Перевод Журнал встречи исследовательской лаборатории Monero от 2020-03-11

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 19 мар 2020.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    145
    Симпатии:
    12
    Когда: Среда, 11 марта 2020 г., 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
    3. Вопросы
    4. Ключевые моменты
    Журнал встречи:

    <sarang> ОК, давайте начнем нашу встречу!
    <sarang> повестка дня здесь: https://github.com/monero-project/meta/issues/445
    <sarang> журнал будут размещен после окончания встречи
    <suraeNoether> доброе утро
    <sarang> Давайте по списку, во-первых, ПРИВЕТСТВИЯ
    <sarang> hi
    selsta скрывается и прислушивается к новостям о CLSAG
    <sarang>
    Обратите внимание, что из-за недавнего смещения времени (в Соединенных Штатах и ряде других мест), встречи начнутся в 17:00 UTC вместо привычных 18:00 UTC
    <ArticMine> hi
    — sarang ждёт несколько минут, возможно, кто-то еще успеет подойти к началу встречи
    <Isthmus> sarang и artic, привет!
    Isthmus надевает жёлтый халат и защитные очки
    <sarang>
    отлично, давайте перейдём к КРУГЛОМУ СТОЛУ
    <sarang> кто-то хочет поделиться интересными темами исследований?
    <vtnerd> hi
    <UkoeHB_> Hi
    <suraeNoether> что ж
    <suraeNoether> я хочу представить краткое обновление из двух частей
    <sarang> Вперед, suraeNoether!
    <suraeNoether> во-первых: я хочу отдохнуть от Monero, хотя бы несколько недель, мне нужно будет разобраться со здоровьем. И, что самое главное, я не прекращаю работу, просто не знаю, сколько времени у меня на всё это уйдет
    <sarang> Ох... Жаль это слышать.. Надеюсь, что у вас все хорошо
    <ArticMine> Печаль… Надеемся, что все образуется
    <suraeNoether> во-вторых: мое исследование соответствий - hydra, где исправление одной ошибки рождает несколько новых, и я очень расстроен этим. Это особенно важная работа по нескольким причинам, но сейчас я буду вынужден заморозить её. Одна из главных причин это то, что определенные угрозы в Monero, которые в ближайшие пару лет
    <suraeNoether> станут более явными, а какие-то, наоборот, получат отметку *низкий приоритет*
    kl_ вышел (uid344501@gateway/web/irccloud.com/x-vsgxpnnigobzpawe): Причина: Соединение закрыто из-за неактивности
    <suraeNoether>
    все должны понять, что наша модель анонимности сводится к чему-то вроде еще одной задачи Диффи-Хеллмана, а наша неприступность - к чему-то вроде еще одного дискретного логарифма
    <suraeNoether> хотя… перед квантовыми компьютерами ничто не сможет устоять
    <suraeNoether> тогда будет неважно, какой размер кольца мы используем, особенно если Китай воскресит свой «Манхэттенский проект» на квантовых компьютерах и направит их вычислительную мощность в обезличивание конфиденциальных монет
    <suraeNoether> моя работа по сопоставлению дала бы нам ответы на такие вопросы, как «насколько велики должны быть размеры колец»
    <sarang> такой противник, как «квантовый компьютер» , сможет нанести ущерб практически всему интернету
    <suraeNoether> это правда ^, вот почему мы и должны думать о перспективной защите от такой модели злоумышленника
    <UkoeHB_> Насколько возможен квантовый злоумышленник?
    <ArticMine> ^ согласен
    <suraeNoether> если для перехода на систему квантовой защищенности потребуется 3 года, и мы надеемся, что срок актуальности чего-то вроде clsag или triptych составит 3 года, то мы будем должны рассмотреть что-то новое уже через 6 лет
    <sarang> Короче говоря, понимание влияния размера кольца на потенциальный анализ полезно для того, чтобы узнать, насколько велик размер кольца для протокола следующего поколения
    <Isthmus> хмм
    <Isthmus> злоумышленник с квантовым компьютером сможет разложить на составляющие кольцевую транзакцию или просто расшифрует саму транзакцию?
    <suraeNoether> возможны оба варианта, а что еще хуже, они могут получить контроль над всеми монетами Monero
    <Isthmus> да-да, я бы так тоже сделал
    <suraeNoether> угу
    <suraeNoether> я бы тоже предпочел этот вариант :)
    <sarang> как только у вас появиться доступ к дискретным данным, вы сможете проверить и конструкцию кольцевых данных
    <suraeNoether> соответствие: исследование схем противодействия квантовым компьютерам имеет более высокий приоритет, даже в течение ближайших 3 лет
    <suraeNoether> поэтому каждый раз, когда я устраняю очередную ошибку в своем соответствующем коде, я отрубаю только одну очередную голову гидры
    <sarang> а я думаю, что это очень важное исследование
    <Isthmus> да-да, в последнее время мы проводили несколько квантовых криптоэкспериментов в Insight
    <suraeNoether> если коротко, я работаю над кратким изложением о квантовостойких протоколах по типу RingCT, 3 из которых были изложены и разработаны в последние 3 года
    <sarang> в противном случае выражение «чем больше участников в кольце - тем лучше» будет иметь посредственный результат
    <suraeNoether> только из соображений общественного понимания
    <suraeNoether> sarang: полностью с вами согласен
    <sarang> Моя работа над документом Triptych-2 и симуляциями цепей, как и ожидалось, показывает, что размер кольца сильно влияет на сложность проверки
    <UkoeHB_> Можете ли вы также оценить, насколько реалистичен квантовый злоумышленник?
    <sarang> поэтому очень важно найти золотую середину для размера кольца
    <suraeNoether> UkoeHB_: это, скорее, вопрос времени — когда появиться такой злоумышленник
    <Isthmus> мы уже сейчас смогли достигнуть 5 Кубит
    <Isthmus> (Insight работает на оборудовании IBM)
    <Isthmus> и мы ожидаем прогрессии в ближайшие пару лет
    <suraeNoether> вот вам немного громких заголовков новостей месячной давности: https://www.eurekalert.org/pub_releases/2020-02/aps-teo022720.php
    <suraeNoether> «квантовое превосходство» не очень корректный термин
    <suraeNoether> самый лучший способ понять, что нам стоит ожидать — провести потенциальные и приближенные к реальным условиям тесты
    <sarang> и к тому же квантовое превосходство — это не совсем корректный пример для сравнения
    <sarang> большинство домыслов и выводов не более чем слова, которые ничем не подкреплены
    <suraeNoether> сейчас существуют квантовые компьютеры, которые нельзя смоделировать и сделать продуктивнее, чем они могут работать на данный момент, и это критический ориентир
    <Isthmus> @surae Должен ли я заручиться поддержкой нашего квантового инженера, чтобы подготовить вам тестовое пространство для предстоящего сопоставления hydra?
    <Isthmus> мы уже изучаем аналогичные криптовалютыне схемы и, вероятно, скоро будем рады поработать над Monero.
    <suraeNoether> у google есть мощности порядка 72 Кубит
    <suraeNoether> isthmus: давайте попробуем обсудить этот вопрос в конце недели
    <vtnerd> ну, я должен сказать, что... квантовые компьютеры это, скорее, маркетинговый ход крупных производителей железа
    <Isthmus> Учитывая, что обратная демонизация не имеет значения, если она случится через 5-15 лет, но мы-то должны поторопиться и защитить пользователей Monero уже сейчас, в 2020 году
    <suraeNoether> vtnerd, вы имеете в виду, что компьютеры, основанные на квантовых принципах, никогда не получат распространения?
    Osiris1 подключился (Michael_@unaffiliated/osiris1)
    <suraeNoether>
    isthmus ^ бинго!
    <vtnerd> уже ведь обсуждали весь прогресс, достигнутый за последние 25 лет, на metzdowd
    <vtnerd> и всегда весь процесс был только на грани реального
    <suraeNoether> хорошо-хорошо
    <suraeNoether> исследователи, которые работают с QC, с вами не согласятся
    <suraeNoether> как и представители государства
    <vtnerd> по общему признанию, это не мой личный опыт, но есть временные компромиссы, исследующие эти квантовые системы
    <suraeNoether> думаю, что совершенно глупо утверждать, что за 25 лет произошел очень незначительный прогресс, и еще глупее предполагать, что никакого прогресса не произойдет в условиях холодного синтеза, и еще глупее предлагать, что мы избегаем квантовые системы противодействия
    <vtnerd> и еще одна странная вещь - когда кто-то строит систему контроля или определения качества чего-либо нового, на чем они строят модели качестве? Это особенно важно в ключе криптографии
    <suraeNoether> я не хочу тратить на это больше времени... мое обновление состоит в том, что мне нужно ненадолго отстраниться от monero, сейчас я занят изучением кольцевых подписей на основе RLWE
    <Isthmus> вы все знаете, что долгий застой, как правило, потом сменяется технологическим прорывом
    <suraeNoether> но я все еще буду присутствовать на встречах
    <suraeNoether> для тех, кому интересно, статья в Википедии о графике квантовых вычислений имеет много полезной информации
    <sarang> Хорошо, спасибо тебе, suraeNoether
    <sarang> у меня есть несколько вещей, которыми можно поделиться
    <sarang> во-первых, CLSAG
    <sarang> я завершил обзор обновлений модели безопасности suraeNoether
    <sarang> suraeNoether: у меня для вас есть несколько комментариев
    <sarang> еще я перенес несколько последних обновлений оптимизации проверки CLSAG в ветку moneromooo с соответствующими модульными тестами и тестами производительности
    <sarang> экономия составила порядка 5% при проверке
    <sarang> что касается документа Triptych: я сделал небольшое обновление оригинального препринта Triptych-1 (скорее, для удобства чтения) и еще завершил препринт Triptych-2
    <sarang> вот ссылка на препринт Triptych-2 на Overleaf: https://www.overleaf.com/read/ynfkhykjfvrd
    <sarang> буду признателен за любой отзыв до публикации в архиве IACR
    <sarang> в дополнение я пытался догнать свои отставания по новым обзорам и документам, вышедшим за последний период
    <sarang> и как член программного комитета конференции IEEE S&B я рассматриваю все поступающие материалы
    <suraeNoether> спасибо, я непременно займусь чтением препринта Triptych-2 и в ближайшем времени ознакомлюсь с вашими комментариями
    <sarang> спасибо, suraeNoether
    <sarang> как по мне, у обзора CLSAG сейчас должен быть один из высших приоритетов
    <selsta> вы уже связывались с Teserakt?
    <sarang> Я бы хотел подождать в этом вопросе, пока мы не закончим работу
    <sarang> в противном случае мы снова рискуем отстать в актуальности исследований из-за задержек
    nsh вышел (~lol@wikipedia/nsh): Максимальный SendQ превышен
    <sarang>
    кто хочет уже сейчас просмотреть оптимизацию CLSAG может посмотреть эту ветку: https://github.com/SarangNoether/monero/commits/clsag-mooo
    <sarang> о! мое предложение о финансировании нуждается в обратной связи: https://repo.getmonero.org/monero-project/ccs-proposals/-/merge_requests/131
    <sarang> пожалуй, на сегодня у меня точно всё
    <sarang> кто-то ещё хочет представить свои обновления?
    <suraeNoether> я думаю, что мы должны профинансировать предложение Саранга
    <suraeNoether> или нет
    <suraeNoether> нет вопросов
    grubles подключился (~blockhash@unaffiliated/grubles)
    <Isthmus>
    а я предлагаю, чтобы мы финансировали Шурэ
    <sarang> хех, тогда просто прокомментируйте мой запрос на gitlab!
    <Isthmus> я, в свою очередь, веду расследование очень странной загадки
    <sarang> продолжайте
    <Isthmus> Я задумался об изменении моего кошелька, чтобы он выбирал приманки только из транзакций, сгенерированных самим кошельком
    <Isthmus> но это само по себе становится уязвимым местом
    <sarang> вы хотите использовать дактилоскопию, чтобы выбрать наиболее «стандартные» приманки?
    <Isthmus> не совсем
    <Isthmus> просто что-то максимально похожее на основной кошелёк
    <sarang> ахах, это выглядит, как будто вы пинаете «банку дактилоскопии» вниз с пригорка
    <Isthmus> предполагаю, что если бы все использовали только выходные данные, генерируемые основным кошельком, то это не было бы такой проблемой
    <Isthmus> * выходные данные из основного кошелька слишком специфичны для анализа
    <Isthmus> ^ слишком специфичны
    <sarang> понял
    <Isthmus> просто забавно, что я работал над этим, перед тем как понял, что получиться в итоге xD
    <Isthmus> как-то так… да и в последнее время у меня нет вообще свободного времени… ~20 минут в неделю на Monero
    <Isthmus> в мае у нас планируется несколько бесед и еще предстоит навести небольшой порядок
    <sarang> ?
    <Isthmus> у меня есть 7 эвристик, которые разделены на 20 реализаций
    <Isthmus> большинство из которых я уже представлял немногим ранее в MRL
    <UkoeHB_> хм, 20 это как-то много
    <UkoeHB_> хотя… 20 для Monero не так много
    <Isthmus> это с учётом того, что я довольно долго не обновлял все эти модели
    <Isthmus> мне нужно пересмотреть список
    <sarang> значит, какие-то эвристики или их реализации могут быть обновлены или вообще удалены в дальнейшем?
    <Isthmus> как минимум 3
    <Isthmus> именно поэтому я не особо волнуюсь из-за их количества
    <Isthmus> и вообще думаю, что их число в текущую эпоху будет составлять порядка 3-5
    <Isthmus> что весьма удивительно
    <Isthmus> но, к сожалению, у меня сейчас нет времени заниматься этим вопросом
    <Isthmus> возможно, что в ближайшие пару месяцев я постараюсь выделить немного времени для этой работы
    nsh подключился (~lol@wikipedia/nsh)
    <sarang>
    звучит отлично!
    <sarang> Кто-нибудь еще хочет поделиться каким-либо исследованием?
    <UkoeHB_> привет! черновик ztm2 обновлен с момента последней публикации (я учел отзывы Саранга о материалах bulletproofs, а также комментарии для формулы возврата транзакций) — https://www.pdf-archive.com/2020/03/11/zerotomoneromaster-v1-1-1/zerotomoneromaster-v1-1-1.pdf
    <UkoeHB_> по моим подсчётам потребуется порядка 2 недель на обзор
    <sarang> как обстоят дела с обратной связью и отзывами?
    <UkoeHB_> кроме того, мы рассмотрели возможность создания образов ключей для транзакций следующего поколения с применением multisig (у Саранга есть решение, как всё это заставить работать), и кажется, что образы ключей не будут сильно нарушать структуру многосоставных транзакций (особенно в ключе условного депонирования, что кажется весьма актуальной проблемой)
    <UkoeHB_> к сожалению, пока не особо много отзывов
    <UkoeHB_> там 152 страницы, так что это не удивительно
    <UkoeHB_> у меня всё
    <sarang> Хорошо, давайте перейдем к КЛЮЧЕВЫМ МОМЕНТАМ
    <sarang> мне нужно дождаться последних обзоров документа CLSAG
    <UkoeHB_> интересно, есть ли у ArticMine прогресс по комиссиям
    <sarang> и, конечно, продолжить работу над документом Triptych
    <Isthmus> Почему он переключился с 02 на 20?
    <Isthmus> Оууу
    <ArticMine> Да, есть
    <Isthmus> просто забудьте
    <sarang> Вперед, ArticMine!
    <ArticMine> я пытаюсь упразднить комиссии при использовании долгосрочной медианы контроля
    <ArticMine> и постепенное уменьшение для долгосрочной медианы соответствия роста
    <sgp_> я так просто осматриваюсь
    <ArticMine> скажем до 3000000 байт за один раз
    <ArticMine> динамические комиссии должны отслеживать долгосрочную медиану
    <Isthmus> Оуу, это очень интересно
    <ArticMine> и в перспективе это должно обеспечить плавные комиссии
    <sarang> Будет ли у вас для этого конкретное предложение для обновления?
    <ArticMine> в своей модели я использую резкое падение, за которым последует финансовый кризис
    <ArticMine> да
    <sarang> Хорошо, какие-нибудь заключительные мысли, прежде чем мы закончим эту встречу?
    <suraeNoether> будьте добры друг к другу
    <suraeNoether> и я вас обожаю
    <suraeNoether> животные
    <sarang> Хорошо, спасибо всем за участие! Мы заканчиваем!

    Источник: Research meeting: 11 March 2020 @ 17:00 UTC #445

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:

    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.