隐私保护利器之环签名实现原理

本文首发公众号VenusBlockChain，关注公众号后可免费阅读！VenusBlockChain致力于区块链技术研究，传播区块链技术和解决方案、区块链应用落地、区块链行业动态等。

目前，在匿名币中隐私保护方案中，使用到的密码学技术有环签名[1][2](Ring Signature)、同态加密、零知识证明、其他签名等等技术。除了门罗币以外，在由中国信息通信研究院发布的《数据流通关键技术白皮书1.0》中也提到这项技术[3]。今天来说说环签名技术的实现原理和实践应用。

1.环签名介绍

环签名是一种简化的群签名，环签名中只有环成员没有管理者，不需要环成员间的合作，签名者利用自己的私钥和集合中其他成员的公钥就能独立的进行签名，集合中的其他成员可能不知道自己被包含在其中。环签名的优势除了能够对前者进行无条件匿名外，环中的其他成员也不能伪造真实的签名者签名。环签名在强调匿名性的同时，增加了审计监管的难度。

2.环签名原理

既然是环签名，那么签名就要能够构成一个环，这个签名环的照片如下[4]所示：