【本课堂内容全部选编自PlatON首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
9.8群签名在区块链中的应用
近年来,密码资产的兴起带动了区块链技术的腾飞,区块链技术已不再局限于密码货币、密码资产等应用,开始朝向商业化路径进发,在区块链技术商业化的同时问题也随之出现。
区块链的弱中心化、多中心化特征,使得区块链系统能够以成员共识机制实现信任自治。这种分布式系统结构摆脱了对中心节点的依赖,节点之间能够以对等网络的方式自由连接,进行可验证的数据存储,为上层智能合约提供可信数据。但区块链公开透明的特征又使得需要大量隐私保护需求的商业行为望而却步。链上隐私保护成为了区块链商业化的关键突破口。
「区块链+」的发展模式不断催生密码应用需求,高效隐私保护技术是区块链系统需要重点突破的方向。采用基于群签名、环签名、零知识证明、同态加密、多方安全计算等密码技术来构建隐私保护方案,能够更好地服务于实用化的区块链融合应用要求。其中群签名在目前的应用中十分广泛。
上节课讲到2019年Zhang等人提出了一种在匿名数字货币中跟踪付款人的高效可连接群签名。使用可连接群签名来实现支付者的真实身份跟踪。这种方法能够同时保障匿名数字货币交易中的匿名性和可靠性。这为区块链在金融领域的应用铺设了道路。
与此同时,高效可连接群签名安全需求也需保障。其中包含:
正确性: 保证诚实用户生成的签名始终被接受,使用同一密钥生成的两个签名始终被正确链接,任何有效的签名都可以用SA的跟踪密钥跟踪到实际的签名者。
完全匿名: 给定两个签名和其中一个签名者,没有人能够确定哪一个签名是由已知的签名者产生的,除了SA。
完全可追溯性: 完全可追溯性比可追溯性更强,它也可以被看作是一种强大的抗合谋形式。具体来说,一个敌手根据其他组成员的合谋创建了一个签名,甚至持有SA的跟踪密钥,而SA无法跟踪到实际签名者之一,这种情况发生的概率几乎可以忽略不计。
可链接性: 一个敌手生成了两个具有相同密钥的签名,其amount相同,而其他群成员没有将其链接的概率可以忽略不计。
基于此,群签名的应用相当广泛,如企业端用户部署群签名服务,生成群签名,通过AMOP将签名信息发送给上链机构(如PlatON),上链机构将收集到的签名信息统一上链(如竞标、对账等场景),再比如群签名+盲签名可应用于构造有多个银行参与发行电子货币的、匿名的、不可跟踪的电子现金系统。在这样的方案中有许多银行参与这个电子现金系统,每一个银行都可以安全地发行电子货币。这些银行形成一个群体受中央银行的控制,中央银行担当了群管理员的角色。
相信在区块链技术越来越普及后,我们将会看到更多的基于群签名的应用案例。
今天的课程就到这里啦,下节课我们将开启新的篇章,学习密码学中的另一大领域——零知识证明,敬请期待!
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
扫一扫
1368
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
