On-chain luotettu asennusseremonia

Luotettu käyttöönottoseremonia on yksi kryptoyhteisöjen vaikeista – ja jännityksistä. Seremonian tavoitteena on luoda luotettavia salausavaimia kryptolompakoiden, lohkoketjuprotokollien tai nollatietojärjestelmien turvaamiseen. Nämä (joskus loistokkaat) menettelyt ovat usein tietyn projektin turvallisuuden luottamuksen perusta, ja siksi ne ovat äärimmäisen tärkeitä toimia oikein.

Lohkoketjuprojektit järjestävät seremonioita lukuisilla luovilla tavoilla – mukaan lukien puhalluslamput, radioaktiivinen pöly ja lentokoneet – mutta kaikilla on jotain yhteistä: niissä kaikissa on keskitetty koordinaattori. Tällä työllä näytämme, kuinka prosessi voidaan hajauttaa korvaamalla keskitetty koordinaattori älykkäällä sopimuksella. Lisäksi hankimme avoimesta lähdekoodista kirjaston, jonka avulla kuka tahansa voi järjestää tällaisen seremonian – kryptonharjoittajat tuntevat sen Kate-Zaverucha-Goldberg (KZG) tai "powers-of-tau" -seremonia – Ethereum-ketjussa. Kuka tahansa voi osallistua yksinkertaisesti maksamalla transaktiomaksut!

Hajautetulla lähestymistapallamme on rajoituksia, mutta se on silti hyödyllinen. Nykyisten ketjun tietorajoitusten vuoksi kryptografisten parametrien koko on pidettävä lyhyenä eli enintään 64 kt. Mutta osallistujien määrällä ei ole ylärajaa, ja ihmiset voivat jatkaa lahjoituksia ikuisesti. Näiden lyhyiden parametrien sovelluksiin kuuluvat pienet nollatiedot SNARKit, tietojen saatavuuden otantaja Verkle-puut.

Luotetun asennusseremonian historia ja mekaniikka

Tyypillisessä luotetussa asennusseremoniassa ryhmä osallistujia luo yhteistyössä joukon salausparametreja. Jokainen osallistuva osapuoli käyttää paikallisesti luotuja salaisia ​​tietoja luodakseen tietoja, jotka auttavat luomaan näitä parametreja. Oikeat asetukset varmistavat, että salaisuudet eivät vuoda, että salaisuuksia käytetään vain protokollan määräämällä tavalla ja että nämä salaisuudet tuhotaan kokonaan seremonian lopussa. Niin kauan kuin ainakin yksi seremonian osapuoli käyttäytyy rehellisesti, ei vaarannu ja tuhoaa paikallisen salaisuutensa, koko järjestelyä voidaan pitää turvallisena. (Tietenkin olettaen, että matematiikka on oikein ja koodissa ei ole virheitä.)

Jotkut näkyvimmistä seremonioista olivat jota johtaa Zcash, yksityisyyteen tähtäävä lohkoketjuprojekti. Näihin seremonioihin osallistujat loivat julkisia parametreja, joiden avulla Zcash-käyttäjät voivat rakentaa ja tarkistaa yksityisiä kryptotapahtumia. Kuusi osallistujaa suoritti ensimmäisen Zcash-seremonian, Sproutin, vuonna 2016. Kaksi vuotta myöhemmin kryptotutkija Ariel Gabizon, nyt johtava tutkija aztec, löytyi tuhoisa bugi seremonian suunnittelussa, joka periytyi a perustutkimuspaperi. Haavoittuvuus olisi voinut antaa hyökkääjille mahdollisuuden luoda rajattomasti Zcash-kolikoita huomaamatta. Zcash-tiimi piti haavoittuvuuden salassa seitsemän kuukautta, kunnes järjestelmäpäivitys Sapling, jonka seremoniaan osallistui 90 osallistujaa, käsitteli ongelman. Vaikka tietoturva-aukkoon perustuva hyökkäys ei olisi vaikuttanut käyttäjien tapahtumien yksityisyyteen, loputtoman väärentämisen mahdollisuus heikensi Zcashin turvallisuuslähtökohtaa. (On teoriassa mahdotonta tietää, tapahtuiko hyökkäys.)

Toinen merkittävä esimerkki luotetusta asennuksesta on ikuinen "powers-of-tau" -seremonia suunniteltu ensisijaisesti viestittää, yksityisyyttä suojeleva tekniikka anonyymiin signalointiin Ethereumissa. Asetuksissa käytettiin BN254 elliptistä käyrää ja siihen on osallistunut 71 osallistujaa. Muut näkyvät projektit käyttivät myöhemmin tätä asetusta omien seremonioidensa järjestämiseen päällä, mukaan lukien Tornado. Käteinen (Yhdysvaltain hallituksen äskettäin hyväksymä), Hermez verkko ja Loopring. aztec suoritti samanlaisen seremonian elliptisellä BLS12_381-käyrällä 176 osallistujan kanssa zkSyncille, "kakkoskerroksen" Ethereum-skaalausratkaisulle, joka käyttää nollatiedon kokoelmaa. Filecoin, hajautettu tiedontallennusprotokolla, järjesti seremonia, jossa oli 19 ja 33 osallistujaa, ensimmäisessä ja toisessa vaiheessa, ja jakoi alkuperäisen repon. Celo1. kerroksen lohkoketju järjesti seremonian myös Light-asiakkaalleen Plumolle.

Ikuisissa seremonioissa ei ole rajoituksia osallistujamäärälle. Toisin sanoen, sen sijaan, että luottaisivat muihin ihmisiin luotettujen määritysseremonioiden järjestämiseen, KUKA tahansa voi osallistua siihen turvallisuuden asteella, joka täyttää heidän tyytyväisyytensä. Yksi luotettava osallistuja varmistaa kaikkien tuloksena olevien parametrien turvallisuuden; ketju on yhtä vahva kuin sen vahvin lenkki. Jatkuvat seremoniat voivat jatkua, kuten nimestä voi päätellä, ikuisesti, kuten alkuperäisten valtuuksien seremonian lähtökohtana oli. Projektit kuitenkin päättävät usein konkreettisesta seremonioiden alkamis- ja päättymisajasta, jotta ne voivat upottaa tuloksena saadut parametrit protokolliinsa, eikä heidän tarvitse huolehtia niiden jatkuvasta päivittämisestä.

Ethereum aikoo järjestää pienemmän luotettavan asennusseremonian tulevaa varten ProtoDankSharding ja DankSharding päivitykset. Nämä kaksi päivitystä lisäävät Ethereum-ketjun asiakkaille tallennettavaksi tarjoaman datan määrää. Näillä tiedoilla on ehdotettu voimassaoloaika 30-60 päivää. Seremonia on aktiivisessa kehittämisessä, ja on suunnitteilla kestää kuusi viikkoa ensi vuoden alussa. (Katso kzg-seremonian tiedot saadaksesi lisätietoja.) Siitä on tulossa tähän mennessä suurin luotettu lohkoketjujen asennusseremonia.

Vainoharhaisuus on hyve, kun kyse on luotetuista setup-seremonioista. Jos koneen laitteisto tai ohjelmisto vaarantuu, se voi heikentää sen luomien salaisuuksien turvallisuutta. Myös salaisia ​​sivukanavahyökkäyksiä, jotka vuotavat salaisuuksia, voi olla vaikea sulkea pois. Puhelin voi vakoilla tietokoneen toimintaa ääniaaltojen tallennus esimerkiksi prosessorin värähtelyistä. Käytännössä, koska on äärimmäisen vaikeaa eliminoida kaikki mahdolliset sivukanavahyökkäykset – mukaan lukien ne, joita ei vielä löydetä tai paljasteta – on jopa ehdotuksia koneiden lennättämisestä avaruuteen. seremonioita siellä.

Toistaiseksi vakavien seremonioiden osallistujien ohjekirja menee tyypillisesti seuraavasti. Osta uusi kone (puhdas laitteisto). Tee ilmarako poistamalla kaikki verkkokortit (jotta paikalliset salaisuudet eivät pääse poistumaan koneesta). Käytä konetta Faradayn häkissä etäisessä, julkistamattomassa paikassa (mahdollisten nuuskijien estämiseksi). Sieuta näennäissatunnainen salaisuusgeneraattori paljon entropiaa ja kovaa kopiointia, kuten satunnaisia ​​näppäinpainalluksia tai videotiedostoja (jotta salaisuuksia on vaikea murtaa). Ja lopuksi tuhoa kone – ja kaikki salaisuuksien jäljet ​​– polttamalla kaikki tuhkaksi. 😀

Luotettujen asennusseremonioiden koordinointi

Tässä on hauska valikoima lainauksia aiemmilta luotetuilta asennusseremonian osallistujilta:

• "...puhaltimella lämmitettiin elektroniikkaa järjestelmällisesti pala palalta, kunnes kaikki oli mustantunut...”- Peter Todd paikallisten salaisuuksien fyysiseen tuhoamiseen.
• "Minulla on tässä pala kangasta, jossa on grafiittipölyä [Tšernobylin] reaktorin ytimestä... Lasket joka neljäs pulssi [mikrokontrolleriin kytketystä Geiger-laskurista] ja vertaat aikaväliä pulssin ykkösestä kaksi ja aikaväli pulssin kolmen ja neljän välillä, ja jos se on suurempi, saat nollan, jos se on pienempi, saat ykkösen." "...olemme nousemassa tähän lentokoneeseen ja luomassa satunnaislukumme..." - Ryan Pierce ja Andrew Miller salaisessa sukupolvessa.

• "Myyjä sanoi, että heillä oli 13 [tietokonetta]. Kysyin, voisimmeko valita yhden 13:sta. Hän kysyi, oliko jotain, jota etsin erityisesti (hämmentynyt, koska ne ovat kaikki samanlaisia), ja sanoin, että halusin vain valita satunnaisen. Hän sanoi, ettei voinut päästää meitä takavarastoon. Kysyin, voisiko hän ottaa niistä kaksi ulos, jotta voisimme valita toisen. Hän toi kaksi ulos käsikärryllä. Jerry valitsi toisen kahdesta tietokoneesta ja veimme sen rekisteriin tarkistaaksemme.”- Peter Van Valkenburgh uuden koneen hankinnassa.
• "Seremonian ensimmäiset tunnit suoritettiin väliaikaisessa Faradayn häkissä, joka oli valmistettu alumiinifoliosta ja kelmukääreestä. Siirsin kannettavan tietokoneen pois Faradayn häkistä, koska siinä oli huono ilmanvaihto ja se kuumeni kosketettaessa”- Koh Wei Jie sivukanavan suojauksessa.
• ".. suoritti yhden osan seremoniasta vuorilla ilman naapureita.”- Michael Lapinski sivukanavan suojauksessa.
• "Päätin käyttää videota ympäristöstä riittävän entropian luomiseksi”- Muhd Amrullah satunnaisten arvojen luomisen yhteydessä.

Kaikki nämä seremoniat perustuivat keskitettyyn koordinaattoriin. Koordinaattori on henkilö tai yksityinen palvelin tai muu taho, jonka tehtävänä on rekisteröidä ja tilata osallistujia, toimia välittäjänä välittämällä tietoja edelliseltä osallistujalta seuraavalle sekä pitämään keskitettyä lokia kaikesta yhteydenpidosta tarkastettavaksi. Koordinaattori on tyypillisesti myös vastuussa siitä, että loki on pysyvästi yleisön saatavilla; totta kai minäKeskitetyssä järjestelmässä on aina mahdollisuus, että tiedot katoavat tai niitä käsitellään väärin. (Esimerkiksi Perpetual-powers-of-tau on tallennettu Microsoft Azureen ja Githubiin.)

Oli ironista, että kryptoprojektien on perustuttava keskitettyihin luotettuihin asennusseremonioihin, kun hajauttaminen on yksi krypto-eetoksen perusperiaatteista. Joten päätimme osoittaa, että on mahdollista toteuttaa pieni seremonia perpetual-powers-of-taulle suoraan Ethereum-lohkoketjussa! Asennus on täysin hajautettu, luvaton, sensuurin kestävä ja turvallinen niin kauan kuin yksikään osallistujista on rehellinen [katso vastuuvapauslausekkeita]. Seremoniaan osallistuminen maksaa vain 292,600 17,760,000 - 7 400 8 kaasua (noin 1024 - XNUMX dollaria nykyhinnoilla), riippuen haluttujen tuloksena olevien parametrien koosta (tässä tapauksessa XNUMX - XNUMX tehoa). (Katso konkreettiset kustannukset alla olevasta taulukosta – käsittelemme näitä laskelmia tarkemmin myöhemmin postauksessa.)

Toistaiseksi suosittelemme, että koodia ei käytetä muihin kuin kokeellisiin tarkoituksiin! Olisimme erittäin kiitollisia, jos joku, joka havaitsee koodissa ongelmia, ilmoittaisi niistä meille. Keräämme mielellämme palautetta ja tarkastuksia lähestymistavastamme.

KZG-seremonian tai 'powers-of-tau'-seremonia ymmärtäminen

Tutustutaanpa yhteen suosituimmista luotetuista asetuksista, joka tunnetaan nimellä KZG tai "powers-of-tau" -seremonia. Kiitos Ethereumin perustajalle Vitalik Buterinille, jonka blogikirjoitus luotetuista asetuksista kertoi ideoistamme tässä osiossa. Asennus luo teho-of-tau-koodaukset, jotka on nimetty siksi, että "tau" sattuu olemaan muuttuja, jota käytetään ilmaisemaan osallistujien luomia salaisuuksia:

pp = [[𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂]

Joissakin sovelluksissa (esim. Groth16, Jens Grothin vuonna 2016 suunnittelema suosittu zkSNARK-todistusjärjestelmä) tätä asennuksen ensimmäistä vaihetta seuraa toinen vaihe, MPC-seremonia, joka luo parametrit tietylle SNARK-piirille. . Työmme keskittyy kuitenkin vain ensimmäiseen vaiheeseen. Tämä ensimmäinen vaihe – tehojen luominen – on jo hyödyllinen perusrakennuspalikkana universaaleille SNARKeille (esim. PLONK ja SONIC) sekä muille salaussovelluksille, kuten esim. KZG:n sitoumukset, Verkle-puut ja tietojen saatavuuden otanta (DAS). Yleisesti ottaen yleisten SNARK-parametrien tulee olla erittäin suuria, jotta ne voivat tukea suuria ja hyödyllisiä piirejä. Piirit, jotka sisältävät enemmän portteja, ovat yleensä hyödyllisempiä, koska ne voivat siepata suuria laskelmia; potenssien lukumäärä vastaa suunnilleen piirissä olevien porttien määrää. Tyypillinen asetus on siis |pp| = ~40 Gt ja pystyy tukemaan piirejä, joissa on ~2²⁸ portit. Ethereumin nykyiset rajoitukset huomioon ottaen olisi mahdotonta laittaa niin suuria parametreja ketjuun, mutta pienempi luotettu asetusseremonia, joka on hyödyllinen pienille SNARK-piireille, Verkle-puille tai DAS:lle, voidaan toteuttaa ketjussa.

Ethereum-säätiö suunnittelee aloittavansa useita pienempiä seremoniat 200-1.5 Mt:n tehoille. Vaikka isommat seremoniat voivat tuntua paremmilta, koska suuremmat parametrit voivat luoda hyödyllisempiä SNARK-piirejä, suurempi ei itse asiassa aina ole parempi. Tietyt sovellukset, kuten DAS, tarvitsevat erityisesti pienemmän! [Syy on hyvin tekninen, mutta jos olet utelias, se johtuu kokoonpanosta, jossa on n tehoa (G:ssä₁). Tämä ominaisuus mahdollistaa datan saatavuus-näytteenoton: joka kerta, kun polynomin satunnainen arvio saadaan onnistuneesti (näytteitys), se antaa varmuuden, että polynomi voidaan rekonstruoida täysin todennäköisyydellä t/n. Jos haluat oppia lisää DAS:sta, katso tämä Buterinin viesti Ethereum Research -foorumilla.]

Suunnittelimme älykkään sopimuksen, joka voidaan ottaa käyttöön Ethereum-lohkoketjussa luotettavan asennusseremonian suorittamiseksi. Sopimus tallentaa julkiset parametrit – power-of-tau – kokonaan ketjuun ja kerää osallistumisen käyttäjien tapahtumien kautta.

Uusi osallistuja lukee ensin nämä parametrit:

pp₀ = ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂),

sitten ottaa näytteitä satunnaisesta salaisuudesta 𝜏' ja laskee päivitetyt parametrit:

pp₁ = ([𝜏𝜏']₁, [(𝜏𝜏')²]₁, [(𝜏𝜏')³]₁, …, [(𝜏𝜏')ⁿ]₁; [𝜏𝜏']₂, [(𝜏𝜏')²]₂, …, [(𝜏𝜏')^k]₂),

ja julkaisee ne ketjussa todisteella, joka osoittaa kolme asiaa:

1. Diskreetin lokin tuntemus: osallistuja tietää 𝜏'. (Todiste siitä, että viimeisin panos luotettavaan käyttöönottoseremoniaan perustuu kaikkien aiempien osallistujien työhön.)
2. Sivun hyvä muoto₁: elementit todellakin koodaavat inkrementaalisia voimia. (Uuden osallistujan seremoniaan osallistumisen hyvän muotoisuuden vahvistus.)
3. Päivitys ei poistu: 𝜏' ≠ 0. (Puolustaminen hyökkääjiä vastaan, jotka yrittävät heikentää järjestelmää poistamalla kaikkien osallistujien aiemmat työt.)

Älykäs sopimus tarkistaa todisteen ja päivittää tallentamansa julkiset parametrit, jos se on oikea. Löydät lisätietoja matematiikasta ja sen taustalla olevista perusteluista repo.

Kaasukustannusten laskeminen

Suurin haaste ketjun asennuksen suorittamisessa on tehdä luotettavasta asennusseremoniasta mahdollisimman kaasutehokas. Ihannetapauksessa lahjoituksen lähettäminen maksaisi enintään ~50 dollaria. (Suuret projektit saattavat pystyä tukemaan kaasua rahoittajille, jolloin on helpompi kuvitella, että satoja osallistujia kukin kuluttaa 100 dollaria). Alla annamme lisätietoja asennuksen kalleimmista osista. Pienemmät kaasukustannukset vähentäisivät maksujen kustannuksia ja mahdollistaisivat pidempien parametrien rakentamisen (enemmän tau-tehoja ja suurempia SNARK-piirejä)!

Asetuksemme toimii elliptisellä käyrällä BN254 (tunnetaan myös nimellä BN256, BN128 ja alt_bn128), joka tukee seuraavat valmiiksi laaditut sopimukset Ethereumissa:

• ECADD mahdollistaa kahden elliptisen käyräpisteen lisäämisen eli laskemisen [𝛼+𝛽]₁ alkaen [𝛼]₁ ja [𝛽]₁: bensa hinta 150
• ECMULT sallii elliptisen käyrän pisteiden kertomisen skalaarilla eli laskea [a*𝛼]₁ alkaen ja [𝛼]₁: bensa hinta 6,000
• ECPAIR mahdollistaa elliptisten käyrien parien tulon tarkistamisen eli laskennan e([𝛼₁]₁, [𝛽₁]₂)* … *e([𝛼₁]₁, [𝛽₁]₂) = 1, mikä vastaa sen tarkistamista 𝛼₁*𝛽₁+… + 𝛼_k*𝛽_k = 0 : kaasun hinta 34,000 45,000 * k + XNUMX XNUMX

Voisiko Ethereum ottaa käyttöön BLS12_381:n (kuten ehdotetaan EIP-2537), asennussopimuksemme voitaisiin helposti saada toimimaan myös tälle toiselle käyrälle.

Arvioidaan kaasun hinta, kun asetukset päivitetään ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂):

1. Todistuksen tarkistamisesta aiheutuvat kaasukustannukset. Jokainen osallistuja päivittää asetukset ja lähettää todisteen, jossa on kolme osaa edellä kuvatulla tavalla. Todistuksen komponentit 1 ja 3 – "tieto erillisestä lokista" ja "päivitys on pyyhkimätön" - ovat erittäin halpoja tarkistaa. Haasteena on varmistaa komponentin 2 "hyvämuotoisuus pp₁”, ketjussa. Se vaatii suuren moniskalaarikertoimen (MSM) ja kaksi pariliitosta:
   e(𝝆₀[1]₁ + 𝝆₁[𝜏]₁ + 𝝆₂[𝜏²]₁ + … + 𝝆_n-1[𝜏^n-2]₁, [𝜏]₂) = e([𝜏]₁ + 𝝆₁[𝜏²]₁ + … + 𝝆_n-1[𝜏^n-1]₁, [kaksi]₂),
   missä 𝝆₀,…,𝝆_n-1 ovat näennäissatunnaisesti otettuja skalaareja. Esikoottujen älykkäiden sopimusten osalta se vaatisi:
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{k = 2} = (2n-4) x 6,150 113,000 + XNUMX XNUMX kaasua.
2. Kaasun hinta tietojen tallentamisesta. Jokainen osallistuja tallentaa myös päivityksen ketjuun puhelutietoina (68 kaasua tavua kohden), mikä vastaa n*64*68 kaasua. (Huomautus elliptisen käyrän kryptografian tunteville: pakattujen pisteiden tallentaminen tekisi dekompressiosta hallitsevan kokonaiskustannuksia mittauksiemme n = 256 mukaan.)

Tästä pääsemme seuraavaan kaasukustannuksia arvioivaan taulukkoon, jonka pitäisi olla myöhempiä optimointia varten:

Etsimme ratkaisuja kaasun hinnan alentamiseksi, joten pysy kuulolla!

Avoimen lähdekoodin kirjasto: evm-powers-of-tau

Olemme hankkineet avoimen lähdekoodin EVM-pohjaisen powers-of-tau-seremonian repomme osoitteessa github.com/a16z/evm-powers-of-tau. Seremonian järjestäminen strategiamme mukaisesti on helppoa ja läpinäkyvää:

1. Ota tallennus- ja vahvistussopimus käyttöön (contracts/KZG.sol)
2. Osallistuja lukee seremoniaparametrit aikaisemman tapahtuman puhelutiedoista
3. Osallistuja luo salaisuuden paikallisesti, laskee päivitetyt parametrit
4. Osallistuja luo todistuksensa: pi1, pi2
5. Osallistuja lähettää päivitetyt parametrit KZG.potUpdate():n kautta käyttöön otettuun älysopimukseen julkisessa lohkoketjussa
6. Älykäs sopimus varmistaa päivityksen kelvollisuuden ja palauttaa sen, jos lähetys on virheellinen
7. Useat osallistujat voivat suorittaa vaiheet 2-5 ikuisesti, ja jokainen lisää seremonian turvallisuutta
8. Aina kun kehittäjä on varma lähetysten lukumäärästä ja laadusta, hän voi kysyä lohkoketjulta nykyiset parametrit ja käyttää näitä arvoja salausavaimina

Repo käyttää arkworks-rs vaiheiden kaksi ja kolme laskemiseen (ruostelaskenta löytyy kohdasta src/pot_update.rs), mutta käyttäjät saattavat haluta kirjoittaa oman. Päivitysten lähettämisen koko päästä päähän -kulku löytyy integraatiotestistä testit/integration_test.rs.

Huomaa, että olemme päättäneet käyttää calldataa päivitettyjen powers-of-tau-parametrien tallentamiseen ketjuun, koska se on useita suuruusluokkaa halvempaa kuin tallennus. Ethers-rs-pohjainen kysely näille tiedoille löytyy osoitteesta src/query.rs.

Lopuksi todisteet ja yksityiskohtaiset yhtälöt löytyvät teknisestä raportista techreport/main.pdf.

Tuleva työ

Ennen kuin tätä luotettua käyttöönottoseremoniaa voidaan käyttää tuotannossa, suosittelemme suorittamaan kattavan tarkastuksen sekä matemaattisista todisteista että näytetoteutuksesta.

Toteutettuna seremonian päivityksen transaktiokustannukset kasvavat lineaarisesti asennuksen koon mukaan. Useimmille sovelluksille (SNARKit, DAS) haluaisimme asennuksen n >= 256, joka tällä hetkellä maksaa 73 dollaria per päivitys. 

Saatamme pystyä saavuttamaan sublineaarisen varmennuskustannusten kasvun STARK-todistuksella kelvollisesta päivityslaskelmasta ja vektorisitoutumisesta päivitettyihin arvoihin. Tämä rakenne poistaisi myös riippuvuuden Ethereum L1 BN254 -esikäännöksistä, mikä mahdollistaisi suositumman BLS12-381-käyrän käytön.

Kaikissa seremoniastrategioissa on kompromisseja. Mielestämme tämä rakenne on vankka ja sillä on erinomaiset todennettavissa olevat sensuurin kestävyysominaisuudet. Mutta jälleen kerran, varoitamme tämän menetelmän käyttämisestä, ennen kuin on tehty enemmän työtä lähestymistapamme luotettavuuden varmistamiseksi.

Kiitokset

• Dan Boneh – hyödyllisestä palautteesta tämän työn alkuvaiheessa
• Joe Bonneau – teknisen raportin varhaisen version esittelyn selventämisestä
• William Borgeaud – keskusteluun BLS:stä TurboPlonk / Plonky2:ssa
• Mary Maller – ajatuksia lähestymistavan yleisestä mekaniikasta

Toimittaja: Robert Hackett @rhhackett

***

Tässä esitetyt näkemykset ovat yksittäisen AH Capital Management, LLC:n ("a16z") lainaaman henkilöstön näkemyksiä, eivätkä ne ole a16z:n tai sen tytäryhtiöiden näkemyksiä. Tietyt tähän sisältyvät tiedot on saatu kolmansien osapuolien lähteistä, mukaan lukien a16z:n hallinnoimien rahastojen kohdeyrityksiltä. Vaikka a16z on otettu luotettavilta uskotuista lähteistä, se ei ole itsenäisesti tarkistanut tällaisia ​​tietoja, eikä se esitä tietojen nykyistä tai pysyvää tarkkuutta tai sen soveltuvuutta tiettyyn tilanteeseen. Lisäksi tämä sisältö voi sisältää kolmannen osapuolen mainoksia; a16z ei ole tarkistanut tällaisia ​​mainoksia eikä tue mitään niiden sisältämää mainossisältöä.

Tämä sisältö on tarkoitettu vain tiedoksi, eikä siihen tule luottaa lainopillisena, liike-, sijoitus- tai veroneuvona. Näissä asioissa kannattaa kysyä neuvojanne. Viittaukset arvopapereihin tai digitaaliseen omaisuuteen ovat vain havainnollistavia, eivätkä ne ole sijoitussuositus tai tarjous tarjota sijoitusneuvontapalveluita. Lisäksi tämä sisältö ei ole suunnattu eikä tarkoitettu sijoittajien tai mahdollisten sijoittajien käytettäväksi, eikä siihen voida missään olosuhteissa luottaa tehdessään sijoituspäätöstä mihinkään a16z:n hallinnoimaan rahastoon. (A16z-rahastoon sijoitustarjous tehdään vain minkä tahansa tällaisen rahaston suunnatun osakeannin muistion, merkintäsopimuksen ja muiden asiaankuuluvien asiakirjojen perusteella, ja ne tulee lukea kokonaisuudessaan.) Kaikki mainitut sijoitukset tai kohdeyritykset, joihin viitataan, tai kuvatut eivät edusta kaikkia investointeja a16z:n hallinnoimiin ajoneuvoihin, eikä voi olla varmuutta siitä, että investoinnit ovat kannattavia tai että muilla tulevaisuudessa tehtävillä investoinneilla on samanlaisia ​​ominaisuuksia tai tuloksia. Luettelo Andreessen Horowitzin hallinnoimien rahastojen tekemistä sijoituksista (lukuun ottamatta sijoituksia, joiden osalta liikkeeseenlaskija ei ole antanut a16z:lle lupaa julkistaa, sekä ennalta ilmoittamattomat sijoitukset julkisesti noteerattuihin digitaalisiin omaisuuseriin) on saatavilla osoitteessa https://a16z.com/investments /.

Kaaviot ja kaaviot ovat vain tiedoksi, eikä niihin tule luottaa sijoituspäätöstä tehtäessä. Aiempi kehitys ei kerro tulevista tuloksista. Sisältö puhuu vain ilmoitetun päivämäärän mukaan. Kaikki näissä materiaaleissa esitetyt ennusteet, arviot, ennusteet, tavoitteet, näkymät ja/tai mielipiteet voivat muuttua ilman erillistä ilmoitusta ja voivat poiketa tai olla ristiriidassa muiden ilmaisemien mielipiteiden kanssa. Tärkeitä lisätietoja on osoitteessa https://a16z.com/disclosures.