Monero的預設環簽交易(RingCT)大小將調升

根據reddit社群上SamsungGalaxyPlayer的消息整理指出 依照2015年時 Monero 研究室的研究報告中規劃,在今年2017年時的9月例行分叉後,環簽交易的預設大小下限應訂為5。 但目前技術的進步是在當時沒有預料到的,包括現在新增一個輸入到環簽所增加的成本降低了,環簽輸入5與輸入10所占用的區塊容量差異也已大幅降低,這使得社群正重新考慮要提升這個下限值。 這項提議從今年二月就開始持續在GitHub上被討論,由各個開發者提出他們的分析結果來找出最佳的環簽大小下限值。其中一些重點如下:

  • 需要更好的交易輸入選擇演算法。這會讓創造環簽時所挑選的交易輸入更加地有效率,這將使得提升環簽大小的同時可以不會增加太多的交易容量。
  • 交易容量主要取決於交易輸出的數量,這代表大幅提升環簽大小對於區塊容量的增加是有限度的。
  • 其中亦討論到了EAB與EABE的攻擊,這指得是當某人持續在某些情況下重複地與特定對象交易時,有可能造成資訊被追蹤的風險,這個狀況將無法直接由提高環簽大小來迴避。此時將會需要一個稱為攪動(churning)的動作來迴避,就是使用者將資金直接從自己的錢包重複傳送到自己的錢包內數次。但提高環簽大小可以減少需要這個動作的機會,這個部分還在持續被討論中,而 surae 正在著手研究這樣的攻擊模式帶來的威脅,另一個成員亦提出了一個新的迴避的技術(環簽下限亦設定為10),尚待社群的同儕審查。
  • 需要是固定的環簽大小選項,而非使用者自行選擇的任意數字。因為大部分的交易都會使用預設最小的環簽大小,若有少數使用者使用特別大的環簽設定將使得匿蹤效果提升有限。

截至目前為止,環簽大小下限值將從原先規劃的5提升到10是一個普遍被接受的共識。此外許多人同意交易網路應該要只接受環簽大小為10,譬如環簽大小設定為19的交易應該要被拒絕。

此外,比10更大的環簽大小亦有被考慮到,但目前以環簽10的安全性來看,使用者尚未有明顯的威脅,所以提升到10會比提升到20來得合理。