Firme ad anello

Le basi

Nella crittografia, una firma ad anello è un tipo di firma digitale che può essere eseguita da qualsiasi membro di un gruppo di utenti che dispongono di chiavi. Pertanto, un messaggio firmato con una firma ad anello è approvato da qualcuno in un particolare gruppo di persone. Una delle proprietà di sicurezza di una firma ad anello è che non dovrebbe essere computazionalmente possibile determinarla quale delle chiavi dei membri del gruppo è stata utilizzata per produrre la firma.

Ad esempio, una firma ad anello potrebbe essere utilizzata per fornire una firma anonima da "un alto funzionario della Casa Bianca", senza rivelare quale funzionario ha firmato il messaggio. Le firme ad anello sono corrette per questa applicazione perché l'anonimato di una firma ad anello non può essere revocato e perché il gruppo per una firma ad anello può essere improvvisato (non richiede configurazione precedente).

Applicazione a Haven

Una firma ad anello utilizza le chiavi del tuo account e un numero di chiavi pubbliche (note anche come output) estratte dalla blockchain utilizzando un metodo di distribuzione triangolare. Nel corso del tempo, gli output passati potrebbero essere utilizzati più volte per formare possibili partecipanti firmatari. In un "anello" di possibili firmatari, tutti i membri dell'anello sono uguali e validi. Non c'è modo che un osservatore esterno possa dire quale dei possibili firmatari in un gruppo di firme appartiene al tuo account. Quindi, le firme ad anello assicurano che gli output delle transazioni non siano rintracciabili. Inoltre, non ci sono problemi di fungibilità con Haven dato che ogni output di transazione ha una negabilità plausibile (ad esempio la rete non può dire quali output sono spesi o non spesi).

Per leggere come Haven ti offre la privacy per impostazione predefinita (unlinkability), vedi gli indirizzi stealth.