A Monero Research Lab (MRL) lançou o Triptych em um artigo de 6 de janeiro, propondo assinaturas de anel de tamanho logarítmico sem confiança. Como principal mecanismo de anonimato de Monero, as pesquisas destinadas a diminuir seu tamanho podem melhorar significativamente a privacidade da moeda.
O Monero (XMR) é uma moeda de privacidade que usa vários mecanismos distintos para ofuscar partes de uma transação. A principal linha de defesa contra o rastreamento de transações vem das assinaturas de anel. Eles funcionam agregando as verdadeiras moedas de um remetente a um conjunto de "laços", escolhidos independentemente de outros pontos da blockchain. No momento, existem 10 laços adicionados por padrão a qualquer transação, um valor que foi corrigido para todos os usuários desde o final de 2018.
A principal inovação da Triptych é fazer com que o tamanho de byte das assinaturas de anel seja escalado logaritmicamente com o número de laços, em vez de linearmente. Isso permitiria um aumento dramático no tamanho do anel sem grandes problemas de desempenho. Apesar de ser uma inovação importante, o tempo de verificação das assinaturas de toque permanece linear. Aumentar muito o tamanho pode sobrecarregar os nós que precisam verificar transações.
Em uma thread do Reddit, o membro do MRL Sarang Noether disse que o tempo de verificação seria de cerca de 45 ms para uma transação Monero padrão com 511 laços. De acordo com testes preliminares, isso é comparável aos tempos de verificação atualmente implementados em Monero - enquanto aumenta o número de laços por uma ordem de magnitude.
No entanto, o Triptych é um papel de pré-impressão que ainda não foi submetido à revisão por pares. Quando perguntado pela Cointelegraph sobre um possível cronograma de sua implementação ao vivo, Noether respondeu:
"Não posso razoavelmente especular sobre a probabilidade de projetos implementados Triptych, já que ainda é um trabalho inicial que não passou por nenhuma revisão formal".
Noether também lançou uma versão ainda melhor do Triptych que "permitiria assinar com várias chaves na mesma prova, além de incluir diretamente um teste de saldo, levando a transações gerais ainda menores". No entanto, essa nova abordagem exige mais pesquisas devido a obstáculos colocados por questões técnicas não especificadas.
Trabalho contínuo a favor do anonimato
Os pequenos tamanhos de anel de Monero costumam ser alvo de críticas da comunidade, começando com um artigo de 2017 alegando que algumas transações podem ser totalmente anônimas. A prática de agitar - enviar transações para si mesmo - é recomendada dentro da comunidade Monero para aumentar a privacidade.
Os esforços de pesquisa nessa direção produziram soluções como Lelantus, Omniring e RingCT 3.0. Embora Noether tenha destacado que todas essas opções apresentam diferentes compromissos e modelos de segurança, ele enfatizou a importância deste trabalho:
"Ser capaz de aumentar em muito o tamanho do anonimato de inputs seria um grande passo na direção certa."