Когда: Понедельник, 30 декабря 2019 г., 17:00 UTC Где: #monero-research-lab (freenode/matrix) Повестка дня: Приветствия Круглый стол Вопросы Ключевые моменты <suraeNoether> приветствую всех на последней исследовательской встрече MRL в этом году <suraeNoether> если бы я вспомнил об этом немного раньше, я бы подготовил что-то более чувственное и осмысленное... Но я вспомнил об этом только сейчас <suraeNoether> начнём с 1) ПРИВЕТСТВИЯ <endogenic> o/ <sarang> hi <suraeNoether> хорошо, не так всё плохо <suraeNoether> isthmus был здесь всего несколько минут назад <Isthmus> да, *частично*… у меня болит голова, я буду периодически заглядывать к вам <sarang> хлоп — хлоп <endogenic> <Isthmus> C'est la vie. <suraeNoether> хорошо, хорошо.. возвращайся, когда поправишься <suraeNoether> у того болит и у этого болит, а кто будет работать? :\ <endogenic> блин, у меня тоже болит голова <Isthmus> мы должны просто запретить головные боли на уровне самого протокола <Isthmus> а не просто на бумаге <suraeNoether> да-да, теперь она начала болеть и у меня <suraenoether> прежде чем мы перейдем к 2) КРУГЛОМУ СТОЛУ, я хотел бы поднять один административный вопрос <suraeNoether> я хотел бы предложить, чтобы мы рассмотрели возможность переноса времени для наших встреч. Настолько я помню, что мы остановились на 17 UTC по понедельникам, основываясь на случайном выборе порядка ~2 лет назад <sarang> ? <sarang> Какое время будет предпочтительнее? <suraeNoether> из-за этого очень много участников и посетителей канала попросту не могут принять участие в них, и зачастую на них присутствуем только я и Саранг <suraeNoether> и я просто хотел бы услышать мнение таких людей, как isthmus, которые стараются посещать все наши встречи <suraeNoether> и если мою инициативу поддержат, тогда нужно выбрать новое время для проведения встреч <Isthmus> спасибо <suraeNoether> я знаю, что это всё скучно, просто я вынашиваю это в своей голове уже больше месяца <sarang> в смысле мысли о другом времени для встречи? <endogenic> час сюда, час туда <Isthmus> Я живу по тихоокеанскому времени, поэтому в понедельник 17:00 по Гринвичу для меня безумно рано... Обычно я только к этому времени подъезжаю к офису <endogenic> ммм сейчас? <endogenic> ладно, забудьте <Isthmus> а сейчас я просто в отпуске <sarang> Как насчет 18:00 или 19:00 UTC? <endogenic> среда? <Isthmus> Среда в 18 или 19 намного лучше <Isthmus> в таком случае я бы даже смог установить себе напоминание на телефоне <sarang> конечно, мы всегда можем пересмотреть время наших встреч <suraeNoether> как вариант, на месяц сместить дату встреч на вторник или среду ~18-19 UTC и посмотреть, что изменится <sarang> отлично, я перезакреплю дату и время для следующей встречи <Isthmus> +1 <sarang> Хорошо, значит среда 18:00 UTC <Isthmus> Спасибо! <suraeNoether> neato burrito <suraeNoether> перемещаемся к 2) КРУГЛОМУ СТОЛУ ← lapav[m] вышел (lapavjunta@gateway/shell/matrix.org/x-dzuxxriyrdtwrngs): "Исключен @appservice-irc:matrix.org: Причина: Бездействие более 30 дней" <suraeNoether> возможно, в этот раз стоит сделать всё немного по-другому? Например, не то, чем кто-то занимался, а взять и сделать под конец года всё серьёзнее? Чем мы занимались весь этот год? <suraeNoether> но без фанатизма! <suraeNoether> sarang и isthmus, ребята, хотите начать? Так, стоп, нет! Isthmus давай проваливай лечить свою головную боль <sarang> на прошлой неделе я закончил MPC проект для агрегированной версии RCT3 <sarang> и в настоящее время занят прополкой *сорняков* в ключе Omniring... <sarang> кроме того, я открыл новый запрос на финансирование: https://ccs.getmonero.org/proposals/sarang-2020-q1.html <suraeNoether> настоятельно рекомендую, чтобы все как минимум прочитали его или даже лучше поддержали его <suraeNoether> ну, в смысле, если вам удобно <sarang> также я всё жду, когда suraeNoether представит обновления и свои комментарии для препринта CLSAG и Triptych <suraeNoether> я хотел сказать, что это очень ценный и важный запрос, если вы рассматриваете возможность сделать предновогоднее пожертвование, в таком случае, пожалуй, более лучшего предложения вам попросту не найти <sarang> Большое спасибо за поддержку ← iarp[m] вышел (iarpavareb@gateway/shell/matrix.org/x-ifbxiqlcqmalajrx): "Исключен @appservice-irc:matrix.org: Причина: Бездействие более 30 дней" <sarang> Мне не терпится узнать, что же нам *подарит* следующий год в ключе новых исследований, особенно в отношении протоколов транзакций ⇐ jeeg[m] вышел (jeegkdeorg@gateway/shell/matrix.org/x-jzqltxxlzatvdmuj): Причина: Удаленный хост разорвал соединение <Isthmus> Да, какая тема исследований на 2020 год? <Isthmus> а я, в свою очередь, пожалуй, просто продолжу притворяться *лепёшкой* <sarang> да, пожалуйста ← nartir[m] вышел (nartirlinu@gateway/shell/matrix.org/x-yajxrtvlwrjqgpiw): "Исключен @appservice-irc:matrix.org: Причина: Бездействие более 30 дней" <sarang> «2020 – Доказательство с нулевым разглашением или сердечная боль»? <Isthmus> Размер кольца 2020? <Isthmus> Ой! Минутку, это не простое число <sarang> Люди же и вправду могут подумать, что есть какая-то причина для того, чтобы сделать такой размер кольца :/ <sarang> а что еще интересно, так это то, что у некоторых протоколов нельзя использовать простые числа ← chris[m]5 вышел (chrispriva@gateway/shell/matrix.org/x-rfovhynzhwrghozf): "Исключен @appservice-irc:matrix.org: Причина: Бездействие более 30 дней" <suraeNoether> для подходов, основанных на ветке Merkle, вы должны придерживаться степеней 2 <suraeNoether> а в 2020 году я хотел бы закончить спецификацию протоколов на основе tryptich (используя ristretto) и еще закончить подробное описание оптимизации арифметики, интеграции tor и т. д. → WhatDo подключился (~Android@2600:8805:4806:5400:b44a:de96:4129:6262) ⇐ WhatDo_ вышел (~Android@2607:fb90:d614:858c:0:9:8ff9:4b01): Причина: Бездействие в течение 248 секунд <suraeNoether> еще дело в том, что я полагаю, в конечном итоге нам придется отказаться от настройки DL из-за соображений эффективности и безопасности; либо переключится на мультилинейные пары, но, опять же, всё это сводится к вычислительной безопасности <suraeNoether> поэтому от профиля к профилю параметры весьма сильно отличаются из-за размера ключа и скорости проверки подписи ← jact[m] вышел (jactopenin@gateway/shell/matrix.org/x-ecrgwmxmhftgqdlf): "Исключен @appservice-irc:matrix.org: Причина: Бездействие более 30 дней" <suraeNoether> что касается моего круглого стола… У меня появились симптомы гриппа, и всё что я мог делать, это лениво и томно читать обновленные препринты triptych и clsag <suraeNoether> (ну а что мне еще оставалось делать???) <sarang> Жду ваших заметок <suraeNoether> Обещаю закончить сегодня вечером <sarang> Оу! Так быстро! <sarang> Это просто чудо! <suraeNoether> к моим симуляциям я буду вынужден вернуться уже в новом году <suraeNoether> да, посмотрим, на сколько меня хватит <endogenic> у меня нет такой ссылки <sarang> На этой неделе я продолжу изучение Omniring, чтобы определить, является ли проблема, с которой я столкнулся на данном этапе, аналогичной проблемой для других доказательств <Isthmus> а вот мне еще пока нечего вам сказать <suraeNoether> после того, как мне стало лучше (грипп или что там у меня было), я прямо чувствую себя на миллион долларов и я несказанно рад закончить документ triptych <suraeNoether> endo, isthmus и sarang знают, насколько я редко чувствую себя так хорошо <Isthmus> :- ) <endogenic> 1/4 всего времени? ⇐ olmvnec[m] вышел (olmvnected@gateway/shell/matrix.org/x-eboiahqzntvscsfa): Причина: Удаленный хост разорвал соединение <suraeNoether> ага, когда лунный свет падает на ваши глаза, а сама луна похожа на большую пиццу, значит, что N=1 <Isthmus> Оу… Даже так <endogenic> я сочувствую всем переводчикам, которые делают перевод этого журнала... ⇐ ronald[m]1 вышел (ronaldriot@gateway/shell/matrix.org/x-safsxmfmfzlmynib): Причина: Бездействие более 30 дней ← pothyurf[m] вышел (pothyurfcy@gateway/shell/matrix.org/x-kflznnsnjugnurki): "Исключен @appservice-irc:matrix.org: Причина: Бездействие более 30 дней" — Isthmus тихонько хихикает <Isthmus> https://usercontent.irccloud-cdn.com/file/ntGPLKhz/image.png <Isthmus> ^ транзакции не из монетной базы за последнее время <suraeNoether> о боже мой! <Isthmus> я немного увеличил значения, иначе были бы видны некоторые абсурдные выбросы <Isthmus> https://usercontent.irccloud-cdn.com/file/Uz5uJDlS/image.png <suraeNoether> поэтому мне и нравится идея иметь регулируемое время разблокировки по самым различным причинам <endogenic> угу, как для детей <suraeNoether> sarang, как думаете — доказательство диапазона высоты блока DLSAG можно использовать, чтобы скрыть *время разблокировки*? <Isthmus> https://usercontent.irccloud-cdn.com/file/xS32XCWP/image.png <Isthmus> ^ за несколько месяцев <Isthmus> ну, за исключением совсем больших <sarang> Да, стоит попробовать <Isthmus> Очевидно, что unlock_time поддерживает как временные метки в Unix, так и высоту... В 13 транзакциях используется время UNIX, а остальные основаны на высоте <sarang> метки Unix? не знал <Isthmus> Есть еще одна транзакция, которая разблокируется в 46000 году, lol <suraeNoether> хммм <suraeNoether> я даже не могу придумать стоящей причины, чтобы позволить использовать временные метки unix <endogenic> кто вообще сейчас использует время разблокировки? <suraeNoether> время разблокировки - это целевое доказательство диапазона, оно связано с bulletproofs... и переменные, которые нам предоставляет время разблокировки, нужны для смарт-контрактов... <Isthmus> @endogenic, по-видимому, как минимум 8 разных людей, и все они используют его по-разному <Isthmus> xD <endogenic> lol <suraeNoether> подключения в DLSAG связаны с этим параметром <endogenic> Угу, и Шурэ один из них <Isthmus> https://xmrchain.net/search?value=2c2762d8817ea4d1cb667752698f2ff7597a051d433043776945669043d908b5 <Isthmus> "unlock_time": 1420722551128, <suraeNoether> я и вправду *плохо* разбираюсь в monero <sarang> Не только пакетные, но и агрегированные для получения логарифмического размера <suraeNoether> Кто-нибудь может придумать вескую причину, чтобы оставить время разблокировки в его текущем виде? <endogenic> возможность проверки <sarang> этого слишком мало <endogenic> эх… да простят меня Monero боги... ← kobold[m] вышел (koboldkdeo@gateway/shell/matrix.org/x-eehuyzhmojntkrds): "Исключен @appservice-irc:matrix.org: Причина: Бездействие более 30 дней" <sarang> мы просто должны перенести его в обязательство <Isthmus> В чем вообще смысл времени разблокировки? <Isthmus> я серьезно <Isthmus> Мне нужно понять векторы его использования, чтобы придумать, как справиться с этой проблемой <moneromooo> Причина использования временных меток UNIX состоит в том, чтобы не зависеть от возможных изменений времени блока <endogenic> (ну тогда такой вариант) Для всех тех, кто боится потратить Monero раньше какой-то определенной даты.. Hodl <sarang> да, как вариант <Isthmus> если время блокировки это открытый и общедоступный параметр, какой смысл в этом hodl <Isthmus> эммм <Isthmus> *я неправильно выразился <sarang> там обычная проверка диапазона - «если высота блокировки ниже высоты блока, то она будет висеть дальше» <moneromooo> а если использовать *грубую* силу? <sarang> Цель состоит в том, чтобы уменьшить эвристику ожидаемой траты <suraeNoether> endogenic: в этом случае «возможность проверки» будет такой же моделью безопасности / угрозы, как и конфиденциальные транзакции, так что это не сыграет такой важной роли... не говоря уже о том, что баланс monero гарантирован нашими подписями; если кто-то и способен обмануть систему monero с помощью наших транзакций, то ему не составит труда и подделать подписи <suraeNoether> эллиптические кривые <Isthmus> я про второй вопрос mooo <sarang> moneromooo: время блокировки заложено в обязательстве Педерсена <endogenic> suraeNoether: это шутка <sarang> точнее оно там отлично спрятано <suraeNoether> isthmus: ранние модели с перекрестными цепочками обязательно требуют параметр времени разблокировки для использования SPV <endogenic> как получателю проверить, что время до разблокировки *логично* только при помощи доказательства диапазона? ⇐ gandi[m] вышел (gandiubpor@gateway/shell/matrix.org/x-gsymdlbwtbcbznll): Причина: Удаленный хост разорвал соединение <suraeNoether> endogenic: это просто шутка, шутка на уроке математики, за которой всегда следует обсуждение того, почему это смешно. #mathteacherlife <sarang> endogenic, это просто нужно сообщить получателю <endogenic> suraeNoether: :\ <sarang> Доказательство диапазона уже включено в это время <sarang> только не во время генерации выхода <Isthmus> оуууууу <moneromooo> Таким образом, верификатор получает да / нет в ответ, и в какой-то момент нет становится да <suraeNoether> moneromooo: грубая сила тут не поможет <moneromooo> правда? <sarang> не совсем <sarang> Когда вы генерируете выходные данные, вы указываете обязательство по разблокировке и передаете текстовую версию получателю в зашифрованном виде <moneromooo> Я имею в виду, с точки зрения верификатора они должны будут либо отклонить трату, либо одобрить её <Isthmus> -_- <sarang> Когда выходные данные потрачены, генерируется подтверждение диапазона с использованием определенного временного смещения относительно даты фиксации, чтобы показать, что время блокировки было превышено относительно текущей высоты блока. <moneromooo> Хм.. А когда они перестают опрашивать диапазон? <sarang> Понимаю, что метод немного не интуитивный <moneromooo> Всё, понял, спасибо <sarang> но он включен в препринт DLSAG <suraeNoether> moneromooo: вы не сможете построить доказательство диапазона на [0, ..., N] со смещением времени -3 <suraeNoether> это не будет корректным доказательством <suraeNoether> хитрость заключается в том, чтобы понять, как конструкция DLSAG фиксирует смещение <moneromooo> То есть вы включаете хеш блока в блок? <suraeNoether> позвольте мне <sarang> важно отметить, что вы не можете просто переработать эту проверку для каждого последующего блока, пока они все не будут завершены <suraeNoether> документ: https://eprint.iacr.org/2019/595 <sarang> Подписывающая сторона генерирует доказательство один раз <moneromooo> Хорошо, достаточно. Благодарю. <sarang> есть тонкость в выборе смещений, чтобы уменьшить эвристику <suraeNoether> страница 10, нижняя часть, левая колонка <sarang> это будет означать замену времени блокировки текста обязательствами и расширение bulletproofs для включения защиты от блокировки <suraeNoether> это будет первый шаг к смарт-контрактам, которые зависят от времени разблокировки, выбранного разработчиком <suraeNoether> в некотором смысле этот алгоритм более простой, чем используется в DLSAG <sarang> это независимый компонент... вы можете реализовать это в DLSAG с высотой триггера в виде открытого текста <suraeNoether> *кивает* <sarang> но, наверное, это плохая идея <endogenic> я должен идти <suraeNoether> это означает, что у него есть свои собственные автономные определения безопасности, в этом случае определения основываются на сгенерированном злоумышленником блокчейне <Isthmus> Я думаю, что было бы целесообразно переключиться, чтобы избавиться от временных обязательств... Сейчас злоумышленник может разделить блокчейн на ~ 20 различных *анонимных зон*, основываясь только на времени разблокировки. <Isthmus> когда я впервые подготовил симуляцию, я ожидал найти пасхальные яйца, а не кровоточащую эвристическую информацию — Isthmus запускает волну из рук в сторону endogenic <endogenic> не сбавляйте темп, Isthmus <suraeNoether> хорошо, кто-нибудь еще хочет представить какие-либо исследования или мысли в угоду нашего круглого стола? <moneromooo> Если вы, ребята, думаете о том, чтобы сделать время разблокировки обязательным, возможно, сейчас самое время посмотреть на возможные изменения семантики для времени разблокировки <Isthmus> ^ Оуууу <sarang> Как так? <suraeNoether> да, пожалуйста, продолжайте <Isthmus> Хорошо, и тут я *разделился* на два лагеря… Ладно, спасибо вам всем. <Isthmus> gg <moneromooo> полагаю, что вы лучше меня знаете, какая именно семантика будет лучше работать с атомарными свопами <sarang> Увидимся, Isthmus; поправляйтесь <sarang> и тебе пока, endogenic <moneromooo> я думаю о том, что семантика unlock_time не соответствует bitcoin, а bitcoin используются для других, более причудливых вещей, таких как атомные свопы. <sarang> понял <Isthmus> Да, но прежде чем я уйду, хочу передать огромный привет @n3ptune, который курировал выборку данных <Isthmus> Чао! <suraeNoether> moneromooo: да, нам нужны конкретные примеры атомарных свопов bitcoin <suraeNoether> наверняка <suraeNoether> полагаю, что я созвонюсь с Isthmus, когда он будет чувствовать себя лучше <suraeNoether> отлично, полагаю, что пора закругляться <sarang> Ключевые моменты? <suraeNoether> действительно <suraeNoether> комментарии для Саранга в ключе triptych и clsag, консультации с isthm по поводу времени разблокировки... <sarang> решение проблемы в Omniring, редактирование CLSAG / Triptych на основе комментариев suraeNoether, работа, связанная с библиотеками кода и MPC. <suraeNoether> Хорошо, моя собака уже скрещивает ноги, я должен ее вытащить на улицу >. < У кого-нибудь есть еще вопросы? <sarang> Ниа <sarang> Хорошо, полагаю, что мы закончили <gingeropolous> Эх! Когда же зазвенят колокольчики!? <sarang> Скоро (tm) <gingeropolous> <sarang> Или как в Футураме: «Достаточно скоро - это вообще не скоро!» Источник: Research meeting: 30 December 2019 @ 17:00 UTC #423 Перевод: Unholy (@Unholy) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)