小组研究成果被IEEE会议S&P 2023接收
清华大学软件系统安全保障小组研究成果“Tyr: Finding Consensus Failure Bugs in Blockchain System with Behaviour Divergent Model” 被会议 IEEE Symposium on Security and Privacy接收。该论文设计了4种共识失败漏洞的检测oracle,对区块链节点的共识失败错误进行监控。同时,为了更有效地触发共识失效,本文还建立了区块链系统的行为差异度模型,根据该模型指导针对区块链系统的模糊测试。论文提出的工具Tyr在Ethereum,Hyperledger Fabric和FISCO-BCOS等6种常见的商用区块链系统中发现了20个未知的严重共识漏洞。该工作由博士生陈元亮、马福辰、硕士生周远航等共同完成。
IEEE S&P 是安全领域的国际顶级学术会议,也是中国计算机学会推荐的 A 类会议,与CCS, USENIX Security和NDSS 并称为计算机信息安全四大顶级会议。IEEE S&P 往年的录用率为 12%-15%。