作者：資訊 / 來源：PlatON

導語：本課堂用通俗易懂的系列內容為大家呈現區塊鏈與密碼學領域相關知識。這里有知識也有故事，從感興趣到有樂趣，全民課堂等你來學。

這個系列中的課程內容首先從比特幣著手進行入門介紹，再延伸至區塊鏈的相關技術原理與發展趨勢，然后深入淺出地依次介紹在區塊鏈中應用的各類密碼學技術。歡迎大家訂閱本公眾號，持續進行學習。

【本課堂內容全部選編自 PlatON 首席密碼學家、武漢大學國家網絡安全學院教授、博士生導師何德彪教授的《區塊鏈與密碼學》授課講義、教材及互聯網，版權歸屬其原作者所有，如有侵權請立即與我們聯系，我們將及時處理。】

9.8

群簽名在區塊鏈中的應用

近年來，密碼資產的興起帶動了區塊鏈技術的騰飛，區塊鏈技術已不再局限于密碼貨幣、密碼資產等應用，開始朝向商業化路徑進發，在區塊鏈技術商業化的同時問題也隨之出現。

區塊鏈的弱中心化、多中心化特征，使得區塊鏈系統能夠以成員共識機制實現信任自治。這種分布式系統結構擺脫了對中心節點的依賴，節點之間能夠以對等網絡的方式自由連接，進行可驗證的數據存儲，為上層智能合約提供可信數據。但區塊鏈公開透明的特征又使得需要大量隱私保護需求的商業行為望而卻步。鏈上隱私保護成為了區塊鏈商業化的關鍵突破口。

「區塊鏈+」的發展模式不斷催生密碼應用需求，高效隱私保護技術是區塊鏈系統需要重點突破的方向。 采用基于群簽名、環簽名、零知識證明、同態加密、多方安全計算等密碼技術來構建隱私保護方案，能夠更好地服務于實用化的區塊鏈融合應用要求。 其中群簽名在目前的應用中十分廣泛。

上節課講到 2019 年 Zhang 等人提出了一種在匿名數字貨幣中跟蹤付款人的高效可連接群簽名。使用可連接群簽名來實現支付者的真實身份跟蹤。這種方法能夠同時保障匿名數字貨幣交易中的匿名性和可靠性。這為區塊鏈在金融領域的應用鋪設了道路。

與此同時，高效可連接群簽名安全需求也需保障。其中包含：

• 正確性 : 保證誠實用戶生成的簽名始終被接受，使用同一密鑰生成的兩個簽名始終被正確鏈接，任何有效的簽名都可以用 SA 的跟蹤密鑰跟蹤到實際的簽名者。

• 完全匿名 : 給定兩個簽名和其中一個簽名者，沒有人能夠確定哪一個簽名是由已知的簽名者產生的，除了 SA。

• 完全可追溯性 : 完全可追溯性比可追溯性更強，它也可以被看作是一種強大的抗合謀形式。具體來說，一個敵手根據其他組成員的合謀創建了一個簽名，甚至持有 SA 的跟蹤密鑰，而 SA 無法跟蹤到實際簽名者之一，這種情況發生的概率幾乎可以忽略不計。

• 可鏈接性 : 一個敵手生成了兩個具有相同密鑰的簽名，其 amount 相同，而其他群成員沒有將其鏈接的概率可以忽略不計。

基于此，群簽名的應用相當廣泛，如企業端用戶部署群簽名服務，生成群簽名，通過 AMOP 將簽名信息發送給上鏈機構 (如 PlatON)，上鏈機構將收集到的簽名信息統一上鏈（如競標、對賬等場景），再比如群簽名+盲簽名可應用于構造有多個銀行參與發行電子貨幣的、匿名的、不可跟蹤的電子現金系統。在這樣的方案中有許多銀行參與這個電子現金系統，每一個銀行都可以安全地發行電子貨幣。這些銀行形成一個群體受中央銀行的控制，中央銀行擔當了群管理員的角色。

相信在區塊鏈技術越來越普及后，我們將會看到更多的基于群簽名的應用案例。

今天的課程就到這里啦，下節課我們將開啟新的篇章，學習密碼學中的另一大領域——零知識證明，敬請期待！