Alexander Hicks 是一位英国研究员、计算机科学家和企业家，专门研究形式化验证、机制设计和 区块链 协议的经济安全性。他是 以太坊基金会 的研究员，其工作重点是保护 以太坊 生态系统的核心基础设施。Hicks 也是 Web3 安全公司 Veridise 的联合创始人。他的研究贡献涵盖零知识虚拟机 (zk-EVM) 的形式化验证、交易费用机制的博弈论分析以及透明度增强技术的设计。 ^{[1] [2] [3]}​

教育背景

Hicks 拥有物理学、数学和计算机科学的多个高级学位。他获得了伦敦玛丽女王大学的理论物理学学士学位。本科学习后，他进入剑桥大学，在那里获得了数学高级研究硕士 (MASt) 学位。正是在剑桥大学期间，他对形式化方法产生了浓厚的兴趣，花了一个夏天使用 Isabelle 证明助手进行数学的形式化验证。 ^{[1] [2]}​

2023 年，Hicks 在伦敦大学学院 (UCL) 的信息安全研究小组获得了信息安全博士学位。他的博士研究得到了 Ripple 大学区块链研究计划 (UBRI) 的支持。他的论文题为“透明度增强技术的设计与应用”，由 Steven Murdoch 指导，探讨了基于密码学日志的技术在提高复杂系统的透明度和可审计性方面的应用。该研究的重点是此类系统如何在加密货币和证书颁发机构等环境中使用。 ^{[1] [2]}​

职业生涯

Hicks 的职业生涯一直位于学术界和区块链行业的交叉点，曾在主要的协议开发组织和他共同创立的安全公司任职。他的职业生涯始于 2018 年在伦敦 Statebox 的暑期实习。 ^[2]​

从 2021 年 11 月到 2023 年 8 月，Hicks 在 Protocol Labs 担任研究员。在那里，他是密码经济学团队的一员，他的工作重点是 Filecoin 网络的机制设计和协议经济学。 ^[2]​

2022 年 5 月，在 Protocol Labs 工作期间，Hicks 共同创立了 Web3 安全公司 Veridise，并担任首席执行官。Veridise 专注于开发自动化安全分析工具并提供形式化验证服务，以帮助开发人员构建更安全的去中心化应用程序。据报道，该公司已为总锁定价值超过 50 亿美元的客户提供安全服务。Veridise 的一个重要项目是与 以太坊基金会 合作，正式验证 zk-EVM 的参考实现。 ^[4]​

2024 年 6 月，Hicks 过渡到以太坊基金会担任全职研究员，加入了 Robust Incentives Group (RIG)。他在基金会的工作重点是形式化验证、人工智能、机制设计和协议经济学的结合。他的主要职责是领导基金会大规模的形式化验证 zk-EVM 的工作，这是 以太坊 可扩展性和安全性的未来的关键组成部分。 ^{[3] [2]}​

研究与贡献

Hicks 的研究旨在通过三个主要视角增强去中心化系统的安全性和完整性：形式化验证、博弈论经济分析和透明度。

zk-EVM 的形式化验证

在 以太坊基金会，Hicks 领导 Verified-zkEVM 项目，这是一项将形式化验证应用于零知识虚拟机的主要举措。该项目的中心目标是创建一个完整的、机器检查的 zk-EVM 形式规范，并证明其实现正确地遵守该规范。Zk-EVM 是可以生成自身执行的密码学证明的虚拟机，构成了 ZK-Rollups 的技术支柱，ZK-Rollups 是扩展 以太坊 网络的主要解决方案。 ^{[1] [3]}​

这项工作的意义在于为被认为是 以太坊 下一代基础设施的关键部分提供尽可能高的安全保证。由于 Layer 2 解决方案处理数十亿美元的资产，zk-EVM 核心逻辑中的一个错误可能导致灾难性的经济损失。形式化验证使用数学方法来消除整个类别的错误和漏洞，确保系统完全按照预期运行。 ^[4]​

该项目可在 verified-zkevm.org 公开访问，获得了 以太坊基金会 的大力支持，该基金会向 zk-VM 安全计划投资了数千万美元。为了促进更广泛的社区参与，Hicks 在 2024 年 9 月宣布了一项资助计划，以资助为验证工作做出贡献的外部团队和个人。Hicks 还积极组织围绕该主题的社区活动，包括“形式化验证聚会”和 2024 年 11 月在曼谷举行的 Devcon SEA 上的技术小组讨论。 ^[3]​

透明度增强技术

Hicks 博士研究的核心主题是使用基于日志的透明度增强技术 (TET)。他与人合着了一份名为 VAMS（对访问机密数据的可验证审计） 的系统提案。VAMS 旨在允许对如何访问敏感数据（例如医疗或执法记录）进行公开可验证的审计，而不会损害数据集中个人的隐私。 ^[1]​

该系统通过将对机密数据库的每个访问请求记录在密码学日志中来运行，该日志可以使用 Merkle 树或区块链构建。这创建了所有查询的不可变的、防篡改的记录。然后，审计员可以处理此日志以生成和发布有关数据访问模式的汇总统计信息。关键创新在于，这些已发布的统计信息可以针对密码学日志公开且以数学方式验证其正确性，同时保留所访问的特定记录的机密性。Hicks 认为，这种透明度机制不仅对于验证合规性至关重要，而且对于实现系统规则的公开可争议性以及公平解决争议也至关重要。 ^[1]​

去中心化系统和博弈论

Hicks 发表了重要的研究，分析了区块链协议的经济激励和安全模型。他的工作经常使用博弈论来识别协议设计中的潜在弱点或意外后果。

一篇值得注意的论文是 2023 年与 Sarah Azouvi、Guy Goren 和 Lioba Heimbach 合着的，分析了以太坊的 EIP-1559 交易费用机制。他们证明，在某些条件下，矿工故意挖掘空块可能是一种理性的、利润最大化的策略。此操作会阻止包含交易，这反过来会导致后续区块中的 base fee 上升，从而可能增加矿工未来从交易费用中获得的收入。这项研究突出了以太坊最重要的经济更新之一的激励结构中的一个微妙漏洞。 ^[1]​

在 2018 年与 Patrick McCorry 和 Sarah Meiklejohn 合着的论文中，Hicks 探讨了跨链激励操纵。该研究展示了如何构建无需信任的智能合约来贿赂矿工。例如，可以对 以太坊 上的合约进行编程，以便在 比特币 矿工在 比特币 网络上执行特定操作（例如孤立特定区块）时自动向其支付贿赂。这表明不同区块链的经济安全模型并非孤立的，并且一个链上的激励可以用来影响另一个链上的行为。 ^[1]​

与 Sarah Azouvi 的进一步研究检查了去中心化本身的可靠性。使用博弈论模型，他们表明，虽然增加系统的去中心化程度很困难，但它可以长期可靠地维护，尤其是在将“去中心化意识参与者”和长期激励纳入系统设计时。 ^[1]​

精选出版物

• Hicks, A. (2023). "透明度增强技术的设计与应用." 伦敦大学学院博士论文. ^[1]
• Azouvi, S., Goren, G., Heimbach, L., & Hicks, A. (2023). "Base 以太坊 EIP-1559 交易费用机制中的费用操纵." 分布式计算国际研讨会. ^[1]
• Azouvi, S., & Hicks, A. (2022). "去中心化意识参与者和系统可靠性." 金融密码学和数据安全. ^[1]
• Hicks, A., et al. (2022). "Cerberus：一种重新设计证书透明度的形式化方法." IEEE 安全与隐私研讨会 (S&P). ^[2]
• Hicks, A., et al. (2022). "SoK：透明的不诚实." ACM 金融技术进展会议 (AFT). ^[2]
• Hicks, A., Mavroudis, V., Al-Bassam, M., Meiklejohn, S., & Murdoch, S. J. (2018). "VAMS：对访问机密数据的可验证审计." arXiv:1805.04772. ^[1]
• McCorry, P., Hicks, A., & Meiklejohn, S. (2018). "用于贿赂矿工的智能合约." 金融密码学和数据安全：FC 2018 国际研讨会. ^[1]