Seraphis: O que fará por Monero

Seraphisum conjunto de estruturas de protocolo de transações e abstrações desenvolvido por um colaborador de pesquisa pseudônimo . koe para o ecossistema Monero, e com análise de segurança contínua por colaborador pseudônimo 2048coinstudent2048.
Fazemos algumas simplificações e omitimos certos detalhes técnicos por razões de clareza; por este motivo, e porque o projeto do Seraphis ainda está em andamento, os leitores interessados devem consultar a documentação do Seraphis para obter as informações mais atualizadas.

Protocolos como Bitcoin e Monero e outros contam com um chamado "modelo de saída" de operação, onde uma saída é uma representação de valor que pode ser transferida.
As transações consomem uma ou mais saídas controladas por um remetente e geram novas saídas direcionadas aos destinatários (ou de volta ao remetente como troco); a transação deve equilibrar em que as saídas consumidas devem conter um valor total exatamente igual ao valor das novas saídas (mais uma taxa imposta pela rede).
Em muitos protocolos como o Bitcoin, o valor contido em uma saída é escrito de forma clara, assim como o destinatário.
Além disso, olhando para o blockchain, é trivial ver se e quando uma saída foi gasta (ou seja, se foi consumida em uma transação posterior e qual transação a gastou).

Por outro lado, protocolos como Monero apresentam um design diferente:

• Os valores de saída estão ocultos e não visíveis no blockchain
• Os endereços de destinatários estão ocultos pelo uso de um protocolo de endereçamento único
• Se uma saída foi gasta ou não é obscurecido pelo uso de assinaturas ambíguas

O resultado é que, na ausência de informações externas, é difícil determinar se uma determinada saída foi gasta, qual é seu valor e quem é seu destinatário.

O protocolo de transação atual do Monero é chamado RingCTe usa vários blocos de construção criptográficos para atingir esses objetivos de design.

• Compromissos ocultam valores de maneira matematicamente útil
• Provas de intervalo evitam estouro que pode inflar a oferta
• Assinaturas em anel vinculáveis fornecem ambiguidade ao signatário e evitam tentativas de gastos duplos
• Compensações de compromisso confirmam que as transações equilibram

Esses blocos de construção são cuidadosamente entrelaçados para construir o protocolo RingCT.

Uma propriedade útil do protocolo RingCT é que alguns componentes básicos podem ser alterados ou atualizados de forma a manter o design geral e as propriedades intactas, mas que pode fornecer melhorias de eficiência ou segurança. Na verdade, esses tipos de atualizações ocorreram (ou estão planejados para ocorrer) várias vezes na história do Monero. As provas de alcance no protocolo RingCT original eram volumosas e lentas; eles foram posteriormente atualizados para uma construção chamada Bulletproofs que tornou as transações menores e mais rápidas com melhor análise de segurança, e estão planejadas para serem atualizadas para uma construção mais recente chamada Bulletproofs+ para benefícios de eficiência ainda maiores.

Um processo semelhante foi realizado com o bloco de construção de assinatura em anel vinculável. No protocolo original, foi usada uma construção chamada MLSAG . Isso foi posteriormente atualizado para uma construção mais recente chamada CLSAG que é mais rápida, resulta em transações menores e tem melhor análise de segurança. Uma construção de assinatura de anel vinculável ainda mais nova baseada em Triptych foi proposta, mas isso não foi selecionado para implantação devido a seus impactos nas operações de multiassinatura.

Seraphis leva esta idéia um passo adiante.
Em vez de atualizar blocos de construção individuais do protocolo de transações RingCT existente, ele introduz um protocolo diferente que pode tirar proveito de blocos de construção diferentes e oferecer uma funcionalidade melhorada.

A Seraphis usa um conjunto diferente de blocos de construção criptográficos para alcançar seus objetivos de projeto.

• Compromissos ainda escondem quantidades
• As provas de alcance ainda impedem o transbordamento e a inflação de fornecimento
• As provas de associação fornecem ambigüidade do signatário
• Compensações de compromisso ainda afirmam equilíbrio
• As provas de autorização evitam tentativas de gasto duplo

Observe a mudança aqui: as assinaturas de anéis de ligação são substituídas por uma combinação de provas de associação e provas de autorização. Grosso modo, as provas de associação mostram que uma produção consumida faz parte de um conjunto maior, semelhante ao que acontece no RingCT. Mas, ao contrário do RingCT, as provas de associação não envolvem de forma alguma a etiqueta de vinculação! As provas de autorização mostram que a etiqueta de vinculação é válida e é usada para assinar a transação final.

Como o RingCT faz a ligação da tag na assinatura ambígua, as operações de assinatura (e multisignature) são mais intensivas em termos computacionais, e torna-se mais desafiador construir outras funcionalidades relacionadas à tag. Mas no Seraphis, a construção de provas de associação pode ser delegada com segurança de dispositivos altamente confiáveis (que podem ter um poder computacional limitado, como uma carteira de hardware) a um dispositivo menos confiável, e as operações de assinatura (e multisignature) são muito mais fáceis usando a prova de autorização muito mais simples.

Felizmente, alguns dos blocos de construção exigidos pela Seraphis já existem em outros lugares e não precisam ser projetados a partir do zero. Tanto as construções Bulletproofs como Bulletproofs+ podem ser usadas como provas de alcance. Modificações nos sistemas de prova tipo Schnorr podem ser usadas para autorizar provas. E um eficiente sistema de prova usado já como base para o Tríptico, Lelantuse Centelha^* pode ser modificado para prova de associação.

^* Cypher Stack recebe financiamento para o desenvolvimento da Spark.

Infelizmente, os endereços Monero atualmente em uso não são compatíveis com o Seraphis. Os usuários precisariam gerar novos endereços a partir de suas chaves de carteira para receber o Monero se o Seraphis fosse implementado. No entanto, este custo do ecossistema vem com uma série de benefícios.

Além dos benefícios estruturais discutidos acima, o projeto do Seraphis é passível de muitas possibilidades de construção de endereços diferentes, cada uma das quais vem com tradeoffs. Enquanto a construção do endereço final a ser usado no Seraphis está ainda sendo decidida . (um esquema que recebe muita atenção é chamado JAMTIS), podemos descrever algumas características comuns e úteis.

Você deve saber que os endereços Monero oferecem a funcionalidade view key , onde você pode fornecer uma chave de visualização para um dispositivo ou terceiro e permitir que ele observe as saídas recebidas em seu nome, mas sem abrir mão da autoridade de gastos. Isto é útil para carteiras, que podem permanecer atualizadas enquanto mantém sua chave de gastos trancada com segurança. Também é útil para os casos em que você deseja acesso de visão externa, como uma instituição pública de caridade oferecendo transparência ou uma empresa com um departamento de contabilidade.

A desvantagem das teclas de visão Monero é que elas não fornecem acesso à visão completa ou de granulação fina. Não é possível detectar de forma confiável quando uma carteira gasta fundos, o que dificulta o cálculo correto dos saldos da carteira quando a chave de gasto não está disponível. Também não é possível atualmente detectar as saídas recebidas sem também aprender o valor contido nessas saídas (o que significa que qualquer terceiro responsável por encontrar as saídas recebidas aprenderá exatamente quanto Monero você está adquirindo).

Seraphis endereçando construções pode resolver isto. Com o Seraphis, seu endereço vem equipado com chaves diferentes que podem fazer coisas diferentes:

• Cuidado com as saídas recebidas, mas esconda seu valor
• Preste atenção às saídas recebidas, mas mostre seu valor
• Cuidado com as saídas
• Ajudá-lo a gerar transações, mas não assiná-las
• Gerar novos endereços (úteis para varejistas ou trocas com muitos clientes)

Como detentor do endereço, você decide quanta autoridade você delega a outros dispositivos ou a terceiros.

O Seraphis é uma grande mudança no ecossistema Monero. Embora envolva modificações nos endereços e blocos de construção de transações, seu projeto oferece flexibilidade e funcionalidade útil que não são possíveis com o protocolo RingCT de hoje. Enquanto grande parte do projeto está finalizado e sendo desenvolvido em uma implementação. A análise de segurança e o projeto do endereço estão em andamento. Seraphis oferece uma excelente oportunidade para impulsionar o ecossistema Monero!