Когда: Понедельник, 20 мая 2019 г., 17:00 UTC Где: #monero-research-lab (freenode/matrix) Повестка дня: Приветствия Круглый стол Вопросы Ключевые моменты Журнал встречи: <suraeNoether> ладненько <suraeNoether> добро пожаловать на нашу еженедельную исследовательскую встречу <suraeNoether> Саранг немного отстает, но мы все равно начнем <suraeNoether> повестка дня будет ждать вас здесь <suraeNoether> https://github.com/monero-project/meta/issues/345 <suraeNoether> пожалуй, начнём: ПРИВЕТСТВИЯ! <suraeNoether> привет всем, я suraeNoether <suraeNoether> кто-нибудь еще есть? <sarang> привет, извините за опоздание <sarang> подготовка к путешествию идёт полным ходом <sarang> как дела? <suraeNoether> что-то мне подсказывает, что круглый стол требует участия более двух человек, иначе это уже похоже на обычный, прямоугольный стол — moneromooo я здесь, но ничего интересного вам не расскажу <sarang> эх, не беспокойтесь... Давайте просто наверстаем упущенное — moneromooo хочет услышать об улучшениях в CLSAG ^_^ <sarang> давайте перейдем к круглому столу <sarang> могу я начать с мелочей? <sarang> в последнее время много разговоров о CLSAG <suraeNoether> давай, брат! <sarang> зашибись <sarang> я работаю с автором документа output-flooding, чтобы он смог построить новые результаты, используя правильные сетевые предположения <sarang> я работал над доказательствами / определениями CLSAG вместе с suraeNoether (теперь подробнее об этом) <sarang> я помогаю hyc с планированием аудита RandomX <sarang> и немного больше (но не намного) занят реализацией схемы MoJoin <sarang> это всё! <sarang> вопросы для меня? Иначе сейчас начнутся обновления от suraeNoether <moneromooo> Я полагаю, «не намного» означает, что пока нет решения для значений? <sarang> не без частичного доверия к поставщику (или посреднику) <sarang> а теперь, suraeNoether <suraeNoether> что ж, я потратил эту неделю на написание новых определений неприступности для схем в кольцевых подписях для документа clsag и занимался чтением обновлений документа dlsag <sarang> определение CLSAG на удивление тонкое <suraeNoether> clsag это снижение скорости роста размера блокчейна на 15-20%, улучшение скорости проверки на 15-20%, и мы формально пытаемся доказать неоднозначность подписанта таким образом, который, я думаю, на данный момент еще не достигнут <sarang> если подводить итог по предыдущей работе, что, по вашему мнению, останется для доказательств? (Я планирую рассмотреть текущее состояние документа сегодня в самолете) <suraeNoether> единственное доказательство, которое остается - это доказательство неоднозначности подписанта и сведение его к DDH проблеме <suraeNoether> я думаю, что можно рассмотреть другой вариант, например, k-one-more DDH <sarang> хм, даже так <suraeNoether> наша неприступность сводится к k-one-more дискретному логарифму <sarang> угу <suraeNoether> я, Сараен и randomrun пришли к тому, что схема с цветными монетами работает <sarang> randomrun упомянул о возможности перемещения вспомогательного ключа на другую сторону хэша <sarang> ключей <sarang> (в случае многотипных цветных транзакций) <suraeNoether> кстати, он также заметил способ агрегирования всех фиктивных образов ключей и, вероятно, что уже сделал его чертовски компактным <sarang> правда я еще не совсем уверен в этом <suraeNoether> я надеюсь, что это правда <sarang> хех <sarang> по сути, оказалось довольно интересно классифицировать подписывающие и вспомогательные ключи по статусу их связности <suraeNoether> О! Кроме того, я закончил с печатной версией нового документа - ringct 3.0, который уже загрузил на IACR сегодня утром, и я полагаю, что это будет большой темой для разговора на предстоящем Monero семинаре, между Сарангом и мной <sarang> да, он основан на системе, очень похожей на Bulletproofs <sarang> и, если всё правильно, это система транзакций с кольцевыми подписями, в основе которой находиться система «честности и добропорядочности» <sarang> ссылка: https://eprint.iacr.org/2019/508 <suraeNoether> на данный момент у нас есть несколько предложений сублинейной кольцевой подписи и проверочных схем для Monero 2.0 <suraeNoether> я не думаю, что «electric bugaloo» хорошо переведется на эсперанто <suraeNoether> в дополнение я хотел бы выйти из состава MRL на 6-9 месяцев <sarang> что мы думаем о временной шкале CLSAG, если говорить реалистично? <sarang> предположительно мы сделаем заморозку кода для «Carbon Crab» в августе <sarang> конечно, если мы хотим пройти аудит CLSAG, и это даст нам дополнительное время <sarang> я бы предпочел выпустить черновик документа, как только мы закончим с доказательствами (и перед добавлением других дополнительных опций, таких как транзакции с несколькими типами содержимого) <suraeNoether> что ж, все доказано, за исключением одной теоремы в приложении, так что я бы с удовольствием опубликовал черновик уже сегодня с надписью «ТЕСТОВЫЙ ПРОЕКТ», предполагая, что вы и randomrun с этим справитесь в дальнейшем <suraeNoether> в дополнение я думаю, что после прочтения приложения вы сочтете, что это доказательство не является необходимым, но я бы предпочел ошибиться на этот счет и успешно его доказать и, возможно, только затем удалить <sarang> отличный временной график <suraeNoether> в любом случае я не могу себе позволить, чтобы черновик не был закончен до конца предстоящего семинара, и если мы всё-таки собираемся проверить его, мы должны начинать незамедлительно <sarang> было бы неплохо закончить документ до «Carbon Crab», но спешить, определенно, не стоит <sarang> требуемый аудит, скорее всего, будет довольно дешевым, так как изменения базового кода довольно минимальны и просты <suraeNoether> действительно <suraeNoether> я полагаю, что изменения в сторону clsag имеют далекие последствия, а масштаб аудита может быть... что ж, давай затронем эту тему подробнее <sarang> Как так? Есть две стороны: математика и реализация <suraeNoether> ну, как вариант, рассмотрите реализацию доказательства диапазона bulletproof <suraeNoether> просто замена для нашего маленького черного ящика, который находится внутри кода <sarang> основные изменения функции подписей (их основная часть) малы <sarang> и вы сможете построчно отследить отличия от MLSAG <suraeNoether> за исключением того, что это изменения не для одного маленького черного ящика, а для большого механизма <sarang> почти <suraeNoether> это и *есть* механизм в определенном смысле <sarang> в любом случае только аудиторам делать вывод об оценке сложности <suraeNoether> я не возражаю против аудита, просто задаюсь вопросом о его масштабах <sarang> в любом случае как только мы будем готовы, я могу связаться с некоторыми рецензентами, чтобы получить оценки <sarang> я бы сказал, что нужно отталкиваться от модели транзакции (полная или простая) <sarang> как только вы укажете, где MLSAG начинается, область проверки сузится <sarang> это проверка, является ли безопасность в _least_ такой же хорошей, как в MLSAG <sarang> нам еще предстоит большое обсуждение этого в будущем <suraeNoether> в любом случае нам понадобятся более формальные спецификации CLSAG для использования в аудите, и я согласен, что еще рано думать об этом <sarang> suraeNoether, у вас еще есть, что нам рассказать? <sarang> семинар, безусловно, принесет много чего интересного на нашу следующую встречу <suraeNoether> MRL11 стоит на месте с прошлой недели, всё из-за временного сокращения для clsag и dlsag. Для меня эта задача находиться на первом месте из-за конфиденциальности всех наших пользователей <suraeNoether> я уже сам хочу поставить подпись под документом и перейти к симуляциям <sarang> Мы обязательно вернемся в ключевых моментах к CLSAG и его дальнейшему рассмотрению <suraeNoether> да <sarang> я должен бежать, нужно ехать в аэропорт <suraeNoether> еще вопросы ко мне или Сарангу? <sarang> мои планы сосредоточены на завершении работы в ключе CLSAG и возвращении к работе над потоком выходных данных... а также выступление на семинаре <moneromooo> Если эта новая система rct3.0 использует BP, тогда она хорошо подходит для мультиэкспов и, как следствие, тоже становится пропорционально быстрее? <moneromooo> все еще линейные, но положительные константы? <sarang> возможно <sarang> вероятно, там могут быть проблемы с генераторами <suraeNoether> moneromooo: я буду очень рад сравнить rct3.0 с супер секретной документацией от Саранга <sarang> по крайней мере для пакетирования <suraeNoether> лично мне нравится иметь более одного образца подобных методов, потому что это делает его похожим на обобщение <suraeNoether> в любом случае <moneromooo> Оу, так весь секрет rct заключается в 3.14159... <suraeNoether> частичные размеры колец это будущее <suraeNoether> дифференцируемые подписи также являются будущим <suraeNoether> будущее завтрашнего дня… уже сегодня <moneromooo> Получается... дифференцируемые подписи являются неотъемлемой частью будущего? <suraeNoether> черт <suraeNoether> moneromooo, ты лучший! <moneromooo> По крайней мере в глупых каламбурах <suraeNoether> ладно, так как Саранг должен ехать в el aeropuerto, а мне тоже нужно собираться <suraeNoether> я полагаю, что мы вынуждены завершить нашу встречу <suraeNoether> ладно, я увижу некоторых из вас уже сегодня вечером / завтра утром Источник: Research meeting: 20 May 2019 @ 17:00 UTC #345 Перевод: Unholy (@Unholy) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)