Sui 基金會很高興地宣佈第四屆 Sui 學術研究獎的獲獎者。該計劃資助推動 Web3 發展的開創性研究,特別關注區塊鏈技術、智能合約編程和基於 Sui 構建的產品。
在這一輪評選中,我們收到了來自加州大學伯克利分校、耶魯大學、紐約大學、洛桑聯邦理工學院和新加坡國立大學等知名大學的 20 份傑出提案。這些頂尖研究人員將推動 Sui 生態系統的創新。由於提案質量卓越,Sui 基金會承諾在 2024 年額外提供 100 萬美元資金,以支持進一步研究,加速區塊鏈創新和採用。下一次提案徵集將於 2024 年 7 月 5 日結束。
使用緩存加速 ZKP
Fan Zhang (Yale University)
零知識證明 (zk-proofs) 對於區塊鏈可擴展性、隱私和身份至關重要,例如 Sui 的 zkLogin 原語。然而,由於計算資源密集型,生成 zk-proofs 的速度很慢。這項研究通過緩存來存儲重複計算的中間結果,例如多標量乘法和快速傅里葉變換,從而增強了 zk-proof 的生成。這種方法利用用戶輸入中的模式來顯著加快 zk-proof 的生成速度,從而提高實際應用中的效率。
AIChain:連接靜態分析和模糊測試以實現更安全的智能合約的 LLM
Vijay Ganesh(佐治亞理工學院)
AIChain 通過使用 AI 進行靜態分析和模糊測試來消除人工工作,從而解決智能合約安全挑戰。AIChain 是一種大型語言模型 (LLM),用於處理智能合約和靜態分析報告,以生成模糊測試代碼來驗證潛在漏洞。使用 OpenAI 的 GPT-3.5-Turbo 進行的初步測試已顯示出有效的結果,並且該工具正在擴展以檢測更多漏洞。
Web3 平臺的居家密鑰保管
Tushar Jois(紐約市立大學研究基金會)
Web3 平臺提供了前所未有的數字資產控制能力,但密鑰保管仍然是一個主要的摩擦點。硬件錢包和第三方託管等傳統解決方案成本高昂,阻礙了潛在用戶。這項研究探索了在智能家居中使用現有的物聯網設備進行密鑰保管,利用多個固定設備的集體安全性。該系統 SocIoTy 將使用智能家居設備執行加密操作和雙因素身份驗證,確保密鑰材料在家中保持安全。這種方法爲 Web3 密鑰保管提供了一種經濟高效、安全的方法,增強了用戶信心和可訪問性。
高速公路:如何使部分同步 BFT 協議對部分同步具有魯棒性
娜塔莎·克魯克斯(加州大學伯克利分校)
傳統的拜占庭容錯 (BFT) 協議必須在低延遲和網絡穩定性之間取得平衡,但有時會在網絡故障期間出現問題,從而導致“異步後遺症”。基於 DAG 的 BFT 協議雖然很穩定,但通常會遇到更高的延遲。這項研究將開發 Autobahn,這是一種新的共識協議,將基於 DAG 的數據傳播與傳統的部分同步共識機制相結合。Autobahn 通過將共識與數據傳播分離,在正常運行期間保持低延遲,在網絡故障期間保持穩定性,從而確保高效恢復和高性能。
Sui DeFi 生態系統的自動化風險管理
Lukasz Szpruch 和 David Siska(愛丁堡大學)
該項目旨在利用量化金融和基於代理的模擬來開發自動化風險管理系統,以增強 Sui 的 DeFi 生態系統的經濟安全性。當前的 DAO 治理在實時風險管理方面遇到困難,通常依賴於鏈下、中心化的第三方建議。這項研究將創建一個可驗證的、實時數據驅動的風險管理框架,使用基於代理的模擬來自動化協議參數設置和壓力測試。最初的重點將放在去中心化借貸協議上,提供開源工具來實現透明、可擴展和可問責的風險評估。
支持智能合約審計員的行爲抽象
迭戈·加伯維茨基(布宜諾斯艾利斯大學)
審計是一項人力密集型任務,通常依賴於 linters 和 fuzzer 等工具,而這些工具缺乏特定領域的洞察力。這項研究將使用謂詞抽象來構建工具,以構建模型(自動機),幫助審計人員探索和驗證智能合約行爲。通過提出的謂詞逐漸瞭解合約行爲,審計人員可以使用這些模型更有效地識別功能和實施錯誤。目標是自動生成這些模型,提高審計效率和智能合約的整體安全性。
通過並行執行視角對 Sui 進行基準測試
黃明振 (新加坡國立大學)
該項目解決了現代區塊鏈中的執行引擎瓶頸問題,突破了共識算法的限制。通過設計用於並行執行的 Web3 原生工作負載,該團隊旨在對 DEX、NFT 市場和遊戲等熱門應用進行基準測試。這項研究將爲現代區塊鏈的可擴展性和性能提供寶貴的見解,從而提高並行執行策略的效率。
超越空間和時間:通過智能合約進行實驗經濟學
楊遊(香港大學)、林威廉叢(康奈爾大學)
傳統的社會科學實驗由於人工處理和實驗室環境下的短時間而面臨侷限性。這項研究引入了一個由自動化做市驅動的去中心化事件合約交易平臺,參與者根據現實世界的事件進行交易,從而提供更可靠的數據。通過不斷讓參與者獲得可兌換爲 USDC 的平臺代幣以換取正確的預測,這種方法可以對預期進行長期研究,並通過一項受美聯儲公告影響的利率預期實驗證明了這一點。
區塊鏈地址投毒
尼古拉斯·克里斯汀(卡內基梅隆大學)
這項研究解決了區塊鏈地址投毒問題,攻擊者創建“相似”地址來誘騙用戶向錯誤的收件人發送資金,這通常稱爲地址投毒。區塊鏈交易是不可逆的,這使得此類攻擊特別有害。該項目將形式化威脅模型,衡量多個區塊鏈的普遍性,描述攻擊者行爲並制定緩解措施。目標是創建一個嚴格的 Web3 UI 設計框架,以增強用戶在 Sui 和其他平臺上的安全性和信心。
捕捉瑞士法郎的無風險收益:利用期權和期貨的深度對衝方法
Dimitrios Karyampas 和 Walid Sofiane(洛桑聯邦理工學院)、Adam Bouabda(蘇黎世聯邦理工學院)
穩定、近乎無風險的收益對於投資者對高度波動的加密貨幣市場的信心至關重要。該項目採用受合成穩定幣啓發的創新對衝策略來增強當前的方法。通過將永續合約與高級期權策略(尤其是箱式價差)相結合,並利用強化學習,該項目旨在開發一種適應市場條件的動態交易策略,在最大限度地提高收益的同時最大限度地降低風險。
區塊鏈共識協議的組成規範與驗證
Zhong Shao (Yale University)
拜占庭狀態機複製 (SMR) 協議通過使參與節點就單一共識達成一致來確保線性、防篡改歷史記錄。然而,正確實施這些協議以保持安全性和活性仍然是一項複雜的挑戰。通過引入包含起搏器組件的共識協議中間模型,這項工作支持通過改進來證明安全性和活性。目標是開發一個線性化拜占庭分佈式對象 (LiDO) 模型來簡化和改進共識協議的驗證,確保區塊鏈實現穩健可靠。
併發智能合約執行範式
穆罕默德·薩多吉 (加州大學戴維斯分校)
在過去十年中,ResilientDB 率先打造了一個具有彈性和可持續性的數據平臺,該平臺將安全事務和實時分析處理統一起來。作爲 Apache 孵化器項目,ResilientDB 做出了重大貢獻,包括開發地理尺度共識協議 (GeoBFT) 和混合分片協議 (Cerberus、RingBFT)。在此基礎上,該團隊現在的目標是開發針對併發智能合約執行進行優化的高吞吐量、低延遲併發控制協議。
使用輕量級密碼學實現高效的後量子多方計算
Aniket Kate(普渡大學)
多方計算 (MPC) 允許多方在保持隱私的同時計算私有輸入的函數,這對於隱私保護 AI 和醫療保健分析等 Web3 應用至關重要。這項研究旨在開發可擴展且後量子安全的基於哈希的 MPC 協議,克服當前協議依賴於計算成本高昂的加密操作的侷限性。HashRand 協議的初步結果顯示性能顯著提升,在 16 名參與者的情況下每分鐘可實現 11,000 個信標,遠遠優於現有解決方案。
鏈上加密
葉夫根尼·多迪斯(紐約大學)
比特幣和以太坊等區塊鏈提供假名,但本身缺乏強大的隱私保障,允許用戶交易可追溯。本研究旨在通過探索用於私人存儲的“鏈上加密”(而不是零知識證明)來解決這一問題,以確保區塊鏈上的數據隱私和可用性。該項目利用開發 Signal 和 Zoom 等安全消息傳遞協議的專業知識,尋求爲區塊鏈交易開發強大的隱私解決方案。
評估 Sui 抵禦網絡攻擊的能力
普拉泰克·米塔爾(普林斯頓大學)
本研究調查了 Sui 驗證器網絡對網絡級路由攻擊(尤其是邊界網關協議 (BGP) 劫持和 DDoS 攻擊)的適應能力。該研究將評估驗證器節點對這些威脅的適應能力,最終目標是開發一個適應能力“分數”函數,以相應地調整驗證支出,並通過下一代網絡架構 SCION 激勵安全連接。這項研究將是迄今爲止對 BGP 劫持適應能力最詳細的模擬,結合了現實世界的路由方面,以確保 Sui 的穩健性和可靠性。
通過積累實現更快的 zk-SNARK
本尼迪克特·邦茨 (紐約大學)
這項研究旨在改進零知識簡潔非交互式知識論證 (zk-SNARK),增強區塊鏈的隱私性和效率。通過使用“累積”技術,計算被分解爲小步驟並組合起來,從而簡化驗證。這種方法可以改進 Bullshark 和 Narwhal 等系統中的簽名聚合,從而提供更高效的驗證。該項目旨在使 zk-SNARK 更快、更輕鬆地生成,以供實際應用。
完全去中心化的 zkLogin,具有生物識別登錄方法和可切換的登錄提供商
尹傑良(香港科技大學)
當前的區塊鏈系統在用戶身份驗證方面面臨挑戰,嚴重依賴用戶管理密碼或特定設備,這可能不方便且不安全。本研究通過引入去中心化的 zkLogin 解決方案解決了這個問題,該解決方案利用聲紋、指紋、面部和虹膜識別等生物識別方法。這種方法消除了用戶記住或攜帶任何東西的需要,並允許他們在不同的服務提供商之間切換,提高了便利性和安全性,同時確保他們能夠持續訪問區塊鏈帳戶。
MoveGen:基於自然語言和安全規範生成安全智能合約
史衛東和 Rabimba Karanjai(休斯頓大學)
該項目旨在通過改進任務生成器 LLM、擴展 Move 代碼數據集和集成糾錯機制來增強生成 Move 代碼的工具 SolMover。該研究將探索從自然語言規範直接生成 Move 代碼,使用編譯器反饋迭代提高代碼準確性和質量。此外,還將採用先進的安全對齊技術、基於 linter 的修補和自動單元測試生成來確保生成的 Move 合約的正確性和可靠性。
零知識虛擬機的可擴展性
Sanjam Garg(加州大學伯克利分校)
zk-proofs 是一種強大的加密工具,可確保區塊鏈應用程序的安全性和隱私性。zk-proofs 可在不泄露任何輸入數據的情況下證明計算的正確執行,這對於可驗證數據庫、私人投票和匿名憑證等應用程序至關重要。爲 Move 虛擬機實施 zk-proofs 將允許客戶端在本地執行智能合約並提交證明,從而減少礦工的工作量並支持計算密集型合約。這也有助於在 Sui 上啓用隱私保護應用程序。
SuiGPT AutoTest:使用大型語言模型生成全面的移動單元測試
Ken Koedinger 和 Eason Chen(卡內基梅隆大學)
雖然測試對於維護智能合約的完整性至關重要,但編寫單元測試非常耗時。本研究探索了使用 LLM 來協助編寫這些測試。快速工程的初步成功表明 LLM 可以生成有效、可編譯的測試代碼。本研究將開發一個 SDK 和一個 Visual Studio Code 擴展,以幫助 Move 開發人員輕鬆創建全面的單元測試,從而提高效率和可靠性。
我們要感謝所有爲隋文靜學術研究獎項目提交提案的人。
對該計劃感興趣的人,請在 2024 年 7 月 5 日之前提交下一輪的提案。
