Источник: ПриветFuture

Введение

Криптовалюты были широко приняты частично потому, что они предлагают конфиденциальность финансовых транзакций, функцию, которая может использоваться в законных и нелегальных целях.

Одним из криптографических методов, способствующих этой функции конфиденциальности, являются Кольцевые подписи, концепция которых была представлена в 2001 году Ривестом, Шамиром и Тауманом. Этот метод изначально был разработан для конфиденциальных цифровых подписей и был принят для технологии блокчейна компанией CryptoNote в 2012 году. Кольцевые подписи позволяют обеспечить анонимность транзакций, скрывая подпись отправителя среди группы адресов-приманок.

Что такое кольцевые подписи?

Кольцевые подписи - это тип криптографической цифровой подписи, который позволяет подписанту доказать, что он подписал сообщение, сохраняя свою личность в тайне от потенциальных подписантов.

В традиционных цифровых подписях подпись ассоциируется с конкретным отправителем. Подпись создается с использованием закрытого ключа и может быть проверена с помощью соответствующего открытого ключа. Это означает, что цифровая подпись подтверждает, что утвержденный отправитель отправил сообщение через верификацию с открытым ключом отправителя.

В отличие от этого, кольцевая подпись скрывает личность подписанта в группе случайно выбранных открытых ключей, известных как "Ring", которая включает в себя несколько участников.

Как работают кольцевые подписи?

Подписи кольца функционируют, позволяя подписанту генерировать подтверждаемую подпись, не раскрывая, какой конкретный член группы подписал сообщение. Чтобы подписать сообщение, анонимному подписанту требуется его собственный закрытый ключ и открытые ключи людей в группе.

Источник: Semanticscholar

Фактический подписант выбирает группу открытых ключей, включая свой собственный, чтобы сформировать кольцо, и математическая функция смешивает личный ключ фактического подписанта с открытыми ключами других.

Результирующая подпись неотличима от подписи, которую могли бы произвести любые другие открытые ключи, и любой может проверить, что подпись действительна и была подписана кем-то из группы. Однако идентификация фактического подписанта остается вычислительно невозможной.

Подписи кольца и технология блокчейн

Публичные блокчейны ведут запись всех транзакций, хотя эти записи хранятся в виде двоичных и шестнадцатеричных данных, аналитики on-chain могут отслеживать деятельность адресов и легко создавать связь между отправителем и получателем транзакции, лишая их конфиденциальности. Поэтому возникает необходимость в функции, скрывающей их действия.

Применение кольцевой подписи в криптовалюте можно проследить до запуска CryptoNote в 2012 году, протокола прикладного уровня, разработанного для использования с криптовалютами, направленного на решение конкретных проблем, выявленных в Bitcoin. Он послужил основой для популярных криптовалют, ориентированных на конфиденциальность, таких как Monero и Mobilecoin.

Монеро

Monero - это фокусирующийся на конфиденциальности и устойчивый к цензуре криптовалюта, известная своими особенностями, делающими трансакции крайне сложными для отслеживания. Она объединяет кольцевые подписи, скрытые адреса и кольцевые конфиденциальные транзакции для создания приватной транзакции.

Как Monero применяет кольцевые подписи

Кольцевая подпись Monero использует ключи учетной записи отправителя вместе с несколькими открытыми ключами (также известными как выходы), взятыми из предыдущих транзакций других пользователей. Это создает кольцо потенциальных подписантов. В результате внешний наблюдатель не может определить, какой подписант в группе соответствует вашей учетной записи.

Источник: Мессари

Mobilecoin

Действуя как Monero, транзакции MobileCoin используют конструкцию кольцевой подписи Ring Signature, чтобы показать, что реальный вход, использованный для оплаты, является частью более крупного набора, не раскрывая, какой конкретный вход был потрачен. Однако Mobilecoin использует более легковесную реализацию кольцевых подписей для обеспечения эффективности транзакций.

Заметные альтернативы для кольцевых подписей

Доказательства с нулевым разглашением

Доказательство в нулевом знании - это криптографический метод, который позволяет одной стороне (доказывающей) доказать другой стороне (проверяющей), что утверждение истинно, не раскрывая никакой информации, кроме собственной действительности утверждения.

В отличие от кольцевых подписей, которые скрывают только отправителя, доказательства ZK могут скрывать отправителя, получателя и сумму транзакции. Это делает доказательства ZK намного более конфиденциальными, чем кольцевые подписи. Например, zk-SNARKs производят очень маленькие размеры доказательств, что делает транзакции легче, чем растущие кольцевые подписи Monero.

Несмотря на их преимущества, ZK Proofs криптографически сложны и вычислительно дороги, что делает их реализацию вызовом для многих блокчейнов.

Конфиденциальные транзакции

Конфиденциальная транзакция - это криптографическая техника, которая скрывает сумму транзакции, обеспечивая ее целостность и валидность. Она сосредоточена на скрытии сумм транзакций с помощью обязательств Педерсена, которые позволяют узлам проверить, что транзакция является действительной, не раскрывая фактические суммы.

Конфиденциальные транзакции не скрывают отправителя или получателя и обычно комбинируются с другими методами конфиденциальности (например, скрытыми адресами или Bulletproofs) для полной анонимности.

Сравнение кольцевых подписей, Zk доказательств и конфиденциальных транзакций

Преимущества кольцевых подписей

Конфиденциальность

Кольцевые подписи скрывают личность отправителя, смешивая их транзакционный вход с фальшивками из более крупного набора возможных подписантов; таким образом, наблюдатель не может определить, какой член кольца инициировал транзакцию.

Децентрализация

Пользователям не нужно взаимодействовать с другими, чтобы сформировать группу кольцевой подписи; они могут генерировать транзакцию самостоятельно, используя при этом несколько ложных сведений для конфиденциальности.

Несвязываемость

Транзакции, подписанные с помощью кольцевых подписей, не могут быть связаны с конкретным отправителем, даже если тот же пользователь подписывает несколько транзакций. Это происходит потому, что каждая транзакция создает новую, уникальную криптографическую подпись, которая не раскрывает, использовался ли ранее тот же самый закрытый ключ.

Недостатки кольцевых подписей

Более высокие вычислительные затраты

Из-за того, что в подпись включается несколько открытых ключей, кольцевые подписи приводят к увеличению размеров транзакций, что может вызвать сетевую конгестию и замедлить транзакции, подвергая пользователей более высоким комиссиям.

Риск злоупотребления

Кольцевые подписи сильно защищают конфиденциальность, что делает их привлекательными инструментами для незаконных действий. Преступники могут использовать конфиденциальные монеты с кольцевыми подписями для передачи незаконных средств или покупки нелегальных товаров.

Анонимность не гарантирована

Хотя кольцевые подписи повышают конфиденциальность, они не обеспечивают абсолютную анонимность. Анонимный набор ограничен количеством ложных объектов, включенных в транзакцию. При небольшом размере кольца реальный отправитель все равно может быть идентифицирован путем тщательного анализа.

Регулятивные ограничения

Кольцевые подписи привлекли повышенное внимание со стороны правительств и финансовых регуляторов. В 2020 году Секретная служба США рекомендовала более строгие регуляции в отношении криптовалют, ориентированных на конфиденциальность, ссылаясь на опасения относительно их потенциального использования в незаконной деятельности. Такие страны, как Япония, уже запретили конфиденциальные монеты на регулируемых биржах.

Заключение

Кольцевые подписи - это криптографическая технология, которая скрывает личность отправителя среди возможных подписантов, что затрудняет идентификацию того, кто инициировал транзакцию. Хотя эта технология обеспечивает анонимность, у нее есть свои сложности. Транзакции могут становиться более крупными из-за добавленных данных, необходимых для анонимности, что может привести к более медленному времени обработки и увеличению комиссий. Кроме того, анонимность может использоваться для мошеннических действий, усложняя баланс между конфиденциальностью и безопасностью.

Проекты ведущих блокчейн-проектов, такие как Monero и Mobilecoin, используют кольцевые подписи в качестве ключевых компонентов своих стратегий конфиденциальности. В сочетании с другими функциями конфиденциальности кольцевые подписи создают надежную основу для защиты конфиденциальности пользователей на блокчейне.