Kuinka CLSAG parantaa Moneron tehokkuutta

Monero on protokolla, joka on jatkuvassa kehityksessä. Monero-yhteisö tutkii sekä on-chain että off-chain-ratkaisuja etsien kehityskohteita, joiden avulla Monero voidaan tehdä entistä yksityisemmäksi, skaalautuvammaksi ja saataville kaikille. Yksi viimeaikaisista innovaatioista on linkitettävän sormusallekirjoitusjärjestelmän MLSAG:n korvaaminen drop-in-korvikkeella CLSAG:lla (Concise Linkable Spontaneous Anonymous Group), joka tekee Monerosta entistä yksityisemmän.

CLSAG:n toteutuksen takia yleisimpien 2 syötteen, 2 tulon siirtojen määrä vähenee 25%. Myös vahvistusajan odotetetaan vähenevän 10%. CLSAG:n toteutuksen tavoitteena on tehdä Monero-protokolla entistä yksityisemmäksi ja nopeammaksi.

Mutta mikä CLSAG oikeastaan on? Mitä se tekee ja miten se eroaa vanhasta MLSAG:sta? Otetaan hetki aikaa muistellaksemme, miksi ja miten sormusallekirjoitukset toimivat, jotta ymmärrämme tämän konseptin paremmin. Sormusallekirjoitukset mahdollistavat ei-välittömät, todistajilta erottamattomat syötteet käyttämällä allekirjoittajan valitsemia anonymiteettijooukkoja aiempien tulojen perusteella. Sanallisesti selitettynä sormusallekirjoitus mahdollistaa käyttäjän piilottaa siirtoonsa käytetyt tulot muiden tulojen joukkoon ilman, että muita osapuolia tarvitaan. Tarvitaan vain kopio lohkoketjusta. Nämä tulos näyttävät yleensä yhtä todennäköisiltä oikeana lähetettävänä, mikä piilottaa lähettäjän metadataa.

Tämä aiheuttaa kuitenkin hieman ongelmaa. Mitä jos käyttäjä rakentaisi sormusallekirjoituksen, jossa kaikki decoy-tulot ovat mukana? Miten kukaan tietäisi, että tuntemattomalla lähettäjällä ei ole oikeutta lähettää mitään näsitä? Voisiko tämä käyttäjä kuluttaa tekaistua rahaa? Vastaus on ei. Sormusallekirjoitus sisältää menetelmän, jolla osoitetaan, että ainakin yhden tulojen joukosta omistaa tuntematon lähettäjä, ilman että se paljastaa, mitkä tulot ne ovat. CLSAG ja MLSAG (tästä eteenpäin SAG:t) ovat osa sormusallekirjoitusta, joka todistaa tämän. Mielenkiintoisesti samalla ne todistavat, että siirron määrä, vaikka se on piilotettu salaisiin siirtoihin (RingCT), tasapainottuu. SAG:it todistavat kahta asiaa, että yksi tulo kuuluu jollekin sormusallekirjoituksen osapuolelle ja että siirto tasapainottuu, on tärkeää ja oiekastaan siinä piilee myös koon ja vahvistusajan säästöt. Jos tämä alkaa tuntua sekavalta, älä huoli, saamme pian esimerkin jonka avulla asia tulee helposti ymmärretyksi.

Vanha allekirjoitusmalli MLSAG (Multilayered Linkable Spontaneous Anonymous Group) todistaa edellä mainitut kaksi asiaa sormusallekirjoituksessa, mutta tekee molemmat erikseen. Erillisten laskentojen käyttö allekirjoitus- ja sitoutumisavaimille tarkoittaa hitaampia operaatioita. Moderni tietokone voi suorittaa nämä laskutoimitukset muutamassa millisekunnissa, mikä ei kuulosta paljolta, ja todellakin yhden siirron kohdalla se ei olekaan. Kun huomioidaan Moneron lohkoketjun siirtojen määrä ja se, että lohkoketjusta alusta alkaen synkronoiva solmu joutuu lataamaan ja vahvistamaan jokaiset siirrot, tavut ja millisekunnit alkavat kasvaa nopeasti. CLSAG (Concise Linkable Spontaneous Anonymous Group) on uusi signatuurijärjestelmä, joka yhdistää nämä kaksi todistamista yhdeksi laskennaksi parantaakseen Moneron suorituskykyä ja tehokkuutta verrattuna MLSAG:hen.

CLSAG yhdistää tarvittavat matemaattiset laskutoimitukset molempien todistamiseen yhdeksi laskuksi ja suorittaa ne samanaikaisesti turvallisella tavalla. Mitä turvallinen tavoittelu tarkoittaa? No, selventääksemme asian ja toivottaaksemme samalla koko asian selvemmäksi, tutustutaan luvattuun hauskaan analogiaan.

Oletetaan, että sinun täytyy mennä sekä ruokakauppaan että rautakauppaan hakemaan kaksi eri asiaa: ruokaa ja myrkyllisiä puhdistuskemikaaleja. Et halua niiden sekoittuvan, sillä jos tapahtuu onnettomuus, kemikaalit roiskuvat ruoan päälle, jolloin ne eivät kelpaa. Päätät olla erittäin turvassa ja ajaa talostasi ruokakauppaan, ostaa ruokaa ja sitten ajaa takaisin kotiisi. Vasta kun olet purkanut ruuat, nouset takaisin autoon, ajat rautakauppaan ja takaisin kotiisi kemikaalien kanssa. Olet tehnyt kaksi erillistä matkaa varmistaaksesi kaikkien ostosten turvallisuuden. Vaikka se on todella turvallista, se on tehotonta. Tämä edustaa MLSAG:ta, johon tallennetaan kaksi erilaista matematiikkajoukkoa ja tehdään kaksi erilaista "matkaa" niiden laskemiseksi.

Päätät kuitenkin, että haluat tehdä tämän nopeamman tavan. Se on liikaa hukattua aikaa. Sen tekeminen kerran tai kahdesti ei tietenkään kaada elämääsi, mutta kun joudut tekemään tämän yhä uudelleen, tuntimäärät alkavat kasvaa. Alat miettimään, voitko tehdä yhden matkan sen sijaan. Kotoa, ruokakauppaan, rautakauppaan ja takaisin kotiin. Et voi vain mennä ja heittää kaikkea autoon sattumanvaraisesti. Se ei ole turvallista. Sen sijaan määrität autossasi eri paikkoja eri asioille ja varmistat, että kaikki mahtuu siististi paikoilleen. Näin voit tehdä turvallisesti yhden matkan molempiin liikkeisiin ja pitää tavarat poissa toisistaan. Tämä edustaa CLSAG:tä. Tähän tapahtumaan on nyt tallennettu vain yksi matematiikka näiden kahden asian todistamiseksi, ja se on tehty poispäin, etteivät ne häiritse toisiaan. Matka on vielä tehtävä, mutta olet vähentänyt niiden määrää melko rajusti.

Kaikki tämä kuulostaa melko jännittävältä. Onko mahdollista, että löydämme muita pikakuvakkeita tai muita tapoja säästää aikaa ja tilaa? Vastaus on kyllä ja ei. Nykyisten MRL-tutkijoiden mukaan SAG-tyyppisiä rakenteita ei todennäköisesti ole mahdollista muokata lisää koon tai nopeuden parantamiseksi; kuitenkin muut rakenteet, kuten Arcturus, Omniring, RCT3 tai Triptych, tuottavat paljon parempia koon skaalaus- ja varmennusetuja käyttämällä erilaisia matemaattisia menetelmiä. Jokaisella näistä "seuraavan sukupolven" lähestymistavoista allekirjoittajien moniselitteisiin protokolliin liittyy kuitenkin omat kompromissinsa toteutuksen yksityiskohdissa, ja niitä tutkitaan aktiivisesti.

Loppujen lopuksi Monero on aina innovoiva.