Altcoin

Brak ico lub zewnętrzni inwestorzy, tylko wspólnotowy altruizm: jak doktor matematyk został wprowadzony do przyszłego potwierdzenia monero

Altcoin Brak ico lub zewnętrzni inwestorzy, tylko wspólnotowy altruizm: jak doktor matematyk został wprowadzony do przyszłego potwierdzenia monero

Analiza techniczna a cena, Rafał Zaorski, #4 Traderzy dla Traderów (Grudzień 2018).

Anonim

Wydaje się, że wszyscy są w kryptografii, ponieważ mają w oczach znaki dolara. ICO robią dużo hałasu w cyberprzestrzeni; wiele projektów nie ma działającego prototypu i chce zmienić świat za pomocą białej księgi. Z dala od szumu i szumu, w tle Monero pokazuje prawdziwy postęp; silny i cichy typ krypto-świata. Bez ICO, bez funduszy inwestora i bez apeli do outsiderów o pieniądze, projekt krypto-walutowy po cichu zatrudnił Matematyka Ph. D., aby pomóc "przyszłym dowodom" Monero, w całości sfinansowanym przez dobrą wolę użytkowników i członków społeczności.

W maju 2017 r. Ponad 50 osób przekazało 1, 153 XMR (o wartości ponad 47 000 USD), aby zatrudnić doktora matematyki na okres trzech miesięcy do sierpnia 2017 r., Który nazywa się Brandon. Goodell. Społeczność Monero nawet przelała ofertę o więcej niż 100 XMR, więc obiecujący akademicki mógł osiągnąć trzy cele; włączyć protokół zerowej wiedzy, zacząć od post-kwantowej kryptografii i zredukować wzdęcie łańcucha blokowego.

Trzy cele do Monero "przyszłego potwierdzenia"

Dlaczego te trzy cele? Są dość ambitne, ale są to problemy, jak ujął to Goodell, uniemożliwiając Monero wygraną w wyścigu z bronią w kryptografii. "Według matematyka", chyba że protokół jest do udowodnienia zerowej wiedzy, wówczas udostępnia się niebanalną ilość informacji z definicji . "Goodell wskazuje na moment transakcji jako ilustrację; jeśli ktoś jest w stanie wskazać transakcję w ciągu dwóch minut przy użyciu wysokości bloku, ujawnia się wiele informacji z tej transakcji. Wymiana może być w stanie określić nie tylko nawyki zakupowe swoich klientów, ale także, które czasy mają tendencję do zakupu.

"Ty lub ja możemy nie być na tyle sprytni, aby wymyślić, jak połączyć te informacje ze sobą, ale ktoś może być wystarczająco sprytny, albo zaawansowany algorytm uczenia maszynowego indeksujący łańcuch blockera Monero może być wystarczająco inteligentny za kilka lat. "

Projekt dokumentu przeglądającego protokoły zerowej wiedzy jest już kompletny i oczekuje na recenzję, którą można znaleźć tutaj. Jak wyjaśniono powyżej, integrując protokół zerowej wiedzy, zmniejszy to efektywność, której czas transakcji może zostać wykorzystany do ujawnienia tożsamości danego użytkownika i zapewnienia, że ​​żadna informacja nie wycieknie w ogóle. Po zakończeniu i refleksji nad przeglądem literatury, społeczność będzie w stanie zdecydować, jak najlepiej zastosować tę technologię, aby jeszcze bardziej wzmocnić ofertę prywatności Monero.

Chociaż cel ten jest dość precyzyjny, pozostałe cele badawcze wymagają jeszcze zaostrzenia, na przykład celu weryfikacji kwantowej, jak Goodell oświadczył w czerwcu: "Potajemnie chcę, aby Monero była pierwszą krypto-walutą odporną na kwantowość: podpisy, skróty algorytm, dowód pracy. Publicznie mam szczerą wątpliwość, czy PQC kiedykolwiek będzie wystarczająco lekki, aby zbudować zdecentralizowany blockchain, który ma zdalną wielkość. "

Goodell aktualizuje wspólnotę na lipiec

W dniu 27 lipca Goodell przedstawił dwumiesięczną aktualizację społeczności Monero, podkreślając niektóre z postępów i kroków do przodu:" Moje pierwsze zlecenie we wrześniu będzie zweryfikować i zaktualizować mapę drogową badań i wydać MRL-002. "Pierwsza badawcza mapa drogowa ukazała się 12 czerwca 2017 r., W której określono priorytety Monero Research Lab (MRL) i zawiera przegląd recenzowanej literatury na temat systemów zerowej wiedzy i ich aplikacji w kryptowalutach, które mają się pojawić pod koniec sierpnia. Goodell zaproponował również algorytm do progowania wielu podpisów w Monero i jest obecnie testowany. Po wprowadzeniu poprawek do wstępnego opracowania, metoda wielo-sigowa zostanie również opublikowana w przyszłym biuletynie badawczym Monero.

W lipcowej aktualizacji większość wysiłków Goodella została skierowana na powstały problem, znany jako atak EABE (atak Eve-Alice-Bob-Eve) i jest bezpośrednio związany z potrzebą badań i akcji o zmniejszeniu wzdęcia łańcucha blokującego. Jeśli transakcje między dwiema transakcjami, których właścicielem jest giełda KYC Eve, są bardzo nieliczne, wówczas Even może wykorzystać wiedzę KYC i jednorazowe adresy swoich użytkowników, aby zmniejszyć wariancję jej szacunków dotyczących winy w tym łańcuchu transakcji.

"Problem z EABE? Alice przekazała Eve swoją osobistą tożsamość i pozwoliła Eve powiązać ją z pewnymi jednorazowymi adresami Alicji. Alice świadomie, za pomocą wymiany KYC, poświęciła właściwości anonimowości przyznawane przez adresy stealth. To naprawdę nie jest problem kryptograficzny; to problem ludzkich zachowań. "

Rozwiązaniem dla użytkownika byłoby odejście, opisane przez monero. w jaki sposób, "wysyłając wszystkie swoje fundusze do siebie 12 razy. Ponieważ Monero automatycznie przydzieli pięć możliwych źródeł funduszy dla każdej transakcji, twoje fundusze zostaną ukryte w teoretycznych 5 ^ 12 = 244 milionach innych funduszy transakcyjnych, które w momencie pisania są ponad dziesięciokrotnie większe niż istniejące. "

Goodell oświadczył, że jego szacunki pierwszego rzędu dotyczące korzystania z rozwiązania EIBE opartego na rezygnacji sugerują, że przy rozmiarze pierścienia wynoszącym około 10, użytkownicy mogą ukryć swoje nawyki zakupowe z co najwyżej siedmioma bańkami. Przy rozmiarze dziesiętnym każdy wysłana transakcja zostanie autoryzowana za pomocą dziesięciu jednorazowych kluczy publicznych (wyjść); dziewięć to zagraniczne "wyniki" używane do zaciemniania, podczas gdy jedno należy do faktycznego nadawcy. Marginalny wpływ na liczbę odchodów w przypadku większych rozmiarów pierścieni szybko maleje:

"Większy rozmiar pierścienia, mniej odchodów, ale efekt jest raczej łagodny; nadal potrzebujesz sześciu bańki z pierścieniem wielkości około 20.Obliczenia te opierają się wyłącznie na zasadzie "dziura". "

Szacunki drugiego rzędu uzyskano zgodnie z rozkładem hipergeometrycznym, a także zasugerowano, że rozmiar pierścienia równy 20 lub więcej byłby konieczny, aby uniknąć ataków EABE," … ponieważ minimalne rozmiary pierścieni stają się większe niż 15-20, "większość" starych Dane wyjściowe transakcji kryptonatów są związane z "większością" nowych losowo wybranych transakcji. "

Z przedstawionych szacunków większy minimalny rozmiar pierścienia oznacza, że ​​ubijanie będzie wystarczająco skuteczne, aby przeciwdziałać potencjalnemu atakowi EABE, i biorąc pod uwagę, że" najsilniejszą częścią naszych transakcji [Monero] są teraz proofy zasięgu, a nie pierścień sygnatury, "odpowiednio zwiększenie minimalnego rozmiaru pierścienia", wydaje się być niezbyt dobrym rozwiązaniem. "

Matematyk stwierdza, że ​​szacunki trzeciego rzędu są w toku" Obecnie pracuję nad oszacowaniem trzeciego rzędu, w którym obserwator widzi wiele transakcji zawartych w transakcjach, z których wiele jest łączonych w bloki, które są obserwowane w czasie. Celem jest wybranie parametrów systemu, aby zbliżyć się do scenariusza "wszystkie transakcje wyjściowe", nie powodując dużego nadmiaru blockchain. "

Ale Goodell wydaje się preferować ustawianie arbitralnie dużej liczby dla rozmiarów pierścionków, co pozwoliłoby użytkownikom na wysyłanie funduszy do siebie raz, tak że wymiana KYC, na przykład, nie może zawężać nawyków zakupowych klienta przy użyciu jednorazowych adresów," Jednak, zamiast dokładać starań, aby szczegółowo obliczyć model obliczeniowy, aby uzyskać precyzyjne granice bezpieczeństwa w tym konkretnym trybie ataku, lepiej byłoby ustawić rozmiary pierścieni na coś absurdalnie dużego, powiedzmy rozmiar pierścienia = 300 lub 3000, i po prostu polecić użytkownikom wysyłają fundusze sobie przed użyciem z handlowcem. "

Aby zrealizować cel skutecznych sygnatur pierścieni, Goodell napisał w lipcowej aktualizacji potencjału spersonalizowanego rozwiązania kryptograficznego opartego na parach:

" Oczywiście, aby usprawiedliwić podpisy pierścieniowe, które są duże (heck, in aby obliczyć tak duży pierścień, potrzebujemy bardziej wydajnych sygnatur pierścieniowych. Znalazłem co najmniej jedną konfigurację sygnatur pierścieni O (sqrt (N)), która nie wymaga zaufanego ustawienia, ale wykorzystuje kryptografię opartą na parowaniu. Obecnie pracuję nad konwersją tego na coś bardziej odpowiedniego do naszych celów. "

Aby przeciwdziałać jakiemukolwiek potencjalnemu atakowi EABE, podpisy dzwonków muszą być bardziej wydajne, to znaczy, że muszą być mniejsze, i istnieje" kilka gorących leadów w tym względzie ", które zajęły większość czasu Goodella w Lipiec:

"… okazuje się, że najlepszym sposobem ochrony przed EABE jest kompresja blockchain i zmniejszanie liczby podpisów i proofów zasięgu. W związku z tym ten pomysł podjął ogromną większość mojego czasu w ubiegłym miesiącu. Mam kilka gorących wskazówek w tym względzie. "

Monero Traceability Paper:" … Do tej pory nie widzę tutaj problemu bezpieczeństwa. "

Dwie prace naukowe, ściśle związane z doradcą Zcash, Andrew Millerem, które twierdziły o identyfikowalności Monero, zostały również wymienione w aktualizacji Goodell, gdzie nie znalazł żadnego powodu dla obaw związanych z bezpieczeństwem w wyniku badań:

" A więc … żeby było jasne … ci faceci [Miller, i in. .papier] opracuj regułę decyzyjną opartą na niefalsyfikowalnej hipotezie, a następnie skonstruuj symulację Monte Carlo opartą na tej samej niezapowiedzialnej hipotezie, a następnie pokazała, że ​​ich zasada decyzyjna wykonała dobrą robotę z ich symulacją MC. Okay, jak na razie nie widzę tutaj problemu bezpieczeństwa. "

Niemniej jednak, chwalił próbę jednej z gazet, mimo że ich krytyka była nieaktualna," The Kumar et al. papier jest trochę lepszy, naprawdę myślę, że jest w nim coś bardzo ważnego … oni faktycznie próbują usprawiedliwić swoją pracę, zdają się pojmować ideę wrażliwości kontra specyficzność i że nie są w stanie przygwoździć obydwu z Monero. Niestety, większość krytyki z artykułu Kumara nie ma już znaczenia (choć na pewno były kiedyś), ponieważ teraz transakcje RingCT zaciemniają kwoty. "

Jak podkreślono w BTCMANAGER w kwietniu 2017 r., Wiele krytyk przeciwko Monero było po prostu nieaktualnych. Goodell powtórzył wówczas reakcję społeczności, że wiele argumentów jest ważnych, ale ma "subtelne wady". "

Podejście oparte na badaniach jest ekscytujące, zwłaszcza, że ​​wydaje się być prewencyjnym rozwiązaniem problemów w Monero. Goodell napisze formalną aktualizację pod koniec każdego trzymiesięcznego okresu i wyjaśni, że niektóre cele na mapie drogowej badań są pilne i zostaną szybko rozwiązane.

Długookresowe cele byłyby imponujące, gdyby zostały osiągnięte, i zachęcanie do oglądania tak wysoko ustawionego taktu. Inwestowanie w Monero w perspektywie długoterminowej oznacza nie tylko kupowanie kryptoassetów i holdingów, ale także wkład w projekty takie jak ten, który sfinansował Ph. D. Matematyka, aby pomóc Monero wygrać "wyścig z bronią kryptograficzną". "W życiu akademickim najpierw musisz" czytać, czytać, czytać i czytać ", aby zbudować obraz dostępnej literatury, pomysłów i teorii. Następnie wyniki te są wykorzystywane do formułowania możliwych rozwiązań i wyników, co oznacza, że ​​najbardziej ekscytujące czasy czekają na pracę Goodell.

Sposób, w jaki projekt zrobił to sam, bez pomocy osób postronnych, inwestorów czy dużego biznesu, cechuje się poziomem uczciwości i spójności społeczności, dzięki czemu Monero pozostaje jednym z wyróżniających się kryptoassets na długie lata.

Popularne Wiadomości