金融密码学2020会议精选:区块链安全与协议创新深度解析

本文综述了2020年金融密码学会议(FC)及可信智能合约研讨会(WTSC)的核心技术内容,涵盖NEO共识协议攻击、莫斯科投票系统加密漏洞、闪电网络锁定攻击等安全分析,以及Tezos中间语言、Java智能合约确定性保障等程序分析技术,为区块链开发者提供前沿安全洞见。

安全分析

NEO的dBFT协议安全分析
作者:Qin Wang, Jiangshan Yu等
针对NEO区块链的dBFT共识协议(标准PBFT变种)的审查中,作者发现两起成功的安全攻击,主因是dBFT为优化跳过了特定消息(COMMIT)。Trail of Bits曾审查类似共识协议,此次攻击发现颇具启发性。

莫斯科互联网投票系统加密方案破解
作者:Pierrick Gaudry与Alexander Golovnev
研究揭示了莫斯科链上投票系统的加密漏洞(采用3 ElGamal变种)。256位密钥过短或因匹配EVM操作数大小而采用。选举前代码库重写移除链上加密后,仍存在信息泄露风险,可识别选民选择。该研究引发广泛媒体报道(Coindesk、ZDnet等)。

闪电网络通道余额可用性攻击:LockDown
作者:Cristina Pérez-Solà等
论文证明攻击者可对比特币闪电网络触发余额锁定,通过主导目标支付路径成为主要网关。支付通道允许路径循环,反而增加攻击者费用。

自私挖矿再审视
作者:Kevin Alarcón Negy等
提出矿工在自私挖矿与标准挖矿间切换的变种,证明该行为可获利。通过分析难度调整算法,发现以太坊因“叔块奖励”机制更易受攻击。

程序分析

Marlowe:区块链金融合约实现与分析
作者:Pablo Lamela Seijas等
基于Haskell的DSL,用于Cardano区块链金融合约建模。非图灵完备但覆盖常见金融合约功能,提供Web版IDE。

强制Java智能合约确定性
作者:Fausto Spoto
针对Takamaka区块链(支持Java智能合约),通过白名单确定性库与静态检测危险函数调用,结合动态检测逆转非确定性合约。

Tezos中间语言Albert
作者:Bruno Bernardo等
Tezos区块链的中间表示,其Michelson编译器经Coq验证,推动智能合约语言编译器验证实践。

组合合约形式化静态分析框架
作者:Fritz Henglein等
基于合约规范语言(CSL)的抽象解释框架,虽CSL实际应用尚有限,但技术思路值得关注。

协议设计

分片区块链负载均衡
作者:Naoya Okanami等
聚焦Eth 2.0分片重分配问题,提出链下竞争者提交重分配方案并获奖励的负载均衡方法。

DAG加密货币公平性与效率
作者:Georgios Birmpas等
研究DAG账本同步难题,证明即使无恶意矿工,同步仍高度依赖矿工连接性。

支付系统去中心化隐私净额协议
作者:Shengjiao Cao等
与IBM合作,利用zk-proof实现去中心化净额结算,代码已公开。

微支付并行处理方案MicroCash
作者:Ghada Almashaqbeh等
扩展概率微支付方案支持并行支付,需商户集合相对稳定,但符合多数实际场景。

支付通道经济模型

支付通道博弈论分析
作者:Zeta Avarikioti等
使用图论指标(中介性与接近中心性)优化用户成本与费用,虽假设节点静态不完全现实,但揭示了节点策略改进空间。

支付通道盈利策略
作者:Oğuzhan Ersoy等
形式化节点最优费用选择问题(NP难问题),提出贪婪算法近似求解,假设其他节点费用固定符合当前现状。

高层研究

加密货币风险认知与管理用户研究
作者:Artemij Voskobojnikov等
针对北美用户的研究发现:用户普遍 struggle 于钱包与区块链应用界面,多数期待更强监管。

以太坊智能合约类型特征分析
作者:Monika di Angelo等
确认大量代码重复或未使用,GasToken占交易显著比例,为理解区块链趋势提供分类基础。

开发者视角的智能合约开发问题
作者:Afiya Ayman等
通过Stack Exchange与Medium工具引用分析安全工具流行度(如Oyente虽常被引用但已过时),建议扩展至Reddit/Twitter并评估工具质量。

知识系统化

稳定币设计分类框架SoK
作者:Amani Moin等
对稳定币进行分类,为行业提供实用参考。

二层区块链协议SoK
作者:Lewis Gudgeon等
总结二层解决方案,成为该领域重要参考文献。

安全计算

通信高效安全双方协议及其应用
作者:Satsuya Ohata等
基于秘密共享(SS)的MPC优化通信轮数,降低广域网部署延迟。

** insured MPC:带经济惩罚的高效安全计算**
作者:Carsten Baum等
扩展MPC安全属性至公平性、可识别中止与公开验证,提出可组合同态承诺方案。

星型网络第k大元素安全计算
作者:Anselme Tueno等
通过服务器辅助的SMC协议实现多方向私密数据比较(如薪资),服务器不访问私有信息。

密码学

Zether:智能合约世界的隐私方案
作者:Benedikt Bünz等
利用zk-proof实现私有转账,类似Aztec方案,但智能合约未开源。

BLAZE:实用格基盲签名
作者:Nabil Alkeilani Alkadri等
提出后量子盲签名方案,解决现有方案速度慢或签名过大问题。

提交研究至Crytic奖金计划

FC会议推荐参与Crytic一万美元奖金计划,鼓励使用Slither、Echidna、Manticore等开源工具进行智能合约程序分析研究,并提供学术支持。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次