LocalMonero will be winding down

The winding down process begins May 7th, 2024, and finishes after November 7th, 2024. Our support staff will be available for help throughout this period.
  1. Effective immediately, all new signups and ad postings are disabled;
  2. On May 14th, 2024, new trades will be disabled as well;
  3. After November 7th, 2024, the website will be taken down. Please reclaim any funds from your arbitration bond wallet prior to that date, otherwise the funds may be considered abandoned/forfeited.

Seraphis: Kaj bo Naredil za Monero

Objavljeno:
By CypherStack

Seraphis: nadgradnja modularne zasnove za Monero transakcije

Ta objava opisuje Seraphis, niz struktur transakcijskega protokola in abstrakcij, ki jih je razvil psevdonimni raziskovalec koe za ekosistem Monero, in s stalno varnostno analizo avtor psevdonimnega sodelavca coinstudent2048.
Naredili smo nekaj poenostavitev in zaradi jasnosti izpustili nekatere tehnične podrobnosti; iz tega razloga in ker načrtovanje Seraphisa še vedno poteka, naj se zainteresirani bralci obrnejo na dokumentacijo Seraphis za najnovejše informacije.


Transakcije v Moneru

Protokoli, kot sta Bitcoin in Monero ter drugi, temeljijo na tako imenovanem "izhodnem modelu" delovanja, kjer je izhod predstavitev vrednosti, ki jo je mogoče prenesti.
Transakcije porabijo enega ali več izhodov, ki jih nadzoruje pošiljatelj, in ustvarijo nove izhode, usmerjene proti prejemnikom (ali nazaj k pošiljatelju kot sprememba); transakcija mora biti uravnotežena tako, da morajo porabljeni izhodi vsebovati skupno vrednost, ki je natančno enaka vrednosti v novih izhodih (plus pristojbina, ki jo naloži omrežje).
V mnogih protokolih, kot je Bitcoin, je vrednost, vsebovana v izhodu, zapisana v praznem jeziku, prav tako kot prejemnik.
Poleg tega je s pogledom na verigo blokov nepomembno videti, ali in kdaj je bil izhod porabljen (to je, ali je bil porabljen v kasnejši transakciji in katera transakcija ga je porabila).

Nasprotno pa protokoli, kot je Monero, uvajajo drugačno zasnovo:

  • Izhodne vrednosti so skrite in niso vidne v verigi blokov
  • Naslovi prejemnikov so skriti z uporabo protokola za enkratno naslavljanje
  • Ne glede na to, ali je bil izhod porabljen ali ne, je zakrita z uporabo dvoumnih podpisov

Posledica tega je, da je brez zunanjih informacij težko ugotoviti, ali je bil določen rezultat porabljen, kakšna je njegova vrednost in kdo je njegov prejemnik

Trenutni transakcijski protokol Monero se imenuje RingCT in uporablja več kriptografskih gradnikov za doseganje teh načrtovnih ciljev.

  • Obveznosti skrijejo zneske na matematično uporaben način
  • Dokazila obsega preprečujejo prelivanje, ki bi lahko napihnilo zalogo
  • Povezljivi obročni podpisi zagotavljajo dvoumnost podpisnika in preprečujejo poskuse dvojne porabe
  • Pobotanja obveznosti potrjujejo, da je stanje transakcij

Ti gradniki so skrbno prepleteni za izgradnjo protokola RingCT.

Uporabna lastnost protokola RingCT je, da je mogoče nekatere gradnike spremeniti ali nadgraditi na način, ki ohrani celotno zasnovo in lastnosti nedotaknjene, vendar lahko zagotovi izboljšave učinkovitosti ali varnosti. Pravzaprav so se tovrstne nadgradnje zgodile (ali so načrtovane) večkrat v zgodovini Monera. Preizkusi obsega v prvotnem protokolu RingCT so bili zajetni in počasni; pozneje so bili posodobljeni na konstrukcijo, imenovano Bulletproofs, zaradi katere so bile transakcije manjše in hitrejše z boljšo varnostno analizo, načrtovana pa je tudi posodobitev na novejšo konstrukcijo, imenovano Bulletproofs+, za še večjo učinkovitost.

Podoben postopek je bil izveden z gradnikom povezljivega obročnega podpisa. V prvotnem protokolu je bila uporabljena konstrukcija, imenovana MLSAG. To je bilo pozneje posodobljeno na novejšo konstrukcijo, imenovano CLSAG, ki je hitrejša, povzroči manjše transakcije in ima boljšo varnostno analizo. Predlagana je bila še novejša konstrukcija povezljivega obročnega podpisa, ki temelji na Triptihu, vendar ta ni bila izbrana za uvedbo zaradi vpliva na operacije z več podpisi


Seraphis

Seraphis s to idejo gre še korak dlje.
Namesto posodobitve posameznih gradnikov obstoječega transakcijskega protokola RingCT uvaja drugačen protokol, ki lahko izkoristi različne gradnike in ponudi izboljšano funkcionalnost.


Gradniki

Seraphis uporablja drugačen nabor kriptografskih gradnikov za doseganje svojih načrtovalskih ciljev.

  • Obveznosti še vedno skrivajo zneske
  • Dokazila obsega še vedno preprečujejo prelivanje in napihovanje dovoda
  • Dokazila o članstvu zagotavljajo dvoumnost podpisnika
  • Poravnave obveznosti še vedno uveljavljajo stanje
  • Odobritev dokazil preprečuje poskuse dvojne porabe

Opazite spremembo tukaj: povezljivi obročni podpisi so nadomeščeni s kombinacijo dokazil o članstvu in dokazil o avtorizaciji. Grobo rečeno, dokazila o članstvu kažejo, da je porabljeni izhod del večjega niza, podobno kot se zgodi v RingCT. Toda za razliko od RingCT dokazila o članstvu sploh ne vključujejo povezovalne oznake! Dokazila o avtorizaciji kažejo, da je povezovalna oznaka veljavna in se uporabljajo za podpis končne transakcije.

Ker RingCT vpeče povezovalno oznako v dvoumen podpis, so operacije podpisovanja (in večpodpisov) računsko bolj intenzivne, izgradnja drugih funkcij, povezanih z oznakami, pa postane zahtevnejša. Toda v Seraphisu je mogoče izdelavo dokazil o članstvu varno prenesti iz zelo zaupanja vrednih naprav (ki imajo lahko omejeno računalniško moč, kot je denarnica strojne opreme) na manj zaupanja vredno napravo, operacije podpisovanja (in večpodpisov) pa so veliko lažje z uporabo veliko enostavnejšega avtorizacijskega dokaza

Na srečo nekateri gradniki, ki jih zahteva Seraphis, že obstajajo drugje in jih ni treba načrtovati iz nič. Obe konstrukciji Bulletproofs in Bulletproofs+ se lahko uporabljata kot dokazila o dosegu. Spremembe dokaznih sistemov tipa Schnorr se lahko uporabljajo za avtorizacijo dokazov. In učinkovit sistem dokazovanja, ki je bil že uporabljen kot osnova za Triptych, Lelantus in Spark*, je mogoče spremeniti za dokaze članstva.

* Cypher Stack prejme sredstva za razvoj Spark.


Naslavljanje

Na žalost naslovi Monero, ki so trenutno v uporabi, niso združljivi s Seraphis. Uporabniki bi morali ustvariti nove naslove iz svojih ključev denarnice, da bi prejeli Monero, če bi bil Seraphis implementiran. Vendar ima ta strošek ekosistema številne prednosti.

Poleg zgoraj omenjenih strukturnih prednosti je zasnova Seraphis primerna za številne različne možnosti gradnje naslovov, od katerih ima vsaka svoje kompromise. Medtem ko se končna konstrukcija naslova, ki bo uporabljena v Seraphisu, še vedno odloča (ena shema, ki je deležna veliko pozornosti, se imenuje JAMTIS), lahko opišemo nekaj skupnih in uporabnih funkcij.

Morda veste, da naslovi Monero ponujajo funkcijo oglednega ključa, kjer lahko napravi ali tretji osebi zagotovite ogledni ključ in ji dovolite, da v vašem imenu opazuje dohodne izhode, vendar ne da bi se odrekli porabi. oblast. To je uporabno za denarnice, ki se lahko posodabljajo, medtem ko je vaš ključ porabe varno zaklenjen. Uporaben je tudi v primerih, ko želite dostop do zunanjega pogleda, kot je javna dobrodelna ustanova, ki ponuja preglednost, ali podjetje z računovodskim oddelkom.

Slaba stran ključev za ogled Monero je, da ne zagotavljajo popolnega ali natančnega dostopa do pogleda. Ni mogoče zanesljivo zaznati, kdaj denarnica porabi sredstva, zaradi česar je težko pravilno izračunati stanja denarnice, ko ključ porabe ni na voljo. Prav tako trenutno ni mogoče zaznati dohodnih izhodov, ne da bi se naučili tudi vrednosti, ki jo vsebujejo ti izhodi (kar pomeni, da bodo vse tretje osebe, odgovorne za iskanje dohodnih izhodov, natančno izvedele, koliko Monera pridobivate).

Konstrukcije naslavljanja Seraphis lahko to rešijo. S Seraphisom je vaš naslov opremljen z različnimi tipkami, ki lahko počnejo različne stvari:

  • Pazi na dohodne izhode, vendar skrij njihovo vrednost
  • Pazi na dohodne izhode, vendar prikaži njihovo vrednost
  • Pazi na odhodne izhode
  • Pomaga vam ustvariti transakcije, ne pa jih podpisati
  • Ustvarjanje novih naslovov (uporabno za trgovce na drobno ali izmenjave s številnimi strankami)

Kot imetnik naslova se lahko odločite, koliko pooblastil boste prenesli na druge naprave ali tretje osebe.


Velika slika

Seraphis je velika sprememba v Monero ekosistemu. Čeprav vključuje spremembe naslovov in gradnikov transakcij, njegova zasnova ponuja prilagodljivost in uporabno funkcionalnost, ki ni mogoča z današnjim protokolom RingCT. Medtem ko je velik del zasnove dokončan in se razvija v izvedbo, načrtovanje naslovov in analiza varnosti še potekata. Seraphis ponuja odlično priložnost za pospešitev ekosistema Monero!


Nadaljnje branje