Как CLSAG ще подобри ефективността на Monero

Monero като протокол в момента е в постоянно състояние на иновации. Използвайки изследвания както във веригата така и в решенията извън веригата общността на Monero търси области за подобряване за да направи Monero по-личен, по-мащабен и по-достъпен за всички. Едно от най-новите въведения е замяната на схемата за свързване на пръстеновидни подписи, MLSAG с заместваща CLSAG което означава кратка свързана спонтанна анонимна група

На повърхностно ниво внедряването на CLSAG ще намали най-често срещаните транзакции с 2 входа и 2 изхода с 25%. Също така ще видим 10% намаление на времето за проверка.

Но какво точно е CLSAG? Какво прави и как се различава от старата версия MLSAG? Нека отделим минута за да си припомним защо и как се използват пръстеновидните подписи за да можем да разберем по-добре тази концепция. Пръстеновите подписи позволяват неинтерактивни свидетелски неразличими входове чрез използване на избрани от подписващия набори за анонимност от предишни изходи. По-прост термин е че това позволява на потребителя да скрие своите изходи използвани в транзакция заедно с несвързани изходи и те могат да направят всичко това без да е необходимо някой друг да участва. Всичко от което се нуждаете е копие на блокчейна. Всички тези изходи най-често изглеждат еднакво вероятно да бъдат действително изпратеният като по този начин се скриват метаданни за подателя.

Това обаче създава малък проблем. Какво ще стане ако потребител трябваше да конструира подпис на пръстена с всички изходи за примамка? Как някой би могъл да разбере че неизвестният подател няма правомощия да изпрати някое от тях? Ще може ли този потребител да харчи фалшиви пари? Отговорът е не. Пръстеновият подпис включва метод за доказване че поне един от изходите е собственост на неизвестния подател без да се разкрива кой е той. Всъщност и CLSAG и MLSAG (оттук нататък известни като SAG) са самата част от подписа на пръстена която доказва това. Интересното е че в същото време доказва че сумата на транзакцията макар и скрита зад поверителни транзакции (RingCT) балансира. Това че SAGs доказват две неща, че един изход е собственост на някой в кръга и че балансите на транзакцията са важни и всъщност къде се крият спестяванията от размера и проверката. Ако това става объркващо не се притеснявайте скоро ще стигнем до забавна и лесна за разбиране аналогия.

Старата схема за подписване MLSAG (Многослойна свързваема спонтанна анонимна група) доказва по-горе споменатите две неща в пръстеновидния подпис, но прави всяко по отделно. Използването на отделни изчисления за подписване и ключове за ангажиране означава по-бавни операции. Съвременният компютър може да направи тези изчисления за няколко милисекунди което не изглежда много и наистина за една транзакция не е така. Но когато вземем предвид големия брой транзакции в блокчейна Monero и че възел който се синхронизира от нулата ще трябва да изтегли и провери всяка от тях байтовете и милисекундите започват да се трупат бързо.

CLSAG комбинира математиката необходима за доказване на две в едно както и изчислява и двете наведнъж и го прави по безопасен начин. Какво означава това по-безопасен начин? За да изясним това както и да се надяваме че цялото нещо има повече смисъл, нека проучим тази обещана забавна аналогия.

Да приемем че трябва да отидете до хранителния магазин и до магазина за хардуер за да вземете две различни неща: храна и препарати. Не искате те да се смесват тъй като може химикалите да се разлеят върху храната което ще я направи негодна за ядене. Решавате да бъдете супер безопасни и карате от дома си до магазина за хранителни стоки купувате храната и след това се връщате обратно към дома си. Едва след като разтоварите храната се връщате в колата карате до хардуер магазин и се връщате обратно в къщата си с химикалите. Предприехте две отделни пътувания за да гарантирате безопасността на всички покупки. Въпреки че наистина е безопасно то не е ефективно. Това представлява MLSAG където се съхраняват два различни набора от математически изчисления и се правят две различни „пътувания“ за да ги изчислят.

Вие обаче решавате че искате по-бърз начин да направите това. Това е твърде много загубено време. Разбира се ако го направите веднъж или два пъти няма да ви открадне целия ден но трябва да правите това отново и отново, часовете започват да се натрупват. Започвате да се чудите дали можете да направите едно пътуване вместо това. От дома ви до магазина за хранителни стоки до хардуер и обратно у дома. Не можете просто да отидете и да хвърлите всичко в колата си случайно. Не е безопасно. Вместо това определяте начин на подреждане в колата си и се уверявате че всичко пасва добре на мястото си. По този начин вие можете безопасно да направите едно пътуване до двата магазина и да държите нещата далеч един от друг. Това представлява CLSAG. Сега има само един набор от математика съхранен в тази транзакция за да докаже тези две неща и е направено така че те да не си пречат едно на друго. Все още трябва да се направи пътуване но вие сте намалили броя им доста драстично.

Всичко това звучи доста вълнуващо. Възможно ли е да намерим други преки пътища или други начини да спестим време и място? Отговорът е да и не. Според настоящите изследователи на MRL вероятно не е възможно допълнително да се модифицират конструкциите от типа SAG за по-добър размер или скорост; въпреки това други конструкции като Arcturus, Omniring, RCT3 или Triptych произвеждат много по-добри ползи за мащабиране на размера и проверка с помощта на различни математически методи. Въпреки това всеки от тези подходи от „следващо поколение“ към двусмислени протоколи за подписване идва със свои собствени компромиси в детайлите на изпълнението и са подложени на активно проучване и разследване

В крайна сметка Monero винаги прави иновации.