SBC 22: Польові нотатки з науки про блокчейн 2022

Польові нотатки це серіал, у якому ми звітуємо про важливі галузеві, дослідницькі та інші події. У цьому випуску деякі з присутніх членів команди a16z crypto зібрали колекцію цікавих доповідей, статей, слайдів тощо з Саміт безпеки DeFi 2022 (27-28 серпня), ст Конференція Science of Blockchain 2022 ака SBC 22 (29-31 серпня) та різноманітні дочірні семінари (28 серпня – 2 вересня), усі вони проходили в Стенфордському університеті минулого місяця.

1. Конференція Science of Blockchain 2022

Команда Конференція Science of Blockchain фокусується на технічних інноваціях в екосистемі блокчейн і об’єднує дослідників і практиків, які працюють у сфері криптографії, безпечних обчислень, розподілених систем, розробки децентралізованих протоколів, формальних методів, емпіричного аналізу, криптоекономіки, аналізу економічних ризиків тощо. Співголовує захід професор Стенфордського університету (і старший науковий радник з криптографії a16z) Ден Боне; Керівник відділу досліджень криптографії a16z Тім Рафгарден також був у програмному комітеті та виступив із запрошеною доповіддю щодо статті, якою ми поділилися з читачами в нашому останньому інформаційному бюлетені.

Ось короткий перелік деяких польових приміток нашої команди, посилань і тем із SBC 22, а також кількох афілійованих семінарів, включаючи семінар «Наука та інженерія консенсусу» (28 серпня) та семінар щодо максимальної видобутої цінності, або MEV (1 вересня) – без особливого порядку:

• Пейяо Шен про аналіз різних протоколів блокчейну, з’ясування того, які мають кращу криміналістичну підтримку, яка допомагає виявити неправильну поведінку валідатора за допомогою доказів (папір)
• Доповідь Пратюша Мішри про arkworks, екосистему Rust для zkSNARK, яка широко використовується в реалізації багатьох криптопроектів (GitHub)
• Шріватсан Шрідхар про зміну правила завантаження в консенсусі найдовшого ланцюга, щоб зменшити перевантаження пропускної здатності під час спам-атак у мережі (папір)
• Розмови Арі Джуельса та Махімни Келкар про захист від змагального втручання в упорядкування транзакцій і схему забезпечення чесного впорядкування транзакцій (конспект семінару, папір)
• Співзасновник Ethereum Віталік Бутерін про те, як реагував на атаки 51% і вижив (твіт учасника зі слайдами)
• Девід Це про повторне використання хеш-потужності біткойна для підвищення безпеки ланцюжків PoS (папір)
• Доповідь Джона Адлера про підзвітність — у цьому випадку здатність ідентифікувати та карати зловмисників — у системах PoS (конспект семінару)
• Філ Даян про еволюцію «темного лісу» MEV, що охоплює все, починаючи з перших проблем теоретичний нарис, до його первинної ідентифікації в його Папір Flash Boys 2.0, до появи дослідницької організації MEV Flashbots, до сучасних міркувань щодо опору цензурі транзакцій і створення надійного ринку розробників і пропонентів пакетів транзакцій після злиття (конспект семінару / слайдах)
• A тема: «асиметричні та суб’єктивні припущення про довіру (не всім вузлам однаково довіряють, не всі вузли однаково довіряють) і протоколи на основі представлень (вузли інтерпретують своє уявлення про стан локально, і врешті-решт об’єднання подання визначає канонічний DAG, також спрямований ациклічний графік, вибір виделки тощо)” [відповідний документ]

переглянути презентації: день 1, день 2, день 3

2. Прикладна ZK Workshop (частина SBC 22)

Після завершення конференції Science of Blockchain, Прикладна ЗК Майстерня (2 вересня) об’єднав дослідників і розробників для ще одного дня навчання та обговорення останніх розробок в екосистемі нульових знань (ZK). Доповідачі охоплювали все: від нових примітивів схем і архітектур віртуальних машин (VM) до забезпечення безпеки шляхом верифікації та аудиту.

Формальні методи для систем ZK були важливим пунктом порядку денного семінару, зосередженого на вирішенні загальновідомої проблеми: коли система ZK дає збій після розгортання, важко знайти та усунути першопричину. Дуже важливо перевіряти правильність систем ZK під час компіляції, і формальна перевірка може бути великою підмогою. Кілька дослідників формальних методів зараз працюють над цією проблемою, і деякі обговорили свою роботу:

• Цзюньруй Лю представив продовження робота про формальну перевірку функціональної правильності circom схема бібліотека використовуючи асистента перевірки Coq і Yu Feng введені Пікус, інструмент статичного аналізу, який автоматично перевіряє певні критичні властивості (наприклад, унікальність схеми) для даної схеми R1CS
• Ерік Маккарті обговорив свою командуперевірка” компілятор для Лев, то компілятор який автоматично створює формальний доказ правильності, гарантуючи, що скомпільована схема R1CS еквівалентна вихідній програмі Leo

І ще цікаві моменти заходу:

• І Сун і Джонатан Ван представили свою реалізацію в halo2 ключових операцій з еліптичною кривою, включаючи мультискалярне множення та перевірку підпису алгоритму цифрового підпису еліптичної кривої (ECDSA) (як продовження їх роботи над поєднання еліптичних кривих in circom); Особливо круто: настроюваний компроміс часу перевірки та верифікатора досягається шляхом зміни форми матриці схеми PlonKish (ширший [вищий] стіл призводить до менших [вищих] витрат на перевірку, але вищих [нижчих] витрат на перевірку)
• Компанія Bobbin Threadbare провела для нас інсайдерську екскурсію віртуальною машиною Polygon Miden на базі STARK з нульовим знанням; на відміну від інших віртуальних машин ZK, програми вводяться як Меркелізовані абстрактні синтаксичні дерева (MAST) інструкцій, покращуючи як ефективність, так і безпеку (слайдах)
• Налін Бхардардж обговорив впровадження рекурсивних SNARK у circom, потужну техніку, яка знайшла свій шлях до інших програм ZK, включаючи збірки; пари в circom дають змогу перевіряти Groth16 SNARK у самій схемі, що, у свою чергу, забезпечує більш масштабоване агрегування (один за одним проти всіх одночасно) і дозволяє перевіряльнику показати знання факту, не знаючи точного факту ( перевірка зараз знаходиться по обидві сторони власності з нульовим знанням)!
• Ааюш Гупта представив нову схему для детермінованих нуліфікаторів, які дозволяють програмам ZK обмежувати користувачів однією дією, як-от вимога airdrop (слайдах)
• Ума Рой і Джон Гібас представили свою роботу з підключення легких клієнтів шляхом перевірки консенсусу через zk-SNARK; результат є Тессеракт, прототип мосту ZK між ETH2 і Gnosis, який покращив безпеку та стійкість до цензури

переглянути повний порядок денний

3. Саміт безпеки DeFi (передував SBC 22)

Незадовго до початку конференції Science of Blockchain кілька дослідників і практиків безпеки зібралися на першій щорічній Саміт безпеки DeFi обговорити міркування про минулі інциденти з безпекою та процеси безпечної розробки, такі гарантії, як винагороди за помилки та страхування.

Кілька коротких приміток щодо тем із посиланнями на виступи:

• Курт Баррі, Джаред Флатоу та storming0x пояснили свою практику розробки безпечних смарт-контрактів на MakerDAO, З'єднання та Рік, відповідно; спільною темою було Швейцарська сирна модель, який об’єднує різноманітні додаткові заходи безпеки
• Крістоф Мішель обговорював еволюцію атаки маніпулювання цінами (з цікавим CTF виклик як бонус!) і Йоав Вайс пояснив різне мостові подвиги
• Мітчелл Амадор проповідував важливість сильного стимули щоб отримати більше талантів у сфері безпеки, щоб зберегти цей простір у безпеці
• Були панельні дискусії на різні теми, наприклад середня ціна, зважена за часом (TWAP) Oracle Security після злиття, а також далі модульність і можливість оновлення
• Іншою темою було встановлення правильних очікувань щодо практики аудиту; Поширені повідомлення від аудиторів полягали в тому, що замість «аудитів» їх справді слід називати «оцінка безпеки в часових рамках», а також зауваження, що аудиторські завдання «більше вирівнювання а не відповідальність"
• Розробники висловили занепокоєння з приводу поширених недоліків аудиту, таких як тривалий час виконання та недостатні стимули для захисту кодових баз; Шерлок запропонував цікаве підхід які могли б вирішити ці проблеми шляхом поєднання ефективності аудиторських конкурсів і традиційних аудитів, щоб отримати «найкраще з обох» світів

переглянути повний порядок денний (з посиланнями на деякі виступи)

переглянути презентації: день 1, день 2

Редактори: Роберт Гекетт (@rhhackett) і Стефані Зінн (@stephbzinn)

***

Погляди, висловлені тут, є поглядами окремих співробітників AH Capital Management, LLC («a16z»), які цитуються, і не є поглядами a16z або його філій. Певна інформація, що міститься тут, була отримана зі сторонніх джерел, зокрема від портфельних компаній фондів, якими керує a16z. Хоча отримано з джерел, які вважаються надійними, a16z не перевіряв таку інформацію незалежно та не робить жодних заяв щодо поточної чи довгострокової точності інформації чи її відповідності певній ситуації. Крім того, цей вміст може містити рекламу третіх сторін; a16z не переглядав такі оголошення та не схвалює будь-який рекламний вміст, що міститься в них.

Цей вміст надається лише в інформаційних цілях, і на нього не можна покладатися як на юридичну, ділову, інвестиційну чи податкову консультацію. Ви повинні проконсультуватися з власними радниками щодо цих питань. Посилання на будь-які цінні папери чи цифрові активи наведено лише з метою ілюстрації та не є інвестиційною рекомендацією чи пропозицією надати інвестиційні консультаційні послуги. Крім того, цей вміст не призначений для будь-яких інвесторів чи потенційних інвесторів і не призначений для використання ними, і за жодних обставин на нього не можна покладатися при прийнятті рішення інвестувати в будь-який фонд, яким керує a16z. (Пропозиція інвестувати у фонд a16z буде зроблена лише на підставі меморандуму про приватне розміщення, угоди про підписку та іншої відповідної документації будь-якого такого фонду, і її слід читати повністю.) Будь-які інвестиційні чи портфельні компанії, згадані, згадані або описані не є репрезентативними для всіх інвестицій у транспортні засоби, якими керує a16z, і не може бути гарантії, що інвестиції будуть прибутковими або що інші інвестиції, здійснені в майбутньому, матимуть подібні характеристики чи результати. Список інвестицій, здійснених фондами під управлінням Andreessen Horowitz (за винятком інвестицій, щодо яких емітент не надав дозволу a16z на оприлюднення, а також неоголошених інвестицій у публічні цифрові активи) доступний за адресою https://a16z.com/investments /.

Наведені в ньому діаграми та графіки призначені виключно для інформаційних цілей, і на них не слід покладатися під час прийняття інвестиційних рішень. Минулі результати не вказують на майбутні результати. Зміст відповідає лише вказаній даті. Будь-які прогнози, оцінки, прогнози, цілі, перспективи та/або думки, висловлені в цих матеріалах, можуть бути змінені без попередження та можуть відрізнятися або суперечити думкам, висловленим іншими. Додаткову важливу інформацію можна знайти на сторінці https://a16z.com/disclosures.