PhD · Blockchaın Securıty · Ethereum

Abdulhuseyn Agayev

Azərbaycan Texniki Universitetində doktorantam. Ethereum üzərində ZK + homomorfik şifrələməadaptiv real-vaxt təhdid aşkarlama sistemləri tədqiq edirəm.

Tədqiqat işlərim Bloq yazıları
ORCID: 0000-0003-4930-0672 İxtisas: İnformasiyanın mühafizə üsulları və sistemləri (3339.01)

Aktiv mövzu

“Blokçeyn şəbəkəsində informasiya mübadiləsi zamanı kibertəhdidlərə qarşı mexanizmlərin işlənməsi”

  • ZK-HHCF — ZK + CKKS hibrid məxfilik çərçivəsi
  • ThreatDetector — DDoS, Sybil və Replay hücumları üçün on-chain aşkarlama
  • Ethereum Sepolia test şəbəkəsində real deploy və sınaqlar

2026 Q2-də dissertasiya müdafiəsi planlaşdırılır.

Haqqımda

Mən Abdulhuseyn Agayev — blokzəncir təhlükəsizliyi, sıfır-bilik sübutları (ZKP), homomorfik şifrələmə (FHE) və Ethereum smart-kontraktları üzərində çalışan tədqiqatçı-mühəndisəm. Azərbaycan Texniki Universitetində 3339.01 — İnformasiyanın mühafizə üsulları və sistemləri ixtisası üzrə doktorantura təhsilimi davam etdirirəm (2022–2026).

Dissertasiya işim çərçivəsində iki əsas sistem hazırlamışam: ZK-HHCF (ZK-Homomorphic Hybrid Cryptographic Framework) — Groth16 diapazon sübutu ilə CKKS homomorfik şifrələməni Ethereum üzərində birləşdirən hibrid arxitektura; və ThreatDetector — DDoS, Sybil və Replay hücumlarını eyni on-chain kontraktda eyni anda aşkarlayan adaptiv real-vaxt müdafiə sistemi. Hər iki sistem real Ethereum Sepolia test şəbəkəsində deploy edilib, gas xərcləri ölçülüb və nəticələr elmi məqalələrdə sənədləşdirilib.

Akademik fəaliyyətlə yanaşı, 5 ildən çox müddət ərzində Azərbaycanın maliyyə sektorunda informasiya təhlükəsizliyi sahəsində çalışmışam. Hazırda PASHA Bank OJSC-da Senior IT Auditor vəzifəsindəyəm. Bundan əvvəl Birbank-da Information Security GRC Manager, Senior IT Security Engineer və Lead IT Security Administrator kimi müxtəlif vəzifələr tutmuşam. Bu təcrübə tədqiqat işlərimin praktiki tətbiq perspektivini bilavasitə formalaşdırır — sənayedə rastlaşdığım real problemlər tədqiqat suallarımın əsasını təşkil edir.

AzTU-da kibertəhlükəsizlik fənləri üzrə müəllim kimi fəaliyyət göstərirəm: magistr səviyyəsində Computer Network Security, bakalavr səviyyəsində isə The Security of Network and SystemTechnical English in Cybersecurity fənlərini tədris edirəm. Eyni zamanda magistr dissertasiyalarına rəhbərlik edirəm.

KŞT sillabusunu yüklə

Təhsil yolum Azərbaycandan kənara da uzanır — Varşava Texnologiya Universitetində Computer Science üzrə MS dərəcəsi almışam (2018–2020) və bu müddət ərzində Accenture-da Data Reviewer kimi Polşada çalışmışam. Bu beynəlxalq təcrübə mənə qlobal tədqiqat mühiti ilə əlaqəni asanlaşdırır.

Əsas məqsədim: həm məxfilik, həm də təhlükəsizlik tələblərini eyni anda təmin edən hibrid on-chain/off-chain protokollar qurmaq və bu nəticələri Ethereum-un 2026–2027 ZK roadmap-ı ilə üst-üstə düşən istiqamətdə sənayeyə tətbiq edilə bilən formaya gətirməkdir.

Qısa faktlar

Təhsil

  • PhD — Kompüter və İnformasiya Sistemlərinin Təhlükəsizliyi · AzTU · 2022 – davam edir
  • Magistr — Kompüter Təhlükəsizliyi · AzTU · 2020–2022
  • MS — Computer Science · Warsaw University of Technology · 2018–2020
  • Bakalavr — İT və Sistem Mühəndisliyi · ADNSU · 2013–2017

İş təcrübəsi

  • Senior IT Auditor · PASHA Bank OJSC · Nov 2025 – indiyə qədər
  • Manager, Information Security GRC · Birbank · May 2025 – Nov 2025
  • Senior IT Security Engineer · Birbank · May 2024 – May 2025
  • Lead IT Security Administrator · Birbank · May 2022 – May 2024
  • Information Security Specialist · Birbank · Nov 2020 – May 2022
  • Müəllim (Kibertəhlükəsizlik fənləri) · AzTU · Sep 2022 – davam edir
  • Müəllim (IT Risk Management) · BHOS · Sep 2022 – Feb 2023
  • Junior SOC Analyst · Prosol CJSC · Dec 2019 – Nov 2020
  • Data Reviewer · Accenture · Nov 2018 – Aug 2019 · Varşava, Polşa
  • Assistant IT Manager · SAGA Ship Repair Company · Jul 2015 – Jul 2017

Texniki

  • İxtisas: İnformasiyanın mühafizə üsulları və sistemləri (3339.01)
  • Deploy olunmuş smart-kontraktlar: HybridGuardian, ThreatDetector, AttackSimulator (Ethereum Sepolia)

Tədqiqat istiqamətlərim

Aşağıda əsas fokus sahələrim və hazırda üzərində çalışdığım tədqiqat mövzuları göstərilib.

ZK-HHCF — ZK + FHE hibrid çərçivəsi

Ethereum üzərində Groth16 diapazon sübutu və CKKS homomorfik şifrələməni birləşdirən hibrid arxitektura. On-chain yalnız 32 baytlıq commitment saxlanılır, 334KB həcmli şifrəli məlumat isə off-chain qalır.

  • ZKP (Groth16, Circom)
  • CKKS (TenSEAL)
  • Ethereum · Solidity
Daha ətraflı →

ThreatDetector — adaptiv on-chain təhlükəsizlik

DDoS, Sybil və Replay hücumlarını eyni kontraktda aşkarlayan və 0–100 arası saturating reputasiya skoru ilə işləyən on-chain müdafiə sistemi. Off-chain monitor (Python) real-vaxt log analizi aparır.

  • DDoS · Sybil · Replay
  • On-chain heuristika
  • Python · Web3.py
Nəticələrə bax →

Layer-2 və ZK roadmap

Ethereum-un 2026–2027 ZK roadmap-ı fonunda ZK-HHCF və ThreatDetector kimi sistemlərin Layer‑2 rolluplar və gələcək zkEVM arxitekturaları ilə inteqrasiyası üzərində işlər.

  • Ethereum roadmap
  • zkRollup · zkEVM
  • L1/L2 məxfilik
Analitik yazılar →

Layihələr

Aşağıdakı layihələr dissertasiya işimin əsas texniki nüvəsini təşkil edir. Hər biri real Ethereum mühitində sınaqdan keçirilib.

ZK-HHCF — ZK-Homomorphic Hybrid Cryptographic Framework

Bu layihə Ethereum üzərində əməliyyatların məxfiliyini qoruyaraq doğrulanması üçün ZK diapazon sübutu (Groth16) və CKKS homomorfik şifrələməni birləşdirən hibrid arxitektura təklif edir. On-chain yalnız 32 baytlıq keccak256 commitment saxlanılır; iri həcmli şifrəli məlumat off-chain emal olunur.

  • Circom 2.0.0 ilə LessEqThan32 diapazon sübutu (amount ≤ maxAmount)
  • TenSEAL CKKS (poly_modulus = 8192) ilə şifrəli balans emalı
  • HybridGuardian.sol smart-kontraktı (Ethereum Sepolia)
  • Gas xərci: ~410,966 (Zether ilə müqayisədə təxminən 4 dəfə ucuz)
GitHub repo HybridGuardian · Etherscan

ThreatDetector — Adaptive Real-Time Threat Detection

ThreatDetector, Ethereum üzərində DDoS, Sybil və Replay hücumlarını eyni kontraktda aşkarlayan və 0–100 arası saturating reputasiya skoru ilə işləyən adaptiv təhlükəsizlik moduludur. Off-chain monitor (Python, Web3.py) Alchemy RPC vasitəsilə log-ları toplayır və risk səviyyələrini (Normal, Orta, Yüksək, Kritik) real vaxtda təhlil edir.

  • DDoS: 60 saniyəlik sliding window, 10 sorğudan sonra bloklama
  • Sybil: hesab yaşı + tranzaksiya tezliyi əsasında heuristika
  • Replay: nullifier registry (bytes32 → bool) və deadline yoxlaması
  • Real log nümunələri: 0→35→65→100 reputasiya skoru ilə hücum ssenariləri
GitHub repo ThreatDetector · Etherscan

Bloq

Burada həm texniki, həm də qeyri-texniki oxucular üçün ZK, FHE və blokzəncir təhlükəsizliyi ilə bağlı qısa yazılar paylaşmağı planlaşdırıram.

ZK-HHCF-i qeyri-texniki izah

“Bank hesabınızdakı dəqiq məbləği göstərmədən ödəniş etməyə gücünüzün çatdığını sübut etmək” analoqu əsasında ZK-HHCF arxitekturası.

Tezliklə…

On-chain Threat Detection niyə vacibdir?

Sadə rate limiting-dən fərqli olaraq, deterministik on-chain enforcement və off-chain analitikanı birləşdirən modellərin üstünlükləri.

Tezliklə…

Ethereum-un ZK roadmap-ı və mənim tədqiqatım

Ethereum-un 2026–2027 ZK planı fonunda ZK-HHCF və ThreatDetector kimi sistemlərin potensial rolu haqqında qısa analiz.

Tezliklə…

Əlaqə

Akademik əməkdaşlıq, konfrans dəvəti, seminar və ya layihə ideyası üçün mənimlə əlaqə saxlamaq istəsəniz:

Qısa qeyd

Sayt hazırda aktiv tədqiqat işlərimlə birlikdə inkişaf edir. ZK-HHCF, ThreatDetector və yeni layihələr üzrə sənədləri, bloq yazılarını və təqdimatları mərhələli şəkildə buraya əlavə edəcəyəm.