SBC 22: Note de teren din Science of Blockchain 2022

Note de teren este o serie în care raportăm pe teren la evenimente importante din industrie, cercetare și alte evenimente. În această ediție, unii dintre membrii echipei de cripto a16z prezenți au reunit o colecție de discuții interesante, lucrări, diapozitive și multe altele de la Summit-ul de securitate DeFi 2022 (27-28 august), cel Conferința Știința Blockchainului 2022 alias SBC 22 (29-31 august) și diverse workshop-uri afiliate (28 august-2 septembrie), toate care au avut loc luna trecută la Universitatea Stanford.

1. Conferința Știința Blockchainului 2022

Conferința Știința Blockchainului se concentrează pe inovațiile tehnice din ecosistemul blockchain și reunește cercetători și practicieni care lucrează în spațiu prin criptografie, calcul securizat, sisteme distribuite, dezvoltare de protocol descentralizat, metode formale, analiză empirică, cripto-economie, analiza riscului economic și multe altele. Evenimentul este co-prezidat de profesorul Stanford (și consilier principal de cercetare a16z crypto) Dan Boneh; Tim Roughgarden, șeful de cercetare cripto a16z, a făcut parte, de asemenea, în comitetul de program și a susținut o discuție invitată pe lucrarea pe care am împărtășit-o cititorilor în ultimul nostru buletin informativ.

Iată o combinație rapidă a unora dintre notele de teren ale echipei noastre, linkurile și temele din SBC 22, precum și câteva ateliere de lucru afiliate – inclusiv atelierul „știința și ingineria consensului” (28 august) și altul despre valoarea maximă extractabilă, sau MEV (1 septembrie) – fără o anumită ordine:

• Peiyao Sheng la o analiză a diferitelor protocoale blockchain, descoperind care au un suport criminalistic mai bun, care ajută la detectarea comportamentului incorect al validatorului cu dovezi (hârtie)
• Discursul lui Pratyush Mishra despre arkworks, un ecosistem Rust pentru zkSNARK-uri care este utilizat pe scară largă în multe implementări de proiecte cripto (GitHub)
• Srivatsan Sridhar privind modificarea regulii de descărcare în cel mai lung consens al lanțului pentru a atenua congestionarea lățimii de bandă în timpul atacurilor de spam în rețea (hârtie)
• Discuțiile lui Ari Juels și Mahimna Kelkar cu privire la protecția împotriva falsificării contradictorii a comenzii tranzacțiilor și o schemă pentru aplicarea ordonării echitabile a tranzacțiilor (rezumatul atelierului, hârtie)
• Vitalik Buterin, cofondatorul Ethereum, a răspuns la atacuri de 51% și a supraviețuit.tweet-ul participantului cu diapozitive)
• David Tse despre reutilizarea puterii hash Bitcoin pentru a spori securitatea lanțurilor PoS (hârtie)
• Discursul lui John Adler despre responsabilitate - în acest caz, capacitatea de a identifica și pedepsi atacatorii - în sistemele PoS (rezumatul atelierului)
• Phil Daian despre evoluția „pădurii întunecate” MEV, acoperind totul, de la problema principală schiță teoretică, la identificarea sa inițială în al lui Hârtie Flash Boys 2.0, la apariția organizației de cercetare MEV Flashbots, la considerentele actuale referitoare la rezistența la cenzura tranzacțiilor și la crearea unei piețe robuste de constructor și propunere pentru pachetele de tranzacții post-Merge (rezumatul atelierului / diapozitive)
• A temă: „ipotezele de încredere asimetrice și subiective (nu toate nodurile au încredere în mod egal, nu toate nodurile au încredere în mod egal) și protocoale bazate pe vizualizare (nodurile interpretează punctul lor de vedere asupra stării la nivel local și, în cele din urmă, o îmbinare a vederii determină DAG canonic, numite grafice aciclice direcționate, alegerea furcii etc.)” [o lucrare aferentă]

urmăriți prezentările: zi 1, zi 2, zi 3

2. Atelier aplicat ZK (parte a SBC 22)

După încheierea Conferinței Știința Blockchainului, Atelier ZK aplicat (2 septembrie) a reunit cercetători și dezvoltatori pentru încă o zi de învățare și discuții despre cele mai recente evoluții din ecosistemul zero cunoaștere (ZK). Difuzorii au acoperit totul, de la noile circuite primitive și arhitecturi de mașini virtuale (VM) până la asigurarea securității prin verificare și audit.

Metodele formale pentru sistemele ZK au fost un punct important pe ordinea de zi a atelierului, concentrat pe rezolvarea unei probleme binecunoscute: atunci când un sistem ZK funcționează defectuos după implementare, este dificil să găsiți și să remediați cauza principală. Este esențial să verificați corectitudinea sistemelor ZK în timpul compilării, iar verificarea formală poate fi de mare ajutor. O serie de metode formale de cercetători lucrează în prezent la această problemă, iar câțiva au discutat despre munca lor:

• Junrui Liu a prezentat în curs de desfășurare muncă pe verificarea formală a corectitudinii funcţionale a circom circuit bibliotecă folosind un asistent de probă Coq și Yu Feng introdus picus, un instrument de analiză statică care verifică automat anumite proprietăți critice (de exemplu, unicitatea circuitului) pentru un anumit circuit R1CS
• Eric McCarthy a discutat despre echipa sa „verificarea” compilator pentru Leu, A compilator care produce automat o dovadă formală a corectitudinii, garantând că circuitul R1CS compilat este echivalent cu programul sursă Leo

Și mai multe momente importante ale evenimentului:

• Yi Sun și Jonathan Wang și-au prezentat implementarea halo2 a operațiunilor cheie ale curbei eliptice, inclusiv multiplicarea multi-scalară și verificarea semnăturii Eliptic Curve Digital Signature Algorithm (ECDSA) (ca urmare a lucrării lor privind perechi de curbe eliptice in circom); deosebit de grozav: compromisul configurabil de timp probator-verificator obținut prin modificarea formei matricei circuitului PlonKish (un tabel mai larg [mai înalt] duce la costuri mai mici [mai mari] ale dovezitorului, dar costuri [mai mici] ale verificatorului)
• Bobbin Threadbare ne-a dus într-un tur al mașinii virtuale bazate pe STARK, fără cunoștințe, Polygon Miden; Spre deosebire de alte VM ZK, programele sunt alimentate ca arbori de sintaxă abstractă Merkelized (MAST) ale instrucțiunilor, îmbunătățind atât eficiența, cât și siguranța (diapozitive)
• Nalin Bhardarj a discutat despre implementarea SNARK-urilor recursive în circom, o tehnică puternică care își găsește drumul în alte aplicații ZK, inclusiv Pachetele; împerecherile în circom permit verificarea SNARK-urilor Groth16 în cadrul circuitului însuși, care, la rândul său, permite o agregare mai scalabilă (unul câte unul față de toate odată) și permite unui demonstrator să arate cunoașterea unui fapt fără a cunoaște faptul exact în sine ( dovatorul este de ambele părți ale proprietății zero-cunoștințe acum)!
• Aayush Gupta a prezentat o nouă schemă pentru anulatoarele deterministe care permit aplicațiilor ZK să limiteze utilizatorii la o singură acțiune, cum ar fi revendicarea unui airdrop (diapozitive)
• Uma Roy și John Guibas și-au prezentat lucrările privind introducerea clienților ușoare în lanț prin verificarea consensului prin intermediul zk-SNARK; rezultatul este Tesseract, un prototip de punte ZK între ETH2 și Gnosis care a îmbunătățit securitatea și rezistența la cenzură

vezi agenda completă

3. Summit-ul de securitate DeFi (precedat de SBC 22)

Chiar înainte de începerea Conferinței Știința Blockchainului, o serie de cercetători și practicieni în domeniul securității s-au adunat la primul Summit-ul de securitate DeFi pentru a discuta reflecții cu privire la incidentele de securitate din trecut și procesele de dezvoltare securizate, la garanții, cum ar fi recompensele de erori și asigurarea.

Câteva note rapide despre teme, cu link-uri către discuții:

• Kurt Barry, Jared Flatow și storming0x și-au explicat practica de dezvoltare a contractelor inteligente în siguranță la MakerDAO, Compus, și tânji, respectiv; o temă comună a fost Model de brânză elvețiană, care îmbină diferite măsuri de securitate complementare
• Christoph Michel a discutat despre evoluția atacuri de manipulare a prețurilor (cu un CTF interesant contesta ca bonus!) iar Yoav Weiss a explicat diverse exploatările de pod
• Mitchell Amador a predicat importanța puternicului stimulente pentru a obține mai mult talent de securitate pentru a păstra acest spațiu în siguranță
• Au avut loc discuții pe diverse subiecte, cum ar fi prețul mediu ponderat în timp (TWAP) securitate oracol după Merge precum și pe modularitate și upgradabilitate
• O altă temă a fost stabilirea aşteptărilor corecte pentru practicile de audit; mesajele obișnuite de la auditori au fost că, în loc de „audituri”, acestea ar trebui denumite într-adevăr „evaluare a securității în funcție de timp”, precum și observația că misiunile de audit „sunt mai mult aliniere mai degrabă decât răspundereMatei 22:21
• Dezvoltatorii și-au exprimat îngrijorarea cu privire la punctele slabe comune ale auditului, cum ar fi termenele lungi de livrare și stimulentele insuficiente pentru a securiza bazele de cod; Sherlock a propus un interesant abordare care ar putea aborda aceste probleme prin combinarea eficacității concursurilor de audit și a auditurilor moștenite pentru a obține „mai bun din ambele” lumi

vezi agenda completă (cu link-uri către câteva discuții)

urmăriți prezentările: zi 1, zi 2

Editori: Robert Hackett (@rhhackett) și Stephanie Zinn (@stephbzinn)

***

Părerile exprimate aici sunt cele ale personalului individual AH Capital Management, LLC („a16z”) citat și nu sunt punctele de vedere ale a16z sau ale afiliaților săi. Anumite informații conținute aici au fost obținute din surse terțe, inclusiv de la companii de portofoliu de fonduri administrate de a16z. Deși este luat din surse considerate a fi de încredere, a16z nu a verificat în mod independent astfel de informații și nu face nicio declarație cu privire la acuratețea actuală sau de durată a informațiilor sau adecvarea acestora pentru o situație dată. În plus, acest conținut poate include reclame de la terți; a16z nu a revizuit astfel de reclame și nu aprobă niciun conținut publicitar conținut în acestea.

Acest conținut este furnizat doar în scop informativ și nu ar trebui să fie bazat pe consiliere juridică, de afaceri, de investiții sau fiscală. Ar trebui să vă consultați propriii consilieri cu privire la aceste aspecte. Referințele la orice titluri de valoare sau active digitale au doar scop ilustrativ și nu constituie o recomandare de investiții sau o ofertă de a oferi servicii de consiliere în materie de investiții. În plus, acest conținut nu este îndreptat și nici nu este destinat utilizării de către niciun investitor sau potențial investitor și nu poate fi bazat în nicio circumstanță atunci când se ia o decizie de a investi într-un fond administrat de a16z. (Ofertă de a investi într-un fond a16z va fi făcută numai prin memoriul de plasament privat, acordul de subscriere și alte documente relevante ale oricărui astfel de fond și trebuie citită în întregime.) Orice investiții sau companii de portofoliu menționate, la care se face referire sau descrise nu sunt reprezentative pentru toate investițiile în vehicule administrate de a16z și nu poate exista nicio asigurare că investițiile vor fi profitabile sau că alte investiții realizate în viitor vor avea caracteristici sau rezultate similare. O listă a investițiilor realizate de fondurile gestionate de Andreessen Horowitz (excluzând investițiile pentru care emitentul nu a oferit permisiunea ca a16z să dezvăluie public, precum și investițiile neanunțate în active digitale tranzacționate public) este disponibilă la https://a16z.com/investments /.

Diagramele și graficele furnizate în cadrul sunt doar în scop informativ și nu trebuie să se bazeze pe acestea atunci când se ia vreo decizie de investiție. Performanța trecută nu indică rezultatele viitoare. Conținutul vorbește doar de la data indicată. Orice previziuni, estimări, prognoze, obiective, perspective și/sau opinii exprimate în aceste materiale pot fi modificate fără notificare și pot diferi sau pot fi contrare opiniilor exprimate de alții. Vă rugăm să consultați https://a16z.com/disclosures pentru informații suplimentare importante.