近日,Nervos & Cryptape 研究员张韧发表的《Lay Down the Common Metrics: Evaluating Proof-of-Work Consensus Protocols’ Security》被 IEEE S&P(Oakland)接收,这也是中国大陆的区块链团队第一次在区块链行业核心会议上发表相关论文。
IEEE S&P 全称 IEEE Symposium on Security and Privacy(IEEE 安全与隐私研讨会),是计算机安全领域的四大安全会议(CCS、S&P、USENIX、NDSS)之一,也被认为是计算机安全领域的最高级别会议。为了与一个叫做 IEEE Security & Privacy 的期刊做区分,也有人用 Oakland 代指该会议,因为该会议每年都在美国 Oakland 举行。
该会议在 CCF 推荐列表中是 A 类会议。CCF(中国计算机学会)是计算机领域的全国性权威学术组织,其评定的计算机学会推荐国际刊物会议列表是国内最权威的计算机学术会议级别列表。该列表将计算机各领域方向划分成 10 个类别,每个类别选取高水平的会议和刊物并由专家组评定级别,分 A、B、C 三级,A 类会议级别最高,论文发表的难度和论文水平也相对最高。
由于区块链与计算机安全以及密码学的天然联系,四大安全会议、三大密码学会议(CRYPTO, EUROCRYPT, ASIACRYPT)以及 FC 构成了行业中最重要的学术会议,区块链领域中最重要的论文都发表在这几大会议上,S&P 因此也是区块链行业的核心会议之一。
张韧是鲁汶大学 COSIC ( Co mputer S ecurity and I ndustrial C ryptography group) 在读博士,前 Blockstream 研究员,长期专注于区块链共识协议、安全和隐私研究。在该论文中,张韧介绍了一种用于定量分析 PoW 协议的链质量和抗攻击性能的多指标评估框架,提出了 PoW 安全分析中的几个常见缺陷,并指出了更安全的 PoW 协议未来的发展方向。我们截取了《Lay Down the Common Metrics: Evaluating Proof-of-Work Consensus Protocols’ Security》论文的摘要,如您想获取更多信息,欢迎点击论文链接:https://www.esat.kuleuven.be/cosic/publications/article-3005.pdf
论文摘要:
数百种加密货币参照比特币的 Nakamoto Consensus 协议(NC,中本聪共识),采用工作证明(PoW)机制来维护其网络。然而,研究表明,NC 无法实现完美的链质量,它允许恶意矿工改变公共账本,以便发起多种攻击,即自私采矿,双花攻击和羽毛分叉。以以太坊,比特币 NG,DECOR +,Byzcoin 为代表的一些后期设计(还有一些做出来的,有一些销声匿迹的设计),旨在通过提高链的质量来解决问题;以 FruitChains,DECOR +、Subchains 为代表的其他协议声称,它们可以在链的质量并不完美的情况下抵御攻击,因此它们不需要提高链的质量。由于它们的自称未得到有效性证实,社区对是否存在安全的 PoW 协议存在分歧。为了解决这种分歧并且制定通用的标准,本篇论文介绍了一种用于定量分析 PoW 协议的链质量和抗攻击性能的多指标评估框架。
随后,我们利用此框架,通过马尔可夫决策过程法,评估这些改进方案的安全性。我们得出的结论是,到目前为止,没有任何一种 PoW 协议能够实现理想的链质量或抵抗以上三种攻击。我们将现有 PoW 协议链质量的不完美归因于不切实际的安全假设,不完善的攻击抵抗能力则是由于「奖励作恶」和「惩罚好的」的两难困境。此外,我们的分析还列举了多种新的、针对特定协议的攻击策略。根据分析,我们提出了 PoW 安全分析中的几个常见缺陷,并指出了更安全的 PoW 协议未来的发展方向。
推荐阅读:
张韧的共识安全性分析文章《制定通用的标准:评估 PoW 共识协议的安全性》
张韧从带宽利用率角度分析共识协议文章《Nervos CKB 共识协议 NC-Max:突破 Nakamoto Consensus 吞吐量的极限》