来源:HelloFuture
介绍
加密货币之所以被广泛采用,部分原因在于它们为金融交易提供了隐私保护,这一特性既可用于合法目的,也可能被用于非法用途。
环形签名(Ring Signatures)是实现这种隐私特性的一项密码技术,由 Rivest、Shamir 和 Tauman 于 2001 年首次提出。这项技术最初是为保护隐私的数字签名而设计的,并于 2012 年被 CryptoNote 应用于区块链技术。环形签名通过将发送者的签名隐藏在一组诱饵地址中来实现交易的匿名性。
什么是环形签名?
环形签名是一种密码学数字签名技术,它允许签名者证明自己签署了某个消息,同时对其他潜在签名者保持身份隐藏。
在传统的数字签名中,一个签名与特定的发送者相关联。签名使用私钥创建,并可以通过相应的公钥进行验证。这意味着数字签名通过发送者的公钥验证,确认声称的发送者确实发送了该消息。
相比之下,环形签名将签名者的身份隐藏在一组随机选择的公钥中,这组公钥被称为”环”,包含多个参与者。
环形签名如何运作?
环形签名使签名者能够生成可验证的签名,同时不会暴露具体是哪位群组成员签署了消息。在签署过程中,匿名签名者需要使用自己的私钥以及群组中其他成员的公钥。
来源:Semanticscholar
签名者会选择一组公钥(包含自己的公钥)构成一个”环”,并通过数学函数将自己的私钥与其他成员的公钥进行混合。
生成的签名与使用其他任何公钥产生的签名在外观上完全相同。虽然任何人都能验证签名的有效性并确认它来自群组成员,但从计算角度而言,确定具体的签名者是不可能的。
环形签名与区块链技术
公共区块链虽然以二进制和十六进制形式存储交易记录,但链上分析师仍能轻易追踪地址活动,建立发送者和接收者之间的关联,从而侵犯用户隐私。因此,区块链需要一种能够隐藏交易活动的功能。
加密货币中环形签名的使用可以追溯到 2012 年 CryptoNote 的推出。CryptoNote 是一个专为加密货币设计的应用层协议,旨在解决比特币中发现的特定问题。它为以 Monero 和 Mobilecoin 为代表的注重隐私的加密货币奠定了基础。
Monero(门罗币)
Monero 是一种注重隐私和抗审查的加密货币,其特点是使交易极难被追踪或跟踪。它结合了环形签名、隐匿地址和环形保密交易等技术来创建私密交易。
Monero 如何应用环形签名
Monero 的环形签名使用发送者的账户密钥,同时结合其他用户之前交易中的多个公钥(也称为输出)。这样就创建了一个潜在签名者的环。因此,外部观察者无法确定群组中的哪个签名者对应到您的账户。
来源:Messari
Mobilecoin
Mobilecoin 的运作方式类似于 Monero,其交易使用环形签名结构来证明用于支付的实际输入是更大集合的一部分,而无需披露具体使用了哪个输入。然而,Mobilecoin 采用了更轻量级的环形签名实现方式,以提高交易效率。
环形签名的替代方案
零知识证明
零知识证明是一种密码学方法,它使证明者能够向验证者证明某个陈述的真实性,而无需透露任何额外信息。
与环形签名只能隐藏发送者不同,零知识证明能够同时隐藏发送者、接收者和交易金额,从而提供更强的隐私保护。例如,zk-SNARKs能生成极小的证明,比Monero的环形签名更加轻量高效。
然而,由于零知识证明涉及复杂的密码学运算且计算成本高,许多区块链在实施过程中都遇到了技术挑战。
机密交易
机密交易是一种密码学技术,它能在隐藏交易金额的同时确保交易的完整性和有效性。该技术利用 Pedersen 承诺机制来掩盖交易金额,让节点无需知道具体金额就能验证交易的有效性。
机密交易本身不能隐藏发送者或接收者的身份,因此通常需要配合其他隐私技术(如隐身地址或 Bulletproofs)来实现完全匿名。
环形签名,零知识证明,和机密交易的比较
环形签名的优势
隐私性
环形签名通过将发送者的交易输入与更大集合中的诱饵混合来隐藏发送者身份。这样,观察者无法确定环形成员中的哪一个发起了交易。
去中心化
用户无需与他人互动即可形成环形签名组;他们可以独立生成交易,并使用多个诱饵来维护隐私。
不可关联性
即使同一用户多次进行交易,使用环形签名的交易也无法追溯到特定发送者。这是因为每笔交易都会生成一个全新且独特的加密签名,无法判断是否使用了同一个私钥。
环形签名的缺点
更高的计算成本
由于签名中包含多个公钥,环形签名会导致交易规模更大,这可能造成网络拥堵并减慢交易速度,使用户承担更高的手续费。
滥用风险
环形签名强大的隐私保护特性可能会被不法分子利用。犯罪分子可能使用具有环形签名功能的隐私币来转移非法资金或购买违禁物品。
匿名性并非绝对
虽然环形签名增强了隐私保护,但并不能提供绝对的匿名性。匿名集合仅限于交易中包含的诱饵数量。如果环的大小较小,通过严格分析仍可能识别出真实的发送者。
监管限制
环形签名技术受到政府和金融监管机构的日益严格审查。2020 年,美国特勤局建议对注重隐私的加密货币施加更严格的监管,理由是担心它们可能被用于非法活动。日本等国家已经禁止受监管的交易所交易隐私币。
结论
环形签名是一种加密技术,它通过将发送者身份隐藏在可能的签名者群组中,使观察者难以识别交易的发起者。虽然这项技术提供了匿名性,但也面临一些挑战。由于实现匿名性需要额外的数据,交易规模会变大,这可能导致处理时间变长和手续费增加。此外,匿名性可能被用于欺诈活动,这使得隐私和安全之间的平衡变得复杂。
像 Monero 和 Mobilecoin 这样的重要区块链项目都将环形签名作为其隐私策略的核心组件。结合其他隐私功能,环形签名为保护区块链上的用户隐私创建了可靠的框架。