ARPA Whitepaper v0.7
(Arpachain)
ARPA 白皮书
我们为区块链网络提出了一种安全的计算解决方案。使用MAC技术,计算的正确性即使在恶意多数条件下也是可验证的,通过secret-sharing,隐私也得到了保护。使用最先进的多方计算协议和layer2解决方案,我们的隐私保护计算保证区块链的数据安全性,加密,同时减少了计算量。这一突破对未来的去中心化网络的未来有多方面的影响。首先,安全计算可用于支持私人智能合约,达成共识而不暴露公共合同中的信息。第二,它使数据能够在无信任网络中共享和使用,而无需在此期间公开原始数据,数据所有权和数据使用安全地分开。最后但并非最不重要的,计算和验证过程是分开的,可以被视为计算分片,这使得事务处理速度与参与节点的数量成线性关系增长。
我们的目标是将我们的安全计算网络部署为适用于任何一个区块链系统的layer2解决方案。智能合约[41]将用作连接区块链和计算网络的桥梁。此外,它们将用作验证器以确保外包计算完全正确。为了实现这一目标,我们首先开发了一个通用的MPC网络,它拥有很多高级功能,例如:1)安全计算,2)离线计算,3)可验证计算,以及4)支持dApps的需求,如保护隐私的数据交换。
本文的其余部分安排如下:第1节介绍现实世界激励我们建立安全计算网络的动机。第2节突出我们的贡献。然后介绍安全计算的背景,以及类似技术的比较。我们的系统概述见第4节。在那里,我们简要描述我们的系统设计和实现。在第5-7节中,我们将讨论细节,我们的多方计算协议的主要组成部分,安全的计算过程,和加密经济学中的考虑因素。最后,我们回顾一下这个问题的含义和应用真实世界;这包括生态系统设计,商业案例和里程碑事件。
Sereum: Protecting Existing Smart Contracts Against Re-Entrancy Attacks
(University of Duisburg-Essen, Germany & NEC Laboratories Europe, Germany)
Sereum: 智能合约防re-entrancy攻击。
近来,很多现有的区块链系统上的智能合约被发现存在bug并易受攻击。尽管已有很多方案提升智能合约的安全性,但是这些方案大多致力于某一个智能合约的正确性以及对某种特定攻击的免疫性,因此不能应用于已经部署的合约。在本文中,我们解决了这个问题,提出一个新的智能合约安全技术,被称为Sereum(Secure Ethereum),它基于运行时监视和验证,以向后兼容方式保护现有的已部署合同免受重入攻击。 Sereum既不需要对现有合约的任何修改或语义知识。 通过使用以太坊区块链进行实施和评估,我们展示了Sereum包含了一个合约的实际执行流程,可以准确地检测和防止攻击,其判断false positive概率小至0.06%且运行时间可忽略不计。 作为副产品,我们开发了三种先进的可重入性攻击来证明现有的离线的漏洞分析工具的局限性。
Mastering Concurrent Computing Through Sequential Thinking: A Half-century Evolution
(Instituto de Matemáticas, UNAM, Mexico & Univ Rennes IRISA, 35042 Rennes, France & Department of Computing, Hong Kong Polytechnic University)
通过顺序思维掌握并行计算:半个世纪的演变
并发,同时做很多事情的艺术正逐渐成为一门科学。 它很难掌握,但它在整个现代计算系统中出现,无论是通信介质是共享内存还是通过消息传递。 并发编程很难,因为它需要处理许多可能的,不可预测的通信过程相互作用的行为。 从20世纪60年代开始,处理并发的主要方式是减少顺序推理。 我们追溯这段历史,并通过几个例子来说明,从基于互斥的早期想法,通过共识和并发对象,到今天的分类账和区块链。 最后,我们讨论了这种方法遇到的限制,涉及容错,性能和固有的并发问题。