Zincir üzerinde güvenilir kurulum töreni

Güvenilir kurulum töreni, kripto topluluklarının acılarından ve heyecanlarından biridir. Bir törenin amacı, kripto cüzdanlarını, blockchain protokollerini veya sıfır bilgi kanıt sistemlerini güvence altına almak için güvenilir kriptografik anahtarlar oluşturmaktır. Bu (bazen gösterişli) prosedürler genellikle belirli bir projenin güvenliğine duyulan güvenin temelini oluşturur ve bu nedenle doğru şekilde uygulanması son derece önemlidir.

Blockchain projeleri törenleri kaynak fenerleri, radyoaktif toz ve uçaklar dahil olmak üzere çok sayıda yaratıcı yöntemle yürütüyor ancak hepsinin ortak bir yanı var: hepsinin merkezi bir koordinatörü var. Bu çalışmayla, merkezi koordinatörün yerine akıllı bir sözleşme koyarak sürecin nasıl merkezden dağıtılacağını gösteriyoruz. Ek olarak, kripto uygulayıcıları tarafından herkesin böyle bir töreni düzenlemesine olanak tanıyan bir kütüphaneyi açık kaynak olarak kullanıyoruz. Kate-Zaverucha-Goldberg (KZG) veya Ethereum zincirinde “tau yetkileri” töreni. Herkes işlem ücretlerini ödeyerek katılabilir!

Merkezi olmayan yaklaşımımızın sınırlamaları vardır ancak yine de faydalıdır. Mevcut zincir içi veri kısıtlamaları nedeniyle, kriptografik parametrelerin boyutunun kısa tutulması, yani 64 KB'tan fazla olmaması gerekir. Ancak katılımcı sayısının bir sınırı yoktur ve insanlar sonsuza kadar katkı göndermeye devam edebilirler. Bu kısa parametrelere yönelik uygulamalar arasında küçük sıfır bilgili SNARK'lar, veri kullanılabilirliği örneklemesi, ve Verkle ağaçları.

Güvenilir kurulum töreninin tarihi ve mekaniği

Tipik bir güvenilir kurulum töreninde, bir grup katılımcı işbirliği içinde bir dizi şifreleme parametresi oluşturacaktır. Katılımcı tarafların her biri, bu parametrelerin oluşturulmasına yardımcı olacak verileri oluşturmak için yerel olarak oluşturulan gizli bilgileri kullanır. Doğru kurulum, sırların sızmamasını, sırların yalnızca protokolün belirlediği şekilde kullanılmasını ve tören sonunda bu sırların tamamen yok edilmesini sağlar. Törende taraflardan en az biri dürüst davrandığı, taviz vermediği ve yerel sırrını yok ettiği sürece tüm düzen güvenli sayılabilir. (Elbette bu, matematiğin doğru olduğu ve kodda hiçbir hata bulunmadığı varsayılmaktadır.)

En önemli törenlerden bazıları şunlardı: Zcash tarafından yönetilmektedirgizlilik odaklı bir blockchain projesi. Bu törenlere katılanlar, Zcash kullanıcılarının özel kripto işlemleri oluşturmasına ve doğrulamasına olanak tanıyan genel parametreler oluşturdu. Altı katılımcı, 2016 yılında ilk Zcash töreni olan Sprout'u gerçekleştirdi. İki yıl sonra, şu anda Baş Bilim Adamı olan kripto araştırmacısı Ariel Gabizon Aztek, bulundu yıkıcı bir hata birinden miras kalan törenin tasarımında temel araştırma makalesi. Güvenlik açığı, saldırganların tespit edilmeden sınırsız Zcash parası oluşturmasına olanak tanımış olabilir. Zcash ekibi, 90 katılımcının yer aldığı törenle Sapling'in konuyu ele aldığı sistem yükseltmesine kadar yedi ay boyunca güvenlik açığını gizli tuttu. Güvenlik açığına dayalı bir saldırı, kullanıcıların işlemlerinin gizliliğini etkilemezken, sonsuz sahtecilik olasılığı Zcash'in güvenlik önermesini baltaladı. (Bir saldırının gerçekleşip gerçekleşmediğini bilmek teorik olarak imkansız.)

Güvenilir kurulumun bir diğer önemli örneği ise sürekli “tau yetkileri” töreni öncelikle şunun için tasarlandı: SemaforEthereum'da anonim sinyalleşme için gizliliği koruyan bir teknoloji. Kurulumda BN254 eliptik eğri kullanıldı ve şu ana kadar 71 katılımcı vardı. Diğer öne çıkan projeler daha sonra bu düzeni kendi törenlerini en üst düzeyde yürütmek için kullandılar; Tornado.Nakit (yakın zamanda ABD hükümeti tarafından onaylanmıştır), Hermez ağ ve Loopring. Aztek sıfır bilgi toplaması kullanan "ikinci katman" Ethereum ölçeklendirme çözümü olan zkSync için 12 katılımcıyla BLS381_176 eliptik eğrisi üzerinde benzer bir tören düzenledi. FilecoinMerkezi olmayan bir veri depolama protokolü olan , birinci ve ikinci aşamada sırasıyla 19 ve 33 katılımcıyla orijinal depoyu çatallayan bir tören düzenledi. CeloKatman 1 blok zinciri olan , hafif istemcileri Plumo için de bir tören düzenledi.

Sürekli törenlerde katılımcı sayısı sınırı yoktur. Başka bir deyişle, güvenilir bir kurulum töreni yürütmek için başkalarına güvenmek yerine, HERKES kendi tatminini sağlayacak güvenlik derecesine katılabilir. Tek bir güvenilir katılımcı, ortaya çıkan tüm parametrelerin güvenliğini sağlar; Zincir, en güçlü halkası kadar güçlüdür. Kalıcı törenler, adından da anlaşılacağı gibi, orijinal tau yetkileri töreninin öncülü olduğu gibi sonsuza kadar yürütülebilir. Bununla birlikte, projeler genellikle törenleri için somut bir başlangıç ​​ve bitiş zamanına karar verirler, böylece ortaya çıkan parametreleri protokollerine yerleştirebilirler ve bunları sürekli olarak güncelleme konusunda endişelenmelerine gerek kalmaz.

Ethereum önümüzdeki dönemde daha küçük bir güvenilir kurulum töreni düzenlemeyi planlıyor ProtoDankParçalama ve DankSharding yükseltmeler. Bu iki yükseltme, Ethereum zincirinin müşterilere depolama için sağladığı veri miktarını artıracak. Bu verilerin önerilen kullanım süresi sona erecek 30 ila 60 gün. Tören aktif geliştirme aşamasında, ve bir planlanmış gelecek yılın başlarında altı hafta boyunca çalışacak. (Görmek kzg-töreni-özellikleri Daha fazla ayrıntı için.) Bu, şu ana kadar yürütülen blockchain'ler için en büyük güvenilir kurulum töreni olacak şekilde şekilleniyor.

Güvenilir kurulum törenleri söz konusu olduğunda paranoya bir erdemdir. Bir makinenin donanımı veya yazılımı tehlikeye girerse, bu durum makinenin ürettiği sırların güvenliğini zayıflatabilir. Sırları sızdıran sinsi yan kanal saldırılarının da göz ardı edilmesi zor olabilir. Bir telefon, bir bilgisayarın işlemlerini gözetleyebilir: ses dalgalarını kaydetme örneğin CPU titreşimleri. Uygulamada, olası tüm yan kanal saldırılarını (hala keşfedilmeyi veya ifşa edilmeyi bekleyenler dahil) ortadan kaldırmak son derece zor olduğundan, makinelerin uzaya uçarak gerçekleştirilmesi yönünde teklifler bile var. orada törenler.

Şimdilik, ciddi tören katılımcılarının taktik kitabı genellikle aşağıdaki gibidir. Yeni bir makine satın alın (kirlenmemiş donanım). Tüm ağ kartlarını çıkararak hava boşluğunu boşaltın (yerel sırların makineden çıkmasını önlemek için). Makineyi, açıklanmayan uzak bir yerde bir Faraday kafesinde çalıştırın (olası meraklıları engellemek için). Sahte rastgele sır oluşturucuyu çok sayıda entropi ve rastgele tuş vuruşları veya video dosyaları gibi zor kopyalanan verilerle tohumlayın (sırların kırılmasını zorlaştırmak için). Ve son olarak, her şeyi küle çevirerek makineyi - sırların izleriyle birlikte - yok edin. 😀

Güvenilir kurulum törenlerini koordine etmek

İşte daha önceki bazı güvenilir kurulum töreni katılımcılarından eğlenceli alıntılar:

• "…kaynak lambası, her şey kararana kadar elektronik aksamı parça parça metodik olarak ısıtmak için kullanıldı…"- Peter Todd yerel sırların fiziksel olarak yok edilmesi üzerine.
• “Burada, [Çernobil] reaktörünün çekirdeğinden [gelen] grafit tozu içeren bir kumaş parçası var… Her dört atımı (mikro denetleyiciye bağlı bir Geiger sayacından) sayıyorsunuz ve birinci darbe ile birinci darbe arasındaki zaman aralığını karşılaştırıyorsunuz. iki ve üçüncü ve dördüncü darbe arasındaki zaman aralığı ve eğer büyükse sıfır, küçükse bir alırsınız.” “…bu uçağa binmek ve rastgele sayılarımızı oluşturmak üzereyiz…” - Ryan Pierce ve Andrew Miller gizli nesil hakkında.

• "Satış elemanı 13 [bilgisayarları] olduğunu söyledi. 13 kişiden birini seçip seçemeyeceğimizi sordum. Özellikle aradığım bir şey olup olmadığını sordu (kafam karıştı çünkü hepsi aynıydı) ve ben de rastgele birini seçmek istediğimi söyledim. Arka depoya girmemize izin veremeyeceğini söyledi. İkisinden birini seçebilmemiz için ikisini dışarı çıkarıp çıkaramayacağını sordum. El arabasıyla iki tane çıkardı. Jerry iki bilgisayardan birini seçti ve biz de onu kontrol etmek için kasaya götürdük."- Peter Van Valkenburgh yeni bir makine alırken.
• "Törenin ilk birkaç saati, alüminyum folyo ve streç filmden yapılmış derme çatma bir Faraday kafesinde gerçekleştirildi. Havalandırması zayıf olduğu ve dokunulamayacak kadar ısındığı için dizüstü bilgisayarı Faraday kafesinden çıkardım"- Koh Wei Jie yan kanal korumasında.
• ".. törenin bir bölümünü hiçbir komşunun olmadığı dağlarda gerçekleştirdik."- Michael Lapinski yan kanal korumasında.
• başlıklı bir kılavuz yayınladıYeterli entropi oluşturmak için çevrenin videosunu kullanmayı seçtim"- Muhd Amrullah Rastgele değerlerin üretilmesi üzerine.

Bu törenlerin tümü merkezi bir koordinatöre dayanıyordu. Koordinatör, katılımcıları kaydetmek ve sıralamak, önceki katılımcıdan diğerine bilgi ileterek aktarma görevi yapmak ve denetlenebilirlik amacıyla tüm iletişimlerin merkezi bir günlüğünü tutmakla görevlendirilen bireysel veya özel bir sunucu veya başka bir kuruluştur. Koordinatör genellikle günlüğün sürekli olarak kamuya açık hale getirilmesinden de sorumludur; tabii kiMerkezi bir sistemde verilerin kaybolması veya yanlış yönetilmesi her zaman mümkündür. (Örneğin sürekli güçler tau Microsoft Azure ve Github'da depolanır.)

Merkeziyetsizlik kripto ahlakının bu kadar temel bir ilkesiyken, kripto projelerinin merkezi güvenilir kurulum törenlerine dayanmak zorunda olması bize ironik geldi. Bu nedenle, doğrudan Ethereum blok zincirinde tau'nun sürekli yetkileri için küçük bir tören düzenlemenin fizibilitesini göstermeye karar verdik! Kurulum tamamen merkezi olmayan, izin gerektirmeyen, sansüre dayanıklı ve katılımcılardan herhangi biri dürüst olduğu sürece güvenlidir [bkz. feragatnameler] Törene katılmak, istenen parametrelerin boyutuna bağlı olarak (bu durumda 292,600 ila 17,760,000 tau gücü arasında) yalnızca 7 ila 400 gaza (mevcut fiyatlarla yaklaşık 8 ila 1024 ABD Doları) mal oluyor. (Somut maliyetler için aşağıdaki Tabloya bakın; bu hesaplamalar hakkında daha sonra yazının ilerleyen kısımlarında daha ayrıntılı bilgi vereceğiz.)

Şimdilik kodu deneysel amaçlar dışında kullanmamanızı tavsiye ediyoruz! Kodla ilgili herhangi bir sorun bulan herhangi birinin bunları bize bildirmesi durumunda çok memnun oluruz. Yaklaşımımız hakkında geri bildirim ve denetim almayı çok isteriz.

KZG'yi veya 'tau'nun yetkileri' törenini anlamak

KZG veya "tau'nun güçleri" töreni olarak bilinen en popüler güvenilir düzenlerden birini inceleyelim. Ethereum kurucu ortağı Vitalik Buterin'e teşekkür ederiz. güvenilir kurulumlarla ilgili blog yazısı Bu bölümde fikirlerimizi bildirdik. Kurulum, tau'nun güçlerinin kodlamalarını üretir; bu şekilde adlandırılmıştır çünkü "tau", katılımcılar tarafından oluşturulan sırları ifade etmek için kullanılan değişkendir:

pp = [[𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂]

Bazı uygulamalar için (örneğin, Jens Groth tarafından 16'da tasarlanan popüler bir zkSNARK kanıtlama şeması olan Groth2016), kurulumun bu ilk aşamasını, belirli bir SNARK devresi için parametreler üreten çok partili bir hesaplama (MPC) töreni olan ikinci bir aşama izler. . Ancak bizim çalışmalarımız sadece birinci aşamaya odaklanıyor. Bu ilk aşama - tau güçlerinin oluşturulması - evrensel SNARK'lar (örn. PLONK ve SONIC) ve ayrıca aşağıdakiler gibi diğer kriptografi uygulamaları için temel bir yapı taşı olarak zaten kullanışlıdır: KZG taahhütleri, Verkle ağaçları ve veri kullanılabilirliği örneklemesi (DAS). Genel olarak evrensel SNARK parametrelerinin büyük ve kullanışlı devreleri destekleyebilmesi için çok büyük olması gerekir. Daha fazla kapı içeren devreler, büyük hesaplamaları yakalayabildikleri için genellikle daha kullanışlıdır; tau'nun kuvvetlerinin sayısı kabaca devredeki kapı sayısına karşılık gelir. Yani tipik bir kurulum |pp| boyutunda olacaktır. = ~40 GB ve ~2'lik devreleri destekleyebilir²⁸ kapılar. Ethereum'un mevcut kısıtlamaları göz önüne alındığında, bu kadar büyük parametreleri zincire koymak mümkün olmayacaktır, ancak küçük SNARK devreleri, Verkle ağaçları veya DAS için yararlı olan daha küçük, güvenilir bir kurulum töreni, fizibil bir şekilde zincir üzerinde çalıştırılabilir.

Ethereum Vakfı birkaç küçük işletme kurmayı planlıyor törenleri 200 KB ile 1.5 MB arasındaki tau güçleri için. Daha büyük parametrelerin daha kullanışlı SNARK devreleri oluşturabileceği göz önüne alındığında, daha büyük törenler daha iyi görünse de aslında daha büyük olan her zaman daha iyi değildir. DAS gibi belirli uygulamaların özellikle daha küçük bir uygulamaya ihtiyacı vardır! [Bunun nedeni çok teknik, ama eğer merak ediyorsanız bunun nedeni n gücü olan bir düzeneğin (G cinsinden)₁) yalnızca ≤ n dereceli polinomlara yönelik KZG taahhütlerini etkinleştirir; bu, KZG taahhüdünün altındaki polinomun herhangi bir n değerlendirmesinden yeniden oluşturulabilmesini sağlamak için çok önemlidir. Bu özellik, veri kullanılabilirliği örneklemesine olanak tanır: polinomun rastgele değerlendirmelerinin her t başarıyla elde edilmesinde (örneklenmesinde), polinomun t/n olasılığıyla tamamen yeniden oluşturulabileceğine dair bir güvence verir. DAS hakkında daha fazla bilgi edinmek istiyorsanız Buterin'in bu gönderisine göz atın. Ethereum Araştırma forumunda.]

Güvenilir bir kurulum töreni yürütmek için Ethereum blok zincirine yerleştirilebilecek akıllı bir sözleşme tasarladık. Sözleşme, genel parametreleri (tau yetkilerini) tamamen zincir üzerinde saklıyor ve kullanıcıların işlemleri aracılığıyla katılımı topluyor.

Yeni bir katılımcı ilk olarak şu parametreleri okur:

pp₀ = ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂, [𝜏²]₂, …, [𝜏^k]₂),

daha sonra rastgele bir sırrı 𝜏' örnekler ve güncellenen parametreleri hesaplar:

pp₁ = ([𝜏𝜏']₁, [(𝜏𝜏')²]₁, [(𝜏𝜏')³]₁, …, [(𝜏𝜏')ⁿ]₁; [𝜏𝜏']₂, [(𝜏𝜏')²]₂, …, [(𝜏𝜏')^k]₂),

ve bunları üç şeyi gösteren bir kanıtla birlikte zincirde yayınlıyor:

1. Ayrık log bilgisi: katılımcı biliyor 𝜏'. (Güvenilir kurulum törenine yapılan en son katkının önceki tüm katılımcıların çalışmalarına dayandığının kanıtı.)
2. PP'nin iyi oluşturulmuş olması₁: Öğeler aslında artan güçleri kodlar.(Yeni bir katılımcının törene katkısının iyi biçimlendirilmiş olduğunun doğrulanması.)
3. Güncelleme silmiyor: 𝜏' ≠ 0. (Tüm katılımcıların geçmiş çalışmalarını silerek sistemi baltalamaya çalışan saldırganlara karşı bir savunma.)

Akıllı sözleşme kanıtı doğrular ve eğer doğruysa sakladığı genel parametreleri günceller. Matematik ve bunun arkasındaki mantık hakkında daha fazla ayrıntıyı şu adreste bulabilirsiniz: repo.

Gaz maliyetlerinin hesaplanması

Kurulumu zincir üzerinde çalıştırmanın asıl zorluğu, güvenilir kurulum törenini mümkün olduğunca gaz verimli hale getirmektir. İdeal olarak, bir katkı göndermenin maliyeti ~50$'dan fazla olmayacaktır. (Büyük projeler, katkıda bulunanlar için gaz sübvansiyonu sağlayabilir; bu durumda yüzlerce katılımcının her birinin 100 dolar harcadığını hayal etmek daha kolaydır). Aşağıda kurulumun en pahalı kısımları hakkında daha fazla ayrıntı veriyoruz. Daha düşük gaz maliyetleri, katkı maliyetlerini düşürecek ve daha uzun parametrelerin (daha fazla tau gücü ve daha büyük SNARK devreleri) oluşturulmasına olanak sağlayacaktır!

Kurulumumuz, desteği olan eliptik eğri BN254 (BN256, BN128 ve alt_bn128 olarak da bilinir) için çalışır. aşağıdaki önceden derlenmiş sözleşmeler Ethereum'da:

• ECADD iki eliptik eğri noktasının eklenmesine izin verir, yani hesaplama [𝛼+𝛽]₁ [𝛼]'dan₁ ve [𝛽]₁: gaz bedeli 150
• ECMULT, eliptik eğri noktalarının bir skalerle çarpılmasına izin verir, yani [a*𝛼] hesaplamasını yapar₁ a ve [𝛼]'den₁: gaz bedeli 6,000
• ECPAIR, eliptik eğri eşleştirmelerinin bir ürününün kontrol edilmesine olanak tanır, yani e([𝛼) hesaplamasını yapar.₁]₁, [𝛽₁]₂)* … *e([𝛼₁]₁, [𝛽₁]₂) = 1 bu da şunu kontrol etmeye eşdeğerdir: 𝛼₁*𝛽₁+ … + 𝛼_k*𝛽_k = 0 : gaz maliyeti 34,000 * k + 45,000

Ethereum, BLS12_381'i etkinleştirebilir mi (önerildiği gibi) EIP-2537), kurulum sözleşmemiz kolaylıkla bu diğer eğri için de işe yarayabilir.

Kurulumu güncellemek için gaz maliyetini tahmin edelim ([𝜏]₁, [𝜏²]₁, [𝜏³]₁, …, [𝜏ⁿ]₁; [𝜏]₂):

1. Kanıtı doğrulamanın gaz maliyeti. Her katılımcı kurulumu günceller ve yukarıda açıklandığı gibi üç bileşenli bir kanıt sunar. Kanıtın 1. ve 3. bileşenlerinin – “ayrık günlük bilgisi” ve “güncellemenin silinmemesi” – doğrulanması çok ucuzdur. Buradaki zorluk, bileşen 2'nin, yani "pp'nin iyi biçimlendirilmişliğinin" doğrulanmasıdır.₁”, zincirde. Büyük bir çoklu skaler çarpım (MSM) ve iki eşleştirme gerektirir:
   e(𝝆₀[1]₁ + 𝝆₁[𝜏]₁ + 𝝆₂[𝜏²]₁ + … +_n-1[𝜏^n-2]₁, [𝜏]₂) = e([𝜏]₁ + 𝝆₁[𝜏²]₁ + … +_n-1[𝜏^n-1]₁, [1]₂),
   nerede₀,…,_n-1 sözde rastgele örneklenmiş skalerlerdir. Önceden derlenmiş akıllı sözleşmeler açısından şunları gerektirir:
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{k = 2} = (2n-4) x 6,150 + 113,000 gaz.
2. Veri depolamanın gaz maliyeti. Her katılımcı aynı zamanda güncellemeyi zincir üzerinde çağrı verileri (bayt başına 68 gaz) olarak n*64*68 gaza kadar saklar. (Eliptik eğri kriptografisine aşina olanlar için bir not: sıkıştırılmış noktaların saklanması, n=256 için yaptığımız ölçümlere göre dekompresyonun toplam maliyete hakim olmasını sağlayacaktır.)

Bu bizi gelecekteki optimizasyonlara ışık tutması gereken gaz maliyetlerini tahmin eden aşağıdaki tabloya getiriyor:

Benzin maliyetini düşürecek çözümler arıyoruz, bizi takip etmeye devam edin!

Açık kaynaklı kütüphane: evm-powers-of-tau

EVM tabanlı tau yetkileri töreni depomuzu şu adreste açık kaynaklı hale getirdik: github.com/a16z/evm-powers-of-tau. Stratejimizle bir tören düzenlemek kolay ve şeffaftır:

1. Depolama ve doğrulama sözleşmesini dağıtın (sözleşmeler/KZG.sol)
2. Katkıda bulunan kişi önceki işlem çağrı verilerinden tören parametrelerini okur
3. Katkıda bulunan kişi yerel olarak bir sır oluşturur, güncellenen parametreleri hesaplar
4. Katkıda bulunan kişi kanıtını üretir: pi1, pi2
5. Katkıda bulunan kişi, güncellenen parametreleri KZG.potUpdate() aracılığıyla genel blok zincirindeki konuşlandırılmış akıllı sözleşmeye gönderir.
6. Akıllı sözleşme, hatalı biçimlendirilmiş bir gönderim durumunda geri dönerek güncellemenin geçerliliğini doğrulayacaktır.
7. Birden fazla katılımcı, her biri törenin güvenliğini artıran 2-5 arasındaki adımları sürekli olarak uygulayabilir
8. Bir geliştirici, gönderimlerin sayısından ve kalitesinden emin olduğunda, mevcut parametreler için blok zincirini sorgulayabilir ve bu değerleri şifreleme anahtarları olarak kullanabilir.

Depomuzun kullanım alanları arkworks-rs ikinci ve üçüncü adımları hesaplamak için (pas hesaplamasını şurada bulabilirsiniz: src/pot_update.rs), ancak kullanıcılar kendilerininkini yazmak isteyebilirler. Güncelleme gönderiminin uçtan uca akışının tamamı şuradaki entegrasyon testinde bulunabilir: testler/integrasyon_test.rs.

Güncellenmiş tau gücü parametrelerini zincir üzerinde depolamak için çağrı verilerini kullanmayı seçtiğimizi unutmayın; çünkü bu, depolamadan birkaç kat daha ucuzdur. Bu verilere yönelik eter-rs tabanlı bir sorgu şu adreste bulunabilir: src/query.rs.

Son olarak, kanıtlar ve ayrıntılı denklemler teknik raporda bulunabilir. techreport/main.pdf.

Gelecek iş

Bu güvenilir kurulum töreninin üretimde kullanılabilmesi için öncelikle hem matematiksel kanıtların hem de örnek uygulamanın kapsamlı bir denetimini yapmanızı öneririz.

Uygulandığı şekliyle törenin güncellenmesinin işlem maliyeti, kurulum boyutuyla doğrusal olarak artar. Çoğu uygulama için (SNARK'lar, DAS), n >= 256'lık bir kurulum isteriz; şu anda güncelleme başına maliyet 73 ABD dolarıdır. 

Geçerli güncelleme hesaplamasının STARK kanıtı ve güncellenen değerlere yönelik bir vektör taahhüdü ile doğrusal altı doğrulama maliyet artışı elde edebiliriz. Bu yapı aynı zamanda Ethereum L1 BN254 ön derlemelerine olan bağımlılığı da ortadan kaldırarak daha popüler BLS12-381 eğrisinin kullanılmasını sağlayacaktır.

Tüm tören stratejilerinin ödünleşimleri vardır. Bu yapının sağlam olduğunu ve doğrulanabilir sansüre dayanıklılık özelliklerine sahip olduğunu düşünüyoruz. Ancak yine de, yaklaşımımızın sağlamlığını doğrulamak için daha fazla çalışma yapılana kadar bu yöntemin kullanılmaması konusunda uyarıyoruz.

Teşekkürler

• Dan Boneh – bu çalışmanın ilk aşamalarında faydalı geri bildirimler için
• Joe Bonneau – teknik raporun ilk versiyonundaki açıklamalara açıklık getirdiği için
• William Borgeaud – TurboPlonk / Plonky2'de BLS hakkında tartışma için
• Mary Maller – yaklaşımın genel mekaniği hakkındaki düşünceleri için

Editör: Robert Hackett @rhhackett

***

Burada ifade edilen görüşler, alıntı yapılan bireysel AH Capital Management, LLC (“a16z”) personelinin görüşleridir ve a16z veya iştiraklerinin görüşleri değildir. Burada yer alan belirli bilgiler, a16z tarafından yönetilen fonların portföy şirketleri de dahil olmak üzere üçüncü taraf kaynaklardan elde edilmiştir. a16z, güvenilir olduğuna inanılan kaynaklardan alınmış olsa da, bu tür bilgileri bağımsız olarak doğrulamamıştır ve bilgilerin mevcut veya kalıcı doğruluğu veya belirli bir duruma uygunluğu hakkında hiçbir beyanda bulunmaz. Ayrıca, bu içerik üçüncü taraf reklamlarını içerebilir; a16z, bu tür reklamları incelememiştir ve burada yer alan herhangi bir reklam içeriğini onaylamaz.

Bu içerik yalnızca bilgilendirme amaçlıdır ve yasal, ticari, yatırım veya vergi tavsiyesi olarak kullanılmamalıdır. Bu konularda kendi danışmanlarınıza danışmalısınız. Herhangi bir menkul kıymete veya dijital varlığa yapılan atıflar yalnızca açıklama amaçlıdır ve yatırım tavsiyesi veya yatırım danışmanlığı hizmetleri sağlama teklifi teşkil etmez. Ayrıca, bu içerik herhangi bir yatırımcıya veya muhtemel yatırımcılara yönelik değildir veya bu içerik tarafından kullanılması amaçlanmamıştır ve a16z tarafından yönetilen herhangi bir fona yatırım yapma kararı verilirken hiçbir koşulda bu içeriğe güvenilemez. (Bir a16z fonuna yatırım yapma teklifi, yalnızca tahsisli satış mutabakatı, abonelik sözleşmesi ve bu tür bir fonun diğer ilgili belgeleri ile yapılacaktır ve bunların tamamı okunmalıdır.) Bahsedilen, atıfta bulunulan veya atıfta bulunulan herhangi bir yatırım veya portföy şirketi veya a16z tarafından yönetilen araçlara yapılan tüm yatırımları temsil etmemektedir ve yatırımların karlı olacağına veya gelecekte yapılacak diğer yatırımların benzer özelliklere veya sonuçlara sahip olacağına dair hiçbir garanti verilemez. Andreessen Horowitz tarafından yönetilen fonlar tarafından yapılan yatırımların bir listesi (ihraççının a16z'nin kamuya açıklanmasına izin vermediği yatırımlar ve halka açık dijital varlıklara yapılan habersiz yatırımlar hariç) https://a16z.com/investments adresinde bulunabilir. /.

İçerisinde yer alan çizelgeler ve grafikler yalnızca bilgilendirme amaçlıdır ve herhangi bir yatırım kararı verirken bunlara güvenilmemelidir. Geçmiş performans gelecekteki sonuçların göstergesi değildir. İçerik yalnızca belirtilen tarih itibariyle konuşur. Bu materyallerde ifade edilen tüm tahminler, tahminler, tahminler, hedefler, beklentiler ve/veya görüşler önceden bildirilmeksizin değiştirilebilir ve farklı olabilir veya başkaları tarafından ifade edilen görüşlere aykırı olabilir. Ek önemli bilgiler için lütfen https://a16z.com/disclosures adresine bakın.