佩德罗·莫雷诺·桑切斯;蓝色,亚瑟;杜克·V·勒。;萨兰·诺伊特;布兰登·古德尔;凯特,阿妮凯特 DLSAG:Monero可互操作支付渠道的非交互式退款交易。 (英语) Zbl 1459.94133号 Bonneau,Joseph(编辑)等人,《金融加密和数据安全》。第24届国际会议,2020年2月10日至14日,马来西亚哥打基纳巴鲁,FC 2020。修订了选定的论文。查姆:斯普林格。莱克特。注释计算。科学。12059, 325-345 (2020). 概要:Monero已成为设计具有隐私性的领先加密货币之一。然而,这是以降低表达能力和互操作性以及严重的可伸缩性问题为代价的。首先,Monero仅限于个人地址之间的硬币交换,不支持其他功能。其次,交易由可链接环签名授权,这是Monero中使用的一种数字签名方案,因此阻碍了与支持不同数字签名方案的几乎所有其他加密货币的互操作性。第三,Monero交易需要比其他加密货币更大的链上足迹,导致分类账快速增长,从而导致可扩展性问题。这项工作扩展了Monero的表达能力和互操作性,同时缓解了其可伸缩性问题。我们提出了Ad Hoc Group的双链接自发匿名群签名(DLSAG),可链接环签名方案首次在Monero:DLSAG中实现了本机非交互式退款交易,可以与Monero中已有的其他加密工具(如承诺和范围证明)一起无缝实现。我们正式证明DLSAG提供了与原始可链接环签名中引入的相同的安全和隐私概念[刘俊凯等,Lect。注释计算。科学。3108, 325–335 (2004;Zbl 1098.94624号)]即不可伪造性、签名者模糊性和可链接性。我们对DLSAG进行了评估,结果表明它比Monero中当前的数字签名方案具有更低的计算量和类似的通信开销,证明了它的实用性。我们进一步展示了如何利用DLSAG在Monero中实现非链可扩展性解决方案,例如支付渠道和支付通道网络,以及原子交换和与几乎所有现有加密货币的互操作支付。DLSAG目前正在Monero社区中讨论,作为一种可采用的选项,作为表达性、互操作性和可扩展性的关键构建块。关于整个系列,请参见[Zbl 1453.94002号]. 引用于2文件 理学硕士: 94A60型 密码学 91B64型 宏观经济理论(货币模型、税收模型) 9120国集团 衍生证券(期权定价、对冲等) 关键词:加密货币;adhoc群的双链接自发匿名群签名 引文:Zbl 1098.94624号 PDF格式BibTeX公司 XML格式引用 \textit{P.Moreno-Sanchez}等人,Lect。注释计算。科学。12059325--345(2020年;Zbl 1459.94133) 全文: 内政部