BSV 上的环签名

最新推荐文章于 2025-03-25 14:55:15 发布
最新推荐文章于 2025-03-25 14:55:15 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: 智能合约 文章标签: 区块链 智能合约
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freedomhero/article/details/127239244
版权
本文介绍了一种在BSV区块链上实现的环签名技术,该技术允许组内成员匿名签名消息,增强了交易隐私性。环签名可用于举报、电子投票等场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们已经在 BSV 中实现了第一个环签名。

环签名 (Ring Signatures)

在这里插入图片描述

圈子里的任何人都可以签名,没有人知道是谁签名的

环签名是一种数字签名,它允许组中的单个成员或环中的单个成员对消息进行签名。它证明了环中确实有人签名,但无法识别环成员中的实际签名者。

其增加的隐私性支持许多应用程序,例如:

举报: 一位政府举报人想要泄露他的机构正在秘密收集公民的私人数据,但由于有被解雇的风险,他希望保持匿名。通过使用环签名,他可以证明他为该机构工作,从而增加了声明的可信度,同时隐藏了他的身份。

电子投票: 选民代表所有有资格投票的人签署他的选票。她证明她已注册并有资格投票,但没有透露她的投票¹。

私人会员身份验证: 用户向应用程序证明她已注册但不透露她是谁。

它已被许多区块链用于保护隐私,尤其是在门罗币中。

BSV 中的环签名

有多种方法可以实现环签名。我们选择了一种称为自发匿名组签名²的方案,因为它基于椭圆曲线并且可以在 BSV 中实现。

签名

给定一条消息、一组公钥/环和一个私钥,生成如下签名:

在这里插入图片描述

签名

验证

给定一个签名、一条消息和一个公钥环,以下算法分两步确定签名是否由对应于环中公钥的私钥创建:

在这里插入图片描述

验证

实现

我们使用椭圆曲线库实现了环签名验证。
任何知道这组公钥的私钥的人都可以签署和使用锁定在合约中的硬币。没有人知道是哪一个签名的,即使是小组成员。

import "ec.scrypt";	

// a ring signature	
struct RSig {	
    int c;	
    int[N] rs;	
}	

// ring signature
contract RingSig {
    // ring size
    static const int N = 11;

    // public keys
    Point[N] pks;

    // verification
    public function verify(bytes m, RSig sig) {
        bytes ringPubKey = this.calcRingPubKey();

        int c = sig.c;
        loop (N) : i {
            // compute: r * G + c * PubKey
            Point rG = EC.multByScalar(EC.G, sig.rs[i]);
            Point cPK = EC.multByScalar(this.pks[i], c);
            Point A = EC.addPoints(rG, cPK);
            bytes A_ = EC.point2PubKey(A);

            // update: c = H(R || m || A)
            c = Utils.fromLEUnsigned(sha256(ringPubKey + m + A_));
        }

        // check if ring closes
        require(c == sig.c);
    }

    // concatenate all public keys to form the ring public key
    private function calcRingPubKey() : bytes {
        bytes concatPks = b'';
        loop (N) : i {
            concatPks += EC.point2PubKey(this.pks[i]);
        }

        return concatPks;
    }
}
环签名合约

2131 行迭代更新 c ,如第 1 步。第 34 行检查第 2 步。

[1] 检测双重投票需要一个可链接的环签名,它允许识别两个签名是否属于同一个签名者。

[2] 从零到门罗币的第 3.3 节。

环签名(Ring signature)
jason_cuijiahui的博客
12-09 1万+
参考自 环签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。 准备 首先定义以下函数,其中EkE_{k}Ek​为对称加密算法,k为EkE_{k}Ek​对应的对称密钥 Ck,v(y1,y2,…,yn)=Ek(yn⊕Ek(yn−1⊕Ek(⋯⊕Ek(y1⊕v)… )))=v{\displaystyle C_{k,v}(y_...
环签名
bjzhaoxiao的专栏
07-17 4129
环签名(ring signature)是一种数字签名方案,最初由Rivest等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。 中文名 环签名 外文名 ring signature 关键词 数字签名、匿名 目录 1 环签名的定义 2 环签名的安全性要求与特性 3 环签名满足的性质 4 环签名的发展及其分类 环签名的定义 编辑 假定有...
区块链安全 | 第一篇】密码学原理
最新发布
等风来
03-25 1338
前瞻攻击指的是在某些交易或竞拍环境中,恶意用户通过提前得知即将提交的交易或出价信息,在其之前进行自己的交易或操作,从而获得不公平的优势。例如,在一个去中心化交易所(DEX)中,攻击者可能会提前看到用户的交易订单,然后在交易执行之前先行交易,从而操控市场价格,获取额外利润。提交交易:用户提交的并不是交易的真实内容,而是交易内容的 哈希值。在提交阶段,用户在提交他们的实际交易数据或出价之前,会先提交一个 加密哈希 值(commitment),这个哈希值是通过 哈希函数 对交易数据进行加密处理得到的。
环签名原理
m0_54647521的博客
09-21 814
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
群签名、环签名、盲签名
weixin_44885334的博客
11-23 4185
群签名方案是算法组ΠGS=(Gen,Sign,Ver,Open)ΠGS​=(Gen,Sign,Ver,Open),Gen(1λ,n)Gen(1λ,n):密钥生成算法,nnn为群成员数,输出gvkgvkgvk:群公钥,用于验签gmskgmskgmsk:主私钥,由管理员持有,用于追踪成员身份gsk=(gsk[1],⋯,g。
环签名介绍
m0_67204747的博客
11-01 229
①一般的会暴露成员身份。②一般的匿名方式不能确定来自成员。③ 群签名中,如果被控制,成员的身份会被暴露。在传统的数字签名中,签名者使用自己的私钥对消息进行签名,然后其他人可以使用签名者的验证签名的有效性。但是,这种方法会暴露签名者的身份信息。环签名通过引入"环"的概念来解决这个问题。当一个人使用环中的某个成员的私钥来签名时,其他人可以使用该成员的公钥和环签名来验证签名的有效性,但无法确定具体是哪个成员进行了签名。
详解曼达拉升级:如何用网络拓扑结构扩容BSV区块链
BSV区块链的博客
07-15 1829
BSV曼达拉升级是对BSV基础设施的战略性重塑,意在显著增强其性能,运行效率和可扩容性。
区块链技术之环签名
yuxinqingge的博客
03-26 4331
在密码学中,环签名是一种数字签名,其可以由每个具有密钥的一组用户的任何成员完成。因此,使用环签名签名的消息由特定人群中的某一人签署。环签名的一个安全属性是若要确定哪个组成员的密钥用于产生签名在计算上是不可行的。环签名与群签名类似,但在两个关键方面有所不同: 1. 无法撤销单个签名的匿名性; 2. 任何用户组都可以作为一个组使用,无需额外设置。 环签名技术由Ron Rivest, Adi...
环签名——典型的数字签名技术
热门推荐
跨链技术践行者
05-14 1万+
环签名由Rivest、Shamir和Tauman 3位密码学家在2001年首次提出。环签名属于一种简化的群签名。签名者首先选定一个临时的签名者集合,集合中包括签名者自身。然后签名者利用自己的私钥和签名集合中其他人的公钥就可以独立地产生签名,而无须他人的帮助。签名者集合中的其他成员可能并不知道自己被包含在其中。 ...
android apk 签名(平台和普通签名)
weixin_43738701的博客
09-28 3880
因为做了太多的终端项目,客户总会有自己的apk提供,这时候各种签名问题就来了,最近整理了一下相关知识,分享给大家。 签名的用处: 1.应用程序升级:如果你希望用户无缝升级到新的版本,那么你必须用同一个证书进行签名。这是由于只有以同一个证书签名,系统才会允许安装升级的应用程序。如果你采用了不同的证书,那么系统会要求你的应用程序采用不同的包名称,在这种情况下相当于安装了一个全新的应用程序。如果想升级应用程序,签名证书要相同,包名称要相同! 2.应用程序模块化:Android系统可以允许同一个证书签名...
盲签名、环签名
kc87654321的专栏
08-12 1531
1.盲签名 盲签名(blind signature)是在1982年由David Chaum在论文《Blind Signatures for Untraceable Payment》中提出。签名者需要在无法看到原始内容的前提下对信息进行签名。 盲签名可以实现对所签名内容的保 护,防止签名者看到原始内容;另一方面,盲签名还可以实现防止追踪(unlinkability),签名者无法将签名内容和签名结果进行对应。典型的实现包括RSA盲签名算法等。 一般的签名,签名者对自己发出的签名,必须是记得的,比如,在何时何
群签名与环签名介绍
01-08
群签名 群签名,即群数字签名。是 1991 年 由 Chaum 和 van Heyst 提出的一个比较新的签名概念。Camenish、Stadler、Tsudik 等对这个概念进行了修改和完善。 群签名(group signature): 在一个群签名方案中,一个群体中的任意一个成员可以以匿名的方式代表整个群体对消息进行签名。与其他数字签名一样,群签名是可以公开验证的,而且可以只用单个群公钥来验证。 环签名 环签名 (ring signature) 是一种数字签名方案,最初由 Rivest 等人提出,环签名是一种简化的群签名,环签名中只有环成员没有管理者,不需要环成员间的合作。 实现: 假定有
环签名学习笔记
qq_54223524的博客
06-16 2571
①一般的数字签名会暴露成员身份。②一般的匿名方式不能确定来自成员。③ 群签名中,如果被控制,成员的身份会被暴露。在传统的数字签名中,签名者使用自己的私钥对消息进行签名,然后其他人可以使用签名者的公钥验证签名的有效性。但是,这种方法会暴露签名者的身份信息。环签名通过引入"环"的概念来解决这个问题。当一个人使用环中的某个成员的私钥来签名时,其他人可以使用该成员的公钥和环签名来验证签名的有效性,但无法确定具体是哪个成员进行了签名。
环签名技术 AOS/Borromean
kingsley-sun的博客
12-25 5908
环签名技术 环签名是一种签名技术,直白来说,通常是有一组公钥,签名方知道一组公钥中某一公钥所对应的私钥(只需知道一个即可)。这样,他就可以使用这一组公钥和那个对应的私钥生成一个环签名。验证者可以验证确实是这组公钥中某个私钥的拥有者生成的环签名,但是却不知道是哪个公钥对应的私钥。 环签名的一个典型的应用场景是匿名举报。在一个组织内,组织内的举报人可以使用其他成员的公钥联合自己的公私钥对一次举报进行签...
Merkle树实现环签名
m0_53849546的博客
06-05 524
这个题目摘自2018年的论文Post-Quantum Zero-Knowledge Proofs for Accumulators with Applicationsto Ring Signatures from Symmetric-Key Primitives,写了一点理解罢了,看个热闹。这篇文章考虑只使用对称原语哈希函数和分组密码(也就是不需要格了,需要格的话貌似需要提供结构硬度?),实现具有零知识成员证明和环签名的累加器,同时,这个方案是抗量子的。为了实现证明系统的有效实例化,通过构造电路实现高效的非
基于SM2密码算法的环签名方案的研究与设计
罗伯特技术屋
10-24 2595
Bresson等提出了门限环签名,即环中签名者达到所设置的阈值时,就能验证方案的正确性,使用了公平拆分的方法,证明是安全可行的。与传统的基于双线性对的环签名相比较,它同时满足签名的强不可伪造性和签名者的匿名性,提高了签名效率。为大素数且是模的运算,是由整数组成的整数集合,是椭圆曲线加法群的倍点运算即元素G的k倍,N是椭圆曲线基点G的阶次。本文是根据SM2的签名算法上进行改进的环签名方案,攻击者可由签名者的公钥和系统参数计算出签名者私钥的困难性相当于解决椭圆曲线离散对数问题的困难性,此概率能够忽略不记。
环签名原理详解
MG
12-04 5329
环签名原理详解 预备阶段 ​ 假设签名者拥有某私钥 sk 和公钥 pk,其中 pk = sk·g,这里 g 是 椭圆曲线上的 基点(base point),也被称为生成元(generator)。而 “ · ” 这里是倍乘,sk · g 表示 sk 个 g 点在椭圆曲线上进行加法运算。 ​ 首先定义一个 hash 函数,这个 hash 函数的输入是 待签名的消息 m 和 椭圆曲线上的一个点 A,即 Hash(m, A)。该 hash 函数和椭圆曲线一样,是这个签名和验签体系的前提。 第一步: ​ 签名
一文读懂区块链隐私技术系列之环签名
FeelTouch Labs
11-14 2759
在匿名币中隐私保护方案中,使用到的密码学技术有环签名Ring Signature)、同态加密、零知识证明、其他签名等等技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sCrypt Web3应用开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值