Tədqiqat · ZK · FHE · Ethereum Təhlükəsizliyi

Tədqiqat portfelim

Bu səhifədə “ZK-HHCF” və “ThreatDetector” sistemlərinin arxitekturası, eksperimental nəticələri və onlardan çıxan elmi məqalələr toplanıb. Fokusum blokçeyn üzərində həm məxfilik, həm də təhlükəsizlik qatını birləşdirən hibrid on-chain/off-chain protokollardır.

ZK-HHCF — ZK-Homomorphic Hybrid Cryptographic Framework

Ethereum üzərində əməliyyatların məxfiliyini qoruyaraq doğrulanması üçün ZK diapazon sübutu (Groth16) və CKKS homomorfik şifrələməni birləşdirən hibrid on-chain/off-chain çərçivə.

Arxitektura xülasəsi

  • ZK circuit: Circom 2.0.0, LessEqThan32 komponenti (amount ≤ maxAmount)
  • FHE: TenSEAL CKKS, poly_modulus = 8192, [60, 40, 40, 60] parametrləri
  • On-chain: HybridGuardian.sol və Groth16 doğrulayıcısı (RangeProofVerifier.sol)
  • Off-chain: CKKS ciphertext emalı və 32 baytlıq keccak256 commitment-in hesablanması

İstifadəçi məxfi məbləği CKKS ilə şifrələyir, diapazon şərtini (məsələn, 0 < amount ≤ 1000) ZK sübutla isbat edir və yalnız 32 baytlıq keccak256 commitment on-chain saxlanılır. Beləliklə, həm məxfilik qorunur, həm də smart-kontrakt səviyyəsində əməliyyatın düzgünlüyü riyazi zəmanətlə təmin edilir.

GitHub: zk-hybrid-defense HybridGuardian · Etherscan

Eksperimental nəticələr

Prototip Ethereum Sepolia test şəbəkəsində real sınaqlardan keçirilib. Aşağıda əsas performans göstəriciləri qeyd olunub:

  • ZK sübutun yaradılması: ≈ 2.09 s (std: 0.07 s), Apple M2
  • On-chain gas (submitProof): ~410,966 gas
  • Deploy gas: ~1,328,713 gas (HybridGuardian + verifier)
  • On-chain məlumat: 32 bayt commitment
  • Off-chain ciphertext: ≈ 334 KB (CKKS şifrələnmiş vektor)
  • Gas müqayisəsi: Zether ≈ 1,700,000 gas → ZK-HHCF təxminən 4 dəfə ucuzdur
  • Rejected TX: 0 — bütün test tranzaksiyaları uğurla keçib

Nəticə olaraq, ZK + FHE hibrid yanaşmasının Ethereum-un mövcud gas limitləri daxilində praktik şəkildə həyata keçirilə biləcəyi göstərilir. EIP‑2537 (BLS12‑381 precompile) aktiv olduqdan sonra bu modelin daha da səmərəli olması gözlənilir.

ThreatDetector — Adaptive Real-Time Threat Detection

DDoS, Sybil və Replay hücumlarını eyni smart-kontraktda aşkarlayan və 0–100 arası saturating reputasiya skoru ilə işləyən adaptiv təhlükəsizlik sistemi.

Arxitektura xülasəsi

  • On-chain: ThreatDetector.sol (DDoS, Sybil, Replay qaydaları)
  • DDoS: 60 s sliding window, DDOS_MAX = 10, BLOCK = 300 s, +35 score
  • Sybil: hesab yaşı < 50 blok və 20 blok pəncərəsində yüksək tezlik, +30 score
  • Replay: nullifier registry (bytes32 → bool), deadline yoxlaması, +50 score
  • Score: saturating addition, cap = 100; Alert = 70, Critical = 90
  • Off-chain: AdaptiveMonitor.py (Python 3.11, Web3.py, Alchemy RPC)
  • Risk səviyyələri: Normal (0–39), Orta (40–69), Yüksək (70–89), Kritik (90–100)

Off-chain monitor ThreatEvent log-larını oxuyur, aktorlar üzrə reputasiya skorunu yeniləyir və konsolda risk səviyyələrini göstərir. Bütün hadisələr logs/threat_monitor.jsonl faylında audit üçün saxlanılır.

GitHub: zk-hybrid-defense ThreatDetector · Etherscan

Simulyasiya və real log nəticələri

AttackSimulator.sol kontraktı vasitəsilə ThreatDetector real hücum ssenariləri ilə sınaqdan keçirilib. Tipik bir test ssenarisi:

  • DDoS hücumu: eyni ünvandan 11 sorğu → score: 0 → 35 (Normal → Orta)
  • Sybil hücumu: yeni hesab + yüksək tranzaksiya tezliyi → score: 35 → 65 (Orta → Yüksək)
  • Replay hücumu: eyni nullifier ilə 2 əməliyyat → score: 50 → 100 (Yüksək → Kritik)

Monitor çıxışında bu hadisələr risk səviyyələri ilə birlikdə “NORMAL / ORTA / YÜKSƏK / KRİTİK” kimi göstərilir və hər addımda reputasiya skorunun dəyişməsi izlənilir. Bütün xam log-lar logs/threat_monitor.jsonl faylında saxlanılıb və dissertasiyada istifadə olunub.

Elmi işlər

Blokçeyn, ağıllı müqavilələr, məxfilik və təhlükəsizlik mövzularında dərc olunmuş dissertasiya, jurnal və konfrans məqalələrim.

ZK-Homomorphic Hybrid Cryptographic Framework for Privacy-Preserving Transaction Verification on Ethereum

ITTA 2026 konfransında təqdim olunan məqalə. ZK-HHCF arxitekturasını, Circom diapazon sübutunu, CKKS homomorfik şifrələməni və Ethereum üzərində prototip reallaşmanı təqdim edir.

Status: Hazırdır · Dil: İngilis · Sahə: Blockchain security, privacy

Adaptive Real-Time Threat Detection for Blockchain Networks: A Smart Contract-Based Approach

ThreatDetector sistemini təsvir edən məqalə. On-chain heuristika, off-chain monitorinq, DDoS/Sybil/Replay ssenariləri və real log nəticələri təqdim olunur.

Status: Hazırdır · Dil: İngilis · Hədəf: IEEE INFOCOM / ACM CODASPY / IEEE CNS

Doktorantura dissertasiyası

"Blokçeyn şəbəkəsində informasiya mübadiləsi zamanı kibertəhdidlərə qarşı mexanizmlərin işlənməsi" — ZK-HHCF və ThreatDetector sistemlərini birləşdirən tam elmi iş.

Status: Tamamlama mərhələsində · Müdafiə: 2026 Q2 · Dil: Azərbaycan

Jurnal məqalələri

  1. Ağayev A.V.
    Blokçeyn şəbəkəsinin komponentlərinin işlənməsi ilə informasiya mübadiləsinin təhlükəsizliyi.
    AzTU Proceedings, 2023, No. 2, pp. 42–45.
  2. Ağayev A.V.
    De-mərkəzləşdirilmiş autentifikasiya və avtorizasiya mexanizmləri: təkmilləşdirilmiş təhlükəsizliyin tətbiqi üçün blokçeyn-yönümlü yanaşma.
    Proceedings of Science of the Military Institute named after Heydar Aliyev, Vol. 22, special number, 2024, pp. 82–84.
  3. Ağayev A.V.
    Üstün məxfiliyin qorunması texnikaları vasitəsilə ağıllı müqavilələrdə məlumat məxfiliyin təkmilləşdirilməsi metodlarının tədqiq edilməsi.
    AzTU Proceedings, 2024, No. 1, pp. 73–76.

Konfrans məqalələri

  1. Ağayev A.V.
    Ağıllı müqavilə təhlükəsizliyinin auditi: boşluqları müəyyən etmək və azaltmaq üçün metodologiyalar və alətlərin işlənilməsi.
    “Süni intellekt və onun tətbiq sahələri” konfransı, Sumqayıt, 2023, No. 7, pp. 25–26.
  2. Ağayev A.V.
    Blokçeyn üçün miqyaslılıq həlləri: tranzaksiya sürəti və şəbəkə performansı problemlərinin aradan qaldırılması.
    Azərbaycan Universiteti: Gənc tədqiqatçıların VII respublika elmi konfransının materialları, 2024, No. 7, pp. 45–46.
  3. Ağayev A.V., İmamverdiyev Y.N.
    Üstün məxfiliyin qorunması texnikaları vasitəsilə ağıllı müqavilələrdə məlumat məxfiliyinin təkmilləşdirilməsi metodlarının tədqiq edilməsi.
    Bakı Ali Neft Məktəbi: Tələbə və gənc tədqiqatçıların V beynəlxalq elmi konfransları, 2024, No. 5, pp. 341–345.
  4. Ağayev A.V.
    Ağıllı müqavilə təhlükəsizliyinin auditi.
    XVIII International Conference of Scientific Research, 2024, No. 8, pp. 127–130.
  5. Ağayev A.V.
    Miqyaslanan blokçeyn tranzaksiyaları üçün sıfır bilik çıxarışlarından istifadə: ZK-Rollup arxitekturalı sistemlərdə ZK-SNARK və ZK-STARK-ın müqayisəli analizi.
    “Mütərəqqi texnologiyalar və innovasiyalar”, 2024, No. 9, pp. 155–158.
  6. Ağayev A.V.
    De-mərkəzləşdirilmiş autentifikasiya və avtorizasiya.
    Doktorantların və gənc tədqiqatçıların XXVII respublika elmi konfransı (NASCO), Sumqayıt, 2024, pp. 308–313.

Əlaqə

Bu tədqiqat xətti ilə bağlı əməkdaşlıq, konfrans dəvəti və ya layihə ideyası üçün mənimlə əlaqə saxlamaq istəsəniz:

Qısa qeyd

ZK-HHCF və ThreatDetector üzrə yeni nəticələr, məqalələr və təqdimatlar yarandıqca bu səhifə yenilənəcək. Texniki detalları bölüşmək və ya layihə müzakirə etmək üçün mənə yazmağınız kifayətdir.