ソース: ハローフューチャー

導入

暗号通貨は広く採用されている一因は、財務取引にプライバシーを提供することができ、適法または違法な目的に使用できる機能を持っているためです。

このプライバシー機能に貢献する暗号技術の1つは、リング署名です。この概念は2001年にRivest、Shamir、Taumanによって導入されました。この技術はもともとプライバシーを保護するデジタル署名のために設計され、2012年にCryptoNoteによってブロックチェーン技術に採用されました。リング署名により、送信者の署名がデコイアドレスのグループの中に隠されることで、取引の匿名性が実現されます。

リング署名とは何ですか？

リング署名は、署名者がメッセージに署名したことを証明する一方、その身元を潜在的な署名者に隠すことができる暗号デジタル署名の一種です。

従来のデジタル署名では、署名は特定の送信者に関連付けられます。署名はプライベートキーを使用して作成され、対応する公開キーで検証できます。つまり、デジタル署名は、送信者がメッセージを送信したことを、送信者の公開キーを使用して検証することで確認します。

これに対して、リング署名は、複数の参加者を含む「リング」と呼ばれるランダムに選択された公開鍵のグループ内で署名者の身元を隠します。

リング署名はどのように機能しますか？

リング署名は、署名者がメッセージに署名したグループの特定のメンバーを明らかにせずに検証可能な署名を生成することを可能にする機能です。メッセージに署名するには、匿名の署名者は自身の秘密鍵とグループ内の人々の公開鍵が必要です。

ソース：Semanticscholar

実際の署名者は、自分自身を含む一群の公開鍵を選択してリングを形成し、数学的な関数が実際の署名者の秘密鍵を他者の公開鍵とブレンドします。

生成された署名は、他のいずれかの公開鍵が生成した署名と区別できず、誰でも署名が有効であり、グループの誰かによって署名されたことを検証できます。ただし、実際の署名者を特定することは計算上不可能です。

リング署名とブロックチェーン技術

公開ブロックチェーンはすべての取引記録を保持していますが、これらの記録はバイナリと16進数として保存されており、オンチェーンのアナリストはアドレスの活動を追跡し、取引の送信者と受信者の間に簡単にリンクを作成することができます。そのため、彼らのプライバシーを守る機能が必要です。

暗号通貨におけるリング署名の使用は、2012年のCryptoNoteの発表に遡ることができます。これは、ビットコインで特定の問題を解決することを目的とした暗号通貨と共に使用するために設計されたアプリケーションレイヤープロトコルです。これは、MoneroやMobilecoinなどの人気のあるプライバシー重視の暗号通貨の基盤として機能します。

モネロ

モネロはプライバシーに焦点を当てた検閲に耐える暗号通貨であり、取引を追跡することが非常に困難になる特徴で知られています。リング署名、ステルスアドレス、リング機密取引を組み合わせて、プライベートトランザクションを作成します。

モネロがリング署名を適用する方法

モネロのリング署名は、送信者のアカウントキーと、他のユーザーの過去の取引から取られたいくつかの公開キー（アウトプットとも呼ばれる）を使用します。これにより、潜在的な署名者のリングが作成されます。その結果、外部の観察者は、グループ内のどの署名者があなたのアカウントに対応するかを特定することはできません。

ソース: Messari

モバイルコイン

Moneroのように動作し、MobileCoinのトランザクションでは、リング署名構造を使用して、支払いに使用された実際の入力がより大きなセットの一部であることを示し、どの具体的な入力が使用されたかを開示しないようにしています。ただし、Mobilecoinはトランザクションを効率化するためにより軽量なリング署名の実装を使用しています。

リング署名に対する注目すべき代替手段

ゼロ知識証明

ゼロ知識証明は、1つの当事者（証明者）が、ステートメント自体の妥当性を超えた情報を明らかにせずに、もう1つの当事者（検証者）にステートメントが真実であることを証明する暗号化方法です。

リング署名とは異なり、ZKプルーフは送信者だけでなく、受信者や取引金額も隠すことができます。これにより、ZKプルーフはリング署名よりもはるかにプライベート性が高くなります。たとえば、zk-SNARKは非常に小さな証明サイズを生成するため、取引がMoneroの成長するリング署名セットよりも軽くなります。

その利点にもかかわらず、ZKプルーフは暗号的に複雑であり、計算上高価であり、多くのブロックチェーンにとって実装が困難になっています。

機密取引

機密取引は、取引金額を秘匿しながらその整合性と有効性を確保する暗号技術です。これは、Pedersen Commitmentsを介して取引金額を隠すことに重点を置いており、ノードが実際の金額を明らかにすることなく取引が有効であることを検証できるようにしています。

機密取引は送信者または受信者を不明瞭にせず、通常、他のプライバシー方法（ステルスアドレスやBulletproofsなど）と組み合わせて、完全な匿名性を実現します。

リング署名、Zk証明、および機密取引の比較

リング署名の利点

プライバシー

リング署名は、送信者の身元を不明瞭にし、取引入力を可能なサイン者の大きなセットからのデコイと混在させることによって、観察者はどのリングメンバーが取引を開始したかを特定することができません。

分散化

ユーザーはリング署名グループを形成するために他者と対話する必要はありません。プライバシーのために複数の偽装を使用しながら、独自でトランザクションを生成することができます。

非連結性

リング署名で署名された取引は、同じユーザーが複数の取引にサインしても特定の送信者にリンクすることはできません。これは、各取引が新しい、一意の暗号署名を生成するためであり、以前に同じ秘密鍵が使用されたかどうかを明らかにしません。

リング署名の欠点

高い計算コスト

複数の公開鍵が署名に含まれるため、リング署名はトランザクションサイズを大きくし、ネットワークの混雑や取引の遅延、ユーザーに高い手数料を課す可能性があります。

悪用のリスク

リング署名の強力なプライバシー保証は、それらを違法な活動のための魅力的なツールにします。犯罪者はリング署名を備えたプライバシーコインを使用して、違法な資金を移動したり、違法なアイテムを購入したりすることができます。

匿名性は保証されません

リング署名はプライバシーを強化しますが、絶対的な匿名性を提供するわけではありません。匿名性のセットは取引に含まれる囮の数に制限されています。リングのサイズが小さい場合、真の送信者は厳密な分析によってまだ特定される可能性があります。

規制制限

リング署名は、政府や金融監督機関からますますの注目を集めています。2020年、米国秘密保護局は、プライバシーに焦点を当てた暗号通貨についてより厳しい規制を勧告し、その違法活動への潜在的な使用に対する懸念を挙げました。日本などの国々は、規制された取引所からプライバシーコインを既に禁止しています。

結論

リング署名は、送信者の身元を潜在的な署名者の中に隠す暗号技術であり、観察者が取引を開始した人物を特定するのが困難になります。この技術は匿名性を提供しますが、課題もあります。匿名性のために必要な追加データにより取引が大きくなり、処理時間が遅くなり、手数料が増加する可能性があります。また、匿名性は詐欺行為に悪用される可能性があり、プライバシーとセキュリティのバランスを複雑にします。

MoneroやMobilecoinなどの主要なブロックチェーンプロジェクトは、リング署名をプライバシー戦略の主要な要素として使用しています。他のプライバシー機能と組み合わせることで、リング署名はブロックチェーン上でユーザーのプライバシーを保護する信頼性のあるフレームワークを作り出します。