近期，网络空间安全学院学生张鸣飞在区块链领域的研究成果“Max Attestation Matters: Making Honest Parties Lose Their Incentives in Ethereum PoS”被国际顶级安全会议Usenix Security '24接收（CCF-A，四大安全顶会之一）。第一作者为学院2022级研究生张鸣飞，通讯作者为清华大学高等研究院水木学者李汝佳和研究员段斯斯，文章在中国科学院院士、山东大学网络空间安全学院院长王小云教授指导下完成。

现有区块链协议分析集中在分析安全性(safety)和活性(liveness)上，该成果探讨了区块链系统中非常重要但是又常常被忽略的一环——激励机制，首次提出了一种针对以太坊激励机制的攻击方案。以太坊是世界上最大的权益证明(Proof of Stake)区块链平台，其节点总质押超过七千亿人民币。以太坊的激励机制鼓励节点质押、参与以太坊区块链的区块生成与投票并根据其行为获得收益。

该成果主要探讨了以太坊的激励机制中基于节点投票的奖惩方案，方案对节点投票的正确与否进行奖励和惩罚。研究成果揭示了以太坊现有共识协议激励机制设计的漏洞，提出了一种持续构造链分叉的攻击方法，此种攻击方案可以诱导诚实节点不断产生错误投票，从而逐渐失去其在系统中的质押。在攻击过程中，诚实参与者可能会因为持续的受到惩罚而退出系统，破坏了系统对安全性的假设。该攻击已经被以太坊承认并进行了修复。

Usenix Security与IEEE S&P、ACM CCS、NDSS是国际公认的安全领域四大顶级学术会议。

图文：张鸣飞 沈雨彤

审核：魏普文