区块链可靠性分析论坛
2023年12月1日(8:30-12:00)
上海国际会议中心,5I会议室
论坛简介
近年来,区块链技术得到了快速的发展,基于以太坊等公链平台的分布式应用也已被应用在了诸如游戏、金融、供应链等各个领域。然而,由于区块链数据无法篡改的特性,使得区块链应用修复难度极大,导致了区块链的安全事件频发,并造成了巨大的经济损失。本论坛重点关注区块链可靠性,如智能合约漏洞检测、区块链交易分析等。拟邀请相关领域多位专家学者共同探讨该领域的最新研究进展和成果,从而进一步推动区块链技术的发展。
论坛日程
| 时间 | 报告题目 | 嘉宾 |
|---|---|---|
| 08:30-09:00 | 智能合约逆向工程 | 陈厅 |
| 09:00-09:30 | 联盟链可靠性实践 | 邱炜伟 |
| 09:30-10:00 | Web3.0安全溯源关键技术研究 | 阮娜 |
| 10:00-10:30 | 茶歇 | |
| 10:30-11:00 | “虚假”的认证:深入剖析智能合约源码验证服务的安全风险 | 王浩宇 |
| 11:00-11:30 | Smart Contract Scalability | 王嘉平 |
| 11:30-12:00 | 智能合约中的软件工程问题 | 陈嘉弛 |
论坛嘉宾
1.论坛嘉宾:陈厅(电子科技大学)
报告题目:智能合约逆向工程
摘要: 以太坊智能合约以字节码形式运行于区块链上,因此针对字节码的逆向工程对理解智能合约行为、检测安全攻击有重要意义。讲座首先讲述了如何通过逆向工程发现代币转账的关键代码,从而准确推断出代币转账行为;随后讲述了如何提取逆向工程规则,并实现针对以太坊调用接口的准确复原;最后讲述如何利用深度学习实现字节码自动逆向。
简介: 电子科技大学计算机学院教授、博士生导师,国家级人才称号(青年)、四川省杰青、获得2022阿里巴巴达摩院青橙奖、2022 CCF青年科学家奖、2012国家科技进步二等奖、2010四川省科技进步一等奖和2021四川省科技进步三等奖。从事软件安全,尤其是区块链软件、安卓软件与桌面系统软件的安全性研究工作,主持国家自然科学基金重点项目在内的多个国家级项目,近五年在CCF A国际会议/期刊上发表论文30余篇,获得INFOCOM 2018最佳论文奖在内的15个学术/竞赛奖项。
2.论坛嘉宾:邱炜伟(趣链科技)
报告题目:联盟链可靠性实践
摘要: 高可靠、可验证的区块链解决方案一直是业内研究探索的方向。本次汇报从趣链底层区块链平台关于区块链可靠性的研究出发,提供一种多维度全链路可靠区块链解决方案。
1. 共识可靠性:半同步共识可以从鲁棒性、自主恢复性等角度进行算法优化,重点讲解基于PBFT与Hotstuff的算法优化;异步共识则可以从活性、公平性的角度进行算法优化,重点讲解HoneyBadger系列与DAG系列的算法优化
2. 全链路可靠验证性:提供一种交易、回执、状态的可靠验证方案,从而推演至共识集群可验证与全链路可验证方案
简介: 高级工程师,趣链科技CTO,浙江大学计算机科学与技术学院博士后。主要研究方向为区块链、分布式系统可靠性优化、 服务计算等,作为课题负责人参与国家重点研发计划“以链治链”监管架构与关键技术研究项目,参与其他国家级研究项目3项,省级研究项目2项。2016年8月加入杭州趣链科技有限公司,主持公司核心产品联盟链平台底层技术研究,包括共识算法、点对点网络通信、隐私保护、账本存储、智能合约执行引擎等内容,申请相关专利两百余项,联盟链底层平台产品在工信部信息通信研究院、人民银行下属国家工程实验室的技术评测中均列为第一位。相关技术成果服务于中国人民银行、农业银行、建设银行、中国银联、光大银行、浙商银行等十余家大中型金融机构。
3.论坛嘉宾:阮娜(上海交通大学)
报告题目:Web3.0安全溯源关键技术研究
摘要: Web3.0被认为是一个运行在“区块链”技术之上的“去中心化”的互联网,其引领的数字网络空间知识产权治理的特质和内涵都是多元化、复杂性和开放性的。如何安全溯源是当下挑战性问题之一,本报告聚焦其面临的平台攻击难防御、底层性能难提升、数据隐私难保护等关键技术问题进行展开探讨。
简介: 上海交通大学副教授,博士生导师,隐私计算与智能安全实验室负责人 ,现任区块链研究中心主任助理。日本九州大学博士,澳洲莫纳什大学访问学者,中国计算机学会(CCF)高级会员,CCF 区块链专委会执行委员,《网络空间安全学报》青年编委,全国大学生信息安全竞赛网评专家;曾挂职苏州工业园区产业创新中心副主任、太仓市高新区科技局副局长。两度上海交通大学晨星优秀青年学者获得者。主要从事网络安全与数据隐私、区块链、人工智能安全等方面研究。发表论文40余篇,合著学术专著2项,授权专利2项,获CCF推荐会议WASA2017 最佳论文入围奖。主持有国家科技部重点研发课题,上海科委科技创新区块链专项项目,国家电网科技部课题,国家自然科学基金青年项目,中国计算机学会腾讯犀牛鸟基金,360、联通、电信公司开发项目等多项纵横向课题共计20余项。
4.论坛嘉宾:王浩宇(华中科技大学)
报告题目:“虚假”的认证:深入剖析智能合约源码验证服务的安全风险
摘要: 源码验证服务是以太坊智能合约生态的关键组成部分,即将智能合约的源代码与其链上字节码进行匹配认证,以获得智能合约开发者和用户之间的相互信任。尽管智能合约源码验证服务已被以太坊浏览器(例如Etherscan 和 Blockscout)和官方平台(例如 Sourcify)广泛应用,但其安全性和可信度仍不清楚。本次报告中,将介绍近期针对智能合约验证服务的安全研究。通过深入研究现有源码验证服务的工作流程,我们总结了需要满足的关键安全属性,并观察到了八种可能破坏验证的安全风险。基于此,我们提出了一套完整的检测方法来揭示现有源码验证服务中的安全风险,并发现了 19 个可利用的漏洞(大部分是0day),并被官方确认。我们发现,目前所有的以太坊智能合约验证服务都可以被滥用来帮助传播恶意智能合约,并且我们已经观察到攻击者使用此类方式进行欺诈。本次报告将为智能合约安全研究提供一个新的视角。
简介: 华中科技大学网络空间安全学院教授,博士生导师, Security PRIDE团队负责人,华科网安-烽火通信网络安全联合研究中心主任,华中科技大学OpenHarmony技术俱乐部主任。研究方向为新兴软件系统安全,近年共发表论文100余篇,包括CCF-A类论文和CSRankings顶会论文70余篇。曾三次获得CCF A类顶会最佳/杰出论文奖,2021年度北京市科技进步一等奖,2021年度中国通信学会科技进步二等奖,2022年度中国电子学会科技进步二等奖等奖励。
5.论坛嘉宾:王嘉平(粤港澳大湾区数字经济研究院)
报告题目:Smart Contract Scalability
摘要: Transactions of a single smart contract can only be processed within a single sequential execution engine (e.g. EVM) in widely adopted blockchains like Ethereum as well as in the state-of-the-art multi-chain systems like Polkadot and NEAR. Since few smart contracts contribute majority of transactions, a solution to scale out a single smart contract is crucial. In this talk, we propose a novel programming model to scale out any single smart contract by partitioning the contract state and dividing the transaction traffic, which are jointed handled by multiple independent execution engines that can be distributed and parallelized. Since the execution flow of a transaction may depend on contract states distributed on different engines, the key design of our approach is to decouple the transaction logic and the contract state in a scalable and efficient way by moving execution flow around instead of moving data between engines
简介: 王嘉平博士任AI安全普惠系统研究中心讲席科学家,香港科技大学(广州)兼职教授,华南理工大学兼职教授。曾先后担任微软总部研究生院研究主管、创新工场技术合伙人兼人工智能工程院副院长。王嘉平师从沈向洋博士,于中科院计算所获得博士学位,并荣获2009年全国百篇优秀博士论文奖,是该年唯一的计算机科学领域获奖者。
6.论坛嘉宾:陈嘉弛(中山大学)
报告题目:智能合约中的软件工程问题
摘要: 以太坊智能合约已在许多领域获得广泛应用,但其整个软件生命周期中的仍然存在许多函待解决的问题。本报告主要将从“发现问题”、“解决问题”这两个方面来进行阐述。在第一部分,我们将从网络中的实证数据源进行深入研究,以揭示智能合约开发中常见的软件工程问题,如合约设计缺陷、代码质量问题、以及合约的安全性和隐私性问题等。在第二部分,我们将针对第一部分中提出的具体问题,利用符号执行、污点分析等程序分析技术提出解决方案。
简介: 中山大学“百人计划”助理教授,硕士生导师,主要研究方向包括智能合约、经验软件工程、智能软件工程、软件可靠性等,重点关注智能合约监管、数据分析及可靠性分析。近年在TSE, TOSEM, ASE, ICSE, INFOCOM, EMSE, JSS, TOIT, ICPC, ICDCS, DSN等软件工程、分布式计算、安全、网络等领域的国际会议和期刊发表论文20余篇,其中10余篇为区块链相关论文。
论坛主席
1.论坛主席:郑子彬(中山大学)
简介:
中山大学软件工程学院副院长、中山大学计算机学院教授、IEEE Fellow、IET Fellow、ACM杰出科学家、全球高被引科学家、国家优秀青年科学基金获得者、国家数字家庭工程技术研究主心副主任、区块链与可信软件研究中心主任。主要研究方向包括区块链可靠性分析、智能合约漏洞挖掘、软件工程、程序分析等。发表论文200余篇,论文谷歌学术引用超过25,000次,H指数为74。主持国家重点研发计划项目、自然科学基金重点项目等多个项目;获得教育部自然科学二等奖、 吴文俊人工智能自然科学二等奖、 ACM中国新星提名奖、IEEE TCSVC Rising Star Award、CCF服务计算专委会杰出青年奖、ACM SIGSOFT Distinguished Paper Award、ICWS最佳学生论文奖等奖项;担任TOSEM、TVT、OJCS等期刊的副编辑;
2.论坛主席:陈嘉弛(中山大学)
简介:
中山大学“百人计划”助理教授,硕士生导师,主要研究方向包括智能合约、经验软件工程、智能软件工程、软件可靠性等,重点关注智能合约监管、数据分析及可靠性分析。近年在TSE, TOSEM, ASE, ICSE, INFOCOM, EMSE, JSS, TOIT, ICPC, ICDCS, DSN等软件工程、分布式计算、安全、网络等领域的国际会议和期刊发表论文20余篇,其中10余篇为区块链相关论文。
3.论坛主席:张涛(澳门科技大学)
简介:
澳门科技大学计算机科学与工程学院副教授、ACM/IEEE/CCF高级会员,粤港澳高校区块链联盟秘书长。主要研究方向包括智能化软件工程、软件安全、智能合约漏洞检测等。发表论文80余篇,论文谷歌学术引用超过1700次,H指数为24。主持国家自然科学基金、澳门科学技术发展基金等多个项目。担任CCF-B类会议SANER 2023的大会主席和国际会议DSA 2021的程序委员会主席。担任CCF-B类期刊Journal of Systems and Software的编委以及CCF-A类期刊TOSEM的杰出审稿人委员会委员。担任多个国际顶级学术会议比如ESEC/FSE 2023和ASE 2023的程序委员会委员。
4.论坛主席:蔡彦(中科院软件所)
简介:
中科院软件所研究员、博导。主要研究软件测试理论,关注软件非确定行为分析与测试。相关成果在软件安全测试等顶级期刊和会议发表40余篇。主持科技部重点研发计划课题等科研项目十余项,研究成果在华为、荣耀、蚂蚁金服等企业获得应用。担任顶级国际会议ICSE 2022组委会成员(AE 主席)、多个软件工程顶级会议程序委员会成员 ICSE/FSE/ASE等)、软件工程国际期刊 Journal of Systems and Software的Associate Editor、多次担任IEEE COMPSAC/SETA大会程序委员会主席等。获CCF “自然科学一等奖”、FCS期刊“优秀轻年副编辑奖”、 QRS “最佳论文奖”、CCF软件工程与系统软件“青年软件创新奖”,获中国科协/CCF“青年人才托举工程”、中国科学院“优秀青促会会员”等支持。