La Fondation Sui est ravie d'annoncer les lauréats de la quatrième cohorte des Sui Academic Research Awards. Ce programme finance des recherches révolutionnaires qui font progresser le Web3, en se concentrant particulièrement sur la technologie blockchain, la programmation de contrats intelligents et les produits basés sur Sui.

Dans cette cohorte, nous avons accepté 20 propositions exceptionnelles provenant d'universités prestigieuses telles que l'UC Berkeley, Yale, NYU, l'EPFL et l'Université nationale de Singapour. Ces chercheurs de premier plan stimuleront l’innovation dans l’écosystème Sui. En raison de la qualité exceptionnelle des propositions, la Fondation Sui a engagé un financement supplémentaire d'un million de dollars pour 2024 pour soutenir de nouvelles recherches qui accélèrent l'innovation et l'adoption de la blockchain. Le prochain appel de propositions se termine le 5 juillet 2024.

Accélérer ZKP avec la mise en cache  

Fan Zhang (Université de Yale)

Les preuves sans connaissance (zk-proofs) sont cruciales pour l'évolutivité, la confidentialité et l'identité de la blockchain, comme la primitive zkLogin de Sui. Cependant, la génération de preuves zk est lente en raison de calculs gourmands en ressources. Cette recherche améliore la génération à l'épreuve du zk grâce à la mise en cache pour stocker les résultats intermédiaires des calculs répétitifs, comme les multiplications multiscalaires et les transformées de Fourier rapides. Cette approche exploite les modèles de saisies utilisateur pour accélérer considérablement la génération à l'épreuve du zk, améliorant ainsi l'efficacité des applications du monde réel.

AIChain : un LLM pour connecter l'analyse statique et le fuzzing pour des contrats intelligents plus sécurisés 

Vijay Ganesh (Institut de technologie de Géorgie)

AIChain relève le défi de la sécurité des contrats intelligents en utilisant l'IA pour l'analyse statique et le fuzzing pour éliminer le travail manuel. AIChain est un grand modèle de langage (LLM) utilisé pour traiter des contrats intelligents et un rapport d'analyse statique pour générer du code à fuzzer afin de vérifier les vulnérabilités potentielles. Les premiers tests avec GPT-3.5-Turbo d'OpenAI ont montré des résultats efficaces, et l'outil est en cours d'extension pour détecter davantage de vulnérabilités.

Garde des clés à domicile pour les plateformes Web3

Tushar Jois (Fondation de recherche de CUNY)

Les plateformes Web3 offrent un contrôle sans précédent sur les actifs numériques, mais la conservation des clés reste un point de friction majeur. Les solutions traditionnelles telles que les portefeuilles matériels et le dépôt tiers sont coûteuses et dissuadent les utilisateurs potentiels. Cette recherche explore l'utilisation des appareils Internet des objets existants dans les maisons intelligentes pour la garde des clés, en tirant parti de la sécurité collective de plusieurs appareils fixes. Le système, SocIoTy, utilisera des appareils domestiques intelligents pour effectuer des opérations cryptographiques et une authentification à deux facteurs, garantissant ainsi la sécurité des clés dans la maison. Cette approche fournit une méthode rentable et sécurisée pour la conservation des clés Web3, améliorant la confiance et l'accessibilité des utilisateurs.

Autobahn : Comment rendre les protocoles BFT partiellement synchrones robustes à la synchronisation partielle

Natacha Crooks (Université de Californie, Berkeley)

Les protocoles Byzantins Fault Tolerant (BFT) traditionnels doivent équilibrer une faible latence et la robustesse du réseau, mais ils peuvent parfois faiblir lors de problèmes de réseau, conduisant à des « gueules de bois asynchrones ». Les protocoles BFT basés sur DAG, bien que robustes, connaissent souvent une latence plus élevée. Cette recherche développera Autobahn, un nouveau protocole de consensus combinant la diffusion de données basée sur DAG avec un mécanisme de consensus traditionnel partiellement synchrone. Autobahn maintient une faible latence pendant le fonctionnement normal et une robustesse pendant les problèmes de réseau en dissociant le consensus de la diffusion des données, garantissant ainsi une récupération efficace et des performances élevées.

Gestion automatisée des risques pour l'écosystème Sui DeFi

Lukasz Szpruch et David Siska (Université d'Édimbourg)

Ce projet vise à développer des systèmes automatisés de gestion des risques pour améliorer la sécurité économique dans l’écosystème DeFi de Sui à l’aide de la finance quantitative et de simulations basées sur des agents. La gouvernance actuelle du DAO a du mal à gérer les risques en temps réel, s'appuyant souvent sur des recommandations tierces centralisées et hors chaîne. Cette recherche créera un cadre de gestion des risques vérifiable et basé sur des données en temps réel, automatisant les paramètres de protocole et les tests de résistance avec des simulations basées sur des agents. L'accent initial sera mis sur les protocoles de prêt décentralisés fournissant des outils open source pour permettre des évaluations des risques transparentes, évolutives et responsables.

Abstractions comportementales pour soutenir les auditeurs de contrats intelligents

Diego Garbervetsky (Université de Buenos Aires)

L'audit est une tâche à forte intensité humaine qui repose souvent sur des outils tels que les linters et les fuzzers, qui manquent d'informations spécifiques au domaine. Cette recherche construira des outils utilisant l'abstraction de prédicats pour construire des modèles (automates) qui aident les auditeurs à explorer et à valider le comportement des contrats intelligents. En comprenant progressivement le comportement des contrats grâce aux prédicats proposés, les auditeurs peuvent utiliser ces modèles pour identifier plus efficacement les bugs fonctionnels et de mise en œuvre. L’objectif est d’automatiser la génération de ces modèles, améliorant ainsi l’efficacité des audits et la sécurité globale des contrats intelligents.

Analyse comparative de Sui dans une perspective d'exécution parallèle

Ooi Beng Chin (Université nationale de Singapour)

Ce projet s’attaque au goulot d’étranglement du moteur d’exécution dans les blockchains modernes, dépassant les limites des algorithmes de consensus. En concevant des charges de travail natives Web3 pour une exécution parallèle, l'équipe vise à comparer des applications populaires telles que les DEX, les marchés NFT et les jeux. Cette recherche fournira des informations précieuses sur l’évolutivité et les performances des blockchains modernes, améliorant ainsi l’efficacité des stratégies d’exécution parallèle.

Au-delà de l'espace et du temps : l'économie expérimentale via les contrats intelligents

Yang You (Université de Hong Kong), Lin William Cong (Université Cornell)

Les expériences traditionnelles en sciences sociales sont confrontées à des limites en raison des traitements artificiels et de la courte durée en laboratoire. Cette recherche présente une plateforme décentralisée de négociation de contrats événementiels alimentée par une tenue de marché automatisée, où les participants négocient en fonction d'événements du monde réel, fournissant ainsi des données plus fiables. En engageant continuellement les participants avec des jetons de plateforme convertibles en USDC pour des prédictions correctes, cette approche permet des études à long terme sur les attentes, démontrées par une expérience sur les attentes en matière de taux d'intérêt influencées par les annonces de la Réserve fédérale américaine.

Empoisonnement d’adresse blockchain  

Nicolas Christin (Université Carnegie Mellon)

Cette recherche aborde le problème de l'empoisonnement des adresses blockchain, où les attaquants créent des adresses « similaires » pour inciter les utilisateurs à envoyer des fonds au mauvais destinataire, ce que l'on appelle communément l'empoisonnement des adresses. Les transactions blockchain sont irréversibles, ce qui rend ces attaques particulièrement dangereuses. Ce projet formalisera le modèle de menace, mesurera la prévalence sur plusieurs blockchains, caractérisera le comportement des attaquants et développera des mesures d'atténuation. L'objectif est de créer un cadre rigoureux pour la conception de l'interface utilisateur Web3 qui améliore la sécurité et la confiance des utilisateurs sur Sui et d'autres plates-formes.

Attraper le rendement sans risque sur Sui : une approche de couverture approfondie utilisant des options et des contrats à terme

Dimitrios Karyampas and Walid Sofiane (École Polytechnique Fédérale de Lausanne), Adam Bouabda (ETH Zurich)

Des rendements stables et quasiment sans risque sont essentiels à la confiance des investisseurs dans le marché très volatil des cryptomonnaies. Ce projet utilise des stratégies de couverture innovantes inspirées des pièces stables synthétiques pour améliorer les méthodes actuelles. En intégrant des contrats perpétuels à des stratégies d'options avancées, en particulier des spreads de boîte, et en utilisant l'apprentissage par renforcement, le projet vise à développer une stratégie de trading dynamique qui s'adapte aux conditions du marché, maximisant les rendements tout en minimisant les risques.

Spécification de composition et vérification des protocoles de consensus Blockchain

Zhong Shao (Université de Yale)

Les protocoles de réplication de machines à états byzantins (SMR) garantissent un historique linéaire et inviolable en faisant en sorte que les nœuds participants s'accordent sur un consensus unique. Cependant, la mise en œuvre correcte de ces protocoles pour maintenir à la fois la sécurité et la vivacité reste un défi complexe. En introduisant un modèle intermédiaire de protocoles consensuels incluant le composant stimulateur cardiaque, ce travail permet de prouver à la fois la sécurité et la vivacité grâce au raffinement. L'objectif est de développer un modèle d'objets distribués byzantins linéarisables (LiDO) pour simplifier et améliorer la vérification des protocoles de consensus, garantissant ainsi des implémentations de blockchain robustes et fiables.

Paradigme d'exécution simultanée de contrats intelligents

Mohammad Sadoghi (Université de Californie, Davis)

Au cours de la dernière décennie, ResilientDB a été le pionnier d'une plateforme de données résiliente et durable qui unifie le traitement transactionnel sécurisé et analytique en temps réel. En tant que projet Apache Incubator, ResilientDB a apporté des contributions significatives, notamment en développant un protocole de consensus à l'échelle géographique (GeoBFT) et des protocoles de partitionnement hybrides (Cerberus, RingBFT). S'appuyant sur cette base, l'équipe vise désormais à développer des protocoles de contrôle de concurrence à haut débit et à faible latence, optimisés pour l'exécution simultanée de contrats intelligents.

Calcul multipartite post-quantique efficace utilisant la cryptographie légère

Aniket Kate (Université Purdue)

Le calcul multipartite (MPC) permet à plusieurs parties de calculer des fonctions sur des entrées privées tout en préservant la confidentialité, essentielle pour les applications Web3 telles que l'IA préservant la confidentialité et l'analyse des soins de santé. Cette recherche vise à développer des protocoles MPC basés sur le hachage qui sont évolutifs et sécurisés post-quantique, surmontant les limites des protocoles actuels qui reposent sur des opérations cryptographiques coûteuses en termes de calcul. Les résultats préliminaires du protocole HashRand montrent des améliorations significatives des performances, atteignant 11 000 balises par minute avec 16 participants, surpassant largement les solutions existantes.

Chiffrement sur chaîne

Evgueni Dodis (Université de New York)

Les blockchains comme Bitcoin et Ethereum offrent un pseudonymat mais manquent nativement de solides garanties de confidentialité, permettant la traçabilité des transactions des utilisateurs. Cette recherche vise à résoudre ce problème en explorant le « cryptage en chaîne » pour le stockage privé, par opposition aux preuves zk, afin de garantir la confidentialité et la disponibilité des données sur les blockchains. S'appuyant sur l'expertise acquise dans le développement de protocoles de messagerie sécurisés tels que Signal et Zoom, ce projet vise à développer des solutions de confidentialité robustes pour les transactions blockchain.

Évaluation de la résilience de Sui face aux attaques de réseau

Prateek Mittal (Université de Princeton)

Cette recherche étudie la résilience du réseau de validation Sui aux attaques de routage au niveau du réseau, en particulier les détournements du Border Gateway Protocol (BGP) et les attaques DDoS. L’étude évaluera la résilience des nœuds de validation face à ces menaces, dans le but ultime de développer une fonction de « score » de résilience pour ajuster les paiements de validation en conséquence et encourager une connectivité sécurisée via l’architecture réseau de nouvelle génération SCION. Cette recherche constituera la simulation la plus détaillée de la résilience au détournement BGP à ce jour, intégrant des aspects de routage du monde réel pour garantir la robustesse et la fiabilité de Sui.

Des zk-SNARK plus rapides grâce à l'accumulation

Benedikt Bünz (Université de New York)

Cette recherche vise à améliorer les arguments de connaissances succincts et non interactifs à connaissance nulle (zk-SNARK), améliorant ainsi la confidentialité et l'efficacité de la blockchain. En utilisant des techniques « d’accumulation », les calculs sont divisés en petites étapes et combinés, simplifiant ainsi la vérification. Cette méthode peut améliorer l'agrégation des signatures dans des systèmes comme Bullshark et Narwhal, offrant une vérification plus efficace. Le projet vise à rendre les zk-SNARK plus rapides et plus faciles à générer pour des applications pratiques.

zkLogin entièrement décentralisé avec méthodes de connexion biométrique et fournisseurs de connexion commutables

Jieliang Yin (Université des sciences et technologies de Hong Kong)

Les systèmes blockchain actuels sont confrontés à des défis en matière d'authentification de l'identité des utilisateurs, s'appuyant fortement sur les utilisateurs pour gérer les mots de passe ou des appareils spécifiques, ce qui peut être peu pratique et peu sûr. Cette recherche proposée répond à ce problème en introduisant une solution zkLogin décentralisée qui utilise des méthodes d'identification biométrique telles que la reconnaissance des empreintes vocales, des empreintes digitales, du visage et de l'iris. Cette approche élimine le besoin pour les utilisateurs de se souvenir ou de transporter quoi que ce soit et leur permet de basculer entre différents fournisseurs de services, améliorant à la fois la commodité et la sécurité tout en garantissant un accès continu à leurs comptes blockchain.

MoveGen : génération de contrats intelligents sécurisés basés sur le langage naturel et les spécifications de sécurité

Weidong Shi et Rabimba Karanjai (Université de Houston)

Ce projet vise à améliorer SolMover, un outil de génération de code Move, en améliorant son générateur de tâches LLM, en élargissant l'ensemble de données de code Move et en intégrant des mécanismes de correction d'erreurs. La recherche explorera la génération directe de code Move à partir de spécifications en langage naturel, en utilisant les commentaires du compilateur pour améliorer de manière itérative la précision et la qualité du code. De plus, des techniques avancées d'alignement de sécurité, de correctifs basés sur linter et de génération automatique de tests unitaires seront utilisées pour garantir l'exactitude et la fiabilité des contrats Move générés. 

Évolutivité à partir de machines virtuelles sans connaissance

Sanjam Garg (Université de Californie, Berkeley)

zk-proofs est un outil cryptographique puissant qui garantit la sécurité et la confidentialité dans les applications blockchain. Les preuves zk certifient l'exécution correcte des calculs sans révéler aucune donnée d'entrée, ce qui les rend cruciales pour des applications telles que les bases de données vérifiables, le vote privé et les informations d'identification anonymes. La mise en œuvre de zk-proofs pour la machine virtuelle Move permettrait aux clients d'exécuter des contrats intelligents localement et de soumettre des preuves, réduisant ainsi la charge de travail des mineurs et prenant en charge les contrats à forte intensité de calcul. Cela contribuerait également à activer des applications préservant la confidentialité sur Sui.

SuiGPT AutoTest : générez des tests unitaires de déplacement complets avec de grands modèles de langage

Ken Koedinger et Eason Chen (Université Carnegie Mellon)

Bien que les tests soient cruciaux pour maintenir l’intégrité des contrats intelligents, la création de tests unitaires prend beaucoup de temps. Cette recherche explore l'utilisation des LLM pour aider à la rédaction de ces tests. Les premiers succès obtenus grâce à une ingénierie rapide montrent que les LLM peuvent générer un code de test efficace et compilable. Cette recherche développera un SDK et une extension Visual Studio Code pour aider les développeurs Move à créer facilement des tests unitaires complets, améliorant ainsi l'efficacité et la fiabilité.

Nous tenons à remercier tous ceux qui ont soumis des propositions pour le programme Sui Academic Research Awards. 

Pour ceux qui sont intéressés par le programme, veuillez soumettre vos propositions pour le prochain tour avant le 5 juillet 2024.