Перевод Журнал встречи исследовательской лаборатории Monero от 2019-11-04

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 9 ноя 2019.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    188
    Симпатии:
    13
    Когда: Понедельник, 4 ноября 2019 @ 17: 00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
      a. Саранг
      b. Шурэ
      c. Прочие участники?
    3. Вопросы
    4. Ключевые моменты
    <suraeNoether> ПРИВЕТСТВИЯ!
    <suraeNoether> Я Шурэ, телец по гороскопу и я очень люблю долгие прогулки по пляжу с большой вероятностью
    <sarang> Hi
    <suraeNoether> кто-нибудь еще?
    <suraeNoether> в любом случае журнал этой встречи будет публиковаться, так что любой, кто пропустил ее, может найти запись этой встречи
    Dean_Guss вышел (~dean@gateway/tor-sasl/deanguss): Причина: Удаленный хост разорвал подключение
    <suraeNoether>
    хорошо, что же, Саранг, начнёте?
    <sarang> Конечно
    <sarang> Я работал над несколькими вещами...
    Dean_Guss подключился (~dean@gateway/tor-sasl/deanguss)
    <sarang>
    Работа в ключе математики / доказательств для одиночных выходов Triptych
    <sarang> еще работа над агрегацией ключей CLSAG и более эффективным построением образов ключей
    <sarang> (подробнее о мульти-входах в секунду)
    <sarang> также я выступил с докладом о протоколах транзакций
    <sarang> и посмотрел на использование существующих доказательств транзакций для смягчения атаки Януса на подадреса
    <sarang> что касается мульти-входов Triptych, эта ссылка на документ: https://www.overleaf.com/read/ncqsdsydxvjv
    <sarang> (multi.tex)
    <sarang> Проблема с извлечением свидетелей находится на странице 7
    <suraeNoether> вы же планируете подать заявку на рецензирование с Артуром, да?
    <sarang> Возможно, что для мульти-входов потребуется дополнительная проверка
    <sarang> мы хотим убедиться, что для каждого потраченного входа будет работать правило M, H(M) = r*J
    <sarang> где J образ ключа
    <sarang> и M = rG
    <sarang> Вместо этого мы показываем, что \sum_u (\mu_u * H(M_u)) = \sum_u (witness_u J_u)
    <suraeNoether> у вас есть текст презентации в PowerPoint на GitHub?
    <suraeNoether> ну так… вдруг
    <sarang> да
    <sarang> также бывает, что сумма всех witness_u будет равна свидетелю, найденному для проверки ключа
    <sarang> два уравнения выше этого
    <suraeNoether> уже нашел: https://github.com/SarangNoether/talks :p
    <sarang> Я не вижу должной предпосылки, чтобы показать, почему такое извлечение свидетеля было бы эквивалентно образу ключей
    <suraeNoether> сейчас посмотрю
    <suraeNoether> у всех желающих должна быть возможность проверить это
    <sarang> (вы должны поменять местами две суммы в последнем уравнении, чтобы получить что-то в поле формы, которая, как я уже говорил, на два уравнения выше)
    <suraeNoether> Сейчас для смягчения атаки Януса используются подписи Шнорра?
    <sarang> Да, но вы можете использовать существующий метод подтверждения транзакций, если вы проверяете целиком подадрес
    <sarang> Это находится за концепцией цепочки, которая используется в данный момент
    <suraeNoether> Отлично! Если не ошибаюсь, то sgp_ уже написал что-то об уязвимости Януса в блоге (и подготовил черновик документа). Полагаю, что его нужно обновить?
    Dean_Guss вышел (~dean@gateway/tor-sasl/deanguss): Причина: Удаленный хост разорвал подключение
    <sarang>
    Возможно, но я бы хотел, чтобы кто-то еще подтвердил, что проверка подлинности транзакции действительно потребует внешнего входа для конкретного подадреса
    Dean_Guss подключился (~dean@gateway/tor-sasl/deanguss)
    <sarang>
    и что он никоим образом не извлекается из проверочной строки или не зависит от механизма проверки
    <sarang> (поскольку проверяющий может просто использовать подадрес, модифицированный при помощи атаки Януса)
    <sarang> я подозреваю, что для выделения свидетеля каждое u-слагаемое в X-проверке фактически равно будет определенному члену r_u
    <sarang> если это так, то мы могли бы легко показать, что скаляры u-слагаемых в Y-проверке - это те же самые _same_r.
    <suraeNoether> Отлично, у кого-нибудь есть вопросы к Сарангу о его работе над triptych или о его работе в ключе атаки Януса, или вопросы о его выступлении?
    <suraeNoether> хорошо, моя работа на этой неделе была сосредоточена на этом коде — https://github.com/b-g-goodell/mrl-skunkworks/tree/matching-buttercup/Matching (на данный момент в нём еще есть недостатки)
    <suraeNoether> Я все еще провожу мои модульные тесты для graphtheory.py, который обрабатывает все теоретико-графические материалы. Процесс добавления и удаления узлов и рёбер работает не совсем корректно, со взвешиванием и поиском совпадений тоже нет явных проблем
    <suraeNoether> но когда я имитирую гроссбух с моим инструментом simulator.py, результат пропускает некоторые узлы и / или рёбра
    <suraeNoether> они не попадают в нижнюю выборку, а поднимаются немного выше
    <sarang> хммм
    <suraeNoether> так что любой, кто интересуется python, теорией графов, отслеживаемостью и т. д., может внести свой вклад и пытаться выяснить, почему мой код не добавляет рёбра / узлы надлежащим образом. Это очень странное поведение, и я уверен, что это сводится к какой-то нелепой ошибке, как и моя предыдущая проблема с буфером
    <suraeNoether> я хочу отложить этот вопрос на несколько дней, так как другие люди в теории могли бы помочь, в дополнение у меня есть другие дела, такие как помощь в рассмотрении доказательств triptych
    <sarang> звучит разумно
    <sarang> понятно, где в коде (или примерах) находятся конкретные проблемы?
    <sarang> если кто-то захочет поэкспериментировать с этим
    <suraeNoether> запуск sh tests.sh из папки tools автоматически обнаружит все тесты и выполнит их; лично я пропустил все тесты, которые он проходит, и получается... что он практически сразу упирается в кирпичную стену
    <sarang> понял
    <sarang> suraeNoether: если вы будете в IRC канале сегодня днем, мы могли бы углубиться в это извлечение свидетеля и посмотреть, сможем ли мы решить его
    <sarang> у меня есть пара идеи
    <suraeNoether> кроме того, у меня есть несколько статей, которые я начал читать, например https://eprint.iacr.org/2019/1177.pdf о подходах к агрегации и других интерактивных версиях механизмов консенсуса, таких как этот https : //eprint.iacr.org/2019/1172.pdf
    <suraeNoether> sarang: и я догоняю отставание по документу triptych
    <suraeNoether> я, как в той сцене с Пепе Сильвия, могу сделать сумасшедший снимок для потомства
    <sarang> отличная отсылка
    <sarang> я добавлю еще несколько строк на страницу 7, чтобы показать, как связаны свидетели X и Y
    Common-Deer подключился (~CommonDee@14-202-132-82.static.tpgi.com.au)
    <sarang>
    поскольку это должно внести немного ясности в случае с Y- слагаемым
    suraeNoether
    <suraeNoether>
    Итак, мои ключевые моменты: triptych, доказательство с проверкой транзакций при атаке Януса (проблема внешнего входа, о которой вы только что упомянули)
    <sarang> здорово
    <suraeNoether> опубликовать мой отчет о работе за последний месяц и запросить финансирование на следующий квартал, но я так ненавижу этот процесс, я предпочитаю кодинг и математику, поэтому я нахожусь в вечной дилемме
    <sarang> На этой неделе я бы (в идеале) хотел решить эту проблему здравости... если это вообще возможно сделать... Это позволит сделать интересное расширение для схемы доказательства Groth
    <suraeNoether> у кого-нибудь есть другие исследования или вопросы для Саранга или меня?
    <sarang> я бы рассмотрел Triptych как довольно конкурентоспособный механизм для транзакций
    <suraeNoether> опять он
    <sarang> suraeNoether: вот некоторые общие замечания о структуре свидетелей для вас
    <suraeNoether> так, я отошел на 10 минут
    <suraeNoether> sarang ^ да, пожалуйста!
    Common_Deer вышел (~CommonDee@14-202-132-82.static.tpgi.com.au): Причина: Бездействие в течении 264 секунд
    <sarang>
    проверяющий хочет показать, что он знает дискретный журнал (r-термины в обозначениях) для каждого подписывающего ключа (M)
    <sarang> поэтому он знает r (индексируется для разных затрат, и здесь нет индекса, это так, для ясности), следовательно, будет верно, что M = rG
    <sarang> он также хочет показать, что H (M) = rJ, где каждый J является образом ключа, предоставленным проверяющим
    <sarang> следовательно, каждый J определяется, так что J = (r ^ -1) * H (M)
    <sarang> в доказательстве надежности проверка «X» предназначена для подписи ключей, а проверка «Y» предназначена для связывания тегов
    <sarang> X позволяет нам извлечь свидетеля (который включает в себя определенные относящиеся к Вандермонду коэффициенты) r1, следовательно, r1 * G = mu_1 * M_1 + mu_2 * M_2 + ...
    <sarang> и мы можем утверждать (на примере MuSig / CLSAG), что знание свидетеля r1 подразумевает знание каждого из r членов, входящих в сумму
    <sarang> в идеале и для Y мы хотим извлечь свидетеля, который подразумевает знание тех же самых r-терминов, которые входят в идентификаторы тегов
    <sarang> если вы смотрите на крайние правые уравнения внизу и уравнения на странице 7, вы увидите, что u-слагаемые совпадают
    <sarang> если мы сможем показать (используя форму коэффициентов Вандермонда и т. д.), что каждое u-слагаемое в X соответствует r-значению, мы сможем предоставить аргумент об использовании этих u-слагаемых в уравнение Y (поскольку нам нужны значения _same_ r)
    <sarang> построение коэффициентов, связанных с Вандермондом \ theta_e, также обсуждается на стр. 7 (и его можно найти в доказательстве оригинальной статьи Бутла)
    <suraeNoether> я вернулся
    <sarang> Это может оказаться весьма сложным, поскольку строки матрицы Вандермонда соответствуют различным задачам F-S: /
    sarang закончил своё повествование
    <sgp_>
    suraeNoether: да, новость в блоге должна быть обновлена, чтобы включить смягчение
    <suraeNoether> хммммм
    <suraeNoether> sgp_: можете добавить ссылку на журнал этой встречи?
    <sarang> sgp_: как только будет подтверждено, что внешний проверяющий предоставляет ожидаемый подадрес
    <suraeNoether> показ соответствия всегда был камнем преткновения: \
    <sgp_> https://getmonero.org/2019/10/18/subaddress-janus.html
    <sarang> suraeNoether: вы просто не можете придумать хороший аргумент наличия одинаковых слагаемых в X и Y свидетелях
    <suraeNoether> Хорошо, я подумаю над этим :p
    <sarang> например, мы уже утверждаем, что знание свидетеля в части X эквивалентно знанию каждого дискретного журнала
    <sarang> конечно
    <suraeNoether> *задумался*
    <sarang> просто помните, что ключом к связыванию является то, что мы показываем, что _same_ r-термины используются для создания ключей подписи и соответствующих ключей связывания
    <sarang> так что в эту игру должны играть одни и те же свидетели
    <sarang> Это непросто, потому что мы не показываем непосредственно знание каждого r-члена, а только взвешенную mu-комбинацию в случае с CLSAG
    <sarang> поэтому мне и интересно, есть ли у нас на самом деле *вся* информация, которая нам нужна, чтобы показать это?
    <sarang> и, возможно, что даже не нужно было связываться с этими коэффициентами Вандермонда (что было бы огромной головной болью)
    <suraeNoether> хорошо, у кого-нибудь еще есть какие-либо исследования, о которых можно поговорить, или вопросы?
    <suraeNoether> тогда полагаю, что мы можем прервать встречу и продолжить разговор о triptych вне контекста
    <sarang> понял

    Источник: Research meeting: 4 November 2019 @ 17:00 UTC #406

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
  2. Arunachala

    Arunachala Well-Known Monerano

    Регистрация:
    6 ноя 2019
    Сообщения:
    104
    Симпатии:
    2
    почему то перенаправляет то на
    https://web.getmonero.org/
    то на
    https://www.getmonero.org/
    а на https://getmonero.org/ - никак не попасть .. странно . к чему бы это. Теперь фишинг такой ? Бороться с кульхацкерами мирового класса чтото я не готов пока.. И как спастись ?
     
  3. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    783
    Симпатии:
    229
    Можете использовать https://web.getmonero.org/. Почему меняется доменное имя второго уровня, я не могу дать ответ
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.