Повестка дня: ПРИВЕТСТВИЕ КРУГЛЫЙ СТОЛ a. Саранг b. Шурэ c. Прочие участники? ВОПРОСЫ КЛЮЧЕВЫЕ МОМЕНТЫ <sarang> Ладно, начнем. Журнал этой встречи будет опубликован позже на GitHub <sarang> 1. ПРИВЕТСТВИЯ <sarang> hello <sgp_> hello! <sarang> Я предполагаю, что suraeNoether тоже здесь <sarang> незамедлительно переходим к пункту 2. КРУГЛЫЙ СТОЛ <sarang> Новый алгоритм выбора выхода был помещен в PR от moneromooo (с добавлением дополнительных тестов). Большое спасибо moneromooo за эту работу! <sarang> теперь он успешно объединён <sarang> Это помогает смягчить проблемы при взвешивании блоков и обеспечить лучший выбор <sarang> Попытка сокращения доказательства CLSAG до LSAG, к сожалению, не увенчалась успехом из-за способа расчета образа ключа <sarang> Тем не менее я работаю над переопределением методов для доказательства MLSAG <suraeNoether> всем привет, извините <suraeNoether> отвлёкся <suraeNoether> теперь я с вами <sarang> Я все еще работаю с автором оригинального документа по Lelantus, криптографом Zcoin, чтобы предложить совместное понимание для повышения эффективности <sarang> В дополнении, я почти закончили с пересмотром тестового кода и внёс в него дополнительные исправления <suraeNoether> чем это вы хвастаетесь? <suraeNoether> что такое lelantus и почему это вообще нам должно быть интересно? <sarang> это протокол транзакций, созданный одним из научных умов Zcoin, он использует заимствованные методы, которые реализовывались в StringCT <sarang> но с более прямым доказательством баланса <sarang> В документе предложены варианты ускорения пакетной обработки, но я заметил, что мы можем применять их гораздо в более широком спектре ко всему набору доказательств транзакций (их несколько) <suraeNoether> ловко! уже есть конкретные цифры для сравнения эффективности? <suraeNoether> или еще нужно что-то завершить в этом направлении? <sarang> эффективность зависит от пакетной обработки и используемого набора анонимности <sarang> и есть много открытых вопросов <sarang> но, например, основная часть доказательства траты (без учета доказательства баланса и доказательства диапазона) для выбранного набора анонимности размером 1024 составляет около 100 миллисекунд с использованием операций синхронизации Monero. <suraeNoether> воу <suraeNoether> воу-воу <sarang> Это просто другая сторона <suraeNoether> для тех, кто присутствует на встрече, я склонен полагать, что 50 миллесекунд - слишком медленного <suraeNoether> набор анонимности размером 512 занимает 50 миллесекунд? <suraeNoether> это логарифмический расчет? <sarang> в основном линейный <sarang> примите к сведению, что пакетная проверка снижает стоимость доказательства <suraeNoether> о, чувак... мы должны рассматривать пространственно-временной компромисс <sarang> у меня нет достоверных значений в этом ключе <suraeNoether> асимптотически <sarang> Да, я займусь построением графика <suraeNoether> фантастика <sarang> Для справки: проверка MLSAG с размером 1024 занимает 1,2 секкунды <sarang> Кроме того, вид пакета, который я считаю наиболее оптимальным, требует, чтобы пакет использовал тот же набор анонимности <suraeNoether> о, это своего рода свойства omni колец <sarang> Вы, конечно, получаете выгоду, но не в той степени, которую ожидаете увидеть <suraeNoether> видимо мы узнаем об этом на Konferenco real_or_random <sarang> Использование общего набора означает, что ваша операция multiexp использует одни и те же генераторы доказательства для всех (в основном) <suraeNoether> конечно, я еще не встерчал omni колец <sarang> еще вопросы для меня? <suraeNoether> Хорошее резюме, Саранг, спасибо <suraeNoether> *аплодисменты* <sarang> тогда давайте перейдем к вам, suraeNoether <suraeNoether> хорошо, прошедшая неделя была напряженной <sarang> <suraeNoether> Обновление MRL 11: я, наконец, разобрался с проблемой кода моделирования, которая была завязана с передачей идентификатора для объектов, таких как узел и ребро, которые впоследствии могут использоваться для извлечения объекта, а не для обхода самого объекта. Глупая ошибка... Мне потребовалось много времени, чтобы понять, почему все работает не так как нужно <suraeNoether> утром я уже сделал push в мою ветку mrl-skunkworks powerpuff после исправления данной ошибки <suraeNoether> он содержит в себе новый класс экспериментатора, который фактически генерирует «сломанные» таблицы... данные, которые он выдаёт (информация для таблицы), являются неправильными и бесполезными, но он ничего не портит... Общая инфраструктура находится в точке, где она может представлять интерес для #nonsense-research-lab и Isthmus для дальнейшей и самостоятельной работы. <suraeNoether> возможно, это заинтересует кого-то еще <suraeNoether> https://github.com/b-g-goodell/mrl-skunkworks/tree/matching-powerpuff/Matching <sarang> Каковы дальнейшие планы для всего этого (немного забегая вперед)? <suraeNoether> основная идея заключается в следующем <suraeNoether> насколько точен подход сопоставления при увеличении размера кольца? насколько точен подход сопоставления при увеличении числа вспенивания? как мы можем использовать ответы на эти вопросы, чтобы сформулировать рекомендации по вспениванию в Monero? <sarang> наверняка <suraeNoether> есть ли способ определить какой-то конкретный порог, которого мы хотим достичь? <sarang> Понимание того, как размер кольца и некоторые определенные характеристики вспенивания влияют на эту эвристику, может дать гораздо более четкое представление о том, что потребуется для достижения определенных пороговых значений. <suraeNoether> во всяком случае, это мое обновление относительно MRL11. Я получаю новые результаты, ничего не нарушая, и теперь это вопрос касается отладки кода и написания новых тестов, чтобы гарантировать, что результаты, которые у меня есть, верны <suraeNoether> у меня также есть совместное обновление, как описано в повестке дня <suraeNoether> в общем: школа математических и статистических наук Университета Клемсона заинтересована в создании общего центра по изучению блокчейна и криптовалют <suraeNoether> и они заинтересованы в привлечении Исследовательской лаборатории Monero к своим работам <endogenic> потрясно! <suraeNoether> у нас есть несколько интересных идей для исследовательского сотрудничества <suraeNoether> профессор Шухонг Гао находится в процессе написания нескольких работ, которые обещают быть довольно новаторскими <suraeNoether> в одной из них идёт речь о предполагаемой пост-квантовой атаке на алгоритмы шифрования <suraeNoether> одним из них является новый подход к гомоморфному шифрованию <sarang> звучит очень интересно <suraeNoether> предыдущие попытки FHE довольно бесполезны, если вы хотите объединить два зашифрованных текста воедино и сохранить аналогичное количество бит, то, чтобы сделать умножение, вам необходимо количество бит больше, чем размер любого из зашифрованных текстов... поэтому предыдущие подходы вроде как используют этот расширяющийся метод битов и занимают много места для выполнения вычислений <suraeNoether> Гао разработал способ, который повышает эффективность пространства в несколько раз, превращая *практический опыт* FHE в реальность <suraeNoether> его методы используют криптографическую надстройку RLWE, которую я недавно рассматривал из-за ее скорости (большие ключи и очень быстрые алгоритмы) <sarang> звучит подозрительно любопытно <suraeNoether> да, без шуток <suraeNoether> с ним работают четверо приглашенных ученых, заинтересованных в изучении блокчейна, и несколько студентов. Их следующая цель - это RLWE STARK, достаточно эффективные для использования в ключе Monero <suraeNoether> я очень взволнован возможностью сотрудничества с этими людьми! <sarang> отлично <suraeNoether> раскрытие конфликта интересов: университет Клемсон вывез меня на прошлой неделе в Южную Каролину, поселил в отель. В свою очередь я выступил с докладом и получаю суточные на питание. Все довольно обыденно. <suraeNoether> я рад, что университет Клемсон присутствует на Konferenco Monero, чтобы лично встретиться с членами сообщества monero <suraeNoether> и я призываю его аспирантов участвовать в наших научных встречах <endogenic> превосходно! <sarang> В целом привлечение большего количества исследователей - это потрясающе для любого научного проекта <suraeNoether> Я хочу, чтобы они посетили Konferenco, встретились с исследователями сообщества Monero лицом к лицу и, возможно, даже внесли свой вклад в развитие Monero. Полагаю, что это хорошо как для Monero, так и для университета Клемсона, и я думаю, что более формальное академическое сотрудничество с исследовательской лабораторией Monero давно назревало. <suraeNoether> кроме того <suraeNoether> в последний раз, когда я был в университете Клемсона и пытался говорить с людьми о криптовалюте или конфиденциальности, было довольно проблематично найти общую нить разговора <suraeNoether> в этот раз разговоры складываются совсем иначе <suraeNoether> за 3 года многое изменилось <suraeNoether> люди в восторге от этого <endogenic> что бы вы сказали об изменении в их реакции? <endogenic> взаимозаменяемость? <suraeNoether> хммм <endogenic> ведь разоблачения от Сноудена и т. д. получили огласку довольно давно <suraeNoether> на самом деле я думаю, что это структурное <suraeNoether> в смысле правильные люди начали просвещать и контролировать этот поток информации <endogenic> попался <sarang> suraeNoether, есть информация о еще какой либо проделанной работе? <suraeNoether> совсем другие люди сейчас стоят между департаментом и их целями, чем ранее... <suraeNoether> ммм, и сосредоточены на совершенно ином исследовательском подходе <suraeNoether> оказывается, что гомологическая конструкция алгебры под названием Ext, которую Саранг и я вместе изучали в аспирантуре, может стать ключом к тому, чтобы заставить мою схему подписи использовать коммутативные / декартовы квадраты <suraeNoether> я обсуждаю эту статью с другим профессором из Клемсона <sarang> очень умно <suraeNoether> это довольно близко к "чистому математическому" концу спектра, поэтому я не уверен, следует ли мне говорить об этом, прежде чем мы получим еще несколько результатов <suraeNoether> оказывается, Ext можно использовать для параметризации нулевой функции между двумя модулями (например, группами эллиптических кривых) <suraeNoether> поэтому мы и пытаемся использовать это, чтобы скрыть информацию в функции <suraeNoether> это... конечно довольно странно, но это может сработать! <suraeNoether> это все, что у меня есть для вас <sarang> зашибись <suraeNoether> это круглый стол, и, возможно, у andytoshi, real_or_random или ArticMine есть мысли или новости о том, над чем они работают <sarang> У кого-нибудь еще есть интересные исследования? <suraeNoether> или у кого-то еще, если уж на то пошло <sarang> ладно <sarang> Думаю, мы можем перейти к 3. ВОПРОСЫ и / или 4. КЛЮЧЕВЫЕ МОМЕНТЫ <endogenic> eyyyyy <Isthmus> *поздно <suraeNoether> оууу, isthmus <suraeNoether> у вас есть обновление, прежде чем мы двинемся к следующему пункту? <Isthmus> я работал над игрой с кривыми эмиссиями camel, хотя это окно, вероятно, уже закрылось для Monero <Isthmus> Кроме того, @n3ptune и я посмотрели на результаты одной транзакции в истории. По факту O(1000) <Isthmus> https://github.com/monero-project/monero/issues/5399 <Isthmus> https://usercontent.irccloud-cdn.com/file/YyM3h9KG/image.png <Isthmus> TL;DR: <Isthmus> С 2017 года было выполнено более 2500 транзакций с одним выходом <Isthmus> Транзакции с одним выходом (1OTX) - это постоянное явление <Isthmus> Был всплеск 1OTXs на высоте 1562000 <Isthmus> 1OTXs всплывают и по сей день (данные включают 2019) <suraeNoether> хммм <sarang> Может быть достигнут консенсус, который был поднят ранее без какого-либо движения <Isthmus> Они связаны с множеством других неприятных эвристик - странный размер кольца, сборы, систематические траты и т. д. <sarang> сумасшедший всплеск <Isthmus> Да, грандиозное событие в ключе вспенивания. Это можно довольно легко анализировать и отслеживать, но я оставил это как упражнение для читателя. <endogenic> держу пари, что это была инициатива sgp <sarang> Хорошо, давайте перейдем к 4. КЛЮЧЕВЫЕ МОМЕНТЫ <sarang> suraeNoether? <sgp_> Это должен быть консенсус. Isthmus создал соответствующую проблему на GitHub, и я не видел, чтобы кто-то высказался против <luigi1111w> 2 выхода в минуту это нормально <sarang> абсолютно <Isthmus> Ах да, если у вас есть мысли, оставьте их здесь: https://github.com/monero-project/monero/issues/5399 <Isthmus> В противном случае, мы двигаемся дальше <charuto> может ли всплеск на транзакциях с одним выходом быть каким-то образом связан с monero classic / original? на сегодняшний день они практически идентичны <sarang> Хорошо, в интересах достижения нашей цели в 1 час я обработаю числа для пакетной проверки Lelantus при различных размерах набора анонимности и завершу примеры рефакторинга кода для последующего завершения этого проекта <sarang> Я также изучаю, как новый тип транзакции может использоваться для перехода на правильные выходы <sarang> Заканчивается проверка документации по DLSAG <sarang> suraeNoether? <suraeNoether> Оуу, извините, все мои планы вращаются вокруг того, чтобы сделать симуляции и «сломанные» таблицы <sarang> огромное спасибо <suraeNoether> после этого я могу заняться другими вещами <sarang> Спасибо, Isthmus, за открытие этой проблемы и начало разговора в ключе 1-out txns <Isthmus> <sarang> Есть еще какие-нибудь мысли, прежде чем мы прервемся и вернемся к общей дискуссии? <Isthmus> Также интересная гипотеза @charuto. XMC раскололась на отметке 1546000, а пик 1OTX составляет 1560000 <sarang> Хорошо, объявляю перерыв! Журналы будут опубликованы в ближайшее время через повестку дня на GitHub Источник: Research meeting: 22 April 2019 @ 17:00 UTC #331 Перевод: Unholy (@Unholy) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)