Seriem nostram de Monero impedimento continuamus, et articulus hodiernus in RingCT (Ring Transactions Confidential) protocollo focus erit, qui res secretas et novas anuli subscriptiones introducit. Dolendum est, parum informationes in Interreti quomodo operatur, et hunc hiatum implere conati sumus.
Loquemur quomodo coria retiacula transferunt utentes hoc protocollo, cur signaturas anuli cryptonote classici reliquerunt, et quomodo haec technologia ulterius progredietur.
Cum hoc protocollum unum ex technologiarum multiplicissimarum in Monero sit, lector necesse erit praecipuam cognitionem consilii huius impedimenti et cognitionem transeuntem cryptographiae curvae ellipticae (ad hanc cognitionem peniculus, prima capita nostra legere potes. priorem articulum de ).
RingCT protocol
Una possibilium impetus in currencies cryptonote est impedimentum analyseos secundum cognitionem quantitatis et temporis missi negotii. Hoc concedit significantly angustum inquisitionis spatium pro exitibus usuris oppugnantis. Ad huiusmodi analysin tuendam, Monero transactionem anonymam protocollo implevit quae summas translationum in retiaculis omnino occultat.
Notatu dignum est occultandi quantitatem novam non esse. BitCoin Core elit Greg Maxwell unus ex primis fuit qui eam describeret in his . Exsecutio currentis RingCT modificatio eius est cum facultate anuli subscriptionibus utendi (sive sine illis), et quod nomen obtinuit - Ring Confidential Transactions.
Inter alia, protocollum adiuvat problemata removere cum outputs pulveris mixtionis - outputationes parvae (solent in forma mutationis ab transactionibus receptae), quae plures difficultates quam valebant.
Mense Ianuario 2017, furca de Monero retis dura facta est, permittens usum ad libitum transactionum secretorum. Et iam mense Septembri eiusdem anni, cum versio 6 furca dura, tales transactiones solae in retiaculis permissae factae sunt.
RingCT pluribus mechanismis simul utitur: multi- plicati subscriptiones globi anonymi spontanei (Multilayered Linkable Spontaneus Signature Group Postumius, postea ut MLSAG appellatus est), propositum obligationis (Pedersen Commitments) et argumentis range (hoc vocabulum certam translationem in Russian) non habet. .
RingCT protocollum inducit duo genera transactionum anonymorum: simplex et plena. Pera prima generat, cum res plus quam una input, secundae - in situ opposito utitur. Differunt in convalidatione copiarum transactionis et notae cum subscriptione MLSAG subscriptae (de hoc infra plura loquemur). Praeterea rationes plenae transactiones cum quolibet numero initum generari possunt, nulla differentia fundamentalis. In librum Qua de re dictum est iudicium plenum negotio finire festinanter ad unum initus factum et in futurum mutare.
MLSAG signature
Recordemur quae res initibus obsignatae sunt. Quaelibet res expendit et generat aliquas pecunias. Generatio pecuniarum evenit per transactionem outputs creando (recta analogia est rogationum), et output quod negotium impendit (post omnes, in vita reali perpendimus banknotes) fit input (cave, illud facillime confundi. hic).
Initus indiciorum multiplex outputs, sed unum tantum expendit, ita creando "smokescreen" ut difficilem reddere historiam translationis analysi. Si negotium plus quam unum initus habet, talis structura matrix repraesentari potest, ubi ordines initibus et columnis mixti sunt. Ad probandum retis quod negotium exacte agit eius outputes (novit suas claves secretas), initibus signatur anulo signato. Talis subscriptione spondet quod SIGNATOR claves secretas cognoscit pro omnibus elementis quarumlibet columnarum.
Secretioribus transactions non utor classic ones anuli signati, substituti sunt MLSAG - versionis similium subscriptionum simplicium anulorum pluribus inputibus accommodatarum; .
Multilavari dicuntur, quia simul plures inputationes signant, quarum singulae cum pluribus aliis miscentur, i.e., matrix signatur, non uno ordine. Ut postea videbimus, haec adiuvat nisi in magnitudine subscriptio.
Intueamur quomodo anulus subscriptio formatur, utens exemplo transactionis quae 2 veras outputationes expendit et usus m - 1 temere ex impedimento miscendi. Designemus claves publicas exituum, quas expendimus
ac simulacra his proinde; Sic matrix amplitudinis accipitur 2 x m. Primum, provocationes sic dictae pro singulis par outputs computare oportet:
Calculationes cum outputibus incipimus, quas publicas clavibus utentes expendimus;ac temere numerisQuam ob rem sequentia bona consequimur:
quam utimur ad calculum
proximum par outputs (ut facilius intellegatur quid substituimus ubi, haec bona variis coloribus illustravimus). Omnes sequentes valores in circulo computantur utentes formulae in prima illustratione posita. Extremum illud calculare est provocatio pro par realibus outputibus.
Ut videre possumus, omnes columnae praeter reales outputs continentes numeros passim generatos utuntur. quia Ο-columna etiam his opus erit. Lets transformin s;
Subscriptio ipsa tuplum omnium horum bonorum est:
Haec notitia postea in transactionem scripta est.
Ut videre possumus, MLSAG unam tantum continet provocationem c0, quae te permittit servare in magnitudine signatorii (quae iam multum spatii requirit). Praeterea, quilibet inspector utens notitiaValores c1,β¦, cm et schedulae restituuntur. Ita anulus noster occlusus est et subscriptio comprobata est.
Pro RingCT transactions pleni generis, una linea matricis mixtis outputibus additur, sed de hoc infra loquemur.
Pedersen Commitments
(officia Anglica frequentius adhibentur) adhibentur ut una pars probare possit se certum secretum (number) sine revelatione. Exempli causa, quemdam numerum in tesseris volvis, operam considera et eum partium comprobans transmitte. Ita, cum numerus secretus aperiat, verificator sine obligatione computat, inde certus ut eum non deciperes.
Monero obligationes adhibentur ad quantitates translationum occultandas et optione communissima utuntur - Pedersen officia. Obiter factum interesting - primo tincidunt proposita occultans quantitates ordinarias mixtionis, hoc est, outputationes pro arbitrariis ponderis ad introducendam dubitationem, sed postea ad officia mutanda sunt (non enim quod servaverunt in rei magnitudinem, ut infra videbimus).
In communi officio hoc spectat:
quibus C - significatio ipsius obligationis; a β abdita moles; H punctum fixum est in curva elliptico (generante addito), et x β quaedam larva arbitraria, factor latens passim genitus. Persona hic desideratur ut tertia pars valorem obligationis simpliciter coniecturare non possit.
Cum novus output generatur, crumenam pro eo obligationem computat et cum consumpta est, accipit vel valorem in generatione computatum vel recalculat, secundum genus transactionis.
RingCT simplex
In rebus simplicibus RingCT, ut negotium creatum outputs aequalem quantitatem inputum (pecuniam ex aere tenui non produxerit), necesse est summam obligationum primarum et secundarum esse. eadem, hoc est;
Commissiones obligationes aestimant paulo aliter - sine larva;
quibus a - summa commissionis publice praesto est.
Aditus nos sinit probare parti freti, quod tantundem adhibemus, quin illas patefaciamus.
Ut quae clariora fiant, inspiciamus exemplum. Dicamus transactionem duos outputos (significationes fiunt inputationes) de X et V XMR, et tres generat outputationes valentes XII XMR: 10, 5 et 12 XMR. Eodem tempore solvat commissionem III Xmr. Itaque summa pecuniae in plus quantitatem generatae et commissio aequatur 3 XMR. Studeamus calculare officia et considerare differentiam in quantitate (memini math);
Hic videmus ad aequationem convenire, summas personas inputationis et output easdem esse necesse est. Ad hoc pera passim generat x1, y1, y2 et y3et reliqua x2 sic reputet:
His larvis utentes, cuilibet verificatori probare possumus quod plus pecuniae non generamus quam expendimus, quin quantitatem aperiamus. Originale, rectum?
RingCT plenus
In plena RingCT transactionum, annotando amounts translationis paulo intricatior est. In his rebus pera non computat obligationes pro initibus, sed utitur calculis cum generantur. In hoc casu ponendum est quod non amplius differentiam summarum aequalium nihilo, sed loco;
est z β differentia inter personas initus et output. Si consideramus zG sicut clavis publica (quae de facto est), deinde z clavis est privata. Ita novimus claves publicas et privatas debitas. Hac data manu, uti possumus in subscriptione MLSAG anuli cum clavibus publicorum emissorum admixtis;
Ita valida anulus subscriptio efficiet ut omnes claves privatas unius columnarum cognoscamus, et solum clavem privatam in ultimo ordine cognoscere possumus si res non plus emolumentorum generaret quam expendit. Obiter hic respondetur quaestioni "cur nihil interest in obligationum quantitates nullas ducere" - si zG = 0tunc columnam cum realibus outputs expandemus.
Sed quomodo accipit pecuniam quantam pecuniam sibi missam? Omnia hic simplicia sunt - missor transactionis et claves commutationis recipientis utens protocollo Diffie-Hellman, utens clavis transactionis et clavem recipientis visum et secretum commune computare. Mittens scribit notitias de amounts output, cum communi clavis encrypted, in specialibus agris transactionis.
Range probationes
Quid accidit, si numerus negativus quantum in obligationibus uteris? Hoc ad augmentum nummorum perducat! Hic exitus inconveniens est, ut praestare debeamus moles quae utimur negativa non sunt (sine his summas aperientes, utique, alias tantum opus est et omnia incassum). Id est, probandum est summam esse in intervallo [0, 2n - 1]..
Ad hoc faciendum, summa cuiusque output in binarios digitos dividitur et obligatio cuiusque digiti separatim computatur. Melius est videre quomodo hoc fit exemplo.
Sumamus nostras quantitates parvas et aptas in 4 frena (in praxi hoc est 64 bits), et constituimus output pretium 5 XMR. Computamus officia pro quolibet praedicamento et pro toto officio totius quantitatis:
Deinde, quodlibet officium cum vicaria mixtum est (Ci-2iH) et signatur in paria cum subscriptione Borromeo anuli (subscriptio anuli alterius), a Greg Maxwell in 2015 proposita (de eo plura legere potes. ):
Simul sumptis, haec probatio extensionis appellatur ac permittit tibi ut obligationes utantur quantitatibus in ambitu [0, 2n - 1]..
Quid deinde?
In hodierna exsecutione, argumentationes range multum spatii assumunt - 6176 bytes per output. Inde ad majora negotia et inde superiora feoda. Ad magnitudinem transactionis Monero redigendum, tincidunt indicis indicis loco subscriptionum Borromaeorum inducentes - machinam variam sine magna curarum obligationibus. , quantitatem extensionis probandi ab usque ad 94% reducere possunt. Viam technologiae medio Iulio praeteriit ab Kudelski Securitatis, quod nullum significantes defectus vel in ipsa technologia vel in exsequendo revelavit. Technology in retis test iam adhibitis, cum furca nova, probabiliter ad retis principalem movere potest.
Interrogationes tuas roga, argumenta suggere novorum articulorum circa technologias in campo cryptocurrentiae et etiam nostro coetui subscribo. ut apud modernos nostros res et publicationes.
Source: www.habr.com