Follow

**Название:**
**"Full-Chain Membership Proofs: Новый Уровень Конфиденциальности в Monero"**

**Вступление:**
С момента своего запуска Monero стал эталоном для анонимных транзакций благодаря применению кольцевых подписей. Однако технологии не стоят на месте, и вызовы, такие как атаки EAE, статистический анализ и трудности с реорганизацией цепочки, требуют новых решений. Концепция Full-Chain Membership Proofs (FCMP) предлагает революционное обновление, расширяя пределы конфиденциальности. FCMP заменяет традиционные методы анонимизации, позволяя каждому входу взаимодействовать с полной цепочкой выходов. В результате протокол становится более защищённым, эффективным и масштабируемым, вплоть до охвата 100 миллионов потенциальных выходов.

Давайте разберём, как FCMP и его улучшенные версии, такие как FCMP++, открывают новые горизонты для Monero и криптовалютной безопасности в целом.

*****

Концепция Full-Chain Membership Proofs - это замена ring signatures в протоколе Monero. Хотя ring signatures обеспечивали конфиденциальность отправителей в Monero с момента его запуска, они уязвимы для таких атак, как атака EAE, имеют трудности при реорганизации цепочки и в целом позволяют проводить статистический анализ (что смягчается распространением алгоритма выбора приманки). Full-Chain Membership Proofs доказывает, что потраченный выход является одним из любых выходов в цепочке, эффективно устраняя все эти риски. Это означает, что каждый вход проходит путь от мгновенного набора анонимности от 16 до 100,000,000.

Для Monero было сделано два предложения по обеспечению такой конфиденциальности, оба под названием «Full-Chain Membership Proofs» (далее упоминается в сокращении «FCMPs»). Первый был анонсирован на MoneroKon в 2023 году и должен был быть развернут вместе/после Seraphis. Seraphis различает «членство», когда потраченный вывод является одним из некоторых выводов, и «авторизацию траты», когда тратящийся вывод авторизован владельцем закрытого ключа. Благодаря этому стали возможны гораздо более эффективные доказательства членства, включая доказательства «Grootle», которые были предложены изначально (фактически кольцо из 128). FCMP еще более усовершенствовали это, потребовав для этого новый формат ключей/транзакций Seraphis.

Второе предложение было сделано в марте 2024 года в ответ на спам-атаки, продолжавшиеся в то время. «FCMPs+SA+L», позже сокращенное до просто „FCMP++s“, самостоятельно добавляет „Авторизацию траты + Связываемость“, устраняя зависимость от Seraphis. В ходе дальнейших исследований и разработок было обнаружено, что можно добавить несколько новых функций в протокол Monero, не требуя перехода на Seraphis.

К ним относятся:

🟢 Объединение транзакций

Объединение транзакций позволяет подписывать транзакцию, расходующую другую транзакцию, до того, как потраченная транзакция будет опубликована и добыта на цепи. Это позволяет использовать некоторые конструкции второго уровня для Monero (например, некоторые протоколы платежных каналов).

🟢 Исходящие ключи просмотра

Исходящие ключи просмотра позволяют любому человеку с исходящим ключом просмотра обнаружить, когда полученные средства были потрачены. В настоящее время Monero предлагает только входящие ключи просмотра, которые позволяют обнаружить траты с очень высокой вероятностью по сравнению с текущим протоколом, но не дают 100% уверенности. Такая уверенность сделает работу с холодными кошельками и кошельками с несколькими подписями гораздо более эффективной, поскольку вводить приватный ключ в сеть придется гораздо реже. Это также позволит определить единый «ключ просмотра», без разделения на «входящий» и «исходящий», что упростит UX кошельков.

🟢 Прямая секретность

Прямая секретность означает, что противник с дискретным журналом-оракулом, например, противник с квантовым компьютером, не сможет нарушить конфиденциальность протокола.

Хотя Seraphis также вводит все эти функции, он делает это с переходом на новый набор анонимности и новый формат адресов (аннулируя все предыдущие адреса). Предложение FCMP++ направлено не только на то, чтобы быстрее развернуть систему, но и на то, чтобы сделать это без миграции. Это достигается за счет компромисса, заключающегося в том, что при запуске протокол не будет предлагать никакой из этих функций.)

Админ более простыми словами написал

👨@mykiov [telegram]: Forwarded from thefuzzstone: *Разработка Full-Chain Membership Proofs 💪
Концепция* Full-Chain Membership Proofs - это замена ring signatures в протоколе Monero. Хотя ring signatures обеспечивали конфиденциальность отправителей в Monero с момента его запуска, они уязвимы для таких атак, как атака EAE, имеют трудности при реорганизации цепочки и в целом позволяют проводить статистический анализ (что смягчается распространением алгоритма выбора приманки). Full-Chain Membership Proofs доказывает, что потраченный выход является одним из любых выходов в цепочке, эффективно устраняя все эти риски. Это означает, что каждый вход проходит путь от мгновенного набора анонимности от 16 до 100,000,000.

Для Monero было сделано два предложения по обеспечению такой конфиденциальности, оба под названием «Full-Chain Membership Proofs» (далее упоминается в сокращении «FCMPs»). Первый был анонсирован на MoneroKon в 2023 году и должен был быть развернут вместе/после Seraphis. Seraphis различает «членство», когда потраченный вывод является одним из некоторых выводов, и «авторизацию траты», когда тратящийся вывод авторизован владельцем закрытого ключа. Благодаря этому стали возможны гораздо более эффективные доказательства членства, включая доказательства «Grootle», которые были предложены изначально (фактически кольцо из 128). FCMP еще более усовершенствовали это, потребовав для этого новый формат ключей/транзакций Seraphis.

Второе предложение было сделано в марте 2024 года в ответ на спам-атаки, продолжавшиеся в то время. «FCMPs+SA+L», позже сокращенное до просто „FCMP++s“, самостоятельно добавляет „Авторизацию траты + Связываемость“, устраняя зависимость от Seraphis. В ходе дальнейших исследований и разработок было обнаружено, что можно добавить несколько новых функций в протокол Monero, не требуя перехода на Seraphis.

К ним относятся:

🟢 Объединение транзакций

Объединение транзакций позволяет подписывать транзакцию, расходующую другую транзакцию, до того, как потраченная транзакция будет опубликована и добыта на цепи. Это позволяет использовать некоторые конструкции второго уровня для Monero (например, некоторые протоколы платежных каналов).

🟢 Исходящие ключи просмотра

Исходящие ключи просмотра позволяют любому человеку с исходящим ключом просмотра обнаружить, когда полученные средства были потрачены. В настоящее время Monero предлагает только входящие ключи просмотра, которые позволяют обнаружить траты с очень высокой вероятностью по сравнению с текущим протоколом, но не дают 100% уверенности. Такая уверенность сделает работу с холодными кошельками и кошельками с несколькими подписями гораздо более эффективной, поскольку вводить приватный ключ в сеть придется гораздо реже. Это также позволит определить единый «ключ просмотра», без разделения на «входящий» и «исходящий», что упростит UX кошельков.

🟢 Прямая секретность

Прямая секретность означает, что противник с дискретным журналом-оракулом, например, противник с квантовым компьютером, не сможет нарушить конфиденциальность протокола.

Хотя Seraphis также вводит все эти функции, он делает это с переходом на новый набор анонимности и новый формат адресов (аннулируя все предыдущие адреса). Предложение FCMP++ направлено не только на то, чтобы быстрее развернуть систему, но и на то, чтобы сделать это без миграции. Это достигается за счет компромисса, заключающегося в том, что при запуске протокол не будет предлагать никакой из этих функций.

👨@mykiov [telegram]: Forwarded from thefuzzstone: Развернутый протокол будет поддерживать все эти функции. Код кошелька для использования его преимуществ будет отложен, что позволит нам сохранить небольшой объем и достичь главной цели - полной конфиденциальности отправителя - как можно скорее. Затем кошельки смогут начать использовать эти возможности в свои собственные сроки, без дальнейших сложных форков и проблем с конфиденциальностью. Скорее всего, это будет сделано путем слияния кодовой базы Seraphis с Monero, используя преимущества ее многолетней разработки и улучшенного дизайна. При этом переход на новые структуры ключей будет необязательным, и в этом случае работа, проделанная для FCMP++s, обеспечит большую часть необходимой работы для FCMPs с Seraphis.
FCMP++ базируются на Curve Trees, а чтобы сделать общее доказательство намного более эффективным, Eagen's работает с делителями эллиптических кривых. Общая композиция была в основном определена, и в настоящее время она пересматривается и детализируется по мере необходимости. Разработка композиции была профинансирована, и в настоящее время продолжается сбор средств на академическую проверку и аудит. Если вы являетесь членом академического сообщества и заинтересованы в участии, пожалуйста, обращайтесь в исследовательскую лабораторию Monero в IRC или Matrix.

*****

**Кому важно?**

1. **Пользователи Monero:**
Обычные пользователи, ценящие конфиденциальность своих транзакций, получают более надежную защиту от анализа цепочки и атак, которые могли бы раскрыть информацию о входах и выходах.

2. **Разработчики криптовалют:**
FCMP является вдохновением для создателей других проектов, стремящихся повысить анонимность и устойчивость своих блокчейнов.

3. **Бизнес и организации:**
Компании, которые работают с Monero или другими конфиденциальными активами, могут использовать преимущества улучшенной анонимности для сохранения коммерческой тайны.

4. **Исследователи в области криптографии:**
Академические группы и специалисты получают новое поле для изучения, тестирования и улучшения методов приватности.

5. **Регуляторы и правозащитники:**
Усиление конфиденциальности помогает в балансе между законным использованием блокчейна и обеспечением прав на частную жизнь.

6. **Сообщество сторонников приватности:**
Энтузиасты, выступающие за право на конфиденциальность, видят в этом технологический прогресс в борьбе с массовым надзором.

Полный переход на FCMP делает Monero ещё более актуальным в мире, где безопасность данных становится одним из главных приоритетов.

matrix.to/#/#xmr.ru:matrix.org

Sign in to participate in the conversation
Qoto Mastodon

QOTO: Question Others to Teach Ourselves
An inclusive, Academic Freedom, instance
All cultures welcome.
Hate speech and harassment strictly forbidden.