편집자 주: Field Notes는 중요한 산업, 연구 및 기타 이벤트에 대한 현장 보고를 제공하는 시리즈입니다. 이번 에디션에서는 a16z 암호화폐 연구 파트너인 Valeria Nikolaenko가 11월 7일부터 11일까지 로스앤젤레스에서 열린 ACM CCS 컨퍼런스 의 주요 내용을 공유합니다 . 이 컨퍼런스는 컴퓨터 및 통신 보안 분야에서 가장 큰 규모의 컨퍼런스 중 하나입니다. Lera는 다음과 같이 말합니다. “저는 여러분이 놓치고 싶지 않은 논문과 강연은 물론 블록체인 기술과 가장 관련된 논문을 강조했습니다. 아래에서 최우수 논문상을 수상한 논문도 꼭 확인해보세요.”
기조연설
- UC Berkeley의 Simons Institute 소장인 Shafi Goldwasser는 기계 학습 모델에 감지할 수 없는 함정을 설치하는 방법에 대해 강연했습니다( 논문 ).
- 메릴랜드 대학교 부교수인 Michelle Mazurek은 공용 Wi-Fi를 사용할 때 "조심"해야 한다는 막연한 주의 사항을 포함하여 비전문가가 온라인에서 안전하게 지내도록 돕기 위해 제공되는 지침(보통 300개 이상)에 대한 일반적인 혼란에 대해 이야기했습니다. 비밀번호 만료에 관한 규칙. 그녀는 커뮤니티로서 우리가 권장 사항을 더 명확하게 해야 하며, 더 중요하게는 일반 대중에게 다가갈 수 있는 채널을 찾아야 한다고 주장합니다.
- MIT 교수인 Srini Devadas는 격자 기반 완전 동형 암호화의 하드웨어 가속에 대한 최근 개발을 강조했습니다. 그의 레이더에는 영지식 증명자의 가속이 있을 수 있습니다. Srini의 작업은 Intel SGX 설계 뒤에 있습니다.
블록체인 관련 논문
핵심 암호화
- 철근 콘크리트: 검증 가능한 계산을 위한 빠른 해시 함수는
zk 증명 내에서 더 나은 성능을 발휘할 뿐만 아니라 기본적으로 실행될 때 매우 빠른 유망한 새로운 해시 함수입니다.
- MatProofs: 효율적인 집계를 통한 유지 관리 가능한 매트릭스 확약
매트릭스 항목의 하위 집합을 열 수 있는 새로운 매트릭스 확약 체계입니다. 간결하고(코스탄스 규모 약속), 집계 가능하고(여러 요소에 대한 증명을 간결한 증명으로 집계할 수 있음), 쉽게 업데이트할 수 있으며(오래된 증명 및 약속을 업데이트할 수 있음) 유지 관리가 가능합니다(길이에서 하위 선형 시간 내에 모든 증명을 업데이트할 수 있음). 커밋된 벡터의).
MPC, 비밀 공유 및 임계값 암호화
- ROAST: 강력한 비동기식 Schnorr 임계값 서명
FROST 임계값 Schnorr 서명 프로토콜을 강력한 비동기식 서명이 있는 프로토콜로 바꾸는 간단한 래퍼입니다. 여기서 견고하다는 것은 "t-out-n" 임계값에 대해 정직한 서명자가 악의적인 서명자가 있는 경우에도 유효한 서명을 얻을 수 있음을 의미합니다. 이 작업은 IETF를 사용한 FROST의 최근 표준화 노력 과 임계 암호화 표준화에 대한 NIST의 관심을 고려할 때 특히 중요합니다 . - STAR: 개인 임계값 집계 보고를 위한 비밀 공유
[ BEST PAPER AWARD ] STAR는 개인 데이터 수집 상태를 개선하며 구현이 쉽고 실행 비용이 저렴합니다. 높은 수준에서 아이디어는 각 클라이언트가 측정값을 암호화하여 암호문을 구성하고 암호화 키를 파생하는 데 사용되는 무작위성의 k-out-of-n 비밀 공유를 보내는 것입니다. 서버는 최소 k명의 클라이언트가 공유하는 모든 측정값을 학습합니다. - 서비스형 임계값 암호화(다중 서버 및 YOSO 모델)
동적 참여 시스템에서 특히 잘 작동하는 최근 도입된 YOSO(You Only Speak Once) 모델에 대한 새로운 임계값 솔루션을 설계 및 구현합니다. 각 당사자는 한 번만 말하고 다음 작업을 수행할 수 있습니다. 접속을 끊다. 저자는 각각 m개의 비밀을 가진 n' 딜러가 n명의 주주들 사이에서 모든 비밀을 공유할 수 있도록 하는 효율적인 프로토콜을 보여줍니다. - 서버 지원 연속 그룹 키 계약
CGKA 프로토콜은 세션 중에 속성이 변경될 수 있는 그룹(예: 구성원 집합, 그룹 이름 등)에 대해 E2E 보안 그룹 관리를 제공합니다. 이러한 변경은 획기적인 변경과 생성을 시작합니다. 에포크 구성원에게는 알려졌지만 다른 누구에게도 알려지지 않은 새로운 대칭 키입니다. 구성원은 그룹 속성 변경 사항에 동의하는 경우에만 새로운 시대로 전환됩니다. 이 작업은 더 큰 그룹을 지원하기 위해 의사소통의 복잡성을 줄여줍니다. - 임계값 BLS 서명 체계의 적응형 보안에 대해
BLS 임계값 서명은 비동기 합의에 내재된 임의성 비콘의 중요한 구성 요소입니다. 본 논문은 엄격한 축소를 통해 BLS의 적응형 보안을 입증하고, DKG에 어떤 보안 개념이 필요한지 설명합니다.
제로지식
- 이중 선형 누산기의 일괄 처리, 집계 및 영지식 증명 이
체계를 사용하면 일정한 크기의 일괄 증명을 통해 여러 값에 대해 멤버십 및 비멤버십을 효율적으로 증명하면서 값 집합에 간결하게 커밋할 수 있습니다. RSA 설정의 최첨단 SNARK 기반 영지식 배치 증명보다 빠릅니다. - AntMan: 하위선형 통신을 통한 대화형 영지식 증명
통신에서 모든 회로 C의 B 실행을 증명할 수 있는 지정 검증자(따라서 대화형) 영지식 증명의 구성을 보여줍니다. O(B + |C|) 필드 요소(무료 포함) 추가 게이트), 최고의 사전 작업에는 O(B|C|) 필드 요소의 통신이 필요합니다. - RedShift: 목록 다항식 약속 IOP의 투명한 SNARK는
신뢰할 수 있는 설정 없이 다대수 증명 크기 및 검증 시간을 갖춘 SNARK를 구축하며 그럴듯하게 포스트퀀텀 보안입니다. - 부동 소수점 계산을 위한 간결한 제로 지식 계산
이 IEEE-754 부동 소수점 표준을 정확히 따랐다는 것을 증명하는 대신 저자는 대략적인 정확성을 보장하는 대체 방법을 제안합니다. 독립적인 관심은 비트 분해에 의존하지 않는 표준 소수 그룹의 새로운 배치 범위 증명 시스템입니다. - VOProof: 대수학 입문자를 위한 효율적인 zkSNARK 생성
이 새로운 구조는 zkSNARK 설계자가 애플리케이션별 논리에 집중하고 다른 최신 컴파일러보다 훨씬 더 많은 암호화 및 대수적 연산을 추상화하는 데 도움이 됩니다. - Feta: 효율적인 임계값 지정 검증자 영지식 증명
대부분의 입증 효율성 프로토콜은 지정된 검증자 설정에 있으며, 여기서 증명은 지정된 당사자에 의해서만 검증될 수 있습니다. Feta 프로토콜은 지정된 증명자를 배포하여 임계값을 만듭니다. - Proving UNSAT in Zero Knowledge
[ BEST PAPER AWARD ] 이 작업은 증명자가 비 ZK 증명을 보유한 환경에서 ZK의 수식 불만족을 증명하는 방법을 보여줍니다. 예를 들어, 즉시 적용하면 감사를 위한 비밀 프로그램의 안전성을 효율적으로 입증할 수 있습니다. - Sharp: 단기 완화 범위 증명
저자는 약속 또는 암호화 뒤에 있는 가치가 일부 공개 범위에 속함을 보여주기 위해 간단한 증명을 설계합니다. 최신 Bulletproofs와 비교하여 저자는 상당한 런타임 속도 향상을 보여줍니다. - 코크: 인수 조회를 위한 애플리케이션과 벡터 커밋에 대한 위치 숨김 연결 가능성
이 문서는 벡터 v = (v_1, … , v_N)에 대한 커밋 C에 대해 영지식으로 증명할 수 있는 벡터 커미트먼트 체계를 구축합니다. i를 공개하지 않고 v_i와 수학적으로 연결된 비밀에 대한 지식. - 데이터 스트림에서 검증 가능한 계산을 위한 애플리케이션을 사용하여 서명된 데이터에 대한 효율적인 영지식 증명 데이터
스트림에서 검증 가능한 계산 문제에 대한 새로운 솔루션입니다. 저자는 NP에 대한 동형 시그니처 개념을 도입하고 공식화하고 일반적인 구성을 제안합니다. - 집합 누산기에 대한 간결한 영지식 배치 증명
RSA 누산기와 함께 zkSNARK를 효율적으로 사용하여 영지식에서 배치 구성원 증명을 얻고 배치 업데이트를 증명하는 새로운 기술을 제안합니다.
의견 일치
- Bullshark: 실용화되는 DAG BFT 프로토콜
일반적인 동기 사례, 즉 동기화 기간 동안 대기 시간이 짧은 빠른 경로에 최적화된 최초의 DAG(방향성 비순환 그래프) 기반 비동기 비잔틴 원자 브로드캐스트 프로토콜입니다. - 장군의 스커틀버트: 비잔틴 탄력성 가십 프로토콜 비잔틴 탄력성 가십
프로토콜을 구축할 수 있는 블록체인 프로토콜을 위한 비잔틴 탄력성 네트워크 계층을 구성하는 방법을 제시합니다. 주요 아이디어는 VRF 기능을 사용하여 스테이크 가중치 무작위 그래프 오버레이를 만들어 노드가 연결되는 방식을 결정하는 것입니다. - Bolt-Dumbo Transformer: 파이프라인 BFT만큼 빠른 비동기식 합의 지연
시간이 짧은 실용적이고 낙관적인 비동기 원자 브로드캐스트를 구축합니다. - Sleepy Consensus의 일정한 대기 시간
기존 BFT 접근 방식을 정적에서 동적 쿼럼 크기로 확장하여 동적 참여와 일정한 대기 시간을 동시에 달성하는 최초의 프로토콜을 제시합니다. - PACE: 재제안 가능한 비잔틴 계약의 완전 병렬화 가능한 BFT
비동기 BFT를 위한 새로운 프레임워크(재제안 가능한 비동기 바이너리 계약 - RABA 기반)를 제안하고, 체계의 여러 변형을 구현하고 이것이 최신 기술보다 성능이 우수하다는 것을 보여줍니다. - Minotaur: 다중 리소스 블록체인 합의
작업 증명(PoW)과 지분 증명(PoS)을 결합한 다중 리소스 블록체인 합의 프로토콜로, 모든 리소스에 걸쳐 누적된 적대 세력이 제한되는 한 보안이 유지됩니다. Rust에서 전체 스택 클라이언트를 구현하여 Minotaur의 단순성을 보여줍니다. - Dumbo-NG: 처리량을 인식하지 못하는 지연 시간을 갖는 빠른 비동기식 BFT 합의
비동기 BFT 합의에 대한 "나머지 실제 문제"를 해결하는 것을 목표로 하며, 실험에서는 다른 것보다 더 큰 처리량과 더 작은 지연 시간을 보여줍니다.
블록체인의 다양한 주제
- 주화 혼합 서비스 기반
보안 정의를 강화하여 기존 작업을 개선한 구성으로 안전한 주화 혼합 서비스 프로토콜을 구축합니다. - i-TiRE: 증분 시한 릴리스 암호화 또는 블록체인에서 시한 릴리스 암호화를 사용하는 방법은 무엇입니까?
블록체인(TiRE)을 위한 새로운 시간 릴리스 암호화 프로토콜을 구축합니다. TiRE에서는 메시지를 특정 시대의 번호로 암호화할 수 있습니다. 이 체계에서는 이전 시대와 비교하여 특정 시대의 암호 해독 키(키의 크기가 대수임)를 사용하여 이전 시대에 대해 생성된 모든 암호문을 해독할 수 있습니다. 구성은 이중선형 쌍을 기반으로 합니다. - EIP-1559의 실증적 분석: 거래 수수료, 대기 시간 및 합의 보안
EIP-1559의 효과에 대한 실험적 연구는 사용자의 대기 시간 및 전반적인 경험이 향상되었음을 보여 주지만 가스 요금 수준 및 합의 보안에는 작은 영향만 미칩니다. - NFT 생태계의 보안 문제 이해
저자는 잠재적인 문제를 발견하기 위해 상위 8개 마켓플레이스(거래량 기준)에 대한 심층 분석을 수행합니다. 논의된 많은 문제 중에서 아마도 가장 놀라운 것 중 하나는 NFT의 지정된 URL에서 실제로 액세스할 수 없는 NFT의 양일 것입니다.
- PEReDi: 개인 정보 보호가 강화되고 규제되고 분산된 중앙 은행 디지털 통화
저자는 규제 준수 요구 사항(KYC, AML, CFT, 감사 등)을 포착하여 중앙 은행 디지털 통화에 대한 공식 모델을 정의합니다. 그리고 모델을 구현하는 분산 구축을 제공합니다. - 작업 증명 블록체인의 실제 정산 한계
기본 시스템 매개변수(정직하고 적대적인 계산 능력 및 네트워크 지연 한계)의 함수로서 PoW 블록체인(예: 비트코인)의 정산 시간에 대한 명시적인 상한을 계산하기 위한 효율적인 방법을 제공합니다. - 졸린 채널: 감시탑이 없는 양방향 결제 채널
- GearBox: 안전-생명성 이분법을 활용한 최적 크기의 샤드 위원회
샤딩에 대한 새로운 접근 방식을 제안합니다. 항상 생명이 있고 안전하다고 가정되는 단일 체인에 의존하고, 샤드가 라이브가 아닌 것으로 감지되면 샤드를 리샘플링합니다. 샤드 크기 및 활성 허용 오차가 증가했습니다. - VRust: 솔라나 스마트 계약을 위한 자동화된 취약점 탐지
솔라나 스마트 계약의 8가지 취약점 유형 중 하나를 탐지하는 자동화 도구를 개발했습니다. 이 도구는 이전에 알려지지 않은 몇 가지 중요한 취약점을 찾는 데 사용되었습니다. - Thora: 원자 및 개인 정보 보호 다중 채널 업데이트
이 작업은 Bitcoin Lightning 네트워크를 개선합니다. 라이트닝 네트워크에서 담보 잠금 시간은 경로 길이에 선형적이며 특별한 스크립팅 기능이 필요합니다. 대조적으로, Thora는 일정한 담보만 필요하고 특정 스크립팅 기능은 필요하지 않으므로 잠재적으로 비트코인을 넘어 더 광범위하게 적용할 수 있습니다. - 오리너구리: 연결 불가능한 거래 및 개인 정보 보호 규정을 갖춘 중앙 은행 디지털 통화
Zcash에서 사용하는 것과 유사한 기술을 계정 기반 모델에 맞게 조정하고 전자 현금 시스템 구축에 적용합니다. - Zapper: 데이터 및 신원 정보 보호를 갖춘 스마트 계약
[ BEST PAPER AWARD ] 사용자의 신원은 물론 거래 내에서 액세스하는 객체를 모두 숨깁니다. Zapper는 인식되지 않는 Merkle 트리 구성을 통해 액세스된 객체를 숨기는 영지식 프로세서를 구축합니다. - ENGRAFT: 비잔틴 결함 노드의 엔클레이브 보호 뗏목
SGX의 광범위한 공격 벡터를 고려하면서 SGX 보안 엔클레이브에 RAFT 프로토콜(비잔틴 결함이 아닌 충돌 결함에 대한 복원력)을 배치하는 구체적인 방법을 제안합니다. 시스템 전체는 하드웨어 동작에 대한 특정 가정 하에서 BFT와 유사한 보안 속성을 달성합니다. - zkBridge: 실용화되는 무신뢰 크로스 체인 브리지
새로운 분산 영지식 증명 프로토콜 deVirgo를 기반으로 간결한 증명과 적은 검증 비용을 갖춘 효율적인 크로스 체인 브리지입니다. - VerSA: RSA 인증 사전의 효율적인 클라이언트 감사를 갖춘 검증 가능한 레지스트리
검증 가능한 레지스트리를 통해 클라이언트는 공개 식별자(전화번호 또는 이메일)를 사용하여 개인의 공개 키를 조회하는 등 신뢰할 수 없는 서버에서 유지 관리되는 키-값 매핑에 안전하게 액세스할 수 있습니다. 주소). 이 체계는 특정 불변성(예: 업데이트 횟수)이 유지됨을 보여주는 일정한 크기 증명을 갖춘 RSA 누산기에 기반을 두고 있습니다.
***
Valeria Nikolaenko는 a16z crypto의 연구 파트너입니다. 그녀의 연구는 암호화 및 블록체인 보안에 중점을 두고 있습니다. 그녀는 또한 PoS 합의 프로토콜, 서명 체계, 포스트 양자 보안 및 다자간 계산의 장거리 공격과 같은 주제에 대해서도 작업했습니다. 그녀는 스탠포드 대학에서 암호화 박사 학위를 취득했으며 핵심 연구팀의 일원으로 Diem 블록체인 분야에서 일했습니다.
***
여기에 표현된 견해는 인용된 개별 AH Capital Management, LLC(“a16z”) 직원의 견해이며 a16z 또는 그 계열사의 견해가 아닙니다. 여기에 포함된 특정 정보는 a16z가 관리하는 펀드의 포트폴리오 회사를 포함한 제3자 소스에서 얻은 것입니다. a16z는 신뢰할 수 있는 출처에서 가져온 정보이지만, 해당 정보를 독립적으로 검증하지 않았으며 정보의 지속적인 정확성이나 특정 상황에 대한 적합성에 대해 어떠한 진술도 하지 않습니다. 또한 이 콘텐츠에는 제3자 광고가 포함될 수 있습니다. a16z는 그러한 광고를 검토하지 않았으며 그 안에 포함된 어떠한 광고 콘텐츠도 보증하지 않습니다.
이 콘텐츠는 정보 제공의 목적으로만 제공되며 법률, 비즈니스, 투자 또는 세금 관련 조언으로 의존해서는 안 됩니다. 그러한 문제에 대해서는 자신의 조언자와 상담해야 합니다. 증권이나 디지털 자산에 대한 언급은 설명 목적으로만 제시된 것이며 투자 추천이나 투자 자문 서비스 제공을 제안하는 것이 아닙니다. 또한, 이 내용은 투자자나 잠재 투자자를 대상으로 하거나 사용하려는 의도가 없으며, a16z가 관리하는 펀드에 대한 투자 결정을 내릴 때 어떤 상황에서도 의존할 수 없습니다. (a16z 펀드에 대한 투자 제안은 해당 펀드의 사모 각서, 청약 계약서 및 기타 관련 문서를 통해서만 이루어지며 전체 내용을 읽어야 합니다.) 언급되거나 언급되거나 언급된 모든 투자 또는 포트폴리오 회사 설명된 내용은 a16z가 관리하는 차량에 대한 모든 투자를 대표하지 않으며 해당 투자가 수익성이 있을 것이라는 보장이나 향후 다른 투자가 유사한 특성이나 결과를 가질 것이라는 보장은 없습니다. Andreessen Horowitz가 관리하는 펀드에 의한 투자 목록(발행자가 a16z에 공개를 허용하지 않은 투자 및 공개 거래되는 디지털 자산에 대한 미발표 투자 제외)은 https://a16z.com/investments 에서 확인할 수 있습니다. /.
제공된 차트와 그래프는 정보 제공의 목적으로만 제공되며 투자 결정을 내릴 때 이에 의존해서는 안 됩니다. 과거 성과는 미래 결과를 나타내지 않습니다. 내용은 표시된 날짜 기준으로만 설명됩니다. 본 자료에 표현된 모든 예상, 추산, 예상, 목표, 전망 및/또는 의견은 예고 없이 변경될 수 있으며, 다른 사람이 표현한 의견과 다르거나 반대될 수 있습니다. 추가적인 중요한 정보는 https://a16z.com/disclosures를 참조하세요 .
코인인증하고 코인올백 공식카톡방 입장하기
https://open.kakao.com/o/slRwZOog