直击斯坦福区块链大会：新攻击可破解Zcash、Monero的匿名性？

2月20日到22日，由Findora主办的2020斯坦福区块链大会在斯坦福大学举行，本次会议重点关注了区块链系统中的安全工程和风险管理方法，探讨通过加密技术的应用、去中心化协议、形式化方法和实证分析等，来提高区块链系统的安全性。

而第一天的会议，可分为可扩展性、攻击、零知识证明SNARKs 以及新区块链这四大话题。

可扩展性话题：Plasma 技术的限制与必要工作量证明（PoNW）

在可扩展性话题方面，来自华沙大学的Stefan Dziembowski发表了题为《Off-Chain协议的界限：探索Plasma技术的限制》的演讲，据其表示，他们调查了Plasma系统存在的固有局限性，并表明恶意方总能发起攻击，迫使诚实方将大量数据传输到区块链。这一研究表明，每个plasma系统（例如Plasma Cash）都必须具有大的出口，否则必然会遭受由数据不可用引起的大量退出问题，而这一问题无法通过引入额外的密码学假设来规避。

Stefan Dziembowski 在演讲中表示：

而来自纽约大学的博士生Assimakis Kattis则展示了他的《必要工作量证明（PoNW）：简洁状态验证和公平保证》论文成果，据悉，这一研究可使无状态的轻客户端能够在大约40毫秒内有效地验证整个区块链历史。在演讲中，他提到称：

来自Off-chain Labs 的Ed Felten 则发表了题为《Arbitrum 2.0：具有链上安全性的快速Off-Chain 合约》的演讲，其介绍了一种称为Arbitrum Rollup 的扩容产品。

攻击话题：通过远程侧通道攻击破解Zcash 或Monero 的匿名性

除了可扩展性话题，关于区块链的安全话题也备受关注。

在这方面，来自斯坦福大学的Florian Tramer发表了题为《通过远程侧通道攻击链接匿名交易》的演讲，其描述了一类通用的时间侧通道和流量分析攻击方式，允许远程对手绕过匿名货币提供的密码学保护。

这些攻击使活动的远程攻击者可以识别Zcash 或Monero 中任何交易的（秘密）收款人，研究发现，在Zcash 的实现中，生成零知识证明的时间取决于秘密交易数据，特别是交易资金的数量。因此，尽管证明系统具有零知识属性，但能够测量证明生成时间的攻击者，可能会破坏交易的机密性。

据悉，这一研究是由Florian Tramer 和Dan Boneh 及Kenny Paterson 教授共同完成的。

Florian Tramer 在演讲中表示：

另外，来自伦敦帝国理工学院的研究者Daniel Perez则介绍了一种称为资源枯竭攻击的新型DoS攻击，该攻击利用以太坊等区块链系统存在的缺陷来生成低吞吐量合同，这些合约可用于阻止硬件容量较低的节点参与网络，从而人为地降低了网络的去中心化程度。

零知识证明话题：Stackexchange 可实现9000-18000 tps

近年来，关于零知识证明的研究已越来越热，而这次斯坦福区块链会议，也重点探讨了这方面的研究进展。

例如，来自Starkware 的首席科学家，以色列理工学院对计算机科学教授Eli Ben-Sasson 发表了有关STARK 技术的演讲，他表示：

而来自加州大学伯克利分校的Nick Spooner则在会议上发表了题为《Fractal:基于Holography的后量子和透明递归证明》。他表示：“关于SNARK最强大的功能之一，就是所谓的递归证明，你可以在其中实际证明另一个SNARK是正确的，而Fractal是一个展示如何实际执行此操作，以及如何使用后量子安全性来获得递归SNARK的系统。”

小结：在第一天的会议当中，可扩展性和隐私话题依旧是研究者们的主要关注点，另外，一些项目方也展示了自己的技术特点，例如Facebook的区块链技术主管Ben Maurer就在会议上介绍了Libra区块链以及他们的Move编程语言，而来自Celo协议的Marek Olszewski则重点介绍了他们的ultralight超轻客户端。

预告：在明天的会议中，以太坊联合创始人Vitalik Buterin 将发表关于51% 攻击话题的演讲，而来自MIT 的Lei Yang 则会介绍一种名为Prism 的新共识机制，可实现比特币10000 倍的扩容，大家可以期待一下。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。