SBC 22: Field Notes from Science of Blockchain 2022

Helyi jegyzetek is a series where we report on the ground at significant industry, research, and other events. In this edition, some of the a16z crypto team members in attendance rounded up a collection of interesting talks, papers, slides and more from the DeFi Security Summit 2022 (Aug. 27-28), the Science of Blockchain Conference 2022 aka SBC 22 (Aug. 29-31), and various affiliated workshops (Aug. 28-Sept. 2), all of which took place at Stanford University last month.

1. Science of Blockchain Conference 2022

A A blokklánc tudománya konferencia focuses on technical innovations in the blockchain ecosystem, and brings together researchers and practitioners working in the space across cryptography, secure computing, distributed systems, decentralized protocol development, formal methods, empirical analysis, crypto-economics, economic risk analysis, and more. The event is co-chaired by Stanford professor (and a16z crypto senior research advisor) Dan Boneh; a16z crypto head of research Tim Roughgarden was also on the program committee and gave an invited talk on the paper we shared with readers in our last newsletter.

Here’s a quick mix of some of our team’s field notes, links, and themes from SBC 22 as well as a couple of affiliated workshops – including the “science and engineering of consensus” workshop (Aug. 28) and another on maximum extractable value, or MEV (Sept. 1) – in no particular order:

• Peiyao Sheng on an analysis of different blockchain protocols, figuring out which have better forensic support that helps detect a validator’s misbehavior with evidence (papír)
• Pratyush Mishra’s talk on arkworks, a Rust ecosystem for zkSNARKs that’s used widely in many crypto project implementations (GitHub)
• Srivatsan Sridhar on changing the download rule in longest chain consensus in order to mitigate bandwidth congestion during spamming attacks on the network (papír)
• Ari Juels and Mahimna Kelkar’s talks on protecting against adversarial tampering of transaction ordering, and a scheme for enforcing fair transaction ordering (workshop abstract, papír)
• Ethereum cofounder Vitalik Buterin on responding to — and surviving — 51% attacks (attendee tweet with slides)
• David Tse on reusing Bitcoin hash power to enhance the security of PoS chains (papír)
• John Adler’s talk on accountability — in this case, the ability to identify and punish attackers — in PoS systems (workshop abstract)
• Phil Daian on the evolution of the MEV “dark forest,” covering everything from the frontrunning problem’s theoretical outline, to its initial identification in his Flash Boys 2.0 paper, to the emergence of the MEV research organization Flashbots, to present-day considerations relating to transaction censorship resistance and creating a robust builder and proposer market for transaction bundles post-Merge (workshop abstract / Diák)
• A téma: “asymmetric and subjective trust assumptions (not all nodes are equally trusted, not all nodes trust equally) and view-based protocols (nodes interpret their view of the state locally, and eventually a view-merge determines canonical DAG aka directed acyclic graphs, fork choice, etc.)” [a related paper]

watch the presentations: Nap 1, Nap 2, Nap 3

2. Applied ZK Workshop (part of SBC 22)

After the Science of Blockchain Conference wrapped, the Applied ZK Workshop (Sept. 2) brought together researchers and developers for one more day of learning and discussion on the latest developments in the zero knowledge (ZK) ecosystem. Speakers covered everything from new circuit primitives and virtual machine (VM) architectures to ensuring security through verification and auditing.

Formal methods for ZK systems were an important item on the workshop’s agenda, focused on solving a well-known issue: when a ZK system malfunctions after deployment, it’s difficult to find and fix the root cause. It’s critical to verify the correctness of ZK systems at compile-time, and formal verification can be a great help. A number of formal methods researchers are currently working on this problem, and a few discussed their work:

• Junrui Liu presented ongoing munka on formally verifying the functional correctness of the circom áramkör könyvtár using a proof assistant Coq, and Yu Feng Bevezetett picus, a static analysis tool that automatically verifies certain critical properties (e.g., circuit uniqueness) for a given R1CS circuit
• Eric McCarthy discussed his team’s “ellenőrzése” compiler for oroszlánEgy fordítóprogram that automatically produces a formal proof of correctness, guaranteeing that the compiled R1CS circuit is equivalent to the source Leo program

And more highlights from the event:

• Yi Sun and Jonathan Wang presented their halo2 implementation of key elliptic curve operations including multi-scalar multiplication and Elliptic Curve Digital Signature Algorithm (ECDSA) signature verification (as a followup to their work on elliptikus görbe párosítások in circom); especially cool: the configurable prover-verifier time tradeoff achieved by modifying the shape of the PlonKish circuit matrix (a wider [taller] table leads to lower [higher] prover costs but higher [lower] verifier costs)
• Bobbin Threadbare took us on an insider tour of Polygon Miden’s zero-knowledge STARK-based VM; unlike other ZK VMs, programs are fed in as Merkelized abstract syntax trees (MAST) of the instructions, improving both efficiency and safety (Diák)
• Nalin Bhardarj discussed implementing recursive SNARKs in circom, a powerful technique finding its way into other ZK applications, beleértve összegző; pairings in circom enable verification of Groth16 SNARKs within the circuit itself, which, in turn, enables more scalable aggregation (one by one vs. all at once) and allows a prover to show knowledge of a fact without knowing the exact fact themselves (the prover is on both sides of the zero-knowledge property now)!
• Aayush Gupta presented a new scheme for deterministic nullifiers that allow ZK applications to limit users to a single action, like claiming an airdrop (Diák)
• Uma Roy and John Guibas presented their work on putting light clients on-chain by verifying consensus through zk-SNARKs; the result is Tesseract, a prototype ZK bridge between ETH2 and Gnosis that has improved security and censorship resistance

view the full agenda

3. DeFi Security Summit (preceded SBC 22)

Just before the Science of Blockchain Conference kicked off, a number of security researchers and practitioners gathered at the first annual DeFi Security Summit to discuss reflections on past security incidents and secure development processes, to safeguards such as bug bounties and insurance.

Some quick notes on themes, with links to talks:

• Kurt Barry, Jared Flatow, and storming0x explained their secure smart contract development practice at MakerDAO, Összetettés Sóvárog, respectively; a common theme was the Svájci sajt modell, which layers together various complementary security measures
• Christoph Michel discussed the evolution of ármanipulációs támadások (with an interesting CTF kihívás as a bonus!) and Yoav Weiss explained various bridge exploits
• Mitchell Amador preached the importance of strong ösztönzők for getting more security talent to keep this space safe
• There were panel discussions on various topics such as time-weighted average price (TWAP) oracle security after the Merge as well as on modularity and upgradability
• Another theme was setting correct expectations for auditing practices; ommon messages from auditors were that instead of “audits”, they should really be called “time-boxed security assessment” as well as the observation that auditing engagements “are more igazítás helyett felelősség"
• Developers expressed concerns about common auditing weaknesses such as long lead times and insufficient incentives to secure codebases; Sherlock proposed an interesting megközelítés that could address these issues by combining the effectiveness of audit contests and legacy audits to get the “best of both” worlds

view the full agenda (with links to some talks)

watch the presentations: Nap 1, Nap 2

Editors: Robert Hackett (@rhhackett) and Stephanie Zinn (@stephbzinn)

***

Az itt kifejtett nézetek az AH Capital Management, LLC („a16z”) egyes alkalmazottainak nézetei, és nem az a16z vagy leányvállalatai nézetei. Az itt található bizonyos információk harmadik féltől származnak, többek között az a16z által kezelt alapok portfólióvállalataitól. Noha megbízhatónak vélt forrásokból származnak, az a16z nem ellenőrizte önállóan ezeket az információkat, és nem tesz kijelentést az információk aktuális vagy tartós pontosságáról, illetve annak egy adott helyzetre való megfelelőségéről. Ezenkívül ez a tartalom harmadik féltől származó hirdetéseket is tartalmazhat; az a16z nem vizsgálta át az ilyen hirdetéseket, és nem támogatja az abban található reklámtartalmat.

Ez a tartalom csak tájékoztatási célokat szolgál, és nem támaszkodhat rá jogi, üzleti, befektetési vagy adótanácsadásként. Ezekkel a kérdésekkel kapcsolatban konzultáljon saját tanácsadójával. Bármely értékpapírra vagy digitális eszközre történő hivatkozások csak illusztrációs célt szolgálnak, és nem minősülnek befektetési ajánlásnak vagy ajánlatnak befektetési tanácsadási szolgáltatások nyújtására. Ezen túlmenően ez a tartalom nem befektetőknek vagy leendő befektetőknek szól, és nem is szánható felhasználásra, és semmilyen körülmények között nem támaszkodhat rá az a16z által kezelt alapokba történő befektetésről szóló döntés meghozatalakor. (A16z alapba történő befektetésre vonatkozó ajánlatot csak az ilyen alap zártkörű kibocsátási memoranduma, jegyzési szerződése és egyéb vonatkozó dokumentációja tesz, és azokat teljes egészében el kell olvasni.) Minden említett, hivatkozott befektetés vagy portfóliótársaság, ill. A leírtak nem reprezentatívak az a16z által kezelt járművekbe történő összes befektetésre, és nem garantálható, hogy a befektetések nyereségesek lesznek, vagy a jövőben végrehajtott egyéb beruházások hasonló tulajdonságokkal vagy eredménnyel járnak. Az Andreessen Horowitz által kezelt alapok befektetéseinek listája (kivéve azokat a befektetéseket, amelyek esetében a kibocsátó nem adott engedélyt az a16z számára a nyilvánosságra hozatalra, valamint a nyilvánosan forgalmazott digitális eszközökbe történő be nem jelentett befektetéseket) a https://a16z.com/investments oldalon érhető el. /.

A benne található diagramok és grafikonok kizárólag tájékoztató jellegűek, és nem szabad rájuk hagyatkozni befektetési döntések meghozatalakor. A múltbeli teljesítmény nem jelzi a jövőbeli eredményeket. A tartalom csak a feltüntetett dátum szerint beszél. Az ezekben az anyagokban megfogalmazott előrejelzések, becslések, előrejelzések, célok, kilátások és/vagy vélemények előzetes értesítés nélkül változhatnak, és mások véleményétől eltérhetnek vagy ellentétesek lehetnek. További fontos információkért látogasson el a https://a16z.com/disclosures oldalra.