Пришло время для моего мартовского отчёта. Как обычно, хотелось бы поблагодарить сообщество за непрерывную поддержку исследований в области прикладной криптографии. Этот месяц стал несколько странным в силу быстрого распространения глобальной пандемии, но исследования, связанные с разработкой протокола, тестированием и написанием кода не прекращались. Был обновлён оригинал препринта Triptych — внесены минимальные исправления и изменения. Кроме того, была завершена и опубликована расширенная версия препринта Triptych-2! Документ был также добавлен на страницу исследовательской лаборатории Monero. Как всегда, не следует забывать о том, что препринты не проходят независимого анализа перед публикацией. Мною был завершён дополнительный анализ ожидавшего своей очереди обновления препринта по CLSAG, предполагающего реализацию более устойчивой модели безопасности, и обновление будет опубликовано после окончательной вычитки. Я переписал высокоуровневые операции доказательства и верификации с целью повышения производительности и сокращения общего времени верификации подписей. Подобным образом был обновлён и процесс рабочего тестирования. Препринт, описывающий общий подход к связываемым кольцевым подписям, был опубликован в архиве IACR другой командой исследователей. Авторами используются две различные конструкции кольцевой подписи, а результаты сравниваются с применением CLSAG и других существующих конструкций. Я связался с авторами, чтобы решить несколько вопросов, связанных с препринтом; в частности, проблема заключалась в том, что оригинальная версия была небезопасна для публикации из-за уязвимости образов ключей, и по этой причине данная технология в целом не применяется Monero. Тем не менее изменённая версия может быть опубликована при условии внесения изменений в доказательства безопасности; мною был разработан код прототипирования, позволяющий лучше понять, как предлагаемые конструкции можно сравнивать с CLSAG. Я пришёл к заключению, что время верификации, в случае с этими конструкциями, вполне сравнимо с CLSAG. Как обычно, не обошлось и без прочей разнообразной работы. Была обновлена схема рабочего тестирования текущей версии MLSAG-подписей, а также улучшено их сравнение с CLSAG-подписями. Я принял участие в долгожданном обновлении технического документа «Monero с нуля». Моя последняя заявка на финансирование была открыта и выполнена. Кроме того, будучи членом программного комитета, я завершил формальный независимый анализ препринтов, поданных для представления на конференции IEEE S&B. Берегите себя и будьте здоровы! А теперь переходим в «Читательский уголок Саранга». Я предлагаю вашему вниманию короткий список интересных статей, на которые я наткнулся в этом месяце. Наличие статьи в этом списке не означает, что я одобряю её или даже что я согласен с её содержанием или выводами. Названия статей приводятся в произвольном порядке. Deterministic-Prover Zero-Knowledge Proofs (Доказательства детерминированной доказывающей стороны с нулевым разглашением) Generic-Group Delay Functions Require Hidden-Order Groups (Функции задержки базовой группы требуют использования групп скрытого порядка) Compact NIZKs from Standard Assumptions on Bilinear Maps (Компактные NIZK на базе стандартных допусков билинейных отображений) Separate Your Domains: NIST PQC KEMs, Oracle Cloning and Read-Only Indifferentiability (Разделяйте свои домены: NIST PQC KEMs, клонирование оракулов и неотличимость при считывании) A Note on the Ending Elliptic Curve in SIDH (Техническая записка по завершению эллиптической кривой в SIDH) An Axiomatic Approach to Block Rewards (Аксиоматический подход к вознаграждениям за вычисление блока) Privacy-friendly Monero transaction signing on a hardware wallet, extended version (Подписание анонимных транзакций Monero при использовании аппаратных кошельков, расширенная версия) "Many-out-of-Many" Proofs with Applications to Anonymous Zether (Доказательства по «многим из многих» применительно к анонимной версии Zether) The security of Groups of Unknown Order based on Jacobians of Hyperelliptic Curves (Безопасность групп неизвестного порядка на базе якобиевого многообразия гиперэллиптических кривых) This PIN Can Be Easily Guessed (PIN отгадать несложно) Triptych-2: efficient proofs for confidential transactions (Triptych-2: эффективные доказательства в конфиденциальных транзакциях) A Simpler and Modular Construction of Linkable Ring Signature (Упрощённая модульная структура связываемой кольцевой подписи) Secure Multiparty Computation (MPC) (MPC — безопасные вычисления с привлечением множества сторон) A Quantitative Analysis of Security, Anonymity and Scalability for the Lightning Network (Количественный анализ безопасности, анонимности и масштабируемости Lightning Network) A Blockchain Traceable Scheme with Oversight Function (Схема отслеживаемого блокчейна с функцией наблюдения) plookup: A simplified polynomial protocol for lookup tables (plookup: упрощённый полиномиальный протокол поисковых таблиц) Balancing confidentiality and auditability in a distributed ledger environment (Сбалансированность конфиденциальности и возможности аудита распределённого реестра) Источник: Sarang: research funding for 2020 Q1 Перевод: Mr. Pickles (@v1docq47) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)