多重簽名很安全但不夠隱私？環簽名和盲簽名了解一下_POLY

眾所周知，區塊鏈是一個分布式賬本。對于賬本而言，其私密性極其重要，因此發掘一些技術來保障其安全性變成很多人的研究方向，簽名技術便是其中之一，而不同的簽名方式帶來的安全性也不同，如多重簽名、群簽名等等，今天就讓我們聊聊數字簽名技術中的環簽名和盲簽名是什么？

01環簽名環簽名，按字面意思就是環繞著的簽名，其實這不無道理。相傳，環簽名的思想來源于十七世紀的法國。當時法國大臣為了給國王進諫，但不想讓國王知道是誰領頭的，就采取了環形的簽名方式，簽名圍繞成了一個圈，名字也就沒有了先后順序，帶頭人是誰也就無從知曉。而環簽名(RingSignature)這個詞是2001年Rivest、Shamir和Tauman這三位密碼學家提出的，它是一種數字簽名方案，也是一種簡化的群簽名，在環簽名中只有環成員沒有管理者,不需要環成員間的合作。環簽名的過程是這樣的：1.密鑰生成;2.簽名;3.簽名驗證。利用了非對稱加密技術，私鑰加密，公鑰解密，從而一定能確定是擁有私鑰的那個人簽的名。通俗地舉個例子就是：第一步：密鑰生成。在一個合租公寓里，每個人都擁有一個不同的大門密碼，另外各自都有自己的臥室小門鑰匙；第二步：簽字確認。清潔阿姨每周都要來打掃，房東要求每位租客在清潔阿姨每周打掃時接待她，但租客并不想讓房東知道是誰每次給阿姨開門。阿姨要進來時，只能通過其中一個租客提供一個公鑰。阿姨每次進門只能通過某個租客的公鑰開門，但是由于阿姨沒有私鑰，進不去每個租客的小門，也不知道自己用了誰的公鑰。第三步：簽名驗證。房東可以根據阿姨可以進門和是否打掃過得知是租客給阿姨開的門，但不知道是哪位租客。環簽名不需要管理者，由于其無條件匿名性和不可偽造性的特點，使得其在隱秘性方面比一般的群簽名更加突出。在眾多數字貨幣中，門羅幣正是運用了環簽名這項技術，也是公認的隱私性最好的加密貨幣之一。

TRON多重簽名漏洞使超過5億美元的資產面臨風險，目前該漏洞已被披露并修復:金色財經報道，區塊鏈安全公司 DWallet Labs 發現 TRON 多重簽名賬戶中的一個零日漏洞使超過 5 億美元的數字資產面臨風險，此漏洞允許多重簽名帳戶的任何簽名者（具有任何權重）完全克服 TRON 提供的多重簽名安全性，無論帳戶中定義的閾值和簽名者數量如何。目前該漏洞已被披露并修復，因此現在沒有用戶資產處于風險之中。[2023/5/30 11:48:33]

02盲簽名如環簽名一樣，盲簽名是一種特殊的數字簽名技術。盲簽名因簽名的人看不到所簽署文件的具體內容而聞名，它有兩個顯著的特點：一是簽名者對消息的內容是不可見的；二是簽名被公開后，簽名者不能追蹤簽名。1983年，DavidChaum提出盲簽名，主要是為了實現防止追蹤。有人用一個很形象的例子來形容盲簽名：

WBTC DAO計劃重新設置智能合約多重簽名方案:金色財經報道，管理 Wrapped Bitcoin (WBTC) 項目的社區WBTC DAO正在設置一個新的智能合約多重簽名方案，以替換那些不再活躍的簽名者，新的一組簽名者將負責簽署交易并在必要時更改Token合約。

新的WBTC DAO多重簽名閾值將由11/18變更為8/13，并將保留來自原始集合的七個成員，包括Compound、Loopring、Kyber和BitGo等，新增Chainlink和Balancer。FTX、Airswap和MakerDAO等將被取消簽名資格。[2022/11/26 20:46:37]

先將隱蔽的文件放進信封里，任何人不能讀它，對文件簽名就是通過在信封里放一張復寫紙，簽名者在信封上簽名時，他的簽名便透過復寫紙簽到文件上。這樣一來，簽名的人看不到簽名的內容，即便簽名被公開，簽名者也無法得知這個簽名是哪次簽署的。有人會想簽名者都看不到簽名內容，誰愿意簽字呢？有什么應用場景呢？舉個例子：在日常買東西的時候，現金支出是很難讓別人追蹤的;但在網上轉賬的時候，很容易被第三方查到自己的消費情況，盲簽名的作用就是為了不讓銀行知道你的錢花到哪里去了。在盲簽名操作過程中最重要的便是盲化技術，給簽名者的數據是經過盲化之后呈現出來的，在簽名之后且去盲化后，是不能讓簽名者聯想起之前的盲化數據

Polygon回應“過于中心化”質疑：正在計劃改進并最終刪除多重簽名:2月16日消息，Polygon聯合創始人Mihailo Bjelic針對此前Cyber Capital創始人兼 CIO Justin Bons對于“Polygon多重簽名機制過于中心化和不安全”質疑和批評，進行了回應。Mihailo Bjelic表示，多重簽名機制的確有其局限性，但本質上是為了提升新項目的安全性，來保護用戶免受黑客攻擊，現在退出這一機制是不現實的。Polygon一直將Justin Bons提到的“必須將智能合約管理密鑰轉移給 Matic 代幣持有者”的建議作為目標，但這會增加出錯時的反應時間。因此，隨著社區的成熟Polygon將逐漸放棄多重簽名，目前仍會很負責地使用這一機制。Polygon最近發布了一份多重簽名透明度報告，其中披露了相關簽名者的詳細信息以及如何改進并最終刪除多重簽名的計劃。此外，多重簽名中的其他 4 方并非由 Polygon 選擇，而是他們主動加入。[2022/2/16 9:56:00]

。03小結環簽名和盲簽名的不可追蹤性是簽名技術的一個重大突破，但這也給了犯罪分子可乘之機，還需要不斷地完善其功能，如盲簽名又衍生出了公平盲簽名等。隨著數字貨幣的發展，數字簽名技術也變成了重要且急切的研究方向。什么樣的簽名技術可以更好地保障我們的數字資產隱私，這仍在不斷探索當中。

Tags：POLYLYGPOLOLYpolygon幣官網polygon幣圈PolkaPlayHOLY價格

幣安交易所app下載