Перевод Журнал встречи исследовательской лаборатории Monero от 2020-02-26

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 5 мар 2020.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    188
    Симпатии:
    13
    Когда: Среда, 26 февраля 2020 г., 18:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
    3. Вопросы
    4. Ключевые моменты
    Журнал встречи:

    <sarang> Привет всем, и добро пожаловать на нашу еженедельную исследовательскую встречу
    <sarang> Во-первых, ПРИВЕТСТВИЯ
    <sarang> Hi
    <UkoeHB_> hi
    <ArticMine> hi
    — sarang ждёт других участников
    <xmrmatterbridge><cankerwort>
    Арахисовая галерея занимает одно из свободных мест, чтобы спросить, как обстоят дела по адресам для возвратов средств. Последнее, что я помню, была идея включить подадрес в транзакцию как адрес возврата. Это все еще актуально?
    <sarang> в tx_extra можно включить всё, что не является консенсусным решением
    <sarang> и именно это было предложено как способ минимизации размера, а также
    <sarang> насколько мне известно, никто не занимался реализацией этого
    <sarang> есть предостережение, что необязательное поведение плохо скажется на неразличимости
    <sarang> давайте продолжим и перейдем к КРУГЛОМУ СТОЛУ
    <sarang> у кого-нибудь есть темы исследований, которыми можно поделиться?
    <sarang> ладно, тогда я начну первым
    <sarang> во-первых, на прошлой неделе состоялась блокчейн конференция в Стэнфорде
    <sarang> вот ссылка на расписание и записи разговоров: https://cbr.stanford.edu/sbc20/
    <sarang> во-вторых, был небольшой PR по разделению доменов хеш-функций: https://github.com/monero-project/monero/pull/6338
    <sarang> в-третьих, я внес некоторые изменения в структуру кода проверки подписей для CLSAG... уменьшив модульность подпрограммы проверки подписи и включив в нее некоторые смещения обязательств, я смог сократить время проверки примерно на 5%
    <sarang> загляните в эту ветку для дополнительных деталей: https://github.com/SarangNoether/monero/tree/clsag-optimized
    <Isthmus> есть какие-то конкретные рекомендации от SBC?
    <sgp_> всем привет, я пока пытаюсь догнать нить разговора
    <sarang> Флориан говорит об анализе побочных каналов Monero и Zcash
    <sarang> целиком выступление будет 4 числа
    <sarang> и часть будет 5
    <sarang> в-четвертых, я работал над улучшениями для MLSAG... Однако это становиться все сложнее, поскольку проверка требует определенных входных данных для обратной совместимости.
    <sarang> но первичные результаты получились отличными: https://github.com/SarangNoether/monero/tree/mlsag-optimized
    <Isthmus> Ох, люблю новые исследовательские документы
    <sarang> Да, нужно сказать Флориану и сотрудникам спасибо за отличную работу
    TheoStorm вышел (~TheoStorm@host-p8vu8h.cbn1.zeelandnet.nl): Причина: Вышел
    <sarang>
    и еще со мной связался другой исследователь, с небольшой переработкой идеи атомных свопов, которые могли бы устранить необходимость доказательства преобраза SHA-256
    <sarang> мы все еще прорабатываем детали, но это очень интригующая идея, для которой уже существуют все необходимые основополагающие
    <sarang> в скором времени мы опубликуем дополнительную информацию
    <UkoeHB_> да, что-то давно не было новостей от atoc
    <sarang> Да... Я пока не готов предоставлять дополнительную информацию, мы не обговорили все детали (из вежливости к ним)
    <sarang> извините
    <Isthmus> уважение конфиденциальности других исследователей это хорошо ;)
    <sarang> во всяком случае, это все мои обновления! В основном обновления кода и тестирование
    <sarang> кто-нибудь еще хочет поделиться интересными исследованиями?
    <UkoeHB_> благодаря первоначальному проекту saranga глава о транзакциях и их проверки (тэг wip выключен) для ztm2 готова
    <UkoeHB_> https://www.pdf-archive.com/2020/02/26/zerotomoneromaster-v1-0-30/zerotomoneromaster-v1-0-30.pdf
    <UkoeHB_> глава 9
    <Isthmus> Отлично!
    <Isthmus> «Аксиоматический подход к блокированию награды за блок» https://arxiv.org/pdf/1909.10645.pdf
    <UkoeHB_> sgp_, возможно, вас заинтересует аудит главы 9.3
    <UkoeHB_> сторонний читатель боится вносить правки или предлагать изменения
    <sarang> Да, идея общей структуры аудита мне очень интересна
    <sarang> и может быть полезной для уменьшения путаницы
    <sarang> это своего рода ad-hoc
    <xmrmatterbridge><cankerwort> ZtoM будет содержать нереализованные функции и идеи из дорожной карты?
    <sarang> Isthmus: да, этот документ на очереди моего чтения
    <UkoeHB_> я также сделал некоторые обновления / исправления в главе о сборах https://github.com/monero-project/research-lab/issues/70 @ArticMine
    <sgp_> Спасибо, что поделились! Я посмотрю, что смогу сделать
    <UkoeHB_> cankerwort, в главе «возможные расширения» есть такие пункты, но сказать, что они входят в состав дорожной карты, довольно амбициозно
    <sarang> следует отметить одну вещь, касающуюся аудита, и она заключается в том, что проверка требует дополнительного ряда доказательств, применимых ко всем транзакциям, для которых данный выход используется в кольцах
    <sarang> который, подозреваю, может потребовать значительных инженерных аудитов (это так, просто предположение)
    <UkoeHB_> и еще доказательство для каждой совершенной транзакции в цепочке
    <UkoeHB_> на каждый стандартный адрес
    <sarang> но такой подход потребует дополнительное внимание
    <sarang> ИМХО
    <UkoeHB_> необходимость аудитов тривиальна
    <xmrmatterbridge><cankerwort> тогда следует назвать книгу "ZtoM... и немного больше!"
    <UkoeHB_> lol, конечно
    <sgp_> Я знаком с некоторыми людьми, которые проводят аудит Monero как бизнес инструмента, и я постараюсь получить их отзывы
    <sarang> UkoeHB_: к счастью, все эти проверки будут применимы и к другим транзакциям
    <sarang> таким образом, нам потребуется намного меньше внимания уделять количеству аудитов
    <UkoeHB_> Я бы не ожидал, что все идеи из ZtM действительно будут реализованы. Это просто идеи...
    <sarang> UkoeHB_, я уже обсуждал эту тему немного ранее
    <sarang> специфические протоколы и т. д.
    <Isthmus> Я думаю, что нам нужно обязательно добавить эти идеи, это добавит интерес, и кто знает, что из них мы действительно реализуем
    <Isthmus> пусть даже через 10 лет
    <sarang> хех
    <sarang> UkoeHB_, у вас есть еще новости?
    <sarang> (ну так, чтобы не сбавлять темп встречи)
    <UkoeHB_> думаю, что нет
    <sarang> Круто, спасибо за обновление
    <sarang> Isthmus: вы что-то упоминали немногим ранее
    <sarang> хотите продолжить нить разговора или добавить что-то еще?
    <Isthmus> в последнее время жизнь кипит… Ничего нового в отношении Monero...
    <Isthmus> хотя...
    <Isthmus> недавно n3ptune занимался проверкой качества данных и заметил, что на недавнем графике я пропустил 100 последних транзакций без идентификатора платежа
    <Isthmus> но, это не такая большая разница
    <sarang> насколько «недавно»?
    <sarang> если вы, конечно, помните
    <Isthmus> ох, я не готов сказать
    <Isthmus> изменения составляют всего 0.5% с моими последними графиками
    <Isthmus> о! еще я работал над небольшим экспериментом по проектированию, но он все еще находиться в стадии проектирования
    <Isthmus> ну а больше ничего нового и нет
    <sarang> Понял, спасибо
    <sarang> suraeNoether сказал, что он будет недоступен, но предоставит какую-то обновленную информацию немного позже
    <sarang> он работает над обновлениями для моделей безопасности в кольцевых сигнатурах
    <sarang> я мельком пробежался по его обновлениям, но дождусь вначале его обновления
    <sarang> Кто-нибудь еще хочет поделиться текущими исследованиями?
    <sarang> или прокомментировать что-то из обновлений выше?
    <sarang> если нет, тогда переходим к ВОПРОСАМ
    — sarang ждёт несколько минут, возможно, что кто-то подготовил что-то интересное
    <sarang>
    похоже, что вопросов нет
    <sarang> хорошо, тогда переходим к КЛЮЧЕВЫМ МОМЕНТАМ
    <ArticMine> Как обстоят дела с возможностью дочерних аккаунтов?
    <sarang> ?
    <ArticMine> ну, что-то вроде семейного счета
    <sarang> ArticMine, можете уточнить?
    <ArticMine> у Bitcoin такие транзакции имеют более низкие сборы
    — sarang перематывает повестку дня назад, на ВОПРОСЫ
    <sarang>
    "более низкие сборы"?
    <ArticMine> транзакции отправляются одна за другой, но с более низкой комиссией
    <sarang> извините, ничего не знаю об этом
    <sarang> ммм
    <ArticMine> и майнеры включают их в блок нераздельно друг от друга
    <ArticMine> в случае с Monero у дочернего адреса есть дополнительный выход от родителя как один из миксинов
    <ArticMine> который может быть как и реальным, так и подделкой
    <sarang> не совсем пониманию, к чему вы ведёте?
    <Isthmus> так-так, интересненько
    <ArticMine> можно ли это сделать в Monero?
    <UkoeHB_> хм, этот вариант аналогичен тому, когда ваша транзакция отбрасывается, так как комиссия оказалась слишком маленькой для включения ее в блок?
    <UkoeHB_> и у вас есть возможность создать вторую, но с более высокой комиссией?
    <ArticMine> Да, это может быть частью инструментария
    <ArticMine> но только как опция
    <UkoeHB_> у нас есть время блокировки в 10 блоков, поэтому тратить другие выходные данные не очень разумная идея, хотя можно добавить другие правила для этого блока
    <Isthmus> весьма неплохая идея
    <Isthmus> это снизит затраты пользователей
    <Isthmus> и поможет более плотной комплектации блока транзакциями
    ferretinjapan вышел (ferretinja@gateway/vpn/privateinternetaccess/ferretinjapan): Причина: Вышел
    <Isthmus>
    такие транзакции должны иметь ровно 2 выхода — первый, это плата за открытый текст и второй, зашифрованные выход изменений
    <Isthmus> и еще ссылаться на первую транзакцию по хэшу
    <UkoeHB_> да-да
    <sarang> хммм
    <UkoeHB_> а почему просто не передавать вторую транзакцию целиком?
    <UkoeHB_> разница в комиссии не такая и большая
    <ArticMine> в основном из-за multisig
    <UkoeHB_> точно, забыл
    <sarang> хм, это очень интересный вопрос
    sarang задумался
    <Isthmus>
    да, и только одна транзакция на родителя
    <Isthmus> и, как вариант, ретрансляция не только пары транзакций, а, например, пяти
    <Isthmus> со стороны блока будет только одно место
    <Isthmus> если вы отправите 0,2 XMR, потом передумаете и отправите следом еще одну, но уже 0,5 XMR, майнер просто проигнорирует первую
    <ArticMine> да
    <ArticMine> это очень интересная функция в Bitcoin
    <xmrmatterbridge><cankerwort> Что значит «в основном из-за multisig»?
    <Isthmus> Вы можете сделать это любым удобным для вас способом: разрешить кому-либо отправлять или запрашивать подписи от исходного отправителя
    <Isthmus> (родителя)
    <UkoeHB_> это потребует изменения протокола (новый тип транзакции и т. д.)
    <midipoet> и как это может снизить общую стоимость?
    <ArticMine> вы включаете родителя в качестве одного из миксинов
    <Isthmus> @UkoeHB_ Я всегда за любой повод для изменения протокола :p
    <xmrmatterbridge><cankerwort> и, как вариант, снизит шанс атаки «Большого взрыва»
    <ArticMine> в любом случае майнер будет знать, кто настоящий родитель
    <UkoeHB_> ArticMine, я не знаю, должен ли родитель быть включен в миксину, просто добавьте родительский хэш как часть транзакции в дополнительное поле для данных
    <UkoeHB_> это получится совсем новый тип транзакций
    <UkoeHB_> «транзакция от бати»
    <ArticMine> не совсем
    <UkoeHB_> RCTTypeBumpIt
    <Isthmus> ахаха
    <sarang> lol
    <ArticMine> смысл в том, что бы получить информацию о транзакции ребёнка, вам потребуется транзакция родителя
    <sarang> верно
    <sarang> это кажется очевидным, разве нет?
    <ArticMine> в Bitcoin это подразумевает, что вы можете тратить родительский счет для оплаты покупок ребёнка
    <UkoeHB_> Я думаю, что это приведёт к территории 0-conf, если можете потратить выходные данные со временем блокировки в 0 блоков
    <Isthmus> @cankerwort, да, хотя плотность таких транзакций [XMR за кБ] выше плотности стандартных транзакций [XMR на кБ], следовательно, они будет занимать намного меньше места
    <UkoeHB_> в любом случае будет нужна блокировка на 10 блоков
    <UkoeHB_> как ни крути
    <ArticMine> в случае Monero мы будем обязаны включать эти данные в кольцо
    <Isthmus> Да, я думаю, что эти транзакции должны быть нового типа с каким-то точным выводом [плавающая комиссия + сдача] и дополнительным полем, ссылающимся на хэш головной транзакции
    <Isthmus> и подлежать блокировке на 10 блоков
    <UkoeHB_> или, как вариант, вы можете сделать это необязательным полем в обычном типе транзакций, чтобы свести сложность интеграции к минимуму
    <ArticMine> они будут в одном блоке, это не должно добавить дополнительной траты
    <sarang> UkoeHB_: без дополнительного поля?
    <sarang> для парсинга. в смысле
    <UkoeHB_> в любом случае нам нужно будет добавлять проверку
    <sarang> да
    <UkoeHB_> это очень интересная идея, articmine
    <xmrmatterbridge><cankerwort> дельта может быть очень маленькой, и это можно будет использовать для удешевления атаки большого взрыва
    <UkoeHB_> атака большого взрыва нацелена на блок полностью
    <UkoeHB_> вам же придётся платить за дополнительное пространство в блоке
    <xmrmatterbridge><cankerwort> то есть вы добавляете 2 транзакции по цене одной комиссии?
    <Isthmus> комиссия должна распространяться на все транзакции
    <xmrmatterbridge><cankerwort> хм
    <Isthmus> если у меня есть транзакция в 5 КБ и 2 КБ, то общая плата должна составлять сумму за 7 КБ
    <ArticMine> да, это отличный стимул для майнеров
    <ArticMine> в этом и заключается смысл
    <sarang> прощу прощения, но мы должны заканчивать, сейчас должна начаться встреча рабочей группы Konferenco
    <ArticMine> платить меньше
    <sarang> давайте быстро пройдёмся по КЛЮЧЕВЫМ МОМЕНТАМ
    <ArticMine> Да, конечно
    — sarang приносит свои извинения за срыв обсуждения: /
    <sarang>
    я сейчас буду работать над обзором нового кода от vtnerd
    <sarang> и еще немного кодинга для улучшения Triptych
    <sarang> Кто-то еще?
    <sarang> Хорошо, тогда давайте прервёмся! Обсуждение может продолжаться после окончания официальной части встречи
    <sarang> Спасибо всем за участие!

    Источник: Research meeting: 26 February 2020 @ 18:00 UTC #441

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:

    Kukima (@Kukima)
     
    #1 Unholy, 5 мар 2020
    Последнее редактирование модератором: 5 мар 2020
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.