Перевод Журнал встречи исследовательской лаборатории Monero от 2020-09-02

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 13 сен 2020.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    188
    Симпатии:
    13
    Когда: Среда, 2 сентября 2020 года @ 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:

    1. Приветствия
    2. Круглый стол
    3. Вопросы
    4. Ключевые моменты
    Примечание в теме от Mitchellpkt

    Прилагаемый ЧЕРНОВИК ДОКУМЕНТА с уязвимостями в ключе квантовых алгоритмов - pqmonero_technical_draft1.pdf

    Примечание: обновляемый черновик доступен по этой ссылке https://www.overleaf.com/9835162385prbmyfckknyc

    Журнал встречи:

    <sarang> Хорошо, давайте начнем нашу исследовательскую встречу
    <sarang> Повестка дня: https://github.com/monero-project/meta/issues/502
    <sarang> Журналы будут размещены после окончания встречи
    <sarang> Во-первых, приветствия!
    <sarang> Привет
    <ArticMine> Hi
    Isthmus надевает очки и лабораторный халат
    <suraeNoether>
    hihi
    <suraeNoether> не думаю, что нам нужна какая-то защита глаз для этой встречи, я вот предпочитаю надевать туфли с открытыми носками, так что...
    <sarang> Хорошо, перейдем к нашему круглому столу, где каждый желающий может поделиться интересными темами исследований.
    <sarang> Isthmus: вы разместили документ проекта в примечании к текущей повестке дня
    <Isthmus> Да, это всего лишь набросок аудиторской части нашего исследования. Это довольно сложно, чтобы переварить его на лету, но если у вас есть какие-то заметки, которыми вы можете поделиться в течение следующих нескольких дней, мы будем очень признательны.
    <sarang> Это круто!
    <sarang> Вы сказали, что он все еще в процессе редактирования... будет ли финальная версия опубликована отдельно, чтобы упростить процесс исправления?
    <sarang> Или следует дождаться соответствующего этапа корректуры / проверки?
    <Isthmus> Хм?
    <Isthmus> Оууу
    <Isthmus> Да, для частей, которые я опубликовал
    <Isthmus> Части, которые мы все еще редактируем, были исключены из представленного выше документа
    <sarang> Пересечение правок между версиями может сбивать с толку
    <sarang> ok
    <h4sh3d[m]> Hi
    <sarang> Я с нетерпением жду возможности прочитать совместную работу Isthmus и suraeNoether
    <sarang> У вас есть вопросы для Isthmus и suraeNoether?
    <Isthmus> Вот ссылка с возможностью редактировать черновик: https://www.overleaf.com/9835162385prbmyfckknyc
    <Isthmus> Ссылка для тех, кому удобнее работать в LaTeX
    <sarang> Ничего страшного, что вы разместили эту ссылку в повестке дня?
    <Isthmus> Это копия из моего репозитория, так что можете смело издеваться над документом
    <sarang> Окей, понял
    <Isthmus> Да, я бы просто попросил людей оставлять заметки о том, что они редактируют, либо в виде комментария с `%`, либо с помощью функции \anote{}, которая представляет собой настраиваемую команду для добавления небольших заметок
    <sarang> Также в Overleaf вы можете оставлять комментарии сбоку
    <Isthmus> Да, наверное, так даже было бы даже лучше
    <sarang> Еще у них есть функции потоковой трансляции и возможность настраивать разрешения для участников проекта
    <sarang> Спасибо за обновление, Isthmus и suraeNoether!
    <sarang> Позвольте и я поделюсь некоторыми вещами
    <suraeNoether> overleaf совсем недавно переработали механизм комментирования, и он стал весьма неудобным
    <sarang> Оооо, да… это отстой
    <suraeNoether> согласен
    <sarang> Итак, препринт Triptych принят на семинар ESORICS CBT.
    <sarang> Он будет включен в их отчеты, также в конце этого месяца я планирую сделать отдельную презентацию по этому поводу
    <sarang> Я уже сделал отдельный черновик на случай непредвиденных технических трудностей. Спасибо, sgp_, за то, что помог мне проработать все детали
    <sarang> Препринт в архиве IACR ждет внесения исправлений, новая версия уже подготовлена, слайды для презентации размещены на GitHub
    <sarang> sgp_ и я взяли интервью у генерального директора CipherTrace Дэйва Джеванса о сделанном пресс-релизе, который получил изрядное внимание со стороны прессы
    <sarang> и это заняло у меня больше времени, чем я ожидал
    <sarang> и, наконец, я работал с grydz, чтобы помочь с работой в ключе интеграции прошивки Ledger CLSAG.
    <sarang> Огромное спасибо grydz за их усердную работу
    <sarang> Есть вопросы или комментарии по этим темам?
    <Isthmus> Спасибо за то, что потратили время и силы на интервью с CipherTrace
    <Isthmus> Это что-то вроде большого пожара, который внезапно нарушил ваш рабочий процесс
    <ArticMine> интервью было превосходным
    <Isthmus> Оцените качество контента и их умение справляться с такими ситуациями
    <Isthmus> ^ и sgp тоже
    <sarang> Да, спасибо sgp_ за организацию этого интервью в такой короткий срок
    <sarang> Думаю, это было весьма полезно, пусть мы узнали мало чего нового
    <vikrants> Саранг был твёрд как скала
    <sarang> Стоит отметить, что Дейв подтвердил, что его компания способна отслеживать только собственные транзакции в цепочке в рамках своих аналитических исследований
    <sarang> Я сожалею, что не успел обсудить все интересующие меня вопросы, но я отправил их ему в письменном виде
    <ArticMine> Я предлагаю повторить интервью, чтобы понять все нюансы. Там очень много ценной информации, которую очень хочется проанализировать.
    <sarang> Вот ссылка на интервью:
    <monerobux> [CipherTrace's Monero tracing tool - Chat with Dave Jevans, Dr. Sarang Noether, and Justin Ehrenhofer - YouTube] - www.youtube.com
    <ArticMine> Намного больше, чем кажется на первый взгляд
    <sarang> хороший бот
    <sarang> Дэйв подтвердил, что наличие "помеченного" выхода в кольце повысит оценку риска соответствующей транзакции
    <sarang> в противном случае транзакция не имеет особых причин для определения как "опасная"
    <ArticMine> Это большая проблема даже для Bitcoin
    <sarang> И он подтвердил понимание неинтерактивной природы подписей Monero
    <sgp_> о, привет :)
    <sarang> Hi, sgp_
    <sarang> В любом случае sgp_ и я составили несколько конкретных вопросов, которые sgp_ отправил ему в письменной форме (вчера, если не ошибаюсь)
    <ArticMine> Дэйв также выразил обеспокоенность по поводу ложных срабатываний в Bitcoin
    <sgp_> Несмотря на это, он подтвердил, что они используют и ретранслируют в сеть отравленные выходы
    <sgp_> То, что он описал, не произвело на меня впечатления, по сути, они просто "спамят" выходами
    <sarang> Так и есть. И это был один из вопросов, которые я задавал в ходе нашей беседы
    <sarang> Независимо от того, распространяют ли они просто "спам" или тратят только выходы из колец
    <sarang> В любом случае мы еще не получили ответы на все наши вопросы
    <sarang> ArticMine: да, я тоже высказал опасения по поводу ложных срабатываний
    <sarang> В общем, я у меня нет четкого понимания того, чего именно они хотят добиться этим
    <Isthmus> Как-то сложно... Мы исключаем ложные срабатывания, но в тоже время у нас нет отрицаний в ключе ложных срабатываний
    <ArticMine> Я более чем когда-либо убежден, что они не смогут реализовать это в Bitcoin
    <sarang> Я также по-прежнему скептически отношусь к тому, как они используют эвристику и соответствующие методы анализа и затем пытаются свести их к одному числу с некоторым произвольным порогом
    <sgp_> На практике тесты дают ложноотрицательные результаты
    <sarang> И то, что у них получается, *не является гарантом* для деанонимизации
    <Isthmus> Я имею в виду то, что на графике транзакций нет ложноотрицательных результатов
    <Isthmus> в смысле показателей, которые вы добавляете к ним
    <ArticMine> Ага, еще есть звуковая математика и театр соответствия
    <ArticMine> Вот почему я хочу внимательно проанализировать интервью.
    <sarang> В любом случае я ценю, что Дэйв пришел на это интервью, хотя с точки зрения безопасности принятие любых проектных решений на основе только одних догадок должно осуществляться чрезвычайно осторожно
    <sarang> У меня нет веских причин думать, что Дэйв говорил неправду, но у меня также нет особых причин полагать, что он был откровенен
    <sgp_> Да, это ничего не меняет в конечном итоге, особенно в ключе той информации, которая у нас есть
    <sarang> Однако это хорошая возможность ознакомиться с современными методами анализа
    <ArticMine> Я думаю, что мы получили много новой информации. Более того, Дэйв уже был готов сдаться
    <sarang> Как так?
    <ArticMine> как и утверждение множества наших подозрений
    <sarang> Ну, опять же, это все претензии
    <ArticMine> И ведь он очень четко понимает, что Monero еще не готова к AML.
    <sarang> Без каких-либо доказательств это не более чем домыслы.
    <sarang> Включая все то, что им было сказано в интервью
    <ArticMine> Конкретный сценарий может сказать о многом
    <Isthmus> Просто мы должны извлечь из этого урок, а не относиться к безосновательным доводам как к правде
    <sarang> ^ верно
    <ArticMine> Я согласен
    <ArticMine> Помощь Monero с биржами - хороший пример ложных обещаний
    <ArticMine> но, как я уже сказал выше, это всё необходимо тщательно проанализировать
    <sarang> Я уверен, что они лучше продадут свой инструмент биржам, поддерживающим Monero, чем биржам, которые вообще не поддерживают Monero
    <sarang> (поскольку в такой ситуации они вообще не смогут продать свой инструмент)
    <sarang> вероятно, у них есть какой-то бизнес-стимул
    <sarang> но я не бизнесмен
    <sgp_> Возможно, нам стоит двигаться дальше, поскольку это обсуждение не имеет отношения к исследованиям.
    <ArticMine> Даже малейшее нарушение конфиденциальности в Monero является для них огромной выгодой с точки зрения последующих продаж инструмента
    <ArticMine> Да, продолжим
    <ArticMine> вперёд
    <sarang> Справедливо
    <sarang> В любом случае рекомендую всем лично посмотреть данное интервью
    <sarang> Есть еще вопросы по упомянутым мною темам исследований?
    <sarang> Если нет, желает ли кто-нибудь еще поделиться своими темами исследований?
    <sgp_> knaccc, ты здесь?
    <sarang> о да
    <knaccc> hi
    <knaccc> извините, был напряженный день
    <sarang> knaccc: вчера вы поделились интересной информацией
    <sgp_> Вчера вы опубликовали для обзора результаты некоторых тестов
    <sarang> Да, нам всем интересно, подведёте итоги?
    <knaccc> мне нужно некоторое время подумать о том, что получилось, и сделать рецензию
    <sarang> Хорошо, нет проблем
    <sarang> Можете ли вы хотя бы озвучить сценарий, который изучаете?
    <knaccc> конечно
    <sarang> Даже если на текущий момент вы не готовы представить результаты
    <sarang> Спасибо!
    <knaccc> я написал простую базу данных для памяти, в которой хранится граф цепочки блоков
    <knaccc> которая должна позволить создавать запросы к блокчейну намного быстрее
    <sarang> Вызовы RPC?
    <sarang> Или напрямую к LMDB?
    <knaccc> он заработает, через вызовы rpc
    <sarang> понял
    <knaccc> затем все это сохраняется в памяти и кешируется на диск, поэтому информацию нужно каждый раз получать заново
    <knaccc> это что-то вроде рудиментарного LMDB
    <knaccc> с индексом для сверхбыстрого поиска выходов
    <sarang> Какой сценарий использования?
    <knaccc> и я хочу, чтобы любой желающий мог задать свой вопрос, который только взбредет ему в голову. Так что, если у вас есть идеи, дайте мне знать. Я же начал с простого просмотра размеров выходных данных, установленных для наборов анонимности (в обратном направлении)
    <knaccc> чтобы получить представление о том, насколько быстро набор анонимности может разрастись
    <knaccc> и чтобы понять, насколько ограничен размер набора анонимности, когда вы ограничиваете окно, в течение которого, по вашему мнению, кто-то мог выполнить транзакцию
    <sarang> понятно
    <sarang> Я предполагаю, что код будет доступен в ближайшее время?
    <knaccc> и еще один вопрос: какова вероятность того, что два выхода, случайно выбранные из блокчейна, когда-либо будут объединены
    <knaccc> в будущем
    <sarang> Да, нужно помнить о потенциальной возможности слияния
    <sarang> Такое слияние будет с выходами, созданными из одних и тех же транзакций.
    <sarang> а не из случайно выбранных пар
    <knaccc> поэтому я и хочу проработать вероятность таких слияний
    <knaccc> и, конечно, такой анализ позволит избежать таких случаев
    <sarang> Мне было бы интересно увидеть информацию о таких слияниях в ключе стандартных транзакций
    <knaccc> отлично, правда я не совсем понимаю, что вы имеете в виду, но мы поговорим об этом после встречи
    <sarang> пример CipherTrace, опубликованный в r/Monero, утверждал, что был взят из их инструмента отслеживания (без подробностей и объяснений), и на первый взгляд, он как раз выглядел как анализ слияния
    <knaccc> да, я тоже считаю это большой проблемой
    <sarang> Дэйв Джеванс заявил в комментариях, что это не был "простой анализ слияния" (или какая-то подобная формулировка), но во время интервью, он не смог предоставить никаких комментариев по этому поводу.
    <knaccc> если вы дадите кому-то сегодня один выход, а другой, несколько дней спустя, разве вы увидите, что они были объединены? и если это так, и если эти выходы идут в направлении биржи, то это большая проблема
    <sarang> Во всяком случае, я весьма скептически настроен по отношению к их анализу, который не относится к слиянию, по крайней мере, в этом примере
    <ArticMine> Ему нужны входные корреляции
    <sarang> верно
    <sarang> Корреляции могут быть получены из уже известных трат, которые указывают на имеющийся результат
    <knaccc> да, ключ к наиболее интересным выходам - это данные вне основной цепочки блокчейна
    <sarang> и как раз одна давно востребованная эвристика касается источника транзакций
    <sarang> где вы помечаете выходы как "попарные", если они были сгенерированы в одной транзакции
    <sarang> но это гораздо более простой анализ, и он уже давно используется для гипотезы эвристического анализа
    <sarang> но нам нужно понять результаты ваших данных в ключе примера с цепными данными
    <knaccc> звучит отлично
    <ArticMine> Для этого требуется наличие злоумышленника между отправителем и получателем
    <sarang> ArticMine: конечно, но CipherTrace использует контролируемые траты
    <sarang> и предположительно работает с биржами
    <sarang> или получает какой-то массив данных
    <sarang> Поэтому следует предположить, что это потенциальный вектор угрозы.
    <ArticMine> Или, проще говоря, есть недовольные клиенты
    <ArticMine> так короче
    <sarang> В любом случае это будет интересное направление для исследования
    <ArticMine> и без GDPR
    <sarang> Я работал над аналогичным сценарием для такого анализа, но у меня не было возможности завершить его :(
    <sarang> Что-нибудь еще интересное, knaccc?
    <sarang> Или вопросы для knaccc?
    <knaccc> Я думаю, это будет итеративный процесс, в ходе которого мы будем задавать вопросы, видеть результаты и подсказывать более интересные и важные вопросы для изучения
    <sarang> конечно
    <sarang> Кто-нибудь еще желает поделиться какими-либо исследовательскими темами?
    <sarang> OK!
    <sarang> В таком случае давайте перейдем к ключевым моментам, где любой желающий может поделиться своими предстоящими темами исследований на следующую неделю (-и).
    <sarang> Я вернусь к работе над Bulletproofs +, Arcturus и некоторым дополнительным анализом данных цепочки, который я хочу, наконец, завершить
    <sarang> Кто-нибудь еще?
    <sarang> Отлично, в таком случае мы можем закончить!
    <sarang> Обсуждение, конечно, можно продолжаться, но журнал закончится на этом моменте
    <sarang> Спасибо всем за участие

    ---

    Источник: Research meeting: 2 September 2020 @ 17:00 UTC #502

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.