Xem xét một vòng trong đó mỗi mục trong vòng dựa trên hàm băm của mục trước đó trong vòng.
$i_0 = H(i_3)$
$i_1 = H(i_0)$
$i_2 = H(i_1)$
$i_3 = H(i_2)$
Đầu tiên, hãy lưu ý rằng bất kỳ ai cũng có thể tái tạo lại chiếc nhẫn nếu họ được thông báo cho một trong những $i$ các giá trị.
Thứ hai, lưu ý rằng nếu hàm băm có khả năng chống va chạm, thì không thể tạo thành một vòng như vậy. Điều này là do khi tạo $i_0$, bạn sẽ cần phải "du hành thời gian" để tìm ra giá trị của $i_3$ sẽ được.
Nếu chúng ta sử dụng "hàm băm Chameleon" thay vì hàm băm thông thường, chúng ta có thể tạo ra một chiếc nhẫn như vậy. Điều này là do "băm tắc kè hoa" có thể được kiểm soát để tạo ra đầu ra cần thiết nếu một bí mật cụ thể được biết.
Ví dụ: hàm băm Chameleon cho câu trả lời này Chữ ký nhóm ẩn danh tự phát có thể liên kết dựa trên cấu trúc EC Schnorr.
Để có thể kiểm soát mã băm Chameleon yêu cầu kiến thức về một trong các khóa riêng tư tương ứng với một trong các khóa chung trong vòng. Do đó, có thể tạo một chiếc nhẫn chứng tỏ bạn biết một trong các khóa riêng. Sau khi chiếc nhẫn được tạo ra, bất kỳ ai cũng có thể xác minh rằng chiếc nhẫn đó tồn tại, nhưng không thể biết chiếc nhẫn được "liên kết với nhau" ở đâu thông qua kiến thức về một khóa riêng cụ thể.
Chữ ký vòng có thể liên kết mở rộng khái niệm này bằng cách bao gồm "hình ảnh chính". Khi bạn tạo vòng và sử dụng một khóa riêng cụ thể để "tham gia vòng", một hình ảnh khóa được khai báo là khóa chung tương ứng với khóa riêng đó, ngoại trừ trên một điểm tạo khác.
Do vấn đề nhật ký rời rạc của EC, không ai có thể biết hình ảnh khóa dựa trên khóa công khai nào trong vòng. Tuy nhiên, cấu trúc của vòng chứa một "bằng chứng tương đương nhật ký rời rạc" một cách hiệu quả, xác minh rằng khóa công khai trong vòng nơi vòng được nối phải chia sẻ cùng một khóa riêng với hình ảnh khóa đã khai báo.
Như vậy,
Người xác minh có thể nói rằng ít nhất một trong các khóa riêng tương ứng với một trong các khóa chung trong vòng được người ký biết.
Người xác minh biết rằng hình ảnh khóa được tạo chính xác để chia sẻ cùng một khóa riêng đã được sử dụng để tham gia vòng.
Điều này có nghĩa là nếu hình ảnh khóa được nhìn thấy lại, thì khóa riêng đó phải được sử dụng để tham gia vòng này. Không có cách nào để "đánh lừa" người xác minh bằng cách tạo một hình ảnh khóa khác khi ký bằng cùng một khóa riêng tư hai lần, bởi vì bằng chứng tương đương nhật ký rời rạc chứng minh rằng hình ảnh khóa đã được tạo và khai báo chính xác và phải tương ứng với cùng một khóa chung trong vòng mà khóa riêng đã được biết.