Пришло время второго ежемесячного исследовательского отчёта за текущий период моего финансирования. Как всегда, я выражаю благодарность сообществу за поддержку моих исследований. Продолжается анализ протокола транзакций. Несмотря на то, что текущая версия протокола RingCT 3.0 содержит уязвимость, которой можно воспользоваться, она вскоре будет устранена. Код доказательства концепции уже был обновлён. В него был включён более эффективный верификатор и реализована поддержка комиссий. Как только будет устранена уязвимость, код будет обновлён дополнительно. Также был обновлён код доказательства концепции Lelantus, была повышена его устойчивость. Я продолжу исследовать применимость новых систем доказательств, которые были выпущены в виде препринтов. На этой конференции DEF CON, которая проводилась в Лас-Вегасе, я присутствовал сразу в нескольких ролях. Помимо того, что я ответил на множество вопросов, касавшихся исследований, я выступил на тему эффективности протокола транзакций, провёл семинар по написанию кода базовых криптографических конструкций, создал криптографический пазл и принял участие в панели. Стоит упомянуть пару пул-реквестов. Один из них, PR 5807, касается использования базовыми подписями Шнорра смещённых значений нонсов. Следует отметить, что эти подписи не использовались для подписания транзакций в блокчейне. Другой реквест, PR 5707, касается ускорения кольцевых MLSAG-подписей путём удаления избыточных точечных операций. Был обновлён код CLSAG, и теперь он отражает эти базовые изменения. Был написан новый материал для уже устаревшей версии документа Monero с нуля. Обновление охватывает Bulletproofs и доступные данные обязательств. В рамках подготовки к передаче на независимый анализ были отредактированы препринты по CLSAG и схеме пороговых кольцевых подписей. Было обозначено несколько возможных конференций и журналов, но процесс независимого анализа часто занимает порядочно времени. Благодаря недавней работе Шурэ Ноезера код, используемый для анализа соответствия парных графов, был обновлён и проанализирован с точки зрения возможности моделирования. Результаты помогут лучше понять отношения между операциями с транзакциями и эвристическим подходом к отслеживанию. А теперь переходим в «Читательский уголок Саранга». Я предлагаю вашему вниманию короткий список интересных статей, на которые я наткнулся в этом месяце. Наличие статьи в этом списке не означает, что я согласен с её содержанием или считаю её правильной, или же, что я одобряю её. Названия статей приводятся в произвольном порядке. Bitcoin Security under Temporary Dishonest Majority (Безопасность Bitcoin при наличии временного бесчестного большинства) New Efficient, Constant-Time Implementations of Falcon (Новые эффективные варианты реализации Falcon с постоянным временем) Analysis of Nakamoto Consensus (Анализ консенсуса Накомото) Does "www." Mean Better Transport Layer Security? (Означает ли www. более высокий уровень безопасности на транспортном уровне?) Traceable and linkable ring signatures, traceable range proofs and applications on regulatable privacy-preserving blockchains (Отслеживаемые и связываемые кольцевые подписи, отслеживаемые доказательства диапазона и их применение в регулируемых анонимных блокчейнах) Linear Approximations of Random Functions and Permutations (Линейные аппроксимации случайных функций) A Stealthier Partitioning Attack against Bitcoin Peer-to-Peer Network (Более скрытый вариант атаки с разбиением на одноранговую сеть Bitcoin) Security analysis of two lightweight certificateless signature schemes (Анализ безопасности двух лёгких схем подписей без сертификации) Homomorphic Encryption Standard (Гомоморфный стандарт шифрования) Ouroboros Clepsydra: Ouroboros Praos in the Universally Composable Relative Time Model (Клепсидра-Уроборос: протокол Ouroboros Praos в рамках универсальной составной относительной временной модели) Efficient zero-knowledge arguments in the discrete log setting, revisited (Эффективные аргументы с нулевым раскрытием конфиденциальной информации в дискретном логарифмическом множестве, пересмотренная версия) Security of Hedged Fiat-Shamir Signatures under Fault Attacks (Безопасность хеджируемых подписей Фиата-Шамира при проведении атак на уязвимости) Succinct Arguments for Bilinear Group Arithmetic: Practical Structure-Preserving Cryptography (Сжатые аргументы билинейной групповой арифметики: практическая криптография сохранения структур) Источник: Sarang: research funding for 2019 Q3 Перевод: Mr. Pickles (@v1docq47) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)