NFT:斯坦福大學 CS251(加密貨幣與區塊鏈技術) 2021 期末考試題 看看你能得多少分？

編譯：TechFlowintern

根據斯坦福榮譽守則的明文規定和精神，我在這次考試中既沒有得到任何幫助，也沒有提供任何幫助給別人。

本考試包含6個問題，共計100分。

你需要在規定時間完成考試。

請在Gradescope(D5GKRX)上作答。??

回答問題請簡明扼要。

問題1.宏觀問題。

A)→請簡要回答為什么Rollup系統將所有交易都存儲在鏈上？如果交易數據丟失，而其他地方又沒有備份，那將會怎么樣呢？

B)→請看以下Solidity代碼:

pragmasolidity^0.8.0;

contractERC20isIERC20{

mapping(address=>uint256)private_balances;

eventTransfer(addressindexedfrom,addressindexedto,uint256value);function_transfer(addresssender,addressrecipient,uint256amount){emitTransfer(sender,recipient,amount);

}}

假設該代碼部署于兩個契約中：一個地址為X的契約和一個地址為Y的契約。以下的哪個選項可以在契約X中讀到_balances的狀態？圈出正確的答案。

A?合同ERC20中地址X處的_transfer()函數中的代碼

B?合同ERC20中地址為Y的_transfer()函數中的代碼

C?使用etherscan.io的終端用戶

C)→繼續上一題，下面哪一個選項可以在函數_transfer()被撤回時，讀取日志項Transfer的發出?請圈出正確的答案。

A在ERC20合同中定義的地址為X的getBalance()函數中的代碼

B在ERC20合同中定義的地址為Y的getBalance()函數中的代碼

斯坦福大學研究總監、前任院長被揭露是SBF的債券簽署人:金色財經報道，在SBF未向上訴法院提出申請后，一名聯邦法官裁定應披露Sam Bankman-Frie（SBF）的債券共同簽署人的姓名。紐約南區地區法官Lewis Kaplan最初做出有利于包括CoinDesk在內的新聞機構的裁決。后者認為披露SBF的簽名者的名字符合公眾利益，但表示該裁決有待上訴。SBF在周三的一項新裁決中表示，律師已經發出了他們將上訴的通知，但并未提出實際上訴。

據透露，簽名者是斯坦福大學的Andreas Paepcke和Larry Kramer，他們分別提供了20萬美元和50萬美元。SBF的父母都是斯坦福大學的教師。Paepcke是一名高級研究科學家，而Kramer是斯坦福大學的前任院長。[2023/2/16 12:09:18]

C使用etherscan.io的終端用戶

D)→當兩個以太坊交易txi和tx2被同時提交時，將交易?txi的maxPriorityFee設置為y,交易tx2的maxPriorityFee設置為2y，請問tx2一定要在txi之前在chain上執行嗎?請給出答案并論證。你可以假設txi和tx2的maxFee都大于baseFee+maxPriorityFee。??

E)→?Alice想從經銷商Bob那里買一輛車。她發送1個比特幣到Bob的比特幣地址。Bob等待一個交易，這個交易中其1，輸入來自Alice的地址，其2，其中一個輸出是綁定到Bob地址的UTXO，價值1BTC。只要鮑勃在比特幣區塊鏈上看到這筆交易，他就把鑰匙給Alice，然后Alice就可以把車開車走了。這樣安全嗎?Alice能免費得到那輛車嗎?如果可以，請解釋原因。如果不可以，請解釋Bob應該如何做來確保他被支付。

F)→Alice有一臺型號為Y的全新特斯拉。她現在就可以以此為抵押物在Compound系統做貸款嗎？如果是，請解釋怎么做，如果不可以，請解釋為什么。

問題2.Byzantinebroadcast.

假設有n方，而且n>3,其中一方被指定為是sender.Sender有比特b∈{0,1}.brodacast協議是指各方向對方發出信息，而且最終每一方都輸出一些比特bi，這里的i可以是1，....,n或者為0.

區塊鏈平臺Evrynet加入斯坦福數字貨幣未來倡議（FDCI）:11月12日消息，CeDeFi區塊鏈平臺Evrynet加入斯坦福數字貨幣未來倡議（FDCI）。據悉，FDCI是一項全球倡議，專注于在全球范圍內擴大區塊鏈采用、數字資產研究和分布式技術實驗。截至目前其成員包括Algand基金會、Celo Network、Polkadot、Ripple Inc、IBM和Stellar發展基金會（SDF）。

此外，其去中心化交易所Evry.Finance集成SPEEDEX技術。Evrynet還任命Muharem Hrnjadovic為首席技術官。（U.Today）[2021/11/13 6:49:27]

我們認為協議具有一致性，即對于每兩個誠實方來說，如果一方輸出b，另一方輸出b'，則b=b'。

我們認為協議是有效的，即如果發送方是誠實的，則所有誠實方的輸出等于發送方的輸入比特b。?

我們認為協議具有普遍性，即當某個誠實方輸出一個比特時，那么最終所有的誠實方都輸出一個比特。

一個reliablebroadcastprotocol(RBC)是滿足以下三個特性的廣播協議。我們假設存在一個公鑰基礎設施(PKI)，這意味著每一方都有一個秘密的簽名密鑰，并且每一方都知道另一方的正確的公開簽名驗證密鑰。

在同步網絡中，考慮以下廣播協議:

步驟0:Thesendersendsitsinputbitb(alongwithitssignature)toallotherparties.Thesenderthenoutputsitsbitbandterminates.Sender向其他所有協議方連同其簽名一起輸入比特b，然后輸出比特b并終止。

步驟1:每個非發送方i向其他非發送方反饋其從發送給方聽到的信息，該信息被附加了i的簽名。如果其未聽到任何發送方的消息，則在這一環節什么都不做。同樣地，如果發送方的信息是畸形的，那非發送方在這一環節仍然什么都不做。畸形的信息包括發送者的簽名無效，或者該信息并被單獨比特。

步驟2：每個非發送將其收到的所有信息收集起來，最多到n-1的消息,其中最多一條來自步驟0的發送方，和最多1條來自步驟1中的每一個非發送方non-sender方。如果有兩個由發送方收到消息包含一個有效的簽名,但比特相反(即,在一個簽名的消息中，比特為0，在另一個簽名的消息中，比特為1)，那么發送方是不誠實的，那么非發送方輸出0并終止協議。相反，發送方發送的所有正確簽名的比特都是相同的，那么非發送方輸出該比特。如果非發送方沒有收到任何消息，則不輸出任何內容。

斯坦福大學教授：數字貨幣將繼續證明其優勢:5月4日消息，斯坦福大學商學院金融學教授Darrell Duffie表示，數字貨幣是可編程的、加密安全的，并且易于跨境轉移，將繼續證明其相對于法定貨幣和紙幣系統的優勢。他稱，為什么銀行要引入一種數字貨幣，讓消費者和企業更容易地解除銀行的中間業務，從而擾亂自己的業務? 銀行可能不是創新者。但也許他們就是反應堆，當其他人創新時，他們會做出反應。（The Daily Hodl ）[2020/5/4]

針對以下問題，描述一次攻擊，或解釋為什么沒有受到攻擊。

A)???假設最多只有一個不誠實方，協議是否仍具有一致性???

B)???假設最多只有一個不誠實方，協議是否仍具有有效性？

C)???假設最多只有兩個不誠實方，則表明協議不具備一致性。

D)????假設最多有兩個不誠實方，協議是否具有有效性？

E)????對于任何數量的不誠實方，協議是否具有普遍性？

問題3:Automatedmarketmaker(AMM).

你作為UniswapV2的流動性提供者，為DAI/ETH池貢獻5個ETH即5000個DAI。假設1個DAI值1美元，那么你的出資總額為1萬美元。

A)???幾個月后，1個ETH的價格上升到2000DAI。在DAI/ETH池適應這個新的匯率穩定下來以后，您決定撤回作為流動性提供者的全部份額。假設系統不收費(?=1)，你會收到多少ETH和DAI?

B)???如果你自己持有你的5ETH和5000DAI，你的資產現在將價值15KDAI，獲取了5000DAI的利潤。在這幾個月里，作為UniswapV2的流動性提供者，與“自己持有”策略相比，你經歷了什么損失?將損失以美元的絕對值表示，假設1DAI=1USD。這被稱為暫時性損失，盡管在這種情況下，這種損失是相當永久性的。

C)???如果您因擔任UniswapV2的流動性提供者而損失了x美元，UniswapV2是用部分計算x的，那么這些資金流向了哪里？具體來說，就是誰在這個過程中獲得了x美元？

D)????現在讓我們轉向使用UniswapV2交易。假設Bob使用DAI/ETH池將DAI兌換成ETH進行大型交易。交易完成后，DAI/ETH池中的DAI金額比之前略高，而ETH的金額則略低。因此，DAI/ETH?池中的資產比率有點偏離其平衡點。

聲音 | 斯坦福大學金融學教授：中國有可能是第一個部署CBDC的國家:斯坦福大學金融學教授Darrell Duffie表示，他對穩定幣感興趣是因為當前支付系統的質量差和成本高，特別是在美國。針對穩定幣過去一年最大的事件，他認為是Tether嚴重問題的暴露、Libra的初步提議以及美聯儲決定推進FedNow，FedNow是滿足改善支付系統需求的另一種方式。他表示在幾個場合見過一些Libra的人，他在支付領域沒有與任何公司合作，只是在觀察和學習。如果Libra遵守規則，那么可以提高支付效率，降低支付成本。這將是一個積極的發展。付款會更快、更便宜。但遵守規則并不容易，就監管機構的看法而言，他們已經使自己陷入困境。他表示，目前為止，加密貨幣對銀行和金融部門主要影響是提高了對支付系統中感知到的差距和機遇的認識，以及一些研發工作，如JPM Coin。但他不指望私人機構參與的穩定幣會占上風。針對CFTC前官員呼吁建立數字貨幣版本的美元，他表示這個想法原則上可以很好地發揮作用。但他對美聯儲是否會合作沒有信心。一些銀行可能會對此做出反應。此外，實現網絡規模效應并不容易。他還表示，在大國中，中國似乎可能是第一個部署CBDC的國家。（CoinDesk）[2020/1/4]

套利者Alice發現了這個機會，并希望在反方向發行一個交易，以重新平衡資金池。她旨在從這筆交易中獲利，所以希望確保她的交易在Bob交易后被立即執行。這種策略被稱為“尾隨”。

那么Alice如何能實施尾隨計劃呢？請提出可以使Alice的交易在Bob之后可以有合理機會被立即被執行的方法。

E)?????假設10個不同的套利者，為捕獲Bob的交易創造的套利機會，在同一時間執行了相同的尾隨操作策略。他們都使用了你在(D)部分中所描述的相同機制，那么這10個中的哪一個會獲勝呢？??

問題4.?:Hashmasks重入缺陷

在第8課和第3節中，我們討論了堅固重入缺陷。在這個問題中，我們將看一個有趣的現實世界的例子。考慮下面16384個NFT中使用的穩固代碼片段。通過撤回此NFT合約上的mintNFT函數，用戶一次最多可以聲明20個NFT。您可以假設所有內部變量都由構造函數正確初始化。

functionmintNFT(uint256numberOfNfts)publicpayable{

聲音 | 斯坦福大學教授：加密貨幣都可能在未來10年內顛覆銀行的商業模式:斯坦福大學商學院(Stanford Graduate School of Business)著名金融學教授達雷爾?達菲斯(Darrell Duffies)在接受該校采訪時表示，無論如何，加密貨幣都可能在未來10年內顛覆銀行的商業模式。Duffies教授表示，公眾不應被比特幣(BTC)等去中心化加密貨幣相對較低的使用水平所誤導。他表示，無論是以美元為后盾的穩定資產、Facebook產品，還是央行的數字貨幣，數字資產模式的好處可能意味著，銀行將在10年內失去獲取利潤豐厚的低息存款的渠道。[2019/10/25]

require(totalSupply()<16384,"Salehasalreadyended");

require(numberOfNfts>0,"numberOfNftscannotbe0");

require(numberOfNfts<=20,"Youmaynotbuymorethan20NFTsatonce");require(totalSupply().add(numberOfNfts)<=16384,"ExceedsNFTsupply");require(getNFTPrice().mul(numberOfNfts)==msg.value,"Valuesentisnotcorrect");

for(uinti=0;i<numberOfNfts;i++){

uintmintIndex=totalSupply();//getnumberofNFTsissuedsofar????

_safeMint(msg.sender,mintIndex);//mintthenextone

}}

function_safeMint(addressto,uint256tokenId)internalvirtual{

//MintoneNFTandassignittoaddress(to).

require(!_exists(tokenId),"ERC721:tokenalreadyminted");

_data=_mint(to,tokenId);//mintNFTandassignittoaddressto

_totalSupply++;//incrementtotalSupply()byone

if(to.isContract()){

//ConfirmthatNFTwasrecordedproperlybycalling

//thefunctiononERC721Received()ataddress(to).

//Theargumentstothefunctionarenotimportanthere.

//IfonERC721Receivedisimplementedcorrectlyataddress(to)then

//thefunctionreturns_ERC721_RECEIVEDifalliswell.

bytes4memoryretval=

IERC721Receiver(to).onERC721Received(to,address(0),tokenId,_data);

require(retval==_ERC721_RECEIVED,"NFTRejectedbyreceiver");

}}

讓我們證明_safeMint根本不安全。

A)????假設已經鑄造了16370個NFT，那么總供給=16370。請解釋惡意合同如何導致超過16384個NFT被偽造。攻擊者最多可以造出多少個NFT？

提示：如果在呼叫地址收到的OneRC721是惡意的，結果會怎樣？請仔細檢查鑄幣回路，并考慮重入缺陷。

B)????假設現在總供給的價值是16370，請寫出實施對部分進行攻擊的惡意Solidity合約代碼。

C)????你會在前一頁的代碼中添加或更改哪一行Solidity來防止你的攻擊?請注意，單個交易不應該鑄造超過20個NFT。

問題5.?比特幣問題.

A)???LightningNetwork協議的好處是無需向比特幣網絡發布交易即可執行支付。LightningNetwork支付最終會完全取代所有的比特幣交易，使區塊鏈變得不必要嗎?

B)???回顧而知，比特幣交易有一組輸入地址和一組輸出地址。通常，每個輸入地址預示著整個交易可(不包括簽名)授權支付。此簽名類型被稱為SIGHASH_ALL。

相反，假設使用每個輸入地址的密鑰來簽名整個Txin(交易的輸入部分，不包括簽名)，而不簽名其他任何內容。也就是說，Txout(交易的輸出部分)沒有簽名。(該簽名類型稱為SIGHASH_NONE)。

一旦交易提交給比特幣網絡后，對于使用SIGHASHNONE方法的交易，礦工是否可以從其輸入的地址中竊取資金?如果可以，請解釋如何竊取;如果不可以，請解釋原因。

C)???如果有人在只有ECDSA公鑰的情況下，發現了一種方法來偽造ECDSA簽名的任意消息，比特幣會受到怎樣的影響?假設偽造一個簽名需要30分鐘且不能加速。

問題6.:Tornado現金

在第14講中，我們講了TornadoCash攪拌機。回想一下，Tornado現金合同需要存儲一個大的nullifiers,列表，每次從樹中提取一個nullifiers,。在合同撤銷期間，合同需要確保被撤銷的票據的nullifiers,不在已撤銷的nullifiers,清單中。如果是，合同將這個nullifier添加到集合中。Tornado現金合同將其實現為一個映射:

mapping(bytes32=>bool)publicnullifierHashes;

在撤銷過程中，合同應驗證所提供的zk-SNARK證據，如果合同有效，則應:

bytes32_nullifierHash;//nullifierofnotebeingwithdrawnrequire(!nullifierHashes,"Thenotehasbeenspent");nullifierHashes=true;

A)???假設從樹中成功提取了k。考慮一個礦工正在驗證以太坊交易。作為k的函數，這個礦工需要分配多少存儲空間來存儲nullifierhash映射?你可以假設除了這個nullifierhash映射之外，Tornado合同不需要其他長期存儲。

B)???如果我們能將撤銷的nullifierSk在鏈外存儲起來，比如儲存在云端，那就更好了。Tornado契約將只存儲針對當前nullifierSk集合的一個短提交。當撤回withdraw函數時，用戶將向該函數提供所有當前參數，此外，用戶還將提供：

一個證明π，即撤回的硬幣的nullifiernf?不在提交的nullifier集合中，即nf?Sk，而且

Tornado合同能夠計算更新的nullifier集合提交的足夠的信息Sk+1：=SkU{nf}

該合約將驗證π的證明nf??Sk，并計算出對Sk+1的提交，并用更新后的對Sk+1的提交替換當前對Sk的提交。

有幾種數據結構提供了這些功能，比如Sk的提交是一個32字節的哈希值，而π證明只包含2個32字節的哈希值。此外，這個簡短的證明使Tornado合同能夠計算Sk+1的短期提交。通過改編第7講中介紹的MerklePatricia樹可以得到一個例子，但我們將把這個問題留到以后來解決。

雖然這種方法將大大減少合同存儲矩陣的大小，但只有當它將減少撤回提取函數所需的燃料時，才值得實現。考慮以下的燃料成本:

寫入存儲數組中的零項:20K燃料

寫入存儲數組中的非零項:5K燃料,

calldata(包含參數函數的字節數組):每字節16個燃料

假設我們只計算上面列出的三項所消耗的燃料。當撤回當前的執行時，這一改變將節省的燃料價值k是多少？回想一下，證明π是32×2［log2k]字節，其必須作為提取函數撤回call-data的一部分提供。

C)???回想一下，Tornado現金提供了一個合規工具，可以讓用戶去匿名化他們的硬幣:該工具生成一個文件，將用戶的存款與特定的撤回聯系起來。在交易所接受該資金前，該文檔可能需要提交給集中式交易所(如Coinbase)。

假設n個人將一枚硬幣存入一個Tornado池，那么這個池的匿名性設置為n(假設n=1000)。此后，所有的n個人將他們的硬幣取出到n個新的以太坊地址中(每個新地址都有一個硬幣)。觀察者無法判斷哪個新的以太坊地址對應于這n個人中的某一個，因此匿名集的大小為n。

但是，假設有n-1人使用合規工具并將結果文檔發送到Coinbase。這對于最后一個希望擁有私人地址的人的隱私意味著什么?

課程鏈接：https://cs251.stanford.edu/

Tags：NFTINTLIFDAINFTSOLmorleychaintokenBABYCLIFF價格DAILYS幣

FIL