Исследовательская лаборатория Monero (MRL) выпустила «Триптих» в статье от 6 января, в которой предлагаются недоверенные кольцевые подписи логарифмического размера.Как основной механизм анонимности Monero, исследования, направленные на уменьшение их размера, могут значительно улучшить конфиденциальность монеты.
Monero (XMR) – это монета конфиденциальности, которая использует несколько различных механизмов, чтобы скрыть части транзакции.Основная линия защиты от отслеживания транзакций – кольцевые подписи.Они работают путем объединения истинных монет отправителя с набором приманок, выбранных полу-случайным образом из других точек блокчейна.В настоящее время к любой транзакции по умолчанию добавлено 24 приманки, хотя пользователь может включить меньшее или большее количество таких транзакций, что напрямую влияет на стоимость транзакции.
Основное новшество Триптиха заключается в том, чтобы размер байтов кольцевых сигнатур масштабировался логарифмически с количеством ложных срабатываний, а не линейно.Это позволило бы значительно увеличить размер кольца без серьезных проблем с производительностью.Несмотря на то, что это главное новшество, время проверки подписей в кольце остается линейным.Слишком большое увеличение может привести к перегрузке узлов, которые должны проверять транзакции.
В потоке Reddit член MRL Саранг Нетер теоретизировал, что время проверки составит около 45 мс для стандартной транзакции Monero с 511 ложными срабатываниями.Это значительное улучшение по сравнению с аналогичными конкурирующими решениями, которые оцениваются в более чем 100 мс для размеров кольца всего 128.
Тем не менее, Триптих – это препринт, который еще не прошел рецензирование.На вопрос Cointelegraph о возможном графике его реализации в прямом эфире, Нетер ответил:
«Я не могу разумно рассуждать о вероятности проектов, реализованных в Триптихе, так как это все еще ранняя работа, которая не прошла никакой официальной проверки».
Ноетер также дразнил еще лучшую версию Триптиха, которая «позволяла бы подписывать несколько ключей в одном и том же доказательстве, а также напрямую включать проверку баланса, что приведет к еще меньшим общим транзакциям». Однако этот новый подход требует дополнительных исследований из-законтрольно-пропускные пункты, вызванные неуказанными техническими вопросами.
Текущая работа по повышению анонимности
Небольшие размеры колец Monero часто становились объектом критики со стороны сообщества, начиная с статьи 2017 года, в которой утверждается, что некоторые транзакции могут быть полностью анонимизированы.В сообществе Monero рекомендуется практика сбивания – отправки транзакций себе, чтобы повысить конфиденциальность.
Исследовательские усилия в этом направлении позволили создать такие решения, как Lelantus, Omniring и RingCT 3.0.Хотя Нётер подчеркнул, что все эти варианты имеют различные компромиссы и модели безопасности, он подчеркнул важность этой работы:
«Возможность большого увеличения размера входной анонимности была бы отличным шагом в правильном направлении».