HODLXMR on Nostr: ...

quoting nevent1q…5v8x

Um artigo sobre o novo protocolo de endereçamento chamado #Carrot (Cryptonote Address on Rerandomizable-RingCT-Output Transactions) para #monero

Carrot substituirá o protocolo de endereçamento atual que faz parte do CryptoNote, a tecnologia que o Monero herdou"

Mais vitaminas para Monero com Cenoura - parte 1: Visão geral - rbrunner7

Por que este poste
Muitas coisas interessantes estão acontecendo agora no desenvolvimento do Monero, mas se você não participa das duas reuniões regulares de desenvolvedores às segundas e quartas-feiras ou não frequenta algumas de nossas salas no Matrix, provavelmente não saberia muito sobre isso. Temos um blog em nosso site aqui https://www.getmonero.org/blog/ , mas você não encontrará relatórios regulares lá como outros projetos de criptomoedas publicam em seus "blogs de desenvolvimento". Até agora, ninguém publica atualizações regulares no Reddit também.

Recentemente, tomei conhecimento disso e percebi que as pessoas que constroem softwares "em cima" do software principal do Monero, especialmente aplicativos de carteira, muitas vezes não parecem estar totalmente informadas sobre o que está por vir. Isso pode ter consequências desastrosas, por exemplo, aplicativos não estarem prontos quando o próximo hardfork chegar porque seus autores não estavam cientes das mudanças necessárias, ou ficaram cientes tarde demais.

É por isso que decidi escrever este post sobre o Carrot, que está principalmente "voando abaixo do radar" até agora, mas trará melhorias sólidas para os usuários do Monero.

Planejo tornar este o primeiro post de uma pequena série, contendo uma visão geral, com posts posteriores fornecendo mais detalhes sobre aspectos importantes individuais.

## O próximo hardfork do #monero

Se tudo correr conforme o planejado, e atualmente parece que vai, o próximo hardfork do Monero trará as maiores mudanças na tecnologia subjacente desde que o RingCT foi introduzido lá em 2017 e implementou valores de transação ocultos: Uma tecnologia com a sigla FCMP++ trará um passo decisivo na privacidade do remetente. Você pode ler uma introdução sobre isso do autor, criptografador e desenvolvedor kayabanerve aqui https://www.getmonero.org/2024/04/27/fcmps.html . A essência disso, radicalmente simplificada: Até agora, se você gasta XMR, você se esconde entre 15 outras pessoas fazendo isso. Com FCMP++, você se esconde entre todas as pessoas que já fizeram uma transação XMR desde a gênese do Monero em 2014.

Eu estimo que o hardfork ocorrerá em aproximadamente 1 ano a partir de agora, mais ou menos alguns meses.

Além do FCMP++, ele introduzirá uma segunda nova tecnologia importante chamada Carrot. Essa é uma nova chamada protocolo de endereçamento que substituirá o protocolo de endereçamento atual que faz parte do CryptoNote, a tecnologia que o Monero herdou quando fez um fork de uma criptomoeda chamada Bytecoin em 2014.

O designer principal do Carrot é o experiente desenvolvedor do Monero jeffro256. Ele também o implementa no software principal do Monero e já está bastante avançado com esse empreendimento.

O nome Carrot é uma sigla inteligente de Cryptonote Address on Rerandomizable-RingCT-Output Transactions, mas um conhecimento considerável de criptografia é necessário para entender completamente o que isso significa, especialmente o "rerandomizable" ali.

Não é fácil explicar exatamente o que é um protocolo de endereçamento, e não sendo um criptografador, eu mesmo ainda não entendo completamente, mas posso descrever os novos recursos interessantes que o Carrot permite implementar junto com o FCMP++. Nesta visão geral, apresentarei os dois mais importantes, carteiras somente visualização completas e sigilo avançado.

## Carteiras somente visualização completas.


Uma carteira somente visualização é uma carteira que não tem a capacidade de gastar, de forma fundamental: a informação necessária para enviar transações válidas, no caso do Monero a chave secreta de gasto, simplesmente não está lá, e o gasto é, portanto, matematicamente impossível, o que é, claro, um ótimo recurso de segurança.

O Monero suporta carteiras somente visualização desde o seu início em 2014, graças ao sistema de chave dupla CryptoNote com chaves de visualização além das chaves de gasto. Elas apenas têm um problema bastante grande: elas não conseguem ver os gastos. Se um aplicativo de carteira tiver apenas a chave secreta de visualização disponível em vez de ambas as chaves ao escanear o blockchain, ele só poderá receber transações recebidas, mas não as de saída.

Isso é lamentável. Assim que os gastos estiverem presentes para um determinado endereço, o saldo de uma carteira somente visualização para esse endereço não estará mais correto. Você também não pode usar essas carteiras para verificar sem perigo se seus XMR "ainda estão lá" se você tiver uma carteira de papel.

O Carrot finalmente implementa carteiras somente visualização completas que não têm essa desvantagem. Elas veem tudo, transações recebidas e enviadas, mas ainda é impossível usá-las para gastar.

Acho que quando o Carrot estiver disponível, as pessoas começarão a usar carteiras somente visualização com muito mais frequência e podem logo esquecer que na era pré-Carrot elas eram mais ou menos defeituosas.

Vou voltar a isso em um post posterior com mais detalhes e informações de fundo.

## Sigilo avançado.

Monero, muitas outras criptomoedas e um grande número de outras coisas em todo o mundo dependem da criptografia de curva elíptica (ECC) e da impossibilidade prática de encontrar chaves privadas a partir de chaves públicas que foram derivadas usando ECC. Infelizmente, pode ser que em breve os computadores quânticos sejam capazes de fazer exatamente isso, encontrando chaves privadas e começando a "quebrar" sistemas dessa maneira.

A pesquisa criptográfica está ocupada desenvolvendo métodos totalmente imunes a computadores quânticos, mas no que diz respeito à criptografia e assinatura, hoje oferece principalmente algoritmos que são muito mais lentos que o ECC e levam a tamanhos de chave muito maiores. Usá-los significaria sincronização (ainda) mais lenta e transações (ainda) maiores para o Monero. Parece que não é viável alcançar imunidade total que seja prática e "simplesmente funcione" já com o próximo hardfork, portanto não tentamos.

Isso não significa que simplesmente ignoramos toda a questão, no entanto. O Carrot faz o que é alcançável em um curto período de tempo e sem degradar muito a experiência do usuário, implementando sigilo avançado.

Vou tentar explicar com mais detalhes em um post posterior o que isso significa, portanto, aqui apenas uma explicação rápida e simplificada: Graças ao sigilo avançado, para transações feitas usando o Carrot, mesmo um computador quântico totalmente funcional não será capaz de "quebrar" sua privacidade em muitos cenários importantes.

O Carrot escolhe algumas "frutas de baixo custo" bem doces, por assim dizer.

## Compatibilidade total com versões anteriores.

Antes do Carrot, pelo menos outros dois protocolos de endereçamento mais poderosos foram projetados para o Monero, chamados Jamtis e Jamtis-RCT. Esses dois têm em comum a necessidade de novas carteiras e novos endereços para todos, com os endereços atuais de 95 caracteres todos inválidos e perdidos para sempre. A introdução de qualquer um deles teria sido um evento bastante drástico para os usuários, necessitando de um amplo esforço em todo o "ecossistema" do Monero, e com o perigo de criar confusão e perda de fundos. Este meu post de 2 anos atrás fornece alguns detalhes de como isso teria sido.

O Carrot evita completamente essas dificuldades, o que pessoalmente considero sua façanha mais surpreendente - quase parece mágica para mim!

Vamos chamar a carteira de hoje de carteiras CryptoNote de 2 chaves, ou carteiras de 2 chaves para abreviar, porque elas têm as 2 chaves secretas bem conhecidas no estilo CryptoNote. O Carrot introduz o que podemos chamar de carteiras Carrot de 6 chaves ou carteiras de 6 chaves para abreviar, porque o número de chaves secretas aumenta de 2 para 6. No estilo proverbial "ELI5": Mais recursos e melhores recursos precisam de mais chaves.

Compatibilidade total com versões anteriores significa que após o hardfork, as carteiras CryptoNote de 2 chaves continuarão funcionando, sem nenhuma alteração, assim mesmo. Você pode ficar nas carteiras que você tem agora pelo tempo que quiser. Você poderá restaurar como uma carteira quente a carteira de papel que você criou há alguns anos sob o Carrot. Todos os seus endereços principais e subendereços de 95 caracteres permanecerão.

O único pequeno detalhe: para aproveitar todos os recursos do Carrot, você terá que criar novas carteiras Carrot de 6 chaves e mover seus fundos. As carteiras de 2 chaves oferecem sigilo avançado menos completo do que as carteiras de 6 chaves, e uma carteira somente visualização completa só é possível para uma carteira de 6 chaves. Mas, novamente, você pode fazer essa mudança quando quiser, logo após o hardfork ou muito mais tarde.

Recursos
Aqui está uma lista de recursos caso você queira ler mais sobre os tópicos mencionados. Esteja ciente de que eles geralmente assumem um pouco mais de conhecimento sobre criptografia e o funcionamento atual do Monero do que este post aqui:

Especificação do Carrot: https://github.com/jeffro256/carrot/blob/master/carrot.md

Especificação original do FCMP++: https://gist.github.com/kayabaNerve/0e1f7719e5797c826b87249f21ab6f86

Jamtis: Capítulo 8 deste artigo: https://github.com/UkoeHB/Seraphis/blob/master/implementing_seraphis/Impl-Seraphis-0-0-4.pdf

ECC como usado atualmente pelo Monero: https://cr.yp.to/ecdh.html

https://www.reddit.com/r/Monero/comments/1iph8fz/more_vitamins_for_monero_with_carrot_part_1/