Genel Rastgelelik ve Rastgelelik İşaretleri

Kamu rastgeleliği birçok gerçek dünya güvenlik protokolünün önemli bir bileşenidir. Kumar ve çok oyunculu oyunlar gibi bazı uygulamalarda rastgelelik eğlence katar. Diğer uygulamalarda rastgelelik, yeşil kartlardan, çevre mahkemesi hakimlerinin davalara atanmasına ve spor turnuvalarındaki sıralamaya kadar uzanan, bölünemeyen kaynakların tahsis edilmesi için adil bir yol sağlar. Ayrıca tahsis etmek için de kullanılır negatif vergi denetimleri veya havaalanındaki ikincil güvenlik taraması gibi kaynaklar.

Geleneksel olarak, bu protokoller için rastgelelik oluşturma konusunda güvenilir otoritelere güvenirdik, ancak web3 dünyasında daha iyisini yapmamız gerekecek. Bu yazıda, genel olarak doğrulanabilir rastgelelik oluşturmaya yönelik yaklaşımları inceleyeceğiz. dağıtılmış rastgelelik işaretleri ve ardından bazı zincir içi uygulamaları tartışın. (Yakında gelecek olan Bölüm II, alternatif lider seçimi yaklaşımlarının bir değerlendirmesini sunarken, özellikle lider seçimine odaklanacaktır.) 

İstenilen özellikler

Rastgele sayılar üretmek herkesin bildiği gibi incelikli bir iştir. Örneğin birçok kriptografik anahtar sızdırıldı çünkü bunlar hatalı bir rastgele sayı üretecine güveniyordu (bunun için Cloudflare'in duvarı Lav Lambaları yaratıcı bir hafifletme işlevi görürdü). Bu sadece özel rastgelelikancak bunu yalnızca bir tarafın oluşturması ve kullanması gerekir.

Kamusal rastlantısallık ise aksine, çok taraflı bir süreçtir ve bu da zorluğu önemli ölçüde artırmaktadır. Genel rastgelelik üretmek için iyi bir protokol aşağıdaki güvenlik özelliklerine sahip olacaktır:

• Tarafsız: Hiçbir saldırgan veya saldırganlar koalisyonu çıktıyı saptırmamalıdır. 
• Güvenilir: Hiçbir saldırgan protokolün çıktı üretmesini engelleyememelidir.
• Doğrulanabilir: Herkes protokol çıktısını kolayca doğrulayabilir ve herkesle aynı çıktıyı görmelidir.
• Öngörülemeyen: Protokol zamanında çıktı üretiyorsa T₁, hiç kimse bir süreden önce çıktı hakkında herhangi bir şey tahmin edememelidir T₀<T₁, ideal olarak T₀ çok yakın T₁.

Tarafsızlık, tahmin edilemezlikten daha zayıf bir özelliktir çünkü tahmin edilemeyen herhangi bir protokolün tarafsız olması gerekir. Bilgisayar bilimcileri tarafsızlık derdi azaltır öngörülemezliğe, çünkü önyargılı olursanız tahmin edebilirsiniz. Ancak bazen farklı varsayımlara dayanabilecekleri için bunlar hakkında ayrı ayrı akıl yürütmek isteyeceğiz; örneğin, dürüst olmayan bir çoğunluk sonucu tahmin edebilir ancak önyargıya neden olmayabilir.

Bu özelliklere ek olarak, protokolün çok sayıda rastgele biti çalıştıracak ve üretecek şekilde verimli olması gerekir. (Uygulamada, uygulamaların 128 rastgele bit üretmesi ve bunları gerektiğinde daha fazla bit çıktısı almak üzere sahte rastgele sayı üretecini [PNRG] tohumlamak için kullanması genellikle yeterlidir. Bununla birlikte, çıktının her bir bitinin böyle bir amaçla kullanılabilmesi için öngörülemezlik geçerli olmalıdır piyango veya kaynak tahsisi gibi uygulamalar.) Protokolün ideal olarak iletişim ve hesaplama maliyetleri açısından da verimli olması gerekir.

Farklı protokoller bu özelliklere farklı koşullar altında ulaşabilir. Örneğin, bazı protokoller herhangi bir koalisyon tarafından tarafsız olabilir. f₁ kötü niyetli düğümler ve herhangi bir koalisyon tarafından öngörülemez f₂<f₁ kötü niyetli düğümler. Ayrıca farklı derecelerde önyargılar da vardır. Örneğin, bazı protokollerde bir katılımcı çıktıyı "bir bit" ile saptırabilir; bu da iki olası çıktıdan birini seçebileceği anlamına gelir. Diğer saldırılar çıktıyı tamamen düzeltmelerine olanak tanıyabilir. Ancak genel olarak herhangi bir önyargıya (veya öngörülebilirliğe) tolerans göstermek istemiyoruz.

Kriptografik ideal: Rrastgelelik işaretleri

Kriptograflar genellikle sorunlarına ideal bir çözüm düşünerek başlarlar. Kamusal rastlantısallık durumunda, rastgelelik işareti gerekli tüm güvenlik gereksinimlerini karşılayan, düzenli olarak rastgele çıktı üreten idealleştirilmiş bir hizmettir.

Rastgele kahinler veya genel grup modeli gibi diğer kriptografik soyutlamalara benzer, böyle idealize edilmiş bir rastgelelik işareti gerçek dünyada mevcut değildir. Ancak bu, üzerinde çalışılması gereken yararlı bir hedef ve kamusal rastlantısallığa dayanan protokoller hakkında akıl yürütmek için yararlı bir modeldir. 

İdeal bir rastgelelik işaretinin birkaç yaklaşımını düşünebiliriz.

• Merkezi işaretler: İyi bir rastgelelik oluşturmanın en kolay yaklaşımı, aşağıdaki gibi hizmetlere sahip merkezi bir üçüncü taraftır: NIST rastgelelik işareti or random.orgatmosferik gürültüden rastgelelik üreten ve kumarda kullanım için akredite olan. Üçüncü bir tarafa olan bu güven, ademi merkeziyetçilik felsefesini tamamen baltalıyor. Aslında yukarıdaki örnekte ilgili kuruluşların herhangi bir kriptografik kanıt olmadan rastgeleliği doğru şekilde ürettiğine güvenmeliyiz.
• Fiziksel rastgelelik gösterileri: Pek çok geleneksel piyango, örneğin üzerinde farklı numaralar bulunan pinpon toplarının olduğu bir kutuya uzanan bir kişiyi içerebilecek şekilde halka açık bir gösteriye dayanır. Ne yazık ki bunlar genellikle kolaylıkla manipüle edilebilir. Örneğin, bazı toplar dondurucuya yerleştirilebilir ve seçiciye soğuk olanları seçmesi söylenebilir.
• Doğal işaretler: Yaygın bir fikir, hava durumu veya kozmik arka plan radyasyonu gibi rastgele doğal olayları bir işaret ışığı olarak kullanmaktır. Ne yazık ki, önerilen kaynakların tümü güçlü bir fikir birliği sağlamıyor. Farklı gözlemciler, merkezi bir işaretin tüm dezavantajlarıyla birlikte, resmi bir ölçüm almak için güvenilir bir tarafın yeniden devreye sokulmasını gerektiren biraz farklı değerler görecektir.
• Yarı merkezi işaretler: Daha iyi bir yaklaşım rastgeleliği elde etmek olacaktır. Bitcoin blok başlıkları doğrudan veya hisse senedi kapanış fiyatlarıBunu kamuya açık olarak doğrulamak daha kolaydır ve herhangi bir tarafın tamamen kontrol etmesi daha zordur. Ancak her ikisine de incelikli saldırılar hâlâ mevcut iş kanıtı blockchain rastgeleliği ve hisse senedi fiyatı rastgeleliği. Örneğin, blockchain başlıklarıyla madenciler, başlıkları hoşlanmadıkları bir işaret değeri üreten blokları tutmayı seçebilirler. Veya tercih ettikleri işaret çıkışına göre iki çarpışan blok bulunduğunda bağları koparmayı seçebilirler.

Merkezi olmayan rastgelelik işaretleri (DRB'ler)

Merkezi işaretlerin sorunlarına doğal bir yaklaşım, genel rastgelelik üretmek için merkezi olmayan bir şifreleme protokolü tasarlamaktır. Bu sorun bir bakıma merkezi olmayan fikir birliği protokolleri tasarlamaya benzer, ancak daha zordur. Tüm katılımcıların bir çıktı (rastgelelik) üzerinde anlaşmaya varmasının yanı sıra, protokoldeki kötü niyetli bir katılımcının çıktıyı önyargılı hale getirmesi veya tahmin etmesi de imkansız olmalıdır.

Bir rastgelelik işaretini simüle etmek için tasarlanan protokollere dağıtılmış rastgelelik işaretleri (DRB'ler) adı verilir. (Diğer isimler arasında “dağıtılmış yazı-tura atma” da yer alıyor.) Sorun onlarca yıldır inceleniyor. 1980'lerde kanıtlanan ünlü imkansızlık sonuçlarıancak blockchain çağında ilgi yeniden alevlendi. DRB'ler, zincir içi rastgelelik sağlamak için kullanılabilir; bu, zincir içi uygulamaların adil, güvenli ve şeffaf olması için önemli bir bileşen olacaktır.

Klasik yaklaşım: Taahhüt-açıklama protokolleri

İyimser bir durumda DRB için çok basit iki turlu bir protokol yeterlidir. 1. turda her katılımcı i rastgele bir değer üretir r_i ve bir kriptografik taahhüt yayınlıyor c_i=İşlemek(r_i). Bu uygulamada taahhüt, SHA-256 gibi basit bir karma işlevi olabilir. Her katılımcının taahhüdü yayınlandıktan sonra kendi tercihlerine kilitlenirler. r_iancak taahhütler diğer katılımcıların katkılarına ilişkin herhangi bir bilgiyi açığa çıkarmaz. 2. turda her katılımcı yayınlayarak "taahhütlerini ortaya koyar" r_i. Daha sonra rastgele değerlerin tümü, örneğin XOR'lama veya (tercihen) birleştirme işlemlerinin hashlenmesi yoluyla birleştirilir.

Bu protokol basittir ve katılımcılardan biri bile kendi seçimini yaptığı sürece rastgele bir işaret çıkışı üretir. r_i rastgele. Maalesef klasik bir kusuru var: Katılımcılardan biri hariç hepsi rastgele değerlerini açıkladığında, son katılımcı varsayılan işaret çıktısını hesaplayabiliyor. Eğer beğenmezlerse, protokolü iptal ederek değerlerini yayınlamayı reddedebilirler. Hatalı bir katılımcının katkısını göz ardı etmek sorunu çözmez, çünkü bu yine de saldırgana iki işaret çıkışı (biri onların katkısıyla hesaplanan, diğeri katkısız olarak hesaplanan) arasında seçim yapma şansı verir.

Blok zincirleri bu soruna doğal bir çözüm sunuyor: Her katılımcının, rastgele katkılarını açıklamadıkları takdirde el konulan bazı fonları emanete koyması gerekebilir. Bu tam olarak klasiklerin benimsediği yaklaşımdı. RANDAO Ethereum'daki işaret. Bu yaklaşımın dezavantajı, çıktının hala önyargılı olabilmesidir; emanetteki para, işaretin sonucuna bağlı olan para miktarından azsa, bu, saldırgan için mali açıdan değerli olabilir. Önyargılı saldırılara karşı daha iyi güvenlik, emanete daha fazla para koymayı gerektirir.

Kaydetme-ortaya çıkarma-kurtarma protokolleri

Tüm tarafları rastgele katkılarını açıklamaya zorlamak yerine, bazı protokoller bir kurtarma mekanizması içerir, böylece katılımcıların azınlığı ayrılsa bile geri kalanlar protokolü tamamlayabilir. Protokolün her iki durumda da aynı sonucu vermesi önemlidir; böylece taraflar, çekilmeyi tercih edip etmemeyi seçerek sonuca önyargılı davranamazlar.

Bunu başarmak için bir yaklaşım, her bir katılımcının diğerlerine sırrının paylaşımlarını vermesini sağlamaktır; böylece katılımcıların çoğunluğu bunu örneğin aşağıdakileri kullanarak yeniden oluşturabilirler: Shamir'in sır paylaşımı. Ancak önemli bir özellik, diğerlerinin işlenen sırrın uygun şekilde paylaşıldığını doğrulayabilmesidir; bu, genel olarak doğrulanabilir sır paylaşımı (PVSS) adı verilen daha güçlü bir ilkelin kullanılmasını gerektirir.

Başka birkaç kurtarma mekanizması da mümkündür, ancak hepsi aynı sınırlamaya sahiptir. Eğer varsa N katılımcılar ve herhangi bir grup varsa esneklik istiyoruz f düğümler düşerse, o zaman herhangi bir grup olması gerekir Nf Katılımcılar nihai sonucu hesaplayabilirler. Ama bu aynı zamanda kötü niyetli bir koalisyon anlamına da geliyor. Nf katılımcılar, kurtarma mekanizmasını özel olarak simüle ederek sonucu önceden tahmin edebilirler. Bu aynı zamanda protokolün ilk turu sırasında da gerçekleşebilir; bu süre zarfında böyle bir koalisyon kendi rastgelelik seçimlerini değiştirebilir ve sonucu saptırabilir. 

Başka bir deyişle, bu herhangi bir koalisyon anlamına gelir. Nf düğümler en az bir dürüst düğüm içermelidir. Basit cebirle, Nf > f, yani f < N/2ve bu protokoller doğası gereği dürüst bir çoğunluk gerektirir. Bu, yalnızca taahhüt-açıklamayı gerektiren orijinal güvenlik modeline göre önemli bir farktır. f<N (en az bir dürüst katılımcı).

Bu protokoller genellikle, protokolün her çalıştırılmasında tüm düğümler arasında ekstra PVSS bilgilerinin paylaşılması için önemli iletişim maliyetleri gerektirir. Araştırma topluluğu son birkaç yılda bu sorun üzerinde önemli çalışmalar yaptı; araştırma önerileri şunları içeriyordu: RandPaylaş, sıyrık, SecRand, Herbya da Albatros, ancak hiçbiri gerçek dünyadaki dağıtımı görmemiş gibi görünüyor.

Doğrulanabilir rastgele işlev tabanlı protokoller

Bir grup olduğunun farkına vararak Nf katılımcılar yukarıdaki protokolde rastgele işaret değerini hesaplayabilirler ve bu biraz daha basit bir yaklaşıma yol açar: uzun vadeli bir gizli anahtarın aralarında paylaşılması N taraflara bunu değerlendirmek için kullanmalarını sağlayın. doğrulanabilir rastgele fonksiyon (VRF). Gizli anahtar bir araç aracılığıyla paylaşılır. t-dışında-N eşik şeması, böylece herhangi bir t katılımcılar VRF'yi hesaplayabilir (ancak daha küçük bir koalisyon bunu yapamaz). İçin t=Nfbu aynı esnekliği sağlar f Yukarıda tartışılan taahhüt etme-ortaya çıkarma-kurtarma protokolleri gibi kötü niyetli düğümler.

SINIF bu yaklaşımın öncülüğünü yaptı Eşik BLS imzalarını (VRF olarak işlev gören) kullanan konsensüs protokollerinin bir parçası olarak. Bağımsız büyükbaba Rastgelelik işaretçisi esas olarak aynı yaklaşımı kullanır; bir grup katılımcı her turda bir sayaç eşiğini (BLS) imzalar. Entropi Ligi çeşitli şirketler ve üniversite araştırma grupları tarafından yönetilen, 30 katılımcı düğümü kullanarak (Eylül 16 itibarıyla) her 2022 saniyede bir rastgelelik üreten açık kaynaklı bir drand örneğidir. 

Bu yaklaşımların bir dezavantajı, eşik anahtarının başlatılmasının, düğümler katıldığında veya ayrıldığında anahtarın yeniden yapılandırılması gibi nispeten karmaşık olmasıdır. Ancak genel durumda protokoller oldukça etkilidir. 

Yukarıda açıklandığı gibi, yalnızca bir sayaç değerinin imzalanması, tur başına herhangi bir yeni rastgelelik eklemez; dolayısıyla yeterli sayıda katılımcının anahtarı ele geçirilirse, protokol gelecek her turda tahmin edilebilir olacaktır.

Zincir Bağlantı VRF'si biçerdöverler bu yaklaşım (kullanarak NSEC5 VRF), rastgelelik talep eden taraflarca belirlenen harici bir rastgelelik kaynağına sahip, tipik olarak pratikte yeni bir blockchain başlığı. Bu veriler daha sonra bir tarafça çalıştırılan veya bir gruba eşiklenen bir VRF aracılığıyla beslenir.

Ethereum en İşaret Zinciri şu anda BLS tabanlı VRF'leri kullanıyor: her turun teklif sahibi, kendi VRF değerini karışıma ekliyor. Bu, taahhüt-açıklama paradigmasına kıyasla bir tur iletişimden tasarruf sağlar (uzun vadeli bir BLS genel anahtarının bir kez kaydedildiğini varsayarsak), ancak bu tasarım, çıktıyı saklayarak işaretin çıktısını saptırma olasılığı da dahil olmak üzere taahhüt-açıklama yaklaşımının bazı uyarılarını miras alır .

Doğrulanabilir gecikme fonksiyonu tabanlı protokoller

Son olarak, umut verici yeni bir yön, zamana dayalı kriptografinin, özellikle doğrulanabilir gecikme fonksiyonlarının kullanılmasıdır (VDF'ler). Bu yaklaşım, iyi iletişim verimliliği ve dayanıklılığın yanı sıra esneklik sağlamayı vaat ediyor N-1 kötü niyetli düğümler. 

Orijinal taahhüt-açıklama protokolüne geri dönecek olursak, geleneksel taahhütlerin yerine süreli taahhütler katılımcıların rastgele katkılarını açıklamayı reddetmeleri sorununu ortadan kaldırmak. Zamanlanmış taahhütler, orijinal taahhütçü veya yavaş bir işlevi (esasen bir VDF) hesaplamak isteyen herhangi biri tarafından verimli bir şekilde açılabilir. Dolayısıyla herhangi bir katılımcı taahhüt-açıklama protokolünün dışına çıkarsa taahhütleri yine de başkaları tarafından açılabilir. Taahhüdü açmak için gereken minimum sürenin, protokolün ilk turunda (taahhüt aşaması) yapılamayacak kadar uzun olması önemlidir; aksi takdirde kötü niyetli katılımcılar, kendi katkılarını değiştirecek ve sonucu saptıracak kadar hızlı bir şekilde diğerlerinin taahhütlerini açabilirler. .

Modern VDF'lerle daha da şık, tek yönlü bir protokol mümkündür: taahhüdü tamamen bırakın. Her katılımcı rastgele katkısını yayınlayabilir r_ive nihai sonuç, her katılımcının bir VDF aracılığıyla gerçekleştirilen katkısının bir kombinasyonudur. VDF'nin hesaplanmasındaki zaman gecikmesi, hiç kimsenin taahhüdünü nihai çıktıyı etkileyecek şekilde seçememesini sağlar. Bu yaklaşım şu şekilde önerildi: UNICORN Arjen Lenstra ve Benjamin Wesolowski tarafından 2015 yılında geliştirildi ve gerçekten de sektörde motive edici önemli bir uygulamaydı. VDF'lerin geliştirilmesi.

Bu yaklaşımın bazı pratik dağıtımları olmuştur. Chia sınıf gruplarında tekrarlanan kareleme VDF'lerini kullanarak, fikir birliği protokolünün bir parçası olarak bunun bir versiyonunu uygular. Starkware uygulandı kavram kanıtı VDF tabanlı işaret SNARK tabanlı VDF'leri kullanma. Ethereum ayrıca planlar kullanmak bu yaklaşım, fikir birliği katmanında rastgelelik oluşturmak amacıyla VDF'leri hesaplamak için özel bir ASIC oluşturmak.

***

Genel rastgelelik birçok protokolün önemli bir bileşenidir, ancak hala yüksek güvenlik sağlayan herhangi bir standart DRB'ye sahip değiliz. Tasarım alanı geniştir ve yukarıdaki yaklaşımların birçok melezi ve kombinasyonu mümkündür. Örneğin, VRF tabanlı bir protokolü VDF tabanlı bir protokolle birleştirmek mümkündür; bu, örneğin, tarafından önerildiği gibi, yeni entropi ekler. RandRunner. Ethereum'un Beacon Chain'i şu anda VRF'leri kullanıyor ancak gelecekte blok stopaj saldırılarından kaynaklanan önyargı olasılığını ortadan kaldırmak için VDF'ler ekleyebilir.

Dürüst çoğunluk protokollerinin kabul edilebilir olup olmadığı da açık bir sorudur. Entropi Ligi gibi nispeten küçük, incelenmiş bir katılımcı grubu için dürüst çoğunluk varsayımı makuldür. Öte yandan, yalnızca tek bir dürüst katılımcıyı gerektiren protokollerin doğası gereği bir avantajı vardır; daha fazla katılımcı yalnızca güvenliği artırabilir. Bu, bu protokollerin potansiyel olarak açık, izinsiz katılımla dağıtılabileceği anlamına gelir.

Kısım II'de, biraz farklı tasarım hedeflerine sahip olan ve sonuç olarak daha fazla protokol ve yaklaşımın önerildiği konsensüs protokollerinde rastgele lider seçiminin spesifik uygulamasını tartışacağız.

***

Joseph Bonneau a16z crypto'da Araştırma Ortağıdır. Araştırmaları uygulamalı kriptografi ve blok zinciri güvenliğine odaklanmaktadır. Melbourne Üniversitesi, NYU, Stanford ve Princeton'da kripto para birimi dersleri verdi ve Cambridge Üniversitesi'nden bilgisayar bilimi alanında doktora ve Stanford'dan BS/MS dereceleri aldı.

valeria nikolaenko a16z crypto'da Araştırma Ortağıdır. Araştırmaları kriptografi ve blok zinciri güvenliğine odaklanmaktadır. Ayrıca PoS konsensüs protokollerinde uzun menzilli saldırılar, imza şemaları, kuantum sonrası güvenlik ve çok taraflı hesaplama gibi konularda da çalıştı. Profesör Dan Boneh'in danışmanlığında Stanford Üniversitesi'nden Kriptografi alanında doktora derecesine sahiptir ve çekirdek araştırma ekibinin bir parçası olarak Diem blok zinciri üzerinde çalıştı.

***

Editör: Tim Sullivan

***

Burada ifade edilen görüşler, alıntı yapılan bireysel AH Capital Management, LLC (“a16z”) personelinin görüşleridir ve a16z veya iştiraklerinin görüşleri değildir. Burada yer alan belirli bilgiler, a16z tarafından yönetilen fonların portföy şirketleri de dahil olmak üzere üçüncü taraf kaynaklardan elde edilmiştir. a16z, güvenilir olduğuna inanılan kaynaklardan alınmış olsa da, bu tür bilgileri bağımsız olarak doğrulamamıştır ve bilgilerin kalıcı doğruluğu veya belirli bir duruma uygunluğu hakkında hiçbir beyanda bulunmaz. Ayrıca, bu içerik üçüncü taraf reklamlarını içerebilir; a16z, bu tür reklamları incelememiştir ve burada yer alan herhangi bir reklam içeriğini onaylamaz.

Bu içerik yalnızca bilgilendirme amaçlıdır ve yasal, ticari, yatırım veya vergi tavsiyesi olarak kullanılmamalıdır. Bu konularda kendi danışmanlarınıza danışmalısınız. Herhangi bir menkul kıymete veya dijital varlığa yapılan atıflar yalnızca açıklama amaçlıdır ve yatırım tavsiyesi veya yatırım danışmanlığı hizmetleri sağlama teklifi teşkil etmez. Ayrıca, bu içerik herhangi bir yatırımcıya veya muhtemel yatırımcılara yönelik değildir veya bu içerik tarafından kullanılması amaçlanmamıştır ve a16z tarafından yönetilen herhangi bir fona yatırım yapma kararı verilirken hiçbir koşulda bu içeriğe güvenilemez. (Bir a16z fonuna yatırım yapma teklifi, yalnızca tahsisli satış mutabakatı, abonelik sözleşmesi ve bu tür bir fonun diğer ilgili belgeleri ile yapılacaktır ve bunların tamamı okunmalıdır.) Bahsedilen, atıfta bulunulan veya atıfta bulunulan herhangi bir yatırım veya portföy şirketi veya a16z tarafından yönetilen araçlara yapılan tüm yatırımları temsil etmemektedir ve yatırımların karlı olacağına veya gelecekte yapılacak diğer yatırımların benzer özelliklere veya sonuçlara sahip olacağına dair hiçbir garanti verilemez. Andreessen Horowitz tarafından yönetilen fonlar tarafından yapılan yatırımların bir listesi (ihraççının a16z'nin kamuya açıklanmasına izin vermediği yatırımlar ve halka açık dijital varlıklara yapılan habersiz yatırımlar hariç) https://a16z.com/investments adresinde bulunabilir. /.

İçerisinde yer alan çizelgeler ve grafikler yalnızca bilgilendirme amaçlıdır ve herhangi bir yatırım kararı verirken bunlara güvenilmemelidir. Geçmiş performans gelecekteki sonuçların göstergesi değildir. İçerik yalnızca belirtilen tarih itibariyle konuşur. Bu materyallerde ifade edilen tüm tahminler, tahminler, tahminler, hedefler, beklentiler ve/veya görüşler önceden bildirilmeksizin değiştirilebilir ve farklı olabilir veya başkaları tarafından ifade edilen görüşlere aykırı olabilir. Ek önemli bilgiler için lütfen https://a16z.com/disclosures adresine bakın.