Key English German
developer-guides->monero-rs Library with support for (de)serialization on block data structures and key/address generation and scanning related to Monero cryptocurrency. Bibliothek mit Unterstützung für die (De-) Serialisierung von Blockdatenstrukturen sowie die Generierung und das Scannen von Schlüsseln / Adressen im Zusammenhang mit der Monero-Kryptowährung.
roadmap->dlsag DLSAG: Non-Interactive Refund Transactions For Interoperable Payment Channels in Monero DLSAG: Nicht-interaktive Rückerstattungstransaktionen für interoperable Zahlungskanäle in Monero
research-lab->iacr2019654 Concise Linkable Ring Signatures and Forgery Against Adversarial Keys Prägnante verknüpfbare Ringsignaturen und Fälschung gegen gegnerische Schlüssel
research-lab->iacr2019654_abstract We demonstrate that a version of non-slanderability is a natural definition of unforgeability for linkable ring signatures. We present a linkable ring signature construction with concise signatures and multi-dimensional keys that is linkably anonymous if a variation of the decisional Diffie-Hellman problem with random oracles is hard, linkable if key aggregation is a one-way function, and non-slanderable if a one-more variation of the discrete logarithm problem is hard. We remark on some applications in signer-ambiguous confidential transaction models without trusted setup. Wir zeigen, dass eine Version der Unverfälschbarkeit eine natürliche Definition der Unverfälschbarkeit für verknüpfbare Ringsignaturen ist. Wir stellen eine verknüpfbare Ringsignaturkonstruktion mit prägnanten Signaturen und mehrdimensionalen Schlüsseln vor, die verknüpfbar anonym ist, wenn eine Variation des entscheidungsorientierten Diffie-Hellman-Problems mit zufälligen Orakeln hart ist, verknüpfbar, wenn die Schlüsselaggregation eine Einwegfunktion ist, und nicht verleumderisch, wenn eine weitere Variation des diskreten Logarithmusproblems hart ist. Wir weisen auf einige Anwendungen in signer-ambiguous confidential transaction models ohne vertrauenswürdiges Setup hin.
research-lab->iacr2020018_abstract Ring signatures are a common construction used to provide signer ambiguity among a non-interactive set of public keys specified at the time of signing. Unlike early approaches where signature size is linear in the size of the signer anonymity set, current optimal solutions either require centralized trusted setups or produce signatures logarithmic in size. However, few also provide linkability, a property used to determine whether the signer of a message has signed any previous message, possibly with restrictions on the anonymity set choice. Here we introduce Triptych, a family of linkable ring signatures without trusted setup that is based on generalizations of zero-knowledge proofs of knowledge of commitment openings to zero. We demonstrate applications of Triptych in signer-ambiguous transaction protocols by extending the construction to openings of parallel commitments in independent anonymity sets. Signatures are logarithmic in the anonymity set size and, while verification complexity is linear, collections of proofs can be efficiently verified in batches. We show that for anonymity set sizes practical for use in distributed protocols, Triptych offers competitive performance with a straightforward construction. Ringsignaturen sind eine gebräuchliche Konstruktion, die verwendet wird, um dem Unterzeichner Mehrdeutigkeit zwischen einem nicht interaktiven Satz öffentlicher Schlüssel zu bieten, die zum Zeitpunkt der Unterzeichnung festgelegt werden. Im Gegensatz zu frühen Ansätzen, bei denen die Größe der Signatur linear in der Größe des Anonymitätssatzes des Unterzeichners ist, erfordern aktuelle optimale Lösungen entweder zentralisierte vertrauenswürdige Einrichtungen oder erzeugen Signaturen mit logarithmischer Größe. Allerdings bieten nur wenige auch die Verknüpfbarkeit, eine Eigenschaft, mit der festgestellt werden kann, ob der Unterzeichner einer Nachricht eine frühere Nachricht signiert hat, möglicherweise mit Einschränkungen bei der Wahl des Anonymitätssatzes. Hier stellen wir Triptych vor, eine Familie von verknüpfbaren Ringsignaturen ohne vertrauenswürdigen Aufbau, die auf Verallgemeinerungen von Null-Wissens-Beweisen der Kenntnis von Verpflichtungseröffnungen auf Null basiert. Wir demonstrieren Anwendungen von Triptychch in Transaktionsprotokollen, die für den Unterzeichner unzweideutig sind, indem wir die Konstruktion auf Öffnungen paralleler Verpflichtungen in unabhängigen Anonymitätssätzen erweitern. Die Unterschriften sind in der Größe des Anonymitätssatzes logarithmisch, und während die Verifikationskomplexität linear ist, können Sammlungen von Beweisen effizient in Stapeln verifiziert werden. Wir zeigen, dass Triptych für Anonymitätssatzgrößen, die für die Verwendung in verteilten Protokollen praktisch sind, eine konkurrenzfähige Leistung mit einer einfachen Konstruktion bietet.
research-lab->iacr2020312_abstract Confidential transactions are used in distributed digital assets to demonstrate the balance of values hidden in commitments, while retaining signer ambiguity. Previous work describes a signer-ambiguous proof of knowledge of the opening of commitments to zero at the same index across multiple public commitment sets and the evaluation of a verifiable random function used as a linking tag, and uses this to build a linkable ring signature called Triptych that can be used as a building block for a confidential transaction model. In this work, we extend Triptych to build Arcturus, a proving system that proves knowledge of openings of multiple commitments to zero within a single set, correct construction of a verifiable random function evaluated at each opening, and value balance across a separate list of commitments within a single proof. While soundness depends on a novel dual discrete-logarithm hardness assumption, we use data from the Monero blockchain to show that Arcturus can be used in a confidential transaction model to provide faster total batch verification time than other state-of-the-art constructions without a trusted setup. Vertrauliche Transaktionen werden in verteilten digitalen Assets verwendet, um die Ausgewogenheit der in Verpflichtungen versteckten Werte aufzuzeigen, wobei die Mehrdeutigkeit der Unterzeichner gewahrt bleibt. Frühere Arbeiten beschreiben einen für den Unterzeichner unzweideutigen Nachweis der Kenntnis der Öffnung von Verpflichtungen auf Null mit demselben Index über mehrere öffentliche Verpflichtungssätze und die Bewertung einer überprüfbaren Zufallsfunktion, die als Verknüpfungskennzeichen verwendet wird, und verwenden diese, um eine verknüpfbare Ringsignatur namens Triptych zu erstellen, die als Baustein für ein vertrauliches Transaktionsmodell verwendet werden kann. In dieser Arbeit erweitern wir Triptychon um den Aufbau von Arcturus, einem Beweissystem, das die Kenntnis von Eröffnungen mehrerer Verpflichtungen auf Null innerhalb eines einzigen Satzes, die korrekte Konstruktion einer verifizierbaren Zufallsfunktion, die bei jeder Eröffnung bewertet wird, und die Wertbalance über eine separate Liste von Verpflichtungen innerhalb eines einzigen Beweises beweist. Während die Solidität von einer neuartigen dualen diskreten Logarithmushärte-Annahme abhängt, verwenden wir Daten aus der Monero-Blockkette, um zu zeigen, dass Arcturus in einem vertraulichen Transaktionsmodell verwendet werden kann, um eine schnellere Gesamtzeit für die Batch-Überprüfung zu erreichen als andere hochmoderne Konstruktionen ohne eine vertrauenswürdige Einrichtung.
library->zerotomonerov2p Published: April 4, 2020, with <a href="https://github.com/UkoeHB/Monero-RCT-report">LaTeX source code here</a><br> A comprehensive conceptual (and technical) explanation of Monero.<br> We endeavor to teach anyone who knows basic algebra and simple computer science concepts like the ‘bit representation’ of a number not only how Monero works at a deep and comprehensive level, but also how useful and beautiful cryptography can be.
Veröffentlicht: 4. April 2020, mit <a href="https://github.com/UkoeHB/Monero-RCT-report">LaTeX-Quellcode hier</a><br> Eine umfassende konzeptuelle (und technische) Erklärung von Monero.<br> Wir bemühen uns, jedem, der sich mit grundlegender Algebra und einfachen Informatikkonzepten wie der 'Bit-Darstellung' einer Zahl auskennt, nicht nur beizubringen, wie Monero auf einer tiefen und umfassenden Ebene funktioniert, sondern auch, wie nützlich und schön Kryptographie sein kann.