Когда: Среда, 08 июля 2020 года @ 17:00 UTC Где: #monero-research-lab (freenode/matrix) Повестка дня: Приветствия Круглый стол Вопросы Ключевые моменты Примечание в теме от SamsungGalaxyPlayer Попробуйте переключиться на Mattermost, если irccloud не работает: Ссылка на Mattermost: https://mattermost.getmonero.org/monero/channels/monero-research-lab Журнал встречи: <sarang> Окей, давайте начнём! <sarang> Как обычно, первый пункт - ПРИВЕТСТВИЯ <sarang> hello <ArticMine> Hi <sgp_> Hi *the_real_isthmus запускает волну из рук <sarang> Сегодня будет более низкая посещаемость, чем обычно, так как многие люди используют IRCCloud, а он в настоящее время не работает <sarang> Дальше мы направляемся к нашему КРУГЛОМУ СТОЛУ, где каждый желающий может поделиться своими интересными исследованиями <sarang> Кто-то хочет выступить первым? <the_real_isthmus> Я могу представить быстрое обновление <sarang> Вперед, аккаунт, выдающий себя за Isthmus! <the_real_isthmus> Мы рассмотрели несколько новых механизмов, которые были предложены на прошлой встрече. Как и ожидалось, Triptych тоже не защищен от алгоритма Шора. Кроме того, у Keccak/chacha20 могут возникнуть проблемы с алгоритмом Бернштейна – Вазирани (проблема скрытой линейной функции). <the_real_isthmus> Мы постепенно переключаем наше внимание с самих "проблем" на их "решение", сейчас нам приходится наверстывать отставание во всей технической литературе (в том числе идеи и предложения от Шурэ). <the_real_isthmus> И знаете... Я поражен некоторыми из улучшений. Всего несколько лет назад не было и речи о пост-квантовой криптографии. Масштабирование ключей, время проверки и т. д. <the_real_isthmus> Текущие криптографические схемы уже не выглядят настолько бесполезными. И в частности, взгляните на один из документов Шурэ - MatRiCT: эффективный, масштабируемый, пост-квантовый протокол конфиденциальных транзакций в блокчейне <the_real_isthmus> https://dl.acm.org/doi/pdf/10.1145/3319535.3354200 <the_real_isthmus> MatRiCT поддерживает кольца размером 64, время проверки составляет 25 мс, размер ключей 4 кБ, а размер подписей всего 31 кБ. Конечно, они не хватают звёзд с неба, но всё остальное намного хуже! <the_real_isthmus> В любом случае на следующей неделе мы также рассмотрим несколько более современных схем, и я сообщу о наиболее актуальных перспективах *the_real_isthmus пытается понять, как можно вернуть микрофон Сарангу <sarang> Впечатляющие цифры <the_real_isthmus> На самом деле, если посмотреть на данные в таблице, размер кольца 64 должен быть равен где-то ~40 мс <sarang> Не очень удобный размер, в сравнении с сегодняшними подписями, но в целом неплохо *the_real_isthmus шуршит в поисках ссылки <the_real_isthmus> https://eprint.iacr.org/2019/1287.pdf <sarang> спасибо <the_real_isthmus> В любом случае на этом у меня всё. Я представлю всю новую информацию на следующей неделе, в то же время и на том же самом канале <sarang> Отлично, спасибо за обновление, потенциальный isthmus <ArticMine> Тем не менее в течение последних 10 лет Закон Нильсена о пропускной способности интернета вырос в ~57 раз <ArticMine> Вот что реально интересно * the_real_isthmus ищет, что такое Закон Нильсена <the_real_isthmus> https://connectedhome2go.files.wordpress.com/2008/03/nielsens-law-of-internet-bandwidth.jpg?w=584 <the_real_isthmus> Оууу <sarang> Интересно, насколько сейчас применимы эти оценки и данные <sarang> Например в Соединенных Штатах провайдеры взимают абсурдно высокие суммы денег за ужасного качества услуги <ArticMine> https://www.nngroup.com/articles/law-of-bandwidth/ <sarang> Таким образом, для большинства пользователей их "потенциальная" пропускная способность даже близко не является их "фактической" пропускной способностью <ArticMine> Согласен, у меня был аналогичный опыт в Канаде <the_real_isthmus> Вероятно, это та же самая кривая, только с еще большей задержкой во времени <ArticMine> увеличение на 1.5x в год <sarang> Весьма опасно предполагать, что возможности для "пользователей с высокой пропускной способностью" (как говорится в статье) достаточны для обоснования решений, используемых в самом протоколе <sarang> Вы начинаете рисковать отчуждением от других групп пользователей <sarang> вы централизуете потенциальное оказание услуг вокруг предприятий с высокой пропускной способностью <ArticMine> На самом деле в последнее время разница в стоимости между "high end" и "low end" классом всё больше сужается <ArticMine> особенно для простого потребителя <sarang> Ну ладно, я могу представить своё обновление <sarang> Я отправил рецензентам обновленный документ с новой модель безопасности CLSAG и теоремой/доказательством связываемости анонимности, которые должны удовлетворить их запросы <sarang> Мы всё еще пытаемся найти лучший способ для того, чтобы наш отчет отразил все эти изменения <sarang> Они хотят сохранить первоначальный отчет, но я думаю, что нужно указать, какие именно обновления были сделаны и как эти обновления влияют на выводные данные <sarang> В конце концов, в этом и заключается суть обзора, да? <sarang> Текущая версия препринта в IACR уже содержит все обновления: https://eprint.iacr.org/2019/654 <sarang> Помимо этого, рецензенты из PoPET предположили, что препринты Triptych и Arcturus должны быть представлены в ключе какого-нибудь семинара из-за их содержания и охвата <sarang> Один из рецензентов Arcturus заявил, что нашел способ сломать предположение о твердости, но их контрпример не сработал... Не думаю, что они внимательно проверяли сам механизм, или, возможно, они не полностью учли требования для предположений <sarang> Arcturus все еще находится на рассмотрении у PoPET и не может быть представлен на рассмотрение другим рецензентам в отличие от Triptych <sarang> Я заканчиваю подготовку Triptych для представления на семинаре ESORICS, который должен состояться 10 июля <sarang> К сожалению, документ CLSAG слишком длинный для представления на ESORICS, но он может быть представлен на рассмотрение PoPET; однако я боюсь, что он будет отклонен из-за того <sarang> что уменьшение его размера для рецензирования ESORICS сведёт на нет все улучшения модели безопасности, и рецензенты будут жаловаться, что такая модель безопасности слишком слаба <sarang> Поэтому я не думаю, что в этой войне можно победить :/ <sarang> Представление препринта - не очень веселая игра <sarang> Во всяком случае, это все мои обновления <sarang> Но я хотел бы, чтобы был какой-то журнал инкрементной криптографии =p <sarang> Кто-нибудь еще хочет поделиться своими исследованиями? <moneromooo> Хочу выразить благодарность Сарангу за проделанную работу ^_^ <sarang> хех, спасибо <sarang> Но всё таки я бы хотел услышать новости разработки и исследований :/ <sarang> Суть первых обзоров Triptych сводилась к тому, что «это простое плановое улучшение, которое, как представляется, не имеет серьезных недостатков» <sarang> В комментариях к Arcturus упоминается, что непроверенная стойкость конструкции несет дополнительный риск, который может быть компенсирован его преимуществами. <sarang> и это очень важный момент <sarang> Но, по крайней мере, главный контрпример не выглядит настолько убедительным <sarang> Поскольку Arcturus все еще находится в состоянии аудита, у нас есть период для опровержения, когда я могу напрямую обратиться к рецензенту <sarang> (для Triptych такой период недоступен) <sarang> Я выложу контрпример в качестве примера, чтобы любой желающий мог его проверить <sarang> Окончание периода опровержения заканчивается 19 июля или около того <sarang> Хорошо, если вам больше нечего добавить, мы можем перейти к КЛЮЧЕВЫМ МОМЕНТАМ на предстоящую неделю <sarang> Я продолжу работать с рецензентами CLSAG над препринтом; они все еще заняты частью с кодом <sarang> Кроме того, я планирую закончить представление Triptych для семинара ESORICS и отправлю свои замечания/комментарии/вопросы в ключе Arcturus для PoCET <sarang> Если будет время, я продолжу анализ результатов слияния, используя мой новый инструментарий анализа <sarang> Кто-нибудь еще? <sarang> О, и есть много новых документов и препринтов, которые мне предстоит наверстать <sarang> Отлично, в таком случае мы можем закончить! <sarang> Спасибо всем за участие Источник: Research meeting: 8 July 2020 @ 17:00 UTC #482 Перевод: Unholy (@Unholy) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)