Перевод Журнал встречи исследовательской лаборатории Monero от 2019-04-29

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 15 май 2019.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    188
    Симпатии:
    13
    Повестка дня:
    1. ПРИВЕТСТВИЕ
    2. КРУГЛЫЙ СТОЛ
      a. Саранг
      b. Шурэ
      c. Прочие участники?
    3. ВОПРОСЫ
    4. КЛЮЧЕВЫЕ МОМЕНТЫ
    * sarang изменил тему на «Встреча исследовательской лаборатории»: https://github.com/monero-project/meta/issues/338.
    Будьте добры друг к другу.
    <sarang>
    Просто напоминание о том, что эта встреча будет сохранена в повестке дня на GitHub
    <sarang> Давайте начнем
    <sarang> 1. ПРИВЕТСТВИЕ
    <sarang> hi
    <suraeNoether> hi
    <nioc> арахис гордо осматривает галерею
    <sarang> 2. Круглый стол, suraeNoether, вы хотите быть первым?
    <suraeNoether> как насчет того, чтобы вы выступили первым, я занимаюсь переоценкой и пишу книгу :p
    <sarang> Хех, да, конечно
    <sarang> Мое расследование по Lelantus подходит к завершению
    <sarang> Я добавил траты с несколькими входами, используя модифицированное преобразование Фиата - Шамира в протоколе к нулевому доказательству
    <sarang> в дополнении, добавлены прямые анонимные платежи с использованием скрытых адресов
    <sarang> не считая общего рефакторинга и очистки
    <suraeNoether> Вы имеете в виду, что включили это в свой тестовый код?
    <sarang> угу
    <sarang> https://github.com/SarangNoether/skunkworks/tree/lelantus/lelantus
    <suraeNoether> Оригинальный FS был модифицирован? (который мы с вами уже обсуждали, и на тот момент он показался немного допозрительным)
    <sarang> transaction.py имеет примеры потока транзакций
    <sarang> test.py тут есть и другие тесты
    <sarang> suraeNoether: да
    <suraeNoether> хех, итак, для людей, что присутствуют в аудитории
    <sarang> я посоветовался и мы пришли к общему консенсусу, что это хорошо, если используется должным образом
    <suraeNoether> таким образом, идея состоит в том, чтобы одновременно выполнять более одного sigma протокола через FS transform, используя общую задачу в разрезе нескольких протоколов
    <suraeNoether> путем вычисления хэша *всех* первых этапов различных sigma протоколов каноничным способом
    <sarang> Стоит отметить, что это не MPC в секунду
    <suraeNoether> но это уже ниже радаров, потому что мне кажется, что это дает противнику возможность выбрать, какую именно хэш-функцию они могут использовать для выполнения преобразования FS для одного из своих пакетных sigma протоколов
    <suraeNoether> очевидно, очень трудно выполнить все протоколы одновременно
    <sarang> доказательства всегда проверяются в одном пакете, поэтому верификатор самостоятельно вычисляет вызов FS
    <suraeNoether> в любом случае *lelantus* создают странную, но безумно интересную идею, за которой нет формальных требований к безопасности, и именно это мне и нравиться
    <sarang> также я, вероятно, разработал новый тип транзакции для переноса выходных данных из RingCT в Lelantus
    <sarang> Краткая заметка на эту тему: https://github.com/SarangNoether/skunkworks/blob/lelantus/lelantus/migration.md
    <suraeNoether> восхитительно!
    <sarang> Существует промежуточная стадия обязательств, чтобы избежать необходимости вспенивания
    <sarang> также: я сделал некоторые обобщения для Bulletproof
    <sarang> я искал способ разрешить вход произвольной длины
    <sarang> и теперь это всё в коде
    <suraeNoether> ооооохх
    <suraeNoether> мы должны сделать «звонок» сегодня позже
    <sarang> оказывается, авторы оригинальной статьи тоже думали об этом методе и обнаружили, что он был ошибочным :(
    <suraeNoether> э..... попозже на этой неделе я имею в виду
    Common_Deer подключился (~CommonDee@14-202-132-82.static.tpgi.com.au)
    <sarang>
    Есть еще один более сложный способ, который вылечен от этой проблемы, и я близок к его завершению
    <sarang> Однако у этого метода есть неудачные пространственно-временные компромиссы
    <sarang> масштабирование становится веселым
    <suraeNoether> мне не терпится услышать про это
    <suraeNoether> входные данные произвольной длины сложны в использовании
    <sarang> проверяющий чередует выполнение внутреннего складирование продукта и отправку дополнительных скалярных элементов в верификатор
    <sarang> это будет зависеть от бинарных разложений
    <sarang> для доказательств диапазона это, вероятно, не будет разумно, но дальше будет видно
    <sarang> это гораздо удобнее для схемных приложений, где входы могут быть очень большими
    <suraeNoether> спасибо, Саранг
    <sarang> Наконец, наши соавторы из DLSAG рассмотрели вариант организовать конференцию на тему «ограничение по длине»
    Common-Deer вышел (~CommonDee@14-202-132-82.static.tpgi.com.au): Причина: бездействие в течении 245 секунд
    <suraeNoether>
    Оу, я не слышал об ограничениях...
    <sarang> Я уже скорее хочу выпустить это всё в релиз, но сначала я планирую поддержать их идею с ограничением длины
    <suraeNoether> я совсем не в курсе
    <sarang> они должны были сократить его из-за ограничений на количество страниц
    <sarang> еще есть проблема с образом ключа, для которой у нас пока нет решения
    <sarang> (это не влияет на то, что уже развернуто, только на новые конструкции на рассмотрении)
    <suraeNoether> Придерживаетесь ли вы правила сотрудничества / социальной нормы/ предположения для MRL, что должны быть обнародованы до подачи экспертной оценки?
    <suraeNoether> в будущем я имею в виду
    <sarang> нереально
    <suraeNoether> хорошо
    <suraeNoether> просто мысли
    <sarang> это типично только для подачи материала перед публикацией
    <suraeNoether> ну, это зависит от самого журнала
    <suraeNoether> вообще, это довольно распространено
    <sarang> Конечно, но я понимаю желание избежать «причесывания» материала и т. д.
    <suraeNoether> все более популярно публиковать предварительные отрывки
    <suraeNoether> особенно в крипто пространстве
    <sarang> лично я придерживаюсь принципов ASAP, но я уважаю пожелания других участников
    <suraeNoether> да, но, если он опубликован на arxiv или iacr, у вас есть временная метка вашей идеи с вашим именем на ней, поэтому «вылизывание» материала никогда не имело смысла для меня
    <sarang> это хорошая мысль
    <suraeNoether> это круто
    sarang – теперь я закончил
    <suraeNoether>
    еще раз спасибо, Саранг
    <suraeNoether> у кого-нибудь есть вопросы к Сарангу?
    <suraeNoether> ладушки
    <suraeNoether> для моего обновления: в конце прошлой недели неожиданно появилась семья (моего собственника жилья), и мне пришлось принимать у себя гостей, это уничтожило мои планы на четверг и пятницу. Большую часть выходных я потратил на то, чтобы восполнить этот промежуток, работая над симуляциями и безопасностью CLSAG (которая расширяла мою раннюю работу (на этой неделе)). Я также занимался работой в ключе выбора выхода (см. ниже)
    <suraeNoether> доказательство и анализ схем подписи: я переместил это на второй план прошлой недели, чтобы поработать над моделированием в MRI 11 (см. ниже), поэтому здесь не так много изменений. Оставшаяся часть для CLSAG соответствует нашим формальным описаниям того, что тестируется, и тому, что планирует доказываться, чтобы соответствовать теории с приложением.
    <suraeNoether> Большая часть работы по CLSAG находится в непосредственной близости от своего завершения, но это движется медленнее, чем мне хотелось бы. У меня с Сарангом запланирована на сегодня встреча, чтобы обсудить это (см. ниже). Я также отправил своему коллеге документ с подписями, чтобы он попытался «уничтожить» доказательство безопасности, прежде чем предпринять формальную экспертную оценку
    <suraeNoether> Моделирование MRL11 и выбор выхода, вспенивание и т. д. Возникли некоторые проблемы с моим кодом, на который у меня ушла почти вся прошлая неделя. Это привело к доработке моего двудольного графового кода и прочих участков. Поиск максимальных совпадений в двудольных графах работал просто отлично, но поиск оптимальных совпадений пришлось исправить...
    <suraeNoether> и ни один из моих модульных тестов не выявил проблемы. Сегодня я планирую сделать еще одно обновление, сразу как внесу несколько изменений в код.
    <suraeNoether> мы планируем провести несколько встреч на этой неделе, чтобы попытаться закрыть хвосты по нескольким оставшимися проектам в преддверии семинара Concensus / MCC и Monero в следующем месяце. Сегодня мы планируем поговорить о CLSAG , а завтра о моделировании.
    <suraeNoether> Кстати, я выступаю на конференции Magical Crypto Conference и буду говорить о CLSAG, DLSAG и общем будущем Monero, учитывая грядущие схемы подписей и ключевые модели; если у меня останется время, я планирую затронуть долгосрочное будущее Monero, которое потребует более глубоких изменений в нашем протоколе.
    <suraeNoether> любой, кто будет в Нью-Йорке, должен прийти и поиздеваться надо мной
    <suraeNoether> обновления Monero Konferenco: осталось около 8 недель! Немного не по теме говорить об организации предстоящей конференции, но у людей всегда есть вопросы, поэтому я собираюсь дать краткое объявление по данному мероприятию
    <suraeNoether> XMRHaelan и Thunderosa работают над дизайном плакатов и футболок. Я загружу окончательную версию плаката на сайт сегодня позже
    <suraeNoether> Любой, кто является спикером на конференции и не начал подготавливаться к поездке, пожалуйста, свяжитесь со мной немедленно (у меня нет полного списка выступающих, но я планирую связаться с каждым индивидуально). Также, пожалуйста, проверьте расписание на https://monerokon.com, чтобы увидеть, есть ли какая-либо информация о вашем выступлении, и если вы думаете, что вы попали в неправильную сетку или вам нужно получить название для выступления
    <suraeNoether> и абстрактно для меня (* кашель* isthmus, andytosh). hyc сказал, что его имя было случайно удалено из предыдущей версии плаката. Теперь мы трижды проверили эту версию плаката, но все мы люди, правда?
    <suraeNoether> Последние штрихи: о комнатах для выступающих позаботятся, о полетах *почти* позаботятся, и останется только продажа билетов и футболок до начала мероприятия. Если вы спикер и у вас есть какие-либо вопросы, пожалуйста, свяжитесь со мной. Кроме того, если вы планируете покупать билеты, постарайтесь поймать их в ближайшее время, потому что осталось только чуть более 2 недель для раннего ценообразования. Я планирую публиковать обновление бюджета в ближайшее время
    <suraeNoether> 3 недели и посмертное обновление после конференции
    <andytoshi> хорошо, я сегодня придумаю название / аннотацию
    Саранг повесит баннер Konferenco над Денвером, чтобы ваше сердечко билось еще сильнее
    <suraeNoether>
    в общем так: я отловлю все электронные письма Konferenco после завершения собрания, отправляю всем компенсации на командировочные расходы уже на этой неделе, встречусь с Сарангом на тему CLSAG и симуляциям и доделаю свой доклад для MCC... И самое главное, не забывать любить жизнь!
    <suraeNoether> andytoshi: спасибо, брат!
    <suraeNoether> сумасшедшие планы
    <suraeNoether> но мне это нравиться!
    <andytoshi> lol
    <sarang> Есть вопросы к suraeNoether ?
    suraeNoether определенно написал книгу
    suraeNoether я же говорил
    <sarang>
    В дополнении, у кого-нибудь еще есть соответствующие исследования?
    sech1 подключился (~sech1111@ppp109-111-151-155.tis-dialog.ru)
    <sarang>
    верно, верно
    <sarang> Я полагаю, это все дела на неделю, suraeNoether?
    <suraeNoether> о да
    <suraeNoether> хотя я только сегодня утром нашел четыре листа с кольцевыми подписями, которые мне еще нужно прочитать
    <sarang> слово
    <suraeNoether> может быть пять
    <suraeNoether> *вздох*
    <sarang> чех, стреляйте по ссылкам
    <sarang> поскольку у нас их не было, переходим к 3. ВОПРОСЫ
    <sarang> вот мы уже и на 4. КЛЮЧЕВЫЕ МОМЕНТЫ
    <sarang> я планирую закончить (правильное) обобщение длины входных материалов для Bulletproofs, поэтому при сильном желании мы скоро им обзаведёмся
    <sarang> а также получить как можно больше отзывов для формализации CLSAG
    <sarang> я давно хотел получить реализацию circuit Bulletproof и начать ее тестировать, если мне позволит время
    <sarang> еще вопросы или комментарии? сегодня довольно тихий день
    <moneromooo> У меня есть вопрос:
    <moneromooo> Я играл с объединением txes, и luigi подсказал, что Eve может перебрать небольшое количество вариантов и выяснить, какие входы и выходы имеют соответствующие суммы для повторного использования входа на выходе.
    <moneromooo> Поэтому, если кто-то поможет мне найти способ генерировать txes, чтобы объединенные входы / выходы складывались, это очень поможет :)
    <moneromooo> (без утечки личной информации между участниками)
    <sarang> да, я думал об этой конструкции ранее. К сожалению, у меня на данный момент решений нет :(
    <sarang> я экспериментировал с доказательством записей дискретного журнала
    <sarang> что ж, редко кто-то жалуется, что встреча получилось слишком короткой, так что давайте продолжим и закроем нашу официальную часть; обсуждение исследований может продолжаться здесь и дальше
    <sarang> журналы будут опубликованы в ближайшее время через повестку дня на GitHub
    <sarang> спасибо всем за участие!

    Источник: Research meeting: 29 April 2019 @ 17:00 UTC #338

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Unholy, 15 май 2019
    Последнее редактирование модератором: 16 май 2019
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.