Seraphis: Monero İçin Ne Yapacak?

Bu yazı, Monero ekosistemi için araştırma katılımcısı koe tarafından geliştirilen ve devam eden güvenlik analiziyle birlikte geliştirilen bir dizi işlem protokolü yapısı ve soyutlaması olan Seraphis'i açıklamaktadır. takma adlı katılımcı tarafından coinstudent2048.
Anlaşılırlık adına bazı basitleştirmeler yapıyoruz ve bazı teknik detayları atlıyoruz; bu nedenle ve Seraphis'in tasarımı halen devam ettiğinden, ilgilenen okuyucular en güncel bilgiler için Seraphis belgelerine başvurmalıdır.

Bitcoin ve Monero gibi protokoller ve diğerleri, sözde "çıktı modeli"ne dayanır; burada bir çıktı, aktarılabilecek değerin bir temsilidir.
İşlemler, gönderen tarafından kontrol edilen bir veya daha fazla çıktıyı tüketir ve alıcılara (veya değişiklik olarak gönderene geri) yönlendirilen yeni çıktılar üretir; işlem, tüketilen çıktıların yeni çıktılardaki değere tam olarak eşit bir toplam değer içermesi (artı ağ tarafından uygulanan bir ücret) açısından dengelenmelidir.
Bitcoin gibi birçok protokolde, bir çıktının içerdiği değer, alıcı gibi açık bir şekilde yazılır.
Ayrıca, blockchaine bakarak bir çıktının harcanıp harcanmadığını ve ne zaman harcandığını (yani daha sonraki bir işlemde tüketilip tüketilmediğini ve bunu hangi işlemin harcadığını) görmek önemsizdir.

Buna karşılık, Monero gibi protokoller farklı bir tasarım sunar:

• Çıktı değerleri gizlidir ve blok zincirinde görünmez
• Alıcı adresleri, tek seferlik adresleme protokolü kullanılarak gizlenir
• Bir çıktının harcanıp harcanmadığı, belirsiz imzaların kullanılmasıyla gizleniyor

Sonuç olarak, harici bilgi olmadığında belirli bir çıktının harcanıp harcanmadığını, değerinin ne olduğunu ve alıcısının kim olduğunu belirlemek zordur.

Mevcut Monero işlem protokolüne RingCT adı verilir ve bu tasarım hedeflerine ulaşmak için çeşitli şifreleme yapı taşları kullanılır.

• Taahhütler tutarları matematiksel açıdan yararlı bir şekilde gizler
• Aralık provaları, kaynağı şişirebilecek taşmayı önler
• Bağlanabilir halka imzalar imzalayanın belirsizliğini sağlar ve çift harcama girişimlerini önler
• Taahhüt mahsupları işlemlerin bakiyesini belirtir

Bu yapı taşları, RingCT protokolünü oluşturmak için dikkatli bir şekilde iç içe geçmiştir.

RingCT protokolünün kullanışlı bir özelliği, bazı yapı taşlarının genel tasarımı ve özellikleri koruyacak, ancak verimlilik veya güvenlik iyileştirmeleri sağlayabilecek şekilde değiştirilebilmesi veya yükseltilebilmesidir. Aslında bu tür yükseltmeler Monero'nun tarihinde birkaç kez gerçekleşti (veya gerçekleşmesi planlanıyor). Orijinal RingCT protokolündeki aralık kanıtları hantal ve yavaştı; daha sonra, daha iyi güvenlik analiziyle işlemleri daha küçük ve daha hızlı hale getiren Kurşun Geçirmezler adlı bir yapıya güncellendiler ve daha da büyük verimlilik avantajları için Kurşun Geçirmezler+ adı verilen daha yeni bir yapıya güncellenmeleri planlandı.

Bağlanabilir halka imza yapı bloğunda da benzer bir süreç uygulandı. Orijinal protokolde MLSAG adı verilen bir yapı kullanıldı. Bu daha sonra CLSAG adı verilen daha hızlı, daha küçük işlemlerle sonuçlanan ve daha iyi güvenlik analizine sahip daha yeni bir yapıya güncellendi. Triptych'i temel alan daha da yeni bir bağlanabilir halka imza yapısı önerildi, ancak bu, çoklu imza işlemleri üzerindeki etkilerinden dolayı dağıtım için seçilmedi.

Seraphis bu fikri bir adım daha ileri taşıyor.
Mevcut RingCT işlem protokolünün ayrı ayrı yapı taşlarını güncellemek yerine, farklı yapı taşlarından yararlanabilen ve gelişmiş işlevsellik sunabilen farklı bir protokol sunar.

Seraphis, tasarım hedeflerine ulaşmak için farklı bir dizi şifreleme yapı taşı kullanıyor.

• Taahhütler hâlâ tutarları gizliyor
• Menzil kanıtları yine de taşmayı ve arz enflasyonunu önler
• Üyelik kanıtları imzalayanın belirsizliğini sağlar
• Taahhüt denkleştirmeleri hala dengeyi koruyor
• Yetkilendirme kanıtları çift harcama girişimlerini önler

Buradaki değişikliğe dikkat edin: bağlanabilir halka imzalar, üyelik kanıtları ve yetkilendirme kanıtlarının bir kombinasyonuyla değiştirildi. Kabaca söylemek gerekirse, üyelik kanıtları, RingCT'de olduğu gibi, tüketilen bir çıktının daha büyük bir kümenin parçası olduğunu göstermektedir. Ancak RingCT'den farklı olarak üyelik kanıtları hiçbir şekilde bağlantı etiketini içermez! Yetkilendirme kanıtları, bağlantı etiketinin geçerli olduğunu ve son işlemi imzalamak için kullanıldığını gösterir.

RingCT bağlantı etiketini belirsiz imzaya dönüştürdüğü için imzalama (ve çoklu imza) işlemleri hesaplama açısından daha yoğundur ve etiketle ilgili diğer işlevlerin oluşturulması daha zor hale gelir. Ancak Seraphis'te üyelik kanıtlarının oluşturulması, son derece güvenilir cihazlardan (donanım cüzdanı gibi sınırlı bilgi işlem gücüne sahip olabilir) daha az güvenilen bir cihaza güvenli bir şekilde devredilebilir ve imzalama (ve çoklu imza) işlemleri, çok daha basit yetkilendirme kanıtı kullanılarak çok daha kolaydır. .

Neyse ki, Seraphis'in ihtiyaç duyduğu bazı yapı taşları zaten başka yerlerde mevcut ve sıfırdan tasarlanmalarına gerek yok. Hem Kurşun Geçirmez hem de Kurşun Geçirmez+ yapılar menzile dayanıklı olarak kullanılabilir. Kanıtların onaylanması için Schnorr tipi kanıtlama sistemlerinde yapılan değişiklikler kullanılabilir. Ayrıca halihazırda Triptych, Lelantus ve Spark^* için temel olarak kullanılan etkili bir kanıtlama sistemi, üyelik kanıtları için değiştirilebilir.[ X2127X]

^* Cypher Stack, Spark geliştirmesi için fon alıyor.

Maalesef şu anda kullanımda olan Monero adresleri Seraphis ile uyumlu değil. Seraphis'in uygulanması durumunda kullanıcıların Monero'yu alabilmeleri için cüzdan anahtarlarından yeni adresler oluşturmaları gerekecek. Ancak bu ekosistem maliyeti birçok faydayı da beraberinde getiriyor.

Yukarıda tartışılan yapısal faydaların yanı sıra, Seraphis tasarımı birçok farklı adres oluşturma olasılığına uygundur ve bunların her biri ödünleşimlerle birlikte gelir. Seraphis'te kullanılacak son adres yapısına hala karar verilirken (çok dikkat çeken şemalardan biri JAMTIS olarak adlandırılır), bazı ortak ve kullanışlı özellikleri tanımlayabiliriz.[X908X ]

Monero adreslerinin, bir cihaza veya üçüncü tarafa bir görüntüleme anahtarı sağlayabileceğiniz ve harcamadan vazgeçmeden sizin adınıza gelen çıktıları izlemesine izin verebileceğiniz görüntüleme anahtarı işlevselliği sunduğunu biliyor olabilirsiniz. yetki. Bu, harcama anahtarınızı güvenli bir şekilde kilitli tutarken güncel kalabilen cüzdanlar için kullanışlıdır. Ayrıca şeffaflık sunan kamuya açık bir hayır kurumu veya muhasebe departmanı olan bir şirket gibi harici görüntüleme erişimi istediğiniz durumlar için de kullanışlıdır.

Monero görünüm tuşlarının dezavantajı, tam veya ayrıntılı görünüm erişimi sağlamamalarıdır. Bir cüzdanın ne zaman para harcadığını güvenilir bir şekilde tespit etmek mümkün değildir; bu da, harcama anahtarı mevcut olmadığında cüzdan bakiyelerinin doğru şekilde hesaplanmasını zorlaştırır. Şu anda, bu çıktıların içerdiği değeri öğrenmeden gelen çıktıları tespit etmek de mümkün değildir (bu, gelen çıktıları bulmaktan sorumlu herhangi bir üçüncü tarafın tam olarak ne kadar Monero satın aldığınızı öğreneceği anlamına gelir).

Seraphis adresleme yapıları bunu çözebilir. Seraphis ile adresiniz farklı şeyler yapabilen farklı anahtarlarla donatılmış olarak gelir:

• Gelen çıkışları izleyin ancak değerlerini gizleyin
• Gelen çıkışları izleyin ancak değerlerini gösterin
• Giden çıkışlara dikkat edin
• İşlemleri oluşturmanıza yardımcı olur ancak imzalamanıza gerek kalmaz
• Yeni adresler oluşturun (perakendeciler veya çok sayıda müşterisi olan borsalar için kullanışlıdır)

Adres sahibi olarak, diğer cihazlara veya üçüncü taraflara ne kadar yetki devredeceğinize siz karar verirsiniz.

Seraphis, Monero ekosisteminde büyük bir değişikliktir. Adreslerde ve işlem yapı taşlarında değişiklikler yapılmasına rağmen tasarımı, günümüzün RingCT protokolüyle mümkün olmayan esneklik ve kullanışlı işlevsellik sunar. Tasarımın büyük bir kısmı tamamlanmış ve bir uygulamaya dönüştürülmüş olsa da, adres tasarımı ve güvenlik analizi devam etmektedir. Seraphis, Monero ekosistemini ileriye taşımak için mükemmel bir fırsat sunuyor!