ARK:直擊斯坦福區塊鏈大會Day1：新攻擊可破解Zcash或Monero的匿名性？_STA

編者按：本文來自巴比特資訊，作者：灑脫喜，星球日報經授權發布。北京時間2月20日-22日，由Findora主辦的2020斯坦福區塊鏈大會在斯坦福大學舉行，本次會議重點關注了區塊鏈系統中的安全工程和風險管理方法,探討通過加密技術的應用、去中心化協議、形式化方法和實證分析等，來提高區塊鏈系統的安全性。而第一天的會議，可分為可擴展性、攻擊、零知識證明SNARKs以及新區塊鏈這四大話題。

可擴展性話題：Plasma技術的限制與必要工作量證明

在可擴展性話題方面，來自華沙大學的StefanDziembowski發表了題為《Off-Chain協議的界限：探索Plasma技術的限制》的演講，據其表示，他們調查了Plasma系統存在的固有局限性，并表明惡意方總能發起攻擊，迫使誠實方將大量數據傳輸到區塊鏈。這一研究表明，每個plasma系統都必須具有大的出口，否則必然會遭受由數據不可用引起的大量退出問題，而這一問題無法通過引入額外的密碼學假設來規避。StefanDziembowski在演講中表示：“我認為在這一階段，Plasma還需要更多的形式化和擴展工作。”論文鏈接：https://eprint.iacr.org/2020/175而來自紐約大學的博士生AssimakisKattis則展示了他的《必要工作量證明：簡潔狀態驗證和公平保證》論文成果，據悉，這一研究可使無狀態的輕客戶端能夠在大約40毫秒內有效地驗證整個區塊鏈歷史。在演講中，他提到稱：“我們的貢獻是，簡潔的客戶端可接受大約1千字節的初始化數據，在這個模型中的信任模型，你只需要訪問最長鏈的一個證明，然后就可以了，這一原型是比特幣的簡化版本，它是基于賬戶模型的，它沒有花哨的腳本，沒有UTXO，系統中的證明是很小的，大約只有373字節，不管交易總數是多少，證明的大小都是一樣的。”論文鏈接：https://eprint.iacr.org/2020/190來自Off-chainLabs的EdFelten則發表了題為《Arbitrum2.0：具有鏈上安全性的快速Off-Chain合約》的演講，其介紹了一種稱為ArbitrumRollup的擴容產品。攻擊話題：通過遠程側通道攻擊破解Zcash或Monero的匿名性

金色相對論丨直擊拉丁美洲區塊鏈行業現狀:本期金色相對論邀請到星環創世（北京）傳媒科技有限公司拉美事務合伙人陳正昌，針對拉丁美洲區塊鏈行業現狀進行報告解讀，報告時間將于4月10日下午16:00舉行，金色財經全程直播，小伙伴可以掃描二維碼加小助手好友回復“拉美”進群圍觀[2020/4/10]

除了可擴展性話題，關于區塊鏈的安全話題也備受關注。在這方面，來自斯坦福大學的FlorianTramer發表了題為《通過遠程側通道攻擊鏈接匿名交易》的演講，其描述了一類通用的時間側通道和流量分析攻擊方式，允許遠程對手繞過匿名貨幣提供的密碼學保護。這些攻擊使活動的遠程攻擊者可以識別Zcash或Monero中任何交易的收款人，研究發現，在Zcash的實現中，生成零知識證明的時間取決于秘密交易數據，特別是交易資金的數量。因此，盡管證明系統具有零知識屬性，但能夠測量證明生成時間的攻擊者，可能會破壞交易的機密性。據悉，這一研究是由FlorianTramer和DanBoneh及KennyPaterson教授共同完成的。FlorianTramer在演講中表示：“我們負責任地向受影響的Zcash和Monero項目方披露了問題，目前他們已修補了漏洞。”論文鏈接：https://crypto.stanford.edu/timings/paper.pdf另外，來自倫敦帝國理工學院的研究者DanielPerez則介紹了一種稱為資源枯竭攻擊的新型DoS攻擊，該攻擊利用以太坊等區塊鏈系統存在的缺陷來生成低吞吐量合同，這些合約可用于阻止硬件容量較低的節點參與網絡，從而人為地降低了網絡的去中心化程度。論文鏈接：https://arxiv.org/abs/1909.07220零知識證明話題：Stackexchange可實現9000-18000tps

直擊烏鎮 | TOP Network CEO Steve Wei：公鏈的成功不在于技術，而是生態:金色財經現場報道，11月8日，TOP Network CEO Steve Wei在TOP主網發布會現場發表演講時指出，公鏈的成功不在于技術，而是生態。當前公鏈項目面臨著沒有實際應用、真實用戶少、缺乏開發者等諸多困境。同時對于區塊鏈應用落地，他指出，目前落地面臨著缺少嚴肅的開發者開發嚴肅的應用，落地從0到1需要周期，用戶體驗不好、用戶基數小，開發工具、中間件缺失，監管環境需要改善等問題。他說，TOP主網上線后，之前已經擁有8000萬用戶的三款落地應用將全部遷移到鏈上，不僅能夠解決區塊鏈應用落地問題，還能帶來海量用戶。[2019/11/8]

近年來，關于零知識證明的研究已越來越熱，而這次斯坦福區塊鏈會議，也重點探討了這方面的研究進展。例如，來自Starkware的首席科學家，以色列理工學院對計算機科學教授EliBen-Sasson發表了有關STARK技術的演講，他表示：“STARKs和StarkWare以實現高可擴展性而聞名，今天，通過StarkExchange智能合約系統，我們已經可以在以太坊上實現大約9000筆交易/秒，而對于支付，我們則可以實現18000筆交易/秒，這一系統很快會在以太坊主網上線，我們正在擴展這些功能，以服務于非同質代幣。”而來自加州大學伯克利分校的NickSpooner則在會議上發表了題為《Fractal:基于Holography的后量子和透明遞歸證明》。他表示：“關于SNARK最強大的功能之一，就是所謂的遞歸證明，你可以在其中實際證明另一個SNARK是正確的，而Fractal是一個展示如何實際執行此操作，以及如何使用后量子安全性來獲得遞歸SNARK的系統。”論文鏈接：https://eprint.iacr.org/2019/1076.pdf小結：在第一天的會議當中，可擴展性和隱私話題依舊是研究者們的主要關注點，另外，一些項目方也展示了自己的技術特點，例如Facebook的區塊鏈技術主管BenMaurer就在會議上介紹了Libra區塊鏈以及他們的Move編程語言，而來自Celo協議的MarekOlszewski則重點介紹了他們的ultralight超輕客戶端。

直擊烏鎮 | 騰訊區塊鏈蔡弋戈：騰訊虛擬銀行已經在香港拿到牌照:金色財經現場報道，在今日舉行的第二屆世界區塊鏈大會·烏鎮現場，騰訊區塊鏈業務總經理蔡弋戈以《數字資產基礎設施的產業化道路思考》為主題進行分享。他介紹，騰訊虛擬銀行已經在香港拿到牌照。[2019/11/8]

預告：在明天的會議中，以太坊聯合創始人VitalikButerin將發表關于51%攻擊話題的演講，而來自MIT的LeiYang則會介紹一種名為Prism的新共識機制，可實現比特幣10000倍的擴容，大家可以期待一下。

動態 | 承興控股事件直擊供應鏈金融欺詐痛點，金融機構借道區塊鏈技術:據21世紀經濟報道消息，一位國內大型第三方理財機構業務主管透露，“在承興控股涉嫌供應鏈金融欺詐行為曝光后，我們供應鏈金融風控審核尺度也一下子大幅收緊。”如今，只要是基于應收賬款的供應鏈金融融資業務，風控部門不但要逐一核查每份貿易合同與發票的真偽，“跟蹤”每筆資金的具體流向，還經常約談供應鏈金融業務各個環節的機構負責人，確認上下游企業不存在“關聯性”以套取供應鏈金融融資款。“不過，這些措施未必能徹底化解所有的供應鏈金融欺詐風險。若供應鏈金融騙款事件曝光后，產業鏈上下游企業通過篡改原有貿易信息撇清責任，金融機構就很難找到過失方問責追償。”趙誠直言。 經記者多方了解到，不少金融機構開始借助區塊鏈技術的信息不可篡改特性，搭建基于區塊鏈的供應鏈金融業務操作流程以規避上述風險。 一位金融機構風控部門負責人發現，盡管不少金融機構所研發的區塊鏈供應鏈金融操作平臺初具雛形，但上下游企業是否愿意配合“貢獻”相應的財務數據、業務最新動向、實際控制人與股東信息等資料，依然存在較大挑戰。其中眾多企業擔心系統不穩定與信息外泄而“婉拒”，導致整個區塊鏈供應鏈金融操作系統實際運營效果差強人意。[2019/8/14]

Tags：區塊鏈ARKSTATPS區塊鏈技術的應用Mango Marketsbitstamp交易平臺怎么tps幣行情

Bitcoin