SBC 22: Ghi chú thực địa từ Khoa học về Blockchain 2022

Ghi chú hiện trường là một loạt bài trong đó chúng tôi đưa tin thực tế về ngành, hoạt động nghiên cứu và các sự kiện quan trọng khác. Trong ấn bản này, một số thành viên nhóm tiền điện tử a16z tham dự đã tổng hợp một bộ sưu tập các bài nói chuyện, bài viết, slide thú vị và nhiều nội dung khác từ Hội nghị thượng đỉnh bảo mật DeFi 2022 (27-28/XNUMX), Hội nghị Khoa học về Blockchain 2022 hay còn gọi là SBC 22 (29-31 tháng 28) và nhiều hội thảo liên kết khác nhau (2 tháng XNUMX - XNUMX tháng XNUMX), tất cả đều diễn ra tại Đại học Stanford vào tháng trước.

1. Hội nghị Khoa học về Blockchain 2022

Sản phẩm Hội nghị Khoa học về Blockchain tập trung vào những đổi mới kỹ thuật trong hệ sinh thái blockchain và tập hợp các nhà nghiên cứu và học viên làm việc trong không gian về mật mã, điện toán an toàn, hệ thống phân tán, phát triển giao thức phi tập trung, phương pháp chính thức, phân tích thực nghiệm, kinh tế tiền điện tử, phân tích rủi ro kinh tế, v.v. Sự kiện này được đồng chủ trì bởi giáo sư Stanford (và cố vấn nghiên cứu cấp cao về tiền điện tử của a16z) Dan Boneh; Trưởng bộ phận nghiên cứu tiền điện tử a16z Tim Roughgarden cũng có mặt trong ủy ban chương trình và đã mời nói chuyện trên bài báo mà chúng tôi đã chia sẻ với độc giả trong bản tin cuối cùng của chúng tôi.

Đây là sự kết hợp nhanh chóng của một số ghi chú, liên kết và chủ đề hiện trường của nhóm chúng tôi từ SBC 22 cũng như một số hội thảo liên kết - bao gồm hội thảo “khoa học và kỹ thuật của sự đồng thuận” (ngày 28 tháng 1) và một hội thảo khác về giá trị có thể trích xuất tối đa, hoặc MEV (ngày XNUMX tháng XNUMX) – không theo thứ tự cụ thể nào:

• Peiyao Sheng về việc phân tích các giao thức blockchain khác nhau, tìm ra giao thức nào có hỗ trợ pháp y tốt hơn giúp phát hiện hành vi sai trái của người xác thực bằng bằng chứng (giấy)
• Bài nói chuyện của Pratyush Mishra về Arkworks, một hệ sinh thái Rust dành cho zkSNARK được sử dụng rộng rãi trong nhiều dự án tiền điện tử (GitHub)
• Srivatsan Sridhar về việc thay đổi quy tắc tải xuống trong sự đồng thuận chuỗi dài nhất nhằm giảm thiểu tắc nghẽn băng thông trong các cuộc tấn công gửi thư rác trên mạng (giấy)
• Cuộc thảo luận của Ari Juels và Mahimna Kelkar về việc bảo vệ chống lại sự giả mạo đối nghịch trong việc đặt hàng giao dịch và kế hoạch thực thi việc đặt hàng giao dịch công bằng (hội thảo tóm tắt, giấy)
• Người đồng sáng lập Ethereum Vitalik Buterin về việc ứng phó và sống sót sau các cuộc tấn công 51% (tweet của người tham dự có trang trình bày)
• David Tse về việc tái sử dụng sức mạnh băm Bitcoin để tăng cường tính bảo mật của chuỗi PoS (giấy)
• Bài nói chuyện của John Adler về trách nhiệm giải trình - trong trường hợp này là khả năng xác định và trừng phạt những kẻ tấn công - trong hệ thống PoS (hội thảo tóm tắt)
• Phil Daian về sự phát triển của “khu rừng tối” MEV, bao gồm mọi thứ từ vấn đề dẫn đầu đề cương lý thuyết, để xác định ban đầu của nó trong Giấy Flash Boys 2.0, đến sự xuất hiện của tổ chức nghiên cứu MEV Flashbots, đến những cân nhắc ngày nay liên quan đến khả năng chống kiểm duyệt giao dịch và tạo ra thị trường xây dựng và đề xuất mạnh mẽ cho các gói giao dịch sau Hợp nhất (hội thảo tóm tắt / slide)
• A chủ đề: “các giả định về độ tin cậy chủ quan và không đối xứng (không phải tất cả các nút đều có độ tin cậy như nhau, không phải tất cả các nút đều có độ tin cậy như nhau) và các giao thức dựa trên chế độ xem (các nút diễn giải quan điểm của chúng về trạng thái cục bộ và cuối cùng, việc hợp nhất chế độ xem sẽ xác định DAG chuẩn hay còn gọi là đồ thị chu kỳ có định hướng, lựa chọn ngã ba, v.v.)” [một bài báo liên quan]

xem các bài thuyết trình: Ngày 1, Ngày 2, Ngày 3

2. Hội thảo ZK ứng dụng (một phần của SBC 22)

Sau khi Hội nghị Khoa học về Blockchain kết thúc, Hội thảo ZK ứng dụng (Ngày 2 tháng XNUMX) đã quy tụ các nhà nghiên cứu và nhà phát triển để có thêm một ngày học tập và thảo luận về những phát triển mới nhất trong hệ sinh thái không kiến ​​thức (ZK). Các diễn giả đề cập đến mọi thứ từ kiến ​​trúc nguyên thủy mạch mới và kiến ​​trúc máy ảo (VM) cho đến đảm bảo an ninh thông qua xác minh và kiểm tra.

Các phương pháp chính thức cho hệ thống ZK là một nội dung quan trọng trong chương trình nghị sự của hội thảo, tập trung vào giải quyết một vấn đề phổ biến: khi hệ thống ZK gặp trục trặc sau khi triển khai, rất khó để tìm và khắc phục nguyên nhân gốc rễ. Điều quan trọng là phải xác minh tính chính xác của hệ thống ZK tại thời điểm biên dịch và việc xác minh chính thức có thể giúp ích rất nhiều. Một số nhà nghiên cứu phương pháp chính thức hiện đang nghiên cứu vấn đề này và một số đã thảo luận về công việc của họ:

• Junrui Liu trình bày liên tục công việc về việc chính thức xác minh tính đúng đắn về chức năng của hệ thống tuần hoàn mạch thư viện sử dụng trợ lý chứng minh Coq và Yu Feng giới thiệu picus, một công cụ phân tích tĩnh tự động xác minh các thuộc tính quan trọng nhất định (ví dụ: tính duy nhất của mạch) đối với mạch R1CS nhất định
• Eric McCarthy đã thảo luận về nhóm của anh ấy “xác minh” trình biên dịch cho Leo, Một trình biên dịch tự động tạo ra bằng chứng chính xác về tính chính xác, đảm bảo rằng mạch R1CS được biên dịch tương đương với chương trình Leo nguồn

Và nhiều điểm nổi bật khác từ sự kiện:

• Yi Sun và Jonathan Wang đã trình bày việc triển khai halo2 của họ về các hoạt động chính của đường cong elip bao gồm phép nhân đa vô hướng và xác minh chữ ký Thuật toán chữ ký số đường cong Elliptic (ECDSA) (như một phần tiếp theo cho công việc của họ về cặp đường cong elip trong rạp xiếc); đặc biệt thú vị: sự cân bằng thời gian của người chứng minh-người xác minh có thể định cấu hình đạt được bằng cách sửa đổi hình dạng của ma trận mạch PlonKish (bảng [cao hơn] rộng hơn dẫn đến chi phí người chứng minh [cao hơn] nhưng chi phí người xác minh [thấp hơn] cao hơn)
• Bobbin Threadbare đã đưa chúng tôi tham quan nội bộ về máy ảo dựa trên STARK không có kiến ​​thức của Polygon Miden; Không giống như các máy ảo ZK khác, các chương trình được đưa vào dưới dạng cây cú pháp trừu tượng được Merkelized (MAST) của các hướng dẫn, cải thiện cả hiệu quả và độ an toàn (slide)
• Nalin Bhardarj đã thảo luận về việc triển khai SNARK đệ quy trong tuần hoàn, một kỹ thuật mạnh mẽ đang tìm đường vào các ứng dụng ZK khác, kể cả rollup; các cặp trong tuần hoàn cho phép xác minh các SNARK Groth16 trong chính mạch đó, từ đó cho phép tổng hợp có thể mở rộng hơn (từng cái một so với tất cả cùng một lúc) và cho phép người chứng minh thể hiện kiến ​​thức về một sự kiện mà không cần biết chính xác sự kiện đó ( hiện giờ người chứng minh đã ở cả hai phía của thuộc tính không có kiến ​​thức)!
• Aayush Gupta đã trình bày một sơ đồ mới cho các bộ vô hiệu hóa xác định cho phép các ứng dụng ZK giới hạn người dùng trong một hành động duy nhất, chẳng hạn như yêu cầu một airdrop (slide)
• Uma Roy và John Guibas đã trình bày công việc của họ về việc đưa các khách hàng hạng nhẹ vào hoạt động bằng cách xác minh sự đồng thuận thông qua zk-SNARK; kết quả là Tesseract, một cầu nối ZK nguyên mẫu giữa ETH2 và Gnosis đã cải thiện khả năng chống kiểm duyệt và bảo mật

xem toàn bộ chương trình nghị sự

3. Hội nghị thượng đỉnh bảo mật DeFi (trước SBC 22)

Ngay trước khi Hội nghị Khoa học Blockchain khai mạc, một số nhà nghiên cứu và thực hành bảo mật đã tập trung tại hội nghị thường niên đầu tiên. Hội nghị thượng đỉnh bảo mật DeFi để thảo luận về những phản ánh về các sự cố bảo mật trong quá khứ và các quy trình phát triển an toàn cũng như các biện pháp bảo vệ như tiền thưởng phát hiện lỗi và bảo hiểm.

Một số ghi chú nhanh về các chủ đề, kèm theo liên kết tới các bài nói chuyện:

• Kurt Barry, Jared Flatow và Storming0x đã giải thích cách thực hành phát triển hợp đồng thông minh an toàn của họ tại MakerDAO, Hợp chấtvà Khao khát, tương ứng; một chủ đề chung là mô hình pho mát Thụy Sĩ, kết hợp các biện pháp an ninh bổ sung khác nhau lại với nhau
• Christoph Michel đã thảo luận về sự phát triển của các cuộc tấn công thao túng giá (với một CTF thú vị thách thức như một phần thưởng!) và Yoav Weiss đã giải thích nhiều khai thác cầu
• Mitchell Amador giảng về tầm quan trọng của sức mạnh ưu đãi để có thêm tài năng bảo mật để giữ không gian này an toàn
• Đã có các cuộc thảo luận nhóm về nhiều chủ đề khác nhau như giá trung bình theo thời gian (TWAP) bảo mật oracle sau khi Hợp nhất cũng như trên tính mô-đun và khả năng nâng cấp
• Một chủ đề khác là đặt ra những kỳ vọng chính xác cho hoạt động kiểm toán; thông điệp phổ biến từ các kiểm toán viên là thay vì “kiểm toán”, chúng thực sự nên được gọi là “đánh giá an ninh theo khung thời gian” cũng như nhận xét rằng các cam kết kiểm toán “có nhiều liên kết chứ không phải là trách nhiệm"
• Các nhà phát triển bày tỏ lo ngại về các điểm yếu kiểm toán phổ biến như thời gian thực hiện dài và không đủ động lực để bảo mật cơ sở mã; Sherlock đề xuất một điều thú vị phương pháp tiếp cận có thể giải quyết những vấn đề này bằng cách kết hợp tính hiệu quả của các cuộc thi kiểm toán và kiểm toán kế thừa để có được thế giới “tốt nhất của cả hai”

xem toàn bộ chương trình nghị sự (có liên kết đến một số cuộc nói chuyện)

xem các bài thuyết trình: Ngày 1, Ngày 2

Biên tập viên: Robert Hackett (@rhhackett) và Stephanie Zinn (@stephbzinn)

***

Các quan điểm được thể hiện ở đây là quan điểm của từng nhân viên AH Capital Management, LLC (“a16z”) được trích dẫn và không phải là quan điểm của a16z hoặc các chi nhánh của nó. Một số thông tin nhất định trong đây đã được lấy từ các nguồn của bên thứ ba, bao gồm từ các công ty danh mục đầu tư của các quỹ do a16z quản lý. Mặc dù được lấy từ các nguồn được cho là đáng tin cậy, a16z đã không xác minh độc lập thông tin đó và không đưa ra tuyên bố về tính chính xác hiện tại hoặc lâu dài của thông tin hoặc sự phù hợp của nó đối với một tình huống nhất định. Ngoài ra, nội dung này có thể bao gồm các quảng cáo của bên thứ ba; a16z đã không xem xét các quảng cáo đó và không xác nhận bất kỳ nội dung quảng cáo nào có trong đó.

Nội dung này chỉ được cung cấp cho mục đích thông tin và không được dựa vào như lời khuyên về pháp lý, kinh doanh, đầu tư hoặc thuế. Bạn nên tham khảo ý kiến ​​của các cố vấn của riêng mình về những vấn đề đó. Các tham chiếu đến bất kỳ chứng khoán hoặc tài sản kỹ thuật số nào chỉ dành cho mục đích minh họa và không cấu thành khuyến nghị đầu tư hoặc đề nghị cung cấp dịch vụ tư vấn đầu tư. Hơn nữa, nội dung này không hướng đến cũng như không nhằm mục đích sử dụng cho bất kỳ nhà đầu tư hoặc nhà đầu tư tiềm năng nào và không được dựa vào bất kỳ trường hợp nào khi đưa ra quyết định đầu tư vào bất kỳ quỹ nào do a16z quản lý. (Đề nghị đầu tư vào quỹ a16z sẽ chỉ được thực hiện bởi bản ghi nhớ phát hành riêng lẻ, thỏa thuận đăng ký và các tài liệu liên quan khác về bất kỳ quỹ nào như vậy và phải được đọc toàn bộ.) Bất kỳ khoản đầu tư hoặc công ty danh mục đầu tư nào được đề cập, đề cập đến, hoặc được mô tả không phải là đại diện cho tất cả các khoản đầu tư vào xe do a16z quản lý và không thể đảm bảo rằng các khoản đầu tư sẽ sinh lời hoặc các khoản đầu tư khác được thực hiện trong tương lai sẽ có các đặc điểm hoặc kết quả tương tự. Danh sách các khoản đầu tư được thực hiện bởi các quỹ do Andreessen Horowitz quản lý (không bao gồm các khoản đầu tư mà tổ chức phát hành không cho phép a16z tiết lộ công khai cũng như các khoản đầu tư không thông báo vào tài sản kỹ thuật số được giao dịch công khai) có tại https://a16z.com/investments /.

Các biểu đồ và đồ thị được cung cấp bên trong chỉ nhằm mục đích cung cấp thông tin và không nên dựa vào khi đưa ra bất kỳ quyết định đầu tư nào. Hiệu suất trong quá khứ không cho thấy kết quả trong tương lai. Nội dung chỉ nói kể từ ngày được chỉ định. Mọi dự đoán, ước tính, dự báo, mục tiêu, triển vọng và / hoặc ý kiến ​​thể hiện trong các tài liệu này có thể thay đổi mà không cần báo trước và có thể khác hoặc trái ngược với ý kiến ​​của người khác. Vui lòng xem https://a16z.com/disclosures để biết thêm thông tin quan trọng.