专题研究N2204:Vitalik关注的人(项目)之三十五Ian Miers

610 字

专题研究N2204:VITALIK关注的人(项目)之三十五Ian Miers

按:VITALIK是以太坊区块链的创始人、精神领袖,年纪轻,入行早,理论水平高;人以群分,物以类聚;能被VITALIK在推特上关注的人,现在也只有三百余人;在今年早期,VITALIK曾经在推特上公开回答问题,也只是针对他关注的数百人开放;可见,他关注的人都是他欣赏、认可的人;故此,做个VITALIK关注的人专题,也是从区块链精英维度来了解他们对区块链和加密经济认知、观点的一个重要和精华的部分;个人觉得十分有意义。(当然这些人里面肯定有在我前期研究过的两千多个专题中的,就不再重复),此志。

Ian Miers,
@secparam,
UMD CS Prof. Security and applied cryptography. Wrote the 1st papers on zk proofs and SNARKs for blockchains. Founding scientist of Aleo, Bolt Labs, and Zcash.
Washington, DC,cs.umd.edu/~imiers/,
2012年4月 加入,
680 正在关注,
9,415 关注者,

NSF SaTC CAREER 的平均奖金约为 550k。大多数 PI 都在预算范围内,以增加接受几率。如果您是一名 PI,那么您一年的 1 名研究生、1 次会议和 1 个月的暑期工作以及没有设备的费用是多少? x5 年。每个 conf ( 😂 ) 1.5k,我的是 $636kw/54.5% 开销
<$600K
32.1%,
$600k to $650K
25%,
$650k to 700k
10.7%,
>$700k
32.1%
,这里的问题不是 NSF,他们有 X 数量的钱,并且理所当然地希望最大化他们给予资助的人。你从同事那里得到的关于淡化预算的建议是正确的建议(对你来说,在当地)。但在给出实际成本时,它会导致这种奇怪的吃鸡游戏。
看来我们都最好提交准确的预算,然后再调整预算以最大限度地增加奖励的数量。那么资金数额将不会基于 1)您是否知道将其保持在较低水平 2)接近真实成本的风险承受能力,
上午6:26 · 2022年7月10日

“zk-creds:来自 zkSNARKs 和现有身份基础设施的灵活匿名凭证” https://eprint.iacr.org/2022/878
,它使用通用 ZKP 来消除证书颁发者持有签名密钥的需要,并且可以将现有的身份文件转换为匿名证书。
上午6:08 · 2022年7月8日

PDF 的康托尔对角化

Coinbase 销售链分析提出了一些问题。假设,正如 coinbase 所说,该产品不使用客户的数据。
1) 是否有内部合规版本?
2) 内部工具的模型或策略是否曾被有意移植?
3)意外?
上午7:52 · 2022年7月1日

想在密码学会议上大打出手?
指出大多数区块链世界都使用加法符号。
上午6:26 · 2022年6月30日·

大多数公司在添加“端到端”加密时。

为什么加密货币(尤其是非常友善的 Eth 人)会就各种主题撰写所有这些出色的解释者,却从不相信提出这些想法的人?你会认为 zkSNARKs 或私人支付来自行业,而不是,至少最初是学术工作。顺便说一句,这条推文对以太坊有点不公平。加密货币中的每个人都这样做。以太坊社区产生了更多我阅读的博客文章,因为其中许多都非常好(我在 snarks 上的参考资料之一是 EF 博客文章),所以我在那里注意到了。

我的“这就是为什么你需要区块链隐私”宾果卡上没有的东西:
我们将您识别为鲸鱼并硬分叉我们的智能合约以清算您的头寸。

Hertzbleed 是双第一。 1) 使用 CPU 频率的酷远程边信道攻击 2) 对 SIKE 的 PoC 攻击,这是一种高度实验性的后量子密码方案。 Aka 第一次与 PQ 加密相关的任何东西都获得了徽标、名称,以及可能的 T 恤炒作火车。

密码学开发:配对很慢,我们只使用我在汇编中优化的正常椭圆曲线。
后端开发:thx,我的节点 JS 应用程序会这么快。
加密货币开发人员:我在 30 倍写入放大的级别 DB 中的 Merkle 树会非常快,wagmi。
浏览器开发人员:太好了,我可以破坏 RAM 吗?

Hackernews:区块链是没用的,而且永远都是没用的。只需托管一个 SQL 数据库。
还有 Hackernews:谷歌一直在扼杀我喜欢的产品。我希望我们能把它们搬到别处。说区块链是无用的,现在是有效的观点。说一些甚至大部分是骗局是准确的。bur 说你看不到它们可以用于的任何东西(比如由相互不信任的各方运行的联合 SQL 数据库),是缺乏想象力。
上午1:50 · 2022年6月11日

我不知道谁需要听这个,但是:压缩区块的 zk snark 并不能真正使你的链规模化。就像你的室友说他可以减少清空垃圾桶的次数,因为地下室的垃圾箱有一个垃圾压实机:它做错了事,而且为时已晚。当然,您可以使用 snarks 压缩事物以进行缩放。 Zk rollups 可以做到这一点并进行扩展。但是在区块产生之前构建一个快速压缩交易的方案不同于在区块产生之后构建一个压缩区块的方案。完全压缩的链有助于超轻客户端和网桥,尽管对这些来说并不是绝对必要的。但它有助于扩展的主要方式是,如果像比特币一样,您希望所有客户端都完全下载链并因此限制块大小。大多数新连锁店都放弃了

Wernher von Braun 说,模型上升,下降,这不是我的部门。

关于以太坊和其他 EVM 链上的 groth16 证明验证成本的 gas 成本有什么好的参考吗?

加密意味着密码学。除非你是 IACR 网页设计师:IACR EPRINT 重新设计看起来像一个光滑(但不是太光滑)区块链初创公司的网站。只是,你知道,有更多的技术内容。

如果您有兴趣将 IEEE 安全和隐私移出 SF 或降低成本,在线 TC 会议将在下午 6 点在会议室 A 举行非正式的面对面会议。还有一个缩放链接。如果你想要的话,dm我。

我的大学现在需要 12 个字符的密码,而不是 8 个,这违反了 NIST 的建议。
NISTsp800-63 似乎是一个不错的密码或前缀。

严肃地说,不幸的是,它和它所派生的 zerocoin 代码都存在错误(我们知道这一点是因为人们在没有审计的情况下使用它,尽管有免责声明)。但是,您可以简单地调整http://tornado.cash的 circom 代码来做到这一点。

我们已经看到全球权力级别的间谍工具(想想 NSO 集团的恶意软件,Palantir 的分析)稳步扩散到各种人手中。认为这些功能不会扩展到区块链分析和对混合器和 LN 的女巫攻击是非常不明智的。

加密货币隐私状况:
如果你使用它,比特币就不是私人的。
门罗币通常不是私人的。例如,如果您从 Binance 退出并支付存款给 Kraken 的朋友。
Zcash 不是私有的,直到你找到 1) 支持屏蔽支付的钱包 2) 有人接受屏蔽,
门罗币比特适用于任何一对交易所。直接从交易所提款,付钱给某人,然后他们存入,根本不安全。事实上,尚不清楚您必须做什么才能使该序列安全。关于“搅动”的东西不够精确。在门罗币中,从交易所提取资金并直接向商家付款也是不安全的。例如,如果您为 VPN 付费,如果您合理地预期匿名支付 VPN 费用会使您变得匿名,那么这对您来说将非常糟糕。

所以@Snowden
参加了原Zcash成立仪式。他是如何获取/存储安全硬件的?彼得托德有他的忍者警报器(靠在门上的椅子),以防止异想天开的间谍。但斯诺登至少有可能受到 FSB 的实际监视。这实际上已经不重要了。整套加密参数已消失且未使用。但是,鉴于参与者在仪式上所做的疯狂偏执的事情,看看真正会被监视的人做了什么很有趣。

这是一封@Snowden
泄露邮件,里面有一堆机密的 NSA 幻灯片。 Matt 试图弄清楚如何在不破坏他的 GPG 密钥和接收未来电子邮件的能力的情况下安全地删除它。从此,可穿刺加密诞生了。

很高兴知道互联网计算机仍然支持投影仪。我担心这一切都是prezi。

如果您认为 n 个服务器,运行一些阈值签名实际上可以保护数十亿锁定资产免受黑客攻击,....我有一座桥梁可以卖给您。

对于任何从事加密货币工作的人来说,这是一个非常重要的教训。这是在您获得代码质量之前。协议可能是一个好主意,值得发布,如果按原样使用,实际上仍然会被破坏。始终为密码学家和一般安全审查的进一步审查付费。

我们现在已经看到 DKIM 签名使用了两次来验证来自黑客和泄漏操作的电子邮件。 DKIM 密钥可防止垃圾邮件发送者。但是垃圾邮件发送者不是摩萨德,所以如果密钥没有得到很好的保护是可以理解的。我们需要修复该问题或修复 DKIM 以不验证电子邮件

一名密码学家走进一家酒吧。
酒保:为什么要长脸?
密码学家:NFT。

谁提出了预言机的想法?首先,我在 2013 年发现@el33th4xor
的虚拟公证人。在 14 年,TLSNotary 增加了公证人的隐私。然后有人(不确定是谁)做预言机+智能合约。然后在 16 年,Towncrier 将值得信赖的公证人置于新交所。

那不是证明草图,这是一条粗略的黑暗小巷,您的协议将不幸终结。

如果我们看到苹果做同样的事情就好了。目前,iMessage 以明文方式备份,使得端到端加密完全没有意义。

有没有人使用一个好的作业/实验室来开发手机漏洞?一些基本的东西

对于那些说隐私已死的人......
你怎么还穿裤子?

zkSHARKs @MadarsV
发生了什么?
这些技术是否已被后续工作所包含?更重要的是,这个名字现在可以免费使用了。这是一个很棒的名字。
上午1:18 · 2022年2月18日

假名支付系统的问题:在足够长的时间线上,每个人的假名都会归零。这就是为什么你需要真正的隐私。

在足够长的时间线上,每个人的化名都归零。

如果宪法 DAO 可以筹集 40 多万美元,有人可以筹集更多资金来毒化他们的数据吗?

比特币是通过其他方式进行监视的延续。

看起来有人做了另一个 BGP 劫持来攻击加密钱包。这一次,攻击似乎做对了,也获得了证书。他们从中获得了 190 万美元。相比之下,在 Solana 桥中查找丢失的签名检查需要 200 多万。

我们正在寻找安全/隐私/加密(密码学和加密货币)方面的博士后。您可以与华盛顿特区以外的许多优秀教师一起工作。

CipherPunk:让我们建立匿名货币,
CryptoPunk:让我们用六边形建立与您的推特帐户相关联的“假名货币”。

为什么会有人想要私人智能合约?人们甚至不使用加密进行日常支付,那么为什么要隐私呢?
我们 (2017) 的答案:¯ _ (ツ) / ¯ Defi ¯ _ (ツ) / ¯
这是激发学术研究的猜测。很高兴看到它受到关注。

这是每个为智能合约编写 zkproof 语言的人的重要一课。如果您的语言很奇怪/复杂,审核将会很困难。

通常有一个谷歌电子表格,显示谁在安全/加密的学术就业市场上。今年有吗?

Wormhole Ethereum 到 Solana 的桥梁被盗了 3.2 亿美元。一座桥就像一个持有黄金并发行纸币的银行。只有黄金(在这种情况下是 Eth)在一个区块链上,纸在另一个区块链上(wEth 在 Solana),它是由软件运行的。损坏的,太信任的软件。

Mev:中间人在您的交易中遇到中间人

我一直认为社会主义百万富翁问题是不现实的。但生活比小说更陌生。引入社会主义日历问题:找出爱丽丝和鲍勃何时有相交的空闲时间见面。因为 Alice 发送链接显然是一种优势展示。

加密货币市场的下跌是否有助于对算法稳定币进行压力测试,或者这不是真正的风险?

草坪之所以成为一种东西,部分原因是它们表明他们的英国贵族所有者有能力不使用这片土地。资本的非生产性使用是财富的常见社会信号。如果将草坪作为投资工具出售,该信号会怎样?

“仿冒” NFT 个人资料图片对于 NFT 兄弟来说将是一个有趣的教训:在密码学的历史上,几乎没有人检查密钥。
没有人会注意到每 KB Ape NFT 的 17,000 美元和 200 美元的仿制品之间的差异。而且没有简单的解决办法。
没有人检查钥匙,所以人们不可能检查什么是仿冒品。
Twitter 可以验证 NFT。但是 1)那根本不是去中心化的 2)你会禁止未经验证的 NFT,否则你会得到克隆。 3)即使经过验证,您也必须检测并监管假货。
您最终得到的“解决方案”是一个集中式系统,其审查无法扩展。

NFT bros:咕哝,咕哝,人为的稀缺。
实际稀缺性:人们会关心拥有原始物(数字或其他)的事物的数量。
个人资料图片不是其中之一。

这是您再次看到 40k 比特币的时候。
就像上次一样,这可能不是最后一次。

提醒:如果您有 83b 年终选举,您有 30 天的时间邮寄。您可能应该在今天邮寄。不是明天。”

学者 vs 加密货币轮n.
@phildaian
等。 (包括我自己):区块链将非法购买选票,因为密码学 + 可信硬件规避了使其在真正选举中不切实际的风险
区块链:不,投票购买是一个“功能”。

我启动 NFT 的零知识计划:
1)购买O'reilly的第一个补充:SQL入门
2) 将页面传真给我们自己,
3)烧掉实体书。
4) 将生成的 NFT 托管在 Oracle 数据库中。

我:担心冒名顶替综合症。
NFT 兄弟:让我们为 Dune 的副本支付 260 万美元,因为拥有物理副本与获得版权相同。
上午1:59 · 2022年1月19日

如果您想弄清楚哪个蛇会获胜,请不要。这就像 20 年前的 arm vs. intel vs w/e。他们都有不同的优势和一堆营销炒作。不太可能只有一个赢家。这些甚至可能不是最终的竞争对手;新想法比比皆是。一些 SNARK 方法似乎更加集中,需要昂贵的服务器甚至特殊硬件。有点像用于服务器的口头禅 x86,用于移动设备的 arm。但就像那个口头禅一样,也许它不是固有的。最初的商业案例和目标市场有一些动力,
对我来说,VC 支持的 snarks 看起来就像视频游戏机在争夺 90 年代/2000 年代谁拥有最好的处理器。有很多炒作、假演示和偶尔的准确性。有人会是 SNAKRS 的 PS2 单元处理器: 很酷的想法,但没有人能很好地编程。

比较 SNARK 很难。当有 100+ 百万和自负在线时,期望进行比较是鲁莽的。最终构建的应用程序将使其清晰。也就是说,halo、kimchi 和 plonky2 都可以让证明更快。新的蛇怪会更好。你唯一能说的就是“哇,这条蛇可能会让我做一些我以前做不到的事情。”即使这样也很难,因为很多人并没有给出所有的性能数据。甚至获得所有这些方案的递归时间、验证时间和证明大小也很困难。证明时间真的很难比较一个方案中的 b/c 约束与另一个方案不同。您需要选择一个应用程序。我询问深度 32 merkle 树的证明时间。但是人们发明了 SNARK 特定的散列,所以它也各不相同,散列有时不安全。甚至我关于 halo、kimichi 和 plonky2 使证明更快的说法也不完全准确。事实上,从我很难计算的一些数字来看,它们可能会慢一些。但是对于这些风格的 snark,递归更快。所以对于那种应用程序,它的主要进展,
下午1:23 · 2022年1月16日

Schadenfreude-chain:看着人们吹嘘购买过度炒作的 NFT,然后亏本出售以(几乎)支付他们的兰博付款或追加保证金。

Zcash 将添加私有自定义令牌。这些应该允许稳定的硬币和退化的 NFT。除了 ECC 在快速支付方面的出色工作外,这是自推出以来第一个面临 Zcash 变化的主要用户。它是第三方用生态系统资金建造的,私人代币对 zec 货币意味着什么?警告:我是密码学家,不是经济学家,我做的是加密而不是货币。 1) Eth 和 Solana 可以很好地处理代币 2) Zcash 将转移到 PoS。增加 Zcash 的使用量 = 增加质押者的费用收入。 Staking 使用 zec。我不担心,
最后一点, @balajis
和@VitalikButerin
都做得很好:将代币添加到 Zcash 不会与 zec 的原始价值主张竞争。代币增加了技术风险。如果您想要稳健的货币,请使用区块链的基础代币。如果您想要私人健全货币,请使用 zec。

有人在寻找 rust crypto 或 zk 工作的实习生吗?理想情况下是工程+研究的混合体。我有一些非常优秀的研究生正在寻找。

隐写术允许您将消息隐藏在无害的东西中。有许多有趣/疯狂的计划。不过,我认为这是小菜一碟:美国试图让潜艇通过伪装成鲸鱼进行通信。花了20年的时间。

NFT 不会在功能必须跨游戏匹配的汽车等游戏对象中发挥作用。它们将是华而不实、愚蠢和无用的东西。就像 NFT 一样。例如,一个至尊品牌的枪皮。不会是同一把枪。它甚至不会是相同的皮肤或游戏对象。这将是一个不同的资产,碰巧在上面写着 SUPREME。要解锁它,您将使用“NFT”。
或者它可能永远不会发生,因为没有商业案例或没有使用区块链的案例。

NFT 作为区块链的 XML 是一个有趣的图像:想象一下,一群兄弟大肆宣传 XML,以用愚蠢且非常烦人的方式从中赚钱。
是的,NFT 很糟糕。这并不意味着他们不会迭代成有用的东西。可悲的是,就像 XML。

Linkin Park 的主唱对 NFT 的看法比这个网站上的一些学者更好。肯定比“只用一个 MySQL 数据库”好。疯狂的世界
,话又说回来,大多数对 NFT 的技术批评(Moxie 除外)实际上都是商业批评。游戏工作室会接受其他工作室游戏的皮肤吗?游戏玩家是否愿意这样做。目前还不清楚。

所以看看 ERC-721,似乎没有固定的方法来跟踪发行者或元数据。这通常是怎么做的?

很好地阅读了 Web3 的陷阱以及“即使是书呆子也不运行服务器”的含义。但
1) 可移植性有帮助:Signal 将电话号码作为 ID,让您可以随身携带社交图谱。它适用于消息传递,但仅此而已
2)NFT 不是艺术:艺术有便携式 ID(也许),
NFT 不存储图像,仅存储 URL。这很糟糕,是的,它应该是哈希或签名。但这错过了它。
假设您有一些数码照片的“原件”的 NFT。我可以在图像中翻转一点,再造一个 NFT。这是一个不同的 jpeg,所以不同的 NFT。或 10。哎呀。
那么谁拥有原版? jpeg看起来一样。
听起来 NFT 确实是个彻头彻尾的废话。也许,就它们现在的使用方式而言,它们是。
但是,具有讽刺意味的是,我认为 Moxie 在确定它可能解决的问题时忽略了另一种可能性,Moxie 就 Signal 为什么使用电话号码进行了精彩的演讲。 Signal 是一种集中式服务。如果出现问题,您唯一的选择是转移到另一个聊天应用程序。当您可以在新应用上找到您的朋友时,这样做会更容易,因为他们有相同的标识:电话号码。,
NFT 的意义何在?
这是您拥有原始 jpeg 的便携式收据。
如果您委托 Patron 上的艺术家制作没有 NFT 的 jpeg 并且 Patron 关闭,那么原创性就会丢失。即使备份了 jpeg,您也无法向人们展示它是实际的原件。NFT 让您或艺术家将原创收据带到另一个集中式平台。但这是一种社交惯例,就像在聊天应用程序上绑定电话号码一样。一个应用程序可以让任何人注册一个号码,从而破坏整个事情。NFT 必须是 1) 艺术品的哈希值 2) 由艺术家/画廊/平台发布,以便人们同意它们是原始的。人们需要关心这些事情。如果每个人都认为宜家的复制品是一样的,那么原创的毕加索就毫无价值。 NFT 似乎还没有出现。如果有一群人想要重视“数字原件”,NFT 可以让他们以他们以前无法做到的便携方式就它是什么以及谁拥有它达成一致。
但它只适用于社会习俗。并且考虑到“当月亮”加密的心态......也许那些不存在。但为什么不直接使用 SQL 数据库或电子表格来跟踪所有权呢?可移植性。
我们想要可转售的原创艺术品。并且艺术家不会运行服务器来跟踪传输。所以其他人将运行数据库。他们将是中心化的。当他们倒下时……哎呀。NFT 是 jpeg 原创性的可移植 ID,而不是艺术本身。它们是一种让用户从一个可能是中心化的平台移动到另一个的方式。 NFT 不会为您存储 jpeg,也不应该。它们充其量只是跟踪所有权的约定。

疯狂的事情是现在 WhatsApp 使用 HSM+用户的 PIN 来加密聊天备份。信号会。苹果可以,但太懦弱了,不能用于聊天。他们有它作为他们的密码管理器。但每家公司都建立了昂贵的定制服务。没有 AWS 或 yubikey 之类的东西。