SBC 22: یادداشت های میدانی از Science of Blockchain 2022

یادداشت های میدانی مجموعه ای است که در آن ما در زمینه صنعت، تحقیقات و رویدادهای مهم گزارش می دهیم. در این نسخه، برخی از اعضای تیم کریپتو a16z که در آن حضور داشتند، مجموعه‌ای از گفتگوها، مقالات، اسلایدها و موارد دیگر را گردآوری کردند. اجلاس امنیت DeFi 2022 (27-28 اوت)، کنفرانس علم بلاک چین 2022 با نام مستعار SBC 22 (29-31 اوت)، و کارگاه های مختلف وابسته (از 28 اوت تا 2 سپتامبر)، که همگی ماه گذشته در دانشگاه استنفورد برگزار شد.

1. کنفرانس علم بلاک چین 2022

La کنفرانس علم بلاک چین بر نوآوری های فنی در اکوسیستم بلاک چین تمرکز می کند و محققان و متخصصانی را که در فضای رمزنگاری، محاسبات ایمن، سیستم های توزیع شده، توسعه پروتکل های غیرمتمرکز، روش های رسمی، تجزیه و تحلیل تجربی، اقتصاد رمزنگاری، تحلیل ریسک اقتصادی و غیره کار می کنند، گرد هم می آورد. این رویداد توسط پروفسور استنفورد (و مشاور ارشد تحقیقات ارزهای دیجیتال a16z) Dan Boneh اداره می شود. تیم راغگاردن، رئیس بخش تحقیقات رمزنگاری a16z نیز در کمیته برنامه حضور داشت و در مورد مقاله ای که با خوانندگان به اشتراک گذاشتیم، سخنرانی دعوت کرد. در آخرین خبرنامه ما.

در اینجا ترکیبی سریع از برخی از یادداشت‌های میدانی، پیوندها و مضامین تیم ما از SBC 22 و همچنین چند کارگاه وابسته - از جمله کارگاه "علم و مهندسی اجماع" (28 اوت) و دیگری در مورد حداکثر ارزش قابل استخراج، آورده شده است. یا MEV (1 سپتامبر) - بدون ترتیب خاصی:

• Peiyao Sheng در تجزیه و تحلیل پروتکل های مختلف بلاک چین، متوجه می شود که کدامیک از پشتیبانی قانونی بهتری برخوردار هستند که به تشخیص رفتار نادرست اعتبارسنجی با شواهد کمک می کند.مقاله)
• سخنرانی پراتیوش میشا در مورد arkworks، یک اکوسیستم Rust برای zkSNARK ها که به طور گسترده در بسیاری از اجرای پروژه های رمزنگاری استفاده می شود (GitHub)
• Srivatsan Sridhar در مورد تغییر قانون دانلود در طولانی ترین زنجیره اجماع به منظور کاهش ازدحام پهنای باند در هنگام حملات اسپم در شبکه (مقاله)
• گفتگوهای آری جولز و مهیمنا کلکار در مورد محافظت در برابر دستکاری خصمانه در سفارش تراکنش و طرحی برای اجرای دستور معامله منصفانه (چکیده کارگاه, مقاله)
• ویتالیک بوترین، بنیانگذار اتریوم، در پاسخ به حملات ۵۱ درصدی و زنده ماندن آن ها (توییت شرکت کنندگان با اسلاید)
• دیوید تسه در مورد استفاده مجدد از قدرت هش بیت کوین برای افزایش امنیت زنجیره های PoS (مقاله)
• صحبت های جان آدلر در مورد مسئولیت پذیری - در این مورد، توانایی شناسایی و مجازات مهاجمان - در سیستم های PoS (چکیده کارگاه)
• فیل دایان در مورد تکامل "جنگل تاریک" MEV، که همه چیز از مشکل پیشرو را پوشش می دهد طرح کلی نظری، به شناسایی اولیه آن در او کاغذ Flash Boys 2.0با ظهور سازمان تحقیقاتی MEV Flashbots، به ملاحظات امروزی مربوط به مقاومت در برابر سانسور معاملات و ایجاد یک بازار سازنده و پیشنهاد دهنده قوی برای بسته‌های معاملاتی پس از ادغام (چکیده کارگاه / اسلاید)
• A موضوع: «مفروضات اعتماد نامتقارن و ذهنی (همه گره ها به یک اندازه قابل اعتماد نیستند، همه گره ها به طور یکسان اعتماد ندارند) و پروتکل های مبتنی بر view (گره ها دیدگاه خود را از وضعیت به صورت محلی تفسیر می کنند، و در نهایت یک ادغام view، DAG متعارف را مشخص می کند که گراف های غیر چرخه ای جهت دار را نیز نامیده می شود، انتخاب چنگال و غیره)” [یک مقاله مرتبط]

ارائه ها را تماشا کنید: روز 1, روز 2, روز 3

2. کارگاه کاربردی ZK (بخشی از SBC 22)

پس از پایان کنفرانس علم بلاک چین، کارگاه ZK کاربردی (2 سپتامبر) محققان و توسعه دهندگان را برای یک روز بیشتر یادگیری و بحث در مورد آخرین پیشرفت ها در اکوسیستم دانش صفر (ZK) گرد هم آورد. بلندگوها همه چیز را از معماری مدارهای اولیه و ماشین مجازی (VM) گرفته تا تضمین امنیت از طریق تأیید و ممیزی را پوشش دادند.

روش‌های رسمی برای سیستم‌های ZK یکی از موارد مهم در دستور کار کارگاه بود که بر حل یک مسئله شناخته شده متمرکز بود: هنگامی که یک سیستم ZK پس از استقرار خراب می‌شود، پیدا کردن و رفع علت اصلی مشکل است. تأیید صحت سیستم های ZK در زمان کامپایل بسیار مهم است و تأیید رسمی می تواند کمک بزرگی باشد. تعدادی از محققان روش های رسمی در حال حاضر روی این مشکل کار می کنند، و چند مورد کار خود را مورد بحث قرار دادند:

• Junrui Liu ارائه شده در حال انجام است کار در تأیید رسمی صحت عملکرد سیرکام جریان کتابخانه با استفاده از دستیار اثبات Coq، و یو فنگ معرفی پیکوسیک ابزار تجزیه و تحلیل ایستا است که به طور خودکار ویژگی های حیاتی خاص (مثلاً منحصر به فرد بودن مدار) را برای یک مدار R1CS مشخص تأیید می کند.
• اریک مک کارتی درباره تیمش صحبت کردتایید” کامپایلر برای برج اسد، یک کامپایلر که به طور خودکار یک اثبات رسمی از صحت ایجاد می کند و تضمین می کند که مدار R1CS کامپایل شده معادل برنامه منبع Leo است.

و نکات مهم دیگر از این رویداد:

• یی سان و جاناتان وانگ اجرای halo2 خود را از عملیات کلیدی منحنی بیضی شامل ضرب چند مقیاسی و تأیید امضای الگوریتم امضای دیجیتال منحنی بیضی (ECDSA) ارائه کردند (به عنوان دنباله کار خود بر روی جفت های منحنی بیضوی در سیرکام)؛ به ویژه جالب: معاوضه زمانی اثبات‌کننده-تأییدکننده قابل تنظیم که با اصلاح شکل ماتریس مدار PlonKish به دست می‌آید (جدول [بلندتر] گسترده‌تر منجر به کاهش هزینه‌های ثابت [بالاتر] اما هزینه‌های تأییدکننده بیشتر [کمتر] می‌شود)
• Bobbin Threadbare ما را به یک تور داخلی از VM مبتنی بر دانش صفر Polygon Miden برد. برخلاف دیگر ماشین‌های مجازی ZK، برنامه‌ها به‌عنوان درخت‌های نحوی انتزاعی مرکلیزه‌شده (MAST) دستورالعمل‌ها تغذیه می‌شوند و کارایی و ایمنی را بهبود می‌بخشند.اسلاید)
• Nalin Bhardarj درباره پیاده سازی SNARK های بازگشتی در circom بحث کرد، تکنیکی قدرتمند که راه خود را به دیگر برنامه های ZK پیدا می کند. شامل چرخش; جفت‌سازی‌ها در circom تأیید Groth16 SNARK‌ها را در خود مدار امکان‌پذیر می‌سازد، که به نوبه خود، تجمع مقیاس‌پذیرتر (یک به یک در مقابل همه به یکباره) را امکان‌پذیر می‌کند و به یک اثبات‌کننده اجازه می‌دهد تا دانش یک واقعیت را بدون اطلاع از واقعیت دقیق خود نشان دهد. در حال حاضر prover دو طرف خاصیت دانش صفر است)!
• Aayush Gupta یک طرح جدید برای باطل کننده های قطعی ارائه کرد که به برنامه های ZK اجازه می دهد تا کاربران را به یک عمل محدود کنند، مانند ادعای airdrop (اسلاید)
• اوما روی و جان گیباس کار خود را در مورد قرار دادن مشتریان سبک در زنجیره با تأیید اجماع از طریق zk-SNARK ارائه کردند. نتیجه این است Tesseract، نمونه اولیه پل ZK بین ETH2 و Gnosis که امنیت و مقاومت در برابر سانسور را بهبود بخشیده است.

مشاهده دستور کار کامل

3. DeFi Security Summit (قبل از SBC 22)

درست قبل از شروع کنفرانس علم بلاک چین، تعدادی از محققان و متخصصان امنیت در اولین کنفرانس سالانه گرد هم آمدند. اجلاس امنیت دیفای برای بحث در مورد بازتاب حوادث امنیتی گذشته و فرآیندهای توسعه ایمن، به موارد حفاظتی مانند پاداش اشکال و بیمه.

برخی از یادداشت‌های سریع درباره موضوعات، همراه با پیوندهایی به گفتگوها:

• کرت بری، جرد فلاتو و storming0x رویه توسعه قرارداد هوشمند ایمن خود را در اینجا توضیح دادند MakerDAO, ترکیبو مشتاق بودن، به ترتیب؛ یک موضوع مشترک این بود مدل پنیر سوئیسی، که اقدامات امنیتی مکمل مختلفی را در کنار هم قرار می دهد
• کریستف میشل در مورد تکامل بحث کرد حملات دستکاری قیمت (با یک CTF جالب به چالش به عنوان یک جایزه!) و Yoav Weiss توضیح داد بهره برداری از پل
• میچل آمادور اهمیت قوی را موعظه کرد انگیزه برای به دست آوردن استعدادهای امنیتی بیشتر برای ایمن نگه داشتن این فضا
• بحث های میزگردی در مورد موضوعات مختلف مانند قیمت میانگین وزن شده با زمان وجود داشت (TWAP) امنیت اوراکل پس از ادغام و همچنین در ماژولار بودن و ارتقاء پذیری
• موضوع دیگر تعیین انتظارات صحیح برای شیوه های حسابرسی بود. پیام‌های متداول حسابرسان این بود که به جای «حسابرسی‌ها»، باید آنها را واقعاً «ارزیابی امنیتی با زمان‌بندی» نامید و همچنین مشاهده کرد که تعهدات حسابرسی «بیشتر هستند. هم ترازی به جای بدهی"
• توسعه‌دهندگان نگرانی‌های خود را در مورد ضعف‌های رایج حسابرسی مانند زمان‌های طولانی و انگیزه‌های ناکافی برای ایمن کردن پایگاه‌های کد ابراز کردند. شرلوک پیشنهاد جالبی داد روش که می تواند این مسائل را با ترکیب اثربخشی مسابقات حسابرسی و ممیزی های قدیمی برای به دست آوردن "بهترین هر دو" جهان برطرف کند.

مشاهده دستور کار کامل (همراه با لینک به چند گفتگو)

ارائه ها را تماشا کنید: روز 1, روز 2

ویراستاران: رابرت هکت (@rhhackett) و استفانی زین (@stephbzinn)

***

نظرات بیان شده در اینجا نظرات پرسنل AH Capital Management, LLC ("a16z") نقل شده است و نظرات a16z یا شرکت های وابسته به آن نیست. برخی از اطلاعات موجود در اینجا از منابع شخص ثالث، از جمله از شرکت‌های سبد سرمایه‌ای که توسط a16z مدیریت می‌شوند، به‌دست آمده است. در حالی که a16z از منابعی گرفته شده است که قابل اعتماد هستند، اما a16z به طور مستقل چنین اطلاعاتی را تأیید نکرده است و هیچ گونه نمایشی در مورد صحت فعلی یا پایدار اطلاعات یا مناسب بودن آن برای یک موقعیت خاص ارائه نمی کند. علاوه بر این، این محتوا ممکن است شامل تبلیغات شخص ثالث باشد. aXNUMXz چنین تبلیغاتی را بررسی نکرده و محتوای تبلیغاتی موجود در آن را تایید نمی کند.

این محتوا فقط برای مقاصد اطلاعاتی ارائه شده است و نباید به عنوان مشاوره حقوقی، تجاری، سرمایه گذاری یا مالیاتی به آن اعتماد کرد. شما باید در مورد این موارد با مشاوران خود مشورت کنید. ارجاع به هر گونه اوراق بهادار یا دارایی دیجیتال فقط برای مقاصد توضیحی است و به منزله توصیه یا پیشنهاد سرمایه گذاری برای ارائه خدمات مشاوره سرمایه گذاری نیست. علاوه بر این، این محتوا برای هیچ سرمایه‌گذار یا سرمایه‌گذار بالقوه‌ای هدایت نشده و برای استفاده از آن در نظر گرفته نشده است، و تحت هیچ شرایطی نمی‌توان هنگام تصمیم‌گیری برای سرمایه‌گذاری در هر صندوقی که توسط a16z مدیریت می‌شود، به آن اعتماد کرد. (پیشنهاد سرمایه گذاری در یک صندوق a16z فقط توسط یادداشت قرار دادن خصوصی، قرارداد اشتراک و سایر اسناد مربوط به هر صندوق انجام می شود و باید به طور کامل خوانده شود.) هر گونه سرمایه گذاری یا شرکت پرتفوی ذکر شده، ارجاع شده، یا شرح داده شده نشان دهنده همه سرمایه گذاری ها در وسایل نقلیه تحت مدیریت a16z نیست، و نمی توان اطمینان داشت که سرمایه گذاری ها سودآور هستند یا سایر سرمایه گذاری های انجام شده در آینده ویژگی ها یا نتایج مشابهی خواهند داشت. فهرستی از سرمایه‌گذاری‌های انجام‌شده توسط صندوق‌های تحت مدیریت آندریسن هوروویتز (به استثنای سرمایه‌گذاری‌هایی که ناشر مجوز افشای عمومی a16z و همچنین سرمایه‌گذاری‌های اعلام‌نشده در دارایی‌های دیجیتالی عمومی را ارائه نکرده است) در https://a16z.com/investments موجود است. /.

نمودارها و نمودارهای ارائه شده در داخل صرفاً برای مقاصد اطلاعاتی هستند و هنگام تصمیم گیری برای سرمایه گذاری نباید به آنها اعتماد کرد. عملکرد گذشته نشان دهنده نتایج آینده نیست. محتوا فقط از تاریخ مشخص شده صحبت می کند. هر گونه پیش بینی، تخمین، پیش بینی، هدف، چشم انداز، و/یا نظرات بیان شده در این مطالب بدون اطلاع قبلی ممکن است تغییر کند و ممکن است متفاوت یا مغایر با نظرات بیان شده توسط دیگران باشد. لطفاً برای اطلاعات مهم بیشتر به https://a16z.com/disclosures مراجعه کنید.