Tanda tangan digital adalah "ikatan virtual" dari hampir semua proyek blockchain. Di sebagian besar proyek, tanda tangan digunakan yang secara praktis tidak berbeda dari tanda tangan yang digunakan di jaringan Bitcoin (yaitu, ECDSA pada kurva secp256k1). Namun, pembuatan tanda tangan digital untuk proyek di mana "privasi" pengguna memainkan peran penting, seringkali berubah menjadi tindakan akrobatik yang kompleks berdasarkan pencapaian maju di bidang matematika dan kriptografi diskrit.
, -, , , ββ. , , CryptoNote, . , - , , . , , - . , . ββ βmixinsβ βdecoysβ, βanonymity setβ.
, CryptoNote, Monero. , , . , , , ( , Monero anonymity set 10).
, Zano , decoys , anonymity set, , , . Anton Sokolov , , , , .
, - , , .. β β . , , , , , , .
. , , . , , , , , .. , . , .
, , . , , , , , , , , β β ( ). , , , , .
, , , , . , ( - ), 449/17, , 449 17 . 1/100000 100000/1. , . , , , , , , , . , .
, , , . , - , . , , , . .
1: , , , Z, , . , .. Z, . , , Z , . , H1 , , , .. H1 .
2: 11 , R1 . , 13 , R2 . , , 11 13, , R1 R2 .
3: , 11 13, Z H1 r1, S1 c . r1 , , . , , , S1 Z H1. , - H2 . , H2, . H2 , , H1, .
4: 2 , R1 R2 R - . 2, , R R1 R2.
5: , 2, S1 H2 r2 S2, . , S2 S1 H2.
6: R S2. , , . , .
: , .. Z. Z, , Z. , , . , Z , , .
, , R , Z , : ( ) ( ). R S2, Z , , - -- , -- , .. , , , , .
, : , Z , , , - , , , S2 , , S2 -, R. Z, , , c11, c13, c2 H1, H2 r1, r2, S2 , R.
, , . , , H1, r1 H1 c11 c13, r2 c2 , S2 R , Z .
, Z, , , .. , H1 , r1 , S1 , R1, H2 - c13, S2 , R.
2
, , , , . : , Z , , H1 S1 , . , Z , , H1 S1 , .
, . β β. , -. , , - -. -, . , - , , . , .
, -. , , -. , : r1 r2 , . , , , .
, , . , - H1, r1 H1 c11 c13, r2 c2 , S2 R , Z, H1 S1 -, , .
3
, , Lin2-Xor eprint. , , , discrete logarithm problem is hard, ed25519, Zano?
: -, , ed25519. , ed25519, , , , Lin2-Xor , .
, - - , Lin2-Xor-.
, , , ( ) P1, Q1, P2, Q2 ? P1, Q1, P2, Q2 , () . - . . , , , .
, , . : , , , , β¦, - -. , , .
, , , , - . , , , .
β β , β β, , .., , , , . , β β , β β β β, .. ββ . , .. , .
, , (), - , , . , , , .., , βinner productβ, .
? , , , . , .. - , . , .
4
Lin2-Selector , : , : , , , -. Z - : , , , , , .
. , , , (11, 13), 2, , , , , (r1, H2), r2, , . (11, 13), (21, 23), 3, , , . Co (r1, H2), (r2, H3), r3, .
, , , . , (11, 13), (21, 23), (31, 33), 4, (r1, H2), (r2, H3), (r3, H4), r4, . 32 , 64, 128 .., , , 16, 32, 64 . Lin2-Selector .
. , , 1024 , 512 , Lin2-Selector , . log(1024) , .. .
Merkle Tree, , , , . , Merkle Tree , . Lin2-Selector , .
, Merkle Tree R, , Merkle tree . Z log H1, H2, H3, β¦. Merkle tree , . , Lin2-Selector , . Merkle Tree .
, Merkle tree , Lin2-Selector - , ? , , , -. , , Lin2-Xor Lin2-Selector . .. Lin2-Selector Merkle tree.
Lin2-Selector , , , - , . .. , , , , 1/379 , 1/379 . ? , , , , , . , discrete logarithm problem is hard .
, ? , Lin2-Xor Lin2-Selector , . , , . , .
Bagaimana hal di atas berhubungan dengan linking tag, apakah kita sudah lupa? Dan tag penautan dari format CryptoNote (sedikit dimodifikasi) hanya membantu kami, karena jika kita mencampur tag penautan ini dengan alamat siluman publik, maka kita hanya mendapatkan elemen basis independen linier yang kita butuhkan di lemma Lin2-Xor dan Lin2-Selector. Untuk mendapatkan tanda tangan cincin berukuran log, kami menyusun elemen dasar cincin dengan cara ini, dan kemudian pengirim secara anonim membuktikan bahwa dia mengetahui kunci pribadi dari salah satu elemen ini.
Kesimpulan
Semoga Anda menikmati artikelnya. Nah, jika seseorang melihat kesalahan di sini atau dalam pekerjaan itu sendiri, tulislah kepada kami - kami selalu senang dengan lawan!