环签名
零知识证明解决的问题是,我有一个秘密,我需要向你证明我知道这个秘密,但是我又不能让你知道这个秘密。而环签名解决的问题是,我对你说了一句话,但是你只知道是某一群人中有人对你说了这句话,而不知道这群人里具体哪个人说的。
与环签名相比,零知识证明依然是最佳的匿名方案之一。只是在某些场景下,如果对隐私的要求没有那么高,同时签名方的计算能力又很弱,环签名不失为一个不错的选择。
Cryptonote[Saberhagen18]是隐私币Monero的底层方案。Cryptonote的设计比较简洁,其用到的主要密码工具就两个:一次性可链接环签名及匿名地址。Monero中的匿名地址方案实际上就是一个匿名公钥加密方案,该方案保证如果你是加密方案指定接收者,你就可以通过扫描分布式账本找到你的密文并解密密文,但除了你之外的任何人都无法知道这个密文是应该发给你的,这个就能保证交易接收者的匿名性了。
Monero后来又在环签名基础上又开发了环保密交易(ring confidential transaction),因为他们最初方案没有考虑如何隐藏交易金额,保密交易提出就是为了解决交易金额的隐私性问题。保密交易里涉及到的一个零知识证明是区间证明。区间证明能做到证明某个金额属于一个合理的范围,但又不透露这个金额具体是什么,区间证明也是一种特殊的零知识证明。
区间证明后来成为所有隐私币方案的标配也是这个原因。
