Когда: Среда, 26 февраля 2020 г., 18:00 UTC Где: #monero-research-lab (freenode/matrix) Повестка дня: Приветствия Круглый стол Вопросы Ключевые моменты Журнал встречи: <sarang> Привет всем, и добро пожаловать на нашу еженедельную исследовательскую встречу <sarang> Во-первых, ПРИВЕТСТВИЯ <sarang> Hi <UkoeHB_> hi <ArticMine> hi — sarang ждёт других участников <xmrmatterbridge><cankerwort> Арахисовая галерея занимает одно из свободных мест, чтобы спросить, как обстоят дела по адресам для возвратов средств. Последнее, что я помню, была идея включить подадрес в транзакцию как адрес возврата. Это все еще актуально? <sarang> в tx_extra можно включить всё, что не является консенсусным решением <sarang> и именно это было предложено как способ минимизации размера, а также <sarang> насколько мне известно, никто не занимался реализацией этого <sarang> есть предостережение, что необязательное поведение плохо скажется на неразличимости <sarang> давайте продолжим и перейдем к КРУГЛОМУ СТОЛУ <sarang> у кого-нибудь есть темы исследований, которыми можно поделиться? <sarang> ладно, тогда я начну первым <sarang> во-первых, на прошлой неделе состоялась блокчейн конференция в Стэнфорде <sarang> вот ссылка на расписание и записи разговоров: https://cbr.stanford.edu/sbc20/ <sarang> во-вторых, был небольшой PR по разделению доменов хеш-функций: https://github.com/monero-project/monero/pull/6338 <sarang> в-третьих, я внес некоторые изменения в структуру кода проверки подписей для CLSAG... уменьшив модульность подпрограммы проверки подписи и включив в нее некоторые смещения обязательств, я смог сократить время проверки примерно на 5% <sarang> загляните в эту ветку для дополнительных деталей: https://github.com/SarangNoether/monero/tree/clsag-optimized <Isthmus> есть какие-то конкретные рекомендации от SBC? <sgp_> всем привет, я пока пытаюсь догнать нить разговора <sarang> Флориан говорит об анализе побочных каналов Monero и Zcash <sarang> целиком выступление будет 4 числа <sarang> и часть будет 5 <sarang> в-четвертых, я работал над улучшениями для MLSAG... Однако это становиться все сложнее, поскольку проверка требует определенных входных данных для обратной совместимости. <sarang> но первичные результаты получились отличными: https://github.com/SarangNoether/monero/tree/mlsag-optimized <Isthmus> Ох, люблю новые исследовательские документы <sarang> Да, нужно сказать Флориану и сотрудникам спасибо за отличную работу ⇐ TheoStorm вышел (~TheoStorm@host-p8vu8h.cbn1.zeelandnet.nl): Причина: Вышел <sarang> и еще со мной связался другой исследователь, с небольшой переработкой идеи атомных свопов, которые могли бы устранить необходимость доказательства преобраза SHA-256 <sarang> мы все еще прорабатываем детали, но это очень интригующая идея, для которой уже существуют все необходимые основополагающие <sarang> в скором времени мы опубликуем дополнительную информацию <UkoeHB_> да, что-то давно не было новостей от atoc <sarang> Да... Я пока не готов предоставлять дополнительную информацию, мы не обговорили все детали (из вежливости к ним) <sarang> извините <Isthmus> уважение конфиденциальности других исследователей это хорошо <sarang> во всяком случае, это все мои обновления! В основном обновления кода и тестирование <sarang> кто-нибудь еще хочет поделиться интересными исследованиями? <UkoeHB_> благодаря первоначальному проекту saranga глава о транзакциях и их проверки (тэг wip выключен) для ztm2 готова <UkoeHB_> https://www.pdf-archive.com/2020/02/26/zerotomoneromaster-v1-0-30/zerotomoneromaster-v1-0-30.pdf <UkoeHB_> глава 9 <Isthmus> Отлично! <Isthmus> «Аксиоматический подход к блокированию награды за блок» https://arxiv.org/pdf/1909.10645.pdf <UkoeHB_> sgp_, возможно, вас заинтересует аудит главы 9.3 <UkoeHB_> сторонний читатель боится вносить правки или предлагать изменения <sarang> Да, идея общей структуры аудита мне очень интересна <sarang> и может быть полезной для уменьшения путаницы <sarang> это своего рода ad-hoc <xmrmatterbridge><cankerwort> ZtoM будет содержать нереализованные функции и идеи из дорожной карты? <sarang> Isthmus: да, этот документ на очереди моего чтения <UkoeHB_> я также сделал некоторые обновления / исправления в главе о сборах https://github.com/monero-project/research-lab/issues/70 @ArticMine <sgp_> Спасибо, что поделились! Я посмотрю, что смогу сделать <UkoeHB_> cankerwort, в главе «возможные расширения» есть такие пункты, но сказать, что они входят в состав дорожной карты, довольно амбициозно <sarang> следует отметить одну вещь, касающуюся аудита, и она заключается в том, что проверка требует дополнительного ряда доказательств, применимых ко всем транзакциям, для которых данный выход используется в кольцах <sarang> который, подозреваю, может потребовать значительных инженерных аудитов (это так, просто предположение) <UkoeHB_> и еще доказательство для каждой совершенной транзакции в цепочке <UkoeHB_> на каждый стандартный адрес <sarang> но такой подход потребует дополнительное внимание <sarang> ИМХО <UkoeHB_> необходимость аудитов тривиальна <xmrmatterbridge><cankerwort> тогда следует назвать книгу "ZtoM... и немного больше!" <UkoeHB_> lol, конечно <sgp_> Я знаком с некоторыми людьми, которые проводят аудит Monero как бизнес инструмента, и я постараюсь получить их отзывы <sarang> UkoeHB_: к счастью, все эти проверки будут применимы и к другим транзакциям <sarang> таким образом, нам потребуется намного меньше внимания уделять количеству аудитов <UkoeHB_> Я бы не ожидал, что все идеи из ZtM действительно будут реализованы. Это просто идеи... <sarang> UkoeHB_, я уже обсуждал эту тему немного ранее <sarang> специфические протоколы и т. д. <Isthmus> Я думаю, что нам нужно обязательно добавить эти идеи, это добавит интерес, и кто знает, что из них мы действительно реализуем <Isthmus> пусть даже через 10 лет <sarang> хех <sarang> UkoeHB_, у вас есть еще новости? <sarang> (ну так, чтобы не сбавлять темп встречи) <UkoeHB_> думаю, что нет <sarang> Круто, спасибо за обновление <sarang> Isthmus: вы что-то упоминали немногим ранее <sarang> хотите продолжить нить разговора или добавить что-то еще? <Isthmus> в последнее время жизнь кипит… Ничего нового в отношении Monero... <Isthmus> хотя... <Isthmus> недавно n3ptune занимался проверкой качества данных и заметил, что на недавнем графике я пропустил 100 последних транзакций без идентификатора платежа <Isthmus> но, это не такая большая разница <sarang> насколько «недавно»? <sarang> если вы, конечно, помните <Isthmus> ох, я не готов сказать <Isthmus> изменения составляют всего 0.5% с моими последними графиками <Isthmus> о! еще я работал над небольшим экспериментом по проектированию, но он все еще находиться в стадии проектирования <Isthmus> ну а больше ничего нового и нет <sarang> Понял, спасибо <sarang> suraeNoether сказал, что он будет недоступен, но предоставит какую-то обновленную информацию немного позже <sarang> он работает над обновлениями для моделей безопасности в кольцевых сигнатурах <sarang> я мельком пробежался по его обновлениям, но дождусь вначале его обновления <sarang> Кто-нибудь еще хочет поделиться текущими исследованиями? <sarang> или прокомментировать что-то из обновлений выше? <sarang> если нет, тогда переходим к ВОПРОСАМ — sarang ждёт несколько минут, возможно, что кто-то подготовил что-то интересное <sarang> похоже, что вопросов нет <sarang> хорошо, тогда переходим к КЛЮЧЕВЫМ МОМЕНТАМ <ArticMine> Как обстоят дела с возможностью дочерних аккаунтов? <sarang> ? <ArticMine> ну, что-то вроде семейного счета <sarang> ArticMine, можете уточнить? <ArticMine> у Bitcoin такие транзакции имеют более низкие сборы — sarang перематывает повестку дня назад, на ВОПРОСЫ <sarang> "более низкие сборы"? <ArticMine> транзакции отправляются одна за другой, но с более низкой комиссией <sarang> извините, ничего не знаю об этом <sarang> ммм <ArticMine> и майнеры включают их в блок нераздельно друг от друга <ArticMine> в случае с Monero у дочернего адреса есть дополнительный выход от родителя как один из миксинов <ArticMine> который может быть как и реальным, так и подделкой <sarang> не совсем пониманию, к чему вы ведёте? <Isthmus> так-так, интересненько <ArticMine> можно ли это сделать в Monero? <UkoeHB_> хм, этот вариант аналогичен тому, когда ваша транзакция отбрасывается, так как комиссия оказалась слишком маленькой для включения ее в блок? <UkoeHB_> и у вас есть возможность создать вторую, но с более высокой комиссией? <ArticMine> Да, это может быть частью инструментария <ArticMine> но только как опция <UkoeHB_> у нас есть время блокировки в 10 блоков, поэтому тратить другие выходные данные не очень разумная идея, хотя можно добавить другие правила для этого блока <Isthmus> весьма неплохая идея <Isthmus> это снизит затраты пользователей <Isthmus> и поможет более плотной комплектации блока транзакциями ⇐ ferretinjapan вышел (ferretinja@gateway/vpn/privateinternetaccess/ferretinjapan): Причина: Вышел <Isthmus> такие транзакции должны иметь ровно 2 выхода — первый, это плата за открытый текст и второй, зашифрованные выход изменений <Isthmus> и еще ссылаться на первую транзакцию по хэшу <UkoeHB_> да-да <sarang> хммм <UkoeHB_> а почему просто не передавать вторую транзакцию целиком? <UkoeHB_> разница в комиссии не такая и большая <ArticMine> в основном из-за multisig <UkoeHB_> точно, забыл <sarang> хм, это очень интересный вопрос — sarang задумался <Isthmus> да, и только одна транзакция на родителя <Isthmus> и, как вариант, ретрансляция не только пары транзакций, а, например, пяти <Isthmus> со стороны блока будет только одно место <Isthmus> если вы отправите 0,2 XMR, потом передумаете и отправите следом еще одну, но уже 0,5 XMR, майнер просто проигнорирует первую <ArticMine> да <ArticMine> это очень интересная функция в Bitcoin <xmrmatterbridge><cankerwort> Что значит «в основном из-за multisig»? <Isthmus> Вы можете сделать это любым удобным для вас способом: разрешить кому-либо отправлять или запрашивать подписи от исходного отправителя <Isthmus> (родителя) <UkoeHB_> это потребует изменения протокола (новый тип транзакции и т. д.) <midipoet> и как это может снизить общую стоимость? <ArticMine> вы включаете родителя в качестве одного из миксинов <Isthmus> @UkoeHB_ Я всегда за любой повод для изменения протокола <xmrmatterbridge><cankerwort> и, как вариант, снизит шанс атаки «Большого взрыва» <ArticMine> в любом случае майнер будет знать, кто настоящий родитель <UkoeHB_> ArticMine, я не знаю, должен ли родитель быть включен в миксину, просто добавьте родительский хэш как часть транзакции в дополнительное поле для данных <UkoeHB_> это получится совсем новый тип транзакций <UkoeHB_> «транзакция от бати» <ArticMine> не совсем <UkoeHB_> RCTTypeBumpIt <Isthmus> ахаха <sarang> lol <ArticMine> смысл в том, что бы получить информацию о транзакции ребёнка, вам потребуется транзакция родителя <sarang> верно <sarang> это кажется очевидным, разве нет? <ArticMine> в Bitcoin это подразумевает, что вы можете тратить родительский счет для оплаты покупок ребёнка <UkoeHB_> Я думаю, что это приведёт к территории 0-conf, если можете потратить выходные данные со временем блокировки в 0 блоков <Isthmus> @cankerwort, да, хотя плотность таких транзакций [XMR за кБ] выше плотности стандартных транзакций [XMR на кБ], следовательно, они будет занимать намного меньше места <UkoeHB_> в любом случае будет нужна блокировка на 10 блоков <UkoeHB_> как ни крути <ArticMine> в случае Monero мы будем обязаны включать эти данные в кольцо <Isthmus> Да, я думаю, что эти транзакции должны быть нового типа с каким-то точным выводом [плавающая комиссия + сдача] и дополнительным полем, ссылающимся на хэш головной транзакции <Isthmus> и подлежать блокировке на 10 блоков <UkoeHB_> или, как вариант, вы можете сделать это необязательным полем в обычном типе транзакций, чтобы свести сложность интеграции к минимуму <ArticMine> они будут в одном блоке, это не должно добавить дополнительной траты <sarang> UkoeHB_: без дополнительного поля? <sarang> для парсинга. в смысле <UkoeHB_> в любом случае нам нужно будет добавлять проверку <sarang> да <UkoeHB_> это очень интересная идея, articmine <xmrmatterbridge><cankerwort> дельта может быть очень маленькой, и это можно будет использовать для удешевления атаки большого взрыва <UkoeHB_> атака большого взрыва нацелена на блок полностью <UkoeHB_> вам же придётся платить за дополнительное пространство в блоке <xmrmatterbridge><cankerwort> то есть вы добавляете 2 транзакции по цене одной комиссии? <Isthmus> комиссия должна распространяться на все транзакции <xmrmatterbridge><cankerwort> хм <Isthmus> если у меня есть транзакция в 5 КБ и 2 КБ, то общая плата должна составлять сумму за 7 КБ <ArticMine> да, это отличный стимул для майнеров <ArticMine> в этом и заключается смысл <sarang> прощу прощения, но мы должны заканчивать, сейчас должна начаться встреча рабочей группы Konferenco <ArticMine> платить меньше <sarang> давайте быстро пройдёмся по КЛЮЧЕВЫМ МОМЕНТАМ <ArticMine> Да, конечно — sarang приносит свои извинения за срыв обсуждения: / <sarang> я сейчас буду работать над обзором нового кода от vtnerd <sarang> и еще немного кодинга для улучшения Triptych <sarang> Кто-то еще? <sarang> Хорошо, тогда давайте прервёмся! Обсуждение может продолжаться после окончания официальной части встречи <sarang> Спасибо всем за участие! Источник: Research meeting: 26 February 2020 @ 18:00 UTC #441 Перевод: Unholy (@Unholy) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)