Full-Chain Membership Proofs, como conceito, é uma substituição para anéis dentro do protocolo Monero. Embora os anéis tenham oferecido privacidade do remetente para o Monero desde seu lançamento, eles são vulneráveis ??a ataques como o ataque EAE , têm dificuldades em reorganizações de cadeia e, em geral, permitem análise estatística (mitigada pela distribuição do algoritmo de seleção de chamariz).
Full-Chain Membership Proofs provam que a saída gasta é uma de qualquer saída na cadeia, removendo efetivamente todos esses riscos. Isso significa que cada entrada vai de um conjunto de anonimato imediato de 16 a 100.000.000.
Duas propostas foram feitas para o Monero oferecendo tal privacidade, ambas sob o apelido “Full-Chain Membership Proofs” (menções posteriores acrônimas para “FCMPs”). A primeira foi anunciada na MoneroKon em 2023 e foi planejada para ser implantada com/após o Seraphis .
O Seraphis distinguiu entre “membership”, a saída gasta é uma de algumas saídas, e “spend authorization”, a saída sendo gasta é autorizada pelo detentor da chave privada. Com isso, provas muito mais eficientes para a associação tornaram-se possíveis, incluindo as provas “Grootle” com as quais foi originalmente proposto (efetivamente um anel de 128). Os FCMPs melhoraram ainda mais isso, exigindo o novo formato de chave/transação do Seraphis para fazê-lo.
A segunda proposta foi feita em março de 2024 em resposta aos ataques de spam em andamento na época. “FCMPs+SA+L”, posteriormente abreviado para simplesmente “FCMP++s”, adiciona independentemente “Spend Authorization + Linkability”, removendo a dependência do Seraphis. Com mais pesquisa e desenvolvimento, descobriu-se que ele adicionava vários novos recursos ao protocolo Monero, sem exigir a migração para o Seraphis. Esses recursos incluem,
- Encadeamento de transações
O encadeamento de transações permite assinar uma transação gastando outra transação, antes que a transação gasta seja publicada e minerada on-chain. Isso permite certos designs de camada dois para Monero (como alguns protocolos de canais de pagamento).
- Teclas de visualização de saída
As chaves de visualização de saída permitem que qualquer pessoa com a chave de visualização de saída detecte quando as saídas recebidas são gastas. Atualmente, o Monero oferece apenas chaves de visualização de entrada, que permitem detectar gastos com probabilidade extremamente alta sobre o protocolo atual, mas não fornecem 100% de certeza.
Essa certeza tornará as configurações de carteira fria e carteiras multiassinatura muito mais eficientes, tendo que colocar a chave privada online com muito menos frequência. Também permite definir uma única “chave de visualização”, sem delimitação de “entrada” ou “saída”, simplificando a UX da carteira.
- Segredo de encaminhamento
Sigilo de encaminhamento significa que um adversário com um oráculo de log discreto, como um adversário com um computador quântico, não pode violar a privacidade do protocolo.
Embora o Seraphis também introduza todos esses recursos, ele o faz com uma migração para um novo conjunto de anonimato e um novo formato de endereço (invalidando todos os endereços anteriores). A proposta do FCMP++ não visa apenas ser mais rápida de implementar, mas também fazê-lo sem a migração. Isso é possível pela compensação de não oferecer nenhuma dessas funcionalidades no lançamento.
O protocolo implantado suportaria todos esses recursos. O código da carteira para tirar proveito disso seria atrasado, garantindo que mantivéssemos nosso escopo pequeno e atingíssemos o maior objetivo, privacidade total do remetente, o mais rápido possível. As carteiras poderiam então começar a tirar proveito desses recursos em seu próprio cronograma, sem mais hard forks nem problemas de privacidade.
Isso provavelmente seria feito pela fusão da base de código Seraphis no Monero, aproveitando seus anos de desenvolvimento e design aprimorado. Com isso, a migração para as novas estruturas de chave seria opcional e, se assim for, o trabalho feito para FCMP++s forneceria a maior parte do trabalho necessário para FCMPs com Seraphis.
Os FCMP++s são baseados em Curve Trees e, para tornar a prova geral muito mais eficiente,
o trabalho de Eagen com divisores de curva elíptica. A composição geral foi amplamente especificada e está atualmente sendo revisada e detalhada conforme apropriado.
O desenvolvimento da composição foi financiado e um fundo destinado à revisão e auditoria acadêmica ainda está sendo levantado . Se você é um membro da comunidade acadêmica e está interessado em contribuir, sinta-se à vontade para entrar em contato com o Monero Research Lab no IRC ou Matrix .
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mencionando projetos, são publicadas de boa fé. Os leitores deverão fazer sua própria pesquisa e diligência. Qualquer ação tomada pelo leitor é prejudicial para sua conta e risco. O Bitcoin Block não será responsável por qualquer perda ou dano direto ou indireto.
Tenha acesso a uma ampla variedade de serviços de trading, investimento e criptomoedas em um único aplicativo. Comece a negociar agora mesmo!