-
题名基于门限同态加密的区块链交易隐私保护方案
- 1
-
-
作者
孙爽
唐华云
贾晨
鲍凌峰
王会勇
-
机构
中债金科信息技术有限公司区块链实验室
区块链与数据安全全国重点实验室(浙江大学)
桂林电子科技大学数学与计算科学学院
广西密码学与信息安全重点实验室(桂林电子科技大学)
-
出处
《信息安全研究》
北大核心
2025年第8期746-752,共7页
-
基金
2024年浙江大学区块链与数据安全全国重点实验室开放课题。
-
文摘
区块链因其分布式处理、多方共识、数据不可篡改的特性而被广泛应用.然而公开透明的处理模式会泄露用户的隐私,如何使用加密技术防止敏感信息泄露显得尤为重要.提出基于门限同态加密算法的区块链交易隐私保护方案.首先,通过对用户的账户余额和转账金额进行同态加密,保证敏感交易数据的机密性;然后,设计相应的交易确认和交易验证方法;最后,对该方案进行了安全性分析和实验验证,结果表明,该方案具有良好的稳定性和扩展性,适用于通用的账户模型区块链系统.
-
关键词
门限同态加密
区块链
交易
隐私保护
账户模型
-
Keywords
threshold homomorphic encryption
blockchain
transaction
privacy protection
account model
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种多链协同治理的“以链治链”监管框架
被引量:7
- 2
-
-
作者
陈晓丰
宋兆雄
郑佩玉
张珺
于智
孙毅
-
机构
区块链与数据安全全国重点实验室(浙江大学)
中国科学院计算技术研究所
杭州趣链科技有限公司
内蒙古大学计算机学院
浙江大学软件学院
中国科学院大学计算机科学与技术学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2024年第9期2290-2306,共17页
-
基金
国家重点研发计划项目(2020YFB1005400)
国家自然科学基金项目(61972382)
内蒙古自然科学基金项目(2020MS06017)。
-
文摘
当前区块链生态飞速发展,面向公众的区块链应用服务不断增多,随着Web3.0概念的升温,这一趋势将愈发明显.这在给数字经济注入新活力的同时,也给区块链应用监管带来更大挑战.区块链及其应用的技术特性以及自动化、多中心、多级多维的监管需求客观要求对Web2.0监管技术进行兼容与创新.针对这些需求与挑战,提出了一套多链协同的“以链治链”监管框架,设计了一个由分层多级监管链和异构接入链构成的监管架构,并明确了该架构下区块链监管的基本流程;将该框架下的监管技术体系抽象成基础层、决策层、跨链层、接入层、执行层和数据层,并提出一系列对监管系统构建最为关键的监管骨干机制.在监管框架和骨干机制的指导下开发了一套区块链应用监管系统,并通过实验和应用试点验证了系统的有效性和可行性.
-
关键词
区块链
监管
跨链互操作
多链协同
治理
-
Keywords
blockchain
supervision
chain interoperability
multichain collaboration
governance
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于梯度放大的联邦学习激励欺诈攻击与防御
被引量:1
- 3
-
-
作者
乐紫莹
陈珂
寿黎但
骆歆远
陈刚
-
机构
浙江大学
区块链与数据安全全国重点实验室(浙江大学)
浙江省大数据智能计算重点实验室(浙江大学)
-
出处
《软件学报》
北大核心
2025年第5期2254-2269,共16页
-
基金
浙江省“尖兵”计划(2024C01021)。
-
文摘
在联邦学习领域,激励机制是吸引高质量数据持有者参与联邦学习并获得更优模型的重要工具.然而,现有的联邦学习研究鲜有考虑到参与者可能滥用激励机制的情况,也就是他们可能会通过操纵上传的本地模型信息来获取更多的奖励.针对这一问题进行了深入研究.首先,明确定义联邦学习中的参与者激励欺诈攻击问题,并引入激励成本比来评估不同激励欺诈攻击方法的效果以及防御方法的有效性.其次,提出一种名为“梯度放大攻击(gradient scale-up attack)”的攻击方法,专注于对模型梯度进行激励欺诈.这种攻击方法计算出相应的放大因子,并利用这些因子来提高本地模型梯度的贡献,以获取更多奖励.最后,提出一种高效的防御方法,通过检验模型梯度的二范数值来识别欺诈者,从而有效地防止梯度放大攻击.通过对MNIST等数据集进行详尽地分析和实验验证,研究结果表明,所提出的攻击方法能够显著提高奖励,而相应的防御方法能够有效地抵制欺诈参与者的攻击行为.
-
关键词
联邦学习
激励欺诈攻击
梯度放大攻击
恶意参与者检测
安全保护
-
Keywords
federated learning
reward fraud attack
gradient scale-up attack(GSupA)
malicious participant detection
security protection
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于联邦学习的BERT模型高效训练框架
- 4
-
-
作者
王鑫澳
陈珂
寿黎但
骆歆远
陈刚
-
机构
区块链与数据安全全国重点实验室(浙江大学)
-
出处
《软件学报》
北大核心
2025年第9期4110-4133,共24页
-
基金
浙江省“尖兵”计划(2024C01021)。
-
文摘
高质量的训练数据对于预训练语言模型(PLM)至关重要,但许多专业领域的数据因隐私问题而无法集中收集用于模型训练.借助联邦学习,可以在保护数据隐私的前提下完成模型训练.然而,联邦学习的客户端通常资源有限,无法完成预训练语言模型的训练.针对这一问题进行深入研究.首先,明确定义在资源有限前提下完成模型训练的问题,通过调整计算开销与通信开销来优化模型的训练效果.其次,介绍一种适用于联邦学习环境下的BERT模型高效训练框架——FedBT.该框架旨在实现BERT模型在联邦学习客户端上的训练,涵盖进一步预训练和下游任务微调两种场景.FedBT适应不同的应用场景,在客户端针对BERT模型的关键参数进行训练,并仅将更新的参数上传至服务器进行聚合.这种方法显著减少模型训练过程中的计算和通信成本.最后,在多个专业领域的数据集上进行充分的实验对比,进一步预训练场景下,FedBT框架可以降低客户端的训练开销与通信开销至原来的34.31%和7.04%,下游任务微调场景下,FedBT框架可以降低客户端的训练开销与通信开销至原来的48.26%和20.19%,并且均实现同传统联邦学习训练完整模型接近的精确度.
-
关键词
联邦学习
预训练语言模型
进一步预训练
下游任务微调
-
Keywords
federated learning
pre-trained language model(PLM)
further pre-training
downstream fine-tuning
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
-
-
题名PLTree:一个高性能持久化内存学习索引
- 5
-
-
作者
张志国
谢钟乐
陈珂
寿黎但
-
机构
区块链与数据安全全国重点实验室(浙江大学)
浙江大学计算机科学与技术学院
-
出处
《软件学报》
北大核心
2025年第5期2321-2341,共21页
-
基金
浙江省尖兵研发攻关计划(2024C01021)
浙江省科技创新领军人才计划(2023R5214)。
-
文摘
持久化内存(persistent memory,PM)作为主存的补充和替代,为数据存储提供了相对较低的价格成本,并且保证了数据的持久化.为PM设计的传统结构索引(如B+树等)未能充分利用数据分布特点来发挥索引在PM上的读写性能.最近的研究尝试利用学习索引的数据分布感知能力提升索引在PM上的读写性能并实现持久化.但在面对真实世界的数据时,现有基于PM的持久化学习索引的数据结构设计会导致额外的内存访问,从而影响读写性能.针对PM学习索引在面对真实数据时读写性能下降的问题,提出一种DRAM/PM混合架构的学习索引PLTree.它通过以下方法提升在PM上的读写性能并减轻数据分布颠簸对性能的影响:(1)使用两阶段方法构建索引消除内部节点的局部搜索,减少PM的访问.(2)利用模型搜索来优化PM上的查找性能并通过在DRAM存储元数据加速查找.(3)根据PM的特性设计了日志式分层溢出缓存结构,优化写入性能.实验结果表明,在不同数据集上,与现有的持久化内存索引(APEX,FPTree,uTree,NBTree和DPTree)相比,PLTree在索引构建性能上平均提升了约1.9–34倍;单线程查询/插入性能平均提升了约1.26–4.45倍和2.63–6.83倍;在多线程场景,查询/插入性能最高提升了约10.2倍和23.7倍.
-
关键词
学习型索引
持久化内存
持久化内存索引
数据库
-
Keywords
learning index
persistent memory(PM)
persistent memory index
database
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种DeFi价格操纵攻击在线防御机制
- 6
-
-
作者
林炼升
郑焕钦
苏申
雷凯
陈晓丰
田志宏
-
机构
广州大学网络空间安全学院
数字化学习技术集成与应用教育部工程研究中心(国家开放大学)
深圳市内容中心网络与区块链重点实验室(北京大学)
区块链与数据安全全国重点实验室(浙江大学)
杭州趣链科技有限公司标准化与课题管理部
-
出处
《计算机研究与发展》
北大核心
2025年第2期443-457,共15页
-
基金
广东省重点研发计划项目(2020B0101090003)
国家重点研发计划项目(2022YFB2702305)
+3 种基金
国家自然科学基金项目(61902083,62172115,61976064)
数字化学习技术集成与应用教育部工程研究中心创新基金项目(1221045)
广东省高校创新团队项目(2020KCXTD007)
广州市高校创新团队项目(202032854)。
-
文摘
价格操控攻击通过改变去中心化金融项目的数字资产存量操控资产链上价格,从而攻击其清算机制以实现不当牟利,是目前去中心化金融生态最主要的安全威胁之一.目前主流的安全防御手段是通过预言机获取不易被操控的链下价格,但频繁将链下数据更新上链会导致预言机的维护成本高昂,因而无法满足工业界需求.为解决上述问题,提出一种针对价格操控攻击的防御机制,通过链下价格来指导链上价格操控行为的识别,以合约代理的形式实现对价格操纵交易的拦截,并通过低频的价格获取降低交易提交的频率和链下数据更新上链的成本,进而实现价格操控攻击的防御成本和识别精度之间的折中.实验表明,该方法在降低预言机30%以上运维成本的前提下,对价格操纵攻击的防御率达到97.5%.
-
关键词
区块链
智能合约
去中心化金融
价格操纵攻击
预言机喂价
-
Keywords
blockchain
smart contract
decentralized financial
price manipulation attacks
oracle price feeding
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于声明式推理的高效协同查询处理技术
- 7
-
-
作者
邱志林
寿黎但
陈珂
江大伟
骆歆远
陈刚
-
机构
浙江大学计算机科学与技术学院
区块链与数据安全全国重点实验室(浙江大学)
-
出处
《软件学报》
EI
CSCD
北大核心
2024年第12期5558-5581,共24页
-
基金
国家重点研发计划(2022YFB3304100)
中央高校基本科研业务费专项资金(2021FZZX001-24)。
-
文摘
由于深度学习领域的不断进步,人们对用协同查询处理(CQP)技术扩展关系数据库以处理涉及结构化和非结构化数据的高级分析查询越来越感兴趣.最先进的CQP方法使用用户定义函数(UDFs)来实现深度神经网络(NN)模型来处理非结构化数据,并使用关系操作来处理结构化数据.基于UDF的方法简化了查询书写,允许用户使用单一的SQL提交分析查询,但要求在即席数据分析中能够根据所需性能指标手动选择合适且高效的模型,这对用户提出了很高的挑战.为了解决该问题,提出基于声明式推理函数(DIF)的协同查询处理技术,通过优化模型选择、执行方式、设备绑定等多个查询实现路径构建完整的协同查询处理框架.基于所提研究设计的成本模型和优化规则,查询处理器能够计算出不同查询计划的代价,并自动选择最优的物理查询计划.在4个数据集上的实验结果证实了提出的基于DIF的CQP方法的有效性和效率.
-
关键词
数据库查询优化
声明式推理函数
协同查询处理
模型选择
-
Keywords
database query optimization
declarative inference function(DIF)
collaborative query processing(CQP)
model selection
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
