【犀牛鸟·学问】CCF-腾讯犀牛鸟基金线上学术报告——区块链安全保障与链上治理体系分析（201903）

设立CCF-腾讯犀牛鸟基金线上学术报告交流活动，其主要目的是为参与基金项目的青年学者、企业研发专家及项目相关的研究型人才提供一个广泛而专业的学术交流平台。

项目组将定期邀请学界学者与企业研发专家举行在线或线下学术研讨会，讨论专项研究课题，分享最新的研究及实践成果。

基金期待大家在这个平台上自由地进行分享，理性地进行讨论，从而碰撞出更为闪耀的学术火花。通过丰富的学术与思想交流，基金期待更好地助力参与者在产学研合作过程中拓宽学术视野，提升实践能力，为科技自主研发的探索和创新储备能量。

报告时间：2019年7月2日 20:00-21:30

报告形式：QQ群线上直播

（报名形式参见下文）

  分享主题一

以太坊虚拟机的安全加固和差分模糊测试

Online Reinforcement andDifferential Fuzzing for Ethereum Virtual Machine

嘉宾介绍

清华大学助理教授。2015年1月博士毕业于获清华大学计算机学院，2015年4月至2016年8月在美国伊利诺伊大学厄巴纳香槟分校进行博士后研究工作。主要方向为软件工程，关注基于形式化方法的系统安全保障设计和分析。相关成果发表论文54篇，含ACM/IEEE汇刊11篇，计算机学会A类会议论文22篇。曾获2015年中国计算机学会优秀博士论文奖、2017年微软亚洲研究院铸星计划、2018年中国科协青年托举人才计划等奖励。主持华为、腾讯、阿里及微纵等企业创新研究基金项目6项。

分享主题简介

Ethereum Virtual Machine (EVM) is the run-time environment for smart contracts and its vulnerabilities may lead to serious problems to the Ethereum ecology. With lots of techniques being continuously developed for the validation of smart contracts, the testing of EVM remains challenging because of the special test input format and the absence of oracles. In this paper, we propose EVMFuzzer, the first tool that uses differential fuzzing technique to detect vulnerabilities of EVM. The core idea is to continuously generate seed contracts and feed them to the target EVM and the benchmark EVMs, so as to find as many inconsistencies among execution results as possible, eventually discover vulnerabilities with output cross-referencing. Given a target EVM and its APIs, EVMFuzzer generates seed contracts via a set of predefined mutators, and then employs dynamic priority scheduling algorithm to guide seed contracts selection and maximize the inconsistency. Finally, EVMFuzzer leverages benchmark EVMs as cross-referencing oracles to avoid manual checking. With EVMFuzzer, we have found several previously unknown security bugs in four widely used EVMs, and 5 of which had been included in Common Vulnerabilities and Exposures (CVE) IDs in U.S. National Vulnerability Database.

  分享主题二

打造安全可控的开源区块链底层平台

嘉宾介绍

微众银行区块链首席架构师，FISCO BCOS开源区块链平台架构师，在互联网业和金融业工作多年，有丰富的分布式系统和海量服务实践经历，于2015年专注投入区块链的技术和行业研究，主持金融级的FISCO BCOS开源底层区块链平台设计,运营技术开源社区，在金融以及多个产业领域推动和实施多种应用落地。

分享主题简介

首先介绍微众银行在金融科技和区块链领域的探索，介绍FISCO BCOS和社区概况，以及区块链技术在金融业务的应用概况。

围绕“安全可控”理念，剖析分布式协作环境如何达成可信可靠，同时保持高效率、高可用。展开介绍面向区块链的链上链下角色设计，以及准入机制、权限控制、全流程安全保障，隐私保护、审计分析等关键技术，分享在架构优化，性能提升方面的经验。

FISCO BCOS社区是共同研究前沿领域的技术和产业社区，目标是基于安全可控的分布式架构，共同建设可持续发展的生态关系，以更好的支持“开放透明、平等协作”的分布式商业。

加入方式：

扫描下方二维码或搜索群号607259978

即可加入学术报告QQ群观看直播

后续各类专题线上报告

将提前一周在公众号或QQ群内发布

欢迎大家积极参加！