小组研究成果被 ACM 会议 CCS 2023 接收
清华大学软件系统安全保障小组研究成果 “Phoenix: Detect and Locate Resilience Issues in Blockchain via Context-Sensitive Chaos” 被会议 ACM Conference on Computer and Communications Security接收。改论文提出了一款面向区块链系统的混沌测试和复现的框架Phoenix。与传统的混沌测试工具相比,Phoenix可以根据区块链系统的特性,细粒度地对区块链系统注入上下文敏感的混沌策略,来对区块链系统的resilience问题进行检测。具体来说,本文提出了区块链系统的两种resilience问题,包括节点不可恢复问题和数据不可恢复问题。此外,Phoenix定义了三种区块链领域特定的混沌策略,包括:区块/交易数据损毁,拜占庭攻击和节点分区。Phoenix使用一个调度器来根据区块链的执行上下文对这三种策略进行调度控制,来检测两种resilience问题。此外,为了更好地定位和发现问题出现的原因,Phoenix可以通过调度器对找到的漏洞进行复现,帮助开发者快速修复漏洞。本文将Phoenix在5种区块链平台上进行了实验,并发现了13个未知的resilience问题。与传统的混沌测试工具相比,Phoenix可以多覆盖9.54%到49.42%的代码分支。在发现的resilience问题修复之后,区块链系统的平均chaos抵抗时间可以提高143.9%。该工作由博士生马福辰,陈元亮和硕士生周远航等共同完成。
ACM CCS是系统安全领域的国际顶级学术会议,也是中国计算机学会推荐的 A 类会议,与 IEEE S&P、USENIX Security 和NDSS 并称为计算机信息安全四大顶级会议。ACM CCS 往年的录用率为 14% - 23%。