为提升师生对区块链相关技术的认识,了解前沿的计算机领域知识,11月4日上午,我院邀请北京交通大学教授王伟、之江实验室研究员万志国以线上形式做学术报告,学院学术团队骨干教师和部分研究生参加此次会议。
王伟针对智能合约漏洞导致的安全隐患问题作了题目为“大规模智能合约漏洞检测与分析方法”的报告。他指出,近年来智能合约的规模越来越大,而当前合约漏洞检测方法执行环境较为复杂且准确率难以满足现实要求,所以寻找一种实时有效的大规模智能合约漏洞检测方法具有重要研究意义。王伟主要介绍分享了基于操作码序列的大规模智能合约漏洞检测模型与方法。他站在深度学习的角度上,从数据处理、特征提取与检测方法三个阶段做了进一步的解释说明,并且展示了在真实环境中进行测试的结果,证实了其提出方法的实时性和有效性。
万志国以“基于可信零知识证明的智能合约数据供给保护机制”为题介绍了一个能同时实现数据隐私和真实性的零知识认证的链下数据供给方案——zk-AuthFeed。他从区块链技术对传统应用程序去中心化时所面临的数据真实性、隐私性问题出发,讲解了高效的带有数据认证的零知识证明协议zk-DASNARK,以及基于此协议和“链下计算,链上验证”的策略设计实现的zk-AuthFeed的原型。最后,他展示了针对医疗保险去中心化应用的实验结果,介绍了4种典型的保险保费/报销的定价计算方式,说明了zk-AuthFeed具有十分高效的性能。
专家简介:
王伟,北京交通大学教授,博士生导师,信息安全系主任,智能交通数据安全与隐私保护技术北京市重点实验室副主任。中国计算机学会(CCF)杰出会员;CCF区块链专业委员会常务委员。北京市网络法学研究会常务理事。长期致力于网络与系统安全、数据安全及隐私保护计算理论与技术研究。主持国家自然科学基金重点项目,国家重点研发计划课题、子课题等项目30余项。主持或参编行业/国家/国际标准13项。连续入选爱思唯尔(Elsevier)网络空间安全领域 “中国高被引学者”。担任Computers & Security等期刊编委。获省部级科技进步二等奖2项。
万志国,之江实验室研究员,IEEE、ACM会员及中国计算机学会高级会员,中国计算机学会区块链专委首任委员,主要研究方向为可信计算与隐私计算、区块链、云计算、大数据、物联网安全和隐私保护。清华大学学士、新加坡国立大学计算机学院博士、比利时鲁汶大学博士后,曾任职清华大学软件学院、山东大学计算机学院。作为项目负责人承担国家自然科学基金项目三项,以及山东省自然科学基金重大基础研究项目、面上项目、教育部留学回国人员基金项目等多项项目;作为项目骨干参与国家自然科学基金重点项目,科技部重点研发计划项目。已发表学术文章50多篇,包括INFOCOM、IEEE TDSC、IEEE TIFS等顶级国际会议和国际期刊,申请专利9项,授权发明专利4项。Google Scholar引用次数达3000余次,单篇引用次数达600+次。
作者:王莹洁 责任编辑:马文明 审核:段昕