SBC 22: veldnotities van Science of Blockchain 2022

Aantekeningen is een serie waarin we ter plaatse verslag doen van belangrijke industrie-, onderzoeks- en andere evenementen. In deze editie verzamelden enkele van de aanwezige a16z crypto-teamleden een verzameling interessante lezingen, papers, dia's en meer van de DeFi-beveiligingstop 2022 (27-28 aug), de Wetenschap van Blockchain-conferentie 2022 ook bekend als SBC 22 (29-31 augustus), en verschillende aangesloten workshops (28 augustus - 2 september), die vorige maand allemaal plaatsvonden aan de Stanford University.

1. Wetenschap van Blockchain-conferentie 2022

De Wetenschap van Blockchain-conferentie richt zich op technische innovaties in het blockchain-ecosysteem en brengt onderzoekers en praktijkmensen samen die in de ruimte werken op het gebied van cryptografie, veilige computers, gedistribueerde systemen, gedecentraliseerde protocolontwikkeling, formele methoden, empirische analyse, crypto-economie, economische risicoanalyse en meer. Het evenement wordt mede voorgezeten door Stanford-professor (en a16z crypto senior onderzoeksadviseur) Dan Boneh; a16z crypto hoofd onderzoek Tim Roughgarden zat ook in de programmacommissie en gaf een uitgenodigde lezing op het papier dat we met lezers deelden in onze laatste nieuwsbrief.

Hier is een snelle mix van enkele veldnotities, links en thema's van ons team uit SBC 22, evenals een aantal aangesloten workshops - waaronder de workshop "wetenschap en techniek van consensus" (28 augustus) en een andere over maximale extraheerbare waarde, of MEV (1 september) – in willekeurige volgorde:

• Peiyao Sheng over een analyse van verschillende blockchain-protocollen, uitzoeken welke betere forensische ondersteuning hebben die het wangedrag van een validator met bewijs helpt detecteren (papier)
• Pratyush Mishra's toespraak over arkworks, een Rust-ecosysteem voor zkSNARKs dat op grote schaal wordt gebruikt in veel implementaties van cryptoprojecten (GitHub)
• Srivatsan Sridhar over het wijzigen van de downloadregel in de langste ketenconsensus om bandbreedtecongestie tijdens spamaanvallen op het netwerk te verminderen (papier)
• Ari Juels en Mahimna Kelkar's gesprekken over bescherming tegen vijandige manipulatie van het bestellen van transacties, en een schema voor het afdwingen van eerlijke bestelling van transacties (werkplaats abstract, papier)
• Ethereum-medeoprichter Vitalik Buterin over het reageren op - en overleven - 51% aanvallen (deelnemer tweet met dia's)
• David Tse over het hergebruiken van Bitcoin-hashkracht om de beveiliging van PoS-ketens te verbeteren (papier)
• John Adler's toespraak over aansprakelijkheid - in dit geval het vermogen om aanvallers te identificeren en te straffen - in PoS-systemen (werkplaats abstract)
• Phil Daian over de evolutie van het MEV "donkere woud", dat alles behandelt, van de meest voorkomende problemen theoretische schets, tot zijn eerste identificatie in zijn Flash Boys 2.0 papier, tot de opkomst van de MEV-onderzoeksorganisatie Flashbots, tot hedendaagse overwegingen met betrekking tot de resistentie tegen transactiecensuur en het creëren van een robuuste bouwers- en aanbiedingsmarkt voor transactiebundels na de fusie (werkplaats abstract / dia's)
• A thema: “asymmetrische en subjectieve vertrouwensaannames (niet alle knooppunten zijn even vertrouwd, niet alle knooppunten vertrouwen even sterk) en op weergave gebaseerde protocollen (knooppunten interpreteren hun kijk op de staat lokaal, en uiteindelijk bepaalt een weergave-samenvoeging canonieke DAG oftewel gerichte acyclische grafieken, vorkkeuze, enz.)” [een verwante krant]

bekijk de presentaties: dag 1, dag 2, dag 3

2. Toegepaste ZK Workshop (onderdeel van SBC 22)

Nadat de Science of Blockchain-conferentie was ingepakt, de Toegepaste ZK Workshop (2 sept.) bracht onderzoekers en ontwikkelaars samen voor nog een dag van leren en discussie over de nieuwste ontwikkelingen in het zero knowledge (ZK) ecosysteem. Sprekers behandelden alles, van nieuwe circuitprimitieven en virtual machine (VM)-architecturen tot het waarborgen van beveiliging door middel van verificatie en auditing.

Formele methoden voor ZK-systemen waren een belangrijk item op de agenda van de workshop, gericht op het oplossen van een bekend probleem: wanneer een ZK-systeem na de implementatie niet meer werkt, is het moeilijk om de oorzaak te vinden en op te lossen. Het is van cruciaal belang om de juistheid van ZK-systemen tijdens het compileren te verifiëren, en formele verificatie kan een grote hulp zijn. Een aantal onderzoekers van formele methoden werken momenteel aan dit probleem, en een paar bespraken hun werk:

• Junrui Liu presenteerde doorlopend werk over het formeel verifiëren van de functionele juistheid van de circom circuit bibliotheek met behulp van een bewijsassistent Coq en Yu Feng geïntroduceerd picus, een statische analysetool die automatisch bepaalde kritische eigenschappen (bijv. circuituniciteit) voor een bepaald R1CS-circuit verifieert
• Eric McCarthy besprak de “het verifiërencompiler voor Leeuw, een compiler dat automatisch een formeel bewijs van correctheid produceert, wat garandeert dat het gecompileerde R1CS-circuit equivalent is aan het bronprogramma Leo

En meer hoogtepunten van het evenement:

• Yi Sun en Jonathan Wang presenteerden hun halo2-implementatie van belangrijke elliptische curve-bewerkingen, waaronder multi-scalaire vermenigvuldiging en Elliptic Curve Digital Signature Algorithm (ECDSA) handtekeningverificatie (als vervolg op hun werk aan elliptische curve-paren rond); vooral cool: de configureerbare prover-verifier-tijd-afweging die wordt bereikt door de vorm van de PlonKish-circuitmatrix te wijzigen (een bredere [hogere] tabel leidt tot lagere [hogere] prover-kosten maar hogere [lagere] verifier-kosten)
• Bobbin Threadbare nam ons mee op een insider-tour door Polygon Miden's zero-knowledge STARK-gebaseerde VM; in tegenstelling tot andere ZK VM's, worden programma's ingevoerd als Merkelized abstracte syntaxisbomen (MAST) van de instructies, wat zowel de efficiëntie als de veiligheid verbetert (dia's)
• Nalin Bhardarj besprak het implementeren van recursieve SNARK's in circom, een krachtige techniek die zijn weg vindt naar andere ZK-applicaties, waaronder rollups; paringen in circom maken verificatie van Groth16 SNARK's binnen het circuit zelf mogelijk, wat op zijn beurt een meer schaalbare aggregatie mogelijk maakt (één voor één versus allemaal tegelijk) en een bewijzer in staat stelt kennis van een feit te tonen zonder het exacte feit zelf te weten (de prover staat nu aan beide kanten van de nul-kenniseigenschap)!
• Aayush Gupta presenteerde een nieuw schema voor deterministische nullifiers waarmee ZK-applicaties gebruikers kunnen beperken tot een enkele actie, zoals het claimen van een airdrop (dia's)
• Uma Roy en John Guibas presenteerden hun werk om light clients on-chain te krijgen door consensus te verifiëren via zk-SNARK's; het resultaat is Tesseract, een prototype ZK-brug tussen ETH2 en Gnosis met verbeterde beveiliging en censuurbestendigheid

bekijk de volledige agenda

3. DeFi Security Summit (voorafgegaan SBC 22)

Vlak voordat de Science of Blockchain-conferentie van start ging, verzamelden een aantal beveiligingsonderzoekers en -beoefenaars zich tijdens de eerste jaarlijkse DeFi-veiligheidstop om reflecties te bespreken over eerdere beveiligingsincidenten en veilige ontwikkelingsprocessen, om waarborgen zoals bug bounties en verzekeringen.

Enkele korte opmerkingen over thema's, met links naar lezingen:

• Kurt Barry, Jared Flatow en storming0x legden hun veilige slimme contractontwikkelingspraktijk uit op: MakerDAO, Samenstelling en Verlangenrespectievelijk; een gemeenschappelijk thema was de Gatenkaasmodel, waarin verschillende aanvullende beveiligingsmaatregelen worden samengevoegd
• Christoph Michel besprak de evolutie van prijsmanipulatie aanvallen (met een interessante CTF uitdagen als een bonus!) en Yoav Weiss legde verschillende uit overbrugging van exploits
• Mitchell Amador predikte het belang van sterk prikkels om meer beveiligingstalent te krijgen om deze ruimte veilig te houden
• Er waren paneldiscussies over verschillende onderwerpen, zoals tijdgewogen gemiddelde prijs (TWAP) orakelbeveiliging zowel na de samenvoeging als op modulariteit en upgradebaarheid
• Een ander thema was het stellen van juiste verwachtingen voor controlepraktijken; veelgehoorde berichten van auditors waren dat ze in plaats van “audits” eigenlijk “time-boxed security assessment” zouden moeten heten, evenals de opmerking dat auditopdrachten “meer zijn opstelling dan aansprakelijkheid"
• Ontwikkelaars uitten hun bezorgdheid over veelvoorkomende zwakke punten in de audit, zoals lange doorlooptijden en onvoldoende prikkels om codebases te beveiligen; Sherlock stelde een interessante nadering die deze problemen zouden kunnen aanpakken door de effectiviteit van auditwedstrijden en legacy-audits te combineren om het "beste van twee" werelden te krijgen

bekijk de volledige agenda (met links naar enkele gesprekken)

bekijk de presentaties: dag 1, dag 2

Redacteuren: Robert Hackett (@rhhackett) en Stephanie Zinn (@stephbzinn)

***

De standpunten die hier naar voren worden gebracht, zijn die van het individuele personeel van AH Capital Management, LLC (“a16z”) dat wordt geciteerd en zijn niet de standpunten van a16z of haar gelieerde ondernemingen. Bepaalde informatie in dit document is verkregen uit externe bronnen, waaronder van portefeuillebedrijven van fondsen die worden beheerd door a16z. Hoewel ontleend aan bronnen die betrouwbaar worden geacht, heeft a16z dergelijke informatie niet onafhankelijk geverifieerd en doet het geen uitspraken over de huidige of blijvende nauwkeurigheid van de informatie of de geschiktheid ervan voor een bepaalde situatie. Bovendien kan deze inhoud advertenties van derden bevatten; a16z heeft dergelijke advertenties niet beoordeeld en keurt de daarin opgenomen advertentie-inhoud niet goed.

Deze inhoud is uitsluitend bedoeld voor informatieve doeleinden en mag niet worden beschouwd als juridisch, zakelijk, investerings- of belastingadvies. U dient hierover uw eigen adviseurs te raadplegen. Verwijzingen naar effecten of digitale activa zijn alleen voor illustratieve doeleinden en vormen geen beleggingsaanbeveling of aanbod om beleggingsadviesdiensten te verlenen. Bovendien is deze inhoud niet gericht op of bedoeld voor gebruik door beleggers of potentiële beleggers, en mag er in geen geval op worden vertrouwd bij het nemen van een beslissing om te beleggen in een fonds dat wordt beheerd door a16z. (Een aanbod om te beleggen in een a16z-fonds wordt alleen gedaan door middel van het onderhandse plaatsingsmemorandum, de inschrijvingsovereenkomst en andere relevante documentatie van een dergelijk fonds en moet in hun geheel worden gelezen.) Alle genoemde beleggingen of portefeuillebedrijven waarnaar wordt verwezen, of beschreven zijn niet representatief voor alle investeringen in voertuigen die door a16z worden beheerd, en er kan geen garantie worden gegeven dat de investeringen winstgevend zullen zijn of dat andere investeringen die in de toekomst worden gedaan vergelijkbare kenmerken of resultaten zullen hebben. Een lijst van investeringen die zijn gedaan door fondsen die worden beheerd door Andreessen Horowitz (met uitzondering van investeringen waarvoor de uitgevende instelling geen toestemming heeft gegeven aan a16z om openbaar te maken, evenals onaangekondigde investeringen in openbaar verhandelde digitale activa) is beschikbaar op https://a16z.com/investments /.

De grafieken en grafieken die hierin worden verstrekt, zijn uitsluitend bedoeld voor informatieve doeleinden en er mag niet op worden vertrouwd bij het nemen van een investeringsbeslissing. In het verleden behaalde resultaten zijn geen indicatie voor toekomstige resultaten. De inhoud spreekt alleen vanaf de aangegeven datum. Alle projecties, schattingen, voorspellingen, doelstellingen, vooruitzichten en/of meningen die in deze materialen worden uitgedrukt, kunnen zonder voorafgaande kennisgeving worden gewijzigd en kunnen verschillen of in strijd zijn met meningen van anderen. Zie https://a16z.com/disclosures voor aanvullende belangrijke informatie.