온체인 신뢰할 수 있는 설정 행사

신뢰할 수 있는 설정 의식은 암호화 커뮤니티의 고통이자 흥분 중 하나입니다. 의식의 목표는 암호화 지갑, 블록체인 프로토콜 또는 영지식 증명 시스템을 보호하기 위한 신뢰할 수 있는 암호화 키를 생성하는 것입니다. 이러한(때로는 화려한) 절차는 종종 특정 프로젝트의 보안에 대한 신뢰의 근간이 되므로 올바르게 수행하는 데 매우 중요합니다.

블록체인 프로젝트는 토치, 방사성 먼지, 비행기와 같은 수많은 창의적인 방식으로 행사를 진행하지만 모두 공통된 점을 공유합니다. 이 작업을 통해 우리는 중앙 조정자를 스마트 계약으로 교체하여 프로세스를 분산시키는 방법을 보여줍니다. 또한 우리는 누구나 그러한 의식을 실행할 수 있는 라이브러리를 오픈소싱하고 있습니다. 케이트 자베루차 골드버그(KZG) 또는 "power-of-tau" 의식 – 이더리움 체인에서. 거래 수수료만 내면 누구나 참여할 수 있습니다!

우리의 분산 접근 방식에는 한계가 있지만 여전히 유용합니다. 현재 온체인 데이터 제약으로 인해 암호화 매개변수의 크기는 64KB 이하로 짧게 유지되어야 합니다. 그러나 참가자 수에는 상한선이 없으며 사람들은 계속해서 기부금을 제출할 수 있습니다. 이러한 짧은 매개변수의 애플리케이션에는 작은 영지식 SNARK, 데이터 가용성 샘플링및 버클 나무.

신뢰할 수 있는 설정 의식의 역사 및 메커니즘

일반적으로 신뢰할 수 있는 설정 과정에서 참가자 그룹은 일련의 암호화 매개변수를 공동으로 생성합니다. 각 참여 당사자는 로컬에서 생성된 비밀 정보를 사용하여 이러한 매개변수를 생성하는 데 도움이 되는 데이터를 생성합니다. 적절한 설정은 비밀이 누출되지 않도록 하고, 비밀은 프로토콜에 지정된 대로만 사용되며, 이러한 비밀은 의식이 끝나면 완전히 폐기됩니다. 의식에서 최소한 한 당사자가 정직하게 행동하고 타협하지 않고 지역 비밀을 파괴하는 한 전체 설정은 안전한 것으로 간주될 수 있습니다. (물론, 수학이 정확하고 코드에 버그가 없다고 가정합니다.)

가장 눈에 띄는 행사 중 일부는 다음과 같습니다. Zcash에서 운영하는, 프라이버시 지향 블록체인 프로젝트. 이 행사의 참가자들은 Zcash 사용자가 개인 암호 거래를 구성하고 확인할 수 있도록 설계된 공개 매개변수를 생성했습니다. 2016명의 참가자가 XNUMX년 첫 번째 Zcash 행사인 Sprout을 수행했습니다. 아즈텍발견 된 치명적인 버그 에서 물려받은 세레머니의 디자인에 기초 연구 논문. 이 취약점으로 인해 공격자는 탐지되지 않고 무제한 Zcash 코인을 생성할 수 있습니다. Zcash 팀은 90명의 참가자가 참석한 시스템 업그레이드인 Sapling이 문제를 해결할 때까지 XNUMX개월 동안 취약점을 비밀로 유지했습니다. 보안 허점을 기반으로 한 공격이 사용자 거래의 개인 정보 보호에 영향을 미치지는 않았지만 무한한 위조 가능성에 대한 전망은 Zcash의 보안 전제를 훼손했습니다. (공격이 발생했는지 여부를 아는 것은 이론적으로 불가능합니다.)

신뢰할 수 있는 설정의 또 다른 주목할만한 예는 영구적인 "타우의 힘" 행사 주로 설계된 세마포어, 이더리움의 익명 신호를 위한 개인 정보 보호 기술. 설정은 BN254 타원 곡선을 사용했으며 지금까지 71명의 참가자가 있었습니다. 다른 저명한 프로젝트는 나중에 이 설정을 사용하여 다음을 포함하여 자체 행사를 진행했습니다. 토네이도 현금 (최근 미국 정부에 의해 승인됨), 헤르메스 네트워크, 그리고 Loopring. 아즈텍 제로 지식 롤업을 사용하는 "레이어 12" 이더리움 확장 솔루션인 zkSync에 대해 381명의 참가자와 함께 BLS176_XNUMX 타원 곡선에서 유사한 행사를 진행했습니다. Filecoin탈중앙화 데이터 저장 프로토콜인 19와 33명의 참가자가 XNUMX단계와 XNUMX단계에서 각각 원래 리포지토리를 분기하는 행사를 진행했습니다. 열성, 레이어 1 블록체인도 라이트 클라이언트 Plomo에 대한 행사를 진행했습니다.

영구 의식은 참가자 수에 제한이 없습니다. 즉, 신뢰할 수 있는 설정 행사를 다른 사람이 진행하도록 신뢰하는 대신 누구나 만족할 수 있는 보안 수준에 따라 참여할 수 있습니다. 신뢰할 수 있는 단일 참가자는 모든 결과 매개변수의 보안을 보장합니다. 사슬은 가장 강한 고리만큼 강하다. 영구 의식은 이름에서 알 수 있듯이 원래의 타우 권한 행사의 전제였던 것처럼 영구적으로 진행될 수 있습니다. 즉, 프로젝트는 종종 의식의 구체적인 시작 및 종료 시간을 결정하므로 결과 매개변수를 프로토콜에 포함할 수 있고 지속적으로 업데이트하는 것에 대해 걱정할 필요가 없습니다.

이더리움은 앞으로 더 작은 규모의 신뢰할 수 있는 설정 행사를 개최할 계획입니다. ProtoDank샤딩 과 Dank샤딩 업그레이드. 이 두 가지 업그레이드는 이더리움 체인이 저장을 위해 클라이언트에 제공하는 데이터의 양을 증가시킵니다. 이 데이터에는 제안된 만료일이 있습니다. 30~60일. 행사는 활발한 개발 중하고는 계획 내년 초 XNUMX주 동안 운영한다. (보다 kzg-세레모니-사양 자세한 내용은 참조하십시오.) 그것은 지금까지 실행된 블록체인에 대한 가장 큰 신뢰할 수 있는 설정 행사로 형성되고 있습니다.

편집증은 신뢰할 수 있는 설정 의식과 관련하여 미덕입니다. 기계의 하드웨어나 소프트웨어가 손상되면 기계가 생성하는 비밀의 보안이 훼손될 수 있습니다. 비밀을 누설하는 교활한 사이드 채널 공격도 배제하기 어려울 수 있습니다. 전화는 다음을 통해 컴퓨터의 작동을 감시할 수 있습니다. 음파 녹음 예를 들어 CPU 진동. 실제로, 아직 발견되거나 공개되지 않은 공격을 포함하여 가능한 모든 부채널 공격을 제거하는 것은 매우 어렵기 때문에 수행하기 위해 기계를 우주로 비행시키는 제안도 있습니다. 거기에서 의식.

현재 진지한 의식 참가자를 위한 플레이북은 일반적으로 다음과 같습니다. 새 기계를 구입하십시오(오염되지 않은 하드웨어). 모든 네트워크 카드를 제거하여 에어갭을 만듭니다(로컬 비밀이 시스템을 떠나는 것을 방지하기 위해). 원격 미공개 위치의 패러데이 케이지에서 기계를 실행합니다(스누퍼가 될 수 있는 사람을 방지하기 위해). 무작위 키 입력 또는 비디오 파일과 같은 많은 엔트로피 및 하드 복제 데이터로 의사 무작위 비밀 생성기를 시드하십시오(비밀을 해독하기 어렵게 만들기 위해). 그리고 마지막으로, 모든 것을 재로 불태워 비밀의 흔적과 함께 기계를 파괴하십시오. 😀

신뢰할 수 있는 설정 행사 조정

다음은 이전의 신뢰할 수 있는 설정 행사 참가자의 재미있는 인용문입니다.

• "… 토치는 모든 것이 검게 될 때까지 전자 장치를 체계적으로 완전히 가열하는 데 사용되었습니다…"- 피터 토드 지역 비밀을 물리적으로 파괴하는 것.
• "여기 [체르노빌] 원자로의 코어에서 흑연 먼지가 있는 천 조각이 있습니다. XNUMX개의 펄스마다 [마이크로컨트롤러에 연결된 가이거 계수기]를 세고 펄스 XNUMX과 펄스 XNUMX 사이의 시간 간격을 비교합니다. XNUMX와 펄스 XNUMX과 XNUMX 사이의 시간 간격이 더 크면 XNUMX이 되고 더 작으면 XNUMX이 됩니다.” "...이 비행기에 탑승하여 난수를 생성하려고 합니다..." - 라이언 피어스와 앤드류 밀러 비밀 세대에.

• "판매원은 13개의 [컴퓨터]를 가지고 있다고 말했습니다. 나는 13개 중 하나를 고를 수 있냐고 물었다. 그는 내가 특별히 찾고 있는 것이 있냐고 물었고(모두 똑같아서 혼란스러웠다) 나는 그냥 무작위로 고르고 싶다고 말했다. 그는 우리를 뒤 창고로 보낼 수 없다고 말했습니다. 둘 중 하나를 골라서 둘 중 하나를 선택하게 해주겠느냐고 물었다. 그는 손수레에 두 개를 꺼냈다. Jerry는 두 대의 컴퓨터 중 하나를 선택했고 우리는 그것을 체크아웃하기 위해 레지스터로 가져갔습니다."- 피터 반 발켄 부르크 새 기계를 구입하는 중입니다.
• "의식의 처음 몇 시간은 알루미늄 호일과 랩으로 만든 임시 패러데이 케이지에서 거행되었습니다. 통풍이 잘 안되고 만지면 뜨거워지는 노트북을 패러데이 케이지에서 꺼냈습니다."- 코웨이 지에 사이드 채널 보호에 대해.
• ".. 이웃이 없는 산에서 의식의 일부를 수행했습니다."- 마이클 라핀스키 사이드 채널 보호에 대해.
• "나는 충분한 엔트로피를 생성하기 위해 주변의 비디오를 사용하기로 결정했습니다."- 무드 암룰라 임의의 값 생성에 대해.

이 모든 의식은 중앙 조정자에 의존했습니다. 조정자는 참가자를 등록 및 주문하고, 이전 참가자의 정보를 다음 참가자에게 전달하여 중계 역할을 하고, 감사 가능성을 위해 모든 통신의 중앙 집중식 로그를 유지하도록 위임된 개인 또는 사설 서버 또는 기타 엔터티입니다. 코디네이터는 일반적으로 로그를 대중이 영구적으로 사용할 수 있도록 하는 역할도 합니다. 당연히 나는중앙 집중식 시스템에서는 데이터가 손실되거나 잘못 관리될 가능성이 항상 있습니다. (예를 들어 영구 권한은 Microsoft Azure 및 Github에 저장됩니다.)

탈중앙화가 암호화폐 기풍의 핵심 신조일 때 암호화폐 프로젝트가 중앙 집중식의 신뢰할 수 있는 설정 의식에 의존해야 한다는 것은 아이러니한 일입니다. 그래서 우리는 이더리움 블록체인에서 직접 영구 타우를 위한 작은 행사를 실행하는 가능성을 보여주기로 결정했습니다! 설정은 완전히 탈중앙화되고, 무허가이며, 검열에 강하며, 참가자 중 한 명이라도 정직하다면 안전합니다. 유의 사항]. 행사에 참여하는 데 드는 비용은 원하는 결과 매개변수(이 경우 292,600에서 17,760,000타우의 거듭제곱)에 따라 7~400가스(현재 가격에서 약 $8~$1024)입니다. (구체적인 비용은 아래 표를 참조하십시오. 이 계산에 대한 자세한 내용은 나중에 포스트에서 다루겠습니다.)

아직까지는 실험 목적 이외의 용도로 코드를 사용하지 않는 것이 좋습니다! 코드에서 문제를 발견한 사람이 신고해 주시면 대단히 감사하겠습니다. 우리의 접근 방식에 대한 감사에 대한 피드백을 수집하고 싶습니다.

KZG 또는 '타우의 힘' 의식 이해

KZG 또는 "power-of-tau" 의식으로 알려진 가장 인기 있는 신뢰할 수 있는 설정 중 하나를 살펴보겠습니다. Ethereum 공동 설립자 Vitalik Buterin에 대한 크레딧 신뢰할 수 있는 설정에 대한 블로그 게시물 이 섹션에서 우리의 아이디어를 알렸습니다. 설정은 타우 거듭제곱의 인코딩을 생성합니다. "타우"가 참가자가 생성한 비밀을 표현하는 데 사용되는 변수이기 때문에 이름이 지정되었습니다.

pp = [[𝜏]₁, [𝜏²]₁, [𝜏³]₁, ..., [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, ..., [𝜏^k]₂]

일부 애플리케이션의 경우(예: Jens Groth가 16년에 설계한 인기 있는 zkSNARK 증명 방식인 Groth2016) 설정의 첫 번째 단계는 특정 SNARK 회로에 대한 매개변수를 생성하는 두 번째 단계인 MPC(다자간 계산) 방식이 이어집니다. . 그러나 우리의 작업은 XNUMX단계에만 집중합니다. 이 첫 번째 단계(타우의 거듭제곱 생성)는 범용 SNARK(예: PLONK 및 SONIC)와 다음과 같은 기타 암호화 응용 프로그램의 기본 빌딩 블록으로 이미 유용합니다. KZG 약속, 버클 나무 과 데이터 가용성 샘플링 (DAS). 일반적으로 범용 SNARK 매개변수는 크고 유용한 회로를 지원할 수 있도록 매우 커야 합니다. 더 많은 게이트를 포함하는 회로는 일반적으로 큰 계산을 캡처할 수 있으므로 더 유용합니다. 타우의 거듭제곱 수는 대략 회로의 게이트 수에 해당합니다. 따라서 일반적인 설정은 |pp| = ~40GB 및 ~2의 회로 지원 가능²⁸ 게이트. 이더리움의 현재 제약 조건을 감안할 때 이러한 큰 매개변수를 온체인에 배치하는 것은 불가능하지만 작은 SNARK 회로, Verkle 트리 또는 DAS에 유용한 작은 신뢰할 수 있는 설정 의식은 온체인에서 실행 가능하게 할 수 있습니다.

Ethereum Foundation은 여러 소규모 의식 크기가 200KB에서 1.5MB인 타우의 거듭제곱의 경우. 더 큰 매개변수가 더 유용한 SNARK 회로를 생성할 수 있다는 점을 감안할 때 더 큰 의식이 더 좋아 보일 수 있지만 사실 더 큰 것이 항상 더 좋은 것은 아닙니다. DAS와 같은 특정 응용 프로그램에는 특히 더 작은 응용 프로그램이 필요합니다! [이유는 매우 기술적인데 궁금하시다면 n의 거듭제곱(G에서₁)은 차수가 n 이하인 다항식에 대한 KZG 커밋만 활성화하며, 이는 KZG 커밋 아래의 다항식이 n 평가에서 재구성될 수 있는지 확인하는 데 중요합니다. 이 속성은 데이터 가용성 샘플링을 가능하게 합니다. 다항식의 t 무작위 평가가 성공적으로 획득(샘플링)될 때마다 다항식이 확률 t/n으로 완전히 재구성될 수 있다는 보장을 제공합니다. DAS에 대해 더 알고 싶다면 Buterin의 이 게시물을 확인하세요. 이더리움 연구 포럼에서.]

우리는 신뢰할 수 있는 설정 행사를 실행하기 위해 Ethereum 블록체인에 배포할 수 있는 스마트 계약을 설계했습니다. 계약은 공개 매개변수(타우의 힘)를 완전히 온체인에 저장하고 사용자의 거래를 통해 참여를 수집합니다.

새 참가자는 먼저 다음 매개변수를 읽습니다.

pp₀ = ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, ..., [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, ..., [𝜏^k]₂),

그런 다음 임의의 비밀 𝜏'을 샘플링하고 업데이트된 매개변수를 계산합니다.

pp₁ = ([𝜏𝜏']₁, [(𝜏𝜏')²]₁, [(𝜏𝜏')³]₁, ..., [(𝜏𝜏')ⁿ]₁; [𝜏𝜏']₂, [(𝜏𝜏')²]₂, ..., [(𝜏𝜏')^k]₂),

다음 세 가지를 입증하는 증거와 함께 온체인에 게시합니다.

1. 이산 로그에 대한 지식: 참가자는 𝜏'을 알고 있습니다. (신뢰할 수 있는 설정 의식에 대한 최신 기여가 모든 이전 참가자의 작업을 기반으로 한다는 증거입니다.)
2. pp의 정형₁: 요소는 실제로 증가하는 힘을 인코딩합니다.(새로운 참가자가 행사에 기여한 것이 잘 형성되었음을 확인합니다.)
3. 업데이트가 지워지지 않습니다: 𝜏' ≠ 0. (모든 참가자의 과거 작업을 삭제하여 시스템을 약화시키려는 공격자에 대한 방어.)

스마트 계약은 증명을 확인하고 정확하면 저장하는 공개 매개변수를 업데이트합니다. 수학 및 그 이면의 추론에 대한 자세한 내용은 REPO.

가스 비용 계산

설정을 온체인으로 실행하는 주요 과제는 신뢰할 수 있는 설정을 가능한 한 가스 효율적으로 만드는 것입니다. 이상적으로 기부를 제출하는 데 드는 비용은 ~$50입니다. (대규모 프로젝트는 기여자에게 가스 보조금을 지급할 수 있습니다. 이 경우 수백 명의 참가자가 각각 100달러를 지출하는 것이 더 상상하기 쉽습니다.) 아래에서 설정에서 가장 비싼 부분에 대해 자세히 설명합니다. 낮은 가스 비용은 기여 비용을 줄이고 더 긴 매개변수(더 많은 타우-파워 및 더 큰 SNARK 회로)의 구성을 허용합니다!

우리의 설정은 다음을 지원하는 타원 곡선 BN254(BN256, BN128 및 alt_bn128로도 알려짐) 다음 사전 컴파일된 계약 이더 리움에서 :

• ECADD를 사용하면 두 개의 타원 곡선 점을 추가할 수 있습니다. 즉, [𝛼+𝛽] 계산₁ [𝛼]에서₁ 그리고 [𝛽]₁: 가스 비용 150
• ECMULT를 사용하면 타원 곡선 점에 스칼라를 곱할 수 있습니다. 즉, [a*𝛼] 계산₁ 및 [𝛼]에서₁: 가스 비용 6,000
• ECPAIR를 사용하면 타원 곡선 쌍의 곱을 확인할 수 있습니다. 즉, e([𝛼₁]₁, [𝛽₁]₂)* ... *e([𝛼₁]₁, [𝛽₁]₂) = 1이며 𝛼를 확인하는 것과 동일합니다.₁*𝛽₁+ ... + 𝛼_k*𝛽_k = 0 : 가스 비용 34,000 * k + 45,000

Ethereum이 BLS12_381을 활성화할 수 있습니까? EIP-2537), 우리의 설정 계약은 이 다른 곡선에서도 쉽게 작동하도록 만들 수 있습니다.

설정을 ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, ..., [𝜏ⁿ]₁; [𝜏]₂):

1. 증명 확인을 위한 가스 비용. 각 참가자는 설정을 업데이트하고 위에서 설명한 세 가지 구성 요소가 포함된 증명을 제출합니다. 증명의 구성 요소 1과 3인 "이산 로그에 대한 지식"과 "삭제되지 않는 업데이트"는 검증 비용이 매우 저렴합니다. 문제는 구성 요소 2, "pp의 잘 구성됨"을 확인하는 것입니다.₁", 체인에. 큰 MSM(다중 스칼라 곱셈)과 두 개의 쌍이 필요합니다.
   이자(𝝆₀[1]₁ + 𝆆₁[𝜏]₁ + 𝆆₂[𝜏]²]₁ + … + 𝆆_n-1[𝜏]^n-2]₁, [𝜏]₂) = e([𝜏]₁ + 𝆆₁[𝜏]²]₁ + … + 𝆆_n-1[𝜏]^n-1]₁, [1]₂),
   어디 𝝆₀,...,𝝆_n-1 의사 무작위로 샘플링된 스칼라입니다. 미리 컴파일된 스마트 계약의 경우 다음이 필요합니다.
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{k = 2} = (2n-4) x 6,150 + 113,000 가스.
2. 데이터 저장의 가스 비용. 또한 각 참가자는 n*68*64 가스에 해당하는 호출 데이터(바이트당 68 가스)로 업데이트를 온체인에 저장합니다. (타원 곡선 암호화에 익숙한 사람들을 위한 참고 사항: 압축된 포인트를 저장하면 n=256에 대한 측정에 따라 압축 해제가 전체 비용을 지배하게 됩니다.)

이를 통해 향후 최적화 정보를 제공해야 하는 가스 비용을 추정하는 다음 표가 표시됩니다.

우리는 가스 비용을 낮추기 위한 솔루션을 찾고 있으므로 계속 지켜봐 주십시오!

오픈 소스 라이브러리: evm-powers-of-tau

우리는 EVM 기반 powers-of-tau 행사 리포지토리를 오픈 소스로 제공했습니다. github.com/a16z/evm-powers-of-tau. 우리의 전략으로 행사를 쉽고 투명하게 진행합니다.

1. 저장 및 검증 계약 배포(contracts/KZG.sol)
2. 기여자는 이전 트랜잭션 호출 데이터에서 의식 매개변수를 읽습니다.
3. 기여자는 로컬에서 비밀을 생성하고 업데이트된 매개변수를 계산합니다.
4. 기여자는 증명을 생성합니다: pi1, pi2
5. 기여자는 KZG.potUpdate()를 통해 업데이트된 매개변수를 공개 블록체인에 배포된 스마트 계약에 제출합니다.
6. 스마트 계약은 업데이트의 유효성을 확인하고 형식이 잘못된 제출의 경우 되돌립니다.
7. 여러 참가자가 2-5단계를 영구적으로 실행할 수 있으며, 각각은 의식의 보안을 강화합니다.
8. 개발자가 제출물의 수와 품질에 확신을 가질 때마다 현재 매개변수에 대해 블록체인을 쿼리하고 이 값을 암호화 키로 사용할 수 있습니다.

우리의 repo는 아크웍스-rs XNUMX단계와 XNUMX단계를 계산하기 위해(녹 계산은 src/pot_update.rs), 그러나 사용자는 자신의 것을 작성하기를 원할 수 있습니다. 업데이트 제출의 전체 종단 간 흐름은 통합 테스트에서 찾을 수 있습니다. 테스트/통합_테스트.rs.

콜데이터를 사용하여 업데이트된 타우의 거듭제곱 매개변수를 체인에 저장하기로 선택했습니다. 스토리지보다 수십 배 저렴하기 때문입니다. 이 데이터에 대한 ethers-rs 기반 쿼리는 다음에서 찾을 수 있습니다. src/query.rs.

마지막으로, 증명 및 자세한 방정식은 기술 보고서에서 찾을 수 있습니다. 기술 보고서/main.pdf.

미래의 일

이 신뢰할 수 있는 설정 방식을 프로덕션에 사용하기 전에 먼저 수학적 증명과 샘플 구현에 대한 포괄적인 감사를 받는 것이 좋습니다.

구현에 따라 의식 업데이트의 트랜잭션 비용은 설정 크기에 따라 선형적으로 증가합니다. 대부분의 애플리케이션(SNARK, DAS)의 경우 n >= 256의 설정을 원하며 현재 업데이트당 비용은 $73입니다. 

유효한 업데이트 계산의 STARK 증명과 업데이트된 값에 대한 벡터 확약으로 하위 선형 검증 비용 증가를 달성할 수 있습니다. 이 구성은 또한 Ethereum L1 BN254 사전 컴파일에 대한 종속성을 제거하여 더 인기 있는 BLS12-381 곡선을 사용할 수 있게 합니다.

모든 행사 전략에는 장단점이 있습니다. 우리는 이 구성이 견고하고 검증 가능한 훌륭한 검열 저항 속성을 가지고 있다고 생각합니다. 그러나 우리는 접근 방식의 건전성을 검증하기 위해 더 많은 작업이 완료될 때까지 이 방법을 사용하지 않도록 주의할 것입니다.

감사의

• Dan Boneh – 이 작업의 초기 단계에서 유용한 피드백을 위해
• Joe Bonneau – 기술 보고서의 초기 버전에서 설명을 명확히 하기 위해
• William Borgeaud – TurboPlonk/Plonky2 내에서 BLS에 대한 토론
• Mary Maller – 접근 방식의 일반적인 메커니즘에 대한 생각

편집자: Robert Hackett @rhhackett

***

여기에 표현된 견해는 인용된 개별 AH Capital Management, LLC("a16z") 직원의 견해이며 16z 또는 그 계열사의 견해가 아닙니다. 여기에 포함된 특정 정보는 16z가 관리하는 펀드의 포트폴리오 회사를 포함하여 제16자 출처에서 얻은 것입니다. 신뢰할 수 있는 출처에서 가져왔지만 16z는 이러한 정보를 독립적으로 확인하지 않았으며 정보의 현재 또는 지속적인 정확성 또는 주어진 상황에 대한 적절성에 대해 어떠한 진술도 하지 않습니다. 또한 이 콘텐츠에는 타사 광고가 포함될 수 있습니다. XNUMXz는 그러한 광고를 검토하지 않았으며 여기에 포함된 광고 콘텐츠를 보증하지 않습니다.

이 콘텐츠는 정보 제공의 목적으로만 제공되며 법률, 비즈니스, 투자 또는 세금 관련 조언에 의존해서는 안 됩니다. 그러한 문제에 관해서는 자신의 고문과 상의해야 합니다. 증권 또는 디지털 자산에 대한 언급은 설명을 위한 것일 뿐이며 투자 추천이나 투자 자문 서비스 제공을 의미하지 않습니다. 또한, 이 콘텐츠는 투자자 또는 예비 투자자를 대상으로 하거나 사용하도록 의도되지 않았으며, 어떤 상황에서도 a16z가 관리하는 펀드에 투자하기로 결정할 때 의존할 수 없습니다. (16z 펀드에 대한 투자 제안은 사모 투자 각서, 청약 계약서 및 해당 펀드의 기타 관련 문서에 의해서만 이루어지며 전체 내용을 읽어야 합니다.) 언급되거나 언급된 모든 투자 또는 포트폴리오 회사 설명된 내용은 16z가 관리하는 차량에 대한 모든 투자를 대표하는 것은 아니며 투자가 수익성이 있거나 미래에 수행되는 다른 투자가 유사한 특성 또는 결과를 가질 것이라는 보장이 없습니다. Andreessen Horowitz가 관리하는 펀드의 투자 목록(발행자가 16z가 공개적으로 공개하도록 허가하지 않은 투자 및 공개적으로 거래되는 디지털 자산에 대한 미고지 투자 제외)은 https://a16z.com/investments에서 볼 수 있습니다. /.

내부에 제공된 차트와 그래프는 정보 제공의 목적으로만 사용되며 투자 결정을 내릴 때 의존해서는 안 됩니다. 과거의 성과는 미래의 결과를 나타내지 않습니다. 내용은 표시된 날짜 현재만 말합니다. 이 자료에 표현된 모든 예측, 추정, 예측, 목표, 전망 및/또는 의견은 예고 없이 변경될 수 있으며 다른 사람이 표현한 의견과 다르거나 반대될 수 있습니다. 추가 중요 정보는 https://a16z.com/disclosures를 참조하십시오.