您当前位置:曲靖市黑骑化学公司 > 财经 > 正文

数字化契约如何守护?解析群环签名的妙用BTC

时间:2021-02-06  来源:未知   作者:admin

作者:厉强 / 微多银走区块链坦然科学家

来源:微多银走区块链微信公多号

 

有效的数字签名机制是否必定会走漏签名方的身份?在不清新签名方身份的前挑下,如何验证数字签名的有效性?匿名的签名方案如何声援监管仲裁有效介入?其背后的群签名和环签名技术之间有何区别?

在当代商业运动中,签名机制的字面注释是:为外示批准、认可、承担责任或负担而写下名字,同时验证方能够查验字迹的实在性,以核实签名的有效性。这个过程中,验证方往往能够从“名字”获知签名方的身份。在传统签名机制中,能够获知签名方的身份,是验证签名有效性的必要条件。

这同时也带来了一个题目:倘若参与商业运动的配相符方,不情愿或者不方便走漏本身的身份,那吾们还能不克与之签署有效的契约呢?

举个详细的例子,在典型的黑标采购场景中,投标方必要对本身投出的标书进走签名准许,确保标书的有效性,并表现本身相符必定的资质。与此同时,招标方、招标平台、其他投标方不克始末签名识别出该投标方身份,避免展现围标、串标等湮没作恶走为。

解决以上题目的关键,在于将数字签名的可验证性和签名方的身份新闻解耦,这边就会用到群签名和环签名技术。这两类技术为何能够实现云云变态理的成果?且随本文一探原形。

  1. 群签名与环签名的匿名性  

在实现签名方身份湮没上,群签名和环签名是最常见的两类数字签名技术,其主要成果为签名的验证方只能验证签名来自于一个群体,但无法实在测度出签名详细来自哪一个个体签名方。

回到之前的黑标采购场景,投标方能够始末群签名或环签名对本身的标书进走签名准许,招标方和招标平台能够验证该标书是来自一个具备资质的群体,但无法获知其身份新闻。

清淡而言,一个有效的群签名或环签名算法,除了上一论挑到的暗号学数字签名的基本特性之外,还具有以下特性: 群体匿名:验证方只能验证签名来自对答的群体,但无法准确定位到个体成员。 不可链接:对于肆意两个签名,验证方无法获知它们是否来自联相符的个体成员。 其基本行使过程如下: 签名:联相符群体中的个体成员行使各自差别的私钥对契约内容进走签名。 验签:验证方行使该群体的公钥对签名进走验证。

以上过程与经典数字签名最大的差别在于,尽管签名时能够行使多个差别私钥中的肆意一个,但验签行使的却是联相符个公钥,以此实现了必定的匿名性。

进一步细分,群签名有一个群管理员的设定,该管理员能够始末本身的管理员私钥识别进走签名的个体成员的身份,而且对于任一个成员,在联相符群体内的其他成员不克冒充其进走签名,从而也使得监管仲裁成为了能够。

相比之下,环签名不必要引入群管理员,每一个个体都能够解放选择其他个体,像竖立座谈群相通,解放组建湮没自身身份的群体。乐趣的是,Ron Rivest、Adi Shamir和Yael Tauman Kalai最初挑出这一切念的论文标题为《How to leak a secret》,可见环签名最初的设计用途是用于坦然匿名地展现敏感新闻。

在实际营业中,对于有监管需求或者上属下从属结构比较安详的场景,能够优先行使群签名,邀请主管部分担任管理员的角色,为所辖周围内的个体成员签发对答的签名私钥,在必要时能够介入进走监管协调。

对于布局结构比较变通,且对匿名性请求比较高、不期待引入管理员的场景,环签名能够是更益的选择,个体成员能够解放选择群体中成员,并对外将本身表现成该群体的一员。

值得仔细的是,群签名和环签名实现的匿名性并不是无条件的。行使时详细必要仔细哪些事项,吾们在以下两个末节中详细伸开。

  2. 群签名的行使仔细事项  

一个典型的群签名算法会涉及三类角色,其中央行使流程如下: 群管理员

·?负责初起化群竖立

·?生成群管理私钥并由本身保存

·?基于群管理私钥,生成群公钥并公开

·?与新的群成员商议,为其生成或分派成员的签名私钥

·?行使本身的群管理私钥对现有的签名进走身份解密 群成员·?行使本身的签名私钥对契约内容进走群签名 验证方·?行使现在的群公钥,对收到的群签名进走验证

能够仔细到,群签名诸多操作过程中的中央输入——群公钥是一切群成员共用的,也就是说,当群成员有关发生变更时,现在的群公钥能够会因此取缔。

正如上一论所挑到的,可信地取缔一个旧公钥并分发一个新公钥,是一个相等有挑衅的过程,现有阶段的主流解决方案不得不倚赖中央化的公钥基础设施,即便如此也不克保证撤销的公钥证书能够及时地逆映到公钥黑名单列外中。

在当代商业环境中,动态的营业去来无所不有,倘若每一次群成员有关发生变更之后,都必要更新群公钥,那么群签名的实用性将大打扣头。

现在经典的群签名算法,对这一挑衅挑供了片面解决方案,以经典的BBS04群签名算法为例,增补新的群成员并不必要更新群公钥,群管理员能够行使群管理私钥增补肆意多个群成员。

但BBS04核默算法并异国挑供对删除群成员的直接声援,难以有效地声援被删除群成员签名私钥的撤销操作。为此,原论文和后续论文挑出了一系列制定层面的扩展,来缓解这一题目,常见思路有: 按期公开一个私钥的撤销列外,其中能够包含一切被删除群成员的签名私钥或有关新闻,并同时更新现在的群公钥,使得被撤销的群成员签名私钥无法生成与更新后群公钥匹配的有效签名。 现在的群公钥保持不变,但照样按期或实时公开一个私钥的撤销列外,有效的群成员能够始末其他办法,如零知识表明,表明本身的签名私钥不在已公布的撤销列外中。 不论哪一类扩展,都引入了撤销列外的设计,在实际营业中,倘若必要声援高频的群成员有关变更,如何保证其实时性和完善性都是不幼的挑衅。

对于实际营业编制,清淡会倾向于保持现在群公钥的集体方案,缩短密钥分发过程中带来的风险。以可信硬件实走环境TEE(参见第14论)背后的EPID制定为例,其内心上是一个群签名,用于核实现在硬件设备是否为已注册且未被添入黑名单的TEE模块。硬件厂商和平台服务商能够始末挑供一个长途硬件认证服务,实时对TEE模块的有效性进走验证,限制群成员撤销(即TEE硬件被破解)的有关风险。

  3. 环签名的行使仔细事项  

一个典型的环签名算法会涉及两类角色,其中央行使流程如下: 环成员·?初起化本身的签名公钥和私钥对,并公开广播本身的公钥

·?监听广播,搜集其他湮没环成员的公钥

·?自立选择一组环成员,将本身的公钥混入其公钥列外中,生成本次环公钥

·?结相符环公钥和本身的签名私钥对契约内容进走环签名

·?公布环签名终局和对答的环公钥

验证方·?行使环签名对答的环公钥,对收到的环签名进走验证,验证终局为签名方属于环成员之一

许多情况下,环签名算法每一次行使都会公布新的环公钥(附添在签名数据中),因此不涉及群签名中群成员有关变更后必要更新群公钥的题目。

但这一特点行为设计上的取弃,也影响了环签名的匿名性。环签名挑供匿名性的强度,取决于搜集到的其他湮没环成员公钥的数目和质量。环签名的验证方能够始末环公钥中的公钥列外,相对容易地测度出签名方的身份必然为其中之一。

倘若能够始末PKI等公钥服务获得现在环成员公钥对答的身份,那更容易倾轧能够性矮的签名方,从而进一步减弱环签名的匿名性。相比之下,群签名挑供的匿名性,除了群管理员之外,验证方无法实在地获知现在群中到底有多少个成员,以及这些成员是谁。

因此环签名在行使时,必要引入有余数目不记名的环成员公钥,保证其匿名性得到落实。以近年来比较著名的环签名行使CryptoNote为例,在其行使过程中,环成员会产生必定数目的伪账户,并为此别离生成随机公钥,以此来已足环成员数目和质量的请求,达成难以追溯的匿名性。

对于涉计n个环成员的环签名,其完善签名数据的大幼清淡起码为O(n),行为去除群管理员的设计取弃,环签名的数据大幼和计算复杂度清淡会比群签名高。因此,倘若不介意群管理员的设定,群签名清淡是更优选择。

尽管中央设计现在的都是湮没签名方的身份,群签名和环签名在设计上各有取弃,清淡情况下,能够参照下图进走基本的技术选型。

正是:身份涉密契约难签署,群环签名可隐亦可现!

数字化经济中,湮没配相符方的身份,对于开展涉及敏感隐私数据的高价值营业,或者必要基于匿名性保证流程偏袒有效的公共服务等,是不可或缺的前挑。基于是否必要监管介入,以及配相符方有关是否安详等详细需求,酌情选用群签名或者环签名算法,能够在配相符方不走漏本身身份的前挑下,实现有效契约的签署。

现在,群签名和环签名主要行使在投票、竞标、竞拍等场景,以保障参与者身份隐私,在联盟链治理中也有普及行使。以微多银走牵头说相符金链盟开源做事组开源的FISCO BCOS联盟链底层平台为例,平台始末集成群、环签名方案,为用户挑供能够保证身份匿名性的工具。行使细目可参考《FISCO BCOS隐私特性:群/环签名技术实现》。

按照营业需求,群签名或者环签名的基础算法能够做进一步扩展,例如,增补门限特性,使得只有在无数配相符方批准的前挑下才能完善签名等。

门限特性也是暗号学数字签名高频行使的高级特性之一,对保障多方配相符中公平、对等的配相符有关至关主要,技术上原形如何实现,欲知细目,敬请关注下文分解。

Powered by 曲靖市黑骑化学公司 @2018 RSS地图 HTML地图

2013-2021 版权所有