Il Monero Research Lab (MRL) ha descritto un sistema chiamato "Triptych" in un documento del 6 gennaio, che consiste nell'implementazione di firme ad anello trustless di dimensione logaritmica. Essendo il principale meccanismo di anonimato di Monero, ridurre le loro dimensioni potrebbe migliorare significativamente la privacy della moneta.

Monero (XMR) è una privacy coin che utilizza diversi meccanismi distinti per offuscare parti di una transazione. La principale linea di difesa contro il tracciamento delle transazioni proviene dalle firme ad anello. Esse funzionano aggregando le vere monete di un mittente con una serie di "esche" (decoy), scelte in modo semi-casuale da altri punti della blockchain. Attualmente, di default vengono aggiunti 24 decoy ad ogni transazione, anche se un utente può scegliere di ridurne o aumentarne il numero, cosa che ha però un impatto diretto sul costo della transazione.

La principale innovazione del sistema Triptych è far scalare la dimensione in byte delle firme ad anello in modo logaritmico con il numero di decoy, anziché in modo lineare. Ciò consentirebbe un notevole aumento delle dimensioni dell'anello senza causare grossi problemi a livello di prestazioni. Nonostante sia una grande innovazione, il tempo di verifica per le firme ad anello rimane lineare. L'aumento eccessivo delle dimensioni potrebbe intasare i nodi che devono verificare le transazioni.

In un thread su reddit, il membro del MRL Sarang Noether ha teorizzato che il tempo di verifica per una transazione Monero standard con 511 decoy ammonterebbe a circa 45ms. Si tratta di un notevole miglioramento rispetto alle soluzioni concorrenti, il cui tempo di verifica stimato per un anello composto da 128 decoy ammonta a circa 100ms.

Tuttavia, al momento il sistema Triptych è un documento che deve ancora essere sottoposto ai processi di revisione. Abbiamo chiesto a Noether maggiori informazioni sulle tempistiche di una possibile implementazione del meccanismo:

"Non posso speculare sulla probabilità che i progetti implementino Triptych, dato che è ancora in una fase iniziale e non è stato sottoposto ad alcuna revisione formale."

Noether ha anche accennato ad una versione ancora migliore di Triptych che "consentirebbe di firmare con più chiavi nella stessa prova, includendo anche direttamente un test di equilibrio, portando a transazioni complessive ancora più piccole". Tuttavia, questo nuovo approccio richiede ulteriori ricerche per via di alcuni ostacoli tecnici.

Monero spinge sull'anonimato

Le piccole dimensioni delle firme ad anello di Monero sono state spesso oggetto di critiche da parte della comunità, a partire da un documento del 2017, secondo il quale alcune transazioni possono essere completamente deanonimizzate. Per aumentare il proprio livello di privacy, la community consiglia di utilizzare la pratica del "churning", ossia inviare transazioni a sé stessi.

Dalla ricerca in questo settore sono nate soluzioni come Lelantus, Omniring e RingCT 3.0. Sebbene Noether abbia sottolineato che tutte queste opzioni sono caratterizzate da modelli di sicurezza diversi, ognuno con i propri compromessi, si tratta comunque di lavori importanti:

"Essere in grado di aumentare le dimensioni dell'anonimato degli input su larga scala sarebbe un grande passo nella giusta direzione."