Seraphis: ko tas darīs Monero

Šajā rakstā ir aprakstīts Seraphis — pārskaitījumu protokolu struktūru un abstrakciju kopums, ko Monero ekosistēmai izstrādājis pseidonīms pētniecības līdzstrādnieks koe, un ar nepārtrauktu drošības analīzi pseidonīms līdzautors coinstudent2048.
Mēs veicam dažus vienkāršojumus un izlaižam noteiktas tehniskas detaļas skaidrības labad; šī iemesla dēļ un tāpēc, ka Seraphis dizains joprojām tiek izstrādāts, ieinteresētiem lasītājiem ir jāmeklē Seraphis dokumentācija, lai iegūtu jaunāko informāciju.

Protokoli kā Bitcoin, Monero un citi, balstās uz tā saukto "izvades modeli", kur izvade ir vērtības, ko var pārsūtīt, attēlojums.
Pārskaitījumos tiek patērēta viena vai vairākas izvades, kuras kontrolē sūtītājs, un tiek ģenerētas jaunas izvades, kas vērstas uz adresātiem (vai atpakaļ sūtītājam kā maiņa); pārskaitījumam ir jābūt līdzsvarotam ar to, ka patērētajām izvadēm ir jāietver kopējā vērtība, kas ir tieši vienāda ar jauno izvadu vērtību (plus tīkla noteiktā maksa).
Daudzos protokolos, piemēram, Bitcoin, izvadē esošā vērtība ir rakstīta skaidri, tāpat kā adresāts.
Turklāt, aplūkojot blokķēdi, ir viegli redzēt, vai un kad izvade ir iztērēta (tas ir, vai tā ir iztērēta vēlākā pārskaitījumā un kurā pārskaitījumā to iztērēja).

Turpretim protokoli, piemēram, Monero, ievieš atšķirīgu dizainu:

• Izvades vērtības ir paslēptas un nav redzamas blokķēdē
• Adresātu adreses tiek paslēptas, izmantojot vienreizēju adresācijas protokolu
• Tas, vai izvade ir iztērēta, tiek apslēpts ar neskaidru parakstu izmantošanu

Rezultāts ir tāds, ka, ja nav ārējas informācijas, ir grūti noteikt, vai dotā izvade ir iztērēta, kāda ir tās vērtība un kas ir tās saņēmējs.

Pašreizējais Monero pārskaitījumu protokols tiek saukts par RingCT, un, lai sasniegtu šos mērķus, tiek izmantoti vairāki kriptogrāfiskas uzbūves bloki.

• Saistības slēpj summas matemātiski saderīgā veidā
• Diapazona pierādījumi novērš pārplūdi, kas varētu radīt inflāciju
• Saistāmie gredzenveida paraksti nodrošina parakstītāju neskaidrību un novērš dubultas tērēšanas mēģinājumus
• Saistību kompensācijas apliecina, ka pārskaitījumi līdzsvarojas

Šie bloki ir rūpīgi savīti, lai izveidotu RingCT protokolu.

Noderīga RingCT protokola īpašība ir tāda, ka dažus blokus var mainīt vai uzlabot tā, lai kopējais dizains un īpašības tiktu saglabātas neskartas, taču tas var nodrošināt efektivitātes vai drošības uzlabojumus. Faktiski šāda veida jauninājumi ir notikuši (vai tiek plānoti) vairākas reizes Monero vēsturē. Diapazona pierādījumi sākotnējā RingCT protokolā bija apjomīgi un lēni; vēlāk tie tika atjaunināti uz konstrukciju ar nosaukumu Bulletproofs, kas padarīja pārskaitījumus mazākus un ātrākus ar labāku drošības analīzi, un ir plānots tos atjaunināt uz jaunāku konstrukciju ar nosaukumu Bulletproofs+, lai nodrošinātu vēl lielākus efektivitātes ieguvumus.

Līdzīgs process tika veikts ar saistāmo gredzenveida parakstu daļu. Sākotnējā protokolā tika izmantota konstrukcija ar nosaukumu MLSAG. Vēlāk tas tika atjaunināts uz jaunāku konstrukciju ar nosaukumu CLSAG, kas ir ātrāka, nodrošina mazākus pārskaitījumus un labāku drošības analīzi. Tika ierosināta vēl jaunāka saistāmo gredzenveida parakstu konstrukcija, kuras pamatā ir Triptych, taču tā netika izvēlēta ieviešanai, jo tā ietekmēja multiparakstu darbības.

Seraphis ved šo ideju soli tālāk.
Tā vietā, lai atjauninātu atsevišķus esošā RingCT protokola blokus, tiek ieviests cits protokols, kas var izmantot dažādu elementu priekšrocības un piedāvāt uzlabotu funkcionalitāti.

Seraphis izmanto citu kriptogrāfijas bloku komplektu, lai sasniegtu savus paredzētos mērķus.

• Saistības joprojām slēpj summas
• Diapazona pierādījumi joprojām novērš pārplūdi un inflāciju
• Dalības pierādījumi nodrošina parakstītāju neskaidrību
• Saistību kompensācijas joprojām apstiprina līdzsvaru
• Pierādījumu autorizācija novērš dubultas tērēšanas mēģinājumus

Ņemiet vērā izmaiņas šeit: saistāmie gredzenveida paraksti tiek aizstāti ar dalības apliecinājumu un pilnvarojošo pierādījumu kombināciju. Aptuveni runājot, dalības pierādījumi apliecina, ka iztērētā izvade ir daļa no lielākas kopas, līdzīgi kā tas notiek RingCT. Bet atšķirībā no RingCT dalības pierādījumos vispār nav ietverts saistīšanas tags! Autorizācijas pierādījumi apliecina, ka saistīšanas tags ir derīgs un tiek izmantoti galīgā pārskaitījuma parakstīšanai.

Tā kā RingCT pievieno saistīšanas tagu neskaidrā parakstā, parakstīšanas (un vairāku parakstu) darbības ir daudz skaitļošanas ziņā ietilpīgākas, un kļūst grūtāk izveidot citu ar tagu saistītu funkcionalitāti. Taču Seraphis dalības apliecinājumu izveidi var droši deleģēt no ļoti uzticamām ierīcēm (kurām var būt ierobežota skaitļošanas jauda, piemēram, aparatūras makam) uz mazāk uzticamu ierīci, un parakstīšanas (un vairāku parakstu) darbības ir daudz vienkāršākas, izmantojot daudz vienkāršāku autorizācijas pierādījumu.

Par laimi, daži Seraphis nepieciešamie elementi jau pastāv citur, un tie nav jāprojektē no nulles. Gan Bulletproofs, gan Bulletproofs+ konstrukcijas var izmantot kā diapazona pierādījumus. Pierādījumu autorizācijai var izmantot modifikācijas Schnorr tipa pierādīšanas sistēmās. Un efektīvu pierādīšanas sistēmu, kas jau tika izmantota kā pamats Triptych, Lelantus un Spark^*, var modificēt dalības pierādījumiem.

^* Cypher Stack saņem finansējumu Spark izstrādei.

Diemžēl pašlaik izmantotās Monero adreses nav saderīgas ar Seraphis. Ja Seraphis tiktu ieviests, lietotājiem būs jāģenerē jaunas adreses no sava maka atslēgām, lai saņemtu Monero. Tomēr šīs ekosistēmas izmaksas ir saistītas ar daudzām priekšrocībām.

Papildus iepriekš apspriestajām strukturālajām priekšrocībām Seraphis dizains ir piemērots daudzām dažādām adreses konstruēšanas iespējām, no kurām katra ir saistīta ar kompromisiem. Lai gan Seraphis izmantojamā galīgā adreses konstrukcija vēl tiek izlemta (vienu shēmu, kurai tiek pievērsta liela uzmanība, sauc par JAMTIS), mēs varam aprakstīt dažas kopīgas un noderīgas funkcijas.

Iespējams, jūs zināt, ka Monero adreses piedāvā skata atslēgas funkcionalitāti, kur ierīcei vai trešajai pusei varat nodrošināt skata atslēgu un ļaut tai jūsu vārdā skatīties ienākošos izvadus, nenododot tēriņu atslēgu. Tas ir noderīgi makiem, kas var tikt atjaunināti, vienlaikus saglabājot tēriņu atslēgu droši noglabātu. Tas ir noderīgi arī gadījumos, kad vēlaties saņemt ārēja novērotāja piekļuvi, piemēram, publiskai labdarības organizācijai, kas piedāvā caurspīdīgumu, vai uzņēmumam ar grāmatvedības nodaļu.

Monero skata atslēgu negatīvie aspekti ir tādi, ka tās nenodrošina pilnīgu vai smalku piekļuvi skatam. Nav iespējams droši noteikt, kad maks tērē līdzekļus, tāpēc ir grūti pareizi aprēķināt maka atlikumu, ja nav pieejama tēriņu atslēga. Pašlaik nav arī iespējams noteikt ienākošās izvades, neapgūstot arī šajās izvadēs ietvertās vērtības (tas nozīmē, ka jebkura trešā puse, kas ir atbildīga par ienākošo izvadu atrašanu, uzzinās, cik daudz Monero jūs iegūstat).

Seraphis adresācijas konstrukcijas var to atrisināt. Izmantojot Seraphis, jūsu adrese ir aprīkota ar dažādām atslēgām, kuras var veikt dažādas darbības:

• Sekot ienākošajām izvadēm, bet paslēpt to vērtību
• Skatīties ienākošās izvades, bet parādīt to vērtību
• Skatīties izejošās izvades
• Palīdzēt ģenerēt pārskaitījumus, bet neparakstīt tos
• Ģenerēt jaunas adreses (noder mazumtirgotājiem vai apmaiņai ar daudziem klientiem)

Kā adreses īpašnieks jūs varat izlemt, cik un kādas pilnvaras deleģējat citām ierīcēm vai trešajām pusēm.

Seraphis ir būtiskas izmaiņas Monero ekosistēmā. Lai gan tas ietver adrešu un pārskaitījumu veidošanas bloku modifikācijas, tā dizains piedāvā elastību un noderīgu funkcionalitāti, kas nav iespējama ar mūsdienu RingCT protokolu. Lai gan liela daļa dizaina ir pabeigta un tiek izstrādāta ieviešanā, adresu izveidojums un drošības analīze turpinās. Seraphis piedāvā lielisku iespēju virzīt Monero ekosistēmu uz priekšu!