Hoe CLSAG de Efficiëntie van Monero Zal Verbeteren

Als protocol bevindt Monero zich momenteel in een constante staat van innovatie. Gebruikmakend van onderzoek over zowel on-chain als off-chain oplossingen, zoekt de Monero-gemeenschap naar verbeterpunten om Monero meer privé, schaalbaard en toegankelijker voor iedereen te maken. Een van de meer recente innovaties is de vervanging van het koppelbare ringsignatuurschema, MLSAG, door een drop-in vervanging CLSAG, wat staat voor Concise Linkable Spontaneous Anonymous Group.

In eerste instantie zal de implementatie van CLSAG de meest voorkomende 2 input, 2 output transacties met 25% verminderen. We zullen ook een afname van 10% in de verificatietijd zien.

Maar wat is CLSAG precies? Wat doet het en hoe verschilt het van de oude versie, MLSAG? Laten we even de tijd nemen om onszelf te herinneren aan het waarom en hoe van ringhandtekeningen, zodat we dit concept beter kunnen begrijpen. Ring-handtekeningen maken niet-interactieve, niet-onderscheidbare getuige invoer mogelijk door gebruik te maken van door de ondertekenaar geselecteerde anonimiteit sets van eerdere outputs. In de termen van laymen, stelt het een gebruiker in staat om zijn outputs die in een transactie worden gebruikt te verbergen naast niet-gerelateerde outputs, en kunnen ze dit allemaal doen zonder dat iemand anders hoeft deel te nemen. Het enige wat u nodig heeft is een kopie van de blockchain. Elk van deze outputs lijken even waarschijnlijk als de daadwerkelijke output te zijn die wordt verzonden, waardoor metagegevens over de afzender worden verborgen.

Dit veroorzaakt echter een klein probleem. Wat als een gebruiker een ringhandtekening zou maken met alle lokaas outputs? Hoe kan iemand weten dat de onbekende afzender niet bevoegd is om ze te verzenden? Zou deze gebruiker nepgeld kunnen uitgeven? Het antwoord is nee. De ringhandtekening bevat een methode om te bewijzen dat ten minste één van de outputs eigendom is van de onbekende afzender, zonder te onthullen welke het is. In feite zijn zowel CLSAG als MLSAG (hierna bekend als de SAG's) het deel van de ringsignatuur dat dit bewijst. Interessant genoeg bewijst het tegelijkertijd dat het bedrag van de transactie, hoewel verborgen achter vertrouwelijke transacties (RingCT), in evenwicht is. Dat de SAG's twee dingen bewijzen, dat één output eigendom is van iemand in de ring, en dat de transactie in evenwicht is, is belangrijk, en eigenlijk waar de omvang en verificatiebesparingen liggen. Als dit verwarrend wordt, maakt u geen zorgen, we komen binnenkort bij een leuke en gemakkelijk te begrijpen analogie.

Het oude handtekeningschema, MLSAG (Multilayered Linkable Spontaneous Anonymous Group) bewijst de bovengenoemde twee dingen in een ringhandtekening, maar het doet het elk afzonderlijk. Het gebruik van afzonderlijke berekeningen voor ondertekenings- en toezeggingssleutels betekent tragere bewerkingen. Een moderne computer kan deze berekeningen in een kwestie van milliseconden doen, wat niet veel lijkt, en dat is het inderdaad voor één transactie ook niet. Maar als we kijken naar het enorm grote aantal transacties op de Monero-blockchain, en dat een vanaf nul gesynchroniseerd knooppunt ze allemaal moet downloaden en verifiëren, beginnen de bytes en milliseconden zich snel op te stapelen.

CLSAG combineert de wiskunde die nodig is om twee in één te bewijzen, en berekent beide dus tegelijkertijd, op een veilige manier. Wat betekent op een veilige manier? Nou, om dit op te helderen en hopelijk de hele zaak logischer te maken, laten we die beloofde leuke analogie onderzoeken.

Stel dat u zowel naar de supermarkt als naar de bouwmarkt moet om twee verschillende dingen op te halen: voedsel en giftige schoonmaakmiddelen. U wilt niet dat ze zich vermengen, want als er een ongeluk gebeurt, zullen de chemicaliën op het voedsel morsen, waardoor ze oneetbaar worden. U besluit extra veilig te zijn en rijdt van uw huis naar de supermarkt, koopt het eten en rijdt dan weer terug naar huis. Pas nadat u het eten heeft uitgeladen, stapt u weer in de auto, rijdt u naar de bouwmarkt en weer terug naar huis met de chemicaliën. U heeft twee afzonderlijke reizen gemaakt om de veiligheid van alle aankopen te garanderen. Hoewel het inderdaad veilig is, is het ook inefficiënt. Dit vertegenwoordigt MLSAG, waar twee verschillende reeksen wiskunde worden opgeslagen en twee verschillende 'trips' worden gemaakt om ze te berekenen.

U besluit echter dat u een snellere manier wilt om dit te doen. Het is een te grote tijdverspilling. Natuurlijk zal het een of twee keer doen uw leven niet wegnemen, maar als u dit keer op keer moet doen, beginnen de uren op te tellen. U begint u af te vragen of u in plaats daarvan één reis kunt maken. Van uw huis, naar de supermarkt, naar de bouwmarkt en weer terug naar huis. U kunt dan niet zomaar alles lukraak in uw auto gooien. Dat is niet veilig. In plaats daarvan kiest u verschillende plekken in uw auto voor verschillende dingen en zorgt u ervoor dat alles netjes op zijn plaats past. Door dit te doen, kunt u veilig één reis naar beide winkels maken en dingen uit elkaar houden. Dit vertegenwoordigt CLSAG. Er is nu slechts één set wiskunde opgeslagen in deze transactie om deze twee dingen te bewijzen, en het is zo gedaan dat ze elkaar niet hinderen. Er moet alsnog een reis worden gemaakt, maar u heeft het aantal drastisch geminimaliseerd.

Dit klinkt allemaal best spannend. Is het mogelijk dat we andere snelkoppelingen kunnen vinden, of dat er andere manieren zijn om tijd en ruimte te besparen? Het antwoord is ja en nee. Volgens de huidige MRL-onderzoekers is het waarschijnlijk niet mogelijk om de constructies van het SAG-type verder aan te passen voor een betere afmeting of snelheid; andere constructies zoals Arcturus, Omniring, RCT3 of Triptych produceren echter veel betere schaalvergroting en verificatievoordelen met behulp van verschillende wiskundige methoden. Elk van deze 'next-gen'-benaderingen van ondertekenaar-dubbelzinnige protocollen heeft echter zijn eigen compromissen in implementatiedetails en wordt actief onderzocht en onderzocht.

Monero is tenslotte altijd aan het innoveren.