Перевод Журнал встречи исследовательской лаборатории Monero от 2020-07-29

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 2 авг 2020.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    188
    Симпатии:
    13
    Когда: Среда, 29 июля 2020 года @ 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
    3. Вопросы
    4. Ключевые моменты
    Примечание в теме от SamsungGalaxyPlayer

    Во время отсутствия Саранга ответственным за проведение встречи буду я

    Журнал встерчи:

    <sgp_>
    1. Приветствия
    <hyc> хэй
    selsta скрывается
    <ArticMine>
    Hi
    <sethsimmons> всем привет
    <sgp_> всем привет
    <sgp_> 2. Круглый стол
    Isthmus запускает волну из рук
    <sgp_>
    Саранг сказал, что пропустит эту встречу, но попросил передать, что он продолжает свою работу над координацией финальной части аудита CLSAG
    <sgp_> У кого-нибудь еще есть новости, которыми можно поделиться?
    <hyc> информация для всех, кто следит за квантовыми исследованиями
    <hyc> https://www.nist.gov/news-events/ne...m-cryptography-program-enters-selection-round
    <hyc> "После окончания 18-месячного периода NIST планирует представить первоначальный стандарт в ключе квантово-устойчивой криптографии".
    <Isthmus> Ох, сейчас мы изучаем все возможные варианты, чтобы найти наиболее совместимые и подходящие для Monero
    <Isthmus> На данный момент особый интерес представляют SALRS с их решётчатой основой и MatRiCT, но мы продолжаем поиски чего-то нового
    <Isthmus> Существует большое количество квантово-устойчивых схем, но их подавляющее большинство еще слишком громоздки для реализации
    <hyc> на текущий момент 5 из 7 кандидатов основаны на решётчатой основе
    <hyc> довольно интересный материал https://medium.com/asecuritysite-wh...d-its-a-lattice-bake-in-the-lead-dafc23ecde20
    Isthmus делает закладку, что бы вернуться к ней во время следующего перерыва на чай
    <Isthmus>
    hyc, спасибо, что поделились ссылкой
    tromp подключился (~tromp@2a02:a210:ca3:2800:49e1:2235:a55d:a0e5)
    <sgp_>
    Я уже читал этот отчет
    <sgp_> у кого-нибудь еще есть обновления для круглого стола?
    <sgp_> тогда думаю, что мы можем перейти к 3. Вопросы
    <sgp_> в Reddit канале мне задали один вопрос: когда Monero собирается изменить размер кольца? Мы приближаемся к отметке в два года под эгидой 11 размера кольца
    <sgp_> и я задумался, а действительно, имеет ли смысл изменять размер кольца до реализации Triptych
    <hyc> не вижу смысла спешить
    <selsta> более быстрая проверка цепочек > улучшение общей конфиденциальности
    <hyc> согласен
    <sgp_> selsta, hyc: возможно, разделение выходов из монетной базы и снижение размера кольца до 1 или 3 поспособствует еще большему ускорению транзакций :p
    <fluffypony> только для транзакций с момента такого разделения
    <selsta> не могу прокомментировать
    <fluffypony> не уходящих корнями в историю
    Common_Deer вышел (~CommonDee@14-201-4-66.static.tpgi.com.au): Ошибка подключения: Сброс соединения до пира
    <hyc>
    это как в случае с размером ключа — если ключ больше размером, его труднее взломать, но нет никаких причин использовать ключ большего размера, это попросту не нужно
    Common_Deer подключился (~CommonDee@14-201-4-66.static.tpgi.com.au)
    <sgp_>
    что вы думаете о том, чтобы реализовать bulletproofs+?
    <ArticMine> Мой вопрос к выходам из монетной базы - почему бы просто не смешать выходы из монетной базы с выходами не из монетной базы? Тогда нам не потребуется проведение хард форка
    <sgp_> ArticMine: он в любом случае потребуется
    <ArticMine> как в случае с разделением, так и смешиванием?
    <fluffypony> sgp_: не совсем, это будет мягкий хард форк
    <fluffypony> вы слишком ужесточаете уже имеющиеся правила
    <hyc> у меня сложилось впечатление, что реализация BP+ это отличная идея, но я бы вначале хотел увидеть хотя бы один экспертный аудит самого документа BP+
    <sgp_> это можно сделать на уровне кошельков уже сейчас
    <sgp_> конечно, можно использовать и мягкий хард форк, но только зачем?
    <sgp_> если мы хотим уменьшить размер кольца, нам в любом случае не избежать хард форка
    <moneromooo> Мне тоже нравится идея ВР+. Если Саранг сделает реализацию на Python, я мог бы перенести её на C++, если, конечно, её ещё не существует
    <ArticMine> Зачем уменьшать размер колец?
    <hyc> если вы пришли к решению перемешивать выходы из монетной базы с простыми выходами, зачем вам еще уменьшать размер кольца?
    <moneromooo> Думаю, что это весьма незначительное изменение для проведения хард форка
    <sgp_> hyc: мы можем столкнуться с отравленными выходами из общественных пулов
    <hyc> Если я правильно понял Саранга, то реализация BP+ не должна повлечь большие изменения в кодовой базе
    <hyc> sgp_: это еще одна причина, по которой нам не стоит изменять размер колец
    <ArticMine> <sgp_> hyc: мы можем столкнуться с отравленными выходами из общественных пулов <--- Так зачем его вообще изменять?
    <sgp_> вы видели мой пост на GitHub?
    <ArticMine> ссылку пожалуйста
    <sgp_> в прошлый раз, когда я проверял, 90% выходов из монетной базы были от конкретных пулов. Следовательно, их размер колец не может справиться с 90% возможных сценариев
    <ArticMine> Понял, просто я бы предпочел их смешивать с другими выходными данными
    <sgp_> https://github.com/monero-project/monero/issues/6688
    <sgp_> ArticMine: Я согласен и поддерживаю идею разделения двух этих понятий
    <sgp_> тем не менее у нас остаётся возможность решить эту проблему при помощи уменьшения размера кольца
    <sgp_> luigi1111 уже высказался в поддержку
    <ArticMine> я оставлю комментарий в теме
    <sgp_> спасибо
    <hyc> если выходы из монетной базы смешиваются только с аналогичными выходами и размер кольца, равный 11, недостаточен, зачем тогда уменьшать его до 3 или 1?
    <sgp_> Возможные варианты:
    <sgp_> 1. Уменьшить размер колец монетной базы для повышения эффективности, так как такой размер кольца не несёт в себе никакой функциональности
    <sgp_> 2. Оставить всё как есть
    <sgp_> 3. Или наоборот, увеличить размер колец для выходов из монетной базы, так как это очень уязвимая часть
    <luigi1111w> особенно учитывая то, что это пустая трата места в блокчейне
    <sgp_> hyc: это для вопроса озвученного немногим выше
    <ArticMine> я вижу большое количество консенсусных противоречий в ключе монетной базы
    <ArticMine> и к тому же нам стоит сделать выбор, нужно посвятить этому отдельное обсуждение
    <ArticMine> я отдам предпочтение в пользу смешивания выходов монетной базы с другими выходами
    <hyc> 90% выходов из монетной базы можно отнести к конкретным пулам. Учтите то, что пулам еще нужно их разделить для последующей оплаты работы майнеров
    <sgp_> если рассмотреть пример с 90% скомпрометированными сценариями, то, чтобы защитить хотя бы 1%, нам потребуется использовать размер кольца, равный 45
    <ArticMine> sgp_, да в этом есть смысл
    <sgp_> вот именно поэтому я и не хочу, чтобы обычные выходы использовались в качестве приманок
    <ArticMine> Да
    <luigi1111w> это, скорее, вопрос о том, сколько выходов использовать в ключе майнеров и обычных пользователей
    <sgp_> если я не ошибаюсь, порядка 72 колец транзакций в день тратят выходы из монетной базы?
    <sgp_> *720
    <ArticMine> Меня больше беспокоит возможность отравления выходов
    <luigi1111w> если вы разделяете выходы для майнеров на составляющие, они вообще не должны пересекаться
    <ArticMine> Это зависит от размера кольца
    <sgp_> да и улучшение для ~720 колец мне кажется весьма нетривиальным
    <sgp_> но и не таким огромным
    <luigi1111w> если у вас есть данные за сутки, общий подсчёт не будет таким уж и проблемным
    <hyc> он становиться менее информативным по мере увеличения транзакций
    <sgp_> hyc: не совсем, этот показатель не зависит от увеличения
    <ArticMine> нам нужно прийти к общему консенсусу до даты начала хард форка
    <sgp_> надеюсь, что так и будет (октябрь мы уже не берём в расчет)
    <ArticMine> в противном случае оставим всё как есть
    <ArticMine> что мне действительно не нравится, так это то, что выходы продолжают отравляться, пока мы пытаемся договориться между собой
    <sgp_> ArticMine: изменение на уровне кошелька?
    <ArticMine> думаю, что это будет самое простое решение
    <sgp_> это меня и пугает… иногда кошельки ведут себя непредсказуемо
    <ArticMine> мы должны дать этой спецификации широкую огласку
    <ArticMine> это же было уже в ключе комиссий
    <luigi1111w> Я не согласен и думаю, что статус-кво должен сохраниться до тех пор, пока не будет согласованного плана действий
    <ArticMine> с помощью спецификации уже сейчас можно решить часть проблемы
    <luigi1111w> мы сейчас тратим слишком много времени на обсуждение этого
    <ArticMine> Если мы пришли к консенсусу в части изменений, зачем откладывать?
    <sgp_> вы же знаете, что я больше, чем кто-либо другой, хочу разделить эти выходы (что позволит нам сэкономить место и улучшит защиту пользователей), но вот это неконсенсусное изменение меня пугает
    <ArticMine> Можно принудительно смешивать выходы монетной базы для достижения условий консенсуса
    <ArticMine> в смысле использовать размер, равный 11, и применять смешивание до того, как мы придём к решению
    <sgp_> пожалуйста, оставьте свои мысли и замечания в теме проблемы на Github
    <sgp_> еще какие-то темы исследований или какие-либо вопросы?
    <sgp_> 4. Ключевые моменты
    <sgp_> В ближайшее время мы представим отчёт и результаты аудита CLSAG
    <sgp_> мы ждём, когда закончат OSTIF
    <sgp_> кто-то ещё?
    <sgp_> В дополнение я планирую реализовать рабочие доски как часть рабочего процесса, будет ли такая доска у MRL, решать только вам
    <sgp_> Если у вас нет вопросов, думаю, что мы можем закончить нашу встречу
    <sgp_> Следующая встреча состоится через неделю в том же самом месте, в то же самое время
    <sgp_> Спасибо за участие!

    Источник: Research meeting: 29 July 2020 @ 17:00 UTC #491

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.