风险提示:防范以虚拟货币/区块链名义进行的非法集资风险。 ——银保监会等五部门

【图学院】区块链与密码学全民课堂第 9-8 讲:群签名在区块链中的应用 II

PlatON 2021-06-02 18:53:00
微信分享

扫码分享

▼更多精彩推荐,请关注我们▼导语:本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事,从感兴趣到有乐趣,全民课堂等你来学。这个系列中的课程内容首先从比特币着手进行入门介绍,再延伸

作者:资讯 / 来源:PlatON

导语:本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事,从感兴趣到有乐趣,全民课堂等你来学。

这个系列中的课程内容首先从比特币着手进行入门介绍,再延伸至区块链的相关技术原理与发展趋势,然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本公众号,持续进行学习。

【本课堂内容全部选编自 PlatON 首席密码学家、武汉大学国家网络安全学院教授、博士生导师何德彪教授的《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】

9.8

群签名在区块链中的应用

近年来,密码资产的兴起带动了区块链技术的腾飞,区块链技术已不再局限于密码货币、密码资产等应用,开始朝向商业化路径进发,在区块链技术商业化的同时问题也随之出现。

区块链的弱中心化、多中心化特征,使得区块链系统能够以成员共识机制实现信任自治。这种分布式系统结构摆脱了对中心节点的依赖,节点之间能够以对等网络的方式自由连接,进行可验证的数据存储,为上层智能合约提供可信数据。但区块链公开透明的特征又使得需要大量隐私保护需求的商业行为望而却步。链上隐私保护成为了区块链商业化的关键突破口。

「区块链+」的发展模式不断催生密码应用需求,高效隐私保护技术是区块链系统需要重点突破的方向。 采用基于群签名、环签名、零知识证明、同态加密、多方安全计算等密码技术来构建隐私保护方案,能够更好地服务于实用化的区块链融合应用要求。 其中群签名在目前的应用中十分广泛。

上节课讲到 2019 年 Zhang 等人提出了一种在匿名数字货币中跟踪付款人的高效可连接群签名。使用可连接群签名来实现支付者的真实身份跟踪。这种方法能够同时保障匿名数字货币交易中的匿名性和可靠性。这为区块链在金融领域的应用铺设了道路。

与此同时,高效可连接群签名安全需求也需保障。其中包含:

  • 正确性 : 保证诚实用户生成的签名始终被接受,使用同一密钥生成的两个签名始终被正确链接,任何有效的签名都可以用 SA 的跟踪密钥跟踪到实际的签名者。

  • 完全匿名 : 给定两个签名和其中一个签名者,没有人能够确定哪一个签名是由已知的签名者产生的,除了 SA。

  • 完全可追溯性 : 完全可追溯性比可追溯性更强,它也可以被看作是一种强大的抗合谋形式。具体来说,一个敌手根据其他组成员的合谋创建了一个签名,甚至持有 SA 的跟踪密钥,而 SA 无法跟踪到实际签名者之一,这种情况发生的概率几乎可以忽略不计。

  • 可链接性 : 一个敌手生成了两个具有相同密钥的签名,其 amount 相同,而其他群成员没有将其链接的概率可以忽略不计。

基于此,群签名的应用相当广泛,如企业端用户部署群签名服务,生成群签名,通过 AMOP 将签名信息发送给上链机构 (如 PlatON),上链机构将收集到的签名信息统一上链(如竞标、对账等场景),再比如群签名+盲签名可应用于构造有多个银行参与发行电子货币的、匿名的、不可跟踪的电子现金系统。在这样的方案中有许多银行参与这个电子现金系统,每一个银行都可以安全地发行电子货币。这些银行形成一个群体受中央银行的控制,中央银行担当了群管理员的角色。

相信在区块链技术越来越普及后,我们将会看到更多的基于群签名的应用案例。

今天的课程就到这里啦,下节课我们将开启新的篇章,学习密码学中的另一大领域——零知识证明,敬请期待!

白话区块链

区块链世界入口第一站,人人都能看懂的区块链;24 小时热点实时追踪。