Seraphis: ką tai padarys Monero

Šiame įraše aprašomas Seraphis – operacijų protokolų struktūrų ir abstrakcijų rinkinys, kurį sukūrė pseudoniminis tyrimo bendradarbis koe, skirtas Monero ekosistemai ir atliekama saugumo analizė. pseudoniminis bendradarbis coinstudent2048.
Siekdami aiškumo, šiek tiek supaprastiname ir praleidžiame tam tikras technines detales; Dėl šios priežasties ir dėl to, kad Seraphis dizainas vis dar vyksta, suinteresuoti skaitytojai turėtų ieškoti naujausios informacijos Seraphis dokumentacijoje.

Protokolai, tokie kaip Bitcoin, Monero ir kiti, remiasi vadinamuoju „išvesties modeliu“, kai išvestis yra vertės, kurią galima perduoti, atvaizdas.
Operacijos sunaudoja vieną ar daugiau siuntėjo valdomų išėjimų ir generuoja naujus išėjimus, nukreiptus į gavėjus (arba atgal į siuntėją kaip pasikeitimą); sandoris turi būti subalansuotas taip, kad sunaudotų išėjimų bendra vertė turi būti lygi naujų išėjimų vertei (plius tinklo nustatytas mokestis).
Daugelyje protokolų, pvz., Bitcoin, išvestyje esanti reikšmė, kaip ir gavėjas, rašoma aiškiai.
Be to, pažvelgus į blokų grandinę, yra trivialu pamatyti, ar ir kada išvestis buvo išleista (ty ar ji buvo sunaudota atliekant vėlesnę operaciją ir kuri operacija ją išleido).

Priešingai, tokie protokolai kaip Monero pateikia kitokį dizainą:

• Išvesties reikšmės yra paslėptos ir nematomos blokų grandinėje
• Gavėjų adresai paslepiami naudojant vienkartinį adresavimo protokolą
• Nesvarbu, ar išvestis buvo išleista, ar ne, slepia dviprasmiški parašai

Todėl, jei nėra išorinės informacijos, sunku nustatyti, ar tam tikra produkcija buvo išleista, kokia jos vertė ir kas jos gavėjas.

Dabartinis Monero operacijų protokolas vadinamas RingCT ir naudoja kelis kriptografinius blokus šiems projektavimo tikslams pasiekti.

• Įsipareigojimai slepia sumas matematiškai naudingu būdu
• Atstumo patikrinimas apsaugo nuo perpildymo, dėl kurio gali padidėti tiekimas
• Susiejami skambučio parašai suteikia pasirašiusiųjų neaiškumą ir neleidžia dvigubai išleisti pinigų
• Įsipareigojimų užskaita patvirtinama, kad operacijų likutis

Šie blokai yra kruopščiai susipynę, kad būtų sukurtas RingCT protokolas.

Naudinga RingCT protokolo savybė yra ta, kad kai kuriuos konstrukcinius blokus galima pakeisti arba atnaujinti taip, kad bendras dizainas ir savybės išliktų nepakitusios, tačiau tai gali pagerinti efektyvumą ar saugumą. Tiesą sakant, tokie atnaujinimai įvyko (arba planuojami) kelis kartus Monero istorijoje. Pradiniame RingCT protokole diapazono įrodymai buvo dideli ir lėti; vėliau jie buvo atnaujinti į konstrukciją, pavadintą Bulletproofs, dėl kurios operacijos buvo mažesnės ir greitesnės, atlikus geresnę saugumo analizę, ir planuojama atnaujinti į naujesnę konstrukciją, pavadintą Bulletproofs+, kad būtų dar daugiau efektyvumo.

Panašus procesas buvo atliktas su susiejamu žiedo parašo kūrimo bloku. Pradiniame protokole buvo naudojama konstrukcija, vadinama MLSAG. Vėliau ji buvo atnaujinta į naujesnę konstrukciją, pavadintą CLSAG, kuri yra greitesnė, mažesnės operacijos ir geresnė saugumo analizė. Buvo pasiūlyta dar naujesnė susieta žiedinio parašo konstrukcija, pagrįsta Triptiku, tačiau ji nebuvo pasirinkta diegti dėl poveikio kelių parašų operacijoms.

Seraphis šią idėją žengia dar žingsnį.
Užuot atnaujinę atskirus esamo RingCT operacijų protokolo blokus, jame pristatomas kitoks protokolas, kuris gali pasinaudoti skirtingų kūrimo blokų pranašumais ir pasiūlyti patobulintą funkcionalumą.

Seraphis naudoja kitokį kriptografinių blokų rinkinį savo projektavimo tikslams pasiekti.

• Įsipareigojimai vis dar slepia sumas
• Diapazono patikrinimas vis tiek apsaugo nuo perpildymo ir tiekimo padidėjimo
• Narystės įrodymai suteikia pasirašiusiojo dviprasmiškumo
• Įsipareigojimų užskaita vis tiek tvirtinamas balansas
• Įgaliojimų patvirtinimas neleidžia bandyti išleisti dvigubai

Atkreipkite dėmesį į pakeitimą čia: susieti žiediniai parašai pakeičiami narystės įrodymų ir įgaliotųjų įrodymų deriniu. Grubiai tariant, narystės įrodymai rodo, kad sunaudota produkcija yra didesnės rinkinio dalis, panašiai kaip ir RingCT. Tačiau skirtingai nei „RingCT“, narystės įrodymai visai neapima susiejimo žymos! Įgaliojantys įrodymai rodo, kad susiejimo žyma galioja ir yra naudojama galutinei operacijai pasirašyti.

Kadangi „RingCT“ įtraukia susiejimo žymą į dviprasmišką parašą, pasirašymo (ir kelių parašų) operacijos reikalauja daug daugiau skaičiavimo, todėl tampa sudėtingiau sukurti kitas su žyma susijusias funkcijas. Tačiau Seraphis narystės įrodymų kūrimą galima saugiai perduoti iš labai patikimų įrenginių (kurių skaičiavimo galia gali būti ribota, pvz., aparatinės įrangos piniginės) į mažiau patikimą įrenginį, o pasirašymo (ir kelių parašų) operacijos yra daug paprastesnės naudojant daug paprastesnį įgaliojimo įrodymą.

Laimei, kai kurie „Seraphis“ reikalingi elementai jau yra kitur ir jų nereikia kurti nuo nulio. Tiek Bulletproofs, tiek Bulletproofs+ konstrukcijos gali būti naudojamos kaip atsparios nuotoliui. „Schnorr“ tipo įrodinėjimo sistemų modifikacijos gali būti naudojamos patvirtinant įrodymus. O efektyvią patvirtinimo sistemą, kuri jau buvo naudojama kaip Triptych, Lelantus ir Spark^* pagrindas, galima modifikuoti. X2127X]

^* Cypher Stack gauna finansavimą Spark kūrimui.

Deja, šiuo metu naudojami Monero adresai nesuderinami su Seraphis. Jei Seraphis būtų įdiegtas, vartotojai turės sugeneruoti naujus adresus iš savo piniginės raktų, kad gautų Monero. Tačiau šios ekosistemos išlaidos turi daug privalumų.

Be aukščiau aptartų struktūrinių pranašumų, Seraphis dizainas yra pritaikytas daugeliui skirtingų adresų kūrimo galimybių, kurių kiekviena turi kompromisų. Nors galutinė Seraphis adreso konstrukcija vis dar sprendžiama (viena schema, kuriai skiriama daug dėmesio, vadinama JAMTIS), galime apibūdinti kai kurias įprastas ir naudingas funkcijas.

Galbūt žinote, kad Monero adresai siūlo peržiūros klavišo funkciją, kai įrenginiui arba trečiajai šaliai galite pateikti peržiūros raktą ir leisti jai jūsų vardu stebėti gaunamus išėjimus, tačiau neatsisakant išlaidų. institucija. Tai naudinga piniginėms, kurios gali būti nuolat atnaujinamos, o išlaidų raktas yra saugiai užrakintas. Tai taip pat naudinga tais atvejais, kai norite gauti išorinę peržiūrą, pvz., viešajai labdaros organizacijai, siūlančiai skaidrumą, arba įmonei, turinčiai apskaitos skyrių.

Neigiamas Monero peržiūros klavišų trūkumas yra tas, kad jie nesuteikia visos arba smulkios peržiūros prieigos. Neįmanoma patikimai aptikti, kada piniginė išleidžia lėšas, todėl sunku tinkamai apskaičiuoti piniginės likučius, kai nėra išlaidų rakto. Taip pat šiuo metu neįmanoma aptikti gaunamų išėjimų, taip pat neišmokus tuose išvestiuose esančios reikšmės (tai reiškia, kad bet kuri trečioji šalis, atsakinga už gaunamų išėjimų paiešką, tiksliai sužinos, kiek Monero įsigyjate).

Seraphis adresavimo konstrukcijos gali tai išspręsti. Naudojant „Seraphis“, jūsų adresu pateikiami skirtingi klavišai, kuriais galima atlikti įvairius veiksmus:

• Stebėkite gaunamus išėjimus, bet slėpkite jų reikšmę
• Stebėkite gaunamus išėjimus, bet parodykite jų vertę
• Stebėkite išeinančius išėjimus
• Padeda generuoti operacijas, bet jų nepasirašyti
• Generuokite naujus adresus (naudinga mažmenininkams arba mainams su daugeliu klientų)

Kaip adreso savininkas, turite nuspręsti, kiek įgaliojimų perduoti kitiems įrenginiams ar trečiosioms šalims.

Seraphis yra esminis Monero ekosistemos pokytis. Nors tai susiję su adresų ir operacijų kūrimo blokų pakeitimais, jo dizainas siūlo lankstumą ir naudingas funkcijas, kurios neįmanomos naudojant šiandieninį RingCT protokolą. Nors didžioji dalis dizaino yra baigta ir kuriama iki diegimo, adresų projektavimas ir saugos analizė tebevyksta. Seraphis siūlo puikią galimybę stumti Monero ekosistemą į priekį!