Kruhový podpis (Ring Signature)

Základy

V kryptografii představuje kruhový podpis druh digitálního podpisu, který může být udělen jakýmkoli členem ze skupiny uživatelů, kde každý vlastní klíč. Proto je zpráva podepsaná kruhovým podpisem potvrzena někým z konkrétní skupiny lidí. Jedním z bezpečnostních prvků kruhových podpisu je skutečnost, že by mělo být výpočetně nemožné určit, který z klíčů členů skupiny byl použit pro udělení podpisu.

Kruhový podpis by mohl být použit například pro anonymní podpis "vysoko postaveného představitele z Bílého domu" bez uvedení konkrétního představitele, jež podpis udělil. Kruhové podpisy jsou pro tento případ velmi vhodné, protože anonymita kruhového podpisu nemůže být odvolána a protože skupina pro kruhový podpis může být svolána ad hoc, nevyžaduje žádné předchozí nastavení.

Jak je to využito u Monera

Kruhový podpis využívá klíče vašeho účtu a počet veřejných klíčů (což jsou výstupy) stažených z blockchainu pomocí triangulární distribuční metody. Po nějaké době mohou být starší výstupy použity opakovaně a vytvoří tak signatářskou skupinu účastníků. V "kruhu" možných signatářů jsou si všichni rovni. Není možné, aby někdo zvenčí odhalil, kdo z možných signatářů ve skupině patří k vašemu účtu. Takže kruhové podpisy zajistí nesledovatelnost výstupů transakcí. Navíc u Monera nejsou problémy se zastupitelností, za podmínky, že každý výstup transakce má možnost vše věrohodně popřít (např. síť může zamlčet, které prostředky byly utraceny a které ne).

Pro pochopení, jak Monero poskytuje defaultní ochranu soukromí (anonymizace), přejděte na skryté adresy.