Monero

Monero Research Lab Meeting – Wed 05 January 2022 @ 17:00 UTC #646

MRL 646

MRL Historial de Conversación:

[01-05-2021 15:09:47] reunión 2hr https://github.com/monero-project/meta/issues/646
[01-05-2021 16:38:22] Hoy no puedo asistir a la reunión, así que aquí va un resumen: he eliminado las billeteras de los comerciantes en favor de una jerarquía de claves unificada. Esto es mejor para la UX (los usuarios no tendrán que decidir qué tipo de monedero necesitan) y también para la privacidad (todos los monederos tienen direcciones no vinculables por defecto).
[01-05-2021 16:38:34] Ahora hay 7 niveles de monederos diferentes: https://gist.github.com/tevador/..
[01-05-2021 16:38:44] gracias tevador 🙂 tiene buena pinta, solo he dejado algunos comentarios
[01-05-2021 16:39:33] También he cambiado ligeramente la función de derivación de claves rellenando la clave secreta con la longitud del bloque de hash. Esto debería ser más seguro. En el capítulo 3.4 se documenta un nuevo esquema de firma recuperable para las direcciones.
[01-05-2021 16:40:10] Ahora estoy trabajando en un esquema de codificación de direcciones diferente basado en algunas opiniones. El prefijo de la dirección será más legible para los humanos. También todas las direcciones contendrán una firma, haciéndolas algo más largas (unos 188 caracteres), pero esto lleva a un diseño general más robusto y más simple.
[01-05-2021 16:57:36] Esos niveles parecen multiplicarse como conejos
[01-05-2021 17:00:36] hora de la reunión: https://github.com/monero-project/meta/issues/646
[01-05-2021 17:00:36] 1. saludos
[01-05-2021 17:00:36] hola
[01-05-2021 17:01:01] <Rucknium[m]> Hola
[01-05-2021 17:01:09] Hola
[01-05-2021 17:01:58] hola
[01-05-2021 17:03:46] 2. actualizaciones: ¿alguien está trabajando en algo que quiera mencionar? tevador dio su actualización justo antes de la reunión
[01-05-2021 17:04:10] yo: no hay nada que actualizar aquí; estoy revisando la arquitectura de mi cartera basándome en el trabajo en curso de tevador
[01-05-2021 17:05:28] <Rucknium[m]> Estoy haciendo un trabajo de análisis en cadena sobre BCH con el paquete R `igraph`. El paquete es rápido y bastante eficiente en memoria. Creo que podría usarse para responder a algunas preguntas sobre el gráfico de transacciones de Monero que la gente a veces se plantea.
[01-05-2021 17:06:32] ¿Tienes un ejemplo rápido para tal pregunta?
[01-05-2021 17:06:51] <Rucknium[m]> Básicamente, preguntas sobre cuán entrelazado está el “gráfico de transacciones” de Monero, y cuán rápido se entrelaza una nueva salida.
[01-05-2021 17:07:15] <Rucknium[m]> Estoy comenzando con el intento de obtener la opinión de los comerciantes sobre los esquemas de direcciones de Seraphis, pero creo que debería esperar hasta que el “menú” sea estable.
[01-05-2021 17:07:45] 7 entradas y contando
[01-05-2021 17:08:34] Te refieres a esto de antes en el registro, ¿verdad? https://gist.github.com/tevador/5016…
[01-05-2021 17:09:03] <jberman[m]> He estado trabajando en el soporte de subdirecciones en monero-lws, he llegado a un punto en el que creo que tiene sentido presentar una propuesta para que los servidores lightwallet en general soporten subdirecciones de forma limpia. planeo presentarlo hoy
[01-05-2021 17:09:17] <Rucknium[m]> rbrunner: Dada una salida particular (es decir, vértice/nodo) de una edad particular, ¿qué proporción del gráfico de transacciones de Monero puede ser alcanzada desde ese vértice/nodo?
[01-05-2021 17:09:27] <Rucknium[m]> En otras palabras, ¿cuál es el conjunto de anonimato de esa salida?
[01-05-2021 17:09:43] Ya veo
[01-05-2021 17:12:35] La jerarquía de claves 4.5 también está contemplada en el gist enlazado de Tevador. Vaya, vamos a tener tantas claves secretas, que construyen jerarquías 🙂
[01-05-2021 17:12:50] genial jberman[m] gracias 🙂
[01-05-2021 17:13:32] rbrunner: Creo que esta jerarquía será definitiva, no se puede ampliar mucho más para que haga (si es que hace algo).
[01-05-2021 17:14:08] Reconfortante, en cierto modo. Espero que se controle bien toda esta complejidad, eso es lo único que me preocupa.
[01-05-2021 17:14:22] Es fascinante por supuesto, en cuanto a la funcionalidad
[01-05-2021 17:14:47] ¿Qué tan alto nos elevaremos sobre otras monedas con estas capacidades?
[01-05-2021 17:15:17] <Rucknium[m]> Una vez que haga una pausa en mi trabajo de BCH, volveré a hacer la especificación técnica de OSPEAD más fácil de entender y luego la liberaré públicamente. Si alguien quiere dar su opinión sobre el borrador, que me lo haga saber y se lo enviaré.
[01-05-2021 17:17:37] 3. discusión; ¿algún tema de discusión? ¿quizás del orden del día? ¿preguntas sobre JAMTIS quizás?
[01-05-2021 17:17:45] jberman[m]: ¡impresionante! TheCharlatan tiene un pull request abierto integrando lws en farcaster (escribió una lib de cliente en rust https://github.com/TheCharlatan/monero-lws-rs)
[01-05-2021 17:19:38] Esos servidores de lightwallet también tendrán que ponerse al día con JAMTIS o lo que sea que se construya?
[01-05-2021 17:20:05] Supongo que sí, implementando algunos de esos niveles

[01-05-2021 17:20:39] <Rucknium[m]> UkoeHB: Sobre tu propuesta de flexibilizar el bloqueo de 10 bloques: Parece que la gente no se resigna a las firmas de anillo para permitir un gasto rápido. Así que de alguna manera tenemos que averiguar cómo mantener las firmas de anillo pero eliminar el bloqueo de 10 bloques.
[01-05-2021 17:20:47] <Rucknium[m]> Lo que lo convierte en una pregunta de investigación abierta.
[01-05-2021 17:20:52] Podríamos querer separar claramente una dirección de jamtis y sus datos opcionales asociados como ids de los destinatarios, facturas, etc. Esto evitaría los problemas que tienen los usuarios con las direcciones integradas, donde la gente ve dos direcciones distintas que son la misma bajo el capó.
[01-05-2021 17:21:39] El CRC puede seguir abarcando toda la dirección.
[01-05-2021 17:21:50] puede haber otras formas de lograr un gasto rápido como pagos encadenados por lotes o múltiples salidas en una sola tx
[01-05-2021 17:21:53] la dirección completa + el resto.
[01-05-2021 17:22:50] retomando los anillos de firma, o los eliminamos 🙂
[01-05-2021 17:22:59] ya es hora de priorizar eso
[01-05-2021 17:23:14] No tengo mucho optimismo, pero avisadme si tenéis alguna idea.
[01-05-2021 17:23:25] cualquier huella digital debería ser una prioridad a eliminar para nosotros ¿no?
[01-05-2021 17:23:37] Correcto, tenemos un buen número de personas que se asustan un poco cuando la dirección integrada no es igual a la dirección “base” que ven por ejemplo en su libro mayor
[01-05-2021 17:23:45] <Rucknium[m]> Les recuerdo a todos que MRL no está monitoreando sistemáticamente la literatura académica sobre Monero, y las soluciones a nuestros problemas como el bloqueo de 10 bloques pueden estar en esa literatura. Todavía tengo el nombre de dominio moneroresearch.wtf, que espero que sea Donde Encontrar la Investigación de Monero en el futuro.
[01-05-2021 17:23:48] las firmas de anillo son latas de gusanos en ese sentido con vulneraciones abiertas
[01-05-2021 17:24:16] Rucknium[m]: yo diría que MRL debería y ha tenido eso en su mandato – para estar al día en el literario
[01-05-2021 17:26:10] <Rucknium[m]> endogenic: Claro, pero se necesitan los recursos para hacerlo. No tenemos los recursos en este momento.
[01-05-2021 17:26:17] claro que sí
[01-05-2021 17:26:25] no tenemos los investigadores para hacerlo
[01-05-2021 17:26:50] El MRL no es una entidad, si quieres leer artículos, hazlo
[01-05-2021 17:27:02] efectivamente
[01-05-2021 17:27:27] ¿hay un equivalente en pubmed para matemáticas/cripto?
[01-05-2021 17:27:40] Si uno quisiera echar un vistazo, ¿hay una dirección web de referencia?
[01-05-2021 17:27:47] Normalmente uno usa firmas de adaptadores para la composición paralela de txs (salidas independientes), y encadenamiento de txs para la composición en serie (salidas dependientes)
[01-05-2021 17:27:54] arxiv tiene una serie de pre-prints.
[01-05-2021 17:28:07] “pre” es importante aquí.
[01-05-2021 17:28:13] ¿Así que el borde sangriento?
[01-05-2021 17:28:44] <Rucknium[m]> Por recursos me refería a los investigadores. Pero la última vez que dije “recursos humanos” a la gente no le gustó ese término.
[01-05-2021 17:28:54] 🙂
[01-05-2021 17:28:58] Lol
[01-05-2021 17:29:07] Tú… tú… consumidor…
[01-05-2021 17:30:45] <Rucknium[m]> Y no me hagas hablar del capital humano…
[01-05-2021 17:31:15] ok parece que se nos han acabado los temas, ¿qué tal si terminamos la reunión aquí?
[01-05-2021 17:31:26] gracias koe
[01-05-2021 17:33:18] <Rucknium[m]> rbrunner: No sólo se está publicando criptografía que “puede ser” útil para Monero. La gente está escribiendo sobre Monero específicamente y no estamos comprobando lo que dicen, lo que es tanto una oportunidad como un vector de amenaza
[01-05-2021 17:33:21] <Rucknium[m]> Ver https://scholar.google.com/scholar?as_ylo=2021&q=monero
[01-05-2021 17:36:03] quiero decir, entonces moneroresearch.wtf simplemente tendría los resultados de esa salida de google scholar? tal vez curada un poco para eliminar cosas?
[01-05-2021 17:39:42] <Rucknium[m]> La idea general es que sí, básicamente eso. Curada y comentada, categorizada. Sobre todo para uso “interno”, pero podemos dirigir a posibles nuevos investigadores allí también.
[01-05-2021 17:41:26] tevador: nuevo diagrama de arquitectura https://www.irccloud.com/pastebin/pXIH9Mfj/
[01-05-2021 17:45:06] Mi idea es que el RPC puede envolver el WalletManager
[01-05-2021 17:46:54] <wernervasquez[m]> ¿Cuándo sería un buen momento para considerar (se puede? ¿debe?) usar ristretto? ¿Algunos de los próximos cambios se prestan a un cambio adicional de este tipo?
[01-05-2021 17:48:17] Ahora es probablemente un buen momento para considerarlo, si es que lo hay. Aunque la cantidad de trabajo para implementarlo y auditarlo sería importante.
[01-05-2021 17:50:48] <maxwellsdemon[m]> quiero seguir con la discusión de la DAA de hace unas semanas
[01-05-2021 17:50:52] <maxwellsdemon[m]> si el tiempo lo permite

[01-05-2021 17:52:21]  ve a por ello
[01-05-2021 17:54:07] <wernervasquez[m]> Tendría curiosidad por los cambios de rendimiento general con ristretto. La comprobación de la igualdad es más rápida. Estoy asumiendo que la comprobación actual de la imagen de la llave sería reemplazada por alguna parte de ristretto.
[01-05-2021 17:57:04] Creo que en general el efecto sería pequeño, ya que la verificación/construcción de tx está dominada por las pruebas de pertenencia y las pruebas de rango.