Рейтинг:1

Текущий статус кольцевых подписей/доказательство членства в наборе

флаг mx

Я понимаю исходную реализацию O (n) кольцевой подписи, но я пытаюсь выяснить, где находится современное состояние при подписании сообщения в качестве анонимного члена специальной группы, не раскрывая, какой член группы подписал Это. Кажется, существуют сублинейные реализации, но я не очень хорошо разбираюсь в их компромиссах, и годы спустя некоторые из них оказались небезопасными. Например, я нашел: http://diyhpl.us/~bryan/papers2/bitcoin/Practical%20constant-size%20ring%20signature.pdf, который, кажется, требует, чтобы доверенная третья сторона собирала открытые ключи, но последующая проверка пару лет спустя показала, что его можно подделать. Я также знаю о документах о «нулевом подтверждении членства в наборе», что звучит похоже, но я не уверен, что это то же самое, что кольцевая подпись.

Я был бы очень признателен за обзор текущих реализаций.

Рейтинг:1
флаг gd

Что касается криптографии, работающей сейчас (или в ближайшее время), я думаю, что три кандидата на этот уровень техники — это Lelantus Spark от Firo (ранее Zcoin), Triptych и Seraphis (из окружения Monero): Triptych был раньше, но, похоже, у него были проблемы с мультиподписью. поэтому были разработаны два других:

Извините, у меня еще не было времени углубиться в них, но вот некоторые точки входа:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.