引言
欢迎来到由一些构建Anoma的人带来的意图通讯的首版。你可能会想,“真的吗,又一个通讯?我甚至无法跟上我的阅读列表!” 不用担心。我们出版的宗旨是提供信号。实际上,我们对长篇内容有偏见。通过过滤,我们将为您提供有关意图、以意图为中心的协议和相关文献的相关研究的聚合。
我们的出版物的读者可以期待每月一版。这应该提供足够的时间来研究材料(如果有兴趣),同时不会频繁地塞满您的收件箱,以至于您选择退订。另外,我们需要实验,所以这种出版周期可能会改变。我们鼓励您在下面的论坛评论中提供反馈。告诉我们您喜欢什么,不喜欢什么,以及我们可以在哪些方面改进。
通讯将被分解成我们认为与意图研究相关的不同主题类别。我们将为读者提供相关工作的摘要或摘要,以及引用的源材料链接。
有些月份可能包括新类别,同时排除以前月份的类别。事实上,还应注意,我们正在构建一个以意图为中心的协议(Anoma),我们可能会在相关的地方展示我们自己的材料,但只有在质量高的情况下(请提前原谅我们)。祝阅读愉快!
致谢
感谢@alberto,@graphomath,@cwgoes对本草稿的不同版本的反馈/审查。审查≠认可。所有的错误,错误和遗漏都是我自己的。
感谢@zach和@Emily_Heliax对出版和分发的见解。
向Flashbots的人们致敬,他们制作了我们从中获得灵感的《MEV信函》5,这是一份极好的每周出版物。
感谢我们在这份通讯中引用的所有作者。您的贡献非常重要,我们对此表示感谢。
意图
意图在话语中出现,用来描述限价订单和跨链限价订单。虽然这些是意图的类型,但它们是非常特定的定义。有了Anoma,我们对意图的概念是一般的。什么是意图?
意图的口语定义可能是,意图是对可能状态转换空间中偏好和约束的可信承诺。在数学上,意图是原子信息流约束。一个更简单或更基本的定义可能是,意图是签名消息,指定用户想要什么行动,而不需要指定执行路径。
Anoma的一个有趣特性是意图级可组合性的概念。这意味着为Anoma编写的应用程序可以在意图级别上进行组合,而不仅仅是交易级别。不同应用程序的意图可以组合在一起,并在域之间结算,无需应用程序开发人员事先协调或额外开销。从某种意义上说,意图级可组合性可以帮助统一各种应用程序的流动性,假设有共享的P2P堆栈和节点基础设施。
无论哪种定义与您这位读者产生共鸣(也许一个也没有!)这个概念不仅在话语中越来越受欢迎,而且对于设计跨链/链抽象应用程序的构建者来说也是如此。此外,意图对于设计以意图为中心的架构、钱包开发人员和核心协议研究人员也是相关的。在这一部分,我们将突出一些我们过去几个月中最喜欢的文章,这些文章呼吁或与意图的概念相关,从Christopher Goes的最新艺术作品开始,Anoma作为以太坊的通用意图机器。
资源
[RFC][草案]Christopher Goes撰写的Anoma作为以太坊的通用意图机器
摘要:Anoma为以太坊带来了一台通用意图机器,允许开发人员以意图的形式编写应用程序,这些意图可以在以太坊生态系统的任何地方进行排序、解决和结算。
意图是用户偏好和约束在可能的状态转换空间中的承诺。Anoma协议为以太坊带来了一台通用意图机器,允许开发人员以意图而不是交易的形式编写应用程序。Anoma是一个接口,而不是中介 – 这不是另一个MEV重定向设备。Anoma提供了一个通用的意图标准,它不限制可以表达的意图类型,但允许内置的状态、网络和应用程序互操作性。
使用Anoma编写的意图和应用程序可以在任何地方进行排序、解决和结算 – 在以太坊主链上,在EVM和非EVM卷轴上,在Eigenlayer AVS上,在Cosmos链上,Solana或任何足够可编程的状态机上。Anoma提供了四个关键功能:无需权限的意图基础设施、意图级可组合性、信息流控制和异构信任 – 使用三种机制:资源机器、异构信任节点架构和用于显式服务承诺的语言。Anoma与以太坊网络选择的任何拓扑结构兼容,看起来像这样:
Anoma研究主题:资源机器规范2由Yulia Khalniyazova和Christopher Goes撰写
摘要:本文探讨了Anoma协议中的Anoma资源机器(ARM),全面了解其在根据用户偏好促进状态更新方面的作用。与以太坊虚拟机相提并论,ARM引入了一个灵活的交易模型,与传统的账户和UTXO模型不同。
原子状态转换、信息流控制、账户抽象和以意图为中心的架构等关键属性有助于ARM的健壮性和多功能性。受Zcash协议的启发,ARM利用承诺累积器确保交易隐私。本文概述了构建ARM的基本构建块、可计算组件和要求,突出了其对基于资源的状态管理的独特方法。
求解器和博弈论分析
求解器是匹配意图的代理。用户签名的消息指定他们想要什么(意图),求解器代表用户执行这些意图。虽然求解器可以被看作是交易供应链中的新中介(以太坊中心拓扑),但其所理解的角色通常包含三个不同的功能:流动性提供、计算搜索和交易提交。这些功能是不同的。尽管同一个实体经常提供流动性、计算和交易提交,但它们并不总是这样。这样的选择会影响激励。
在接下来的部分中,我们提供了三个关于求解器的深入视角,从Chitra、Kulkarni、Pai和Diamandis的优秀博弈论分析开始,该分析模拟了求解器在以意图为中心的市场中面临的激励。
作者使用两种模型研究了求解器面临的激励:(i)概率拍卖模型和(ii)基于优化的确定性模型。他们的工作意味着,意图市场的设计师需要深入了解求解器面临的各种成本。如果意图网络的目标是在允许无许可进入市场的同时最大化福利,设计师应该仔细构建拍卖,以便竞标者在获取库存时最小化竞争(竞争)。
在《意图机器》报告中,Anthony Hart和D. Reusche引入了“意图机器”的概念,这些实体能够处理用户意图并相应地转换系统状态。在它们最一般的形式中,意图机器可以被定义为一种煤gebra。在论文的后面,作者描述了更实用的意图机器实例,用于易货机制的目的。最终,该论文为意图求解的博弈论的未来工作奠定了基础。
最后,我们以一篇刚从印刷机上下来的论文结束本节(Github),其中Laurence E. Day探讨了意图求解和受托责任在英国法律中的交叉点。
资源
Tarun Chitra、Kshitij Kulkarni、Malleesh Pai和Theo Diamandis撰写的《基于意图的市场分析》
摘要:区块链上的分散金融机制存在各种问题,包括对用户的价格执行次优、延迟以及与集中式对应物相比更差用户体验。最近,提出了一种称为“意图市场”的场外市场作为解决这些问题的方案。在这些市场中,称为求解器的代理竞争以满足用户订单,其中可能包括复杂的用户指定条件。我们提供了两种求解器策略行为的正式模型:一种概率模型和另一种确定性模型。在我们的第一个模型中,求解器最初支付前期成本以进入荷兰式拍卖以填补用户的订单,然后付出拥挤的、代价高昂的努力为用户寻找价格。我们的结果显示,求解器产生的成本导致市场上的受限进入。
此外,在存在代价高昂的努力和拥堵的情况下,我们的反直觉结果表明,一个旨在最大化用户福利的规划者实际上可能更倾向于限制进入,导致有限的寡头垄断。然后,我们引入了一个替代的、基于优化的确定性模型,证实了这些结果。我们以对我们模型的扩展结束,涵盖区块链内的其他拍卖以及非加密货币应用,例如美国SEC的615提案。
Anthony Hart和D. Reusche撰写的Anoma研究主题:意图机器
摘要:意图,封装用户愿望的抽象实体,是设计现代复杂分散金融系统的一种有前途的方法。本文通过引入“意图机器”,即能够处理用户意图并相应地转换系统状态的实体,提出了一个理论框架,用于抽象意图处理系统。这些机器的特殊情况实现了像自动拍卖、易货系统和对手方发现等机制。
我们将意图机器抽象地呈现为一个coalgebra;一个非确定性状态转移函数,捕获机器的动态。这使我们能够考虑最一般形式的等价性、组合和交互。然后,我们提供了几个意图机器的例子,包括一个玩具例子,其中状态是自然数,意图是加权关系,以及更实用的实例,用于创建易货系统,利用拍卖出价作为意图在网络内分配资源。这项研究为未来对意图处理的博弈论方面的调查奠定了基础,其中抽象表述旨在作为此类工作所需的最小表述。
Laurence E. Day撰写的《为所有意图和目的:求解器的代理和职责》
摘要:以太坊区块链网络正在从期望用户通过完全定义他们的意愿与其交互的模式转变,转向一个模型,即用户描述他们期望结果的大致轮廓,并将实现(及其执行)委托给称为“求解器”的专门第三方。这种模型 – 在撰写本文时正在积极开发 – 被称为“基于意图”的框架,目前有限地用于像资产交换这样的应用程序。
本论文试图回答的主要问题是,执行此类交换的求解器 – 自愿或以其他方式被选中执行相关意图 – 是否成为提出请求的用户的代理。如果是这样,授予或可以推断出什么权力?此外,如果这种代理表现,哪些义务 – 如果有的话 – 适用?
本论文描述了在以太坊内执行交易的当前方法,基于意图的模型的一般设计以及它如何实现资产交换。之后,我们回顾了英国法律中代理、权力、受托人和受托人职责的概念,然后分析了两个系统碰撞的影响。通过这样做,我们短暂地瞥见了关于代码在分散金融领域是否为法律的一些不可避免的未来战线。
信息流控制
信息流控制是对在什么条件下向谁披露什么的声明性规范。期望的信息流控制属性限制了特定密码原语的选择,例如常规加密、简洁零知识证明或部分或完全同态加密 – 只要所选原语保留所需的属性,就可以基于实现可用性、计算效率和密码互操作性进行选择。
-Christopher Goes
信息流控制将权力重新交回用户和开发人员手中。这些方可以指定他们愿意向谁透露什么信息。信息流控制将允许用户和开发人员精确地推理他们的应用程序中采取的什么信息行动可以向谁披露。我们强烈推荐Viaduct论文以及其他相关文献。
特别是,在Anoma的背景下,有三种类型的信息流控制。
状态级别信息流控制 – 这描述了创建和执行交易后谁可以看到什么。例如,屏蔽执行可能只揭示必要的证明不变量,而透明执行会向任何感兴趣的观察者揭示所有交易数据。
网络级别信息流控制 – 描述了谁可以看到在网络上传输的元数据。例如,用户可能希望隐藏某些物理网络地址。
意图级别信息流控制 – 这在对手方发现层。在求解过程中,求解器可以看到什么信息,哪些求解器可以访问用户的一些信息。
信息流控制,虽然在区块链开发词汇表中可能是一个新术语,但在学术文献中有着悠久的历史,可以追溯到20世纪70年代末。我们强调这个术语,因为它是一个重要的概念,赋予用户和开发人员控制意图发送位置和向谁透露什么的权力。信息流策略可以在编译时静态验证或在运行时动态验证。
这个话题也与更广泛的社区相关,他们正在研究链抽象,思考应用程序、权限、策略以及它们应该如何交互和执行。用户是否应该仅仅信任他们的应用程序,还是应该对他们的意图有更细粒度的控制,指定求解和结算要求的时间和地点。
资源
Coşku Acay、Andrew C. Myers、Rolph Recto、Elaine Shi、Joshua Gancher撰写的《Viaduct:用于安全分布式程序的可扩展、优化编译器》
摘要:现代分布式系统涉及信任有限的主体之间的交互,因此需要密码机制来保护机密性和完整性。同时,大多数开发人员缺乏安全使用密码学的训练。我们介绍了Viaduct,这是一个编译器,可以将高级程序转换为安全、高效的分布式实现。Viaduct的源语言允许开发人员通过用信息流标签注释他们的程序来声明性地指定安全策略。编译器使用这些标签来综合分布式程序,这些程序有效使用密码学,同时仍然维护源级安全策略。Viaduct方法是通用的,可以轻松地用新的安全机制进行扩展。
我们对Viaduct编译器的实现包括一个可扩展的运行时系统,该系统包括对多方计算、承诺和零知识证明的插件支持。我们已经在一组基准上评估了该系统,结果表明我们的方法可行,并且可以以有效、非平凡的方式使用密码学。
Viaduct
来源:Viaduct,用于安全分布式程序的可扩展、优化编译器
Srijith K. Nair、Patrick N.D. Simpson、Bruno Crispo 1、Andrew S. Tanenbaum撰写的《基于虚拟机的信息流控制系统用于策略执行》
摘要:以细粒度的方式执行附加到数据的策略的能力要求系统能够追踪和控制其内部的信息流。本文介绍了这样一个信息流控制系统的设计和实现,名为Trishul,作为一个Java虚拟机。特别是我们解决了以前运行时系统未解决的隐式信息流追踪问题,以及Java架构增加的额外复杂性。我们认为,正如我们的实验所示,Trishul提供的安全性优势足以抵消系统的性能开销。
Niklas Broberg、Bart van Delft和David Sands撰写的《Paragon:具有信息流控制的实际编程》
摘要:软件应用程序的传统安全策略足以管理访问控制级别的问题。但是,主流编程语言的标准抽象机制不足以表达一旦获得对资源的访问权限后,信息如何在资源之间流动。在实践中,我们相信需要这样的控制 – 信息流控制 – 来管理应用程序的端到端安全属性。
在本文中,我们介绍了Paragon,这是一个基于Java的语言,支持静态检查信息流控制策略。Paragon策略是在基于逻辑的策略语言中指定的。由于它们的显式状态性质,这些策略似乎比之前具有信息流支持的语言中使用的政策更具表现力和灵活性。
我们的贡献是介绍Paragon的设计和实现,它将策略语言与Java的面向对象环境无缝集成,并与成熟的编程语言结合,获得了好处。
Dorothy E. Denning和Peter J. Denning撰写的《程序的安全信息流认证》
摘要:本文提出了一种认证机制,用于验证程序中信息的安全流动。因为它利用了安全类别中格结构的属性,过程足够简单,可以轻松地包含在大多数现有编译器的分析阶段。适当的含义被提出并被证明是正确的。一个重要的应用是限制问题:该机制可以证明程序不能使所谓的非机密结果依赖于机密输入数据。
计算机系统安全部分依赖于信息流控制,即调节系统内对象之间信息传播的方法。信息流策略指定了信息的安全类别集、定义这些类别之间允许流动的流动关系以及将每个存储对象绑定到某个类别的方法。使用某个对象的值,比如说x,来派生另一个对象的值,比如说y的操作或操作序列,会引起从x到y的流动。这种流动在给定的流动策略中是可接受的,只要x的安全类别流入y的安全类别。
Neil Vachharajani、Matthew J. Bridges、Jonathan Chang、Ram Rangan、Guilherme Ottoni、Jason A. Blome、George A. Reis、Manish Vachharajani、David I. August撰写的《RIFLE:以用户为中心的信息流安全架构框架》
摘要:即使现代计算系统允许操作和分发大量信息,这些系统的用户也无法以实际的方式管理他们数据的机密性。传统的访问控制安全机制无法防止一旦授予访问权限,特权数据的非法使用。例如,用户在在线购买过程中提供的信息可能会被不可靠的网络浏览器秘密地传递给恶意第三方。现有的信息流安全机制确实提供了这种保证,但仅适用于程序员在程序开发期间指定的策略,作为特殊用途类型安全语言的静态分析。这些技术不仅不适用于许多常用程序,而且它们没有为用户提供针对恶意程序员或更改的二进制文件的防御。
在本文中,我们提出了RIFLE,一个从用户角度设计的运行时信息流安全系统。通过使用架构支持来解决信息流安全问题,RIFLE为用户提供了一种实用的方式来在所有程序上执行自己的信息流安全策略。我们证明,与文献中的陈述相反,像RIFLE这样的运行时系统并不比现有的基于语言的技术安全性差。使用架构框架模型和二进制翻译器,我们展示了RIFLE的正确性,并说明性能成本是合理的。
应用程序
本节的文章讨论了可以构建在以意图为中心的架构中的应用程序。这包括基层协议,这些协议可以松散地定义为不依赖于集中式运营商、区块链或任何类型的中介的无服务器点对点网络。构建这些协议的动机是将自由、代理和隐私还给人民,并允许他们参与未来的数字民主。Ehud Shapiro及其合作者在定义问题空间、动机(包括打击监控资本主义)和协议方面采取了科学方法,以使下一代协调工具成为现实。
这与Anoma有关,因为该协议是为关注资源、分布式能力(行动自由和资源控制)以及在异构信任条件下的代理(用户)之间协议协调的社会经济过程的应用程序而设计的。
当前的经济网络和组织范式限制了自主权并限制了自由。社区有两个选择:为了互操作性而放弃自主权 – 使用由他人运营和控制的基础设施、协议和货币,并因此参与更广泛的经济网络 – 或者为了自主权而放弃互操作性 – 选择退出共享基础设施并自行生产一切。Anoma旨在提供第三种方式 – 既保持自主权又保持互操作性。
一些Anoma应用程序的例子:
Public Signal 2 – 使用意图实现的Kickstarter的双面版本。可以实施Alex Tabarrok的主要保证合同。
Multichat 1 – 一个没有特别指定服务器运营商的分布式和加密聊天网络。
Promise Graph 4 – 一种语言和结构化会计逻辑,用于在分布式组织内外制定和管理承诺。
Scale-free money 2 – 一个假想的货币系统设计,允许任何人在任何时间出于任何目的(包括多边贸易抵消)创建任意面额的货币。
有关更多详细信息,请参见此线程。
资源
由多位作者撰写的《促进数字民主复兴:数字民主研究计划》
摘要:本白皮书概述了数字民主技术发展的长期科学愿景。我们认为,如果数字民主要实现使社会参与更新的雄心,那么就需要一个全面多方法的研究工作,这些工作可以在未来几年内以民主原则、经验主义和计算信息的方式支持其发展。该论文由一个国际和跨学科的研究团队共同撰写,并源于洛伦兹中心关于民主算法技术的工作坊(莱顿,2022年10月)。
Andrew Lewis-Pye、Oded Naor和Ehud Shapiro撰写的《Grassroots Flash:Grassroots加密货币的支付系统》
摘要:Grassroots加密货币的目标是为本地数字经济提供一个基础,使其能够独立于彼此和全球数字平台及全球加密货币出现和发展;可以在没有初始资本或外部信用的情况下形成和增长;可以相互交易;并可以逐渐融入全球数字经济。Grassroots加密货币将相互信任转化为流动性,因此可能是“为未开户者提供银行服务”的强大手段。
FlashPay
来源:Lewis-Pye、Naor、Shapiro,《Grassroots Flash:Grassroots加密货币的支付系统》
Grassroots加密货币尚未提供支付系统,这是本文的目标。在这里,我们介绍了Grassroots Flash,这是一个用于Grassroots加密货币的支付系统,它采用了区块蕾丝 – 区块链数据结构的类似DAG的对应物。我们分析了其安全性(安全性、活跃度和隐私性)和效率,以证明它确实是草根的。
Ehud Shapiro撰写的《草根社交网络:人们拥有对其个人信息和社交图谱的代理权》
摘要:提供一个社交网络架构,让人们对其个人信息和社交图谱拥有代理权是一个开放的挑战。在这里1我们介绍了一个名为Grassroots Social Networking的无服务器、无需许可的点对点社交网络的草根架构,旨在解决这一挑战。该架构适用于拥有网络化智能手机的人 – 在不可靠的网络上漫游(地址变化)的计算设备(例如,使用UDP进行通信)。该架构包括(i)一个去中心化的社交图谱,每个人只控制、维护和存储图中的本地邻域;(ii)个人源,作者和关注者创建和存储源;以及(iii)一个草根传播协议,在该协议中,人与人之间的通信仅沿着他们的社交图谱的边缘发生。
Grass-Roots架构
来源:Shapiro,《草根社交网络:人们拥有对其个人信息和社交图谱的代理权》
该架构利用区块蕾丝数据结构 – 一个部分有序的无冲突对应物的完全有序的基于冲突的区块链。我们提供了两个示例Grassroots Social Networking协议 – 类似Twitter和类似WhatsApp – 并解决了它们的安全性(安全性、活跃度和隐私性)、垃圾邮件/机器人/深度伪造的抵抗力以及实现问题,展示了基于服务器的社交网络如何被草根架构所取代。
zkVMs
zkVM通常被定义为将CPU架构仿真到一个可以计算和证明给定操作码集的任何程序的通用电路中。zkVM的出现部分是因为编写ZK电路很困难,这意味着它需要专业知识,而且容易出错。此外,不同的电路需要不同的验证器,并涉及每个电路的预处理步骤。
zkVM出现的主要原因是它们为编写“ZK应用程序”提供了无缝的开发者体验,无需暴露于密码学 – 密码学被抽象化了。例如,zkVM允许任何程序被编译到一组定义的操作码中,这些操作码可以轻松审计。
特别是,开发人员可以使用像Rust或Juvix这样的高级语言编写程序,并将它们编译成ZK电路,从而在他们的应用程序中使用简洁的证明和/或零知识。对于Anoma和其他以意图为中心的协议来说,这是关键的,因为它将允许在任何状态机上验证意图的满足。zkVM还可以支持功能隐私,允许在对手方发现和结算中保持隐私。zkVM对未来隐私保护应用程序和互操作性有着重要的影响。
在下面引用的材料中,我们突出了Alberto Centelles最近的研究,他探索了不同的zkVM。
资源
Alberto Centelles撰写的Anoma研究主题:编译到zkVMs 4
摘要:随着非均匀折叠方案的出现、查找奇点、广义算术化如CCS以及将二进制域塔应用于SNARKs,许多关于SNARKs的现有假设已经受到质疑,zkVM的设计空间已经打开。
尽管zkVM提供了友好的开发者体验,但由于它们的抽象开销(堆栈、内存、执行单元等),它们的证明时间仍然明显(大约一百万倍)慢于直接编译到电路。
来源:Alberto Centelles,编译到zkVMs:并行化、解耦和抽象化
它们性能不佳的一个原因是现有的zkVM仍然对程序不敏感;它们的证明者没有利用程序的结构。编译器通过识别其结构中的模式来优化计算有着悠久的历史。我们利用这样一个事实,即程序通常在证明之前执行,因此zkVM的证明者在建立证明策略之前就知道执行跟踪。我们探讨了zkVM可能从识别程序中的相同子电路(数据并行电路)中受益的不同方式,通过分析诸如GKR协议、统一编译器和携带证明的数据(PCD)等技术。
形式化方法
虽然我们忙于构建Anoma,但正在进行一项使Anoma及其组件更加形式化的努力。特别是,我们希望使事物在数学上更加精确,因为这种精确性对于理解和实现Anoma至关重要。
为什么形式化方法很重要?形式化方法涉及使用数学来促进软件(代码)和/或硬件设计规范的可靠性和健壮性。形式化模型对于创建规范、验证系统的所需属性、创建文档和指导实现过程非常有用。
例如,TLA +是Leslie Lamport为设计、建模、编写文档和验证程序而开发的形式化规范语言。TLA+特别适用于并发系统和分布式系统。
在Anoma的背景下,我们正在使用Isabelle,这是一个用Standard ML和Scala编写的高阶逻辑(HOL)定理证明器。Isabelle可以被视为形式化方法的IDE,我们正在使用它来创建Anoma协议的形式化规范。
资源
Anthony Hart撰写的《形式化并发程序;一般性》
摘要:承担这个项目的核心目标之一是了解如何将并发程序形式化为数学。一般来说,这是什么样子的?我们的期望是,事情会与更常见的算法形式化有显著不同,但实际上,最终并没有我们想象的那么新颖。在这篇文章中,我们想描述形式化并发程序的一般思想、一些不同的方法以及与更抽象数学的一些联系。对于这篇文章,我们不会详细解释HPaxos,但我们会使用它的一些实现足够详细地展示一些广泛的观点。你不需要理解分布式共识就能理解这篇文章;这只是我的灵感。
反馈和对话
就是这样。我们涵盖了很多内容。感谢阅读!如果您发现一些材料很有趣,想和我们聊聊,请与我们联系:
research.anoma.net
如果您有兴趣合作Anoma研究主题(ART),就像本通讯中的特色主题一样,我们非常乐意合作。作为提醒,什么是ART?
ART是一个开放获取、轻量级、同行评审的报告索引,主要由Anoma的研究人员和工程师编写和评审,但也对任何希望参与的人开放。
ART系列涵盖了包括分布式系统、密码学、编译器和区块链在内的多种主题。这些报告有助于绘制Anoma建立的理论基础。
访问art.anoma.net 2了解更多详情。
原文:https://research.anoma.net/t/intents-newsletter-volume-1/547