Перевод Обновление от Шурэ, конец октября (2018)!

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 10 ноя 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    303
    Симпатии:
    108
    Привет всем!

    В августе я встретился со многими из вас лично на конференции DefCon в Лас-Вегасе. Это было здорово, но большую часть времени я проболел, поэтому, ребята, не смог провести с вами столько времени, сколько мне хотелось бы.

    Я также выложил работу по мультиподписям (multisig) на IACR, и теперь вы можете найти её здесь. Также я опубликовал её у себя на github здесь, а также организовал метатред, чтобы собрать все отзывы и изменения, которые будут внесены в копию по мере их поступления, и для этого вы можете заходить сюда. После того, как нами будет выбран журнал, и мы вышлем работу для проведения независимой экспертизы, я начну размещать любую информацию, касающуюся того, как будет протекать процесс, и которую я смогу опубликовать по этому или связанному с этим вопросу.

    Я также продолжил работу над анализом «вспенивания». Согласно нулевой гипотезе всё сводится к тому, что размер кольца, составляющий около 19 или 20, совсем необязательно будет большим для историй транзакций, чтобы сделать их конкретно неразличимыми всего после 3 «вспениваний». Написание статьи по этой теме ведётся (пока она ещё не готова для публикации). Согласно гипотезе, используя неравенство Чебышева, мы получаем грубую оценку: для d вспениваний при размере кольца r с вероятностью q «устранения взаимозаменяемости» при проведении транзакции с тратой маркированного или вредоносного выхода, а также при условии, что лицо, проводящее атаку, является реальным отправителем, или же ему известна личность реального отправителя пропорции p блокчейна, транзакции (приблизительно) конкретно неразличимы вплоть до этой вероятности q, если pqr^d > 1. Неравенство Чебышева печально известно как очень слабая оценка. Например, если злоумышленник контролирует половину блокчейна, а мы хотим, чтобы вероятность q была менее 10^-6 (то есть можно было идентифицировать одну на миллион маркированных транзакций), тогда по неравенству Чебышева нам необходимо, чтобы r^d > 2*10^6. При размере кольца равном 20, это означает, что d = 5 вспениваниям. Тем не менее как я уже упоминал выше, при размере кольца 20 практическое число d должно быть ближе к 3.

    Проведённый мною анализ процесса вспенивания закончился расширением до формулировки взаимозаменяемости цифровых валют на уровне теории игр, что неформально будет выглядеть следующим образом. Элис и Боб являются двумя PPT алгоритмами с доступом к каким-то непустым кошелькам. Элис отправляет Бобу одну транзакцию с «помеченными» выходами. Боб выбирает случайный бит b и получает полный доступ к сети цифровой валюты, включающей в себя до q блоков. Затем Боб отправляет Элис m новых транзакций, выходы которых являются «депозитами». После этого Элис выводит бит b'. Бит b показывает, попытается ли Боб включить хотя бы один помеченный выход по крайней мере в один депозит, а бит b' представляет собой догадку Элис в отношении значения b. Догадка Элис будет успешной, если b = b'. Если для какой-либо ppt Элис, для любой ppt Боба, Элис имеет хоть какую-то вероятность успеха, которая будет ничтожной вплоть до 1/2, мы можем утверждать, что протокол (q, m) взаимозаменяем.

    Я просто ужасно заболел в середине месяца, и вследствие этого не проявлял никакой активности. Я надеюсь, что публикация работы на IACR и разработка некоторых конкретных подходов к вспениванию и взаимозаменяемости будут достаточными для сообщества. Я занимался редакцией работы Саранга (Sarang) по DLSAG и начал писать статью, название которой уже известно: Spender-ambiguous cross-chain atomic swaps of confidential assets (Атомные свопы конфиденциальных активов между блокчейнами с сокрытием отправителя). В статье будут формализованы пороговые кольцевые конфиденциальные транзакции (может назвать их thring-конфиденциальными транзакциями?), использующие кольцевые подписи с двойными выходами, описанные Сарангом.

    Я в очередной раз хочу выразить свою благодарность сообществу Monero. До сих пор сотрудничество с MRL приносило мне только пользу как с личной, так и с профессиональной точки зрения. Я надеюсь, что моя работа над мультиподписями усилит уверенность членов сообщества в безопасности их финансовых средств, а также я надеюсь, что продолжу вносить свой посильный вклад в дело сообщества Monero.

    Приветствую всех!

    Для удобства я объединю свои отчёты за сентябрь и октябрь. Начну широкими мазками, а затем уже углублюсь в детали.

    Сентябрь


    1. Встречи. В этом месяце нами было проведено три встречи: 10.09.2018, 17.09.2018 и 24.09.2018. Соответствующие материалы вскоре будут опубликованы здесь.

    2. Продолжается следующая работа:
    • организация и планирование конференции Monero Konferenco;
    • беглая общая редакция M/N мультиподписей naughtyfox;
    • работа над отслеживаемостью/вспениванием Monero;
    • работа над функциональностью выходящего ключа просмотра;
    • работа над схемами/выбором сублинейных кольцевых подписей для ringCT2.
    3. Завершена следующая работа:
    • редакция статьи Саранга по DLSAG (результаты можно увидеть здесь).
    4. Приступил к новой работе:
    • написание статьи по свопам между блокчейнами и реализацией протокола Lightning для Monero;
    • рассмотрение вопросов самозагрузки Kovri / изменения мнемонической фразы;
    • рассмотрение фактов по теме «Университетские гранты и гранты FFS»;
    • редакция статьи сторонних исследователей вместе с Сарангом.
    Октябрь

    1. Встречи. В этом месяце состоялось пять встреч: 01.10.2018, 08.10.2018, 15.10.2018, 22.10.2018 и 29.10.2018. Материалы встреч скоро появятся здесь.

    2. Продолжается следующая работа:
    • организация и планирование конференции Monero Konferenco;
    • работа над отслеживаемостью/вспениванием Monero;
    • работа над схемами/выбором сублинейных кольцевых подписей для ringCT2.
    3. Завершена следующая работа:
    • рассмотрение фактов по теме «Университетские гранты и гранты FFS»;
    • разделение дорожной карты Исследовательской лаборатории по двум исследовательским направлениям.
    4. Приступил к новой работе:
    • внесение изменений в распределение кошелька, плотность coinbase, разделение coinbase;
    • изучение решения quisquis и немонотонных наборов образов ключей.
    А вот более подробная информация по некоторым задачам.

    1. Организация и планирование конференции Monero Konferenco. В данный момент мы общаемся с Kastelo и обсуждаем бейджи для конференции, рассматриваем возможные места проведения, а также ожидаем, когда запрос на финансирование, размещённый в FFS переместится в раздел Funding Required (требуется финансирование).

    2. Общая редакция M/N мультиподписей. Мне необходимо продолжить работу над редакцией, начатую в сентябре. К настоящему моменту была проверена математическая часть, с которой всё в порядке. Нам просто осталось свести весь код воедино.

    3. Работа над отслеживаемостью / вспениванием Monero. Это заняло большую часть времени в октябре. Я работаю над статьёй по разработкам в области теории графов, и как они могут быть использованы для отслеживаемости в случае с Monero. Цель состоит в формализации некоторых замыслов по безопасности в связи с отслеживаемостью, проанализировать сложность проблемы с точки зрения серьёзного злоумышленника и выработать некоторые количественные рекомендации для сообщества, которым можно было бы следовать. Уже завершено несколько первых разделов работы, и скоро я собираюсь поделиться проектом документа с сообществом.

    4. Работа над функциональностью выходящего ключа просмотра. Нас по-прежнему интересует функциональность выходящего ключа просмотра. Тем не менее депозитарные биржи, использующие механизм KYC/AML, уже могут проводить аудит в соответствии с требованиями регуляторов (например, подавать отчёты о подозрительной деятельности), никак не изменяя нынешнего состояния Monero. Следовательно, мы пока можем понизить приоритетность решения этого вопроса.

    5. Работа над схемами сублинейных кольцевых подписей. Сарангу и мне теперь известны две схемы сублинейных кольцевых подписей, не требующих доверительных настроек. Схемы были предложены в работах с очень интересным списком авторов. В настоящее время мы рассматриваем эти схемы в качестве возможных вариантов обновления в рамках RingCT2. Мы исследовали варианты прототипирования, тестирования и упорядочивания обеих этих схем, одна из которых написана немым кодом, который никогда напрямую не пойдёт в разработку (см. здесь или здесь). Мы очень тщательно рассматриваем все варианты.

    6. Работу Саранга по DLSAG можно найти здесь. Эти подписи позволят возмещать транзакции в Monero, но потребуют изменения процесса валидации транзакций.

    7. Рассмотрение фактов по теме «Университетские гранты». Если кратко: мы не можем выдавать их. Исключение составляют те университетские программы, в рамках которых уже активно используется краудфандинг для финансирования исследований в области криптовалют. В значительной мере это просто не пройдёт с системой FFS Monero… для университетов США… пока что.

    8. Обновление дорожной карты исследований. Тут всё понятно и без объяснений. Я разбиваю дорожную карту по ряду вопросов. Сначала дорожная карта была некоторым способом донести до сообщества информацию о моей исследовательской деятельности, но сейчас она превращается в «список дел» для лаборатории MRL.

    9. Новая работа:
    • Написание статьи по свопам между блокчейнами и реализацией протокола Lightning для Monero. Мы можем использовать схему DLSAG, предложенную Sarang/Pedro/donut, чтобы возмещать выходы и реализовать возможность атомных свопов между блокчейнами. Я много работал над статьёй в сентябре, и она, в принципе, уже выглядит вполне прилично, даже несмотря на то, что находится в разделе «новая работа». Скоро я поделюсь ею с сообществом. Вопросы вспенивания/отслеживаемости в течение последних нескольких недель отвлекли меня от проекта.
    • Началось рассмотрение вопросов самозагрузки Kovri / изменения мнемонической фразы. Насколько я понимаю, узлы Kovri видят сеть, осуществляя самозагрузку с точки зрения узлов, с которыми они соединяются. Как реализовать это в условиях безопасной и не требующей доверия сети — интересный вопрос.
    • Редакция статьи сторонних исследователей. Саранг и я получили препринт от исследователей из Австралии. Часть их работы — это изобретение колеса, но мы написали им свой отклик по работе.
    • Внесение изменений в распределение кошелька, плотность coinbase, разделение coinbase. Наш последний алгоритм выбора миксинов был включён. Из-за используемого нами метода выбора, а также из-за того факта, что около 20% блоков Monero пусты (за исключением транзакций coinbase), всё заканчивается тем, что 20% членов кольца оказываются транзакциями coinbase. Это позволяет эвристически отбросить транзакции coinbase в качестве достоверных членов кольца. Тем не менее (1) большинство кольцевых подписей по-прежнему будет иметь больший эффективный размер кольца, чем до нашего хардфорка до размера кольца, составляющего 11, и (2) в настоящее время нами обсуждается дополнительное изменение алгоритма выбора выходов, которое снизит эффективность применения таких эвристических методов.
    • Изучение решения quisquis и немонотонных наборов образов ключей. Это совершенно новая работа, и меня очень заинтересовала эта статья.
    Спасибо вам всем! Мне не описать словами, как я рад работать с сообществом Monero. Я надеюсь, что до сих пор моя работа в MRL шла на пользу сообществу. Ранее в этой работе я писал о том, что Исследовательская лаборатория Monero — это самоорганизующееся образование. Никто не может указывать другим, что делать, подобно тому, как сёрфер не может запустить волну. Самое лучшее, что мы можем сделать — это стремиться к лучшей жизни. Я хотел бы поблагодарить вас всех за то, что вы до сих пор не сбросили меня со счетов, так как это просто дикая скачка.

    Источник: Continued funding for Surae for another quarter, September October November 2018

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Mr. Pickles, 10 ноя 2018
    Последнее редактирование: 10 ноя 2018
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.