フィールドノート は、重要な業界、研究、およびその他のイベントで現場を報告するシリーズです。 このエディションでは、出席している a16z 暗号チーム メンバーの何人かが、 DeFi セキュリティ サミット 2022 (27 月 28 ~ XNUMX 日)、 ブロックチェーン科学会議 2022 別名 SBC 22 (29 月 31 ~ 28 日)、およびさまざまな関連ワークショップ (2 月 XNUMX ~ XNUMX 月 XNUMX 日) はすべて、先月スタンフォード大学で開催されました。
1. ブロックチェーン科学会議 2022
ブロックチェーン科学会議 ブロックチェーン エコシステムの技術革新に焦点を当て、暗号化、セキュア コンピューティング、分散システム、分散型プロトコル開発、形式手法、実証分析、暗号経済学、経済リスク分析などの分野で研究者と実践者を結びつけます。 このイベントは、スタンフォード大学の教授 (および a16z 暗号シニア リサーチ アドバイザー) の Dan Boneh が共同議長を務めます。 a16z暗号の研究責任者であるTim Roughgardenもプログラム委員会に参加し、読者と共有した論文で招待講演を行いました 前回のニュースレターで.
ここでは、SBC 22 からの私たちのチームのフィールド ノート、リンク、およびテーマのいくつかと、「コンセンサスの科学と工学」ワークショップ (28 月 1 日) および最大抽出可能価値に関する別のワークショップを含む、いくつかの関連ワークショップの簡単な組み合わせを示します。または MEV (XNUMX 月 XNUMX 日) – 順不同:
- Peiyao Sheng は、さまざまなブロックチェーン プロトコルの分析について、バリデーターの不正行為を証拠で検出するのに役立つフォレンジック サポートが優れているものを特定します (紙)
- 多くの暗号化プロジェクトの実装で広く使用されている zkSNARK の Rust エコシステムである arkworks に関する Pratyush Mishra の講演 (GitHubの)
- Srivatsan Sridhar は、ネットワーク上でのスパム攻撃中の帯域幅の輻輳を軽減するために、最長チェーン コンセンサスのダウンロード ルールを変更することについて (紙)
- Ari Juels と Mahimna Kelkar による、取引順序の敵対的改ざんに対する保護と、公正な取引順序を強制するためのスキームに関する講演 (ワークショップアブストラクト, 紙)
- Ethereum の共同創設者である Vitalik Buterin が、51% 攻撃への対応と生き残りについて (出席者のツイートとスライド)
- デビッド・ツェーは、PoS チェーンのセキュリティを強化するためのビットコイン ハッシュ パワーの再利用について (紙)
- John Adler の説明責任 (この場合、攻撃者を特定して処罰する能力) に関する PoS システムでの講演 (ワークショップアブストラクト)
- Phil Daian が MEV の「暗い森」の進化について、最前線の問題からすべてをカバー 理論概要、彼の最初の識別に フラッシュボーイズ 2.0 ペーパー(ワークショップアブストラクト / スライド)
- A テーマ:「非対称で主観的な信頼の仮定(すべてのノードが等しく信頼されているわけではなく、すべてのノードが等しく信頼されているわけではありません)およびビューベースのプロトコル(ノードは状態のビューをローカルで解釈し、最終的にビューマージは正規のDAG、別名有向非巡回グラフを決定します。フォークの選択など)」[関連論文]
2. 応用 ZK ワークショップ (SBC 22 の一部)
Science of Blockchain Conference が終了した後、 応用 ZK ワークショップ (2 月 XNUMX 日) は研究者と開発者を集めて、ゼロ ナレッジ (ZK) エコシステムの最新の開発に関する学習とディスカッションをもう XNUMX 日行いました。 講演者は、新しい回路プリミティブと仮想マシン (VM) アーキテクチャから、検証と監査によるセキュリティの確保まで、すべてをカバーしました。
ZK システムの正式な方法は、ワークショップの議題の重要な項目であり、よく知られた問題の解決に焦点を当てていました。展開後に ZK システムが誤動作した場合、根本原因を見つけて修正することは困難です。 コンパイル時に ZK システムの正確性を検証することは非常に重要であり、正式な検証は非常に役立ちます。 現在、多くの正式な方法の研究者がこの問題に取り組んでおり、いくつかの研究者がその研究について議論しています。
- Junrui Liu 発表 進行中 サーコムの機能的正確性を正式に検証することについて 回路 ライブラリ 証明アシスタント Coq と Yu Feng を使用 導入 ピカス、特定の R1CS 回路の特定の重要な特性 (回路の一意性など) を自動的に検証する静的解析ツール
- Eric McCarthy は、彼のチームの「検証する」コンパイラ レオ コンパイラ コンパイルされた R1CS 回路がソース Leo プログラムと同等であることを保証する、正しさの正式な証明を自動的に生成します。
イベントのその他のハイライト:
- Yi Sun と Jonathan Wang は、マルチスカラー乗算と Elliptic Curve Digital Signature Algorithm (ECDSA) 署名検証を含む主要な楕円曲線演算の halo2 実装を発表しました (彼らの研究のフォローアップとして) 楕円曲線の組み合わせ 周りに); 特にクール: PlonKish 回路行列の形状を変更することによって達成される構成可能な証明者と検証者の時間のトレードオフ (より広い [高い] テーブルは、より低い [より高い] 証明者コストにつながりますが、より高い [より低い] 検証者コストにつながります)
- Bobbin Threadbare は、Polygon Miden のゼロ知識 STARK ベースの VM のインサイダー ツアーに私たちを連れて行ってくれました。 他の ZK VM とは異なり、プログラムは命令の Merkelized 抽象構文ツリー (MAST) として供給され、効率と安全性の両方が向上します (スライド)
- Nalin Bhardarj は、再帰的な SNARK を Circom に実装することについて議論しました。これは、他の ZK アプリケーションへの道を見つける強力な技術です 配合工業用化学製品の ロールアップ; 周囲のペアリングは、回路自体の中で Groth16 SNARK の検証を可能にし、これにより、よりスケーラブルな集約 (XNUMX つずつ対一度に) が可能になり、証明者は正確な事実自体を知らなくても事実の知識を示すことができます (証明者は現在、ゼロ知識プロパティの両側にあります)!
- Aayush Gupta は、ZK アプリケーションがエアドロップを要求するなどの単一のアクションにユーザーを制限できるようにする決定論的無効化の新しいスキームを提示しました (スライド)
- Uma Roy と John Guibas は、zk-SNARK を通じてコンセンサスを検証することにより、ライト クライアントをオンチェーンにする作業を発表しました。 結果は Tesseract、ETH2とGnosis間のプロトタイプZKブリッジで、セキュリティと検閲耐性が向上しています
3. DeFi Security Summit (前のSBC 22)
ブロックチェーン科学会議が始まる直前に、多くのセキュリティ研究者と実践者が最初の年次会議に集まりました。 DeFiセキュリティサミット 過去のセキュリティ インシデントや安全な開発プロセスについての反省、バグ報奨金や保険などのセーフガードについて話し合います。
講演へのリンクを含む、テーマに関するいくつかの簡単なメモ:
- Kurt Barry、Jared Flatow、および storming0x は、安全なスマート コントラクト開発の実践について次のサイトで説明しました。 メーカーDAO, , 時代、 それぞれ; 共通のテーマは、 スイスチーズモデル、さまざまな補完的なセキュリティ対策を重ね合わせます
- クリストフ・ミシェルは、 価格操作攻撃 (興味深いCTFで 挑戦する おまけとして!)とYoav Weissがさまざまな説明をしました ブリッジエクスプロイト
- ミッチェル・アマドールは強いことの重要性を説いた インセンティブ このスペースを安全に保つために、より多くのセキュリティ人材を獲得するため
- 時間加重平均価格など、さまざまなトピックに関するパネルディスカッションが行われました (TWAP) オラクルのセキュリティ マージ後およびマージ後 モジュール性とアップグレード性
- もう XNUMX つのテーマは、監査の実践に対する正しい期待を設定することでした。 監査人からの一般的なメッセージは、「監査」ではなく、実際には「時間枠付きセキュリティ評価」と呼ばれるべきであるというものであり、監査業務は「より多くのものである」という観察です。 アラインメント ではなく 賠償責任
- 開発者は、長いリードタイムやコードベースを保護するためのインセンティブが不十分など、一般的な監査の弱点について懸念を表明しました。 シャーロックは興味深い提案をした アプローチ 監査コンテストと従来の監査の有効性を組み合わせて「両方の長所」を活用することで、これらの問題に対処できます。
議題の全文を表示 (いくつかの講演へのリンク付き)
編集者: Robert Hackett (@rhhackett) および Stephanie Zinn (@stephbzinn)
***
ここに示されている見解は、引用された個々の AH Capital Management, LLC (「a16z」) の見解であり、a16z またはその関連会社の見解ではありません。 ここに含まれる特定の情報は、a16z が管理するファンドのポートフォリオ企業を含む第三者の情報源から入手したものです。 a16z は、信頼できると思われる情報源から取得したものですが、そのような情報を独自に検証しておらず、情報の現在または永続的な正確性、または特定の状況に対するその適切性について表明するものではありません。 さらに、このコンテンツにはサードパーティの広告が含まれる場合があります。 a16z はそのような広告を確認しておらず、そこに含まれる広告コンテンツを推奨していません。
このコンテンツは情報提供のみを目的として提供されており、法律、ビジネス、投資、または税務に関するアドバイスとして信頼されるべきではありません。 これらの問題については、ご自身のアドバイザーにご相談ください。 証券またはデジタル資産への言及は、説明のみを目的としたものであり、投資の推奨または投資顧問サービスの提供を構成するものではありません。 さらに、このコンテンツは、投資家または将来の投資家による使用を目的としたものではなく、a16zが管理するファンドへの投資を決定する際にいかなる状況においても信頼されない場合があります。 (a16zファンドへの投資の申し出は、私募覚書、サブスクリプション契約、およびそのようなファンドの他の関連文書によってのみ行われ、その全体を読む必要があります。)言及、参照、または記載されているのは、a16zが管理する車両へのすべての投資を代表するものではなく、投資が有益である、または将来行われる他の投資が同様の特性または結果をもたらすという保証はありません。 アンドリーセンホロウィッツが管理するファンドが行った投資のリスト(発行者がa16zに公開を許可していない投資、および公開されているデジタル資産への未発表の投資を除く)は、https://a16z.com/investmentsで入手できます。 /。
記載されているチャートおよびグラフは、情報提供のみを目的としており、投資を決定する際に信頼することはできません。 過去の実績は将来の結果を示すものではありません。 内容は、示された日付の時点でのみ話されています。 これらの資料に記載されている予測、推定、予測、目標、見通し、および/または意見は、予告なしに変更される場合があり、他の人が表明した意見と異なる場合があります。 その他の重要な情報については、https://a16z.com/disclosuresを参照してください。
