Перевод Журнал встречи исследовательской лаборатории Monero от 2019-06-17

Тема в разделе "Журналы о Monero", создана пользователем Unholy, 2 июл 2019.

  1. Unholy

    Unholy Well-Known Monerano

    Регистрация:
    6 мар 2018
    Сообщения:
    179
    Симпатии:
    13
    Когда: Понедельник, 17 июня 2019 г., 17:00 UTC
    Где: #monero-research-lab (freenode/matrix)

    Повестка дня:
    1. Приветствия
    2. Круглый стол
      a. Sarang: мультиподписи и код CLSAG, анализ и миграция кода Lelantus, анализ Omniring
      b. Surae: Monero Konferenco
      c. Прочие участники?
    3. Вопросы
    4. Ключевые моменты
    Журнал встречи:

    <sarang>
    ПРИВЕТСТВИЯ
    <parasew[m]> привет!
    <sarang> Столько всего произошло на этой неделе...
    <sarang> suraeNoether: не хочешь начать с круглого стола? Хотя я, наверное, догадываюсь, что там будет :p
    <suraeNoether> да, на следующей неделе состоится Monero Konferenco
    <suraeNoether> печать баннеров и т. д.
    <sarang> чертовски взволнован
    <suraeNoether> есть три бесплатных волонтерских билета на Konferenco
    <suraeNoether> вам просто нужно будет написать в twitter на @moneroKon, чтобы получить их
    <sarang> Взгляни на баннер, Майкл!
    <suraeNoether> обмен 6 часов работы на бесплатный билет на это беспрецедентное событие :D
    <suraeNoether> в основном вся работа будет заключаться в погрузке и разгрузке оборудования. В дополнение мы работаем с SGP над организацией прямой трансляции
    <suraeNoether> первоначально мы собирались записать все и затем разместить на YouTube, но sgp говорит, что прямой эфир экономит нам несколько тысяч долларов на расходах за аренду/покупку аудио/видео аппаратуры
    <sarang> звучит... великолепно!
    <suraeNoether> кроме этого, сегодня планирую задержаться на канале дольше обычного, чтобы ответить на все ваши вопросы. Также я занимался чтением документов piratechain и nipopow и перечитывал omniring, но все мои силы сейчас направлены в monkon
    <sarang> здорово
    <suraeNoether> и некоторыми заметками от Саранга в ключе документа omni
    crCr62U0 вышел (~crCr62U0@gateway/tor-sasl/crcr62u0): Причина: бездействие в течение 256 секунд
    <sarang>
    хех
    <suraeNoether> и сравнительный анализ документа с упоминаниями от mooo
    <sarang> ваши вопросы для suraeNoether?
    <sarang> Сейчас самое подходящее время для вопросов о Konferenco.
    <sfhi> Будет ли прямая трансляция Monerokon на Youtube?
    <suraeNoether> надеюсь, что все получится
    <sarang> Где будет размещена вся информация о мероприятиях и времени для зрителей?
    <sarang> Здесь или в r/Monero?
    <suraeNoether> у нас будет совместная трансляция вместе с zcon1, и я не уверен, как у них все организовано; но я на 99% уверен, что они также используют YouTube
    <sfhi> С точки зрения осведомленности, безусловно, YouTube является лучшей платформой для стриминговых потоков, при условии, что у вас будет хорошее качество видео и аудио
    <sfhi> Понял, отлично
    <suraeNoether> Саранг, конечно. Мы размести всю информации в главной теме Monero Konferenco на reddit, в том числе и ссылки на прямые трасляции, надеюсь, что у нас будет живое общение и комментаторы для вопросов
    <sarang> Будут ли размещены слайды?
    <sarang> (для тех докладчиков, которые добровольно захотят их обнародовать)
    <sfhi> sarang: Да, хороший вопрос!
    <suraeNoether> sgp в настоящее время работает над тем, чтобы фактически интегрировать их в поток, а не просто публиковать все слайды после выступлений
    <sarang> отлично... но всё равно было бы здорово их разместить дополнительно
    <sarang> особенно для таких вещей, как диаграммы / графики
    <suraeNoether> да, мне просто нужно получить разрешение от каждого выступающего, чтобы я мог сделать это
    <sarang> Здорово!
    suraeNoether поднимает большой палец вверх!
    <sarang>
    Мне нравится, как это организовано у BPASE, они добавляют ссылки прямо во время трансляции
    <sarang> Это позволяет легко перейти к нужному слайду
    <suraeNoether> да, мне это тоже понравилась данная реализация
    <suraeNoether> на самом деле, я ненавижу сайт monkon, и эта проблема будет решена только в следующем году... я надеюсь... :p
    <sarang> Да, нужна более удобная таблица с расписанием
    <sfhi> В настоящее время насчитывается порядка 46 студенческих места, 126 общих и 43 «платиновых» места, и, насколько я знаю, билетов больше не осталось. Кто-нибудь помнит, какова была первоначальная цена для каждого?
    <sarang> или, вообще, более подходящая платформа под расписания
    <suraeNoether> sfhi, отель вместимостью 280 мест, но я не помню точно, сколько билетов я сделал в каждой категории. Я *думаю* это было порядка 50 билетов для студентов и платиновых и 150 общих
    <suraeNoether> но у меня также возникла проблема с нашим бэкэндом, и мы продали на несколько билетов больше, чем отражено
    <suraeNoether> я предполагаю, что реальная цифра гостей будет в районе 110 человек, после того как мы уберем оттуда всех выступающих и спонсоров
    <sfhi> Хорошо, спасибо, похоже, что только сейчас люди начинают покупать билеты (нет ничего удивительного)
    <sarang> Не слишком людно для первого раза!
    <nioc> я могу ошибаться, но должно же быть 200/50/50
    <sfhi> Хорошо
    <suraeNoether> nioc, это более похоже на те цифры, что я вижу в моем списке гостей
    <sfhi> Не могу присутствовать лично, но с нетерпением жду прямого эфира :)
    <sarang> еще вопросы для suraeNoether?
    <suraeNoether> (один из моих главных вопросов после окончании конференции будет заключаться в том, чтобы сделать «посмертное вскрытие», включая затраты, заинтересованность средств массовой информации и т. д., чтобы в следующем году 1) мы могли децентрализовать следующую встречу, чтобы как можно больше людей работали над ней, и 2) извлечь уроки и т. д., и сделать вторую встречу еще более грандиозной
    <suraeNoether> но если честно: я чертовски взволнован посещаемостью
    <sarang> На этой неделе я работал над несколькими моментами, которые были не менее важны
    <sgp_> Да, будет как нельзя кстати
    <sarang> Сначала я закончил презентацию для MonKon... Буду рад поделиться данными о том, как наши транзакции менялись на протяжении всего времени
    <parasew[m]> sgp_, я написал на github, чтобы предложить использовать систему «frab» для monero conferences и всех мероприятий в будущем. Очень рекомендую данную систему, я уже использовал ее для CCC и нескольких других событий. Или искать что-то в долгосрочной перспективе.
    sarang берёт паузу
    sarang снимает себя с паузы
    <sarang>
    Я закончил анализ протокола транзакций Lelantus, который теперь включает в себя прототип кода для переноса выходов Monero в Lelantus
    <sarang> https://github.com/SarangNoether/skunkworks/blob/lelantus/lelantus/analysis.md
    <sarang> траты (т. е. не монетный двор или перемещение) получаются порядка 3-4 КБ, плюс кольцо репутации
    rehrar подключился (~rehrar@gateway/tor-sasl/rehrar)
    <suraeNoether>
    Саранг, отличная работа над отчетом lelantus
    <sarang> Проверка для 2-2 txn составляет ~34 мс... и пакет обрабатывается за ~13 мс / txn
    <suraeNoether> когда вы говорите «плюс кольцо репутации», вы имеете в виду «не включая кольцо репутации?» или вы имеете в виду «и это включает в себя кольцо репутации»?
    <sarang> не включает
    <sarang> потому что это зависит от того, как это будет работать
    <suraeNoether> зависит ли увеличение времени проверки от пакетной обработки или количества данных в пакете?
    <sarang> Большое, гигантское и ужасное предостережение: каждая трата требует вспенивания
    <suraeNoether> ^ действительно важное
    <sarang> suraeNoether: да, конечно
    <sarang> Многие генераторы multiexp являются общими
    <suraeNoether> поэтому, когда вы говорите, что пакет отрабатывает за ~13 мс / txn... Оу, так это за одну txn
    <sarang> таким образом, для этих генераторов стоимость амортизируется по всем доказательствам
    <suraeNoether> *бьет себя по лбу*
    <sarang> Я предполагаю, что пакетные транзакции не делятся участниками кольца
    <suraeNoether> так что это возможное место для увеличения скорости
    <sarang> кстати, эти цифры для кольца с 128 участниками
    <suraeNoether> можете ли вы дать нам некоторое представление о том, что протокол lelantus требует вспенивания? это образ ключа?
    <sarang> Увеличение, скажем, до 1024 увеличивает время пакетной проверки до ~80 мс
    <sarang> серийные номера для обязательств
    <sarang> они обнаруживаются своевременно, и отправитель это знает
    <sarang> вспенивание требуется для того, чтобы отправитель не знал серийный номер при следующей трате
    bsm1175321 вышел (~mcelrath@c-24-61-184-150.hsd1.ma.comcast.net): Причина: бездействие в течение 276 секунд
    <suraeNoether>
    Саранг, ты не против, если я опубликую отчет, которым ты только что поделился с нами?
    <sarang> да, но... все содержащиеся в нем данные дополнительно не проверены кем-либо еще
    <sarang> и я бы хотел, чтобы вы, suraeNoether, проверили мою математику
    <sarang> вероятно, с ней могут быть проблемы
    <suraeNoether> хотите, чтобы я проверил документ, прежде чем публиковать его, а не наоборот? :p
    <sarang> Вам решать!
    <sarang> я также работал с одним из авторов Omniring, чтобы сделать аналогичный анализ для их конструкции
    <sarang> он еще не закончен
    <sarang> и еще, наконец, moneromooo взял мой код CLSAG и полностью интегрировал его в тестовую ветку
    <sarang> moneromooo и я заставили его работать в ключе multisig и даже немного подправили
    <sarang> https://github.com/moneromooo-monero/bitmonero/commits/crash
    <sarang> в настоящее время я ищу аудиторов для кода... желающих нет
    <suraeNoether> ура!
    <suraeNoether> Саранг и moneromooo, это же просто фантастически!
    <moneromooo> (это будет в отдельной ветке с возможностью обзора, сейчас всё в куче для большего удобства)
    < sarang> принял
    <rehrar> могу ли я задать вопрос / внести предложение на общий суд MRL?
    <sarang> Что касается ключевых моментов, я должен завершить свой обзор Omniring, который будет хорошей проверкой других авторов, которые тоже заняты его обзором
    <sarang> rehrar: конечно
    <rehrar> Извините, если я говорю об этом в неподходящее время, мне нужно будет скоро уйти
    <sarang> нет проблем
    <rehrar> Одна из главных проблем, с которой мы сталкивались в отношении заявлений о конфиденциальности/взаимозаменяемости, заключается в том, что «злоумышленник» не определен
    <sarang> Да, потому что это очень сложно формализировать
    <rehrar> Модели угроз обширны и разнообразны, и делать общее заявление о возможностях Monero глупо, это приводит к тому, что некоторые полагают, что это сможет им помочь
    <rehrar> и с этим ничего не делается, мы находимся в странном состоянии неопределенности, в котором нет никаких претензий, за исключением неоднозначных, таких как «частные цифровые деньги»
    <rehrar> мое предложение заключается в том, чтобы MRL выпустил бюллетень или документ, где выбраны частые модели угроз (различной степени тяжести), а также некоторые предположения о «злоумышленниках» в этих моделях
    <sarang> Да, данная тема была поднималась уже несколько раз
    <rehrar> А способность Monero защищать и сохранять конфиденциальность ограничена этими тремя стандартами
    <sarang> когда я такое читаю, внутри меня каждый раз что-то передёргивается, потому что вы пытаетесь создать такие-то конкретные модели угроз
    <suraeNoether> rehrar, стоит отметить, что формализация «злоумышленник» для конфиденциальных транзакций является активной областью исследований. Это одна из причин, по которой omniring является интересным протоколом (и одна из предыдущих работ ruffing с сублинейной схемой), и она заключается в том, что они смогли формализовать множество моделей угроз, которые еще не формализованы
    <rehrar> По крайней мере это даст нам возможность указывать на что-то
    <Isthmus> Я был бы рад внести свой вклад в «список моделей злоумышленников»
    <sarang> основная проблема - внешние данные
    <sarang> мы можем доказать это на стороне самой криптографии
    <sarang> но добавьте сюда такие вещи, как «мой провайдер и мой IP контактирует с правительством», и весь формальный анализ рушится
    <rehrar> sarang: верно, но мы же не знаем, насколько сильна эта неоднозначная «угроза»
    <rehrar> тем не менее я вижу, что такие проекты, как tor и I2p, заявили о моделях угроз, от которых они будут защищаться, без «каких-либо гарантий» для чего-либо еще, что не в этом списке
    <suraeNoether> rehrar, для сравнения tor и I2p имеют буквальные определения безопасности
    <rehrar> и я хотел бы, чтобы Monero, который является респектабельным проектом в плане конфиденциальности, имел что-то подобное
    <suraeNoether> это наследие нескольких десятилетий исследований в области сетей
    <suraeNoether> микснет и т. д.
    <rehrar> хмммммм...понял
    <suraeNoether> в каком-то смысле вы описываете нашу работу в MRL
    <suraeNoether> и это может занять *мнооооого* времени
    <rehrar> ну, это всегда полезно
    <suraeNoether> фактически некоторые модели безопасности в документе omni актуальны и для нас
    <suraeNoether> и одна из моих моделей безопасности в моем текущем анализе вспенивания также актуальна
    <sarang> Да, вы берете много слоев (схемы подписей, доказательство работы, сетевой слой, связь между злоумышленниками, анализ графов) и собираете их все вместе
    <suraeNoether> составление всеобъемлющего источника для всего этого? очень кропотливая работа...
    <suraeNoether> но вы правы, мы должны начать собирать модели безопасности в общих и легко доступных местах, чтобы мы могли указать на них, если это потребуется
    <suraeNoether> обзавестись чем-либо в этом отношении будет лучше, чем полностью игнорировать и быть неопределенным
    <sarang> я согласен, что об этом нужно задуматься. Часть того, почему делали Breaking Monero, заключалась в том, чтобы попытаться отделить некоторые из этих угроз и объяснить их
    <suraeNoether> ^ *податливо кивает*
    <rehrar> Я понял. Спасибо за объяснение
    <rehrar> В любом случае у нас гигантская разница между Tor и Monero
    <rehrar> Tor - это сетевые / mixnet-материалы, и это всего лишь один аспект безопасности в Monero
    <rehrar> в любом случае я просто подумал, что нужно поднять этот вопрос для рассмотрения (что очевидно)
    <sarang> Очень хорошая тема, чтобы задуматься о ней
    <rehrar> спасибо, что развлекли меня в этом вопросе :)
    <rehrar> Было приятно разделить это с вами. Продолжайте
    <sarang> спасибо, rehrar, до встречи
    <sarang> Моими ключевыми моментами, помимо ошеломительного выступления в MonKon, будет продолжение анализа Omniring, как было ранее в ключе Lelantus
    <sarang> и продолжить дальнейший просмотр кода в ветке у moneromooo
    <sarang> дополнительные глаза для проверки и чтения, особенно для multisig, будет приветствоваться
    MRL-discord вышел (~MRL-disco@li501-43.members.linode.com): Удаленный хост разорвал соединение
    MRL-discord подключился (~MRL-disco@li501-43.members.linode.com)
    <sarang>
    Также огромное спасибо всем, кто поддержал мою CCS заявку на финансирование как в финансовом, так и духовном плане
    <suraeNoether> я рассмотрю эти цифры в меру возможностей, после того как вернусь из нескольких типографских изданий (баннеры и прочее)
    <suraeNoether> БОЖЕ, БЛАГОСЛОВИ CCS
    <sarang> suraeNoether, спасибо
    suraeNoether вздыхает
    <sarang>
    Кстати, о ключевых моментах... что у тебя, suraeNoether? :D
    <suraeNoether> мои планы заключаются в том, чтобы написать исследовательский отчет за последние 90 дней, запросить новое финансирование на последующие 90 дней, провести конференцию, пересмотреть значения Саранга и, наконец, представить документ о thring-подписях в рецензируемый журнал
    <sarang> Вопросы о моей работе за прошлую неделю?
    <sarang> (забыл спросить)
    <suraeNoether> за последние 6 месяцев MRL выпустила 3 документа (thring-подписи, clsag, dlsag), проводит первую научную конференцию, приняла участие в двух семинарах, публично присутствовала на MCC и выпустила несколько эпизодов Breaking Monero. Это отличное время! Хорошая работа, Саранг, хорошая работа, SGP, хорошая работа, isthmus, хорошая работа, moneromooo и все остальные, кто внес свой вклад
    <sarang> Но у нас еще много дел впереди
    <sarang> и в этом суть исследования :D
    <sarang> Хорошо, что-нибудь еще, прежде чем мы официально закончим?
    <sarang> раз
    <suraeNoether> ох-ох
    <suraeNoether> кажется, я упоминал об этом, но повторю еще раз
    <suraeNoether> у нас есть несколько бесплатных волонтерских билетов на konferenco. Обменяйте 6 часов волонтерской работы (регистрация людей и установка столов) на бесплатное посещение konferenco!
    <suraeNoether> иииииии теперь я всё!
    <Isthmus> Мои ключевые моменты сосредоточены на том, что мне нужно закончить слайды и попытаться не пропустить мой рейс
    <sarang> хех, здорово!
    <sarang> OK, два...
    <Isthmus> Ох! И еще поразмыслить над списком злоумышленников
    <sarang> три...
    <sarang> Мы закончили!

    Источник: Research meeting: 17 June 2019 @ 17:00 UTC #358

    Перевод:
    Unholy (@Unholy)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Unholy, 2 июл 2019
    Последнее редактирование модератором: 8 июл 2019
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.