SBC 22: Feltnoter fra Science of Blockchain 2022

Feltnotater er en serie, hvor vi rapporterer på stedet ved betydelige industri-, forskning- og andre begivenheder. I denne udgave afrundede nogle af de fremmødte a16z krypto-teammedlemmer en samling interessante foredrag, papirer, slides og mere fra DeFi Security Summit 2022 (27.-28. august), den Science of Blockchain Conference 2022 aka SBC 22 (29.-31. august), og forskellige tilknyttede workshops (28. august-2. september), som alle fandt sted på Stanford University i sidste måned.

1. Science of Blockchain Conference 2022

Science of Blockchain-konference fokuserer på tekniske innovationer i blockchain-økosystemet og samler forskere og praktikere, der arbejder i rummet på tværs af kryptografi, sikker databehandling, distribuerede systemer, decentral protokoludvikling, formelle metoder, empirisk analyse, kryptoøkonomi, økonomisk risikoanalyse og meget mere. Arrangementet ledes i fællesskab af Stanford professor (og a16z crypto senior forskningsrådgiver) Dan Boneh; a16z kryptoforskningschef Tim Roughgarden var også i programudvalget og holdt en inviteret tale om det papir, vi delte med læserne i vores sidste nyhedsbrev.

Her er en hurtig blanding af nogle af vores teams feltnoter, links og temaer fra SBC 22 samt et par tilknyttede workshops – inklusive workshoppen "videnskab og konstruktion af konsensus" (28. august) og en anden om maksimal udvindelig værdi, eller MEV (1. sept.) – uden bestemt rækkefølge:

• Peiyao Sheng om en analyse af forskellige blockchain-protokoller, hvor han finder ud af, hvilke der har bedre retsmedicinsk støtte, der hjælper med at opdage en validators forkerte opførsel med beviser (papir)
• Pratyush Mishras foredrag om arkworks, et rustøkosystem for zkSNARK'er, der bruges meget i mange kryptoprojektimplementeringer (GitHub)
• Srivatsan Sridhar om at ændre downloadreglen i den længste kædekonsensus for at afbøde båndbreddeoverbelastning under spammingangreb på netværket (papir)
• Ari Juels og Mahimna Kelkars samtaler om beskyttelse mod kontradiktorisk manipulation af transaktionsbestilling og en ordning for håndhævelse af fair transaktionsbestilling (workshop abstrakt, papir)
• Ethereums medstifter Vitalik Buterin om at reagere på - og overleve - 51% angreb (deltager tweet med slides)
• David Tse om at genbruge Bitcoin hash-kraft til at forbedre sikkerheden i PoS-kæder (papir)
• John Adlers tale om ansvarlighed - i dette tilfælde evnen til at identificere og straffe angribere - i PoS-systemer (workshop abstrakt)
• Phil Daian om udviklingen af ​​MEV'en "mørke skov", der dækker alt fra det frontløbende problem teoretisk oversigt, til dens oprindelige identifikation i hans Flash Boys 2.0 papir, til fremkomsten af ​​MEV-forskningsorganisationen Flashbots, til nutidige overvejelser vedrørende transaktionscensurmodstand og skabelse af et robust opbygger- og forslagsstillermarked for transaktionsbundter efter fusion (workshop abstrakt / dias)
• A tema: "asymmetriske og subjektive tillidsantagelser (ikke alle noder har samme tillid, ikke alle noder har lige tillid) og visningsbaserede protokoller (noder fortolker deres syn på staten lokalt, og til sidst bestemmer en view-fusion kanoniske DAG aka rettede acykliske grafer, gaffelvalg osv.)" [et relateret papir]

se præsentationerne: dag 1, dag 2, dag 3

2. Anvendt ZK Workshop (del af SBC 22)

Efter at Science of Blockchain-konferencen var afsluttet, Anvendt ZK Workshop (2. september) samlede forskere og udviklere til endnu en dag med læring og diskussion om den seneste udvikling i økosystemet med nul viden (ZK). Højttalere dækkede alt fra nye kredsløbsprimitiver og virtuelle maskiner (VM) arkitekturer til at sikre sikkerhed gennem verifikation og revision.

Formelle metoder til ZK-systemer var et vigtigt punkt på workshoppens dagsorden, der fokuserede på at løse et velkendt problem: Når et ZK-system fejler efter implementering, er det svært at finde og rette årsagen. Det er afgørende at verificere rigtigheden af ​​ZK-systemer ved kompilering, og formel verifikation kan være en stor hjælp. En række formelle metoder, forskere arbejder i øjeblikket på dette problem, og nogle få diskuterede deres arbejde:

• Junrui Liu præsenterede løbende arbejde om formelt at verificere cirkomets funktionelle rigtighed kredsløb bibliotek ved hjælp af en korrekturassistent Coq og Yu Feng introduceret Picus, et statisk analyseværktøj, der automatisk verificerer visse kritiske egenskaber (f.eks. kredsløbets unikke karakter) for et givet R1CS-kredsløb
• Eric McCarthy diskuterede sit holds "verificere” compiler til Leo, en compiler der automatisk producerer et formelt bevis for rigtigheden, der garanterer, at det kompilerede R1CS-kredsløb svarer til kilden Leo-programmet

Og flere højdepunkter fra arrangementet:

• Yi Sun og Jonathan Wang præsenterede deres halo2-implementering af centrale elliptiske kurveoperationer, herunder multi-skalar multiplikation og elliptisk kurve digital signaturalgoritme (ECDSA) signaturverifikation (som en opfølgning på deres arbejde med elliptiske kurveparringer i circom); især cool: den konfigurerbare prover-verifier-tidsafvejning opnået ved at ændre formen på PlonKish-kredsløbsmatrixen (en bredere [højere] tabel fører til lavere [højere] bevisomkostninger, men højere [lavere] verifikatoromkostninger)
• Bobbin Threadbare tog os med på en insider-rundvisning i Polygon Midens nul-viden STARK-baserede VM; i modsætning til andre ZK VM'er, bliver programmer indført som Merkelized abstrakte syntakstræer (MAST) af instruktionerne, hvilket forbedrer både effektivitet og sikkerhed (dias)
• Nalin Bhardarj diskuterede implementering af rekursive SNARK'er i circom, en kraftfuld teknik, der finder vej til andre ZK-applikationer, herunder opdateringspakker; parringer i circom muliggør verifikation af Groth16 SNARK'er i selve kredsløbet, hvilket igen muliggør mere skalerbar aggregering (en efter en vs. alle på én gang) og tillader en beviser at vise viden om en kendsgerning uden selv at kende det nøjagtige faktum (den prover er på begge sider af nul-viden egenskaben nu)!
• Aayush Gupta præsenterede en ny ordning for deterministiske nullifiers, der gør det muligt for ZK-applikationer at begrænse brugere til en enkelt handling, som at hævde en airdrop (dias)
• Uma Roy og John Guibas præsenterede deres arbejde med at sætte lette klienter på kæden ved at verificere konsensus gennem zk-SNARKs; resultatet er Tesseract, en prototype ZK-bro mellem ETH2 og Gnosis, der har forbedret sikkerhed og censurmodstand

se den fulde dagsorden

3. DeFi Security Summit (forud for SBC 22)

Lige før Science of Blockchain-konferencen startede, samledes en række sikkerhedsforskere og praktikere ved den første årlige DeFi Security Summit at diskutere refleksioner over tidligere sikkerhedshændelser og sikre udviklingsprocesser, til sikkerhedsforanstaltninger såsom bug bounties og forsikring.

Nogle hurtige noter om temaer med links til foredrag:

• Kurt Barry, Jared Flatow og storming0x forklarede deres sikre smarte kontraktudviklingspraksis kl MakerDAO, Forbindelseog længes, henholdsvis; et fælles tema var Schweizisk ostemodel, som kombinerer forskellige supplerende sikkerhedsforanstaltninger
• Christoph Michel diskuterede udviklingen af prismanipulationsangreb (med en interessant CTF udfordre som en bonus!) og Yoav Weiss forklarede forskellige bro udnytter
• Mitchell Amador prædikede vigtigheden af ​​stærk incitamenter for at få flere sikkerhedstalenter til at holde denne plads sikker
• Der var paneldiskussioner om forskellige emner såsom tidsvægtet gennemsnitspris (TWAP) orakelsikkerhed efter sammenlægningen såvel som på modularitet og opgraderingsmuligheder
• Et andet tema var at sætte korrekte forventninger til revisionspraksis; almindelige meddelelser fra revisorer var, at i stedet for "revisioner" burde de virkelig kaldes "time-boxed security assessment" såvel som den observation, at revisionsopgaver "er mere tilpasning snarere end ansvar"
• Udviklere udtrykte bekymring over almindelige revisionssvagheder såsom lange leveringstider og utilstrækkelige incitamenter til at sikre kodebaser; Sherlock foreslog en interessant tilgang der kunne løse disse problemer ved at kombinere effektiviteten af ​​revisionskonkurrencer og ældre revisioner for at få det "bedste fra begge" verdener

se den fulde dagsorden (med links til nogle foredrag)

se præsentationerne: dag 1, dag 2

Redaktører: Robert Hackett (@rhhackett) og Stephanie Zinn (@stephbzinn)

***

De synspunkter, der er udtrykt her, er dem fra det enkelte AH Capital Management, LLC ("a16z") personale, der er citeret, og er ikke synspunkter fra a16z eller dets tilknyttede selskaber. Visse oplysninger indeholdt heri er indhentet fra tredjepartskilder, herunder fra porteføljeselskaber af fonde forvaltet af a16z. Selvom det er taget fra kilder, der menes at være pålidelige, har a16z ikke uafhængigt verificeret sådanne oplysninger og fremsætter ingen repræsentationer om den aktuelle eller vedvarende nøjagtighed af oplysningerne eller dens passende for en given situation. Derudover kan dette indhold omfatte tredjepartsreklamer; a16z har ikke gennemgået sådanne annoncer og støtter ikke noget reklameindhold indeholdt deri.

Dette indhold er kun givet til informationsformål og bør ikke påberåbes som juridisk, forretningsmæssig, investerings- eller skatterådgivning. Du bør rådføre dig med dine egne rådgivere om disse spørgsmål. Henvisninger til værdipapirer eller digitale aktiver er kun til illustrationsformål og udgør ikke en investeringsanbefaling eller tilbud om at levere investeringsrådgivningstjenester. Ydermere er dette indhold ikke rettet mod eller beregnet til brug af nogen investorer eller potentielle investorer og kan under ingen omstændigheder stoles på, når der træffes en beslutning om at investere i en fond, der administreres af a16z. (Et tilbud om at investere i en a16z-fond vil kun blive givet af private placement-memorandummet, tegningsaftalen og anden relevant dokumentation for en sådan fond og bør læses i deres helhed.) Eventuelle investeringer eller porteføljeselskaber nævnt, refereret til eller beskrevne er ikke repræsentative for alle investeringer i køretøjer, der administreres af a16z, og der kan ikke gives sikkerhed for, at investeringerne vil være rentable, eller at andre investeringer foretaget i fremtiden vil have lignende karakteristika eller resultater. En liste over investeringer foretaget af fonde forvaltet af Andreessen Horowitz (undtagen investeringer, hvortil udstederen ikke har givet tilladelse til, at a16z offentliggør såvel som uanmeldte investeringer i offentligt handlede digitale aktiver) er tilgængelig på https://a16z.com/investments /.

Diagrammer og grafer, der er angivet i, er udelukkende til informationsformål og bør ikke stoles på, når der træffes nogen investeringsbeslutning. Tidligere resultater er ikke vejledende for fremtidige resultater. Indholdet taler kun fra den angivne dato. Alle fremskrivninger, estimater, prognoser, mål, udsigter og/eller meninger udtrykt i disse materialer kan ændres uden varsel og kan afvige fra eller være i modstrid med andres meninger. Se venligst https://a16z.com/disclosures for yderligere vigtige oplysninger.