环签名

基础知识

在密码术中，环形签名是一种数字签名，可以由一组各自具有密钥的用户组中的任何成员执行。因此，具有环签名的消息被特定人群中的某人认可。环形签名的安全属性之一是确定在计算上应该是不可行的 哪一个 组成员密钥中的一个用于生成签名。

例如，可以使用环签名来提供“高级白宫官员”的匿名签名，而无需透露签名的官员。环形签名适用于此应用程序，因为无法撤消环形签名的匿名性，并且因为可以即兴使用环形签名的组（不需要事先设置）。

适用于Haven

环签名使用您的帐户密钥和使用三角分布方法从区块链中提取的一些公钥（也称为输出）。随着时间的推移，过去的输出可以多次使用以形成可能的签名者参与者。在可能签名者的“环”中，所有环成员都是平等且有效的。外部观察者无法判断签名组中哪些可能的签名者属于您的帐户。因此，环签名确保交易输出不可追踪。此外，Haven 不存在可替代性问题，因为每个交易输出都具有合理的可否认性（例如，网络无法分辨哪些输出已花费或未花费）。

要了解 Haven 如何在默认情况下为您提供隐私（不可链接性），请参阅隐形地址。