Seraphis: Mit fog elhozni Moneronak

Ez a bejegyzés a Seraphist mutatja be, tranzakciós protokoll-struktúrák és eljárások egy csoportját, amelyet a koe álnevű közreműködő kutató fejlesztett ki a Monero számára, a coinstudent2048 álnevű közreműködő folyamatos biztonsági elemzése mellett.
Néhol egyszerűsíteni fogunk, és az érthetőség kedvéért kihagyunk bizonyos technikai részleteket. Ezért, és mert a Seraphis kialakítása még folyamatban van, az érdeklődő olvasónak érdemes a Seraphis dokumentációjában utánajárni a legfrissebb információknak.

A Bitcoin, a Monero, és több másik protokoll az úgynevezett „kimenet” modellre épül, ahol a kimenet testesíti meg az átvihető értéket.
A tranzakciók egy vagy több, a feladó tulajdonában lévő kimenetet fogyasztanak el, és új kimeneteket hoznak létre a címzettek oldalán (illetve visszajáróként a feladónál); a tranzakciónak egyensúlyban kell lennie oly módon, hogy az elfogyasztott kimenetek összértékének pontosan meg kell egyezni az új kimenetek értékével (a hálózat által kiszabott díjat is figyelembe véve).
Sok protokollnál, például a Bitcoinéban, a kimenet értéke titkosítatlan, ahogy a címzett is.
Ezért a blokkláncot vizsgálva triviális megtudni, hogy egy kimenetet elköltöttek-e, és ha igen, mikor (vagyis, hogy egy későbbi tranzakció során felhasználták-e, és melyik tranzakció költötte el).

Ezzel szemben az olyan protokollok, mint a Monero, más megoldást használnak:

• A kimenetek értéke rejtett, nem látható a blokkláncon
• A címzettek el vannak rejtve egyszer használatos címzési protokoll használatával
• Azt, hogy egy kimenetet elköltöttek-e vagy sem, a kétértelmű aláírások használata takarja el

Ennek eredményeképpen külső információ hiányában nehéz megállapítani, hogy egy adott kimenetet elköltöttek-e, mi az értéke, és ki a címzettje.

A jelenlegi Monero tranzakciós protokoll neve RingCT, és számos kriptográfiai építőelemet használ a fenti célok eléréséhez.

• A kötelezettségvállalások elrejtik az összegeket matematikailag hasznos módon
• A tartomány-bizonyítékok megakadályozzák a túlcsordulást, ami a kínálat inflációjához vezethetne
• Az összekapcsolható gyűrűs aláírások az aláíró kétértelműségét biztosítják, és megakadályozzák a dupla költekezést
• A kötelezettségvállalás-eltolások biztosítják, hogy a tranzakció egyensúlyban van

Ezeknek az elemeknek a kifinomult szövedéke a RingCT protokoll.

A RingCT hasznos tulajdonsága, hogy egyes építőelemek megváltoztathatók vagy kicserélhetők oly módon, hogy az általános kialakítás és a tulajdonságok érintetlenek maradjanak, de hatékonysági vagy a biztonsági fejlődést biztosíthatnak. Ilyen jellegű frissítések többször előfordultak (és továbbiak vannak tervben) a Monero történetében. Az eredeti RingCT protokollban a tartománybizonyítás ormótlan és lomha volt; később cserélték le a Bulletproofs nevű konstrukcióra, amely jobb biztonsági elemzéssel kisebbé és gyorsabbá tette a tranzakciókat, és a tervek szerint egy újabb Bulletproofs+ nevű változatra lesz frissítve további hatékonyságnövekedés érdekében.

Hasonló folyamat ment végbe a gyűrűs aláírásokkal. Az eredeti protokollban az MLSAG nevű megvalósítást használták. Ezt később az újabb, CLSAG nevű konstrukció váltotta, amely szintén gyorsabb, kisebb tranzakciókat eredményez, a körültekintőbb biztonsági elemzés következtében. Egy ennél is újabb, Triptych alapú összekapcsolható gyűrűs megoldás is felmerült, de ez nem kerül bevezetésre, a többes aláírási műveleteket érintő mellékhatásai miatt.

A Seraphis egy lépéssel előrébb viszi ezt az ötletet.
A meglévő RingCT tranzakciós protokoll egyes elemeinek frissítése helyett egy másik protokollt vezet be, amely képes kihasználni a különböző építőelemek előnyeit, és továbbfejlesztett funkcionalitást kínál.

A Seraphis másféle kriptográfiai elemeket használ a tervezett céljainak eléréséhez.

• A kötelezettségvállalások elrejtik az összegeket
• A tartomány-bizonyítékok megakadályozzák a túltermelást és a kínálat felfújását
• A tagság-bizonyítékok az aláíró személyének bizonytalanságát biztosítják
• A kötelezettségvállalás ellentételezései igazolják az egyenleget
• A jogosultsági bizonyítékok megakadályozzák a dupla költekezési kísérleteket

Vegye észre a különbséget: a linkelhető gyűrűs aláírásokat a tagsági igazolások és az jogosultsági igazolások kombinációja váltja fel. Durván fogalmazva, a tagsági bizonyítások azt mutatják meg, hogy az elhasznált kimenet része egy nagyobb halmaznak , hasonlóan ahhoz, ami a RingCT-ben történik. A RingCT-vel ellentétben a tagsági bizonyítványok egyáltalán nem használják a kapcsolási címkét! A jogosultsági bizonyítékok megmutatják, hogy az összekapcsoló címke érvényes, és a végső tranzakció aláírásához fel volt használva.

Mivel a RingCT a kapcsolási címkét a kétséges aláírásba építi be, az aláírási (és a többes aláírási) műveletek számításigényesebbek, és nagyobb kihívást jelent a címkékkel kapcsolatos egyéb funkciók felépítése. A Seraphis lehetővé teszi a tagsági igazolások létrehozásának biztonságos delegációját, hogy a kiemelten megbízható eszközök helyett (amelyek általában korlátozott számítási teljesítménnyel bírnak, például egy hardver pénztárca) egy kevésbé megbízható eszköz végezze el, míg az aláírási műveletek sokkal könnyebbek az egyszerűbb jogosultsági bizonyítással.

Szerencsére a Seraphis által igényelt építőelemek egy része már létezik máshol, és nem kell őket nulláról megtervezni. Mind a Bulletproofs, mind a Bulletproofs+ megoldások használhatók tartományi bizonyítékokként. A Schnorr típusú bizonyítási rendszerek változatai felhasználhatók a jogultsági bizonyításokra. A hatékony megoldás, ami a Triptych, a Lelantus, és a Spark^* alapját is képezi, módosítható úgy, hogy alkalmas legyen tagság bizonyítására.

^* A Cypher Stack támogatást kap a Spark fejlesztésére.

Sajnos a jelenleg használt Monero címek nem kompatibilisek a Seraphis-szal. A felhasználóknak új címeket kellene generálniuk pénztárcájukhoz tartozó kulcsaikból ahhoz, hogy Monerot fogadhassanak, ha a Seraphis bevezetésre kerülne. Azonban ennek a költségnek a megfizetése számos előnnyel is járna.

A fent tárgyalt strukturális előnyök mellett a Seraphis kialakítása számos különböző címépítési megoldást is lehetővé tesz, amelyek mindegyike más kompromisszumokkal jár. Bár a Seraphisban használatos végső konstrukció egyelőre vita tárgya (az egyik figyelmet keltő változat a JAMTIS), beszámolhatunk néhány közös és hasznos funkcióról.

Mint azt Ön is tudhatja, a Monero-címek megtekintő kulcsot tartalmaznak, amivel biztosíthatja egy eszköznek vagy harmadik félnek, hogy az Ön nevében figyelje a beérkező kimeneteket, anélkül, hogy átadná a költekezési jogkörét is. Ez hasznos pénztárcákhoz, amelyek naprakészek maradhatnak, miközben a költési kulcsát biztonságosan elzárva tartja. Olyan esetekben is jól jön, amikor megtekintési hozzáférést szeretne adni, például egy átláthatóan működő nyilvános jótékonysági szervezet esetén vagy egy vállalat könyvelési részlegén.

A Monero megtekintési kulcsok hátránya, hogy nem biztosítanak teljes vagy nagyfelbontású hozzáférést. Nem lehet megbízhatóan észlelni, hogy a pénztárca mikor költ pénzt, ami megnehezíti a pénztárca egyenlegének kiszámítását, amikor a költési kulcs nem áll rendelkezésre. Jelenleg szintén nem lehetséges a bejövő kimenetek észlelése anélkül, hogy ne tudná meg az ezeknek a kimeneteknek az értékét is (ami azt jelenti, hogy a bejövő kimenetek megtalálásáért felelős harmadik fél azt is megtudja, pontosan mennyi Monerot kap).

A Seraphis címzési konstrukciók megoldhatják ezt. A Seraphis használatával a címek különböző kulcsokkal érkeznek, amelyek különböző dolgokra képesek:

• Figyelje a bejövő kimeneteket, de tartsa rejtve értéküket
• Figyelje a bejövő kimeneteket, és mutassa meg az értéküket is
• Figyelje a küldött kimeneteket
• Segítsen a tranzakciók generálásában, de ne tudja aláírni azokat
• Generáljon új címeket (kiskereskedők számára vagy sok ügyféllel kapcsolatban lévő tőzsdéknek hasznos)

A cím tulajdonosaként Ön dönti el, hogy mennyi jogosultságot ruház át egy eszközre vagy harmadik félre.

A Seraphis jelentős változást jelent a Monero világában. Bár a címek és a tranzakciós építőelemek módosításával is jár, kialakítása olyan rugalmasságot és hasznos funkcionalitást kínál, amely a meglévő RingCT protokollal nem lehetséges. Míg a tervezés nagy része már végleges és megvalósítása elkezdődött, a címtervezés és a biztonsági elemzés még folyamatban van. A Seraphis kiváló lehetőség a Monero előmozdítására!