2019年5月，交易所幣安遭受到了“大規(guī)模安全漏洞”的影響，價(jià)值超4000萬(wàn)美元的加密貨幣被盜。盡管當(dāng)時(shí)的情況對(duì)市場(chǎng)影響并不嚴(yán)重，但是，值得我們思考的是，區(qū)塊鏈技術(shù)不是解決數(shù)據(jù)安全的嗎？為什么近年來(lái)，從門(mén)頭溝事件后，還是頻繁出現(xiàn)黑客攻擊事件？

門(mén)頭溝事件后，以太坊也出現(xiàn)過(guò)安全漏洞，圈內(nèi)大的小的交易所都存在被攻擊的可能性，然而，這些不斷出現(xiàn)被攻擊事件，讓人們一度懷疑，所謂解決互聯(lián)網(wǎng)“信任危機(jī)”的區(qū)塊鏈技術(shù)究竟有沒(méi)有應(yīng)用價(jià)值？

截至目前，這項(xiàng)處于風(fēng)口浪尖的新技術(shù)，發(fā)展長(zhǎng)達(dá)十年之久，正處于區(qū)塊鏈3.0應(yīng)用落地的關(guān)鍵階段，卻仍然沒(méi)有得到廣泛應(yīng)用，最主要原因在于這項(xiàng)技術(shù)是如何解決數(shù)據(jù)安全問(wèn)題，沒(méi)有得到更好的解決。

隨著《反貪風(fēng)暴3》的熱播，匿名幣的概念，出現(xiàn)在了我們的生活中。這部電影的劇情也真實(shí)反應(yīng)了數(shù)字貨幣的特性，比如比特幣并不是完全匿名的，由于賬本是分布式，完全公開(kāi)透明的，交易之間也存在輸出的關(guān)系，所以每個(gè)地址都是能夠追蹤的，并獲取到用戶的隱私。在該劇中，古天樂(lè)所飾演的角色，通過(guò)門(mén)羅幣卻沒(méi)有被追蹤到，因?yàn)殚T(mén)羅幣屬于匿名幣，與比特幣不同的是，它所采用的密碼學(xué)原理不同。

什么是環(huán)簽名？

數(shù)字貨幣最常見(jiàn)的一種簽名方式是多重簽名，等同于現(xiàn)實(shí)生活中，公司內(nèi)部的決定需要每個(gè)部門(mén)進(jìn)行確認(rèn)簽名，這樣理解起來(lái)更直觀。多重簽名也會(huì)涉及到一些問(wèn)題，比如這個(gè)簽名過(guò)程中有人故意對(duì)其數(shù)據(jù)造假。

環(huán)簽名也是數(shù)字簽名的一種方案之一，是簡(jiǎn)化的群簽名，與多重簽名不同的是，環(huán)簽名中只有環(huán)成員沒(méi)有管理者，也不需要環(huán)成員間的合作。簡(jiǎn)單來(lái)解釋這個(gè)問(wèn)題，就是環(huán)簽名所形成的群組里面，每個(gè)人都沒(méi)有數(shù)字身份，僅僅只能知道參與環(huán)簽名的人是這個(gè)組里面的人，卻不知道到底是組里的誰(shuí)，這種簽名方式讓數(shù)字貨幣具有高度的匿名性，結(jié)合了去中心化和非信任的結(jié)合。

在匿名幣中所使用的正是環(huán)簽名的方法，我們用生活中的例子來(lái)解釋這個(gè)工作原理，環(huán)簽名總共分為三個(gè)步驟，第一步是生成密鑰，在這個(gè)群組中，雖然每個(gè)人的身份是模糊的，但是都有公鑰和私鑰，舉個(gè)例子來(lái)說(shuō)，在一所學(xué)校里面，每個(gè)學(xué)生都有一把大門(mén)的鑰匙（公鑰），除此之外，她們還有自己宿舍的鑰匙（私鑰）。

第二步是簽字確認(rèn)的過(guò)程，宿管阿姨每周會(huì)對(duì)宿舍進(jìn)行一個(gè)抽查，每次抽查的過(guò)程中，就會(huì)去找校領(lǐng)導(dǎo)領(lǐng)鑰匙或者找學(xué)生打開(kāi)門(mén)，這個(gè)過(guò)程中，每名宿管阿姨是沒(méi)有私鑰的。抽查過(guò)程中，擁有公鑰和私鑰的學(xué)生并不知道是哪個(gè)宿管阿姨進(jìn)行抽查的，更不知道她們是找的哪個(gè)領(lǐng)導(dǎo)要的鑰匙，換言之，宿管阿姨們不知道她們所使用的是誰(shuí)的私鑰，是領(lǐng)導(dǎo)找學(xué)生要的，還是領(lǐng)導(dǎo)們自備的一把鑰匙。

第三步是簽名驗(yàn)證。校領(lǐng)導(dǎo)根據(jù)宿管阿姨的抽查結(jié)果，可以知道她們已經(jīng)完成了任務(wù)，但不知道她們的鑰匙具體是找誰(shuí)去領(lǐng)的。除非這個(gè)過(guò)程中，有具體的負(fù)責(zé)人，否則就要逐個(gè)個(gè)的問(wèn)清楚，才知道每名宿管阿姨的鑰匙是找的哪個(gè)學(xué)生或者哪個(gè)領(lǐng)導(dǎo)。

通過(guò)這個(gè)驗(yàn)證過(guò)程，我們可以得出一個(gè)結(jié)論，那就是環(huán)簽名過(guò)程中，沒(méi)有真正的管理者，責(zé)任不是具體到個(gè)人。這與其他的簽名方式不同，比如公司裁員，先需要部門(mén)審批，部門(mén)審批后又要給人事部門(mén)審批，最后到公司頂層最終決定，這種所采用的簽名方式，有具體的負(fù)責(zé)人，就有可以追蹤的具體人，并沒(méi)有實(shí)現(xiàn)去中心化。

環(huán)簽名整個(gè)流程是自發(fā)組成、還具有匿名的特征，所以被稱之為環(huán)簽名。

環(huán)簽名如何解決數(shù)據(jù)安全問(wèn)題？

關(guān)于環(huán)簽名解決數(shù)據(jù)安全問(wèn)題，我們就要先提到環(huán)簽名的特點(diǎn)，主要是以下幾點(diǎn)：

無(wú)條件匿名性，一個(gè)真正的環(huán)簽名成員數(shù)是未知數(shù)N，就像上面所舉到的例子，不同的宿管阿姨都能成為環(huán)簽名中的一員，不論是新加入還是既往辭職的，因此，攻擊者就算獲取了所有可能簽名者的私鑰，也無(wú)法知道真正簽名者的概率極低。

不可偽造性。假設(shè)攻擊者獲得一個(gè)私鑰，想偽造下一個(gè)合法簽名的概率也不高，因?yàn)樵诃h(huán)簽名過(guò)程中的，每個(gè)人的簽名驗(yàn)證過(guò)程是不同的，簽名結(jié)果是相同的，在這種情況下，增加了造假的復(fù)雜性。

去中心化。正如上面所舉例說(shuō)明的，這個(gè)簽名過(guò)程是自發(fā)形成的，沒(méi)有第三方或者管理者，對(duì)驗(yàn)證者來(lái)說(shuō)，簽名人是完全匿名的，被攻擊起來(lái)，也難以找到匿名的地址。

總結(jié)環(huán)簽名的特性來(lái)看，解決數(shù)據(jù)安全的方式有兩大優(yōu)勢(shì)，一是提高被攻擊的難易程度；二是無(wú)從追蹤的數(shù)據(jù)來(lái)源。

總結(jié)：

數(shù)字資產(chǎn)之所以被追捧至今，主要是其變幻莫測(cè)的密碼學(xué)原理作為技術(shù)支持，每一種技術(shù)背后都是一把雙刃劍，假設(shè)匿名幣用于黑市交易的話，就會(huì)難以追蹤到其數(shù)據(jù)的來(lái)源，而常見(jiàn)的多重簽名，雖然也有劣勢(shì)，但是被廣泛應(yīng)用，說(shuō)明該技術(shù)日漸成熟，更適用于我們的生活中。
來(lái)源： 區(qū)塊鏈藍(lán)海?