基于环签名的区块链身份匿名技术文献综述
摘 要:区块链的概念是由中本聪于2008年首次提出,并且在随后的几年中,区块链成为了电子货币比特币的核心组成部分。随着比特币的诞生,各种数字货币及衍生应用如雨后春笋般涌现,如门罗币、以太坊等。区块链本质上是一种基于非对称加密算法的分布式账本技术,不同区块之间通过hash算法互相链接,其中每个区块内都包含一定量的交易信息。然而正是由于交易之间互相链接这一特点,许多人开始质疑其匿名性。虽然区块链各节点之间的数据交换是基于地址而非个人进行的,但是许多学者认为人们可以计算出任何地址的当前数字货币余额,并且还能通过一些技术手段寻找交易地址和用户之间的联系。本文对近几年来国内外基于环签名的区块链身份匿名技术相关文献进行了梳理,为研究提高环成员的匿名性的方法提供参考。
关键词:区块链;匿名;环签名
区块链的概念是在2008年由中本聪首次提出的,是比特币的底层技术之一。区块链具有去中心化、开放性、独立性、安全性、匿名性等特点。本文主要对区块链的匿名性进行探究。
区块链上的匿名性是人们非常重视的一点,许多用户正是因为区块链的匿名性才安心在平台上进行交易等行为。以比特币为例,比特币系统通过用户大量自由生成交易地址来实现用户真实身份的保密。然而,区块链上的用户地址、转账金额等信息为了方便节点对交易的验证,都是公开透明的,这就带来了用户隐私问题。通过大量分析区块链上的这些数据,可以找出用户与交易地址的联系,甚至去匿名化。无论用户是个人还是企业,用户的隐私都是非常重要的,更不用说军事、国家机构的了。因此,为了区块链能够良好的运行,必须要确保用户身份的匿名性。匿名的方式有很多种,如盲签名、群签名、环签名等,本文主要介绍近年来环签名方向的研究。
环签名最初由Rivest等[1]人提出,是一种简化的群签名。环签名中只有环成员没有管理者,不需要环成员间的合作。环签名具有无条件匿名性、正确性、不可为造性。根据环签名所拥有的不同属性,主要可分为4类:门限环签名、可链接环签名、可撤销匿名性的环签名、可否认的环签名。通过阅读近年来对环签名的研究,下文将对这些方法进行梳理。
一、门限环签名
首个门限环签名是Bresson、Stern、Szydlo[2]在2002年提出的,叫做BSS门限环签名方案。在一个(I,N)的门限环签名方案中,签名私钥以分布式的形式由N个成员进行保管,至少有I个成员参与才可形成一个有效的门限环签名。即I个成员即可代表整个环实施有效签名而无需其他成员的参与,同时签名也不会泄露签名者的身份。
