Notas de campo é uma série em que relatamos no terreno eventos importantes da indústria, pesquisa e outros. Nesta edição, alguns dos membros da equipe de criptografia a16z presentes reuniram uma coleção de palestras, artigos, slides e muito mais interessantes do Cúpula de Segurança DeFi 2022 (27-28 de agosto), o Conferência Ciência da Blockchain 2022 também conhecido como SBC 22 (29 a 31 de agosto), e vários workshops afiliados (28 de agosto a 2 de setembro), todos realizados na Universidade de Stanford no mês passado.
1. Conferência Ciência da Blockchain 2022
A Conferência Ciência da Blockchain concentra-se em inovações técnicas no ecossistema blockchain e reúne pesquisadores e profissionais que trabalham no espaço em criptografia, computação segura, sistemas distribuídos, desenvolvimento de protocolo descentralizado, métodos formais, análise empírica, criptoeconomia, análise de risco econômico e muito mais. O evento é co-presidido pelo professor de Stanford (e consultor sênior de pesquisa de criptomoedas da a16z) Dan Boneh; O chefe de pesquisa de criptomoedas da a16z, Tim Roughgarden, também estava no comitê do programa e deu uma palestra convidada no artigo que compartilhamos com os leitores em nosso último boletim.
Aqui está uma mistura rápida de algumas das notas de campo, links e temas de nossa equipe do SBC 22, bem como alguns workshops afiliados – incluindo o workshop “ciência e engenharia de consenso” (28 de agosto) e outro sobre valor máximo extraível, ou MEV (1º de setembro) – sem ordem específica:
- Peiyao Sheng em uma análise de diferentes protocolos de blockchain, descobrindo quais têm melhor suporte forense que ajuda a detectar o mau comportamento de um validador com evidências (papel)
- A palestra de Pratyush Mishra sobre arkworks, um ecossistema Rust para zkSNARKs que é amplamente usado em muitas implementações de projetos de criptografia (GitHub)
- Srivatsan Sridhar sobre a alteração da regra de download no consenso de cadeia mais longa para mitigar o congestionamento de largura de banda durante ataques de spam na rede (papel)
- As palestras de Ari Juels e Mahimna Kelkar sobre proteção contra adulteração adversária de pedidos de transações e um esquema para impor pedidos de transações justos (resumo do workshop, papel)
- O cofundador da Ethereum, Vitalik Buterin, respondendo – e sobrevivendo – a 51% de ataques (tweet do participante com slides)
- David Tse sobre a reutilização do poder de hash do Bitcoin para aumentar a segurança das cadeias PoS (papel)
- A palestra de John Adler sobre responsabilidade - neste caso, a capacidade de identificar e punir invasores - em sistemas PoS (resumo do workshop)
- Phil Daian sobre a evolução da “floresta escura” do MEV, cobrindo tudo, desde os problemas iniciais esboço teórico, até sua identificação inicial em seu papel Flash Boys 2.0, ao surgimento da organização de pesquisa MEV Flashbots, às considerações atuais relacionadas à resistência à censura de transações e à criação de um mercado construtor e proponente robusto para pacotes de transações pós-Merge (resumo do workshop / diapositivos)
- A tema: “suposições de confiança assimétricas e subjetivas (nem todos os nós são igualmente confiáveis, nem todos os nós confiam igualmente) e protocolos baseados em visão (nós interpretam sua visão do estado localmente e, eventualmente, uma mesclagem de visão determina o DAG canônico, também conhecido como gráficos acíclicos direcionados, escolha do garfo, etc.)” [um papel relacionado]
assista as apresentações: dia 1, dia 2, dia 3
2. Workshop ZK Aplicado (parte do SBC 22)
Após o encerramento da Conferência da Ciência da Blockchain, o Workshop ZK Aplicado (2 de setembro) reuniu pesquisadores e desenvolvedores para mais um dia de aprendizado e discussão sobre os mais recentes desenvolvimentos no ecossistema de conhecimento zero (ZK). Os palestrantes cobriram tudo, desde novas primitivas de circuito e arquiteturas de máquina virtual (VM) até garantia de segurança por meio de verificação e auditoria.
Métodos formais para sistemas ZK foram um item importante na agenda do workshop, focado em resolver um problema bem conhecido: quando um sistema ZK falha após a implantação, é difícil encontrar e corrigir a causa raiz. É fundamental verificar a exatidão dos sistemas ZK em tempo de compilação, e a verificação formal pode ser de grande ajuda. Vários pesquisadores de métodos formais estão atualmente trabalhando nesse problema, e alguns discutiram seu trabalho:
- Junrui Liu apresentado em curso trabalho em verificar formalmente a correção funcional do circom o circuito biblioteca usando um assistente de prova Coq, e Yu Feng introduzido picus, uma ferramenta de análise estática que verifica automaticamente certas propriedades críticas (por exemplo, exclusividade do circuito) para um determinado circuito R1CS
- Eric McCarthy discutiu o “verificação” compilador para Leão, um compilador que produz automaticamente uma prova formal de correção, garantindo que o circuito R1CS compilado seja equivalente ao programa Leo fonte
E mais destaques do evento:
- Yi Sun e Jonathan Wang apresentaram sua implementação halo2 das principais operações de curva elíptica, incluindo multiplicação multiescalar e verificação de assinatura do Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) (como um acompanhamento de seu trabalho em pares de curvas elípticas em circo); especialmente legal: a troca configurável de tempo de provador-verificador alcançada modificando a forma da matriz de circuito PlonKish (uma mesa mais larga [mais alta] leva a custos de provador [mais altos] mais baixos, mas custos de verificador [mais baixos] mais altos)
- Bobbin Threadbare nos levou a um tour por dentro da VM baseada em STARK de conhecimento zero da Polygon Miden; ao contrário de outras VMs ZK, os programas são alimentados como árvores de sintaxe abstratas Merkelized (MAST) das instruções, melhorando a eficiência e a segurança (diapositivos)
- Nalin Bhardarj discutiu a implementação de SNARKs recursivos em circom, uma técnica poderosa que encontra seu caminho em outros aplicativos ZK, incluam acumulações; emparelhamentos em circom permitem a verificação de Groth16 SNARKs dentro do próprio circuito, o que, por sua vez, permite agregação mais escalável (um por um vs. todos de uma vez) e permite que um provador mostre conhecimento de um fato sem saber o fato exato (o provador está em ambos os lados da propriedade de conhecimento zero agora)!
- Aayush Gupta apresentou um novo esquema para anuladores determinísticos que permitem que aplicativos ZK limitem os usuários a uma única ação, como reivindicar um lançamento aéreo (diapositivos)
- Uma Roy e John Guibas apresentaram seu trabalho para colocar clientes leves na cadeia, verificando o consenso por meio de zk-SNARKs; o resultado é Tesseract, um protótipo de ponte ZK entre ETH2 e Gnosis que melhorou a segurança e a resistência à censura
3. Cúpula de Segurança DeFi (precedeu SBC 22)
Pouco antes do início da Conferência da Ciência da Blockchain, vários pesquisadores e profissionais de segurança se reuniram na primeira conferência anual Conferência de Segurança DeFi para discutir reflexões sobre incidentes de segurança passados e processos de desenvolvimento seguros, para salvaguardas como recompensas de bugs e seguros.
Algumas notas rápidas sobre temas, com links para palestras:
- Kurt Barry, Jared Flatow e storming0x explicaram sua prática de desenvolvimento de contrato inteligente seguro em MakerDAO, Compound e Ansiar, respectivamente; um tema comum foi a modelo de queijo suíço, que reúne várias medidas de segurança complementares
- Christoph Michel discutiu a evolução do ataques de manipulação de preços (com um CTF interessante desafiar como um bônus!) e Yoav Weiss explicou vários façanhas de ponte
- Mitchell Amador pregou a importância de uma forte incentivos por obter mais talentos de segurança para manter este espaço seguro
- Houve painéis de discussão sobre vários tópicos, como preço médio ponderado no tempo (TWAP) segurança do oráculo após a fusão, bem como em modularidade e capacidade de atualização
- Outro tema foi definir expectativas corretas para práticas de auditoria; As mensagens mais comuns dos auditores eram que, em vez de “auditorias”, elas deveriam realmente ser chamadas de “avaliação de segurança em caixa de tempo”, bem como a observação de que os compromissos de auditoria “são mais alinhamento em vez de responsabilidade"
- Os desenvolvedores expressaram preocupações sobre fraquezas comuns de auditoria, como longos prazos de entrega e incentivos insuficientes para proteger bases de código; Sherlock propôs uma interessante abordagem que poderiam resolver esses problemas combinando a eficácia de concursos de auditoria e auditorias legadas para obter o “melhor dos dois” mundos
veja a agenda completa (com links para algumas palestras)
assista as apresentações: dia 1, dia 2
Editores: Robert Hackett (@rhhackett) e Stephanie Zinn (@stephbzinn)
***
As opiniões expressas aqui são as do pessoal individual da AH Capital Management, LLC (“a16z”) citadas e não são as opiniões da a16z ou de suas afiliadas. Certas informações aqui contidas foram obtidas de fontes de terceiros, inclusive de empresas do portfólio de fundos administrados pela a16z. Embora retiradas de fontes consideradas confiáveis, a16z não verificou essas informações de forma independente e não faz representações sobre a precisão atual ou duradoura das informações ou sua adequação a uma determinada situação. Além disso, esse conteúdo pode incluir anúncios de terceiros; a16z não revisou tais anúncios e não endossa nenhum conteúdo de publicidade neles contido.
Este conteúdo é fornecido apenas para fins informativos e não deve ser considerado como aconselhamento jurídico, comercial, de investimento ou fiscal. Você deve consultar seus próprios conselheiros sobre esses assuntos. As referências a quaisquer valores mobiliários ou ativos digitais são apenas para fins ilustrativos e não constituem uma recomendação de investimento ou oferta para fornecer serviços de consultoria de investimento. Além disso, este conteúdo não é direcionado nem destinado ao uso por quaisquer investidores ou potenciais investidores, e não pode, em nenhuma circunstância, ser invocado ao tomar uma decisão de investir em qualquer fundo administrado pela a16z. (Uma oferta para investir em um fundo a16z será feita apenas pelo memorando de colocação privada, contrato de subscrição e outra documentação relevante de tal fundo e deve ser lida na íntegra.) Quaisquer investimentos ou empresas de portfólio mencionados, referidos ou descritos não são representativos de todos os investimentos em veículos administrados pela a16z, e não pode haver garantia de que os investimentos serão rentáveis ou que outros investimentos realizados no futuro terão características ou resultados semelhantes. Uma lista de investimentos feitos por fundos administrados por Andreessen Horowitz (excluindo investimentos para os quais o emissor não deu permissão para a a16z divulgar publicamente, bem como investimentos não anunciados em ativos digitais negociados publicamente) está disponível em https://a16z.com/investments /.
Os gráficos e gráficos fornecidos são apenas para fins informativos e não devem ser considerados ao tomar qualquer decisão de investimento. O desempenho passado não é indicativo de resultados futuros. O conteúdo fala apenas a partir da data indicada. Quaisquer projeções, estimativas, previsões, metas, perspectivas e/ou opiniões expressas nestes materiais estão sujeitas a alterações sem aviso prévio e podem diferir ou ser contrárias às opiniões expressas por outros. Consulte https://a16z.com/disclosures para obter informações adicionais importantes.
- criptografia a16z
- Andreessen Horowitz
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- Criptografia e Web3
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- notas de campo
- aprendizado de máquina
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet
- provas de conhecimento zero
