Перевод Журнал встречи исследовательской лаборатории Monero от 2020-04-29

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 12 май 2020.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    183
    Симпатии:
    13
    Когда: Среда, 29 апреля 2020 г., 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
    3. Вопросы
    4. Ключевые моменты
    <sarang> Хорошо, давайте начнем нашу исследовательскую встречу!
    <sarang> Во-первых, ПРИВЕТСТВИЯ
    <sarang> hi
    <ArticMine> hi
    <derpy_bridge> <[keybase] unseddd>: o7
    <UkoeHB_> hi
    Isthmus прогружается
    asymptotically вышел (~asymptoti@gateway/tor-sasl/asymptotically): Удаленный хост закрыл подключение
    <sarang>
    Давайте продолжим, следующий пункт нашей встречи - КРУГЛЫЙ СТОЛ
    <sarang> где любой желающий может поделиться интересными темами своих исследований
    asymptotically подключился (~asymptoti@gateway/tor-sasl/asymptotically)
    <sarang>
    думаю, у меня есть чем поделиться
    <sarang> что касается времени блокировок - я обновил CLSAG и Triptych для добавления поддержки блокировок
    <sarang> CLSAG: https://github.com/SarangNoether/monero/commit/28f098260c5bb4da57bb78ebc885fe27c9f10c39
    <sarang> Triptych: https://github.com/SarangNoether/monero/commit/ed48ab1686b7e7405bd6656c18e37ea21e01fe05
    <sarang> здесь вы сможете найти новые временные данные: https://usercontent.irccloud-cdn.com/file/dQXuFH2U/timing.png
    <sarang> 3-CLSAG и 3-Triptych оказались весьма дружелюбными и податливыми в ключе добавления блокировок
    <sarang> другие данные не претерпели изменений с момента публикации
    <sarang> также я думаю, что 3-CLSAG можно еще немного оптимизировать, изменение должно составить порядка ~10%
    <sarang> вне зависимости от этого я обновляю способ шифрования ключей, который занимает немного больше времени, чем ожидалось
    <sarang> и рассматриваю возможность добавления нового инструмента, fuzzer CLSAG, который предоставил unseddd
    <sarang> на этом у меня всё!
    <sarang> у вас есть вопросы, на которые я могу ответить?
    <Isthmus> Отличная работа!
    <sarang> Спасибо!
    <ArticMine> Оптимизация CLSAG для времени проверки или размера? или обоих пунктов?
    <derpy_bridge> <[keybase] unseddd>: второе, отличная работа, Саранг
    <sarang> ArticMine: размера и только для нового варианта 3-CLSAG, который будет применяться к зашифрованным временным блокировкам
    <ArticMine> В любом случае великолепная работа
    <ArticMine> спасибо
    <sarang> Когда я писал 3-CLSAG, я использовал мультискалярное умножение, которое, вероятно, можно было бы сделать еще быстрее
    <sarang> Также огромное спасибо unseddd за рецензирование CLSAG и написание инструмента fuzzer .
    <derpy_bridge> <[keybase] unseddd>: получит ли 3-CLSAG ограничение на организацию multisig для трех сторон?
    <derpy_bridge> <[keybase] unseddd>: это вам спасибо :)
    <sarang> Нет, будет добавлен еще один комплект ключей, который будет использоваться для временных блокировок
    <sarang> Сейчас у нас есть два комплекта ключей: один для обычной подписи, а другой для подтверждения баланса
    <derpy_bridge> <[keybase] unseddd>: о как, спасибо за разъяснение
    <sarang> Кто-нибудь еще хочет поделиться своими исследованиями?
    * luigi1113 → luigi1111w
    <UkoeHB_>
    кажется, что 3-triptych уменьшит размер кольца, который затем может быть возведён во 2 степень
    <derpy_bridge> <[keybase] unseddd>: я занят чтением документов по проведению дополнительных проверок + кое-чем из серии pq-crypto от Майка Гамбурга (Mike Hamburg)
    <sarang> Добавление зашифрованных временных блокировок является нетривиальной задачей
    <ArticMine> что уже сейчас получается с ценой за размер?
    <sarang> В качестве альтернативы можно разрешить временные блокировки в открытом тексте, но потребуется обновить выбор приманок, чтобы учесть известные схемы трат
    <sarang> это не исключит появление новой дактилоскопии, но может помочь смягчить возрастную эвристику отбора
    <derpy_bridge> <[keybase] unseddd>: возможны ли какие-либо проблемы с утечкой данных, когда будет использоваться незашифрованное время блокировки?
    <sarang> ArticMine: переход от CLSAG к 3-CLSAG увеличивает время проверки примерно в 1,4 раза
    <sarang> которое, вероятно, может быть еще немного уменьшено при дополнительной работе над кодом
    <sarang> с точки зрения размера это довольно тривиально... добавляется только дополнительный вспомогательный образ ключа (что не учитывает другие данные без подписи)
    <sarang> unseddd: точно
    <sarang> я не говорю, что я выступаю именно за такой подход, это просто один из возможных вариантов
    <sarang> это изменение не должно затронуть размер / время
    <UkoeHB_> с одной стороны это довольно скользкая дорожка… но я бы хотел упомянуть об этом сейчас - я думаю, что выбор размеров кольца для протокола следующего поколения должен основываться на более широком анализе теоретической максимальной пропускной способности сети; это связано с тем, что максимальный размер транзакции должен основываться на размере кольца для потенциальной защиты от немасштабируемой эвристики граф, а также потому, что большие размеры кольца фактически уменьшают максимальный размер самой транзакции
    <UkoeHB_> вот так вот
    <derpy_bridge> <[keybase] unseddd>: верно, с этой точки зрения кажется, что у triptych есть еще достаточно места / пространства для зашифрованных блокировок
    <sgp_> Извините, я опоздал. Пытаюсь наверстать
    <ArticMine> UkoeHB_, максимальная пропускная способность также зависит и от внешних факторов
    <UkoeHB_> к сожалению, эта оптимизация зависит от эффективности самого размера колец... о котором у нас в данный момент нет полного понимания. Я надеюсь, что suraeNoether может вернуться к этой теме, когда у него появиться свободное время
    <UkoeHB_> ArticMine: Согласен! Есть очень много внешних факторов
    atoc подключился (2fb9d2fc@47.185.210.252)
    <sarang>
    По крайней мере, теперь у нас есть конкретные данные для пространственно-временных скачков в ключе увеличения размера кольца
    <atoc> hi
    <sgp_> стоимость добавления зашифрованных блокировок мне кажется запредельной. Я не совсем понимаю логичность этого выбора, особенно если мы не знаем хорошего варианта для их использования
    <sarang> Получение данных о времени, связанных с блокировками из прозрачных цепочек, может быть весьма полезным, особенно если будет решено реализовать временные блокировки с незашифрованным текстом
    <sarang> затем можно было бы улучшить выбор выходных данных, чтобы снизить возможность возрастной эвристики
    <derpy_bridge> <[keybase] unseddd>: сценарий использования - временные блокировки необходимы для атомарного свопа
    <sgp_> sarang: Я согласен, но, учитывая низкий спрос, я бы пересмотрел приоритеты. Да и общее воздействие этого изменения на сеть незначительно
    <ArticMine> мне на ум приходят только платежные каналы
    <ArticMine> а также условное депонирование
    <sarang> Получение таких прозрачных цепочек данных кажется тривиальным делом
    <sgp_> если есть канал оплаты, то тогда мы сможем перейти и к обязательному шифрованию
    <Isthmus> @sarang, это как раз в моем списке дел для XMR и BTC
    <sarang> :D
    <sarang> Как вы планируете изучать данные о возрасте трат для XMR?
    <sarang> это уже было исследовано командой Миллера на предмет «выводимых» данных (почти наверняка это термин, который они использовали), которые были результатом цепных реакций
    <Isthmus> О, а я просто хотел сравнить высоту времени разблокировки с высотой блока
    <Isthmus> да и с другой стороны, текущая реализация позволит создавать крутые приложения
    <sarang> Понял
    <Isthmus> Что же именно вас интересовало?
    <atoc> Isthmus, вы всё еще мечтаете об атомарных свопах?
    <Isthmus> @sarang, извините, я сейчас одновременно на рабочей Zoom конференции и здесь, в IRC, поэтому от меня ускальзывает понимание некоторых моментов :)
    <sarang> Я хотел бы увидеть возрастное распределение потраченных выходных данных в прозрачном активе (например, BTC) относительно срока действия блокировки, чтобы понять, существенно ли они отличается от общего возрастного распределения
    <sarang> никаких проблем, Isthmus!
    <Isthmus> для Monero я могу сделать это неофициально, в отличие от BTC
    <UkoeHB_> неофициально? это как вообще?
    <sarang> Спасибо! Еще стоит упомянуть данные от Миллера
    <sarang> (в ключе BTC, конечно)
    <sarang> наличие этих данных было бы интересной проверкой
    <Isthmus> @UkoeHB_, да, я имею в виду, что мое исследование за последние несколько лет показало, что лужи анонимности покрывают около 20% транзакций. Но постороннее изменение выходных данных обесценивает все эти результаты, так что у меня есть тонна данных, но нет никакой гарантии, что они актуальны
    <Isthmus> Мне самому будет очень любопытно увидеть распределение в BTC. Я постараюсь закончить его на следующей неделе
    <sarang> команда Миллера использовала два больших набора блоков BTC для своего анализа
    <sarang> и обнаружила, что распределения очень схожи
    <sarang> но не думаю, что они учитывали время блокировки
    <sarang> Хорошо, у кого-нибудь еще есть тема для обсуждения?
    <Isthmus> Insight заинтересована в изучении практической постквантовой криптографии для Monero, особенно в отношении функций конфиденциальности, в ключе ретроспективной деанонимизации будущими злоумышленниками, которые могут использовать алгоритм Шнорра или алгоритм Гровера и т. д. И я хочу понять, каковы наши действия, особенно в отношении стоимости (сложность, размер доказательства, время генерации / проверки и т. д.)
    <Isthmus> https://github.com/insight-decentralized-consensus-lab/post-quantum-monero/blob/master/README.md
    <Isthmus> нам понадобятся ваши отзывы о плане исследований
    <Isthmus> Наши цели состоят в том, чтобы (1) изучить и смоделировать перечисленные выше угрозы для оценки уязвимости к квантовым компьютерам, (2) оценить кандидатов на постквантовую криптографическую схему для создания дорожной карты укрепления Monero против квантовых злоумышленников и (3) предоставить открытый исходный проверочный код и демонстрационные материалы, где это применимо
    <derpy_bridge> <[keybase] unseddd>: ооо, я люблю такое! обязательно займусь чтением!
    cryptoIndio подключился (~cryptoInd@49.145.96.152)
    <sarang>
    выглядит как весьма увлекательный проект
    <sarang> Мне очень любопытно посмотреть, как именно будут выглядеть результаты третьей фазы
    <Isthmus> и мне! ^_^
    <sarang> и я думаю, что было бы важно оценить любые точки перехода между конструкциями / протоколами
    <sarang> например переход от pre-CT к post-CT
    <Isthmus> Да, конечно! Нам в любом случае придется документировать как переходные, так и постпереходные затраты / компромиссы
    <sarang> Новые конструкции хороши, но если переход в ключе одной и той же цепочке невозможен, это является камнем преткновения
    <derpy_bridge> <[keybase] unseddd>: вот газета Гамбурга, которую я читаю: https://www.shiftleft.org/papers/qromcca/
    <ArticMine> Да, это очень интересный проект
    Isthmus делает новую закладку в браузере
    <sarang>
    Вы уверены в том, что сроки выбраны правильно?
    <sarang> Особенно в отношении материала из 3 фазы
    <sarang> (не думаю, что появление практических квантовых компьютеров ожидается к концу лета...)
    <Isthmus> Есть два типа вещей, которые мы могли бы создать
    <UkoeHB_> май - июнь всего через пару дней, не уверен, что CCS может быть утвержден и профинансирован вовремя
    <derpy_bridge> <[keybase] unseddd>: ожидается десять миллионов кубитов к осени !!!
    - Isthmus делает пометки, чтобы обновить дату, спасибо!
    <Isthmus>
    (1) демонстрация квантового компьютера, подрывающего функции шифрования, применяемые в Monero (с уменьшенным размером ключа)
    <UkoeHB_> Июнь / июль
    <Isthmus> Адам сделал это намного раньше, он уже получил квантовый компьютер от IBM, который сейчас майнит Bitcoin с более короткой длиной хэша
    <Isthmus> так что это демонстрация прорыва классической криптографии
    <Isthmus> (2) прототип возможного решения
    <Isthmus> (поэтому мы будем использовать традиционные компьютеры, пока создаем прототип будущего решения)
    <derpy_bridge> <[keybase] unseddd>: весьма впечатляюще
    <Isthmus> Теперь, честно говоря, я думаю, что #2 выглядит намного круче
    <Isthmus> Я видел, как Адам преобразовывал математические статьи в код
    <sarang> В любом случае это было бы захватывающе
    <Isthmus> вот моя заметка
    <Isthmus> «Результаты этапа 3: оптимальное использование времени на этом заключительном этапе во многом зависит от результатов предварительных исследований. Полученные результаты будут являться доказательством концепции или, как вариант, послужат прототипом для новых инструментов для демонстрации уязвимости или потенциального решения».
    <UkoeHB_> Будет ли первый пункт включать сравнение с обычным компьютером для той же самой задачи? Особенно при уменьшении размеров ключей шифрования
    <derpy_bridge> <[keybase] unseddd>: Isthmus: Адам и ты регулярно общаетесь в IRC? какой канал связи лучше для связи с Адамом?
    <Isthmus> @UkoeHB_, всё верно
    <Isthmus> Адам обещал в скором времени присоединиться к нам в IRC :- )
    <Isthmus> мы создадим отдельную комнату, где будут публиковаться все наши исследования и беседы
    <Isthmus> назовём её #pq-mrl
    Isthmus ну это так, на всякий случай
    <sarang>
    как хотите, это ваше право!
    <Isthmus>
    unknownids вышел (~unknownid@unaffiliated/unknownids): Ошибка: Подключение сброшено
    unknownids подключился (~unknownid@unaffiliated/unknownids)
    <sarang>
    Хорошо, какие-либо другие темы?
    <UkoeHB_> у кого-нибудь есть мысли насчет этого: https://github.com/monero-project/monero/issues/6456?
    <derpy_bridge> <[keybase] unseddd>: UkoeHB_: на данный момент мне нечего добавить
    <sarang> UkoeHB_: а я был занят другими вещами и еще не успел посмотреть :/
    <Isthmus> Отлично, ничего страшного!
    <sarang> мои извинения
    atoc вышел (2fb9d2fc@47.185.210.252): Удаленный хост закрыл подключение
    <sarang>
    Хорошо, тогда переходим к КЛЮЧЕВЫМ МОМЕНТАМ на предстоящую неделю
    atoc подключился (2fb9d2fc@47.185.210.252)
    <sarang>
    Я планирую рассмотреть 6456, перепроверить некоторые тесты для CLSAG и обновлю код шифрования
    <Isthmus> Я перенесу предложение pq-monero в CCS раздел, отпишитесь, пожалуйста, мне на irc или isthmus@getmonero.org, если у вас есть предложения или дополнения для этого предложения
    <UkoeHB_> на данный момент мне нечего добавить
    <atoc> Я работаю над слайдами для резюме, в которых подробно рассказывается, как в Grin реализуется атомарный своп grin-btc
    <atoc> хочу посмотреть, сможем ли мы реализовать что-то подобное, но в направлении xmr-btc
    <hyc> не думаю, что кому-то захочется менять свои xmr на btc
    <hyc> но мне было бы интересно посмотреть, как это вообще может быть реализовано
    <derpy_bridge> <[keybase] unseddd>: hyc: а как же сценарии с DEX?
    <hyc> как раз это наиболее опасно в случае с DEX
    <hyc> преимущества надуманны, и аргументы будут на стороне BTC продавца
    <Isthmus> Эх, если бы у меня был полный кошелек Monero, но магазин с сэндвичей, в котором я стою, принимает только BTC, я мог бы счесть этот обмен весьма полезным
    <ArticMine> я согласен с hyc, такой обмен XMR на BTC очень опасен
    <derpy_bridge> <[keybase] unseddd>: да, я понимаю вашу точку зрения
    <hyc> а какие-то другие варианты вы рассматривали?
    <sgp_> +1
    <sarang> Что ж, в интересах экономии времени (наш час истёк), я прерву собрание для публикации журнала, но обсуждение, конечно, может продолжаться дальше

    Источник: Research meeting: 29 April 2020 @ 17:00 UTC

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:

    Kukima (@Kukima)
     
    #1 Unholy, 12 май 2020
    Последнее редактирование модератором: 12 май 2020
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.