Новости Обновление от Саранга, конец июня (2020)!

Тема в разделе "Новости", создана пользователем Mr. Pickles, 7 июл 2020.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    721
    Симпатии:
    222
    Пришло время для моего ежемесячного исследовательского отчета за июнь. Как обычно, хотелось бы поблагодарить сообщество за непрерывную поддержку исследований в области прикладной криптографии.

    В этом месяце исследовательская работа была сосредоточена главным образом на основных обновлениях модели безопасности CLSAG, доказательствах и изменении препринта в соответствии с первоначальными результатами текущего анализа; также я работал над инструментами анализа для получения полезных данных блокчейна.

    В настоящее время проводится формальный анализ схемы связываемой кольцевой подписи CLSAG. Над этим работают JP Aumasson и Энтони Веннард. Анализ проводится в два этапа: первый — для подтверждения правильности и применимости базовой математики и модели безопасности, предложенной в препринте, и второй — для проверки правильности и надёжности кода реализации. Рецензентами не было обнаружено каких-либо серьёзных проблем с препринтом, и они сочли математическую основу верной, а модель безопасности корректной. Однако ими было внесено множество предложений, связанных с незначительными исправлениями и изменениями, а также расширением некоторых доказательств для ясности. В частности, доказательство эквивалентности невозможности оговора и подделки было полностью переписано. Кроме того, один из допусков криптографической сложности приобрёл прежнюю форму из более ранней версии с незначительными изменениями. Наконец, мною было полностью пересмотрено и переписано доказательство безопасности связываемой анонимности. После того как рецензенты завершат второй этап процесса анализа, ими будет выпущен окончательный отчет, который будет выложен в общий доступ. Тем временем мы с рецензентами обсуждали некоторые конкретные места в их первоначальной версии отчета. Отредактированный вариант препринта будет опубликован в архиве IACR после дополнительного анализа.

    После прочтения препринта, изучив выводимые транзакции и связанную с ними статистику из блокчейна Monero, я решил самостоятельно проверить результаты. Так появился набор инструментов Python, который может быть использован для извлечения данных блоков, транзакций, входов и выходов из локальных блокчейн-эксплореров с целью анализа. Результаты оказались полезными; в частности, анализ показал, что, хотя ненулевое количество недавних транзакций является выводимым (то есть они уязвимы для так называемого анализа методом цепной реакции), все такие транзакции расходуют старые средства, созданные до обновления протокола конфиденциальных транзакций. По сути, выводимым является нулевое количество конфиденциальных транзакций. Проведённый анализ обсуждался с авторами препринта, которые подтвердили эти результаты и вносят дальнейшие изменения в свою работу; эта классификация транзакций показала ошибочность некоторых из их выводов.

    Инструменты анализа также использовались для анализа «возрастных» моделей. В предшествующей работе Эндрю Миллер и его коллеги изучили эти схемы применительно к выводимым транзакциям Monero и блокчейну Bitcoin; их работа привела к реализации обновлённых алгоритмов выбора выходов. В рамках моего обновлённого анализа было дополнительно исследовано соответствие coinbase-выходов той же модели распределения, а также то, как модель распределения изменялась с течением времени применительно к выводимым транзакциям. Результаты показывают, что, несмотря на то, что со временем наблюдались некоторые различия, распределение по возрасту траты разумно совпадает с распределением по выбору выходов, используемому по умолчанию, и что coinbase-выходы довольно близко следуют той же модели распределения. Продолжается работа, связанная с дополнительным анализом, при помощи данного набора инструментов.

    В несвязанной с вышеуказанной работой публикации я рассказываю о работе исследовательской группы криптографов, возглавляемой MakerDAO. Публикация была сделана по предложению самой группы. Это была прекрасная возможность показать, как криптографические конструкции и составные блоки используются для создания протоколов приватных транзакций.

    А теперь переходим в «Читательский уголок Саранга». Я предлагаю вашему вниманию короткий список интересных статей, на которые я наткнулся в этом месяце. Наличие статьи в этом списке не означает, что я одобряю её или даже что я согласен с её содержанием или выводами. Названия статей приводятся в произвольном порядке.
    Источник: Sarang: research funding for 2020 Q2

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.