Die Sui Foundation freut sich, die Preisträger der vierten Kohorte der Sui Academic Research Awards bekannt zu geben. Dieses Programm finanziert bahnbrechende Forschung, die Web3 voranbringt, insbesondere mit Schwerpunkt auf Blockchain-Technologie, Smart-Contract-Programmierung und auf Sui basierenden Produkten.
In dieser Kohorte haben wir 20 außergewöhnliche Vorschläge von renommierten Universitäten wie UC Berkeley, Yale, NYU, EPFL und der National University of Singapore angenommen. Diese führenden Forscher werden die Innovation im Sui-Ökosystem vorantreiben. Aufgrund der herausragenden Qualität der Vorschläge hat die Sui Foundation für 2024 zusätzliche 1 Million US-Dollar an Fördermitteln zugesagt, um weitere Forschung zu unterstützen, die die Blockchain-Innovation und -Einführung beschleunigt. Die nächste Ausschreibung endet am 5. Juli 2024.
ZKP mit Caching beschleunigen
Fan Zhang (Yale University)
Zero-Knowledge-Proofs (zk-Proofs) sind für die Skalierbarkeit, Privatsphäre und Identität von Blockchains von entscheidender Bedeutung, wie etwa Suis zkLogin-Primitiv. Die Generierung von zk-Proofs ist jedoch aufgrund ressourcenintensiver Berechnungen langsam. Diese Forschung verbessert die Generierung von zk-Proofs durch Caching zur Speicherung von Zwischenergebnissen sich wiederholender Berechnungen, wie Multiskalare Multiplikationen und schnelle Fourier-Transformationen. Dieser Ansatz nutzt Muster in Benutzereingaben, um die Generierung von zk-Proofs deutlich zu beschleunigen und so die Effizienz in realen Anwendungen zu verbessern.
AIChain: Ein LLM zur Verbindung von statischer Analyse und Fuzzing für sicherere Smart Contracts
Vijay Ganesh (Georgia Institute of Technology)
AIChain begegnet der Herausforderung der Smart-Contract-Sicherheit, indem es KI für statische Analysen und Fuzzing einsetzt, um manuelle Arbeit zu eliminieren. AIChain ist ein Large Language Model (LLM), das zur Verarbeitung von Smart Contracts und eines statischen Analyseberichts verwendet wird, um Code für Fuzzing zur Überprüfung potenzieller Schwachstellen zu generieren. Erste Tests mit OpenAIs GPT-3.5-Turbo haben effektive Ergebnisse gezeigt, und das Tool wird erweitert, um weitere Schwachstellen zu erkennen.
Schlüsselaufbewahrung zu Hause für Web3-Plattformen
Tushar Jois (Forschungsstiftung der CUNY)
Web3-Plattformen bieten eine beispiellose Kontrolle über digitale Vermögenswerte, aber die Verwahrung von Schlüsseln bleibt ein großer Reibungspunkt. Herkömmliche Lösungen wie Hardware-Wallets und Treuhandkonten Dritter sind kostspielig und schrecken potenzielle Benutzer ab. Diese Forschung untersucht die Verwendung vorhandener IoT-Geräte in Smart Homes zur Verwahrung von Schlüsseln und nutzt dabei die kollektive Sicherheit mehrerer fest installierter Geräte. Das System SocIoTy verwendet Smart-Home-Geräte, um kryptografische Operationen und Zwei-Faktor-Authentifizierung durchzuführen und sicherzustellen, dass Schlüsselmaterial im Haus sicher bleibt. Dieser Ansatz bietet eine kostengünstige und sichere Methode zur Verwahrung von Web3-Schlüsseln und verbessert das Vertrauen und die Zugänglichkeit der Benutzer.
Autobahn: Wie man teilweise synchrone BFT-Protokolle robust gegenüber teilweiser Synchronität macht
Natacha Crooks (Universität von Kalifornien, Berkeley)
Traditionelle byzantinische fehlertolerante (Byzantine Fault Tolerant, BFT) Protokolle müssen eine Balance zwischen geringer Latenz und Netzwerkrobustheit finden, geraten aber gelegentlich bei Netzwerkausfällen ins Stocken, was zu „Asynchronitätsüberlastungen“ führt. DAG-basierte BFT-Protokolle sind zwar robust, weisen aber häufig eine höhere Latenz auf. Im Rahmen dieser Forschung wird Autobahn entwickelt, ein neues Konsensprotokoll, das DAG-basierte Datenverbreitung mit einem traditionellen teilweise synchronen Konsensmechanismus kombiniert. Autobahn sorgt für geringe Latenz im Normalbetrieb und Robustheit bei Netzwerkausfällen, indem es Konsens von Datenverbreitung entkoppelt und so eine effiziente Wiederherstellung und hohe Leistung gewährleistet.
Automatisiertes Risikomanagement für das Sui DeFi-Ökosystem
Lukasz Szpruch und David Siska (Universität Edinburgh)
Dieses Projekt zielt darauf ab, automatisierte Risikomanagementsysteme zu entwickeln, um die wirtschaftliche Sicherheit in Suis DeFi-Ökosystem mithilfe quantitativer Finanzwissenschaft und agentenbasierter Simulationen zu verbessern. Die derzeitige DAO-Governance hat Probleme mit dem Echtzeit-Risikomanagement und verlässt sich häufig auf Offchain-, zentralisierte Empfehlungen Dritter. Diese Forschung wird ein überprüfbares, datengesteuertes Risikomanagement-Framework in Echtzeit erstellen, das Protokollparametereinstellungen und Stresstests mit agentenbasierten Simulationen automatisiert. Der anfängliche Schwerpunkt liegt auf dezentralen Kreditprotokollen, die Open-Source-Tools bereitstellen, um transparente, skalierbare und nachvollziehbare Risikobewertungen zu ermöglichen.
Verhaltensabstraktion zur Unterstützung von Smart-Contract-Auditoren
Diego Garbervetsky (Universität Buenos Aires)
Audits sind eine arbeitsintensive Aufgabe, die häufig auf Tools wie Linters und Fuzzers angewiesen ist, denen domänenspezifische Erkenntnisse fehlen. Im Rahmen dieser Forschung werden Tools entwickelt, die Prädikatsabstraktion verwenden, um Modelle (Automaten) zu konstruieren, die Auditoren dabei helfen, das Verhalten von Smart Contracts zu untersuchen und zu validieren. Indem sie das Vertragsverhalten anhand vorgeschlagener Prädikate schrittweise verstehen, können Auditoren diese Modelle verwenden, um Funktions- und Implementierungsfehler effektiver zu identifizieren. Ziel ist es, die Generierung dieser Modelle zu automatisieren und so die Auditeffizienz und die allgemeine Sicherheit von Smart Contracts zu verbessern.
Benchmarking von Sui aus der Perspektive der parallelen Ausführung
Ooi Beng Chin (Nationale Universität von Singapur)
Dieses Projekt befasst sich mit dem Engpass der Ausführungs-Engine in modernen Blockchains und geht über die Einschränkungen von Konsensalgorithmen hinaus. Durch die Entwicklung von Web3-nativen Workloads für die parallele Ausführung möchte das Team beliebte Apps wie DEXes, NFT-Marktplätze und Spiele vergleichen. Diese Forschung wird wertvolle Erkenntnisse zur Skalierbarkeit und Leistung moderner Blockchains liefern und die Effizienz paralleler Ausführungsstrategien verbessern.
Jenseits von Raum und Zeit: Experimentelle Ökonomie mittels Smart Contracts
Yang You (Universität Hongkong), Lin William Cong (Cornell University)
Traditionelle sozialwissenschaftliche Experimente sind aufgrund künstlicher Behandlungen und kurzer Dauer im Labor eingeschränkt. Diese Forschung stellt eine dezentrale Event-Contract-Handelsplattform vor, die durch automatisiertes Market-Making betrieben wird und bei der die Teilnehmer auf der Grundlage realer Ereignisse handeln, was zuverlässigere Daten liefert. Indem die Teilnehmer kontinuierlich mit in USDC umwandelbaren Plattform-Tokens für korrekte Vorhersagen eingebunden werden, ermöglicht dieser Ansatz langfristige Studien zu Erwartungen, wie anhand eines Experiments zu Zinserwartungen unter dem Einfluss von Ankündigungen der US-Notenbank demonstriert wurde.
Blockchain-Adressvergiftung
Nicolas Christin (Carnegie Mellon University)
Diese Forschung befasst sich mit dem Problem der Blockchain-Adressvergiftung, bei der Angreifer „ähnliche“ Adressen erstellen, um Benutzer dazu zu bringen, Geld an den falschen Empfänger zu senden. Dies wird allgemein als Adressvergiftung bezeichnet. Blockchain-Transaktionen sind irreversibel, was solche Angriffe besonders gefährlich macht. Dieses Projekt wird das Bedrohungsmodell formalisieren, die Verbreitung über mehrere Blockchains hinweg messen, das Verhalten der Angreifer charakterisieren und Gegenmaßnahmen entwickeln. Ziel ist die Erstellung eines strengen Rahmens für das Web3-UI-Design, das die Benutzersicherheit und das Vertrauen auf Sui und anderen Plattformen verbessert.
Die risikofreie Rendite auf Sui erzielen: Ein Deep-Hedging-Ansatz mit Optionen und Futures
Dimitrios Karyampas und Walid Sofiane (École Polytechnique Fédérale de Lausanne), Adam Bouabda (ETH Zürich)
Stabile, nahezu risikofreie Renditen sind für das Vertrauen der Anleger in den hochvolatilen Kryptowährungsmarkt von entscheidender Bedeutung. Dieses Projekt verwendet innovative, von synthetischen Stablecoins inspirierte Absicherungsstrategien, um aktuelle Methoden zu verbessern. Durch die Integration unbefristeter Verträge mit fortschrittlichen Optionsstrategien, insbesondere Box Spreads, und die Nutzung von Reinforcement Learning zielt das Projekt darauf ab, eine dynamische Handelsstrategie zu entwickeln, die sich an die Marktbedingungen anpasst, die Renditen maximiert und gleichzeitig die Risiken minimiert.
Zusammensetzungsspezifikation und Verifizierung von Blockchain-Konsensprotokollen
Zhong Shao (Yale University)
Byzantine State Machine Replication (SMR)-Protokolle gewährleisten einen linearen, manipulationssicheren Verlauf, indem sie die teilnehmenden Knoten auf einen einzigen Konsens einigen. Die korrekte Implementierung dieser Protokolle zur Wahrung von Sicherheit und Lebendigkeit bleibt jedoch eine komplexe Herausforderung. Durch die Einführung eines Zwischenmodells von Konsensprotokollen, das die Pacemaker-Komponente enthält, unterstützt diese Arbeit den Nachweis von Sicherheit und Lebendigkeit durch Verfeinerung. Ziel ist die Entwicklung eines linearisierbaren byzantinischen verteilten Objektmodells (LiDO), um die Überprüfung von Konsensprotokollen zu vereinfachen und zu verbessern und so robuste und zuverlässige Blockchain-Implementierungen sicherzustellen.
Paradigma der gleichzeitigen Ausführung von Smart Contracts
Mohammad Sadoghi (Universität von Kalifornien, Davis)
Im letzten Jahrzehnt hat ResilientDB eine robuste und nachhaltige Datenplattform entwickelt, die sichere Transaktions- und Echtzeit-Analyseverarbeitung vereint. Als Apache-Inkubator-Projekt hat ResilientDB bedeutende Beiträge geleistet, darunter die Entwicklung eines Geo-Scale-Konsensprotokolls (GeoBFT) und hybrider Sharding-Protokolle (Cerberus, RingBFT). Auf dieser Grundlage möchte das Team nun hochdurchsatzfähige, latenzarme Parallelitätskontrollprotokolle entwickeln, die für die gleichzeitige Ausführung von Smart Contracts optimiert sind.
Effiziente Post-Quanten-Mehrparteienberechnung mit leichter Kryptographie
Aniket Kate (Purdue University)
Multi-Party Computation (MPC) ermöglicht es mehreren Parteien, Funktionen auf privaten Eingaben zu berechnen und gleichzeitig die Privatsphäre zu wahren. Dies ist für Web3-Anwendungen wie datenschutzfreundliche KI und Gesundheitsanalytik unerlässlich. Ziel dieser Forschung ist die Entwicklung von hashbasierten MPC-Protokollen, die skalierbar und postquantensicher sind und die Einschränkungen aktueller Protokolle überwinden, die auf rechenintensiven kryptografischen Operationen beruhen. Vorläufige Ergebnisse mit dem HashRand-Protokoll zeigen erhebliche Leistungsverbesserungen. Mit 16 Teilnehmern werden 11.000 Beacons pro Minute erreicht, was die Leistung bestehender Lösungen bei weitem übertrifft.
Verschlüsselung in der Kette
Jewgeni Dodis (New York University)
Blockchains wie Bitcoin und Ethereum bieten Pseudonymität, verfügen aber nicht über starke native Datenschutzgarantien, sodass Benutzertransaktionen nachvollziehbar sind. Diese Forschung zielt darauf ab, dieses Problem zu lösen, indem sie „Verschlüsselung in der Kette“ für die private Speicherung im Gegensatz zu zk-Proofs untersucht, um Datenschutz und Verfügbarkeit auf Blockchains zu gewährleisten. Basierend auf der Expertise aus der Entwicklung sicherer Messaging-Protokolle wie Signal und Zoom versucht dieses Projekt, robuste Datenschutzlösungen für Blockchain-Transaktionen zu entwickeln.
Bewertung der Widerstandsfähigkeit von Sui gegenüber Netzwerkangriffen
Prateek Mittal (Princeton University)
Diese Forschung untersucht die Widerstandsfähigkeit des Sui-Validierungsnetzwerks gegenüber Routing-Angriffen auf Netzwerkebene, insbesondere Border Gateway Protocol (BGP)-Hijacking und DDoS-Angriffen. Die Studie wird die Widerstandsfähigkeit der Validierungsknoten gegenüber diesen Bedrohungen bewerten, mit dem ultimativen Ziel, eine Widerstandsfähigkeits-Score-Funktion zu entwickeln, um die Validierungsauszahlungen entsprechend anzupassen und sichere Konnektivität über die Netzwerkarchitektur der nächsten Generation SCION zu fördern. Diese Forschung wird die bislang detaillierteste Simulation der Widerstandsfähigkeit gegen BGP-Hijacking sein und reale Routing-Aspekte einbeziehen, um die Robustheit und Zuverlässigkeit von Sui sicherzustellen.
Schnellere zk-SNARKs von Accumulation
Benedikt Bünz (New York University)
Ziel dieser Forschung ist es, Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge (zk-SNARKs) zu verbessern und so die Privatsphäre und Effizienz der Blockchain zu verbessern. Durch den Einsatz von „Akkumulations“-Techniken werden Berechnungen in kleine Schritte aufgeteilt und kombiniert, was die Verifizierung vereinfacht. Diese Methode kann die Signaturaggregation in Systemen wie Bullshark und Narwhal verbessern und so eine effizientere Verifizierung ermöglichen. Ziel des Projekts ist es, die Generierung von zk-SNARKs für praktische Anwendungen zu beschleunigen und zu vereinfachen.
Vollständig dezentralisiertes zkLogin mit biometrischen Anmeldemethoden und umschaltbaren Anmeldeanbietern
Jieliang Yin (Hong Kong Universität für Wissenschaft und Technologie)
Aktuelle Blockchain-Systeme stehen vor Herausforderungen bei der Authentifizierung der Benutzeridentität, da sie sich in hohem Maße darauf verlassen, dass Benutzer Passwörter oder bestimmte Geräte verwalten, was unbequem und unsicher sein kann. Diese vorgeschlagene Forschung befasst sich mit diesem Problem, indem sie eine dezentrale zkLogin-Lösung einführt, die biometrische Identifikationsmethoden wie Stimmabdruck, Fingerabdruck, Gesicht und Iriserkennung verwendet. Dieser Ansatz macht es überflüssig, dass sich Benutzer etwas merken oder mit sich führen müssen, und ermöglicht es ihnen, zwischen verschiedenen Dienstanbietern zu wechseln, was sowohl den Komfort als auch die Sicherheit verbessert und gleichzeitig einen kontinuierlichen Zugriff auf ihre Blockchain-Konten gewährleistet.
MoveGen: Generieren sicherer Smart Contracts auf Basis natürlicher Sprache und Sicherheitsspezifikationen
Weidong Shi und Rabimba Karanjai (Universität Houston)
Dieses Projekt zielt darauf ab, SolMover, ein Tool zum Generieren von Move-Code, zu verbessern, indem sein Task-Generator LLM verbessert, der Move-Code-Datensatz erweitert und Fehlerkorrekturmechanismen integriert werden. Die Forschung wird die direkte Generierung von Move-Code aus natürlichen Sprachspezifikationen untersuchen und dabei Compiler-Feedback verwenden, um die Codegenauigkeit und -qualität iterativ zu verbessern. Darüber hinaus werden erweiterte Sicherheitsausrichtungstechniken, Linter-basiertes Patching und automatische Unit-Test-Generierung eingesetzt, um die Richtigkeit und Zuverlässigkeit der generierten Move-Verträge sicherzustellen.
Skalierbarkeit durch Zero-Knowledge-VMs
Sanjam Garg (Universität von Kalifornien, Berkeley)
zk-proofs sind ein leistungsstarkes kryptografisches Tool, das Sicherheit und Datenschutz in Blockchain-Anwendungen gewährleistet. zk-proofs bestätigen die korrekte Ausführung von Berechnungen, ohne Eingabedaten preiszugeben, und sind daher für Anwendungen wie überprüfbare Datenbanken, private Abstimmungen und anonyme Anmeldeinformationen von entscheidender Bedeutung. Die Implementierung von zk-proofs für die virtuelle Move-Maschine würde es Clients ermöglichen, Smart Contracts lokal auszuführen und Beweise einzureichen, was die Arbeitslast der Miner verringert und rechenintensive Verträge unterstützt. Dies würde auch dazu beitragen, datenschutzwahrende Anwendungen auf Sui zu ermöglichen.
SuiGPT AutoTest: Umfassende Move-Unit-Tests mit großen Sprachmodellen generieren
Ken Koedinger und Eason Chen (Carnegie Mellon University)
Während Tests für die Aufrechterhaltung der Integrität von Smart Contracts von entscheidender Bedeutung sind, ist die Erstellung von Unit-Tests sehr zeitaufwändig. Diese Forschung untersucht die Verwendung von LLMs zur Unterstützung beim Schreiben dieser Tests. Erste Erfolge mit Prompt Engineering zeigen, dass LLMs effektiven, kompilierbaren Testcode generieren können. Diese Forschung wird ein SDK und eine Visual Studio Code-Erweiterung entwickeln, um Move-Entwicklern dabei zu helfen, problemlos umfassende Unit-Tests zu erstellen und so Effizienz und Zuverlässigkeit zu verbessern.
Wir möchten allen danken, die Vorschläge für das Sui Academic Research Awards-Programm eingereicht haben.
Interessenten für das Programm reichen ihre Vorschläge für die nächste Runde bitte bis zum 5. Juli 2024 ein.