LocalMonero will be winding down

The winding down process begins May 7th, 2024, and finishes on November 7th, 2024. Our support staff will be available for help throughout this period.
  1. Effective immediately, all new signups and ad postings are disabled;
  2. On May 14th, 2024, new trades will be disabled as well;
  3. On November 7th, 2024, the website will be taken down. Please reclaim any funds from your arbitration bond wallet prior to that date, otherwise the funds may be considered abandoned/forfeited.
Read more

新的CLSAG環簽名技術將如何提高門羅幣的效率

发布时间:
By Diego Salazar

關於門羅幣的協議層,目前仍處於持續創新的狀態. 門羅幣社區通過對鏈上和鏈下各種方案的研究,不斷探索可改進的領域,從而使門羅幣更加保護隱私,更具可擴展性,對普通用戶更友好和便於使用,門羅幣最新的創新之一是關於用CLSAG技術來替代MLSAG環簽名技術,CLSAG全稱是Concise Linkable Spontaneous Anonymous Group,它更簡潔的實現MLSAG技術方案.

從目前來看,CLSAG的實施將使最常見的門羅交易,也就是通常包含2個輸入和2個輸出的區塊體積減少25%.同時還將減少10%的驗證時間.

但是CLSAG到底是什麼? 它有什麼作用?與舊版本的MLSAG有何不同? 那麼讓我們先花點時間回顧一下,門羅幣為什麼和如何進行環簽名,以便幫助我們更好地理解這一概念. 在一個交易中,發送者需要用自己的私密金鑰進行簽名,目前門羅幣的一個輸出中,包含11個簽名,只有一個是發送者本身的,剩餘的簽名是從整個門羅幣歷史匿名集中抓取其它人的簽名,通過這樣可以實現非交互的,包括見證者都無法區分的真實輸入. 用外行的話來說,環簽名技術,只需要搭配區塊鏈本身,在預設情況下,不需要額外操作和其它任何人參與,自動利用自身輸出以及完全不相關的輸出,就可以隱藏交易發起人.節點和任何協力廠商也沒有辦法分辨. 這些輸出中的每一個簽名者都有可能是實際發送的輸出,從而隱藏了有關發送者的中繼資料.

但是,這就會讓人會產生一系列的疑問. 如果用戶要從所有的門羅幣歷史簽名裡構造一個假的環形簽名怎麼辦? 發送者是匿名的,他到底有沒有足夠的許可權和足夠的資金? 該用戶可以花假錢嗎? 答案是肯定不可以.環形簽名包括一種方法,用於證明簽名中至少有一個輸出,是由一個真實的發送人擁有,而無需透露它是哪一個. 實際上,CLSAG和MLSAG都是證明這一點的一部分. 以下我們統稱它們為SAGs. 與此同時,它也能在匿名的情況下證明,隱藏在機密交易RingCT後面的交易金額仍能平衡,沒有人能雙花和憑空花費. 總的來說SAGs證明了兩件事,一個是輸出中11個簽名中其中有一個是真實的,歸屬於某人,同樣很重要的是,第二點,交易帳戶不會被超額花費,轉帳前後帳目平衡. 實際上這部分就是壓縮大小和節省驗證時間的地方. 如果聽到這裡,令人困惑,請放心,我們將為你帶來一個有趣且易於理解的比喻.

舊的簽名方案MLSAG,全稱是Multilayered Linkable Spontaneous Anonymous Group,在環簽名中證明了上述兩件事,但它們是分別進行的.對簽名和承諾金鑰使用單獨的計算意味著速度較慢. 雖然現代電腦可以在幾毫秒內完成這些計算,這看起來速度很快,對於一次交易和區塊掃描而言,也確實很快. 但是當我們考慮到門羅幣Monero區塊鏈上的大量交易,並且從頭開始同步的節點必須下載並驗證每個交易時,位元組大小和毫秒時間的微小差異最後會堆積如山.

CLSAG將證明兩者所需的數學結合在一起,並同時計算兩者,並且以一種安全的方式進行. 什麼是安全的方式計算呢? 好吧,為澄清這一點,並希望使整個事情變得更好理解,讓我們來看一個關於驗證承諾的有趣比喻.

假設你需要同時前往雜貨店和五金店,購買兩種不同的東西,分別為食物和有毒的清潔劑. 你不希望它們混和在一起,如果不小心發生意外,化學物質會濺到食物上,使它們變得不可食用. 你決定安全第一,所以從家中先開車去雜貨店購買食物,然後回到家中. 接著卸下食物後,才又回到車裡,開車去五金店,然後帶著化學品回到家中. 你進行了兩次單獨的行動,來確保所有購物的安全. 儘管確實安全,但效率低下. 這很像MLSAG環形簽名,它其中存儲了兩組不同的數學運算,並分別進行了兩次不同的運算.

但是這種方式實在太慢了,並且太浪費時間了.當然偶爾做一次是沒有什麼問題,但是如果一遍又一遍的重複往復,時間開始累加起來就會很可怕. 你需要一種更快的方法. 是否可以試著這樣改變呢, 先從你的房子到雜貨店,再到五金店,再開車回家. 當然這樣你不能隨便把所有東西扔在車上. 這不安全,不過可以在汽車中設置不同的位置,並確保所有物品都整齊地放置在其位置上. 這樣一來,就可以安全地前往兩家商店,並且讓食物和化學品保持安全遠離. 這個新的變化就是CLSAG簽名. 現在,在一個交易中僅存儲了一組數學運算即可證明這兩件事,並且確保它們不會互相干擾.仍然需要運算,但是已經大大減少了運算時間,就像仍然需要開車去不同的商店,可路程大大減少.

所有這些進步聽起來很令人興奮. 那麼是否可以找到其它更快捷得方式或更節省時間和空間的方法進一步升級呢? 答案是肯定的. 目前門羅MRL組研究人員表示,雖然當前可能無法進一步修改SAGs這一型結構以獲得更小的尺寸或速度. 但是,其他環簽名結構例如Arcturus,Omniring,RCT3或Triptych,它們使用了不同的數學方法,這樣會產生更小的資料大小和更快得驗證速度. 但是,每種下一代環形簽名技術協議的實現細節上都有其自身的取捨,門羅社區正在積極研究和調查各種方案的優缺點.

進一步閱讀