LocalMonero will be winding down
- Effective immediately, all new signups and ad postings are disabled;
- On May 14th, 2024, new trades will be disabled as well;
- After November 7th, 2024, the website will be taken down. Please reclaim any funds from your arbitration bond wallet prior to that date, otherwise the funds may be considered abandoned/forfeited.
Seraphis: Cosa farà per Monero
Seraphis: un aggiornamento del design modulare per le transazioni di Monero
Questo post descrive Seraphis, un insieme di strutture e astrazioni del protocollo delle transazioni sviluppato da un collaboratore di ricerca pseudonimo koe per l'ecosistema Monero, e con un'analisi di sicurezza in corso da parte dello pseudonimo coinstudent2048.
Facciamo alcune semplificazioni e omettiamo alcuni dettagli tecnici per motivi di chiarezza; per questo motivo, e perché la progettazione di Seraphis è ancora in corso, i lettori interessati dovrebbero fare riferimento alla documentazione di Seraphis per le informazioni più aggiornate.
Transazioni in Monero
Protocolli come Bitcoin e Monero e altri si basano su un cosiddetto "modello di output" di funzionamento, dove un output è una rappresentazione di valore che può essere trasferito.
Le transazioni consumano uno o più output controllati da un mittente, e generano nuovi output diretti ai destinatari (o indietro al mittente come cambiamento); la transazione deve bilanciare in quanto gli output consumati devono contenere un valore totale esattamente uguale al valore dei nuovi output (più una tassa imposta dalla rete).
In molti protocolli come Bitcoin, il valore contenuto in un output è scritto in chiaro, così come il destinatario.
Inoltre, guardando la blockchain, è banale vedere se e quando un output è stato speso (cioè, se è stato consumato in una transazione successiva, e quale transazione lo ha speso).
Al contrario, protocolli come Monero introducono un design diverso:
- I valori di uscita sono nascosti e non visibili sulla blockchain
- Gli indirizzi dei destinatari sono nascosti dall'uso di un protocollo di indirizzamento una tantum
- Se un output è stato speso o meno è oscurato dall'uso di firme ambigue
Il risultato è che, in assenza di informazioni esterne, è difficile determinare se un dato output è stato speso, qual è il suo valore e chi è il suo destinatario.
L'attuale protocollo di transazione di Monero è chiamato RingCTe utilizza diversi blocchi crittografici per raggiungere questi obiettivi di progettazione.
- Impegni nascondono somme in un modo matematicamente utile
- Range proofs impediscono l'overflow che potrebbe gonfiare l'offerta
- Le firme ad anello collegabili forniscono ambiguità al firmatario e prevengono i tentativi di doppia spesa
- Le compensazioni di impegno affermano che le transazioni bilanciano
Questi blocchi sono accuratamente intrecciati per costruire il protocollo RingCT.
Un'utile proprietà del protocollo RingCT è che alcuni blocchi possono essere cambiati o aggiornati in modo da mantenere intatto il design e le proprietà generali, ma che possono fornire miglioramenti di efficienza o sicurezza. Infatti, questo tipo di aggiornamenti si sono verificati (o sono previsti) diverse volte nella storia di Monero. Le prove di portata nel protocollo RingCT originale erano ingombranti e lente; sono state successivamente aggiornate ad una costruzione chiamata Bulletproofs che ha reso le transazioni più piccole e veloci con una migliore analisi di sicurezza, e si prevede di aggiornarle con una costruzione più recente chiamata Bulletproofs+ per benefici di efficienza ancora maggiori.
Un processo simile è stato subito con il blocco di costruzione della firma ad anello collegabile. Nel protocollo originale, una costruzione chiamata MLSAG . Questa è stata successivamente aggiornata ad una costruzione più recente chiamata CLSAG che è più veloce, risulta in transazioni più piccole e ha una migliore analisi di sicurezza. Una costruzione di firma ad anello ancora più recente, basata su Triptych è stata proposta, ma non è stata scelta per l'implementazione a causa del suo impatto sulle operazioni con più firme.
Seraphis
Seraphis fa un ulteriore passo avanti con questa idea.
Anziché aggiornare i singoli elementi costitutivi del protocollo di transazione RingCT esistente, introduce un protocollo diverso che può trarre vantaggio da diversi elementi costitutivi e offrire funzionalità migliorate.
Blocchi di costruzione
Seraphis utilizza un diverso insieme di blocchi di costruzione crittografici per raggiungere i suoi obiettivi di progettazione.
- Gli impegni nascondono ancora gli importi
- Le prove di intervallo impediscono ancora l'overflow e l'inflazione dell'offerta
- Le prove di appartenenza forniscono ambiguità al firmatario
- Le compensazioni di impegno affermano ancora l'equilibrio
- Autorizzare le prove prevenire i tentativi di doppia spesa
Notate il cambiamento qui: le firme ad anello collegabili sono sostituite da una combinazione di prove di appartenenza e prove di autorizzazione. In parole povere, le prove di appartenenza mostrano che un'uscita consumata fa parte di un insieme più grande, in modo simile a quanto accade in RingCT. Ma a differenza di RingCT, le prove di appartenenza non coinvolgono affatto il tag di collegamento! Le prove di autorizzazione mostrano che il tag di collegamento è valido e sono usate per firmare la transazione finale.
Poiché RingCT inserisce il tag di collegamento nella firma ambigua, le operazioni di firma (e multisignature) sono più impegnative dal punto di vista computazionale, e diventa più difficile costruire altre funzionalità relative ai tag. Ma in Seraphis, la costruzione delle prove di appartenenza può essere tranquillamente delegata da dispositivi altamente fidati (che possono avere una potenza di calcolo limitata, come un portafoglio hardware) a un dispositivo meno fidato, e le operazioni di firma (e multisignature) sono molto più semplici utilizzando la prova di autorizzazione molto più semplice.
Fortunatamente, alcuni dei blocchi di costruzione richiesti da Seraphis esistono già altrove, e non hanno bisogno di essere progettati da zero. Sia le costruzioni Bulletproofs che Bulletproofs+ possono essere usate come prove di range. Le modifiche ai sistemi di prova di tipo Schnorr possono essere usate per autorizzare le prove. E un efficiente sistema dimostrativo usato già come base per Triptych, Lelantuse Spark* può essere modificato per le prove di appartenenza.
* Cypher Stack riceve finanziamenti per lo sviluppo di Spark.
Affrontare
Sfortunatamente, gli indirizzi Monero attualmente in uso non sono compatibili con Seraphis. Gli utenti avrebbero bisogno di generare nuovi indirizzi dalle chiavi dei loro portafogli per ricevere Monero se Seraphis fosse implementato. Tuttavia, questo costo di ecosistema è accompagnato da una serie di vantaggi.
A parte i benefici strutturali discussi sopra, il design di Seraphis è adatto a diverse possibilità di costruzione degli indirizzi, ognuna delle quali ha dei compromessi. Mentre la costruzione finale dell'indirizzo da usare in Seraphis è ancora in fase di decisione (uno schema che sta ricevendo molta attenzione è chiamato JAMTIS), possiamo descrivere alcune caratteristiche comuni e utili.
Potresti sapere che gli indirizzi Monero offrono la funzionalità view key , dove puoi fornire una view key a un dispositivo o a una terza parte e permettergli di guardare le uscite in entrata per tuo conto, ma senza rinunciare all'autorità di spesa. Questo è utile per i portafogli, che possono rimanere aggiornati mantenendo la chiave di spesa al sicuro. È anche utile per i casi in cui si desidera l'accesso di vista esterno, come un ente di beneficenza pubblico che offre trasparenza o una società con un reparto di contabilità.
L'aspetto negativo delle chiavi di vista Monero è che non forniscono un accesso completo o a grana fine alla vista. Non è possibile rilevare in modo affidabile quando un portafoglio spende fondi, il che rende difficile calcolare correttamente i bilanci del portafoglio quando la chiave di spesa non è disponibile. Al momento non è nemmeno possibile rilevare le uscite in entrata senza conoscere anche il valore contenuto in tali uscite (il che significa che qualsiasi terza parte responsabile di trovare le uscite in entrata apprenderà esattamente quanto Monero si sta acquisendo).
Le costruzioni di indirizzamento di Seraphis possono risolvere questo problema. Con Seraphis, il tuo indirizzo è dotato di diversi tasti che possono fare cose diverse:
- Osservare le uscite in arrivo, ma nascondere il loro valore
- Guarda le uscite in arrivo, ma mostra il loro valore
- Controlla le uscite in uscita
- Aiuta a generare transazioni, ma non le firma
- Generare nuovi indirizzi (utile per rivenditori o scambi con molti clienti)
Come titolare dell'indirizzo, puoi decidere quanta autorità delegare ad altri dispositivi o a terzi.
Il quadro generale
Seraphis è un cambiamento importante per l'ecosistema Monero. Anche se comporta modifiche agli indirizzi e ai blocchi di costruzione delle transazioni, il suo design offre flessibilità e funzionalità utili che non sono possibili con l'attuale protocollo RingCT. Mentre gran parte del design è stato finalizzato e sviluppato in un'implementazione, il design degli indirizzi e l'analisi della sicurezza sono in corso. Seraphis offre un'eccellente opportunità per spingere in avanti l'ecosistema Monero!
Ulteriori letture
Visualizza i tag: Come un byte ridurrà i tempi di sincronizzazione del portafoglio Monero del 40%+
P2Pool e il suo ruolo nella decentralizzazione del mining di Monero
Convertire Bitcoin in Monero è altrettanto privato che comprare Monero direttamente?
Perché Monero usa una configurazione senza fiducia a differenza di Zcash
Perché Monero è un migliore deposito di valore rispetto a Bitcoin
Ciò che ogni utente Monero deve sapere quando si tratta di networking
In che modo gli indirizzi Monero Stealth proteggono la tua identità
In che modo i sottoindirizzo Monero impediscono il collegamento di identità
Come Monero ha risolto il problema delle dimensioni del blocco che affligge Bitcoin
Come Dandelion ++ mantiene private le origini delle transazioni di Monero