Новости Отчёт от Шурэ за второй квартал 2018 года

Тема в разделе "Новости", создана пользователем Mr. Pickles, 11 июл 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    233
    Симпатии:
    68
    Приветствую всех!

    Ниже мною описана моя работа за май. Часть этого месяца я был в отпуске. Работа же заняла более 120 часов, включая проведение трёх встреч исследовательской лаборатории.
    1. Закончена работа над дорожной картой MRL на вторую половину 2018 и первую половину 2019. Ознакомиться с ней можно здесь. Продолжается работа над реализацией схемы мультиподписей Musig в рамках нашей схемы кольцевых подписей LSAG. При этом изучается литература по мультиподписям, возможности настройки Knowledge-of-secret-key (KOSK), то есть знания секретного ключа, а также по атакам повторного воспроизведения и подписям, основанным на дереве. Кроме того, сюда можно включить и исследования недавно обнаруженной проблемы доказательства безопасности Musig.

    2. Продолжается работа над структурой комиссий для Bulletproofs. ArticMine занимается написанием соответствующего технического документа.

    3. Также продолжается общая работа по системам консенсуса, «эгоистичному» майнингу, динамике криптовалютной сети, моделированию и концепции популяционной экологии применительно к моделированию хешрейта сети (см. ниже).

    4. Продолжается работа над описанием сайдчейна на основе zk-леджера для проведения транзакций вне блокчейна.

    5. Завершена разработка статистического теста для Moneromooo. Он основан на определении частоты поступления блоков с целью обнаружения экстремальных изменений хешрейта. Техническая записка, возможно, в этом случае уже будет перебором, поэтому я планирую оставить пост в своём блоге на эту тему.

    6. Я помог в исследовании кольцевых подписей двойного выхода и безопасной высоты переключения, которое проводит Sarang (подробности вы найдёте здесь).

    7. Я обсудил сокращаемые транзакции (prunable transactions) с needmoney90, а также некоторые общие вопросы статистического моделирования блокчейна с IsthmusCrypto.

    8. Я начал изучение работы, проделанной в области генеративных состязательных сетей (см. ссылку).

    9. Мною начаты исследования некоторых концепций алгебраической геометрии, связанных с построением эллиптических кривых. Одна из них изложена в работе А. Эткина (Atkin, A.), Л. Оливера (Oliver L.) и Франсуа Морейна (François Morain) «Эллиптические кривые и доказательство простоты чисел», Математика вычислений, 61.203 (1993): 29-68 (см. здесь).

    10. Мною оказана помощь serhack и UkoeHB в написании их проектов: Mastering Monero (Изучаем Monero) и Zero to Monero (От нуля к Monero).

    11. В мае проведено четыре исследовательские встречи, и вторую я пропустил (подробности здесь, здесь, здесь и здесь).
    А вот несколько более подробных заметок по проделанной работе.

    Работа над структурой комиссий для Bulletproofs может быть описана следующим образом: мы заменяем «размер блока» на «весовое значение блока», то есть мерой того, как много выходов транзакций (N) входит в блок. Зачем? Общее время, необходимое для верификации транзакций, грубо пропорционально aN, пространство, занимаемое транзакциями, составляет bN + clog(N) для некоторых значений a, b и c. Общее время верификации вычисляется примерно так: (a + b)N + clog(N). Если мы станем брать комиссию исключительно пропорционально N, то что получится? А получится, что мы некоторым образом игнорируем log(N). В случае с транзакциями со многими выходами значение N будет большим, и мы не обеспечиваем достаточной для майнеров компенсации, используя коэффициент clog(N), поэтому майнерам выгоднее проводить транзакции с небольшим количеством выходов. Это способствует эффективному управлению выходами. Тем не мене стоит отметить, что это очень слабый стимул, так как большая часть транзакций уже проходит по схеме «два входа, два выхода», так что этот дополнительный коэффициент стоит использовать только с очень (очень и ОЧЕНЬ) необычными транзакциями Monero. Дальнейшее описание оптимизации структуры стимулирования требует углубления в детали, а в этом, на наш взгляд, нет особой необходимости.

    Моя работа над мультиподписями в мае крайне разочаровывает меня. Настройки knowledge-of-secret-key (KOSK) стали под вопрос, а в схеме мультиподписей Musig в том виде, в котором она была опубликована изначально, обнаружилась проблема, связанная с доказательством безопасности. Текущая схема использует аутентификацию на основе подписей Шнорра при генерировании ключей и подписании, чтобы эмулировать настройки KOSK во избежание атак с применением фальшивого ключа. В работе Беллара (Bellare) и Невена (Neven) 2006 года подробно описан этот механизм. Схемы, которые предполагают отказ от настроек KOSK, как правило, делают это на этапе фиксации и раскрытия (commit-and-reveal stage), в то время как наша оригинальная схема использует как аутентификацию подписи для эмуляции настроек KOSK, так и этап фиксации и раскрытия. Я приступил к рассмотрению возможности реализации схемы Musig без аутентификации подписи вне настроек KOSK с этапом фиксации и раскрытия. По большей степени я привёл работу по мультиподписям в её нынешнее состояние (вы можете ознакомиться с ней по ссылке), даже несмотря на то, что там вы найдёте изменения за июнь. Работа всё ещё находится в стадии подготовки. Начиная с этого периода, я добавил в «список ссылок» следующие работы:
    • Беллар Михир (Mihir) и Грегори Невен (Gregory Neven) «Multi-signatures in the plain public-key model and a general forking lemma» (Использование мультиподписей в рамках простой модели публичного ключа и общая лемма реализации форков), Протоколы 13-й конференции ACM по компьютерной безопасности и защите коммуникаций. ACM, 2006. Ссылка на файл в формате PDF
    • Максвелл, Грегори и др. (Maxwell, Gregory, et al.) «Simple Schnorr Multi-Signatures with Applications to Bitcoin» (Простые подписи Шнорра применительно к Bitcoin) (2018). Ссылка на файл в формате PDF
    • Дрижверс, Ману и др. (Drijvers, Manu, et al.) «Okamoto Beats Schnorr: On the Provable Security of Multi-Signatures» (Окамото побеждает Шнорра, или о доказуемой безопасности мультиподписей), Архив электронных публикаций по криптологии IACR, Отчёт 2018/417, 2018. Документ доступен по ссылке: http://eprint.iacr.org/2018/417, 2018. Ссылка на файл в формате PDF
    Я бы хотел в очередной раз выразить свою благодарность сообществу Monero. Это ЕДИНСТВЕННОЕ сообщество, которое полностью финансирует независимые исследования в области криптовалют и технологий обеспечения анонимности на абсолютно безвозмездной основе. Каждый день я просыпаюсь с мыслью, как мне улучшить это сообщество, и утром из постели меня выгоняет желание сделать Monero. Чуть. Немного. Лучше. Я надеюсь, что моя работа в MRL порадовала вас, ребята. Также я надеюсь, что вы оцените Multisig: схема уже прошла огонь и воду, а это формирует характер.

    Источник: Funding for Surae at MRL Q2 2018

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Mr. Pickles, 11 июл 2018
    Последнее редактирование: 11 июл 2018
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.