Перевод Кольцевые подписи и DrZettabyte

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 9 янв 2019.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    329
    Симпатии:
    122
    1.jpg

    Простительно думать, что криптовалюты вышли из моды: прошло уже несколько лет, начиная с 2017, когда любой таксист мог посоветовать вам инвестировать в Bitcoin. Ну, Bitcoin жив и по сей день и вовсю брыкается, хоть уже и с меньшим шумом и хайпом. Равно как и многие другие криптовалюты, пережившие вместе с ним длинную крипто зиму 2018 и 2019 годов. Сегодня мне хотелось бы рассказать вам об одной из этих криптовалют, которая дорога моему сердцу, поскольку я участвую в её разработке — Monero.

    Примерно летом в прошлом году на Internet форуме Monero, на Reddit, где по-прежнему зависают многие фанаты этой криптовалюты, появился новый довольно активный пользователь под ником DrZettabyte. Я помню, как посмотрел в Википедии, что такое zettabyte, но 10 в 21 степени по-прежнему мало о чём говорят мне, возможно, потому что мой скромный ум не позволяет охватить размер в миллиард терабайт.

    Он написал, что является физиком и занимается разработкой окончательного решения для хранения данных (или лучше даже написать Окончательного с заглавной буквы «О»), которое будет быстрым, небольшим, дешёвым и будет обладать практически неограниченной вместительностью. То есть, если вы захотите уместить всё содержание сети Internet (и не один раз) в своём кармане, потратив несколько баксов, обращайтесь к DrZettabyte. Он не объяснил, как это будет работать, но сделал пару намёков на «хранение битов данных на атомном уровне» и «использование квантовых туннельных эффектов». Большинство людей не поверило в это, но будучи пользователем Reddit, привыкаешь к различного вида нонсенсу, а этот доктор развлекался, изображая «безумного учёного», по крайней мере, сначала.

    Бедняга пребывал в неподдельном страхе. Он говорил о том, что как только его решение попадёт на рынок, производители флеш-памяти по всему миру, равно как и несколько оставшихся производителей жёстких дисков, обанкротятся за более или менее короткий период времени. Для того чтобы обеспечить необходимый всему миру объём памяти, понадобится всего лишь несколько небольших заводов. А так как компании обычно не любят банкротиться, он был уверен в том, что большие парни сделают всё для того, чтобы остановить его. Даже убить, если не останется другого выхода.

    Вот почему с дьявольским упорством он делал всё, чтобы сохранить свою анонимность. Также это объясняло и то, что, чтобы осесть, из всех мест на просторах сети Internet, он выбрал самый большой форум Monero.

    Должно быть, вы знаете, что Monero является одной из ведущих анонимных монет, то есть практически невозможно определить, кто и сколько платит, используя её, а также кому и когда отправляется платёж. DrZettabyte понадобились средства для дальнейшей разработки памяти, вплоть до момента, когда она пойдёт в массовое производство. Он планировал, что инвесторы будут перечислять ему средства исключительно в Monero, чтобы его анонимность никоим образом не подверглась риску, и чтобы он оставался в безопасности, под защитой от наёмных убийц, оплаченных южнокорейскими и японскими компаниями, занимающимися разработкой и производством памяти.

    Он хотел как можно больше узнать о Monero и понять, действительно ли монета является по-настоящему анонимной. Несколько десятков критических, но разумных постов, которые, по крайней мере, доказали логичность его мышления, привели к разговору о кольцевых подписях.

    В основном Monero использует три различных механизма обеспечения полной анонимности проведения транзакций: один применяется для того, чтобы скрыть переводимую сумму, другой скрывает получателя монет, а третий обеспечивает анонимность отправителя. Последний механизм и предполагает использование кольцевых подписей.

    Чтобы точно понять, как они работают, пожалуй, необходимы довольно хорошие знания в области криптографии и математики, но базовый принцип не так уж и сложен.

    В упрощённой форме всё выглядит так: транзакция Monero содержит информацию не только об одном платеже, поскольку сразу же станет ясно, откуда она была проведена. Взгляни на источник — увидишь отправителя. Транзакция содержит данные нескольких платежей: один из них будет реальным, а остальные будут фальшивыми, просто чтобы замаскировать сделку. Они формируют разумную математическую структуру, называемую кольцом, в рамках которой получатель, владеющий некоторым секретным криптографическим ключом, может обработать транзакцию, но вы как получатель видите только кучу платежей, каждый из которых будет выглядеть как более или менее «достоверный».

    (А теперь я представляю, как те, кто знаком с реальными принципами работы криптовалют, нахмурясь, пробормочут: «Хух, это какие ещё платежи? Нет никаких платежей, есть только входы и выходы». Но это, хочу подчеркнуть, настолько абстрактные понятия, что я, вероятно, растеряю всех читателей ещё до того, как полностью закончу свои объяснения.)

    Тем не менее я считаю, что несмотря на всю крутость, кольцевые подписи являются самым слабым из трёх упомянутых механизмов Monero. Напоминаю, не слабым, а самым слабым и из трёх в сравнении, что обеспокоило нашего доктора. И тот факт, что с годами размер кольца становился всё больше и больше (и в настоящее время вырос до 23), не слишком успокоил его.

    Так в чём же проблема? Давайте рассмотрим гипотетический сценарий. Представьте, что вы проводите отпуск в большом городе, изобилующем карманниками, один из которых, к несчастью, крадёт ваш кошелёк, когда вы прогуливаетесь по площади, на которой полно народа. Вы идёте в ближайший полицейский участок, и, к вашей радости, офицеры сообщают вам, что они практически уверены в том, что уже поймали вора. Теперь им необходимо только ваше сотрудничество, чтобы наказать злоумышленника, а именно, вам надо правильно выбрать его из ряда других людей, ну, или, если говорить правильно, вы должны пройти процедуру опознавания подозреваемого.

    И вот вы стоите напротив ряда из 23 мужчин (23 платежа в кольце транзакции Monero, улавливаете?), среди которых точно находится подозреваемый, и понимаете, что есть одна маленькая проблема: вы не видели преступника, когда он ограбил вас на площади, и понятия не имеете, как он выглядит.

    Затем вы испытываете душевный подъём: вы заметили, как полиция непосредственно перед процедурой опознания произвольно выбрала на площади 22 мужчины, чтобы поставить их в один ряд с подозреваемым. Если вы каким-либо образом сможете повторить всё это, но с другими 22 мужчинами и подозреваемым, то последний будет найден, так как только он один будет присутствовать в обоих рядах. Это позволит вам изобразить полную уверенность при опознании, и он получит своё (будем надеяться) справедливое наказание.

    Итак, вы придумываете какую-нибудь душещипательную историю, дескать, вы до сих пор не можете оправиться от шока после ограбления, что ваш разум только-только более или менее восстанавливается, и вежливо просите у полицейского разрешения вернуться завтра и повторить процедуру опознания. При этом вы прекрасно понимаете, что завтра в линейке будут стоять уже 22 других мужчины, взятые с площади, плюс подозреваемый. Полиция соглашается, опознание проходит успешно, и всё заканчивается хорошо.

    Такой сценарий более или менее отражает ситуацию, которая иногда возникала в мире Monero в 2016 или 2017 году. Естественно, она не была успешной, но проблемы с анонимностью потенциально могли возникнуть.

    Программа, которую вы используете для проведения транзакции Monero, называется кошельком, и она должна передать данные транзакции для её осуществления другой программе, которая называется демоном. Обычно демону не известен истинный платёж, поскольку, когда эта программа впервые видит транзакцию, кольцо из 23 платежей уже полностью сформировано. Всё так, как вам хотелось бы. Помимо прочих преимуществ, такое преимущество позволяет использовать демон, не контролируя его собственноручно, избегая множества опасностей, тот, который другие полезные люди контролируют для вашего удобства через «облако».

    Но люди осознали, что вы можете «подлечить» демон и научить его подленькому новому фокусу: когда ваш кошелёк выдаст транзакцию, демон-мошенник запишет каждый платёж, а затем скажет вашему кошельку: «Ой, простите, с вашей транзакцией пошло что-то не так. Пожалуйста, попробуйте ещё раз». Если пользователь спустя какой-то короткий промежуток времени попросит кошелёк повторить операцию, он выдаст 22 новых ложных платежа, создав транзакцию с новым кольцом, и отправит всё демону, который, как вы уже, наверное, догадались, просто найдёт один общий платёж в обеих транзакциях, который он определит как истинный. Ничего хорошего.

    Этой проблемы довольно просто избежать. Нужно, чтобы кошелёк использовал те же 22 ложных платежа во время второй попытки проведения транзакции. Но некоторые сомнения всё же остаются в силе. Голос нашего дорогого DrZettabyte со временем становился всё громче, и он настаивал на том, что кольцевые подписи необходимо заменить чем-то абсолютно герметичным.

    Когда сообществу разработчиков Monero пришлось отклонить его пожелание, поскольку замена кольцевым подписям была пока либо не готова, либо имела значительные недостатки, он окончательно утратил самообладание и разразился на Reddit длинными тирадами, которые сводились к тому, что не будет ему покоя до тех пор, пока он не найдёт какой-нибудь эксплойт, который сделает кольцевые подписи абсолютно непригодными для дальнейшего использования. Дескать, он заставит программистов сделать монету идеально анонимной, чтобы его проект был профинансирован.

    Безусловно, такие угрозы не были чем-то новым, и ни у кого ещё не проходили. Но кто его знает, этого гениального безумного физика...

    Затем, в течение нескольких месяцев, с его аккаунта не было никаких вестей. И вдруг он снова ожил две недели назад, и был он напуган ещё больше, чем раньше, что было понятно нам, завсегдатаям форума, которые знали его с самого начала. Он заявил, что он действительно по полной взломал кольцевые подписи, но таким удивительным способом, что он и не знает, что ему со всем этим делать.

    Наконец, он согласился рассказать, как всё произошло, небольшому кругу людей в рамках приватной виртуальной встречи на одном из серверов сообщества Monero, отведённых под общение. Я был там, и от его истории просто перехватило дыхание.

    Когда он таки сделал свою «зетабайтную» память, то первое, что он сохранил на прототипе, был блокчейн Monero, то есть запись каждой транзакции, совершённой, начиная с самого появления валюты в 2014 году. Сейчас размер блокчейна составляет чуть более 100 гигабайт — прекрасный нетривиальный размер для начального подобного тестирования.

    Когда он тестировал надёжность, снова и снова считывая транзакцию, взятую из блокчейна, в некоторых случаях она отличалась. Естественно, его первой мыслью были проблемы с «шумом», что легко понять, учитывая, что его работа связана с таким уровнем, на котором отдельные атомы начинают плясать, как безумные, в результате теплового воздействия. Но со временем он отметил нечто странное. Его устройство не просто считывало тестовую транзакцию с произвольными неправильными байтами в ней. Нет, ошибки обнаруживались на более высоком уровне. Большую часть времени всё было в порядке, за исключением одного неожиданного поворота: кольца были разными!

    После дальнейшего тщательного и систематического тестирования им было определено, как необходимо изменить эквивалент «считывающей головки», чтобы воспроизвести и контролировать феномен, ту часть его устройства, которая считывает данные с носителя при помощи загадочного квантового туннельного эффекта, который DrZettabyte по-прежнему не хотел раскрывать до конца.

    Таким образом, выяснилось, что он может взламывать кольцевые подписи: считывать различные кольца одной и той же транзакции, слегка подстраивая считывающую головку, и отмечая, безусловно, какой единственный из платежей не изменяется.

    Есть ли у DrZettabyte какая-либо гипотеза, откуда взялись эти разные кольца? Всё, что нам известно доподлинно, так это то, что есть только один настоящий блокчейн Monero, и сколько бы раз мы ни считывали транзакцию, даже с какого-то причудливого диска, использующего квантовый эффект, она должна быть одной и той же всякий раз, когда мы делаем это, и уж определённо кольца не должны быть разными!

    Да, у него есть теория, и тут начинается самое веселье. Благодаря этому квантовому туннельному эффекту его устройство способно считывать блокчейны Monero из соседних параллельных вселенных, расположенных очень близко к нашей, настолько близко, что в таких блокчейнах можно найти идентичные транзакции, только с другими кольцами. Кажется, будто генератор произвольных чисел, который решает, какие платежи сделать ложными, так зависит от вселенной, в которой он работает, что он выдаёт другие кольца уже в ближайшей возможной параллельной вселенной.

    Сказать, что мы были озадачены, читая всё это во время нашей маленькой секретной конференции, означало бы не сказать практически ничего. За долгое время на форме Reddit Monero мне повстречалось множество самых безумных теорий заговора, например, что Агентство национальной безопасности давным-давно взломало все анонимные монеты, включая Monero, используя какие-то секретные квантовые компьютеры, которые находятся в подвале его штаб-квартиры, или же, что правительство планирует похитить влиятельных разработчиков Monero и принудить их создать секретную лазейку в Monero, которая позволит правоохранительным органам попросту обходить механизмы обеспечения анонимности, и многое-многое другое.

    Но включить в список угроз анонимности Monero параллельные вселенные? Серьёзно?

    После всего этого пару дней назад произошло два события: DrZettabyte снова ушёл в режим тишины, а вскоре после этого в блокчейн Monero была добавлена очень подозрительная транзакция, больше, чем когда бы то ни было, которая сама заняла целый блок вместе c большим блобом зашифрованных данных. Мы вспомнили о том, что он как-то упомянул о том, что настроил автоматическую систему, которая в случае его внезапной смерти автоматически запустит транзакцию Monero, которая гарантирует, что результаты его исследований и разработок не будут безвозвратно утеряны.

    И вот теперь мы пытаемся расшифровать содержание этой транзакции, но пока что не преуспели. Но всё же, независимо от того, получится у нас это или нет, а также появится ли снова какой-нибудь создатель привода, способного считывать данные между измерениями и параллельными вселенными, дни применения кольцевых подписей в Monero, по-видимому, подходят к концу. Блестящие умы ребят из Monero Research Lab работают над этим. Только не раскрывайте, пожалуйста, правду никому из них. Мы не хотим, чтобы они впали в бредовое состояние и утратили способность к работе.

    В конце концов, лично меня уже мучают кошмары, связанные с успешной расшифровкой приложения к транзакции DrZettabyte, после чего нас захватывает полиция, уполномоченная работать между измерениями и предотвращать утечку какой-либо информации между вселенными. Они входят в мой дом через портал в форме кольца, состоящего из 23 платежей Monero, расположенных вокруг обода — настоящего кольца, светящегося ярким красным светом...

    Источник: Ring Signatures

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    TheFuzzStone нравится это.
  2. TheFuzzStone

    Команда форума Администратор Модератор

    Регистрация:
    18 авг 2017
    Сообщения:
    159
    Симпатии:
    41
    Ахах)), на Реддите много шизиков можно встретить, но статья получилась прикольная. Почти в Лавкрафтовском стиле "неописуемого ужаса" :)
     
  3. Дмитрий

    Дмитрий Monerano

    Регистрация:
    14 ноя 2017
    Сообщения:
    10
    Симпатии:
    2
    Да, сначала было лень читать, думал слишком много "букафф", но с интересом дочитал до конца) Спасибо!
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.