בחירת מנהיג ממשואות אקראיות ואסטרטגיות אחרות

בחירת מנהיג במסגרת בלוקצ'יין נועדה לבחור את המשתתף שיקבע את הבלוק הבא שיוסף לבלוקצ'יין. בדרך כלל, מאמת אחד נבחר לכל משבצת מתוך מערך המאמתים ומקבל את הזכות להאריך את השרשרת עם בלוק חדש במשבצת זו. (אנו מניחים שמאמתים שומרים על זמן מדויק ומסכימים על מספר המשבצת הנוכחי.) במאמר זה אנו בוחנים אסטרטגיות עבור בחירת מנהיג אקראית בפרוטוקולי קונצנזוס. (למידע נוסף על אקראיות באופן כללי, עיין במאמר הקודם שלנו, אקראיות ציבורית ומשואות אקראיות, שם בדקנו פרוטוקולים עצמאיים ליצירת אקראיות הניתנת לאימות ציבורית ובלתי צפויה.) 

למה חשוב לבחור מנהיג

בחירת מנהיגים ישרים ופעילים היא חיונית לצמיחה בריאה של הרשת. מאמתים זדוניים לא צריכים להיות מסוגלים להטות את תהליך בחירת המנהיג כדי להפוך את עצמם למנהיגים בתדירות גבוהה יותר. אחרת, ייצור בלוקים עלול ליפול לידיהם של גורמים שיכולים לצנזר עסקאות או לעצור את הבלוקצ'יין לחלוטין. בפרוטוקולי קונצנזוס בסגנון השרשרת הארוכים ביותר, מנהיג המייצר בלוק לא חוקי (או ללא בלוק בכלל) עלול לגרום לשרשרת להתפצל באופן זמני. בפרוטוקולי קונצנזוס בסגנון BFT, מנהיג גרוע מפעיל תת-פרוטוקול לשינוי צפייה שיגרור תקורה לתקשורת. 

חלופת הבחירות לוועדה

בחירת ועדה היא בעיה קשורה, כאשר המטרה היא לבחור תת-קבוצה אקראית אחידה של המאמתים בגודל קבוע כלשהו k. פונקציונליות זו שימושית בפני עצמה מכיוון שלעתים קרובות יש צורך בוועדות משנה בהגדרות בלוקצ'יין כדי להקטין את גודל ערכת האימות כדי לגרום לקונצנזוס לרוץ מהר יותר (בין הדוגמאות הרבות ניתן למצוא המיון של אלגורנד ו בחירת הוועדה של Ethereum). אבל בחירת ועדה שימושית גם לבחירת מנהיג, ומאפשרת לאמתים להימנע מלהפעיל מחדש פרוטוקול בחירות למנהיג אם המנהיג הנבחר לא יופיע. אם במקום מנהיג נבחרה ועדה בסדר קבוע, חבר הוועד השני יכול להיות מנהיג אם הראשון אינו פנוי. 

המאפיינים של פרוטוקול בחירות טוב

בפרוטוקול בחירת מנהיג, המנהיגים צריכים להיות בלתי צפויים. אם תוקף יגלה מי המנהיג הקרוב, הוא עשוי להפעיל עליו התקפת מניעת שירות (DoS) כדי למנוע ממנו לפרסם חסימה. לאחר מכן התוקף יכול להפיל את המנהיג הבא וכן הלאה, ולעצור את הבלוקצ'יין. חוסר הניבוי עשוי גם להתחזק כדי להבטיח שהמאמת עצמו לא ילמד מתי הוא עומד להוביל, מה שעשוי להיות חשוב למניעת שוחד.

תהליך בחירת המנהיג צריך להיות בעל שלושת המאפיינים הבאים:

• הגינות: לכל מאמת ישר יש הסתברות של 1/N להיבחר מתוך קבוצה של N מאמתים (רעיון רגוע של הגינות תיאורטית משחקית מאפשרת בניית בחירות למנהיגים אפילו בנוכחות רוב זדוני אם כי עם גבול תחתון לא קבוע של מספר הסיבובים).
• בלתי צפויות: היריב אינו לומד את המנהיג הבא עד זמן מה T לפני שהמנהיג יודיע על החסימה הבאה.
• יחוד: בדיוק מנהיג אחד נבחר בכל משבצת.

בחירת מנהיג חשאי

בחירת מנהיג חשאי היא בחירות בלתי צפויות עם T = 0. בתהליך זה, המנהיג אינו מוכר לאיש עד שהוא מפרסם את הבלוק. זה מבטל את החלון להתקפת DoS לחלוטין: לפני שהמנהיג חושף את עצמו, התוקף לא יודע את מי לתקוף, מה שהופך את האסטרטגיה הטובה ביותר שלו לניחוש אקראי. ואחרי שהמנהיג מפרסם את החסימה שלו, מאוחר מדי לתקוף כי המנהיג כבר מילא את אחריותו לפרוטוקול. 

הרעיון של "אחרי שהמנהיג מפרסם את החסימה שלו" הוא למעשה פשטנות, מכיוון שאין לנו שידור מיידי בעולם האמיתי. תוקף עם עמדת רשת חזקה עשוי להבחין במנהיג שמשדר חסימה תחילה ולהצליח להשחית במהירות את המנהיג, ליצור חסימה אחרת ולהריץ חזיתית את השידור המקורי. 

למרות שזהו מודל תוקף חזק מאוד, הוצעו הגנות נגדו. אלגורנד הציע את מודל מחיקות, שבו המנהיג מסוגל למעשה למחוק את המפתח הדרוש לחתימה על הבלוק במשבצת שלו לפני משדר את זה, אז זה באמת מאוחר מדי לתקוף עד שהמנהיג ינקוט פעולה ציבורית כלשהי. Thaddeus Dryja, Quanquan C. Liu, ו- Neha Narula, שלושה חוקרים ממעבדת המדיה של MIT, מוּצָע שהמנהיג יחשב VDF על הבלוק שלו לפני השידור, ויבטיח שתוקף אדפטיבי לא יכול לבנות בלוק חוקי חלופי בזמן כדי שיתקבל למשבצת הרצויה.

שיטות בחירות אחרות 

תהליך בחירת המנהיג הפשוט ביותר הוא רובין העגול, שבו מנהיגים נבחרים בסדר דטרמיניסטי. למרות שגישה זו ניתנת לחיזוי ובכך מועדת להתקפות DoS, היא מתאימה למערכות מורשות שבהן למאמתים יש הגנת DoS טובה.

מנהיג יכול להיבחר גם באמצעות פלט של חיצוני משואה של אקראיות, אם אחד זמין ואמין שיהיה מאובטח. למרבה הצער, קשה למשתתפי הקונצנזוס להפעיל בעצמם פרוטוקול מבוזרת אקראיות (DRB), שכן אלה מניחים בדרך כלל מושג של שידור אמין או קונצנזוס, אשר בתורו דורשים שוב בחירה של מנהיג, ומציגים תלות מעגלית.

נוֹכְחִי בחירת מנהיג באת'ריום הוא תיאור מקרה טוב. כל מנהיג חדש מחשב פלט של פונקציית אקראיות ניתנת לאימות (VRF) (חתימת BLS על מספר העידן) ו-XOR מציין את הערך לתוך המיקס. ערך התערובת בסוף התקופה i מגדיר את המנהיגים ואת ועדות המשנה למשך התקופה i+2. מנהיגים ולוח הזמנים שלהם צפויים תקופה אחת מראש (כרגע ~6.4 דקות). הפרוטוקול נוטה להתקפות הגינות, שכן המנהיג האחרון עשוי לבחור לפרסם או למנוע את תרומתו לתמהיל ובכך להשפיע במעט על תוצאת הבחירות הבאות. אם האחרון  k מנהיגים משתפים פעולה, הם עשויים להציג k  חלקים של הטיה ולהפוך את בחירתם של משתמשים זדוניים לסבירות יותר. קרן Ethereum עובדת באופן פעיל על טכניקות מתקדמות יותר לבחירת מנהיגים שעליהן נדון בהמשך.

בחירת מנהיג מבוסס VRF

גישה אחרת, חלוץ על ידי אלגורנד, הוא בחירת מנהיג מבוסס VRF, הכוללת כל תוקף מחשב באופן פרטי פלט VRF ובודק האם הפלט יורד מתחת לסף. הליך זה כבר מסנן את רוב המאמתים, שכן הסף נבחר כך שירידה מתחתיו אינה סבירה. המאמתים הבודדים שנותרו חושפים את תפוקות ה-VRF שלהם, וזה עם ערך ה-VRF הנמוך ביותר נבחר. גישה זו משיגה אי-חיזוי (או סודיות) מושלמת, אך היא אינה מבטיחה ייחודיות. ייתכן שחלק מהמאמתים לא יקבלו הודעות מכל המנהיגים הפוטנציאליים ועשויים להניח שהמנהיג הלא נכון ניצח בבחירות, מה שיגרום למאמתים אלה להתפצל מהשרשרת הראשית. 

הערכת ה-VRF מוזרקת מעת לעת עם פלט של משואה אקראית כדי להפוך את זה פחות צפוי עבור המאמתים עצמם לראות לאיזה משבצות הם הולכים להוביל. מאפיין זה מונע מתוקף שפוגע בשקט את המאמת מלמד את המשבצת כאשר המאמת יהפוך למנהיג ולצאת להתקפה כאשר המאמת עומד להכריז על חסימה. גישה זו מסייעת גם במניעת התקפות שוחד, כאשר תוקף מוכיח לגורמים חיצוניים שהוא יהיה מנהיג במשבצת מסוימת וקוטף שוחד בתמורה להשלמת משימה כלשהי כמנהיג (למשל, חסימת עסקה).

גישות כאלה, שבהן מספר המנהיגים הנבחרים הוא משתנה אקראי, נקראות בחירת מנהיג הסתברותי (PLE). PLE יכול לגרום לכך שאף מנהיג לא ייבחר למשבצת נתונה. זה שווה ערך לבחירת מנהיג שהוא זדוני או לא מקוון בכך שהמשבצת בסופו של דבר תידלג, מה שמפחית את היעילות של פרוטוקול הקונצנזוס.

אבל האזהרה הגדולה ביותר עם PLE היא שמספר מנהיגים עשויים להיבחר, ​​מה שמחייב איזשהו הליך של שבירת שוויון. קשרים מהווים סיכון לקונצנזוס, מכיוון שמאמת עם קלט מנצח עשוי לדווח על כך רק למחצית הרשת, מה שעלול לגרום לחוסר הסכמה במנהיג הנבחר. יתר על כן, תהליכים לפתרון קשרים יכולים לקחת זמן נוסף ותקשורת, ולפגוע ביעילות. Dfinity, נדון ביתר פירוט ב הפוסט הראשון מסדרה זו, משתמש במגדלור אקראיות מבוסס VRF כדי לבחור מנהיג יחיד; עם זאת, זה מקריב חוסר חיזוי לעשות זאת. באופן אידיאלי, כל תהליך לבחירת מנהיג צריך להימנע לחלוטין מקשרים ועדיין להיות בלתי צפוי, מה שמוביל אותנו אל הגביע הקדוש של תחום המחקר הזה - בחירת מנהיג סודי יחיד.

בחירת מנהיג סודי יחיד 

מטרת בחירת מנהיג סודי יחיד (SSLE) היא לבחור מנהיג ייחודי מתוך סט של מאמתים תוך שמירה על הוגנות וחוסר חיזוי. מעבדות פרוטוקול הציגו את הרעיון בתור א בעיית מחקר, ודן בונה, מדען המחשבים מסטנפורד ויועץ מחקר קריפטו a16z, עם סאבא אסקנדיאן, לוצ'אן האנזליק וניקולה גרקו, הציעו מאוחר יותר הגדרה רשמית של SSLE. תכונת ייחודיות זו מונעת את סיכוני הקונצנזוס ומעלויות היעילות הנובעות מהליכי שבירת שוויון. באופן קונקרטי, שרה אזובי, ממעבדות פרוטוקול, ודניאלה קפלטי, מפוליטקניקו די טורינו, לְהַצִיג שכאשר נעשה שימוש ב-SSLE בהשוואה ל-PLE בפרוטוקול השרשרת הארוך ביותר, ניתן לסיים את הבלוקים בצורה מהירה יותר באופן משמעותי (מהיר יותר ב-25 אחוזים כאשר יריב שולט בשליש מההימור). לפיכך, פיתוח פרוטוקול SSLE מעשי הוא בעיה חשובה.

בגישה הנפוצה ביותר, שנכנה אותה מבוסס דשדוש (בשימוש הן בנייר SSLE המקורי והן הצעת Ethereum SSLE), כל מאמת רושם א שליח זה נראה אקראי, אבל שהם יכולים להוכיח שהוא שייך להם. לאחר מכן מרכיבים את הלאנסים לרשימה. הרשימה מעורפלת כך שהלאות מתנתקות מהמאשרים ששלחו אותן; כלומר, בהתחשב ברשימה המעורבבת, אף יריב לא יכול לדעת איזה מאמת הגיש איזו לא. לאחר מכן נבחר אינדקס רשימה לפי ציבור משואה של אקראיות, והמנהיג מגלה את עצמו על ידי הוכחה שהאינונס באותו מדד של הרשימה המעורבבת שייך להם. 

מכיוון שנבחר רק אינדקס אחד, הפרוטוקול המבוסס על ערבוב תמיד מוציא א ייחודי מַנהִיג. מכיוון שהמשואה האקראית בנויה לפלט ערכים אקראיים באופן אחיד, הפרוטוקול גם כן הוגן: לכל תוקף יש סיכוי שווה להיבחר. יתר על כן, אם הדשדוש נעשה כראוי (כלומר, באופן אחיד באקראי) והאי-נקריות הופכות בלתי ניתנות לקישור לזהויות המאמתים, פרוטוקול זה גם משיג חיזוי.

ערבוב הוא הכרחי מכיוון שבעוד שפשוט בחירה של אינדקס מהרשימה הלא עירובת על סמך משואה אקראית כבר תיתן ייחודיות והגינות, קשה יותר להשיג אי-חיזוי: אם יריב יודע איזה מאמת הגיש איזה אי-נקה, הוא יודע מי הגיש את הלא-נונס בבחירתו. אינדקס ויכול לזהות את המנהיג. 

שתי הגישות הבאות מערבבות את הרשימה בדרכים שונות. הפשוט יותר הוא הצעת Ethereum SSLE, שבו n המאמתים מגישים את האיומים שלהם דרך Tor כדי לבטל את הקישור הזהות של המאמתים מהאי-נאויות שלהם. לאחר שכל המאמתים נרשמו, הרשימה מערבבת באמצעות משואה אקראיות ציבורית, והמאמתים הופכים למובילים בסדר הרשימה המעורבבת. למרות שתוכנית זו היא מעשית - הבחירות חייבות להתקיים רק פעם אחת בכל n חריצים - הסתמכות זו על Tor עשויה להיות בלתי רצויה (כפי שקורה בהסתמכות על האבטחה של כל פרוטוקול חיצוני). יתר על כן, זה לא בלתי צפוי לחלוטין: אחרי הראשון n-1 מנהיגים חושפים את עצמם, הגמר nth מנהיג ידוע.

במקום להשתמש ב-Tor, במסמך ה-SSLE המקורי יש כל תוקף לרשום לבחירות ברצף על ידי הוספת החסר שלו לרשימה, ערבוב הרשימה ו רנדומלי מחדש את הנאצות. פירושו של רנדומיזציה מחדש זה היא שכל אי-נוס ממופה למחרוזת חדשה, בלתי ניתנת לקישור, כך שהמאמת שאליו היא שייכת עדיין יוכל להוכיח בעלות על ה-nonce המחודש. רנדומיזציה מחדש גורמת לכך שיריב לא יכול לדעת באיזה עמדה הגיעה כל חוסר מסויים לאחר הערבוב, בהנחה שלפחות ערבב אחד הוא ישר.

בעוד שגישת הדשדוש הרציף הזו ממאמר ה-SSLE המקורי מונעת הסתמכות על Tor ומשיגה את המאפיינים הפורמליים של SSLE, היא יקרה: בכל פעם שמאמת חדש נרשם, עליו לפרסם את כל הרשימה המעורבבת לבלוקצ'יין, לעשות מחדש את כל האינונסים. לספק הוכחה שהם עשו זאת ביושר, מה שמביא לכמות ליניארית של תקשורת לכל מאמת. עם קבוצה בלתי משתנה של מאמתים, זה חייב להיעשות (להוריד) פעם אחת בכל בחירות, שכן המנהיג נרשם מחדש לאחר שחשף את ההוכחה לחוסר. המאמר נותן פשרה ניתנת להתאמה של יעילות-חיזוי: אנחנו יכולים במקום זאת לערבב רק תת-קבוצה קטנה יותר של הרשימה, ולהפחית את העלות, אם אנחנו מוכנים לאפשר כמות קטנה של חיזוי. השגת איזון טוב בין יעילות ואבטחה היא מאתגרת, וכתוצאה מכך, פרוטוקולי SSLE עדיין לא נמצאים בשימוש נרחב בפועל. 

באופן נוח, ניתן להשתמש בגישת הדשדוש הרציף הזו גם כדי לפתור את בעיית הבחירות לוועדה, על ידי שימוש במשואה האקראית כדי לבחור k מדדים נפרדים מהרשימה כחברי ועדה. זהו הישג נחמד, שכן הבעיה לא נפתרת באופן טריוויאלי על ידי גישות מבוססות VRF, שכן הפעלת פרוטוקול מבוסס VRF הסתברותי k פעמים עשויות לבחור גודל ועדה משתנה בהתאם לאקראיות. 

גישות אחרות ל-SSLE

גישה נוספת המבוססת על דשדוש היא SSLE מאובטח בצורה אדפטיבית מ-DDH. בנייה זו מעט יותר מסובכת אך משיגה מושג חזק יותר של אבטחה, הגנה מפני יריב מסתגל במודל המחיקות של אלגורנד. יריב זה מותאם בכך שהוא יכול לבחור אילו מאמתים להשחית במהלך הפרוטוקול, בניגוד לפני שהפרוטוקול מתחיל. 

אתגר נוסף ב-SSLE הוא בחירת כל מאמת בהסתברות פרופורציונלית להימור שלו, ולא באופן אחיד באקראי. פרוטוקולים המבוססים על ערבוב יכולים להשיג זאת באופן נאיבי על ידי מתן אפשרות לכל מאמת לרשום מספר אי-נסות: אי-נקה אחת עבור כל יחידת הימור שהם מחזיקים. עם זאת, עלות הדשדוש עולה באופן ליניארי עם מספר יחידות ההימור S, הופכים יקרים מאוד אפילו עבור חלוקת מניות מציאותית. אלגנטי SSLE מבוסס MPC לגישה יש מורכבות הגדלה רק עם יומן S, והוא גם מונע את הצורך בהגדרה מהימנה או משואה אקראית. עם זאת, בהשוואה לגישות המבוססות על דשדוש, זה דורש יותר סבבי תקשורת (לוגריתמי במספר המשתתפים) לכל מנהיג נבחר

***

סיכמנו את הניתוח שלנו בטבלה שימושית זו.

	הגינות	חוסר חיזוי/ סוֹדִיוּת*	יחוד
רובין העגול	✓	✗	✓
משואה אידיאלית לאקראיות	✓	✗	✓
בחירת המנהיג של Ethereum (נוכחית)	✗	✗	✓
בחירת מנהיג מבוסס VRF (אלגורנד)	✓	✓	✗
SSLE	✓	✓	✓

* המשואות העגולות ניתנות לחיזוי מלא, אבל בשאר המשואות ✗ פירושו שהמושג מושג עד רמה מוגבלת מסוימת: משואת האקראיות האידיאלית אינה ניתנת לחיזוי אך היריב לומד את התפוקה בו-זמנית עם המנהיג הנבחר, ומכאן שהמנהיג הנבחר עלול להיות מותקף לפני שהוא מכריז על חסימה; המשואה של Etherum אינה ניתנת לחיזוי עד ~6 דקות ויכולה להיות מוטה מעט כדי לפגוע בהגינות; אלגורנד בוחר מספר מנהיגים בהסתברות קטנה.

SSLE הוא כיוון מבטיח, המשיג הוגנות, חוסר חיזוי וייחודיות. שני אתגרים בולטים העומדים בפני אימוצו הם היעילות והיכולת להכיל חלוקת מניות לא אחידה. יתר על כן, גישות ה-SSLE המבוססות על דשדוש שאנו מדגישים מניחות את קיומו של משואה אקראית חסרת פניות, שאינה פשוטה להשגה בפועל. מכיוון ש-SSLE הוגדרה רשמית רק לאחרונה, אנו צפויים לראות פרוטוקולים משופרים שיתמודדו עם האתגרים שלו בעתיד הקרוב. 

***

מירנדה כריסטוס היא סטודנטית לדוקטורט במדעי המחשב באוניברסיטת קולומביה, שם היא חברה בקבוצת התיאוריה ועמיתת נשיאותית. היא גם מתמחה במחקר ב-a16z crypto.

ג'וזף בונו הוא שותף מחקר ב-a16z crypto. המחקר שלו מתמקד בקריפטוגרפיה יישומית ואבטחת בלוקצ'יין. הוא לימד קורסי מטבעות קריפטוגרפיים באוניברסיטת מלבורן, NYU, סטנפורד ופרינסטון, וקיבל תואר דוקטור במדעי המחשב מאוניברסיטת קיימברידג' ותואר BS/MS מסטנפורד.

ולריה ניקולאנקו הוא שותף מחקר ב-a16z crypto. המחקר שלה מתמקד בקריפטוגרפיה ואבטחת בלוקצ'יין. היא גם עבדה על נושאים כמו התקפות ארוכות טווח בפרוטוקולי קונצנזוס PoS, סכימות חתימה, אבטחה פוסט-קוונטית ומחשוב מרובה צדדים. היא בעלת תואר דוקטור בקריפטוגרפיה מאוניברסיטת סטנפורד בייעוץ של פרופסור דן בונה, ועבדה על הבלוקצ'יין Diem כחלק מצוות המחקר המרכזי.

***

עורך: טים סאליבן

***

הדעות המובעות כאן הן אלה של אנשי AH Capital Management, LLC ("a16z") המצוטטות ואינן הדעות של a16z או החברות הקשורות לה. מידע מסוים הכלול כאן התקבל ממקורות צד שלישי, כולל מחברות פורטפוליו של קרנות המנוהלות על ידי a16z. למרות שנלקחה ממקורות האמינים כאמינים, a16z לא אימתה מידע כזה באופן עצמאי ואינה מציגה מצגים לגבי הדיוק המתמשך של המידע או התאמתו למצב נתון. בנוסף, תוכן זה עשוי לכלול פרסומות של צד שלישי; a16z לא סקרה פרסומות כאלה ואינה תומכת בתוכן פרסומי כלשהו הכלול בהן.

תוכן זה מסופק למטרות מידע בלבד, ואין להסתמך עליו כייעוץ משפטי, עסקי, השקעות או מס. עליך להתייעץ עם היועצים שלך באשר לעניינים אלה. הפניות לניירות ערך או לנכסים דיגיטליים כלשהם נועדו למטרות המחשה בלבד, ואינן מהוות המלצת השקעה או הצעה לספק שירותי ייעוץ השקעות. יתר על כן, תוכן זה אינו מכוון ואינו מיועד לשימוש על ידי משקיעים או משקיעים פוטנציאליים כלשהם, ואין להסתמך עליו בשום פנים ואופן בעת ​​קבלת החלטה להשקיע בקרן כלשהי המנוהלת על ידי a16z. (הצעה להשקעה בקרן a16z תתבצע רק על ידי מזכר ההנפקה הפרטית, הסכם המנוי ותיעוד רלוונטי אחר של כל קרן כזו ויש לקרוא אותה במלואה). המתוארים אינם מייצגים את כל ההשקעות בכלי רכב המנוהלים על ידי a16z, ואין כל ודאות שההשקעות יהיו רווחיות או שלהשקעות אחרות שיבוצעו בעתיד יהיו מאפיינים או תוצאות דומות. רשימה של השקעות שבוצעו על ידי קרנות המנוהלות על ידי אנדריסן הורוביץ (למעט השקעות שעבורן המנפיק לא נתן אישור ל-a16z לחשוף בפומבי וכן השקעות בלתי מוקדמות בנכסים דיגיטליים הנסחרים בבורסה) זמינה בכתובת https://a16z.com/investments /.

תרשימים וגרפים המסופקים בתוכן הם למטרות מידע בלבד ואין להסתמך עליהם בעת קבלת החלטת השקעה כלשהי. ביצועי העבר אינם מעידים על תוצאות עתידיות. התוכן מדבר רק לתאריך המצוין. כל תחזיות, אומדנים, תחזיות, יעדים, סיכויים ו/או דעות המובעות בחומרים אלו כפופים לשינויים ללא הודעה מוקדמת ועשויים להיות שונים או מנוגדים לדעות שהובעו על ידי אחרים. אנא ראה https://a16z.com/disclosures למידע חשוב נוסף.