A láncon belüli megbízható beállítási ceremónia

A megbízható beállítási ceremónia a kriptokommunikációs közösségek egyik fájdalma – és izgalma –. A ceremónia célja megbízható kriptográfiai kulcsok generálása kriptopénztárcák, blokklánc-protokollok vagy nulla tudásbiztos rendszerek biztosításához. Ezek a (néha pompás) eljárások gyakran az adott projekt biztonsága iránti bizalom gyökerét jelentik, ezért rendkívül fontosak a helyes megoldáshoz.

A blokklánc projektek számos kreatív módon bonyolítják le a ceremóniákat – fújólámpákkal, radioaktív porral és repülőgépekkel –, de mindegyikben van valami közös: mindegyikben van egy központi koordinátor. Ezzel a munkával bemutatjuk, hogyan lehet decentralizálni a folyamatot úgy, hogy a központosított koordinátort intelligens szerződéssel helyettesítjük. Emellett nyílt forrású könyvtárat is létrehozunk, amely lehetővé teszi bárki számára egy ilyen ceremónia lebonyolítását – a kriptográfiai szakemberek úgy ismerik, Kate-Zaverucha-Goldberg (KZG) vagy „powers-of-tau” ceremónia – az Ethereum láncon. Bárki részt vehet a tranzakciós díj befizetésével!

Decentralizált megközelítésünknek vannak korlátai, de még mindig hasznos. A jelenlegi láncon belüli adatkorlátok miatt a kriptográfiai paraméterek méretét röviden kell tartani, azaz nem haladhatja meg a 64 KB-ot. De a résztvevők számának nincs felső határa, és az emberek folyamatosan küldhetnek be hozzájárulásokat. Ezeknek a rövid paramétereknek az alkalmazásai közé tartoznak a kis nulla tudású SNARK-ok, adat-elérhetőségi mintavételés Verkle fák.

A megbízható beállítási ceremónia története és mechanikája

Egy tipikus megbízható beállítási ceremónia során a résztvevők egy csoportja közösen generál kriptográfiai paramétereket. Mindegyik részt vevő fél helyileg előállított titkos információkat használ az adatok létrehozásához, amelyek segítenek létrehozni ezeket a paramétereket. A megfelelő beállítások biztosítják, hogy a titkok ne szivárogjanak ki, hogy a titkokat csak a protokoll által meghatározott módon használják fel, és hogy ezeket a titkokat a szertartás végén teljesen megsemmisítsék. Mindaddig, amíg a ceremónián legalább az egyik fél becsületesen viselkedik, nem veszélyeztetik, és megsemmisíti a helyi titkát, az egész beállítás biztonságosnak tekinthető. (Természetesen ez feltételezi, hogy a matematika helyes, és a kódban nincsenek hibák.)

A legkiemelkedőbb szertartások közül néhány az volt amelyet Zcash vezet, egy adatvédelem-orientált blokklánc projekt. A ceremóniák résztvevői nyilvános paramétereket hoztak létre, amelyek lehetővé teszik a Zcash-felhasználók számára a privát kripto-tranzakciók létrehozását és ellenőrzését. Hat résztvevő hajtotta végre az első Zcash-ceremóniát, a Sprout-ot 2016-ban. Két évvel később Ariel Gabizon kriptokutató, aki jelenleg vezető tudós. azték, megtalált pusztító hiba a szertartás megtervezésében, amelyet a alapozó kutatási dolgozat. A biztonsági rés lehetővé tette volna a támadók számára, hogy korlátlan számú Zcash-érmét hozzanak létre anélkül, hogy észlelnék őket. A Zcash csapata hét hónapig titokban tartotta a sebezhetőséget, mígnem a rendszerfrissítés során a Sapling, amelynek ünnepségén 90 résztvevő vett részt, foglalkozott a kérdéssel. Míg a biztonsági résen alapuló támadás nem befolyásolta volna a felhasználók tranzakcióinak titkosságát, a végtelen hamisítás lehetősége aláásta a Zcash biztonsági előfeltevését. (Elméletileg lehetetlen tudni, hogy történt-e támadás.)

Egy másik figyelemre méltó példa a megbízható beállításra a örökös „hatalom-of-tau” szertartás elsősorban arra tervezték Szemafor, a magánélet védelmét szolgáló technológia az Ethereum névtelen jelzésére. A beállítás BN254 elliptikus görbét használt, és eddig 71 résztvevője volt. Más prominens projektek később ezt a beállítást használták saját ceremóniák lebonyolításához, többek között Tornado.Cash (a közelmúltban az Egyesült Államok kormánya jóváhagyta), Hermez hálózat, és Loopring. azték Hasonló ceremóniát hajtott végre egy BLS12_381 elliptikus görbén 176 résztvevővel a zkSync esetében, egy „kettes rétegű” Ethereum skálázási megoldásnál, amely nulla tudásfelhalmozást használ. Filecoin, egy decentralizált adattárolási protokoll, 19, illetve 33 résztvevős ceremóniát bonyolított le, az első, illetve a második szakaszban, az eredeti repót felváltva. Buzgóság, az 1. rétegű blokklánc, a Plumo könnyű kliensüknek is ünnepséget tartott.

Az örökös ceremóniákon nincs korlátozva a résztvevők száma. Más szóval, ahelyett, hogy más embereket bízna meg egy megbízható beállítási ceremónia lebonyolításában, BÁRKI részt vehet az ő megelégedettségének megfelelő biztonsági fokon. Egyetlen megbízható résztvevő biztosítja az összes eredményül kapott paraméter biztonságát; a lánc olyan erős, mint a legerősebb láncszeme. Az örökös ceremóniák, ahogy a neve is sugallja, folyamatosan futhatnak, ahogyan az eredeti hatalom-of-tau ceremónia előfeltétele volt. Ennek ellenére a projektek gyakran határoznak meg ceremóniáik konkrét kezdési és befejezési időpontjáról, így a kapott paramétereket beágyazhatják protokolljaikba, és nem kell aggódniuk azok folyamatos frissítése miatt.

Az Ethereum egy kisebb, megbízható beállítási ceremóniát tervez lebonyolítani a közeljövőben ProtoDankSharding és a DankSharding frissítéseket. Ez a két frissítés megnöveli az Ethereum lánc által az ügyfelek számára tárolt adatmennyiséget. Ezeknek az adatoknak a javasolt lejárati ideje lesz 30-60 nap. A szertartás az aktív fejlesztés alatt, és van tervezett hogy hat hétig futhasson a jövő év elején. (Lát kzg-ceremony-specs További részletekért.) Ez lesz a blokkláncok eddigi legnagyobb megbízható beállítási ceremóniája.

A paranoia erény, ha megbízható beállítási szertartásokról van szó. Ha egy gép hardverét vagy szoftverét feltörik, az alááshatja az általa generált titkok biztonságát. A titkokat kiszivárogtató sunyi oldalcsatornás támadásokat is nehéz kizárni. A telefon képes kémkedni a számítógép működése után hanghullámok rögzítése például a CPU rezgésének. A gyakorlatban, mivel rendkívül nehéz kiküszöbölni az összes lehetséges oldalsó csatornás támadást – beleértve azokat is, amelyek még felfedezésre vagy nyilvánosságra hozatalra várnak –, még arra is javaslatok születtek, hogy gépeket repítsenek az űrbe. szertartások ott.

Egyelőre a komoly ceremónia résztvevőinek játékkönyve jellemzően a következőképpen alakul. Vásároljon új gépet (nem szennyezett hardver). Tegye légrésbe az összes hálózati kártya eltávolításával (hogy a helyi titkok ne hagyják el a gépet). Futtassa a gépet egy Faraday-ketrecben egy távoli, nem nyilvános helyen (a leendő leskelők megakadályozására). Telepítse az álvéletlen titkos generátort sok entrópiával és nehezen replikálható adattal, például véletlenszerű billentyűleütésekkel vagy videofájlokkal (hogy a titkokat nehéz feltörni). Végül pedig semmisítse meg a gépet – a titkok minden nyomával együtt – mindent hamuvá égetve. 😀

Megbízható beállítási ceremóniák koordinálása

Íme egy szórakoztató válogatás a beállítási ceremónia korábbi, megbízható résztvevőitől származó idézetekből:

• "…a fújólámpával módszeresen felmelegítették az elektronikát teljesen darabonként, amíg minden megfeketedett…- - Peter Todd a helyi titkok fizikai megsemmisítéséről.
• „Van itt egy darab szövet, amelyen grafitpor van [a csernobili] reaktor magjából… Minden negyedik impulzust megszámolsz [egy mikrokontrollerre csatlakoztatott Geiger-számlálótól], és összehasonlítod az első és az első impulzus közötti időtartamot. kettő és a három és négy impulzus közötti időintervallum, és ha nagyobb, akkor nullát kap, ha kisebb, akkor egyet. „… mindjárt beszállunk ebbe a repülőgépbe, és generáljuk a véletlen számokat…” - Ryan Pierce és Andrew Miller titkos generációról.

• "Az eladó azt mondta, hogy 13 [számítógépük] van. Megkérdeztem, választhatunk-e egyet a 13 közül. Megkérdezte, hogy van-e valami, amit konkrétan keresek (összezavarodtam, mert mindegyik egyforma), és azt mondtam, hogy csak egy véletlenszerűt szeretnék kiválasztani. Azt mondta, hogy nem engedhet be minket a hátsó raktárba. Megkérdeztem, hogy kihozna-e kettőt, hogy a kettő közül választhassunk. Kettőt hozott ki egy kézikocsin. Jerry kiválasztott egyet a két számítógép közül, és bevittük a nyilvántartásba, hogy megnézzük.- - Peter Van Valkenburgh új gép beszerzésekor.
• "A ceremónia első néhány órája egy rögtönzött Faraday-ketrecben zajlott, amely alumíniumfóliából és ragasztófóliából készült. Kimozdítottam a laptopot a Faraday-ketrecből, mivel rosszul szellőzött, és tapintásra felforrósodott- - Koh Wei Jie oldalcsatorna védelemre.
• ".. a szertartás egy részét a hegyekben végezte szomszédok nélkül.- - Michael Lapinski oldalcsatorna védelemre.
• "Úgy döntöttem, hogy videót használok a környezetről, hogy elegendő entrópiát generáljak- - Muhd Amrullah véletlen értékek generálásakor.

Mindezek a szertartások központi koordinátorra támaszkodtak. A koordinátor egy magánszemély vagy magánszerver vagy más szervezet, aki a résztvevők regisztrálásával és megrendelésével, az előző résztvevőtől a következő résztvevő felé történő információtovábbítással közvetítő szerepet tölt be, valamint az auditálhatóság érdekében minden kommunikációról központi naplót vezet. Jellemzően a koordinátor feladata a napló végérvényesen hozzáférhetővé tétele is; Természetesen énA központosított rendszerben mindig fennáll annak a lehetősége, hogy az adatok elvesznek vagy rosszul kezelhetők. (A Perpetual-powers of-tau például a Microsoft Azure-ban és a Githubban van tárolva.)

Ironikusnak tűnt, hogy a kriptoprojekteknek központosított, megbízható beállítási ceremóniákra kell támaszkodniuk, amikor a decentralizáció a kripto-ethosz ilyen alapelve. Ezért úgy döntöttünk, hogy bemutatjuk egy kis ceremónia megvalósíthatóságát az örökkévaló-hatalmakért közvetlenül az Ethereum blokkláncon! A beállítás teljesen decentralizált, engedély nélküli, cenzúraálló és biztonságos mindaddig, amíg a résztvevők közül bármelyik őszinte [lásd kizárások]. A ceremónián való részvétel mindössze 292,600 17,760,000-7 400 8 gázba kerül (jelenlegi áron körülbelül 1024-XNUMX dollár), a kívánt eredményül kapott paraméterek nagyságától függően (jelen esetben XNUMX és XNUMX power-of-tau között). (A konkrét költségeket lásd az alábbi táblázatban – ezekkel a számításokkal a bejegyzés későbbi részében részletesebben is kitérünk.)

Egyelőre azt tanácsoljuk, hogy a kódot ne használja másra, mint kísérleti célokra! Nagyra értékelnénk, ha bárki, aki bármilyen problémát talál a kóddal kapcsolatban, jelentené nekünk. Szívesen gyűjtünk visszajelzéseket és ellenőrzéseket a megközelítésünkről.

A KZG vagy a „tau hatáskörei” ceremónia megértése

Fedezzük fel az egyik legnépszerűbb megbízható beállítást, amely a KZG vagy a „powers-of-tau” ceremónia. Köszönet az Ethereum társalapítójának, Vitalik Buterinnak, akinek blogbejegyzés a megbízható beállításokról ebben a részben tájékoztatta elképzeléseinket. A beállítás generálja a powers-of-tau kódolását, így nevezték el, mert a „tau” történetesen a résztvevők által generált titkok kifejezésére használt változó:

pp = [[𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂]

Egyes alkalmazásoknál (pl. Groth16, a Jens Groth által 2016-ban tervezett népszerű zkSNARK bizonyítási séma) a beállítás első fázisát egy második fázis követi, egy többpárti számítási (MPC) ceremónia, amely paramétereket generál egy adott SNARK áramkörhöz. . Munkánk azonban kizárólag az első fázisra összpontosít. Ez az első fázis – a power-of-tau generálása – már az univerzális SNARK-ok (pl. PLONK és SONIC), valamint más kriptográfiai alkalmazások, mint pl. KZG kötelezettségvállalások, Verkle fák és a adat-elérhetőségi mintavétel (DAS). Általában az univerzális SNARK paramétereknek nagyon nagyoknak kell lenniük, hogy támogassák a nagy és hasznos áramköröket. A több kaput tartalmazó áramkörök általában hasznosabbak, mivel nagy számításokat képesek rögzíteni; a hatvány-of-tau száma nagyjából megfelel az áramkör kapuinak számának. Tehát egy tipikus beállítás |pp| méretű lesz = ~40 GB, és képes ~2-es áramkörök támogatására²⁸ kapuk. Tekintettel az Ethereum jelenlegi korlátaira, lehetetlen lenne ilyen nagy paramétereket a láncba helyezni, de egy kisebb megbízható beállítási ceremónia, amely a kis SNARK áramkörök, a Verkle fák vagy a DAS számára hasznos, megvalósítható a láncon.

Az Ethereum Alapítvány több kisebb működtetését tervezi szertartások a 200 KB-tól 1.5 MB-ig terjedő teljesítmény-of-tau esetén. Bár a nagyobb ceremóniák jobbnak tűnhetnek, mivel a nagyobb paraméterek hasznosabb SNARK áramköröket hozhatnak létre, a nagyobb valójában nem mindig jobb. Bizonyos alkalmazásokhoz, például a DAS-hoz, kifejezetten kisebbre van szükség! [Az ok nagyon technikai, de ha kíváncsi vagy, ez azért van, mert egy n képességű beállítás (G-ben₁) csak ≤ n fokú polinomokra teszi lehetővé a KZG-kötelezettségvállalást, ami döntő fontosságú annak biztosításához, hogy a KZG-kötelezettség alatti polinom rekonstruálható legyen bármilyen n kiértékelésből. Ez a tulajdonság lehetővé teszi az adat-elérhetőség-mintavételezést: minden alkalommal, amikor a polinom t véletlenszerű kiértékelését sikeresen megkapjuk (mintavételezzük), ez biztosítékot ad arra, hogy a polinom t/n valószínűséggel teljesen rekonstruálható. Ha többet szeretne megtudni a DAS-ról, nézze meg Buterin ezt a bejegyzését az Ethereum Research fórumon.]

Olyan intelligens szerződést terveztünk, amely telepíthető az Ethereum blokkláncra, hogy megbízható beállítási ceremóniát lehessen futtatni. A szerződés a nyilvános paramétereket – a jogosítványokat – teljes mértékben a láncon tárolja, és a felhasználói tranzakciókon keresztül begyűjti a részvételt.

Egy új résztvevő először ezeket a paramétereket olvassa be:

pp₀ = ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂),

majd mintát vesz egy véletlenszerű titokból 𝜏', és kiszámítja a frissített paramétereket:

pp₁ = ([𝜏𝜏']₁, [(𝜏𝜏')²]₁, [(𝜏𝜏')³]₁, …, [(𝜏𝜏')ⁿ]₁; [𝜏𝜏']₂, [(𝜏𝜏')²]₂, …, [(𝜏𝜏')^k]₂),

és közzéteszi őket a láncon egy bizonyítékkal, amely három dolgot demonstrál:

1. A diszkrét napló ismerete: a résztvevő tudja 𝜏'. (A bizonyíték arra, hogy a megbízható beállítási ceremóniához való legutóbbi hozzájárulás az összes korábbi résztvevő munkájára épül.)
2. A pp jól formáltsága₁: az elemek valóban növekményes erőket kódolnak. (Egy új résztvevő szertartáshoz való hozzájárulásának megfelelő megformáltságának igazolása.)
3. A frissítés nem törlődik: 𝜏' ≠ 0. (Védelem a rendszert aláásni próbáló támadók ellen az összes résztvevő korábbi munkájának törlésével.)

Az intelligens szerződés ellenőrzi a bizonyítékot, és ha az helyes, frissíti az általa tárolt nyilvános paramétereket. További részleteket a matematikáról és a mögötte meghúzódó érvelésről a repo.

Gázköltség kiszámítása

A beállítás láncon belüli futtatásának fő kihívása az, hogy a megbízható beállítási ceremóniát a lehető leghatékonyabbá tegyük. Ideális esetben a hozzájárulás benyújtása legfeljebb ~50 dollárba kerülne. (A nagy projektek támogathatják a gázt a közreműködők számára, ebben az esetben könnyebb elképzelni, hogy több száz résztvevő mindegyike 100 dollárt költ). Az alábbiakban további részleteket adunk meg a telepítés legdrágább részeiről. Az alacsonyabb gázköltség csökkentené a járulékok költségeit és hosszabb paraméterek (több tau-teljesítmény és nagyobb SNARK áramkörök) építését teszi lehetővé!

Beállításunk a BN254 elliptikus görbére (más néven BN256, BN128 és alt_bn128) működik, amely támogatja a az alábbi előre összeállított szerződéseket az Ethereumon:

• Az ECADD lehetővé teszi két elliptikus görbepont hozzáadását, azaz kiszámítja [𝛼+𝛽]₁ innen: [𝛼]₁ és [𝛽]₁: gáz ára 150
• Az ECMULT lehetővé teszi az elliptikus görbe pontjainak skalárral való szorzását, azaz kiszámítja [a*𝛼]₁ a és [𝛼]₁: gáz ára 6,000
• Az ECPAIR lehetővé teszi az elliptikus görbepárok szorzatának ellenőrzését, azaz az e([𝛼₁]₁, [𝛽₁]₂)* … *e([𝛼₁]₁, [𝛽₁]₂) = 1, ami egyenértékű a 𝛼 ellenőrzésével₁*𝛽₁+ … + 𝛼_k*𝛽_k = 0 : gázköltség 34,000 45,000 * k + XNUMX XNUMX

Lehetséges, hogy az Ethereum engedélyezi a BLS12_381-et (amint azt a javaslat tartalmazza EIP-2537), a beállítási szerződésünket könnyen működőképessé lehetne tenni erre a másik görbére is.

Becsüljük meg a gázköltséget a beállítás frissítéséhez ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂):

1. A bizonyíték ellenőrzésének gázköltsége. Minden résztvevő frissíti a beállítást, és három összetevőből álló bizonyítékot küld be a fent leírtak szerint. A bizonyítás 1. és 3. komponense – „diszkrét napló ismerete” és „a frissítés nem törölhető” – nagyon olcsón ellenőrizhető. A kihívás a 2. komponens, „a pp₁”, a láncon. Nagyméretű többskaláris szorzást (MSM) és két párosítást igényel:
   e(𝝆₀[1]₁ + 𝝆₁[𝜏]₁ + 𝝆₂[𝜏²]₁ + … + 𝝆_{n 1 XNUMX}[𝜏^{n 2 XNUMX}]₁, [𝜏]₂) = e([𝜏]₁ + 𝝆₁[𝜏²]₁ + … + 𝝆_{n 1 XNUMX}[𝜏^{n 1 XNUMX}]₁, [kettő]₂),
   hol 𝝆₀,…,𝝆_{n 1 XNUMX} pszeudo-véletlenszerűen mintavételezett skalárok. Az előre összeállított intelligens szerződések tekintetében a következőkre lenne szükség:
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{k = 2} = (2n-4) x 6,150 113,000 + XNUMX XNUMX gáz.
2. Az adatok tárolásának gázköltsége. Minden résztvevő a láncon belüli frissítést is tárolja hívási adatként (68 gáz bájtonként), n*64*68 gázként. (Megjegyzés azoknak, akik ismerik az elliptikus görbe kriptográfiáját: a tömörített pontok tárolásával a dekompresszió dominálná a teljes költséget az n=256-os méréseink szerint.)

Így eljutunk a következő táblázathoz, amely becsüli a gázköltségeket, és amely a jövőbeni optimalizáláshoz szükséges:

Olyan megoldásokat keresünk, amelyekkel csökkenthető a benzinköltség, úgyhogy maradjon velünk!

Nyílt forráskódú könyvtár: evm-powers-of-tau

Nyílt forráskódú EVM-alapú powers-of-tau ceremóniánkat a következő címen: github.com/a16z/evm-powers-of-tau. A szertartás lebonyolítása stratégiánkkal egyszerű és átlátható:

1. Telepítse a tárolási és ellenőrzési szerződést (contracts/KZG.sol)
2. Egy közreműködő beolvassa a ceremónia paramétereit a korábbi tranzakciók hívási adataiból
3. A közreműködő helyi titkot generál, kiszámolja a frissített paramétereket
4. A közreműködő előállítja a bizonyítékukat: pi1, pi2
5. A közreműködő a frissített paramétereket a KZG.potUpdate() segítségével küldi el a telepített intelligens szerződéshez a nyilvános blokkláncon
6. Az intelligens szerződés ellenőrzi a frissítés érvényességét, és hibásan formázott beküldés esetén visszatér
7. Több közreműködő folyamatosan végrehajthatja a 2-5. lépést, mindegyik növeli a ceremónia biztonságát
8. Amikor egy fejlesztő biztos a beküldések számában és minőségében, lekérdezheti a blokklánctól az aktuális paramétereket, és ezeket az értékeket használhatja kriptográfiai kulcsaként.

A mi repo használ arkworks-rs a második és a harmadik lépés kiszámításához (a rozsdaszámítás itt található src/pot_update.rs), de előfordulhat, hogy a felhasználók saját maguk írják meg. A frissítések beküldésének teljes, végpontok közötti folyamata megtalálható az integrációs tesztben tests/integration_test.rs.

Ne feledje, hogy a hívásadatokat választottuk a frissített powers-of-tau paraméterek láncon történő tárolására, mivel ez több nagyságrenddel olcsóbb, mint a tárolás. Ezekre az adatokra egy ethers-rs alapú lekérdezés található src/query.rs.

Végül a bizonyítékok és a részletes egyenletek a műszaki jelentésben találhatók techreport/main.pdf.

Jövőbeli munka

Mielőtt ezt a megbízható beállítási ceremóniát felhasználhatná a termelésben, azt javasoljuk, hogy végezzen átfogó auditot mind a matematikai bizonyításokról, mind a mintamegvalósításról.

A megvalósítás során a ceremónia frissítésének tranzakciós költsége lineárisan nő a beállítás méretével. A legtöbb alkalmazáshoz (SNARK, DAS) n >= 256 beállítást szeretnénk, amely jelenleg frissítésenként 73 dollárba kerül. 

Elképzelhető, hogy szublineáris ellenőrzési költségnövekedést érhetünk el az érvényes frissítési számítás STARK-bizonyításával és a frissített értékekhez való vektor elkötelezettséggel. Ez a konstrukció az Ethereum L1 BN254 előfordításaitól való függőséget is megszüntetné, lehetővé téve a népszerűbb BLS12-381 görbe használatát.

Minden szertartásstratégiának vannak kompromisszumai. Úgy gondoljuk, hogy ez a konstrukció szilárd, és nagyszerű, ellenőrizhető cenzúraálló tulajdonságokkal rendelkezik. De ismét óva intünk attól, hogy ezt a módszert használjuk, amíg több munkát nem végeznek a megközelítésünk megalapozottságának igazolására.

Köszönetnyilvánítás

• Dan Boneh – hasznos visszajelzésekért a munka korai szakaszában
• Joe Bonneau – a technikai jelentés korai változatában szereplő magyarázat pontosításáért
• William Borgeaud – a BLS-ről szóló vitához a TurboPlonk / Plonky2-n belül
• Mary Maller – a megközelítés általános mechanikájáról szóló gondolatokhoz

Vágó: Robert Hackett @rhhackett

***

Az itt kifejtett nézetek az AH Capital Management, LLC („a16z”) egyes alkalmazottainak nézetei, és nem az a16z vagy leányvállalatai nézetei. Az itt található bizonyos információk harmadik féltől származnak, többek között az a16z által kezelt alapok portfólióvállalataitól. Noha megbízhatónak vélt forrásokból származnak, az a16z nem ellenőrizte önállóan ezeket az információkat, és nem tesz kijelentést az információk aktuális vagy tartós pontosságáról, illetve annak egy adott helyzetre való megfelelőségéről. Ezenkívül ez a tartalom harmadik féltől származó hirdetéseket is tartalmazhat; az a16z nem vizsgálta át az ilyen hirdetéseket, és nem támogatja az abban található reklámtartalmat.

Ez a tartalom csak tájékoztatási célokat szolgál, és nem támaszkodhat rá jogi, üzleti, befektetési vagy adótanácsadásként. Ezekkel a kérdésekkel kapcsolatban konzultáljon saját tanácsadójával. Bármely értékpapírra vagy digitális eszközre történő hivatkozások csak illusztrációs célt szolgálnak, és nem minősülnek befektetési ajánlásnak vagy ajánlatnak befektetési tanácsadási szolgáltatások nyújtására. Ezen túlmenően ez a tartalom nem befektetőknek vagy leendő befektetőknek szól, és nem is szánható felhasználásra, és semmilyen körülmények között nem támaszkodhat rá az a16z által kezelt alapokba történő befektetésről szóló döntés meghozatalakor. (A16z alapba történő befektetésre vonatkozó ajánlatot csak az ilyen alap zártkörű kibocsátási memoranduma, jegyzési szerződése és egyéb vonatkozó dokumentációja tesz, és azokat teljes egészében el kell olvasni.) Minden említett, hivatkozott befektetés vagy portfóliótársaság, ill. A leírtak nem reprezentatívak az a16z által kezelt járművekbe történő összes befektetésre, és nem garantálható, hogy a befektetések nyereségesek lesznek, vagy a jövőben végrehajtott egyéb beruházások hasonló tulajdonságokkal vagy eredménnyel járnak. Az Andreessen Horowitz által kezelt alapok befektetéseinek listája (kivéve azokat a befektetéseket, amelyek esetében a kibocsátó nem adott engedélyt az a16z számára a nyilvánosságra hozatalra, valamint a nyilvánosan forgalmazott digitális eszközökbe történő be nem jelentett befektetéseket) a https://a16z.com/investments oldalon érhető el. /.

A benne található diagramok és grafikonok kizárólag tájékoztató jellegűek, és nem szabad rájuk hagyatkozni befektetési döntések meghozatalakor. A múltbeli teljesítmény nem jelzi a jövőbeli eredményeket. A tartalom csak a feltüntetett dátum szerint beszél. Az ezekben az anyagokban megfogalmazott előrejelzések, becslések, előrejelzések, célok, kilátások és/vagy vélemények előzetes értesítés nélkül változhatnak, és mások véleményétől eltérhetnek vagy ellentétesek lehetnek. További fontos információkért látogasson el a https://a16z.com/disclosures oldalra.