SBC 22: Notas de campo de Science of Blockchain 2022

Notas de campo es una serie en la que informamos sobre el terreno en eventos importantes de la industria, la investigación y otros. En esta edición, algunos de los miembros del equipo criptográfico de a16z que asistieron reunieron una colección de interesantes charlas, documentos, diapositivas y más de la Cumbre de Seguridad DeFi 2022 (27-28 de agosto), el Conferencia Ciencia de Blockchain 2022 también conocido como SBC 22 (del 29 al 31 de agosto) y varios talleres afiliados (del 28 de agosto al 2 de septiembre), todos los cuales tuvieron lugar en la Universidad de Stanford el mes pasado.

1. Conferencia Ciencia de Blockchain 2022

El Conferencia Ciencia de Blockchain se enfoca en las innovaciones técnicas en el ecosistema blockchain y reúne a investigadores y profesionales que trabajan en el espacio a través de criptografía, computación segura, sistemas distribuidos, desarrollo de protocolo descentralizado, métodos formales, análisis empírico, criptoeconomía, análisis de riesgo económico y más. El evento está copresidido por el profesor de Stanford (y asesor senior de investigación de a16z crypto) Dan Boneh; El jefe de investigación de a16z crypto, Tim Roughgarden, también estuvo en el comité del programa y dio una charla invitada sobre el artículo que compartimos con los lectores. en nuestro último boletín.

Aquí hay una combinación rápida de algunas de las notas de campo, enlaces y temas de SBC 22 de nuestro equipo, así como un par de talleres afiliados, incluido el taller de "ciencia e ingeniería del consenso" (28 de agosto) y otro sobre valor máximo extraíble, o MEV (1 de septiembre) – sin ningún orden en particular:

• Peiyao Sheng en un análisis de diferentes protocolos de blockchain, descubriendo cuáles tienen un mejor soporte forense que ayuda a detectar el mal comportamiento de un validador con evidencia ( )
• Charla de Pratyush Mishra sobre arkworks, un ecosistema de Rust para zkSNARK que se usa ampliamente en muchas implementaciones de proyectos criptográficos (GitHub)
• Srivatsan Sridhar sobre el cambio de la regla de descarga en el consenso de la cadena más larga para mitigar la congestión del ancho de banda durante los ataques de spam en la red ( )
• Las charlas de Ari Juels y Mahimna Kelkar sobre la protección contra la manipulación adversaria de los pedidos de transacciones y un plan para hacer cumplir los pedidos de transacciones justos (resumen del taller, )
• El cofundador de Ethereum, Vitalik Buterin, responde y sobrevive a los ataques del 51% (tweet de asistente con diapositivas)
• David Tse sobre la reutilización del poder hash de Bitcoin para mejorar la seguridad de las cadenas PoS ( )
• La charla de John Adler sobre la responsabilidad, en este caso, la capacidad de identificar y castigar a los atacantes, en los sistemas PoS (resumen del taller)
• Phil Daian sobre la evolución del "bosque oscuro" de MEV, cubriendo todo, desde el problema principal esquema teórico, a su identificación inicial en su Papel Flash Boys 2.0, hasta el surgimiento de la organización de investigación MEV Flashbots, hasta las consideraciones actuales relacionadas con la resistencia a la censura de transacciones y la creación de un sólido mercado de constructores y proponentes para paquetes de transacciones posteriores a la fusión (resumen del taller / diapositivas)
• A tema: "supuestos de confianza asimétricos y subjetivos (no todos los nodos tienen la misma confianza, no todos los nodos confían por igual) y protocolos basados ​​en vistas (los nodos interpretan su visión del estado localmente y, finalmente, una combinación de vistas determina el DAG canónico, también conocido como gráficos acíclicos dirigidos, elección de horquilla, etc.)” [un papel relacionado]

Mira las presentaciones: día 1, día 2, día 3

2. Taller ZK Aplicado (parte del SBC 22)

Después de que terminó la conferencia Science of Blockchain, el Taller ZK Aplicado (2 de septiembre) reunió a investigadores y desarrolladores para un día más de aprendizaje y discusión sobre los últimos desarrollos en el ecosistema de conocimiento cero (ZK). Los oradores cubrieron todo, desde nuevas primitivas de circuitos y arquitecturas de máquinas virtuales (VM) hasta garantizar la seguridad a través de la verificación y la auditoría.

Los métodos formales para los sistemas ZK fueron un elemento importante en la agenda del taller, centrado en resolver un problema bien conocido: cuando un sistema ZK no funciona correctamente después de la implementación, es difícil encontrar y solucionar la causa raíz. Es fundamental verificar la corrección de los sistemas ZK en tiempo de compilación, y la verificación formal puede ser de gran ayuda. Varios investigadores de métodos formales están trabajando actualmente en este problema, y ​​algunos discutieron su trabajo:

• Junrui Liu presentó en curso trabajo en la verificación formal de la corrección funcional del circom circuito bibliotecas usando un asistente de prueba, Coq, y Yu Feng Introducido Pico, una herramienta de análisis estático que verifica automáticamente ciertas propiedades críticas (por ejemplo, la singularidad del circuito) para un circuito R1CS dado
• Eric McCarthy habló sobre la “verificandocompilador para Leo, compilador que produce automáticamente una prueba formal de corrección, garantizando que el circuito R1CS compilado es equivalente al programa fuente Leo

Y más destacados del evento:

• Yi Sun y Jonathan Wang presentaron su implementación halo2 de operaciones clave de curva elíptica, incluida la multiplicación multiescalar y la verificación de firma del algoritmo de firma digital de curva elíptica (ECDSA) (como continuación de su trabajo en parejas de curvas elípticas en circo); especialmente genial: la compensación configurable del tiempo probador-verificador lograda al modificar la forma de la matriz del circuito PlonKish (una tabla más ancha [más alta] conduce a costos más bajos [más altos] del probador pero costos más altos [más bajos] del verificador)
• Bobbin Threadbare nos llevó a un recorrido interno por la máquina virtual de conocimiento cero basada en STARK de Polygon Miden; a diferencia de otras máquinas virtuales ZK, los programas se alimentan como árboles de sintaxis abstracta Merkelizados (MAST) de las instrucciones, lo que mejora tanto la eficiencia como la seguridad (diapositivas)
• Nalin Bhardarj habló sobre la implementación de SNARK recursivos en circom, una técnica poderosa que se está abriendo camino en otras aplicaciones ZK, de alta calidad que incluyen acumulaciones; Los emparejamientos en circom permiten la verificación de Groth16 SNARK dentro del propio circuito, lo que, a su vez, permite una agregación más escalable (uno por uno frente a todos a la vez) y permite que un probador muestre conocimiento de un hecho sin saber el hecho exacto en sí mismo (el probador está ahora en ambos lados de la propiedad de conocimiento cero)!
• Aayush Gupta presentó un nuevo esquema para anuladores deterministas que permiten que las aplicaciones ZK limiten a los usuarios a una sola acción, como reclamar un airdrop (diapositivas)
• Uma Roy y John Guibas presentaron su trabajo sobre la puesta en cadena de clientes ligeros mediante la verificación del consenso a través de zk-SNARK; el resultado es Tesseract, un prototipo de puente ZK entre ETH2 y Gnosis que ha mejorado la seguridad y la resistencia a la censura

ver la agenda completa

3. Cumbre de seguridad DeFi (anterior a SBC 22)

Justo antes de que comenzara la Conferencia Science of Blockchain, varios investigadores y profesionales de la seguridad se reunieron en la primera conferencia anual. Cumbre de seguridad DeFi para discutir reflexiones sobre incidentes de seguridad pasados ​​y procesos de desarrollo seguros, hasta salvaguardas tales como recompensas por errores y seguros.

Algunas notas rápidas sobre temas, con enlaces a charlas:

• Kurt Barry, Jared Flatow y storming0x explicaron su práctica segura de desarrollo de contratos inteligentes en MakerDAO, Compuestoy Añorar, respectivamente; un tema común era el modelo de queso suizo, que reúne varias medidas de seguridad complementarias
• Christoph Michel discutió la evolución de ataques de manipulación de precios (con un interesante CTF Reto como un bono!) y Yoav Weiss explicó varios explota el puente
• Mitchell Amador predicó la importancia de una fuerte incentivos por obtener más talento de seguridad para mantener este espacio seguro
• Hubo paneles de discusión sobre varios temas, como el precio promedio ponderado en el tiempo (TWAP) seguridad del oráculo después de la fusión, así como en modularidad y capacidad de actualización
• Otro tema fue establecer expectativas correctas para las prácticas de auditoría; Los mensajes comunes de los auditores fueron que, en lugar de "auditorías", en realidad deberían llamarse "evaluación de seguridad con límite de tiempo", así como la observación de que los compromisos de auditoría "son más alineación más bien que fiscal"
• Los desarrolladores expresaron su preocupación por las debilidades de auditoría comunes, como los plazos de entrega prolongados y los incentivos insuficientes para asegurar las bases de código; Sherlock propuso una interesante enfoque que podría abordar estos problemas mediante la combinación de la eficacia de los concursos de auditoría y las auditorías heredadas para obtener "lo mejor de ambos" mundos

ver la agenda completa (con enlaces a algunas charlas)

Mira las presentaciones: día 1, día 2

Editores: Robert Hackett (@rhhackett) y Stephanie Zinn (@stephbzinn)

***

Las opiniones expresadas aquí son las del personal individual de AH Capital Management, LLC ("a16z") citado y no son las opiniones de a16z o sus afiliados. Cierta información contenida aquí se ha obtenido de fuentes de terceros, incluso de compañías de cartera de fondos administrados por a16z. Si bien se tomó de fuentes que se consideran confiables, a16z no ha verificado de forma independiente dicha información y no hace declaraciones sobre la precisión actual o duradera de la información o su idoneidad para una situación determinada. Además, este contenido puede incluir anuncios de terceros; a16z no ha revisado dichos anuncios y no respalda ningún contenido publicitario incluido en ellos.

Este contenido se proporciona solo con fines informativos y no debe considerarse como asesoramiento legal, comercial, de inversión o fiscal. Debe consultar a sus propios asesores sobre estos asuntos. Las referencias a cualquier valor o activo digital son solo para fines ilustrativos y no constituyen una recomendación de inversión ni una oferta para proporcionar servicios de asesoramiento de inversión. Además, este contenido no está dirigido ni destinado a ser utilizado por ningún inversionista o posible inversionista, y bajo ninguna circunstancia se puede confiar en él al tomar una decisión de invertir en cualquier fondo administrado por a16z. (Una oferta para invertir en un fondo a16z se realizará solo mediante el memorando de colocación privada, el acuerdo de suscripción y otra documentación relevante de dicho fondo y debe leerse en su totalidad). Cualquier inversión o compañía de cartera mencionada, referida o descritos no son representativos de todas las inversiones en vehículos administrados por a16z, y no puede garantizarse que las inversiones serán rentables o que otras inversiones realizadas en el futuro tendrán características o resultados similares. Una lista de inversiones realizadas por fondos administrados por Andreessen Horowitz (excluyendo inversiones para las cuales el emisor no ha otorgado permiso para que a16z divulgue públicamente, así como inversiones no anunciadas en activos digitales que cotizan en bolsa) está disponible en https://a16z.com/investments /.

Los cuadros y gráficos proporcionados en el interior tienen únicamente fines informativos y no se debe confiar en ellos al tomar cualquier decisión de inversión. El rendimiento pasado no es indicativo de resultados futuros. El contenido habla sólo a partir de la fecha indicada. Todas las proyecciones, estimaciones, pronósticos, objetivos, perspectivas y/u opiniones expresadas en estos materiales están sujetas a cambios sin previo aviso y pueden diferir o ser contrarias a las opiniones expresadas por otros. Consulte https://a16z.com/disclosures para obtener información adicional importante.