Blockchainy a systémová bezpečnost @ FIT

Informace

Výzkumná skupina Blockchain and System Security Research Group (BlockSec@FIT) se věnuje rozvoji technologií blockchainu a bezpečnosti systémů. Členové skupiny BlockSec@FIT se zaměřují na navrhování, analýzu a optimalizaci bezpečných decentralizovaných systémů s cílem řešit kritické výzvy v oblasti škálovatelnosti, ochrany soukromí a odolnosti proti nepřátelským hrozbám. Skupinu vede docent Ivan Homoliak a tým využívá silné akademické zázemí FIT k provádění výzkumu s globálním dopadem.

BlockSec@FIT má za úkol vyvíjet robustní, škálovatelné a bezpečné decentralizované řešení.

Oblasti výzkumu

Mezi klíčové oblasti výzkumu patří:

Škálovatelnost a bezpečnost v konsensuálních protokolech blockchainu: Zkoumání konsensuálních protokolů založených na orientovaném acyklickém grafu (DAG) (např. PHANTOM, GHOSTDAG, SPECTRE, Inclusive, Prism) za účelem zlepšení paralelního zpracování transakcí a škálovatelnosti. Skupina se zaměruje na detekci útoků motivovaných maximalizací zisků způsobem, který narušuje náhodný výběr transakcí, a navrhuje nové ochranné mechanismy pro zajištění spravedlivého a efektivního fungování blockchainu, jak dokazují rozsáhlé simulace a analýzy založené na teorii her. Další práce zahrnují empirické bezpečnostní analýzy mechanismů Secret Single Leader Election (SSLE) v Proof-of-Stake (PoS) Ethereum, jako jsou Whisk a homomorfní sortition, v podmínkách denial-of-service (DoS) na vůdce a cenzurních útoků. Tento výzkum hodnotí jejich účinnost proti cíleným a koordinovaným nepřátelským strategiím a zdůrazňuje kompromisy v oblasti ochrany, škálovatelnosti a praktičnosti pro velké sady validátorů.
Nové konsensuální mechanismy: Zkoumání inovativních protokolů nad rámec tradičních Proof-of-Work (PoW) a Proof-of-Stake (PoS), jako je Proof-of-Useful-Work (PoUW), který přesměrovává výpočetní úsilí na řešení reálných problémů (např. vědecké výpočty) s cílem minimalizovat plýtvání energií při zachování bezpečnosti. Skupina také rozvíjí PoUW integrovaný s důkazy zk-SNARK pro těžbu, kde „užitečná práce“ zahrnuje generování ověřitelných důkazů s nulovou znalostí pro aplikace zachovávající soukromí. Kromě toho výzkum Proof-of-Social-Capital (PoSC) využívá sociální interakce, důvěru a vliv jako nepřenositelné zdroje pro staking k podpoře spravedlnosti, decentralizace a ochrany soukromí v konsensu, přičemž nahrazuje tradiční staking metrikami sociálního kapitálu v návrzích zachovávajících soukromí.
Autentizace a blockchainové kryptopeněženky: Vývoj bezpečných schémat ověřování, jako je SmartOTPS – první schéma jednorázových hesel (OTP) pro peněženky se smart kontrakty – zajišťující robustní kontrolu přístupu uživatelů v decentralizovaných prostředích. Skupina také představila SNARKlet, nový přístup k synchronizaci mobilních peněženek, který eliminuje závislost na důvěryhodných serverech a minimalizuje náklady na úložiště a šířku pásma.
Digitální měna centrální banky (CBDC): Zkoumání bezpečných architektur pro CBDC se zaměřením na škálovatelnost, soukromí a odolnost proti nepřátelským útokům.
Decentralizovaná identita a soukromí: Návrh decentralizovaných identifikačních systémů a modelů důvěry, které chrání soukromí a zajišťují bezpečnost interakcí uživatelů v ekosystémech blockchainu.
Bezpečnost systémů pro decentralizované aplikace: Řešení zranitelností v infrastruktuře blockchainu, včetně bezpečnosti peněženek pro kryptoměny, inteligentních smluv o přerozdělování poplatků za účelem zmírnění útoků podbízením a odolnosti vůči nepřátelským útokům v distribuovaných systémech.