独家 | 区块链最新顶级论文曝光！来自欧密会上的5篇重磅，统统打包给你

从区块链的诞生，就跟密码学分不开。

甚至如果没有密码学的理论根基，比特币根本都不会存在。比特币的实现也基于很多早期密码学领域的研究成果。

例如早期传奇密码学家David Chaum的数字现金技术（DigiCash）；密码学家戴伟（W. Dai）在1998年提出的B-money Scheme（B-money强调点对点的交易和不可更改的交易记录）；以及由Ralph Merkle在1979年提出的大名鼎鼎的「哈希树（Hash Tree）理论。

密码学家眼中的区块链

随着区块链技术的发展，这项与密码学深度结合的技术也越来越受到密码学界的重视，在上周刚刚结束的EUROCRYPT 2018大会中，有5篇关于区块链的顶级论文被发表。内容涵盖快速交易协议、比特币共识算法、POS算法，以及POW哈希算法等多个领域。

今天，连长就为大家介绍一下这些密码学领域的最新研究，并将所有论文的原文下载资源奉献给大家（提取请后台回复关键词：论文）。为了说明这些文章的价值，我们先来介绍一下EUROCRYPT这个大会。

密码学中最著名的学术会议当属「国际密码学协会」（IACR，International Association of Cryptological Research）所主办的三个大会了：Crypto、Eurocrypt、Asiacrypt，即美密会、欧密会、 亚密会，其中欧密会和美密会的水平最高（亚密会的资历最浅，虽然近几年上升很快，但要完全赶上还需要一定的时间）。密码学中最重要的文章一般都会在这三个会议中发布。

上周（4.30~5.3日），2018年的欧密会（EUROCRYPT 2018）刚刚在以色列首都特拉维夫落幕。今年的EUROCRYPT大会增设了「区块链」分论坛，分论坛上有4篇论文发布。能在EUROCRYPT上发表论文绝非易事，通常每五篇提交上去的论文中，只有一篇能被选中。

在发表之前，每一篇论文都会进行为期几个月的Peer Review（互相审阅），在完全匿名的不断探讨这些论文的价值，最后胜出的论文才能被发表。

下面我们就来看看今年发布的这5篇（4篇分论坛+1篇最佳论文）论文都讲了点啥，感兴趣的话，不妨亲自找来研究。

EUROCRYPT 2018区块链论文合集

论文1

论文标题：Thunderella：区块链理想条件下的瞬间响应（Thunderella: Blockchains with Optimistic Instant Confirmation）

作者：Rafael Pass，康奈尔大学计算机科学系副教授

内容简介：这篇论文中，作者介绍了一个全新的算法叫做「Thunderella」。与一般状态机的共识原理不同（状态机相当于一个共识机制的抽象，对分布式网络中大量节点的请求进行确认），Thunderella使得状态机可以在实现快速异步处理的同时，在异常时还可以启动回滚机制。如此一来，状态机的相应速度与同步协议无异，在不出现「拜占庭将军问题」（及大多数人都是诚实的）的情况下，可以做到对交易的瞬间响应。

这篇论文中，作者对POW协议下，无需许可和需要许可的设定，提供了一些示例，相应速度可以达到正常上网的体验。不过正如上面所说，这一算法的前提条件是网络中的大部分节点或算力是诚实的，而这里所说的「大部分」指的是不能低于3/4。

原文链接：

https://eprint.iacr.org/2017/913.pdf

论文2

论文标题：比特币为什么靠得住？关于比特币的理性协议的设计（But Why Does it Work？A Rational Protocol Design Treatment of Bitcoin?）

作者：Vassilis Zikas，英国爱丁堡大学区块链技术实验室副主任、副教授。

内容简介：这篇论文是关于比特币的，作者试图通过实验来验证RPD（Rational Protocol Design）框架作为一个「理性的密码学框架」在比特币分析中的可用性。众所周知，比特币交易的前提是默认大部分算力（矿工）是诚实的，然而在现实世界中，如何向公众证明大多数人是诚实的却是个难题。

在这篇文章中，作者通过对RPD框架部署了一套新的机制，结果显示无论是对矿工添加新的区块进行奖励，还是让他们对挖矿付出代价，诚实的节点总是占大多数。这一结果跟币圈一直以来「矿工总是追求利益最大化」的论调相去甚远。

这篇论文的价值在于，由于比特币交易流程的特殊性，以往密码学家没有一个关于合约是如何工作的常用的模型，需要各自开发安全等级上非常过硬的共识算法。这篇文章却改变了这一现状。

原文链接：

https://eprint.iacr.org/2018/138.pdf

论文3

论文标题：Ouroboros Praos：一条自适应安全和半同步POS的区块链（Ouroboros Praos: An adaptively-secure, semi-synchronous proof-of-stake blockchain）

作者：Peter Gaži，IOHK研究员

内容简介：这篇文章中，作者提出了一个新的POS协议——Ouroboros Praos，这个协议可以看作是，针对IOHK之前发布的公链Cardano的升级算法。

这一算法第一次实现了半同步条件下对完全自适应腐败（fully-adaptive corruption）的安全保护。尤其是比特币持有者以诚实者占大多数时，黑客可以随时随地对这些人进行「腐化」，这一协议保证了更安全的数字签名，以及对随机函数进行验证的新类别——在而已密钥的生成下，依然保持不可预测。

不过，这个协议仅在随机预言机模型的标准加密假设中有效。

原文链接：

https://eprint.iacr.org/2017/573.pdf

论文4

论文标题：可持续空间模型（Sustained Space Complexity）

作者：Jo¨el Alwen，奥地利科学与技术学院研究员

内容简介：MHF（Memory-hard functions）是一种函数，它的评测成本受存储成本所控制。在硬件设备（如FPGAs、ASICs）上对MHF进行评测，成本不比在x86设备上便宜。

在这篇文章中，作者引入了一个叫做「持续内存机制」（Sustainedmemory Complexity）。这一机制在平行随机预言机中构建。通过n和O两个函数进行运算，其中n代表步骤，O代表存储，函数式为：O(n/ log(n))。在每个步骤中，一条询问被放入随机预言机，其他算法也可以将其他随机询问放入随机预言机。其存储为：Ω(n/ log(n)) ，步骤为：Ω(n)。

原文链接：

https://eprint.iacr.org/2018/147.pdf

EUROCRYPT 2018 最佳论文

在区块链论坛入选的4篇论文之外，还有一篇关于区块链的论文入选了「最佳论文」，就是下面这篇。

论文标题：简单的连续工作证明（Simple Proofs of Sequential Work）

作者：Krzysztof Pietrzak，密码学家、奥地利科学与技术学院研究员。Bram Cohen，BitTorrent创始人、Chia CEO

内容简介：试图通过「空间证明」（Proof of Space）来保证比特币及其他加密货币的安全。「空间证明」是Bram Cohen之前提出的一种取代PoW的工作证明方式。

原文链接：

https://eprint.iacr.org/2018/183.pdf