Seraphis: Monero के लिए यह क्या करेगा

इस पोस्ट में Seraphis का वर्णन किया गया है, जो बिना नाम के अनुसंधान योगदानकर्ता koe और बिना नाम के योगदानकर्ता coinstudent2048 द्वारा चल रहे सुरक्षा विश्लेषण के साथ विकसित लेनदेन protocol द्वारा Monero पारिस्थितिकी तंत्र के लिए संरचनाओं और सार का एक भंडार है। .
स्पष्टता के लिए हम कुछ सरलीकरण करते हैं और कुछ तकनीकी विवरणों को छोड़ देते हैं; इस कारण से, और क्योंकि Seraphis का डिजाइन अभी भी प्रगति पर है, इच्छुक पाठकों को नवीनतम जानकारी के लिए Seraphis प्रलेखन का संदर्भ लेना चाहिए।

बिटकॉइन और मोनेरो जैसे प्रोटोकॉल और अन्य ऑपरेशन के एक तथाकथित "आउटपुट मॉडल" पर भरोसा करते हैं, जहां एक उत्पादन मूल्य का एक प्रतिनिधित्व है जिसे स्थानांतरित किया जा सकता है।
लेन-देन प्रेषक द्वारा नियंत्रित एक या अधिक आउटपुट का उपभोग करते हैं, और प्राप्तकर्ताओं की ओर निर्देशित नए उत्पादन उत्पन्न करते हैं (या परिवर्तन के रूप में प्रेषक को वापस); लेन-देन में संतुलन होना चाहिए कि उपभोग किए गए आउटपुट में नए आउटपुट में मूल्य के बराबर कुल मूल्य होना चाहिए (साथ ही एक नेटवर्क-लगाया गया शुल्क)।
बिटकॉइन जैसे कई प्रोटोकॉल में, उत्पादन में निहित मान स्पष्ट रूप से लिखा जाता है, जैसा कि प्राप्तकर्ता है।
इसके अलावा, ब्लॉकचेन को देखकर, यह देखना तुच्छ है कि क्या और कब एक उत्पादन खर्च किया गया है (अर्थात, यदि बाद के लेनदेन में इसका उपभोग किया गया है, और किस लेनदेन ने इसे खर्च किया है)।

इसके विपरीत, मोनेरो जैसे प्रोटोकॉल एक अलग डिज़ाइन पेश करते हैं:

• आउटपुट मान छिपे हुए हैं और ब्लॉकचेन पर दिखाई नहीं दे रहे हैं
• प्राप्तकर्ता के पते एक बार के एड्रेसिंग प्रोटोकॉल
के उपयोग से छिपे हुए हैं
• एक आउटपुट खर्च किया गया है या नहीं अस्पष्ट हस्ताक्षर के उपयोग से अस्पष्ट है

परिणाम यह है कि, बाहरी जानकारी अनुपस्थित है, यह निर्धारित करना मुश्किल है कि क्या किसी दिए गए उत्पादन को खर्च किया गया है, इसका मूल्य क्या है, और इसका प्राप्तकर्ता कौन है।

वर्तमान मोनेरो लेनदेन प्रोटोकॉल को रिंगसीटी कहा जाता है, और इन डिज़ाइन लक्ष्यों को प्राप्त करने के लिए कई क्रिप्टोग्राफ़िक बिल्डिंग ब्लॉक्स का उपयोग करता है।

• प्रतिबद्धताएं राशियों को गणितीय रूप से उपयोगी तरीके से छिपाती हैं
• रेंज प्रूफ़ अतिप्रवाह को रोकता है जो आपूर्ति को बढ़ा सकता है
• लिंकेबल रिंग सिग्नेचर हस्ताक्षरकर्ता अस्पष्टता प्रदान करते हैं और दोहरे खर्च के प्रयासों को रोकते हैं
• प्रतिबद्धता ऑफसेट का दावा है कि लेन-देन संतुलन

इन बिल्डिंग ब्लॉक्स को सावधानी से रिंगसीटी प्रोटोकॉल बनाने के लिए आपस में जोड़ा गया है।

RingCT प्रोटोकॉल की एक उपयोगी संपत्ति यह है कि कुछ बिल्डिंग ब्लॉक्स को इस तरह से बदला या अपग्रेड किया जा सकता है जो समग्र डिजाइन और गुणों को बरकरार रखता है, लेकिन यह दक्षता या सुरक्षा सुधार प्रदान कर सकता है। वास्तव में, मोनेरो के इतिहास में इस प्रकार के उन्नयन कई बार हुए हैं (या होने की योजना है)। मूल रिंगसीटी प्रोटोकॉल में रेंज प्रूफ भारी और धीमे थे; बाद में उन्हें बुलेटप्रूफ़ नामक निर्माण में अपडेट किया गया, जिसने बेहतर सुरक्षा विश्लेषण के साथ लेन-देन को छोटा और तेज़ बना दिया, और अधिक दक्षता लाभ के लिए बुलेटप्रूफ़+ नामक एक नए निर्माण में अपडेट किए जाने की योजना है।

लिंकेबल रिंग सिग्नेचर बिल्डिंग ब्लॉक के साथ भी इसी तरह की प्रक्रिया की गई थी। मूल प्रोटोकॉल में, MLSAG नामक निर्माण का उपयोग किया गया था। इसे बाद में CLSAG नामक एक नए निर्माण में अद्यतन किया गया, जो तेज़ है, जिसके परिणामस्वरूप छोटे लेनदेन होते हैं, और इसका बेहतर सुरक्षा विश्लेषण होता है। Triptych पर आधारित एक और भी नया लिंकेबल रिंग सिग्नेचर निर्माण प्रस्तावित किया गया था, लेकिन मल्टीसिग्नेचर ऑपरेशंस पर इसके प्रभाव के कारण इसे तैनाती के लिए नहीं चुना गया था।

Seraphis इस विचार को एक कदम आगे ले जाता है।
मौजूदा RingCT लेनदेन protocol के अलग-अलग अंगों को संपादित करने के बजाय, यह एक अलग protocol पेश करता है जो विभिन्न अंगों का लाभ उठा सकता है और बेहतर कार्यक्षमता प्रदान करता है।

अपने लक्ष्यों को प्राप्त करने के लिए Seraphis cryptographic building blocks के एक अलग भंडार का उपयोग करता है।

• Commitments अभी भी राशि छिपाती हैं
• Range proofs अभी भी अतिप्रवाह और आपूर्ति मुद्रास्फीति को रोकते हैं
• Membership proofs हस्ताक्षरकर्ता अस्पष्टता प्रदान करते हैं
• Commitment offsets अभी भी बैलेन्स रखते हैं
• Authorizing proofs दोहरे खर्च के प्रयासों को रोकता है

यहाँ परिवर्तन पर ध्यान दें: linkable ring signature को सदस्यता प्रमाण(membership proofs) और अधिकृत प्रमाण(authorizing proofs) के संयोजन से बदल दिया जाता है। मोटे तौर पर, सदस्यता प्रमाण दिखाते हैं कि उपभोग किया गया उत्पाद एक बड़े सेट का हिस्सा है, जैसा कि RingCT में होता है। लेकिन RingCT के विपरीत, सदस्यता प्रमाण में linking tag बिल्कुल शामिल ही नहीं होता है! Authorizing proof दिखाते हैं कि linking tag वैध है और अंतिम लेनदेन पर हस्ताक्षर(sign) करने के लिए उपयोग किया जाता है।

क्योंकि RingCT linking tag को ambiguous signature में बनाता है, signing (और multisignature) संचालन अधिक computational रूप से गहन होते हैं, और अन्य tag-संबंधित कार्यक्षमता का निर्माण करना अधिक चुनौतीपूर्ण हो जाता है। लेकिन Seraphis में, membership proofs का निर्माण अत्यधिक विश्वसनीय उपकरणों (जिसमें सीमित कंप्यूटिंग शक्ति हो सकती है, जैसे कि hardware wallet) से सुरक्षित रूप से एक कम विश्वसनीय उपकरण में किया जा सकता है, और signing (and multisignature) संचालन बहुत सरल अधिकृत प्रमाण का उपयोग करके कहीं अधिक आसान है।

सौभाग्य से, Seraphis के लिए आवश्यक कुछ building blocks पहले से ही कहीं और मौजूद हैं, और उन्हें शुरू से बनाने की आवश्यकता नहीं है। Bulleproofs और Bulletproofs+ निर्माण दोनों को range proof के रूप में इस्तेमाल किया जा सकता है। प्रमाणों को अधिकृत करने के लिए Schnorr- प्रकार साबित करने वाली प्रणालियों में संशोधन का उपयोग किया जा सकता है। और एक कुशल proving system जिसे पहले से ही Triptych, Lelantus, और Spark^* के आधार के रूप में इस्तेमाल किया जा चुका है, membership proof के लिए संशोधित किया जा सकता है।

^* Cypher Stack को Spark विकास के लिए धन प्राप्त होता है।

दुर्भाग्य से, वर्तमान में उपयोग किए जा रहे Monero पते Seraphis के साथ नहीं चलते हैं। Seraphis लागू होने पर Monero प्राप्त करने के लिए उपयोगकर्ताओं को अपने बटुए की चाबियों से नए पता उत्पन्न करने की आवश्यकता होगी। हालाँकि, यह पारिस्थितिकी तंत्र लागत कई लाभों के साथ आती है।

ऊपर चर्चा किए गए संरचनात्मक लाभों के अलावा, Seraphis की बनावट कई अलग-अलग पते की निर्माण संभावनाओं के लिए उत्तरदायी है, जिनमें से प्रत्येक फायदों और नुकसानों के साथ आता है। हालांकि Seraphis में उपयोग किए जाने वाले अंतिम पते का निर्माण अभी भी तय किया जा रहा है (बहुत अधिक ध्यान पाने वाली एक योजना को JAMTIS कहा जाता है), हम कुछ सामान्य और उपयोगी सुविधाओं का वर्णन कर सकते हैं।

आप जानते होंगे कि Monero address view key कार्यक्षमता प्रदान करता है, जहाँ आप किसी device या तीसरे पक्ष को view key प्रदान कर सकते हैं और इसे अपनी ओर से आने वाले उत्पाद को बिना खर्च करने की क्षमता दिए उसे देखने की अनुमति दे सकते हैं। यह बटुए के लिए उपयोगी है, जो आपकी spend key को सुरक्षित रूप से बंद रखते हुए संपादित रह सकता है। यह उन मामलों के लिए भी उपयोगी है, जहाँ आप बाहरी दृश्य की क्षमता(external view access) चाहते हैं, जैसे पारदर्शिता प्रदान करने वाली कोई सार्वजनिक संस्था या लेखा विभाग वाली कोई कंपनी.

Monero view keys का नकारात्मक पक्ष यह है कि वे पूर्ण या ठीक-ठाक देखने की क्षमता प्रदान नहीं करते हैं। यह विश्वसनीय रूप से पता लगाना संभव नहीं है कि कोई बटुआ कब धन खर्च करता है, जिससे view key उपलब्ध नहीं होने पर बटुए की शेष राशि की ठीक से गणना करना मुश्किल हो जाता है। उन उत्पाद में निहित मूल्य को सीखे बिना आने वाले उत्पाद का पता लगाना भी वर्तमान में संभव नहीं है (जिसका अर्थ है कि आने वाले उत्पाद को खोजने के लिए जिम्मेदार कोई भी तृतीय-पक्ष यह सीखेगा कि आप कितना Monero प्राप्त कर रहे हैं)।

Seraphis addressing constructions इसे हल कर सकते हैं। Seraphis के साथ, आपका पता अलग-अलग चाबियों से सुसज्जित होता है जो अलग-अलग काम कर सकते हैं:

• आने वाले उत्पादों के लिए देखें, लेकिन उनका मान छिपाएँ
• आने वाले उत्पादों के लिए देखें, लेकिन उनका मूल्य दिखाएँ
• आउटगोइंग आउटपुट देखें
• लेन-देन उत्पन्न करने में आपकी सहायता करें, लेकिन उन पर हस्ताक्षर(sign) न करें
• नए पते उत्पन्न करें (खुदरा विक्रेताओं या कई ग्राहकों के साथ आदान-प्रदान के लिए उपयोगी)

पता धारक के रूप में, आपको यह तय करना है कि आप अन्य उपकरणों या तृतीय पक्षों को कितना अधिकार सौंपते हैं।

Seraphis Monero के पारितंत्र में एक बड़ा बदलाव है। जबकि इसमें address और transaction building blocks में संशोधन शामिल हैं, इसका प्रारुप लचीलापन(flexibility) और उपयोगी कार्यक्षमता प्रदान करता है जो आज के RingCT protocol के साथ संभव नहीं है। जबकि अधिकांश प्रारुप को अंतिम रूप दिया जा चुका है और कार्यान्वयन में विकसित किया जा रहा है, address प्रारुप और सुरक्षा विश्लेषण जारी हैं। Seraphis Monero पारिस्थिति की तंत्र को आगे बढ़ाने का एक उत्कृष्ट अवसर प्रदान करता है!