Перевод Журнал встречи исследовательской лаборатории Monero от 2020-08-05

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 15 авг 2020.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    188
    Симпатии:
    13
    Когда: Среда, 5 августа 2020 года @ 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
    3. Вопросы
    4. Ключевые моменты
    Примечание в теме от Mitchellpkt

    Примерная схема того, как сторонний наблюдатель с квантовым компьютером может деанонимизировать блокчейн без участия в цепочке каких-либо транзакций:

    1.png

    Обратите внимание на вектор рекурсивной атаки, в случае если скрытый адрес скомпрометирован (строка 3).

    Это случай, когда злоумышленник не участвует в транзакции. Neptune разработал несколько систем для анализа tx_extra и смог найти несколько причудливых незашифрованных PIDs, смотрите https://github.com/noncesense-research-lab/monero_tx_extra/blob/master/ascii_data.md

    Журнал встерчи:

    <sarang> ОК, приступим к встрече
    <sarang> ПРИВЕТСТВИЯ
    <sarang> привет
    <ArticMine> Hi
    bearretinjapan подключился (ferretinja@gateway/vpn/privateinternetaccess/ferretinjapan)
    к needmoney90 приходит осознание, что сейчас время встречи
    ferretinjapan вышел (ferretinja@gateway/vpn/privateinternetaccess/ferretinjapan): Причина: Бездействие в течение 240 секунд
    <needmoney90>
    Эта штука включена?
    needmoney90 берёт микрофон в руки
    <n3ptune>
    привет
    <sarang> Дальше мы направляемся к нашему КРУГЛОМУ СТОЛУ, где каждый желающий может поделиться своими интересными исследованиями
    <ArticMine> Пожалуй, я начну
    Isthmus запускает волну из рук
    <ArticMine>
    Мой основной вклад в https://github.com/monero-project/research-lab/issues/70
    <sarang> Похоже на какие-то рекомендации по росту блока и комиссиям
    <sarang> UkoeHB_, как всегда, ответил новыми вопросами
    <ArticMine> Это решает проблему, которая становится очень серьезной на этапе, когда рост блоков значительно увеличивается
    <Isthmus> Я еще не успел прочитать это подробно, чтобы комментировать сейчас, но могу сказать, что это очень подробная / продуманная работа - спасибо за участие в этом довольно объемном анализе.
    <sgp_> привет
    <ArticMine> также я планирую говорить об этом в Defcon в предстоящую пятницу
    <sgp_> Это второй комментарий Isthmus
    <sgp_> ArticMine: превосходно
    <ArticMine> На этом этапе мне нужен обзор и ваши отзывы
    <sarang> верно
    <ArticMine> спасибо, sgp_
    <sarang> Предполагаю, что вы не собираетесь включать это в октябрьское обновление, верно, ArticMine?
    <sarang> Заморозка кода состоится 17 августа.
    <sgp_> кстати, удалось ли реализовать смягчение для потенциальной атаки Януса?
    <sarang> Неа
    <sgp_> черт
    <ArticMine> Да, я не поспеваю с проверками к 17 октября
    <sarang> Существует несколько подходов и недостаточное понимание в согласии по поводу выбора одного из них
    <sarang> ArticMine: Да, я бы тоже не брался
    <sarang> Однако при желании следующее обновление может включать в себя обновление комиссий/блоков, переработку структуры транзакций и т. д.
    <ArticMine> Лучшая альтернатива - ничего не изменять в отношении комиссий / масштабирования на этом хардфорке и сохранить текущий размер транзакции и т. д.
    <sarang> Даже с учетом изменений размера CLSAG?
    <ArticMine> Не вижу никаких проблем, если все останется как есть
    <sarang> Что уже снижает размер транзакции на 32*(N-1) байт на потраченный выход при размере кольца N
    <ArticMine> Другой вариант — это частичная реализация
    <ArticMine> уменьшение составляет от ~2600 до ~2000 байт для 2-in-2
    <sarang> от 2.5 kB до 1.9 kB для 2-2
    <ArticMine> Так что комиссии все равно будут уменьшаться
    <sarang> ArticMine, я заметил, что вы также прокомментировали идею sgp_ о монетной базе
    <sgp_> Ничего страшного, если комиссии еще сильнее уменьшатся? Они и так уже кажутся очень низкими
    <ArticMine> Да, здесь становится немного интереснее
    <ArticMine> Если решение заключается в увеличении размера кольца для последующего смягчения
    <sgp_> "Если алгоритм выбора взвешен по отношению к текущим транзакциям, то можно было бы ожидать около ~5% скомпрометированных выходов из монетной базы в кольце", не думаю, что это верный подсчет
    <sgp_> скорее, ближе к 20%
    <Isthmus> "Если решение заключается в увеличении размера кольца для последующего смягчения" :-D
    xiphon вышел (~xiphon@45.43.14.47): Причина: Бездействие в течение 246 секунд
    <ArticMine>
    Это также является причиной того, что я предоставил и второй вариант, где эталонные транзакции не претерпели изменений
    <ArticMine> Что позволит нам увеличить размер кольца
    <Isthmus> "Извините за то, что Monero стал слишком эффективным, поэтому нам пришлось добавить немного дополнительной конфиденциальности, чтобы выровнять всё это дело"
    <sgp_> Isthmus: ржунимагу
    <sgp_> транзакции были такими крошечными, что нам пришлось улучшить конфиденциальность, извините
    <ArticMine> Моя цифра в 5% возникла из данных последних транзакций. Если взять данные транзакций годичной давности, то результаты будут совсем другими
    <UkoeHB_> комиссии не чувствительны ко времени (нам нужно гораздо больший объем транзакций, чтобы почувствовать разницу), поэтому я думаю, что можно отложить это обновление на один хардфорк
    <sgp_> ArticMine: Я не согласен с вашей оценкой, но это, вероятно, не стоит обсуждать до момента выступления на Defcon
    <sarang> увеличение размера кольца до12-13 не повлияло бы на время проверки
    <ArticMine> Самое лучшее место для обсуждения - это прокомментировать этот вопрос в теме на GitHub
    <sgp_> ArticMine: мне нечего добавить сейчас
    <sarang> Хорошо, что-нибудь еще в ключе идеи ArticMine?
    <ArticMine> Нет, хорошее резюме. Спасибо
    <sarang> Спасибо, ArticMine
    <ArticMine> Всегда пожалуйста
    <sarang> Isthmus: у вас было что-то в повестке дня
    <Isthmus> да, просто несколько заметок
    <sgp_> просто для прояснения: мы пришли к выводу, что нам не нужно принимать решение об изменении размера кольца и размера транзакций / комиссий в этом месяце?
    Isthmus берёт паузу
    <sarang>
    Если для этого нет веских причин, то я думаю, что не нужно увеличивать размер кольца в октябре
    <sarang> и изменения комиссии / размера кажутся довольно неразумными
    <ArticMine> Я нейтрально отношусь к вопросу об изменении размера колец. Пожалуй, сначала я дождусь выступления sgp_ с докладом на эту тему
    <ArticMine> ...и я согласен, что октябрьский хардфорк уже на носу
    <sarang> Обратите внимание, что уже неоднократно заявлялось, что размер транзакции будет только уменьшаться
    <sgp_> Хорошо, тогда я приму сторону большинства
    <sarang> OK, Isthmus?
    <Isthmus> Мы составили приблизительную схему того, как сторонний наблюдатель с квантовым компьютером может приблизиться к систематической деанонимизации блокчейна без участия в каких-либо транзакциях:
    <Isthmus> https://usercontent.irccloud-cdn.com/file/Dp8NjuDw/image.png
    <sarang> Что подразумевает адрес назначения, подозреваемый злоумышленником?
    <sgp_> Isthmus: ооооО! Мы можем поделиться этой информацией?
    <Isthmus> sgp_: где?
    <sarang> sgp_: без дополнительной информации и пояснений люди могут все неправильно истолковать
    <needmoney90> А я за повышение размера колец. Надеюсь, что мы сможем достичь трехзначных цифр.
    <Isthmus> sarang: каков был ваш вопрос?
    <Isthmus> Это предполагает, что злоумышленник просто анализирует блокчейн.
    <sgp_> да-да, я знаю
    <sarang> Идентификаторы платежей и суммы зашифровываются с использованием общего DH секрета, который включает адрес получателя и ключ транзакции
    <sarang> Значит, что вы предполагаете, что у злоумышленника уже есть список адресов, которые, как он подозревает, могут быть истинными получателями?
    <sarang> Если да, они могут использовать их в ключе простой проверки
    <moneromooo> Похоже на: «У меня есть соответствующая информация, но я отправлю ее СМИ, а не вам»?
    <sarang> ?
    <sgp_> ?
    <UkoeHB_> красивый инфографик, Isthmus
    <moneromooo> < sgp_> ArticMine: Я всё понимаю, но мне больше нечего добавить
    <moneromooo> У меня нет всей истории, поэтому я могу неверно истолковать свои мысли
    <Isthmus> @sarang, я понимаю, что вы имеете в виду. Сегодня у меня встреча с Адамом, и мы сделаем несколько пояснительных заметок
    <Isthmus> sgp_, учитывая всё выше сказанное, предлагаю пока не распространять информацию
    <sarang> Isthmus: да, то же самое относится и к скрытым адресам.
    <sarang> Я думаю, что важно уточнить, что подразумевают адреса получателей
    <sarang> Конечно, это не прольет свет на всю картину, но добавит ясности
    xiphon подключился (~xiphon@45.43.14.47)
    <sgp_>
    хорошо, я пока не буду показывать это изображение
    <sarang> Я понял, что вы прочитали не все сообщения и вычленили кусок из последней части диалога
    <Isthmus> Может быть, строки следует переупорядочить (3,1,2,4)
    <sarang> Это просто мой вариант, точнее, как я понял
    <sgp_> moo: да, я поделюсь всеми своими исследованиями на Defcon, которые я сделал в ключе колец из монетной базы за последние несколько лет
    <sarang> вы имеете в виду: "подпись ключа" -> "образ ключа"?
    <sgp_> будет довольно интересное выступление
    <moneromooo> Ааа, так это просто вещи, которые вы уже обсуждали, тогда ладно.
    <Isthmus> Другими словами, первый пункт будет использовать алгоритмы Шора и Гровера для извлечения реального адреса из скрытого, а затем использовать его для других проверок и расшифровок
    <Isthmus> в любом случае позвольте мне подготовить новый инофграфик к нашей следующей встрече
    <Isthmus> ахахахаха, "подпись ключа"
    <Isthmus> это мой мозговой пердеж
    <sarang> Не могли бы вы вкратце описать схему извлечения стандартных адресов из скрытых?
    <sarang> Если вы успешно извлечете адрес, то сможете получить общий секрет и использовать его для извлечения идентификатора платежа / суммы.
    <Isthmus> Алгоритм Гровера позволяет нам перебрать адресное пространство в O(sqrt(N)), в то время как классические компьютеры ограничены O(N)
    <Isthmus> Может быть даже O(N^(1/3))
    <Isthmus> Я постараюсь подготовить более подробную схему / разъяснение к следующей встрече
    <sarang> OK
    <Isthmus> В любом случае в ближайшие несколько недель мы опубликуем подробные общедоступные рецензии
    <sarang> Спасибо, что представили обновление, Isthmus
    <Isthmus> В дополнение Neptune разработал несколько отличных систем для синтаксического анализа и анализа tx_extra.
    <sarang> ой, извините, прошу, продолжайте
    <Isthmus> Мы обнаружили несколько причудливых незашифрованных PID - https://github.com/noncesense-research-lab/monero_tx_extra/blob/master/ascii_data.md
    <Isthmus> вот теперь точно всё
    <sarang> ещё один повод для более строгой формализации транзакций...
    <Isthmus> я подумал, что вы можете посмеяться над этими пасхальными яйцами
    <sarang> Вы неправильно написали "отпечатки пальцев" :/
    <moneromooo> Если что-то обнаружено только один раз, это не повышает шансы на проведение дактилоскопии. Вам попадались дубли?
    <sgp_> ахаха, прикольно
    <Isthmus> на самом деле было очень много дубликатов
    <moneromooo> Если лодка наполнена до краёв, это не значит, что она идёт ко дну
    <sgp_> Не уверен, что верно говорить о дубликатах в таком ключе
    <sgp_> этого всё равно недостаточно, чтобы повлиять на конфиденциальность сети и других пользователей
    <Isthmus> "пушистый пони - лучший пони на свете" было использовано 85 раз
    <sgp_> lol
    <Isthmus> И особенно часто повторяются дубли дат
    <Isthmus> https://usercontent.irccloud-cdn.com/file/jJoGVIwT/image.png
    <Isthmus> 101 транзакция содержала идентификатор - `EYEixhEvFzEcyJapqxJsoEwmeNULJYFV`
    <Isthmus> (что определенно имеет смысл в ключе "переполненной лодки")
    <sgp_> крутая охота за сокровищами
    <sarang> Есть ли другие вопросы / комментарии для Isthmus по поводу его обновления?
    <sarang> Если нет, я предоставлю своё обновление
    <Isthmus> Большое спасибо n3ptune за создание данного фреймворка, который позволил организовать данный поиск сокровищ
    <sarang> Рад сообщить, что аудит CLSAG завершен : https://web.getmonero.org/2020/07/31/clsag-audit.html
    <Isthmus> ОТЛИЧНО!
    <sgp_> отличная новость
    <sarang> Обратите внимание, что в отчете отражена _оригинальная_ версия аудиторского препринта, а не его обновленная версия
    <sgp_> блин, крутой логотип
    <sarang> Обновление содержит множество исправлений, направленных на устранение "опасений" рецензентов, и улучшение модели безопасности и доказательств
    <sarang> Сам код не претерпел изменений
    <sarang> Отдел разработки Ledger и Trezor продолжают работу в ключе интеграции, я со своей стороны продолжаю оказывать им всевозможную помощь
    <sarang> Еще я обновил ветки/PR для таких вещей, как подпись кошелька, шифрование ключей, подтверждения транзакций
    <sarang> Сделал несколько улучшений для `monero-site`
    <sarang> И сейчас занимаюсь работой над BP+
    <sarang> С момента публикации CCS BP + появилось много новых комментариев и предложений
    <fluffypony> Isthmus: и это был даже не я
    <sarang> Как я недавно упомянул, первоначальные цифры при переходе с BP на BP + не будут так хороши, как предполагает таблица CCS
    <iDunk> Думаю, это всё были разные люди
    <sarang> Поскольку авторы не учли некоторые последовательные оптимизации
    <sarang> Если быть кратким, то мы отбрасываем 96 байт из каждой транзакции с незначительным увеличением скорости проверки (уж очень незначительным)
    <sarang> Я считаю, что в ключе BP+ определённо стоит продолжить исследования, но не думаю, что преимущества достаточно значительны, чтобы спешить с реализацией
    <sarang> Тем не менее авторы CCS заявили, что они открыты для идей аудита будущей реализации, поскольку у них есть опыт, связанный с разработкой BP+
    <sarang> Есть ли другие мысли по этому поводу?
    <ArticMine> Какие сроки вы считаете разумными для BP +?
    <sarang> Уж точно не октябрьское обновление
    <ArticMine> Конечно, это исключено
    <sarang> думаю, что код и начальные тесты могут быть запущены в течение нескольких недель
    <sarang> речи об аудите еще нет
    <ArticMine> Шесть месяцев?
    <sarang> Безусловно, но только при наличии желания самих аудиторов
    <needmoney90> Шесть месяцев между хард-форками - это нереально
    Isthmus должен покинуть вас, у него запланирована еще одна встреча
    <needmoney90>
    Я считаю, что на данный момент не меньше 9 месяцев
    Isthmus снимает свой лабораторный халат и очки
    <needmoney90>
    Просто хочу упомянуть о том, что координация — это настоящий ад, и многие люди, не участвующие в этом, не понимают, насколько всё плохо
    <sarang> Опять же, я не думаю, что есть смысл в такой спешке, поскольку все преимущества на данный момент незначительны
    <sarang> needmoney90: Я не призываю к установке каких бы то ни было сроков
    <sgp_> во всяком случае, это произойдёт, когда у нас будет на горизонте очередное обновление :p
    <needmoney90> Я просто пытаюсь сказать то, что нам нужно выдерживать более гибкий график для обновлений
    <sarang> еще не идёт речи ни о каком обновлении
    <sarang> даже и в мыслях нет
    <needmoney90> просто констатация факта
    <sarang> И учитывая, насколько это сырая конструкция, я бы предпочел, чтобы она подверглась дополнительной проверке
    <sarang> Нельзя использовать что-то настолько новое в таком серьезном проекте
    <ArticMine> Тогда давайте установим паузу в девять месяцев до следующего хард форка
    <sarang> Я согласен с needmoney90, что более длительные паузы были бы очень полезны для координации и взаимодействия внутри самой экосистемы
    <sarang> В качестве примера — реализация предстоящих обновлений для аппаратных кошельков и бирж
    <sarang> не говоря уже о ПО кошельков, бирж и т. д.
    <sgp_> пропингую dEBRUYNE, чтобы напомнить о сообщении в блоке с обновлениями
    <needmoney90> Плюс заморозка кода и работа команды переводчиков
    <needmoney90> Для очередного выпуска нужно проделать очень много работы
    <sarang> всё правильно
    <needmoney90> И еще много чего после этапа замораживания кода
    <needmoney90> Что делает это настоящим кошмаром
    <sarang> Что ж, похоже, у вас нет возражений о переносе работы над BP+
    <ArticMine> Да, это тоже нужно учитывать
    <needmoney90> А еще нередко, что мы ремонтируем наш самолёт, уже после того как набрали высоту
    <sarang> в любом случае BP + не доживет до октября
    <sarang> думаю, что те, кто предлагает CCS, смогут провести качественную проверку кода
    <sarang> и наличие новых исследователей, участвующих в экосистеме, очень хорошо отразится на всём проекте
    <needmoney90> значит, ты предлагаешь нам отправиться на охоту
    <sarang> с другой стороны, те, кто предлагает его интеграцию, не должны сами проводить его аудит
    <sarang> needmoney90: ?
    <needmoney90> я о дополнительных исследователях
    <needmoney90> и о том, что мы можем сделать, чтобы привлечь на борт нашего судна еще больше людей
    <needmoney90> О, понял, вы имели в виду предложения CCS как исследователей, я неправильно понял
    <needmoney90> Тем не менее это актуальный вопрос
    <sarang> Да, извините за путаницу
    <sarang> Это тоже хороший вопрос, на который у меня нет ответа... похоже, исследователи находят проект, если / когда у них совпадают интересы в области предстоящих исследований
    <needmoney90> Ссылка на CCS для журнала?
    <sarang> например, команда DLSAG, Isthmus и его друзья, исследователи BP +
    <sarang> одну секунду
    <needmoney90> Раз уж мы об этом говорим
    <sarang> BP+ CCS: https://repo.getmonero.org/monero-project/ccs-proposals/-/merge_requests/156
    <needmoney90> Спасибо
    <sarang> Напоминаю, что улучшения, показанные в таблице 1 по этой ссылке, не соответствуют тому, что мы увидим в конечной реализации
    <sarang> по крайней мере, для времени проверки
    <sarang> Хорошо, в целях экономии времени: желает ли кто-нибудь еще поделиться исследованиями, представляющими общий интерес?
    <sarang> Ладно, в таком случае давайте сделаем перерыв!
    <sarang> Спасибо всем за то, что присоединились к нашей встрече

    ---

    Источник: Research meeting: 5 August 2020 @ 17:00 UTC #496

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.