К сожалению, это невозможно, по крайней мере, со стандартной конструкцией кольцевой подписи.
Кольцевые подписи проверяются путем проверки существования кольца обязательств, где каждое обязательство зависит от обязательства из предыдущей записи в кольце.
Это создает проблему «путешествия во времени» для человека, пытающегося создать кольцевую подпись. Это связано с тем, что при создании первой записи они не могут заранее знать, какая запись будет предшествовать ей в кольце.
Знание закрытого ключа для одного из открытых ключей позволит им принять случайное обязательство для первой записи, которую они создают для своей новой кольцевой подписи. Затем они могут позже присоединиться к кольцу вместе, заставив последнюю запись, которую они создали в кольце, дать точное обязательство, которое ожидала увидеть их первая запись в кольце.
К сожалению, как только они «присоединяются» к кольцу при его построении, они фиксируют определенный список открытых ключей, встречающихся в определенном порядке внутри кольца. Поэтому любой посторонний не может добавить дополнительные возможные открытые ключи в качестве членов кольца, если только он не знает закрытый ключ, соответствующий одному из этих открытых ключей.
Даже если бы существующая (некольцевая) подпись была точно правильного типа (например, подпись Шнорра, которая должна быть привита к кольцевой подписи на основе Шнорра), эта некольцевая подпись не была бы создана для правильного «вызова». Этот вызов может быть известен только тогда, когда известны все открытые ключи, которые должны быть включены в кольцо.
