來自一組經過驗證的通信者的匿名但相關通信的算法？

假設我正在銷售一種產品，我想從客戶那裡獲得真實的回饋。但是，我有以下兩個限制：

1. 我的客戶必須能夠給予

$$ at least some of $$他們的回饋是匿名的（並且，由於實際限制和法律原因，我和許多客戶不可能就任何審計師達成一致或提供任何我“根本不知道”的合理保證，例如，我包含在每個盒子中；否則，我只需將每個設備與智能卡和我的初始化影片打包在一起，而無需觀察它，然後將其密封在防篡改包裝中。） 2. 我必須能夠將來自同一客戶的多個回饋條目相互關聯；即客戶不能欺騙我認為多個客戶共享他們所需的案例。但是，我希望能夠收到關於回饋項目的跟進或更正、澄清等，並確保最初的溝通者是進行更正的人。（我還希望能夠在多條回饋中跟踪特別需要或有洞察力的客戶。）

（不用說，我還必須保證每條回饋都來自客戶，尤其是背後的原因：如果不是這種情況，會間接破壞 (2) 讓客戶發動女巫攻擊。 )

此外，可以假設客戶一般要麼相互認識，要麼相互認識並能夠相互聯繫；一個解決方案可能假設每個客戶都能夠與至少幾個其他客戶取得聯繫（以驗證他們是否為我保存了相同的公鑰等）

這是一個已解決的密碼問題嗎？

• 如果是這樣：解決方案是什麼；或者什麼算法、系統或算法或系統類別允許這樣做？
• 如果不是：什麼是最先進的技術/關於它的討論；或者密碼學家用什麼術語來指代這類問題？

您正在描述可連結的環簽名。這是ICCSA 的一篇論文，該論文涉及該模型並提出了一些方案。

引用自：https://crypto.stackexchange.com/questions/89531