SBC 22: Полевые заметки из Science of Blockchain 2022

Заметки на полях это серия, в которой мы рассказываем о важных отраслевых, исследовательских и других мероприятиях. В этом выпуске некоторые из присутствующих членов крипто-команды a16z собрали коллекцию интересных докладов, статей, слайдов и многого другого из Саммит по безопасности DeFi 2022 (27-28 августа), Конференция «Наука о блокчейне 2022» также известный как SBC 22 (29–31 августа) и различные связанные семинары (28 августа — 2 сентября), все из которых прошли в Стэнфордском университете в прошлом месяце.

1. Конференция «Наука о блокчейне» 2022 г.

Ассоциация Конференция «Наука о блокчейне» фокусируется на технических инновациях в экосистеме блокчейна и объединяет исследователей и практиков, работающих в области криптографии, безопасных вычислений, распределенных систем, разработки децентрализованных протоколов, формальных методов, эмпирического анализа, криптоэкономики, анализа экономических рисков и многого другого. Мероприятие проходит под сопредседательством профессора Стэнфорда (и старшего научного руководителя a16z по криптографии) Дэна Боне; Глава отдела исследований криптовалюты a16z Тим Рафгарден также входил в состав программного комитета и выступил с приглашенным докладом о документе, которым мы поделились с читателями. в нашей последней рассылке.

Вот краткое изложение некоторых полевых заметок, ссылок и тем нашей команды из SBC 22, а также нескольких связанных семинаров, включая семинар «Наука и разработка консенсуса» (28 августа) и еще один по максимальной извлекаемой ценности, или MEV (1 сентября) – в произвольном порядке:

• Пейяо Шэн об анализе различных протоколов блокчейна, выясняя, какие из них имеют лучшую криминалистическую поддержку, которая помогает обнаружить неправомерное поведение валидатора с помощью доказательств (бумаги)
• Доклад Пратюша Мишры об arkworks, экосистеме Rust для zkSNARK, которая широко используется во многих реализациях криптопроектов (GitHub)
• Шриватсан Шридхар об изменении правила загрузки в консенсусе по самой длинной цепочке, чтобы уменьшить перегрузку полосы пропускания во время спам-атак в сети (бумаги)
• Доклады Ари Джуэлса и Махимны Келкар о защите от враждебного вмешательства в порядок транзакций и о схеме обеспечения справедливого порядка транзакций (реферат мастерской, бумаги)
• Соучредитель Ethereum Виталик Бутерин о реагировании на атаки 51% и их выживании (твит участника со слайдами)
• Дэвид Це о повторном использовании хэш-мощности Биткойн для повышения безопасности цепочек PoS (бумаги)
• Доклад Джона Адлера об ответственности — в данном случае о способности выявлять и наказывать злоумышленников — в системах PoS (реферат мастерской)
• Фил Дайан об эволюции «темного леса» MEV, охватывающий все, начиная с проблемы опережения теоретический очерк, до его первоначальной идентификации в его Бумага Flash Boys 2.0, до появления исследовательской организации MEV Flashbots, до современных соображений, связанных с сопротивлением цензуре транзакций и созданием надежного рынка строителей и предложений для пакетов транзакций после слияния (реферат мастерской / слайдах)
• A тема: «асимметричные и субъективные предположения о доверии (не всем узлам одинаково доверяют, не все узлы доверяют одинаково) и протоколы на основе представлений (узлы интерпретируют свое представление о состоянии локально, и в конечном итоге слияние представлений определяет канонический DAG, также известный как направленные ациклические графы, выбор вилки и т.д.)” [связанный документ]

смотрите презентации: день 1, день 2, день 3

2. Семинар по прикладному ZK (часть SBC 22)

После завершения конференции «Наука о блокчейне» Прикладной ЗК Мастерская (2 сентября) собрала исследователей и разработчиков для еще одного дня обучения и обсуждения последних разработок в экосистеме с нулевым знанием (ZK). Докладчики рассказали обо всем, от новых примитивов схем и архитектур виртуальных машин (ВМ) до обеспечения безопасности посредством проверки и аудита.

Формальные методы для систем ZK были важным пунктом повестки дня семинара, посвященного решению известной проблемы: когда система ZK дает сбой после развертывания, трудно найти и устранить основную причину. Крайне важно проверять правильность систем ZK во время компиляции, и формальная проверка может очень помочь. Ряд исследователей формальных методов в настоящее время работают над этой проблемой, и некоторые из них обсудили свою работу:

• Junrui Liu представил продолжающийся работает о формальной проверке функциональной правильности схемы схема библиотека с помощью помощника по проверке Coq и Yu Feng выпустили Пикус, инструмент статического анализа, который автоматически проверяет определенные критические свойства (например, уникальность схемы) для данной схемы R1CS.
• Эрик Маккарти обсудил «проверкакомпилятор для Лев, чтобы компилятор который автоматически создает формальное доказательство правильности, гарантируя, что скомпилированная схема R1CS эквивалентна исходной программе Leo.

И еще яркие моменты с мероприятия:

• Йи Сун и Джонатан Ван представили свою реализацию ключевых операций с эллиптическими кривыми в halo2, включая мультискалярное умножение и проверку подписи с помощью алгоритма цифровой подписи на эллиптических кривых (ECDSA) (как продолжение их работы над пары эллиптических кривых в цирке); особенно круто: настраиваемый компромисс времени между доказывающим и проверяющим достигается за счет изменения формы матрицы схемы PlonKish (более широкая [высокая] таблица приводит к более низким [более высоким] затратам на доказывающий, но более высокие [более низкие] затраты на верификатор)
• Bobbin Threadbare провела для нас инсайдерскую экскурсию по виртуальной машине Polygon Miden на базе STARK с нулевым разглашением; в отличие от других виртуальных машин ZK, программы передаются в виде абстрактных синтаксических деревьев Merkelized (MAST) инструкций, что повышает как эффективность, так и безопасность (слайдах)
• Налин Бхардарж обсудил реализацию рекурсивных SNARK в circom, мощную технику, которая находит применение в других приложениях ZK. включая накопительные; пары в circom позволяют проверять SNARK Groth16 внутри самой схемы, что, в свою очередь, обеспечивает более масштабируемую агрегацию (по одному вместо всех сразу) и позволяет доказывающему продемонстрировать знание факта, не зная самого факта (т. теперь доказывающий находится по обе стороны от свойства нулевого разглашения)!
• Ааюш Гупта представил новую схему детерминированных аннуляторов, которые позволяют ZK-приложениям ограничивать пользователей одним действием, например запросить аирдроп (слайдах)
• Ума Рой и Джон Гибас представили свою работу по подключению легких клиентов к сети путем проверки консенсуса с помощью zk-SNARK; результат Тессеракт, прототип моста ZK между ETH2 и Gnosis с улучшенной безопасностью и устойчивостью к цензуре.

просмотреть полную повестку дня

3. Саммит по безопасности DeFi (предшествовал SBC 22)

Незадолго до начала конференции «Наука о блокчейне» ряд исследователей и практиков в области безопасности собрались на первом ежегодном мероприятии. Саммит по безопасности DeFi обсудить размышления о прошлых инцидентах безопасности и безопасных процессах разработки, а также о таких мерах защиты, как вознаграждение за обнаружение ошибок и страхование.

Несколько кратких заметок по темам со ссылками на доклады:

• Курт Барри, Джаред Флатов и storming0x рассказали о своей практике разработки безопасных смарт-контрактов на MakerDAO, Соединениеи тосковать, соответственно; общей темой была Швейцарская модель сыра, который сочетает в себе различные дополнительные меры безопасности
• Кристоф Мишель рассказал об эволюции атаки с манипулированием ценами (с интересным CTF вызов в качестве бонуса!) и Йоав Вайс объяснил различные подвиги моста
• Митчелл Амадор проповедовал важность сильных стимулы для того, чтобы привлечь больше специалистов по безопасности, чтобы сохранить это пространство в безопасности
• Были проведены панельные дискуссии по различным темам, таким как средневзвешенная по времени цена. (TWAP) безопасность оракула после слияния, а также на модульность и возможность модернизации
• Другой темой было установление правильных ожиданий в отношении методов аудита; общие сообщения от аудиторов заключались в том, что вместо «аудитов» их действительно следует называть «оценкой безопасности с установленными временными рамками», а также замечанием, что аудиторские задания «более выравнивание , а не ответственность
• Разработчики выразили обеспокоенность по поводу общих недостатков аудита, таких как длительное время выполнения заказа и недостаточные стимулы для защиты кодовых баз; Шерлок предложил интересное подхода которые могли бы решить эти проблемы, объединив эффективность аудиторских конкурсов и традиционных аудитов, чтобы получить «лучшее из обоих» миров.

просмотреть полную повестку дня (со ссылками на некоторые выступления)

смотрите презентации: день 1, день 2

Редакторы: Роберт Хакетт (@rhhackett) и Стефани Зинн (@stephbzinn)

Мнения, выраженные здесь, принадлежат отдельным цитируемым сотрудникам AH Capital Management, LLC («a16z») и не являются мнением a16z или ее аффилированных лиц. Определенная информация, содержащаяся здесь, была получена из сторонних источников, в том числе от портфельных компаний фондов, управляемых a16z. Хотя информация взята из источников, считающихся надежными, a16z не проводила независимую проверку такой информации и не делает никаких заявлений о текущей или неизменной точности информации или ее уместности в данной ситуации. Кроме того, этот контент может включать стороннюю рекламу; a16z не просматривал такие рекламные объявления и не поддерживает какой-либо рекламный контент, содержащийся в них.

Этот контент предоставляется только в информационных целях и не может рассматриваться как юридическая, деловая, инвестиционная или налоговая консультация. Вы должны проконсультироваться со своими советниками по этим вопросам. Ссылки на любые ценные бумаги или цифровые активы предназначены только для иллюстративных целей и не представляют собой инвестиционную рекомендацию или предложение предоставить консультационные услуги по инвестициям. Кроме того, этот контент не предназначен и не предназначен для использования какими-либо инвесторами или потенциальными инвесторами, и ни при каких обстоятельствах на него нельзя полагаться при принятии решения об инвестировании в какой-либо фонд, управляемый a16z. (Предложение инвестировать в фонд a16z будет сделано только в меморандуме о частном размещении, договоре о подписке и другой соответствующей документации любого такого фонда, и их следует читать полностью.) Любые инвестиции или портфельные компании, упомянутые, упомянутые или описанные не являются репрезентативными для всех инвестиций в транспортные средства, управляемые a16z, и нет никаких гарантий, что инвестиции будут прибыльными или что другие инвестиции, сделанные в будущем, будут иметь аналогичные характеристики или результаты. Список инвестиций, сделанных фондами, управляемыми Andreessen Horowitz (за исключением инвестиций, в отношении которых эмитент не предоставил разрешение на публичное раскрытие информации a16z, а также необъявленных инвестиций в публично торгуемые цифровые активы), доступен по адресу https://a16z.com/investments. /.

Диаграммы и графики, представленные в нем, предназначены исключительно для информационных целей, и на них не следует полагаться при принятии каких-либо инвестиционных решений. Прошлые показатели не свидетельствуют о будущих результатах. Содержание говорит только по состоянию на указанную дату. Любые прогнозы, оценки, прогнозы, цели, перспективы и/или мнения, выраженные в этих материалах, могут быть изменены без предварительного уведомления и могут отличаться или противоречить мнениям, выраженным другими. Пожалуйста, посетите https://a16z.com/disclosures для получения дополнительной важной информации.