小组研究成果被ISOC会议NDSS 2023接收

清华大学软件系统安全保障小组研究成果"LOKI: State-Aware Fuzzing Framework for the Implementation of Blockchain Consensus Protocols"被 NDSS 2023接收。该论文提出一个基于伪装节点的区块链共识协议测试框架。作为一个插件模式的工具，LOKI可以附着在区块链节点上，并包含一个正常区块链节点的全部功能。此外，通过对共识协议消息包的变异，LOKI会持续在区块链网络中模拟拜占庭攻击，对共识协议实现过程中的潜在漏洞进行挖掘。LOKI目前已经在常见的公链平台Ethereum和商用联盟链平台FISCO-BCOS，Hyperledger Fabric和Diem上发现了20个之前未知的严重共识漏洞，并且获得了9个CVE编号。该工作由博士生马福辰，陈元亮，硕士生周远航等共同完成。

NDSS是安全领域的国际顶级学术会议，也是中国计算机学会推荐的 A 类会议，与 Oakland S&P, CCS 和 USENIX Security 并称为计算机信息安全四大顶级会议。NDSS往年的录用率为15%-21%左右。