Uncategorized

Habilitacion de los pagos anonimos directos no restreables en Lelantus

By octubre 3, 2019 No Comments
Enabling Direct Untraceable Anonymous Payments in Lelantus

La privacidad de Zcoin proviene de su mecanismo únioko al permitir que las personas destruyan monedas y que luego puedan canjearlas por monedas nuevas sin historial de transacciones anteriores, lo que, en nuestra opinión, es superior a otros métodos de privacidad que implican mezclar u ocultarse en una multitud.

Una forma fácil de visualizar cómo funciona el mecanismo de privacidad de «quemar y canjear» es imaginar que el dinero desaparece de una billetera y luego, en cualquier momento posterior, reaparece mágicamente en otra billetera sin mostrar cómo apareció allí. Este es el concepto básico detrás de Zerocoin (que ya no está en uso) y Sigma (que es lo que Zcoin usa hoy).

When we revealed Lelantus our next gen privacy protocol, we saw it as a matured version of this “burn and redeem” privacy approach combining

Cuando revelamos a Lelantus nuestro protocolo de privacidad de próxima generación, lo vimos como una versión madura de este enfoque de privacidad de «quemar y canjear» combiando

  • Conjuntos de alto anonimato (~ 100k)
  • Sin criptografía elegante con una construcción fácil de entender
  • Sin configuración confible
  • No hay necesidad de denominaciones fijas.

Habilitación de Pagos Anónimos Directos

Sin embargo, para el nivel más alto de privacidad, los pagos anónimos directos que ocultan el remitente, el destinatario y el valor, solo muestran que una transacción válida ha sido el santo grial de la privacidad.

La versión original de Lelantus tenía un soporte limitado para esto, pero requería que el receptor canjeara primero (revelando la cantidad) y luego quemándolo nuevamente. Este problema es lo que llamamos la cuestión del «gasto propio» que hizo que los pagos anónimos directos fueran ineficientes y malos desde el punto de vista de la usabilidad. Esta es la razón por la que dirigimos la investigación para encontrar una solución a este problema y después de algunos meses de trabajo hemos realizado nuevas mejoras en el protocolo Lelantus.

El nuevo protocolo Lelantus actualizado tiene características de rendimiento más o menos equivalentes que el Lelantus original con algunas diferencias menores:

  • Las acuñaciones son un poco más grandes (un par de bytes)
  • Los envíos anónimos directos ahora son un poco más pequeños.
  • Las pruebas de equilibrio con múltiples entradas son un poco más grandes
  • Las pruebas de rango son ligeramente más pequeñas.

Cosas que quedan por hacer

La construcción presentada en este apéndice del documento de Lelantus es informal y carece de análisis de seguridad por el momento en el que estaremos trabajando. Estamos publicando este documento antes para buscar comentarios y validación de las ideas planteadas.

La construcción también evita la reutilización de la dirección, lo que significa que el destinatario siempre tiene que generar una nueva dirección para cada transacción y sería ideal crear un sistema que permita alguna forma de «direccionamiento sigiloso».

Agradecimientos especiales

Quisiéramos agradecer especialmente a Sarang Noether de Monero Research Lab, quien durante todo el proceso brindó valiosos comentarios y evaluaciones del nuevo protocolo Lelantus junto con la lectura de pruebas y la mejora de la calidad del documento.

Aprende más sobre Lelantus

Link to paper on enabling Direct Untraceable Anonymous Payments in Lelantus

Gitter link to discussion on Lelantus and Lelantus variants (such as Lelantus-MW)

Telegram link to Lelantus discussion (bridged con Gitter)

Presentando en el CESC

Presentaremos a Lelantus en la próxima conferencia del CESC