Повестка дня: ПРИВЕТСТВИЕ КРУГЛЫЙ СТОЛ a. Саранг b. Шурэ c. Прочие участники? ВОПРОСЫ КЛЮЧЕВЫЕ МОМЕНТЫ <sarang> Хорошо, давайте начнем <sarang> ping suraeNoether <sarang> Первый пункт повестки дня: приветствия <sarang> hello <sgp_> hello — sarang слышит только сверчков — sarang прислушался и услышал sgp_ <sarang> Я подожду пару минут, возможно, присоединятся другие <suraeNoether> Эй, ребята — dEBRUYNE просто читаю <suraeNoether> спасибо за ваше терпение — suraeNoether задумался о HMAC <sarang> Так как suraeNoether был первым в прошлый раз, сейчас моя очередь открывать КРУГЛЫЙ СТОЛ <sarang> Документ о подписях DLSAG будет представлен на конференции, и в дополнение будет сделана краткая предрелизная форма от IACR <sarang> Спасибо нашим соавторам за отличную работу <sarang> Процесс представления весьма трудоёмкий и раздражающий <sarang> Zcoin опубликовали интригующий недостаток в протоколе Zerocoin: https://zcoin.io/cryptographic-description-of-zerocoin-attack/ <sarang> Так что…. Мы не будем переключатся на Zerocoin в ближайшее время! <sarang> Мой ежемесячный отчет уже доступен для прочтения в теме CCS: https://repo.getmonero.org/monero-project/ccs-proposals/merge_requests/34#note_5903 <suraeNoether> Всё-таки есть проблема с образами ключей DLSAG, которая повлияет на процесс публикации? <sarang> Я обновил код протокола CLSA, чтобы отразить префикс ключа, который был ошибочно опущен <sarang> Спорный момент <sarang> В любом случае это интересная конструкция <sarang> moneromooo спрашивал о возможности смещения образа ключа CLSAG (как мы сейчас делаем в BP), чтобы сэкономить время и избежать возникновения проблем в подгруппах <sarang> Это позволило бы сэкономить ~ 315 наносекунд на подпись в моей тестовой машине. <sarang> Также было отмечено, что, в зависимости от реализации, может легко возникнуть ошибка <sarang> Хочу обратите внимание, что тестовый код CLSAG уже выполняет смещение для изображений вспомогательного ключа, но это все равно не используется для связывания <sarang> Я также был заинтересован в обобщениях BP для произвольной длины ввода <sarang> У меня даже есть код: https://github.com/SarangNoether/skunkworks/tree/pybullet-np2 <sarang> К сожалению, для этого требуется, чтобы верификатор вычислял все циклы и только затем утрачивал вычислительную эффективность <sarang> Вероятно, можно изменить алгоритм, чтобы сделать одноцикловую версию, но мне не ясно, как это правильно реализовать <sarang> В настоящее время я занят обновлением кое-каких определений для suraeNoether в ключе CLSAG, в дополнение я занимаюсь тестами кода и временных данных для статьи, которая была представлена мне немного ранее. <sarang> Какие-то конкретные вопросы по моей работе? <suraeNoether> просто любопытно, когда вы спите <sarang> lol <sarang> Подхватывайте, suraeNoether! <suraeNoether> мое обновление: доказательство неприступности для CLSAG почти готово, но жду комментарии от sarang. Некоторые из моих протоколов, как оказалось, имеют несколько несоответствий с нашими текущими подходами, и я не хочу писать доказательства для того, что является ошибочным. <suraeNoether> я работаю над текстом выступления для magical crypto conference (завтра я уезжаю и вернусь домой только в воскресенье) <sarang> Ну, это было бы правильным для нашей реализации AFAICT, но не для четкого обобщения, над которым вы работали <suraeNoether> о! и все же ... <suraeNoether> доказательства будут для общего дела <sarang> Верно <suraeNoether> во всяком случае, я также пытаюсь решить проблему с образами ключей dlsag, которые, как я думал, уже были решены, в дополнение я продолжаю чтение «полусекретного» документ от коллеги <suraeNoether> (последним «полусекретным» документом оказался DLSAG, который является основой для Monero lightning, так что вы все уже знаете, и если мы держим его в «секрете», это значит neato burrito) <dEBRUYNE> Эта «полусекретная» бумага связана с Monero? <suraeNoether> список моих дел на сегодня включают в себя новый эпизод breaking monero, дальнейшие исследования DLSAG, дальнейшие «полусекретные» исследования и написание текста для MCC <suraeNoether> dEBRUYNE: Да <dEBRUYNE> Здорово <suraeNoether> я не могу зайти дальше <sgp_> когда вы планируете вернуться к документу о двудольных графах? <suraeNoether> я имею ввиду его публичную версию <suraeNoether> sgp_: Спасибо, что напомнили мне об этом, это трудоемкий проект, sgp_, и я регулярно работаю над ним, чтобы попытаться заставить мои симуляции работать должным образом <suraeNoether> на самом деле я регулярно занимаюсь симуляцией, потому что работа фактически приостановлена, пока не завершится этап симуляций <suraeNoether> Я обмениваюсь с Сарангом проектами, иногда я передаю ему эстафету с clsag или dlsag , а он мне работу над MRI 11 <suraeNoether> <suraeNoether> у меня нет временных рамок для ее завершения и получения результатов <sgp_> Единственное, что я могу делать, это следить, чтобы он не «свернул на обочину». Есть миллион дел, которые нужно закрыть, и я просто хочу убедиться, что эта задача актуальна <suraeNoether> ^ абсолютно <suraeNoether> я сделаю небольшую заметку относительно прогресса и дам ссылку на нее, чтобы люди могли видеть текущее состояние <sarang> идеально <sarang> Есть еще вопросы к suraeNoether? <suraeNoether> я хочу, чтобы люди в сообществе знали о прогрессе в каждом из этих проектов, а их у нас определенно *много* <sarang> Если у кого-то еще есть соответствующие исследования, сейчас самое время поделиться ими <sgp_> У меня ничего нет. Я с нетерпением жду записей / слайдов для MCC <sarang> Как и я <sarang> Хорошо, как насчет КЛЮЧЕВЫХ МОМЕНТОВ <sarang> Сегодня я займусь переделыванием некоторых определений, чтобы упростить обобщение CLSAG suraeNoether для доказательств <sarang> Также планирую завершить ранее обозначенные мной цели <sarang> Свежий выпуск Breaking Monero <sarang> Обзор материала выбора выходных данных <sarang> И т. д. <sarang> Другие участники? <suraeNoether> я уже упоминал о своих планах <sarang> о том, что ты сделал <suraeNoether> и sgp_ напомнил мне добавить пункт про соответствие в мой список <suraeNoether> есть у кого-нибудь вопросы / жалобы / любые другие замечания о предстоящей конференции или других моменты, которые необходимо добавить в список дел? ⇐ Cryptonic вышел (~cryptonic@77.50.8.63): Удаленный хост разорвал подключение <suraeNoether> я спрашиваю об этом, потому что sgp_ просто напомнил мне, насколько небезгранична моя память в таком интенсивном темпе работы <sarang> Программа предстоящих выступлений для конференции уже готова? → Cryptonic подключился (~cryptonic@77.50.8.63) <suraeNoether> Да, нужно еще добавить в список двух спонсоров – Tari и Symas ⇐ Cryptonic вышел (~cryptonic@77.50.8.63): Удаленный хост разорвал подключение <sarang> Я очень рад быть в роли администратора группы <suraeNoether> эти спонсоры будут помещены на футболки, не на веб-сайт <suraeNoether> о, да! чувак, это будет самая лучшая группа <suraeNoether> я ожидаю довольно грубых вопросов от Voorhees и Gavigan <sarang> Вопросы для групп будут представлены аудиторией, а затем выбраны модераторами <sarang> для того чтобы обеспечить качество вопросов и избежать «несколько неуместных вопросов...» <sarang> Поскольку у нас еще остается время, один вопрос остается открытым... теперь, когда очередной релиз почти завершен, у вас, возможно, есть мысли о изменениях для следующего обновления сети? <suraeNoether> ^ мне очень интересно услышать ваше мнение <suraeNoether> на днях Саранг спросил меня, что я хочу увидеть в следующем обновлении <sgp_> Другой размер кольца / 2 выхода / уход от pay_id <suraeNoether> Следующее большое изменение, которое я хочу увидеть - это CLSAG, так как это сократит наш темп роста блокчейна вдвое <sarang> на 25% <suraeNoether> но в моём списке также присутствуют следующие пункты: 2 выхода и отказ от payment ID <sarang> что-то в этом роде <suraeNoether> да, еще есть некоторые константы <sgp_> есть шансы увидеть dandelion++? Я не знаю, сколько времени это займет <sarang> Вероятно, но точно не осенью <sarang> Это можно сделать в любом новом релизе клиента <sgp_> да, мне просто любопытно — suraeNoether считает, что процент – это плохая метрика: мы равномерно сохраняем *много* хэш-скаляров и хэш-точек, и точно также будет с приходом CLSAG, и так далее <sgp_> нам ожидать какой-либо работы с вашей стороны над RandomX? Код уже заморожен и нуждается в пересмотре <suraeNoether> Я слышал, что tari уже изучает протокол ristretto и monero <suraeNoether> Думаю, что мы должны пригласить кого-то из tari, чтобы они дали нам обновленную информацию об этом для встречи <sarang> sgp_: Я работаю с hyc, чтобы заполучить как можно больше рецензии <sarang> у нас есть 4 заинтересованные фирмы <sgp_> отлично! <sarang> Как только мы получим заключения, мы можем разместить их на GitHub <sgp_> какие сроки? Месяц? <sarang> да <suraeNoether> я очень взволнован <suraeNoether> все ли фирмы являются аудиторскими? следует ли нам попытаться привлечь отдельную фирму для аппаратной части реализации? <suraeNoether> я имею в виду аудит кода <sarang> Все рецензенты с опытом разработки аппаратного обеспечения <sarang> Это довольно сложно, потому что на вопрос «может ли это быть эффективно интегрировано в оборудование» должен ответить проектировщик самого оборудования <sarang> Частью процесса является получение отзывов о том, какой опыт рецензентов наиболее тесно согласуется с нашими целями <suraeNoether> прямо ярмарка https://github.com/monero-project/meta/issues/341. Будьте добры друг к другу! Источник: Research meeting: 6 May 2019 @ 17:00 UTC #341 Перевод: Unholy (@Unholy) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)