Sui 基金会很高兴地宣布第四届 Sui 学术研究奖的获奖者。该计划资助推动 Web3 发展的开创性研究,特别关注区块链技术、智能合约编程和基于 Sui 构建的产品。

在这一轮评选中,我们收到了来自加州大学伯克利分校、耶鲁大学、纽约大学、洛桑联邦理工学院和新加坡国立大学等知名大学的 20 份杰出提案。这些顶尖研究人员将推动 Sui 生态系统的创新。由于提案质量卓越,Sui 基金会承诺在 2024 年额外提供 100 万美元资金,以支持进一步研究,加速区块链创新和采用。下一次提案征集将于 2024 年 7 月 5 日结束。

使用缓存加速 ZKP

Fan Zhang (Yale University)

零知识证明 (zk-proofs) 对于区块链可扩展性、隐私和身份至关重要,例如 Sui 的 zkLogin 原语。然而,由于计算资源密集型,生成 zk-proofs 的速度很慢。这项研究通过缓存来存储重复计算的中间结果,例如多标量乘法和快速傅里叶变换,从而增强了 zk-proof 的生成。这种方法利用用户输入中的模式来显著加快 zk-proof 的生成速度,从而提高实际应用中的效率。

AIChain:连接静态分析和模糊测试以实现更安全的智能合约的 LLM

Vijay Ganesh(佐治亚理工学院)

AIChain 通过使用 AI 进行静态分析和模糊测试来消除人工工作,从而解决智能合约安全挑战。AIChain 是一种大型语言模型 (LLM),用于处理智能合约和静态分析报告,以生成模糊测试代码来验证潜在漏洞。使用 OpenAI 的 GPT-3.5-Turbo 进行的初步测试已显示出有效的结果,并且该工具正在扩展以检测更多漏洞。

Web3 平台的居家密钥保管

Tushar Jois(纽约市立大学研究基金会)

Web3 平台提供了前所未有的数字资产控制能力,但密钥保管仍然是一个主要的摩擦点。硬件钱包和第三方托管等传统解决方案成本高昂,阻碍了潜在用户。这项研究探索了在智能家居中使用现有的物联网设备进行密钥保管,利用多个固定设备的集体安全性。该系统 SocIoTy 将使用智能家居设备执行加密操作和双因素身份验证,确保密钥材料在家中保持安全。这种方法为 Web3 密钥保管提供了一种经济高效、安全的方法,增强了用户信心和可访问性。

高速公路:如何使部分同步 BFT 协议对部分同步具有鲁棒性

娜塔莎·克鲁克斯(加州大学伯克利分校)

传统的拜占庭容错 (BFT) 协议必须在低延迟和网络稳定性之间取得平衡,但有时会在网络故障期间出现问题,从而导致“异步后遗症”。基于 DAG 的 BFT 协议虽然很稳定,但通常会遇到更高的延迟。这项研究将开发 Autobahn,这是一种新的共识协议,将基于 DAG 的数据传播与传统的部分同步共识机制相结合。Autobahn 通过将共识与数据传播分离,在正常运行期间保持低延迟,在网络故障期间保持稳定性,从而确保高效恢复和高性能。

Sui DeFi 生态系统的自动化风险管理

Lukasz Szpruch 和 David Siska(爱丁堡大学)

该项目旨在利用量化金融和基于代理的模拟来开发自动化风险管理系统,以增强 Sui 的 DeFi 生态系统的经济安全性。当前的 DAO 治理在实时风险管理方面遇到困难,通常依赖于链下、中心化的第三方建议。这项研究将创建一个可验证的、实时数据驱动的风险管理框架,使用基于代理的模拟来自动化协议参数设置和压力测试。最初的重点将放在去中心化借贷协议上,提供开源工具来实现透明、可扩展和可问责的风险评估。

支持智能合约审计员的行为抽象

迭戈·加伯维茨基(布宜诺斯艾利斯大学)

审计是一项人力密集型任务,通常依赖于 linters 和 fuzzer 等工具,而这些工具缺乏特定领域的洞察力。这项研究将使用谓词抽象来构建工具,以构建模型(自动机),帮助审计人员探索和验证智能合约行为。通过提出的谓词逐渐了解合约行为,审计人员可以使用这些模型更有效地识别功能和实施错误。目标是自动生成这些模型,提高审计效率和智能合约的整体安全性。

通过并行执行视角对 Sui 进行基准测试

黄明振 (新加坡国立大学)

该项目解决了现代区块链中的执行引擎瓶颈问题,突破了共识算法的限制。通过设计用于并行执行的 Web3 原生工作负载,该团队旨在对 DEX、NFT 市场和游戏等热门应用进行基准测试。这项研究将为现代区块链的可扩展性和性能提供宝贵的见解,从而提高并行执行策略的效率。

超越空间和时间:通过智能合约进行实验经济学

杨游(香港大学)、林威廉丛(康奈尔大学)

传统的社会科学实验由于人工处理和实验室环境下的短时间而面临局限性。这项研究引入了一个由自动化做市驱动的去中心化事件合约交易平台,参与者根据现实世界的事件进行交易,从而提供更可靠的数据。通过不断让参与者获得可兑换为 USDC 的平台代币以换取正确的预测,这种方法可以对预期进行长期研究,并通过一项受美联储公告影响的利率预期实验证明了这一点。

区块链地址投毒

尼古拉斯·克里斯汀(卡内基梅隆大学)

这项研究解决了区块链地址投毒问题,攻击者创建“相似”地址来诱骗用户向错误的收件人发送资金,这通常称为地址投毒。区块链交易是不可逆的,这使得此类攻击特别有害。该项目将形式化威胁模型,衡量多个区块链的普遍性,描述攻击者行为并制定缓解措施。目标是创建一个严格的 Web3 UI 设计框架,以增强用户在 Sui 和其他平台上的安全性和信心。

捕捉瑞士法郎的无风险收益:利用期权和期货的深度对冲方法

Dimitrios Karyampas 和 Walid Sofiane(洛桑联邦理工学院)、Adam Bouabda(苏黎世联邦理工学院)

稳定、近乎无风险的收益对于投资者对高度波动的加密货币市场的信心至关重要。该项目采用受合成稳定币启发的创新对冲策略来增强当前的方法。通过将永续合约与高级期权策略(尤其是箱式价差)相结合,并利用强化学习,该项目旨在开发一种适应市场条件的动态交易策略,在最大限度地提高收益的同时最大限度地降低风险。

区块链共识协议的组成规范与验证

Zhong Shao (Yale University)

拜占庭状态机复制 (SMR) 协议通过使参与节点就单一共识达成一致来确保线性、防篡改历史记录。然而,正确实施这些协议以保持安全性和活性仍然是一项复杂的挑战。通过引入包含起搏器组件的共识协议中间模型,这项工作支持通过改进来证明安全性和活性。目标是开发一个线性化拜占庭分布式对象 (LiDO) 模型来简化和改进共识协议的验证,确保区块链实现稳健可靠。

并发智能合约执行范式

穆罕默德·萨多吉 (加州大学戴维斯分校)

在过去十年中,ResilientDB 率先打造了一个具有弹性和可持续性的数据平台,该平台将安全事务和实时分析处理统一起来。作为 Apache 孵化器项目,ResilientDB 做出了重大贡献,包括开发地理尺度共识协议 (GeoBFT) 和混合分片协议 (Cerberus、RingBFT)。在此基础上,该团队现在的目标是开发针对并发智能合约执行进行优化的高吞吐量、低延迟并发控制协议。

使用轻量级密码学实现高效的后量子多方计算

Aniket Kate(普渡大学)

多方计算 (MPC) 允许多方在保持隐私的同时计算私有输入的函数,这对于隐私保护 AI 和医疗保健分析等 Web3 应用至关重要。这项研究旨在开发可扩展且后量子安全的基于哈希的 MPC 协议,克服当前协议依赖于计算成本高昂的加密操作的局限性。HashRand 协议的初步结果显示性能显著提升,在 16 名参与者的情况下每分钟可实现 11,000 个信标,远远优于现有解决方案。

链上加密

叶夫根尼·多迪斯(纽约大学)

比特币和以太坊等区块链提供假名,但本身缺乏强大的隐私保障,允许用户交易可追溯。本研究旨在通过探索用于私人存储的“链上加密”(而不是零知识证明)来解决这一问题,以确保区块链上的数据隐私和可用性。该项目利用开发 Signal 和 Zoom 等安全消息传递协议的专业知识,寻求为区块链交易开发强大的隐私解决方案。

评估 Sui 抵御网络攻击的能力

普拉泰克·米塔尔(普林斯顿大学)

本研究调查了 Sui 验证器网络对网络级路由攻击(尤其是边界网关协议 (BGP) 劫持和 DDoS 攻击)的适应能力。该研究将评估验证器节点对这些威胁的适应能力,最终目标是开发一个适应能力“分数”函数,以相应地调整验证支出,并通过下一代网络架构 SCION 激励安全连接。这项研究将是迄今为止对 BGP 劫持适应能力最详细的模拟,结合了现实世界的路由方面,以确保 Sui 的稳健性和可靠性。

通过积累实现更快的 zk-SNARK

本尼迪克特·邦茨 (纽约大学)

这项研究旨在改进零知识简洁非交互式知识论证 (zk-SNARK),增强区块链的隐私性和效率。通过使用“累积”技术,计算被分解为小步骤并组合起来,从而简化验证。这种方法可以改进 Bullshark 和 Narwhal 等系统中的签名聚合,从而提供更高效的验证。该项目旨在使 zk-SNARK 更快、更轻松地生成,以供实际应用。

完全去中心化的 zkLogin,具有生物识别登录方法和可切换的登录提供商

尹杰良(香港科技大学)

当前的区块链系统在用户身份验证方面面临挑战,严重依赖用户管理密码或特定设备,这可能不方便且不安全。本研究通过引入去中心化的 zkLogin 解决方案解决了这个问题,该解决方案利用声纹、指纹、面部和虹膜识别等生物识别方法。这种方法消除了用户记住或携带任何东西的需要,并允许他们在不同的服务提供商之间切换,提高了便利性和安全性,同时确保他们能够持续访问区块链帐户。

MoveGen:基于自然语言和安全规范生成安全智能合约

史卫东和 Rabimba Karanjai(休斯顿大学)

该项目旨在通过改进任务生成器 LLM、扩展 Move 代码数据集和集成纠错机制来增强生成 Move 代码的工具 SolMover。该研究将探索从自然语言规范直接生成 Move 代码,使用编译器反馈迭代提高代码准确性和质量。此外,还将采用先进的安全对齐技术、基于 linter 的修补和自动单元测试生成来确保生成的 Move 合约的正确性和可靠性。

零知识虚拟机的可扩展性

Sanjam Garg(加州大学伯克利分校)

zk-proofs 是一种强大的加密工具,可确保区块链应用程序的安全性和隐私性。zk-proofs 可在不泄露任何输入数据的情况下证明计算的正确执行,这对于可验证数据库、私人投票和匿名凭证等应用程序至关重要。为 Move 虚拟机实施 zk-proofs 将允许客户端在本地执行智能合约并提交证明,从而减少矿工的工作量并支持计算密集型合约。这也有助于在 Sui 上启用隐私保护应用程序。

SuiGPT AutoTest:使用大型语言模型生成全面的移动单元测试

Ken Koedinger 和 Eason Chen(卡内基梅隆大学)

虽然测试对于维护智能合约的完整性至关重要,但编写单元测试非常耗时。本研究探索了使用 LLM 来协助编写这些测试。快速工程的初步成功表明 LLM 可以生成有效、可编译的测试代码。本研究将开发一个 SDK 和一个 Visual Studio Code 扩展,以帮助 Move 开发人员轻松创建全面的单元测试,从而提高效率和可靠性。

我们要感谢所有为隋文静学术研究奖项目提交提案的人。

对该计划感兴趣的人,请在 2024 年 7 月 5 日之前提交下一轮的提案。