Seraphis: Mitä se tekee Monerolle

Tässä viestissä kuvataan Seraphis, joukko transaktioprotokollarakenteita ja abstraktioita, jotka on kehittänyt pseudonyymitutkimuksen avustaja kokeellista Monero-ekosysteemiä ja jatkuvaa tietoturva-analyysia varten. Pseudonyymi kirjoittaja coinstudent2048.
Teemme joitain yksinkertaistuksia ja jätämme pois tiettyjä teknisiä yksityiskohtia selvyyden vuoksi. Ja koska Seraphisin suunnittelu on vielä kesken, kiinnostuneiden lukijoiden kannattaa katsoa Seraphis-dokumentaatiosta uusimmat tiedot.

Protokollat, kuten Bitcoin, Monero ja muut, perustuvat ns. "ulostulomalliin", jossa ulostulo on esitys arvosta, joka voidaan siirtää.
Transaktiot kuluttavat yhtä tai useampaa lähettäjän ohjaamaa ulostuloa ja luovat uusia ulostuloja, jotka on suunnattu vastaanottajille (tai takaisin lähettäjälle vaihdossa); transaktion on oltava tasapainossa siten, että kulutettujen tuotosten on sisällettävä kokonaisarvo, joka on täsmälleen sama kuin uusien ulostulojen arvo (plus verkon määräämä maksu).
Monissa protokollissa, kuten Bitcoinissa, ulostulon sisältämä arvo kirjoitetaan julkisesti, samoin kuin vastaanottaja.
Lisäksi lohkoketjua katsomalla on helppoa nähdä, onko tuotos käytetty ja milloin se on käytetty (eli onko se kulutettu myöhemmässä transaktiossa ja mikä transaktio kulutti sen).

Sitä vastoin Moneron kaltaisissa protokollissa on erilainen tyyli:

• Ulostulojen arvot ovat piilotettuja eivätkä näy lohkoketjussa
• Vastaanottajien osoitteet piilotetaan kertaluonteisen osoiteprotokollan avulla
• Epäselvät allekirjoitukset peittävät sen, onko ulostulo käytetty vai ei

Seurauksena on, että ulkoisen tiedon puuttuessa on vaikea määrittää, onko tietty ulostulo käytetty, mikä sen arvo on ja kuka sen vastaanottaja on.

Nykyinen Monero-tapahtumaprotokolla on nimeltään RingCT, ja se käyttää useita kryptograafisia rakennuspalikoita näiden suunnittelutavoitteiden saavuttamiseksi.

• Sitoumukset piilottavat summat matemaattisesti hyödyllisellä tavalla
• Etäisyyssuojat estävät ylivuodon, joka voi täyttää syöttöä
• Linkitettävät sormusallekirjoitukset tarjoavat allekirjoittajien epäselvyyttä ja estävät kaksinkertaisen kulutuksen
• Sitoumuspoikkeamat vakuuttavat transaktioiden saldon

Nämä rakennuspalikat on huolellisesti kiedottu yhteen RingCT-protokollan rakentamiseksi.

RingCT-protokollan hyödyllinen ominaisuus on, että joitain rakennuspalikoita voidaan muuttaa tai päivittää tavalla, joka säilyttää yleisen suunnittelun ja ominaisuudet ennallaan, mutta joka voi parantaa tehokkuutta tai turvallisuutta. Itse asiassa tällaisia päivityksiä on tapahtunut (ja suunnitellaan tapahtuvan) useita kertoja Moneron historiassa. Alkuperäisen RingCT-protokollan etäisyystodistukset olivat mittavia ja hitaita; ne päivitettiin myöhemmin Bulletproofs-nimiseen rakenteeseen, joka pienensi ja nopeutti tapahtumia paremmalla tietoturva-analyysillä, ja aiotaan päivittää uudempaan rakenteeseen nimeltä Bulletproofs+ tehokkuuden parantamiseksi.

Samanlainen prosessi käytiin läpi linkitettävän sormusallekirjoituksen rakennuspalkin kanssa. Alkuperäisessä protokollassa käytettiin rakennetta nimeltä MLSAG. Tämä päivitettiin myöhemmin uudempaan rakenteeseen nimeltä CLSAG, joka on nopeampi, johtaa pienempiin transaktioihin ja jolla on parempi tietoturva-analyysi. Vielä uudempaa linkitettävää sormusallekirjoitusrakennetta, joka perustuu Triptychiin, ehdotettiin, mutta tätä ei otettu käyttöön, koska se vaikuttaa usean allekirjoituksen toimintaan.

Seraphis vie tämän idean askeleen pidemmälle.
Sen sijaan, että päivitettäisiin olemassa olevan RingCT-tapahtumaprotokollan yksittäisiä palikoita, se ottaa käyttöön erilaisen protokollan, joka voi hyödyntää erilaisia rakennuspalikoita ja tarjota parannettuja toimintoja.

Seraphis käyttää erilaisia kryptografisia rakennuspalikoita saavuttaakseen suunnittelutavoitteensa.

• Sitoumukset piilottavat edelleen summia
• Kantamanvarmistus estää edelleen ylivuodon ja syöttötuloksen
• Jäsenyystodistukset tarjoavat allekirjoittajien epäselvyyttä
• Sitoumuspoikkeamat vahvistavat edelleen saldon
• Valtuutetut todisteet estävät kaksinkertaisen kulutuksen

Huomaa muutos tässä: linkitettävät sormusallekirjoitukset korvataan jäsentodisteiden ja valtuutustodistusten yhdistelmällä. Karkeasti ottaen jäsenyystodisteet osoittavat, että kulutettu tuotos on osa suurempaa joukkoa, samoin kuin RingCT:ssä. Mutta toisin kuin RingCT, jäsenyystodistukset eivät sisällä linkitystagia ollenkaan! Valtuuttavat todisteet osoittavat, että linkitystagi on kelvollinen ja että niitä käytetään lopullisen tapahtuman allekirjoittamiseen.

Koska RingCT lisää linkitystagin epäselväksi allekirjoitukseksi, allekirjoitus (ja usean allekirjoituksen) toiminnot ovat laskennallisesti intensiivisempiä, ja muiden tunnisteisiin liittyvien toimintojen rakentaminen tulee haastavammaksi. Mutta Seraphisissa jäsentodisteiden rakentaminen voidaan siirtää turvallisesti erittäin luotettavilta laitteilta (joilla voi olla rajoitettu laskentateho, kuten fyysinen lompakko) vähemmän luotetulle laitteelle, ja allekirjoitus (ja moniallekirjoitus) on paljon helpompaa käyttämällä paljon yksinkertaisempaa valtuutustodistusta.

Onneksi jotkin Seraphisin vaatimista rakennuspalikoista ovat jo olemassa muualla, eikä niitä tarvitse suunnitella tyhjästä. Sekä Bulletproofs- että Bulletproofs+ -rakenteita voidaan käyttää etäisyydenkestävänä. Schnorr-tyyppisiin todistusjärjestelmiin tehtyjä muutoksia voidaan käyttää todistusten hyväksyntään. Ja tehokas todistusjärjestelmä, jota on jo käytetty Triptychin, Lelantuksen ja Sparkin^* perustana, voidaan muokata.

^* Cypher Stack saa rahoitusta Spark-kehitykseen.

Valitettavasti tällä hetkellä käytössä olevat Monero-osoitteet eivät ole yhteensopivia Seraphisin kanssa. Käyttäjien on luotava uusia osoitteita lompakkoavaimistaan saadakseen Monerot, jos Seraphis otetaan käyttöön. Näillä ekosysteemikustannuksilla on kuitenkin monia etuja.

Yllä käsiteltyjen rakenteellisten etujen lisäksi Seraphis-suunnittelu soveltuu moniin erilaisiin osoitteiden rakentamismahdollisuuksiin, joista jokainen sisältää kompromisseja. Vaikka lopullinen Seraphisissa käytettävä osoiterakenne on vielä päättämättä (yksi paljon huomiota saava malli on nimeltään JAMTIS), voimme kuvata joitain yleisiä ja hyödyllisiä ominaisuuksia.

Saatat tietää, että Monero-osoitteet tarjoavat katseluavain-toiminnon, jossa voit antaa katseluavaimen laitteelle tai kolmannelle osapuolelle ja antaa sen katsella saapuvia tulosteita puolestasi, antamatta valtuuksia kuluttaa varoja. Tämä on hyödyllistä lompakoille, jotta voit pysyä ajan tasalla ja pitää kuluavaimesi turvallisesti lukittuna. Se on hyödyllinen myös tapauksissa, joissa haluat ulkopuolisen näkymän, kuten julkinen hyväntekeväisyysjärjestö joka tarjoaa avoimuutta tai yritykselle, jolla on tilitoimisto.

Monero-näkymäavainten haittapuoli on, että ne eivät tarjoa täydellistä tai hienorakeista näkymää. Ei ole mahdollista havaita luotettavasti, milloin lompakko käyttää varoja, mikä vaikeuttaa lompakon saldojen laskemista oikein, kun kuluavainta ei ole saatavilla. Tällä hetkellä ei myöskään ole mahdollista havaita saapuvia lähtöjä ilman, että myös näiden lähtöjen arvot opitaan (mikä tarkoittaa, että saapuvien lähtöjen löytämisestä vastaavat kolmannet osapuolet oppivat tarkalleen, kuinka paljon Moneroa hankit).

Seraphis, joka käsittelee rakenteita, voi ratkaista tämän. Seraphisissa osoitteesi on varustettu erilaisilla avaimilla, joilla voidaan tehdä erilaisia asioita:

• Katsoa saapuvia lähtöjä, mutta piilottaa niiden arvo
• Katsoa saapuvat lähtöjä, mutta näyttää niiden arvo
• Katsoa lähtevät ulostulot
• Auttaa sinua luomaan tapahtumia, mutta ei allekirjoittamaan niitä
• Luo uusia osoitteita (hyödyllinen vähittäiskauppiaille tai monien asiakkaiden kanssa tapahtuville vaihdoille)

Osoitteen haltijana voit päättää, kuinka paljon valtuuksia annat muille laitteille tai kolmansille osapuolille.

Seraphis on merkittävä muutos Monero-ekosysteemiin. Vaikka se sisältää muutoksia osoitteisiin ja transaktioita rakentaviin lohkoihin, sen suunnittelu tarjoaa joustavuutta ja hyödyllisiä toimintoja, jotka eivät ole mahdollisia nykypäivän RingCT-protokollalla. Vaikka suuri osa suunnittelusta on viimeistelty ja sitä kehitetään toteutukseksi, osoitesuunnittelu ja suojausanalyysi ovat käynnissä. Seraphis tarjoaa erinomaisen mahdollisuuden viedä Monero-ekosysteemiä eteenpäin!