Перевод Журнал встречи исследовательской лаборатории Monero от 2020-07-22

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 30 июл 2020.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    172
    Симпатии:
    13
    Когда: Среда, 22 июля 2020 года @ 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
    3. Вопросы
    4. Ключевые моменты
    Примечание в теме от Mitchellpkt

    К сожалению, я не смогу присутствовать на этой встрече из-за того, что у меня образовался конфликт в расписании. В смысле у меня сегодня две встречи в одно и то же время. Поэтому два небольших обновления:

    1. Адам и я завершили первый этап нашего CCS. Где мы должны публиковать обновление, чтобы оно было проверено и опубликовано?

    2. На прошлой неделе мы кратко обсудили транзакции с zero-fee/zero-value (нулевой комиссией / нулевой стоимостью), что, в зависимости от поведения майнеров, может стать потенциальным вектором для спам-атаки. Это, скорее, просто замечание (нежели обновление) в ключе общего доказательства концепции Zcash

    Примечание в теме от SarangNoether
    Если есть какие-то уязвимости, пожалуйста, используйте HackerOne, чтобы сообщить об этом. В случае если вы хотите просто опубликовать отчет или заметку, пожалуйста, используйте ответ в теме (и затем разместите ссылку на него).

    Журнал встречи:

    <sarang> ОК, давайте начнем!
    <sarang> Повестка дня: https://github.com/monero-project/meta/issues/490
    <sarang> Во-первых, ПРИВЕТСТВИЯ
    <h4sh3d[m]> Привет!
    <sgp_> привет
    <sethsimmons> Всем привет!
    <sarang> Дальше мы направляемся к нашему КРУГЛОМУ СТОЛУ, где каждый желающий может поделиться своими интересными исследованиями
    <sarang> Обратите внимание, что Isthmus опубликовал примечание в повестке дня и добавил, что он не сможет присутствовать на сегодняшней встрече
    <sarang> Ссылка от Isthmus: https://github.com/Mitchellpkt/stingy_spammer
    <sarang> он отметил связанные с этим работы в Zcash, которые показали, что транзакции с 0-value/0-fee могут быть созданы путём использования спам атаки
    <sarang> и даже если они не ретранслируются в сеть, то они всё равно могут быть найдены майнерами, ведь они не запрещены протоколом (данный случай не относится к Zcash)
    <sarang> протокол Monero также не проверяет, что сумма потраченных входных данных была строго больше нуля
    <h4sh3d[m]> Как это вообще относится к Monero?
    <sarang> Это применимо к Monero в том случае, если сами майнеры смогут передавать транзакции в сеть с нулевыми комиссиями, что также будет обозначать, что они могут производить спам атаку
    <h4sh3d[m]> Сделайте проверку sum(inputs)>0
    <sarang> Нет, это не тот случай
    <sarang> Доказательства диапазона разрешают использовать нулевые значения
    <ArticMine> с единственной оговоркой, что майнер должен заплатить за спам
    <ArticMine> в случае с Monero
    <sarang> h4sh3d[m]: очень важно, чтобы использовались нулевые значения, особенно в ключе "фальшивых изменений"
    <ArticMine> Для внутренней макроэкономики это очень важный элемент
    <sarang> ArticMine: да, до определенного момента
    <sarang> нет штрафов, то и нет проблем
    <ArticMine> вплоть до штрафной зоны
    <sarang> Применение минимальных сборов на уровне протокола уменьшит этот риск
    <ArticMine> да, только это не в интересах майнера
    <sarang> я знаю, этот момент уже обсуждался раньше
    <ArticMine> Принудительное добавление комиссий на уровне протокола не особо способствует снижению рисков
    <sarang> да, и как раз наличие такой комиссионной зоны становится сдерживающим фактором
    <h4sh3d[m]> Может ли размер блока увеличиться, если на вас применён такой штраф?
    <sarang> Это как минимум гарантирует, что спамер заплатит за это из своего кармана
    <moneromooo> майнер оплачивает это сам
    <ArticMine> ну, так скажем, что он просто заплатит из своего кармана в карман другого майнера
    <sarang> Вы имеете в виду, что если майнер решит выполнить спам-атаку, то
    <sarang> нельзя устранить опасность не исключив штрафную зону
    <sarang> также это означает, что пользователь, не являющийся майнером, не может выполнить данный вид атаки
    <ArticMine> майнер не должен брать ответственность за минимальные комиссии в ключе ретрансляции транзакций
    <ArticMine> особенно если это штраф
    <moneromooo> Если у майнера в настройках RPC используется "sendrawtransaction", то кто угодно может отправить транзакции с 0 комиссией сети
    <ArticMine> Также майнеру необходимо учитывать колебания веса блока
    <ArticMine> ...или ему опять придётся заплатить штраф за спам
    <sarang> Возможно, обсуждение этой "проблемы" стоит оставить для следующей встречи разработчиков
    sech1 вышел (~sech1@31-208-56-12.cust.bredband2.com): Ошибка: Соединение было сброшено
    <ArticMine>
    Кроме того, по мере "старения" Monero эта штрафная зона опускается всё ниже веса блока
    <ArticMine> Таким образом, возможность атаки сводится на нет
    sech1 подключился (~sech1@31-208-56-12.cust.bredband2.com)
    <sarang>
    Ну, это определённо нужно иметь в виду... особенно если пользователи, не являющиеся майнерами, могут произвести такой вид атаки
    <sarang> И да, у меня есть несколько вещей, которыми можно поделиться
    <moneromooo> Я так же думаю, что ограничение комиссий до минимального уровня снижает возможность дактилоскопии
    <sarang> Я сделал пару PR, чтобы, наконец, избавиться от кусков кода с JS-аналитикой для основного сайта getmonero и CCS. Но это не исследование, а простое обновление :)
    <ArticMine> Это не будет работать из-за предоплаты и потенциальной возможности возвратов
    <sarang> И, что самое главное, аудит CLSAG
    <sarang> уже на финишной прямой
    <sarang> Мы с OSTIF и рецензентами заканчиваем финальную корректировку отчета. У меня уже есть готовый пост для публикации в блоге, который объясняет, что вообще такое CLSAG и знакомит читателя с результатами аудита
    <sarang> moneromooo уже сделал rebased кода и готов к дальнейшим тестированиям
    <sarang> Trezor тоже закончили подготовку и готовы начать тестирование
    <sarang> А вот Ledger еще не закончили, у них есть какие-то заминки
    <sarang> Также я обновил код и тесты для подтверждения транзакций и подписания сообщений
    <sarang> Есть вопросы или комментарии по любому из представленных пунктов?
    <sarang> Есть новое предложение для исследовательской группы по внедрению Bulletproofs+ в Monero: https://repo.getmonero.org/monero-project/ccs-proposals/-/merge_requests/156
    <sarang> Данные, которые он представил для предварительной оценки, выглядят гораздо лучше, чем те, которые я видел раньше. Однако здесь стоит учесть, что с того времени прошло уже очень много времени, и текущие данные, скорее, зависят от конкретной реализации
    <sarang> Есть мысли о BP+ в Monero?
    <sarang> Стоит отметить, что основные улучшения пришлись на размер, нежели на скорость проверки
    <moneromooo> Если они просто станут меньше и быстрее без значимых изменений со стороны кода, тогда да, пожалуйста
    <h4sh3d[m]> меняется сама структура транзакции с последующим уменьшением размера доказательства?
    <sarang> Когда документ впервые был представлен на рассмотрение (препринт), у большинства сложись впечатление, что такие изменения, особенно для такой незначительной выгоды, нецелесообразны
    <sarang> h4sh3d[m]: что вы имеете в виду?
    <sarang> Конечно, доказательства сотканы из различных взаимосвязанных элементов
    <sarang> Больше ничего не меняется (кроме размера транзакции)
    <h4sh3d[m]> Разве серилизация это не изменение?
    <sarang> Конечно, изменение
    <h4sh3d[m]> Понял
    <sarang> Это было в случае с BP, это также относится и к CLSAG и т. д.
    <sarang> Я не думаю, что это одна из причин, почему это не стоит делать
    <sarang> Предполагаю, что это будет одним из требований консенсуса
    <h4sh3d[m]> Мне просто было интересно
    <moneromooo> Насколько вы уверены в безопасности всех изменений
    <moneromooo> (раз уж вы решили затронуть эту тему)?
    <sarang> Конструкция выглядит довольно опрятной и продуманной
    <sarang> но BP+ еще не получил экспертную оценку
    <sarang> это, конечно, не показатель, но исключает часть "неловких моментов"
    <sarang> математика не имеет срока давности, мы можем подождать, пока появятся первые экспертные оценки
    <sarang> Думаю, что основным недостатком может стать снижение стоимости для основополагающей веских доказательств в самой цепочки
    <sarang> С другой стороны, когда-то и у оригинального документа BP тоже не было экспертных аудитов и обзоров
    <sarang> Опять же, вы можете сказать, что документ CLSAG тоже прошел "недостаточное количество" экспертных аудитов
    <ArticMine> В текущей ситуации у нас получается компромисс между "ошибками математики" и "размером транзакций"… Честно, не лучший выбор
    <sarang> Да, как-то так. Не думаю, что авторы сделали настолько небрежный анализ препринта BP +
    <sarang> Конечно, предложение стоит рассмотреть
    hashcashjoe вышел (~joe@rrcs-71-42-95-124.sw.biz.rr.com): Причина: Бездействие в течение 240 секунд
    <sarang>
    У кого-нибудь еще есть темы, которыми они хотят поделиться?
    <h4sh3d[m]> Да, моё исследование в ключе атомарного свопа подходит к логическому заключению
    <h4sh3d[m]> Статья уже обновлена
    <sarang> Превосходно! Можно ссылку?
    <h4sh3d[m]> sarang: Если у вас будет время для чтения/замечаний, я буду несказанно благодарен
    <h4sh3d[m]> https://github.com/h4sh3d/xmr-btc-atomic-swap/blob/master/whitepaper/xmr-btc.pdf
    <sarang> Как и я
    <h4sh3d[m]> жду отзывы и от других исследователей!
    <h4sh3d[m]> Я доволен тем, что у меня получилось. Но сейчас мне предстоит переосмыслить MRL-0010
    <sarang> ^ andytoshi уже сделал это
    <h4sh3d[m]> Так как это один из двух "новых" криптографических примитивов, используемых в схеме
    <h4sh3d[m]> да, andytoshi первым упомянул это
    <h4sh3d[m]> В любом случае большое спасибо за поддержку. В ближайшее время я представлю резюме исследований в Reddit канале. И, конечно, не забывайте про отзывы!
    <sarang> Спасибо, h4sh3d[m]
    <sarang> У кого-то еще есть темы, которые стоит рассмотреть до того, как мы прервёмся?
    <sarang> Отлично, тогда переходим к КЛЮЧЕВЫМ МОМЕНТАМ
    <sarang> Я закончу тесты для старой реализации кода, и я надеюсь, что нам удастся завершить (и опубликовать) наш отчет. Так же я планирую пройтись по документу BP + и завершить тестирование CLSAG
    <sarang> Кто-нибудь еще?
    <sarang> Хорошо, в таком случае мы закончить!

    Источник: Research meeting: 22 July 2020 @ 17:00 UTC #490

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Unholy, 30 июл 2020
    Последнее редактирование модератором: 30 июл 2020
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.