Seraphis: Τι θα κάνει για τον Monero

Αυτή η ανάρτηση περιγράφει το Seraphis, ένα σύνολο δομών πρωτοκόλλου συναλλαγών και αφαιρέσεων που αναπτύχθηκαν από τον ψευδώνυμο συνεργάτη της έρευνας koe για το οικοσύστημα Monero, και με συνεχή ανάλυση ασφάλειας από τον ψευδώνυμο συνεργάτη coinstudent2048.
Κάνουμε ορισμένες απλοποιήσεις και παραλείπουμε ορισμένες τεχνικές λεπτομέρειες για λόγους σαφήνειας. για αυτόν τον λόγο, και επειδή ο σχεδιασμός του Seraphis βρίσκεται ακόμη σε εξέλιξη, οι ενδιαφερόμενοι αναγνώστες θα πρέπει να ανατρέξουν στην τεκμηρίωση του Seraphis για τις πιο ενημερωμένες πληροφορίες.

Πρωτόκολλα όπως το Bitcoin και το Monero και άλλα βασίζονται σε ένα λεγόμενο "μοντέλο εξόδου" λειτουργίας, όπου μια έξοδος είναι μια αναπαράσταση τιμής που μπορεί να μεταφερθεί.
Οι συναλλαγές καταναλώνουν μία ή περισσότερες εξόδους που ελέγχονται από έναν αποστολέα και δημιουργούν νέες εξόδους που κατευθύνονται προς τους παραλήπτες (ή πίσω στον αποστολέα ως αλλαγή). η συναλλαγή πρέπει να ισορροπεί κατά το ότι, οι εκροές που καταναλώνονται πρέπει να περιέχουν μια συνολική τιμή ακριβώς ίση με την αξία των νέων εξόδων (συν ένα τέλος που επιβάλλεται από το δίκτυο).
Σε πολλά πρωτόκολλα όπως το Bitcoin, η τιμή που περιέχεται σε μια έξοδο γράφεται με σαφήνεια, όπως και ο παραλήπτης.
Επιπλέον, κοιτάζοντας το blockchain, είναι ασήμαντο να δούμε εάν και πότε έχει δαπανηθεί μια έξοδος (δηλαδή, εάν έχει καταναλωθεί σε μεταγενέστερη συναλλαγή και ποια συναλλαγή το ξόδεψε).

Αντίθετα, πρωτόκολλα όπως το Monero εισάγουν διαφορετικό σχεδιασμό:

• Οι τιμές εξόδου είναι κρυφές και δεν είναι ορατές στο blockchain
• Οι διευθύνσεις παραληπτών αποκρύπτονται με τη χρήση ενός πρωτοκόλλου διευθυνσιοδότησης μίας χρήσης
• Το αν έχει δαπανηθεί ένα αποτέλεσμα ή όχι αποκρύπτεται από τη χρήση διφορούμενων υπογραφών

Το αποτέλεσμα είναι ότι, λόγω έλλειψης εξωτερικών πληροφοριών, είναι δύσκολο να προσδιοριστεί εάν έχει δαπανηθεί ένα δεδομένο προϊόν, ποια είναι η αξία του και ποιος είναι ο παραλήπτης του.

Το τρέχον πρωτόκολλο συναλλαγής Monero ονομάζεται RingCT και χρησιμοποιεί πολλά κρυπτογραφικά δομικά στοιχεία για την επίτευξη αυτών των στόχων σχεδιασμού.

• Οι δεσμεύσεις αποκρύπτουν ποσά με μαθηματικά χρήσιμο τρόπο
• Αποδείξεις εύρους αποτρέπουν την υπέρβαση που θα μπορούσε να διογκώσει την προσφορά
• Συνδεόμενες υπογραφές δακτυλίου παρέχουν ασάφεια στον υπογράφοντα και αποτρέπουν απόπειρες διπλής δαπάνης
• Οι αντισταθμίσεις δεσμεύσεων βεβαιώνουν ότι το υπόλοιπο των συναλλαγών

Αυτά τα δομικά στοιχεία είναι προσεκτικά συνυφασμένα για τη δημιουργία του πρωτοκόλλου RingCT.

Μια χρήσιμη ιδιότητα του πρωτοκόλλου RingCT είναι ότι ορισμένα δομικά στοιχεία μπορούν να αλλάξουν ή να αναβαθμιστούν με τρόπο που να διατηρεί ανέπαφα τη συνολική σχεδίαση και τις ιδιότητες, αλλά μπορεί να προσφέρει βελτιώσεις αποτελεσματικότητας ή ασφάλειας. Στην πραγματικότητα, αυτού του είδους οι αναβαθμίσεις έχουν συμβεί (ή σχεδιάζονται να συμβούν) αρκετές φορές στην ιστορία του Monero. Οι αποδείξεις εύρους στο αρχικό πρωτόκολλο RingCT ήταν ογκώδεις και αργές. Αργότερα ενημερώθηκαν σε μια κατασκευή που ονομάζεται Bulletproofs που έκανε τις συναλλαγές μικρότερες και πιο γρήγορες με καλύτερη ανάλυση ασφαλείας και σχεδιάζεται να ενημερωθούν σε μια νεότερη κατασκευή που ονομάζεται Bulletproofs+ για ακόμη μεγαλύτερα οφέλη απόδοσης.

Μια παρόμοια διαδικασία υποβλήθηκε με το δομικό στοιχείο υπογραφής συνδεόμενου δακτυλίου. Στο αρχικό πρωτόκολλο, χρησιμοποιήθηκε μια κατασκευή που ονομάζεται MLSAG. Αυτό ενημερώθηκε αργότερα σε μια νεότερη κατασκευή που ονομάζεται CLSAG που είναι ταχύτερη, οδηγεί σε μικρότερες συναλλαγές και έχει καλύτερη ανάλυση ασφαλείας. Προτάθηκε μια ακόμη νεότερη κατασκευή υπογραφής δακτυλίου με δυνατότητα σύνδεσης βασισμένη στο Τρίπτυχο, αλλά δεν επιλέχθηκε για ανάπτυξη λόγω των επιπτώσεών της στις λειτουργίες πολλαπλών υπογραφών.

Το Seraphis πηγαίνει αυτήν την ιδέα ένα βήμα παραπέρα.
Αντί να ενημερώνει μεμονωμένα δομικά στοιχεία του υπάρχοντος πρωτοκόλλου συναλλαγών RingCT, εισάγει ένα διαφορετικό πρωτόκολλο που μπορεί να εκμεταλλευτεί διαφορετικά δομικά στοιχεία και να προσφέρει βελτιωμένη λειτουργικότητα.

Το Seraphis χρησιμοποιεί ένα διαφορετικό σύνολο κρυπτογραφικών δομικών στοιχείων για να επιτύχει τους σχεδιαστικούς του στόχους.

• Οι δεσμεύσεις εξακολουθούν να κρύβουν ποσά
• Τα προστατευτικά εύρους εξακολουθούν να αποτρέπουν την υπερχείλιση και την παροχή πληθωρισμού
• Οι αποδείξεις ιδιότητας μέλους παρέχουν ασάφεια του υπογράφοντος
• Οι μετατοπίσεις δεσμεύσεων εξακολουθούν να διεκδικούν το υπόλοιπο
• Οι αποδείξεις εξουσιοδότησης αποτρέπουν τις προσπάθειες διπλής δαπάνης

Παρατηρήστε την αλλαγή εδώ: οι υπογραφές δακτυλίου με δυνατότητα σύνδεσης αντικαθίστανται με έναν συνδυασμό αποδείξεων συμμετοχής και εξουσιοδοτικών αποδείξεων. Σε γενικές γραμμές, οι αποδείξεις μέλους δείχνουν ότι μια κατανάλωση παραγωγής αποτελεί μέρος ενός μεγαλύτερου συνόλου, παρόμοια με αυτό που συμβαίνει στο RingCT Αλλά σε αντίθεση με το RingCT, οι αποδείξεις μέλους δεν περιλαμβάνουν καθόλου την ετικέτα σύνδεσης! Οι αποδείξεις μέλους δείχνουν ότι η ετικέτα σύνδεσης είναι έγκυρη και χρησιμοποιούνται για την υπογραφή της τελικής συναλλαγής.

Επειδή το RingCT βάζει την ετικέτα σύνδεσης στην αμφίσημη υπογραφή, οι λειτουργίες υπογραφής (και πολλαπλών υπογραφών) είναι πιο υπολογιστικά απαιτητικές και γίνεται πιο δύσκολο να κατασκευαστούν άλλες λειτουργίες που σχετίζονται με την υπογραφή. Αλλά στο Seraphis, η κατασκευή αποδείξεων ιδιότητας μέλους μπορεί να ανατεθεί με ασφάλεια από συσκευές υψηλής αξιοπιστίας (που μπορεί να έχουν περιορισμένη υπολογιστική ισχύ, όπως ένα πορτοφόλι υλικού) σε μια λιγότερο αξιόπιστη συσκευή και οι λειτουργίες υπογραφής (και πολλαπλής υπογραφής) είναι πολύ πιο εύκολες χρησιμοποιώντας την πολύ απλούστερη απόδειξη εξουσιοδότησης .

Ευτυχώς, μερικά από τα δομικά στοιχεία που απαιτεί το Seraphis υπάρχουν ήδη αλλού και δεν χρειάζεται να σχεδιαστούν από την αρχή. Τόσο οι κατασκευές Bulletproofs όσο και Bulletproofs+ μπορούν να χρησιμοποιηθούν ως αποδείξεις εύρους. Τροποποιήσεις σε συστήματα απόδειξης τύπου Schnorr μπορούν να χρησιμοποιηθούν για την εξουσιοδότηση αποδείξεων. Και ένα αποτελεσματικό σύστημα απόδειξης που χρησιμοποιείται ήδη ως βάση για το Triptych, το Lelantus και το Spark^* μπορεί να τροποποιηθεί για την απόδειξη συμμετοχής.

^* Το Cypher Stack λαμβάνει χρηματοδότηση για την ανάπτυξη του Spark.

Δυστυχώς, οι διευθύνσεις Monero που χρησιμοποιούνται αυτήν τη στιγμή δεν είναι συμβατές με το Seraphis. Οι χρήστες θα πρέπει να δημιουργήσουν νέες διευθύνσεις από τα κλειδιά του πορτοφολιού τους για να λάβουν το Monero εάν το Seraphis υλοποιούνταν. Ωστόσο, αυτό το κόστος οικοσυστήματος συνοδεύεται από μια σειρά από οφέλη.

Εκτός από τα δομικά πλεονεκτήματα που συζητήθηκαν παραπάνω, ο σχεδιασμός Seraphis επιδέχεται πολλές διαφορετικές δυνατότητες κατασκευής διευθύνσεων, καθεμία από τις οποίες συνοδεύεται από συμβιβασμούς. Ενώ η τελική κατασκευή διεύθυνσης που θα χρησιμοποιηθεί στο Seraphis είναι ακόμη αποφασισμένη (ένα σχήμα που λαμβάνει μεγάλη προσοχή ονομάζεται JAMTIS), μπορούμε να περιγράψουμε ορισμένα κοινά και χρήσιμα χαρακτηριστικά.

Μπορεί να γνωρίζετε ότι οι διευθύνσεις Monero προσφέρουν λειτουργία κλειδί προβολής, όπου μπορείτε να παρέχετε ένα κλειδί προβολής σε μια συσκευή ή τρίτο μέρος και να του επιτρέπετε να παρακολουθεί τις εισερχόμενες εξόδους εκ μέρους σας, αλλά χωρίς να εγκαταλείψετε δαπάνες εξουσία. Αυτό είναι χρήσιμο για πορτοφόλια, τα οποία μπορούν να παραμείνουν ενημερωμένα ενώ κρατούν το κλειδί δαπανών σας κλειδωμένο με ασφάλεια. Είναι επίσης χρήσιμο για περιπτώσεις όπου θέλετε πρόσβαση σε εξωτερική προβολή, όπως μια δημόσια φιλανθρωπική οργάνωση που προσφέρει διαφάνεια ή μια εταιρεία με λογιστικό τμήμα.

Το μειονέκτημα των πλήκτρων προβολής Monero είναι ότι δεν παρέχουν πλήρη ή λεπτή πρόσβαση προβολής. Δεν είναι δυνατός ο αξιόπιστος εντοπισμός πότε ένα πορτοφόλι ξοδεύει χρήματα, γεγονός που καθιστά δύσκολο τον σωστό υπολογισμό των υπολοίπων του πορτοφολιού όταν το κλειδί δαπανών δεν είναι διαθέσιμο. Επί του παρόντος, δεν είναι επίσης δυνατός ο εντοπισμός εισερχόμενων εξόδων χωρίς επίσης να μάθετε την τιμή που περιέχεται σε αυτές τις εξόδους (πράγμα που σημαίνει ότι τυχόν τρίτοι υπεύθυνοι για την εύρεση εισερχόμενων εξόδων θα μάθουν ακριβώς πόσα Monero αποκτάτε).

Οι κατασκευές διευθύνσεων Seraphis μπορούν να το λύσουν αυτό. Με το Seraphis, η διεύθυνσή σας είναι εξοπλισμένη με διαφορετικά κλειδιά που μπορούν να κάνουν διαφορετικά πράγματα:

• Παρακολουθήστε τις εισερχόμενες εκροές, αλλά αποκρύψτε την τιμή τους
• Παρακολουθήστε τις εισερχόμενες εκροές, αλλά εμφανίστε την τιμή τους
• Ρολόι για εξερχόμενες εκροές
• Σας βοηθά να δημιουργείτε συναλλαγές, αλλά όχι να τις υπογράφετε
• Δημιουργία νέων διευθύνσεων (χρήσιμη για λιανοπωλητές ή ανταλλαγές με πολλούς πελάτες)

Ως κάτοχος διεύθυνσης, μπορείτε να αποφασίσετε πόση εξουσία εκχωρείτε σε άλλες συσκευές ή τρίτα μέρη.

Το Seraphis είναι μια σημαντική αλλαγή στο οικοσύστημα Monero. Ενώ περιλαμβάνει τροποποιήσεις σε διευθύνσεις και δομικά στοιχεία συναλλαγών, ο σχεδιασμός του προσφέρει ευελιξία και χρήσιμες λειτουργίες που δεν είναι δυνατές με το σημερινό πρωτόκολλο RingCT. Ενώ μεγάλο μέρος του σχεδιασμού έχει οριστικοποιηθεί και εξελίσσεται σε μια υλοποίηση, ο σχεδιασμός διευθύνσεων και η ανάλυση ασφαλείας βρίσκονται σε εξέλιξη. Το Seraphis προσφέρει μια εξαιρετική ευκαιρία να προωθήσετε το οικοσύστημα Monero!