Julkiset satunnaisuus- ja satunnaisuusmajakat

Julkinen satunnaisuus on olennainen osa monia todellisia suojausprotokollia. Joissakin sovelluksissa, kuten uhkapeleissä ja moninpeleissä, satunnaisuus lisää hauskuutta. Muissa sovelluksissa satunnaisuus tarjoaa oikeudenmukaisen tavan jakaa jakamattomia resursseja vihreistä korteista piirituomioistuimen tuomareiden määräämiseen tapauksiin ja urheiluturnausten kylvämiseen. Sitä käytetään myös jakamiseen negatiivinen resurssit, kuten verotarkastukset tai lentoaseman toissijaiset turvatarkastukset.

Perinteisesti olemme luottaneet luotettaviin viranomaisiin näiden protokollien satunnaisuuden luomiseksi, mutta web3-maailmassa meidän on tehtävä parempi. Tässä viestissä tutkimme tapoja rakentaa julkisesti todennettavaa satunnaisuutta kautta hajautettuja satunnaisuusmajakoita ja keskustele sitten joistakin ketjun sovelluksista. (Osa II, joka on tulossa, keskittyy erityisesti johtajavaaleihin ja tarjoaa samalla arvion vaihtoehtoisista johtajan vaaleista.) 

Halutut ominaisuudet

Satunnaislukujen luominen on tunnetusti hienovarainen tehtävä. Esimerkiksi monia salausavaimia on vuotanut, koska ne luotti vialliseen satunnaislukugeneraattoriin (jolle Cloudflaren seinä laavalamput olisi toiminut luovana lieventäjänä). Se on vain yksityinen satunnaisuuskuitenkin, jos vain yhden osapuolen tarvitsee luoda ja käyttää sitä.

Julkinen satunnaisuus sitä vastoin on monipuolinen prosessi, mikä lisää huomattavasti vaikeutta. Hyvällä protokollalla julkisen satunnaisuuden tuottamiseksi on seuraavat suojausominaisuudet:

• Puolueeton: Mikään hyökkääjä tai hyökkääjien liitto ei saa pystyä vääristämään tulosta. 
• luotettava: Mikään hyökkääjä ei saa pystyä estämään protokollaa tuottamasta tulosta.
• todennettavissa: Kuka tahansa voi helposti tarkistaa protokollan lähdön, ja hänen pitäisi nähdä sama tulos kuin kaikkien muidenkin.
• ennalta arvaamaton: Jos protokolla tuottaa tulosteen ajoissa T₁, kenenkään ei pitäisi pystyä ennustamaan mitään tuotosta ennen jonkin aikaa T₀<T₁, mieluiten kanssa T₀ todella lähellä T₁.

Biasability on heikompi ominaisuus kuin arvaamattomuus, koska minkä tahansa protokollan, joka on arvaamaton, on oltava puolueeton. Tietojenkäsittelytieteilijät sanoisivat puolueettomuutta vähentää arvaamattomuuteen, koska jos pystyt puolueemaan, voit ennustaa. Mutta joskus haluamme perustella niitä erikseen, koska ne voivat luottaa erilaisiin oletuksiin – esimerkiksi epärehellinen enemmistö saattaa ennustaa lopputuloksen, mutta ei vääristä sitä.

Näiden ominaisuuksien lisäksi protokollan tulee olla tehokas ajamaan ja tuottamaan suuren määrän satunnaisia ​​bittejä. (Käytännössä riittää usein, että sovellukset tuottavat 128 satunnaista bittiä ja käyttävät niitä pseudosatunnaislukugeneraattorin [PNRG] siementämiseen, jotta saadaan tarvittaessa lisää bittejä. Ennustamattomuuden pitäisi kuitenkin päteä jokaisen yksittäisen lähdön bitin kohdalla, jotta se olisi käyttökelpoinen sellaiseen sovelluksia, kuten arpajaisia ​​tai resurssien allokaatioita.) Protokollan tulisi ihanteellisesti olla tehokas myös viestintä- ja laskentakustannusten kannalta.

Eri protokollat ​​voivat saavuttaa nämä ominaisuudet eri olosuhteissa. Esimerkiksi jotkin protokollat ​​voivat olla puolueettomia millekään koalitiolle f₁ haitallisia solmuja ja joita mikään liittoutuma ei voi ennustaa f₂<f₁ haitalliset solmut. On myös eriasteisia ennakkoluuloja. Esimerkiksi joissakin protokollissa osallistuja saattaa pystyä biasoimaan lähtöä "yhdellä bitillä" eli he voivat valita yhden kahdesta mahdollisesta lähdöstä. Muut hyökkäykset voivat antaa heille mahdollisuuden korjata tulos kokonaan. Tyypillisesti emme kuitenkaan halua sietää minkäänlaista harhaa (tai ennustettavuutta) ollenkaan.

Salausideaali: Runomness majakat

Kryptografit aloittavat usein miettimällä ihanteellista ratkaisua ongelmiinsa. Julkisen sattumanvaraisuuden tapauksessa a satunnaisuuden majakka on idealisoitu palvelu, joka tuottaa säännöllisesti satunnaisia ​​tulosteita, jotka täyttävät kaikki tarvittavat turvallisuusvaatimukset.

Tällaista idealisoitua satunnaisuusmajakkaa, joka on samanlainen kuin muut kryptografiset abstraktiot – kuten satunnaiset oraakkelit tai yleinen ryhmämalli – ei ole olemassa todellisessa maailmassa. Mutta se on hyödyllinen tavoite, johon pyritään, ja hyödyllinen malli pohtia protokollia, jotka perustuvat julkiseen satunnaisuuteen. 

Voimme harkita muutamia ideaalisen satunnaisuusmajakan likiarvoja.

• Keskitetyt majakat: Helpoin tapa tuottaa hyvää satunnaisuutta on keskitetyn kolmannen osapuolen kautta, joka tarjoaa palveluita, kuten NIST-satunnaisuusmajakka or random.org, joka tuottaa satunnaisuutta ilmakehän melusta ja on akkreditoitu käytettäväksi rahapeleissä. Tämä riippuvuus kolmanteen osapuoleen horjuttaa täysin hajauttamisfilosofiaa. Yllä olevassa esimerkissä meidän täytyy todellakin luottaa siihen, että asiaankuuluvat organisaatiot luovat satunnaisuutta oikein, ilman mitään kryptografista todistetta.
• Fyysinen satunnaisuus näkyy: Monet perinteiset arpajaiset perustuvat julkiseen näyttöön, johon voi kuulua esimerkiksi se, että joku kurottaa pöytätennispallojen astiaan, jossa on eri numerot. Valitettavasti nämä ovat usein helposti manipuloitavissa. Esimerkiksi, tietyt pallot voidaan laittaa pakastimeen ja valitsin voidaan käskeä valitsemaan kylmät.
• Luonnolliset majakat: Yleinen ajatus on käyttää satunnaisia ​​luonnonilmiöitä, kuten säätä tai kosmista taustasäteilyä, majakana. Valitettavasti kaikki ehdotetut lähteet eivät tarjoa vahvaa yksimielisyyttä. Eri tarkkailijat näkevät hieman erilaiset arvot, mikä edellyttää luotetun osapuolen uudelleen käyttöönottoa virallisen mittauksen suorittamiseksi, kaikkine keskitetyn majakan haittoineen.
• Puoliksi keskitetyt majakat: Parempi lähestymistapa olisi saada satunnaisuus Bitcoin-lohkootsikot suoraan tai sieltä osakkeiden päätöskurssit, joka on helpompi todentaa julkisesti ja minkä tahansa osapuolen on vaikeampi hallita sitä kokonaan. Silti hienovaraisia ​​hyökkäyksiä on edelleen molempia vastaan todiste työstä lohkoketjun satunnaisuus ja osakekurssien satunnaisuus. Esimerkiksi blockchain-otsikoiden avulla kaivostyöntekijät voivat halutessaan estää lohkot, joiden otsikot tuottavat majakkaarvon, josta he eivät pidä. Tai he voivat päättää katkaista siteet, kun löydetään kaksi törmäävää lohkoa heidän ensisijaisen majakkalähtönsä perusteella.

Hajautetut satunnaisuusmajakat (DRB:t)

Luonnollinen lähestymistapa keskitettyjen majakoiden ongelmiin on suunnitella hajautettu salausprotokolla julkisen satunnaisuuden tuottamiseksi. Tämä ongelma muistuttaa hieman hajautettujen konsensusprotokollien suunnittelua, mutta vaikeampaa. Kaikkien osallistujien ei vain tarvitse sopia lähdöstä (satunnaisuudesta), vaan protokollan pahantahtoisen osallistujan pitäisi olla mahdotonta harhauttaa tai ennustaa tulosta.

Protokollia, jotka on suunniteltu simuloimaan satunnaisuusmajakkaa, kutsutaan hajautetuiksi satunnaisuusmajakoiksi (DRB). (Muita nimiä ovat "hajautettu kolikonheitto".) Ongelmaa on tutkittu vuosikymmeniä, mm kuuluisat mahdottomuustulokset todistettiin 1980-luvulla, mutta kiinnostus on herännyt uudelleen lohkoketjun aikakaudella. DRB:itä voitaisiin käyttää tarjoamaan ketjun satunnaisuutta, mikä olisi avaintekijä oikeudenmukaisissa, turvallisissa ja avoimissa ketjun sovelluksissa.

Klassinen lähestymistapa: Commit-reveal protokollat

Hyvin yksinkertainen kahden kierroksen protokolla riittää DRB:lle optimistisessa tapauksessa. Kierroksella 1 jokainen osallistuja i luo satunnaisen arvon r_i ja julkaisee kryptografisen sitoumuksen c_i=Tehdä(r_i). Tässä sovelluksessa sitoumus voi olla yksinkertaisesti hash-funktio, kuten SHA-256. Kun kunkin osallistujan sitoumus on julkaistu, hän on lukittu valitsemaansa r_i, mutta sitoumukset eivät paljasta mitään tietoa muiden osallistujien panoksesta. Toisella kierroksella jokainen osallistuja "avaa sitoumuksensa" julkaisemalla r_i. Kaikki satunnaisarvot yhdistetään sitten esimerkiksi XOR-korjaamalla ne tai (mieluiten) tiivistämällä niiden ketjutus.

Tämä protokolla on yksinkertainen ja tuottaa satunnaisen majakkatulosteen niin kauan kuin yksikin osallistujista valitsee omansa r_i satunnaisesti. Valitettavasti siinä on klassinen virhe: kun kaikki paitsi yksi osallistujista ovat paljastaneet satunnaisen arvonsa, viimeinen osallistuja pystyy laskemaan oletetun majakan lähdön. Jos he eivät pidä siitä, he voivat kieltäytyä julkaisemasta arvoaan ja keskeyttää protokollan. Viallisen osallistujan panoksen huomioimatta jättäminen ei korjaa ongelmaa, koska se antaa hyökkääjälle silti valita kahden majakkalähdön välillä (toinen lasketaan heidän panoksensa mukaan ja toinen ilman).

Lohkoketjut tarjoavat luonnollisen ratkaisun tähän ongelmaan: jokaista osallistujaa voidaan vaatia sijoittamaan varoja sulkutilille, jotka takavarikoidaan, jos he eivät paljasta satunnaista panostaan. Juuri tämä oli klassikon lähestymistapa RANDAO majakka Ethereumissa. Tämän lähestymistavan haittapuoli on, että tulos voi silti olla puolueellinen, mikä voi olla taloudellisesti kannattavaa hyökkääjälle, jos sulkutilissä olevat rahat ovat pienempiä kuin majakan tuloksella ratsastava rahamäärä. Parempi suojaus puolueellisia hyökkäyksiä vastaan ​​edellyttää enemmän kolikoiden sijoittamista sulkutilille.

Sitouta-paljas-palauta protokollat

Sen sijaan, että yritetään pakottaa kaikki osapuolet paljastamaan satunnainen panoksensa, jotkin protokollat ​​sisältävät palautusmekanismin, jotta vaikka vähemmistö osallistujista jää pois, loput voivat suorittaa protokollan. On tärkeää, että protokolla tuottaa saman tuloksen kummassakin tapauksessa, jotta osapuolet eivät voi vääristää tulosta valitsemalla, lopettavatko vai eivät.

Yksi tapa saavuttaa tämä on, että jokainen osallistuja antaa muille osuudet salaisuudestaan, jotta suurin osa heistä voi rekonstruoida sen käyttämällä esim. Shamirin salaisuuksien jakaminen. Tärkeä ominaisuus on kuitenkin, että muut voivat varmistaa, että sitoutunut salaisuus on jaettu oikein, mikä vaatii vahvemman primitiivin, jota kutsutaan julkisesti tarkistettavaksi salaisuuden jakamiseksi (PVSS), käyttöä.

Useat muut palautusmekanismit ovat mahdollisia, mutta niillä kaikilla on samat rajoitukset. Jos siellä on N osallistujia, ja haluamme joustavuutta, jos ryhmässä on enintään f solmut putoaa pois, silloin täytyy olla niin, että mikä tahansa ryhmä Nf Osallistujat voivat laskea lopputuloksen. Mutta se tarkoittaa myös haitallista liittoumaa Nf Osallistujat voivat ennustaa tuloksen etukäteen simuloimalla yksityisesti palautusmekanismia. Tämä voi tapahtua myös protokollan ensimmäisellä kierroksella, jolloin tällainen liittoutuma voisi muokata omia satunnaisuusvalintojaan ja vääristää tulosta. 

Toisin sanoen tämä tarkoittaa mitä tahansa koalitiota Nf solmuissa on oltava vähintään yksi rehellinen solmu. Yksinkertaisella algebralla, Nf > f, Niin f < N/2, ja nämä pöytäkirjat edellyttävät luonnostaan ​​rehellistä enemmistöä. Tämä on merkittävä ero alkuperäiseen commit-reveal-suojausmalliin, joka vaatii vain f<N (ainakin yksi rehellinen osallistuja).

Nämä protokollat ​​vaativat usein myös merkittäviä viestintäkustannuksia ylimääräisten PVSS-tietojen jakamiseksi kaikkien solmujen välillä protokollan jokaisessa ajossa. Tutkimusyhteisö on tehnyt huomattavaa työtä tämän ongelman parissa useiden viime vuosien aikana, mukaan lukien tutkimusehdotukset RandShare, kaapia, SecRand, HERBtai Albatrossi, mutta kukaan ei näytä olleen todellista käyttöönottoa.

Varmennettavat satunnaisfunktiopohjaiset protokollat

Ymmärtää, että ryhmä Nf osallistujat voivat laskea satunnaisen majakan arvon yllä olevassa protokollassa, mikä johtaa hieman yksinkertaisempaan lähestymistapaan: jaa pitkäaikainen salainen avain N osapuolet ja pyydä heitä käyttämään sitä arvioimaan a todennettavissa oleva satunnaisfunktio (VRF). Salainen avain jaetaan kautta a t-out-of-N kynnysjärjestelmä, joten mikä tahansa t osallistujat voivat laskea VRF:n (mutta pienempi koalitio ei). varten t=Nf, tämä tarjoaa saman joustavuuden f haitalliset solmut kuten yllä käsitellyt commit-reveal-recover-protokollat.

DFINITY tämän lähestymistavan edelläkävijä osana konsensusprotokollaaan käyttämällä kynnys-BLS-allekirjoituksia (jotka toimivat VRF:nä). Itsenäinen huijaus satunnaisuusmajakka käyttää olennaisesti samaa lähestymistapaa, jossa joukko osallistujia kynnys-BLS-allekirjoittaa laskurin jokaisella kierroksella. The Entropian liiga on avoimen lähdekoodin drand-instanssi, joka tuottaa satunnaisuutta 30 sekunnin välein 16 osallistuvan solmun avulla (syyskuusta 2022 lähtien). 

Näiden lähestymistapojen haittapuoli on, että kynnysavaimen alustaminen on suhteellisen monimutkaista, samoin kuin avaimen uudelleenkonfigurointi solmujen liittyessä tai poistuessa. Yleisessä tapauksessa protokollat ​​ovat kuitenkin erittäin tehokkaita. 

Kuten yllä on kuvattu, pelkkä laskurin arvon allekirjoittaminen ei lisää uutta satunnaisuutta kierrosta kohti, joten jos riittävä määrä osallistujien avaimia vaarantuu, protokolla on ennustettavissa jokaisella tulevalla kierroksella.

Ketjulinkki VRF yhdistää tämä lähestymistapa (käyttäen NSEC5 VRF) ulkoisella satunnaisuuden lähteellä, jonka satunnaisuutta pyytävät osapuolet määrittävät, käytännössä tyypillisesti tuoreen lohkoketjun otsikon. Nämä tiedot syötetään sitten VRF:n kautta, jota joko yksi osapuoli hoitaa tai joka on rajattu ryhmälle.

Ethereum n Beacon-ketju käyttää tällä hetkellä BLS-pohjaisia ​​VRF:itä: kunkin kierroksen ehdottaja lisää VRF-arvonsa sekoitukseen. Tämä säästää viestintäkierroksen commit-reveal -paradigmaan verrattuna (olettaen, että pitkäaikainen BLS:n julkinen avain rekisteröidään kerran), vaikka tämä malli perii joitain commit-reveal -lähestymistavan varoituksia, mukaan lukien mahdollisuus vinoa majakan lähtöä estämällä lähtö .

Todennettavat viivefunktiopohjaiset protokollat

Lopuksi lupaava uusi suunta on aikapohjaisen kryptografian käyttö, erityisesti todennettavissa olevat viivefunktiot (VDF:t). Tämä lähestymistapa lupaa tarjota hyvän viestinnän tehokkuuden ja kestävyyden sekä joustavuuden N-1 haitalliset solmut. 

Palatakseni alkuperäiseen commit-reveal protokollaan, perinteiset sitoumukset voidaan korvata ajoitetut sitoumukset poistaakseen sen ongelman, että osallistujat kieltäytyvät paljastamasta satunnaista panostaan. Alkuperäinen sitoutuja tai kuka tahansa, joka on valmis laskemaan hitaan funktion (lähinnä VDF), voi avata ajoitetut sitoumukset tehokkaasti. Siten, jos joku osallistuja putoaa sitoutumis-paljastusprotokollasta, muut voivat silti avata hänen sitoutumisensa. On olennaista, että vähimmäisaika sitoumuksen avaamiseen on riittävän pitkä, jotta sitä ei voida tehdä protokollan ensimmäisellä kierroksella (sitoumusvaiheessa), muuten pahantahtoiset osallistujat voivat avata muiden sitoumuksia riittävän nopeasti muuttaakseen omaa panostaan ​​ja vääristääkseen tulosta. .

Vielä tyylikkäämpi yhden kierroksen protokolla on mahdollista nykyaikaisilla VDF-levyillä: jätä sitoumus kokonaan pois. Jokainen osallistuja voi yksinkertaisesti julkaista satunnaisen panoksensa r_i, ja lopputulos on yhdistelmä kunkin osallistujan panoksesta, joka ajetaan VDF:n kautta. VDF:n laskemisen aikaviive varmistaa, että kukaan ei voi valita sitoutumistaan ​​tavalla, joka vääristää lopputulosta. Tätä lähestymistapaa ehdotettiin mm YKSISARVINEN Arjen Lenstra ja Benjamin Wesolowski vuonna 2015, ja se oli todellakin keskeinen motivoiva sovellus VDF-levyjen kehittäminen.

Tämä lähestymistapa on saavuttanut jonkin verran käytännön käyttöönottoa. Chia toteuttaa tämän version osana konsensusprotokollaaan käyttämällä toistuvasti neliöityjä VDF-tiedostoja luokkaryhmissä. Starkware toteutettu a proof-of-concept VDF-pohjainen majakka käyttämällä SNARK-pohjaisia ​​VDF-tiedostoja. Ethereum myös suunnitelmia käyttää tätä lähestymistapaa, rakentamalla omistetun ASIC:n VDF:ien laskemiseen satunnaisuuden luomiseksi konsensuskerroksessa.

***

Julkinen satunnaisuus on olennainen osa monissa protokollissa, mutta meiltä puuttuu silti mikään standardi DRB, joka tarjoaa korkean suojan. Suunnittelutila on suuri ja monet edellä mainittujen lähestymistapojen hybridit ja yhdistelmät ovat mahdollisia. On esimerkiksi mahdollista yhdistää VRF-pohjainen protokolla VDF-pohjaiseen protokollaan, joka lisää tuoretta entropiaa, esim. RandRunner. Ethereumin Beacon Chain käyttää tällä hetkellä VRF:itä, vaikka se saattaa lisätä VDF:itä tulevaisuudessa eliminoidakseen harhojen mahdollisuuden estopidätyshyökkäyksistä.

Se on myös avoin kysymys, milloin rehellisen enemmistön protokollat ​​ovat hyväksyttäviä. Suhteellisen pienelle, tarkistetulle osallistujaryhmälle – kuten League of Entropylle – rehellinen enemmistöoletus on järkevä. Toisaalta protokollilla, jotka vaativat vain yhden rehellisen osallistujan, on luontainen etu – useampi osallistuja voi vain parantaa turvallisuutta. Tämä tarkoittaa, että nämä protokollat ​​voidaan mahdollisesti ottaa käyttöön avoimella, luvattomalla osallistumisella.

Osassa II käsittelemme konsensusprotokollien satunnaistettujen johtajavaalien erityistä soveltamista, jolla on hieman erilaiset suunnittelutavoitteet ja jonka seurauksena on ehdotettu vielä enemmän protokollia ja lähestymistapoja.

***

Joseph Bonneau on a16z krypton tutkimuskumppani. Hänen tutkimuksensa keskittyy soveltavaan kryptografiaan ja lohkoketjun tietoturvaan. Hän on opettanut kryptovaluuttakursseja Melbournen yliopistossa, NYU:ssa, Stanfordissa ja Princetonissa, ja hän on suorittanut tietojenkäsittelytieteen tohtorin tutkinnon Cambridgen yliopistosta ja BS/MS-tutkinnon Stanfordista.

Valeria Nikolaenko on a16z krypton tutkimuskumppani. Hänen tutkimuksensa keskittyy kryptografiaan ja blockchain-turvallisuuteen. Hän on myös työskennellyt sellaisten aiheiden parissa, kuten pitkän kantaman hyökkäyksiä PoS-konsensusprotokollia, allekirjoitusjärjestelmiä, post-quantum-turvallisuutta ja monen osapuolen laskentaa. Hän on valmistunut kryptografian tohtoriksi Stanfordin yliopistosta professori Dan Bonehin ohjauksessa ja työskennellyt Diem-lohkoketjun parissa osana ydintutkimusryhmää.

***

Editor: Tim Sullivan

***

Tässä esitetyt näkemykset ovat yksittäisen AH Capital Management, LLC:n ("a16z") lainaaman henkilöstön näkemyksiä, eivätkä ne ole a16z:n tai sen tytäryhtiöiden näkemyksiä. Tietyt tähän sisältyvät tiedot on saatu kolmansien osapuolien lähteistä, mukaan lukien a16z:n hallinnoimien rahastojen kohdeyrityksiltä. Vaikka a16z on otettu luotettaviksi uskotuista lähteistä, se ei ole itsenäisesti tarkistanut tällaisia ​​tietoja eikä esitä tietojen pysyvää tarkkuutta tai sen soveltuvuutta tiettyyn tilanteeseen. Lisäksi tämä sisältö voi sisältää kolmannen osapuolen mainoksia; a16z ei ole tarkistanut tällaisia ​​mainoksia eikä tue mitään niiden sisältämää mainossisältöä.

Tämä sisältö on tarkoitettu vain tiedoksi, eikä siihen tule luottaa lainopillisena, liike-, sijoitus- tai veroneuvona. Näissä asioissa kannattaa kysyä neuvojanne. Viittaukset arvopapereihin tai digitaaliseen omaisuuteen ovat vain havainnollistavia, eivätkä ne ole sijoitussuositus tai tarjous tarjota sijoitusneuvontapalveluita. Lisäksi tämä sisältö ei ole suunnattu eikä tarkoitettu sijoittajien tai mahdollisten sijoittajien käytettäväksi, eikä siihen voida missään olosuhteissa luottaa tehdessään sijoituspäätöstä mihinkään a16z:n hallinnoimaan rahastoon. (A16z-rahastoon sijoitustarjous tehdään vain minkä tahansa tällaisen rahaston suunnatun osakeannin muistion, merkintäsopimuksen ja muiden asiaankuuluvien asiakirjojen perusteella, ja ne tulee lukea kokonaisuudessaan.) Kaikki mainitut sijoitukset tai kohdeyritykset, joihin viitataan, tai kuvatut eivät edusta kaikkia investointeja a16z:n hallinnoimiin ajoneuvoihin, eikä voi olla varmuutta siitä, että investoinnit ovat kannattavia tai että muilla tulevaisuudessa tehtävillä investoinneilla on samanlaisia ​​ominaisuuksia tai tuloksia. Luettelo Andreessen Horowitzin hallinnoimien rahastojen tekemistä sijoituksista (lukuun ottamatta sijoituksia, joiden osalta liikkeeseenlaskija ei ole antanut a16z:lle lupaa julkistaa, sekä ennalta ilmoittamattomat sijoitukset julkisesti noteerattuihin digitaalisiin omaisuuseriin) on saatavilla osoitteessa https://a16z.com/investments /.

Kaaviot ja kaaviot ovat vain tiedoksi, eikä niihin tule luottaa sijoituspäätöstä tehtäessä. Aiempi kehitys ei kerro tulevista tuloksista. Sisältö puhuu vain ilmoitetun päivämäärän mukaan. Kaikki näissä materiaaleissa esitetyt ennusteet, arviot, ennusteet, tavoitteet, näkymät ja/tai mielipiteet voivat muuttua ilman erillistä ilmoitusta ja voivat poiketa tai olla ristiriidassa muiden ilmaisemien mielipiteiden kanssa. Tärkeitä lisätietoja on osoitteessa https://a16z.com/disclosures.