SBC 22: Feltnotater fra Science of Blockchain 2022

Feltnotater er en serie hvor vi rapporterer på bakken ved viktige industri-, forskning- og andre arrangementer. I denne utgaven samlet noen av de tilstedeværende a16z-kryptoteammedlemmene en samling interessante foredrag, artikler, lysbilder og mer fra DeFi Security Summit 2022 (27.-28. august), den Science of Blockchain Conference 2022 aka SBC 22 (29.-31. august), og ulike tilknyttede workshops (28. august-2. september), som alle fant sted ved Stanford University forrige måned.

1. Science of Blockchain Conference 2022

De Science of Blockchain-konferansen fokuserer på tekniske innovasjoner i blockchain-økosystemet, og samler forskere og praktikere som jobber i rommet på tvers av kryptografi, sikker databehandling, distribuerte systemer, desentralisert protokollutvikling, formelle metoder, empirisk analyse, kryptoøkonomi, økonomisk risikoanalyse, og mer. Arrangementet ledes av Stanford professor (og seniorforskningsrådgiver for a16z krypto) Dan Boneh; a16z kryptoforskningsleder Tim Roughgarden var også med i programkomiteen og holdt en invitert tale på avisen vi delte med leserne i vårt siste nyhetsbrev.

Her er en rask blanding av noen av teamets feltnotater, lenker og temaer fra SBC 22 i tillegg til et par tilknyttede workshops – inkludert workshopen «science and engineering of consensus» (28. august) og en annen om maksimal utvinnbar verdi, eller MEV (1. september) – uten spesiell rekkefølge:

• Peiyao Sheng på en analyse av forskjellige blokkjedeprotokoller, for å finne ut hvilke som har bedre rettsmedisinsk støtte som hjelper til med å oppdage en validators feil oppførsel med bevis (papir)
• Pratyush Mishras foredrag om arkworks, et rustøkosystem for zkSNARKs som er mye brukt i mange kryptoprosjektimplementeringer (GitHub)
• Srivatsan Sridhar om å endre nedlastingsregelen i lengste kjedekonsensus for å redusere båndbreddebelastning under spammingangrep på nettverket (papir)
• Ari Juels og Mahimna Kelkars samtaler om beskyttelse mot kontradiktorisk tukling av transaksjonsbestilling, og en ordning for å håndheve rettferdig transaksjonsbestilling (workshop abstrakt, papir)
• Ethereums medgrunnlegger Vitalik Buterin om å svare på – og overleve – 51 % angrep (deltaker tweet med lysbilder)
• David Tse om å gjenbruke Bitcoin hash-kraft for å forbedre sikkerheten til PoS-kjeder (papir)
• John Adlers tale om ansvarlighet – i dette tilfellet evnen til å identifisere og straffe angripere – i PoS-systemer (workshop abstrakt)
• Phil Daian om utviklingen av MEV "dark skog", som dekker alt fra frontløpsproblemet teoretisk disposisjon, til sin første identifikasjon i hans Flash Boys 2.0 papir, til fremveksten av MEV-forskningsorganisasjonen Flashbots, til dagens betraktninger knyttet til motstand mot transaksjonssensur og å skape et robust bygge- og forslagsstillermarked for transaksjonsbunter etter sammenslåing (workshop abstrakt / lysbilder)
• A tema: "asymmetriske og subjektive tillitsantakelser (ikke alle noder er like pålitelige, ikke alle noder stoler like mye på) og visningsbaserte protokoller (noder tolker synet deres av staten lokalt, og til slutt bestemmer en visningssammenslåing kanoniske DAG aka dirigerte asykliske grafer, gaffelvalg osv.)" [et relatert papir]

se presentasjonene: Dag 1, Dag 2, Dag 3

2. Applied ZK Workshop (del av SBC 22)

Etter at Science of Blockchain-konferansen ble avsluttet, ble Anvendt ZK-verksted (2. september) samlet forskere og utviklere for en dag til med læring og diskusjon om den siste utviklingen i økosystemet med null kunnskap (ZK). Høyttalere dekket alt fra nye kretsprimitiver og virtuell maskinarkitektur (VM) til å sikre sikkerhet gjennom verifisering og revisjon.

Formelle metoder for ZK-systemer var et viktig punkt på workshopens agenda, fokusert på å løse et velkjent problem: når et ZK-system feiler etter utplassering, er det vanskelig å finne og fikse årsaken. Det er avgjørende å verifisere riktigheten til ZK-systemer ved kompilering, og formell verifisering kan være til stor hjelp. En rekke formelle metoder forskere jobber for tiden med dette problemet, og noen få diskuterte arbeidet deres:

• Junrui Liu presenterte pågående arbeid på formelt verifisere funksjonsriktigheten til circom krets bibliotek ved hjelp av en bevisassistent Coq, og Yu Feng introdusert Picus, et statisk analyseverktøy som automatisk verifiserer visse kritiske egenskaper (f.eks. kretsens unikhet) for en gitt R1CS-krets
• Eric McCarthy diskuterte lagets "verifisere" kompilator for Leoen kompilatoren som automatisk produserer et formelt bevis på korrekthet, og garanterer at den kompilerte R1CS-kretsen er ekvivalent med Leo-kildeprogrammet

Og flere høydepunkter fra arrangementet:

• Yi Sun og Jonathan Wang presenterte sin halo2-implementering av sentrale elliptiske kurveoperasjoner, inkludert multi-skalar multiplikasjon og elliptisk kurve digital signaturalgoritme (ECDSA) signaturverifisering (som en oppfølging av deres arbeid med elliptiske kurveparinger i circom); spesielt kult: den konfigurerbare tidsavveiningen for prover-verifikator oppnådd ved å modifisere formen på PlonKish-kretsmatrisen (en bredere [høyere] tabell fører til lavere [høyere] beviskostnader, men høyere [lavere] verifiserkostnader)
• Bobbin Threadbare tok oss med på en insidertur i Polygon Midens STARK-baserte VM med null kunnskap; i motsetning til andre ZK VM-er, mates programmer inn som Merkeliserte abstrakte syntakstrær (MAST) i instruksjonene, noe som forbedrer både effektivitet og sikkerhet (lysbilder)
• Nalin Bhardarj diskuterte implementering av rekursive SNARK-er i circom, en kraftig teknikk som finner veien inn i andre ZK-applikasjoner, herunder samleoppdateringer; sammenkoblinger i circom muliggjør verifisering av Groth16 SNARK-er i selve kretsen, som igjen muliggjør mer skalerbar aggregering (en etter en vs. alt på en gang) og lar en beviser vise kunnskap om et faktum uten å vite det nøyaktige faktumet selv (den prover er på begge sider av nullkunnskapen nå)!
• Aayush Gupta presenterte et nytt opplegg for deterministiske nullifiers som lar ZK-applikasjoner begrense brukere til en enkelt handling, som å kreve en airdrop (lysbilder)
• Uma Roy og John Guibas presenterte sitt arbeid med å sette lette klienter på kjeden ved å bekrefte konsensus gjennom zk-SNARKs; resultatet er Tesseract, en prototype ZK-bro mellom ETH2 og Gnosis som har forbedret sikkerhet og sensurmotstand

se hele agendaen

3. DeFi Security Summit (forut SBC 22)

Rett før Science of Blockchain-konferansen startet, samlet en rekke sikkerhetsforskere og praktikere seg på den første årlige DeFi Security Summit å diskutere refleksjoner rundt tidligere sikkerhetshendelser og sikre utviklingsprosesser, til sikringstiltak som bug-bounties og forsikring.

Noen raske notater om temaer, med lenker til foredrag:

• Kurt Barry, Jared Flatow og storming0x forklarte sin sikre smarte kontraktutviklingspraksis på MakerDAO, Compoundog Lengte, henholdsvis; et felles tema var Sveitsisk ostemodell, som legger sammen ulike komplementære sikkerhetstiltak
• Christoph Michel diskuterte utviklingen av prismanipulasjonsangrep (med en interessant CTF utfordre som en bonus!) og Yoav Weiss forklarte diverse bro utnyttelser
• Mitchell Amador forkynte viktigheten av sterk incentiver for å få flere sikkerhetstalenter for å holde denne plassen trygg
• Det var paneldiskusjoner om ulike temaer som tidsvektet gjennomsnittspris (TWAP) orakelsikkerhet etter sammenslåingen så vel som på modularitet og oppgraderingsevne
• Et annet tema var å sette riktige forventninger til revisjonspraksis; vanlige meldinger fra revisorer var at i stedet for "revisjoner", burde de egentlig kalles "time-boxed security assessment" samt observasjonen at revisjonsoppdrag "er mer innretting snarere enn ansvar"
• Utviklere uttrykte bekymring for vanlige revisjonssvakheter som lange ledetider og utilstrekkelige insentiver for å sikre kodebaser; Sherlock foreslo en interessant tilnærming som kan løse disse problemene ved å kombinere effektiviteten til revisjonskonkurranser og eldre revisjoner for å få "det beste fra begge" verdener

se hele agendaen (med lenker til noen foredrag)

se presentasjonene: Dag 1, Dag 2

Redaktører: Robert Hackett (@rhhackett) og Stephanie Zinn (@stephbzinn)

***

Synspunktene som er uttrykt her, er de fra individuelle AH Capital Management, LLC (“a16z”) personell som er sitert og er ikke synspunktene til a16z eller dets tilknyttede selskaper. Visse opplysninger her er innhentet fra tredjepartskilder, inkludert fra porteføljeselskaper av fond forvaltet av a16z. Selv om a16z er hentet fra kilder som antas å være pålitelige, har ikke a16z uavhengig verifisert slik informasjon og gir ingen representasjoner om den nåværende eller varige nøyaktigheten til informasjonen eller dens hensiktsmessighet for en gitt situasjon. I tillegg kan dette innholdet inkludere tredjepartsannonser; aXNUMXz har ikke vurdert slike annonser og støtter ikke noe reklameinnhold som finnes deri.

Dette innholdet er kun gitt for informasjonsformål, og bør ikke stoles på som juridisk, forretningsmessig, investerings- eller skatterådgivning. Du bør rådføre deg med dine egne rådgivere om disse sakene. Referanser til verdipapirer eller digitale eiendeler er kun for illustrasjonsformål, og utgjør ikke en investeringsanbefaling eller tilbud om å tilby investeringsrådgivningstjenester. Videre er dette innholdet ikke rettet mot eller ment for bruk av noen investorer eller potensielle investorer, og kan ikke under noen omstendigheter stoles på når du tar en beslutning om å investere i et fond som forvaltes av a16z. (Et tilbud om å investere i et a16z-fond vil kun gis av det private emisjonsmemorandumet, tegningsavtalen og annen relevant dokumentasjon for et slikt fond og bør leses i sin helhet.) Eventuelle investeringer eller porteføljeselskaper nevnt, referert til, eller beskrevet er ikke representative for alle investeringer i kjøretøy forvaltet av a16z, og det kan ikke gis noen garanti for at investeringene vil være lønnsomme eller at andre investeringer som gjøres i fremtiden vil ha lignende egenskaper eller resultater. En liste over investeringer foretatt av fond forvaltet av Andreessen Horowitz (unntatt investeringer som utstederen ikke har gitt tillatelse til at a16z kan offentliggjøre så vel som uanmeldte investeringer i børsnoterte digitale eiendeler) er tilgjengelig på https://a16z.com/investments /.

Diagrammer og grafer gitt i er kun for informasjonsformål og bør ikke stoles på når du tar investeringsbeslutninger. Tidligere resultater er ikke en indikasjon på fremtidige resultater. Innholdet taler kun fra den angitte datoen. Eventuelle anslag, estimater, prognoser, mål, prospekter og/eller meninger uttrykt i dette materialet kan endres uten varsel og kan avvike eller være i strid med meninger uttrykt av andre. Vennligst se https://a16z.com/disclosures for ytterligere viktig informasjon.