2023年12月1日上午,2023年度CCF中国软件大会区块链可靠性分析论坛成功召开。
本次论坛由中山大学郑子彬、澳门科技大学张涛、中科院软件所蔡彦和中山大学陈嘉弛四位老师联合组织举办。本论坛重点关注区块链可靠性,邀请了近年来在区块链可靠性研究方面有先进学术成果的研究者和业界专家进行成果交流与问题讨论,包含区块链性能优化、智能合约漏洞检测、区块链交易分析等相关主题报告。本次论坛吸引了相关领域师生与从业人员的广泛关注。
✦ +
论坛由中山大学陈嘉弛助理教授主持。首先中山大学郑子彬教授简要介绍了本次论坛的情况,对各位报告嘉宾和听众表示热烈欢迎,随后进入主题报告分享环节,包含6个主题报告。
首先由成都电子科技大学的陈厅教授带来的"智能合约逆向工程"报告。陈教授围绕智能合约字节码的逆向工程展开分享,首先描述了如何通过逆向工程发现代币转账的关键代码,从而准确推断出代币转账行为;随后讲述逆向工程的提取规则,并实现针对以太坊调用接口的准确复原功能;最后讲述如何利用深度学习实现合约字节码的自动化逆向工程。
接下来是趣链科技CTO邱炜伟博士做"联盟链可靠性实践"的分享。邱博士从趣链底层区块链平台关于区块链可靠性的研究出发,提供一种多维度全链路可靠区块链解决方案。在共识可靠性方面,重点讲解基于PBFT与Hotstuff的半同步共识算法优化和HoneyBadger系列与DAG系列的异步共识算法优化。在全链路可靠验证性方面,邱博士分享了一种交易、回执、状态的可靠验证方案,从而推演至共识集群可验证与全链路可验证方案。
随后是上海交通大学阮娜副教授带来的"Web3.0安全溯源关键技术研究"报告。阮教授首先介绍了Web3.0的现状以及平台安全、性能和数据隐私三方面的挑战,针对这些挑战,接着分享了区块链攻防、保证安全的性能优化设计、隐私盗用和安全共享的Web3.0相关研究。
在短暂的茶歇后,华中科技大学王浩宇教授带来了"虚假的认证:深入剖析智能合约源码验证服务的安全风险"报告。王教授首先介绍了智能合约源码验证服务的工作流程及其需要满足的关键安全属性,然后分享了八种可能破坏验证的安全风险;接着讲述了揭示现有源码验证服务中的安全风险的自动化方法,该方法发现了 19 个可利用的漏洞(大部分是0day),并被官方确认。
随后是IDEA研究院AI安全普惠系统研究中心讲席科学家王嘉平博士带来的"Smart Contract Scalability"报告。王博士首先介绍了目前智能合约执行引擎局限性及其给区块链带来的性能瓶颈,接着讲述了一种新的智能合约合约编程语言,通过对合约状态进行分区并划分交易流量,将智能合约的执行从单个执行引擎扩展到多个,提高智能合约的执行效率以及区块链的性能。
最后是由中山大学陈嘉弛助理教授带来的"智能合约中的软件工程问题"报告。陈老师基于对网络中的实证数据源的深入研究,揭示了智能合约开发中常见的软件工程问题,如合约设计缺陷、代码质量问题、以及合约的安全性和隐私性问题等;针对这些问题,陈老师进一步分享了利用符号执行、污点分析等程序分析技术提出的解决方案。
在每一个报告之后与会者都积极提问,针对区块链可靠性的研究与应用前景等问题进行了热烈讨论。在一个上午的精彩且密集的报告后,郑子彬教授为各位报告嘉宾颁发证书,区块链可靠性分析论坛圆满结束。
