Пришло время для моего январского исследовательского отчёта. Как всегда, я выражаю признательность сообществу за непрерывную поддержку исследований в области прикладной криптографии. Наконец-то препринт по системе доказательства Triptych был выложен в архив препринтов IACR, а также был обновлён и обобщён, то есть схема многомерных связываемых кольцевых подписей стала более всеобъемлющей. Кроме того, стали доступными сопровождающее схему доказательство концепции и анализ. Также вы можете ознакомиться с соответствующим объявлением на r/Monero или со статьёй на Cointelegraph. Улучшенная версия Triptych по-прежнему находится в работе вместе с изменениями системы доказательства и модели безопасности. Протокол мультиподписей для агрегированой системы доказательства Triptych теперь также доступен, равно как и более ранняя версия, написанная мною для неагрегированного варианта. Препринт DLSAG был принят для представления на конференции Financial Cryptography and Data Security 2020 (конференция по финансовой криптографии и защите данных) и прошёл необходимую для этого редакцию. В дальнейшем мы планируем пересмотреть и расширить модель безопасности. Мною были внесены общие обновления в библиотеки эллиптических кривых, которые я использую в различных исследовательских проектах, а также в роли тестовой последовательности. Изменения были портированы в ряд других проектов, находящихся в репозитории. Код для других проектов, таких как Lelantus, также был обновлён, были внесены соответствующие исправления и улучшения. Помимо этого, было завершено внесение минимальных изменений в код CLSAG. Препринт по DLSAG содержит описание метода поддержки скрытых timelock-контрактов (контрактов с блокировкой по времени), которые изначально должны были исполнять роль коммутаторов между возможными получателями транзакций и обеспечивать возможность неинтерактивного возмещения. Саму идею можно немного подправить так, чтобы поддерживались случайные timelock-контракты, когда отправитель утверждает, что прошло скрытое количество времени, достаточное для подписания входа транзакции. Мною был выработан простой пример, демонстрирующий, как использовать изменённые CLSAG-подписи и Bulletproofs, чтобы реализовать эту функцию с минимальным влиянием на размер транзакции и сложность верификации. Кроме того, мною была подготовлена модифицированная версия Triptych, также поддерживающая эту функциональную возможность. Помимо этого, опубликован анализ влияния кода C++ на сложность верификации CLSAG. Мною был написан короткий и информативный пост по вопросу возможности аудита прироста денежной массы. Это было сделано в ответ на комментарии и вопросы, возникающие по этой теме. В посте я пытаюсь прояснить и перечислить некоторые компромиссы, на которые приходится идти при разработке проектов и протоколов, и которые связаны с анонимностью, взаимозаменяемостью, безопасностью и стабильностью прироста. А теперь переходим в «Читательский уголок Саранга». Я предлагаю вашему вниманию короткий список интересных статей, на которые я наткнулся в этом месяце. Наличие статьи в этом списке не означает, что я одобряю её или даже что я согласен с её содержанием или выводами. Названия статей приводятся в произвольном порядке. Too Much Crypto (Слишком много криптографии) Double point compression for elliptic curves of j-invariant 0 (Сжатие двойных точек эллиптических кривых j-инварианта 0) New Constructions of Traceable Range Proofs: Towards Multiple Regulation and Joint Regulation (Новые схемы отслеживаемых доказательств диапазона: движение в направлении регулирования с привлечением множества сторон и двустороннего регулирования) Characterizing Orphan Transactions in the Bitcoin Network («Потерянные» транзакции в сети Bitcoin) Efficient Fully Secure Leakage-Deterring Encryption (Эффективное и абсолютно безопасное шифрование, исключающее возможность утечки) Triptych: logarithmic-sized linkable ring signatures with applications (Triptych: логарифмически масштабируемые связываемые кольцевые подписи и их применение) SHA-1 is a Shambles - First Chosen-Prefix Collision on SHA-1 and Application to the PGP Web of Trust (Убойный алгоритм SHA-1 — первый конфликт с выбранным префиксом в SHA-1 и применение в доверенной PGP сети) BLAKE3 cryptographic hash function (Криптографическая хеш-функция BLAKE3) Simulated Blockchains for Machine Learning Traceability and Transaction Values in the Monero Network (Моделирование блокчейнов с целью машинного обучения, значение отслеживаемости и транзакций в сети Monero) Correlations of Multi-input Monero Transactions (Корреляция между транзакциями Monero со множеством входов) Threshold Multi-Signature with an Offline Recovery Party (Пороговая мультиподпись с восстанавливающей оффлайн стороной) A Graduate Course in Applied Cryptography (Основной учебный курс по прикладной криптографии) Stake Shift in Major Cryptocurrencies: An Empirical Study (Смещение ставок в основных криптовалютах: эмпирическое исследование) Efficient Elliptic Curve Operations On Microcontrollers With Finite Field Extensions (Эффективное выполнение действий на эллиптической кривой при использовании микроконтроллеров с расширением конечного поля) Transparent Polynomial Delegation and Its Applications to Zero Knowledge Proof (Метод прозрачной передачи полиномов и его применение в доказательствах с нулевым разглашением) A Performant, Misuse-Resistant API for Primality Testing (Производительный, защищённый от некорректного использования API для проверки простоты чисел) BabySNARK (BabySNARK) Источник: Sarang: research funding for 2019 Q4 Перевод: Mr. Pickles (@v1docq47) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)