Ahelasisene usaldusväärne seadistamise tseremoonia

Usaldusväärne seadistamistseremoonia on üks krüptokogukondade valudest ja põnevusest. Tseremoonia eesmärk on luua usaldusväärsed krüptovõtmed krüptorahakottide, plokiahela protokollide või nullteadmisteta süsteemide turvamiseks. Need (mõnikord uhked) protseduurid on sageli antud projekti turvalisuse usalduse aluseks ja seetõttu on nende õigeks täitmine äärmiselt oluline.

Plokiahela projektid korraldavad tseremooniaid mitmel loomingulisel viisil – kaasates puhumislampe, radioaktiivset tolmu ja lennukeid –, kuid kõigil on midagi ühist: kõik need hõlmavad tsentraliseeritud koordinaatorit. Selle tööga demonstreerime, kuidas protsessi detsentraliseerida, asendades tsentraliseeritud koordinaatori nutika lepinguga. Lisaks loome avatud lähtekoodiga raamatukogu, mis võimaldab igaühel sellist tseremooniat läbi viia – krüptopraktikud teavad seda kui Kate-Zaverucha-Goldberg (KZG) või "powers-of-tau" tseremoonia – Ethereumi ketis. Osaleda saab igaüks, tasudes tehingutasud!

Meie detsentraliseeritud lähenemisviisil on piiranguid, kuid see on siiski kasulik. Praeguste ahelasiseste andmepiirangute tõttu tuleb krüptograafiliste parameetrite suurus hoida lühike, st mitte rohkem kui 64 KB. Kuid osalejate arvul ei ole ülempiiri ja inimesed saavad pidevalt kaastöid esitada. Nende lühikeste parameetrite rakenduste hulka kuuluvad väikesed null-teadmised SNARK-id, andmete kättesaadavuse valimja Verkle puud.

Usaldusväärse seadistustseremoonia ajalugu ja mehaanika

Tüüpilises usaldusväärses seadistustseremoonial loob osalejate rühm koostöös krüptograafiliste parameetrite komplekti. Iga osalev osapool kasutab nende parameetrite loomiseks vajalike andmete genereerimiseks kohapeal loodud salajast teavet. Õiged seadistused tagavad, et saladused ei leki, et saladusi kasutatakse ainult vastavalt protokollile ja et need saladused hävitatakse tseremoonia lõpus täielikult. Kuni vähemalt üks osapool tseremoonial käitub ausalt, teda ei ohustata ja hävitab oma kohaliku saladuse, võib kogu seadistust pidada turvaliseks. (Loomulikult eeldades, et matemaatika on õige ja koodil pole vigu.)

Mõned silmapaistvamad tseremooniad olid mida juhib Zcash, privaatsusele orienteeritud plokiahela projekt. Nendel tseremooniatel osalejad lõid avalikud parameetrid, mille eesmärk oli võimaldada Zcashi kasutajatel luua ja kontrollida privaatseid krüptotehinguid. Kuus osalejat viisid 2016. aastal läbi esimese Zcashi tseremoonia, Sprout. Kaks aastat hiljem krüptouurija Ariel Gabizon, kes on praegu keskuse peateadur. Asteekide, leitud laastav viga tseremoonia kujunduses, mis oli päritud a fundamentaalne uurimistöö. See haavatavus oleks võinud võimaldada ründajatel luua piiramatul arvul Zcashi münte ilma, et neid tuvastataks. Zcashi meeskond hoidis haavatavust saladuses seitse kuud, kuni süsteemi uuendamiseni Sapling, mille tseremoonial osales 90 osalejat, probleemi käsitles. Kuigi turvaaugul põhinev rünnak ei oleks mõjutanud kasutajate tehingute privaatsust, õõnestas lõputu võltsimise väljavaade Zcashi turvaeeldusi. (Teoreetiliselt on võimatu teada, kas rünnak aset leidis.)

Veel üks tähelepanuväärne näide usaldusväärsest seadistusest on igavene "tau volituste" tseremoonia mõeldud eelkõige Semafor, privaatsust säilitav tehnoloogia anonüümseks signaalimiseks Ethereumis. Seadistamisel kasutati BN254 elliptilist kõverat ja seni on osalenud 71 osalejat. Teised silmapaistvad projektid kasutasid seda seadistust hiljem oma tseremooniate korraldamiseks, sealhulgas Tornado. Raha (USA valitsuse poolt hiljuti sanktsioneeritud), Hermez võrk ja Loopring. Asteekide korraldas sarnase tseremoonia BLS12_381 elliptilisel kõveral 176 osalejaga zkSynci jaoks, teise kihi Ethereumi skaleerimislahenduse jaoks, mis kasutab nullteadmiste koondfaile. Filecoin, detsentraliseeritud andmesalvestusprotokoll, korraldas esimeses ja teises etapis tseremoonia, milles osales vastavalt 19 ja 33 osalejat, moodustades algse repo. Celo1. kihi plokiahel korraldas tseremoonia ka oma valguskliendi Plumo jaoks.

Püsivatel tseremooniatel pole osalejate arvule piiranguid. Teisisõnu, selle asemel, et usaldada teisi inimesi usaldusväärse seadistamise tseremoonia läbiviimiseks, võib KÕIK osaleda ükskõik millisel turvalisuse tasemel, mis vastab nende rahulolule. Üksainus usaldusväärne osaleja tagab kõigi saadud parameetrite turvalisuse; kett on sama tugev kui selle tugevaim lüli. Igavesed tseremooniad võivad, nagu nimigi viitab, kesta igavesti, nagu oli algse volituste andmise tseremoonia eeldus. Sellegipoolest määravad projektid sageli oma tseremooniate konkreetse algus- ja lõpuaja, et saaksid saadud parameetrid oma protokollidesse kinnistada ega pea muretsema nende pideva värskendamise pärast.

Ethereum kavatseb eelseisvaks ajaks läbi viia väiksema usaldusväärse seadistustseremoonia ProtoDankSharding ja DankSharding uuendused. Need kaks versiooniuuendust suurendavad andmete hulka, mida Ethereumi kett klientidele salvestamiseks pakub. Nendel andmetel on soovitatud aegumiskuupäev 30-60 päeva. Tseremoonia on aktiivses arendusesJa on plaanitud järgmise aasta alguses kuus nädalat kandideerima. (Vaata kzg-tseremoonia-spetsifikatsioonid lisateabe saamiseks.) Sellest on kujunemas seni suurim usaldusväärne plokiahelate seadistamise tseremoonia.

Paranoia on voorus, kui tegemist on usaldusväärse seadistamistseremooniaga. Kui masina riist- või tarkvara on ohus, võib see kahjustada selle loodud saladuste turvalisust. Samuti võib olla raske välistada salakavalaid külgkanalirünnakuid, mis lekivad saladusi. Telefon saab nuhkida arvuti toiminguid helilainete salvestamine näiteks protsessori vibratsioonist. Kuna praktikas on tohutult raske kõrvaldada kõiki võimalikke kõrvalkanalite rünnakuid – sealhulgas neid, mida veel avastatakse või avalikustatakse –, tehakse isegi ettepanekuid masinate kosmosesse lennutamiseks. tseremooniad seal.

Praegu on tõsistel tseremooniatel osalejate mänguraamat tavaliselt järgmine. Osta uus masin (riistvara kahjustamata). Vabastage see, eemaldades kõik võrgukaardid (et vältida kohalike saladuste masinast lahkumist). Käitage masinat Faraday puuris kauges, avalikustamata kohas (et takistada potentsiaalseid nuhkijaid). Külvake pseudojuhuslikule salajasele generaatorile palju entroopiat ja kõvasti kopeeritavaid andmeid, nagu juhuslikud klahvivajutused või videofailid (et saladusi oleks raske lahti murda). Ja lõpuks hävitage masin koos kõigi saladuste jälgedega, põletades kõik tuhaks. 😀

Usaldusväärsete seadistamistseremooniate koordineerimine

Siin on lõbus valik tsitaate mõnelt varasemalt usaldusväärselt seadistustseremoonial osalejalt:

• "…puhumispõleti abil soojendati metoodiliselt elektroonikat tükkhaaval kuni kõik mustaks läks…"- Peter Todd kohalike saladuste füüsilisest hävitamisest.
• "Mul on siin kangatükk, millel on [Tšernobõli] reaktori südamikust grafiiditolm... Loete iga nelja impulsi [mikrokontrolleri külge ühendatud Geigeri loendurilt] ja võrdlete ajavahemikku impulsi esimese ja impulsi vahel. kaks ja ajavahemik kolme ja nelja impulsi vahel ja kui see on suurem, saate nulli, kui see on väiksem, saate ühe." "...oleme sellesse lennukisse sisenemas ja genereerime oma juhuslikud numbrid..." - Ryan Pierce ja Andrew Miller salajase põlvkonna kohta.

• "Müüja ütles, et neil on 13 [arvutit]. Küsisin, kas me võiksime valida ühe 13 hulgast. Ta küsis, kas ma otsin midagi konkreetset (segaduses, sest need on kõik ühesugused) ja ma ütlesin, et tahan lihtsalt juhusliku valida. Ta ütles, et ei saa meid tagumisse lattu lasta. Küsisin, kas ta tooks neist kaks välja, et saaksime neist kahest ühe välja valida. Ta tõi kaks välja käsikäruga. Jerry valis kahest arvutist ühe ja me viisime selle kontrollimiseks registrisse."- Peter Van Valkenburgh uue masina hankimisel.
• "Tseremoonia esimesed paar tundi viidi läbi alumiiniumfooliumist ja klambrist valmistatud Faraday puuris. Teisaldasin sülearvuti Faraday puurist välja, kuna sellel oli halb ventilatsioon ja see läks katsudes kuumaks"- Koh Wei Jie külgkanalite kaitsel.
• ".. sooritas ühe osa tseremooniast mägedes ilma naabriteta."- Michael Lapinski külgkanalite kaitsel.
• "Piisava entroopia tekitamiseks otsustasin kasutada ümbruskonna videot"- Muhd Amrullah juhuslike väärtuste genereerimisel.

Kõik need tseremooniad põhinesid tsentraliseeritud koordinaatoril. Koordinaator on üksik- või privaatserver või mõni muu isik, kelle ülesanne on registreerida ja tellida osalejaid, toimida vahendajana, edastades teavet eelmiselt osalejalt järgmisele, ning pidada kogu suhtluse kohta tsentraliseeritud logi auditeeritavuse huvides. Tavaliselt vastutab koordinaator ka selle eest, et logi oleks avalikkusele igaveseks kättesaadavaks tehtud; muidugi, iTsentraliseeritud süsteemis on alati võimalus andmete kadumiseks või valesti haldamiseks. (Näiteks Perpetual-powers-of-tau on talletatud Microsoft Azure'is ja Githubis.)

Meile tundus irooniline, et krüptoprojektid peavad tuginema tsentraliseeritud usaldusväärsetele seadistustseremooniatele, kui detsentraliseerimine on krüptoeetose põhiprintsiip. Seega otsustasime demonstreerida väikese tseremoonia korraldamise igavese võimu jaoks otse Ethereumi plokiahelas! Seadistamine on täielikult detsentraliseeritud, lubadeta, tsensuurikindel ja turvaline seni, kuni mõni osaleja on aus [vt. lahtiütlemised]. Tseremoonial osalemine maksab ainult 292,600 17,760,000 kuni 7 400 8 gaasi (praeguste hindadega umbes 1024 kuni XNUMX dollarit), olenevalt soovitud tulemuseks olevate parameetrite suurusest (antud juhul vahemikus XNUMX kuni XNUMX võimsust). (Konkreetsete kulude kohta vaadake allolevat tabelit – me käsitleme neid arvutusi üksikasjalikumalt hiljem postituses.)

Siiani soovitame mitte kasutada koodi muudel eesmärkidel kui katselistel eesmärkidel! Oleksime väga tänulikud, kui keegi, kes leiab koodiga probleeme, annaks neist meile teada. Meile meeldiks koguda tagasisidet ja auditeid meie lähenemisviisi kohta.

KZG või „tau volituste” tseremoonia mõistmine

Uurime üht populaarseimat usaldusväärset seadistust, mida tuntakse KZG ehk „powers-of-tau” tseremooniana. Au Ethereumi kaasasutajale Vitalik Buterinile, kelle ajaveebi postitus usaldusväärsete seadistuste kohta teavitas meie ideid selles jaotises. Seadistamine genereerib võimsuste-of-tau kodeeringud, mida nimetatakse seetõttu, et "tau" on muutuja, mida kasutatakse osalejate genereeritud saladuste väljendamiseks:

pp = [[𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂]

Mõne rakenduse (nt Groth16, populaarne zkSNARK-i tõestamisskeem, mille Jens Groth kujundas 2016. aastal) puhul järgneb seadistuse sellele esimesele etapile teine ​​etapp, mitme osapoole arvutamise (MPC) tseremoonia, mis genereerib parameetrid konkreetse SNARK-i vooluringi jaoks. . Meie töö keskendub aga ainult esimesele etapile. See esimene faas – võimsuste genereerimine – on juba kasulik universaalsete SNARKide (nt PLONK ja SONIC), aga ka muude krüptograafiarakenduste (nt. KZG kohustused, Verkle puud ja andmete kättesaadavuse valim (DAS). Üldiselt peaksid universaalsed SNARK-i parameetrid olema väga suured, et need toetaksid suuri ja kasulikke vooluringe. Vooluahelad, mis sisaldavad rohkem väravaid, on üldiselt kasulikumad, kuna need suudavad jäädvustada suuri arvutusi; võimsuste arv vastab ligikaudu ahela väravate arvule. Seega on tüüpiline seadistus suurusega |pp| = ~40 GB ja suudab toetada vooluringe ~2-ga²⁸ väravad. Arvestades Ethereumi praegusi piiranguid, oleks selliste suurte parameetrite ahelasse panemine võimatu, kuid väiksemat usaldusväärset seadistamistseremooniat, mis on kasulik väikeste SNARK-i vooluringide, Verkle puude või DAS-i jaoks, saab ahelas käivitada.

Sihtasutus Ethereum plaanib käivitada mitu väiksemat tseremooniaid 200 KB kuni 1.5 MB võimsuste jaoks. Kuigi suuremad tseremooniad võivad tunduda paremad, arvestades, et suuremad parameetrid võivad luua kasulikumaid SNARK-ahelaid, pole suurem tegelikult alati parem. Teatud rakendused, näiteks DAS, vajavad konkreetselt väiksemat! [Põhjus on väga tehniline, aga kui olete uudishimulik, siis n võimsusega seadistus (G-s₁) võimaldab KZG-kohustusi ainult polünoomidele, mille aste on ≤ n, mis on ülioluline tagamaks, et KZG-kohustuse all olevat polünoomi saab rekonstrueerida mis tahes n-i hinnangute põhjal. See omadus võimaldab andmete saadavuse valimit: iga kord, kui polünoomi juhuslikud hinnangud t on edukalt saadud (valim), annab see kindluse, et polünoomi saab täielikult rekonstrueerida tõenäosusega t/n. Kui soovite DAS-i kohta rohkem teada saada, vaadake seda Buterini postitust Ethereumi uurimisfoorumil.]

Töötasime välja nutika lepingu, mida saab Ethereumi plokiahelas kasutusele võtta, et korraldada usaldusväärne seadistamistseremoonia. Leping salvestab avalikud parameetrid – volitused – täielikult ahelasse ja kogub osalust kasutajate tehingute kaudu.

Uus osaleja loeb kõigepealt need parameetrid:

pp₀ = ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂),

seejärel proovib juhuslikku saladust 𝜏" ja arvutab värskendatud parameetrid:

pp₁ = ([𝜏𝜏']₁, [(𝜏𝜏')²]₁, [(𝜏𝜏')³]₁, …, [(𝜏𝜏')ⁿ]₁; [𝜏𝜏']₂, [(𝜏𝜏')²]₂, …, [(𝜏𝜏')^k]₂),

ja avaldab need ahelas koos tõestusega, mis näitab kolme asja:

1. Diskreetlogi tundmine: osaleja teab 𝜏'. (Tõendus, et viimane panus usaldusväärse seadistustseremooniasse põhineb kõigi eelnevate osalejate tööl.)
2. Hästi vormitud pp₁: elemendid kodeerivad tõepoolest täiendavaid jõude. (Uue osaleja tseremooniasse panuse hea vormi kinnitamine.)
3. Värskendus ei ole kustutatav: 𝜏' ≠ 0. (Kaitse ründajate vastu, kes üritavad süsteemi õõnestada, kustutades kõigi osalejate varasemad tööd.)

Nutikas leping kontrollib tõendit ja kui see on õige, värskendab see talletatud avalikke parameetreid. Lisateavet matemaatika ja selle põhjenduste kohta leiate jaotisest repo.

Gaasikulude arvutamine

Ketisisese seadistuse käivitamise peamine väljakutse on muuta usaldusväärne seadistustseremoonia võimalikult gaasitõhusaks. Ideaalis ei maksaks kaastöö esitamine rohkem kui ~50 dollarit. (Suured projektid võivad anda panustajatele gaasi subsideerimise, sellisel juhul on lihtsam ette kujutada sadade osalejate olemasolu, millest igaüks kulutab 100 dollarit). Allpool anname rohkem üksikasju seadistuse kõige kallimate osade kohta. Madalamad gaasikulud vähendaksid sissemaksete maksumust ja võimaldaksid ehitada pikemaid parameetreid (rohkem tau-võimsusi ja suuremad SNARK-ahelad)!

Meie seadistus töötab elliptilise kõvera BN254 jaoks (tuntud ka kui BN256, BN128 ja alt_bn128), mis toetab järgmised eelkoostatud lepingud Ethereumis:

• ECADD võimaldab lisada kaks elliptilise kõvera punkti, st arvutada [𝛼+𝛽]₁ alates [𝛼]₁ ja [𝛽]₁: gaasi hind 150
• ECMULT võimaldab elliptiliste kõverate punkte korrutada skalaariga, st arvutada [a*𝛼]₁ a ja [𝛼]₁: gaasi hind 6,000
• ECPAIR võimaldab kontrollida elliptiliste kõverate paaride korrutist, st arvutada e([𝛼₁]₁, [𝛽₁]₂)* … *e([𝛼₁]₁, [𝛽₁]₂) = 1, mis võrdub selle kontrollimisega 𝛼₁*𝛽₁+ … + 𝛼_k*𝛽_k = 0 : gaasikulu 34,000 45,000 * k + XNUMX XNUMX

Kas Ethereum võib lubada BLS12_381 (nagu on välja pakutud EIP-2537), saaks meie seadistuslepingu hõlpsasti ka selle teise kõvera jaoks tööle panna.

Hindame gaasi maksumust seadistuse värskendamiseks ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂):

1. Tõendi kontrollimise gaasikulu. Iga osaleja värskendab seadistust ja esitab kolme komponendiga tõendi, nagu eespool kirjeldatud. Tõestuse komponendid 1 ja 3 – „diskreetse logi teadmine“ ja „värskendus on mittekustutav“ – on väga odavalt kontrollitavad. Väljakutse seisneb 2. komponendi, „inimeste hea kuju kontrollimises₁”, ketis. See nõuab suurt multi-skalaarset korrutamist (MSM) ja kahte sidumist:
   e (𝝆₀[1]₁ + 𝝆₁[𝜏]₁ + 𝝆₂[𝜏²]₁ + … + 𝝆_n-1[𝜏^n-2]₁, [𝜏]₂) = e([𝜏]₁ + 𝝆₁[𝜏²]₁ + … + 𝝆_n-1[𝜏^n-1]₁, [kaks]₂),
   kus 𝝆₀,…,𝝆_n-1 on pseudojuhusliku valimiga skalaarid. Eelkoostatud nutikate lepingute puhul kuluks selleks:
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{k = 2} = (2n-4) x 6,150 + 113,000 XNUMX gaas.
2. Andmete salvestamise gaasikulu. Iga osaleja salvestab värskenduse ka ahelas kõneandmetena (68 gaasi baidi kohta), võttes arvesse n*64*68 gaasi. (Märkus neile, kes tunnevad elliptilise kõvera krüptograafiat: kokkusurutud punktide salvestamine muudaks dekompressiooni üldkuludes domineerivaks vastavalt meie mõõtmistele n = 256 korral.)

See viib meid järgmise tabelini, mis hindab gaasikulusid, mis peaksid olema tulevaste optimeerimiste jaoks vajalikud:

Uurime lahendusi gaasihinna alandamiseks, nii et olge lainel!

Avatud lähtekoodiga raamatukogu: evm-powers-of-tau

Oleme oma EVM-il põhineva volituste-of-tau tseremoonia repo avatud lähtekoodiga aadressil github.com/a16z/evm-powers-of-tau. Meie strateegiaga tseremoonia läbiviimine on lihtne ja läbipaistev:

1. Salvestus- ja kontrollilepingu juurutamine (contracts/KZG.sol)
2. Panustaja loeb tseremoonia parameetreid eelmiste tehingute kõneandmetest
3. Kaasautor loob salajase lokaalselt, arvutab värskendatud parameetrid
4. Kaasautor genereerib oma tõestuse: pi1, pi2
5. Panustaja saadab värskendatud parameetrid KZG.potUpdate() kaudu avalikus plokiahelas juurutatud nutikasse lepingusse
6. Nutikas leping kontrollib värskenduse kehtivust ja taandub valesti vormindatud esitamise korral
7. Mitu kaastöölist saavad 2.–5. samme pidevalt täita, igaüks suurendab tseremoonia turvalisust
8. Kui arendaja on esildiste arvus ja kvaliteedis kindel, saab ta küsida plokiahelast praeguseid parameetreid ja kasutada neid väärtusi oma krüptograafiliste võtmetena.

Meie repo kasutab arkworks-rs teise ja kolmanda sammu arvutamiseks (roostearvutuse leiate artiklist src/pot_update.rs), kuid kasutajad võivad soovida ise kirjutada. Kogu värskenduste esitamise voo otsast lõpuni leiate integratsioonitestist tests/integration_test.rs.

Pange tähele, et oleme otsustanud kasutada kõneandmeid värskendatud power-of-tau parameetrite ahelas salvestamiseks, kuna see on mitu suurusjärku odavam kui salvestamine. Nende andmete jaoks leiate eetrite-rs-põhise päringu src/query.rs.

Lõpuks leiate tõendid ja üksikasjalikud võrrandid tehnilisest aruandest techreport/main.pdf.

Tuleviku töö

Enne kui seda usaldusväärset seadistamistseremooniat saab tootmises kasutada, soovitame esmalt läbi viia nii matemaatiliste tõendite kui ka näidisrakenduse põhjalik audit.

Rakendamisel kasvavad tseremoonia värskendamise tehingukulud lineaarselt koos seadistuste suurusega. Enamiku rakenduste (SNARK, DAS) jaoks sooviksime seadistust n >= 256, mis praegu maksab 73 dollarit värskenduse kohta. 

Võimalik, et suudame saavutada alamlineaarse kontrollimise kulude kasvu, kasutades STARK-i tõendit kehtiva värskenduse arvutuse kohta ja vektori pühendumust värskendatud väärtustele. See konstruktsioon eemaldaks ka sõltuvuse Ethereum L1 BN254 eelkompileerimistest, võimaldades kasutada populaarsemat BLS12-381 kõverat.

Kõigil tseremooniastrateegiatel on kompromissid. Meie arvates on see konstruktsioon kindel ja sellel on suurepärased kontrollitavad tsensuurikindluse omadused. Kuid jällegi hoiaksime selle meetodi kasutamise eest ettevaatlikud, kuni meie lähenemisviisi usaldusväärsuse kontrollimiseks on tehtud rohkem tööd.

Tunnustused

• Dan Boneh – kasuliku tagasiside eest selle töö algfaasis
• Joe Bonneau – ekspositsiooni selgitamise eest tehnilise aruande varases versioonis
• William Borgeaud – BLS-i aruteluks TurboPlonk / Plonky2 raames
• Mary Maller – mõtete eest lähenemise üldmehaanika kohta

Toimetaja: Robert Hackett @rhhackett

***

Siin väljendatud seisukohad on tsiteeritud AH Capital Management, LLC (“a16z”) üksikute töötajate seisukohad, mitte a16z ega tema sidusettevõtete seisukohad. Teatud siin sisalduv teave on saadud kolmandate osapoolte allikatest, sealhulgas a16z hallatavate fondide portfelliettevõtetelt. Kuigi a16z on võetud usaldusväärseteks peetud allikatest, ei ole a16z sellist teavet sõltumatult kontrollinud ega kinnita teabe praegust või püsivat täpsust ega selle sobivust antud olukorras. Lisaks võib see sisu sisaldada kolmandate isikute reklaame; aXNUMXz ei ole selliseid reklaame üle vaadanud ega toeta neis sisalduvat reklaamisisu.

See sisu on esitatud ainult informatiivsel eesmärgil ja sellele ei tohiks tugineda kui juriidilisele, äri-, investeerimis- ega maksunõustamisele. Nendes küsimustes peaksite konsulteerima oma nõustajatega. Viited mis tahes väärtpaberitele või digitaalsetele varadele on illustratiivse tähendusega ega kujuta endast investeerimissoovitust ega investeerimisnõustamisteenuste pakkumist. Lisaks ei ole see sisu suunatud ega mõeldud kasutamiseks ühelegi investorile ega potentsiaalsetele investoritele ning sellele ei tohi mingil juhul tugineda, kui tehakse otsus investeerida a16z hallatavasse fondi. (A16z fondi investeerimise pakkumine tehakse ainult sellise fondi erainvesteeringute memorandumi, märkimislepingu ja muu asjakohase dokumentatsiooni alusel ning neid tuleks lugeda tervikuna.) Kõik mainitud, viidatud investeeringud või portfelliettevõtted või kirjeldatud ei esinda kõiki a16z hallatavatesse sõidukitesse tehtud investeeringuid ning ei saa olla kindlust, et investeeringud on tulusad või et teised tulevikus tehtavad investeeringud on sarnaste omaduste või tulemustega. Andreessen Horowitzi hallatavate fondide tehtud investeeringute loend (v.a investeeringud, mille kohta emitent ei ole andnud A16z-le luba avalikustada, samuti etteteatamata investeeringud avalikult kaubeldavatesse digitaalvaradesse) on saadaval aadressil https://a16z.com/investments /.

Siin esitatud diagrammid ja graafikud on üksnes informatiivsel eesmärgil ja neile ei tohiks investeerimisotsuse tegemisel tugineda. Varasemad tulemused ei näita tulevasi tulemusi. Sisu räägib ainult märgitud kuupäeva seisuga. Kõik nendes materjalides väljendatud prognoosid, hinnangud, prognoosid, eesmärgid, väljavaated ja/või arvamused võivad muutuda ilma ette teatamata ning võivad erineda või olla vastuolus teiste väljendatud arvamustega. Olulist lisateavet leiate aadressilt https://a16z.com/disclosures.