什么是环签名

随着用户对加密货币内隐私的不断强调,技术的重大发展以及如何将其实施到这些分布式网络中,使得价值交换中的数字匿名性达到了令人印象深刻的水平。.

值得注意的是,已在几种以隐私为中心的加密货币中实现了一种称为环签名的决定性技术,特别是CryptoNote硬币,它们已成为用户隐私领域的领导者.

环签名的背景

环形签名是一种加密的数字签名,实际上是Ron Rivest,Adi Shamir和Yael Tauman于2001年发明的,随后在Asiacrypt上引入。这个概念类似于 团体签名, 但是,无法识别环形签名交易的实际签名者,并且无需任何其他设置即可在环形签名中包含任意用户组.

什么是环签名

最初的概念是使环签名充当一种泄漏机密信息的方法,特别是从高级政府官员那里泄漏机密信息,而无需实际透露签名者是谁。自从提出环签名的原始论文以来,已经对该技术进行了各种优化和添加功能.

藤崎荣一郎和铃木孝太郎提出 可追溯的环签名 在2006年 作为对围绕环签名的一些漏洞的改进,这些环签名与恶意或不负责任的签名者的操纵有关。这种类型的环签名的优化版本是当前在CryptoNote硬币中使用的版本,用于通过掩盖交易中输入的来源来提供P2P交易中发件人的不可追踪性.

最近,由比特币核心开发人员Gregory Maxwell讨论并实现了Ring Secret Transactions(Ring CTs)的概念,然后 Monero Research Labs在2015年正式提出. 进一步扩展了原始环签名的匿名性功能,环CT隐藏了发送方和接收方之间的实际交易金额,而不是仅仅混淆发送方的身份.

环签名如何工作?

如前所述,环签名是类似于组签名的密码数字签名。但是,环形签名进一步采用了组签名的概念,以为用户提供更好的隐私。在像加密货币一样的P2P交易格式中,特别是使用CryptoNote硬币作为参考,环形签名通过遮盖交易的输入端来保护发送方,因此在计算上无法确定谁是交易的实际签名人.

隐私加密货币

阅读我们的隐私硬币指南

与其他加密货币(如ECDSA或Schnorr签名)中使用的典型数字签名相比,环形签名是一种更为复杂的方案。环形签名可能需要多个不同的公共密钥进行验证,并且使用“环形”一词,因为它由来自不同用户的一组部分数字签名组成,这些数字签名聚集在一起形成用于签署交易的唯一签名。该组称为环,可以从区块链上其他用户的输出中任意选择。从概念上讲,环形签名类似于多方从联合银行帐户签名支票,但是使用一些已实施的加密方法,实际的签名者在组中是无法区分的.

环签名的结构(以Monero为例)基本上如下:

  • 爱丽丝想寄给鲍勃10门罗币,以便她通过门罗币钱包向鲍勃发起一笔交易.
  • 爱丽丝对此交易的数字签名是一次性支出密钥,从她的钱包中支出支出开始.
  • 环形签名的非签名者是过去从区块链中任意选择的交易输出,并在交易中充当诱饵.
  • 所有环成员都是该交易的合理签名者,并且第三方在计算上检测实际签名者是不可行的.
  • 环形签名的所有输出共同构成交易的输入.
  • 交易的创建者(Alice)可以证明有资格使用指定的交易金额,而无需将自己的身份与戒指中的其他人区分开.
  • 尽管爱丽丝的公钥在她自己的交易中使用,但它可能会在门罗币网络的其他交易中任意使用,这是一个混乱的因素.

此外,唯一的一次性密钥的自动创建会阻止事务链接,并且可以通过优化Diffie-Hellman密钥交换来实现.

门罗指南

阅读我们的门罗币指南

您可能会注意到在诸如Monero之类的以隐私为中心的加密货币网络上进行匿名交易时可能会遇到的一个问题是,防止双重支出将非常困难,因此,如果不能保证完全的双重支出保护,则会使网络无法用作数字货币。通过将关键图像与环签名方案结合使用,可以巧妙地解决此问题.

密钥图像是从花费的输出中派生的加密密钥,它是每个环签名交易的一部分。区块链上每个输出只有一个唯一的关键映像,并且所有使用过的关键映像的列表都保存在区块链上。由于关键图像的加密特性,不可能在区块链上的输出与其关键图像之间建立关联。正如CryptoNote网站所说的那样,在交易中使用“所有事物,密钥映像都是不可避免的,明确的,而且是私钥的匿名标记”。任何使用关键图像重复的新戒指签名都将被拒绝为尝试的双花.

环机密交易(环CT)

环签名专注于为交易的发送者提供隐私,而环CT的开发则着重于通过混淆彼此之间的交易量来增加发送者和接收者的隐私,以及其他一些修改。它们是原始环签名技术的重要改进.

在最初的环签名格式中,由于环签名只能包含相同值的输出,因此必须将输出分成单独的环。因此,第三方能够看到实际的交易额。实施Ring CT使存储在区块链中的交易变得不透明,而不是像比特币这样的加密货币中透明的交易.

使用Ring CT的交易不再需要分解并包含在相同大小的输出的环中,而是使用Ring CT的加密货币钱包可以从任何输出大小中任意选择Ring成员。环形CT还使用通过范围证明启用的承诺方案。这些范围证明证明,交易中使用的金额大于0且小于其他数字,而没有实际揭示所交易的金额。因此,外部观察者实际上无法看到交易,但可以通过加密验证来确保交易有效.

范围证明是一个有趣的概念,它具有一些令人着迷的最新发展,在旨在维护用户隐私的平台未来迭代中具有重要意义.

环签名的实现

环形签名是许多以隐私为中心的加密货币的重要组成部分,当希望为用户实现一定程度的匿名性时,环形签名应作为数字签名方案的一种标准实现方式变得更加相关。.

CryptoNote硬币是最著名的注重隐私的硬币,可提供环形签名和环形CT。一些更著名的CryptoNote硬币包括Monero和Bytecoin,其中Bytecoin是第一个基于CryptoNote的货币.

Cryptonight挖矿软件

Cryptonight算法挖掘软件概述和比较

由于最新的技术创新,围绕实施环签名和其他隐私保护方法的讨论已经针对各种传统加密货币展开,这些传统加密货币希望为其用户提供更好的隐私。.

结论

创建和维护提供用户匿名性的加密货币网络涉及许多组件。环签名及其通过环CT进行的优化对于掩盖发件人身份和整个网络中的交易量至关重要.

随着加密货币主流采用的发展,隐私将继续受到更多重视。随着新技术的创新步伐加快,观看这些以隐私为中心的网络的持续发展和最终结果将非常令人着迷.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me