Кольцевые подписи (Ring Signatures) используются для сокрытия реальных входов (получений) в транзакциях, чтобы невозможно было определить историю трат XMR в блокчейне.
Математический алгоритм кольцевой подписи разработали Рональд Ривест, Ади Шамир и Яэль Тауман в 2001 году.
В криптографии кольцевая подпись — это вариант исполнения цифровой подписи, который выполняется любым участником группы пользователей, имеющим специальный ключ подписи. Т. е. транзакция, подписываемая методом кольцевой подписи, подтверждается кем-то из группы. При этом невозможно определить, кто и каким ключом подписал транзакцию.
Кольцевые подписи применяются к каждому входу каждой транзакции. Отправитель (вернее, алгоритм отправки) случайным образом выбирает в блокчейне несколько других выходов с той же суммой и подписывает их своим закрытым ключом. Ему не требуется никакого одобрения со стороны владельцев других выходов.
Это может быть сделано даже в офлайн-режиме, что делает возможным безопасное автономное подписание и трансляцию подписанной транзакции в сеть.
Сразу возникает вопрос: если для каждого выхода транзакции существует правдоподобное отрицание, то как можно обнаружить и исключить двойные траты? С помощью криптографии протокола консенсуса CryptoNote. Вместе с транзакцией публикуется «образ приватного ключа». Образ ключа одноразовый и доказывает, что один из входов в кольцевой подписи реален, и когда отправитель попытается дважды потратить тот же вход с помощью использованного образа, сеть такую транзакцию не примет.
Поскольку кольцевые подписи применяются во всей сети, все монеты постоянно перемешиваются, что добавляет Monero (XMR) свойство взаимозаменяемости на уровне протокола.
Если сравнить это с функциями конфиденциальности, реализованными в Bitcoin, ZCash или Dash, то можно понять, что если в сети возможны отслеживаемые транзакции, то из-за AML-регулирования в определенных условиях может случиться так, что взаимозаменяемости у вас никогда не будет, т. е. монета, пришедшая с какой-то подсанкционной площадки или побывавшая на неугодном или незаконном кошельке, никогда не будет «такой же и равной той же», что вышла из coinbase-транзакции.
Coinbase-транзакция — это первая транзакция каждого блока в блокчейне криптовалюты. Coinbase-транзакцией генерируется награда за смайненный блок и аккумулируются совокупные комиссии со всех транзакций в блоке. Поскольку в этой транзакции создаются новые монеты, coinbase-транзакция действительна даже без каких-либо входов.
Интересный факт: стоимость 1 BTC из coinbase-транзакции выше стоимости, так сказать, б/у 1 BTC. Крупные инвесторы готовы покупать у майнеров «новорожденные» BTC с неплохой наценкой, поскольку к таким монетам не возникает абсолютно никаких вопросов у централизованных сервисов.
В случае с Монеро, 1 XMR всегда равна 1 XMR во всех смыслах этого утверждения.
