Moneropedia

Кольцевая подпись

Основная информация

В криптографии кольцевая подпись является видом цифровой подписи, которую может создать любой член группы пользователей, в которой у каждого есть ключи. Следовательно, сообщение, подписанное кольцевой подписью, фактически будет подписано кем-то из определённой группы людей. Одно из безопасных свойств кольцевой подписи состоит в том, что нереально путём вычислений определить какие из ключей членов группы были использованы для того, чтобы составить подпись.

Например, кольцевую подпись можно было бы использовать в качестве анонимной подписи "какого-нибудь высокопоставленного чиновника из Белого дома", при этом нельзя было бы выяснить, какой именно чиновник подписал сообщение. Кольцевые подписи предназначены именно для этого, так как анонимность кольцевой подписи нельзя отменить, а поскольку состав группы членов кольцевой подписи может быть совершенно произвольным (не требует предварительной настройки).

Применительно к Monero

Цифровая подпись использует ключи вашего счёта и некоторое количество публичных ключей (также известных как выходы), взятых из блoкчейна методом треугольного распределения. Со временем прошлые выходы могут использоваться по нескольку раз для формирования подписи в качестве подписанта. В "кольце" все возможные подписанты, все участники кольца являются равными и действительными. Внешний наблюдатель не сможет каким-либо образом сказать, кто из возможных подписантов в соответствующей группе принадлежит вашему счёту. Таким образом, кольцевые подписи гарантируют невозможность отслеживания выходов транзакций. Более того, в случае с Monero какие-либо вопросы, связанные с взаимозаменяемостью отсутствуют, так как каждый выход транзакции обладает свойством правдоподобного отрицания (например, сеть не может сказать, какой из выходов является потраченным, а какой нет).

Чтобы узнать о свойстве Monero, используемом по умолчанию (несвязываемость), см. страницу скрытые адреса.