区块链加密技术之环签名(2)

最新推荐文章于 2025-03-25 14:55:15 发布
最新推荐文章于 2025-03-25 14:55:15 发布
阅读量2k 收藏 12
点赞数 1
分类专栏: 隐私数据加密 区块链技术 文章标签: 区块链 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuxinqingge/article/details/105118529
版权

隐私是用户最关心的问题之一,也是 PPIO 研究的重点。区块链世界涉及隐私保护的技术很多,前不久 PPIO Code Talks 的李星老师 给我们分享的“零知识证明 zk-SNARKs”技术 就是 隐私保护的典型代表,今天我们再来分析一下另一个用于隐私保护的技术——环签名 Ring Signature。

零知识证明解决的问题是,我有一个秘密,我需要向你证明我知道这个秘密,但是我又不能让你知道这个秘密。而环签名解决的问题是,我对你说了一句话,但是你只知道是某一群人中有人对你说了这句话,而不知道这群人里具体哪个人说的。简言之就是,我把自己藏进了人群里。环签名通过将实际签名者的公钥藏进一个公钥集合,来达到保护签名者身份的目的。

环签名(Ring Signature)方案由 Rivest,Shamir 和 Tauman 三位密码学家 于2001年首次提出。环签名也被称为 CryptoNote,由群签名演化而来,典型的应用案例是门罗币。群签名是利用公开的群公钥和群签名进行验证的方案,其中群公钥是公开的,群成员可以生成群签名,验证者能利用群公钥验证所得群签名的正确性,但不能确定群中的正式签名者。可是群管理员可以撤销签名,揭露真正的签名者群签名,这是群签名的关键问题所在。

环签名方案则去掉了群组管理员,不需要环成员之间的合作,签名者利用自己的私钥和集合中其他成员的公钥就能独立的进行签名,集合中的其他成员可能不知道自己被包含在了其中。这种方案的优势除了能够对签名者进行无条件的匿名外,环中的其他成员也不能伪造真实签名者签名。外部攻击者即使在获得某个有效环签名的基础上,也不能伪造一个签名。

那么环签名是如何做到这点的呢?接下来我们用椭圆曲线来举例说明环签名的具体技术关键点和原理。

最低0.47元/天 解锁文章
一文读懂区块链隐私技术系列之环签名
FeelTouch Labs
11-14 2734
在匿名币中隐私保护方案中,使用到的密码学技术有环签名Ring Signature)、同态加密、零知识证明、其他签名等等技术。
区块链隐私保护技术:零知识证明与环签名
最新发布
shejizuopin的博客
04-06 1024
零知识证明是一种加密技术,允许一方(证明者)向另一方(验证者)证明某个陈述是真实的,而无需透露除该陈述确实为真之外的任何信息。在区块链中,零知识证明常用于隐藏交易细节,同时验证交易的有效性。环签名是一种加密签名方案,允许一个成员代表一个组进行签名,而无需透露具体是哪个成员进行的签名。在区块链中,环签名常用于隐藏交易发送者的身份。零知识证明和环签名区块链隐私保护技术中的两种重要手段。它们能够在不泄露具体信息的情况下,验证交易的有效性或证明某个陈述的真实性。
环签名、群签名、DAA协议原理
weixin_43156609的博客
05-21 1058
环签名:https://www.21ic.com/article/740371.html 群签名:https://blog.youkuaiyun.com/zhang_hui_cs/article/details/8965338 群签名中用到的知识签名:https://blog.youkuaiyun.com/zhang_hui_cs/article/details/8964830 知识签名的安全性如下: 群签名的原理解析: 群签名中,y是隐藏的,实现了群签名的匿名性,r随机数实现了签名的无关联性,无法识别两个签名是否由同一个人签
环签名原理
m0_54647521的博客
09-21 807
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
区块链安全 | 第一篇】密码学原理
等风来
03-25 1292
前瞻攻击指的是在某些交易或竞拍环境中,恶意用户通过提前得知即将提交的交易或出价信息,在其之前进行自己的交易或操作,从而获得不公平的优势。例如,在一个去中心化交易所(DEX)中,攻击者可能会提前看到用户的交易订单,然后在交易执行之前先行交易,从而操控市场价格,获取额外利润。提交交易:用户提交的并不是交易的真实内容,而是交易内容的 哈希值。在提交阶段,用户在提交他们的实际交易数据或出价之前,会先提交一个 加密哈希 值(commitment),这个哈希值是通过 哈希函数 对交易数据进行加密处理得到的。
区块链技术之环签名
yuxinqingge的博客
03-26 4313
在密码学中,环签名是一种数字签名,其可以由每个具有密钥的一组用户的任何成员完成。因此,使用环签名签名的消息由特定人群中的某一人签署。环签名的一个安全属性是若要确定哪个组成员的密钥用于产生签名在计算上是不可行的。环签名与群签名类似,但在两个关键方面有所不同: 1. 无法撤销单个签名的匿名性; 2. 任何用户组都可以作为一个组使用,无需额外设置。 环签名技术由Ron Rivest, Adi...
环签名原理详解
MG
12-04 5295
环签名原理详解 预备阶段 ​ 假设签名者拥有某私钥 sk 和公钥 pk,其中 pk = sk·g,这里 g 是 椭圆曲线上的 基点(base point),也被称为生成元(generator)。而 “ · ” 这里是倍乘,sk · g 表示 sk 个 g 点在椭圆曲线上进行加法运算。 ​ 首先定义一个 hash 函数,这个 hash 函数的输入是 待签名的消息 m 和 椭圆曲线上的一个点 A,即 Hash(m, A)。该 hash 函数和椭圆曲线一样,是这个签名和验签体系的前提。 第一步: ​ 签名
环签名定义
salmonwilliam的博客
04-15 853
基于区块链技术和椭圆曲线盲签名及时间释放加密算法的电子投票.pdf
08-15
区块链技术之所以受到关注,源于其独特的去中心化特性。它通过分布式账本技术,确保了数据的不可篡改和透明性,从而在很大程度上提升了电子投票系统的可信度。它不仅减少了对中心可信第三方的依赖,降低了运营成本,...
基于区块链技术的可信电子签名应用研究.pdf
08-15
基于区块链技术的可信电子签名应用研究涉及了电子签名、区块链技术、去中心化、分布式账本、加密算法、共识机制、哈希函数以及拜占庭容错算法等多个知识点,下面是对这些知识点的详细说明: 1. 电子签名的法律地位...
一种基于环签名的PBFT区块链共识算法改进方案.pdf
08-15
区块链技术作为当今信息技术领域的一个热点,其应用...ElGamal算法与环签名的结合为传统PBFT算法带来了新的改进思路,而PBFT算法作为区块链共识机制的代表之一,其性能的优化对于整个区块链技术的发展具有重要意义。
Ring signature Ring signatureRing signature
01-06
Ring signatureRing signatureRing signatureRing signatureRing signature
基于区块链技术的电子签名系统设计与实现.pdf
08-15
#资源达人分享计划#
Borromean环签名是如何保护区块链隐私的?
QtumFoundation的博客
12-12 654
本文由Gregory Maxwell和Andrew Poelstra共同撰写,详细介绍了Borromean环签名的算法、使用方法及现存的一些问题。 Borromean环签名区块链中最常用的一种环签名算法,在Monero等Confidential Assets中都有使用。 以下为原文译文: ...
区块链与密码学】第8-7讲:环签名区块链中的应用
Digquant的博客
05-17 826
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 8.7环签名区块链中的应用 2013年,Saberhagen等人基于环签名技术提出CryptoNote协议,该协议提出了匿名电子现金系统在隐私方面需要满足的两大特性,并针对这两大特性设计协议。 不可追踪性:对每个交易输入,所有可能的交易发起者都是等可能的 不可链接性:对任...
区块链与密码学】第8-1讲:什么是环签名
Digquant的博客
05-06 1051
【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】 8.1环签名的概念 问题的提出 2001年,Rivest、Shamir和Tauman在How to Leak a Secret一文中提出了如下问题: Bob是一个内阁成员,他想向记者揭露首相贪污的情况,他要使记者确信此消息来自一个内阁成员,同时又不想泄露自己的身份(保证匿名..
深入浅出:区块链技术中的非对称加密算法--签名和加密
heyuekeji的博客
07-29 1990
签名是一种非对称加密算法的用法,即使用不同的加密密钥与解密密钥,而由已知加密密钥推导出解密密钥在计算上是不可行的。签名是用非对称算法的私钥签名,然后用私钥对应的公钥来验证签名,的主要作用是确定发送方的身份。除了签名,非对称加密算法还有一个用处是加密和解密,加密则是用公钥来对信息加密,然后用对应的私钥进行解密,主要作用是向接收方传递加密的信息。签名和加密的作用和算法都不相同,因此需要加以区别。 1签名与验签签名算法可以在不泄露发送者本身的私钥的情况下,通过公钥和签名信息来确认发送者持有对应的私钥。签名还可将
环签名学习笔记
qq_54223524的博客
06-16 2481
①一般的数字签名会暴露成员身份。②一般的匿名方式不能确定来自成员。③ 群签名中,如果被控制,成员的身份会被暴露。在传统的数字签名中,签名者使用自己的私钥对消息进行签名,然后其他人可以使用签名者的公钥验证签名的有效性。但是,这种方法会暴露签名者的身份信息。环签名通过引入"环"的概念来解决这个问题。当一个人使用环中的某个成员的私钥来签名时,其他人可以使用该成员的公钥和环签名来验证签名的有效性,但无法确定具体是哪个成员进行了签名。
【源码阅读】用Go语言实现环签名的签名和验证(一)
反之亦然
04-11 4504
环签名区块链中保护用户隐私的方法之一,今天起更新环签名的实现,顺带讲一下原理。源码是MIT的开源代码,用go语言编写,由于我也是go语言小白,所以一边读一边学语法。 import ( "bytes" "crypto/elliptic" "crypto/sha256" "fmt" "io" "math/big" "syn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值