秒懂比特元 | 保护你的链上隐私安全,环签名技术

论坛 期权论坛 期权     
比特元公链   2020-3-28 04:39   1119   0




区块链技术颠覆性的实现了链上数据的透明性、追溯性、不可篡改性。但数据信息公开透明也是一把双刃剑,因为用户对于数据的需求是多元化的,用户对有些数据希望公开透明,但对有些数据,用户更在意隐私安全。



如果不能实现链上数据的隐私保护,那必然会对这条链的可用性造成发展限制。


以比特币公链为例:


比特币地址是定义比特币的分配和传送终点所需的唯一信息。这些地址由用户的钱包匿名产生。然而一旦地址被使用,与其有关的所有交易历史便破坏了地址的保密性。






任何人都可以查看任何地址的余额和所有交易。


此处有小伙伴会提问说:余额和交易信息看到有什么关系,反正他们不知道我是谁?


小编在此要提醒一句:万万不可忽视。因为比特币网络是一个点对点对等网络,在交易信息的中继过程是可以记录对应的IP地址的,只要愿意投入成本,是可以追寻到交易发送源头的IP地址,然后通过IP地址及交易时间是可以定位到现实生活中的个人。






比特币社区也建议说:比特币地址最好只使用一次,同时要注意避免在公开场合泄露私人地址。


鉴于比特币的情况,比特元是如何解决区块链公链上的数据隐私安全的呢?


解决的方案就是——环签名技术。


为了便于理解环签名技术,为大家举个简单的例子。
在古代,大臣们向皇上进谏,但由于忠言逆耳,皇帝如果不满意直谏,就会发威将带头进谏的人杀掉。于是大臣们想了一个办法,在奏折上画个圈圈,每个赞同提议的大臣们在圆圈外围署名,这样一来,一荣俱荣,一损俱损,皇上无法从名字上来识别出谁是带头者,从而大臣们就保全了自己。






类比到区块链领域,就是
假定有n个用户,每一个用户拥有一个公钥和与之对应的私钥。
环签名是一个能够实现签名者无条件匿名的签名方案,它主要由下述算法组成:
1)生成环成员群,在环成员群中的每个用户都生成相应的私钥和公钥。


2)签名交易。输入需要签名的消息m和n个环成员的公钥 L={ y1 , y2 ,, yn }以及其中一个成员的私钥xs 后,对消息 m产生一个签名 R,其中R 中的某个参数根据一定的规则呈环状。


3)验证签名。由一个确定性的算法,在输入(m,R)后,若R 为m 的环签名则输出“True”,否则为“False”。
环签名加密的特点

1)正确性:如果按照正确的签名步骤对消息进行签名,并且在传播过程中签名没被篡改,那么环签名满足签名验证等式。
2)无条件匿名性:攻击者即使非法获取了所有可能签名者的私钥,他能确定出真正的签名者的概率不超过1/N,这里N为所有可能签名者的个数。
3)不可伪造性:外部攻击在不知道任何成员私钥的情况下,即使能从一个产生环签名的随机预言者那里得到任何消息m的签名,他成功伪造一个合法签名的概率也是可以忽略的。

总结:通过环签名消息,是无法通过分析的方式追踪到个人的,所以是非常安全的一种加密签名方式。



点击 “阅读原文” 进一步读懂比特元
分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:2
帖子:4
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP