Key English German
roadmap->dlsag DLSAG: Non-Interactive Refund Transactions For Interoperable Payment Channels in Monero DLSAG: Nicht-interaktive Rückerstattungstransaktionen für interoperable Zahlungskanäle in Monero
research-lab->iacr2019654_abstract We demonstrate that a version of non-slanderability is a natural definition of unforgeability for linkable ring signatures. We present a linkable ring signature construction with concise signatures and multi-dimensional keys that is linkably anonymous if a variation of the decisional Diffie-Hellman problem with random oracles is hard, linkable if key aggregation is a one-way function, and non-slanderable if a one-more variation of the discrete logarithm problem is hard. We remark on some applications in signer-ambiguous confidential transaction models without trusted setup. Wir zeigen, dass eine Version der Unverfälschbarkeit eine natürliche Definition der Unverfälschbarkeit für verknüpfbare Ringsignaturen ist. Wir stellen eine verknüpfbare Ringsignaturkonstruktion mit prägnanten Signaturen und mehrdimensionalen Schlüsseln vor, die verknüpfbar anonym ist, wenn eine Variation des entscheidungsorientierten Diffie-Hellman-Problems mit zufälligen Orakeln hart ist, verknüpfbar, wenn die Schlüsselaggregation eine Einwegfunktion ist, und nicht verleumderisch, wenn eine weitere Variation des diskreten Logarithmusproblems hart ist. Wir weisen auf einige Anwendungen in signer-ambiguous confidential transaction models ohne vertrauenswürdiges Setup hin.
research-lab->iacr2020312_abstract Confidential transactions are used in distributed digital assets to demonstrate the balance of values hidden in commitments, while retaining signer ambiguity. Previous work describes a signer-ambiguous proof of knowledge of the opening of commitments to zero at the same index across multiple public commitment sets and the evaluation of a verifiable random function used as a linking tag, and uses this to build a linkable ring signature called Triptych that can be used as a building block for a confidential transaction model. In this work, we extend Triptych to build Arcturus, a proving system that proves knowledge of openings of multiple commitments to zero within a single set, correct construction of a verifiable random function evaluated at each opening, and value balance across a separate list of commitments within a single proof. While soundness depends on a novel dual discrete-logarithm hardness assumption, we use data from the Monero blockchain to show that Arcturus can be used in a confidential transaction model to provide faster total batch verification time than other state-of-the-art constructions without a trusted setup. Vertrauliche Transaktionen werden in verteilten digitalen Assets verwendet, um die Ausgewogenheit der in Verpflichtungen versteckten Werte aufzuzeigen, wobei die Mehrdeutigkeit der Unterzeichner gewahrt bleibt. Frühere Arbeiten beschreiben einen für den Unterzeichner unzweideutigen Nachweis der Kenntnis der Öffnung von Verpflichtungen auf Null mit demselben Index über mehrere öffentliche Verpflichtungssätze und die Bewertung einer überprüfbaren Zufallsfunktion, die als Verknüpfungskennzeichen verwendet wird, und verwenden diese, um eine verknüpfbare Ringsignatur namens Triptych zu erstellen, die als Baustein für ein vertrauliches Transaktionsmodell verwendet werden kann. In dieser Arbeit erweitern wir Triptychon um den Aufbau von Arcturus, einem Beweissystem, das die Kenntnis von Eröffnungen mehrerer Verpflichtungen auf Null innerhalb eines einzigen Satzes, die korrekte Konstruktion einer verifizierbaren Zufallsfunktion, die bei jeder Eröffnung bewertet wird, und die Wertbalance über eine separate Liste von Verpflichtungen innerhalb eines einzigen Beweises beweist. Während die Solidität von einer neuartigen dualen diskreten Logarithmushärte-Annahme abhängt, verwenden wir Daten aus der Monero-Blockkette, um zu zeigen, dass Arcturus in einem vertraulichen Transaktionsmodell verwendet werden kann, um eine schnellere Gesamtzeit für die Batch-Überprüfung zu erreichen als andere hochmoderne Konstruktionen ohne eine vertrauenswürdige Einrichtung.