Пришло время для моего ноябрьского отчёта по исследованиям. Как всегда, я выражаю свою благодарность сообществу за непрерывную поддержку исследований в области прикладной криптографии. Что касается последней работы по обновлению кода RingCT 3.0 (RCT3) с целью устранения уязвимости, мне сообщили, что исправление оригинальной не агрегированной версии системы доказательства, равно как и проверка внесённых в модель безопасности и доказательства изменений, оказались правильными. Это обеспечивает большую гибкость с точки зрения количества входов для доказывающей стороны, которое увеличится вдвое в обновлённой системе агрегированных доказательств. Теперь у нас имеется код доказательства концепции как для агрегированной, так и не агрегированной версии RCT3. Описание анализа размера и времени также было обновлено в соответствии с внесёнными изменениями. Протокол транзакций Triptych также был существенно обновлён. Несмотря на то, что остаются актуальными вопросы, связанные с доказательством целостности (более эффективной) агрегированной версии системы доказательства, соответствующая не агрегированная система доказательства является целостной. Был обновлён код доказательства концепции как для агрегированной, так и для не агрегированой версии Triptych. Кроме того, не агрегированная версия была обновлена так, чтобы отражать процесс накопления ключей, который в значительной степени повышает её эффективность. Анализ размера и времени также был обновлён, чтобы отражать эти изменения. Препринт, описывающий формальную модель безопасности и доказательства, был закончен. Препринт по CLSAG-подписям, который был передан для рассмотрения на конференции Financial Cryptography 2020 (Финансовая криптография), к сожалению, был отклонён, но с хорошими предложениями по его исправлению и обновлению от анонимных редакторов. Были проведены серьёзные исследования, направленные на пересмотр определений, используемых для понятий связываемости и анонимности, в соответствии с новым умным подходом, более строго учитывающим оба аспекта связываемых кольцевых подписей. Продолжается работа над окончательным обновлением доказательств безопасности. Мы собираемся повторно представить препринт на Privacy Enhancing Technologies Symposium (Симпозиум по совершенствованию технологий обеспечения анонимности). Также я внёс несколько исправлений в статьи Tari Labs University (Университет Tari Labs) по доказательствам Bulletproofs и их применению с протоколом Mimblewimble, с которым они были объединены. А теперь переходим в «Читательский уголок Саранга». Я предлагаю вашему вниманию короткий список интересных статей, на которые я наткнулся в этом месяце. Наличие статьи в этом списке не означает, что я одобряю её или даже, что я согласен с её содержанием или выводами. Названия статей приводятся в произвольном порядке. A simpler construction of traceable and linkable ring signature scheme (Упрощённая конструкция схемы отслеживаемых и связываемых кольцевых подписей) Reduction Modulo 2^448−2^224−1 (Уменьшение по модулю 2^448−2^224−1) zksk: A Library for Composable Zero-Knowledge Proofs (zksk: библиотека для составных доказательств с нулевым разглашением) Zero-Knowledge Proofs for Set Membership: Efficient, Succinct, Modular (Доказательства принадлежности множеству с нулевым разглашением: эффективные, сжатые, модульные) Efficient Redactable Signature and Application to Anonymous Credentials (Эффективная редактируемая подпись и её применение с анонимными личными данными) Trading Accumulation Size for Witness Size: A Merkle Tree Based Universal Accumulator Via Subset Differences (Размер торгового накопления для размера свидетельства: универсальный аккумулятор на базе дерева Меркла, работающий через разницу подмножеств) Transparent SNARKs from DARK Compilers (Прозрачные доказательства SNARK на основе компиляторов DARK) Faking an iVote decryption proof (Подделка доказательства дешифровки iVote) Linking Anonymous Transactions via Remote Side-Channel Attacks (Связывание анонимных транзакций путём проведения атаки по сторонним каналам) Breaking Mimblewimble’s Privacy Model (Взлом модели анонимности Mimblewimble) An Efficient Micropayment Channel on Ethereum (Эффективный канал проведения микроплатежей Ethereum) Supersingular isogeny key exchange for beginners (Обмен ключами с использованием суперсингулярной изогении для новичков) Источник: Sarang: research funding for 2019 Q4 Перевод: Mr. Pickles (@v1docq47) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)