SBC 22: Catatan Lapangan dari Science of Blockchain 2022

Catatan lapangan adalah seri di mana kami melaporkan di lapangan di industri yang signifikan, penelitian, dan acara lainnya. Pada edisi kali ini, beberapa anggota tim crypto a16z yang hadir mengumpulkan kumpulan pembicaraan menarik, makalah, slide, dan lainnya dari KTT Keamanan DeFi 2022 (27-28 Agustus), the Konferensi Sains Blockchain 2022 alias SBC 22 (29-31 Agustus), dan berbagai lokakarya terkait (28 Agustus-2 September), yang semuanya berlangsung di Universitas Stanford bulan lalu.

1. Konferensi Sains Blockchain 2022

Grafik Konferensi Sains Blockchain berfokus pada inovasi teknis dalam ekosistem blockchain, dan menyatukan para peneliti dan praktisi yang bekerja di bidang kriptografi, komputasi aman, sistem terdistribusi, pengembangan protokol terdesentralisasi, metode formal, analisis empiris, ekonomi kripto, analisis risiko ekonomi, dan banyak lagi. Acara ini diketuai oleh profesor Stanford (dan penasihat penelitian senior crypto a16z) Dan Boneh; kepala penelitian crypto a16z, Tim Roughgarden, juga berada di komite program dan memberikan ceramah undangan di makalah yang kami bagikan dengan pembaca di buletin terakhir kami.

Berikut adalah campuran singkat dari beberapa catatan lapangan, tautan, dan tema tim kami dari SBC 22 serta beberapa lokakarya yang berafiliasi – termasuk lokakarya “sains dan rekayasa konsensus” (28 Agustus) dan lokakarya lainnya tentang nilai maksimum yang dapat diekstraksi, atau MEV (1 September) – tanpa urutan tertentu:

• Peiyao Sheng pada analisis protokol blockchain yang berbeda, mencari tahu mana yang memiliki dukungan forensik lebih baik yang membantu mendeteksi perilaku validator dengan bukti (kertas)
• Pembicaraan Pratyush Mishra tentang arkworks, ekosistem Rust untuk zkSNARK yang digunakan secara luas di banyak implementasi proyek crypto (GitHub)
• Srivatsan Sridhar tentang mengubah aturan unduhan dalam konsensus rantai terpanjang untuk mengurangi kemacetan bandwidth selama serangan spam pada jaringan (kertas)
• Pembicaraan Ari Juels dan Mahimna Kelkar tentang perlindungan terhadap gangguan yang merugikan dari pemesanan transaksi, dan skema untuk menegakkan pemesanan transaksi yang adil (abstrak bengkel, kertas)
• Salah satu pendiri Ethereum, Vitalik Buterin dalam menanggapi — dan bertahan — serangan 51% (tweet peserta dengan slide)
• David Tse tentang penggunaan kembali kekuatan hash Bitcoin untuk meningkatkan keamanan rantai PoS (kertas)
• Pembicaraan John Adler tentang akuntabilitas — dalam hal ini, kemampuan untuk mengidentifikasi dan menghukum penyerang — dalam sistem PoS (abstrak bengkel)
• Phil Daian tentang evolusi "hutan gelap" MEV, yang mencakup semuanya mulai dari masalah terdepan garis besar teori, untuk identifikasi awal dalam nya Kertas Flash Boys 2.0, hingga munculnya Flashbots organisasi penelitian MEV, hingga pertimbangan masa kini yang berkaitan dengan resistensi sensor transaksi dan menciptakan pasar pembangun dan pengusul yang kuat untuk bundel transaksi pasca Penggabungan (abstrak bengkel / slide)
• A tema: “asumsi kepercayaan asimetris dan subyektif (tidak semua node sama-sama dipercaya, tidak semua node sama-sama percaya) dan protokol berbasis tampilan (node ​​menafsirkan pandangan mereka tentang keadaan secara lokal, dan akhirnya penggabungan tampilan menentukan DAG kanonik alias grafik asiklik terarah, pilihan garpu, dll.)” [makalah terkait]

tonton presentasinya: hari 1, hari 2, hari 3

2. Workshop ZK Terapan (bagian dari SBC 22)

Setelah Konferensi Sains Blockchain selesai, Lokakarya ZK Terapan (2 September) mempertemukan peneliti dan pengembang untuk satu hari lagi belajar dan berdiskusi tentang perkembangan terbaru dalam ekosistem zero knowledge (ZK). Pembicara mencakup semuanya, mulai dari primitif sirkuit baru dan arsitektur mesin virtual (VM) hingga memastikan keamanan melalui verifikasi dan audit.

Metode formal untuk sistem ZK adalah item penting dalam agenda lokakarya, yang berfokus pada pemecahan masalah umum: ketika sistem ZK mengalami malfungsi setelah penerapan, sulit untuk menemukan dan memperbaiki akar masalahnya. Sangat penting untuk memverifikasi kebenaran sistem ZK pada waktu kompilasi, dan verifikasi formal dapat sangat membantu. Sejumlah peneliti metode formal saat ini sedang mengerjakan masalah ini, dan beberapa mendiskusikan pekerjaan mereka:

• Junrui Liu disajikan sedang berlangsung kerja pada verifikasi formal kebenaran fungsional dari circom sirkit perpustakaan menggunakan asisten bukti Coq, dan Yu Feng diperkenalkan gambar, alat analisis statis yang secara otomatis memverifikasi sifat kritis tertentu (misalnya, keunikan sirkuit) untuk sirkuit R1CS tertentu
• Eric McCarthy membahas timnya “memverifikasi”kompilator untuk Leo, Sebuah penyusun yang secara otomatis menghasilkan bukti kebenaran formal, menjamin bahwa rangkaian R1CS yang dikompilasi setara dengan program Leo sumber

Dan sorotan lainnya dari acara tersebut:

• Yi Sun dan Jonathan Wang mempresentasikan implementasi halo2 mereka dari operasi kurva eliptik utama termasuk perkalian multi-skalar dan verifikasi tanda tangan Elliptic Curve Digital Signature Algorithm (ECDSA) (sebagai tindak lanjut dari pekerjaan mereka di pasangan kurva eliptik di sekitar); sangat keren: tradeoff waktu proofer-verifier yang dapat dikonfigurasi dicapai dengan memodifikasi bentuk matriks sirkuit PlonKish (tabel [lebih tinggi] yang lebih lebar mengarah ke biaya yang lebih rendah [lebih tinggi] tetapi biaya verifier yang lebih tinggi [lebih rendah])
• Bobbin Threadbare membawa kami pada tur orang dalam VM berbasis STARK tanpa pengetahuan dari Polygon Miden; tidak seperti VM ZK lainnya, program dimasukkan sebagai pohon sintaksis abstrak Merkelized (MAST) dari instruksi, meningkatkan efisiensi dan keamanan (slide)
• Nalin Bhardarj membahas penerapan SNARK rekursif di sekitar, teknik yang kuat yang menemukan jalannya ke aplikasi ZK lainnya, termasuk rollups; pemasangan di circom memungkinkan verifikasi SNARK Groth16 di dalam sirkuit itu sendiri, yang, pada gilirannya, memungkinkan agregasi yang lebih terukur (satu per satu vs. sekaligus) dan memungkinkan penyelidik untuk menunjukkan pengetahuan tentang suatu fakta tanpa mengetahui fakta sebenarnya itu sendiri ( proofer ada di kedua sisi properti tanpa pengetahuan sekarang)!
• Aayush Gupta mempresentasikan skema baru untuk deterministik nullifier yang memungkinkan aplikasi ZK membatasi pengguna untuk satu tindakan, seperti mengklaim airdrop (slide)
• Uma Roy dan John Guibas mempresentasikan pekerjaan mereka dalam menempatkan klien ringan secara on-chain dengan memverifikasi konsensus melalui zk-SNARKs; hasilnya adalah tesseract, sebuah prototipe jembatan ZK antara ETH2 dan Gnosis yang telah meningkatkan ketahanan keamanan dan sensor

lihat agenda selengkapnya

3. KTT Keamanan DeFi (sebelum SBC 22)

Tepat sebelum Konferensi Sains Blockchain dimulai, sejumlah peneliti dan praktisi keamanan berkumpul di acara tahunan pertama KTT Keamanan DeFi untuk membahas refleksi tentang insiden keamanan masa lalu dan proses pengembangan yang aman, hingga perlindungan seperti karunia bug dan asuransi.

Beberapa catatan singkat tentang tema, dengan tautan ke pembicaraan:

• Kurt Barry, Jared Flatow, dan storming0x menjelaskan praktik pengembangan kontrak pintar mereka yang aman di MakerDAO, Senyawa, dan Merindukan, masing-masing; tema umum adalah Model keju Swiss, yang melapisi berbagai langkah keamanan pelengkap
• Christoph Michel membahas evolusi dari serangan manipulasi harga (dengan KKP yang menarik menantang sebagai bonus!) dan Yoav Weiss menjelaskan berbagai eksploitasi jembatan
• Mitchell Amador mengajarkan pentingnya kuat insentif untuk mendapatkan lebih banyak bakat keamanan untuk menjaga ruang ini tetap aman
• Ada diskusi panel tentang berbagai topik seperti harga rata-rata tertimbang waktu (TWAP) keamanan oracle setelah Penggabungan dan juga pada modularitas dan kemampuan untuk ditingkatkan
• Tema lain adalah menetapkan harapan yang benar untuk praktik audit; pesan umum dari auditor adalah bahwa alih-alih "audit", mereka harus benar-benar disebut "penilaian keamanan kotak waktu" serta pengamatan bahwa perikatan audit "lebih penjajaran daripada kewajiban"
• Pengembang menyatakan keprihatinan tentang kelemahan audit umum seperti waktu tunggu yang lama dan insentif yang tidak memadai untuk mengamankan basis kode; Sherlock mengusulkan yang menarik pendekatan yang dapat mengatasi masalah ini dengan menggabungkan efektivitas kontes audit dan audit warisan untuk mendapatkan dunia “yang terbaik dari keduanya”

lihat agenda selengkapnya (dengan tautan ke beberapa pembicaraan)

tonton presentasinya: hari 1, hari 2

Editor: Robert Hackett (@rhhackett) dan Stephanie Zinn (@stephbzinn)

***

Pandangan yang diungkapkan di sini adalah pandangan individu AH Capital Management, LLC (“a16z”) yang dikutip dan bukan pandangan a16z atau afiliasinya. Informasi tertentu yang terkandung di sini telah diperoleh dari sumber pihak ketiga, termasuk dari perusahaan portofolio dana yang dikelola oleh a16z. Meskipun diambil dari sumber yang dipercaya dapat dipercaya, a16z belum memverifikasi informasi tersebut secara independen dan tidak membuat pernyataan tentang keakuratan informasi saat ini atau yang bertahan lama atau kesesuaiannya untuk situasi tertentu. Selain itu, konten ini mungkin termasuk iklan pihak ketiga; a16z belum meninjau iklan tersebut dan tidak mendukung konten iklan apa pun yang terkandung di dalamnya.

Konten ini disediakan untuk tujuan informasi saja, dan tidak boleh diandalkan sebagai nasihat hukum, bisnis, investasi, atau pajak. Anda harus berkonsultasi dengan penasihat Anda sendiri mengenai hal-hal itu. Referensi ke sekuritas atau aset digital apa pun hanya untuk tujuan ilustrasi, dan bukan merupakan rekomendasi investasi atau penawaran untuk menyediakan layanan konsultasi investasi. Selanjutnya, konten ini tidak ditujukan atau dimaksudkan untuk digunakan oleh investor atau calon investor mana pun, dan dalam keadaan apa pun tidak dapat diandalkan saat membuat keputusan untuk berinvestasi dalam dana yang dikelola oleh a16z. (Penawaran untuk berinvestasi dalam dana a16z hanya akan dilakukan dengan memorandum penempatan pribadi, perjanjian berlangganan, dan dokumentasi lain yang relevan dari dana tersebut dan harus dibaca secara keseluruhan.) Setiap investasi atau perusahaan portofolio yang disebutkan, dirujuk, atau dijelaskan tidak mewakili semua investasi dalam kendaraan yang dikelola oleh a16z, dan tidak ada jaminan bahwa investasi tersebut akan menguntungkan atau bahwa investasi lain yang dilakukan di masa depan akan memiliki karakteristik atau hasil yang serupa. Daftar investasi yang dilakukan oleh dana yang dikelola oleh Andreessen Horowitz (tidak termasuk investasi yang penerbitnya tidak memberikan izin kepada a16z untuk mengungkapkan secara publik serta investasi yang tidak diumumkan dalam aset digital yang diperdagangkan secara publik) tersedia di https://a16z.com/investments /.

Bagan dan grafik yang disediakan di dalamnya hanya untuk tujuan informasi dan tidak boleh diandalkan saat membuat keputusan investasi apa pun. Kinerja masa lalu tidak menunjukkan hasil di masa depan. Konten berbicara hanya pada tanggal yang ditunjukkan. Setiap proyeksi, perkiraan, prakiraan, target, prospek, dan/atau pendapat yang diungkapkan dalam materi ini dapat berubah tanpa pemberitahuan dan mungkin berbeda atau bertentangan dengan pendapat yang diungkapkan oleh orang lain. Silakan lihat https://a16z.com/disclosures untuk informasi penting tambahan.