软件工程小施同学 的专栏

区块链是典型的分布式系统, 底层网络的性能和安全性至关重要. 区块链网络的本质是P2P网络, 然而在安全模型、传输协议和性能指标等方面与传统P2P网络存在明显差异. 首先, 针对区块链网络的传输流程进行全面、深入地分析, 阐明区块链网络所面临的瓶颈挑战. 其次, 针对区块链网络拓扑结构和传输协议的最新研究工作, 从节点异构性、编码方案、广播算法和中继网络等方面系统性地分类梳理, 并归纳总结跨链网络实现和网络仿真工具. 最后, 探讨区块链网络的未来研究趋势.带有预验证机制的区块链动态共识算法。

我们从理论和实验两方面证明，如果对手在一个中等规模的系统中控制了 29.6% 的股份，那么攻击就可以持续发起，因此最终所有诚实的验证者都会失去激励机制。在实践中，攻击的可行性与两个参数直接相关：验证者的数量和参数 MAX_ATTESTATION，即每个区块中可包含的验证（即投票）的最大数量。我们进一步修改了我们的攻击，使得在当前系统设置（900,000 个验证者和 MAX_ATTESTATION=128）下，我们的攻击能以 80.25% 的概率连续发起。

然而，同时实现审计和隐私保护这两个看似矛盾的目标却具有挑战性，因为审计系统需要透明度和问责制，这可能会产生隐私和安全漏洞。在本文中，我们确定了跨链隐私保护审计中的三个重要挑战，即跨链可链接性暴露 (CLE)、隐私和审计不兼容 (IPA) 和完全审计效率低下 (FAI)。为了克服这些挑战，我们提出了 zkCross，这是一种新颖的两层跨链架构，配备了三种跨链协议来实现隐私保护的跨链审计。我们在本地和云服务器上实施 zkCross，并进行全面测试，以验证 zkCross 是否适合处理大规模隐私保护审计任务。

首先，MINER 分析 OpenZeppelin 官方函数，提取显式检查（即函数内部定义的检查）和隐式检查（即调用函数的条件）的事实。其次，基于 MINER 提取的事实，CHECKER 检查真实合约，识别其 OpenZeppelin 函数，将其检查与事实中的检查进行匹配，并验证不一致检查的后果。通过克服 ZepScope 开发过程中的多重挑战，我们不仅获得了 OpenZeppelin 检查的第一个分类法，还获得了对来自三个主流区块链的前 35,882 个合约进行检查的综合结果。

我们引入了两种定制设计，以更好地指导代理发现尚未知晓的匿名性受损模式：为智能体设计可能导致匿名性受损的适当任务，并包含一个基于规则的检测器来检测已知模式。使用经过训练的代理，我们进行第二步分析，采用聚类方法和人工检查，从智能体的行为中提取尚未知晓的模式。通过广泛的评估，我们证明了 GuideEnricher 可以在多种混合服务下训练有效的智能体。然而，这样的指南仍然不完整，用户不知道可能损害其匿名性的潜在行为。不幸的是，现有的编译匿名性损害模式的方法依赖于事后分析，它们无法在部署混合服务之前主动发现模式。

我们提出了 Sprints，这是一种区块链协议，它实现了与 PoW 区块链几乎相同的安全保障，但碳足迹降低了一个数量级，同时将挖矿设备的数量增加了 1.27 倍。为了实现这一减少，Sprints 迫使矿工间歇性地挖矿。它交错使用延迟证明（PoD，例如使用可验证延迟函数）和 PoW，其中只有后者承担了大量的资源支出。我们证明，在 Sprints 中，攻击者的成功概率与传统 PoW 相同。然而，由于 PoW 挖矿硬件的制造和运行而产生的大量碳足迹，正促使政策制定者考虑对其采取严厉措施，并探索各种替代方案。

Damgård 等人的最新成果 (SP'19) 由于效率不足，无法满足实践中对大型模型的需求。在这项工作中，我们提出了 MD-ML，这是一个恶意安全不诚实多数 PPML 框架，重点是提高在线效率。我们的点积协议的在线通信是每方一个元素，与输入长度无关。此外，我们的先乘后截断协议的在线成本与乘法相同，这意味着截断不会产生额外的在线成本。对于 NN 推理，与最先进的技术（Damgård 等人，SP'19）相比，我们的在线执行时间大约快 3.4—11.0 倍（LAN）和 9.7—157.7 倍（WAN）。

然而，一旦签名密钥被破坏，使用一般的多重签名方案将对 PoS 区块链的安全性构成严重威胁。也就是说，在对手获得足够的签名密钥后，它可以通过分叉链并修改过去某个时间点的历史记录来破坏 PoS 区块链的不可变性。目前唯一可用的 FS-MS 构造是 Drijvers 等人的 Pixel，它建立在配对组的基础上，并且仅在时间段级别实现前向安全性。作为概念验证，我们提供了Pixel+和Pixel++的实现，并进行了几个有代表性的实验，以证明Pixel+和Pixel++具有良好的具体效率并且具有实用性。

CCF C：2025录用率：34.7% (17 /49 )

在研究了以太坊的存储后，我们发现存储成本主要来自索引，即 Merkle Patricia Trie (MPT)。为了减少存储大小，最初的想法是利用新兴的学习索引技术，该技术已被证明具有较小的索引大小和更高效的查询性能。然而，由于需要保留索引节点和学习索引的节点大小较大，直接将其应用于区块链存储会导致更高的开销。为了解决这个问题，我们提出了一种用于区块链系统的新型基于列的学习存储 COLE。我们遵循基于列的数据库设计来连续存储每个状态的历史值，这些历史值由学习模型索引，以促进高效的数据检索和出处查询。

认证存储访问是区块链的性能瓶颈，因为在标准的 Merkle Patricia Trie（MPT）存储结构中，每次访问都可能被放大到潜在的 O（logn）磁盘 I/O 操作。在本文中，我们提出了一种多层版本化多点Trie（LVMT），这是一种新型高性能区块链存储，可显著减少 I/O 放大。LVMT 采用多层设计，支持无限键值对，并存储版本号而非值哈希值，以避免昂贵的椭圆曲线乘法运算。在我们的实验中，LVMT 在实际以太坊跟踪中的表现优于 MPT，其读写操作速度是 MPT 的六倍。洞察区块链技术发展趋势。

pdf可下载之后，本号将第一时间更新。关注我们，持续接收区块链最新论文。洞察区块链技术发展趋势。

基于 TEE 的智能合约是一种新兴的区块链架构，提供完全可编程的隐私，性能优于安全多方计算等替代方案。我们通过构建一个概念验证工具来证明它们是完全实用的，该工具可以打破 SNIP-20 代币所有宣传的隐私属性，能够查询个人账户的余额和每次转账的代币金额。表 1：截至撰写本文时，对现有基于 TEE 的智能合约代码库的安全和隐私风险的分析。图3：基于TEE的智能合约的高层架构，重点关注TEE与外部存储、TEE与区块链之间的接口。图 6：交易模拟攻击的示意图和伪代码，该攻击会使攻击者的（模拟）余额膨胀。

评估结果显示，这些工具在有效性和成功检测率方面的表现均低于标准，这表明未来的开发应该优先考虑真实世界的数据集，而不是简单的玩具合约。我们在 69 个与 rug pull 事件相关的开源智能合约上对 CRPWarner 进行了评估，取得了 91.8% 的准确率、85.9% 的召回率和 88.7% 的 F1 分数。在其他数据集上的评估表明，ContractCheck在合约层面的检测性能相比其他方法有显著提升，F1得分比现有最优方法提升了23.60%，尤其实现了基于神经网络方法的细粒度检测。

具体来说，FHE 需要将加密数据打包成大向量（数万个元素长），FHE 对这些向量提供的操作有限，并且值的噪声会随着每次操作而增长，这会造成不直观的性能权衡。然而，作为智能合约编程环境的一部分，现有的动态验证方法并没有为程序员提供清晰阐明组件之间接口的概念，尤其是对于代表不透明合约实例的地址。不幸的是，现有的智能合约语言对此的语言支持有限。此外，我们评估了 ConSol 的效率，并将 gas 消耗与手动插入的断言进行了比较，结果表明我们的方法只引入了少量的 gas 开销。FHE 计算是难以手动编写的电路。

我们的协议通过以下方式解决这些攻击：(1) 将分布式随机信标 (DRB) 与共识流程相结合，弥合 DRB 与共识之间的语义鸿沟，(2) 彻底分析和分类四种类型的 PUA 并提供强大的缓解措施，同时提供安全性证明。这项工作推进了 DRB 协议和共识机制的集成，保护和优化了 dApp 中的随机数应用程序，从而促进了更可靠、更强大的系统的创建。我们在广域网中对我们的协议进行了评估，与最先进的 Jolteon 相比，它们显示出吞吐量的显着增加和延迟的减少。由于它们的基础作用，保证它们的正确性至关重要。

具体来说，在限量版 ERC-721 标准化非同质化代币 (NFT) 中，由于其稀缺性驱动的定价和市场波动，交易的重新排序带来了有利可图的威胁环境。在不活跃泄漏期间，不活跃验证者的权益将被耗尽，直到活跃验证者的权益达到权益的三分之二。在不活跃泄漏期间，不再向证明者提供奖励（实际上，唯一剩下的奖励是区块生产者和同步委员会），并且对不活跃的验证者施加额外的惩罚。我们的理论分析揭示了拜占庭验证者的行为加速两个冲突分支的最终确定的场景，以及拜占庭验证者的投票权超过三分之一关键安全阈值的情况。然后，验证者可分为三类。

我们方法的核心思想是通过扁平化世界状态所需的每笔交易的最小状态变化来维护紧凑、扁平和细粒度（即交易级别）的历史状态。我们的方法维护一个具有最低存储要求的存档节点，同时提供高性能的状态访问。我们的解决方案：为了在不需要数据认证的情况下实现更高效、更具成本效益的存档节点，我们可以采用压缩扁平的数据模型，而不是复杂的历史状态 MPT，以最大限度地减少中间数据并简化状态访问。洞察 2. 虽然以太坊在外部看起来具有块级状态转换，但在低级执行层（EVM），导致状态转换的基本单位是交易，即执行层状态转换的粒度是交易。

在本文中，我们提出了 IcyChecker，这是一个基于模糊测试的新框架，可有效识别状态不一致（SI）错误 - 这是一种特定类型的错误，可能导致诸如重入、具有复杂模式的抢先交易等漏洞。通过将 IcyChecker 与其他最先进的工具（即 Smartian、Confuzzius 和 Sailfish）进行比较，我们发现 IcyChecker 不仅可以识别出更多的 SI 错误，而且由于其集成了准确的链上数据和独特的模糊测试策略，误报率也低得多。我们的研究为检测 DApp 中的智能合约漏洞的新方法提供了启示。

我们进行的广泛评估表明，SoMo 的表现优于最先进的 SPCon 工具，因为它可以检测到所有真阳性，并正确避免了 11 个假阳性中的 9 个。现有的解决方案大多将智能合约视为简单的附加组件，而没有利用智能合约的可编程性来实现法律协议的复杂语义。为了保护它们，主流智能合约语言，即流行的以太坊区块链的 Solidity，提出了一个独特的语言级关键字“modifier”，它允许开发人员定义自定义函数访问控制策略，超越传统编程语言中传统的“protected”和“private”修饰符。洞察区块链技术发展趋势。

为了应对这些挑战，我们提出了一种基于区块链技术的分布式离链网络安全和隐私保护数据管理系统--PrivOff，该系统将大型电子病历分别存储在去中心化的文件系统中，并通过高效的访问控制执行和灵活的撤销来防止数据泄露。如今，数据被视为一种无形资产。然而，数据市场正面临着各种威胁和挑战，如未经授权的数据转售、虚假数据交易、不诚实的数据所有权主张、不合理的收益分配等。然而，目前针对 DApps 的测试方法主要集中于测试区块链上的智能合约，而智能合约是 DApps 的基础，但缺乏有效检测链下异常状态的综合方法。

我们的模型在七种类型的漏洞中取得了 82.63% 的平均准确率和 79.74% 的 F1 分数，这对于确保智能合约中的资金和逻辑安全非常重要。在合约漏洞的语义提取阶段，TSCSG 利用智能合约数据传播链提取智能合约漏洞的语义特征，然后结合图特征得出最终检测结果。我们在 EtherScan 数据集上进行的大规模实证研究表明，TSCSG 在检测重入性和时间戳漏洞方面取得了令人满意的结果，优于 9 种最先进的漏洞检测方法。此外，我们的重要发现是，通过分析智能合约交易的特征，可以将其集合表示为一个超图网络。

所提出的解决方案通过构建以太坊区块链欺诈交易的知识图表示法，捕捉地址、交易和智能合约之间的关系，并根据受害者接收者超过 85% 的相似度分数生成 BotVictim 建议。本文在综合分析常见区块链系统和现有性能测试工具的基础上，提出了一种高效、易用的新型区块链系统性能测试工具--TrustedBench。该工具支持全方位的分析和测试，为了解和分析区块链系统的性能提供了强大的工具。为了解决这些问题并建立安全可信的数字身份管理体系，本文提出了一种有效的模型，该模型将自主主权身份、预言机技术和区块链相结合。

在本文中，我们提出了 EPPVChain，这是第一个同时实现区块链数据库的高效、隐私保护和可验证连接查询的方案。还提供了对智能合约功能的成本和有效性的评估。最后，大量实验表明，与其他方案相比，BPDV具有较小的计算和通信成本，同时提供身份和数据隐私保护。这项研究提出了一种新颖的框架，用于以协作方式训练聚类模型，同时不会损害准确性，并以去中心化的方式兼顾隐私和安全。我们的去中心化协作学习模型通过在基于区块链的联邦学习中设计基于委员会的共识方法消除了单点故障并排除了不可靠的输入，该方法配备了声誉系统。

利用区块链的去中心化和防篡改特性，它为实现数据查询的验证提供了潜在的解决方案，而无需传统数据验证研究中对可信第三方的假设。为了以最小的验证对象（VO）大小验证结果，我们设计了一种基于区块链的查询结果验证方法，其中客户端可以通过处理基于提出的VMR-Tree索引和区块链生成的VO来验证查询结果。ChainPass引入了paillier同态加密和假名技术，允许用户使用原有的密码系统生成公私钥并参与跨链交易，同时根据用户的公钥更新用户的假名，在保证完全兼容性的同时保护了用户的隐私。洞察区块链技术发展趋势。

我们提出了 IHFBF（改进的 Hyperledger Fabric 区块链框架），这是一种改进的许可型区块链框架，它采用预测交易排序方法，通过选择共识节点中的节点作为排序器。与其他三种快速许可区块链框架相比，IHFBF 的并行工作流框架在存在恶意参与者的情况下降低了延迟并表现出更好的吞吐量，从而实现了高效的系统性能。因此，设计一个解决方案来保护交易金额和交易对等方身份的匿名性至关重要，因为金额在匿名的情况下仍必须经过认证，所以交易金额和交易对等方身份是可变的。重新思考基于区块链的实用对称可搜索加密服务。

首先，我们通过真实的区块链数据分析交易的影响因素。在我们的设计中，在新交易中使用可能性较低的 UTXO 将存储在磁盘中，而其他在新生成的交易中使用可能性较高的 UTXO 则应存储在缓存中。该方法旨在最小化交易数据集的内存消耗，加速区块验证过程中的UTXO访问时间，最终减少验证所需的总体时间，实现高效的UTXO交易数据管理。然而随着区块链技术的日益普及，未花费交易输出（UTXO）数据集的规模不断增大，大量低价值UTXO占据了主要数据集空间，导致区块链数据集膨胀，影响了数字钱包服务的性能和整体系统性能。

然而，现有的协议，如 DAG-rider（Keidar 等人，PODC 2021）和“Narwhal and Tusk”（Danezis 等人，Eurosys 2022）面临两个不受欢迎的实际问题：（1）高交易延迟和（2）验证交易结果的成本高。使用我们提出的策略，每个节点首先预测其提案被提交时的交易结果，并将此结果作为承诺打包在其提案中。随着区块链轻节点在嵌入式设备中的应用，如何缓解交易的SPV验证等复杂操作给嵌入式设备CPU带来的计算压力，提升设备在这些方面的性能逐渐成为工业界和学术界的研究课题。

现有的区块链可以自然地看作是博弈，其中一组潜在感兴趣的用户面临着是否参与协议的困境。这里的参与意味着，每当用户被选中做出贡献时，她都会被要求根据一些随机过程完成某些任务。除了参与与否的基本困境之外，在用户可以宣布参与然后撤回（同时仍然能够获得奖励）的系统中，还会出现更多的战略考虑。我们提出了两种研究此类博弈的模型，第一种模型关注参与与否的基本困境，而第二种模型关注撤回效应。我们的研究结果表明，可以使用适当的奖励机制来刺激参与并避免搭便车的负面影响，这些结果与现实世界的区块链系统部署一致。

与传统的侧链解决方案相比，BrokerFi 的显著特点是 BrokerFi 中使用的侧链是分片区块链，当用户将钱质押给 BrokerFi 时，他们可以在其中稳定地赚钱而没有经济风险。安全风险是一方面，更糟糕的是，审计的高开销也限制了审计的实用性。其次，基于红黑树，提出了一种新的存储结构来存储数据签名，实现了高效的数据存储和审计。为了解决这些问题，本文介绍了一种用于边缘计算的安全数据访问控制系统，该系统利用区块链来促进边缘服务器之间的相互信任，并采用基于属性的加密来确保数据共享的安全。

首先，我们设计了一种统一的基于标签的数据分片方法，可以将不同业务链的数据均匀地映射到所有分片上，而不会发生冲突。此外，本文还提出了一种新颖的模型聚合方法。为了激励数据的更好地流通，充分发挥数据的价值，需要在数据拥有者和数据需求者之间构建数据交易的定价机制。首先，为了数据的隐私性和安全性，采用基于区块链的架构，保障交易数据的安全，同时满足数据交易的仲裁；为了克服这些挑战，所提出的系统引入了一种可扩展的可验证独立架构 VI-Store，一种改进的 Merkle 树结构 MMB-tree，用于十亿级状态数据。

通过对智能合约的细致实施和对 NFT 固有锁定机制的熟练运用，该框架有效地剖析了数据权利的复杂性，从而确保了数据使用的同步性并实现了受控访问。值得注意的是，该框架在分布式模型训练的数据权验证过程中保持了强大的精度和可扩展性，从而在这个复杂的领域表现出了令人称赞的性能。结果表明，算法在不同的洗钱案例中表现出不同的性能，表明传统反洗钱算法在以太坊数据上的适应性存在一定的适应性和局限性。

然而，合约漏洞带来的威胁阻碍了该领域的发展。我们构建了完整的系统原型并进行了全面的评估，结果表明，Swarm 在传播延迟较高的网络中表现更佳，与不同规模的现有异步协议相比，实现了 2-5 倍的 TPS 提升，并将延迟降低了 50%。本文首先探讨跨异构区块链场景下的智能合约访问问题，然后提出一种基于预言机网关的跨链智能合约访问架构和一种基于订阅的跨链智能合约主动访问机制，最后实现一个原型系统，表明我们的架构与机制能够支持异构区块链的跨链智能合约访问，并降低跨链智能合约访问的复杂度和延迟。

在包含约 400 个合约项目和 3K Solidity 文件的多种数据集上进行的评估表明，GPTScan 对代币合约的准确率高达 90% 以上，对 Web3Bugs 等大型项目的准确率也达到了可接受的水平（57.14%）。我们的研究首先对 43 万个开源智能合约进行了实证研究，结果表明，五种广泛使用的权限约束类型占据了所研究合约的 98%。本文介绍了一种自动化安全验证工具 DCV，该工具针对用 De-Con 编写的声明式智能合约，De-Con 是一种用于智能合约实现和规范的基于逻辑的领域特定语言。

目前，对库滥用的研究还很缺乏。我们观察到，智能合约中的大部分业务逻辑可以通过一些原始操作（如银行中的操作）或它们的组合来建模，例如存款、取款、贷款和还款，或者通过它们的组合来建模。我们的综合研究包括对五种 SoTA 自动安全工具的评估、对 127 次造成 23 亿美元损失的高影响真实攻击的分析，以及对 49 名在主要 DeFi 协议中工作的开发人员和审计人员的调查。我们的研究结果揭示了一个严酷的现实：在我们的数据集中，这些工具仅能阻止 8% 的攻击，在 23 亿美元的损失中仅占 1.49 亿美元。

OsirisBFT 通过通用验证运算符捕获特定于应用程序的验证语义，并在优雅的执行期间采用轻量级验证策略，几乎不需要协调。重要的是，OsirisBFT 的可扩展性使其能够通过简单的扩展来减少与没有容错能力的baseline相比的性能差距。高精度整数乘法在隐私保护计算技术中至关重要，但由于其复杂性和密码系统中不同的比特长度，给 GPU 的加速带来了挑战。在本文中，我们介绍了一种确定性并发控制方案 OCToPus，它使用语义感知快速路径和基于 GPU 加速的有向无环图的回退路径来并行执行区块链。

这会带来显著的延迟和金钱开销。我们首先探讨内存检查的基本局限性，内存检查是一种先前提出的可验证存储的抽象，就其局部性而言，这是我们首次引入的复杂性度量，被定义为检查器必须的非连续内存区域的数量 查询以可验证地回答读取或写入查询。我们设计了一种称为链间时间戳的协议，并表明它可以从提供者链中提取最大的经济安全性，这可以通过可削减的安全弹性来量化。本文提出了一种隐私保护的智能合约漏洞检测框架，该框架利用区块链和机密计算技术，在保护智能合约隐私的同时实现许可链智能合约的漏洞检测，并保护漏洞检测模型所有者的利益。

目前，许多区块链的信任保证较弱，限制了应用和参与。我们的研究表明，即使几个相互作用的区块链不再提供安全保证，组合账本仍然是安全的--我们的信任增强协议达到了容忍不安全区块链的最佳阈值。我们的评估显示，在本地测试网络中使用 10 个 Cosmos 链，Trustboost 的气体成本约为 2 美元，每个请求的延迟时间为 2 分钟，与比特币或以太坊等高安全性链上的成本一致。值得注意的是，我们避免依赖中心的、普遍信任的共识机制，并允许每个帐户使用自己的共识实现，只有该帐户的所有者信任该实现。

此类漏洞称为弹性问题。现有的混合协议能抵御任意网络延迟，在网络快速时性能良好，但如果网络在快速和慢速之间反复切换，例如，在通常快速但有间歇性信息延迟的网络中，则会出现高开销（“thrashing”）。在理论方面，为了实现自适应安全性，该协议引入了 “参与者可替换性 ”的新理念，即协议的每一步都由随机选择的不同委员会执行，这些委员会的成员在发送第一条也是唯一一条信息之前都是保密的。委员会规模和选择一个过多代表腐败方的委员会的可能性之间的权衡是权益证明共识以及委员会运行的第二层协议的安全性和效率的基本因素。

通过理论和实证分析，我们的研究为基于代币的投票治理的安全性提供了新的见解，并提出了潜在的方法来提高任何实施这种治理模式的区块链的抗接管能力。我们的攻击与过去的攻击不同，比如自私挖矿（Selfish Mining），这种攻击被证明是有利可图的，但从未在实践中观察到：我们分析了来自以太坊区块链的数据，结果表明以太坊的一些矿工几年来一直在积极运行这种攻击的变种，却从未被发现，这是矿工操纵主要共识机制的首个证据。由于多个区块链仍在运行以太坊 1 的协议，我们提出了具体的修复建议，并作为 geth 的补丁加以实施。