Когда: Понедельник, 10 июня 2019 г., 17:00 UTC Где: #monero-research-lab (freenode/matrix) Повестка дня: Приветствия CLSAG a. Варианты обзора b. Сроки развертывания Круглый стол a. Sarang: monthly report, Q3 2019 funding proposal b. Surae: Monero Konferenco c. Прочие участники? Вопросы Ключевые моменты Журнал встречи: <sarang> Начнем встречу? <sarang> ПРИВЕТСТВИЯ <rehrar> hi <sarang> Кто сегодня присутствует? <kinghat> ✋ <rehrar> rehrar присутствует <sarang> Я добавил специальный пункт в повестку дня для обсуждения CLSAG <sarang> Вот его статус... <sarang> препринт завершен и размещен (с идентичным содержанием) в архиве MRL и IACR <sarang> Это не означает, что он получил экспертную оценку <suraeNoether> ^ <sarang> Наш друг и коллега, moneromooo, добился отличного прогресса в полной интеграции кодовой базы <sarang> Я помогаю ему по мере необходимости <sarang> Я также обратился к потенциальным аудиторам как насчет проверки криптографии, так и общей реализации <suraeNoether> препринты, размещенные на IACR и arxiv, не являются рецензируем материалом, но они часто получают отзывы от читателей <sarang> и жду ответ с подробными разъяснениями <rehrar> любой, кто не понимает концепцию предрелизного документа, не сможет понять и науку <sarang> Теоретически, если аудит будет завершен предельно быстро и код не потребует изменения, тогда, вероятно, мы сможем реализовать CLSAG в октябре, но я бы не рассчитывал, что всё будет настолько гладко — midipoet внимательно слушает <sarang> А пока мы будет просто будем ждать и посмотрим, куда нас всё это приведет <sarang> Но, если исключить все долгие дискуссии и откровения, код выглядит просто отлично для интеграции в Monero <rehrar> sarang: Я не думаю, что тот же smooth согласиться на интеграцию без подробного и детального аудита. Были люди, которые хотели, чтобы bps тестировался в «дикой среде» намного дольше перед его реализацией в Monero <rehrar> в случае со CLSAG у нас просто-напросто нет тестового полигона <sarang> Идея более длительного размещения препринта не сделает нам погоду, если он не получит фактическую реализацию — needmoney90 запускает волну из рук! <sarang> тщательный и детальный аудит документа от случайного и квалифицированного лица маловероятен <rehrar> и таким образом мы возвращаемся к тому же разговору, что был в ключе bps <suraeNoether> Шаг первый: убедить интегрировать CLSAG в wownero <needmoney90> Я собирался сказать, что <wowario> мы можем это сделать, не вижу проблем <sarang> К счастью, математика CLSAG намного проще, чем в BPs <sarang> НАМНОГО <suraeNoether> это не уменьшит необходимость аудита <rehrar> здорово <suraeNoether> да, я думаю, что, в отличие от bulletproofs, это все еще остается обычной подписью, основанной на LSAG <rehrar> sarang: Кто знает, есть ли способ отслеживать запросы на аудит? Может быть, мы действительно сможем ускорить процесс <sarang> Неофициальный обзор, который я получил (не буду называть имен, чтобы избежать путаницы), был положительным <sarang> rehrar: Я сделаю запрос в эти выходные <sarang> Я дам тебе несколько дней <rehrar> Minko.to должны будут профинансировать эти аудиты, так как они причастны и несут полную ответственность за такие большие блоки <sarang> хех <sarang> Есть еще вопросы по CLSAG? <sarang> В противном случае я хочу продолжить проверку запросов SoW и помочь moneromooo в реализации кода <sarang> давайте перейдем к КРУГЛОМУ СТОЛУ <sarang> suraeNoether: хочешь пойти первым? <suraeNoether> что ж, моя жизнь временно превратилась в одну сплошную организацию предстоящей konferenco <suraeNoether> я уже заказал значки, холщёвые сумки и прочие мелочи <sarang> отлично <suraeNoether> я карабкаюсь за кулисы и уже почти готов делать возмещение потраченных денег для выступающих — needmoney90 навострил уши <suraeNoether> все довольно гладко и не предвещает никаких вселенских бедствий <suraeNoether> у нас 12 дней до окончания мероприятия, и я буду готов заняться чем-то еще сразу после конференции → sfhi подключился (~sfhi@178.255.154.106) <sarang> <suraeNoether> Через 14 дней мое расписание будет готово к плотному графику <sarang> еще вопросы для suraeNoether ? <suraeNoether> тем не менее моя работа в ключе MRL, которая не связана с конференцией, но является не менее важной: завершить мои исследовательские отчеты и начать мой запрос на финансирование следующего квартала <suraeNoether> это у меня сейчас на повестке дня <sarang> я начал сравнительный анализ протоколов сублинейных транзакций <sarang> в частности, сделал прототип интеграции миграции выходов Monero-to-Lelantus, чтобы получить более правильные значения <sarang> мне нужно немного изменить свой анализ в отношении Omniring, я понял, что этот протокол изначально не поддерживает сборы для «открытого текста» <sarang> это простое изменение, чтобы включить его в качестве отдельной учетной записи, и, возможно, встроенная поддержка может оказаться более эффективной <sarang> (Я передал это авторам документа) <sarang> и еще немного - мой ежемесячный отчет за май: https://repo.getmonero.org/monero-project/ccs-proposals/merge_requests/34#note_6373 <sarang> и мой запрос на финансирование третьего квартала 2019 уже открыт: https://ccs.getmonero.org/proposals/sarang-2019-q3.html <sarang> (обратите внимание, что этот запрос, как и запрос 2019 Q2, будет выплачен сразу, как только финансирование завершится) <rehrar> как тебе это удалось, Саранг? <sarang> Я также работаю над своей презентацией для Konferenco <rehrar> вы довольны? <sarang> rehrar: все прошло очень хорошо <sarang> Я думаю, что метод немедленной выплаты обеспечивает наиболее справедливую рыночную стоимость для спонсоров и самого пользователя <sarang> и последний пункт: поступили предложения, чтобы мы писали резюме для методов атаки и её анализа, представленных в Breaking Monero <sarang> включая оценку риска <sarang> это даст хорошую осведомленность для людей, которые хотят знать больше <sarang> я всегда с осторожностью отношусь к таким данным, которые могут не относиться к конкретной модели угрозы в ключе отдельно взятого человека <sarang> но в публикации их в качестве краткой сводки для Breaking Monero звучит неплохо <sarang> ваши мысли на этот счет? <suraeNoether> Думаю, что этим должны заниматься Monero Outreach <dEBRUYNE> sarang: Да, но только пока вы излагаете риски и то, что пользователи должны делать для их уменьшения <sarang> верно <dEBRUYNE> ^ для этого нам не нужно указывать уровень опасности <suraeNoether> думаю, что это был бы хороший проект для тех, кто хочет узнать больше о Monero <sarang> сложность заключается в том, что общий уровень опасности сильно зависит от того, какие данные есть у злоумышленника <sarang> Изменение данных у злоумышленника изменит сам подход <sarang> таким образом, это не может быть полностью всеобъемлющим материалом <suraeNoether> недостатком будет являться деликатность различных идей, но, возможно, мы могли бы заставить кого-то работать над некоторыми сводками сообщений в блоге в стиле семинара <dEBRUYNE> Мы можем перечислить идеи, необходимые для потенциального ослабления конфиденциальности пользователей? <sarang> Конечно, но полная оценка всех рисков неосуществима <rehrar> Может быть, когда-нибудь кто-нибудь сможет сделать три самые главные модели угрозы и сделать это в их ключе? <rehrar> и, исходя из этого, люди могут решить для себя <sarang> Если X и Y будут работать вместе, а у пользователя есть Z транзакций, то боюсь.. Это невозможно <rehrar> у нас уже есть таблицы и графики и всякие другие научные штуки <sarang> самой главной проблемой будет являться то, что вы не знаете, какие эвристики «достаточно плохи» для конкретного случая использования <dEBRUYNE> sarang: Да, я понимаю, что скользкий путь <sarang> Но в любом случае представление методов анализа – это хорошее дело <sarang> при условии, что это сделано очень тщательно и максимально честно <sarang> цель состоит не в том, чтобы отпугнуть людей или попытаться изложить все слабые аспекты <sarang> Есть вопросы в ключе моей работы? <sarang> возможно, у кого-нибудь еще есть другие работы, чтобы рассказать о них? <sarang> ладно <sarang> тогда, думаю можно перейти к КЛЮЧЕВЫЕ МОМЕНТЫ <sarang> suraeNoether уже предоставил их <suraeNoether> <3 <sarang> Моя задача - завершить презентацию для Konferenco по эффективности транзакций, продолжить помогать в окончательной интеграции кодовой базы CLSAG и завершить анализ протоколов сублинейных транзакций. <sarang> Я только что прочитал, что автор Lelantus уже внес некоторые изменения, чтобы повысить эффективность транзакций, но я не вдавался в подробности... <sarang> до этого у меня было пара продуктивных бесед с автором данного документа о повышении эффективности протокола <sarang> в частности о том, чтобы сделать еще более быстрое дозирование <sarang> Хорошо, какие-нибудь мысли, вопросы или комментарии, прежде чем мы официально закроем эту встречу? <rehrar> что ж <sarang> раз <sarang> два <sarang> перенесено! <sarang> Журналы будут опубликованы на GitHub в ближайшее время <sarang> Спасибо всем за участие! Источник: Research meeting: 10 June 2019 @ 17:00 UTC #355 Перевод: Unholy (@Unholy) Редактирование: Mr. Pickles (@v1docq47) Коррекция: Kukima (@Kukima)