Ερευνητικό Εργαστήριο του Monero (MRL)

ΣΗΜΕΙΩΣΗ: αυτό το έγγραφο έχει αποσυρθεί, αλλά μπορείτε να το δείτε κάνοντας κλικ στο "Όλες οι εκδόσεις αυτής της αναφοράς".

Σύνοψη: Οι απόρρητες συναλλαγές χρησιμοποιούνται σε κατανεμημένα ψηφιακά περιουσιακά στοιχεία για να δείξουν το υπόλοιπο των τιμών που κρύβονται στις δεσμεύσεις, διατηρώντας παράλληλα την ασάφεια των υπογραφόντων. Η προηγούμενη εργασία περιγράφει μια απόδειξη γνώσης αμφίβολου υπογράφοντος του ανοίγματος δεσμεύσεων στο μηδέν στο ίδιο ευρετήριο σε πολλά δημόσια σύνολα δεσμεύσεων και την αξιολόγηση μιας επαληθεύσιμης τυχαίας συνάρτησης που χρησιμοποιείται ως ετικέτα σύνδεσης και το χρησιμοποιεί για να δημιουργήσει μια συνδεόμενη υπογραφή δακτυλίου που ονομάζεται Triptych που μπορεί να χρησιμοποιηθεί ως δομικό στοιχείο για ένα απόρρητο μοντέλο συναλλαγής. Σε αυτό το έργο, επεκτείνουμε το Triptych για να χτίσουμε το Arcturus, ένα αποδεικτικό σύστημα που αποδεικνύει τη γνώση των ανοιγμάτων πολλαπλών δεσμεύσεων στο μηδέν σε ένα μόνο σύνολο, τη σωστή κατασκευή μιας επαληθεύσιμης τυχαίας συνάρτησης που αξιολογείται σε κάθε άνοιγμα και το υπόλοιπο αξίας σε μια ξεχωριστή λίστα δεσμεύσεων μέσα σε μία απόδειξη. Ενώ η ορθότητα εξαρτάται από μια νέα υπόθεση σκληρότητας διπλού διακριτού λογάριθμου, χρησιμοποιούμε δεδομένα από το blockchain του Monero για να δείξουμε ότι το Arcturus μπορεί να χρησιμοποιηθεί σε ένα μοντέλο απόρρητων συναλλαγών για να παρέχει ταχύτερο συνολικό χρόνο επαλήθευσης παρτίδας από άλλες κατασκευές τελευταίας τεχνολογίας χωρίς μια αξιόπιστη εγκατάσταση.

Σύνοψη: Οι υπογραφές δακτυλίου είναι μια συνηθισμένη κατασκευή που χρησιμοποιείται για την παροχή ασάφειας υπογράφοντος μεταξύ ενός μη διαδραστικού συνόλου δημόσιων κλειδιών που καθορίζονται κατά τη στιγμή της υπογραφής. Σε αντίθεση με τις πρώτες προσεγγίσεις όπου το μέγεθος της υπογραφής είναι γραμμικό στο μέγεθος του συνόλου ανωνυμίας του υπογράφοντος, οι τρέχουσες βέλτιστες λύσεις είτε απαιτούν κεντρικές αξιόπιστες ρυθμίσεις είτε παράγουν λογαριθμικό μέγεθος υπογραφών. Ωστόσο, λίγοι παρέχουν επίσης δυνατότητα σύνδεσης, μια ιδιότητα που χρησιμοποιείται για να προσδιορίσει εάν ο υπογράφων ενός μηνύματος έχει υπογράψει οποιοδήποτε προηγούμενο μήνυμα, πιθανώς με περιορισμούς στην επιλογή του συνόλου ανωνυμίας. Εδώ παρουσιάζουμε το Triptych, μια οικογένεια συνδέσιμων υπογραφών δακτυλίου χωρίς αξιόπιστη εγκατάσταση, η οποία βασίζεται σε γενικεύσεις αποδείξεων γνώσης μηδενικής γνώσης των ανοιγμάτων δέσμευσης στο μηδέν. Δείχνουμε εφαρμογές του Triptych στα πρωτόκολλα συναλλαγών αμφίβολου υπογράφοντος με επέκταση της κατασκευής σε ανοίγματα παράλληλων δεσμεύσεων σε ανεξάρτητα σύνολα ανωνυμίας. Οι υπογραφές είναι λογαριθμικές στο μέγεθος του συνόλου ανωνυμίας και, ενώ η πολυπλοκότητα επαλήθευσης είναι γραμμική, οι συλλογές αποδείξεων μπορούν να επαληθευτούν αποτελεσματικά σε παρτίδες. Δείχνουμε ότι για καθορισμένα μεγέθη συνόλου ανωνυμίας πρακτικά για χρήση σε κατανεμημένα πρωτόκολλα, το Triptych προσφέρει ανταγωνιστική απόδοση με απλή κατασκευή.

Σύνοψη: Δείχνουμε ότι μια έκδοση της μη-συκοφαντίας είναι ένας φυσικός ορισμός της μη παραχαράξιμης δυνατότητας για συνδεόμενες υπογραφές δακτυλίου. Παρουσιάζουμε μια κατασκευή με δυνατότητα σύνδεσης υπογραφής δακτυλίου με συνοπτικές υπογραφές και πολυδιάστατα κλειδιά που είναι συνδεδεμένα ανώνυμα αν μια παραλλαγή του αποφασιστικού προβλήματος Diffie-Hellman με τυχαία oracles είναι δύσκολη, μπορεί να συνδεθεί εάν η συσσωμάτωση κλειδιών είναι μια μονόδρομη συνάρτηση και μη συκοφαντική εάν μια ακόμη παραλλαγή του προβλήματος διακριτού λογάριθμου είναι δύσκολη. Παρατηρούμε ορισμένες εφαρμογές σε αμφίβολου υπογραφέα μοντέλα απόρρητων συναλλαγών χωρίς αξιόπιστη εγκατάσταση.

Σύνοψη: Αυτή η τεχνική σημείωση περιγράφει έναν αλγόριθμο που χρησιμοποιείται για την απόδειξη γνώσης του ίδιου διακριτού λογάριθμου σε διαφορετικές ομάδες. Το σχήμα εκφράζει την κοινή τιμή ως μια βαθμιαία αναπαράσταση δυαδικών ψηφίων και χρησιμοποιεί ένα σύνολο υπογραφών δακτυλίου για να αποδείξει ότι κάθε δυαδικό ψηφίο είναι μια έγκυρη τιμή που είναι η ίδια (έως την ισοδυναμία) και στις δύο ομάδες scalar.

Σύνοψη: Παρουσιάζουμε πρόθυρες πολλαπλές υπογραφές δακτυλίου (υπογραφές thring) για συνεργατικό υπολογισμό των υπογραφών δακτυλίου, παρουσιάζουμε ένα παιχνίδι υπαρξιακής πλαστογράφησης για υπογραφές thring και συζητούμε τις χρήσεις των υπογραφών thring σε ψηφιακά νομίσματα που περιλαμβάνουν ατομικές ανταλλαγές αμφίβολου δαπανητή μεταξύ αλυσίδων για απόρρητα ποσά χωρίς αξιόπιστη εγκατάσταση. Παρουσιάζουμε μια εφαρμογή υπογραφών thring που ονομάζουμε συνδέσιμες αυθόρμητες πρόθυρες υπογραφές ανώνυμης ομάδας και αποδεικνύουμε ότι η υλοποίηση είναι εμπειρικά μη πλαστογραφήσιμη.

Σύνοψη: Αυτό το ενημερωτικό δελτίο περιγράφει μια τροποποίηση στο συνδέσιμο σχέδιο υπογραφής δακτυλίου του Monero που επιτρέπει τις εξόδους διπλού κλειδιού ως μέλη δακτυλίου. Οι εικόνες κλειδιά συνδέονται με την έξοδο δημόσιων κλειδιών μιας χρήσης σε μία διπλή, εμποδίζοντας τα δύο κλειδιά να ξοδεύονται ξεχωριστά σε αυτήν τη συναλλαγή. Αυτή η μέθοδος έχει εφαρμογές σε μη διαδραστικές συναλλαγές επιστροφής χρημάτων. Συζητάμε τις επιπτώσεις ασφάλειας του σχεδίου.

Σύνοψη: Αυτή η τεχνική σημείωση γενικεύει την έννοια των εξόδων δαπανών χρησιμοποιώντας βασική θεωρία συνόλων. Ο ορισμός καταγράφει μια ποικιλία προηγούμενων εργασιών για τον προσδιορισμό τέτοιων εξόδων. Ποσοτικοποιούμε τα αποτελέσματα αυτής της ανάλυσης στο blockchain του Monero και δίνουμε μια σύντομη επισκόπηση των μετριασμών.

Σύνοψη: Οι χρήστες του κρυπτονομίσματος Monero που επιθυμούν να επαναχρησιμοποιήσουν τις διευθύνσεις πορτοφολιών με μη συνδέσιμο τρόπο, πρέπει να διατηρούν ξεχωριστά πορτοφόλια, κάτι που απαιτεί σάρωση εισερχόμενων συναλλαγών για κάθε μία. Τεκμηριώνουμε ένα νέο σχήμα διευθύνσεων που επιτρέπει σε έναν χρήστη να διατηρεί μια μοναδική κύρια διεύθυνση πορτοφολιού και να δημιουργεί έναν αυθαίρετο αριθμό μη συνδέσιμων υποδιευθύνσεων. Κάθε συναλλαγή πρέπει να σαρωθεί μόνο μία φορά για να προσδιοριστεί εάν προορίζεται για οποιαδήποτε από τις υποδιευθύνσεις του χρήστη. Το σχήμα υποστηρίζει επιπλέον πολλαπλές εξόδους σε άλλες υποδιευθύνσεις και είναι τόσο αποτελεσματικό όσο οι παραδοσιακές συναλλαγές πορτοφολιών.

Σύνοψη: Αυτό το άρθρο παρουσιάζει μια μέθοδο απόκρυψης ποσών συναλλαγών στο εξαιρετικά αποκεντρωμένο ανώνυμο κρυπτονόμισμα Monero. Παρόμοια με το Bitcoin, το Monero είναι ένα κρυπτονόμισμα που διανέμεται μέσω μιας διαδικασίας απόδειξης εργασίας «εξόρυξης». Το πρωτότυπο πρωτόκολλο Monero βασίστηκε στο CryptoNote, το οποίο χρησιμοποιεί υπογραφές δακτυλίου και κλειδιά μιας χρήσης για να κρύψει τον προορισμό και την προέλευση των συναλλαγών. Πρόσφατα, η τεχνική χρήσης ενός σχήματος δέσμευσης για απόκρυψη του ποσού μιας συναλλαγής συζητήθηκε και εφαρμόστηκε από τον προγραμματιστή Πυρήνα του Bitcoin, Gregory Maxwell. Σε αυτό το άρθρο, περιγράφεται ένας νέος τύπος υπογραφής δακτυλίου, μια συνδέσιμη αυθόρμητη ανώνυμη υπογραφή ομάδας πολλαπλών επιπέδων που επιτρέπει κρυφά ποσά, προέλευση και προορισμούς συναλλαγών με εύλογη αποτελεσματικότητα και επαληθεύσιμη, αξιόπιστη παραγωγή νομισμάτων. Παρέχονται ορισμένες επεκτάσεις του πρωτοκόλλου, όπως Συνολικές Αποδείξεις Εύρους Schnorr και Πολλαπλές Υπογραφές Δακτυλίου. Ο συγγραφέας θα ήθελε να σημειώσει ότι τα προσχέδια αυτού δημοσιεύτηκαν στην Κοινότητα του Monero και στο κανάλι bitcoin research irc. Τα hashed προσχέδια blockchain είναι διαθέσιμα στο [14] που δείχνουν ότι αυτή η εργασία ξεκίνησε το καλοκαίρι του 2015 και ολοκληρώθηκε στις αρχές Οκτωβρίου 2015. Ένα eprint είναι επίσης διαθέσιμο στη διεύθυνση http://eprint.iacr.org/2015/1098.

Σύνοψη: Αναγνωρίζουμε αρκετές διαθέσιμες επιθέσεις ανάλυσης blockchain για να υποβαθμίσουμε την μη ανιχνευσιμότητα του πρωτοκόλλου CryptoNote 2.0. Αναλύουμε πιθανές λύσεις, συζητούμε τα σχετικά πλεονεκτήματα και μειονεκτήματα σε αυτές τις λύσεις και προτείνουμε βελτιώσεις στο πρωτόκολλο Monero που ελπίζουμε ότι θα παρέχει μακροπρόθεσμη αντίσταση του κρυπτονομίσματος έναντι της ανάλυσης blockchain. Οι προτεινόμενες βελτιώσεις μας στο Monero περιλαμβάνουν μια ελάχιστη πολιτική συνδυασμού σε επίπεδο πρωτοκόλλου και δικτύου n = 2 ξένων εξόδων ανά υπογραφή δακτυλίου, μια αύξηση αυτής της τιμής σε επίπεδο πρωτοκόλλου σε n = 4 μετά από δύο χρόνια και μια ενδιάμεση προεπιλεγμένη τιμή n = 4 σε επίπεδο πορτοφολιού. Προτείνουμε επίσης μια μέθοδο torrent για την αποστολή της εξόδου Monero. Συζητάμε επίσης μια μη ομοιόμορφη, εξαρτώμενη από την ηλικία μέθοδο επιλογής συνδυασμού για τον μετριασμό των άλλων μορφών ανάλυσης blockchain που προσδιορίζονται εδώ, αλλά δεν κάνουμε επίσημες συστάσεις σχετικά με την εφαρμογή για διάφορους λόγους. Οι συνέπειες μετά από αυτές τις βελτιώσεις συζητούνται επίσης με κάποια λεπτομέρεια. Αυτό το ενημερωτικό δελτίο δεν έχει υποβληθεί σε αξιολόγηση από ομοτίμους και αντικατοπτρίζει μόνο τα αποτελέσματα της εσωτερικής έρευνας.

Σύνοψη: Πρόσφατα, υπήρξαν ορισμένοι αόριστοι φόβοι για τον πηγαίο κώδικα και το πρωτόκολλο CryptoNote που κυκλοφορούν στο διαδίκτυο με βάση το γεγονός ότι είναι ένα πιο περίπλοκο πρωτόκολλο από, για παράδειγμα, το Bitcoin. Ο σκοπός αυτής της σημείωσης είναι να προσπαθήσουμε να ξεκαθαρίσουμε κάποιες παρεξηγήσεις και ελπίζουμε να αφαιρέσουμε μερικά από τα μυστήρια που περιβάλλουν τις Υπογραφές Δακτυλίων Monero. Θα ξεκινήσω συγκρίνοντας τα μαθηματικά που περιλαμβάνονται στις υπογραφές δακτυλίου CryptoNote (όπως περιγράφεται στο [CN]) με τα μαθηματικά στο [FS], στα οποία βασίζεται το CryptoNote. Μετά από αυτό, θα συγκρίνω τα μαθηματικά της υπογραφής του δακτυλίου με αυτό που υπάρχει στην βάση κώδικα CryptoNote.

Σύνοψη: Στις 4 Σεπτεμβρίου 2014, πραγματοποιήθηκε μια ασυνήθιστη και καινοτόμα επίθεση εναντίον του δικτύου του κρυπτονομίσματος Monero. Αυτή η επίθεση χώρισε το δίκτυο σε δύο ξεχωριστά υποσύνολα τα οποία αρνήθηκαν να αποδεχτούν την εγκυρότητα του άλλου υποσυνόλου. Αυτό είχε μυριάδες αποτελέσματα, τα οποία δεν είναι ακόμη γνωστά. Ο εισβολέας είχε ένα μικρό χρονικό διάστημα κατά τη διάρκεια του οποίου θα μπορούσε να συμβεί ένα είδος παραποίησης, για παράδειγμα. Αυτό το ερευνητικό ενημερωτικό δελτίο περιγράφει ελλείψεις στον κώδικα αναφοράς CryptoNote που επιτρέπει αυτήν την επίθεση, περιγράφει τη λύση που πρότεινε αρχικά ο Rafal Freeman από το Tigusoft.pl και στη συνέχεια από την ομάδα CryptoNote, περιγράφει την τρέχουσα επιδιόρθωση στη βάση κώδικα του Monero και εξηγεί τι έκανε ακριβώς το παραβατικό block στο δίκτυο. Αυτό το ενημερωτικό δελτίο δεν έχει υποβληθεί σε αξιολόγηση από ομοτίμους και αντικατοπτρίζει μόνο τα αποτελέσματα της εσωτερικής έρευνας.

Σύνοψη: Αυτό το ερευνητικό ενημερωτικό δελτίο περιγράφει μια αληθοφανή επίθεση σε ένα σύστημα ανωνυμίας με βάση την υπογραφή δακτυλίων. Χρησιμοποιούμε ως κίνητρο το πρωτόκολλο κρυπτονομίσματος CryptoNote 2.0 που δημοσιεύθηκε φαινομενικά από τον Nicolas van Saberhagen το 2012. Έχει αποδειχθεί προηγουμένως ότι η μη ανιχνευσιμότητα που κρύβει ένα ζεύγος κλειδιών μιας χρήσης μπορεί να εξαρτάται από την μη ανιχνευσιμότητα όλων των κλειδιών που χρησιμοποιούνται στη σύνθεση αυτής της υπογραφής δακτυλίου . Αυτό επιτρέπει την πιθανότητα αλυσιδωτών αντιδράσεων στην ανιχνευσιμότητα μεταξύ των υπογραφών δακτυλίου, προκαλώντας μια κρίσιμη απώλεια στην μη ανιχνευσιμότητα σε ολόκληρο το δίκτυο εάν οι παράμετροι δεν έχουν επιλεγεί σωστά και εάν ένας εισβολέας κατέχει ένα επαρκές ποσοστό του δικτύου. Ωστόσο, οι υπογραφές εξακολουθούν να είναι μιας χρήσης και οποιαδήποτε τέτοια επίθεση δεν θα παραβιάζει απαραίτητα την ανωνυμία των χρηστών. Ωστόσο, μια τέτοια επίθεση θα μπορούσε εύλογα να αποδυναμώσει την αντίσταση που επιδεικνύει το CryptoNote κατά της ανάλυσης blockchain. Αυτό το ενημερωτικό δελτίο δεν έχει υποβληθεί σε αξιολόγηση από ομοτίμους και αντικατοπτρίζει μόνο τα αποτελέσματα της εσωτερικής έρευνας.

Ανακεφαλαίωση: Το Monero χρησιμοποιεί μια μοναδική συνάρτηση hash που μετατρέπει τα scalars σε ελλειπτικά σημεία καμπύλης. Είναι χρήσιμο για τη δημιουργία εικόνων κλειδιών, ειδικότερα. Αυτό το έγγραφο, που συνέταξε ο Shen Noether, μεταφράζει την εφαρμογή του κώδικα (η συνάρτηση ge_fromfe_frombytes_vartime()) σε μαθηματικές εκφράσεις.