O que são assinaturas de anel

Com uma ênfase consistente na privacidade dentro das criptomoedas colocadas pelos usuários, desenvolvimentos significativos na tecnologia e como são implementadas nessas redes distribuídas permitiram um nível impressionante de anonimato digital na troca de valor.

Notavelmente, uma tecnologia decisiva conhecida como assinaturas de anel foi implementada em várias criptomoedas com foco na privacidade, particularmente as moedas CryptoNote, que emergiram como líderes no domínio da privacidade do usuário.

Antecedentes das assinaturas de anel

As assinaturas de anel são um tipo de assinatura digital criptográfica e foram inventadas em 2001 por Ron Rivest, Adi Shamir e Yael Tauman e posteriormente introduzidas no Asiacrypt. O conceito é semelhante ao de assinaturas de grupo, no entanto, não há como identificar o signatário real de uma transação de assinatura de anel e um grupo arbitrário de usuários pode ser incluído na assinatura de anel sem qualquer configuração adicional.

O que são assinaturas de anel

O conceito original era que as assinaturas funcionassem como uma forma de vazar informações secretas, especificamente, de altos funcionários do governo, sem realmente revelar quem assinou a mensagem. Desde o artigo original propondo assinaturas de anel, houve várias otimizações e recursos adicionados à tecnologia.

Eiichiro Fujisaki e Koutarou Suzuki propuseram Assinaturas de anel rastreáveis em 2006 como uma melhoria para algumas das vulnerabilidades em torno de assinaturas de anel relacionadas à manipulação por assinantes mal-intencionados ou irresponsáveis. Uma versão otimizada deste tipo de assinatura de anel é o que é empregado atualmente nas moedas CryptoNote e é usado para fornecer rastreabilidade do remetente em uma transação P2P, obscurecendo a fonte das entradas na transação.

Recentemente, o conceito de transações confidenciais de anel (CTs de anel) foi discutido e implementado pelo desenvolvedor do Bitcoin Core Gregory Maxwell e então proposto formalmente pelo Monero Research Labs em 2015. Estendendo ainda mais os recursos de anonimato da assinatura original do anel, os CTs do anel ocultam os valores reais da transação entre o remetente e o destinatário, em vez de apenas ofuscar a identidade do remetente.

Como funcionam as assinaturas de anel?

Conforme mencionado anteriormente, as assinaturas de anel são uma assinatura digital criptográfica semelhante a uma assinatura de grupo. No entanto, as assinaturas de anel levam o conceito de assinaturas de grupo mais longe para fornecer melhor privacidade para o usuário. Em um formato de transação P2P, como é o caso com criptomoedas, usando especificamente as moedas CryptoNote como referência, as assinaturas de anel protegem o remetente, obscurecendo o lado de entrada de uma transação, de modo que seja computacionalmente inviável determinar quem é o verdadeiro signatário de uma transação.

Criptomoedas de privacidade

Leia nosso guia para moedas de privacidade

As assinaturas de anel são um esquema mais sofisticado do que as assinaturas digitais típicas usadas em outras criptomoedas, como assinaturas ECDSA ou Schnorr. As assinaturas de anel podem exigir várias chaves públicas diferentes para verificação e a palavra “anel” é usada porque consiste em um grupo de assinaturas digitais parciais de vários usuários que se reúnem para formar uma assinatura exclusiva que é usada para assinar uma transação. Este grupo é conhecido como anel e pode ser selecionado arbitrariamente de saídas de outros usuários no blockchain. Conceitualmente, assinaturas de anel são semelhantes a várias partes assinando um cheque de uma conta bancária conjunta, mas com alguns métodos criptográficos implementados, o signatário real não é distinguível entre o grupo.

A estrutura de uma assinatura em anel, usando Monero como exemplo, funciona basicamente da seguinte forma:

  • Alice quer enviar a Bob 10 Monero, então ela inicia uma transação por meio de sua carteira Monero para Bob.
  • A assinatura digital de Alice para esta transação é uma chave de gasto único que começa com uma saída sendo gasta de sua carteira.
  • Os não signatários da assinatura do anel são saídas de transações passadas que são arbitrariamente selecionadas do blockchain e agem como iscas na transação.
  • Todos os membros do anel são signatários plausíveis da transação e é computacionalmente inviável para um terceiro detectar o signatário real.
  • Todas as saídas da assinatura do anel juntas constituem a entrada da transação.
  • O criador da transação (Alice) é comprovadamente elegível para gastar o valor da transação especificado sem distinguir sua identidade das outras no ringue.
  • Embora a chave pública de Alice seja usada em sua própria transação, ela pode ser usada arbitrariamente em outras transações na rede Monero como um fator de confusão.

Além disso, a criação automática de chaves únicas evita a vinculação da transação e é possível por meio de uma otimização da troca de chaves Diffie-Hellman.

Guia Monero

Leia nosso guia para Monero

Um problema que você pode notar em ter transações anônimas em uma rede de criptomoeda com foco na privacidade, como Monero, é que a prevenção de gastos duplos seria muito difícil e, portanto, tornaria a rede inútil como moeda digital se a proteção total de gastos duplos não fosse garantida. Isso é habilmente resolvido com o uso de imagens-chave em conjunto com o esquema de assinatura de anel.

Uma imagem de chave é uma chave criptográfica derivada de uma saída que está sendo gasta e faz parte de todas as transações de assinatura de anel. Existe apenas uma imagem chave exclusiva para cada saída no blockchain e uma lista de todas as imagens chave usadas é mantida no blockchain. Devido às propriedades criptográficas das imagens-chave, não é possível fazer uma correlação entre uma saída no blockchain e sua imagem-chave. Como o site da CryptoNote coloca “Considerando todas as coisas, a imagem da chave é inevitável, inequívoca e, ainda assim, um marcador anônimo da chave privada” usado em uma transação. Quaisquer novas assinaturas de anel que usem uma duplicata de uma imagem-chave são automaticamente rejeitadas como sendo uma tentativa de gasto duplo.

Transações confidenciais do anel (CTs do anel)

Enquanto as assinaturas de anel se concentram em fornecer privacidade para o remetente de uma transação, o desenvolvimento de CTs de anel se concentrou em adicionar privacidade tanto ao remetente quanto ao destinatário, ofuscando a quantia sendo transacionada entre eles, entre algumas outras modificações. Eles são uma melhoria importante da tecnologia de assinatura de anel original.

No formato de assinatura de anel inicial, as saídas tinham que ser divididas em anéis separados, uma vez que as assinaturas de anel só podiam conter saídas com o mesmo valor. Devido a isso, terceiros puderam ver os valores reais sendo transacionados. A implementação de CTs de anel torna as transações armazenadas na cadeia de blocos opacas em vez de transparentes como em uma criptomoeda como o Bitcoin.

As transações que usam CTs de anel não precisam mais ser divididas e incluídas em anéis de saídas do mesmo tamanho, em vez disso, uma carteira em uma criptomoeda usando CTs de anel pode selecionar arbitrariamente membros do anel de qualquer tamanho de saída. Os TCs de anel também usam um esquema de confirmação que é habilitado por meio de uma prova de alcance. Essas provas de toque provam que um valor usado em uma transação é maior que 0 e menor que algum outro número, sem realmente revelar os valores transacionados. Assim, os observadores externos não podem realmente ver a transação, mas podem ter certeza por meio de verificação criptográfica que a transação é válida.

Provas de alcance são um conceito interessante que tem alguns desenvolvimentos recentes fascinantes com implicações importantes em futuras iterações de plataformas destinadas a manter a privacidade do usuário.

Implementações de assinaturas de anel

As assinaturas de anel são um componente vital de muitas criptomoedas com foco na privacidade e devem se tornar mais relevantes no futuro como uma espécie de implementação padrão para esquemas de assinatura digital quando um grau de anonimato está sendo alcançado para o usuário.

As moedas CryptoNote são as moedas com foco na privacidade mais conhecidas que fornecem assinaturas de anel e TCs de anel. Algumas das moedas CryptoNote mais proeminentes incluem Monero e Bytecoin, com Bytecoin sendo a primeira moeda baseada em CryptoNote.

Software de mineração cryptonight

Visão geral e comparação do software de mineração do algoritmo Cryptonight

Discussões em torno da implementação de assinaturas de anel e outros métodos de preservação de privacidade, que surgiram como resultado de inovações tecnológicas recentes, foram lançadas para várias criptomoedas legadas que procuram fornecer melhor privacidade para seus usuários.

Conclusão

Existem muitos componentes envolvidos na criação e manutenção de uma rede de criptomoedas que fornece anonimato ao usuário. As assinaturas de anel e sua otimização subsequente com CTs de anel são vitais para obscurecer as identidades do remetente e os valores transacionados em uma rede.

Mais ênfase continuará a ser colocada na privacidade conforme a adoção de criptomoedas for avançando. Com novas tecnologias sendo inovadas em um ritmo acelerado, será fascinante observar o desenvolvimento contínuo e os resultados finais finais dessas redes centradas na privacidade.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me