深度介绍主要的隐私交易技术 捍卫隐私

2.1.2 环签名技术

相比于隐私地址技术，环签名技术能够提供对数据发送方的隐私保护。环签名技术借用无法追溯来源的共同签名实现数字通证交易签名混淆化。共同签名混合一群信息发送方的签名，其中之一是信息真正的发起者，其余来自于区块链网络。后者从区块链曾记录的无数签名中提取而来，被称为诱饵（decoy）。

环签名技术涉及密码学中的单向陷门函数，该函数首先是一个单向函数，通过不对称算法保证不可逆性（即正向计算容易而反向计算困难，例如函数y=f(x)，若已知x欲求y很容易，而已知y欲求x=f^-1(x)则很困难）。其次具有一个特定陷门（也称后门），若知道陷门m可以很容易地计算出x=f^-1(x)。在基于单向陷门函数的公开密钥密码体制中，公钥是公开可查的，可用于加密信息，且仅有拥有私钥的接收方可以使用私钥对加密信息进行解密。

生成签名。利用发送方私钥与一组区块链上的随机公钥进行运算形成环签名。首先，发送方从区块链上获得r个混淆公钥Pi（i=1，2，…，r），生成随机数xi（i=1，2，…，r）并通过r个公钥加密生成yi（i=1，2，…，r）。然后选取随机数v，并通过特定算法（此算法中，v和yi为参数）生成ys。作为私钥的拥有者，发送者可以很容易地利用私钥和ys计算得到xs。最终的环签名P由以下参数组成（其中Ps是发送方的公钥）：

验证签名。验证者使用环签名中的参数xi（i=1，2，…，r），xs经过各自对应的单向陷门函数（即Pi，Ps），求得相对应的输出值yi（i=1，2，…，r），ys，最后将yi，ys经过上述特定算法的逆运算得到v'，对比验证环签名中v=v'， 若等式成立则环签名有效。

环签名技术在信息发送环节加入了不可分辨的无效信息，从而能够保护发送方的信息隐私。在签名验证环节通过验证整体的签名即可确认交易信息的有效性。