一次密钥加环签名,TCP安全技术达到新高度

原创 2019-10-31 21:18 

匿名交易与隐私保护是电子货币的重要属性。目前大部分对隐私保护的解决思路是,通过隔断交易地址和地址持有人真实身份的关联,来达到匿名的效果。所以虽然能够看到每一笔转账记录的发送方和接受方的地址,但无法对应到现实世界中的具体某个人。但这样的保护是很弱的,通过观察和跟踪区块链的信息,通过地址ID、IP信息并运用大数据分析总能得出跟用户相关的某些信息等。

一次密钥加环签名,TCP安全技术达到新高度 区块链 第1张

TCP从交易的无关联性和不可追踪性两个方面确保对交易信息匿名保护,并不断迭代改进匿名保护能力。TCP对交易无关联性unlinkability和不可追踪性untraceablility进行了规范化的定义,无关联性是指对于任何两个外部交易,不能证明将其发送给同一个人,不可追踪性是指对于每个内部交易,所有可能的发件人从概率上是相等的。

一次密钥加环签名,TCP安全技术达到新高度 区块链 第2张

无关联性和不可追踪性是强隐私保护的区块链必须满足的属性,TCP通过采用一次密钥one-timesecretkey和环签名ringsignature技术来实现对无关联性和不可追踪性的支持。同时,TCP设计并实现严格的零知识证明zero-knowledgeproof模型作为可选择功能,可进一步增强交易匿名性。

一次密钥加环签名,TCP安全技术达到新高度 区块链 第3张

TCP采用一次密钥技术来实现交易的无关联性。一次密钥是指发送方对每个交易使用单独的密钥进行签名。

与通常的区块链交易中接收方只用到一对公私钥不同,在一次密钥方案中,每次交易中接收方需要用到两对公私钥,交易发起时,交易发送方使用交易接受方的两个公钥和随机数生成临时公钥,发送方将该临时密钥作为地址进行交易,接收方执行Diue-Hellman交换并结合他的一个私钥信息可以获取临时私钥。由于一次密钥只可以有接受方验证,保证了交易的正确性。同时,每次交易使用不同的随机数,即使与同一个接收方进行多次交易,因其一次密钥不同,也不能将其进行关联,保证了交易的无关联性。

一次密钥主要是保证了交易接收方的隐私,为了同时保证交易发送方的隐私,In-terValue采用了环签名技术。环签名是一种群签名(GroupSignature)技术衍生而来的多用户签名技术,在环签名技术中,消息由一组签名者进行签名,验证者无法得知谁是具体的签名者。

因此,环签名能够很好的解决签名者身份隐私保护的问题,实现交易的不可追踪性。另一方面,由于一般的环签名技术将签名者隐藏在一组用户之中,会带来双重支付(doublespending)的问题,可采用可链接环签名技术linkableringsignature解决这一问题。

本文地址:http://www.oaiwg.com/2976.html
关注我们:有问题加微信:扫描二维码爱科技的公众号,微信号:niu26699
版权声明:本文为原创文章,欢迎分享爱科技文章,转载请保留出处!

发表评论


表情