斯坦福区块链周落幕，这些话题值得关注：Plasma、51% 攻击与比特币扩容

我们整理了顶级区块链学术会议「斯坦福区块链大会 2020」中，Vitalik Buterin 、Dan Boneh 等嘉宾的重要观点，包含 Plasma、零知识证明、51% 攻击、比特币扩容等话题。

撰文：Findora

2020 年 2 月 19 日至 2 月 21 日（旧金山时间），为期 3 天的顶级区块链学术会议「斯坦福区块链大会 2020」在硅谷完美落幕活动由著名公链 Findora 团队成员 Dan Boneh 和 Benedikt Bünz 联席举办，邀请了包括 Vitalik Buterin, Ben Fisch, David Schwartz, Ben Maurer 等来自斯坦福大学、麻省理工大学、普林斯顿大学、康奈尔大学、纽约大学、加州伯克利分校、脸书、以太坊、瑞波等著名高校和机构的行业知名人物。会议重点关注区块链系统中的安全工程和风险管理的方法，探讨通过加密技术的应用、去中心化协议、形式化方法和实证分析等来提高区块链部署中的安全性或降低风险。

学者们在大会中交流。图中是 Findora 首席科学家 Benedikt Bünz 与以太坊 Vitalik Buterin

Plasma 技术的限制与必要工作量证明

会议首先探讨了有关可扩展性的话题。来自华沙大学的 Stefan Dziembowski 发表了题为《Off-Chain 协议的界限：探索 Plasma 技术的限制》的演讲，据其表示，他们调查了 Plasma 系统存在的固有局限性，并表明恶意方总能发起攻击，迫使诚实方将大量数据传输到区块链。这一研究表明，每个 plasma 系统（例如 Plasma Cash）都必须具有大的出口，否则必然会遭受由数据不可用引起的大量退出问题，而这一问题无法通过引入额外的密码学假设来规避。

来自纽约大学的博士生 Assimakis Kattis 展示了他的《必要工作量证明（Proof of Necessary Work）：简洁状态验证和公平保证》论文成果，据悉，这一研究可使无状态的轻客户端能够在大约 40 毫秒内有效地验证整个区块链历史。换言之，简洁状态模型中的信任模型是比特币的简化版本，不管交易总数是多少，证明的大小都是一样的，大约在 373 字节。

通过远程侧信道攻击破解 Zcash 或 Monero 的匿名性

区块链的安全问题也是备受关注的一个话题，在这个方面，来自斯坦福大学的 Florian Tramer，Dan Boneh 及 Kenny Paterson 发表了题为《通过远程侧信道攻击匿名交易记录》的演讲，其描述了一类通用的时间侧信道和流量分析攻击方式，允许远程恶意对手绕过匿名货币提供的密码学保护。

这些攻击使远程攻击者可以识别 Zcash 或 Monero 中任何交易的（秘密）收款人，研究发现，在 Zcash 中，生成零知识证明的时间取决于秘密交易数据，特别是交易资金的数量。因此，尽管证明系统具有零知识属性，但能够测量证明生成时间的攻击者，可能会破坏交易的机密性。

零知识证明话题：炙手可热的加密算法

近年来，关于零知识证明的研究已经越来越炙手可热，而这次斯坦福区块链会议也重点研讨了有关零知识证明算法方面的研究进展。

来自加州大学伯克利分校的 Nick Spooner 则在会议上发表了题为《Fractal: 基于 Holography 的后量子和透明递归证明》。在这篇文章里，Spooner 提出了一种新的方法，可以有效地实现简洁的非交互式知识论证（SNARKs）的递归组合。在进行这项工作之前，唯一已知的方法是基于在配对友好的椭圆曲线（昂贵的代数对象）的循环上实例化的基于配对的 SNARK。这个方法论不依赖任何特殊的代数对象，而且实现了新的理想特性：它是后量子的，并且是透明的（实验环境是公共区块链）。

Findora CTO Ben Fisch

Findora 首席技术官以及斯坦福应用密码学博士生 Ben Fisch 利用在针对单变量和多变量构建了一个新的 polynomial commitment，具有对数大小的评估证明和验证时间。此外，该计划不需要像 Zcash （Groth16）目前所需的可信设置。下面这个列表可以看到一个更直接的对比：

独特的 51% 攻击及治理方式

如何应对 51% 攻击是过去十年来讨论很多话题，对此以太坊联合创始人 Vitalik Buterin 发表了题为《越过 51% 攻击》的演讲，他首先介绍了不同类型的 51% 攻击，例如最常见的回滚交易攻击，此外还有审查攻击、轻客户端攻击、劝阻攻击，以及最严重的覆巢式攻击，他认为这对工作量证明（PoW）加密货币仍是一个很大威胁。而 99% 容错共识、及时性检测器（TD）等技术来检测攻击链以及审查攻击，可以使权益证明（PoS）货币基本消除 51% 攻击带来的威胁。

Findora CTO Ben Fisch 和以太坊 Vitalik Buterin

比特币的一万倍扩容

除了如何应对 51% 攻击，吞吐量和延迟间以及性能和安全性上的权衡是区块链系统常常会遇到的瓶颈，在共识协议解决方案方面，会议上来自麻省理工的 Lei Yang 发表了题为《Prism：比特币的 1 万倍扩容》的演讲，他认为比特币在安全性与性能上不能很好的相容。而通过引入「交易区块」避免分叉、处理延时以及系统部署等手段，Prism 可以有效解除性能与安全的联系。他解释了 Prism 的部署中所做的优化，并展示了评估的结果：相对于比特币的每秒 7 笔交易，Prism 可以实现每秒 70000 笔交易的吞吐量。

共识机制

哥伦比亚大学的 Tim Roughgarden 发表了《公理理论分析区块奖励》，对比特币的区块链奖励分配算法用公理理论进行了严谨的分析。分析规则包括：对称性；预算余额（弱或强）；防 Sybil 和各种等级的防共谋。研究证明了比特币的比例分配规则是满足特定属性系统的唯一分配规则，但这并不适用较弱的属性集，或当矿工不是风险中性时。

Findora CEO Charles Lu, Findora 首席科学家 Benedikt Bünz, 和哥大教授 Tim Roughgarden

Gauntlet 的 Tarun Chitra 发表了《抵押贷款和链上贷款之间的竞争均衡》，对权益证明 (Proof of Stake) 的安全性进行了研究。衍生品市场的存在使验证者之间的恶意协调比在工作量证明系统中更容易。Chitra 证明链上贷款的智能合约也可以削减 PoS 系统的网络安全性。当这些智能合约提供的回报率比 staking 抵押提供的利率更高时，staking 的人会将原本 staked 的代币取出，然后在这些智能合约上借出，从而降低网络安全性。本文中，Chitra 用了一个简单的随机模型描述了具有不同风险偏好的理性持币者对 staking 回报率和借贷回报率是如何反应的。结果表明，非恶意的理性参与者可以在 staking 利率低于借贷利率的情况下下大大降低 PoS 网络的安全性。

斯坦福大学、UIUC 和华盛顿大学的教授们发表了《再论权益证明最长链协议》。中本聪发明的最长链协议一直很好地服务于比特币。它非常简单，仅使用基本的密码基元，但其工作量证明的方法浪费了非常多的能源。权益证明（Proof of Stake）是一种节能的替代方案。但这种协议非常复杂，并且会削减安全性。本文分析了为何直接模仿 Nakamoto 协议的权益证明共识机制容易受到致命攻击。学者随后也根据攻击的方法编写出了中本聪风格最长链 PoS 协议新家族的设计，并正式证明了它们在一般安全模型中的安全性。

康奈尔大学的 Benjamin Chan 和 Elaine Shi 发表了《Streamlet：教科书简化的区块链》。本文描述了一种构造共识协议 Streamlet 的极其简单自然的范例。协议受到了过去五年的核心技术的启发；但通过充分利用「精简」的想法，Streamlet 比以往任何的机制都简单。

本次大会主要探讨了可扩展性、隐私、共识机制、区块链经济以及状态通道。除了上述总结的演讲之外，大会还主办了其他精彩的学术展示，在此就不一一列举。读者若感兴趣可前往查看所有 演讲的主题，并搜索相关的研究论文。在此之外，一些项目方也展示了自己的技术特点，例如 Facebook 的区块链技术主管 Ben Maurer 就在会议上介绍了 Libra 区块链以及他们的 Move 编程语言，来自 Celo 协议的 Marek Olszewski 重点介绍了他们的 ultralight 超轻客户端，Dfinity 介绍了他们的 Motoko 编程语言等等。今年的大会到此结束，让我们一起期待明年斯坦福区块链大会学者们再次展示研究成果。

参考文章：

《直击斯坦福区块链大会 Day1：新攻击可破解 Zcash 或 Monero 的匿名性？》来源：巴比特

—-

编译者/作者：链闻速递

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。