零点课堂 | 多重签名很安全但不够隐私?环签名和盲签名了解一下
众所周知,区块链是一个分布式账本。对于账本而言,其私密性极其重要,因此发掘一些技术来保障其安全性变成很多人的研究方向,签名技术便是其中之一,而不同的签名方式带来的安全性也不同,如多重签名、群签名等等,今天就让我们聊聊数字签名技术中的环签名和盲签名是什么?
01 环签名
环签名,按字面意思就是环绕着的签名,其实这不无道理。
相传,环签名的思想来源于十七世纪的法国。当时法国大臣为了给国王进谏,但不想让国王知道是谁领头的,就采取了环形的签名方式,签名围绕成了一个圈,名字也就没有了先后顺序,带头人是谁也就无从知晓。
而环签名( Ring Signature ) 这个词是 2001 年 Rivest、Shamir 和 Tauman 这三位密码学家提出的,它是一种数字签名方案,也是一种简化的群签名,在环签名中只有环成员没有管理者,不需要环成员间的合作。
环签名的过程是这样的:1.密钥生成;2.签名;3.签名验证。
利用了非对称加密技术,私钥加密(签名),公钥解密,从而一定能确定是拥有私钥的那个人签的名。
通俗地举个例子就是:
第一步:密钥生成。
在一个合租公寓里,每个人都拥有一个不同的大门密码(公钥),另外各自都有自己的卧室小门钥匙(私钥);
第二步:签字确认。
清洁阿姨每周都要来打扫,房东要求每位租客在清洁阿姨每周打扫时接待她,但租客并不想让房东知道是谁每次给阿姨开门。阿姨要进来时,只能通过其中一个租客提供一个公钥。
阿姨每次进门只能通过某个租客的公钥开门,但是由于阿姨没有私钥,进不去每个租客的小门,也不知道自己用了谁的公钥(房东可以
根据阿姨是否可以进门得知是租客给阿姨开的门,即签名确认)。
第三步:签名验证。
房东可以根据阿姨可以进门和是否打扫过得知是租客给阿姨开的门,但不知道是哪位租客。
环签名不需要管理者,由于其无条件匿名性和不可伪造性的特点,使得其在隐秘性方面比一般的群签名更加突出。
在众多数字货币中,门罗币正是运用了环签名这项技术,也是公认的隐私性最好的加密货币之一。
02 盲签名
如环签名一样,盲签名是一种特殊的数字签名技术。盲签名因签名的人看不到所签署文件的具体内容而闻名,它有两个显著的特点:
一是签名者对消息的内容是不可见的 ;二是签名被公开后,签名者不能追踪签名。
1983 年 ,David Chaum 提出盲签名,主要是为了实现防止追踪( unlinkability )。有人用一个很形象的例子来形容盲签名:
先将隐蔽的文件放进信封里,任何人不能读它,对文件签名就是通过在信封里放一张复写纸,签名者在信封上签名时,他的签名便透过复写纸签到文件上。
这样一来,签名的人看不到签名的内容,即便签名被公开,签名者也无法得知这个签名是哪次签署的。
有人会想签名者都看不到签名内容,谁愿意签字呢?有什么应用场景呢?
举个例子:在日常买东西的时候,现金支出是很难让别人追踪的;但在网上转账的时候,很容易被第三方(如银行)查到自己的消费情况,盲签名的作用就是为了不让银行知道你的钱花到哪里去了。
在盲签名操作过程中最重要的便是盲化技术,给签名者的数据是经过盲化之后呈现出来的,在签名之后且去盲化后,是不能让签名者联想起之前的盲化数据。
03 小结
环签名和盲签名的不可追踪性是签名技术的一个重大突破,但这也给了犯罪分子可乘之机,还需要不断地完善其功能,如盲签名又衍生出了公平盲签名等。
随着数字货币的发展,数字签名技术也变成了重要且急切的研究方向。什么样的签名技术可以更好地保障我们的数字资产隐私,这仍在不断探索当中。
本文由旖旖撰写,零点财经收录,观点仅代表作者本人,绝不代表零点财经赞同其观点或证实其描述。