SBC 22: Blockchain Bilimi 2022'den Alan Notları

Alan notları önemli endüstri, araştırma ve diğer etkinliklerde sahada rapor verdiğimiz bir dizidir. Bu baskıda, katılan a16z kripto ekibi üyelerinden bazıları, ilginç konuşmalar, makaleler, slaytlar ve daha fazlasını bir araya getirdi. DeFi Güvenlik Zirvesi 2022 (27-28 Ağustos), Blockchain Bilimi Konferansı 2022 aka SBC 22 (29-31 Ağustos) ve çeşitli bağlı çalıştaylar (28 Ağustos-2 Eylül), hepsi geçen ay Stanford Üniversitesi'nde gerçekleşti.

1. Blockchain Bilimi Konferansı 2022

The Blockchain Bilimi Konferansı blok zinciri ekosistemindeki teknik yeniliklere odaklanır ve kriptografi, güvenli bilgi işlem, dağıtılmış sistemler, merkezi olmayan protokol geliştirme, resmi yöntemler, ampirik analiz, kripto-ekonomi, ekonomik risk analizi ve daha pek çok alanda çalışan araştırmacıları ve uygulayıcıları bir araya getirir. Etkinliğin eş başkanlığını Stanford profesörü (ve a16z kripto kıdemli araştırma danışmanı) Dan Boneh; a16z kripto araştırma başkanı Tim Roughgarden da program komitesindeydi ve okuyucularla paylaştığımız kağıt üzerinde davetli bir konuşma yaptı. son bültenimizde.

Ekibimizin SBC 22'deki alan notlarından, bağlantılarından ve temalarından bazılarının hızlı bir karışımının yanı sıra “uzlaşma bilimi ve mühendisliği” çalıştayı (28 Ağustos) ve bir diğeri de maksimum çıkarılabilir değerle ilgili birkaç bağlı çalıştay, veya MEV (1 Eylül) – belirli bir sıra olmadan:

• Peiyao Sheng, farklı blok zinciri protokollerinin bir analizinde, hangilerinin daha iyi adli desteğe sahip olduğunu ve bir doğrulayıcının yanlış davranışını kanıtlarla tespit etmeye yardımcı olduğunu bulmaya çalıştı (kâğıt)
• Pratyush Mishra'nın birçok kripto proje uygulamasında yaygın olarak kullanılan zkSNARK'lar için bir Rust ekosistemi olan arkworks hakkındaki konuşması (GitHub)
• Srivatsan Sridhar, ağdaki spam saldırıları sırasında bant genişliği tıkanıklığını azaltmak için en uzun zincir fikir birliğinde indirme kuralını değiştirme konusunda (kâğıt)
• Ari Juels ve Mahimna Kelkar'ın işlem emrinin çekişmeli kurcalanmasına karşı koruma ve adil işlem emrini uygulamaya yönelik bir plan hakkındaki görüşmeleri (atölye soyut, kâğıt)
• Ethereum kurucu ortağı Vitalik Buterin, %51 saldırılarına yanıt verme ve hayatta kalma konusunda (slaytlar ile katılımcı tweet)
• David Tse, PoS zincirlerinin güvenliğini artırmak için Bitcoin hash gücünü yeniden kullanma konusunda (kâğıt)
• John Adler'in PoS sistemlerinde hesap verebilirlik - bu durumda saldırganları belirleme ve cezalandırma yeteneği - konusundaki konuşması (atölye soyut)
• Phil Daian, MEV “karanlık ormanın” evrimi üzerine, öndeki sorunlardan her şeyi kapsayan teorik anahat, kendi içindeki ilk tanımlamasına Flash Boys 2.0 kağıdı(atölye soyut / slaytlar)
• A tema: “asimetrik ve öznel güven varsayımları (tüm düğümler eşit derecede güvenilir değildir, tüm düğümler eşit derecede güvenmez) ve görünüm tabanlı protokoller (düğümler durum hakkındaki görüşlerini yerel olarak yorumlar ve sonunda bir görünüm birleştirme, kurallı DAG aka yönlendirilmiş asiklik grafikleri belirler, çatal seçimi vb.)” [ilgili bir kağıt]

sunumları izleyin: gün 1, gün 2, gün 3

2. Uygulamalı ZK Çalıştayı (SBC 22'nin bir parçası)

Blockchain Bilimi Konferansı tamamlandıktan sonra, Uygulamalı ZK Atölyesi (2 Eylül) sıfır bilgi (ZK) ekosistemindeki en son gelişmeler hakkında bir günlük daha öğrenme ve tartışma için araştırmacıları ve geliştiricileri bir araya getirdi. Konuşmacılar, yeni devre temellerinden ve sanal makine (VM) mimarilerinden doğrulama ve denetleme yoluyla güvenliği sağlamaya kadar her şeyi ele aldı.

ZK sistemleri için resmi yöntemler, çalıştayın gündeminde önemli bir maddeydi ve iyi bilinen bir sorunu çözmeye odaklandı: dağıtımdan sonra bir ZK sistemi arızalandığında, temel nedeni bulmak ve düzeltmek zordur. Derleme zamanında ZK sistemlerinin doğruluğunu doğrulamak çok önemlidir ve resmi doğrulama çok yardımcı olabilir. Bir dizi resmi yöntem araştırmacısı şu anda bu sorun üzerinde çalışıyor ve birkaçı çalışmalarını tartıştı:

• Junrui Liu devam eden sundu iş sircom'un işlevsel doğruluğunu resmi olarak doğrulamak üzerine devre kütüphane kanıt asistanı Coq ve Yu Feng kullanarak tanıttı Pikus, belirli bir R1CS devresi için belirli kritik özellikleri (örn. devre benzersizliği) otomatik olarak doğrulayan bir statik analiz aracı
• Eric McCarthy ekibinin “doğrulamaiçin derleyici Aslan burcu, derleyici otomatik olarak resmi bir doğruluk kanıtı üreten ve derlenmiş R1CS devresinin kaynak Leo programına eşdeğer olduğunu garanti eden

Ve etkinlikten öne çıkanlar:

• Yi Sun ve Jonathan Wang, çok skaler çarpma ve Eliptik Eğri Dijital İmza Algoritması (ECDSA) imza doğrulaması (üzerindeki çalışmalarının bir devamı olarak) dahil olmak üzere temel eliptik eğri işlemlerinin halo2 uygulamasını sundular. eliptik eğri eşleşmeleri sircom'da); özellikle harika: PlonKish devre matrisinin şeklini değiştirerek elde edilen yapılandırılabilir kanıtlayıcı-doğrulayıcı zaman dengesi (daha geniş [daha uzun] bir tablo, daha düşük [daha yüksek] doğrulayıcı maliyetlerine, ancak daha yüksek [daha düşük] doğrulayıcı maliyetlerine yol açar)
• Bobbin Threadbare bizi Polygon Miden'ın sıfır bilgili STARK tabanlı sanal makinesinin içeriden bir turuna çıkardı; Diğer ZK VM'lerinden farklı olarak programlar, talimatların Merkelleştirilmiş soyut sözdizimi ağaçları (MAST) olarak beslenir ve hem verimliliği hem de güvenliği artırır (slaytlar)
• Nalin Bhardarj, diğer ZK uygulamalarında yolunu bulan güçlü bir teknik olan circom'da özyinelemeli SNARK'ların uygulanmasını tartıştı, dahil olmak üzere toplamaları; sircom'daki eşleştirmeler, devrenin kendi içindeki Groth16 SNARK'ların doğrulanmasını sağlar, bu da daha ölçeklenebilir toplamaya (tek seferde hepsine karşı birer birer) olanak tanır ve bir kanıtlayıcının bir gerçeği tam olarak bilmeden bir gerçeğin bilgisini göstermesine izin verir ( ispatlayıcı artık sıfır bilgi özelliğinin her iki tarafındadır)!
• Aayush Gupta, ZK uygulamalarının kullanıcıları bir airdrop talep etmek gibi tek bir işlemle sınırlandırmasına izin veren deterministik sıfırlayıcılar için yeni bir şema sundu (slaytlar)
• Uma Roy ve John Guibas, zk-SNARK'lar aracılığıyla fikir birliğini doğrulayarak hafif istemcileri zincire bağlama konusundaki çalışmalarını sundular; sonuç teserakt, ETH2 ve Gnosis arasında geliştirilmiş güvenlik ve sansür direncine sahip bir prototip ZK köprüsü

tüm gündemi görüntüle

3. DeFi Güvenlik Zirvesi (SBC 22'den önce)

Blockchain Bilimi Konferansı başlamadan hemen önce, bir dizi güvenlik araştırmacısı ve uygulayıcısı ilk yıllık konferansta bir araya geldi. DeFi Güvenlik Zirvesi geçmiş güvenlik olayları ve güvenli geliştirme süreçleri üzerindeki yansımaları tartışmak, hata ödülleri ve sigorta gibi önlemlere.

Temalarla ilgili bazı kısa notlar ve görüşmelere bağlantılar:

• Kurt Barry, Jared Flatow ve storming0x, güvenli akıllı sözleşme geliştirme uygulamalarını şu adreste açıkladı: MakerDAO, Bileşik, ve Özlemek, sırasıyla; ortak bir konuydu İsviçre peyniri modeliçeşitli tamamlayıcı güvenlik önlemlerini bir araya getiren
• Christoph Michel evrimi tartıştı fiyat manipülasyon saldırıları (ilginç bir CTF ile meydan okuma bonus olarak!) ve Yoav Weiss çeşitli açıkladı köprü istismarları
• Mitchell Amador güçlü olmanın önemini vaaz etti teşvikler bu alanı güvende tutmak için daha fazla güvenlik yeteneği elde etmek için
• Zaman ağırlıklı ortalama fiyat gibi çeşitli konularda panel tartışmaları yapıldı. (TWAP) oracle güvenliği Birleştirmeden sonra ve aynı zamanda modülerlik ve yükseltilebilirlik
• Bir diğer tema ise denetim uygulamalarına yönelik beklentilerin doğru belirlenmesiydi; Denetçilerden gelen yaygın mesajlar, "denetimler" yerine gerçekten "zaman sınırlamalı güvenlik değerlendirmesi" olarak adlandırılması gerektiği ve denetim görevlerinin "daha fazla" olduğu gözlemiydi. hiza ziyade yükümlülükbaşlıklı bir kılavuz yayınladı
• Geliştiriciler, uzun teslim süreleri ve kod tabanlarını güvence altına almak için yetersiz teşvikler gibi yaygın denetim zayıflıkları hakkında endişelerini dile getirdiler; Sherlock ilginç bir teklifte bulundu. yaklaşım "her ikisinin de en iyisini" elde etmek için denetim yarışmalarının etkinliğini ve eski denetimleri birleştirerek bu sorunları çözebilecek

tüm gündemi görüntüle (bazı konuşmalara bağlantılar ile)

sunumları izleyin: gün 1, gün 2

Editörler: Robert Hackett (@rhhackett) ve Stephanie Zinn (@stephbzinn)

***

Burada ifade edilen görüşler, alıntı yapılan bireysel AH Capital Management, LLC (“a16z”) personelinin görüşleridir ve a16z veya iştiraklerinin görüşleri değildir. Burada yer alan belirli bilgiler, a16z tarafından yönetilen fonların portföy şirketleri de dahil olmak üzere üçüncü taraf kaynaklardan elde edilmiştir. a16z, güvenilir olduğuna inanılan kaynaklardan alınmış olsa da, bu tür bilgileri bağımsız olarak doğrulamamıştır ve bilgilerin mevcut veya kalıcı doğruluğu veya belirli bir duruma uygunluğu hakkında hiçbir beyanda bulunmaz. Ayrıca, bu içerik üçüncü taraf reklamlarını içerebilir; a16z, bu tür reklamları incelememiştir ve burada yer alan herhangi bir reklam içeriğini onaylamaz.

Bu içerik yalnızca bilgilendirme amaçlıdır ve yasal, ticari, yatırım veya vergi tavsiyesi olarak kullanılmamalıdır. Bu konularda kendi danışmanlarınıza danışmalısınız. Herhangi bir menkul kıymete veya dijital varlığa yapılan atıflar yalnızca açıklama amaçlıdır ve yatırım tavsiyesi veya yatırım danışmanlığı hizmetleri sağlama teklifi teşkil etmez. Ayrıca, bu içerik herhangi bir yatırımcıya veya muhtemel yatırımcılara yönelik değildir veya bu içerik tarafından kullanılması amaçlanmamıştır ve a16z tarafından yönetilen herhangi bir fona yatırım yapma kararı verilirken hiçbir koşulda bu içeriğe güvenilemez. (Bir a16z fonuna yatırım yapma teklifi, yalnızca tahsisli satış mutabakatı, abonelik sözleşmesi ve bu tür bir fonun diğer ilgili belgeleri ile yapılacaktır ve bunların tamamı okunmalıdır.) Bahsedilen, atıfta bulunulan veya atıfta bulunulan herhangi bir yatırım veya portföy şirketi veya a16z tarafından yönetilen araçlara yapılan tüm yatırımları temsil etmemektedir ve yatırımların karlı olacağına veya gelecekte yapılacak diğer yatırımların benzer özelliklere veya sonuçlara sahip olacağına dair hiçbir garanti verilemez. Andreessen Horowitz tarafından yönetilen fonlar tarafından yapılan yatırımların bir listesi (ihraççının a16z'nin kamuya açıklanmasına izin vermediği yatırımlar ve halka açık dijital varlıklara yapılan habersiz yatırımlar hariç) https://a16z.com/investments adresinde bulunabilir. /.

İçerisinde yer alan çizelgeler ve grafikler yalnızca bilgilendirme amaçlıdır ve herhangi bir yatırım kararı verirken bunlara güvenilmemelidir. Geçmiş performans gelecekteki sonuçların göstergesi değildir. İçerik yalnızca belirtilen tarih itibariyle konuşur. Bu materyallerde ifade edilen tüm tahminler, tahminler, tahminler, hedefler, beklentiler ve/veya görüşler önceden bildirilmeksizin değiştirilebilir ve farklı olabilir veya başkaları tarafından ifade edilen görüşlere aykırı olabilir. Ek önemli bilgiler için lütfen https://a16z.com/disclosures adresine bakın.