳本,沒有UTXO,系統中的證明是很小的,大約只有373位元組,不管交易總數是多少,證明的大小都是一樣的。」論文連結:https://eprint.iacr.org/2020/190

來自Off-chain Labs的Ed Felten則發表了題為《Arbitrum 2.0:具有鏈上安全性的快速Off-Chain合約》的演講,其介紹了一種稱為Arbitrum Rollup的擴容產品。

攻擊話題:通過遠程側通道攻擊破解Zcash或Monero的匿名性

除了可擴展性話題,關於區塊鏈的安全話題也備受關注。

在這方面,來自史丹福大學的Florian Tramer發表了題為《通過遠程側通道攻擊連結匿名交易》的演講,其描述了一類通用的時間側通道和流量分析攻擊方式,允許遠程對手繞過匿名貨幣提供的密碼學保護。

這些攻擊使活動的遠程攻擊者可以識別Zcash或Monero中任何交易的(秘密)收款人,研究發現,在Zcash的實現中,生成零知識證明的時間取決於秘密交易數據,特別是交易資金的數量。因此,儘管證明系統具有零知識屬性,但能夠測量證明生成時間的攻擊者,可能會破壞交易的機密性。

據悉,這一研究是由Florian Tramer和Dan Boneh及Kenny Paterson教授共同完成的。

Florian Tramer在演講中表示:

「我們負責任地向受影響的Zcash和Monero項目方披露了問題,目前他們已修補了漏洞。」論文連結: https://crypto.stanford.edu/timings/paper.pdf

另外,來自倫敦帝國理工學院的研究者Daniel Perez則介紹了一種稱為資源枯竭攻擊的新型DoS攻擊,該攻擊利用以太坊等區塊鏈系統存在的缺陷來生成低吞吐量合同,這些合約可用於阻止硬體容量較低的節點參與網絡,從而人為地降低了網絡的去中心化程度。

論文連結:https://arxiv.org/abs/1909.07220

零知識證明話題:Stackexchange可實現9000-18000 tps

近年來,關於零知識證明的研究已越來越熱,而這次斯坦福區塊鏈會議,也重點探討了這方面的研究進展。

例如,來自Starkware的首席科學家,以色列理工學院對計算機科學教授Eli Ben-Sasson發表了有關STARK技術的演講,他表示:

「STARKs和StarkWare以實現高可擴展性而聞名,今天,通過StarkExchange智能合約系統,我們已經可以在以太坊上實現大約9000筆交易/秒,而對於支付,我們則可以實現18000筆交易/秒,這一系統很快會在以太坊主網上線,我們正在擴展這些功能,以服務於非同質代幣。」而來自加州大學伯克利分校的Nick Spooner則在會議上發表了題為《Fractal: 基於Holography的後量子和透明遞歸證明》。他表示:「關於SNARK最強大的功能之一,就是所謂的遞歸證明,你可以在其中實際證明另一個SNARK是正確的,而Fractal是一個展示如何實際執行此操作,以及如何使用後量子安全性來獲得遞歸SNARK的系統。」論文連結:https://eprint.iacr.org/2019/1076.pdf

小結:在第一天的會議當中,可擴展性和隱私話題依舊是研究者們的主要關注點,另外,一些項目方也展示了自己的技術特點,例如Facebook的區塊鏈技術主管Ben Maurer就在會議上介紹了Libra區塊鏈以及他們的Move程式語言,而來自Celo協議的Marek Olszewski則重點介紹了他們的ultralight超輕客戶端。

預告:在明天的會議中,以太坊聯合創始人Vitalik Buterin將發表關於51%攻擊話題的演講,而來自MIT的Lei Yang則會介紹一種名為Prism的新共識機制,可實現比特幣10000倍的擴容,大家可以期待一下。

相關焦點

  • 斯坦福區塊鏈大會2020落幕:區塊鏈安全性引熱議
    2020年2月19日至2月21日(舊金山時間),為期3天的頂級區塊鏈學術會議「斯坦福區塊鏈大會2020」在矽谷完美落幕。通過遠程側信道攻擊破解Zcash或Monero的匿名性區塊鏈的安全問題也是備受關注的一個話題,在這個方面,來自史丹福大學的Florian Tramer,Dan Boneh及Kenny Paterson發表了題為《通過遠程側信道攻擊匿名交易記錄》的演講,其描述了一類通用的時間側信道和流量分析攻擊方式,允許遠程惡意對手繞過匿名貨幣提供的密碼學保護。
  • 隱私和跨鏈交易兼備,Zcash宣布和Cosmos互通
    負責Zcash協議及其隱私區塊鏈開發的非盈利組織Zcash基金會宣布其計劃將隱私帶給Cosmos生態,並為兩條鏈之間建立更好的連接。此舉將方便Zcash從一個鏈轉移到另一個鏈。Cosmos網絡的目標是成為「區塊鏈的網際網路」,在這裡任何區塊鏈都可以相互通信、共享數據和進行交易。
  • 金融從業者需要了解的區塊鏈常識:區塊鏈的八大價值
    在《金融從業者需要了解的區塊鏈常識:什麼是區塊鏈?》中,筆者對區塊鏈的基本概念做了詳細介紹,今天來著重解析:我們為什麼需要區塊鏈?區塊鏈可以為我們帶來什麼價值?下文將從八個方面進行闡述。
  • 區塊鏈加密機制的不同算法及其原理解析
    在這個過程中,中本聰是通過算力的比拼犧牲了一部分最終一致性(因為會有分叉的產生)並且需要等待多個確認,但是這種簡單暴力的方法卻保證了整個區塊鏈系統的合法性,而且把區塊鏈系統的健壯性提升到極致,就算全網只剩下一個節點運行,這個區塊鏈系統還是會繼續運行下去。 最後POW也充分提高了區塊鏈系統的安全性,依靠51%攻擊理論去破壞區塊鏈系統是在以往被認為只有政府或者瘋子才會採取的方法。
  • 區塊鏈應用中的安全與隱私專題 《中國科學:信息科學》英文版
    區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構, 並以密碼學方式保證不可篡改和不可偽造的分布式帳本. 區塊鏈技術是分布式數據存儲、點對點傳輸、共識機制、加密算法等技術的新型應用模式. 它具有去中心化、開放性、防篡改、匿名性、可追溯性等特點.
  • 人工智慧、量子計算,為區塊鏈帶來了新曙光
    儘管世界各地的區塊鏈大會仍然如亂花般遍地開放,但目前整個行業遮擋人們的煙霧仍未被撥開,區塊鏈技術本身的落地以及與其他行業技術的結合,仍未成為大家眼球的聚焦點。此次大會中,作為大會的主要合作方,DAS有幸邀請到了史丹福大學Particle Accelerator Lab以及聖芭芭拉大學的量子物理學教授Adolph.Lu進行分享。作為量子物理學科領域的頂級研究科學家,Adolph教授也一直在研究區塊鏈底層公鏈的相關問題。
  • 區塊鏈與物聯網融合發展的機遇與挑戰
    (1) 邊緣人工智慧計算中的節點本身及在相互通信的過程中可能會遭受網絡攻擊,而以區塊鏈作為底層支撐的可信邊緣人工智慧計算架構更適合於多變邊緣計算環境下的AI場景; 參與邊緣智能的節點可能存在惡意行為,或者對於為系統做貢獻的行為缺乏足夠的激勵,同時信息與數據作為人工智慧的核心是不可或缺的
  • 區塊鏈數字貨幣手機錢包有哪些?
    區塊鏈數字貨幣手機錢包有哪些?多幣種管理與兌換,讓區塊鏈技術更好地融入你的生活。 Kcash Kcash(https://www.kcash.com/)數字貨幣錢包是一款打通數字貨幣和實體世界的錢包應用,旨在解決用戶管理多種數字貨幣的不便、兌換交易過程繁雜、價值傳輸不暢、區塊鏈性能不足以及應用場景不足的問題。
  • 一句話科普幾個主流區塊鏈項目
    ,簡單來說,比特幣只支持腳本語言,而以太坊是圖靈完備的,意思是開發者可以像開發傳統軟體一樣開發基於區塊鏈的項目,所以這也是為什麼以太坊擁有完整的生態和眾多開發者的原因;後續我會發布的關於區塊鏈開發的教程基本都是以以太坊為主;
  • 區塊鏈三加一:200個ETH是怎麼在imToken上沒的?
    2016年6月17日,區塊鏈業界最大的眾籌項目TheDAO(被攻擊前 擁有1億美元左右資產)遭到攻擊,導致300多萬以太幣資產被分離出TheDAO 資產池。區塊鏈三加一根據本次黑客攻擊盜幣事件,可能是以下幾種情況:1. 個人私鑰洩露根據當事人反饋,私鑰記錄在紙上並鎖在家裡保險箱中,這種可能應該能夠排除。
  • 基於五個ERC20的區塊鏈項目介紹
    基於區塊鏈的加密令牌可以在以太坊上發布,並且可以在以太坊上部署不同的令牌類型。這些令人感興趣的項目正在發行ERC20令牌,主要是通過籌集資金的新方式,即「最初的硬幣發行」,這是以太坊系統功能的證明。 令牌化是指將資產信息保護在公用分類帳或區塊鏈上,令牌可以以點對點的方式進行交易。ERC20令牌標準可以被實現到去中心化的應用程式(Dapps)中,例如在以太坊上的應用。
  • 區塊鏈「加持」Cat.1:這是什麼物聯網新業態?
    近日,紫光展銳宣布攜手萬向區塊鏈、摩聯科技、廣和通,通過晶片與區塊鏈的底層深度融合,將區塊鏈技術在紫光展銳旗下春藤8910DM上落地,成為全球首款支持區塊鏈技術的Cat.1晶片。同時,廣和通基於這款晶片,推出了全球首款Cat.1區塊鏈模組L610。
  • 我們低估了區塊鏈進化速度,後果可能是什麼?
    自2009年比特幣問世以來,至今已經出現了900餘種加密數字貨幣,若考慮到已經夭折、過於小眾而不為關注或仍處於開發階段的,恐怕還要多得多,這背後,便對應著各式各樣的區塊鏈。秉承區塊鏈的去中心化特點,絕大多數加密數字貨幣都是在極客社區自發成長起來的。自2009年比特幣區塊鏈誕生以來,作為去中心化的開源系統,作為一種顛覆性的新理念、新實踐,成功吸引了很多開發人員參與其中。
  • 後量子區塊鏈面臨的主要挑戰和研究主題
    因為具規模的量子計算機在未來可能出現,所以研究可抵抗量子攻擊的密碼架構更顯重要,這類的研究常被歸類為「後量子密碼學」。對後量子密碼學的需求,始於現今許多公鑰加密和籤章(如RSA和楕圓曲線)將會被量子電腦上的秀爾算法所破解。目前為止,McEliece和lattice-based的架構仍被認為可以抵抗此類的量子攻擊。
  • 前瞻區塊鏈產業全球周報第6期:阿里發布鏈上公益計劃 用區塊鏈管好...
    報告指出,近年來,區塊鏈技術在全球範圍內受到了極大的關注,各國政府在區塊鏈技術領域積極發力。2016 年,國務院發布《「十三五」國家信息化規劃》首次將區塊鏈納入新技術範疇並作前沿布局,標誌著我國開始推動區塊鏈技術和應用發展。
  • 區塊鏈的安全性 將被黎曼猜想的證明所顛覆?
    作為數學領域最大的瓜之一,各路群眾紛紛表示做好開吃準備,一些致力於區塊鏈研究與報導的媒體也不忘來刷屏,聲稱黎曼猜想的得證可以破解密碼學體系,以顛覆區塊鏈的安全性,甚至區塊鏈的未來也由此覆滅。那麼,黎曼猜想究竟和區塊鏈有何關係?筆者試圖在本文為您解答。什麼是黎曼猜想?
  • 鄧紫棋並沒有在「區塊鏈大會」上唱《泡沫》| 沸話
    今年,區塊鏈大火,眾多大佬也紛紛入局。區塊鏈成了投資新寵。4月23至25 日,在澳門舉辦的第一屆 W.B.C 世界區塊鏈大會上,大佬們卻被大媽搶了風頭。大媽們帶著絲巾,擺出經典旅遊照姿勢,儼然把區塊鏈大會廣告板當成了" 到此一遊 " 的背景。
  • PSD2和區塊鏈:互相支持
    因此可以說與基於區塊鏈的支付模式有相同的目標。而且PSD2有助於區塊鏈技術發展,推動新的商業機遇。再者,區塊鏈有助於實現無現金支付的目標。翻譯:Annie_Xu歐洲即將進行大規模的監管調整,此舉將從根本上改變支付領域。而且可能意外地促進區塊鏈發展。我來解釋一下。
  • 區塊鏈IFO概念項目具體介紹
    原始的比特幣區塊鏈將繼續保持不變,但是一個新的分支鏈可以從原始鏈中分離出來。新的分支是與Bitcoin相同的交易歷史,直到分叉,然後產生從它分叉的獨特的區塊。作為這個過程的結果,將誕生一個新的加密機制,我們將這條新的btc分叉鏈稱為比特鑽石。總量2.1億枚 永不增發。
  • 量子計算將會如何影響區塊鏈技術
    1.什麼是量子計算? 量子計算是一種處理數據和解決問題的新方法,與日常設備中廣泛使用的經典計算不同。 傳統計算機顯然無法破解需要大量的計算資源才能攻破的區塊鏈加密,因此,區塊鏈的加密功能被認為是安全的。然而,一臺量子計算機可能會在幾天之內跨越這道傳統計算機無法逾越的鴻溝。 雖然這種威脅目前只存在於理論中,但有人預計它可能在十年後實現。 量子力學是在亞原子尺度上描述行為和定律的物理學領域,量子計算機背後的核心思想是,通過利用量子力學來超越傳統計算機的範圍。