SBC 22: הערות שטח מ-Science of Blockchain 2022

הערות שטח היא סדרה שבה אנו מדווחים בשטח באירועים משמעותיים בתעשייה, במחקר ובאירועים אחרים. במהדורה זו, חלק מחברי צוות הקריפטו a16z שנכחו ריכזו אוסף של שיחות מעניינות, מאמרים, שקופיות ועוד מה- פסגת אבטחת DeFi 2022 (27-28 באוגוסט), ה כנס מדע הבלוקצ'יין 2022 המכונה SBC 22 (29-31 באוגוסט), וסדנאות שונות (28 באוגוסט-2 בספטמבר), כולן התקיימו באוניברסיטת סטנפורד בחודש שעבר.

1. כנס מדע הבלוקצ'יין 2022

השמיים כנס מדע הבלוקצ'יין מתמקדת בחידושים טכניים באקוסיסטם הבלוקצ'יין, ומפגישה בין חוקרים ואנשי מקצוע הפועלים במרחב על פני קריפטוגרפיה, מחשוב מאובטח, מערכות מבוזרות, פיתוח פרוטוקול מבוזר, שיטות פורמליות, ניתוח אמפירי, קריפטו-כלכלה, ניתוח סיכונים כלכליים ועוד. את האירוע מנחה פרופסור סטנפורד (ויועץ מחקר בכיר קריפטו a16z) דן בונה; ראש המחקר הקריפטו של a16z, טים ראוגארדן, היה גם הוא בוועדת התוכנית ונשא הרצאה מוזמנת על העיתון שחלקנו עם הקוראים בניוזלטר האחרון שלנו.

הנה שילוב מהיר של כמה מההערות, הקישורים והנושאים של הצוות שלנו מ-SBC 22, כמו גם כמה סדנאות קשורות - כולל סדנת "מדע והנדסה של קונצנזוס" (28 באוגוסט) ועוד אחת בנושא ערך מרבי שניתן לחלץ, או MEV (1 בספטמבר) - ללא סדר מסוים:

• Peiyao Sheng על ניתוח של פרוטוקולי בלוקצ'יין שונים, ומצא לאילו יש תמיכה משפטית טובה יותר שעוזרת לזהות התנהגות שגויה של מאמת עם ראיות (מאמר)
• ההרצאה של Pratyush Mishra על arkworks, מערכת אקולוגית של חלודה עבור zkSNARKs שנמצאת בשימוש נרחב בהטמעות רבות של פרויקטי קריפטו (GitHub)
• Srivatsan Sridhar על שינוי כלל ההורדה בקונצנזוס השרשרת הארוכה ביותר על מנת להפחית את העומס ברוחב הפס במהלך התקפות ספאם ברשת (מאמר)
• שיחותיהם של ארי יולס ומהימנה קלקר על הגנה מפני שיבוש יריב בהזמנת עסקאות, ותכנית לאכיפת הזמנה הוגנת של עסקאות (תקציר הסדנה, מאמר)
• מייסד שותף של Ethereum Vitalik Buterin על תגובה - ושרד - 51% התקפות (המשתתפים צייץ עם שקופיות)
• דייוויד טסה על שימוש חוזר בכוח חשיש של ביטקוין כדי לשפר את האבטחה של רשתות PoS (מאמר)
• ההרצאה של ג'ון אדלר על אחריותיות - במקרה זה, היכולת לזהות ולהעניש תוקפים - במערכות PoS (תקציר הסדנה)
• פיל דיאן על האבולוציה של "היער האפל" של MEV, המכסה הכל מהבעיה הקדמית מתווה תיאורטי, לזיהויו הראשוני שלו נייר פלאש בויז 2.0, להופעתו של ארגון המחקר MEV Flashbots, לשיקולים של ימינו הנוגעים להתנגדות לצנזורה של עסקאות וליצירת שוק בונה ומציעים חזק עבור חבילות עסקאות לאחר המיזוג (תקציר הסדנה / שקופיות)
• A נושא: "הנחות אמון א-סימטריות וסובייקטיביות (לא כל הצמתים מהימנים באותה מידה, לא כל הצמתים סומכים באותה מידה) ופרוטוקולים מבוססי-תצוגה (הצמתים מפרשים את השקפתם על המדינה באופן מקומי, ובסופו של דבר מיזוג תצוגה קובע DAG קנוני או גרפים א-ציקליים מכוונים, בחירת מזלג וכו')" [מאמר קשור]

צפו במצגות: יום 1, יום 2, יום 3

2. סדנת ZK יישומית (חלק מ-SBC 22)

לאחר סיום ועידת המדע של בלוקצ'יין, ה סדנת ZK יישומית (2 בספטמבר) הפגיש חוקרים ומפתחים ליום אחד נוסף של למידה ודיון על ההתפתחויות האחרונות באקו-סיסטם אפס ידע (ZK). הרמקולים כיסו הכל, החל מפרימיטיבים חדשים של מעגלים וארכיטקטורות של מכונות וירטואליות (VM) ועד הבטחת אבטחה באמצעות אימות וביקורת.

שיטות פורמליות למערכות ZK היו נושא חשוב בסדר היום של הסדנה, שהתמקד בפתרון בעיה ידועה: כאשר מערכת ZK מתקלקלת לאחר הפריסה, קשה למצוא ולתקן את הסיבה. זה קריטי לאמת את תקינותן של מערכות ZK בזמן ההידור, ואימות רשמי יכול לעזור מאוד. מספר שיטות פורמליות חוקרים עובדים כעת על בעיה זו, וכמה דנו בעבודתם:

• Junrui Liu הציג מתמשך לעבוד על אימות רשמי של תקינותו הפונקציונלית של הסירקום מעגל ספריה באמצעות עוזר הוכחה Coq, ו- Yu Feng הציג פיקוס, כלי ניתוח סטטי המאמת אוטומטית מאפיינים קריטיים מסוימים (למשל, ייחוד מעגל) עבור מעגל R1CS נתון
• אריק מקארתי דן ב"אימות"מהדר עבור ליאו, מַהְדֵר שמפיק אוטומטית הוכחה רשמית לנכונות, המבטיח שמעגל ה-R1CS המהידור שווה ערך לתוכנית Leo המקור

ועוד דגשים מהאירוע:

• יי סאן וג'ונתן וואנג הציגו את יישום ה-halo2 שלהם של פעולות מפתח של עקומה אליפטית, לרבות כפל רב-סקלארי ואימות חתימה של אלגוריתם עקום דיגיטלי (ECDSA) (כהמשך לעבודתם על זיווג עקומה אליפטית בסירקום); מגניב במיוחד: הפשרה הניתנת להגדרה של מוכיח-מאמת המושגת על ידי שינוי הצורה של מטריצת המעגלים של PlonKish (טבלה רחבה יותר [גבוהה] יותר מובילה לעלויות הוכחה נמוכות [גבוהות יותר] אך עלויות מאמת [נמוכות] גבוהות יותר)
• Bobbin Threadbare לקח אותנו לסיור פנימי ב-VM של Polygon Miden של STARK מבוסס אפס ידע; בניגוד למכשירי VM אחרים של ZK, תוכניות מוזנות כעצי תחביר מופשטים של Merkelized (MAST) של ההוראות, מה שמשפר הן את היעילות והן את הבטיחות (שקופיות)
• נלין ברדארג' דנה ביישום SNARKs רקורסיבי ב-circom, טכניקה רבת עוצמה שמוצאת את דרכה ליישומי ZK אחרים, לְרַבּוֹת אוסף; זיווגים ב-circom מאפשרים אימות של SNARKs Groth16 בתוך המעגל עצמו, אשר, בתורו, מאפשר צבירה ניתנת להרחבה (אחד אחד לעומת כולם בבת אחת) ומאפשר למוכיח להראות ידע על עובדה מבלי לדעת את העובדה המדויקת בעצמו (ה מוכיח נמצא משני הצדדים של מאפיין אפס הידע עכשיו)!
• Aayush Gupta הציגה תוכנית חדשה לבטלות דטרמיניסטיות המאפשרות ליישומי ZK להגביל את המשתמשים לפעולה בודדת, כמו טענה להורדת אוויר (שקופיות)
• אומה רוי וג'ון גויבאס הציגו את עבודתם על העברת לקוחות קלים לשרשרת על ידי אימות קונצנזוס באמצעות zk-SNARKs; התוצאה היא טסרקט, אב טיפוס של גשר ZK בין ETH2 ל-Gnosis ששיפר את האבטחה וההתנגדות לצנזורה

לראות את סדר היום המלא

3. פסגת אבטחה של DeFi (קודם ל-SBC 22)

רגע לפני תחילת ועידת המדע של בלוקצ'יין, התכנסו מספר חוקרי אבטחה ומתרגלים בכנס השנתי הראשון פסגת אבטחת DeFi לדון בהשתקפויות על אירועי אבטחה קודמים ותהליכי פיתוח מאובטחים, על אמצעי הגנה כגון תרומות באגים וביטוח.

כמה הערות מהירות על נושאים, עם קישורים לשיחות:

• קורט בארי, ג'ארד פלטאו ו-storming0x הסבירו את פרקטיקת פיתוח החוזים החכמים המאובטח שלהם ב- MakerOO, תרכובת, ו לְהִתגַעגֵעַ, בהתאמה; נושא משותף היה דגם גבינה שוויצרי, המשלבת יחד אמצעי אבטחה משלימים שונים
• כריסטוף מישל דן באבולוציה של התקפות מניפולציות במחיר (עם CTF מעניין לאתגר כבונוס!) ויואב וייס הסביר שונות מעללי גשר
• מיטשל אמאדור הטיף לחשיבותו של חזק תמריצים על קבלת כישרון אבטחה נוסף כדי לשמור על המרחב הזה בטוח
• היו דיוני פאנל בנושאים שונים כמו מחיר ממוצע משוקלל בזמן (TWAP) אבטחת אורקל לאחר המיזוג וכן הלאה מודולריות ושדרוג
• נושא נוסף היה הצבת ציפיות נכונות לשיטות ביקורת; הודעות רגילות ממבקרים היו שבמקום "ביקורות", יש לקרוא להן "הערכת אבטחה מוקפת זמן" כמו גם ההסתכלות שההתקשרויות הביקורת "הן יותר יישור ולא אחריות"
• מפתחים הביעו דאגה לגבי חולשות ביקורת נפוצות כמו זמני אספקה ​​ארוכים ותמריצים לא מספקים לאבטחת בסיסי קוד; שרלוק הציע משהו מעניין גישה שיוכל לטפל בבעיות אלו על ידי שילוב האפקטיביות של תחרויות ביקורת וביקורות מדור קודם כדי לקבל את "הטוב משני העולמות"

לראות את סדר היום המלא (עם קישורים לכמה הרצאות)

צפו במצגות: יום 1, יום 2

עורכים: רוברט האקט (@rhhackett) וסטפני זין (@stephbzinn)

***

הדעות המובעות כאן הן אלה של אנשי AH Capital Management, LLC ("a16z") המצוטטות ואינן הדעות של a16z או החברות הקשורות לה. מידע מסוים הכלול כאן התקבל ממקורות צד שלישי, כולל מחברות פורטפוליו של קרנות המנוהלות על ידי a16z. למרות שנלקחה ממקורות האמינים כאמינים, a16z לא אימתה מידע כזה באופן עצמאי ואינה מציגה מצגים לגבי הדיוק הנוכחי או המתמשך של המידע או התאמתו למצב נתון. בנוסף, תוכן זה עשוי לכלול פרסומות של צד שלישי; a16z לא סקרה פרסומות כאלה ואינה תומכת בתוכן פרסומי כלשהו הכלול בהן.

תוכן זה מסופק למטרות מידע בלבד, ואין להסתמך עליו כייעוץ משפטי, עסקי, השקעות או מס. עליך להתייעץ עם היועצים שלך באשר לעניינים אלה. הפניות לניירות ערך או לנכסים דיגיטליים כלשהם נועדו למטרות המחשה בלבד, ואינן מהוות המלצת השקעה או הצעה לספק שירותי ייעוץ השקעות. יתר על כן, תוכן זה אינו מכוון ואינו מיועד לשימוש על ידי משקיעים או משקיעים פוטנציאליים כלשהם, ואין להסתמך עליו בשום פנים ואופן בעת ​​קבלת החלטה להשקיע בקרן כלשהי המנוהלת על ידי a16z. (הצעה להשקעה בקרן a16z תתבצע רק על ידי מזכר ההנפקה הפרטית, הסכם המנוי ותיעוד רלוונטי אחר של כל קרן כזו ויש לקרוא אותה במלואה). המתוארים אינם מייצגים את כל ההשקעות בכלי רכב המנוהלים על ידי a16z, ואין כל ודאות שההשקעות יהיו רווחיות או שלהשקעות אחרות שיבוצעו בעתיד יהיו מאפיינים או תוצאות דומות. רשימה של השקעות שבוצעו על ידי קרנות המנוהלות על ידי אנדריסן הורוביץ (למעט השקעות שעבורן המנפיק לא נתן אישור ל-a16z לחשוף בפומבי וכן השקעות בלתי מוקדמות בנכסים דיגיטליים הנסחרים בבורסה) זמינה בכתובת https://a16z.com/investments /.

תרשימים וגרפים המסופקים בתוכן הם למטרות מידע בלבד ואין להסתמך עליהם בעת קבלת החלטת השקעה כלשהי. ביצועי העבר אינם מעידים על תוצאות עתידיות. התוכן מדבר רק לתאריך המצוין. כל תחזיות, אומדנים, תחזיות, יעדים, סיכויים ו/או דעות המובעות בחומרים אלו כפופים לשינויים ללא הודעה מוקדמת ועשויים להיות שונים או מנוגדים לדעות שהובעו על ידי אחרים. אנא ראה https://a16z.com/disclosures למידע חשוב נוסף.