［本站(zhàn)訊］近期，網絡空間安全學院學生(shēng)張鳴飛在區塊鏈領域的研究成果“Max Attestation Matters: Making Honest Parties Lose Their Incentives in Ethereum PoS”被國際頂級安全會議Usenix Security '24接收（CCF-A，四大安全頂會之一(yī)）。第一(yī)作(zuò)者爲學院2022級研究生(shēng)張鳴飛，通訊作(zuò)者爲清華大學高等研究院水木學者李汝佳和研究員段斯斯，文章在中國科學院院士、山東大學網絡空間安全學院院長王小雲教授指導下(xià)完成。

現有區塊鏈協議分(fēn)析集中在分(fēn)析安全性(safety)和活性(liveness)上(shàng)，該成果探討(tǎo)了(le)區塊鏈系統中非常重要但(dàn)是又常常被忽略的一(yī)環——激勵機制，首次提出了(le)一(yī)種針對以太坊激勵機制的攻擊方案。以太坊是世界上(shàng)最大的權益證明(Proof of Stake)區塊鏈平台，其節點總質押超過七千億人(rén)民(mín)币。以太坊的激勵機制鼓勵節點質押、參與以太坊區塊鏈的區塊生(shēng)成與投票(piào)并根據其行爲獲得收益。

該成果主要探討(tǎo)了(le)以太坊的激勵機制中基于節點投票(piào)的獎懲方案，方案對節點投票(piào)的正确與否進行獎勵和懲罰。研究成果揭示了(le)以太坊現有共識協議激勵機制設計的漏洞，提出了(le)一(yī)種持續構造鏈分(fēn)叉的攻擊方法，此種攻擊方案可以誘導誠實節點不斷産生(shēng)錯誤投票(piào)，從而逐漸失去其在系統中的質押。在攻擊過程中，誠實參與者可能(néng)會因爲持續地受到懲罰而退出系統，破壞了(le)系統對安全性的假設。該攻擊已經被以太坊承認并進行了(le)修複。

Usenix Security與IEEE S&P、ACM CCS、NDSS是國際公認的安全領域四大頂級學術會議。