Điểm:2

Crypto

Chữ ký vòng có thể liên kết/có thể theo dõi Giải thích đơn giản

Bagheera

21:42, 16/07/2023

Tôi hiện đang trong quá trình tìm hiểu chữ ký nhẫn.

Bây giờ tôi đã đến Chữ ký vòng có thể liên kết/có thể theo dõi, tuy nhiên tôi không thực sự hiểu chúng.

Ai đó có thể giải thích cho tôi nguyên tắc đằng sau nó hoạt động như thế nào không? Một ví dụ cũng sẽ rất hữu ích.

Cám ơn rất nhiều!

0 + 0

Điểm:1

Crypto

knaccc

01:08, 17/07/2023

Xem xét một vòng trong đó mỗi mục trong vòng dựa trên hàm băm của mục trước đó trong vòng.

$i_0 = H(i_3)$
$i_1 = H(i_0)$
$i_2 = H(i_1)$
$i_3 = H(i_2)$

Đầu tiên, hãy lưu ý rằng bất kỳ ai cũng có thể tái tạo lại chiếc nhẫn nếu họ được thông báo cho một trong những $i$ các giá trị.

Thứ hai, lưu ý rằng nếu hàm băm có khả năng chống va chạm, thì không thể tạo thành một vòng như vậy. Điều này là do khi tạo $i_0$, bạn sẽ cần phải "du hành thời gian" để tìm ra giá trị của $i_3$ sẽ được.

Nếu chúng ta sử dụng "hàm băm Chameleon" thay vì hàm băm thông thường, chúng ta có thể tạo ra một chiếc nhẫn như vậy. Điều này là do "băm tắc kè hoa" có thể được kiểm soát để tạo ra đầu ra cần thiết nếu một bí mật cụ thể được biết.

Ví dụ: hàm băm Chameleon cho câu trả lời này Chữ ký nhóm ẩn danh tự phát có thể liên kết dựa trên cấu trúc EC Schnorr.

Để có thể kiểm soát mã băm Chameleon yêu cầu kiến thức về một trong các khóa riêng tư tương ứng với một trong các khóa chung trong vòng. Do đó, có thể tạo một chiếc nhẫn chứng tỏ bạn biết một trong các khóa riêng. Sau khi chiếc nhẫn được tạo ra, bất kỳ ai cũng có thể xác minh rằng chiếc nhẫn đó tồn tại, nhưng không thể biết chiếc nhẫn được "liên kết với nhau" ở đâu thông qua kiến thức về một khóa riêng cụ thể.

Chữ ký vòng có thể liên kết mở rộng khái niệm này bằng cách bao gồm "hình ảnh chính". Khi bạn tạo vòng và sử dụng một khóa riêng cụ thể để "tham gia vòng", một hình ảnh khóa được khai báo là khóa chung tương ứng với khóa riêng đó, ngoại trừ trên một điểm tạo khác.

Do vấn đề nhật ký rời rạc của EC, không ai có thể biết hình ảnh khóa dựa trên khóa công khai nào trong vòng. Tuy nhiên, cấu trúc của vòng chứa một "bằng chứng tương đương nhật ký rời rạc" một cách hiệu quả, xác minh rằng khóa công khai trong vòng nơi vòng được nối phải chia sẻ cùng một khóa riêng với hình ảnh khóa đã khai báo.

Như vậy,

Người xác minh có thể nói rằng ít nhất một trong các khóa riêng tương ứng với một trong các khóa chung trong vòng được người ký biết.
Người xác minh biết rằng hình ảnh khóa được tạo chính xác để chia sẻ cùng một khóa riêng đã được sử dụng để tham gia vòng.

Điều này có nghĩa là nếu hình ảnh khóa được nhìn thấy lại, thì khóa riêng đó phải được sử dụng để tham gia vòng này. Không có cách nào để "đánh lừa" người xác minh bằng cách tạo một hình ảnh khóa khác khi ký bằng cùng một khóa riêng tư hai lần, bởi vì bằng chứng tương đương nhật ký rời rạc chứng minh rằng hình ảnh khóa đã được tạo và khai báo chính xác và phải tương ứng với cùng một khóa chung trong vòng mà khóa riêng đã được biết.

0 + 0

baro77

07:27, 17/07/2023

2 xu (nghèo;)) của tôi với một ví dụ "trực quan" thực tế đến từ việc triển khai Monero hiện tại (tức là CLSAG): https://www.getmonero.org/library/RingsCheatsheet20210301.pdf

Hồi đáp

Bagheera

10:18, 17/07/2023

Cảm ơn bạn rất nhiều vì câu trả lời chi tiết và tôi nghĩ rằng tôi gần như ở đó. Điều duy nhất tôi không hiểu hoàn toàn là việc tạo ra hình ảnh chính. Có lẽ tôi thiếu hiểu biết ở một nơi khác?

Hồi đáp

knaccc

14:22, 17/07/2023

@Bagheera Nếu khóa chung trong vòng mà bạn biết khóa riêng là $X=xG$ trong đó $x$ là khóa riêng của bạn, thì hình ảnh khóa của bạn là $X' = xH_p(X)$ trong đó $H_p() $ có nghĩa là băm nội dung thành khóa công khai mới. Khi bạn ký, bạn khai báo $X'$ và quy trình xác minh chứng minh rằng bạn biết khóa riêng tư $x$ cho hình ảnh khóa và đó là khóa riêng tư giống như một trong các khóa công khai trong vòng. Nếu bạn đã từng ký lại bằng cách sử dụng $x$ trong tương lai, bạn sẽ buộc phải khai báo lại cùng một hình ảnh khóa $X'$, vì vậy những người quan sát sẽ thấy rõ rằng bạn đã ký hai lần.

Hồi đáp

Bagheera

12:22, 11/08/2023

Cảm ơn bạn rất nhiều! Tôi nghĩ rằng nó là rõ ràng bây giờ. :)

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Linkable/Tracable Ring Signatures Simple Explanation

TH: ลายเซ็นแหวนที่เชื่อมโยงได้/ติดตามได้ คำอธิบายง่ายๆ

RO: Semnături de inel care pot fi conectate/trazabile Explicație simplă

RU: Связываемые/отслеживаемые кольцевые подписи Простое объяснение

VI: Chữ ký vòng có thể liên kết/có thể theo dõi Giải thích đơn giản

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.