Приветствую всех! В этом отчёте я опишу свою работу в августе 2019. С 6 по 20 августа я был в отпуске, что указано в моём запросе на финансирование. Оставшуюся часть августа я занимался следующим: Даты встреч. Я пропустил встречи, когда был в отпуске, равно как и встречу 5 августа из-за другой встречи, которой я никак не мог избежать. Я присутствовал на встрече 26 августа (подробности здесь). Я продолжил работу над следующим: дискретный выбор и распределение выходов; статья по анализу и сопоставлению двудольных графов, моделирование реестра; замена кольцевых подписей, исследование аккумуляторов (чтение); подготовка работ по thring-подписям и CLSAG к публикации в Financial Cryptography в сентябре; редакция 5707 для Саранга. Подробности Дискретный выбор и распределение выходов. Я прочитал о дискретном распределении в одной из научных работ, в результате чего пришёл к разработке эффективного метода выбора выходов. Не удивлён, что не столкнулся с этим ранее, этот метод «скрытного» распределения был предложен математиком-экологом в пятидесятые (хорошее распределение... попытайтесь погуглить «хорошее распределение»). Саранг и я только начали обсуждение того, стоит ли нам переключиться на это. Код выборки колец станет драматическим уходом от используемого нами в настоящее время метода. Общая идея состоит в том, чтобы не выбирать глубину блока d = 0, 1, 2... , H-1, а вместо этого выбирать случайное количество битов, которые бы описывали d, а затем производить единообразный выбор в предварительно определённом диапазоне. Например, если случайное количество битов будет равно 4, то нам понадобится 4 бита, чтобы описать глубину d = 8, 9, 10, 11, 12, 13, 14, 15. Это обеспечит «бункерный» эффект при выборе членов кольца. Преимущества и затраты, связанные с этим подходом, пока не ясны. Нами будут проведены тесты с теми же метриками, которые нами использовались в последний раз, чтобы посмотреть, как всё работает. Сопоставление двудольных графов. Код, выложенный на моей Buttercup ветке, здесь, проходит тестирование для версии Python 3.7 и выше. Цепь Маркова, используемая мною для моделирования экономии при генерировании «смоделированного обоснования», соответствующего смоделированному реестру Monero, пока находится в разработке. Код, который используется в ходе эксперимента и выдаёт статистику по результатам, уже немного поработал. У меня есть ряд коммитов, которые я собираюсь сжать и опубликовать в течение нескольких дней. Замена кольцевых подписей, исследование аккумуляторов (чтение). В этом месяце я провёл много времени за изучением методов скрытой/анонимной аутентификации без доверенных настроек. Своё знакомство с ними я начал с системы доказательства Omniring. В конечном счёте я попал в кроличью нору с BOLT и ZK доказательствами знания подписей RSA и (EC)DSA (см. здесь). Безусловно, Halo был опубликован ещё в сентябре, и я активно работаю над этим. Подготовка работ по thring-подписям и CLSAG к публикации в Financial Cryptography в сентябре. Саранг и я решили опубликовать эти статьи в FC19, и в августе я начал форматировать статью по thring-подписям для публикации. Напоминаю, что thring-подписи — это пороговые кольцевые подписи, обеспечивающие возможность реализации фундаментальных смарт-контрактов в блокчейне Monero... а CLSAG является схемой компактных кольцевых подписей, изобретённой RandomRun и подходящей для всего, начиная с лёгких приложений для аутентификации с сокрытием подписанта и заканчивая конфиденциальными монетами. Схема CLSAG совместима с thring-подписями и поспособствует общему сокращению размера блокчейна и времени верификации блоков на 15-25%. Для этих схем мною были разработаны соответствующие определения невозможности подделки, и за прошедший год было доказано, что они безопасны. Спасибо всем! Работа над проектом Monero — наиболее интересное дело, которым мне довелось заниматься за всю мою жизнь. Источник: Continued funding for Surae for another quarter, Aug Sep Nov 2019 Перевод: Mr. Pickles (@v1docq47) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)