Sui公布第四批学术研究奖结果,新增100万美金资金支持
此轮Sui学术研究奖为20个领导前沿区块链相关研究的研究团队提供资金。
Sui基金会很高兴宣布第四批Sui学术研究奖的获奖者,该计划资助推动Web3发展的前沿研究,特别关注区块链技术、智能合约编程和基于Sui的平台产品。
在这一批中,我们接受了来自加州大学伯克利分校、耶鲁大学、纽约大学、洛桑联邦理工学院和新加坡国立大学等著名大学的20个杰出提案。这些领先的研究人员将推动Sui生态的创新。由于提案的卓越质量,Sui基金会承诺在2024年额外提供100万美元的资金,以支持进一步加速区块链创新和普及的研究。下一轮提案征集将于2024年7月5日截止。
使用缓存加速零知识证明 (ZKP)
Fan Zhang(耶鲁大学)
零知识证明(zk-proof)对区块链的可扩展性、隐私和身份识别(如Sui的zkLogin原生功能)至关重要。然而,生成zk-proof由于资源密集型计算而推广缓慢。该研究通过缓存重复计算的中间结果(如多标量乘法和快速傅里叶变换)来增强zk-proof的生成。此方法利用用户输入的模式显著加快zk-proof的生成,提高实际应用中的效率。
AIChain:连接静态分析和模糊测试以增强智能合约安全的LLM
Vijay Ganesh(佐治亚理工学院)
AIChain通过使用AI进行静态分析和模糊测试来消除手动工作,解决智能合约安全问题。AIChain是一个大型语言模型(LLM),用于处理智能合约和静态分析报告,生成用于模糊测试的代码以验证潜在漏洞。初步测试显示,使用OpenAI的GPT-3.5-Turbo已取得有效结果,该工具正扩展以检测更多漏洞。
Web3平台的家庭密钥托管
Tushar Jois(纽约市立大学研究基金会)
Web3平台提供了对数字资产前所未有的控制,但密钥托管仍是一个主要难点。传统解决方案如硬件钱包和第三方托管成本高昂,阻碍了潜在用户。该研究探索利用智能家居中的现有物联网设备进行密钥托管,利用多台固定设备的集体安全性。系统SocIoTy将使用智能家居设备执行加密操作和双重因素认证,确保密钥材料在家中安全。这种方法为Web3密钥托管提供了一种成本效益高且安全的方法,提高用户信心和可访问性。
Autobahn:如何使部分同步BFT协议对部分同步具有鲁棒性
Natacha Crooks(加州大学伯克利分校)
传统拜占庭容错(BFT)协议必须在低延迟和网络鲁棒性之间取得平衡,但偶尔会在网络闪断时失效,导致“异步滞后”。基于DAG的BFT协议虽然鲁棒,但通常延迟较高。该研究将开发Autobahn,一种将基于DAG的数据传播与传统部分同步共识机制结合的新共识协议。Autobahn通过将共识与数据传播分离,在正常运行期间保持低延迟并在网络闪断时保持鲁棒性,确保高效恢复和高性能。
Sui DeFi生态的自动化风险管理
Lukasz Szpruch和David Siska(爱丁堡大学)
本项目旨在开发自动化风险管理系统,以量化金融和基于代理的模拟增强Sui的DeFi生态的经济安全。目前的DAO治理在实时风险管理方面困难重重,通常依赖于链下的集中式第三方建议。该研究将创建一个可验证的、实时数据驱动的风险管理框架,通过基于代理的模拟自动化协议参数设置和压力测试。初步重点将放在去中心化借贷协议上,提供开源工具以实现透明、可扩展和可问责的风险评估。
支持智能合约审计员的行为抽象
Diego Garbervetsky(布宜诺斯艾利斯大学)
审计是一项人力密集型任务,通常依赖于如linter和模糊测试器之类的工具,这些工具缺乏领域特定的洞察。该研究将构建使用谓词抽象来构建模型(自动机)的工具,帮助审计员探索和验证智能合约行为。通过提出谓词逐步理解合约行为,审计员可以更有效地使用这些模型来识别功能和实现中的错误。目标是自动生成这些模型,提高审计效率和智能合约的整体安全性。
从并行执行视角对Sui进行基准测试
Ooi Beng Chin(新加坡国立大学)
本项目解决了现代区块链中的执行引擎瓶颈,超越了共识算法的限制。通过为并行执行设计Web3本地工作负载,团队旨在对DEXes、NFT市场和游戏等流行应用进行基准测试。这项研究将提供有关现代区块链可扩展性和性能的宝贵见解,提高并行执行策略的效率。
超越时空:通过智能合约进行实验经济学研究
Yang You(香港大学),Lin William Cong(康奈尔大学)
传统的社会科学实验因实验处理和实验室设置的短暂性而受到限制。该研究引入了一个去中心化事件合约交易平台,由自动做市机制驱动,参与者基于真实事件进行交易,提供更可靠的数据。通过将平台tokens兑换为USDC以奖励正确预测,该方法允许对期望进行长期研究,通过美联储公告影响利率预期的实验来展示。
区块链地址污染
Nicolas Christin(卡内基梅隆大学)
这项研究解决了区块链地址污染的问题,即攻击者创建“看似相似”的地址来欺骗用户将资金发送到错误的接收者,通常称为地址污染。区块链交易是不可逆的,这使得此类攻击尤其有害。该项目将威胁模型正式化,测量在多个区块链上的普遍性,描述攻击者行为,并开发缓解措施。目标是为Web3用户界面设计创建一个严格的框架,提高Sui和其他平台上的用户安全性和信心。
在Sui上捕捉无风险收益:使用期权和期货的深度对冲方法
Dimitrios Karyampas和Walid Sofiane(洛桑联邦理工学院),Adam Bouabda(瑞士联邦理工学院苏黎世分校)
稳定的、接近无风险的收益对于高度波动的加密货币市场中的投资者信心至关重要。本项目借鉴合成稳定币的创新对冲策略,以增强当前方法。通过结合永久合约与高级期权策略,特别是箱式价差,并利用强化学习,项目旨在开发一种动态交易策略,能够适应市场条件,在最大化收益的同时最小化风险。
区块链共识协议的组合规范和验证
Zhong Shao(耶鲁大学)
拜占庭状态机复制(SMR)协议通过使参与节点就单一共识达成一致来确保线性、不可篡改的历史。然而,正确实现这些协议以同时保持安全性和活跃性仍然是一个复杂的挑战。通过引入包含心跳组件的中间模型,该工作支持通过细化证明安全性和活跃性。目标是开发一个线性化拜占庭分布式对象(LiDO)模型,以简化和改进共识协议的验证,确保区块链实现的稳健性和可靠性。
并发智能合约执行范式
Mohammad Sadoghi(加州大学戴维斯分校)
在过去十年中,ResilientDB开创了一个统一安全事务处理和实时分析处理的可持续数据平台。作为一个Apache孵化器项目,ResilientDB做出了重要贡献,包括开发地理规模的共识协议(GeoBFT)和混合分片协议(Cerberus,RingBFT)。在此基础上,团队现在旨在开发高吞吐量、低延迟的并发控制协议,优化并发智能合约执行。
使用轻量级加密进行高效的后量子多方计算
Aniket Kate(普渡大学)
多方计算(MPC)允许多个参与者在保持隐私的情况下对私有输入进行函数计算,这对于Web3应用如隐私保护的AI和医疗分析至关重要。该研究旨在开发可扩展且后量子安全的基于哈希的MPC协议,克服当前依赖计算密集型加密操作的协议的限制。初步结果表明,使用HashRand协议在16个参与者的情况下每分钟可生成11,000个信标,远超现有解决方案的性能。
链上加密
Yevgeniy Dodis(纽约大学)
比特币和以太坊等区块链提供了伪匿名性,但在本质上缺乏强隐私保障,使得用户交易可被追踪。该研究旨在通过探索用于私有存储的“链上加密”来解决这一问题,而不是zk-proof,以确保区块链上的数据隐私和可用性。借鉴开发安全消息传递协议(如Signal和Zoom)的经验,该项目旨在为区块链交易开发稳健的隐私解决方案。
评估Sui对网络攻击的弹性
Prateek Mittal(普林斯顿大学)
这项研究调查了Sui验证节点网络对网络级路由攻击(特别是边界网关协议(BGP)劫持和DDoS攻击)的弹性。研究将评估验证节点对这些威胁的弹性,最终目标是开发一个弹性“评分”函数,根据评分调整验证支付,并通过下一代网络架构SCION激励安全连接。这项研究将成为迄今为止最详细的BGP劫持弹性模拟,结合现实世界的路由方面,确保Sui的稳健性和可靠性。
通过累积技术加速zk-SNARKs
Benedikt Bünz(纽约大学)
这项研究旨在改进零知识简洁非交互式知识论证(zk-SNARKs),增强区块链的隐私性和效率。通过使用“累积”技术,将计算分解为小步骤并结合起来,简化验证。此方法可以改进Bullshark和Narwhal等系统中的签名聚合,提供更高效的验证。项目旨在使zk-SNARKs更快、更易于生成,以用于实际应用。
使用生物特征登录方法和可切换登录提供商的完全去中心化zkLogin
Jieliang Yin(香港科技大学)
当前的区块链系统在用户身份认证方面面临挑战,严重依赖用户管理密码或特定设备,这可能既不方便也不安全。该研究提出了一种利用语音、指纹、面部和虹膜识别等生物特征识别方法的去中心化zkLogin解决方案。这种方法消除了用户记住或携带任何物品的需求,并允许他们在不同服务提供商之间切换,同时确保对区块链账户的持续访问,增强便利性和安全性。
MoveGen:基于自然语言和安全规范生成安全智能合约
Weidong Shi和Rabimba Karanjai(休斯顿大学)
本项目旨在增强SolMover,一个用于生成Move代码的工具,通过改进其任务生成器LLM,扩展Move代码数据集,并集成错误校正机制。研究将探索从自然语言规范直接生成Move代码,利用编译器反馈迭代改进代码的准确性和质量。此外,还将使用先进的安全对齐技术、基于linter的补丁和自动单元测试生成,以确保生成的Move合约的正确性和可靠性。
零知识虚拟机实现可扩展性
Sanjam Garg(加州大学伯克利分校)
zk-proof是一种强大的加密工具,确保区块链应用中的安全性和隐私性。zk-proof验证计算的正确性而不透露任何输入数据,使其对可验证数据库、私有投票和匿名凭证等应用至关重要。为Move虚拟机实现zk-proof将允许客户端本地执行智能合约并提交证明,减少矿工的工作量并支持计算密集型合约。这还将有助于在Sui上实现隐私保护应用。
SuiGPT AutoTest:使用大型语言模型生成全面的Move单元测试
Ken Koedinger和Eason Chen(卡内基梅隆大学)
虽然测试对维护智能合约的完整性至关重要,但编写单元测试非常耗时。该研究探索使用LLM来辅助编写这些测试。初步成功的提示工程显示,LLM可以生成有效且可编译的测试代码。该研究将开发一个SDK和一个Visual Studio Code扩展,帮助Move开发者轻松创建全面的单元测试,提高效率和可靠性。
我们感谢所有提交Sui学术研究奖计划提案的人。
对该计划感兴趣的请在2024年7月5日前提交提案。
