区块链论坛
NASAC/FMAC
区块链论坛旨在为全国从事区块链领域的科技工作者提供学术交流平台,学术界介绍最新区块链领域的研究进展,向工业界展示最新区块链向相关的技术发明、系统及应用成果。
论坛主席:
蔡 彦(中国科学院软件研究所)
蔡 亮(浙江大学)
鲍凌峰(浙江大学)
日程安排:
时 间:2020年11月20日(星期五)13:30-17:30
地 点:重庆富力假日酒店 多功能厅
论坛议程:
时 间 |
主 题 |
讲 者 |
13:30-14:15 |
区块链系统的软件工程实践 |
万志远,浙江大学 |
14:15-15:00 |
欺诈的艺术:区块链生态系统中的新型欺诈研究 |
王浩宇,北京邮电大学 |
15:00-15:15 |
茶 歇 |
|
15:15-16:00 |
区块链技术发展趋势与产业化落地成果 |
黄方蕾,趣链科技 |
16:00-16:45 |
跨平台智能合约漏洞检测的关键技术研究 |
姜博,北京航空航天大学 |
16:45-17:30 |
Finding and detecting smart contact defects on Ethereum |
陈嘉弛,澳大利亚莫纳什大学 |
报告及嘉宾简介:
1. 万志远:区块链系统的软件工程实践
摘要:编程问答网站与区块链相关的讨论日益盛行,每月问答帖发布数量众多,这些问答帖由不同背景的软件实践者提交。分析和理解编程问答网站中的问答帖,能够为理解和优化面向区块链系统的软件工程实践提供关键洞见。
此前,研究界对编程问答网站知识进行了广泛的实证研究,揭示了编程问答网站上不同领域相关讨论的主题和趋势。这些研究中所关注的不同领域特定技术,出现时间通常远早于编程问答网站成为软件实践者交流和共享知识重要媒介的时间。区块链技术作为一种新兴技术,使我们具有独特的契机,研究编程问答网站社区的知识库随特定技术发展从零增长,并观察相关讨论话题的发展与演化。
简介:万志远,浙江大学计算机科学与技术学院讲师。主要研究方向为人本软件工程(Human-Centric Software Engineering)。近三年来,万志远以第一作者/通讯作者发表CCF A类期刊和会议长文共6篇,包括TSE第一作者3篇,ASE 2020第一作者1篇,UbiComp 2020第一作者1篇,ICSE 2019通讯作者1篇。此外,万志远参与组织了ASE 2020、SANER 2019和MOBILESoft 2020等多个国际会议,担任了ASE 2020、ASE 2019 Demonstrations、ICSME 2019 NIER、ICST 2020 Posters等多个国际会议PC,以及TSE、EMSE、IEEE Software等国际期刊审稿人。获得中国博士后科学基金面上资助1项,作为项目骨干参与国家重点研发计划项目1项、国家科技支撑计划项目1项。更多信息请参见https://zhiyuan-wan.github.io。
2. 王浩宇:欺诈的艺术:区块链生态系统中的新型欺诈研究
摘要:随着区块链技术和数字货币的兴起,区块链生态系统中的欺诈和网络犯罪活动也呈现爆发式增长。各种新型欺诈行为层出不穷,不仅带来巨大经济损失和对生态系统造成巨大破坏,也给监管部门带来严峻挑战。本次报告针对区块链生态系统中的新型欺诈,将分别从智能合约、交易数据、区块链应用等层次,介绍假币追踪、假充值攻击、旁氏合约、机器人刷量交易等欺诈行为的检测和分析,以及对区块链生态系统中的新型安全问题进行讨论。
简介:王浩宇,北京邮电大学计算机学院副教授,博士生导师,“1551人才计划“托举人才。2016年博士毕业于北京大学,美国卡内基梅隆大学联合培养博士生。研究方向为新兴软件系统中的安全隐私问题,目前专注于移动系统、区块链系统和AI系统。已在系统安全、软件分析、网络度量等方向国际顶级会议和期刊发表学术论文60余篇,包括CCF A类论文20余篇。曾获万维网顶会WWW 2020最佳学生论文奖,为中国研究机构首次获得该奖励。担任多个顶级会议和期刊的程序委员会委员和审稿人。
3. 黄方蕾:区块链技术发展趋势与产业化落地成果
摘要:趣链科技长久以来都在深耕区块链技术和应用实践,不断提升区块链核心技术的自主、可控、创新能力,力争抢占区块链技术制高点。本次议题将带来区块链技术发展趋势分析,探讨当前区块链技术发展重点方向;解读趣链区块链平台全新架构与特性,阐述如何构建新一代高性能、高安全、可拓展、易运维的联盟链技术平台;并分享联盟链平台产业化落地成果,展示趣链发展的新变化、新机遇、新成果。
简介:黄方蕾,趣链科技研发总监。企业级联盟链平台Hyperchain技术负责人。浙江大学硕士,主要研究方向包括大数据处理、分布式系统及数据一致性、区块链技术等。目前担任趣链科技基础平台部负责人,专职于企业级联盟链Hyperchain的架构设计和研发。
4. 姜博:跨平台智能合约漏洞检测的关键技术研究
摘要:区块链作为价值传输的网络,作为构建信任的机器,其中智能合约技术起到了重要作用。由于智能合约安全漏洞引发的攻击和财产损失,已经给区块链的生态发展造成了严重的危害。已有的智能合约漏洞检测工具大都针对特定区块链平台构建。由于区块链平台的多样性和异构性,针对新的区块链平台的智能合约漏洞检测工具不得不重新开发或者大规模重构,漏洞检测工具难以实现跨平台。
我们观察到,WebAssembly在各种主流区块链平台中被广泛使用。因此,我们考虑面向WebAssembly构建相应的符号执行引擎,并进而针对EOSIO和以太坊平台的智能合约实现跨平台的漏洞检测工具。本报告将分享我们团队对于构建跨平台的智能合约漏洞检测工具的研究工作,并讨论其中的设计挑战和初步的进展。
简介:姜博,北京航空航天大学计算机学院副教授,博士生导师。他的研究方向为软件测试技术和区块链安全技术。他的研究工作获得多项国家自然科学基金和国家重点研发计划项目的支持,他在软件测试和智能合约安全领域的研究成果发表在多个软件工程领域的著名期刊和会议上。
5. 陈嘉弛:Finding and detecting smart contact defects on Ethereum
摘要:智能合约可以理解成运行在区块链上的可自我执行的代码。区块链的特性使得智能合约一经部署便很难被修改,从而保证了其公信力。但是不可篡改的特性也对智能合约的安全性提出了巨大的挑战。如果已部署的智能合约存在着可被攻击者利用的漏洞,将会带来巨大的经济损失。因此,在智能合约部署到公链之前,检测其安全性就显得极为重要。本次报告将介绍两种发现以太坊智能合约常见缺陷的方法:(1). 通过分析开源问答网站的帖子,如Stack Overflow,总结开发者开发过程中容易遇到的影响智能合约安全性和鲁棒性的缺陷。 (2). 许多开发者利用Selfdestruct函数销毁有问题的合约,并在修复漏洞后重新部署新合约。我们通过代码克隆检测的方式,找到已销毁合约及其对应的升级版本。通过比较两者的不同,总结影响智能合约生命周期长度的常见问题。同时,本次报告将介绍如何通过程序分析、机器学习等方法来检测已发现的智能合约缺陷。
简介:陈嘉弛,澳大利亚Monash大学博士在读。研究方向为以太坊智能合约的维护与监管,具体包括以太坊智能合约的生态分析,以太坊智能合约漏洞发掘以及利用程序分析、机器学习等技术对相应漏洞进行检测。目前在TSE,INFOCOM,TOIT,TETC等期刊、会议上正式发表区块链相关文章数篇。