思维之海

——在云端,寻找我的星匙。

那天我看到一颗星星,我想把它摘下。

而我只有我的百尺危楼。


我在地面奔跑,我追逐晨昏线的移动。

在奔跑的过程中,我的血液开始沸腾起来。

在奔跑的过程中,我从黑暗的森林中穿过。

在奔跑的过程中,我始终抬头看着那颗星。

我有时会跨过极点,看到天空中曼妙的七彩极光。在这虚幻寒冷的自然幻象中,只有我的心还是滚烫。

流动的空气,星星闪动。

我看到了璀璨的星海,可我只注意到那颗特别的星星。

风很大。淹没了一切声响。

我跑过平原和山川,我似乎感到远方那颗星,隐隐的势。

Read more »

这篇文章主要是记录学习吉他技术的一些笔记。

上次上吉他课还是大一。高中就因为某些神奇的原因入了吉他的坑,不过一直停留在5325和天空之城前两小节的地步。是的,我还是不想放弃,荒废得太久,有时会感觉到目标和自我的位移。相去甚远。所以我又开了一个巨坑……音乐确实可以使我安静,使我什么也不想,它也可以使我更稳定地想,更感性地想。无论如何,都是极好的。

Read more »

星种,又叫做群星的孩子。但这又不意味着他们即是全部通过体外培养而诞生的,但是,她们都出生在大气层以外,活在真空的包围里面。

我突然不想继续看论文了。一种情绪蔓延了身体,终于我打开了一个沉淀了一年多的文件。我看空荡荡的内容,只有那名字让我回忆起,那快要消失在记忆中的感觉。我终于开始书写起来。

她们离地球的距离从来没有很近。大概在拉格朗日点之外。

她们乘坐的空间站很大,比几个世纪前的初代空间站大上太多——好像蚂蚁和巨象的区别。空间站里面已经有了完整的循环系统,现在它只需要安静从太阳帆上汲取几十亿公里外聚变反应的余热即可。无论是物种、空气和水,她们的生活实现了和母星的初步隔离。

是的,这种平衡并不是一个可以很好维持的状态。于是,从母星到空间站的运输飞船总是以一种非常固定的频率在茫茫深空中奔波,运送的主要是核能原件和,和特产。空间站自身还不具备大规模量产的安全核产业链,因此,她们使用的所有的高能设备都是从母星进口而来。特产……这倒是纯粹的商业行为了,有的人真的会购买那些千里迢迢的产品来满足口腹之欲,但大多数则是另一种特产——那些有着母星的烙印的纪念品。

思乡的人会做出不可理喻的行为来,但这也是一种理性。

Read more »

《Off-Path TCP Exploit: How Wireless Routers Can Jeopardize Your Secrets》是一篇来自USENIX Security(信息安全领域四大顶级学术会议之一)2018年的会议论文。本论文从属于子领域Wireless Attacks(无线攻击)。这篇文章发现了一个timing side channel,其广泛存在于所有基于IEEE 802.11或者WIFI技术的产品上。之前TCP的injection attack一般都是因为软件漏洞,从而可以通过更新软件的方式来让漏洞消失。但是,这篇文章发现的问题是基于IEEE 802.11协议的框架设计的,因此没法利用软件的方式快速解决。这种设计上的缺陷,意味着需要对协议进行比较substantial的改动才能修复。研究员利用这个side channel,成功在多个主流操作系统(macOS, Windows, and Linux)上实施了攻击。而且只需要一台连接到无线路由器网络的设备,和一台可达的攻击服务器。接着,他们展示了一个攻击的Demo。

Among possible attacks scenarios, such as inferring the presence of connections and counting exchanged bytes, we demonstrate a particular threat where an off-path attacker can poison the web cache of an unsuspecting user within minutes (as fast as 30 seconds) under realistic network conditions.

Read more »

组合数学(Combinatorics)是什么?“数数”。根据组合数学 - 维基百科,组合数学,亦称组合论、组合学,数学的一个分支,亦和离散数学的排列组合研究,所研究的是计数的技巧。总之,组合数学是一门研究离散对象的数学科学。组合数学的主要内容有组合计数、组合设计、组合矩阵、组合优化等。幻方是最早被探索的组合数学问题,除此之外,还有十四巧板、杨辉三角……,在四色问题的证明上,引发了一个新领域:机器证明。从最小支撑树到最小斯坦纳树,到斯坦纳比猜想……从无尺度网络、六度分离到小世界网络原理、埃尔德什数。组合数学的影子潜入了各个角落……

莱布尼兹《论组合的艺术》:一切推理和发现,不管是否用语言描述,都能归结为如数,字,声,色这些元素经过某种组合的有序集合。(书中首次使用了组合论 / Combinatorics 这一词)

Read more »

这一篇论文来自我的一位学长,张奥。在他硕士期间入选BlockSys会议,收录于CCIS期刊上。这篇文章主要讲的是利用区块链实现去中心化的账户管理系统。在现代各类网站、应用的用户名/密码日益剧增时,人们已经越来越难以记忆、维护大量的账户资料,或者设计新的账户(目前在浏览器上已经存在内嵌的用户名密码管理系统,但这样的形式是储存在本地或者浏览器的单一账号的,信息要么容易物理性丢失,要么安全程度低)。如何通过一个统一账户接口来管理所有应用的授权、验证问题,已经成了一个值得思考的重要问题。比如,Google(邮箱)账号通常可以用来登录大量第三方网站,GitHub账号、微信账号也有类似的功能。人们不再需要频繁地注册和维护各个网站的信息和密码,只需要在有登陆需要时,链接到对应的集中账户管理平台进行授权即可。但是这样也会带来一个坏处,那就是用户的信息存储是集中管理和存放的,所以中心系统对安全和隐私的要求特别高,并且在一定程度上不如分布式系统稳定。

Read more »

衣带渐宽终不悔 为伊消得人憔悴

写论⽂本质是分享思想,应该以读者为中心,降低阅读难度,提升愉悦感。在科研过程中,创新至上,技法为辅。细节决定成败。

Read more »

研究生不可避免地需要开始对文献,一个高效的文献管理,好比是论文界的数据库。但在正式开始读论文之前,对学术界的一个整体性的了解,也是比较重要的。甚至,有必要为自己留下一些后路,在学术道路上走得不顺时,以更好的心态来从事其它的路。

Read more »

《Untangling Blockchain A Data Processing View of Blockchain Systems》在 2018 年发表于 TKDE 期刊。区块链技术近年来快速发展。区块链是什么呢?它应用于缺乏信任的群体中,保存一个分布式账本,并在账本中记载一系列全局性的信息。群体则在其存在性、价值和历史状态上达成一个共识。但是区块链的技术栈事实上是在不断扩张的,我们需要理解其中最核心的机制。尤其是数据处理的部分。(这句话显得就很强行的感觉

这篇论文首先做了一个对私链最新研究成果的 survey。他们从产业界和学术界两方面分析出了几个最关键的技术概念:分布式账本(distributed ledger)、密码学(cryptography)、共识协议(consensus protocol)、智能合约(smart contract)。(这篇文章实际上花了一半以上的篇幅写survey)

接着,他们提供了一个区块链的跑分框架:BLOCKBENCH,来评估私有链在应对数据处理工作量时的性能。他们在实验中采用了三个主流的区块链系统来测试BLOCKBENCH,分别是:Ethereum,Parity,Hyperledger Fabric。结果显示,在设计区块链时存在很多trade-off,同时还有区块链和数据库系统之间的巨大性能差异——于是他们根据数据库系统的若干设计原则,指出了未来提升区块链性能的若干研究方向。

Read more »