Source: HelloFuture

Introduction

Les cryptomonnaies ont été largement adoptées en partie parce qu'elles offrent la confidentialité des transactions financières, une fonctionnalité qui peut être utilisée à la fois à des fins légitimes et illicites.

Une technique cryptographique contribuant à cette fonctionnalité de confidentialité est les signatures en cercle, un concept introduit en 2001 par Rivest, Shamir et Tauman. Cette technique a été initialement conçue pour des signatures numériques préservant la confidentialité et a été adoptée pour la technologie de la blockchain par CryptoNote en 2012. Les signatures en cercle permettent l'anonymat des transactions en dissimulant la signature de l'expéditeur parmi un groupe d'adresses leurres.

Qu'est-ce que les signatures Ring ?

Les signatures en cercle sont un type de signature numérique cryptographique qui permet à un signataire de prouver qu'il a signé un message tout en gardant son identité cachée aux signataires potentiels.

Dans les signatures numériques traditionnelles, une signature est associée à un expéditeur spécifique. La signature est créée à l'aide d'une clé privée et peut être vérifiée avec la clé publique correspondante. Cela signifie que la signature numérique confirme que l'expéditeur présumé a envoyé le message en le vérifiant avec la clé publique de l'expéditeur.

En revanche, une signature en anneau cache l'identité du signataire au sein d'un groupe de clés publiques sélectionnées de manière aléatoire, appelé un "Ring," qui comprend de multiples participants.

Comment fonctionnent les signatures en anneau?

Les signatures en anneau fonctionnent en permettant à un signataire de générer une signature vérifiable sans révéler quel membre spécifique d'un groupe a signé le message. Pour signer un message, le signataire anonyme a besoin de sa clé privée et des clés publiques des personnes du groupe.

Source: Semanticscholar

Le signataire réel choisit un groupe de clés publiques, y compris la sienne, pour former un anneau, et une fonction mathématique mélange la clé privée du signataire réel avec les clés publiques des autres.

La signature résultante est indiscernable d'une signature que l'une des autres clés publiques aurait pu produire, et n'importe qui peut vérifier que la signature est valide et a été signée par quelqu'un dans le groupe. Cependant, identifier le signataire réel reste computationnellement impossible.

Signatures en cercle et technologie de blockchain

Les blockchains publiques conservent un enregistrement de toutes les transactions, bien que ces enregistrements soient stockés sous forme binaire et hexadécimale, les analystes on-chain peuvent suivre l'activité des adresses et créer facilement un lien entre l'expéditeur et le destinataire d'une transaction, leur refusant ainsi leur vie privée. D'où la nécessité d'une fonctionnalité qui masque leur activité.

L'utilisation de la signature Ring dans la cryptomonnaie peut être retracée jusqu'au lancement de CryptoNote en 2012, un protocole de couche d'application conçu pour être utilisé avec des cryptomonnaies qui vise à résoudre des problèmes spécifiques identifiés dans Bitcoin. Il servirait de base pour des cryptomonnaies populaires axées sur la confidentialité telles que Monero et Mobilecoin.

Monero

Monero est une cryptomonnaie axée sur la confidentialité et la résistance à la censure, connue pour des fonctionnalités qui la rendent extrêmement difficile à tracer ou à suivre. Elle combine des signatures en anneau, des adresses furtives et des transactions confidentielles en anneau pour créer une transaction privée.

Comment Monero Applique les Signatures en Anneau

La signature en anneau de Monero utilise les clés de compte de l'expéditeur ainsi que plusieurs clés publiques (également appelées sorties) prises à partir de transactions précédentes d'autres utilisateurs. Cela crée un anneau de signataires potentiels. En conséquence, un observateur extérieur ne peut pas déterminer quel signataire dans le groupe correspond à votre compte.

Source: Messari

Mobilecoin

Fonctionnant comme Monero, les transactions MobileCoin utilisent une construction de signature en anneau pour démontrer que l'entrée réelle utilisée pour le paiement fait partie d'un ensemble plus large, sans révéler quelle entrée spécifique a été dépensée. Cependant, Mobilecoin utilise une implémentation plus légère des signatures en anneau pour rendre les transactions efficaces.

Alternatives notables aux signatures en anneau

Preuves de non-divulgation

La preuve de connaissance nulle est une méthode cryptographique qui permet à une partie (le prouveur) de prouver à une autre partie (le vérificateur) qu'une déclaration est vraie sans révéler aucune information au-delà de la validité de la déclaration elle-même.

Contrairement aux signatures d'anneau, qui ne cachent que l'expéditeur, les preuves ZK peuvent dissimuler l'expéditeur, le destinataire et le montant de la transaction. Cela rend les preuves ZK bien plus privées que les signatures d'anneau. Par exemple, les zk-SNARK produisent des tailles de preuve très petites, rendant les transactions plus légères que les ensembles de signatures d'anneau croissants de Monero.

Malgré leurs avantages, les preuves ZK sont cryptographiquement complexes et coûteuses en termes de calcul, ce qui rend leur implémentation difficile pour de nombreuses blockchains.

Transactions confidentielles

Une transaction confidentielle est une technique cryptographique qui dissimule le montant de la transaction tout en garantissant son intégrité et sa validité. Elle se concentre sur la dissimulation des montants de transaction grâce aux engagements de Pedersen, qui permettent aux nœuds de vérifier qu'une transaction est valide sans révéler les montants réels.

Les transactions confidentielles n'obscurcissent pas l'expéditeur ou le destinataire et sont généralement combinées à d'autres méthodes de confidentialité (comme les adresses furtives ou les preuves d'engagement) pour une anonymat complet.

Comparaison des signatures en anneau, des preuves Zk et des transactions confidentielles

Avantages des signatures en anneau

Confidentialité

Les signatures en anneau obscurcissent l'identité de l'expéditeur en mélangeant leur entrée de transaction avec des leurres provenant d'un ensemble plus large de signataires possibles; ainsi, un observateur ne peut pas déterminer quel membre de l'anneau a initié la transaction.

Décentralisation

Les utilisateurs n'ont pas besoin d'interagir avec d'autres pour former un groupe de signature d'anneau; ils peuvent générer une transaction par eux-mêmes tout en utilisant toujours plusieurs leurres pour la confidentialité.

Non-liabilité

Les transactions signées avec des signatures en anneau ne peuvent pas être liées à un expéditeur particulier, même si le même utilisateur signe plusieurs transactions. Cela est dû au fait que chaque transaction produit une nouvelle signature cryptographique unique qui ne révèle pas si la même clé privée a été utilisée auparavant.

Inconvénients des signatures Ring

Coûts de calcul plus élevés

En raison de l'inclusion de plusieurs clés publiques dans la signature, les signatures en anneau entraînent des tailles de transaction plus importantes, ce qui peut entraîner des congestions réseau et ralentir les transactions, exposant ainsi les utilisateurs à des frais plus élevés.

Risque d'abus

Les garanties de confidentialité fortes des signatures d'anneau en font des outils attrayants pour les activités illicites. Les criminels peuvent utiliser des jetons de confidentialité avec des signatures d'anneau pour transférer des fonds illicites ou acheter des articles illégaux.

L'anonymat n'est pas garanti

Bien que les signatures en anneau renforcent la confidentialité, elles ne garantissent pas l'anonymat absolu. L'ensemble d'anonymat est limité au nombre de leurres inclus dans une transaction. L'expéditeur réel peut toujours être identifiable à travers une analyse rigoureuse si la taille de l'anneau est petite.

Restrictions réglementaires

Les signatures en anneau ont attiré une attention accrue de la part des gouvernements et des régulateurs financiers. En 2020, le Secret Service américain a recommandé des réglementations plus strictes sur les crypto-monnaies axées sur la confidentialité, citant des préoccupations concernant leur utilisation potentielle dans des activités illégales. Des pays comme le Japon ont déjà interdit les crypto-monnaies axées sur la confidentialité sur les bourses réglementées.

Conclusion

Les signatures en anneau sont une technologie cryptographique qui cache l'identité de l'expéditeur parmi les signataires potentiels, rendant difficile pour les observateurs d'identifier qui a initié une transaction. Bien que cette technologie offre l'anonymat, elle n'est pas sans ses défis. Les transactions peuvent devenir plus importantes en raison des données supplémentaires requises pour l'anonymat, ce qui peut entraîner des temps de traitement plus lents et des frais accrus. De plus, l'anonymat peut être utilisé à des fins frauduleuses, compliquant l'équilibre entre la vie privée et la sécurité.

Des projets blockchain de premier plan tels que Monero et Mobilecoin utilisent des signatures en anneau comme éléments clés de leurs stratégies de confidentialité. Associées à d'autres fonctionnalités de confidentialité, les signatures en anneau créent un cadre fiable pour protéger la vie privée des utilisateurs sur la blockchain.