Перевод Журнал встречи исследовательской лаборатории Monero от 2020-08-26

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 4 сен 2020.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    188
    Симпатии:
    13
    Когда: Среда, 26 августа 2020 года @ 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:

    1. Приветствия
    2. Круглый стол
    3. Вопросы
    4. Ключевые моменты
    Примечание в теме от Mitchellpkt

    PQ-XMR исследования


    Наш аудит продвигается хорошо, сейчас мы сосредоточили основное внимание на техническом описании.

    Если честно, мы немного зациклились на Шуре в качестве рецензента, его знания были бы очень полезны и смогли бы добавить четкое понимание более сложных концепций.

    У нас скоро встреча, на которой мы объединим черновики и заморозим некоторые разделы (алгоритмы, генерация ключей, подадреса, скрытые адреса) в «черновик 1», чтобы вы все могли их просмотреть. Затем я опубликую это в IRC -lab.

    Статистические исследования

    Кроме того, я все еще работаю над эмпирическим / статистическим анализом однородности полей транзакций, сейчас я рассматриваю тесты Дихарда как отправную точку для нового набора статистических тестов.

    Обратите внимание, что они предназначены для проверки качества RNG, что является несколько другой проблемой, но всё еще связанной непосредственно с нашим исследованием, в дополнение я хочу, чтобы некоторые из этих тестов (например, интервал дня рождения) были применимы для обоих случаев.

    Сложность в том, что многие из них предназначены для проверки однородности битов цепочек, однако здесь это неприменимо. В качестве примера рассмотрим целые числа с равномерной выборкой [0, 555]... Даже если выборка и будет однородна, мы всё равно не получим однородности как в двоичном представлении (первый бит чаще 1, чем 0), так и в цифровом (см. 5 чаще, чем 8). Как видите, у меня возникли небольшие проблемы с данным вычислением и тем, как его адаптировать (если это вообще возможно).

    Журнал встречи:

    <sarang> Хорошо, давайте начнем нашу еженедельную исследовательскую встречу!
    <sarang> Повестка дня: https://github.com/monero-project/meta/issues/501
    <sarang> Журнал встречи будет опубликован там же после окончания встречи
    <sarang> Во-первых, приветствия!
    <sgp_> привет :)
    <h4sh3d[m]> hi
    Isthmus надевает лабораторный халат и очки
    asymptotically подключился (~asymptoti@gateway/tor-sasl/asymptotically)
    <sarang>
    Перейдем к круглому столу, где каждый желающий может поделиться своими интересными исследованиями.
    <sarang> Isthmus: вы только что добавили примечание в повестку дня; хотите представить его?
    <Isthmus> Конечно
    <sarang> https://github.com/monero-project/meta/issues/501#issuecomment-681005468
    <Isthmus> Наш аудит продвигается хорошо, сейчас мы сосредоточили основное внимание на техническом описании.
    <Isthmus> Если честно, мы немного зациклились на Шуре в качестве рецензента, его знания были бы очень полезны и смогли бы добавить четкое понимание более сложных концепций
    <Isthmus> У нас скоро встреча, на которой мы объединим черновики и заморозим некоторые разделы (алгоритмы, генерация ключей, подадреса, скрытые адреса) в «черновик 1», чтобы вы все могли их просмотреть. Затем я опубликую это в IRC -lab
    <sarang> Великолепно!
    <Isthmus> Кроме того, я все еще работаю над эмпирическим / статистическим анализом однородности полей транзакций, сейчас я рассматриваю тесты Дихарда как отправную точку для нового набора статистических тестов.
    <Isthmus> (Обратите внимание, что они предназначены для проверки качества RNG, что является несколько другой проблемой, но всё еще связанной непосредственно с нашим исследованием, в дополнение я хочу, чтобы некоторые из этих тестов (например, интервал дня рождения) были применимы для обоих случаев)
    <Isthmus> Сложность в том, что многие из них предназначены для проверки однородности битов цепочек, однако здесь это неприменимо. В качестве примера рассмотрим целые числа с равномерной выборкой [0, 555]... Даже если выборка и будет однородна, мы всё равно не получим однородности как в двоичном представлении (первый бит чаще 1, чем 0), так и в цифровом (см. 5 чаще, чем 8). Как видите, у меня возникли небольшие проблемы с данным вычислением
    <Isthmus> и тем, как его адаптировать (если это вообще возможно)
    <Isthmus> (весь контекст можно найти здесь : https://github.com/Mitchellpkt/crypto_field_stats_tests )
    <sarang> Хм, весьма интересно
    <sarang> что лучше всего использовать в случае наблюдаемой неоднородности
    <Isthmus> Я бы сказал, что это зависит от характера неоднородности (смещение или коллизия) и неоднородности в конкретном поле
    <Isthmus> Не думаю, что существует универсальная рекомендация
    <sarang> Очень интересный анализ
    <sarang> Есть ли что-то особенное, относящееся к постквантовому анализу, в ключе которого вы хотели бы получить помощь от этой рабочей группы?
    <Isthmus> Наверное, обзор черновика
    <Isthmus> И любые отзывы/комментарии :- )
    <sarang> Звучит хорошо!
    <sarang> Хотите еще чем-нибудь поделиться?
    <sarang> Или, возможно, у кого-то есть вопросы к Isthmus?
    <MRL-discord><Mitchell PKT> Кстати, если у вас есть проблемы с IRCcloud, вы можете испльзовать наш мост Noncesense на discord.noncesense.org
    <Isthmus> На данный момент у меня всё
    <sarang> Окей, спасибо, Isthmus
    <h4sh3d[m]> Каким будет набор данных для этих тестов?
    <sarang> у IRCCloud проблемы? Кажется, у меня работает отлично
    <Isthmus> У меня нет проблем, просто я вчера видел, как люди говорили об этом
    <Isthmus> Ну, на самом деле я не знаю, были ли у меня какие-то проблемы, меня вчера не было в IRC
    <sarang> Ладно. У меня есть несколько вопросов для предстоящего исследования
    <sarang> Мой тестовый код Bulletproofs+ теперь поддерживает одноразовую проверку и более эффективную группировку: https://github.com/SarangNoether/skunkworks/tree/pybullet-plus
    <sarang> Сейчас я работаю над переносом кода Bulletproofs на C++, чтобы получить конкретные данные об изменении общей производительности
    <sarang> простое напоминание о том, что этот проверочный код написан для исследований, а не с учетом практических соображений безопасности... и его не следует использовать в производственной среде
    <sarang> Рад сообщить, что Triptych был принят в качестве презентации и последующей публикации на ESORICS CBT 2020.
    <Isthmus> :- D
    <sarang> Я уже подготовил соответствующий PR в блог `monero-site`
    <ArticMine> Это превосходно
    <sarang> Подготовкой самой презентации я займусь в следующем месяце
    <sarang> и соответствующая статья появится в сборнике работ конференции
    <sarang> Вот черновик презентации: https://www.overleaf.com/read/rscsccvdsrvj
    <sarang> Комментарии и предложения приветствуются
    <sarang> Я намеренно не вдавался в подробности математики и системы доказательств, так как считаю, что это менее полезно, чем объяснение того, почему именно эту схему можно использовать для построения протокола конфиденциальных транзакций.
    <sarang> Также я обнаружил некоторые проблемы с выводом обозначений в препринте, но они незначительны и не влияют ни на какие результаты или данные
    <sarang> Есть вопросы по любой из представленных мной тем?
    <suraeNoether> Не у меня
    <sarang> Пожалуйста, просмотрите презентацию, если это возможно; моя цель — простота и ясность
    <sarang> Если у кого-то возникнут проблемы с загрузкой PDF-файла на Overleaf, сообщите мне, буду рад помочь
    <sarang> Есть ли у кого-нибудь еще темы для исследований?
    <h4sh3d[m]> Да, немногим ранее я уже прочитал ваш черновик, как по мне, всё отлично
    <sarang> Спасибо, h4sh3d[m]!
    <sarang> Обратите внимание, что недавно я добавил несколько дополнительных слайдов
    <h4sh3d[m]> Да, я читал тогда, когда они уже были в презентации
    <sarang> Просто я пытаюсь найти лучший способ визуально объяснить структуру общего протокола транзакций, который, как мне кажется, довольно сложно понять
    <Isthmus> Можем ли мы попросить u/Krakataua314 сделать отдельный инфографик?
    <Isthmus> https://www.reddit.com/r/Monero/comments/gy0m1u/i_made_an_infographic_on_how_a_monero_wallet_is/
    <monerobux> [REDDIT] Я сделал инфографик о том, как создается кошелек Monero. Помогите найти ошибки (https://i.redd.it/tv98m10mbd351.png) to r/Monero | 171 points (100.0%) | 28 comments | Posted by Krakataua314 | Created at 2020-06-06 - 22:42:54
    <Isthmus> "Просто я пытаюсь найти лучший способ визуально объяснить структуру общего протокола транзакций" < что было бы очень кстати и для наших исследований
    <Isthmus> Возможность рисовать в обратном направлении красные стрелки с надписью «X алгоритм» - это, по-моему, самый интуитивно понятный способ быстро увидеть результаты.
    v1docq47[m] подключился (~v1docq47m@89.113.139.75)
    <sarang>
    Мне очень жаль, что я не мог представить Arcturus на семинаре
    <sarang> К сожалению, он все еще проходит процесс аудита рецензентами :(
    <sarang> Ну что ж
    <sarang> Значит, что будет дополнительное время подумать о его криптографической стойкости
    <sarang> Во всяком случае, это те темы, которые я хотел обсудить
    <sarang> Кто-нибудь еще?
    <suraeNoether> Эм, я сейчас помогаю Isthmus с составлением соответствующей PQ-документации
    <sarang> Великолепно!
    <suraeNoether> хочу добавить, что завтра к проекту Monero присоединиться стажер из Университета Клемсона
    <sarang> Я очень хочу увидеть результаты
    <sarang> У этого студента есть какие-то проекты, в ключе которых он работает или работал?
    <suraeNoether> Я, Саранг, isthmus и TheCharlatan устроим телеконференцию, на которой каждый из нас представит несколько возможных проектов для этого студента, из которых он сможет выбрать то, над чем он будет работать в течение двух последующих семестров.
    <sarang> У меня есть несколько тем, возможно, что я подумаю, что можно добавить еще
    <suraeNoether> у каждого из нас свой набор идей / предпочтений, но опыт студента ограничен, поэтому мы должны придумать что-то полноценное
    <suraeNoether> *предполагаю*, что больше всего студенту будет интересно заниматься анализом и поиском различных данных с isthmus, но, опять же, это не более чем догадка
    <sarang> Со своей стороны, я думал порекомендовать ему исследование в ключе набора инструментов цепочек или моделей безопасности, но тут уже, скорее, зависит от его интересов и знаний
    <ArticMine> Какое у студента образование?
    <sarang> ArticMine, где-то у меня было электронное письмо с этой информацией, но мне нужно его откопать
    <sarang> suraeNoether: ?
    <ArticMine> Я могу помочь в поиске идей для подходящего проекта
    <suraeNoether> Прощу прощения, мой интернет просто взял и умер
    <sarang> В любом случае я могу представить всю интересующую вас информацию об опыте студента после встречи
    <suraeNoether> ArticMine, данный практикант имеет математическое образование, но, к сожалению, в ключе данной встречи мы не можем представить дополнительную информацию
    <ArticMine> мы должны уважать конфиденциальность
    <suraeNoether> lol, я искренне надеялся, что студент сможет закончить все оставшиеся TODO в исходном коде Сryptonote с помощью TheCharlatan
    <suraeNoether> В любом случае давайте устроим отдельный разговор после окончания официальной части встречи
    <sarang> Хорошо, мы можем перейти к ключевым моментам, где любой желающий может поделиться своими планами на предстоящую неделю
    <sarang> Мне нужно закончить кое-какую работу над презентацией Triptych и документом для предстоящего семинара, затем я продолжу тестирование BP+
    <sarang> Что насчет прочих участников?
    <h4sh3d[m]> Я хочу заняться анализом цепочки, если две транзакции будут выполнены за промежуток времени в районе получаса и одна из транзакций использует выход предыдущей, и того, насколько это вообще можно отследить
    <h4sh3d[m]> Думаю, это связано с выбором приманки, верно?
    <sarang> и размером транзакции
    Isthmus копается в своих заметках
    <h4sh3d[m]>
    И еще такой фактор, как объем транзакции
    <sarang> Вы имеете в виду новую модель угрозы?
    lxeiqr подключился (~lxeiqr@188.146.233.22.nat.umts.dynamic.t-mobile.pl)
    <h4sh3d[m]>
    Не совсем, мне просто интересно
    <Isthmus> Есть небольшой алгоритмический трюк, который я придумал ранее - вы делаете 11 гипотез (взаимоисключающих), что существует повторяющаяся цепочка с периодом (output_time-input_time)
    <Isthmus> Затем вы можете работать в обратном направлении, отказываясь от какой-то из гипотез на новом этапе
    <Isthmus> И это работает довольно неплохо (особенно в пределах некоторого мультипликативного или аддитивного допуска)
    <Isthmus> Раньше я еще пытался провести анализ спектра мощности, что было излишним
    <Isthmus> И если вы знаете период, это еще проще
    <sarang> Отлично
    <Isthmus> И если транзакций всего две, то спектрограмма будет довольно шумной
    <h4sh3d[m]> сработает ли это, если период повторяется более одного раза?
    <Isthmus> SNR зависит от длины цепочки (и периода относительно алгоритма выбора приманки)
    <Isthmus> "если период повторяется более одного раза?" вы имеете в виду в ключе цепочки или одного кошелька?
    v1docq47[m] вышел (~v1docq47m@89.113.139.75): Причина: Бездействие в течение 256 секунд
    <h4sh3d[m]>
    в цепочке
    <ArticMine> если вы увеличите количество связанных транзакций, тогда соотношение сигнал-шум улучшится
    <Isthmus> Тогда да, чем чаще это повторяется, тем больше он выделяется
    <Isthmus> Но как увеличить количество связанных транзакций?
    <ArticMine> Нужно использовать шаблон с повторением
    <ArticMine> и корреляцией между повторяющимися паттернами
    <Isthmus> Ооо, зараза! Я неправильно прочитал твое предыдущее сообщение. Да, всё именно так
    <sarang> Прежде чем мы закончим встречу (обсуждения, конечно, могут продолжаться и дальше), есть еще что-то, что стоит обсудить в ключе повестки дня?
    <sarang> Хорошо, в таком случае давайте сделаем перерыв! Спасибо всем за участие!

    ---

    Источник: Research meeting: 26 August 2020 @ 17:00 UTC #501

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.