SBC 22: Opombe s terena iz Science of Blockchain 2022

Opombe na terenu je serija, kjer poročamo s terena na pomembnih industrijskih, raziskovalnih in drugih dogodkih. V tej izdaji so nekateri prisotni člani kripto ekipe a16z zaokrožili zbirko zanimivih govorov, dokumentov, diapozitivov in več iz Varnostni vrh DeFi 2022 (27.-28. avgust), na Konferenca Science of Blockchain 2022 aka SBC 22 (29.–31. avgust) in različne pridružene delavnice (28. avgust–2. september), ki so vse potekale na univerzi Stanford prejšnji mesec.

1. Konferenca Science of Blockchain 2022

O Konferenca Science of Blockchain se osredotoča na tehnične inovacije v ekosistemu blockchain in združuje raziskovalce in praktike, ki delajo na področju kriptografije, varnega računalništva, porazdeljenih sistemov, razvoja decentraliziranih protokolov, formalnih metod, empirične analize, kriptoekonomije, analize ekonomskega tveganja in še več. Dogodku sopredseduje profesor na Stanfordu (in višji raziskovalni svetovalec za a16z kripto) Dan Boneh; vodja raziskave a16z kripto Tim Roughgarden je bil tudi v programskem odboru in je imel povabljen govor o dokumentu, ki smo ga delili z bralci v našem zadnjem glasilu.

Tukaj je hitra mešanica nekaterih terenskih zapiskov naše ekipe, povezav in tem iz SBC 22 ter nekaj pridruženih delavnic – vključno z delavnico »znanost in inženiring soglasja« (28. avgust) in drugo o največji vrednosti, ki jo je mogoče pridobiti, ali MEV (1. september) – brez posebnega vrstnega reda:

• Peiyao Sheng o analizi različnih protokolov blockchain, ugotavljanju, kateri imajo boljšo forenzično podporo, ki z dokazi pomaga odkriti napačno vedenje validatorja (papirja)
• Govor Pratyusha Mishra o arkworks, ekosistemu Rust za zkSNARK, ki se široko uporablja v številnih implementacijah kripto projektov (GitHub)
• Srivatsan Sridhar o spremembi pravila prenosa v soglasju o najdaljši verigi, da bi ublažili zastoje pasovne širine med napadi neželene pošte v omrežju (papirja)
• Pogovori Arija Juelsa in Mahimne Kelkar o zaščiti pred kontradiktornim poseganjem v naročanje transakcij in shemo za uveljavljanje poštenega naročanja transakcij (povzetek delavnice, papirja)
• Soustanovitelj Ethereuma Vitalik Buterin o odzivu na — in preživetju — napadov 51 % (tvit udeleženca z diapozitivi)
• David Tse o ponovni uporabi zgoščevalne moči Bitcoin za izboljšanje varnosti verig PoS (papirja)
• Govor Johna Adlerja o odgovornosti – v tem primeru zmožnosti prepoznavanja in kaznovanja napadalcev – v sistemih PoS (povzetek delavnice)
• Phil Daian o razvoju "temnega gozda" MEV, ki zajema vse od začetnih problemov teoretični oris, do njegove začetne identifikacije v njegovem Papir Flash Boys 2.0, do pojava raziskovalne organizacije MEV Flashbots, do današnjih premislekov v zvezi z odpornostjo proti cenzuri transakcij in ustvarjanjem robustnega trga graditeljev in predlagateljev za pakete transakcij po združitvi (povzetek delavnice / diapozitivi)
• A tema: »asimetrične in subjektivne predpostavke o zaupanju (vsa vozlišča niso enako zaupanja vredna, vsa vozlišča ne zaupajo enako) in protokoli, ki temeljijo na pogledih (vozlišča interpretirajo svoj pogled na stanje lokalno in na koncu združitev pogleda določi kanonične DAG ali usmerjene aciklične grafe, izbira vilic itd.)” [povezan dokument]

oglejte si predstavitve: dan 1, dan 2, dan 3

2. Aplikativna delavnica ZK (del SBC 22)

Po zaključku konference Science of Blockchain je Aplikativna ZK delavnica (2. september) je združil raziskovalce in razvijalce za še en dan učenja in razprave o najnovejših dogodkih v ekosistemu brez znanja (ZK). Govorci so pokrivali vse od novih primitivnih vezij in arhitektur virtualnih strojev (VM) do zagotavljanja varnosti s preverjanjem in revizijo.

Formalne metode za sisteme ZK so bile pomembna točka na dnevnem redu delavnice, osredotočena na reševanje dobro znane težave: ko sistem ZK po uvedbi ne deluje pravilno, je težko najti in odpraviti glavni vzrok. Ključnega pomena je preveriti pravilnost sistemov ZK v času prevajanja in uradno preverjanje je lahko v veliko pomoč. Številni raziskovalci formalnih metod se trenutno ukvarjajo s tem problemom in nekaj jih je razpravljalo o svojem delu:

• Junrui Liu predstavil v teku delo o formalnem preverjanju funkcionalne pravilnosti cirkom vezje Knjižnica z uporabo dokaznega pomočnika Coq in Yu Feng Uvedeno Picus, orodje za statično analizo, ki samodejno preveri določene kritične lastnosti (npr. edinstvenost vezja) za dano vezje R1CS
• Eric McCarthy je razpravljal o "preverjanje” prevajalnik za LeoA prevajalnik ki samodejno ustvari formalni dokaz pravilnosti, ki zagotavlja, da je prevedeno vezje R1CS enakovredno izvornemu programu Leo

In še utrinki z dogodka:

• Yi Sun in Jonathan Wang sta predstavila svojo halo2 izvedbo ključnih operacij eliptične krivulje, vključno z večskalarnim množenjem in preverjanjem podpisa algoritma digitalnega podpisa eliptične krivulje (ECDSA) (kot nadaljevanje njihovega dela na eliptične pare krivulj in circom); še posebej kul: nastavljiv časovni kompromis med preverjanjem in preverjanjem, dosežen s spreminjanjem oblike matrike vezja PlonKish (širša [višja] tabela vodi do nižjih [višjih] stroškov preverjanja, vendar višjih [nižjih] stroškov preverjanja)
• Bobbin Threadbare nas je popeljal na notranji ogled virtualnega stroja Polygon Miden brez znanja, ki temelji na STARK-u; za razliko od drugih ZK VM so programi vneseni kot Merkelized abstract syntax trees (MAST) navodil, kar izboljša učinkovitost in varnost (diapozitivi)
• Nalin Bhardarj je razpravljal o implementaciji rekurzivnih SNARK-jev v circom, zmogljivi tehniki, ki najde svojo pot v druge aplikacije ZK, Z rollups; seznanjanje v circomu omogoča preverjanje Groth16 SNARK znotraj samega vezja, kar posledično omogoča bolj razširljivo združevanje (enega za drugim proti vsem naenkrat) in omogoča dokazovalcu, da pokaže poznavanje dejstva, ne da bi sam vedel točno dejstvo ( dokazovalnik je zdaj na obeh straneh lastnosti z ničelnim znanjem)!
• Aayush Gupta je predstavil novo shemo za deterministične izničevalce, ki aplikacijam ZK omogočajo, da omejijo uporabnike na eno dejanje, kot je zahteva airdrop (diapozitivi)
• Uma Roy in John Guibas sta predstavila svoje delo pri vključevanju lahkih strank v verigo s preverjanjem soglasja prek zk-SNARK; rezultat je Teseract, prototip ZK mostu med ETH2 in Gnosis, ki ima izboljšano varnost in odpornost proti cenzuri

ogled celotnega dnevnega reda

3. Varnostni vrh DeFi (pred SBC 22)

Tik pred začetkom konference Science of Blockchain so se številni varnostni raziskovalci in praktiki zbrali na prvi letni Varnostni vrh DeFi razpravljati o razmišljanjih o preteklih varnostnih incidentih in varnih razvojnih procesih, o zaščitnih ukrepih, kot so nagrade za hrošče in zavarovanje.

Nekaj ​​hitrih opomb o temah s povezavami do pogovorov:

• Kurt Barry, Jared Flatow in storming0x so razložili svojo prakso razvoja varnih pametnih pogodb na MakerDAO, Sestavljeniin Hrepenetioziroma; skupna tema je bila Model za švicarski sir, ki združuje različne dopolnilne varnostne ukrepe
• Christoph Michel je razpravljal o razvoju napadi na manipulacijo cen (z zanimivim CTF izziv kot bonus!) in Yoav Weiss je pojasnil različne podvigi mostov
• Mitchell Amador je pridigal o pomenu močnega spodbude za pridobivanje več varnostnih talentov, da bo ta prostor varen
• Potekale so panelne razprave o različnih temah, kot je časovno tehtana povprečna cena (TWAP) Oracle Security po združitvi kot tudi naprej modularnost in nadgradljivost
• Druga tema je bila postavitev pravilnih pričakovanj glede revizijskih praks; pogosta sporočila revizorjev so bila, da bi jih namesto »revizije« res morali imenovati »časovno omejena varnostna ocena«, pa tudi opažanje, da so revizijski posli »več poravnava ne odgovornosti"
• Razvijalci so izrazili zaskrbljenost zaradi pogostih slabosti revizije, kot so dolgi dobavni roki in nezadostne spodbude za varovanje kodnih baz; Sherlock je predlagal zanimivo pristop ki bi lahko obravnavala ta vprašanja s kombiniranjem učinkovitosti revizijskih tekmovanj in podedovanih revizij, da bi dobili »najboljše iz obeh« svetov

ogled celotnega dnevnega reda (s povezavami do nekaterih pogovorov)

oglejte si predstavitve: dan 1, dan 2

Uredniki: Robert Hackett (@rhhackett) in Stephanie Zinn (@stephbzinn)

***

Tukaj izražena stališča so stališča posameznega citiranega osebja družbe AH Capital Management, LLC (»a16z«) in niso stališča družbe a16z ali njenih podružnic. Nekatere informacije, vsebovane tukaj, so bile pridobljene iz virov tretjih oseb, vključno s portfeljskimi družbami skladov, ki jih upravlja a16z. Čeprav so vzeti iz virov, za katere menijo, da so zanesljivi, a16z ni neodvisno preveril takšnih informacij in ne daje nobenih zagotovil o trenutni ali trajni točnosti informacij ali njihovi ustreznosti za dano situacijo. Poleg tega lahko ta vsebina vključuje oglase tretjih oseb; a16z ni pregledal takšnih oglasov in ne podpira nobene oglaševalske vsebine v njih.

Ta vsebina je na voljo samo v informativne namene in se je ne smete zanašati kot pravni, poslovni, naložbeni ali davčni nasvet. Glede teh zadev se morate posvetovati s svojimi svetovalci. Sklici na katere koli vrednostne papirje ali digitalna sredstva so samo v ilustrativne namene in ne predstavljajo naložbenega priporočila ali ponudbe za zagotavljanje investicijskih svetovalnih storitev. Poleg tega ta vsebina ni namenjena nobenim vlagateljem ali bodočim vlagateljem niti ji ni namenjena in se nanjo v nobenem primeru ne smete zanašati, ko se odločate za vlaganje v kateri koli sklad, ki ga upravlja a16z. (Ponudba za vlaganje v sklad a16z bo podana le z memorandumom o zasebni plasiranju, pogodbo o vpisu in drugo ustrezno dokumentacijo katerega koli takega sklada in jo je treba prebrati v celoti.) Vse naložbe ali portfeljske družbe, omenjene, navedene ali opisane niso reprezentativne za vse naložbe v vozila, ki jih upravlja a16z, in ni nobenega zagotovila, da bodo naložbe donosne ali da bodo imele druge naložbe v prihodnosti podobne značilnosti ali rezultate. Seznam naložb skladov, ki jih upravlja Andreessen Horowitz (razen naložb, za katere izdajatelj ni dal dovoljenja a16z za javno razkritje, ter nenapovedanih naložb v digitalna sredstva, s katerimi se javno trguje), je na voljo na https://a16z.com/investments /.

Grafi in grafi, ki so navedeni znotraj, so izključno informativne narave in se nanje ne bi smeli zanašati pri sprejemanju kakršnih koli investicijskih odločitev. Pretekla uspešnost ni pokazatelj prihodnjih rezultatov. Vsebina govori samo od navedenega datuma. Vse projekcije, ocene, napovedi, cilji, obeti in/ali mnenja, izražena v tem gradivu, se lahko spremenijo brez predhodnega obvestila in se lahko razlikujejo ali so v nasprotju z mnenji, ki so jih izrazili drugi. Za dodatne pomembne informacije obiščite https://a16z.com/disclosures.