Hvordan CLSAG vil forbedre Moneros effektivitet

Som en protokoll er Monero for tiden i en konstant innovasjonstilstand. Ved å bruke forskning i både on-chain og off-chain løsninger, ser Monero-fellesskapet etter områder som kan forbedres for å gjøre Monero mer privat, mer skalerbar og mer tilgjengelig for alle. En av de nyere innovasjonene er erstatningen av den sammenkoblede ringsignaturordningen, MLSAG, med en drop-in-erstatning CLSAG, som står for Concise Linkable Spontaneous Anonymous Group.

På overflatenivå vil implementeringen av CLSAG redusere de vanligste 2 input, 2 output transaksjonene med 25 %. Vi vil også se en reduksjon på 10 % i bekreftelsestiden.

Men hva er egentlig CLSAG? Hva gjør den, og hvordan skiller den seg fra den gamle versjonen, MLSAG? La oss bruke et minutt på å minne oss selv på hvorfor og hvordan ringsignaturer, slik at vi bedre kan forstå dette konseptet. Ringsignaturer gir mulighet for ikke-interaktive, vitne utskillelige innganger ved bruk av signer-valgte anonymitetssett av tidligere utganger. I lekmenns termer lar det en bruker skjule sine utdata som brukes i en transaksjon sammen med ikke-relaterte utganger, og de kan gjøre alt dette uten at noen andre trenger å delta. Alt du trenger er en kopi av blokkjeden. Hver av disse utgangene ser for det meste ut til å være like sannsynlig å være den faktiske som sendes, og skjuler dermed metadata om avsenderen.

Dette skaper imidlertid litt av et problem. Hva om en bruker skulle konstruere en ringsignatur med alle lokkeutganger? Hvordan kan noen vite at den ukjente avsenderen ikke har myndighet til å sende noen av dem? Ville denne brukeren kunne bruke falske penger? Svaret er nei. Ringsignaturen inkluderer en metode for å bevise at minst én av utgangene eies av den ukjente avsenderen, uten å avsløre hvilken det er. Faktisk er både CLSAG og MLSAG (heretter kjent som SAG-ene) den delen av ringsignaturen som beviser dette. Interessant nok beviser det samtidig at transaksjonsbeløpet, selv om det er skjult bak konfidensielle transaksjoner (RingCT), balanserer. At SAG-ene beviser to ting, at den ene produksjonen eies av noen i ringen, og at transaksjonen balanserer, er viktig, og faktisk hvor størrelsen og verifikasjonsbesparelsene ligger. Hvis dette blir forvirrende, ikke bekymre deg, vi kommer snart til en morsom og lettfattelig analogi.

Det gamle signaturskjemaet, MLSAG (Multilayered Linkable Spontaneous Anonymous Group) beviser de nevnte to tingene i en ringsignatur, men den gjør hver for seg. Bruken av separate beregninger for signering og forpliktelsesnøkler betyr tregere operasjoner. En moderne datamaskin kan gjøre disse beregningene i løpet av millisekunder, noe som ikke virker som mye, og det er det faktisk ikke for en transaksjon. Men når vi tar i betraktning det store antallet transaksjoner på Monero-blokkjeden, og at en node som synkroniseres fra bunnen av må laste ned og verifisere hver av dem, begynner byte og millisekunder å hope seg opp raskt.

CLSAG kombinerer matematikken som er nødvendig for å bevise begge til én, i tillegg til å beregne begge samtidig, og det gjør det på en sikker måte. Hva betyr dette på en sikker måte? Vel, for å rydde opp i dette, samt forhåpentligvis gjøre det hele mer fornuftig, la oss utforske den lovede morsomme analogien.

La oss si at du må gå til både matbutikken og jernvarebutikken for å kjøpe to forskjellige ting: mat og giftige rengjøringskjemikalier. Du vil ikke at de skal blandes sammen, som om det er en ulykke, vil kjemikaliene søle på maten, noe som gjør dem uspiselige. Du bestemmer deg for å være supertrygg og kjøre fra huset til matbutikken, kjøpe maten og deretter kjøre tilbake til huset ditt. Først etter at du har losset maten, setter du deg tilbake i bilen, kjører til jernvarehandelen og tilbake til huset ditt med kjemikaliene. Du har tatt to separate turer for å sikre sikkerheten ved alle kjøp. Selv om det faktisk er trygt, er det ineffektivt. Dette representerer MLSAG, der to forskjellige sett med matematikk er lagret og to forskjellige "turer" blir gjort for å beregne dem.

Du bestemmer deg for at du vil ha en raskere måte å gjøre dette på. Det er for mye bortkastet tid. At du gjør det en eller to ganger kommer ikke til å stjele livet ditt, men å måtte gjøre dette om og om igjen, timene begynner å øke. Du begynner å lure på om du kan ta en tur i stedet. Fra huset ditt, til matbutikken, til jernvarehandelen og hjem igjen. Du kan ikke bare gå og kaste alt i bilen din tilfeldig. Det er ikke trygt. I stedet utpeker du forskjellige steder i bilen din for forskjellige ting, og sørger for at alt passer pent på sin plass. Ved å gjøre det kan du trygt ta en tur til begge butikkene, og holde ting unna hverandre. Dette representerer CLSAG. Det er nå bare ett sett med matematikk lagret i denne transaksjonen for å bevise disse to tingene, og det er gjort på en måte at de ikke forstyrrer hverandre. En tur må fortsatt gjøres, men du har redusert antallet ganske drastisk.

Alt dette høres ganske spennende ut. Er det mulig vi kan finne andre snarveier, eller andre måter å spare tid og plass på? Svaret er ja og nei. Ifølge nåværende MRL-forskere er det sannsynligvis ikke mulig å ytterligere modifisere SAG-type konstruksjoner for bedre størrelse eller hastighet; Imidlertid gir andre konstruksjoner som Arcturus, Omniring, RCT3 eller Triptych mye bedre størrelsesskalering og verifikasjonsfordeler ved bruk av forskjellige matematiske metoder. Hver av disse "neste generasjons"-tilnærmingene til underskriver-tvetydige protokoller kommer imidlertid med sine egne avveininger i implementeringsdetaljer, og er under aktiv forskning og etterforskning.

Tross alt er Monero alltid nyskapende.