区块链技术颠覆性的实现了链上数据的透明性、追溯性、不可篡改性。但数据信息公开透明也是一把双刃剑,因为用户对于数据的需求是多元化的,用户对有些数据希望公开透明,但对有些数据,用户更在意隐私安全。 如果不能实现链上数据的隐私保护,那必然会对这条链的可用性造成发展限制。 以比特币公链为例: 比特币地址是定义比特币的分配和传送终点所需的唯一信息。这些地址由用户的钱包匿名产生。然而一旦地址被使用,与其有关的所有交易历史便破坏了地址的保密性。 任何人都可以查看任何地址的余额和所有交易。 此处有小伙伴会提问说:余额和交易信息看到有什么关系,反正他们不知道我是谁? 小编在此要提醒一句:万万不可忽视。因为比特币网络是一个点对点对等网络,在交易信息的中继过程是可以记录对应的IP地址的,只要愿意投入成本,是可以追寻到交易发送源头的IP地址,然后通过IP地址及交易时间是可以定位到现实生活中的个人。 比特币社区也建议说:比特币地址最好只使用一次,同时要注意避免在公开场合泄露私人地址。 鉴于比特币的情况,比特元是如何解决区块链公链上的数据隐私安全的呢? 解决的方案就是——环签名技术。 为了便于理解环签名技术,为大家举个简单的例子。 在古代,大臣们向皇上进谏,但由于忠言逆耳,皇帝如果不满意直谏,就会发威将带头进谏的人杀掉。于是大臣们想了一个办法,在奏折上画个圈圈,每个赞同提议的大臣们在圆圈外围署名,这样一来,一荣俱荣,一损俱损,皇上无法从名字上来识别出谁是带头者,从而大臣们就保全了自己。 类比到区块链领域,就是 假定有n个用户,每一个用户拥有一个公钥和与之对应的私钥。 环签名是一个能够实现签名者无条件匿名的签名方案,它主要由下述算法组成: 1)生成环成员群,在环成员群中的每个用户都生成相应的私钥和公钥。 2)签名交易。输入需要签名的消息m和n个环成员的公钥 L={ y1 , y2 ,?, yn }以及其中一个成员的私钥xs 后,对消息 m产生一个签名 R,其中R 中的某个参数根据一定的规则呈环状。 3)验证签名。由一个确定性的算法,在输入(m,R)后,若R 为m 的环签名则输出“True”,否则为“False”。 环签名加密的特点 1)正确性:如果按照正确的签名步骤对消息进行签名,并且在传播过程中签名没被篡改,那么环签名满足签名验证等式。 2)无条件匿名性:攻击者即使非法获取了所有可能签名者的私钥,他能确定出真正的签名者的概率不超过1/N,这里N为所有可能签名者的个数。 3)不可伪造性:外部攻击在不知道任何成员私钥的情况下,即使能从一个产生环签名的随机预言者那里得到任何消息m的签名,他成功伪造一个合法签名的概率也是可以忽略的。 总结:通过环签名消息,是无法通过分析的方式追踪到个人的,所以是非常安全的一种加密签名方式。 本文来源:公链财经 —- 编译者/作者:公链财经 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
秒懂比特元 | 保护你的链上隐私安全,环签名技术
2020-03-28 公链财经 来源:火星财经
LOADING...