Công khai ngẫu nhiên và báo hiệu ngẫu nhiên

ngẫu nhiên công cộng là một thành phần thiết yếu của nhiều giao thức bảo mật trong thế giới thực. Trong một số ứng dụng, chẳng hạn như cờ bạc và trò chơi nhiều người chơi, tính ngẫu nhiên sẽ tăng thêm phần thú vị. Trong các ứng dụng khác, tính ngẫu nhiên cung cấp một cách công bằng để phân bổ các nguồn lực không thể phân chia, từ thẻ xanh, đến việc phân công các thẩm phán tòa án khu vực phụ trách các vụ án, đến xếp hạt giống trong các giải đấu thể thao. Nó cũng được sử dụng để phân bổ tiêu cực tài nguyên, chẳng hạn như kiểm toán thuế hoặc kiểm tra an ninh thứ cấp tại sân bay.

Theo truyền thống, chúng tôi đã dựa vào các cơ quan đáng tin cậy để tạo ra tính ngẫu nhiên cho các giao thức này, nhưng trong thế giới web3, chúng tôi sẽ cần phải làm tốt hơn. Trong bài đăng này, chúng ta sẽ khám phá các cách tiếp cận để xây dựng tính ngẫu nhiên có thể kiểm chứng công khai thông qua cảnh báo ngẫu nhiên phân phối và sau đó thảo luận về một số ứng dụng trên chuỗi. (Phần II, sắp ra mắt, sẽ đặc biệt tập trung vào việc bầu chọn lãnh đạo, đồng thời đưa ra đánh giá về các phương pháp bầu chọn lãnh đạo dự khuyết.) 

Thuộc tính mong muốn

Tạo số ngẫu nhiên là một nhiệm vụ nổi tiếng tinh tế. Ví dụ, nhiều khóa mật mã đã bị rò rỉ vì chúng dựa vào một trình tạo số ngẫu nhiên bị lỗi (vì bức tường của Cloudflare đèn dung nham sẽ phục vụ như là một giảm thiểu sáng tạo). Đó chỉ là sự ngẫu nhiên riêng tư, tuy nhiên, khi chỉ một bên cần tạo và sử dụng nó.

Ngược lại, tính ngẫu nhiên công khai là một quá trình nhiều bên, điều này làm tăng thêm khó khăn đáng kể. Một giao thức tốt để tạo ra tính ngẫu nhiên công khai sẽ có các thuộc tính bảo mật sau:

• không thiên vị: Không kẻ tấn công hoặc liên minh tấn công nào có thể làm sai lệch đầu ra. 
• Đáng tin cậy: Không kẻ tấn công nào có thể ngăn giao thức tạo đầu ra.
• Kiểm chứng: Bất kỳ ai cũng có thể dễ dàng xác minh đầu ra của giao thức và sẽ thấy đầu ra giống như những người khác.
• Không thể đoán trước: Nếu giao thức tạo đầu ra tại thời điểm T₁, không ai có thể dự đoán bất cứ điều gì về đầu ra trước một thời gian T₀<T₁, lý tưởng với T₀ rất gần với T₁.

Tính không thiên vị là một thuộc tính yếu hơn tính không thể đoán trước vì bất kỳ giao thức nào không thể đoán trước đều phải không thiên vị. Các nhà khoa học máy tính sẽ nói tính không thiên vị làm giảm không thể đoán trước, bởi vì nếu bạn có thể thiên vị, bạn có thể dự đoán. Nhưng đôi khi chúng ta sẽ muốn lý luận về chúng một cách riêng biệt vì chúng có thể dựa trên các giả định khác nhau – ví dụ: đa số không trung thực có thể dự đoán kết quả, nhưng không làm sai lệch nó.

Ngoài các thuộc tính này, giao thức phải hiệu quả để chạy và tạo ra một số lượng lớn các bit ngẫu nhiên. (Trong thực tế, các ứng dụng thường tạo ra 128 bit ngẫu nhiên là đủ, sử dụng chúng để khởi tạo bộ tạo số giả ngẫu nhiên [PNRG] để tạo ra nhiều bit hơn khi cần. Tuy nhiên, tính không thể đoán trước nên giữ cho từng bit riêng lẻ của đầu ra có thể sử dụng được cho mục đích đó các ứng dụng như xổ số hoặc phân bổ tài nguyên.) Giao thức lý tưởng nhất cũng phải hiệu quả về chi phí giao tiếp và tính toán.

Các giao thức khác nhau có thể đạt được các thuộc tính này trong các điều kiện khác nhau. Ví dụ: một số giao thức có thể không thiên vị bởi bất kỳ liên minh nào của f₁ các nút độc hại và không thể đoán trước bởi bất kỳ liên minh nào của f₂<f₁ các nút độc hại. Ngoài ra còn có các mức độ sai lệch khác nhau. Ví dụ: trong một số giao thức, người tham gia có thể phân biệt đầu ra theo “một bit” – nghĩa là họ có thể chọn giữa một trong hai đầu ra khả thi. Các cuộc tấn công khác có thể cho phép chúng sửa lỗi đầu ra hoàn toàn. Tuy nhiên, thông thường, chúng tôi không muốn chấp nhận bất kỳ sự thiên vị (hoặc khả năng dự đoán) nào.

Lý tưởng mật mã: Rđèn hiệu andomness

Các nhà mật mã học thường bắt đầu bằng cách nghĩ về một giải pháp lý tưởng cho các vấn đề của họ. Trong trường hợp ngẫu nhiên công khai, một đèn hiệu ngẫu nhiên là một dịch vụ lý tưởng thường xuyên tạo ra đầu ra ngẫu nhiên đáp ứng tất cả các yêu cầu bảo mật cần thiết.

Một đèn hiệu ngẫu nhiên được lý tưởng hóa như vậy, tương tự như các khái niệm trừu tượng về mật mã khác – chẳng hạn như lời tiên tri ngẫu nhiên hoặc mô hình nhóm chung – không tồn tại trong thế giới thực. Nhưng đó là một mục tiêu hữu ích để phấn đấu và là một mô hình hữu ích để suy luận về các giao thức dựa trên tính ngẫu nhiên công khai. 

Chúng ta có thể xem xét một vài xấp xỉ của một đèn hiệu ngẫu nhiên lý tưởng.

• đèn hiệu tập trung: Cách tiếp cận dễ dàng nhất để tạo ra tính ngẫu nhiên tốt là thông qua một bên thứ ba tập trung với các dịch vụ như Đèn hiệu ngẫu nhiên NIST or random.org, tạo ra tính ngẫu nhiên từ tiếng ồn trong khí quyển và được công nhận để sử dụng trong cờ bạc. Sự phụ thuộc vào bên thứ ba này hoàn toàn làm suy yếu triết lý phân quyền. Thật vậy, trong ví dụ trên, chúng ta phải tin tưởng rằng các tổ chức có liên quan đang tạo ra tính ngẫu nhiên một cách chính xác mà không cần bất kỳ bằng chứng mật mã nào.
• hiển thị ngẫu nhiên vật lý: Nhiều xổ số truyền thống dựa trên một màn hình công khai, chẳng hạn như có thể bao gồm một người nào đó thò tay vào một thùng chứa các quả bóng bàn có các số khác nhau trên đó. Thật không may, những điều này thường dễ bị thao túng. Ví dụ, một số quả bóng có thể được đặt trong tủ đông và bộ chọn có thể được yêu cầu chọn những cái lạnh.
• đèn hiệu tự nhiên: Một ý tưởng phổ biến là sử dụng các hiện tượng tự nhiên ngẫu nhiên như thời tiết hoặc bức xạ nền vũ trụ làm đèn hiệu. Thật không may, tất cả các nguồn được đề xuất không cung cấp sự đồng thuận mạnh mẽ. Những người quan sát khác nhau sẽ thấy các giá trị hơi khác nhau, điều này đòi hỏi phải giới thiệu lại một bên đáng tin cậy để thực hiện phép đo chính thức, với tất cả các nhược điểm của đèn hiệu tập trung.
• Đèn hiệu bán tập trung: Một cách tiếp cận tốt hơn sẽ là lấy tính ngẫu nhiên từ Tiêu đề khối bitcoin trực tiếp hoặc từ giá đóng cửa cổ phiếu, dễ xác minh công khai hơn và khó kiểm soát hoàn toàn hơn đối với bất kỳ bên nào. Tuy nhiên, các cuộc tấn công tinh vi vẫn tồn tại trên cả hai tính ngẫu nhiên của blockchain bằng chứng công việc và ngẫu nhiên giá cổ phiếu. Ví dụ: với các tiêu đề blockchain, những người khai thác có thể chọn giữ lại các khối có tiêu đề tạo ra giá trị báo hiệu mà họ không thích. Hoặc họ có thể chọn phá vỡ mối quan hệ khi tìm thấy hai khối va chạm dựa trên đầu ra đèn hiệu ưa thích của họ.

Báo hiệu ngẫu nhiên phi tập trung (DRB)

Một cách tiếp cận tự nhiên đối với các vấn đề của đèn hiệu tập trung là thiết kế một giao thức mật mã phi tập trung để tạo ra tính ngẫu nhiên công khai. Vấn đề này hơi giống với việc thiết kế các giao thức đồng thuận phi tập trung, chỉ khó hơn. Tất cả những người tham gia không chỉ cần phải đồng ý về một đầu ra (tính ngẫu nhiên), mà một người tham gia ác ý trong giao thức không thể thiên vị hoặc dự đoán đầu ra.

Các giao thức được thiết kế để mô phỏng đèn hiệu ngẫu nhiên được gọi là đèn hiệu ngẫu nhiên phân tán (DRB). (Các tên khác bao gồm “tung đồng xu phân tán.”) Vấn đề này đã được nghiên cứu trong nhiều thập kỷ, với kết quả bất khả thi nổi tiếng đã được chứng minh vào những năm 1980, nhưng sự quan tâm đã được khơi dậy trong kỷ nguyên blockchain. DRB có thể được sử dụng để cung cấp tính ngẫu nhiên trên chuỗi, đây sẽ là thành phần chính cho các ứng dụng trên chuỗi công bằng, an toàn và minh bạch.

Cách tiếp cận cổ điển: Các giao thức tiết lộ cam kết

Một giao thức hai vòng rất đơn giản là đủ cho DRB trong trường hợp lạc quan. Ở vòng 1, mỗi người tham gia i tạo ra một giá trị ngẫu nhiên r_i và xuất bản một cam kết mật mã c_i=Làm(r_i). Trong ứng dụng này, cam kết có thể đơn giản là một hàm băm như SHA-256. Sau khi cam kết của mỗi người tham gia được công bố, họ bị khóa trong lựa chọn của họ r_i, nhưng các cam kết không tiết lộ bất kỳ thông tin nào về đóng góp của những người tham gia khác. Trong vòng 2, mọi người tham gia “mở cam kết của họ” bằng cách xuất bản r_i. Tất cả các giá trị ngẫu nhiên sau đó được kết hợp, ví dụ bằng cách XOR chúng hoặc (tốt nhất là) băm nối chúng.

Giao thức này đơn giản và tạo ra đầu ra đèn hiệu ngẫu nhiên miễn là ngay cả một trong những người tham gia chọn r_i ngẫu nhiên. Thật không may, nó mắc phải một lỗ hổng kinh điển: khi tất cả trừ một trong số những người tham gia tiết lộ giá trị ngẫu nhiên của họ, thì người tham gia cuối cùng có thể tính toán đầu ra đèn hiệu giả định. Nếu không thích, họ có thể từ chối xuất bản giá trị của mình, hủy bỏ giao thức. Bỏ qua đóng góp của người tham gia bị lỗi không khắc phục được sự cố, vì điều đó vẫn cho phép kẻ tấn công lựa chọn giữa hai đầu ra đèn hiệu (một được tính toán với đóng góp của họ và một không có).

Chuỗi khối cung cấp một giải pháp khắc phục tự nhiên cho vấn đề này: mỗi người tham gia có thể được yêu cầu đặt một số tiền vào tài khoản ký quỹ sẽ bị tịch thu nếu họ không tiết lộ khoản đóng góp ngẫu nhiên của mình. Đây chính xác là cách tiếp cận được thực hiện bởi cổ điển RANDAO đèn hiệu trên Ethereum. Nhược điểm của phương pháp này là đầu ra vẫn có thể bị sai lệch, điều này có thể đáng giá về mặt tài chính đối với kẻ tấn công nếu số tiền ký quỹ ít hơn số tiền dựa trên kết quả của đèn hiệu. Bảo mật tốt hơn chống lại các cuộc tấn công thiên vị đòi hỏi phải đặt nhiều tiền hơn vào ký quỹ.

Các giao thức cam kết-tiết lộ-khôi phục

Thay vì cố gắng buộc tất cả các bên tiết lộ khoản đóng góp ngẫu nhiên của họ, một số giao thức bao gồm cơ chế khôi phục để ngay cả khi một số ít người tham gia bỏ cuộc, những người còn lại vẫn có thể hoàn thành giao thức. Điều quan trọng là giao thức tạo ra cùng một kết quả trong cả hai trường hợp, để các bên không thể làm sai lệch kết quả bằng cách chọn có bỏ cuộc hay không.

Một cách tiếp cận để đạt được điều này là yêu cầu mỗi người tham gia cung cấp cho những người khác phần bí mật của mình, sao cho phần lớn trong số họ có thể tái tạo lại nó, chẳng hạn như sử dụng Chia sẻ bí mật của Shamir. Tuy nhiên, một thuộc tính quan trọng là những người khác có thể xác minh rằng bí mật đã cam kết đã được chia sẻ đúng cách, yêu cầu sử dụng một nguyên mẫu mạnh hơn được gọi là chia sẻ bí mật có thể kiểm chứng công khai (PVSS).

Có thể có một số cơ chế phục hồi khác, nhưng tất cả chúng đều có cùng một hạn chế. Nếu có N người tham gia và chúng tôi muốn khả năng phục hồi nếu bất kỳ nhóm nào lên đến f các nút bị loại bỏ, thì đó phải là trường hợp bất kỳ nhóm nào Nf người tham gia có thể tính toán kết quả cuối cùng. Nhưng điều đó cũng có nghĩa là một liên minh độc hại của Nf người tham gia có thể dự đoán trước kết quả bằng cách mô phỏng riêng cơ chế khôi phục. Điều này cũng có thể xảy ra trong vòng đầu tiên của giao thức, trong thời gian đó, một liên minh như vậy có thể sửa đổi các lựa chọn ngẫu nhiên của chính họ và làm sai lệch kết quả. 

Nói cách khác, điều này có nghĩa là bất kỳ liên minh nào của Nf các nút phải bao gồm ít nhất một nút trung thực. Bằng đại số đơn giản, Nf > f, Vì vậy f < N/2và các giao thức này vốn đã yêu cầu đa số trung thực. Đây là một sự khác biệt đáng kể so với mô hình bảo mật ban đầu của tiết lộ cam kết, chỉ yêu cầu f<N (ít nhất một người tham gia trung thực).

Các giao thức này cũng thường yêu cầu chi phí liên lạc đáng kể để chia sẻ thông tin PVSS bổ sung giữa tất cả các nút trong mỗi lần chạy giao thức. Cộng đồng nghiên cứu đã thực hiện công việc đáng kể về vấn đề này trong vài năm qua, với các đề xuất nghiên cứu bao gồm RandChia sẻ, Cạo, giâyRand, HERB, hoặc là Chim hải âu, nhưng dường như không có cái nào được triển khai trong thế giới thực.

Các giao thức dựa trên chức năng ngẫu nhiên có thể kiểm chứng

Nhận thấy rằng một nhóm Nf những người tham gia có thể tính toán giá trị báo hiệu ngẫu nhiên trong giao thức trên dẫn đến một cách tiếp cận đơn giản hơn: chia sẻ khóa bí mật dài hạn giữa N các bên và yêu cầu họ sử dụng nó để đánh giá một chức năng ngẫu nhiên có thể kiểm chứng (VRF). Khóa bí mật được chia sẻ thông qua một t-hết-N sơ đồ ngưỡng, do đó bất kỳ t những người tham gia có thể tính toán VRF (nhưng một liên minh nhỏ hơn thì không thể). Vì t=Nf, điều này cung cấp khả năng phục hồi tương tự cho f các nút độc hại như các giao thức xác nhận-tiết lộ-khôi phục đã thảo luận ở trên.

TÍNH NĂNG đi tiên phong trong phương pháp này như một phần của giao thức đồng thuận của họ bằng cách sử dụng chữ ký BLS ngưỡng (có chức năng như một VRF). độc lập thương hiệu đèn hiệu ngẫu nhiên về cơ bản sử dụng cùng một cách tiếp cận, với một nhóm người tham gia ngưỡng-BLS-ký vào một bộ đếm trong mỗi vòng. Các Liên minh Entropy là một phiên bản mã nguồn mở của drand tạo ra tính ngẫu nhiên cứ sau 30 giây bằng cách sử dụng 16 nút tham gia (kể từ tháng 2022 năm XNUMX), được điều hành bởi sự kết hợp của các công ty và nhóm nghiên cứu trường đại học. 

Nhược điểm của các phương pháp này là việc khởi tạo khóa ngưỡng tương đối phức tạp, cũng như cấu hình lại khóa khi các nút tham gia hoặc rời khỏi. Tuy nhiên, trong trường hợp phổ biến, các giao thức rất hiệu quả. 

Như đã mô tả ở trên, chỉ cần ký một giá trị bộ đếm sẽ không thêm bất kỳ tính ngẫu nhiên mới nào cho mỗi vòng, vì vậy nếu đủ số lượng khóa của người tham gia bị xâm phạm, thì giao thức sẽ có thể dự đoán được trong mỗi vòng trong tương lai.

Chuỗi liên kết VRF kết hợp phương pháp này (sử dụng NSEC5 VRF) với nguồn ngẫu nhiên bên ngoài được chỉ định bởi các bên yêu cầu tính ngẫu nhiên, điển hình là tiêu đề chuỗi khối gần đây trong thực tế. Dữ liệu này sau đó được cung cấp thông qua VRF do một bên điều hành hoặc được ngưỡng cho một nhóm.

Ethereum Chuỗi Beacon hiện đang sử dụng VRF dựa trên BLS: người đề xuất của mỗi vòng thêm giá trị VRF của họ vào hỗn hợp. Điều này giúp tiết kiệm một vòng giao tiếp so với mô hình tiết lộ cam kết (giả sử khóa công khai BLS dài hạn được đăng ký một lần), mặc dù thiết kế này kế thừa một số lưu ý của phương pháp tiết lộ cam kết bao gồm khả năng làm sai lệch đầu ra của đèn hiệu bằng cách giữ lại đầu ra .

Các giao thức dựa trên chức năng trì hoãn có thể kiểm chứng

Cuối cùng, một hướng đi mới đầy hứa hẹn là sử dụng mật mã dựa trên thời gian, cụ thể là các hàm trì hoãn có thể kiểm chứng (VDF). Cách tiếp cận này hứa hẹn mang lại hiệu quả truyền thông tốt và mạnh mẽ với khả năng phục hồi N-1 các nút độc hại. 

Quay trở lại giao thức tiết lộ cam kết ban đầu, các cam kết truyền thống có thể được thay thế bằng cam kết đúng thời hạn để loại bỏ vấn đề người tham gia từ chối tiết lộ đóng góp ngẫu nhiên của họ. Các cam kết theo thời gian có thể được mở một cách hiệu quả bởi người đi làm ban đầu hoặc bởi bất kỳ ai sẵn sàng tính toán một chức năng chậm (về cơ bản là một VDF). Do đó, nếu bất kỳ người tham gia nào rời khỏi giao thức tiết lộ cam kết, cam kết của họ vẫn có thể được mở bởi những người khác. Điều cần thiết là thời gian tối thiểu để mở cam kết đủ dài để không thể thực hiện được trong vòng đầu tiên (giai đoạn cam kết) của giao thức, nếu không, những người tham gia ác ý có thể mở cam kết của người khác đủ nhanh để sửa đổi đóng góp của chính họ và làm sai lệch kết quả .

Có thể thực hiện giao thức một vòng thanh lịch hơn nữa với các VDF hiện đại: bỏ hoàn toàn cam kết. Mỗi người tham gia có thể chỉ cần xuất bản đóng góp ngẫu nhiên của họ r_i, và kết quả cuối cùng là sự kết hợp đóng góp của mỗi người tham gia, chạy qua một VDF. Thời gian trễ trong tính toán VDF đảm bảo rằng không ai có thể chọn cam kết của họ theo cách làm sai lệch kết quả cuối cùng. Cách tiếp cận này đã được đề xuất như UNICORN bởi Arjen Lenstra và Benjamin Wesolowski vào năm 2015, và thực sự là một ứng dụng thúc đẩy quan trọng trong phát triển VDF.

Cách tiếp cận này đã thấy một số triển khai thực tế. Chia triển khai phiên bản này như một phần của giao thức đồng thuận, sử dụng các VDF bình phương lặp lại trong các nhóm lớp. đồ gia dụng thực hiện một đèn hiệu dựa trên VDF chứng minh khái niệm sử dụng các VDF dựa trên SNARK. Ethereum cũng có kế hoạch sử dụng cách tiếp cận này, xây dựng một ASIC chuyên dụng để tính toán các VDF nhằm tạo ra tính ngẫu nhiên ở lớp đồng thuận.

***

Tính ngẫu nhiên công khai là một thành phần thiết yếu của nhiều giao thức, nhưng chúng tôi vẫn thiếu bất kỳ DRB tiêu chuẩn nào cung cấp tính bảo mật cao. Không gian thiết kế rộng lớn và có thể có nhiều sự kết hợp và kết hợp của các phương pháp trên. Ví dụ: có thể kết hợp giao thức dựa trên VRF với giao thức dựa trên VDF, giao thức này bổ sung thêm entropy mới, chẳng hạn như đề xuất của RandRunner. Chuỗi Beacon của Ethereum hiện đang sử dụng VRF, mặc dù nó có thể thêm VDF trong tương lai để loại bỏ khả năng sai lệch từ các cuộc tấn công giữ lại khối.

Đây cũng là một câu hỏi mở khi các giao thức đa số trung thực được chấp nhận. Đối với một nhóm người tham gia tương đối nhỏ, đã được kiểm duyệt – như Liên minh Entropy – giả định đa số trung thực là hợp lý. Mặt khác, các giao thức chỉ yêu cầu một người tham gia trung thực duy nhất có một lợi thế vốn có – nhiều người tham gia hơn chỉ có thể cải thiện tính bảo mật. Điều này có nghĩa là các giao thức này có khả năng được triển khai với sự tham gia cởi mở, không cần xin phép.

Trong Phần II, chúng ta sẽ thảo luận về ứng dụng cụ thể của bầu chọn người lãnh đạo ngẫu nhiên trong các giao thức đồng thuận, giao thức này có các mục tiêu thiết kế hơi khác nhau và kết quả là đã có nhiều giao thức và cách tiếp cận hơn được đề xuất.

***

Joseph Bonneau là Đối tác nghiên cứu tại a16z crypto. Nghiên cứu của ông tập trung vào mật mã ứng dụng và bảo mật chuỗi khối. Ông đã giảng dạy các khóa học về tiền điện tử tại Đại học Melbourne, NYU, Stanford và Princeton, đồng thời nhận bằng Tiến sĩ khoa học máy tính tại Đại học Cambridge và bằng BS/MS từ Stanford.

Valeria Nikolaenko là Đối tác nghiên cứu của tiền điện tử a16z. Nghiên cứu của cô tập trung vào mật mã và bảo mật blockchain. Cô cũng đã làm việc về các chủ đề như tấn công tầm xa trong giao thức đồng thuận PoS, lược đồ chữ ký, bảo mật hậu lượng tử và tính toán đa bên. Cô có bằng Tiến sĩ về Mật mã tại Đại học Stanford dưới sự cố vấn của Giáo sư Dan Boneh và đã làm việc trên chuỗi khối Diem như một phần của nhóm nghiên cứu cốt lõi.

***

Editor: Tim Sullivan

***

Các quan điểm được trình bày ở đây là quan điểm của từng nhân viên AH Capital Management, LLC (“a16z”) được trích dẫn và không phải là quan điểm của a16z hoặc các chi nhánh của nó. Một số thông tin trong đây đã được lấy từ các nguồn của bên thứ ba, bao gồm từ các công ty danh mục đầu tư của các quỹ do a16z quản lý. Mặc dù được lấy từ các nguồn được cho là đáng tin cậy, a16z đã không xác minh độc lập thông tin đó và không đưa ra tuyên bố nào về tính chính xác lâu dài của thông tin hoặc tính thích hợp của nó đối với một tình huống nhất định. Ngoài ra, nội dung này có thể bao gồm các quảng cáo của bên thứ ba; a16z đã không xem xét các quảng cáo đó và không xác nhận bất kỳ nội dung quảng cáo nào có trong đó.

Nội dung này chỉ được cung cấp cho mục đích thông tin và không được dựa vào như lời khuyên về pháp lý, kinh doanh, đầu tư hoặc thuế. Bạn nên tham khảo ý kiến ​​của các cố vấn của riêng mình về những vấn đề đó. Các tham chiếu đến bất kỳ chứng khoán hoặc tài sản kỹ thuật số nào chỉ dành cho mục đích minh họa và không cấu thành khuyến nghị đầu tư hoặc đề nghị cung cấp dịch vụ tư vấn đầu tư. Hơn nữa, nội dung này không hướng đến cũng như không nhằm mục đích sử dụng cho bất kỳ nhà đầu tư hoặc nhà đầu tư tiềm năng nào và không được dựa vào bất kỳ trường hợp nào khi đưa ra quyết định đầu tư vào bất kỳ quỹ nào do a16z quản lý. (Đề nghị đầu tư vào quỹ a16z sẽ chỉ được thực hiện bởi bản ghi nhớ phát hành riêng lẻ, thỏa thuận đăng ký và các tài liệu liên quan khác về bất kỳ quỹ nào như vậy và phải được đọc toàn bộ.) Bất kỳ khoản đầu tư hoặc công ty danh mục đầu tư nào được đề cập, đề cập đến, hoặc được mô tả không phải là đại diện cho tất cả các khoản đầu tư vào xe do a16z quản lý và không thể đảm bảo rằng các khoản đầu tư sẽ sinh lời hoặc các khoản đầu tư khác được thực hiện trong tương lai sẽ có các đặc điểm hoặc kết quả tương tự. Danh sách các khoản đầu tư được thực hiện bởi các quỹ do Andreessen Horowitz quản lý (không bao gồm các khoản đầu tư mà tổ chức phát hành không cho phép a16z tiết lộ công khai cũng như các khoản đầu tư không thông báo vào tài sản kỹ thuật số được giao dịch công khai) có tại https://a16z.com/investments /.

Các biểu đồ và đồ thị được cung cấp bên trong chỉ nhằm mục đích cung cấp thông tin và không nên dựa vào khi đưa ra bất kỳ quyết định đầu tư nào. Hiệu suất trong quá khứ không cho thấy kết quả trong tương lai. Nội dung chỉ nói kể từ ngày được chỉ định. Mọi dự đoán, ước tính, dự báo, mục tiêu, triển vọng và / hoặc ý kiến ​​thể hiện trong các tài liệu này có thể thay đổi mà không cần báo trước và có thể khác hoặc trái ngược với ý kiến ​​của người khác. Vui lòng xem https://a16z.com/disclosures để biết thêm thông tin quan trọng.