Ceremonie de configurare de încredere în lanț

Ceremonia de configurare de încredere este una dintre durerile – și emoțiile – ale comunităților cripto. Scopul unei ceremonii este de a genera chei criptografice de încredere pentru securizarea portofelelor cripto, protocoalele blockchain sau sistemele de dovezi fără cunoștințe. Aceste proceduri (uneori extravagante) sunt adesea rădăcina încrederii pentru securitatea unui anumit proiect și, prin urmare, sunt extrem de importante pentru a fi corecte.

Proiectele blockchain desfășoară ceremonii în numeroase moduri creative – implicând pistole, praf radioactiv și avioane – dar toate au ceva în comun: toate implică un coordonator centralizat. Cu această lucrare demonstrăm cum să descentralizăm procesul prin înlocuirea coordonatorului centralizat cu un contract inteligent. În plus, aprovizionăm cu surse deschise o bibliotecă care permite oricui să organizeze o astfel de ceremonie – cunoscută de practicieni criptografici drept Kate-Zaverucha-Goldberg (KZG) sau ceremonia „puteri-de-tau” – pe lanțul Ethereum. Oricine poate participa pur și simplu plătind taxele de tranzacție!

Abordarea noastră descentralizată are limitări, dar este totuși utilă. Din cauza constrângerilor actuale de date în lanț, dimensiunea parametrilor criptografici trebuie să fie scurtă, adică nu mai mult de 64 KB. Dar numărul de participanți nu are plafon și oamenii pot continua să depună contribuții pe perpetuitate. Aplicațiile pentru acești parametri scurti includ mici SNARK cu cunoștințe zero, eșantionarea disponibilității datelor, și Copaci verkle.

Istoria și mecanica ceremoniei de configurare de încredere

Într-o ceremonie tipică de configurare de încredere, un grup de participanți va genera în colaborare un set de parametri criptografici. Fiecare parte participantă folosește informații secrete, generate local, pentru a genera date care ajută la crearea acestor parametri. Configurațiile adecvate asigură că secretele nu se scurg, că secretele sunt folosite doar așa cum este desemnat de protocol și că aceste secrete sunt complet distruse la sfârșitul ceremoniei. Atâta timp cât cel puțin o parte din ceremonie se comportă cinstit, nu este compromisă și își distruge secretul local, întreaga configurație poate fi considerată sigură. (Desigur, asta presupune că matematica este corectă și codul nu are erori.)

Unele dintre cele mai proeminente ceremonii au fost condus de Zcash, un proiect blockchain orientat spre confidențialitate. Participanții la aceste ceremonii au generat parametri publici menționați să permită utilizatorilor Zcash să construiască și să verifice tranzacții cripto private. Șase participanți au organizat prima ceremonie Zcash, Sprout, în 2016. Doi ani mai târziu, cercetătorul cripto Ariel Gabizon, acum om de știință șef la Aztec, găsite un bug devastator în proiectarea ceremoniei care a fost moștenită de la a lucrare de cercetare fundamentală. Vulnerabilitatea ar fi putut permite atacatorilor să creeze monede Zcash nelimitate fără a fi detectați. Echipa Zcash a ținut secretul vulnerabilității timp de șapte luni până când o actualizare a sistemului, Sapling, a cărei ceremonie a implicat 90 de participanți, a abordat problema. În timp ce un atac bazat pe gaura de securitate nu ar fi afectat confidențialitatea tranzacțiilor utilizatorilor, perspectiva unei contrafaceri infinite a subminat premisa de securitate a lui Zcash. (Teoretic, este imposibil să știi dacă a avut loc un atac.)

Un alt exemplu notabil de configurare de încredere este ceremonie perpetuă „puteri-de-tau”. concepute în primul rând pentru semafor, o tehnologie de păstrare a confidențialității pentru semnalizarea anonimă pe Ethereum. Configurația a folosit o curbă eliptică BN254 și a avut până acum 71 de participanți. Alte proiecte proeminente au folosit ulterior această configurație pentru a-și organiza propriile ceremonii, inclusiv Tornado.Numerar (sancționat recent de guvernul SUA), Hermez rețea și Loopring. Aztec a desfășurat o ceremonie similară pe o curbă eliptică BLS12_381 cu 176 de participanți pentru zkSync, o soluție de scalare Ethereum „layer two” care utilizează zero acumulari de cunoștințe. Filecoin, un protocol descentralizat de stocare a datelor, a desfășurat o ceremonie cu 19 și 33 de participanți, în prima și, respectiv, în a doua fază, în care a obținut repo-ul original. CELO, un blockchain de nivel 1, a organizat o ceremonie și pentru clientul lor Light Plumo.

Ceremoniile perpetue nu au limită la numărul de participanți. Cu alte cuvinte, în loc să aibă încredere în alți oameni pentru a conduce o ceremonie de configurare de încredere, ORICE poate participa la orice grad de securitate care îi satisface satisfacția. Un singur participant de încredere asigură securitatea tuturor parametrilor rezultați; lanțul este la fel de puternic ca veriga sa cea mai puternică. Ceremoniile perpetue pot avea loc, după cum sugerează și numele, la perpetuitate, așa cum a fost premisa cu ceremonia inițială a puterilor tau. Acestea fiind spuse, proiectele decid adesea o oră concretă de început și de sfârșit pentru ceremoniile lor, astfel încât pot încorpora parametrii rezultați în protocoalele lor și nu trebuie să-și facă griji cu privire la actualizarea lor continuă.

Ethereum intenționează să organizeze o ceremonie de configurare mai mică de încredere pentru viitor ProtoDankSharding și DankSharding upgrade-uri. Cele două upgrade-uri vor crește cantitatea de date pe care lanțul Ethereum le oferă clienților pentru stocare. Aceste date vor avea un termen de expirare sugerat 30-60 de zile. Ceremonia este în curs de dezvoltare activă, si este planificat să ruleze timp de șase săptămâni la începutul anului viitor. (Vedea kzg-ceremonie-specificații pentru mai multe detalii.) Se preconizează a fi cea mai mare ceremonie de configurare de încredere pentru blockchain-urile desfășurate până acum.

Paranoia este o virtute atunci când vine vorba de ceremonii de configurare de încredere. Dacă hardware-ul sau software-ul unei mașini este compromis, acest lucru poate submina securitatea secretelor pe care le generează. Atacurile ascunse ale canalelor laterale care scurg secrete pot fi, de asemenea, greu de exclus. Un telefon poate spiona operațiunile unui computer prin înregistrarea undelor sonore a vibrațiilor CPU, de exemplu. În practică, deoarece este extrem de greu să eliminați toate atacurile posibile ale canalelor laterale – inclusiv cele care urmează să fie descoperite sau dezvăluite – există chiar propuneri de a zbura mașinile în spațiu pentru a le conduce. ceremonii acolo.

Deocamdată, manualul pentru participanții serioși la ceremonie este de obicei după cum urmează. Cumpărați o mașină nouă (hardware necontaminat). Îndepărtați-l prin eliminarea tuturor plăcilor de rețea (pentru a împiedica secretele locale să părăsească mașina). Rulați mașina într-o cușcă Faraday într-o locație îndepărtată nedezvăluită (pentru a-i împiedica pe potențialii snoopers). Introduceți generatorul de secret pseudo-aleatoriu cu multă entropie și date greu de replicat, cum ar fi tastele aleatorii sau fișierele video (pentru a face secretele greu de spart). Și, în sfârșit, distrugeți mașina - împreună cu orice urmă de secrete - prin arderea totul în cenuşă. 😀

Coordonarea ceremoniilor de configurare de încredere

Iată o selecție amuzantă de citate de la câțiva participanți anteriori de încredere la ceremonia de configurare:

• ... pistolul de suflare a fost folosit pentru a încălzi metodic componentele electronice complet bucată cu bucată până când totul a fost înnegrit...”- Peter Todd asupra distrugerii fizice a secretelor locale.
• „Am aici o bucată de material textil care are praf de grafit [din] miezul reactorului [Cernobîl]... Numărați la fiecare patru impulsuri [de la un contor Geiger conectat la un microcontroler] și comparați intervalul de timp dintre impulsul unu și doi și intervalul de timp dintre pulsul trei și patru și dacă este mai mare obțineți un zero, dacă este mai puțin, obțineți unul.” „... suntem pe cale să urcăm în acest avion și să ne generăm numere aleatorii...” - Ryan Pierce și Andrew Miller pe generarea secretă.

• Agentul de vânzări a spus că au 13 [calculatoare]. Am întrebat dacă putem alege unul dintre cele 13. El a întrebat dacă căutam ceva în special (confuz pentru că sunt toate la fel) și i-am spus că vreau doar să aleg unul la întâmplare. A spus că nu ne poate lăsa să intrăm în depozitul din spate. L-am întrebat dacă va aduce doi dintre ei, ca să putem alege unul dintre cei doi. A scos doi pe un cărucior de mână. Jerry a ales unul dintre cele două computere și l-am dus la registru pentru a verifica.”- Peter Van Valkenburgh la obținerea unei mașini noi.
• Primele ore ale ceremoniei s-au desfășurat într-o cușcă Faraday improvizată din folie de aluminiu și folie alimentară. Am scos laptopul din cușca Faraday, deoarece avea o ventilație slabă și se încingea la atingere”- Koh Wei Jie pe protecția canalului lateral.
• .. a efectuat o parte a ceremoniei în munți fără vecini.”- Michael Lapinski pe protecția canalului lateral.
• Matei 22:21Am optat să folosesc videoclipuri cu împrejurimile pentru a genera suficientă entropie”- Muhd Amrullah la generarea de valori aleatorii.

Toate aceste ceremonii s-au bazat pe un coordonator centralizat. Coordonatorul este un server individual sau privat sau o altă entitate căreia i se încredințează să înregistreze și să comande participanții, să acționeze ca un releu prin transmiterea informațiilor de la participantul anterior la următorul și să țină un jurnal centralizat al tuturor comunicărilor în scopuri de auditare. Coordonatorul este de obicei însărcinat să pună jurnalul la dispoziția publicului pe perpetuitate; desigurEste întotdeauna o posibilitate cu un sistem centralizat pentru ca datele să se piardă sau să fie gestionate greșit. (Perpetual-powers-of-tau, de exemplu, este stocat pe Microsoft Azure și Github.)

Ne-a părut ironic faptul că proiectele cripto trebuie să se bazeze pe ceremonii de configurare centralizate de încredere atunci când descentralizarea este un principiu de bază al etosului cripto. Așa că am decis să demonstrăm fezabilitatea desfășurării unei mici ceremonii pentru perpetual-powers-of-tau direct pe blockchain-ul Ethereum! Configurarea este complet descentralizată, fără permisiuni, rezistentă la cenzură și este sigură atâta timp cât oricare dintre participanți este sincer [vezi declinări de responsabilitate]. Participarea la ceremonie costă doar 292,600 până la 17,760,000 de gaze (aproximativ 7 până la 400 $ la prețurile curente), în funcție de mărimea parametrilor rezultați doriti (în acest caz între 8 și 1024 puteri-tau). (Consultați tabelul de mai jos pentru costuri concrete - vom intra în mai multe detalii despre aceste calcule mai târziu în post.)

Deocamdată, vă sfătuim să nu utilizați codul în altceva decât în ​​scopuri experimentale! Am aprecia foarte mult dacă cineva care găsește probleme cu codul ni le raportează. Ne-ar plăcea să colectăm feedback și audituri ale abordării noastre.

Înțelegerea KZG sau ceremonia „puterilor-tau”.

Să explorăm una dintre cele mai populare configurații de încredere, care este cunoscută sub numele de ceremonia KZG sau „puterile-tau”. Credit cofondatorului Ethereum, Vitalik Buterin, al cărui postare pe blog despre setările de încredere ne-a informat ideile în această secțiune. Configurația generează codificări ale puterilor-tau, numite așa pentru că „tau” se întâmplă să fie variabila folosită pentru a exprima secretele generate de participanți:

pp = [[𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂]

Pentru unele aplicații (de exemplu, Groth16, o schemă populară de demonstrare a zkSNARK concepută de Jens Groth în 2016), această primă fază a instalării este urmată de o a doua fază, o ceremonie de calcul multipartit (MPC), care generează parametri pentru un anumit circuit SNARK. . Cu toate acestea, munca noastră se concentrează numai pe prima etapă. Această primă fază – generarea puterilor-tau – este deja utilă ca element de bază pentru SNARK-uri universale (de exemplu, PLONK și SONIC), precum și pentru alte aplicații de criptografie, cum ar fi Angajamente KZG, Copaci verkle și eșantionarea disponibilității datelor (DAS). În general, parametrii universali SNARK ar trebui să fie foarte mari, astfel încât să poată suporta circuite mari și utile. Circuitele care conțin mai multe porți sunt în general mai utile, deoarece pot captura calcule mari; numărul puterilor-tau corespunde aproximativ cu numărul de porți din circuit. Deci, o configurație tipică va fi de dimensiunea |pp| = ~40 GB și capabil să suporte circuite cu ~2²⁸ porti. Având în vedere constrângerile actuale ale Ethereum, ar fi imposibil să se pună parametri atât de mari în lanț, dar o ceremonie de configurare de încredere mai mică, utilă pentru circuitele mici SNARK, arbori Verkle sau DAS poate fi fezabilă în lanț.

Fundația Ethereum intenționează să deruleze mai multe ceremonii pentru puterile-tau cu dimensiunea de la 200 KB la 1.5 MB. În timp ce ceremoniile mai mari pot părea mai bune, având în vedere că parametrii mai mari pot crea circuite SNARK mai utile, mai mare este, de fapt, nu întotdeauna mai bine. Anumite aplicații, cum ar fi DAS, au nevoie în mod special de una mai mică! [Motivul este foarte tehnic, dar dacă ești curios, este pentru că o configurație cu n puteri (în G₁) permite numai angajamentele KZG la polinoame de grad ≤ n, ceea ce este crucial pentru a vă asigura că polinomul de sub angajamentul KZG poate fi reconstruit din orice n evaluări. Această proprietate permite eșantionarea disponibilității datelor: de fiecare dată când sunt obținute (eșantionate) cu succes evaluări aleatoare ale polinomului, oferă o asigurare că polinomul poate fi reconstruit complet cu probabilitatea t/n. Dacă doriți să aflați mai multe despre DAS, consultați această postare a lui Buterin pe forumul Ethereum Research.]

Am conceput un contract inteligent care poate fi implementat pe blockchain-ul Ethereum pentru a desfășura o ceremonie de configurare de încredere. Contractul stochează parametrii publici – puterile-tau – complet în lanț și colectează participarea prin tranzacțiile utilizatorilor.

Un nou participant citește mai întâi acești parametri:

pp₀ = ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂),

apoi eșantionează un secret aleatoriu 𝜏' și calculează parametrii actualizați:

pp₁ = ([𝜏𝜏']₁, [(𝜏𝜏')²]₁, [(𝜏𝜏')³]₁, …, [(𝜏𝜏')ⁿ]₁; [𝜏𝜏']₂, [(𝜏𝜏')²]₂, …, [(𝜏𝜏')^k]₂),

și le publică în lanț cu o dovadă care demonstrează trei lucruri:

1. Cunoașterea jurnalului discret: participantul știe 𝜏'. (O dovadă că cea mai recentă contribuție la ceremonia de configurare de încredere se bazează pe munca tuturor participanților anteriori.)
2. Bine formată a pp₁: elementele codifică într-adevăr puteri incrementale. (O validare a formei bine a contribuției unui nou participant la ceremonie.)
3. Actualizarea nu se șterge: 𝜏' ≠ 0. (O apărare împotriva atacatorilor care încearcă să submineze sistemul prin ștergerea lucrărilor anterioare ale tuturor participanților.)

Contractul inteligent verifică dovada și dacă este corectă, actualizează parametrii publici pe care îi stochează. Puteți găsi mai multe detalii despre matematică și raționamentul din spatele acesteia în repo.

Calcularea costurilor cu gazele

Principala provocare a rulării setării în lanț este ca ceremonia de configurare de încredere să fie cât mai eficientă din punct de vedere al gazului. În mod ideal, trimiterea unei contribuții nu ar costa mai mult de ~50 USD. (Proiectele mari ar putea fi capabile să subvenționeze gazul pentru contribuabili, caz în care sute de participanți cheltuind fiecare 100 USD este mai ușor de imaginat). Mai jos, oferim mai multe detalii despre cele mai scumpe părți ale configurației. Costurile mai mici cu gaz ar reduce costul contribuțiilor și ar permite construirea de parametri mai lungi (mai multe puteri tau și circuite SNARK mai mari)!

Configurația noastră funcționează pentru curba eliptică BN254 (cunoscută și ca BN256, BN128 și alt_bn128), care are suport pentru următoarele contracte precompilate pe Ethereum:

• ECADD permite adăugarea a două puncte de curbă eliptică, adică calcularea [𝛼+𝛽]₁ de la [𝛼]₁ și [𝛽]₁: cost gaz 150
• ECMULT permite înmulțirea punctelor curbei eliptice cu un scalar, adică calcularea [a*𝛼]₁ de la a și [𝛼]₁: cost gaz 6,000
• ECPAIR permite verificarea unui produs al perechilor de curbe eliptice, adică să se calculeze e([𝛼₁]₁, [𝛽₁]₂)* … *e([𝛼₁]₁, [𝛽₁]₂) = 1 ceea ce echivalează cu verificarea că 𝛼₁*𝛽₁+ … + 𝛼_k*𝛽_k = 0 : costul gazului 34,000 * k + 45,000

Este posibil ca Ethereum să activeze BLS12_381 (așa cum este propus în PEI-2537), contractul nostru de configurare ar putea fi ușor de făcut să funcționeze și pentru această altă curbă.

Să estimăm costul gazului pentru a actualiza configurația la ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂):

1. Costul gazelor pentru verificarea dovezii. Fiecare participant actualizează configurația și trimite o dovadă cu trei componente, așa cum este descris mai sus. Componentele 1 și 3 ale dovezii – „cunoașterea jurnalului discret” și „actualizarea care nu se șterge” – sunt foarte ieftin de verificat. Provocarea constă în verificarea componentei 2, „formarea bine a pp₁”, pe lant. Necesită o multiplicare multiscalară mare (MSM) și două perechi:
   e(𝆆₀[1]₁ + 𝆆₁[𝜏]₁ + 𝆆₂[𝜏²]₁ + … + 𝝆_n-1[𝜏^n-2]₁, [𝜏]₂) = e([𝜏]₁ + 𝆆₁[𝜏²]₁ + … + 𝝆_n-1[𝜏^n-1]₁, [Două]₂),
   unde 𝝆₀,…,𝝆_n-1 sunt scalari eșantionați pseudoaleatoriu. În ceea ce privește contractele inteligente precompilate, ar fi nevoie de:
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{k = 2} = (2n-4) x 6,150 + 113,000 gaz.
2. Costul gazelor pentru stocarea datelor. Fiecare participant stochează, de asemenea, actualizarea în lanț ca date de apel (68 de gaz pe octet) în contabilitate la n*64*68 de gaz. (O notă pentru cei familiarizați cu criptografia cu curbe eliptice: stocarea punctelor comprimate ar face ca decompresia să domine costul total conform măsurătorilor noastre pentru n=256.)

Acest lucru ne aduce la următorul tabel de estimare a costurilor cu gazul care ar trebui să informeze optimizările viitoare:

Explorăm soluții pentru a reduce costul gazului, așa că rămâneți pe fază!

Bibliotecă cu sursă deschisă: evm-powers-of-tau

Am deschis depozitul nostru de ceremonie bazat pe EVM, powers-of-tau la github.com/a16z/evm-powers-of-tau. Desfășurarea unei ceremonii cu strategia noastră este ușoară și transparentă:

1. Implementează contractul de stocare și verificare (contracts/KZG.sol)
2. Un colaborator citește parametrii ceremoniei din datele de apel ale tranzacțiilor anterioare
3. Contribuitorul generează un secret local, calculează parametrii actualizați
4. Contribuitorul generează demonstrația lor: pi1, pi2
5. Contribuitorul trimite parametrii actualizați prin KZG.potUpdate() la contractul inteligent implementat pe blockchain-ul public
6. Contractul inteligent va verifica validitatea actualizării, revenind în cazul unei trimiteri neformate
7. Mai mulți colaboratori pot executa pașii 2-5 în perpetuitate, fiecare sporind securitatea ceremoniei
8. Ori de câte ori un dezvoltator are încredere în numărul și calitatea trimiterilor, poate interoga blockchain-ul pentru parametrii actuali și poate folosi aceste valori ca chei criptografice.

Repo-ul nostru folosește arkworks-rs pentru a calcula pașii doi și trei (calculul ruginii poate fi găsit în src/pot_update.rs), dar utilizatorii pot dori să-și scrie propria lor. Întregul flux de la capăt la capăt al trimiterii actualizărilor poate fi găsit în testul de integrare în teste/test_integrare.rs.

Rețineți că am ales să folosim calldata pentru a stoca parametrii actualizați de puterea tau în lanț, deoarece este cu câteva ordine de mărime mai ieftin decât stocarea. O interogare bazată pe ethers-rs pentru aceste date poate fi găsită în src/query.rs.

În sfârșit, dovezi și ecuații detaliate pot fi găsite în raportul tehnic în techreport/main.pdf.

Muncă viitoare

Înainte ca această ceremonie de configurare de încredere să poată fi utilizată în producție, vă recomandăm să faceți mai întâi un audit complet atât al dovezilor matematice, cât și al implementării eșantionului.

Pe măsură ce este implementat, costul de tranzacție al actualizării ceremoniei crește liniar cu dimensiunea configurației. Pentru majoritatea aplicațiilor (SNARK-uri, DAS) am dori o configurare de n >= 256, care costă în prezent 73 USD per actualizare. 

S-ar putea să realizăm o creștere a costurilor de verificare subliniară cu o dovadă STARK a calculului valid de actualizare și un angajament vectorial pentru valorile actualizate. Această construcție ar elimina, de asemenea, dependența de precompilările Ethereum L1 BN254, permițând utilizarea celei mai populare curbe BLS12-381.

Toate strategiile de ceremonie au compromisuri. Credem că această construcție este solidă și are proprietăți mari de rezistență la cenzură verificabile. Dar din nou, am avertiza împotriva utilizării acestei metode până când se lucrează mai mult pentru a verifica corectitudinea abordării noastre.

recunoasteri

• Dan Boneh – pentru feedback util în primele etape ale acestei lucrări
• Joe Bonneau – pentru clarificarea expunerii din prima versiune a raportului tehnic
• William Borgeaud – pentru discuții despre BLS în cadrul TurboPlonk / Plonky2
• Mary Maller – pentru gânduri despre mecanica generală a abordării

Editor: Robert Hackett @rhhackett

***

Părerile exprimate aici sunt cele ale personalului individual AH Capital Management, LLC („a16z”) citat și nu sunt punctele de vedere ale a16z sau ale afiliaților săi. Anumite informații conținute aici au fost obținute din surse terțe, inclusiv de la companii de portofoliu de fonduri administrate de a16z. Deși este luat din surse considerate a fi de încredere, a16z nu a verificat în mod independent astfel de informații și nu face nicio declarație cu privire la acuratețea actuală sau de durată a informațiilor sau adecvarea acestora pentru o situație dată. În plus, acest conținut poate include reclame de la terți; a16z nu a revizuit astfel de reclame și nu aprobă niciun conținut publicitar conținut în acestea.

Acest conținut este furnizat doar în scop informativ și nu ar trebui să fie bazat pe consiliere juridică, de afaceri, de investiții sau fiscală. Ar trebui să vă consultați propriii consilieri cu privire la aceste aspecte. Referințele la orice titluri de valoare sau active digitale au doar scop ilustrativ și nu constituie o recomandare de investiții sau o ofertă de a oferi servicii de consiliere în materie de investiții. În plus, acest conținut nu este îndreptat și nici nu este destinat utilizării de către niciun investitor sau potențial investitor și nu poate fi bazat în nicio circumstanță atunci când se ia o decizie de a investi într-un fond administrat de a16z. (Ofertă de a investi într-un fond a16z va fi făcută numai prin memoriul de plasament privat, acordul de subscriere și alte documente relevante ale oricărui astfel de fond și trebuie citită în întregime.) Orice investiții sau companii de portofoliu menționate, la care se face referire sau descrise nu sunt reprezentative pentru toate investițiile în vehicule administrate de a16z și nu poate exista nicio asigurare că investițiile vor fi profitabile sau că alte investiții realizate în viitor vor avea caracteristici sau rezultate similare. O listă a investițiilor realizate de fondurile gestionate de Andreessen Horowitz (excluzând investițiile pentru care emitentul nu a oferit permisiunea ca a16z să dezvăluie public, precum și investițiile neanunțate în active digitale tranzacționate public) este disponibilă la https://a16z.com/investments /.

Diagramele și graficele furnizate în cadrul sunt doar în scop informativ și nu trebuie să se bazeze pe acestea atunci când se ia vreo decizie de investiție. Performanța trecută nu indică rezultatele viitoare. Conținutul vorbește doar de la data indicată. Orice previziuni, estimări, prognoze, obiective, perspective și/sau opinii exprimate în aceste materiale pot fi modificate fără notificare și pot diferi sau pot fi contrare opiniilor exprimate de alții. Vă rugăm să consultați https://a16z.com/disclosures pentru informații suplimentare importante.