Когда: Среда, 12 августа 2020 года @ 17:00 UTC Где: #monero-research-lab (freenode/matrix) Повестка дня: Приветствия Круглый стол Вопросы Ключевые моменты Примечание в теме от umma08 Я (midipoet) хотел бы добавить новый пункт в повестку дня предстоящей встречи Исследовательской лаборатории для последующего открытого обсуждения: Дальше будет много ненужного текста, поэтому я выделю только основную мысль — мы хотим, чтобы Саранг стал членом ISO TC307. На данный момент взнос за членство составляет $2200. Если сообщество приходит к мнению, что это разумная трата средств, то мы должны открыть соответствующий CCS. 2. Обсуждение данной идеи: Технический комитет 307 Международной организации по стандартизации - Блокчейн и распределенные реестры. В качестве предыстории: Я участвую в ISO TC307 уже в течение последних нескольких месяцев. Один из документов ISO, над которым мы в данный момент работаем: ISO / TR 23244 - Вопросы защиты конфиденциальности и информации, позволяющей установить личность. Окончательный текст с согласованием был направлен на предварительное голосование в соответствующие делегации (национальные органы). Я опубликовал соответствующий пост в #monero-research-lab, так как там упоминаются и описываются некоторые элементы, относящиеся к Monero (кольцевые подписи, скрытые адреса, обязательства Педерсена и т. д.). Саранг считает, что в текст необходимо внести некоторые поправки. Я отправил комментарии в орган WG2, который отвечает за модели безопасности и конфиденциальности. Рабочая группа согласилась, что в документ следует внести ряд правок, поэтому они оставили текст открытым для комментариев других членов рабочей группы. Я предлагаю убедиться, что Саранг может и хочет участвовать от всего сообщества Monero (а не через меня, как это было ранее). Также я считаю, что это было бы более правильным (поскольку я не так технически подкован) и позволит мне работать над другими аспектами, которые я считаю важными (управление, коммуникация, PII / PIA / DPIA). Саранг может представлять Monero (как криптовалюту, так и сети с открытым исходным кодом в целом) при рассмотрении технических документов / элементов. Рабочие группы в ближайшее время должны перейти к рассмотрению таких вопросов, как доказательства с нулевым разглашением, многосторонние вычисления и т. д. Если коротко, то: Членство в ITIC (Национальном органе по стандартизации США) составляет ~ 2200 долларов в год, также мы будет представлять Monero в комитете ISO TC307. Насколько мне известно, есть льготные взносы, но пока не ясно, можем ли мы получить к ним доступ. В любом случае мне хотелось бы, чтобы началось обсуждение вопроса о том, должна ли CCS покрывать часть оплаты за членство в данном комитете. В месяц проводятся 2-4 встречи (по два часа) и они не являются обязательными. Также один или два раза в год проводятся отдельные мероприятия (на период covid они приостановлены), на которых выполняется много работы в ключе новой стандартизации. Лично я считаю, что присутствие представителей сообществ, ориентированных на конфиденциальность и / или работу с открытым исходным кодом, чрезвычайно важно, поскольку эти документы в конечном итоге оказывают влияние на нас как на политическом уровне (законодательство), так и на уровне более широкого принятия (например, CBDC и корпоративные блокчейны). Что рано или поздно повиляет и на Monero. Обратите внимание, что у нас осталось две недели на комментарии в ключе TR 23244 (мы и так уже потеряли неделю в попытках организации предварительного рабочего процесса). Также обратите внимание, что НЕ СО ВСЕХ стран взимают плату за членство. В моей стране, например, ее нет. Я полагаю, что это идеология. Не стоит винить капитализм или кого-то еще. Примечание в теме от Mitchellpkt Скорее всего, во время проведения встречи у меня будет отсутствовать интернет. Я не против спонсорства участников ITIC. Для технических работодателей золотое правило откладывать средства на личное профессиональное / карьерное развитие сотрудника, особенно, как часть конкурентного пакета преимуществ в будущем. Информация в ITIC, ориентированная на конфиденциальность / Monero, также, вероятно, будет полезна и для более широкого сообщества, поэтому мне это кажется беспроигрышным вариантом. Я разместил обновление с завершением первой из наших целей CCS (ранее мы уже представляли черновик данного отчета несколько недель назад, в текущей версии мы сделали несколько новых обновлений по мере продвижения наших исследований). Журнал встречи: <sarang> Хорошо, давайте начнём нашу встречу! <sarang> Повестка дня: https://github.com/monero-project/meta/issues/498 <sarang> Во-первых, ПРИВЕТСТВИЯ <sarang> привет <ArticMine> Hi <moneromooo> ПРИВЕТСТВИЯ <sarang> midipoet и/или Isthmus сегодня с нами? <midipoet> угу <midipoet> спасибо за пинг, я заваривал чай <sarang> отлично <sarang> Отлично, тогда давайте направимся к нашему КРУГЛОМУ СТОЛУ <sarang> midipoet: вы что-то разместили в повестке дня для обсуждения <midipoet> да, было дело <midipoet> https://github.com/monero-project/meta/issues/498#issuecomment-672216054 <midipoet> не уверен, удалось ли всем это прочитать / понять <midipoet> буду рад ответить на вопросы по этому поводу <sarang> Суть в том, что вы (midipoet) работаете с технической группой ISO по вопросам конфиденциальности и PII в приложениях блокчейна <midipoet> да, как и с другими рабочими группами <sarang> я уже предоставил некоторые отзывы о рабочем документе вашего проекта <sarang> эти комментарии приостановили ваш процесс работы и потребовали вернуться к пересмотру модели <sarang> и вы предложили мне присоединиться к вашему процессу работы <sarang> к сожалению, для участия меня в качестве представителя моей страны потребуется довольно высокая годовая оплата <sarang> и я задался вопросом, следует ли считать это целесообразным для сообщества и экосистемы в целом <sgp_> Привет <sarang> хай <midipoet> "это технически некорректно. Насколько я знаю, документ подается на рассмотрение с запросом поправок / исправлений / дополнений. И для этого есть 4-недельный процесс рассмотрения (из которых 2 уже прошли)" → hashes4merkle подключился (~hashes4me@x590cb5ac.dyn.telefonica.de) <sarang> Период подачи замечаний и комментариев для этого документа составляет всего пару недель, и я предоставил midipoet подробный список рекомендуемых изменений <sarang> окей, в любом случае спасибо, midipoet <sarang> В последнем комментарии к повестки дня Isthmus упомянул, что его организация заинтересована в спонсировании этого взноса <sgp_> Соглашение о членстве включает в себя потенциальный отказ от оплаты, поэтому я готов помочь Сарангу в этом вопросе <sarang> но я не говорил напрямую с Isthmus об этом варианте <sarang> В любом случае я хочу и заинтересован в том, чтобы присоединиться к группе и продолжать предоставлять требуемую обратную связь, но мне не нравится характер участия США в этой игре <midipoet> sgp_: Отличная идея! К сведению, один из организаторов, Джон Гривз, хорошо разбирается в открытых источниках и, насколько мне известно, работает в Consensys Health (что может быть к лучшему или, наоборот, к худшему) <ArticMine> Так что, если я правильно понимаю, единственное препятствие - это членские взносы? <sarang> Да <sarang> и довольно короткие сроки для подачи документа <sarang> опять же, я уже подготовил подробный список рекомендуемых изменений для исправления части технических ошибок. <midipoet> Кроме того, имейте в виду, что это ежегодный депозит. И есть возможность снижения ставки до ~1370 или даже ~400 долларов. <sgp_> Оплата не главная проблема, и вам обязательно следует присоединиться <sarang> Обратите внимание, я уверен, что я не буду указан как участник проекта «Monero» или что-то в этом роде, поскольку я не «работаю» в Monero официально <midipoet> думаю, вы просто будете входить в национальную делегацию (например, США - ITIC) <midipoet> как это делается для большинства других участников <sarang> Я имею в виду только то, что решение о том, поддерживать или нет эту идею, не должно приниматься исходя из предположения, что «Monero» может появиться в материалах, относящихся к общепринятым стандартам. <sarang> Больше чем уверен, что именно так и будет <midipoet> не думаю, что это вообще так работает <sarang> я не собираюсь отдавать предпочтение Monero или любому другому проекту, в котором я принимаю участие <midipoet> на самом деле речь идет о том, чтобы документы были технически правильными <sgp_> Тогда за что мы вам платим? <sarang> верно * sarang вздыхает <midipoet> а также об обеспечении перспектив открытых / децентрализованных сетей <sarang> Моя цель - обеспечить техническую корректность, и я не думаю, что она была бы достигнута в первоначальном проекте, который я видел <ArticMine> ^ это ключ <sarang> Итак, как нам следует поступить? <sgp_> Обязательно присоединяйтесь, но сначала попросите уменьшить размер взноса <sarang> Похоже, структура взносов предполагает, что участники являются частью крупных компаний <ArticMine> отказаться или попросить об изменении гонорара <ArticMine> тут всего два варианта <midipoet> Я голосую за участие, особенно учитывая время, так как со стороны ITIC нужно будет сделать несколько вводных настроек. Сарангу также придется изучить IT-систему ISO — что уже УЖАСНО <sarang> o_0 <sarang> midipoet: Как вы думаете, у вас будет достаточно времени, чтобы должным образом выразить все опасения и предложения до того, как истечет срок подачи комментариев? <sarang> У меня было много предложений <ArticMine> <sarang> Похоже, структура взносов предполагает, что участники являются частью крупных компаний <--- именно поэтому технический баланс, который привнесет Саранг, настолько важен <sarang> ArticMine: Я согласен <midipoet> sarang: да, но вам придется смягчить все замечания до нескольких ключевых комментариев <sarang> и это будет тяжело <sarang> Думаю, что нам не хватает координации <midipoet> иначе рабочая группа не успеет прийти к консенсусу <midipoet> что более важно <sarang> Если добавят "криптографические конструкции и разные протоколы", я буду счастлив <sarang> особенно если они добавят определения для обязательства Педерсена... <midipoet> понял-понял <midipoet> спешить незачем <sarang> Риск взноса заключается в том, что мне придется оплатить все из своего кармана и надеяться, что CCS будет одобрен и профинансирован или мои затраты будут покрыты компанией Isthmus <sarang> (обратите внимание, что компания (неважно какая) не будет иметь никакого права голоса по поводу моего участия в этой программе) <sarang> Я не думаю, что процесс CCS следует адаптировать для этого конкретного случая <midipoet> не могли бы вы добавить покрытие вашего бюджета в следующие три месяца вашего CCS и распределить стоимость членства в течение последующего года? <midipoet> очевидно, что вам придется немедленно покрыть затраты... <sarang> Я думаю, что лучше создать отдельный CCS, чтобы было ясно, каковы намерения, цель и стоимость этого предложения <sarang> они утверждают, что не распределяют взносы пропорционально, на весь период членства, а он, между прочим, заканчивается в ноябре <sarang> и похоже, что существует отдельный взнос в размере ~300 долларов поверх 2200 долларов (взнос сам по себе снижен для "небольших организаций"). <Isthmus> Эй, я еду по горам, где успеваю подключиться к интернету примерно на 30 секунд каждые 5 минут, lol. <Isthmus> Вот мой мысли на этот счет: «Я нормально отношусь к спонсорству некоторых участников ITIC. Для технических работодателей золотое правило откладывать средства на личное профессиональное / карьерное развитие сотрудника, особенно, как часть конкурентного пакета преимуществ в будущем. Голос Monero в ITIC, вероятно, будет полезен и для более широкого сообщества людей, поэтому мне кажется, что это беспроигрышный вариант» <Isthmus> Чтобы прояснить, я не могу предложить Сарангу весь пакет преимуществ от Insight. Поскольку Саранг работает на Monero, освещение чего-то подобного будет соответствовать другим отраслевым практикам <sarang> Таким образом, стоимость составляет около 2500 долларов США <sarang> Isthmus: я неправильно истолковал природу спонсорства Insight? <sarang> или, возможно, я неправильно всё прочитал <Isthmus> Я ничего не говорил о Insight <Isthmus> Извините :- ( <sarang> Хорошо, тогда я определенно неправильно прочитал <sarang> Игнорируйте все, что я сказал ранее о Insight! <sarang> Кроме того, я не работаю в Monero, это так, чтобы пояснить <Isthmus> да-да вы понимаете, о чем я ⇐ hashes4merkle вышел (~hashes4me@x590cb5ac.dyn.telefonica.de): Удаленный хост закрыл подключение <sarang> Я прочитал: "Я не против спонсорства", что в моем понимании выглядело как оказание спонсорской помощи <sarang> Извинения за путаницу <sgp_> lol, значит, что мы топчемся по кругу <ArticMine> Да <sarang> Хорошо, значит я покрою данный взнос из своего кармана, рассмотрю вопрос о снижении комиссии или отказе от нее и открою CCS на покрытие оставшийся части бюджета <sarang> и буду надеяться на лучшее: D <midipoet> я бы не стал полагаться только на CCS, как минимум это займет неделю (обсуждение, объединение и т. д.) <midipoet> однако я понимаю позицию Саранга и почему он не хочет платить из своего кармана <sarang> Да, скорее всего, мне придётся покрыть бюджет из своего кармана и затем предложить CCS, чтобы не выбиться из текущего графика <Isthmus> +1 от sgp/sarang/artic <sarang> Процесс CCS требует довольно много времени, и его нельзя торопить <midipoet> sarang: да, в таком случае я согласен <sarang> спасибо, midipoet, за ваше участие в этом процессе стандартизации <sarang> Пришло время принять и мне участие в этом мероприятии! <sarang> Окей, двигаемся дальше <sarang> Isthmus: вы разместили материал в повестке дня <sarang> Хотите обсудить? <sarang> Если точнее, Isthmus ссылается на это обновление CCS: https://repo.getmonero.org/monero-project/ccs-proposals/-/merge_requests/142#note_10181 → hashes4merkle подключился (~hashes4me@x590cb5ac.dyn.telefonica.de) <sarang> Думаю, что это весьма увлекательно, и даже уже успел прокомментировать. Хочу порекомендовать сильнее разграничить оценки потенциального риска, чтобы было понятно, что уязвимо сейчас/сегодня по сравнению с тем, что будет уязвимым при появлении квантового злоумышленника. <sarang> при условии, что графики, диаграммы и т. д. могут быть неправильно истолкованы вне контекста данного исследования <sgp_> Я согласен с Сарангом <sarang> например, светло-красная категория (помеченная "пункт 1") может быть неправильно истолкована, например, как "уязвима на текущий момент", когда это на самом деле не так. <sgp_> шкала тоже кажется странной; 6 - это самая высокая степень защита или, наоборот, это 4? <midipoet> Я знаю ответ на этот вопрос. 6 больше, чем 4 <sarang> Похоже, что Isthmus нет с нами в данный момент, но это не делает представленный график менее информативным <sarang> Я очень жду полного отчета <sarang> В свою очередь, я работал над оптимизацией Triptych / Arcturus, BP +, некоторыми подробными обзорами, относящимися к атакам на основе хешей, и анализом документа MRL-0010, в ключе которого было проведено недавнее исследование свопов <sarang> Нет ничего более лаконичного, чем графики Isthmus =p <sarang> Есть ли у кого-нибудь еще интересные исследования, которыми можно поделиться? <ArticMine> Да <sarang> Пожалуйста, продолжай! <ArticMine> У меня короткое замечание в ключе вопроса #70 https://github.com/monero-project/research-lab/issues/70 <sarang> (Обратите внимание, что мне придется уйти пораньше, ориентировочно в 17:40 UTC, чтобы провести еще одну встречу, поэтому, пожалуйста, продолжайте без меня, если это необходимо) → caralho подключился (uid209547@gateway/web/irccloud.com/x-pquvsruvxamdbpqv) <ArticMine> Я перечитал все комментарии, и есть предложение, которое делает долгосрочную медиану нижним пределом для краткосрочной медианы <ArticMine> И сейчас я изучаю возможные последствия <ArticMine> на этом у меня всё ⇐ tromp_ вышел (~tromp@ip-213-127-104-154.ip.prioritytelecom.net): Удаленный хост закрыл подключение <sarang> Okей, спасибо, ArticMine! <sarang> Кто-нибудь еще желает поделиться чем-нибудь интересным? <sarang> Если нет, полагаю, что мы можем закончить официальную часть; обсуждение, конечно, может продолжаться и дальше, но журналы, которые будут опубликованы в повестке дня, заканчиваются на этом моменте <sarang> Спасибо всем за то, что присоединились к нашей встрече! --- Источник: Research meeting: 12 August 2020 @ 17:00 UTC #498 Перевод: Unholy (@Unholy) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)