现场笔记 是我们在重大行业、研究和其他活动中实地报道的系列。 在本期中,出席的一些 a16z 加密团队成员收集了一系列有趣的演讲、论文、幻灯片等,来自 2022 年 DeFi 安全峰会 (27 月 28 日至 XNUMX 日), 2022 年区块链科学会议 又名 SBC 22(29 月 31 日至 28 日)和各种附属研讨会(2 月 XNUMX 日至 XNUMX 月 XNUMX 日),所有这些都于上个月在斯坦福大学举行。
1. 2022 年区块链科学大会
区块链科学会议 专注于区块链生态系统中的技术创新,汇集了在密码学、安全计算、分布式系统、去中心化协议开发、形式化方法、实证分析、密码经济学、经济风险分析等领域工作的研究人员和从业者。 该活动由斯坦福大学教授(和 a16z 加密高级研究顾问)Dan Boneh 共同主持; a16z 加密研究负责人 Tim Roughgarden 也是项目委员会的成员,并就我们与读者分享的论文发表了受邀演讲 在我们上一期的时事通讯中.
这是我们团队在 SBC 22 以及一些附属研讨会上的一些现场笔记、链接和主题的快速组合——包括“共识的科学与工程”研讨会(28 月 1 日)和另一个关于最大可提取价值的研讨会,或 MEV(XNUMX 月 XNUMX 日)——不分先后:
- Peiyao Sheng 分析了不同的区块链协议,找出哪些具有更好的取证支持,有助于用证据检测验证者的不当行为(纸)
- Pratyush Mishra 关于 arkworks 的演讲,这是一个用于 zkSNARKs 的 Rust 生态系统,广泛用于许多加密项目实施(GitHub上)
- Srivatsan Sridhar 关于更改最长链共识中的下载规则以减轻网络垃圾邮件攻击期间的带宽拥塞(纸)
- Ari Juels 和 Mahimna Kelkar 关于防止交易排序的对抗性篡改以及执行公平交易排序的方案的会谈(研讨会摘要, 纸)
- 以太坊联合创始人 Vitalik Buterin 回应并幸存 51% 攻击(带有幻灯片的与会者推文)
- David Tse 谈重用比特币哈希算力来增强 PoS 链的安全性(纸)
- John Adler 关于 PoS 系统中的问责制(在这种情况下是识别和惩罚攻击者的能力)的演讲(研讨会摘要)
- Phil Daian 谈 MEV “黑暗森林”的演变,涵盖了从抢先问题的所有内容 理论大纲, 对其在他的初步识别 闪光男孩 2.0 论文,到 MEV 研究组织 Flashbots 的出现,到当今与交易审查阻力相关的考虑,以及为合并后的交易捆绑创建一个强大的构建者和提议者市场(研讨会摘要 / 幻灯片)
- A 主题:“非对称和主观的信任假设(并非所有节点都同等信任,并非所有节点都同等信任)和基于视图的协议(节点在本地解释其状态视图,最终视图合并确定规范 DAG 也称为有向无环图,叉选择等)” [相关论文]
2. 应用零知识研讨会(SBC 22 的一部分)
在区块链科学会议结束后, 应用零知识研讨会 (2 月 XNUMX 日)将研究人员和开发人员聚集在一起,就零知识 (ZK) 生态系统的最新发展进行了为期一天的学习和讨论。 演讲者涵盖了从新电路原语和虚拟机 (VM) 架构到通过验证和审计确保安全的方方面面。
ZK 系统的形式化方法是研讨会议程上的一个重要项目,专注于解决一个众所周知的问题:当 ZK 系统在部署后出现故障时,很难找到并修复根本原因。 在编译时验证 ZK 系统的正确性至关重要,形式验证可以提供很大帮助。 许多形式化方法研究人员目前正在研究这个问题,其中一些讨论了他们的工作:
- 刘俊瑞介绍正在进行中 工作 关于正式验证circom的功能正确性 电路 图书馆 使用证明助手 Coq 和 Yu Feng 介绍 皮库斯,一种静态分析工具,可自动验证给定 R1CS 电路的某些关键属性(例如,电路唯一性)
- Eric McCarthy 讨论了他的团队的“验证” 编译器 狮子座,以 编译 自动生成正确性的正式证明,保证编译后的 R1CS 电路等效于源 Leo 程序
活动的更多亮点:
- Yi Sun 和 Jonathan Wang 展示了他们对关键椭圆曲线操作的 halo2 实现,包括多标量乘法和椭圆曲线数字签名算法 (ECDSA) 签名验证(作为他们在 椭圆曲线对 环绕); 特别酷:通过修改 PlonKish 电路矩阵的形状来实现可配置的证明者 - 验证者时间权衡(更宽 [更高] 表导致更低 [更高] 证明者成本,但更高 [更低] 验证者成本)
- Bobbin Threadbare 带我们参观了 Polygon Miden 的基于 STARK 的零知识 VM; 与其他 ZK VM 不同,程序以指令的 Merkelized 抽象语法树 (MAST) 的形式输入,提高了效率和安全性(幻灯片)
- Nalin Bhardarj 讨论了在 circom 中实现递归 SNARK,这是一种在其他 ZK 应用程序中发现的强大技术, 如: 汇总; circom 中的配对可以在电路本身内验证 Groth16 SNARK,这反过来又可以实现更具可扩展性的聚合(一个一个与一次全部),并允许证明者在不知道确切事实的情况下展示事实知识(证明者现在在零知识属性的两边)!
- Aayush Gupta 提出了一种新的确定性无效器方案,它允许 ZK 应用程序将用户限制为单个操作,例如申请空投 (幻灯片)
- Uma Roy 和 John Guibas 展示了他们通过 zk-SNARKs 验证共识将轻客户端上链的工作; 结果是 正方体,ETH2 和 Gnosis 之间的原型 ZK 桥梁,提高了安全性和抗审查性
3. DeFi 安全峰会(SBC 22 之前)
就在区块链科学大会开幕前夕,众多安全研究人员和从业者齐聚首届年会 DeFi 安全峰会 讨论对过去安全事件和安全开发流程的反思,以及漏洞赏金和保险等保障措施。
一些关于主题的快速注释,带有会谈链接:
- Kurt Barry、Jared Flatow 和storming0x 解释了他们的安全智能合约开发实践 MakerDAO, 复合肥产线及 向往, 分别; 一个共同的主题是 瑞士奶酪模型,将各种互补的安全措施叠加在一起
- Christoph Michel 讨论了 价格操纵攻击 (有一个有趣的 CTF 挑战 作为奖励!)和Yoav Weiss解释了各种 桥梁漏洞
- 米切尔·阿马多尔宣扬坚强的重要性 奖励 为了获得更多的安全人才来保证这个空间的安全
- 就时间加权平均价格等各种主题进行了小组讨论 (TWAP) 预言机安全 合并后以及 模块化和可升级性
- 另一个主题是为审计实践设定正确的期望; 来自审计师的普遍信息是,与其说“审计”,不如将它们真正称为“有时间限制的安全评估”,以及观察到审计业务“更多 对准 而非 责任=
- 开发人员对常见的审计弱点表示担忧,例如交付周期长和保护代码库的激励不足; 夏洛克提出了一个有趣的 的途径 这可以通过结合审计竞赛和遗留审计的有效性来解决这些问题,以获得“两全其美”的世界
查看完整议程 (带有一些会谈的链接)
编辑:Robert Hackett (@rhhackett) 和 Stephanie Zinn (@stephbzinn)
***
此处表达的观点是引用的个人 AH Capital Management, LLC (“a16z”) 人员的观点,而不是 a16z 或其关联公司的观点。 此处包含的某些信息是从第三方来源获得的,包括来自 a16z 管理的基金的投资组合公司。 虽然取自被认为可靠的来源,但 a16z 并未独立验证此类信息,也不就该信息的当前或持久准确性或其在特定情况下的适用性做出任何陈述。 此外,该内容可能包含第三方广告; a16z 未审查此类广告,也不认可其中包含的任何广告内容。
此内容仅供参考,不应被视为法律、商业、投资或税务建议。 您应该就这些事项咨询您自己的顾问。 对任何证券或数字资产的引用仅用于说明目的,并不构成投资建议或提供投资咨询服务的要约。 此外,本内容并非针对也不打算供任何投资者或潜在投资者使用,并且在任何情况下都不得在决定投资于 a16z 管理的任何基金时作为依据。 (投资 a16z 基金的要约仅通过私募备忘录、认购协议和任何此类基金的其他相关文件提出,并应完整阅读。)任何提及、提及或提及的投资或投资组合公司所描述的并不代表对 a16z 管理的车辆的所有投资,并且不能保证这些投资将是有利可图的,或者将来进行的其他投资将具有类似的特征或结果。 由 Andreessen Horowitz 管理的基金进行的投资清单(不包括发行人未允许 a16z 公开披露的投资以及对公开交易的数字资产的未宣布投资)可在 https://a16z.com/investments 获得/。
其中提供的图表仅供参考,在做出任何投资决定时不应依赖。 过去的表现并不预示未来的结果。 内容仅在所示日期生效。 这些材料中表达的任何预测、估计、预测、目标、前景和/或意见如有更改,恕不另行通知,并且可能与他人表达的意见不同或相反。 有关其他重要信息,请参阅 https://a16z.com/disclosures。
