טקס התקנה מהימן על השרשרת

טקס ההתקנה המהימן הוא אחד הכאבים - וההתרגשות - של קהילות קריפטו. מטרת הטקס היא ליצור מפתחות קריפטוגרפיים אמינים לאבטחת ארנקי קריפטו, פרוטוקולי בלוקצ'יין או מערכות הוכחה אפס ידע. נהלים אלה (לעיתים ראוותניים) הם לעתים קרובות שורש האמון עבור אבטחת פרויקט נתון, ולכן חשוב מאוד לבצע אותם.

פרויקטים של בלוקצ'יין מנהלים טקסים בדרכים יצירתיות רבות - הכוללות לפידים, אבק רדיואקטיבי ומטוסים - אבל לכולם יש משהו משותף: כולם מערבים מתאם מרכזי. בעבודה זו אנו מדגימים כיצד ניתן לבזר את התהליך על ידי החלפת הרכז הריכוזי בחוזה חכם. בנוסף, אנו מבצעים מקורות פתוחים ספרייה המאפשרת לכל אחד לערוך טקס כזה - הידוע למתרגלי קריפטו בתור קייט-זברוכה-גולדברג (KZG) או טקס "powers-of-tau" - בשרשרת Ethereum. כל אחד יכול להשתתף פשוט על ידי תשלום דמי העסקה!

לגישה המבוזרת שלנו יש מגבלות, אבל היא עדיין שימושית. בשל אילוצי הנתונים הנוכחיים בשרשרת, יש לשמור על גודל הפרמטרים ההצפנה קצרים, כלומר לא יותר מ-64 KB. אבל למספר המשתתפים אין מכסה ואנשים יכולים להמשיך להגיש תרומות לנצח. יישומים עבור פרמטרים קצרים אלה כוללים SNARKs קטנים עם אפס ידע, דגימת זמינות נתונים, ו עצי Verkle.

היסטוריה ומכניקה של טקס ההתקנה המהימן

בטקס הגדרה מהימן טיפוסי, קבוצת משתתפים תיצור בשיתוף פעולה קבוצה של פרמטרים קריפטוגרפיים. כל צד משתתף משתמש במידע סודי, שנוצר באופן מקומי, כדי ליצור נתונים שעוזרים ליצור פרמטרים אלו. הגדרות נכונות מבטיחות שהסודות לא ידלפו, שהסודות משמשים רק כפי שנקבע בפרוטוקול, ושהסודות האלה מושמדים לחלוטין בסוף הטקס. כל עוד לפחות צד אחד בטקס מתנהג ביושר, לא מתפשר ומשמיד את הסוד המקומי שלו, כל המערך יכול להיחשב בטוח. (כמובן, זה בהנחה שהמתמטיקה נכונה ולקוד אין באגים.)

כמה מהטקסים הבולטים היו מנוהל על ידי Zcash, פרויקט בלוקצ'יין מוכוון פרטיות. המשתתפים בטקסים אלו יצרו פרמטרים ציבוריים שנועדו לאפשר למשתמשי Zcash לבנות ולאמת עסקאות קריפטו פרטיות. שישה משתתפים ערכו את טקס ה-Zcash הראשון, Sprout, בשנת 2016. שנתיים לאחר מכן, חוקר הקריפטו אריאל גביזון, כיום מדען ראשי ב- האצטקים, מצאתי באג הרסני בעיצוב הטקס שעבר בירושה מא עבודת מחקר בסיסית. הפגיעות יכלה לאפשר לתוקפים ליצור מטבעות Zcash ללא הגבלה מבלי שיזוהו. צוות Zcash שמר על הפגיעות בסוד במשך שבעה חודשים עד ששדרוג המערכת, Sapling, שבטקס שלו כללו 90 משתתפים, התייחסה לנושא. בעוד שמתקפה המבוססת על חור האבטחה לא הייתה משפיעה על פרטיות העסקאות של המשתמשים, הסיכוי לזיוף אינסופי ערער את הנחת האבטחה של Zcash. (תיאורטית זה בלתי אפשרי לדעת אם התרחש פיגוע.)

דוגמה בולטת נוספת להגדרה מהימנה היא טקס "כוחות-טאו" תמידי מיועד בעיקר עבור סמפור, טכנולוגיה לשמירה על הפרטיות לאיתות אנונימי ב-Ethereum. ההגדרה השתמשה בעקומה אליפטית BN254 והיו לה 71 משתתפים עד כה. פרויקטים בולטים אחרים השתמשו מאוחר יותר במערך הזה כדי לנהל טקסים משלהם, כולל טורנדו (שאושרה לאחרונה על ידי ממשלת ארה"ב), הרמז רשת, ו Loopring. האצטקים ערך טקס דומה על עקומה אליפטית BLS12_381 עם 176 משתתפים עבור zkSync, פתרון קנה מידה "שכבה שתיים" של Ethereum שמשתמש באוסף ידע אפס. Filecoin, פרוטוקול אחסון נתונים מבוזר, ערך טקס עם 19 ו-33 משתתפים, בשלב הראשון והשני בהתאמה, וחילקו את המאגר המקורי. Celo, בלוקצ'יין שכבה 1, ערכו טקס גם עבור לקוח האור שלהם פלומו.

לטקסים התמידיים אין הגבלה על מספר המשתתפים. במילים אחרות, במקום לסמוך על אנשים אחרים לנהל טקס התקנה מהימן, כל אחד יכול להשתתף בכל דרגת אבטחה שתענה על שביעות רצונו. משתתף אמין יחיד מבטיח את האבטחה של כל הפרמטרים המתקבלים; השרשרת חזקה כמו החוליה החזקה ביותר שלה. טקסים נצחיים עשויים להתנהל, כפי שהשם מרמז, לנצח, כפי שהייתה הנחת היסוד עם טקס הסמכויות-טאו המקורי. עם זאת, פרויקטים מחליטים לעתים קרובות על שעת התחלה וסיום קונקרטית לטקסים שלהם, כך הם יכולים להטמיע את הפרמטרים המתקבלים בפרוטוקולים שלהם ולא יצטרכו לדאוג לעדכן אותם באופן מתמיד.

Ethereum מתכננת לערוך טקס התקנה מהימן קטן יותר לקראת הקרוב ProtoDankSharding ו דנקשרדינג שדרוגים. שני השדרוגים הללו יגדילו את כמות הנתונים שרשת Ethereum מספקת ללקוחות לאחסון. לנתונים אלה יהיה תוקף של מוצע 30 עד 60 ימים. הטקס הוא בפיתוח פעיל, והוא מתוכנן לרוץ במשך שישה שבועות בתחילת השנה הבאה. (לִרְאוֹת kzg-cermony-specs לפרטים נוספים.) זה מתכוון להיות טקס ההתקנה המהימן הגדול ביותר של בלוקצ'יין שבוצע עד כה.

פרנויה היא סגולה בכל הנוגע לטקסי הקמה מהימנים. אם החומרה או התוכנה של המכונה נפגעת, זה יכול לערער את אבטחת הסודות שהיא מייצרת. קשה גם לשלול התקפות ערוץ צדדיות שדולפות סודות. טלפון יכול לרגל אחר פעולות המחשב על ידי הקלטת גלי קול של רעידות מעבד, למשל. בפועל, מכיוון שקשה מאוד לחסל את כל התקפות ערוצי הצד האפשריות - כולל אלה שעדיין לא יתגלו או נחשפו - יש אפילו הצעות להטיס מכונות לחלל כדי לבצע טקסים שם.

לעת עתה, ספר המשחקים למשתתפי טקס רציני הולך בדרך כלל כדלקמן. קנה מכונה חדשה (חומרה לא נגועה). פתח אותו באוויר על ידי הסרת כל כרטיסי הרשת (כדי למנוע מהסודות המקומיים לצאת מהמכונה). הפעל את המכונה בכלוב של פאראדיי במיקום מרוחק לא ידוע (כדי לסכל חטטנים לעתיד). הזינו את מחולל הסוד הפסאודו-אקראי עם הרבה אנטרופיה ונתונים משוכפלים קשים כמו הקשות אקראיות או קבצי וידאו (כדי להפוך את הסודות לקשים לפיצוח). ולבסוף, להשמיד את המכונה - יחד עם כל עקבות של הסודות - על ידי שריפת הכל לאפר. 😀

תיאום טקסי הקמה מהימנים

הנה מבחר מהנה של ציטוטים מכמה משתתפי טקס התקנה מהימנים קודמים:

• "...המפוח שימש לחימום שיטתי של האלקטרוניקה חלק אחר חלק עד שהכל הושחר..."- פיטר טוד על השמדה פיזית של הסודות המקומיים.
• "יש לי כאן פיסת בד שיש בה אבק גרפיט [מליבה של הכור [צ'רנוביל]... אתה סופר כל ארבעה פולסים [ממונה גייגר המחובר למיקרו-בקר] ומשווה את מרווח הזמן בין פעימה אחת לפעימה שתיים ומרווח הזמן בין דופק שלוש לארבע ואם הוא גדול יותר אתה מקבל אפס, אם הוא קטן אתה מקבל אחד". "...אנחנו עומדים להיכנס למטוס הזה ולהפיק את המספרים האקראיים שלנו..." - ריאן פירס ואנדרו מילר על דור סוד.

• "איש המכירות אמר שיש להם 13 [מחשבים]. שאלתי אם נוכל לבחור אחד מה-13. הוא שאל אם יש משהו שאני מחפש במיוחד (מבולבל כי כולם אותו דבר) ואמרתי שאני רק רוצה לבחור אחד אקראי. הוא אמר שהוא לא יכול להכניס אותנו למחסן האחורי. שאלתי אם הוא יביא שניים מהם כדי שנוכל לבחור אחד מהשניים. הוא הוציא שניים על עגלה. ג'רי בחר באחד משני המחשבים ולקחנו את זה לפנקס כדי לבדוק."- פיטר ואן ולקנבורג על קבלת מכונה חדשה.
• "השעות הראשונות של הטקס נערכו בכלוב מאולתר של פאראדיי עשוי רדיד אלומיניום וניילון נצמד. העברתי את המחשב הנייד מכלוב פאראדיי מכיוון שהיה לו אוורור לקוי והתחמם למגע"- Koh Wei Jie על הגנת ערוץ צדדי.
• ".. ביצעו חלק אחד של הטקס בהרים ללא שכנים."- מיכל לפינסקי על הגנת ערוץ צדדי.
• "בחרתי להשתמש בוידאו של הסביבה כדי ליצור אנטרופיה מספקת"- מוהד אמרולה על יצירת ערכים אקראיים.

כל הטקסים הללו הסתמכו על רכז מרוכז. הרכז הוא שרת יחיד או פרטי או גוף אחר אשר אמון על רישום והזמנת משתתפים, לשמש כממסר על ידי העברת מידע מהמשתתף הקודם למשתתף הבא ולנהל יומן מרוכז של כל התקשורת לצורכי ביקורת. הרכז בדרך כלל גם אחראי על הפיכת היומן לזמין לציבור לנצח; כמובן, אניזו תמיד אפשרות עם מערכת מרכזית כדי שהנתונים ילכו לאיבוד או מנוהלים בצורה לא נכונה. (Perpetual-powers-of-tau למשל מאוחסן ב-Microsoft Azure ו-Github.)

זה נראה לנו אירוני שפרויקטי קריפטו חייבים להסתמך על טקסי התקנה מהימנים מרכזיים כאשר ביזור הוא עיקרון הליבה של אתוס הקריפטו. אז החלטנו להדגים את ההיתכנות של הפעלת טקס קטן לכוחות-תמיד-של-טאו ישירות על הבלוקצ'יין של Ethereum! ההגדרה מבוזרת לחלוטין, ללא הרשאות, עמידה לצנזורה, והיא מאובטחת כל עוד כל אחד מהמשתתפים ישר [ראה הצהרות אחריות]. ההשתתפות בטקס עולה רק 292,600 עד 17,760,000 גז (כ-7 עד 400 דולר במחירים נוכחיים), בהתאם לגודל הפרמטרים הרצויים המתקבלים (במקרה זה בין 8 ל-1024 כוחות טאו). (ראה את הטבלה שלהלן לעלויות קונקרטיות - אנו נכנסים לפרטים נוספים על החישובים הללו בהמשך הפוסט.)

נכון לעכשיו, אנו ממליצים לא להשתמש בקוד לשום דבר מלבד מטרות ניסוי! נשמח מאוד אם מישהו שימצא בעיות כלשהן בקוד ידווח לנו עליהן. נשמח לאסוף משוב וביקורות על הגישה שלנו.

הבנת ה-KZG או טקס ה-'powers-of-tau'

הבה נחקור את אחת ההגדרות המהימנות הפופולריות ביותר, המכונה טקס KZG, או "סמכויות-אוף-טאו". קרדיט למייסד השותף של Ethereum Vitalik Buterin, שלו פוסט בבלוג על הגדרות מהימנות הודיעו על הרעיונות שלנו בסעיף זה. ההגדרה מייצרת את הקידוד של ה-powers-of-tau, שנקרא כך מכיוון ש"tau" הוא במקרה המשתנה המשמש לביטוי הסודות שנוצרו על ידי המשתתפים:

pp = [[𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂]

עבור יישומים מסוימים (למשל Groth16, ערכת הוכחה פופולרית של zkSNARK שתוכננה על ידי Jens Groth ב-2016), שלב ראשון זה של ההתקנה מלווה בשלב שני, טקס חישוב רב-צדדי (MPC), שיוצר פרמטרים עבור מעגל SNARK ספציפי . עם זאת, העבודה שלנו מתמקדת אך ורק בשלב הראשון. השלב הראשון הזה - יצירת הכוחות-אוף-טאו - כבר שימושי כאבן יסוד עבור SNARKs אוניברסליים (למשל PLONK ו-SONIC), כמו גם יישומי קריפטוגרפיה אחרים, כגון התחייבויות KZG, עצי Verkle ו דגימת זמינות נתונים (DAS). באופן כללי, פרמטרים אוניברסליים של SNARK צריכים להיות גדולים מאוד כדי שיוכלו לתמוך במעגלים גדולים ושימושיים. מעגלים המכילים יותר שערים הם בדרך כלל שימושיים יותר מכיוון שהם יכולים ללכוד חישובים גדולים; מספר עוצמת הטאו תואם בערך למספר השערים במעגל. אז, הגדרה טיפוסית תהיה בגודל |pp| = ~40 GB ומסוגל לתמוך במעגלים עם ~2²⁸ שערים. בהתחשב באילוצים הנוכחיים של Ethereum, זה יהיה בלתי אפשרי לשים פרמטרים גדולים כל כך על השרשרת, אבל טקס התקנה מהימן קטן יותר שימושי עבור מעגלי SNARK קטנים, עצי Verkle או DAS ניתן להפעיל על השרשרת.

קרן Ethereum מתכננת להפעיל כמה קטנים יותר טקסים ל-powers-of-tau בגודל 200 KB עד 1.5 MB. בעוד טקסים גדולים יותר עשויים להיראות טובים יותר, בהתחשב בכך שפרמטרים גדולים יותר יכולים ליצור מעגלי SNARK שימושיים יותר, גדול יותר הוא, למעשה, לא תמיד טוב יותר. יישומים מסוימים, כגון DAS, זקוקים במיוחד ליישומים קטנים יותר! [הסיבה היא מאוד טכנית, אבל אם אתה סקרן, זה בגלל הגדרה עם n כוחות (ב-G₁) מאפשר רק התחייבויות KZG לפולינומים בדרגה ≤ n, וזה חיוני כדי לוודא שניתן לשחזר את הפולינום שמתחת להתחייבות KZG מכל n הערכות. תכונה זו מאפשרת דגימת זמינות נתונים: בכל פעם שמתקבלות (דגימות) הערכות אקראיות של הפולינום בהצלחה, היא נותנת הבטחה שניתן לשחזר את הפולינום במלואו עם הסתברות t/n. אם אתה רוצה ללמוד עוד על DAS, עיין בפוסט הזה של Buterin בפורום מחקר את'ריום.]

תכננו חוזה חכם שניתן לפרוס ב-Ethereum blockchain להפעלת טקס התקנה מהימן. החוזה מאחסן את הפרמטרים הציבוריים - ה-powers-of-tau - באופן מלא בשרשרת, ואוסף השתתפות באמצעות עסקאות של משתמשים.

משתתף חדש קורא לראשונה את הפרמטרים האלה:

pp₀ = ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂),

לאחר מכן דוגמת סוד אקראי 𝜏' ומחשבת פרמטרים מעודכנים:

pp₁ = ([𝜏𝜏']₁, [(𝜏𝜏')²]₁, [(𝜏𝜏')³]₁, …, [(𝜏𝜏')ⁿ]₁; [𝜏𝜏']₂, [(𝜏𝜏')²]₂, …, [(𝜏𝜏')^k]₂),

ומפרסם אותם ברשת עם הוכחה שמדגימה שלושה דברים:

1. ידע ב-Discrete-log: המשתתף יודע 𝜏'. (הוכחה לכך שהתרומה האחרונה לטקס ההתקנה המהימן מבוססת על עבודתם של כל המשתתפים הקודמים.)
2. מבנה טוב של העמוד₁: האלמנטים אכן מקודדים סמכויות מצטברות.(אימות של הצורה הטובה של תרומתו של משתתף חדש לטקס.)
3. העדכון לא נמחק: 𝜏' ≠ 0. (הגנה מפני תוקפים המנסים לערער את המערכת על ידי מחיקת עבודות העבר של כל המשתתפים.)

החוזה החכם מאמת את ההוכחה ואם היא נכונה, הוא מעדכן את הפרמטרים הציבוריים שהוא מאחסן. תוכל למצוא פרטים נוספים על המתמטיקה וההיגיון מאחוריה ב- הריפו.

חישוב עלויות הגז

האתגר העיקרי בהפעלת ההתקנה על השרשרת הוא הפיכת טקס ההתקנה המהימן ליעיל ככל האפשר בגז. באופן אידיאלי, הגשת תרומה לא תעלה יותר מ-$50. (פרויקטים גדולים עשויים להיות מסוגלים לסבסד גז לתורמים, ובמקרה זה קל יותר לדמיין שיש מאות משתתפים שכל אחד מוציא $100). להלן, אנו נותנים פרטים נוספים על החלקים היקרים ביותר של ההתקנה. עלויות גז נמוכות יותר יפחיתו את עלות התרומות ויאפשרו בניית פרמטרים ארוכים יותר (יותר עוצמת טאו ומעגלי SNARK גדולים יותר)!

ההגדרה שלנו עובדת עבור העקומה האליפטית BN254 (הידועה גם בשם BN256, BN128 ו-alt_bn128), שיש לה תמיכה עבור החוזים המורכבים מראש הבאים על Ethereum:

• ECADD מאפשר להוסיף שתי נקודות עקומה אליפטיות, כלומר לחשב [𝛼+𝛽]₁ מ [𝛼]₁ ו[𝛽]₁: עלות דלק 150
• ECMULT מאפשר להכפיל נקודות עקומה אליפטיות בסקלר, כלומר לחשב [a*𝛼]₁ מאת ו [𝛼]₁: עלות דלק 6,000
• ECPAIR מאפשר לבדוק תוצר של זיווגי עקומה אליפטית, כלומר לחשב e([𝛼₁]₁, [𝛽₁]₂)* … *e([𝛼₁]₁, [𝛽₁]₂) = 1 שזה שווה ערך לבדיקת זה 𝛼₁*𝛽₁+ … + 𝛼_k*𝛽_k = 0 : עלות גז 34,000 * k + 45,000

אולי Ethereum יאפשר את BLS12_381 (כמוצע ב EIP-2537), ניתן בקלות לגרום לחוזה ההתקנה שלנו לעבוד גם עבור העקומה האחרת הזו.

בוא נאמד את עלות הגז כדי לעדכן את ההגדרה ל([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂):

1. עלות הגז של אימות ההוכחה. כל משתתף מעדכן את ההגדרה ומגיש הוכחה עם שלושה מרכיבים כמתואר לעיל. הרכיבים 1 ו-3 של ההוכחה - "ידע על יומן בדיד" ו"העדכון אינו נמחק" - זולים מאוד לאימות. האתגר הוא באימות רכיב 2, "הצורה הטובה של העמוד₁", על שרשרת. זה דורש כפל רב-סקלרי גדול (MSM) ושני זיווגים:
   ה(₀[1]₁ + 𝆆₁[𝜏]₁ + 𝆆₂[𝜏²]₁ + … + 𝝆_n-1[𝜏^n-2]₁, [𝜏]₂) = e([𝜏]₁ + 𝆆₁[𝜏²]₁ + … + 𝝆_n-1[𝜏^n-1]₁, [שתיים]₂),
   איפה 𝆆₀,…,𝆆_n-1 הם סקלרים מדגמים פסאודו אקראי. במונחים של חוזים חכמים שהוגדרו מראש, זה ייקח:
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{k = 2} = (2n-4) x 6,150 + 113,000 גז.
2. עלות גז לאחסון נתונים. כל משתתף גם מאחסן את העדכון בשרשרת כנתוני שיחה (68 גז לבייט) המתחשבים ב-n*64*68 גז. (הערה למי שמכיר את הקריפטוגרפיה של עקומה אליפטית: אחסון נקודות דחוסות יגרום לפירוק הלחץ לשלוט בעלות הכוללת לפי המדידות שלנו עבור n=256.)

זה מביא אותנו לטבלה הבאה להערכת עלויות גז שאמורות להודיע ​​על אופטימיזציות עתידיות:

אנחנו בוחנים פתרונות להורדת עלות הגז, אז הישארו מעודכנים!

ספריית קוד פתוח: evm-powers-of-tau

רכשנו מקורות פתוחים של טקס ריפו המבוסס על EVM שלנו ב-powers-of-tau github.com/a16z/evm-powers-of-tau. ניהול טקס עם האסטרטגיה שלנו קל ושקוף:

1. פרוס את חוזה האחסון והאימות (contracts/KZG.sol)
2. תורם קורא פרמטרים של טקס מנתוני שיחות עסקאות קודמות
3. התורם יוצר סוד באופן מקומי, מחשב את הפרמטרים המעודכנים
4. התורם מייצר את ההוכחה שלו: pi1, pi2
5. התורם מגיש את הפרמטרים המעודכנים דרך KZG.potUpdate() לחוזה החכם שנפרס על הבלוקצ'יין הציבורי
6. החוזה החכם יאמת את תקפות העדכון, ויחזור במקרה של הגשה שגויה
7. תורמים מרובים יכולים לבצע את שלבים 2-5 לנצח, כל אחד מגביר את האבטחה של הטקס
8. בכל פעם שמפתח בטוח במספר ואיכות ההגשות, הוא יכול לשאול את הבלוקצ'יין לגבי הפרמטרים הנוכחיים ולהשתמש בערכים אלה כמפתחות ההצפנה שלהם

הריפו שלנו משתמש arkworks-rs לחישוב שלבים שניים ושלוש (ניתן למצוא את חישוב החלודה ב src/pot_update.rs), אך ייתכן שמשתמשים ירצו לכתוב משלהם. ניתן למצוא את כל זרימת הגשת העדכון מקצה לקצה במבחן האינטגרציה ב tests/integration_test.rs.

שימו לב שבחרנו להשתמש ב-calldata כדי לאחסן פרמטרים מעודכנים של Powers-of-tau על השרשרת, מכיוון שהם זולים בכמה סדרי גודל מאחסון. ניתן למצוא שאילתה מבוססת ethers-rs עבור נתונים אלה src/query.rs.

לבסוף, ניתן למצוא הוכחות ומשוואות מפורטות בדוח הטכני ב techreport/main.pdf.

עבודה עתידית

לפני שניתן יהיה להשתמש בטקס ההתקנה המהימן הזה בהפקה, אנו ממליצים תחילה לבצע ביקורת מקיפה הן של ההוכחות המתמטיות והן של היישום לדוגמה.

כפי שיושם, עלות העסקה של עדכון הטקס גדלה באופן ליניארי עם גודל ההתקנה. עבור רוב היישומים (SNARKs, DAS) נרצה הגדרה של n >= 256, שעולה כרגע $73 לעדכון. 

ייתכן שנוכל להשיג גידול בעלויות אימות תת-ליניארי עם הוכחת STARK לחישוב העדכון התקף והתחייבות וקטורית לערכים המעודכנים. בנייה זו תסיר גם את התלות בקומפלי הקדם Ethereum L1 BN254, מה שיאפשר את השימוש בעקומת BLS12-381 הפופולרית יותר.

לכל אסטרטגיות הטקס יש פשרות. אנו חושבים שהמבנה הזה מוצק ויש לו תכונות עמידות לצנזורה מעולות. אבל שוב, אנו מזהירים מפני שימוש בשיטה זו עד שתעשה עבודה נוספת כדי לאמת את תקינות הגישה שלנו.

תודות

• דן בונה - למשוב שימושי בשלבים הראשונים של עבודה זו
• Joe Bonneau - על הבהרת האקספוזיציה בגרסה המוקדמת של הדו"ח הטכני
• ויליאם בורגו - לדיון על BLS בתוך TurboPlonk / Plonky2
• מרי מאלר - למחשבות על המכניקה הכללית של הגישה

עורך: Robert Hackett @rhhackett

***

הדעות המובעות כאן הן אלה של אנשי AH Capital Management, LLC ("a16z") המצוטטות ואינן הדעות של a16z או החברות הקשורות לה. מידע מסוים הכלול כאן התקבל ממקורות צד שלישי, כולל מחברות פורטפוליו של קרנות המנוהלות על ידי a16z. למרות שנלקחה ממקורות האמינים כאמינים, a16z לא אימתה מידע כזה באופן עצמאי ואינה מציגה מצגים לגבי הדיוק הנוכחי או המתמשך של המידע או התאמתו למצב נתון. בנוסף, תוכן זה עשוי לכלול פרסומות של צד שלישי; a16z לא סקרה פרסומות כאלה ואינה תומכת בתוכן פרסומי כלשהו הכלול בהן.

תוכן זה מסופק למטרות מידע בלבד, ואין להסתמך עליו כייעוץ משפטי, עסקי, השקעות או מס. עליך להתייעץ עם היועצים שלך באשר לעניינים אלה. הפניות לניירות ערך או לנכסים דיגיטליים כלשהם נועדו למטרות המחשה בלבד, ואינן מהוות המלצת השקעה או הצעה לספק שירותי ייעוץ השקעות. יתר על כן, תוכן זה אינו מכוון ואינו מיועד לשימוש על ידי משקיעים או משקיעים פוטנציאליים כלשהם, ואין להסתמך עליו בשום פנים ואופן בעת ​​קבלת החלטה להשקיע בקרן כלשהי המנוהלת על ידי a16z. (הצעה להשקעה בקרן a16z תתבצע רק על ידי מזכר ההנפקה הפרטית, הסכם המנוי ותיעוד רלוונטי אחר של כל קרן כזו ויש לקרוא אותה במלואה). המתוארים אינם מייצגים את כל ההשקעות בכלי רכב המנוהלים על ידי a16z, ואין כל ודאות שההשקעות יהיו רווחיות או שלהשקעות אחרות שיבוצעו בעתיד יהיו מאפיינים או תוצאות דומות. רשימה של השקעות שבוצעו על ידי קרנות המנוהלות על ידי אנדריסן הורוביץ (למעט השקעות שעבורן המנפיק לא נתן אישור ל-a16z לחשוף בפומבי וכן השקעות בלתי מוקדמות בנכסים דיגיטליים הנסחרים בבורסה) זמינה בכתובת https://a16z.com/investments /.

תרשימים וגרפים המסופקים בתוכן הם למטרות מידע בלבד ואין להסתמך עליהם בעת קבלת החלטת השקעה כלשהי. ביצועי העבר אינם מעידים על תוצאות עתידיות. התוכן מדבר רק לתאריך המצוין. כל תחזיות, אומדנים, תחזיות, יעדים, סיכויים ו/או דעות המובעות בחומרים אלו כפופים לשינויים ללא הודעה מוקדמת ועשויים להיות שונים או מנוגדים לדעות שהובעו על ידי אחרים. אנא ראה https://a16z.com/disclosures למידע חשוב נוסף.