リング署名とは

ユーザーによって配置されている暗号通貨内のプライバシーに一貫して重点を置いて、テクノロジーの重要な開発とそれらをこれらの分散ネットワークに実装する方法により、価値交換における印象的なレベルのデジタル匿名性が可能になりました.

特に、リング署名として知られる決定的なテクノロジーは、プライバシーに焦点を当てたいくつかの暗号通貨、特にユーザープライバシー領域のリーダーとして浮上しているCryptoNoteコインに実装されています.

リング署名の背景

リング署名は暗号化デジタル署名の一種であり、実際には2001年にRon Rivest、Adi Shamir、およびYael Taumanによって発明され、その後Asiacryptで導入されました。コンセプトはそれに似ています グループ署名, ただし、リング署名トランザクションの実際の署名者を識別する方法はなく、追加の設定なしで任意のユーザーグループをリング署名に含めることができます。.

リング署名とは

元々のコンセプトは、リング署名が、誰がメッセージに署名したかを実際に明らかにすることなく、特に政府高官から秘密情報を漏らす方法として機能することでした。リング署名を提案している元の論文以来、さまざまな最適化が行われ、テクノロジーに機能が追加されています.

藤崎栄一郎と鈴木幸太郎が提案 追跡可能なリング署名 2006年に 悪意のあるまたは無責任な署名者による操作に関するリング署名に関するいくつかの脆弱性の改善として。このタイプのリング署名の最適化されたバージョンは、CryptoNoteコインで現在使用されているものであり、トランザクションの入力のソースを隠すことにより、P2Pトランザクションで送信者の追跡不可能性を提供するために使用されます.

最近、Ring Confidential Transactions(Ring CT)の概念が、ビットコインコア開発者のGregory Maxwellによって議論され、実装されました。 2015年にMoneroResearchLabsによって正式に提案されました. 元のリング署名の匿名性機能をさらに拡張することで、リングC​​Tは、送信者のIDを単に難読化するのではなく、送信者と受信者の間の実際のトランザクション量を非表示にします。.

リング署名はどのように機能しますか?

前述のように、リング署名はグループ署名に似た暗号化デジタル署名です。ただし、リング署名は、グループ署名の概念をさらに発展させて、ユーザーのプライバシーを向上させます。暗号通貨の場合のように、特にCryptoNoteコインを参照として使用する、P2Pトランザクション形式では、リング署名はトランザクションの入力側を隠すことによって送信者を保護するため、トランザクションの実際の署名者を特定することは計算上不可能です。.

プライバシー暗号通貨

プライバシーコインのガイドを読む

リング署名は、ECDSAやSchnorr署名などの他の暗号通貨で使用される一般的なデジタル署名よりも洗練されたスキームです。リング署名は、検証のために複数の異なる公開鍵を必要とする場合があり、「リング」という単語は、トランザクションの署名に使用される一意の署名を形成するために集まったさまざまなユーザーからの部分的なデジタル署名のグループで構成されているために使用されます。このグループはリングと呼ばれ、ブロックチェーン上の他のユーザーからの出力から任意に選択できます。概念的には、リング署名は、複数の当事者が共同銀行口座から小切手に署名することに似ていますが、一部の実装された暗号化方式では、実際の署名者はグループ間で区別できません。.

Moneroを例として使用したリング署名の構造は、基本的に次のように機能します。

  • アリスはボブ10モネロを送りたいので、モネロウォレットを介してボブにトランザクションを開始します.
  • このトランザクションのアリスのデジタル署名は、ウォレットからの出力で始まる1回限りの支出キーです。.
  • リング署名の非署名者は、ブロックチェーンから任意に選択され、トランザクションでおとりとして機能する過去のトランザクション出力です。.
  • すべてのリングメンバーはトランザクションのもっともらしい署名者であり、サードパーティが実際の署名者を検出することは計算上実行不可能です。.
  • リング署名のすべての出力は、一緒にトランザクションの入力を構成します.
  • トランザクションの作成者(アリス)は、リング内の他のIDと区別することなく、指定されたトランザクション金額を使用する資格があることが証明されています。.
  • アリスの公開鍵は彼女自身のトランザクションで使用されますが、混乱の要因としてMoneroネットワークの他のトランザクションで任意に使用される可能性があります.

さらに、一意のワンタイムキーの自動作成により、トランザクションのリンク可能性が妨げられ、Diffie-Hellmanキー交換の最適化によって可能になります。.

モネロガイド

Moneroのガイドを読む

Moneroなどのプライバシーに焦点を当てた暗号通貨ネットワーク全体で匿名トランザクションを使用する場合に気付く可能性のある問題は、二重支払いの防止が非常に困難であり、完全な二重支払い保護が保証されていない場合、ネットワークがデジタル通貨として役に立たなくなることです。これは、リング署名スキームと組み合わせてキー画像を使用することで巧妙に解決されます.

キーイメージは、使用されている出力から派生した暗号化キーであり、すべてのリング署名トランザクションの一部です。ブロックチェーンの出力ごとに1つの一意のキーイメージのみがあり、使用されているすべてのキーイメージのリストがブロックチェーンで維持されます。キーイメージの暗号化プロパティのため、ブロックチェーンの出力とそのキーイメージの間に相関関係を作成することはできません。 CryptoNoteのWebサイトに記載されているように、トランザクションで使用される「すべてを考慮すると、キーイメージは避けられず、明確でありながら、秘密キーの匿名マーカーです」。キーイメージの複製を使用する新しいリング署名は、二重支払いの試みとして自動的に拒否されます.

リング機密トランザクション(リングCT)

リング署名はトランザクションの送信者にプライバシーを提供することに焦点を当てていますが、リングC​​Tの開発は、他のいくつかの変更の中でも、トランザクションの量を難読化することによって送信者と受信者の両方にプライバシーを追加することに焦点を当てました。これらは、元のリング署名テクノロジーの重要な改善です。.

初期のリング署名形式では、リング署名には同じ値の出力しか含めることができなかったため、出力を別々のリングに分割する必要がありました。このため、第三者は実際に取引されている金額を確認することができました。リングCTを実装すると、ブロックチェーンに保存されているトランザクションが、ビットコインなどの暗号通貨のように透明ではなく不透明になります.

リングCTを使用するトランザクションは、分解して同じサイズの出力のリングに含める必要がなくなりました。リングCTを使用する暗号通貨のウォレットは、任意の出力サイズからリングメンバーを任意に選択できます。リングCTは、レンジプルーフによって有効になるコミットメントスキームも使用します。これらの鳴った証拠は、実際に取引された金額を明らかにすることなく、取引で使用された金額が0より大きく、他の数値よりも小さいことを証明します。したがって、外部のオブザーバーは実際にトランザクションを確認することはできませんが、トランザクションが有効であることを暗号化検証によって保証できます。.

範囲証明は興味深い概念であり、ユーザーのプライバシーを維持することを目的としたプラットフォームの将来の反復において重要な意味を持ついくつかの魅力的な最近の開発があります.

リング署名の実装

リング署名は、プライバシーに焦点を当てた多くの暗号通貨の重要なコンポーネントであり、ある程度の匿名性をユーザーに提供しようとしている場合、デジタル署名スキームの一種の標準実装として今後さらに関連性が高くなるはずです。.

CryptoNoteコインは、リング署名とリングCTを提供する最もよく知られているプラ​​イバシー重視のコインです。より著名なCryptoNoteコインには、MoneroとBytecoinが含まれ、Bytecoinが最初のCryptoNoteベースの通貨です。.

Cryptonightマイニングソフトウェア

Cryptonightアルゴリズムマイニングソフトウェアの概要と比較

最近の技術革新の結果として生じたリング署名やその他のプライバシー保護方法の実装に関する議論は、ユーザーにより良いプライバシーを提供しようとしているさまざまなレガシー暗号通貨に浮かび上がってきました。.

結論

ユーザーの匿名性を提供する暗号通貨ネットワークの作成と維持に関わる多くのコンポーネントがあります。リング署名とそれに続くリングCTによる最適化は、ネットワーク全体で送信者IDと取引量を隠すために不可欠です。.

暗号通貨の主流の採用が進むにつれて、プライバシーにさらに重点が置かれるでしょう。新しいテクノロジーが加速するペースで革新されているので、これらのプライバシー中心のネットワークの継続的な開発と最終的な最終結果を見るのは魅力的です。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me