И снова пришло время отчёта. В этом месяце я занимался самой разнообразной работой, связанной с доказательствами и статьями. Я и мои коллеги по DLSAG добавили версии статьи по DLSAG-подписям в материалы конференции и в архив препринтов IACR, и теперь можно говорить о том, что мы внесли некоторые изменения в ту часть протоколов, которая касается образов ключей. Общим в образах ключей теперь будет то, что они будут требовать самостоятельной траты во избежание идентификации отправителем. Это потребует определённых хитростей, которые исключат утечку метаданных и замедлят проведение одноранговых (peer-to-peer) прямых транзакций, но это, возможно, будет менее важно для каналов платежей. Мы будем рады, если вы прокомментируете и проанализируете этот препринт. Новая схема CLSAG-подписей была подвергнута дополнительному тщательному анализу и была обновлена. Теперь у нас есть код выборки и код синхронизации, обеспечивающие значительное повышение производительности. Окончательная версия статьи, содержащая все подробности и доказательства безопасности, ожидает добавления во внутренний архив. Комментарии к статье приветствуются. Появился демонстрационный пример кода версии системы доказательства внутреннего произведения Bulletproofs, обеспечивающего возможность выбора произвольного размера входного вектора. Верификация требует то же количество циклов, что и доказательство, что делает процесс неэффективным. Несмотря на то, что появляется возможность снижения сложности верификации до одного мультивозведения в степень (как мы делаем это в случае с текущей версией), пока не ясно, как это сделать. Мною был написан черновик описания системы слияния входов, названной MoJoin и позволяющей множеству сторон генерировать одну транзакцию. Цель состоит в проведении слияния в рамках транзакции, не требующего доверия какой-либо стороне, но это добавляет сложности и, возможно, будет не осуществимо с учётом существующей схемы вычислений Bulletproofs с участием множества сторон. Моя текущая версия MoJoin предполагает частичное доверие дилеру, которому становится известно распределение между входами и выходами колец (но не тот выход, который реально тратится, и не данные обязательства Педерсена). Кроме того, мною проводится сравнительный анализ трёх различных протоколов сублинейных транзакций. По каждому из них, по Lelantus, RingCT3.0 и Omniring, имеются препринты. Различные подходы к обеспечению анонимности транзакций нуждаются в компромиссах, требующих тщательного исследования на предмет определения их применимости и возможности реализации с Monero. А теперь переходим в «Читательский уголок Саранга». Я предлагаю вашему вниманию список интересных статей, на которые я наткнулся в этом месяце. Наличие статьи в списке не означает, что я одобряю её или даже, что я согласен с её содержанием или выводами. Названия статей расположены в произвольном порядке. Another Look at ALGORAND (Ещё один взгляд на ALGORAND) New Number-Theoretic Cryptographic Primitives (Новые теоретико-числовые криптографические примитивы) UC-Secure CRS Generation for SNARKs (Генерирование UC безопасных CRS для SNARKs) FloodXMR: Low-cost transaction flooding attack with Monero’s bulletproof protocol (FloodXMR: экономичная флуд-атака на транзакции, использующая возможности протокола Bulletproof Monero) Further Disclosure on Zerocoin vulnerability (Раскрытие очередных уязвимостей Zerocoin) New Number-Theoretic Cryptographic Primitives (Новые теоретико-числовые криптографические примитивы) Two-Party ECDSA from Hash Proof Systems and Efficient Instantiations (Двусторонний алгоритм ECDSA, используемый системами доказательства хешей, и эффективные варианты реализации) A Deep Dive into Bitcoin Mining Pools: An Empirical Analysis of Mining Shares (Глубокое погружение в майнинг-пулы Bitcoin: эмпирический анализ доли майнинга) Spartan: Efficient and general-purpose zkSNARKs without trusted setup (Spartan: эффективные и универсальные zkSNARKs, не требующие доверенных настроек) RingCT 3.0 for Blockchain Confidential Transaction: Shorter Size and Stronger Security (Протокол RingCT 3.0 для проведения конфиденциальных транзакций в блокчейне: ещё короче и безопасней) (Linkable) Ring Signature from Hash-Then-One-Way Signature (Связываемые кольцевые подписи на базе подписей с односторонним хешированием) Lattice RingCT v2.0 with Multiple Input and Output Wallets (Концепция RingCT v2.0 для использования кошельками со множеством входов и выходов) Bandwidth-Efficient Transaction Relay for Bitcoin (Эффективная с точки зрения пропускной способности ретрансляция транзакций Bitcoin) Omniring: Scaling Up Private Payments Without Trusted Setup - Formal Foundations and Constructions of Ring Confidential Transactions with Log-size Proofs (Omniring: масштабирование приватных платежей без доверенных настроек — формальное обоснование и построение кольцевых конфиденциальных транзакций с большими по размеру доказательствами) Источник: Sarang: research funding for 2019 Q2 Перевод: Mr. Pickles (@v1docq47) Редактирование: Agent LvM (@LvMi4) Коррекция: Kukima (@Kukima)