关于环签名解决数据安全问题,我们就要先提到环签名的特点,主要是以下几点:
无条件匿名性,一个真正的环签名成员数是未知数N,就像上面所举到的例子,不同的宿管阿姨都能成为环签名中的一员,不论是新加入还是既往辞职的,因此,攻击者就算获取了所有可能签名者的私钥,也无法知道真正签名者的概率极低。
不可伪造性。假设攻击者获得一个私钥,想伪造下一个合法签名的概率也不高,因为在环签名过程中的,每个人的签名验证过程是不同的,签名结果是相同的,在这种情况下,增加了造假的复杂性。
去中心化。正如上面所举例说明的,这个签名过程是自发形成的,没有第三方或者管理者,对验证者来说,签名人是完全匿名的,被攻击起来,也难以找到匿名的地址。
总结环签名的特性来看,解决数据安全的方式有两大优势,一是提高被攻击的难易程度;二是无从追踪的数据来源。
数字资产之所以被追捧至今,主要是其变幻莫测的密码学原理作为技术支持,每一种技术背后都是一把双刃剑,假设匿名币用于黑市交易的话,就会难以追踪到其数据的来源,而常见的多重签名,虽然也有劣势,但是被广泛应用,说明该技术日渐成熟,更适用于我们的生活中。
环签名具体特性
1、正确性:如果按照正确的签名步骤对消息进行签名,并且在传播过程中签名没被篡改,那么环签名满足签名验证等式。
2、无条件匿名性:攻击者即使非法获取了所有可能签名者的私钥,他能确定出真正的签名者的概率不超过1/N,这里N为所有可能签名者的个数。
3、不可伪造性:外部攻击在不知道任何成员私钥的情况下,即使能从一个产生环签名的随机预言者那里得到任何消息m的签名,他成功伪造一个合法签名的概率也是可以忽略的
一般我们对于支付匿名性的需要满足以下两个要求:
1.交易不可追踪:对于任何交易,无法追踪其付款方是谁
2.交易不可关联:对于向外发送的两笔交易,其他人无法证明其是否发给同一个收款人
在比特币的设计中,账本信息是完全公开的。由于交易间输入输出的关联关系,以及输出地址的确定性,可以通过图形分析等方法获得账户间的关系,从而获取用户的隐私信息。
例如,某个用户在线下进行消费,并通过比特币进行支付,那么商家事实上建立了对用户的线上(比特币地址)线下(用户身份)关联。为避免个人隐私信息的泄露,用户必须十分谨慎地对其比特币帐户地址进行管理和隔离。从这个角度来而言,比特币无法满足交易不可追踪和不可关联的条件。
而基于群签名(group signatures)基础上环签名(ring
signatures)技术,提供了可行的匿名性解决办法。环签名是一种特殊的群签名,没有可信中心,没有群的建立过程,对于验证者来说,签名人是完全正确匿名的。环签名提供了一种匿名泄露秘密的巧妙方法。环签名的这种无条件匿名性在对信息需要长期保护的一些特殊环境中非常有用。例如,即使RSA被攻破也必须保护匿名性的场合。
免责声明: 文章源于会员发布,不作为任何投资建议
如有侵权请联系我们删除,本文链接:https://www.sws100.com/biquan/272846.html
