近期,beat365中国在线体育员工张鸣飞在区块链领域的研究成果“Max Attestation Matters: Making Honest Parties Lose Their Incentives in Ethereum PoS”被国际顶级安全会议Usenix Security '24接收(CCF-A,四大安全顶会之一)。第一作者为学院2022级研究生张鸣飞,通讯作者为清华大学高等研究院水木学者李汝佳和研究员段斯斯,文章在中国科学院院士、beat365体育亚洲版登录经理王小云教授指导下完成。
现有区块链协议分析集中在分析安全性(safety)和活性(liveness)上,该成果探讨了区块链系统中非常重要但是又常常被忽略的一环——激励机制,首次提出了一种针对以太坊激励机制的攻击方案。以太坊是世界上最大的权益证明(Proof of Stake)区块链平台,其节点总质押超过七千亿人民币。以太坊的激励机制鼓励节点质押、参与以太坊区块链的区块生成与投票并根据其行为获得收益。
该成果主要探讨了以太坊的激励机制中基于节点投票的奖惩方案,方案对节点投票的正确与否进行奖励和惩罚。研究成果揭示了以太坊现有共识协议激励机制设计的漏洞,提出了一种持续构造链分叉的攻击方法,此种攻击方案可以诱导诚实节点不断产生错误投票,从而逐渐失去其在系统中的质押。在攻击过程中,诚实参与者可能会因为持续的受到惩罚而退出系统,破坏了系统对安全性的假设。该攻击已经被以太坊承认并进行了修复。
Usenix Security与IEEE S&P、ACM CCS、NDSS是国际公认的安全领域四大顶级学术会议。
图文:张鸣飞 沈雨彤
审核:魏普文