Το Seraphis είναι μια "αφαίρεση πρωτοκόλλου συναλλαγών" πάνω στην οποία εργάζομαι (το προσχέδιο του εγγράφου WIP είναι διαθέσιμο εδώ). Ως "αφαίρεση", το Seraphis ορίζει κανόνες για το πώς μπορείτε να σχεδιάσετε ένα πραγματικό πρωτόκολλο συναλλαγών (με έμφαση στην ιδιωτικότητα) χωρίς να προσδιορίσετε συγκεκριμένους αλγορίθμους. Για παράδειγμα, το RingCT είναι μια άλλη αφαίρεση πρωτοκόλλου (λίγο πολύ), και υπάρχουν διαφορετικές "πραγματικές" εκδόσεις που αντιστοιχούν στα σχήματα υπογραφών MLSAG και CLSAG. Το Seraphis είναι ένα υποψήφιο μοντέλο για το επόμενο πρωτόκολλο συναλλαγών του Monero.

Τα πρωτόκολλα συναλλαγών που εστιάζουν στην προστασία της ιδιωτικής ζωής έχουν δύο βασικούς δομικούς κανόνες.

  1. Πώς αναπαρίστανται τα ποσά;
  2. Πώς κατασκευάζονται οι εικόνες-κλειδιά (ή αλλιώς "ετικέτες σύνδεσης");

Από τότε που εισήχθη το RingCT, τα πρωτόκολλα συναλλαγών είχαν "κρυφά ποσά" με την υιοθέτηση της τεχνικής των εμπιστευτικών συναλλαγών (το CT στο RingCT). Οι εικόνες κλειδιών, ωστόσο, έχουν δει πρόσφατες καινοτομίες.

Το Triptych είναι ένα πρωτόκολλο συναλλαγών τέταρτης γενιάς που εστιάζει στην προστασία της ιδιωτικότητας (ακολουθώντας τα μοντέλα Bitcoin, CryptoNote και στη συνέχεια RingCT) με μια νέα κατασκευή εικόνας κλειδιού που επιτρέπει "αποδείξεις ενός από πολλούς" (οι οποίες συμπεριφέρονται όπως οι υπογραφές δακτυλίου) με σημαντικά καλύτερες επιδόσεις για μεγάλα σύνολα αναφοράς (μεγάλος αριθμός ψευδών στοιχείων) σε σύγκριση με ό,τι είναι δυνατό με εικόνες κλειδιού τύπου CryptoNote/RingCT. Σημειώστε ότι, ενώ το έγγραφο Triptych δεν κάνει διάκριση μεταξύ ενός "πρωτοκόλλου συναλλαγών" και μιας "αφαίρεσης πρωτοκόλλου συναλλαγών", το Triptych αντιπροσωπεύει ένα νέο αφηρημένο μοντέλο που ακολουθεί μετά το RingCT.

Το Seraphis είναι, ομοίως, ένα τέταρτης γενιάς πρωτόκολλο συναλλαγών (αφαίρεση) που εστιάζει στην προστασία της ιδιωτικής ζωής. Επίσης, όπως το Triptych, ορίζει μια νέα κατασκευή εικόνας κλειδιού που επιτρέπει αποδοτικές αποδείξεις ένα προς πολλά. Ωστόσο, υπάρχουν ορισμένες αξιοσημείωτες διαφορές μεταξύ του Triptych και του Seraphis.

Triptych vs. Seraphis

Triptych

Πλεονεκτήματα

Μειονεκτήματα

  • Η πολλαπλή υπογραφή είναι πολύ πιο δύσκολο με εικόνες κλειδιών τύπου Triptych από ό,τι με εικόνες κλειδιών CryptoNote ή Seraphis.

Seraphis

Όταν σκέφτεστε μια πιθανή εφαρμογή...

Πλεονεκτήματα

  • Η πολλαπλή υπογραφή μπορεί να είναι απλή, συγκρίσιμη με την πολλαπλή υπογραφή με MLSAG/CLSAG.
  • Η "ανάθεση με απόδειξη της ιδιότητας μέλους" είναι δυνατή χωρίς διαρροή των ιδιωτικών κλειδιών των χρηστών. Αυτό επιτρέπει δυνητικά τα εξής:
  • Αλυσίδα συναλλαγών (απαιτείται για πλήρως εξοπλισμένες ατομικές ανταλλαγές).
  • Μεταφόρτωση της κατασκευής αποδείξεων συμμετοχής σε τρίτους ή σε ένα πορτοφόλι μόνο για προβολή (πιθανώς χρήσιμο για πορτοφόλια υλικού μόνο για δαπάνες, όπου είναι ακριβή/δύσκολη η υλοποίηση πολύπλοκων αλγορίθμων).
  • Αγνοήστε το χρόνο κλειδώματος 10 μπλοκ όταν πραγματοποιείτε συναλλαγές με ένα έμπιστο μέρος (δηλ. επιτρέψτε του να κάνει τις αποδείξεις συμμετοχής του tx σας και να υποβάλει το tx στο δίκτυο εκ μέρους σας).
  • Ευέλικτα συστήματα διευθύνσεων πολλαπλών επιπέδων. Τα ακόλουθα χαρακτηριστικά μπορούν να σχεδιαστούν σε ένα σχήμα διευθύνσεων χρήστη του Seraphis (υπάρχουν τουλάχιστον 7 σχεδιαστικές παραλλαγές, οι μισές από τις οποίες απαιτούν διευθύνσεις 3 κλειδιών [50% αύξηση του μήκους των διευθύνσεων σε σχέση με τις τρέχουσες διευθύνσεις]):
  • Πορτοφόλι μόνο για προβολή που μπορεί να βλέπει τις δαπανημένες εκροές. Ιδιαίτερα χρήσιμο για τα πορτοφόλια multisig και hardware, καθώς στο RingCT και το CryptoNote είναι απαραίτητο να "εξάγετε συνεχώς εικόνες κλειδιών".
  • Πορτοφόλι μόνο για προβολή που μπορεί να δει τις ληφθείσες εκροές αλλά όχι τα ποσά (και προαιρετικά να δει και τις δαπανημένες εκροές αλλά όχι τα ποσά). Χρήσιμο για εξουσιοδοτημένη σάρωση αλυσίδας, όπου ένα τρίτο μέρος ή ένα μη ασφαλές μηχάνημα σαρώνει για εξόδους, και στη συνέχεια τις στέλνει σε ένα ασφαλέστερο πορτοφόλι 2ης βαθμίδας μόνο για προβολή (ή πορτοφόλι δαπανών) που μπορεί να διαβάσει τα ποσά.
  • Πορτοφόλι μόνο για προβολή που μπορεί να ανιχνεύσει την επίθεση Janus.
  • Αρθρωτός σχεδιασμός πυρήνα. Αυτό ελπίζουμε ότι θα διευκολύνει την αναβάθμιση των διαφόρων κομματιών της υλοποίησης του Seraphis καθώς εμφανίζονται καινοτομίες (ή ίσως θα κολλήσουμε για τα επόμενα 20 χρόνια... ποιος ξέρει;).

Μειονεκτήματα

  • Δεν είναι συμβατό με τις διευθύνσεις χρηστών CryptoNote. Εάν το Seraphis χρησιμοποιηθεί για την αναβάθμιση ενός κρυπτονομίσματος που έχει διευθύνσεις τύπου CryptoNote, τότε οι χρήστες θα πρέπει να αντικαταστήσουν όλες τις δημόσιες διευθύνσεις τους τύπου CryptoNote με διευθύνσεις τύπου Seraphis (δεν θα χρειαστούν νέα ιδιωτικά κλειδιά ή πορτοφόλια).

Τι γίνεται με το Lelantus-Spark;

Το Lelantus-Spark είναι ένα πρωτόκολλο συναλλαγών (αλλά όχι μια αφαίρεση - όπως το Triptych δεν είναι μια αφαίρεση) που μοιάζει πολύ με το Seraphis, με τα ίδια πλεονεκτήματα/μειονεκτήματα σε σχέση με το Triptych. Αναπτύχθηκε ανεξάρτητα από το Seraphis, ως επί το πλείστον.

Δεδομένου ότι αναπτύχθηκαν ταυτόχρονα, το ερώτημα "γιατί το Seraphis και όχι το Lelantus-Spark;" μπορεί εξίσου εύκολα να διατυπωθεί ως "γιατί το Lelantus-Spark και όχι το Seraphis;". Πρακτικά μιλώντας, οι συγγραφείς του Lelantus-Spark εστίασαν την προσοχή τους σε σχεδιαστικές λεπτομέρειες κατάλληλες για το κρυπτονόμισμα Firo, ενώ οι δικές μου σχεδιαστικές συστάσεις για το Seraphis (στο έγγραφο) επικεντρώθηκαν σε λεπτομέρειες κατάλληλες για ένα κρυπτονόμισμα που χρησιμοποιεί επί του παρόντος το πρότυπο RingCT (όπως το Monero ή το MobileCoin.1.).

  1. Πρώτη φορά σκέφτηκα το Seraphis και έγραψα το πρώτο προσχέδιο του εγγράφου, όταν ήμουν υπάλληλος της MobileCoin.

Πρωτότυπο Άρθρο (Αγγλική): What is Seraphis, and Why Should You Care?

Συντάκτης Πρωτότυπου Άρθρου: koe

Ημερομηνία Συγγραφής Πρωτότυπου Άρθρου: 22 Δεκεμβρίου 2021