Новости Результаты аудита CLSAG

Тема в разделе "Новости", создана пользователем Mr. Pickles, 8 авг 2020.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    721
    Симпатии:
    222
    1.png

    Опубликовал: Саранг Ноезер, кандидат наук

    31 июля 2020

    Исследователи-контрибьюторы Исследовательской лаборатории Monero и члены Рабочей группы по проведению аудитов Monero (Monero Audit Workgroup) рады объявить результаты недавнего аудита схемы кольцевой CLSAG подписи. Как ещё будет сказано в этом посте, CLSAG позволяет сократить размер транзакций и обеспечивает возможность их более быстрого проведения при соблюдении очень высокого уровня безопасности. Пользователи могут быть уверены в том, что эти преимущества будут бесшовно интегрированы в программное обеспечение Monero в рамках очередного обновления сети, которое произойдёт в октябре этого года.

    Читайте полный отчёт по аудиту, написанный JP Aumasson и Энтони Веннардом.

    Что такое CLSAG?

    Monero использует протокол, скрывающий личность подписантов транзакций и включающий множество криптографических компонентов. Одним из важнейших элементов является схема кольцевой подписи под названием MLSAG. При создании транзакции генерируется одна или несколько подписей MLSAG, которые скрывают подписантов и сумму такой транзакции.

    CLSAG была разработана исследователями-контрибьюторами Исследовательской лаборатории Monero в качестве замены MLSAG в целях повышения эффективности. За счёт использования простых, но умных математических решений подписи CLSAG позволяют достигнуть того же уровня функциональности, что и у подписей MLSAG, но при гораздо меньшем размере. А благодаря некоторой оптимизации основной криптографии программное обеспечение Monero может верифицировать подписи CLSAG быстрее.

    Уровень безопасности также повысился. Хорошие криптографические конструкции были построены с учётом формальной модели безопасности. Модели безопасности — это способ формализовать возможности гипотетических злоумышленников, а затем доказать, что эти злоумышленники не смогут взломать определённые свойства, обеспечивающие безопасность. В случае с CLSAG, например, предполагается, что воображаемый злоумышленник способен скомпрометировать честных пользователей с целью получения их ключей, а также убедить честных пользователей создавать определённые транзакции по выбору злоумышленника. Безопасность CLSAG доказывается более надежной моделью безопасности, чем та, что изначально использовалась для MLSAG, и новая модель даёт большую уверенность в практической безопасности CLSAG.

    Если сравнивать с используемой в настоящее время протоколом Monero схемой кольцевой подписи, подписи CLSAG меньше и работают быстрее, чем раньше, при строгом обеспечении безопасности.

    Что это значит?

    Обновление сети состоится в октябре этого года и сделает использование подписей CLSAG обязательным требованием в рамках консенсуса. При условии, что вы обновите программное обеспечение до новой версии, использование подписей CLSAG начнётся автоматически сразу после обновления. Это будет бесшовное изменение. Если вы используете аппаратный кошелёк, такой как Ledger или Trezor, следует убедиться в том, что вы также обновили и его встроенное программное обеспечение так, чтобы поддерживалась новая версия.

    Размер транзакций Monero зависит от количества потраченных вами ранее выходов транзакций и количества генерируемых вами новых выходов. При проведении большинства транзакций тратится не более двух предыдущих выходов и генерируется два новых выхода; в настоящее время эти транзакции занимают в блокчейне около 2,5 Кб. В случае с CLSAG та же транзакция занимает всего 1,9 Кб места, что на 25% меньше!

    Всякий раз, когда программное обеспечение Monero обнаруживает новые транзакции, оно должно верифицировать их подписи, чтобы убедиться в том, что транзакции действительны. Это происходит очень быстро (обычно в течение десятка миллисекунд), но становится заметным, когда при новой установке требуется проверить весь блокчейн. Хотя точное время и зависит от скорости вашего компьютера или устройства, тесты показывают, что пользователи увидят улучшение с точки зрения времени верификации подписей на 20%, а общее улучшение для типичных транзакций составит, по крайней мере, 10%!

    Аудит безопасности

    Поскольку кольцевые подписи являются критически важным компонентом протокола Monero, сообщество Monero заказало проведение формального аудита безопасности как криптографии CLSAG (алгоритмов, модели безопасности и доказательств), так и кода реализации, который будет использован. Аудит проводился опытными криптографами, компанией JP Aumasson и Энтони Веннардом, был профинансирован за счёт пожертвований, собранных сообществом, и координировался Рабочей группой по проведению аудитов Monero и некоммерческим Фондом совершенствования опенсорс технологий (Open Source Technology Improvement Fund). Процесс анализа включал в себя два этапа.

    На первом этапе рецензенты внимательно изучили модель безопасности CLSAG в том виде, в котором она была представлена в препринте. Они пришли к выводу, что модель соответствует предполагаемому способу использования, и не обнаружили никаких доказательств существования каких-либо проблем с безопасностью в используемых алгоритмах. Аудиторами было рекомендовано внести существенные изменения в два доказательства безопасности, которые и были выполнены к их удовлетворению. Они также дали несколько других рекомендаций по улучшению препринта, не связанных с безопасностью. Обновления были включены в текущую версию и не потребовали внесения изменений в код реализации.

    На втором этапе рецензентами была проверена безопасность кода реализации. Они пришли к выводу, что код является безопасным и хорошо написанным и обеспечит правильную реализацию алгоритмов CLSAG. Рецензентами было внесено небольшое количество предложений информативного характера, связанных с упрощением кода, но проблем с безопасностью выявлено не было.

    Этот аудит даёт нам дополнительную уверенность в том, что переход протокола Monero с использования подписей MLSAG на подписи CLSAG будет безопасным и надёжным. Как только схема будет реализована, пользователи станут свидетелями повышения эффективности транзакции при сохранении той же функциональности.

    Нам хотелось бы ещё раз поблагодарить сообщество Monero за поддержку этого проекта.

    Благодарим MrMon0cle за разработку логотипа CLSAG!

    Источник: CLSAG audit results

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.