SBC 22: Note sul campo da Science of Blockchain 2022

Note sul campo è una serie in cui riportiamo sul campo in occasione di importanti eventi dell'industria, della ricerca e di altro tipo. In questa edizione, alcuni dei membri del team di criptovalute a16z presenti hanno raccolto una raccolta di interessanti discorsi, documenti, diapositive e altro dal Vertice sulla sicurezza DeFi 2022 (27-28 agosto), il Conferenza sulla scienza della blockchain 2022 alias SBC 22 (29-31 agosto) e vari seminari affiliati (28 agosto-2 settembre), che si sono svolti tutti alla Stanford University il mese scorso.

1. Conferenza sulla scienza della blockchain 2022

I Conferenza sulla scienza della blockchain si concentra sulle innovazioni tecniche nell'ecosistema blockchain e riunisce ricercatori e professionisti che lavorano nello spazio attraverso crittografia, informatica sicura, sistemi distribuiti, sviluppo di protocolli decentralizzati, metodi formali, analisi empirica, criptoeconomia, analisi del rischio economico e altro ancora. L'evento è co-presieduto dal professore di Stanford (e consulente di ricerca senior di criptovalute a16z) Dan Boneh; Anche il capo della ricerca sulle criptovalute a16z Tim Roughgarden faceva parte del comitato del programma e ha tenuto un discorso su invito sul documento che abbiamo condiviso con i lettori nella nostra ultima newsletter.

Ecco un rapido mix di alcune note sul campo, collegamenti e temi del nostro team di SBC 22, nonché un paio di seminari affiliati, tra cui il seminario "Scienza e ingegneria del consenso" (28 agosto) e un altro sul valore massimo estraibile, o MEV (1 settembre) – in ordine sparso:

• Peiyao Sheng su un'analisi di diversi protocolli blockchain, scoprendo quali hanno un migliore supporto forense che aiuta a rilevare il comportamento scorretto di un validatore con prove (carta)
• Il discorso di Pratyush Mishra su arkworks, un ecosistema Rust per zkSNARKs ampiamente utilizzato in molte implementazioni di progetti crittografici (GitHub)
• Srivatsan Sridhar sulla modifica della regola di download nel consenso della catena più lunga al fine di mitigare la congestione della larghezza di banda durante gli attacchi di spamming sulla rete (carta)
• I colloqui di Ari Juels e Mahimna Kelkar sulla protezione contro la manomissione contraddittoria degli ordini di transazione e uno schema per far rispettare l'ordine di transazione equo (estratto dell'officina, carta)
• Il cofondatore di Ethereum Vitalik Buterin parla della risposta e della sopravvivenza al 51% degli attacchi (tweet del partecipante con diapositive)
• David Tse sul riutilizzo dell'hash power di Bitcoin per migliorare la sicurezza delle catene PoS (carta)
• Il discorso di John Adler sulla responsabilità - in questo caso, la capacità di identificare e punire gli aggressori - nei sistemi PoS (estratto dell'officina)
• Phil Daian sull'evoluzione della "foresta oscura" del MEV, che copre tutto, dai problemi di punta schema teorico, alla sua identificazione iniziale nel suo Carta Flash Boys 2.0, all'emergere dell'organizzazione di ricerca MEV Flashbots, alle attuali considerazioni relative alla resistenza alla censura delle transazioni e alla creazione di un solido mercato di costruttori e proponenti per i pacchetti di transazioni dopo l'unione (estratto dell'officina / diapositive)
• A tema: “assunti di fiducia asimmetrici e soggettivi (non tutti i nodi sono ugualmente affidabili, non tutti i nodi si fidano allo stesso modo) e protocolli basati sulla vista (i nodi interpretano la loro visione dello stato localmente, e alla fine un'unione di viste determina il DAG canonico, noto anche come grafi aciclici diretti, scelta della forcella, ecc.)” [un documento correlato]

guarda le presentazioni: giorno 1, giorno 2, giorno 3

2. Workshop ZK applicato (parte di SBC 22)

Dopo la conclusione della conferenza Science of Blockchain, il Workshop ZK applicato (2 settembre) ha riunito ricercatori e sviluppatori per un altro giorno di apprendimento e discussione sugli ultimi sviluppi nell'ecosistema a conoscenza zero (ZK). I relatori hanno trattato di tutto, dalle nuove primitive di circuito e architetture di macchine virtuali (VM) alla garanzia della sicurezza attraverso la verifica e l'auditing.

I metodi formali per i sistemi ZK erano un punto importante nell'agenda del workshop, incentrato sulla risoluzione di un problema ben noto: quando un sistema ZK non funziona correttamente dopo l'implementazione, è difficile trovare e risolvere la causa principale. È fondamentale verificare la correttezza dei sistemi ZK in fase di compilazione e la verifica formale può essere di grande aiuto. Un certo numero di ricercatori di metodi formali stanno attualmente lavorando su questo problema e alcuni hanno discusso il loro lavoro:

• Junrui Liu presentato in corso lavoro sulla verifica formale della correttezza funzionale della circom circuito biblioteca usando un assistente di prova Coq e Yu Feng introdotto picus, uno strumento di analisi statica che verifica automaticamente alcune proprietà critiche (ad es. l'unicità del circuito) per un determinato circuito R1CS
• Eric McCarthy ha discusso del "verifica” compilatore per Leone, un compilatore che produce automaticamente una prova formale di correttezza, garantendo che il circuito R1CS compilato sia equivalente al programma Leo sorgente

E altri momenti salienti dell'evento:

• Yi Sun e Jonathan Wang hanno presentato la loro implementazione di halo2 di operazioni chiave sulla curva ellittica, tra cui la moltiplicazione multiscalare e la verifica della firma dell'algoritmo di firma digitale della curva ellittica (ECDSA) (come seguito al loro lavoro su accoppiamenti di curve ellittiche in circon); particolarmente interessante: il compromesso tempo prover-verificatore configurabile ottenuto modificando la forma della matrice del circuito PlonKish (una tabella più ampia [più alta] porta a costi di prova [più alti] inferiori ma a costi di verifica [inferiori] più elevati)
• Bobbin Threadbare ci ha portato in un tour dall'interno della macchina virtuale basata su STARK a conoscenza zero di Polygon Miden; a differenza di altre macchine virtuali ZK, i programmi vengono inseriti come alberi di sintassi astratta Merkelized (MAST) delle istruzioni, migliorando sia l'efficienza che la sicurezza (diapositive)
• Nalin Bhardarj ha discusso dell'implementazione di SNARK ricorsivi in ​​circom, una tecnica potente che si è fatta strada in altre applicazioni ZK, Compreso rollup; gli accoppiamenti in circom consentono la verifica degli SNARK Groth16 all'interno del circuito stesso, il che, a sua volta, consente un'aggregazione più scalabile (uno per uno contro tutti in una volta) e consente a un dimostratore di mostrare la conoscenza di un fatto senza conoscere il fatto esatto stesso (il prover è su entrambi i lati della proprietà a conoscenza zero ora)!
• Aayush Gupta ha presentato un nuovo schema per annullatori deterministici che consentono alle applicazioni ZK di limitare gli utenti a una singola azione, come rivendicare un airdrop (diapositive)
• Uma Roy e John Guibas hanno presentato il loro lavoro per mettere in catena i clienti leggeri verificando il consenso attraverso zk-SNARKs; il risultato è Tesseract, un prototipo di ponte ZK tra ETH2 e Gnosis che ha migliorato la sicurezza e la resistenza alla censura

visualizza l'agenda completa

3. DeFi Security Summit (precedente SBC 22)

Poco prima dell'inizio della conferenza Science of Blockchain, un certo numero di ricercatori e professionisti della sicurezza si sono riuniti durante la prima edizione Vertice sulla sicurezza DeFi per discutere le riflessioni sugli incidenti di sicurezza passati e sui processi di sviluppo sicuri, a salvaguardie come ricompense di bug e assicurazioni.

Alcune brevi note sui temi, con link ai talk:

• Kurt Barry, Jared Flatow e storming0x hanno spiegato la loro pratica di sviluppo di contratti intelligenti sicuri all'indirizzo MakerDAO, Compounde anelare, rispettivamente; un tema comune era il modello di formaggio svizzero, che mette insieme varie misure di sicurezza complementari
• Christoph Michel ha discusso l'evoluzione di attacchi di manipolazione dei prezzi (con un interessante CTF Challenge come bonus!) e Yoav Weiss ha spiegato vari exploit del ponte
• Mitchell Amador ha predicato l'importanza della forza gli incentivi per ottenere più talenti della sicurezza per mantenere questo spazio sicuro
• Ci sono state tavole rotonde su vari argomenti come il prezzo medio ponderato nel tempo (TWAP) sicurezza dell'oracolo dopo la fusione così come su modularità e aggiornabilità
• Un altro tema era la definizione delle aspettative corrette per le pratiche di auditing; messaggi comuni dei revisori erano che invece di "audit", in realtà dovrebbero essere chiamati "valutazione della sicurezza in un arco di tempo" così come l'osservazione che gli incarichi di auditing "sono più allineamento anziché responsabilità"
• Gli sviluppatori hanno espresso preoccupazione per le debolezze comuni dell'audit, come tempi di consegna lunghi e incentivi insufficienti per proteggere le basi di codice; Sherlock ha proposto un interessante approccio che potrebbe affrontare questi problemi combinando l'efficacia dei concorsi di audit e degli audit legacy per ottenere il "meglio di entrambi" i mondi

visualizza l'agenda completa (con link ad alcuni talk)

guarda le presentazioni: giorno 1, giorno 2

Editori: Robert Hackett (@rhhackett) e Stephanie Zinn (@stephbzinn)

***

Le opinioni qui espresse sono quelle del personale di AH Capital Management, LLC ("a16z") citato e non sono le opinioni di a16z o delle sue affiliate. Alcune informazioni qui contenute sono state ottenute da fonti di terze parti, incluse società in portafoglio di fondi gestiti da a16z. Sebbene tratti da fonti ritenute affidabili, a16z non ha verificato in modo indipendente tali informazioni e non fornisce dichiarazioni sull'accuratezza attuale o duratura delle informazioni o sulla sua adeguatezza per una determinata situazione. Inoltre, questo contenuto può includere pubblicità di terze parti; a16z non ha esaminato tali annunci pubblicitari e non approva alcun contenuto pubblicitario in essi contenuto.

Questo contenuto viene fornito solo a scopo informativo e non deve essere considerato come consulenza legale, commerciale, di investimento o fiscale. Dovresti consultare i tuoi consulenti in merito a tali questioni. I riferimenti a qualsiasi titolo o risorsa digitale sono solo a scopo illustrativo e non costituiscono una raccomandazione di investimento o un'offerta per fornire servizi di consulenza in materia di investimenti. Inoltre, questo contenuto non è diretto né destinato all'uso da parte di investitori o potenziali investitori e non può in alcun caso essere invocato quando si decide di investire in qualsiasi fondo gestito da a16z. (Un'offerta per investire in un fondo a16z sarà fatta solo dal memorandum di collocamento privato, dal contratto di sottoscrizione e da altra documentazione pertinente di tale fondo e dovrebbe essere letta nella sua interezza.) Eventuali investimenti o società in portafoglio menzionati, citati o descritti non sono rappresentativi di tutti gli investimenti in veicoli gestiti da a16z, e non si può garantire che gli investimenti saranno redditizi o che altri investimenti effettuati in futuro avranno caratteristiche o risultati simili. Un elenco degli investimenti effettuati da fondi gestiti da Andreessen Horowitz (esclusi gli investimenti per i quali l'emittente non ha autorizzato a16z a divulgare pubblicamente e gli investimenti non annunciati in asset digitali quotati in borsa) è disponibile all'indirizzo https://a16z.com/investments /.

Grafici e grafici forniti all'interno sono esclusivamente a scopo informativo e non dovrebbero essere presi in considerazione quando si prende una decisione di investimento. I rendimenti passati non sono indicativi di risultati futuri. Il contenuto parla solo a partire dalla data indicata. Eventuali proiezioni, stime, previsioni, obiettivi, prospettive e/o opinioni espresse in questi materiali sono soggette a modifiche senza preavviso e possono differire o essere contrarie alle opinioni espresse da altri. Si prega di consultare https://a16z.com/disclosures per ulteriori informazioni importanti.