來源：HelloFuture

介紹

加密貨幣之所以被廣泛採用，部分原因在於它們為金融交易提供了隱私保護，這一特性既可用於合法目的，也可能被用於非法用途。

環形簽名（Ring Signatures）是實現這種隱私特性的一項密碼技術，由 Rivest、Shamir 和 Tauman 於 2001 年首次提出。這項技術最初是為保護隱私的數字簽名而設計的，並於 2012 年被 CryptoNote 應用於區塊鏈技術。環形簽名通過將發送者的簽名隱藏在一組誘餌地址中來實現交易的匿名性。

什麼是環形簽名？

環形簽名是一種密碼學數字簽名技術，它允許簽名者證明自己簽署了某個消息，同時對其他潛在簽名者保持身份隱藏。

在傳統的數字簽名中，一個簽名與特定的發送者相關聯。簽名使用私鑰創建，並可以通過相應的公鑰進行驗證。這意味著數字簽名通過發送者的公鑰驗證，確認聲稱的發送者確實發送了該消息。

相比之下，環形簽名將簽名者的身份隱藏在一組隨機選擇的公鑰中，這組公鑰被稱為”環”，包含多個參與者。

環形簽名如何運作？

環形簽名使簽名者能夠生成可驗證的簽名，同時不會暴露具體是哪位群組成員簽署了消息。在簽署過程中，匿名簽名者需要使用自己的私鑰以及群組中其他成員的公鑰。

來源：Semanticscholar

簽名者會選擇一組公鑰（包含自己的公鑰）構成一個”環”，並通過數學函數將自己的私鑰與其他成員的公鑰進行混合。

生成的簽名與使用其他任何公鑰產生的簽名在外觀上完全相同。雖然任何人都能驗證簽名的有效性並確認它來自群組成員，但從計算角度而言，確定具體的簽名者是不可能的。

環形簽名與區塊鏈技術

公共區塊鏈雖然以二進制和十六進制形式存儲交易記錄，但鏈上分析師仍能輕易追蹤地址活動，建立發送者和接收者之間的關聯，從而侵犯用戶隱私。因此，區塊鏈需要一種能夠隱藏交易活動的功能。

加密貨幣中環形簽名的使用可以追溯到 2012 年 CryptoNote 的推出。CryptoNote 是一個專為加密貨幣設計的應用層協議，旨在解決比特幣中發現的特定問題。它為以 Monero 和 Mobilecoin 為代表的注重隱私的加密貨幣奠定了基礎。

Monero（門羅幣）

Monero 是一種注重隱私和抗審查的加密貨幣，其特點是使交易極難被追蹤或跟蹤。它結合了環形簽名、隱匿地址和環形保密交易等技術來創建私密交易。

Monero 如何應用環形簽名

Monero 的環形簽名使用發送者的賬戶密鑰，同時結合其他用戶之前交易中的多個公鑰（也稱為輸出）。這樣就創建了一個潛在簽名者的環。因此，外部觀察者無法確定群組中的哪個簽名者對應到您的賬戶。

來源：Messari

Mobilecoin

Mobilecoin 的運作方式類似於 Monero，其交易使用環形簽名結構來證明用於支付的實際輸入是更大集合的一部分，而無需披露具體使用了哪個輸入。然而，Mobilecoin 採用了更輕量級的環形簽名實現方式，以提高交易效率。

環形簽名的替代方案

零知識證明

零知識證明是一種密碼學方法，它使證明者能夠向驗證者證明某個陳述的真實性，而無需透露任何額外信息。

與環形簽名只能隱藏發送者不同，零知識證明能夠同時隱藏發送者、接收者和交易金額，從而提供更強的隱私保護。例如，zk-SNARKs能生成極小的證明，比Monero的環形簽名更加輕量高效。

然而，由於零知識證明涉及複雜的密碼學運算且計算成本高，許多區塊鏈在實施過程中都遇到了技術挑戰。

機密交易

機密交易是一種密碼學技術，它能在隱藏交易金額的同時確保交易的完整性和有效性。該技術利用 Pedersen 承諾機制來掩蓋交易金額，讓節點無需知道具體金額就能驗證交易的有效性。

機密交易本身不能隱藏發送者或接收者的身份，因此通常需要配合其他隱私技術（如隱身地址或 Bulletproofs）來實現完全匿名。

環形簽名，零知識證明，和機密交易的比較

環形簽名的優勢

隱私性

環形簽名通過將發送者的交易輸入與更大集合中的誘餌混合來隱藏發送者身份。這樣，觀察者無法確定環形成員中的哪一個發起了交易。

去中心化

用戶無需與他人互動即可形成環形簽名組；他們可以獨立生成交易，並使用多個誘餌來維護隱私。

不可關聯性

即使同一用戶多次進行交易，使用環形簽名的交易也無法追溯到特定發送者。這是因為每筆交易都會生成一個全新且獨特的加密簽名，無法判斷是否使用了同一個私鑰。

環形簽名的缺點

更高的計算成本

由於簽名中包含多個公鑰，環形簽名會導致交易規模更大，這可能造成網絡擁堵並減慢交易速度，使用戶承擔更高的手續費。

濫用風險

環形簽名強大的隱私保護特性可能會被不法分子利用。犯罪分子可能使用具有環形簽名功能的隱私幣來轉移非法資金或購買違禁物品。

匿名性並非絕對

雖然環形簽名增強了隱私保護，但並不能提供絕對的匿名性。匿名集合僅限於交易中包含的誘餌數量。如果環的大小較小，通過嚴格分析仍可能識別出真實的發送者。

監管限制

環形簽名技術受到政府和金融監管機構的日益嚴格審查。2020 年，美國特勤局建議對注重隱私的加密貨幣施加更嚴格的監管，理由是擔心它們可能被用於非法活動。日本等國家已經禁止受監管的交易所交易隱私幣。

結論

環形簽名是一種加密技術，它通過將發送者身份隱藏在可能的簽名者群組中，使觀察者難以識別交易的發起者。雖然這項技術提供了匿名性，但也面臨一些挑戰。由於實現匿名性需要額外的數據，交易規模會變大，這可能導致處理時間變長和手續費增加。此外，匿名性可能被用於欺詐活動，這使得隱私和安全之間的平衡變得複雜。

像 Monero 和 Mobilecoin 這樣的重要區塊鏈項目都將環形簽名作為其隱私策略的核心組件。結合其他隱私功能，環形簽名為保護區塊鏈上的用戶隱私創建了可靠的框架。