一次性基於雜湊的簽名方案是否會使環簽名無用?
在比特幣社區,為了維護隱私,他們建議使用一次性支出地址。CryptoNote,門羅幣等。更喜歡環簽名來維護這種隱私。Ring Signatures 領域存在一些關於雙花的問題,因此使用 Linkable Ring Signatures + One-Time Key Images 來避免這種情況。在不久的將來,一次性支出地址和 CryptoNote 的環簽名方法都將容易受到量子電腦的攻擊,因為它們依賴橢圓曲線或 RSA。
我的觀點是,由於基於雜湊的數字簽名的一次性性質,我們應該使用默克爾樹來維護身份(儘管簽署消息中嵌入的其他公鑰也可以)。但它在該簽名算法上是*可選的。*環簽名用於維護不是一次性的簽名方案的隱私,對嗎?如果是這樣,一次性簽名是否比其他類型的簽名方案更“強大”?
儘管我問了這個問題,但在網路拆分/硬分叉的情況下,一次性簽名是不安全的。他們永遠凍結了你在另一條鏈上的資金。這是我根據需要看到 Merkle Trees of Public Keys 的原因,在分叉的情況下它們非常有幫助。
我在這裡( https://github.com/marcoonroad/hieroglyphs )編寫了一個簡單但尚未驗證的基於一次性雜湊的簽名庫-**免責聲明:**我不是資訊安全和密碼學專家,但我嘗試盡我所能。我想知道我是否需要實現環簽名算法來隱藏/保護身份,這主要是因為可以通過對發現的相關公鑰進行分組來導航網路中籤名的鏈/歷史記錄和跟踪/猜測身份。
作為旁注,在數字簽名領域之外還有其他方法可以實現區塊鍊等。Elixxir 團隊(David Chaum 是其成員兼首席執行官)似乎計劃使用承諾方案而不是數字簽名,雜湊值幾乎可以用於任何事情真的很有趣。
提前致謝!
我看到你的問題有幾個誤解。讓我澄清一下:
- 一次性地址不能提供令人滿意的隱私。乍一看,不可能將某個一次性地址與某個身份(人)聯繫起來。但是對交易圖的分析可以揭示一次性地址之間的關係。例如,儘管您使用一次性地址來接收付款,但要花費這筆錢(購買汽車),您需要在一次交易中匯總所有地址。這將揭示您想要隱藏的所有內容。即使您嘗試在一次性地址之間進行令人困惑的轉移鏈,像福爾摩斯這樣的人也能夠逐步解開一個糾結的問題。
- 一次性簽名 (OTS) 不是一項功能,而是一種限制。您可以說 OTS“比其他類型的簽名方案更強大”。反之亦然,它們是有限/難以使用的。
- 環簽名,至少在原始密碼學意義上(https://en.wikipedia.org/wiki/Ring_signature)本身並不提供隱私。它們可以用作像 Cryptonote/Monero 這樣的複雜密碼系統的建構塊。但是,如果您使用術語“環簽名”作為門羅幣提供的密碼系統,那麼您是對的——它的目標是隱私,包括取消交易的發送者和接收者的連結,並且無法關聯地址之間的關係。
- 支付中的隱私有多種定義,有多種隱私級別。還有幾個解決方案,最值得注意的是:1)Cryptonote/Monero,2)比特幣機密交易,3)Zcash 和 4)乙太坊的基於 ZkSNARKs 的解決方案,5)基於防彈的比特幣解決方案。例如,比特幣機密交易僅提供交易金額的機密性,但不隱藏發送者和接收者。因此,不同的系統實現不同方面/級別的隱私。甚至除了錯誤/攻擊之外。
因此,回答您的問題,OTS 不會使環簽名在任何意義上都無用,因為:
- 一次性地址不提供隱私,而基於環簽名的解決方案(例如門羅幣)可以;
- 與多次地址相比,OTS 和一次性地址難以/不方便使用;例如,為了接收定期付款,您需要不斷地通知您的付款人新地址。