- Removed the 'untranslated.html' snippet (_includes/untranslated.html). Since now we are using 'disclaimer.html' everywhere - Replaced the old snippet with the new disclaimer (introduced with #966) in all Moneropedia entries - Add snippet where it was missing - Updated instructions in the README
4 KiB
terms | summary | ||||
---|---|---|---|---|---|
|
Группа криптографических подписей по крайней мере с одним реальным участником, без возможности определения, какой из них является реальным, поскольку все они кажутся реальными |
{% include disclaimer.html translated="yes" translationOutdated="no" %}
Основная информация
В криптографии кольцевая подпись является видом цифровой подписи, которую может создать любой член группы пользователей, в которой у каждого есть ключи. Следовательно, сообщение, подписанное кольцевой подписью, фактически будет подписано кем-то из определённой группы людей. Одно из безопасных свойств кольцевой подписи состоит в том, что нереально путём вычислений определить какие из ключей членов группы были использованы для того, чтобы составить подпись.
Например, кольцевую подпись можно было бы использовать в качестве анонимной подписи "какого-нибудь высокопоставленного чиновника из Белого дома", при этом нельзя было бы выяснить, какой именно чиновник подписал сообщение. Кольцевые подписи предназначены именно для этого, так как анонимность кольцевой подписи нельзя отменить, а поскольку состав группы членов кольцевой подписи может быть совершенно произвольным (не требует предварительной настройки).
Применительно к Monero
Цифровая подпись использует ключи вашего @счёта и некоторое количество публичных ключей (также известных как выходы), взятых из @блoкчейна методом треугольного распределения. Со временем прошлые выходы могут использоваться по нескольку раз для формирования подписи в качестве подписанта. В "кольце" все возможные подписанты, все участники кольца являются равными и действительными. Внешний наблюдатель не сможет каким-либо образом сказать, кто из возможных подписантов в соответствующей группе принадлежит вашему @счёту. Таким образом, кольцевые подписи гарантируют невозможность отслеживания выходов транзакций. Более того, в случае с Monero какие-либо вопросы, связанные с @взаимозаменяемостью отсутствуют, так как каждый выход транзакции обладает свойством правдоподобного отрицания (например, сеть не может сказать, какой из выходов является потраченным, а какой нет).
Чтобы узнать о свойстве Monero, используемом по умолчанию (несвязываемость), см. страницу @скрытые-адреса.