Когда: Среда, 26 августа 2020 года @ 17:00 UTC Где: #monero-research-lab (freenode/matrix) Повестка дня: Приветствия Круглый стол Вопросы Ключевые моменты Примечание в теме от Mitchellpkt PQ-XMR исследования Наш аудит продвигается хорошо, сейчас мы сосредоточили основное внимание на техническом описании. Если честно, мы немного зациклились на Шуре в качестве рецензента, его знания были бы очень полезны и смогли бы добавить четкое понимание более сложных концепций. У нас скоро встреча, на которой мы объединим черновики и заморозим некоторые разделы (алгоритмы, генерация ключей, подадреса, скрытые адреса) в «черновик 1», чтобы вы все могли их просмотреть. Затем я опубликую это в IRC -lab. Статистические исследования Кроме того, я все еще работаю над эмпирическим / статистическим анализом однородности полей транзакций, сейчас я рассматриваю тесты Дихарда как отправную точку для нового набора статистических тестов. Обратите внимание, что они предназначены для проверки качества RNG, что является несколько другой проблемой, но всё еще связанной непосредственно с нашим исследованием, в дополнение я хочу, чтобы некоторые из этих тестов (например, интервал дня рождения) были применимы для обоих случаев. Сложность в том, что многие из них предназначены для проверки однородности битов цепочек, однако здесь это неприменимо. В качестве примера рассмотрим целые числа с равномерной выборкой [0, 555]... Даже если выборка и будет однородна, мы всё равно не получим однородности как в двоичном представлении (первый бит чаще 1, чем 0), так и в цифровом (см. 5 чаще, чем 8). Как видите, у меня возникли небольшие проблемы с данным вычислением и тем, как его адаптировать (если это вообще возможно). Журнал встречи: <sarang> Хорошо, давайте начнем нашу еженедельную исследовательскую встречу! <sarang> Повестка дня: https://github.com/monero-project/meta/issues/501 <sarang> Журнал встречи будет опубликован там же после окончания встречи <sarang> Во-первых, приветствия! <sgp_> привет <h4sh3d[m]> hi — Isthmus надевает лабораторный халат и очки → asymptotically подключился (~asymptoti@gateway/tor-sasl/asymptotically) <sarang> Перейдем к круглому столу, где каждый желающий может поделиться своими интересными исследованиями. <sarang> Isthmus: вы только что добавили примечание в повестку дня; хотите представить его? <Isthmus> Конечно <sarang> https://github.com/monero-project/meta/issues/501#issuecomment-681005468 <Isthmus> Наш аудит продвигается хорошо, сейчас мы сосредоточили основное внимание на техническом описании. <Isthmus> Если честно, мы немного зациклились на Шуре в качестве рецензента, его знания были бы очень полезны и смогли бы добавить четкое понимание более сложных концепций <Isthmus> У нас скоро встреча, на которой мы объединим черновики и заморозим некоторые разделы (алгоритмы, генерация ключей, подадреса, скрытые адреса) в «черновик 1», чтобы вы все могли их просмотреть. Затем я опубликую это в IRC -lab <sarang> Великолепно! <Isthmus> Кроме того, я все еще работаю над эмпирическим / статистическим анализом однородности полей транзакций, сейчас я рассматриваю тесты Дихарда как отправную точку для нового набора статистических тестов. <Isthmus> (Обратите внимание, что они предназначены для проверки качества RNG, что является несколько другой проблемой, но всё еще связанной непосредственно с нашим исследованием, в дополнение я хочу, чтобы некоторые из этих тестов (например, интервал дня рождения) были применимы для обоих случаев) <Isthmus> Сложность в том, что многие из них предназначены для проверки однородности битов цепочек, однако здесь это неприменимо. В качестве примера рассмотрим целые числа с равномерной выборкой [0, 555]... Даже если выборка и будет однородна, мы всё равно не получим однородности как в двоичном представлении (первый бит чаще 1, чем 0), так и в цифровом (см. 5 чаще, чем 8). Как видите, у меня возникли небольшие проблемы с данным вычислением <Isthmus> и тем, как его адаптировать (если это вообще возможно) <Isthmus> (весь контекст можно найти здесь : https://github.com/Mitchellpkt/crypto_field_stats_tests ) <sarang> Хм, весьма интересно <sarang> что лучше всего использовать в случае наблюдаемой неоднородности <Isthmus> Я бы сказал, что это зависит от характера неоднородности (смещение или коллизия) и неоднородности в конкретном поле <Isthmus> Не думаю, что существует универсальная рекомендация <sarang> Очень интересный анализ <sarang> Есть ли что-то особенное, относящееся к постквантовому анализу, в ключе которого вы хотели бы получить помощь от этой рабочей группы? <Isthmus> Наверное, обзор черновика <Isthmus> И любые отзывы/комментарии :- ) <sarang> Звучит хорошо! <sarang> Хотите еще чем-нибудь поделиться? <sarang> Или, возможно, у кого-то есть вопросы к Isthmus? <MRL-discord><Mitchell PKT> Кстати, если у вас есть проблемы с IRCcloud, вы можете испльзовать наш мост Noncesense на discord.noncesense.org <Isthmus> На данный момент у меня всё <sarang> Окей, спасибо, Isthmus <h4sh3d[m]> Каким будет набор данных для этих тестов? <sarang> у IRCCloud проблемы? Кажется, у меня работает отлично <Isthmus> У меня нет проблем, просто я вчера видел, как люди говорили об этом <Isthmus> Ну, на самом деле я не знаю, были ли у меня какие-то проблемы, меня вчера не было в IRC <sarang> Ладно. У меня есть несколько вопросов для предстоящего исследования <sarang> Мой тестовый код Bulletproofs+ теперь поддерживает одноразовую проверку и более эффективную группировку: https://github.com/SarangNoether/skunkworks/tree/pybullet-plus <sarang> Сейчас я работаю над переносом кода Bulletproofs на C++, чтобы получить конкретные данные об изменении общей производительности <sarang> простое напоминание о том, что этот проверочный код написан для исследований, а не с учетом практических соображений безопасности... и его не следует использовать в производственной среде <sarang> Рад сообщить, что Triptych был принят в качестве презентации и последующей публикации на ESORICS CBT 2020. <Isthmus> :- D <sarang> Я уже подготовил соответствующий PR в блог `monero-site` <ArticMine> Это превосходно <sarang> Подготовкой самой презентации я займусь в следующем месяце <sarang> и соответствующая статья появится в сборнике работ конференции <sarang> Вот черновик презентации: https://www.overleaf.com/read/rscsccvdsrvj <sarang> Комментарии и предложения приветствуются <sarang> Я намеренно не вдавался в подробности математики и системы доказательств, так как считаю, что это менее полезно, чем объяснение того, почему именно эту схему можно использовать для построения протокола конфиденциальных транзакций. <sarang> Также я обнаружил некоторые проблемы с выводом обозначений в препринте, но они незначительны и не влияют ни на какие результаты или данные <sarang> Есть вопросы по любой из представленных мной тем? <suraeNoether> Не у меня <sarang> Пожалуйста, просмотрите презентацию, если это возможно; моя цель — простота и ясность <sarang> Если у кого-то возникнут проблемы с загрузкой PDF-файла на Overleaf, сообщите мне, буду рад помочь <sarang> Есть ли у кого-нибудь еще темы для исследований? <h4sh3d[m]> Да, немногим ранее я уже прочитал ваш черновик, как по мне, всё отлично <sarang> Спасибо, h4sh3d[m]! <sarang> Обратите внимание, что недавно я добавил несколько дополнительных слайдов <h4sh3d[m]> Да, я читал тогда, когда они уже были в презентации <sarang> Просто я пытаюсь найти лучший способ визуально объяснить структуру общего протокола транзакций, который, как мне кажется, довольно сложно понять <Isthmus> Можем ли мы попросить u/Krakataua314 сделать отдельный инфографик? <Isthmus> https://www.reddit.com/r/Monero/comments/gy0m1u/i_made_an_infographic_on_how_a_monero_wallet_is/ <monerobux> [REDDIT] Я сделал инфографик о том, как создается кошелек Monero. Помогите найти ошибки (https://i.redd.it/tv98m10mbd351.png) to r/Monero | 171 points (100.0%) | 28 comments | Posted by Krakataua314 | Created at 2020-06-06 - 22:42:54 <Isthmus> "Просто я пытаюсь найти лучший способ визуально объяснить структуру общего протокола транзакций" < что было бы очень кстати и для наших исследований <Isthmus> Возможность рисовать в обратном направлении красные стрелки с надписью «X алгоритм» - это, по-моему, самый интуитивно понятный способ быстро увидеть результаты. → v1docq47[m] подключился (~v1docq47m@89.113.139.75) <sarang> Мне очень жаль, что я не мог представить Arcturus на семинаре <sarang> К сожалению, он все еще проходит процесс аудита рецензентами <sarang> Ну что ж <sarang> Значит, что будет дополнительное время подумать о его криптографической стойкости <sarang> Во всяком случае, это те темы, которые я хотел обсудить <sarang> Кто-нибудь еще? <suraeNoether> Эм, я сейчас помогаю Isthmus с составлением соответствующей PQ-документации <sarang> Великолепно! <suraeNoether> хочу добавить, что завтра к проекту Monero присоединиться стажер из Университета Клемсона <sarang> Я очень хочу увидеть результаты <sarang> У этого студента есть какие-то проекты, в ключе которых он работает или работал? <suraeNoether> Я, Саранг, isthmus и TheCharlatan устроим телеконференцию, на которой каждый из нас представит несколько возможных проектов для этого студента, из которых он сможет выбрать то, над чем он будет работать в течение двух последующих семестров. <sarang> У меня есть несколько тем, возможно, что я подумаю, что можно добавить еще <suraeNoether> у каждого из нас свой набор идей / предпочтений, но опыт студента ограничен, поэтому мы должны придумать что-то полноценное <suraeNoether> *предполагаю*, что больше всего студенту будет интересно заниматься анализом и поиском различных данных с isthmus, но, опять же, это не более чем догадка <sarang> Со своей стороны, я думал порекомендовать ему исследование в ключе набора инструментов цепочек или моделей безопасности, но тут уже, скорее, зависит от его интересов и знаний <ArticMine> Какое у студента образование? <sarang> ArticMine, где-то у меня было электронное письмо с этой информацией, но мне нужно его откопать <sarang> suraeNoether: ? <ArticMine> Я могу помочь в поиске идей для подходящего проекта <suraeNoether> Прощу прощения, мой интернет просто взял и умер <sarang> В любом случае я могу представить всю интересующую вас информацию об опыте студента после встречи <suraeNoether> ArticMine, данный практикант имеет математическое образование, но, к сожалению, в ключе данной встречи мы не можем представить дополнительную информацию <ArticMine> мы должны уважать конфиденциальность <suraeNoether> lol, я искренне надеялся, что студент сможет закончить все оставшиеся TODO в исходном коде Сryptonote с помощью TheCharlatan <suraeNoether> В любом случае давайте устроим отдельный разговор после окончания официальной части встречи <sarang> Хорошо, мы можем перейти к ключевым моментам, где любой желающий может поделиться своими планами на предстоящую неделю <sarang> Мне нужно закончить кое-какую работу над презентацией Triptych и документом для предстоящего семинара, затем я продолжу тестирование BP+ <sarang> Что насчет прочих участников? <h4sh3d[m]> Я хочу заняться анализом цепочки, если две транзакции будут выполнены за промежуток времени в районе получаса и одна из транзакций использует выход предыдущей, и того, насколько это вообще можно отследить <h4sh3d[m]> Думаю, это связано с выбором приманки, верно? <sarang> и размером транзакции — Isthmus копается в своих заметках <h4sh3d[m]> И еще такой фактор, как объем транзакции <sarang> Вы имеете в виду новую модель угрозы? → lxeiqr подключился (~lxeiqr@188.146.233.22.nat.umts.dynamic.t-mobile.pl) <h4sh3d[m]> Не совсем, мне просто интересно <Isthmus> Есть небольшой алгоритмический трюк, который я придумал ранее - вы делаете 11 гипотез (взаимоисключающих), что существует повторяющаяся цепочка с периодом (output_time-input_time) <Isthmus> Затем вы можете работать в обратном направлении, отказываясь от какой-то из гипотез на новом этапе <Isthmus> И это работает довольно неплохо (особенно в пределах некоторого мультипликативного или аддитивного допуска) <Isthmus> Раньше я еще пытался провести анализ спектра мощности, что было излишним <Isthmus> И если вы знаете период, это еще проще <sarang> Отлично <Isthmus> И если транзакций всего две, то спектрограмма будет довольно шумной <h4sh3d[m]> сработает ли это, если период повторяется более одного раза? <Isthmus> SNR зависит от длины цепочки (и периода относительно алгоритма выбора приманки) <Isthmus> "если период повторяется более одного раза?" вы имеете в виду в ключе цепочки или одного кошелька? ⇐ v1docq47[m] вышел (~v1docq47m@89.113.139.75): Причина: Бездействие в течение 256 секунд <h4sh3d[m]> в цепочке <ArticMine> если вы увеличите количество связанных транзакций, тогда соотношение сигнал-шум улучшится <Isthmus> Тогда да, чем чаще это повторяется, тем больше он выделяется <Isthmus> Но как увеличить количество связанных транзакций? <ArticMine> Нужно использовать шаблон с повторением <ArticMine> и корреляцией между повторяющимися паттернами <Isthmus> Ооо, зараза! Я неправильно прочитал твое предыдущее сообщение. Да, всё именно так <sarang> Прежде чем мы закончим встречу (обсуждения, конечно, могут продолжаться и дальше), есть еще что-то, что стоит обсудить в ключе повестки дня? <sarang> Хорошо, в таком случае давайте сделаем перерыв! Спасибо всем за участие! --- Источник: Research meeting: 26 August 2020 @ 17:00 UTC #501 Перевод: Unholy (@Unholy) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)