Slovesnost vzpostavitve zaupanja vrednega ponudnika v verigi

Ceremonija zaupanja vredne nastavitve je ena od težav – in navdušenja – kripto skupnosti. Cilj slovesnosti je ustvariti zaupanja vredne kriptografske ključe za zaščito kripto denarnic, protokolov blockchain ali sistemov brez znanja. Ti (včasih razkošni) postopki so pogosto temelj zaupanja za varnost določenega projekta, zato je izredno pomembno, da se pravilno izvajajo.

Projekti veriženja blokov izvajajo slovesnosti na številne ustvarjalne načine – vključno s pihalniki, radioaktivnim prahom in letali – vendar imajo vsi nekaj skupnega: vsi vključujejo centraliziranega koordinatorja. S tem delom prikazujemo, kako decentralizirati proces z zamenjavo centraliziranega koordinatorja s pametno pogodbo. Poleg tega nabavljamo odprtokodno knjižnico, ki omogoča vsakomur, da izvede takšno slovesnost – strokovnjakom za kriptovalute je znana kot Kate-Zaverucha-Goldberg (KZG) ali obred »powers-of-tau« – v verigi Ethereum. Vsakdo lahko sodeluje s plačilom transakcijskih stroškov!

Naš decentralizirani pristop ima omejitve, vendar je še vedno uporaben. Zaradi trenutnih podatkovnih omejitev v verigi mora biti velikost kriptografskih parametrov majhna, tj. ne večja od 64 KB. Vendar število udeležencev ni omejeno in ljudje lahko nenehno pošiljajo prispevke. Aplikacije za te kratke parametre vključujejo majhne SNARK brez znanja, vzorčenje razpoložljivosti podatkovin Verkle drevesa.

Zgodovina in mehanika obreda zaupanja vredne nastavitve

V običajnem obredu zaupanja vredne nastavitve bo skupina udeležencev skupaj ustvarila niz kriptografskih parametrov. Vsaka sodelujoča stranka uporablja tajne podatke, ustvarjene lokalno, za ustvarjanje podatkov, ki pomagajo pri ustvarjanju teh parametrov. Pravilne nastavitve zagotavljajo, da skrivnosti ne uhajajo, da se skrivnosti uporabljajo le tako, kot je določeno s protokolom, in da so te skrivnosti popolnoma uničene na koncu slovesnosti. Dokler se vsaj ena stran v obredu obnaša pošteno, ni ogrožena in uničuje svojo lokalno skrivnost, se lahko celotna postavitev šteje za varno. (Seveda ob predpostavki, da je matematika pravilna in koda nima napak.)

Nekaj ​​najvidnejših slovesnosti je bilo ki ga vodi Zcash, k zasebnosti usmerjen projekt blockchain. Udeleženci teh obredov so ustvarili javne parametre, namenjene uporabnikom Zcash, da sestavijo in preverijo zasebne kripto transakcije. Šest udeležencev je leta 2016 izvedlo prvo slovesnost Zcash, Sprout. Dve leti pozneje je raziskovalec kripto Ariel Gabizon, zdaj glavni znanstvenik pri Aztec, najdeno uničujoča napaka v zasnovi slovesnosti, ki je bila podedovana od a temeljni raziskovalni članek. Ranljivost bi lahko napadalcem omogočila ustvarjanje neomejenih kovancev Zcash, ne da bi jih odkrili. Ekipa Zcash je ranljivost skrivala sedem mesecev, dokler ni nadgradnja sistema, Sapling, katere slovesnost je vključevala 90 udeležencev, obravnavala težavo. Medtem ko napad, ki temelji na varnostni luknji, ne bi vplival na zasebnost transakcij uporabnikov, je možnost neskončnega ponarejanja spodkopala varnostno premiso Zcasha. (Teoretično je nemogoče vedeti, ali je prišlo do napada.)

Drug pomemben primer zaupanja vredne nastavitve je večna slovesnost »powers-of-tau«. namenjen predvsem za Semafor, tehnologija za ohranjanje zasebnosti za anonimno signaliziranje na Ethereumu. Postavitev je uporabila eliptično krivuljo BN254 in je doslej imela 71 udeležencev. Drugi vidni projekti so pozneje uporabili to postavitev za vodenje lastnih obredov na vrhu, vključno z Tornado.Denar (pred kratkim sankcionirana s strani vlade ZDA), Hermez omrežje in Loopring. Aztec izvedel podobno slovesnost na eliptični krivulji BLS12_381 s 176 udeleženci za zkSync, rešitev za skaliranje Ethereuma na drugi ravni, ki uporablja ničelno zbiranje znanja. Filecoin, protokol za decentralizirano shranjevanje podatkov, je izvedel slovesnost z 19 oziroma 33 udeleženci v prvi oziroma drugi fazi, pri čemer je razcepil prvotni repo. Vnemo, blockchain plasti 1, je organiziral slovesnost tudi za svojega lahkega odjemalca Plumo.

Večni obredi nimajo omejitev glede števila udeležencev. Z drugimi besedami, namesto da bi zaupali drugim ljudem, da vodijo zaupanja vreden obred nastavitve, lahko VSAKDO sodeluje do katere koli stopnje varnosti, ki mu ustreza. En sam zaupanja vreden udeleženec zagotavlja varnost vseh nastalih parametrov; veriga je tako močna, kot je močan njen najmočnejši člen. Večne slovesnosti lahko trajajo, kot pove ime, neprekinjeno, kot je bila predpostavka s prvotno slovesnostjo moči tau. Kljub temu se projekti pogosto odločijo za konkreten začetni in končni čas za svoje slovesnosti, tako da lahko dobljene parametre vdelajo v svoje protokole in jim ni treba skrbeti za njihovo nenehno posodabljanje.

Ethereum načrtuje, da bo v prihodnje izvedel manjšo slovesnost zaupanja vredne nastavitve ProtoDankSharding in DankSharding nadgradnje. Ti dve nadgradnji bosta povečali količino podatkov, ki jih veriga Ethereum zagotavlja strankam za shranjevanje. Ti podatki bodo imeli predlagani potek 30 do 60 dni. Slovesnost je v aktivnem razvoju, in je načrtovano ki bo trajal šest tednov v začetku naslednjega leta. (Glej kzg-slovesnost-spec za več podrobnosti.) Kaže, da bo to največja slovesnost zaupanja vredne nastavitve za verige blokov, ki je bila doslej izvedena.

Paranoja je vrlina, ko gre za zaupanja vredne nastavitve. Če je strojna ali programska oprema stroja ogrožena, lahko to ogrozi varnost skrivnosti, ki jih ustvarja. Prav tako je težko izključiti zahrbtne napade stranskih kanalov, ki razkrijejo skrivnosti. Telefon lahko vohuni za delovanjem računalnika tako, da snemanje zvočnih valov vibracij procesorja, na primer. V praksi, ker je izjemno težko odpraviti vse možne napade po stranskih kanalih – vključno s tistimi, ki jih je še treba odkriti ali razkriti – obstajajo celo predlogi za letenje strojev v vesolje, da bi izvajali tamkajšnje slovesnosti.

Za zdaj je priročnik za resne udeležence slovesnosti običajno naslednji. Kupite nov stroj (neomadeženo strojno opremo). Odstranite zračno režo tako, da odstranite vse omrežne kartice (da preprečite, da bi lokalne skrivnosti zapustile stroj). Zaženite stroj v Faradayevi kletki na oddaljeni nerazkriti lokaciji (da preprečite morebitne vohljače). Napolnite generator psevdonaključnih skrivnosti z veliko entropije in podatkov, ki jih je težko ponoviti, kot so naključni pritiski tipk ali video datoteke (da bo skrivnosti težko razbiti). In končno uničite stroj – skupaj z vsemi sledmi skrivnosti – tako, da vse sežgete v pepel. 😀

Koordinacija slovesnosti zaupanja vredne postavitve

Tukaj je zabaven izbor citatov nekaterih prejšnjih udeležencev zaupanja vredne nastavitvene slovesnosti:

• "... pihalnik je bil uporabljen za metodično segrevanje elektronike, kos za kosom, dokler ni vse počrnilo ...”- Peter Todd o fizičnem uničenju lokalnih skrivnosti.
• »Tukaj imam kos blaga, ki vsebuje grafitni prah [iz] jedra [černobilskega] reaktorja ... Preštejete vsake štiri impulze [iz Geigerjevega števca, priklopljenega na mikrokrmilnik] in primerjate časovni interval med prvim impulzom in dva in časovni interval med impulzom tri in štiri; če je večji, dobite ničlo, če je manjši, pa ena.” "... kmalu bomo vstopili v to letalo in ustvarili naše naključne številke ..." - Ryan Pierce in Andrew Miller na skrivno generacijo.

• "Prodajalec je rekel, da imajo 13 [računalnikov]. Vprašal sem, ali lahko izbereva enega od 13. Vprašal me je, ali je kaj posebnega, kar iščem (zmeden, ker so vsi enaki), in rekel sem, da želim samo izbrati naključnega. Rekel je, da nas ne more spustiti v zadnje skladišče. Vprašal sem, ali bi pripeljal dva od njih, da bi lahko izbrala enega od obeh. Dva je pripeljal ven na ročnem vozičku. Jerry je izbral enega od dveh računalnikov in odnesli smo ga v register na pregled.”- Peter Van Valkenburgh ob nakupu novega stroja.
• "Prvih nekaj ur slovesnosti je potekalo v improvizirani Faradayevi kletki iz aluminijaste folije in oprijemljivega ovoja. Prenosnik sem premaknil iz Faradayeve kletke, ker je imel slabo prezračevanje in je postajal vroč na dotik”- Koh Wei Jie na zaščito stranskega kanala.
• ".. opravil en del obreda v gorah brez sosedov.”- Micheal Lapinski na zaščito stranskega kanala.
• "Za ustvarjanje zadostne entropije sem se odločil uporabiti videoposnetek okolice”- Muhd Amrullah pri ustvarjanju naključnih vrednosti.

Vse te slovesnosti so se zanašale na centraliziranega koordinatorja. Koordinator je posameznik ali zasebni strežnik ali drug subjekt, ki mu je zaupano, da registrira in naroča udeležence, deluje kot rele s posredovanjem informacij od prejšnjega udeleženca do naslednjega in vodi centraliziran dnevnik vseh komunikacij za namene revidiranja. Koordinator je običajno zadolžen tudi za trajno dostopnost dnevnika javnosti; seveda, jazPri centraliziranem sistemu vedno obstaja možnost, da se podatki izgubijo ali napačno upravljajo. (Perpetual-powers-of-tau je na primer shranjen v Microsoft Azure in Github.)

Zdelo se nam je ironično, da se morajo kripto projekti zanašati na centralizirane ceremonije zaupanja vredne nastavitve, medtem ko je decentralizacija tako temeljno načelo kripto etosa. Zato smo se odločili, da pokažemo izvedljivost vodenja majhne slovesnosti za večne moči-tau neposredno v verigi blokov Ethereum! Nastavitev je popolnoma decentralizirana, brez dovoljenj, odporna na cenzuro in je varna, dokler je kateri koli od udeležencev pošten [glejte zavrnitev odgovornosti]. Udeležba na slovesnosti stane le 292,600 do 17,760,000 plina (približno 7 do 400 dolarjev po trenutnih cenah), odvisno od velikosti želenih rezultatov parametrov (v tem primeru med 8 in 1024 potencami tau). (Glejte spodnjo tabelo za konkretne stroške – te izračune bomo podrobneje opisali kasneje v objavi.)

Zaenkrat vam svetujemo, da kodo ne uporabljate za nič drugega kot za eksperimentalne namene! Zelo bi bili hvaležni, če bi nam kdorkoli, ki najde kakršne koli težave s kodo, to prijavil. Radi bi zbrali povratne informacije in revizije našega pristopa.

Razumevanje slovesnosti KZG ali 'powers-of-tau'

Raziščimo eno najbolj priljubljenih zaupanja vrednih nastavitev, ki je znana kot slovesnost KZG ali »powers-of-tau«. Zasluga soustanovitelja Ethereuma Vitalika Buterina, katerega objava v spletnem dnevniku o zaupanja vrednih nastavitvah naše zamisli v tem razdelku. Nastavitev generira kodiranje moči-tau, imenovanega tako, ker je "tau" spremenljivka, ki se uporablja za izražanje skrivnosti, ki jih ustvarijo udeleženci:

pp = [[𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂]

Pri nekaterih aplikacijah (npr. Groth16, priljubljena dokazna shema zkSNARK, ki jo je zasnoval Jens Groth leta 2016) tej prvi fazi namestitve sledi druga faza, slovesnost večstranskega računanja (MPC), ki ustvari parametre za določeno vezje SNARK . Vendar se naše delo osredotoča samo na prvo fazo. Ta prva faza – ustvarjanje moči tau – je že uporabna kot temeljni gradnik za univerzalne SNARK (npr. PLONK in SONIC), kot tudi druge kriptografske aplikacije, kot je npr. obveznosti KZG, Verkle drevesa in vzorčenje razpoložljivosti podatkov (DAS). Na splošno morajo biti univerzalni parametri SNARK zelo veliki, da lahko podpirajo velika in uporabna vezja. Vezja, ki vsebujejo več vrat, so na splošno bolj uporabna, saj lahko zajemajo velike izračune; število potenc tau približno ustreza številu vrat v vezju. Torej bo tipična nastavitev velikosti |pp| = ~40 GB in lahko podpira vezja s ~2²⁸ vrata. Glede na trenutne omejitve Ethereuma bi bilo neizvedljivo postaviti tako velike parametre v verigo, vendar se lahko manjša zaupanja vredna namestitvena slovesnost, uporabna za majhna vezja SNARK, Verklejeva drevesa ali DAS, izvaja v verigi.

Fundacija Ethereum načrtuje vodenje več manjših slovesnosti za moči tau velikosti od 200 KB do 1.5 MB. Medtem ko se večje slovesnosti morda zdijo boljše, glede na to, da lahko večji parametri ustvarijo bolj uporabna vezja SNARK, večje pravzaprav niso vedno boljše. Nekatere aplikacije, kot je DAS, potrebujejo posebej manjšo! [Razlog je zelo tehničen, a če vas zanima, je to zato, ker nastavitev z n potencami (v G₁) omogoča le KZG-zaveze za polinome stopnje ≤ n, kar je ključnega pomena za zagotovitev, da je polinom pod KZG-obveznostjo mogoče rekonstruirati iz poljubnih n vrednotenj. Ta lastnost omogoča vzorčenje glede na razpoložljivost podatkov: vsakič, ko je t naključnih ocen polinoma uspešno pridobljenih (vzorčenih), daje zagotovilo, da je polinom mogoče v celoti rekonstruirati z verjetnostjo t/n. Če želite izvedeti več o DAS, si oglejte to objavo Buterina na forumu Ethereum Research.]

Zasnovali smo pametno pogodbo, ki jo je mogoče namestiti v verigo blokov Ethereum za izvedbo slovesnosti zaupanja vredne nastavitve. Pogodba shranjuje javne parametre – moči tau – v celoti v verigi in zbira udeležbo prek transakcij uporabnikov.

Nov udeleženec najprej prebere te parametre:

pp₀ = ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂),

nato vzorči naključno skrivnost 𝜏' in izračuna posodobljene parametre:

pp₁ = ([𝜏𝜏']₁, [(𝜏𝜏')²]₁, [(𝜏𝜏')³]₁, …, [(𝜏𝜏')ⁿ]₁; [𝜏𝜏']₂, [(𝜏𝜏')²]₂, …, [(𝜏𝜏')^k]₂),

in jih objavi v verigi z dokazom, ki dokazuje tri stvari:

1. Poznavanje diskretnega dnevnika: udeleženec ve 𝜏'. (Dokaz, da zadnji prispevek k slovesnosti zaupanja vredne postavitve temelji na delu vseh predhodnih udeležencev.)
2. Dobro oblikovanost pp₁: elementi dejansko kodirajo inkrementalne moči. (Potrditev dobro oblikovanega prispevka novega udeleženca k slovesnosti.)
3. Posodobitev se ne briše: 𝜏' ≠ 0. (Obramba pred napadalci, ki poskušajo spodkopati sistem z brisanjem preteklega dela vseh udeležencev.)

Pametna pogodba preveri dokazilo in če je pravilno, posodobi javne parametre, ki jih hrani. Več podrobnosti o matematiki in razlogih zanjo najdete v repo.

Izračun stroškov plina

Glavni izziv pri izvajanju namestitve v verigi je narediti obred zaupanja vredne namestitve čim bolj učinkovit pri porabi plina. V idealnem primeru oddaja prispevka ne bi stala več kot ~50 USD. (Veliki projekti bi morda lahko subvencionirali plin za prispevke, v tem primeru si je lažje predstavljati, da bi imeli na stotine udeležencev, od katerih bi vsak porabil 100 USD). Spodaj podajamo več podrobnosti o najdražjih delih namestitve. Nižji stroški plina bi znižali stroške prispevkov in omogočili gradnjo daljših parametrov (več tau-moči in večja vezja SNARK)!

Naša nastavitev deluje za eliptično krivuljo BN254 (znano tudi kot BN256, BN128 in alt_bn128), ki podpira naslednje vnaprej sestavljene pogodbe na Ethereum:

• ECADD omogoča dodajanje dveh točk eliptične krivulje, tj. izračun [𝛼+𝛽]₁ od [𝛼]₁ in [𝛽]₁: plin stane 150
• ECMULT omogoča množenje točk eliptične krivulje s skalarjem, tj. izračun [a*𝛼]₁ od in [𝛼]₁: plin stane 6,000
• ECPAIR omogoča preverjanje zmnožka parov eliptičnih krivulj, tj. izračun e([𝛼₁]₁, [𝛽₁]₂)* … *e([𝛼₁]₁, [𝛽₁]₂) = 1, kar je enakovredno preverjanju tega 𝛼₁*𝛽₁+ … + 𝛼_k*𝛽_k = 0 : strošek plina 34,000 * k + 45,000

Lahko Ethereum omogoči BLS12_381 (kot je predlagano v EIP-2537), bi lahko našo pogodbo o namestitvi zlahka prilagodili tudi tej drugi krivulji.

Ocenimo stroške plina za posodobitev nastavitve na ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂):

1. Stroški plina za preverjanje dokazila. Vsak udeleženec posodobi nastavitev in predloži dokazilo s tremi komponentami, kot je opisano zgoraj. Komponenti 1 in 3 dokaza – »poznavanje diskretnega dnevnika« in »posodobitev ni brisanje« – je zelo poceni za preverjanje. Izziv je v preverjanju komponente 2, »dobro oblikovanosti pp₁”, na verigi. Zahteva veliko večskalarno množenje (MSM) in dve pari:
   e(𝝆₀[1]₁ + 𝝆₁[𝜏]₁ + 𝝆₂[𝜏²]₁ + … + 𝝆_n-1[𝜏^n-2]₁, [𝜏]₂) = e([𝜏]₁ + 𝝆₁[𝜏²]₁ + … + 𝝆_n-1[𝜏^n-1]₁, [dva]₂),
   kje 𝝆₀,…,𝝆_n-1 so psevdo-naključno vzorčeni skalarji. V smislu vnaprej prevedenih pametnih pogodb bi bilo potrebno:
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{k = 2} = (2n-4) x 6,150 + 113,000 plina.
2. Stroški plina za shranjevanje podatkov. Vsak udeleženec tudi shrani posodobitev v verigi kot podatke o klicu (68 plinov na bajt), ki upoštevajo plin n*64*68. (Opomba za tiste, ki poznajo kriptografijo eliptične krivulje: shranjevanje stisnjenih točk bi povzročilo prevlado dekompresije nad skupnimi stroški po naših meritvah za n=256.)

To nas pripelje do naslednje tabele z oceno stroškov plina, ki bi morala biti osnova za prihodnje optimizacije:

Raziskujemo rešitve za znižanje stroškov plina, zato ostanite z nami!

Odprtokodna knjižnica: evm-powers-of-tau

Imamo odprtokodni repo za obredne moči, ki temelji na EVM github.com/a16z/evm-powers-of-tau. Vodenje slovesnosti z našo strategijo je enostavno in pregledno:

1. Namestitev pogodbe o shranjevanju in preverjanju (contracts/KZG.sol)
2. Sodelujoči prebere parametre slovesnosti iz prejšnjih podatkov o klicu transakcije
3. Sodelavec ustvari skrivnost lokalno, izračuna posodobljene parametre
4. Sodelavec ustvari svoj dokaz: pi1, pi2
5. Sodelujoči pošlje posodobljene parametre prek KZG.potUpdate() v razporejeno pametno pogodbo v javni verigi blokov.
6. Pametna pogodba bo preverila veljavnost posodobitve in jo razveljavila v primeru napačno oblikovane predložitve
7. Več sodelujočih lahko izvaja korake 2-5 za nedoločen čas, pri čemer vsak poveča varnost slovesnosti
8. Kadarkoli je razvijalec prepričan o številu in kakovosti predložitev, lahko poizveduje v verigi blokov za trenutne parametre in te vrednosti uporabi kot svoje kriptografske ključe.

Naš repo uporablja arkworks-rs za izračun dveh in treh korakov (izračun rje lahko najdete v src/pot_update.rs), vendar bodo uporabniki morda želeli napisati svoje. Celoten tok pošiljanja posodobitev od konca do konca je na voljo v integracijskem preizkusu v testi/integracijski_test.rs.

Upoštevajte, da smo se za shranjevanje posodobljenih parametrov moči tau v verigi odločili uporabiti podatke o klicu, saj je za več velikosti cenejši od shranjevanja. Poizvedbo za te podatke, ki temelji na ethers-rs, lahko najdete v src/poizvedba.rs.

Končno lahko dokaze in podrobne enačbe najdete v tehničnem poročilu v techreport/main.pdf.

Prihodnje delo

Preden se ta zaupanja vreden obred namestitve lahko uporabi v proizvodnji, priporočamo, da najprej opravite obsežno revizijo matematičnih dokazov in vzorčne izvedbe.

Kot je implementirano, transakcijski strošek posodabljanja slovesnosti raste linearno z velikostjo nastavitve. Za večino aplikacij (SNARK, DAS) bi želeli nastavitev n >= 256, trenutno stane 73 USD na posodobitev. 

Morda bomo lahko dosegli sublinearno rast stroškov preverjanja s STARK dokazom veljavnega izračuna posodobitve in vektorsko zavezanostjo posodobljenim vrednostim. Ta konstrukcija bi tudi odstranila odvisnost od vnaprejšnjih prevajalnikov Ethereum L1 BN254, kar bi omogočilo uporabo bolj priljubljene krivulje BLS12-381.

Vse strategije obredov imajo kompromise. Menimo, da je ta konstrukcija trdna in ima odlične preverljive lastnosti odpornosti proti cenzuri. Toda še enkrat bi opozorili, da se ta metoda ne uporablja, dokler ni opravljeno več dela za preverjanje pravilnosti našega pristopa.

Priznanja

• Dan Boneh – za koristne povratne informacije v zgodnjih fazah tega dela
• Joe Bonneau – za pojasnitev predstavitve v prvi različici tehničnega poročila
• William Borgeaud – za razpravo o BLS znotraj TurboPlonk / Plonky2
• Mary Maller – za misli o splošni mehaniki pristopa

Urednik: Robert Hackett @rhhackett

***

Tukaj izražena stališča so stališča posameznega citiranega osebja družbe AH Capital Management, LLC (»a16z«) in niso stališča družbe a16z ali njenih podružnic. Nekatere informacije, vsebovane tukaj, so bile pridobljene iz virov tretjih oseb, vključno s portfeljskimi družbami skladov, ki jih upravlja a16z. Čeprav so vzeti iz virov, za katere menijo, da so zanesljivi, a16z ni neodvisno preveril takšnih informacij in ne daje nobenih zagotovil o trenutni ali trajni točnosti informacij ali njihovi ustreznosti za dano situacijo. Poleg tega lahko ta vsebina vključuje oglase tretjih oseb; a16z ni pregledal takšnih oglasov in ne podpira nobene oglaševalske vsebine v njih.

Ta vsebina je na voljo samo v informativne namene in se je ne smete zanašati kot pravni, poslovni, naložbeni ali davčni nasvet. Glede teh zadev se morate posvetovati s svojimi svetovalci. Sklici na katere koli vrednostne papirje ali digitalna sredstva so samo v ilustrativne namene in ne predstavljajo naložbenega priporočila ali ponudbe za zagotavljanje investicijskih svetovalnih storitev. Poleg tega ta vsebina ni namenjena nobenim vlagateljem ali bodočim vlagateljem niti ji ni namenjena in se nanjo v nobenem primeru ne smete zanašati, ko se odločate za vlaganje v kateri koli sklad, ki ga upravlja a16z. (Ponudba za vlaganje v sklad a16z bo podana le z memorandumom o zasebni plasiranju, pogodbo o vpisu in drugo ustrezno dokumentacijo katerega koli takega sklada in jo je treba prebrati v celoti.) Vse naložbe ali portfeljske družbe, omenjene, navedene ali opisane niso reprezentativne za vse naložbe v vozila, ki jih upravlja a16z, in ni nobenega zagotovila, da bodo naložbe donosne ali da bodo imele druge naložbe v prihodnosti podobne značilnosti ali rezultate. Seznam naložb skladov, ki jih upravlja Andreessen Horowitz (razen naložb, za katere izdajatelj ni dal dovoljenja a16z za javno razkritje, ter nenapovedanih naložb v digitalna sredstva, s katerimi se javno trguje), je na voljo na https://a16z.com/investments /.

Grafi in grafi, ki so navedeni znotraj, so izključno informativne narave in se nanje ne bi smeli zanašati pri sprejemanju kakršnih koli investicijskih odločitev. Pretekla uspešnost ni pokazatelj prihodnjih rezultatov. Vsebina govori samo od navedenega datuma. Vse projekcije, ocene, napovedi, cilji, obeti in/ali mnenja, izražena v tem gradivu, se lahko spremenijo brez predhodnega obvestila in se lahko razlikujejo ali so v nasprotju z mnenji, ki so jih izrazili drugi. Za dodatne pomembne informacije obiščite https://a16z.com/disclosures.