可链接性:假如同一私钥对差异的动静举办签名,那么有算法可以鉴定这两个签名出自于同一私钥只手。这种可链接性可与群体有干系,也可与群体无干系。与群体有干系是指,两个环签名所选的夹杂群体差异,那么大概无法获知两个环签名是否出自于同一私钥。与群体无干系,就是说无论两个环签名算选的夹杂群体是否沟通,那么只要这两个环签名出自于同一私钥,就可以链接起来。固然环签名观念自己与Monero并无干系,可是这里依然用Monero的场景来举例说明某几个环签名方案。签名流夹杂性质:傍观者只能确定签名出自于群体中的某一成员,仅此罢了,详细何人,无从得知,同样以Version-1的场景为例描写方案。
Version-2的方案构建独立的环签名放入到生意业务中。可是这样的问题是,环签名的数量与输入的UTXO数量成线性增长,这使得生意业务数据的空间巨大度与签名、验签的时间巨大度都成线性增长,有优化的空间。
2. Version-1: 绑定群体的可链接性
2.1 方案
详细来说,环签名具有如下几本性质:验签进程实际上就是从起点(并不必然是签名流的“起始点”)开始,依次验证签名环中相邻的两个节点之间是否满意“编织”的映射干系,并最终是否能回到起始点。
1. 环签名观念先容
4. Version-3: 简朴的多UTXO输入版本
2.2 验签
从调查者角度来看,每个UTXO可以当作与差异的用户对应。假如发送人在发送生意业务的时候引入多个UTXO,而且将真正的UTXO夹杂与引入的UTXO荟萃之中,这样调查者追踪资金链路的难度将会加大。多次生意业务之后资金的追踪将会是实际上不行行。那么问题呈现了,如何将多个UTXO涉及的一次性地点“绑缚”在一起呢?这里需要利用到环(群)签名方案。
环签名的浸染不只仅可以用来夹杂发送者,还可以用来作资金数额的区间证明,这个将在后续文章先容。
这种预先埋陷门的方法,让带状布局首尾跟尾成了完整的环状布局,而且从签名环看来,无法看出签名的起点(起点等于真正的签名流)。
2.3 表明
不行伪造性:没有私钥不能伪造一个正当的环签名。3.1 方案
3. Version-2: 独立于群体的可链接性
将真正签名流埋没于多个“助攻”签名流荟萃之中这一想法最早发源于群签名,在群签名之中存在分发中心,分发中心不只认真分发发生与分发密钥,而且有机制可以规复出真正的签名流。可是在环签名中,分发中心被彻底打消。用户密钥不需要分发,只要用户本身生成,也无律例复出真正的签名流身份。
在前文先容了Monero的一次性地点方案。从方案看来,Monero中的UTXO只有一次性地点,用户地点是发生一次性地点的基本,用户对UTXO的所有权并不能显现地看出来。发送人在每次生意业务时建设一次性地点来吸收UTXO,并将一次性地点的相关私密信息(一次性私钥)奥秘地通报给吸收人,用以掩护吸收人隐私。这样,每个UTXO都具有差异的一次性地点,同一用户的差异笔UTXO“收入”都看上去没有接洽。可是假如仅仅利用一次性地点,那么只要UTXO被耗费出去,那么同一生意业务毗连的输入输出的UTXO之间也可以发生接洽,也就是说资金的链路照旧没有被打断可能夹杂,资金的走向照旧清晰可见。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。