Когда: Понедельник, 14 октября 2019 г., 17:00 UTC Где: #monero-research-lab (freenode/matrix) Повестка дня: Приветствия Круглый стол a. Саранг b. Шура c. Прочие участники? Вопросы Ключевые моменты <sarang> ПРИВЕТСТВИЯ <suraeNoether> howdy! <sgp_> Привет <sarang> Сегодня нас не много <sarang> тем не менее мы продолжаем <sarang> давайте перейдем к КРУГЛОМУ СТОЛУ <sarang> На прошлой неделе я работал над несколькими вещами <sarang> Во-первых, мои любимые обзоры новой литературы и документов <sarang> Во-вторых, завершение работы в ключе World Crypto Conference и некоторых вытекающих фоновых исследований, связанных с этим мероприятием <sarang> В-третьих, успешное завершение работы над доказательством баланса в Triptych <xmrmatterbridge><serhack> привет <sarang> Это означает, что Triptych теперь поддерживает одно доказательство, показывающее все траты, корректное построение кольцевых образов и баланс <suraeNoether> здорово! <sarang> Как насчет тебя, suraeNoether? <suraeNoether> в качестве своей основной задачи я яростно пытался отладить свой соответствующий код. Всё еще есть некоторые проблемные места. Думал, что закончу его на этих выходных, но чуда не произошло <sarang> Ранее вы уже указали на некоторые известные ошибки... это они? <suraeNoether> нет... каждая проблема, которую я решаю, выявляется как... небольшая кучка новых ошибок, новые ошибки остаются как данность, но они уже не носят такой массовый характер <suraeNoether> *по моим ощущениям*, это как будто осталась одна карта во всей конструкции, которая может пошатнуть ваш карточный домик <suraeNoether> я уже очень близко <suraeNoether> и возможно, что я найду ошибку уже на этой неделе <suraeNoether> сегодня я возьму перерыв, чтобы прочитать выступление Саранга для WCC (извините за задержку), и я, возможно, вечер этого понедельника посвящу еще какой-то исследовательской работе <suraeNoether> и вообще я очень разочарован этим проектом <sarang> Ваши ошибки документированы? Возможно, что другие могут помочь вам в их решении? <suraeNoether> я уверен, что многие члены сообщества разочарованы не меньше меня, но как бы то ни было, я уже близок к завершению <suraeNoether> нет <suraeNoether> «Тест X не работает по неизвестной причине» - это своего рода мои задокументированные ошибки <sarang> Хммм, я понял вас <sarang> Ну… Я эгоистично надеюсь, что вы возьмете паузу и сможете прочитать мой доклад <sarang> Кто знает, возможно, это поможет вам перевести мысли в нужное русло <sarang> У кого-нибудь еще есть интересные исследования, чтобы поделиться ими? <sarang> в таком случае давайте вначале обсудим КЛЮЧЕВЫЕ МОМЕНТЫ, а затем любые вопросы из комнаты <sarang> Во-первых, у меня есть эффективный верификатор для аргумента внутреннего продукта в IACR / 944, который я намеревался реализовать в Rust коде kenshamir[m]'a, который будет весьма полезен в ключе предстоящих тестов... которые, в свою очередь, находятся в процессе разработки, у меня есть небольшой затык с алгеброй <sarang> Во-вторых, в работе над Triptych требуется немного больше усилий, а именно: ключевая агрегация, разбор проблемы Фиат-Шамира и несколько вопросов о доказательствах элементов и общей эффективности <sarang> В-третьих, я хочу проверить, можно ли перенести часть новых изменений RCT3 в более старую версию, не используя при этом агрегированные траты, чтобы проверить общую результативность <sarang> на данный момент у меня всё <sarang> suraeNoether: ? <suraeNoether> Запушить все мои последние изменения кода. Чтение вашего документа для выступления на WCC. Наверстать отставание с tryptychychch <sarang> еще непонятно, насколько эффективным окажется Triptych... Но, как я упоминал на прошлой встрече, основные изменения в системе доказательств Groth очень интригующе <sarang> да, и в нём по-прежнему нет модели безопасности <sarang> Хорошо, есть еще вопросы по исследованиям? <sarang> Эта встреча прошла довольно быстро... <sarang> О! Еще момент! Isthmus поднял вопрос на прошлой неделе в отношении ключей транзакций и подадресов <sarang> По-видимому, транзакции сохраняют один ключ только при отправке на стандартные адреса <sarang> *Обязательные* отдельные ключи транзакций для всех выходов добавили бы еще 32 байта к каждому дополнительному выходу <sgp_> Стандартные = 4? <sarang> Но мы уже и так сохраняем >32 байт на вывод после последнего изменения формата маски Педерсена <moneromooo> Возможно, что мы сможем реализовать детерминистическую генерацию пары ключей таким образом, чтобы отправитель сам генерировал секретные ключи из начального числа, а получатель генерировал публичные ключи? Если я не ошибаюсь, у Bitcoin есть такая схема генерации адресов <moneromooo> и, как следствие, seed <= 32 байта — Isthmus эти часы меня опять подвели — Isthmus пытается догнать отставание и яростно читает <sarang> Просто нужно более эффективное сканирование по всем адресам сразу <sarang> Isthmus: вам нужно прочитать только несколько строк <moneromooo> Будет ли такая схема аннулировать это самое *эффективное сканирование*? Это кажется сомнительным решением, поскольку ключи транзакций в настоящее время произвольны. <sgp_> Сколько усилий нужно приложить, чтобы отсканировать и проверить, какая именно доля транзакций относится к стандартным адресам? <sarang> sgp_: проверить распределение подадресов? <Isthmus> @sgp_ Я полагаю, что именно это и сделал совсем недавно @n3ptune <Isthmus> Дайте мне посмотреть, есть ли какие-нибудь графики на GitHub <sgp_> sarang: по сути, да <sarang> Это будет зависеть от того, какие крупные игроки (биржи или сервисы) поддерживают их <sgp_> Спасибо, Isthmus <Isthmus> https://github.com/noncesense-research-lab/tx_extra_analysis/blob/master/tx_extra_viz.ipynb <sarang> 404 <Isthmus> Оу, это закрытый репозиторий. Позвольте, я выдерну самые *сочные* примеры <Isthmus> Думаю, этого будет достаточно <Isthmus> https://usercontent.irccloud-cdn.com/file/LgrrzOIS/image.png <Isthmus> Я подозреваю, что диагональ – это транзакции, которые включают подадрес, в то время как горизонтальные полосы это обычные адреса <Isthmus> Хотя я всегда открыт для альтернативных интерпретаций <moneromooo> О, понял. Быстрый поиск по-прежнему будет работать, но верификаторы должны будут генерировать публичные ключи, и это может замедлить общий процесс <sgp_> Спасибо <Isthmus> Если это так, то я могу сделать временное окно и вычислить долю транзакций, которые не содержат подадресов <sgp_> Не уверен, что я понимаю, что конкретно там изображено :/ <sarang> Предлагаю поднять этот вопрос на следующей встрече разработчиков <moneromooo> если проще, то нам нужно понять, использовался ли >=1 подадрес в качестве вывода транзакции ⇐ ferretinjapan вышел (ferretinja@gateway/vpn/privateinternetaccess/ferretinjapan): Причина: Вышел <moneromooo> Вот такой вопрос... <moneromooo> Стоп, подожди... Что-то не сходится :\ <sgp_> Еще один вытекающий отсюда вопрос: Как это вообще произошло? Что возможно сделать, чтобы предотвратить это? <sarang> Этот вопрос нужно переадресовать для кого-то вроде самого stoffu, который и ответственен за этот код <sarang> Я подозреваю, что экономия пространства была одним из главных соображений при его написании <sgp_> knaccc тоже? <sarang> по большей части это всё незначительно <Isthmus> @sgp_, вот тебе ответ на твой вопрос: мы добавили новую функцию, которая: <Isthmus> 1) можете сказать, использовался ли блокчейн в качестве внешнего наблюдателя <Isthmus> 2) был ли он опциональным <Isthmus> Использование одного из этих пунктов не подразумевает угрозу <sgp_> Я просто был дезинформирован и тянул остальных за собой <Isthmus> Да, я думаю, что мы просто оставим всё как есть <sarang> Отлично, будет что обсудить на встрече разработчиков <sarang> другие темы для обсуждения на этой встрече? <Isthmus> Да, сейчас… У меня была где-то ссылка <Isthmus> Статья CryptoEconSec от hasu выглядит очень интересно, и отчасти имеет отношение как к Monero, так и к нашему разговору о времени блокировки <Isthmus> * и др. ⇐ rex4539 вышел (~rex4539@balticom-197-78.balticom.lv): Причина: rex4539 <Isthmus> Всем заинтересованным в данном вопросе я рекомендую ознакомиться с ней <Isthmus> Вот: https://uncommoncore.co/research-pa...ins-security-and-the-declining-block-subsidy/ <Isthmus> И вот мой анализ: https://twitter.com/Mitchellpkt0/status/1183581226357014528 <Isthmus> Я не буду писать все это здесь. Просто перейдите по ссылкам <sarang> Спасибо, Isthmus <sarang> еще вопросы, прежде чем мы закроем эту встречу? <sarang> Отлично! Спасибо всем за участие! Источник: Research meeting: 14 October 2019 @ 17:00 UTC #399 Перевод: Unholy (@Unholy) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)