Перевод Журнал встречи исследовательской лаборатории Monero от 2020-08-12

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 22 авг 2020.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    188
    Симпатии:
    13
    Когда: Среда, 12 августа 2020 года @ 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
    3. Вопросы
    4. Ключевые моменты
    Примечание в теме от umma08

    Я (midipoet) хотел бы добавить новый пункт в повестку дня предстоящей встречи Исследовательской лаборатории для последующего открытого обсуждения:

    Дальше будет много ненужного текста, поэтому я выделю только основную мысль — мы хотим, чтобы Саранг стал членом ISO TC307. На данный момент взнос за членство составляет $2200. Если сообщество приходит к мнению, что это разумная трата средств, то мы должны открыть соответствующий CCS.

    2. Обсуждение данной идеи:

    Технический комитет 307 Международной организации по стандартизации - Блокчейн и распределенные реестры.

    В качестве предыстории:

    Я участвую в ISO TC307 уже в течение последних нескольких месяцев. Один из документов ISO, над которым мы в данный момент работаем:

    ISO / TR 23244 - Вопросы защиты конфиденциальности и информации, позволяющей установить личность.

    Окончательный текст с согласованием был направлен на предварительное голосование в соответствующие делегации (национальные органы). Я опубликовал соответствующий пост в #monero-research-lab, так как там упоминаются и описываются некоторые элементы, относящиеся к Monero (кольцевые подписи, скрытые адреса, обязательства Педерсена и т. д.).

    Саранг считает, что в текст необходимо внести некоторые поправки. Я отправил комментарии в орган WG2, который отвечает за модели безопасности и конфиденциальности. Рабочая группа согласилась, что в документ следует внести ряд правок, поэтому они оставили текст открытым для комментариев других членов рабочей группы.

    Я предлагаю убедиться, что Саранг может и хочет участвовать от всего сообщества Monero (а не через меня, как это было ранее). Также я считаю, что это было бы более правильным (поскольку я не так технически подкован) и позволит мне работать над другими аспектами, которые я считаю важными (управление, коммуникация, PII / PIA / DPIA). Саранг может представлять Monero (как криптовалюту, так и сети с открытым исходным кодом в целом) при рассмотрении технических документов / элементов. Рабочие группы в ближайшее время должны перейти к рассмотрению таких вопросов, как доказательства с нулевым разглашением, многосторонние вычисления и т. д.

    Если коротко, то:

    Членство в ITIC (Национальном органе по стандартизации США) составляет ~ 2200 долларов в год, также мы будет представлять Monero в комитете ISO TC307. Насколько мне известно, есть льготные взносы, но пока не ясно, можем ли мы получить к ним доступ. В любом случае мне хотелось бы, чтобы началось обсуждение вопроса о том, должна ли CCS покрывать часть оплаты за членство в данном комитете. В месяц проводятся 2-4 встречи (по два часа) и они не являются обязательными. Также один или два раза в год проводятся отдельные мероприятия (на период covid они приостановлены), на которых выполняется много работы в ключе новой стандартизации.

    Лично я считаю, что присутствие представителей сообществ, ориентированных на конфиденциальность и / или работу с открытым исходным кодом, чрезвычайно важно, поскольку эти документы в конечном итоге оказывают влияние на нас как на политическом уровне (законодательство), так и на уровне более широкого принятия (например, CBDC и корпоративные блокчейны). Что рано или поздно повиляет и на Monero.

    Обратите внимание, что у нас осталось две недели на комментарии в ключе TR 23244 (мы и так уже потеряли неделю в попытках организации предварительного рабочего процесса).

    Также обратите внимание, что НЕ СО ВСЕХ стран взимают плату за членство. В моей стране, например, ее нет. Я полагаю, что это идеология. Не стоит винить капитализм или кого-то еще.

    Примечание в теме от Mitchellpkt

    Скорее всего, во время проведения встречи у меня будет отсутствовать интернет.

    Я не против спонсорства участников ITIC. Для технических работодателей золотое правило откладывать средства на личное профессиональное / карьерное развитие сотрудника, особенно, как часть конкурентного пакета преимуществ в будущем. Информация в ITIC, ориентированная на конфиденциальность / Monero, также, вероятно, будет полезна и для более широкого сообщества, поэтому мне это кажется беспроигрышным вариантом.

    Я разместил обновление с завершением первой из наших целей CCS (ранее мы уже представляли черновик данного отчета несколько недель назад, в текущей версии мы сделали несколько новых обновлений по мере продвижения наших исследований).

    Журнал встречи:

    <sarang>
    Хорошо, давайте начнём нашу встречу!
    <sarang> Повестка дня: https://github.com/monero-project/meta/issues/498
    <sarang> Во-первых, ПРИВЕТСТВИЯ
    <sarang> привет
    <ArticMine> Hi
    <moneromooo> ПРИВЕТСТВИЯ
    <sarang> midipoet и/или Isthmus сегодня с нами?
    <midipoet> угу
    <midipoet> спасибо за пинг, я заваривал чай
    <sarang> отлично
    <sarang> Отлично, тогда давайте направимся к нашему КРУГЛОМУ СТОЛУ
    <sarang> midipoet: вы что-то разместили в повестке дня для обсуждения
    <midipoet> да, было дело
    <midipoet> https://github.com/monero-project/meta/issues/498#issuecomment-672216054
    <midipoet> не уверен, удалось ли всем это прочитать / понять
    <midipoet> буду рад ответить на вопросы по этому поводу
    <sarang> Суть в том, что вы (midipoet) работаете с технической группой ISO по вопросам конфиденциальности и PII в приложениях блокчейна
    <midipoet> да, как и с другими рабочими группами
    <sarang> я уже предоставил некоторые отзывы о рабочем документе вашего проекта
    <sarang> эти комментарии приостановили ваш процесс работы и потребовали вернуться к пересмотру модели
    <sarang> и вы предложили мне присоединиться к вашему процессу работы
    <sarang> к сожалению, для участия меня в качестве представителя моей страны потребуется довольно высокая годовая оплата
    <sarang> и я задался вопросом, следует ли считать это целесообразным для сообщества и экосистемы в целом
    <sgp_> Привет
    <sarang> хай
    <midipoet> "это технически некорректно. Насколько я знаю, документ подается на рассмотрение с запросом поправок / исправлений / дополнений. И для этого есть 4-недельный процесс рассмотрения (из которых 2 уже прошли)"
    hashes4merkle подключился (~hashes4me@x590cb5ac.dyn.telefonica.de)
    <sarang>
    Период подачи замечаний и комментариев для этого документа составляет всего пару недель, и я предоставил midipoet подробный список рекомендуемых изменений
    <sarang> окей, в любом случае спасибо, midipoet
    <sarang> В последнем комментарии к повестки дня Isthmus упомянул, что его организация заинтересована в спонсировании этого взноса
    <sgp_> Соглашение о членстве включает в себя потенциальный отказ от оплаты, поэтому я готов помочь Сарангу в этом вопросе
    <sarang> но я не говорил напрямую с Isthmus об этом варианте
    <sarang> В любом случае я хочу и заинтересован в том, чтобы присоединиться к группе и продолжать предоставлять требуемую обратную связь, но мне не нравится характер участия США в этой игре
    <midipoet> sgp_: Отличная идея! К сведению, один из организаторов, Джон Гривз, хорошо разбирается в открытых источниках и, насколько мне известно, работает в Consensys Health (что может быть к лучшему или, наоборот, к худшему)
    <ArticMine> Так что, если я правильно понимаю, единственное препятствие - это членские взносы?
    <sarang> Да
    <sarang> и довольно короткие сроки для подачи документа
    <sarang> опять же, я уже подготовил подробный список рекомендуемых изменений для исправления части технических ошибок.
    <midipoet> Кроме того, имейте в виду, что это ежегодный депозит. И есть возможность снижения ставки до ~1370 или даже ~400 долларов.
    <sgp_> Оплата не главная проблема, и вам обязательно следует присоединиться
    <sarang> Обратите внимание, я уверен, что я не буду указан как участник проекта «Monero» или что-то в этом роде, поскольку я не «работаю» в Monero официально
    <midipoet> думаю, вы просто будете входить в национальную делегацию (например, США - ITIC)
    <midipoet> как это делается для большинства других участников
    <sarang> Я имею в виду только то, что решение о том, поддерживать или нет эту идею, не должно приниматься исходя из предположения, что «Monero» может появиться в материалах, относящихся к общепринятым стандартам.
    <sarang> Больше чем уверен, что именно так и будет
    <midipoet> не думаю, что это вообще так работает
    <sarang> я не собираюсь отдавать предпочтение Monero или любому другому проекту, в котором я принимаю участие
    <midipoet> на самом деле речь идет о том, чтобы документы были технически правильными
    <sgp_> Тогда за что мы вам платим?
    <sarang> верно
    * sarang вздыхает
    <midipoet>
    а также об обеспечении перспектив открытых / децентрализованных сетей
    <sarang> Моя цель - обеспечить техническую корректность, и я не думаю, что она была бы достигнута в первоначальном проекте, который я видел
    <ArticMine> ^ это ключ
    <sarang> Итак, как нам следует поступить?
    <sgp_> Обязательно присоединяйтесь, но сначала попросите уменьшить размер взноса
    <sarang> Похоже, структура взносов предполагает, что участники являются частью крупных компаний
    <ArticMine> отказаться или попросить об изменении гонорара
    <ArticMine> тут всего два варианта
    <midipoet> Я голосую за участие, особенно учитывая время, так как со стороны ITIC нужно будет сделать несколько вводных настроек. Сарангу также придется изучить IT-систему ISO — что уже УЖАСНО
    <sarang> o_0
    <sarang> midipoet: Как вы думаете, у вас будет достаточно времени, чтобы должным образом выразить все опасения и предложения до того, как истечет срок подачи комментариев?
    <sarang> У меня было много предложений
    <ArticMine> <sarang> Похоже, структура взносов предполагает, что участники являются частью крупных компаний <--- именно поэтому технический баланс, который привнесет Саранг, настолько важен
    <sarang> ArticMine: Я согласен
    <midipoet> sarang: да, но вам придется смягчить все замечания до нескольких ключевых комментариев
    <sarang> и это будет тяжело
    <sarang> Думаю, что нам не хватает координации
    <midipoet> иначе рабочая группа не успеет прийти к консенсусу
    <midipoet> что более важно
    <sarang> Если добавят "криптографические конструкции и разные протоколы", я буду счастлив
    <sarang> особенно если они добавят определения для обязательства Педерсена...
    <midipoet> понял-понял
    <midipoet> спешить незачем
    <sarang> Риск взноса заключается в том, что мне придется оплатить все из своего кармана и надеяться, что CCS будет одобрен и профинансирован или мои затраты будут покрыты компанией Isthmus
    <sarang> (обратите внимание, что компания (неважно какая) не будет иметь никакого права голоса по поводу моего участия в этой программе)
    <sarang> Я не думаю, что процесс CCS следует адаптировать для этого конкретного случая
    <midipoet> не могли бы вы добавить покрытие вашего бюджета в следующие три месяца вашего CCS и распределить стоимость членства в течение последующего года?
    <midipoet> очевидно, что вам придется немедленно покрыть затраты...
    <sarang> Я думаю, что лучше создать отдельный CCS, чтобы было ясно, каковы намерения, цель и стоимость этого предложения
    <sarang> они утверждают, что не распределяют взносы пропорционально, на весь период членства, а он, между прочим, заканчивается в ноябре
    <sarang> и похоже, что существует отдельный взнос в размере ~300 долларов поверх 2200 долларов (взнос сам по себе снижен для "небольших организаций").
    <Isthmus> Эй, я еду по горам, где успеваю подключиться к интернету примерно на 30 секунд каждые 5 минут, lol.
    <Isthmus> Вот мой мысли на этот счет: «Я нормально отношусь к спонсорству некоторых участников ITIC. Для технических работодателей золотое правило откладывать средства на личное профессиональное / карьерное развитие сотрудника, особенно, как часть конкурентного пакета преимуществ в будущем. Голос Monero в ITIC, вероятно, будет полезен и для более широкого сообщества людей, поэтому мне кажется, что это беспроигрышный вариант»
    <Isthmus> Чтобы прояснить, я не могу предложить Сарангу весь пакет преимуществ от Insight. Поскольку Саранг работает на Monero, освещение чего-то подобного будет соответствовать другим отраслевым практикам
    <sarang> Таким образом, стоимость составляет около 2500 долларов США
    <sarang> Isthmus: я неправильно истолковал природу спонсорства Insight?
    <sarang> или, возможно, я неправильно всё прочитал
    <Isthmus> Я ничего не говорил о Insight
    <Isthmus> Извините :- (
    <sarang> Хорошо, тогда я определенно неправильно прочитал
    <sarang> Игнорируйте все, что я сказал ранее о Insight!
    <sarang> Кроме того, я не работаю в Monero, это так, чтобы пояснить
    <Isthmus> да-да вы понимаете, о чем я
    hashes4merkle вышел (~hashes4me@x590cb5ac.dyn.telefonica.de): Удаленный хост закрыл подключение
    <sarang>
    Я прочитал: "Я не против спонсорства", что в моем понимании выглядело как оказание спонсорской помощи
    <sarang> Извинения за путаницу
    <sgp_> lol, значит, что мы топчемся по кругу
    <ArticMine> Да
    <sarang> Хорошо, значит я покрою данный взнос из своего кармана, рассмотрю вопрос о снижении комиссии или отказе от нее и открою CCS на покрытие оставшийся части бюджета
    <sarang> и буду надеяться на лучшее: D
    <midipoet> я бы не стал полагаться только на CCS, как минимум это займет неделю (обсуждение, объединение и т. д.)
    <midipoet> однако я понимаю позицию Саранга и почему он не хочет платить из своего кармана
    <sarang> Да, скорее всего, мне придётся покрыть бюджет из своего кармана и затем предложить CCS, чтобы не выбиться из текущего графика
    <Isthmus> +1 от sgp/sarang/artic
    <sarang> Процесс CCS требует довольно много времени, и его нельзя торопить
    <midipoet> sarang: да, в таком случае я согласен
    <sarang> спасибо, midipoet, за ваше участие в этом процессе стандартизации
    <sarang> Пришло время принять и мне участие в этом мероприятии!
    <sarang> Окей, двигаемся дальше
    <sarang> Isthmus: вы разместили материал в повестке дня
    <sarang> Хотите обсудить?
    <sarang> Если точнее, Isthmus ссылается на это обновление CCS: https://repo.getmonero.org/monero-project/ccs-proposals/-/merge_requests/142#note_10181
    hashes4merkle подключился (~hashes4me@x590cb5ac.dyn.telefonica.de)
    <sarang>
    Думаю, что это весьма увлекательно, и даже уже успел прокомментировать. Хочу порекомендовать сильнее разграничить оценки потенциального риска, чтобы было понятно, что уязвимо сейчас/сегодня по сравнению с тем, что будет уязвимым при появлении квантового злоумышленника.
    <sarang> при условии, что графики, диаграммы и т. д. могут быть неправильно истолкованы вне контекста данного исследования
    <sgp_> Я согласен с Сарангом
    <sarang> например, светло-красная категория (помеченная "пункт 1") может быть неправильно истолкована, например, как "уязвима на текущий момент", когда это на самом деле не так.
    <sgp_> шкала тоже кажется странной; 6 - это самая высокая степень защита или, наоборот, это 4?
    <midipoet> Я знаю ответ на этот вопрос. 6 больше, чем 4
    <sarang> Похоже, что Isthmus нет с нами в данный момент, но это не делает представленный график менее информативным
    <sarang> Я очень жду полного отчета
    <sarang> В свою очередь, я работал над оптимизацией Triptych / Arcturus, BP +, некоторыми подробными обзорами, относящимися к атакам на основе хешей, и анализом документа MRL-0010, в ключе которого было проведено недавнее исследование свопов
    <sarang> Нет ничего более лаконичного, чем графики Isthmus =p
    <sarang> Есть ли у кого-нибудь еще интересные исследования, которыми можно поделиться?
    <ArticMine> Да
    <sarang> Пожалуйста, продолжай!
    <ArticMine> У меня короткое замечание в ключе вопроса #70 https://github.com/monero-project/research-lab/issues/70
    <sarang> (Обратите внимание, что мне придется уйти пораньше, ориентировочно в 17:40 UTC, чтобы провести еще одну встречу, поэтому, пожалуйста, продолжайте без меня, если это необходимо)
    caralho подключился (uid209547@gateway/web/irccloud.com/x-pquvsruvxamdbpqv)
    <ArticMine>
    Я перечитал все комментарии, и есть предложение, которое делает долгосрочную медиану нижним пределом для краткосрочной медианы
    <ArticMine> И сейчас я изучаю возможные последствия
    <ArticMine> на этом у меня всё
    tromp_ вышел (~tromp@ip-213-127-104-154.ip.prioritytelecom.net): Удаленный хост закрыл подключение
    <sarang>
    Okей, спасибо, ArticMine!
    <sarang> Кто-нибудь еще желает поделиться чем-нибудь интересным?
    <sarang> Если нет, полагаю, что мы можем закончить официальную часть; обсуждение, конечно, может продолжаться и дальше, но журналы, которые будут опубликованы в повестке дня, заканчиваются на этом моменте
    <sarang> Спасибо всем за то, что присоединились к нашей встрече!

    ---

    Источник: Research meeting: 12 August 2020 @ 17:00 UTC #498

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Unholy, 22 авг 2020
    Последнее редактирование модератором: 22 авг 2020
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.