Перевод Журнал встречи исследовательской лаборатории Monero от 2019-05-20

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 7 июн 2019.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    99
    Симпатии:
    6
    Когда: Понедельник, 20 мая 2019 г., 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
    3. Вопросы
    4. Ключевые моменты
    Журнал встречи:

    <suraeNoether> ладненько
    <suraeNoether> добро пожаловать на нашу еженедельную исследовательскую встречу
    <suraeNoether> Саранг немного отстает, но мы все равно начнем
    <suraeNoether> повестка дня будет ждать вас здесь
    <suraeNoether> https://github.com/monero-project/meta/issues/345
    <suraeNoether> пожалуй, начнём: ПРИВЕТСТВИЯ!
    <suraeNoether> привет всем, я suraeNoether
    <suraeNoether> кто-нибудь еще есть?
    <sarang> привет, извините за опоздание
    <sarang> подготовка к путешествию идёт полным ходом
    <sarang> как дела?
    <suraeNoether> что-то мне подсказывает, что круглый стол требует участия более двух человек, иначе это уже похоже на обычный, прямоугольный стол
    moneromooo я здесь, но ничего интересного вам не расскажу
    <sarang>
    эх, не беспокойтесь... Давайте просто наверстаем упущенное
    moneromooo хочет услышать об улучшениях в CLSAG ^_^
    <sarang>
    давайте перейдем к круглому столу
    <sarang> могу я начать с мелочей?
    <sarang> в последнее время много разговоров о CLSAG
    <suraeNoether> давай, брат!
    <sarang> зашибись
    <sarang> я работаю с автором документа output-flooding, чтобы он смог построить новые результаты, используя правильные сетевые предположения
    <sarang> я работал над доказательствами / определениями CLSAG вместе с suraeNoether (теперь подробнее об этом)
    <sarang> я помогаю hyc с планированием аудита RandomX
    <sarang> и немного больше (но не намного) занят реализацией схемы MoJoin
    <sarang> это всё!
    <sarang> вопросы для меня? Иначе сейчас начнутся обновления от suraeNoether
    <moneromooo> Я полагаю, «не намного» означает, что пока нет решения для значений?
    <sarang> не без частичного доверия к поставщику (или посреднику)
    <sarang> а теперь, suraeNoether
    <suraeNoether> что ж, я потратил эту неделю на написание новых определений неприступности для схем в кольцевых подписях для документа clsag и занимался чтением обновлений документа dlsag
    <sarang> определение CLSAG на удивление тонкое
    <suraeNoether> clsag это снижение скорости роста размера блокчейна на 15-20%, улучшение скорости проверки на 15-20%, и мы формально пытаемся доказать неоднозначность подписанта таким образом, который, я думаю, на данный момент еще не достигнут
    <sarang> если подводить итог по предыдущей работе, что, по вашему мнению, останется для доказательств? (Я планирую рассмотреть текущее состояние документа сегодня в самолете)
    <suraeNoether> единственное доказательство, которое остается - это доказательство неоднозначности подписанта и сведение его к DDH проблеме
    <suraeNoether> я думаю, что можно рассмотреть другой вариант, например, k-one-more DDH
    <sarang> хм, даже так
    <suraeNoether> наша неприступность сводится к k-one-more дискретному логарифму
    <sarang> угу
    <suraeNoether> я, Сараен и randomrun пришли к тому, что схема с цветными монетами работает
    <sarang> randomrun упомянул о возможности перемещения вспомогательного ключа на другую сторону хэша
    <sarang> ключей
    <sarang> (в случае многотипных цветных транзакций)
    <suraeNoether> кстати, он также заметил способ агрегирования всех фиктивных образов ключей и, вероятно, что уже сделал его чертовски компактным
    <sarang> правда я еще не совсем уверен в этом
    <suraeNoether> я надеюсь, что это правда
    <sarang> хех
    <sarang> по сути, оказалось довольно интересно классифицировать подписывающие и вспомогательные ключи по статусу их связности
    <suraeNoether> О! Кроме того, я закончил с печатной версией нового документа - ringct 3.0, который уже загрузил на IACR сегодня утром, и я полагаю, что это будет большой темой для разговора на предстоящем Monero семинаре, между Сарангом и мной
    <sarang> да, он основан на системе, очень похожей на Bulletproofs
    <sarang> и, если всё правильно, это система транзакций с кольцевыми подписями, в основе которой находиться система «честности и добропорядочности»
    <sarang> ссылка: https://eprint.iacr.org/2019/508
    <suraeNoether> на данный момент у нас есть несколько предложений сублинейной кольцевой подписи и проверочных схем для Monero 2.0
    <suraeNoether> я не думаю, что «electric bugaloo» хорошо переведется на эсперанто
    <suraeNoether> в дополнение я хотел бы выйти из состава MRL на 6-9 месяцев
    <sarang> что мы думаем о временной шкале CLSAG, если говорить реалистично?
    <sarang> предположительно мы сделаем заморозку кода для «Carbon Crab» в августе
    <sarang> конечно, если мы хотим пройти аудит CLSAG, и это даст нам дополнительное время
    <sarang> я бы предпочел выпустить черновик документа, как только мы закончим с доказательствами (и перед добавлением других дополнительных опций, таких как транзакции с несколькими типами содержимого)
    <suraeNoether> что ж, все доказано, за исключением одной теоремы в приложении, так что я бы с удовольствием опубликовал черновик уже сегодня с надписью «ТЕСТОВЫЙ ПРОЕКТ», предполагая, что вы и randomrun с этим справитесь в дальнейшем
    <suraeNoether> в дополнение я думаю, что после прочтения приложения вы сочтете, что это доказательство не является необходимым, но я бы предпочел ошибиться на этот счет и успешно его доказать и, возможно, только затем удалить
    <sarang> отличный временной график
    <suraeNoether> в любом случае я не могу себе позволить, чтобы черновик не был закончен до конца предстоящего семинара, и если мы всё-таки собираемся проверить его, мы должны начинать незамедлительно
    <sarang> было бы неплохо закончить документ до «Carbon Crab», но спешить, определенно, не стоит
    <sarang> требуемый аудит, скорее всего, будет довольно дешевым, так как изменения базового кода довольно минимальны и просты
    <suraeNoether> действительно
    <suraeNoether> я полагаю, что изменения в сторону clsag имеют далекие последствия, а масштаб аудита может быть... что ж, давай затронем эту тему подробнее
    <sarang> Как так? Есть две стороны: математика и реализация
    <suraeNoether> ну, как вариант, рассмотрите реализацию доказательства диапазона bulletproof
    <suraeNoether> просто замена для нашего маленького черного ящика, который находится внутри кода
    <sarang> основные изменения функции подписей (их основная часть) малы
    <sarang> и вы сможете построчно отследить отличия от MLSAG
    <suraeNoether> за исключением того, что это изменения не для одного маленького черного ящика, а для большого механизма
    <sarang> почти
    <suraeNoether> это и *есть* механизм в определенном смысле
    <sarang> в любом случае только аудиторам делать вывод об оценке сложности
    <suraeNoether> я не возражаю против аудита, просто задаюсь вопросом о его масштабах
    <sarang> в любом случае как только мы будем готовы, я могу связаться с некоторыми рецензентами, чтобы получить оценки
    <sarang> я бы сказал, что нужно отталкиваться от модели транзакции (полная или простая)
    <sarang> как только вы укажете, где MLSAG начинается, область проверки сузится
    <sarang> это проверка, является ли безопасность в _least_ такой же хорошей, как в MLSAG
    <sarang> нам еще предстоит большое обсуждение этого в будущем
    <suraeNoether> в любом случае нам понадобятся более формальные спецификации CLSAG для использования в аудите, и я согласен, что еще рано думать об этом
    <sarang> suraeNoether, у вас еще есть, что нам рассказать?
    <sarang> семинар, безусловно, принесет много чего интересного на нашу следующую встречу
    <suraeNoether> MRL11 стоит на месте с прошлой недели, всё из-за временного сокращения для clsag и dlsag. Для меня эта задача находиться на первом месте из-за конфиденциальности всех наших пользователей
    <suraeNoether> я уже сам хочу поставить подпись под документом и перейти к симуляциям
    <sarang> Мы обязательно вернемся в ключевых моментах к CLSAG и его дальнейшему рассмотрению
    <suraeNoether> да
    <sarang> я должен бежать, нужно ехать в аэропорт
    <suraeNoether> еще вопросы ко мне или Сарангу?
    <sarang> мои планы сосредоточены на завершении работы в ключе CLSAG и возвращении к работе над потоком выходных данных... а также выступление на семинаре
    <moneromooo> Если эта новая система rct3.0 использует BP, тогда она хорошо подходит для мультиэкспов и, как следствие, тоже становится пропорционально быстрее?
    <moneromooo> все еще линейные, но положительные константы?
    <sarang> возможно
    <sarang> вероятно, там могут быть проблемы с генераторами
    <suraeNoether> moneromooo: я буду очень рад сравнить rct3.0 с супер секретной документацией от Саранга
    <sarang> по крайней мере для пакетирования
    <suraeNoether> лично мне нравится иметь более одного образца подобных методов, потому что это делает его похожим на обобщение
    <suraeNoether> в любом случае
    <moneromooo> Оу, так весь секрет rct заключается в 3.14159...
    <suraeNoether> частичные размеры колец это будущее
    <suraeNoether> дифференцируемые подписи также являются будущим
    <suraeNoether> будущее завтрашнего дня… уже сегодня
    <moneromooo> Получается... дифференцируемые подписи являются неотъемлемой частью будущего?
    <suraeNoether> черт
    <suraeNoether> moneromooo, ты лучший!
    <moneromooo> По крайней мере в глупых каламбурах
    <suraeNoether> ладно, так как Саранг должен ехать в el aeropuerto, а мне тоже нужно собираться
    <suraeNoether> я полагаю, что мы вынуждены завершить нашу встречу
    <suraeNoether> ладно, я увижу некоторых из вас уже сегодня вечером / завтра утром :p

    Источник: Research meeting: 20 May 2019 @ 17:00 UTC #345

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Unholy, 7 июн 2019
    Последнее редактирование модератором: 7 июн 2019
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.