报告题目:区块链中无约束的随机数造成的潜在威胁
时间:2021年5月18日 (星期二) 下午15:00 —17:00
地点:腾讯会议(ID:325 209 611)
主讲人:浙江大学“百人计划”研究员,张秉晟
主办:数学与信息学院, 福建省网络安全与密码技术重点实验室
参加对象:感兴趣的师生
报告摘要:如果疏于监管,一个区块链系统可以被用于秘密存储和发布各种有害内容。在此次报告中,我们通过演示如何隐蔽地利用区块链来发布任意信息来展示这个问题的严重性。具体来说,几乎所有的数字货币区块链系统都会或多或少地使用到随机化的密码学源语,例如数字签名,零知识证明等。我们这些密码学源语中缺少管控的随机数可以被恶意篡改来实现隐蔽通信和不可感知的永久存储。我们设计并实现了上述攻击技术,针对ECDSA签名算法、Cryptonote的环签名算法和Monero的环隐私交易算法分别测试我们的攻击效果。我们的攻击无法被黑盒测试发现,并且可以用于偷取数字货币钱包的私钥,值得引起工业界和学术界的高度重视。
报告人简介:国家海外高层次人才青年项目入选者,以密码学研究为核心,主要从事安全多方计算、零知识证明和区块链安全。现任浙江大学百人计划研究员,回国前曾任英国兰卡斯特大学助理教授(终身教职 tenured)、信息安全学科带头人、网络安全系主任。在学术方面,张秉晟近年来在国际高水平期刊会议上发表学术论文 50 余篇,其中通信作者或者第一作者 29 篇:包括三大 IACR 国际密码学顶级会议(例如 Eurocrypt、Asiacrypt)、四大国际安全顶级会议(例如 ACM CCS、NDSS) 和其他网络安全相关 CCF A 类国际顶级会议及 SCI 1 区期刊(如 INFOCOM、TIFS、TMC)。他主持和参与了英国工程和自然科学研究委员会(EPSRC)、美国国家自然科学基金委(NSF)、欧洲研究院(ERC)、欧盟地平线 2020 (Horizon2020)、希腊研究与技术委员会(GSRT)等资助的多个大型研究项目。现任中国工信部信通院下的中国通信标准化协会大数据技术标准推进委员会的评审专家、ISO SC27国际标准化中国专家组成员、IEEE CES/SC P2859 多模态融合标准化工作组副主席、IEEE CES/SC P2842安全多方计算工作组秘书。
