Перевод Журнал встречи исследовательской лаборатории Monero от 2019-09-23

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 29 сен 2019.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    105
    Симпатии:
    6
    Когла: Понедельник, 23 сентября 2019 г., 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
      a. Саранг: проверка FC 2020, пересмотр Lelantus и RCT3
      b. Шурэ
      c. Прочие участники?
    3. Основные вопросы
    4. Ключевые моменты
    <sarang> Прежде всего, ПРИВЕТСТВИЯ
    <suraeNoether> howdy!
    <sarang> И, я полагаю, что сразу КРУГЛЫЙ СТОЛ
    <sarang> suraeNoether: пойдёте первым?
    <suraeNoether> конечно, все выходные я провел, работая над документом CLSAG (наводил лоск перед его подачей)
    <suraeNoether> крайний срок подачи — 5 утра, мое прогнозируемое время завершения — завтра утром
    <sarang> отличное временное проектирование
    <suraeNoether> я просыпался последние две ночи во втором часу и садился работать
    <sarang> Я полагаю, что все получилось :D
    <suraeNoether> да, мне нравиться то, чего я добился в ключе этого документа, я буду рад обновить препринт после подачи основного документа
    <suraeNoether> кроме того, в перерывах я просматривал новый документ DLSAG
    <suraeNoether> и я уже пропустил крайний срок для подачи документа о thring-подписях, но 2/3 это тоже не плохо
    <suraeNoether> как только срок истечет, я переключаюсь обратно на работу над кодом
    <sarang> Согласен, есть и другие направления для работы
    <suraeNoether> иииииии это всё!
    <suraeNoether> да, я том же
    <sarang> например, проекты с подвижными сроками, что может быть более удобно ;)
    WoomyZoomy вышел (~Android@172.58.223.67): Причина: Бездействие в течение 276 секунд
    <sarang>
    я работой над целой кучей всего...
    <sarang> Обзор FC 2020 для дальнейшего представления
    <sarang> Работа с автором Lelantus над конструкциями для устранения проблемы отслеживания отправителей
    suraeNoether, такой график работы вызван немного другими обстоятельствами, а не моим желанием
    <sarang>
    У Lelantus удивительно сложная конструкция, которая допускает как одноразовые адреса, так и предотвращает связываемость отправителя и получателя
    <sarang> Это связано с тем, что доказательства диапазона воспроизводятся с использованием одноразового адреса, поскольку они используются непосредственно в самом обязательстве
    <sarang> В случае без одноразовых адресов получатель генерирует доказательство представления, которое гарантирует верификатору, что доказательство диапазона относится к генераторам с неизвестными дискретными логарифмическими отношениями
    <sarang> И как добиться такого поведения без использования одноразовых адресов, я просто ума не приложу
    <sarang> Но я буду продолжать работу
    <sarang> да, еще авторы RCT3 выпустили обновление для своего препринта
    <sarang> это довольно интригующее обновление... оно относиться к публичным ключам, которые используются в доказательстве траты и для того, чтобы исправить проблему с этим конкретным доказательством (которое могло бы привести к бушующей уязвимости).
    <sarang> RCT3 также позволяет использовать одно доказательство с размером журнала
    <sarang> таким образом, есть существенные изменения для дальнейшего рассмотрения и тестирования
    <suraeNoether> Честно, мне не терпится углубиться в их документацию. Я все еще хожу вокруг lelantus, ringct3 и т. д. Документ HALO оказался удивительно коротким, и так много новых результатов показывают нам всем, насколько важно формализовать наш протокол транзакций как схему...
    <sarang> действительно, Halo оказался весьма интересным, но, похоже, он используется как нечто, что практически можно использовать для проверки целостности блокчейна
    <sarang> Существует также доказательство ненадежности, но только для некоторых из всех основных конструкций протокола
    <sarang> Шон (автор) подумал, что нужно будет сделать отдельное приложение к тому, как именно аргументы внутреннего продукта Bulletproofs будут группироваться
    <sarang> Всё в порядке, есть над чем работать
    <suraeNoether> мне понравился комментарий «Больше этого звука»
    <sarang> ахаха, мне тоже
    <suraeNoether> я не знаю, кто написал это в твиттере, но это работает, твиттер теперь мое окно в словарь новых слов
    <suraeNoether> в продуктовом магазине, глядя на огромные давки и очереди, просто постучите по кабачку и скажите «Больше этого звука»
    <sarang> -___-
    <sarang> У кого-нибудь еще есть интересная работа, чтобы поделиться ей, или вопросы?
    suraeNoether работал над шуткой целую минуту
    <mikerah>
    Вы можете подробнее рассказать о протоколе транзакции monero в схеме
    <defterade_> Каковы шансы реализовать CSLAG в апрельском обновлении сети?
    <suraeNoether> mikerah: Короче говоря: многие системы ZK-доказательств полагаются на следующее — «Если дана арифметическая схема, описывающая функцию f (-), y и доказательство p, что я знаю секрет x, то y = f (x" )»
    <sarang> а вообще, определение требований к транзакциям в качестве языка, подходящего для различных систем проверки, полезно и для более широкого применения
    <suraeNoether> sarang, функция f формализует только что упомянутый язык
    <sarang> defterade_: скорее, это все зависит от проверок, которые я хотел бы рассмотреть
    <suraeNoether> сложно взять утверждение по типу «Я знаю одного из участника кольца и связанное с ним обязательство» и сделать из него арифметическую схему
    <suraeNoether> и в результате схема может получиться медленной
    <suraeNoether> или слишком большой
    <suraeNoether> таким образом, есть проблема в формализации нашей кольцевой конфиденциальной схемы транзакции «заявления» в действующей арифметической схеме
    <sarang> Ну, такие системы, как Omniring, берут такие утверждения, формализуют их в язык, а затем строят систему доказательств
    <sarang> (хотя и не так широко)
    WoomyZoomy подключился (~Android@172.58.223.67)
    <mikerah>
    Были ли другие попытки использовать кольцевые подписи в арифметических схемах?
    <kenshamir[m]> eprint 1076 также использует рекурсивные доказательства. Однако асимптотические ориентиры равные Марлону.
    <suraeNoether> мы можем использовать большинство доступных систем доказательств, возможно, даже более эффективных, чем кольцевые конфиденциальные транзакции, учитывая описания других схем
    adhux0x0f0x3f вышел (~adhux0x0f@gateway/tor-sasl/adhux0x0f0x3f): Причина: Удаленный хост разорвал соединение
    <sarang>
    но не без требований доверия
    adhux0x0f0x3f подключился (~adhux0x0f@gateway/tor-sasl/adhux0x0f0x3f)
    <kenshamir[m]>
    еще не было никакого сравнения с Halo, потому что Halo слишком неформальный
    <sarang> системы доказательства, специфичные для конкретных языковых конструкций (Bulletproofs, Omniring, RCT3 и другие), как правило, достаточно эффективны для того, чтобы не зависеть от приватной настройки
    <suraeNoether> mikerah: насколько мне известно... конечно, без доверенной настройки DDH + ROM
    <sarang> Что касается CLSAG, OSTIF проговорились мне, что один из аудиторов кода указал $ 24750 (только за код, а не за сам документ)
    <mikerah> Ооууу! У меня есть идея для предстоящего исследования!
    <kenshamir[m]> <mikerah «Были ли другие попытки использовать кольцевые подписи в арифметических схемах?»> Я думаю, что вы можете сделать это, но это будет не совсем эффективным исследованием...
    <sarang> И еще один аудитор с математическим уклоном назвал цифру в 7200 долларов (только за документ, без кода)
    <sarang> Поиски продолжаются
    <suraeNoether> Я должен пойти на прием к врачу. Пожалуйста, примите мои извинения. Саранг, перехватишь инициативу?
    <sarang> обзор математика может быть завершен к концу ноября
    <sarang> suraeNoether, конечно! до встречи!
    <suraeNoether> Это адекватная цена за такой аудит? И вообще, кто он?
    <sarang> Еще не ясно, смогу ли я поделиться этой информацией публично, пока они не взяли официальное обязательство
    <sarang> но это кто-то очень уважаемый
    <mikerah> я думаю, что это Дмитрий Ховратович
    <mikerah> Не уверен, правильно ли я написал его имя
    <sarang> еще нет информации о сроках проверки кода
    <sarang> OSTIF продолжает общение с другими рецензентами
    <sarang> любые другие вопросы, прежде чем мы перейдем к следующему пункту?
    <sarang> тогда… Переходим к Ключевым моментам
    <sarang> На этой неделе я завершу редактирование и представление FC 2020 (и конечно обновление архива IACR и MRL)
    midipoet вышел(uid316937@gateway/web/irccloud.com/x-sbigusztxwedlpyo): Причина: Удаленный хост разорвал соединение
    <sarang>
    продолжение чтение документа и обзора обновленной системы доказательств RCT3
    <sarang> там есть много вещей, которых он касается
    <sarang> Что-нибудь еще, прежде чем мы закончим?
    <defterade_> Гарантируют ли изменения, внесенные в документ CLSAG, уровень аудита RandomX? (т. е. >= 3 обзора кода)
    midnightmagic вышел (~midnightm@unaffiliated/midnightmagic): Причина: Бездействие в течении 264 секунд
    <sarang>
    Изменения кода для базовой схемы подписи (и некоторых базовых функций) не должны затронуть пересмотр документа... есть много других изменений в коде, которые позволяют подключать его к другим частям кодовой базы
    <sarang> сама природа математики не очень отличается от MLSAG, но достаточно отличается, чтобы гарантировать отдельный обзор... кроме того, доказательства в оригинальном документе MLSAG не были формальными, и мы работали над тем, чтобы сделать определения и доказательства CLSAG более обширными и всеобъемлющими
    <sarang> Тем не менее я был бы приятно удивлен, если бы состоялись 3 отдельных аудита кода
    <sarang> в любом случае получение обзора математики в документе, будь то обычный процесс рецензирования или платный обзор, безусловно, хорошая идея
    <ArticMine> Вы сами, какое количество считаете необходимым? Один? Два?
    <sarang> Это не от меня зависит
    sech1 вышел (~sech1@31-208-119-248.cust.bredband2.com): Ошибка подключения: Сброс соединения до пира
    <defterade_>
    было бы справедливо сказать, что финансовое бремя для сообщества будет ниже, чем в ключе RandomX?
    <sarang> Учитывая представленные цифры, это выглядит как правда
    <sarang> Сумма двух текущих аудитов (код и математика) составляет $31950
    <sarang> Надеюсь, объем аудита кода будет уменьшен в цене, как только конкретная область кода будет определена
    <sarang> Есть код, который создает и проверяет подписи, и есть код, который интегрирует их в транзакции и т. д.
    <defterade_> Было ли какое-либо обсуждение по изменению размера кольца для CLSAG?
    <sarang> Да, было
    <sarang> увеличение размера с 11 до 13 сохранит то же время проверки, что есть сейчас
    <sarang> стоит ли брать отметку выше — это уже другой вопрос
    <defterade_> ну, это не нарушает простую последовательность
    <defterade_> Okay
    <sarang> спасибо всем за участие! журналы будут опубликованы в ближайшее время на GitHub

    Источник: Research meeting: 23 September 2019 @ 17:00 UTC #394

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Unholy, 29 сен 2019
    Последнее редактирование модератором: 30 сен 2019
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.