SBC 22: Field Notes from Science of Blockchain 2022

Helyi jegyzetek egy olyan sorozat, ahol jelentős ipari, kutatási és egyéb eseményeken számolunk be a helyszínről. Ebben a kiadásban a jelenlévő a16z kriptográfiai csapat néhány tagja érdekes előadásokat, dokumentumokat, diákat és egyebeket gyűjtött össze a DeFi Security Summit 2022 (aug. 27-28.), a Science of Blockchain Conference 2022 más néven SBC 22 (augusztus 29-31.) és különféle kapcsolódó workshopok (augusztus 28-szeptember 2.), amelyek mindegyikére a Stanford Egyetemen került sor a múlt hónapban.

1. Science of Blockchain Conference 2022

A A blokklánc tudománya konferencia a blokklánc-ökoszisztéma technikai újításaira összpontosít, és összehozza az űrben dolgozó kutatókat és gyakorlati szakembereket a kriptográfia, a biztonságos számítástechnika, az elosztott rendszerek, a decentralizált protokollfejlesztés, a formális módszerek, az empirikus elemzés, a kripto-ökonómia, a gazdasági kockázatelemzés és egyebek területén. Az esemény társelnöke a Stanford professzora (és a16z kriptográfiai vezető kutatási tanácsadója), Dan Boneh; Tim Roughgarden, az a16z kriptográfiai kutatásért felelős vezetője szintén a programbizottság tagja volt, és meghívott előadást tartott az olvasókkal megosztott lapon. legutóbbi hírlevelünkben.

Íme egy gyors keverék csapatunk néhány helyszíni jegyzetéből, linkjéből és témájából az SBC 22-ből, valamint néhány kapcsolódó műhelyből – beleértve a „konszenzus tudománya és tervezése” műhelyt (augusztus 28.) és egy másikat, amely a maximális kinyerhető értékről szól, vagy MEV (szept. 1.) – meghatározott sorrend nélkül:

• Peiyao Sheng a különböző blokklánc-protokollok elemzéséről, hogy kitalálja, melyik rendelkezik jobb kriminalisztikai támogatással, amely segít bizonyítékokkal kimutatni a validátor helytelen viselkedését (papír)
• Pratyush Mishra előadása az arkworksről, a zkSNARK-ok Rust ökoszisztémájáról, amelyet széles körben használnak számos kriptoprojekt megvalósításában (GitHub)
• Srivatsan Sridhar a letöltési szabály megváltoztatásáról a leghosszabb lánc konszenzusában a sávszélesség torlódásának mérséklése érdekében a hálózatot érő spamtámadások során (papír)
• Ari Juels és Mahimna Kelkar megbeszélései a tranzakciók sorrendjének kontradiktórius manipulációjával szembeni védelemről és a tisztességes ügyletmegrendelés érvényesítésének rendszeréről (műhely absztrakt, papír)
• Vitalik Buterin, az Ethereum társalapítója az 51%-os támadásokra való reagálásról és a túlélésről (résztvevő tweet diákkal)
• David Tse a Bitcoin hash erejének újrafelhasználásáról a PoS-láncok biztonságának fokozására (papír)
• John Adler előadása az elszámoltathatóságról – jelen esetben a támadók azonosításának és megbüntetésének képességéről – a PoS rendszerekben (műhely absztrakt)
• Phil Daian a MEV „sötét erdő” evolúciójáról, amely mindent lefed az élenjáró problémától kezdve elméleti vázlat, annak kezdeti azonosításához az övében Flash Boys 2.0 papír, a MEV kutatószervezet, a Flashbots megjelenéséig, a tranzakciós cenzúra ellenállásával kapcsolatos jelenkori megfontolásokig, valamint a tranzakciós csomagok robusztus építő és ajánlattevő piacának létrehozásához az egyesülés után.műhely absztrakt / Diák)
• A téma: „aszimmetrikus és szubjektív bizalmi feltevések (nem minden csomópont egyformán megbízható, nem minden csomópont egyformán bízik) és nézetalapú protokollok (a csomópontok lokálisan értelmezik az állapotnézetüket, és végül egy nézet-egyesítés határozza meg a kanonikus DAG-ot, más néven irányított aciklikus gráfokat, villaválasztás stb.)” [kapcsolódó papírt]

nézd meg az előadásokat: Nap 1, Nap 2, Nap 3

2. Alkalmazott ZK Workshop (az SBC 22 része)

Miután a Science of Blockchain konferencia lezárult, a Alkalmazott ZK Műhely (szeptember 2.) összehívta a kutatókat és a fejlesztőket egy újabb tanulási napra és beszélgetésre a nulla tudás (ZK) ökoszisztéma legújabb fejleményeiről. A hangszórók mindent lefedtek az új áramkör-primitívektől és a virtuálisgép-architektúráktól a biztonság biztosításáig az ellenőrzésen és auditáláson keresztül.

A ZK-rendszerek formális módszerei fontos napirendi pontként szerepeltek a workshopon, amely egy jól ismert probléma megoldására összpontosított: ha egy ZK-rendszer üzembe helyezés után meghibásodik, nehéz megtalálni és kiküszöbölni a kiváltó okot. Kritikus a ZK-rendszerek helyességének ellenőrzése fordításkor, és a formális ellenőrzés nagy segítség lehet. Számos formális módszerrel foglalkozó kutató dolgozik jelenleg ezen a problémán, és néhányan megvitatták munkájukat:

• Junrui Liu bemutatott folyamatban van munka a circom funkcionális helyességének formális ellenőrzéséről áramkör könyvtár egy proof asszisztens Coq és Yu Feng segítségével Bevezetett picus, egy statikus elemző eszköz, amely automatikusan ellenőrzi egy adott R1CS áramkör bizonyos kritikus tulajdonságait (pl. az áramkör egyediségét)
• Eric McCarthy megvitatta csapata „ellenőrzése” fordító oroszlánEgy fordítóprogram amely automatikusan hivatalos bizonyítékot állít elő a helyességről, garantálva, hogy a lefordított R1CS áramkör egyenértékű a forrás Leo programmal

És további érdekességek az eseményről:

• Yi Sun és Jonathan Wang bemutatta az elliptikus görbe kulcsműveleteinek halo2 megvalósítását, beleértve a többskaláris szorzást és az elliptikus görbe digitális aláírási algoritmus (ECDSA) aláírás-ellenőrzését (a munkájuk folytatásaként elliptikus görbe párosítások in circom); különösen klassz: a PlonKish áramköri mátrix alakjának módosításával elért konfigurálható prover-verifier time kompromisszum (a szélesebb [magasabb] táblázat alacsonyabb [magasabb] bizonyítási költségeket, de magasabb [alacsonyabb] hitelesítő költségeket eredményez)
• Bobbin Threadbare elvezetett minket egy bennfentes körútra a Polygon Miden nulla tudású STARK-alapú virtuális gépén; A többi ZK virtuális géptől eltérően a programok az utasítások Merkelizált absztrakt szintaxisfájaként (MAST) vannak betáplálva, javítva a hatékonyságot és a biztonságot (Diák)
• Nalin Bhardarj megvitatta a rekurzív SNARK-ok megvalósítását a circom-ban, egy olyan hatékony technikát, amely más ZK-alkalmazásokban is utat talál. beleértve összegző; a circom-ban történő párosítások lehetővé teszik a Groth16 SNARK-ok ellenőrzését magában az áramkörben, ami viszont lehetővé teszi a skálázhatóbb összesítést (egyenként vs. egyszerre), és lehetővé teszi a bizonyító számára, hogy egy tény ismeretét mutassa meg anélkül, hogy maguk a pontos tényt ismernék (a a prover a zéró tudástulajdonság mindkét oldalán áll)!
• Aayush Gupta egy új sémát mutatott be a determinisztikus nullifikátorokhoz, amely lehetővé teszi a ZK-alkalmazások számára, hogy a felhasználókat egyetlen műveletre korlátozzák, például egy airdrop igénylésére (Diák)
• Uma Roy és John Guibas bemutatta munkájukat a könnyű kliensek láncba helyezésével kapcsolatban a konszenzus zk-SNARK segítségével történő ellenőrzésével; az eredmény az Tesseract, egy prototípus ZK híd az ETH2 és a Gnosis között, amely javította a biztonságot és a cenzúraállóságot

tekintse meg a teljes napirendet

3. DeFi Security Summit (az SBC 22 előtt)

Közvetlenül a Science of Blockchain konferencia kezdete előtt számos biztonsági kutató és gyakorlati szakember gyűlt össze az első éves konferencián. DeFi biztonsági csúcstalálkozó hogy megvitassák a múltbeli biztonsági incidensekkel és biztonságos fejlesztési folyamatokkal kapcsolatos gondolatokat, olyan biztosítékokat, mint a hibajavítás és a biztosítás.

Néhány gyors megjegyzés a témákhoz, beszélgetésekre mutató linkekkel:

• Kurt Barry, Jared Flatow és storming0x ismertette biztonságos intelligens szerződések fejlesztési gyakorlatát itt MakerDAO, Összetettés Sóvárog, ill. közös téma volt a Svájci sajt modell, amely különféle kiegészítő biztonsági intézkedéseket rétegez
• Christoph Michel evolúciójáról beszélt ármanipulációs támadások (érdekes CTF-fel kihívás bónuszként!) és Yoav Weiss különféleképpen magyarázott híd kihasználása
• Mitchell Amador az erős fontosságát hirdette ösztönzők hogy több biztonsági tehetséget szerezzen ennek a térnek a biztonságához
• Próbabeszélgetések zajlottak különböző témákról, például az idővel súlyozott átlagárról (TWAP) oracle biztonság az Egyesítés után, valamint tovább modularitás és bővíthetőség
• Egy másik téma a könyvvizsgálati gyakorlattal szembeni helyes elvárások megfogalmazása volt; Az auditorok általános üzenetei az voltak, hogy az „audit” helyett valóban „idődobozos biztonsági értékelésnek” kellene nevezni őket, valamint az a megfigyelés, hogy az auditálási megbízások „több igazítás helyett felelősség"
• A fejlesztők aggodalmukat fejezték ki az olyan gyakori ellenőrzési hiányosságok miatt, mint a hosszú átfutási idő és a kódbázisok biztonságossá tételére irányuló elégtelen ösztönzők; Sherlock érdekeset javasolt megközelítés amelyek kezelhetik ezeket a problémákat az auditversenyek hatékonyságának és az örökölt auditok kombinálásával, hogy a „mindkét világból a legjobbat” hozhassák ki.

tekintse meg a teljes napirendet (néhány beszélgetés linkjével)

nézd meg az előadásokat: Nap 1, Nap 2

Szerkesztők: Robert Hackett (@rhhackett) és Stephanie Zinn (@stephbzinn)

***

Az itt kifejtett nézetek az AH Capital Management, LLC („a16z”) egyes alkalmazottainak nézetei, és nem az a16z vagy leányvállalatai nézetei. Az itt található bizonyos információk harmadik féltől származnak, többek között az a16z által kezelt alapok portfólióvállalataitól. Noha megbízhatónak vélt forrásokból származnak, az a16z nem ellenőrizte önállóan ezeket az információkat, és nem tesz kijelentést az információk aktuális vagy tartós pontosságáról, illetve annak egy adott helyzetre való megfelelőségéről. Ezenkívül ez a tartalom harmadik féltől származó hirdetéseket is tartalmazhat; az a16z nem vizsgálta át az ilyen hirdetéseket, és nem támogatja az abban található reklámtartalmat.

Ez a tartalom csak tájékoztatási célokat szolgál, és nem támaszkodhat rá jogi, üzleti, befektetési vagy adótanácsadásként. Ezekkel a kérdésekkel kapcsolatban konzultáljon saját tanácsadójával. Bármely értékpapírra vagy digitális eszközre történő hivatkozások csak illusztrációs célt szolgálnak, és nem minősülnek befektetési ajánlásnak vagy ajánlatnak befektetési tanácsadási szolgáltatások nyújtására. Ezen túlmenően ez a tartalom nem befektetőknek vagy leendő befektetőknek szól, és nem is szánható felhasználásra, és semmilyen körülmények között nem támaszkodhat rá az a16z által kezelt alapokba történő befektetésről szóló döntés meghozatalakor. (A16z alapba történő befektetésre vonatkozó ajánlatot csak az ilyen alap zártkörű kibocsátási memoranduma, jegyzési szerződése és egyéb vonatkozó dokumentációja tesz, és azokat teljes egészében el kell olvasni.) Minden említett, hivatkozott befektetés vagy portfóliótársaság, ill. A leírtak nem reprezentatívak az a16z által kezelt járművekbe történő összes befektetésre, és nem garantálható, hogy a befektetések nyereségesek lesznek, vagy a jövőben végrehajtott egyéb beruházások hasonló tulajdonságokkal vagy eredménnyel járnak. Az Andreessen Horowitz által kezelt alapok befektetéseinek listája (kivéve azokat a befektetéseket, amelyek esetében a kibocsátó nem adott engedélyt az a16z számára a nyilvánosságra hozatalra, valamint a nyilvánosan forgalmazott digitális eszközökbe történő be nem jelentett befektetéseket) a https://a16z.com/investments oldalon érhető el. /.

A benne található diagramok és grafikonok kizárólag tájékoztató jellegűek, és nem szabad rájuk hagyatkozni befektetési döntések meghozatalakor. A múltbeli teljesítmény nem jelzi a jövőbeli eredményeket. A tartalom csak a feltüntetett dátum szerint beszél. Az ezekben az anyagokban megfogalmazott előrejelzések, becslések, előrejelzések, célok, kilátások és/vagy vélemények előzetes értesítés nélkül változhatnak, és mások véleményétől eltérhetnek vagy ellentétesek lehetnek. További fontos információkért látogasson el a https://a16z.com/disclosures oldalra.