Перевод Журнал встречи исследовательской лаборатории Monero от 2019-04-22

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 3 май 2019.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    179
    Симпатии:
    13
    Повестка дня:
    1. ПРИВЕТСТВИЕ
    2. КРУГЛЫЙ СТОЛ
      a. Саранг
      b. Шурэ
      c. Прочие участники?
    3. ВОПРОСЫ
    4. КЛЮЧЕВЫЕ МОМЕНТЫ
    <sarang> Ладно, начнем. Журнал этой встречи будет опубликован позже на GitHub
    <sarang> 1. ПРИВЕТСТВИЯ
    <sarang> hello
    <sgp_> hello!
    <sarang> Я предполагаю, что suraeNoether тоже здесь
    <sarang> незамедлительно переходим к пункту 2. КРУГЛЫЙ СТОЛ
    <sarang> Новый алгоритм выбора выхода был помещен в PR от moneromooo (с добавлением дополнительных тестов). Большое спасибо moneromooo за эту работу!
    <sarang> теперь он успешно объединён
    <sarang> Это помогает смягчить проблемы при взвешивании блоков и обеспечить лучший выбор
    <sarang> Попытка сокращения доказательства CLSAG до LSAG, к сожалению, не увенчалась успехом из-за способа расчета образа ключа
    <sarang> Тем не менее я работаю над переопределением методов для доказательства MLSAG
    <suraeNoether> всем привет, извините
    <suraeNoether> отвлёкся
    <suraeNoether> теперь я с вами
    <sarang> Я все еще работаю с автором оригинального документа по Lelantus, криптографом Zcoin, чтобы предложить совместное понимание для повышения эффективности
    <sarang> В дополнении, я почти закончили с пересмотром тестового кода и внёс в него дополнительные исправления
    <suraeNoether> чем это вы хвастаетесь?
    <suraeNoether> что такое lelantus и почему это вообще нам должно быть интересно?
    <sarang> это протокол транзакций, созданный одним из научных умов Zcoin, он использует заимствованные методы, которые реализовывались в StringCT
    <sarang> но с более прямым доказательством баланса
    <sarang> В документе предложены варианты ускорения пакетной обработки, но я заметил, что мы можем применять их гораздо в более широком спектре ко всему набору доказательств транзакций (их несколько)
    <suraeNoether> ловко! уже есть конкретные цифры для сравнения эффективности?
    <suraeNoether> или еще нужно что-то завершить в этом направлении?
    <sarang> эффективность зависит от пакетной обработки и используемого набора анонимности
    <sarang> и есть много открытых вопросов
    <sarang> но, например, основная часть доказательства траты (без учета доказательства баланса и доказательства диапазона) для выбранного набора анонимности размером 1024 составляет около 100 миллисекунд с использованием операций синхронизации Monero.
    <suraeNoether> воу
    <suraeNoether> воу-воу
    <sarang> Это просто другая сторона
    <suraeNoether> для тех, кто присутствует на встрече, я склонен полагать, что 50 миллесекунд - слишком медленного
    <suraeNoether> набор анонимности размером 512 занимает 50 миллесекунд?
    <suraeNoether> это логарифмический расчет?
    <sarang> в основном линейный
    <sarang> примите к сведению, что пакетная проверка снижает стоимость доказательства
    <suraeNoether> о, чувак... мы должны рассматривать пространственно-временной компромисс
    <sarang> у меня нет достоверных значений в этом ключе
    <suraeNoether> асимптотически
    <sarang> Да, я займусь построением графика
    <suraeNoether> фантастика
    <sarang> Для справки: проверка MLSAG с размером 1024 занимает 1,2 секкунды
    <sarang> Кроме того, вид пакета, который я считаю наиболее оптимальным, требует, чтобы пакет использовал тот же набор анонимности
    <suraeNoether> о, это своего рода свойства omni колец
    <sarang> Вы, конечно, получаете выгоду, но не в той степени, которую ожидаете увидеть
    <suraeNoether> видимо мы узнаем об этом на Konferenco :) real_or_random
    <sarang> Использование общего набора означает, что ваша операция multiexp использует одни и те же генераторы доказательства для всех (в основном)
    <suraeNoether> конечно, я еще не встерчал omni колец
    <sarang> еще вопросы для меня?
    <suraeNoether> Хорошее резюме, Саранг, спасибо
    <suraeNoether> *аплодисменты*
    <sarang> тогда давайте перейдем к вам, suraeNoether
    <suraeNoether> хорошо, прошедшая неделя была напряженной
    <sarang>

    <suraeNoether> Обновление MRL 11: я, наконец, разобрался с проблемой кода моделирования, которая была завязана с передачей идентификатора для объектов, таких как узел и ребро, которые впоследствии могут использоваться для извлечения объекта, а не для обхода самого объекта. Глупая ошибка... Мне потребовалось много времени, чтобы понять, почему все работает не так как нужно :p
    <suraeNoether> утром я уже сделал push в мою ветку mrl-skunkworks powerpuff после исправления данной ошибки
    <suraeNoether> он содержит в себе новый класс экспериментатора, который фактически генерирует «сломанные» таблицы... данные, которые он выдаёт (информация для таблицы), являются неправильными и бесполезными, но он ничего не портит... Общая инфраструктура находится в точке, где она может представлять интерес для #nonsense-research-lab и Isthmus для дальнейшей и самостоятельной работы.
    <suraeNoether> возможно, это заинтересует кого-то еще
    <suraeNoether> https://github.com/b-g-goodell/mrl-skunkworks/tree/matching-powerpuff/Matching
    <sarang> Каковы дальнейшие планы для всего этого (немного забегая вперед)?
    <suraeNoether> основная идея заключается в следующем
    <suraeNoether> насколько точен подход сопоставления при увеличении размера кольца? насколько точен подход сопоставления при увеличении числа вспенивания? как мы можем использовать ответы на эти вопросы, чтобы сформулировать рекомендации по вспениванию в Monero?
    <sarang> наверняка
    <suraeNoether> есть ли способ определить какой-то конкретный порог, которого мы хотим достичь?
    <sarang> Понимание того, как размер кольца и некоторые определенные характеристики вспенивания влияют на эту эвристику, может дать гораздо более четкое представление о том, что потребуется для достижения определенных пороговых значений.
    <suraeNoether> во всяком случае, это мое обновление относительно MRL11. Я получаю новые результаты, ничего не нарушая, и теперь это вопрос касается отладки кода и написания новых тестов, чтобы гарантировать, что результаты, которые у меня есть, верны
    <suraeNoether> у меня также есть совместное обновление, как описано в повестке дня
    <suraeNoether> в общем: школа математических и статистических наук Университета Клемсона заинтересована в создании общего центра по изучению блокчейна и криптовалют
    <suraeNoether> и они заинтересованы в привлечении Исследовательской лаборатории Monero к своим работам
    <endogenic> потрясно!
    <suraeNoether> у нас есть несколько интересных идей для исследовательского сотрудничества
    <suraeNoether> профессор Шухонг Гао находится в процессе написания нескольких работ, которые обещают быть довольно новаторскими
    <suraeNoether> в одной из них идёт речь о предполагаемой пост-квантовой атаке на алгоритмы шифрования
    <suraeNoether> одним из них является новый подход к гомоморфному шифрованию
    <sarang> звучит очень интересно
    <suraeNoether> предыдущие попытки FHE довольно бесполезны, если вы хотите объединить два зашифрованных текста воедино и сохранить аналогичное количество бит, то, чтобы сделать умножение, вам необходимо количество бит больше, чем размер любого из зашифрованных текстов... поэтому предыдущие подходы вроде как используют этот расширяющийся метод битов и занимают много места для выполнения вычислений
    <suraeNoether> Гао разработал способ, который повышает эффективность пространства в несколько раз, превращая *практический опыт* FHE в реальность
    <suraeNoether> его методы используют криптографическую надстройку RLWE, которую я недавно рассматривал из-за ее скорости (большие ключи и очень быстрые алгоритмы)
    <sarang> звучит подозрительно любопытно
    <suraeNoether> да, без шуток
    <suraeNoether> с ним работают четверо приглашенных ученых, заинтересованных в изучении блокчейна, и несколько студентов. Их следующая цель - это RLWE STARK, достаточно эффективные для использования в ключе Monero
    <suraeNoether> я очень взволнован возможностью сотрудничества с этими людьми!
    <sarang> отлично
    <suraeNoether> раскрытие конфликта интересов: университет Клемсон вывез меня на прошлой неделе в Южную Каролину, поселил в отель. В свою очередь я выступил с докладом и получаю суточные на питание. Все довольно обыденно.
    <suraeNoether> я рад, что университет Клемсон присутствует на Konferenco Monero, чтобы лично встретиться с членами сообщества monero
    <suraeNoether> и я призываю его аспирантов участвовать в наших научных встречах
    <endogenic> превосходно!
    <sarang> В целом привлечение большего количества исследователей - это потрясающе для любого научного проекта
    <suraeNoether> Я хочу, чтобы они посетили Konferenco, встретились с исследователями сообщества Monero лицом к лицу и, возможно, даже внесли свой вклад в развитие Monero. Полагаю, что это хорошо как для Monero, так и для университета Клемсона, и я думаю, что более формальное академическое сотрудничество с исследовательской лабораторией Monero давно назревало.
    <suraeNoether> кроме того
    <suraeNoether> в последний раз, когда я был в университете Клемсона и пытался говорить с людьми о криптовалюте или конфиденциальности, было довольно проблематично найти общую нить разговора
    <suraeNoether> в этот раз разговоры складываются совсем иначе
    <suraeNoether> за 3 года многое изменилось
    <suraeNoether> люди в восторге от этого
    <endogenic> что бы вы сказали об изменении в их реакции?
    <endogenic> взаимозаменяемость?
    <suraeNoether> хммм
    <endogenic> ведь разоблачения от Сноудена и т. д. получили огласку довольно давно
    <suraeNoether> на самом деле я думаю, что это структурное
    <suraeNoether> в смысле правильные люди начали просвещать и контролировать этот поток информации
    <endogenic> попался
    <sarang> suraeNoether, есть информация о еще какой либо проделанной работе?
    <suraeNoether> совсем другие люди сейчас стоят между департаментом и их целями, чем ранее...
    <suraeNoether> ммм, и сосредоточены на совершенно ином исследовательском подходе
    <suraeNoether> оказывается, что гомологическая конструкция алгебры под названием Ext, которую Саранг и я вместе изучали в аспирантуре, может стать ключом к тому, чтобы заставить мою схему подписи использовать коммутативные / декартовы квадраты
    <suraeNoether> я обсуждаю эту статью с другим профессором из Клемсона
    <sarang> очень умно
    <suraeNoether> это довольно близко к "чистому математическому" концу спектра, поэтому я не уверен, следует ли мне говорить об этом, прежде чем мы получим еще несколько результатов
    <suraeNoether> оказывается, Ext можно использовать для параметризации нулевой функции между двумя модулями (например, группами эллиптических кривых)
    <suraeNoether> поэтому мы и пытаемся использовать это, чтобы скрыть информацию в функции
    <suraeNoether> это... конечно довольно странно, но это может сработать!
    <suraeNoether> это все, что у меня есть для вас
    <sarang> зашибись
    <suraeNoether> это круглый стол, и, возможно, у andytoshi, real_or_random или ArticMine есть мысли или новости о том, над чем они работают
    <sarang> У кого-нибудь еще есть интересные исследования?
    <suraeNoether> или у кого-то еще, если уж на то пошло
    <sarang> ладно
    <sarang> Думаю, мы можем перейти к 3. ВОПРОСЫ и / или 4. КЛЮЧЕВЫЕ МОМЕНТЫ
    <endogenic> eyyyyy
    <Isthmus> *поздно
    <suraeNoether> оууу, isthmus
    <suraeNoether> у вас есть обновление, прежде чем мы двинемся к следующему пункту?
    <Isthmus> я работал над игрой с кривыми эмиссиями camel, хотя это окно, вероятно, уже закрылось для Monero
    <Isthmus> Кроме того, @n3ptune и я посмотрели на результаты одной транзакции в истории. По факту O(1000)
    <Isthmus> https://github.com/monero-project/monero/issues/5399
    <Isthmus> https://usercontent.irccloud-cdn.com/file/YyM3h9KG/image.png
    <Isthmus> TL;DR:
    <Isthmus> С 2017 года было выполнено более 2500 транзакций с одним выходом
    <Isthmus> Транзакции с одним выходом (1OTX) - это постоянное явление
    <Isthmus> Был всплеск 1OTXs на высоте 1562000
    <Isthmus> 1OTXs всплывают и по сей день (данные включают 2019)
    <suraeNoether> хммм
    <sarang> Может быть достигнут консенсус, который был поднят ранее без какого-либо движения
    <Isthmus> Они связаны с множеством других неприятных эвристик - странный размер кольца, сборы, систематические траты и т. д.
    <sarang> сумасшедший всплеск
    <Isthmus> Да, грандиозное событие в ключе вспенивания. Это можно довольно легко анализировать и отслеживать, но я оставил это как упражнение для читателя.
    <endogenic> держу пари, что это была инициатива sgp
    <sarang> Хорошо, давайте перейдем к 4. КЛЮЧЕВЫЕ МОМЕНТЫ
    <sarang> suraeNoether?
    <sgp_> Это должен быть консенсус. Isthmus создал соответствующую проблему на GitHub, и я не видел, чтобы кто-то высказался против
    <luigi1111w> 2 выхода в минуту это нормально
    <sarang> абсолютно
    <Isthmus> Ах да, если у вас есть мысли, оставьте их здесь: https://github.com/monero-project/monero/issues/5399
    <Isthmus> В противном случае, мы двигаемся дальше
    <charuto> может ли всплеск на транзакциях с одним выходом быть каким-то образом связан с monero classic / original? на сегодняшний день они практически идентичны
    <sarang> Хорошо, в интересах достижения нашей цели в 1 час я обработаю числа для пакетной проверки Lelantus при различных размерах набора анонимности и завершу примеры рефакторинга кода для последующего завершения этого проекта
    <sarang> Я также изучаю, как новый тип транзакции может использоваться для перехода на правильные выходы
    <sarang> Заканчивается проверка документации по DLSAG
    <sarang> suraeNoether?
    <suraeNoether> Оуу, извините, все мои планы вращаются вокруг того, чтобы сделать симуляции и «сломанные» таблицы
    <sarang> огромное спасибо
    <suraeNoether> после этого я могу заняться другими вещами
    <sarang> Спасибо, Isthmus, за открытие этой проблемы и начало разговора в ключе 1-out txns
    <Isthmus> ;)
    <sarang>
    Есть еще какие-нибудь мысли, прежде чем мы прервемся и вернемся к общей дискуссии?
    <Isthmus> Также интересная гипотеза @charuto. XMC раскололась на отметке 1546000, а пик 1OTX составляет 1560000
    <sarang> Хорошо, объявляю перерыв! Журналы будут опубликованы в ближайшее время через повестку дня на GitHub

    Источник: Research meeting: 22 April 2019 @ 17:00 UTC #331

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Unholy, 3 май 2019
    Последнее редактирование модератором: 3 май 2019
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.